Sujet Précédent Sujet Suivant

Trojan-Downloader.Win32.Bagle.cu

Résolu/Fermé
chopinot Messages postés 49 Date d'inscription mardi 11 mars 2008 Statut Membre Dernière intervention 13 avril 2010 - 19 mars 2008 à 19:29
g!rly Messages postés 18209 Date d'inscription vendredi 17 août 2007 Statut Contributeur Dernière intervention 30 novembre 2014 - 26 mars 2008 à 22:47
Bonjour,
j'ai un virus qui se nomme Trojan-Downloader.Win32.Bagle.cu
avec ceci mon pare-feux ne marche plus et avast non plus !
si quelqu'un pourrait m'aider
merci d'avance
A voir également:

46 réponses

Réponse 1 / 46
g!rly Messages postés 18209 Date d'inscription vendredi 17 août 2007 Statut Contributeur Dernière intervention 30 novembre 2014 406
19 mars 2008 à 20:18
salut,

Télécharge ELIBAGLA en bas de cette page
http://www.zonavirus.com/datos/descargas/95/elibagla.asp (clique sur le bouton "Descargar Elibagla") sur ton bureau.

Lance-le, de préférence en mode sans échec si tu en as la possibilité, en mode normal dans le cas contraire. Patiente le temps du scan.
Lorsqu'il a terminé, poste le contenu du fichier infoSat.txt qui se trouve dans Poste de travail > Disque C:\
Et par la même occasion, précise si tu peux à nouveau démarrer en mode sans échec.

***Ne pas rebooter en passant par msconfig.

Comment redémarrer en mode sans echec?

Tu redemarre le pc et tapote la touche F8 des le début de l allumage sans t´arrêter.
Une fenêtre sur fond noir va s’ouvrir, tu te déplaces avec les flèches du clavier sur démarrer en mode sans échec puis tape entrée.
Une fois sur le bureau si il n y a pas toutes les couleurs et autres c´est normal!
Ps : si F8 ne marche pas utilise la touche F5.¨¨

@+
1
Réponse 2 / 46
g!rly Messages postés 18209 Date d'inscription vendredi 17 août 2007 Statut Contributeur Dernière intervention 30 novembre 2014 406
19 mars 2008 à 22:01
Re,

reinstale des protections :

Telecharge et instales l'antivirus Antivir Personal Edition Classic :

->https://www.malekal.com/avira-free-security-antivirus-gratuit/

Comodo 3 pro :

http://www.commentcamarche.net/telecharger/telecharger 34055041 comodo firewall pro

tuto : https://www.malekal.com/tutorial-comodo-firewall/

puis fais ceci :

click sur demarrer > executer > dans la boite de dialogue tape > cmd et valide

dans la fenetre noir tape ceci : ipconfig /flushdns et valide par entree

si tu n´as pas executer :

appuie sur la touche vista et r simultanement

puis a l´aide de hijack this coche ces deux lignes :

O17 - HKLM\System\CS1\Services\Tcpip\Parameters: NameServer = 85.255.115.53 85.255.112.224
O17 - HKLM\System\CCS\Services\Tcpip\Parameters: NameServer = 85.255.115.53 85.255.112.224

puis

Si tu as une clé USB, disque dur externe, etc, branche-les sans les ouvrir avant de lancer ce FIX
Télécharge Rav antivirus: http://ww25.evosla.com/compteur.php?soft=rav_antivirus
• Clique droit sur le fichier .ZIP > Extraire sur > le Bureau
• Doucle clic sur >> RAV.exe << afin de lancer l'outil.
• Une fois RAV ANTIVIRUS lancé, laisse-le réagir, il scanne automatiquement tous les lecteurs (disques fixes et amovibles)
• Si infection > un rapport s'établira, sinon s'affichera (très rapide) ==>Votre Ordinateur est sain .
• Retire tes disques amovibles et redémarre ton ordinateur .
Poste le rapport , si infection!

post le rapport de rav antivirus ainsi qu´un nouveau hijack this

@+
1
Réponse 3 / 46
chopinot Messages postés 49 Date d'inscription mardi 11 mars 2008 Statut Membre Dernière intervention 13 avril 2010 1
25 mars 2008 à 19:01
désolé mais ce weekend end, je suis parti et j avais oublié mon ordi donc j'ai pas pu posté
mais c'est avec plaisir que j'accepte toute aide
1
Réponse 4 / 46
chopinot Messages postés 49 Date d'inscription mardi 11 mars 2008 Statut Membre Dernière intervention 13 avril 2010 1
19 mars 2008 à 20:23
voila pour le rapport, mais aussi pendant l'analyse il me répondait que l'accès a certains dossier était refusé ...


Wed Mar 19 19:06:29 2008
EliBagle v11.18 (c)2008 S.G.H. / Satinfo S.L.
----------------------------------------------
Lista de Acciones (por Acción Directa):
C:\WINDOWS\SYSTEM32\WINTEMS.EXE --> Bagle Acceso Denegado.
C:\WINDOWS\SYSTEM32\BAN_LIST.TXT --> Eliminado Bagle
C:\WINDOWS\SYSTEM32\DRIVERS\SROSA.SYS --> Bagle (rootkit) Acceso Denegado.
C:\WINDOWS\SYSTEM32\DRIVERS\HLDRRR.EXE --> Bagle.dldr Acceso Denegado.
C:\USERS\CHOPINOT\APPDATA\ROAMING\M\FLEC006.EXE --> Bagle.dldr Acceso Denegado.
C:\USERS\CHOPINOT\APPDATA\ROAMING\M\LIST.OCT --> Eliminado Bagle

Wed Mar 19 19:07:49 2008
EliBagle v11.18 (c)2008 S.G.H. / Satinfo S.L.
----------------------------------------------
Lista de Acciones (por Acción Directa):
C:\WINDOWS\SYSTEM32\WINTEMS.EXE --> Bagle Acceso Denegado.
C:\WINDOWS\SYSTEM32\DRIVERS\SROSA.SYS --> Bagle (rootkit) Acceso Denegado.
C:\WINDOWS\SYSTEM32\DRIVERS\HLDRRR.EXE --> Bagle.dldr Acceso Denegado.
C:\USERS\CHOPINOT\APPDATA\ROAMING\M\FLEC006.EXE --> Bagle.dldr Acceso Denegado.

Wed Mar 19 19:09:11 2008
EliBagle v11.18 (c)2008 S.G.H. / Satinfo S.L.
----------------------------------------------
Lista de Acciones (por Acción Directa):
C:\WINDOWS\SYSTEM32\WINTEMS.EXE --> Bagle Acceso Denegado.
C:\WINDOWS\SYSTEM32\DRIVERS\SROSA.SYS --> Bagle (rootkit) Acceso Denegado.
C:\WINDOWS\SYSTEM32\DRIVERS\HLDRRR.EXE --> Bagle.dldr Acceso Denegado.
C:\USERS\CHOPINOT\APPDATA\ROAMING\M\FLEC006.EXE --> Bagle.dldr Acceso Denegado.
Reinicie para Completar la Limpieza.

Wed Mar 19 19:10:39 2008
EliBagle v11.18 (c)2008 S.G.H. / Satinfo S.L.
----------------------------------------------
Lista de Acciones (por Exploración):
Explorando Unidad C:\
C:\Program Files\Motorola\SMSERIAL\SM56HLPR.EXE --> Eliminado Bagle.dldr
C:\Windows\System32\MDELK.EXE --> Acceso Denegado, Bagle (Reiniciar para completar la Limpieza)
C:\Windows\System32\WINTEMS.EXE --> Acceso Denegado, Bagle (Reiniciar para completar la Limpieza)

Nº Total de Directorios: 15309
Nº Total de Ficheros: 118047
Nº de Ficheros Analizados: 13024
Nº de Ficheros Infectados: 3
Nº de Ficheros Limpiados: 3

Wed Mar 19 19:21:02 2008
EliBagle v11.18 (c)2008 S.G.H. / Satinfo S.L.
----------------------------------------------
Lista de Acciones (por Exploración):
Explorando Unidad D:\

Nº Total de Directorios: 1313
Nº Total de Ficheros: 25647
Nº de Ficheros Analizados: 5
Nº de Ficheros Infectados: 0
Nº de Ficheros Limpiados: 0

Wed Mar 19 19:22:37 2008
EliBagle v11.18 (c)2008 S.G.H. / Satinfo S.L.
----------------------------------------------
Lista de Acciones (por Exploración):
Explorando Unidad E:\

Nº Total de Directorios: 1
Nº Total de Ficheros: 21
Nº de Ficheros Analizados: 0
Nº de Ficheros Infectados: 0
Nº de Ficheros Limpiados: 0

Wed Mar 19 19:22:40 2008
EliBagle v11.18 (c)2008 S.G.H. / Satinfo S.L.
----------------------------------------------
Lista de Acciones (por Exploración):
Explorando Unidad D:\

Nº Total de Directorios: 1313
Nº Total de Ficheros: 25647
Nº de Ficheros Analizados: 5
Nº de Ficheros Infectados: 0
Nº de Ficheros Limpiados: 0

Wed Mar 19 19:54:01 2008
EliBagle v11.18 (c)2008 S.G.H. / Satinfo S.L.
----------------------------------------------
Lista de Acciones (por Acción Directa):
C:\WINDOWS\SYSTEM32\WINTEMS.EXE --> Bagle Acceso Denegado.
C:\WINDOWS\SYSTEM32\DRIVERS\SROSA.SYS --> Bagle (rootkit) Acceso Denegado.
C:\WINDOWS\SYSTEM32\DRIVERS\HLDRRR.EXE --> Bagle.dldr Acceso Denegado.
C:\USERS\CHOPINOT\APPDATA\ROAMING\M\FLEC006.EXE --> Bagle.dldr Acceso Denegado.
Reinicie para Completar la Limpieza.
0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
Réponse 5 / 46
g!rly Messages postés 18209 Date d'inscription vendredi 17 août 2007 Statut Contributeur Dernière intervention 30 novembre 2014 406
19 mars 2008 à 20:29
Re,

recommence la manip en mode sans echec et post le rapport stp

@+
0
Réponse 6 / 46
chopinot Messages postés 49 Date d'inscription mardi 11 mars 2008 Statut Membre Dernière intervention 13 avril 2010 1
19 mars 2008 à 21:17
voici le rapport en mode sans echec :

Wed Mar 19 19:06:29 2008
EliBagle v11.18 (c)2008 S.G.H. / Satinfo S.L.
----------------------------------------------
Lista de Acciones (por Acción Directa):
C:\WINDOWS\SYSTEM32\WINTEMS.EXE --> Bagle Acceso Denegado.
C:\WINDOWS\SYSTEM32\BAN_LIST.TXT --> Eliminado Bagle
C:\WINDOWS\SYSTEM32\DRIVERS\SROSA.SYS --> Bagle (rootkit) Acceso Denegado.
C:\WINDOWS\SYSTEM32\DRIVERS\HLDRRR.EXE --> Bagle.dldr Acceso Denegado.
C:\USERS\CHOPINOT\APPDATA\ROAMING\M\FLEC006.EXE --> Bagle.dldr Acceso Denegado.
C:\USERS\CHOPINOT\APPDATA\ROAMING\M\LIST.OCT --> Eliminado Bagle

Wed Mar 19 19:07:49 2008
EliBagle v11.18 (c)2008 S.G.H. / Satinfo S.L.
----------------------------------------------
Lista de Acciones (por Acción Directa):
C:\WINDOWS\SYSTEM32\WINTEMS.EXE --> Bagle Acceso Denegado.
C:\WINDOWS\SYSTEM32\DRIVERS\SROSA.SYS --> Bagle (rootkit) Acceso Denegado.
C:\WINDOWS\SYSTEM32\DRIVERS\HLDRRR.EXE --> Bagle.dldr Acceso Denegado.
C:\USERS\CHOPINOT\APPDATA\ROAMING\M\FLEC006.EXE --> Bagle.dldr Acceso Denegado.

Wed Mar 19 19:09:11 2008
EliBagle v11.18 (c)2008 S.G.H. / Satinfo S.L.
----------------------------------------------
Lista de Acciones (por Acción Directa):
C:\WINDOWS\SYSTEM32\WINTEMS.EXE --> Bagle Acceso Denegado.
C:\WINDOWS\SYSTEM32\DRIVERS\SROSA.SYS --> Bagle (rootkit) Acceso Denegado.
C:\WINDOWS\SYSTEM32\DRIVERS\HLDRRR.EXE --> Bagle.dldr Acceso Denegado.
C:\USERS\CHOPINOT\APPDATA\ROAMING\M\FLEC006.EXE --> Bagle.dldr Acceso Denegado.
Reinicie para Completar la Limpieza.

Wed Mar 19 19:10:39 2008
EliBagle v11.18 (c)2008 S.G.H. / Satinfo S.L.
----------------------------------------------
Lista de Acciones (por Exploración):
Explorando Unidad C:\
C:\Program Files\Motorola\SMSERIAL\SM56HLPR.EXE --> Eliminado Bagle.dldr
C:\Windows\System32\MDELK.EXE --> Acceso Denegado, Bagle (Reiniciar para completar la Limpieza)
C:\Windows\System32\WINTEMS.EXE --> Acceso Denegado, Bagle (Reiniciar para completar la Limpieza)

Nº Total de Directorios: 15309
Nº Total de Ficheros: 118047
Nº de Ficheros Analizados: 13024
Nº de Ficheros Infectados: 3
Nº de Ficheros Limpiados: 3

Wed Mar 19 19:21:02 2008
EliBagle v11.18 (c)2008 S.G.H. / Satinfo S.L.
----------------------------------------------
Lista de Acciones (por Exploración):
Explorando Unidad D:\

Nº Total de Directorios: 1313
Nº Total de Ficheros: 25647
Nº de Ficheros Analizados: 5
Nº de Ficheros Infectados: 0
Nº de Ficheros Limpiados: 0

Wed Mar 19 19:22:37 2008
EliBagle v11.18 (c)2008 S.G.H. / Satinfo S.L.
----------------------------------------------
Lista de Acciones (por Exploración):
Explorando Unidad E:\

Nº Total de Directorios: 1
Nº Total de Ficheros: 21
Nº de Ficheros Analizados: 0
Nº de Ficheros Infectados: 0
Nº de Ficheros Limpiados: 0

Wed Mar 19 19:22:40 2008
EliBagle v11.18 (c)2008 S.G.H. / Satinfo S.L.
----------------------------------------------
Lista de Acciones (por Exploración):
Explorando Unidad D:\

Nº Total de Directorios: 1313
Nº Total de Ficheros: 25647
Nº de Ficheros Analizados: 5
Nº de Ficheros Infectados: 0
Nº de Ficheros Limpiados: 0

Wed Mar 19 19:54:01 2008
EliBagle v11.18 (c)2008 S.G.H. / Satinfo S.L.
----------------------------------------------
Lista de Acciones (por Acción Directa):
C:\WINDOWS\SYSTEM32\WINTEMS.EXE --> Bagle Acceso Denegado.
C:\WINDOWS\SYSTEM32\DRIVERS\SROSA.SYS --> Bagle (rootkit) Acceso Denegado.
C:\WINDOWS\SYSTEM32\DRIVERS\HLDRRR.EXE --> Bagle.dldr Acceso Denegado.
C:\USERS\CHOPINOT\APPDATA\ROAMING\M\FLEC006.EXE --> Bagle.dldr Acceso Denegado.
Reinicie para Completar la Limpieza.

Wed Mar 19 20:51:22 2008
EliBagle v11.18 (c)2008 S.G.H. / Satinfo S.L.
----------------------------------------------
Lista de Acciones (por Acción Directa):
C:\WINDOWS\SYSTEM32\WINTEMS.EXE --> Bagle Acceso Denegado.
C:\WINDOWS\SYSTEM32\DRIVERS\SROSA.SYS --> Bagle (rootkit) Acceso Denegado.
C:\WINDOWS\SYSTEM32\DRIVERS\HLDRRR.EXE --> Bagle.dldr Acceso Denegado.
C:\USERS\CHOPINOT\APPDATA\ROAMING\M\FLEC006.EXE --> Bagle.dldr Acceso Denegado.
Reinicie para Completar la Limpieza.

Wed Mar 19 21:01:14 2008
EliBagle v11.18 (c)2008 S.G.H. / Satinfo S.L.
----------------------------------------------
Lista de Acciones (por Acción Directa):
C:\WINDOWS\SYSTEM32\WINTEMS.EXE --> Bagle Acceso Denegado.
C:\WINDOWS\SYSTEM32\DRIVERS\SROSA.SYS --> Bagle (rootkit) Acceso Denegado.
C:\WINDOWS\SYSTEM32\DRIVERS\HLDRRR.EXE --> Bagle.dldr Acceso Denegado.
C:\USERS\CHOPINOT\APPDATA\ROAMING\M\FLEC006.EXE --> Bagle.dldr Acceso Denegado.
C:\USERS\CHOPINOT\APPDATA\ROAMING\M\LIST.OCT --> Eliminado Bagle
Reinicie para Completar la Limpieza.

Wed Mar 19 21:06:39 2008
EliBagle v11.18 (c)2008 S.G.H. / Satinfo S.L.
----------------------------------------------
Lista de Acciones (por Acción Directa):
C:\WINDOWS\SYSTEM32\WINTEMS.EXE --> Eliminado Bagle
C:\WINDOWS\SYSTEM32\DRIVERS\SROSA.SYS --> Eliminado Bagle (rootkit)
C:\WINDOWS\SYSTEM32\DRIVERS\HLDRRR.EXE --> Eliminado Bagle.dldr

Wed Mar 19 21:06:43 2008
EliBagle v11.18 (c)2008 S.G.H. / Satinfo S.L.
----------------------------------------------
Lista de Acciones (por Exploración):
Explorando Unidad C:\
C:\Windows\System32\MDELK.EXE --> Eliminado Bagle
C:\Windows\System32\drivers\down\107796.EXE --> Eliminado Bagle
C:\Windows\System32\drivers\down\117312.EXE --> Eliminado Bagle.dldr
C:\Windows\System32\drivers\down\118919.EXE --> Eliminado Bagle
C:\Windows\System32\drivers\down\127374.EXE --> Eliminado Bagle.dldr
C:\Windows\System32\drivers\down\128279.EXE --> Eliminado Bagle
C:\Windows\System32\drivers\down\131774.EXE --> Eliminado Bagle
C:\Windows\System32\drivers\down\136110.EXE --> Eliminado Bagle.dldr
C:\Windows\System32\drivers\down\137608.EXE --> Eliminado Bagle
C:\Windows\System32\drivers\down\141087.EXE --> Eliminado Bagle
C:\Windows\System32\drivers\down\14624251.EXE --> Eliminado Bagle
C:\Windows\System32\drivers\down\14670193.EXE --> Eliminado Bagle.dldr
C:\Windows\System32\drivers\down\14678368.EXE --> Eliminado Bagle
C:\Windows\System32\drivers\down\14741813.EXE --> Eliminado Bagle.dldr
C:\Windows\System32\drivers\down\14742983.EXE --> Eliminado Bagle
C:\Windows\System32\drivers\down\14801733.EXE --> Eliminado Bagle
C:\Windows\System32\drivers\down\14804822.EXE --> Eliminado Bagle
C:\Windows\System32\drivers\down\158762.EXE --> Eliminado Bagle.dldr
C:\Windows\System32\drivers\down\161773.EXE --> Eliminado Bagle
C:\Windows\System32\drivers\down\162256.EXE --> Eliminado Bagle
C:\Windows\System32\drivers\down\174611.EXE --> Eliminado Bagle
C:\Windows\System32\drivers\down\175672.EXE --> Eliminado Bagle
C:\Windows\System32\drivers\down\177809.EXE --> Eliminado Bagle
C:\Windows\System32\drivers\down\178355.EXE --> Eliminado Bagle.dldr
C:\Windows\System32\drivers\down\205032.EXE --> Eliminado Bagle.dldr
C:\Windows\System32\drivers\down\223221.EXE --> Eliminado Bagle
C:\Windows\System32\drivers\down\259616.EXE --> Eliminado Bagle
C:\Windows\System32\drivers\down\279288.EXE --> Eliminado Bagle
C:\Windows\System32\drivers\down\29099147.EXE --> Eliminado Bagle
C:\Windows\System32\drivers\down\29152718.EXE --> Eliminado Bagle
C:\Windows\System32\drivers\down\29155713.EXE --> Eliminado Bagle
C:\Windows\System32\drivers\down\437130.EXE --> Eliminado Bagle.dldr
C:\Windows\System32\drivers\down\457550.EXE --> Eliminado Bagle
C:\Windows\System32\drivers\down\603365.EXE --> Eliminado Bagle.dldr
C:\Windows\System32\drivers\down\70153.EXE --> Eliminado Bagle.dldr
C:\Windows\System32\drivers\down\73492.EXE --> Eliminado Bagle
C:\Windows\System32\drivers\down\76534.EXE --> Eliminado Bagle
C:\Windows\System32\drivers\down\83366.EXE --> Eliminado Bagle.dldr
C:\Windows\System32\drivers\down\88577.EXE --> Eliminado Bagle
C:\Windows\System32\drivers\down\90293.EXE --> Eliminado Bagle
C:\Windows\System32\drivers\down\99996.EXE --> Eliminado Bagle.dldr

Nº Total de Directorios: 15007
Nº Total de Ficheros: 117689
Nº de Ficheros Analizados: 12961
Nº de Ficheros Infectados: 41
Nº de Ficheros Limpiados: 41
0
Réponse 7 / 46
g!rly Messages postés 18209 Date d'inscription vendredi 17 août 2007 Statut Contributeur Dernière intervention 30 novembre 2014 406
19 mars 2008 à 21:19
ok chopinot,

passe ceci :

Télécharge combofix.exe (par sUBs) sur ton Bureau.

-> http://download.bleepingcomputer.com/sUBs/ComboFix.exe

-> Double clique combofix.exe.
-> Tape sur la touche 1 (Yes) pour démarrer le scan.
-> Lorsque le scan sera complété, un rapport apparaîtra. Copie/colle ce rapport dans ta prochaine réponse.

NOTE : Le rapport se trouve également ici : C:\Combofix.txt

Avant d'utiliser ComboFix :

-> Déconnecte toi d'internet et referme les fenêtres de tous les programmes en cours.

-> Désactive provisoirement et seulement le temps de l'utilisation de ComboFix, la protection en temps réel de ton Antivirus et de tes Antispywares, qui peuvent géner fortement la procédure de recherche et de nettoyage de l'outil.

Une fois fait, sur ton bureau double-clic sur Combofix.exe.

- Répond oui au message d'avertissement, pour que le programme commence à procéder à l'analyse du pc.

/!\ Pendant la durée de cette étape, ne te sert pas du pc et n'ouvre aucun programmes.

- En fin de scan il est possible que ComboFix ait besoin de redemarrer le pc pour finaliser la désinfection\recherche, laisses-le faire.

- Un rapport s'ouvrira ensuite dans le bloc notes, ce fichier rapport Combofix.txt, est automatiquement sauvegardé et rangé à C:\Combofix.txt)

-> Réactive la protection en temps réel de ton Antivirus et de tes Antispywares, avant de te reconnecter à internet.

-> Reviens sur le forum, et copie et colle la totalité du contenu de C:\Combofix.txt dans ton prochain message.

-> Tutoriel https://www.bleepingcomputer.com/combofix/fr/comment-utiliser-combofix

Télécharge HijackThis ici :

-> http://www.commentcamarche.net/telecharger/telecharger 159 hijackthis

Tutoriel d´instalation : (Merci a Balltrap34 pour cette réalisation)

-> http://pageperso.aol.fr/balltrap34/Hijenr.gif

Tutoriel d´utilisation (video) : (Merci a Balltrap34 pour cette réalisation)

-> http://perso.orange.fr/rginformatique/section%20virus/demohijack.htm

Post le rapport généré ici stp...

@+
0
Réponse 8 / 46
chopinot Messages postés 49 Date d'inscription mardi 11 mars 2008 Statut Membre Dernière intervention 13 avril 2010 1
19 mars 2008 à 21:46
voila le rapport
mais j ai peur de ne pas avoir débranché internet a temps dis moi si c'est a refaire ?! et si je dois y refaire en mode sans echec

ComboFix 08-03-18.1 - SYSTEM 2008-03-19 21:35:33.1 - NTFSx86 NETWORK
Microsoft® Windows Vista™ Édition Familiale Premium 6.0.6000.0.1252.1.1036.18.1543 [GMT 1:00]
Endroit: C:\Windows\system32\config\systemprofile\Desktop\ComboFix.exe
.

(((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
.

C:\Windows\system32\drivers\down
C:\Windows\system32\drivers\down\100979.exe
C:\Windows\system32\drivers\down\101728.exe
C:\Windows\system32\drivers\down\101853.exe
C:\Windows\system32\drivers\down\103553.exe
C:\Windows\system32\drivers\down\107437.exe
C:\Windows\system32\drivers\down\109153.exe
C:\Windows\system32\drivers\down\10963188.exe
C:\Windows\system32\drivers\down\10965013.exe
C:\Windows\system32\drivers\down\10974857.exe
C:\Windows\system32\drivers\down\11013561.exe
C:\Windows\system32\drivers\down\11021455.exe
C:\Windows\system32\drivers\down\11023373.exe
C:\Windows\system32\drivers\down\11024918.exe
C:\Windows\system32\drivers\down\11027273.exe
C:\Windows\system32\drivers\down\11035339.exe
C:\Windows\system32\drivers\down\11036228.exe
C:\Windows\system32\drivers\down\11039192.exe
C:\Windows\system32\drivers\down\11040299.exe
C:\Windows\system32\drivers\down\11042733.exe
C:\Windows\system32\drivers\down\11048022.exe
C:\Windows\system32\drivers\down\11054293.exe
C:\Windows\system32\drivers\down\110760.exe
C:\Windows\system32\drivers\down\11077802.exe
C:\Windows\system32\drivers\down\11079659.exe
C:\Windows\system32\drivers\down\11089346.exe
C:\Windows\system32\drivers\down\11089908.exe
C:\Windows\system32\drivers\down\112819.exe
C:\Windows\system32\drivers\down\114910.exe
C:\Windows\system32\drivers\down\115846.exe
C:\Windows\system32\drivers\down\116969.exe
C:\Windows\system32\drivers\down\117297.exe
C:\Windows\system32\drivers\down\119793.exe
C:\Windows\system32\drivers\down\120775.exe
C:\Windows\system32\drivers\down\122632.exe
C:\Windows\system32\drivers\down\123661.exe
C:\Windows\system32\drivers\down\123739.exe
C:\Windows\system32\drivers\down\124941.exe
C:\Windows\system32\drivers\down\124988.exe
C:\Windows\system32\drivers\down\127359.exe
C:\Windows\system32\drivers\down\127577.exe
C:\Windows\system32\drivers\down\127796.exe
C:\Windows\system32\drivers\down\128997.exe
C:\Windows\system32\drivers\down\129246.exe
C:\Windows\system32\drivers\down\129668.exe
C:\Windows\system32\drivers\down\130604.exe
C:\Windows\system32\drivers\down\130806.exe
C:\Windows\system32\drivers\down\133131.exe
C:\Windows\system32\drivers\down\135346.exe
C:\Windows\system32\drivers\down\135658.exe
C:\Windows\system32\drivers\down\137234.exe
C:\Windows\system32\drivers\down\137343.exe
C:\Windows\system32\drivers\down\138154.exe
C:\Windows\system32\drivers\down\138357.exe
C:\Windows\system32\drivers\down\139168.exe
C:\Windows\system32\drivers\down\139496.exe
C:\Windows\system32\drivers\down\139667.exe
C:\Windows\system32\drivers\down\140042.exe
C:\Windows\system32\drivers\down\140432.exe
C:\Windows\system32\drivers\down\140712.exe
C:\Windows\system32\drivers\down\141071.exe
C:\Windows\system32\drivers\down\141165.exe
C:\Windows\system32\drivers\down\141227.exe
C:\Windows\system32\drivers\down\141477.exe
C:\Windows\system32\drivers\down\142460.exe
C:\Windows\system32\drivers\down\143052.exe
C:\Windows\system32\drivers\down\143692.exe
C:\Windows\system32\drivers\down\144519.exe
C:\Windows\system32\drivers\down\144550.exe
C:\Windows\system32\drivers\down\14496174.exe
C:\Windows\system32\drivers\down\14508202.exe
C:\Windows\system32\drivers\down\14509543.exe
C:\Windows\system32\drivers\down\14512055.exe
C:\Windows\system32\drivers\down\14532210.exe
C:\Windows\system32\drivers\down\14541009.exe
C:\Windows\system32\drivers\down\14542990.exe
C:\Windows\system32\drivers\down\14556359.exe
C:\Windows\system32\drivers\down\14558824.exe
C:\Windows\system32\drivers\down\14566624.exe
C:\Windows\system32\drivers\down\14567560.exe
C:\Windows\system32\drivers\down\14570103.exe
C:\Windows\system32\drivers\down\14570774.exe
C:\Windows\system32\drivers\down\14572380.exe
C:\Windows\system32\drivers\down\14574736.exe
C:\Windows\system32\drivers\down\14577763.exe
C:\Windows\system32\drivers\down\14587669.exe
C:\Windows\system32\drivers\down\14588199.exe
C:\Windows\system32\drivers\down\14588807.exe
C:\Windows\system32\drivers\down\14592177.exe
C:\Windows\system32\drivers\down\14601131.exe
C:\Windows\system32\drivers\down\14602099.exe
C:\Windows\system32\drivers\down\14603315.exe
C:\Windows\system32\drivers\down\14604251.exe
C:\Windows\system32\drivers\down\146048.exe
C:\Windows\system32\drivers\down\14607684.exe
C:\Windows\system32\drivers\down\14608370.exe
C:\Windows\system32\drivers\down\146094.exe
C:\Windows\system32\drivers\down\14610351.exe
C:\Windows\system32\drivers\down\14612457.exe
C:\Windows\system32\drivers\down\14616825.exe
C:\Windows\system32\drivers\down\14617371.exe
C:\Windows\system32\drivers\down\14618323.exe
C:\Windows\system32\drivers\down\14620226.exe
C:\Windows\system32\drivers\down\14621318.exe
C:\Windows\system32\drivers\down\14624142.exe
C:\Windows\system32\drivers\down\14625296.exe
C:\Windows\system32\drivers\down\14625639.exe
C:\Windows\system32\drivers\down\14626092.exe
C:\Windows\system32\drivers\down\14627074.exe
C:\Windows\system32\drivers\down\14628244.exe
C:\Windows\system32\drivers\down\14628463.exe
C:\Windows\system32\drivers\down\14628775.exe
C:\Windows\system32\drivers\down\14630366.exe
C:\Windows\system32\drivers\down\14631193.exe
C:\Windows\system32\drivers\down\14633751.exe
C:\Windows\system32\drivers\down\14638088.exe
C:\Windows\system32\drivers\down\14639211.exe
C:\Windows\system32\drivers\down\14644422.exe
C:\Windows\system32\drivers\down\14646325.exe
C:\Windows\system32\drivers\down\14646793.exe
C:\Windows\system32\drivers\down\14647183.exe
C:\Windows\system32\drivers\down\14648930.exe
C:\Windows\system32\drivers\down\14650256.exe
C:\Windows\system32\drivers\down\14650381.exe
C:\Windows\system32\drivers\down\14651411.exe
C:\Windows\system32\drivers\down\14653127.exe
C:\Windows\system32\drivers\down\14654655.exe
C:\Windows\system32\drivers\down\14654858.exe
C:\Windows\system32\drivers\down\14655139.exe
C:\Windows\system32\drivers\down\14655638.exe
C:\Windows\system32\drivers\down\14656902.exe
C:\Windows\system32\drivers\down\14658789.exe
C:\Windows\system32\drivers\down\14658836.exe
C:\Windows\system32\drivers\down\14660069.exe
C:\Windows\system32\drivers\down\14661941.exe
C:\Windows\system32\drivers\down\14663220.exe
C:\Windows\system32\drivers\down\14666215.exe
C:\Windows\system32\drivers\down\14668025.exe
C:\Windows\system32\drivers\down\14668727.exe
C:\Windows\system32\drivers\down\14670505.exe
C:\Windows\system32\drivers\down\14671644.exe
C:\Windows\system32\drivers\down\14673812.exe
C:\Windows\system32\drivers\down\14673875.exe
C:\Windows\system32\drivers\down\14676215.exe
C:\Windows\system32\drivers\down\14676293.exe
C:\Windows\system32\drivers\down\14677229.exe
C:\Windows\system32\drivers\down\14677572.exe
C:\Windows\system32\drivers\down\14678960.exe
C:\Windows\system32\drivers\down\14679475.exe
C:\Windows\system32\drivers\down\14680567.exe
C:\Windows\system32\drivers\down\14681472.exe
C:\Windows\system32\drivers\down\14682205.exe
C:\Windows\system32\drivers\down\14683843.exe
C:\Windows\system32\drivers\down\14685154.exe
C:\Windows\system32\drivers\down\14685294.exe
C:\Windows\system32\drivers\down\14689631.exe
C:\Windows\system32\drivers\down\14689818.exe
C:\Windows\system32\drivers\down\146906.exe
C:\Windows\system32\drivers\down\14690754.exe
C:\Windows\system32\drivers\down\14690832.exe
C:\Windows\system32\drivers\down\14692142.exe
C:\Windows\system32\drivers\down\14693375.exe
C:\Windows\system32\drivers\down\14694638.exe
C:\Windows\system32\drivers\down\14696261.exe
C:\Windows\system32\drivers\down\14699365.exe
C:\Windows\system32\drivers\down\14700036.exe
C:\Windows\system32\drivers\down\14700192.exe
C:\Windows\system32\drivers\down\14701269.exe
C:\Windows\system32\drivers\down\14701861.exe
C:\Windows\system32\drivers\down\14705044.exe
C:\Windows\system32\drivers\down\14705683.exe
C:\Windows\system32\drivers\down\14705746.exe
C:\Windows\system32\drivers\down\14706339.exe
C:\Windows\system32\drivers\down\14706807.exe
C:\Windows\system32\drivers\down\14706885.exe
C:\Windows\system32\drivers\down\14707134.exe
C:\Windows\system32\drivers\down\14708554.exe
C:\Windows\system32\drivers\down\14710473.exe
C:\Windows\system32\drivers\down\14710956.exe
C:\Windows\system32\drivers\down\14711471.exe
C:\Windows\system32\drivers\down\14712953.exe
C:\Windows\system32\drivers\down\14713967.exe
C:\Windows\system32\drivers\down\14715059.exe
C:\Windows\system32\drivers\down\14716915.exe
C:\Windows\system32\drivers\down\14717056.exe
C:\Windows\system32\drivers\down\14717071.exe
C:\Windows\system32\drivers\down\14717493.exe
C:\Windows\system32\drivers\down\14717976.exe
C:\Windows\system32\drivers\down\14718553.exe
C:\Windows\system32\drivers\down\14718819.exe
C:\Windows\system32\drivers\down\14719053.exe
C:\Windows\system32\drivers\down\14719723.exe
C:\Windows\system32\drivers\down\14719942.exe
C:\Windows\system32\drivers\down\147202.exe
C:\Windows\system32\drivers\down\14722968.exe
C:\Windows\system32\drivers\down\14724138.exe
C:\Windows\system32\drivers\down\14726977.exe
C:\Windows\system32\drivers\down\14727180.exe
C:\Windows\system32\drivers\down\14727336.exe
C:\Windows\system32\drivers\down\14729770.exe
C:\Windows\system32\drivers\down\14731642.exe
C:\Windows\system32\drivers\down\14732859.exe
C:\Windows\system32\drivers\down\14734622.exe
C:\Windows\system32\drivers\down\14743124.exe
C:\Windows\system32\drivers\down\14744886.exe
C:\Windows\system32\drivers\down\14745635.exe
C:\Windows\system32\drivers\down\14746665.exe
C:\Windows\system32\drivers\down\14750471.exe
C:\Windows\system32\drivers\down\14751236.exe
C:\Windows\system32\drivers\down\14755619.exe
C:\Windows\system32\drivers\down\14756259.exe
C:\Windows\system32\drivers\down\14757959.exe
C:\Windows\system32\drivers\down\14758646.exe
C:\Windows\system32\drivers\down\14758989.exe
C:\Windows\system32\drivers\down\14759940.exe
C:\Windows\system32\drivers\down\14764933.exe
C:\Windows\system32\drivers\down\14765057.exe
C:\Windows\system32\drivers\down\14765837.exe
C:\Windows\system32\drivers\down\14770346.exe
C:\Windows\system32\drivers\down\14771781.exe
C:\Windows\system32\drivers\down\147888.exe
C:\Windows\system32\drivers\down\14794214.exe
C:\Windows\system32\drivers\down\14801078.exe
C:\Windows\system32\drivers\down\14804884.exe
C:\Windows\system32\drivers\down\14807053.exe
C:\Windows\system32\drivers\down\14807614.exe
C:\Windows\system32\drivers\down\14808597.exe
C:\Windows\system32\drivers\down\14810110.exe
C:\Windows\system32\drivers\down\14811858.exe
C:\Windows\system32\drivers\down\14813137.exe
C:\Windows\system32\drivers\down\14816350.exe
C:\Windows\system32\drivers\down\14819642.exe
C:\Windows\system32\drivers\down\14821280.exe
C:\Windows\system32\drivers\down\14824962.exe
C:\Windows\system32\drivers\down\14830157.exe
C:\Windows\system32\drivers\down\14831280.exe
C:\Windows\system32\drivers\down\14840765.exe
C:\Windows\system32\drivers\down\14842871.exe
C:\Windows\system32\drivers\down\14845663.exe
C:\Windows\system32\drivers\down\14846958.exe
C:\Windows\system32\drivers\down\14847379.exe
C:\Windows\system32\drivers\down\14847831.exe
C:\Windows\system32\drivers\down\148481.exe
C:\Windows\system32\drivers\down\14849937.exe
C:\Windows\system32\drivers\down\14850780.exe
C:\Windows\system32\drivers\down\14850951.exe
C:\Windows\system32\drivers\down\14852168.exe
C:\Windows\system32\drivers\down\14853525.exe
C:\Windows\system32\drivers\down\14862262.exe
C:\Windows\system32\drivers\down\14863447.exe
C:\Windows\system32\drivers\down\14886567.exe
C:\Windows\system32\drivers\down\14888407.exe
C:\Windows\system32\drivers\down\14900107.exe
C:\Windows\system32\drivers\down\14900950.exe
C:\Windows\system32\drivers\down\149682.exe
C:\Windows\system32\drivers\down\150618.exe
C:\Windows\system32\drivers\down\15092769.exe
C:\Windows\system32\drivers\down\15097105.exe
C:\Windows\system32\drivers\down\15098073.exe
C:\Windows\system32\drivers\down\15099258.exe
C:\Windows\system32\drivers\down\15119336.exe
C:\Windows\system32\drivers\down\15122658.exe
C:\Windows\system32\drivers\down\15128462.exe
C:\Windows\system32\drivers\down\15135872.exe
C:\Windows\system32\drivers\down\15137323.exe
C:\Windows\system32\drivers\down\15146480.exe
C:\Windows\system32\drivers\down\15146745.exe
C:\Windows\system32\drivers\down\15148820.exe
C:\Windows\system32\drivers\down\15174123.exe
C:\Windows\system32\drivers\down\15176775.exe
C:\Windows\system32\drivers\down\15181611.exe
C:\Windows\system32\drivers\down\15182641.exe
C:\Windows\system32\drivers\down\152241.exe
C:\Windows\system32\drivers\down\152631.exe
C:\Windows\system32\drivers\down\153021.exe
C:\Windows\system32\drivers\down\153816.exe
C:\Windows\system32\drivers\down\154144.exe
C:\Windows\system32\drivers\down\154768.exe
C:\Windows\system32\drivers\down\155735.exe
C:\Windows\system32\drivers\down\157857.exe
C:\Windows\system32\drivers\down\158450.exe
C:\Windows\system32\drivers\down\158497.exe
C:\Windows\system32\drivers\down\158512.exe
C:\Windows\system32\drivers\down\158855.exe
C:\Windows\system32\drivers\down\159370.exe
C:\Windows\system32\drivers\down\162989.exe
C:\Windows\system32\drivers\down\164565.exe
C:\Windows\system32\drivers\down\164846.exe
C:\Windows\system32\drivers\down\165033.exe
C:\Windows\system32\drivers\down\167716.exe
C:\Windows\system32\drivers\down\168200.exe
C:\Windows\system32\drivers\down\168215.exe
C:\Windows\system32\drivers\down\168855.exe
C:\Windows\system32\drivers\down\169541.exe
C:\Windows\system32\drivers\down\170259.exe
C:\Windows\system32\drivers\down\172334.exe
C:\Windows\system32\drivers\down\172786.exe
C:\Windows\system32\drivers\down\174721.exe
C:\Windows\system32\drivers\down\174861.exe
C:\Windows\system32\drivers\down\174970.exe
C:\Windows\system32\drivers\down\175875.exe
C:\Windows\system32\drivers\down\176171.exe
C:\Windows\system32\drivers\down\176749.exe
C:\Windows\system32\drivers\down\177529.exe
C:\Windows\system32\drivers\down\177544.exe
C:\Windows\system32\drivers\down\177575.exe
C:\Windows\system32\drivers\down\177607.exe
C:\Windows\system32\drivers\down\177841.exe
C:\Windows\system32\drivers\down\178184.exe
C:\Windows\system32\drivers\down\178621.exe
C:\Windows\system32\drivers\down\178933.exe
C:\Windows\system32\drivers\down\179167.exe
C:\Windows\system32\drivers\down\179744.exe
C:\Windows\system32\drivers\down\179962.exe
C:\Windows\system32\drivers\down\180025.exe
C:\Windows\system32\drivers\down\180493.exe
C:\Windows\system32\drivers\down\180867.exe
C:\Windows\system32\drivers\down\180914.exe
C:\Windows\system32\drivers\down\183082.exe
C:\Windows\system32\drivers\down\183191.exe
C:\Windows\system32\drivers\down\183535.exe
C:\Windows\system32\drivers\down\184611.exe
C:\Windows\system32\drivers\down\184798.exe
C:\Windows\system32\drivers\down\185188.exe
C:\Windows\system32\drivers\down\185843.exe
C:\Windows\system32\drivers\down\186015.exe
C:\Windows\system32\drivers\down\186155.exe
C:\Windows\system32\drivers\down\186483.exe
C:\Windows\system32\drivers\down\187091.exe
C:\Windows\system32\drivers\down\187404.exe
C:\Windows\system32\drivers\down\187622.exe
C:\Windows\system32\drivers\down\189494.exe
C:\Windows\system32\drivers\down\189884.exe
C:\Windows\system32\drivers\down\190024.exe
C:\Windows\system32\drivers\down\192177.exe
C:\Windows\system32\drivers\down\194236.exe
C:\Windows\system32\drivers\down\194486.exe
C:\Windows\system32\drivers\down\195672.exe
C:\Windows\system32\drivers\down\201147.exe
C:\Windows\system32\drivers\down\201241.exe
C:\Windows\system32\drivers\down\201366.exe
C:\Windows\system32\drivers\down\202286.exe
C:\Windows\system32\drivers\down\202364.exe
C:\Windows\system32\drivers\down\202395.exe
C:\Windows\system32\drivers\down\203316.exe
C:\Windows\system32\drivers\down\203409.exe
C:\Windows\system32\drivers\down\203581.exe
C:\Windows\system32\drivers\down\204564.exe
C:\Windows\system32\drivers\down\204720.exe
C:\Windows\system32\drivers\down\205047.exe
C:\Windows\system32\drivers\down\207918.exe
C:\Windows\system32\drivers\down\208074.exe
C:\Windows\system32\drivers\down\208854.exe
C:\Windows\system32\drivers\down\209290.exe
C:\Windows\system32\drivers\down\210414.exe
C:\Windows\system32\drivers\down\210570.exe
C:\Windows\system32\drivers\down\210850.exe
C:\Windows\system32\drivers\down\211178.exe
C:\Windows\system32\drivers\down\211256.exe
C:\Windows\system32\drivers\down\212582.exe
C:\Windows\system32\drivers\down\213393.exe
C:\Windows\system32\drivers\down\213424.exe
C:\Windows\system32\drivers\down\214080.exe
C:\Windows\system32\drivers\down\214641.exe
C:\Windows\system32\drivers\down\214797.exe
C:\Windows\system32\drivers\down\215031.exe
C:\Windows\system32\drivers\down\215390.exe
C:\Windows\system32\drivers\down\216420.exe
C:\Windows\system32\drivers\down\216498.exe
C:\Windows\system32\drivers\down\217028.exe
C:\Windows\system32\drivers\down\217964.exe
C:\Windows\system32\drivers\down\218869.exe
C:\Windows\system32\drivers\down\219524.exe
C:\Windows\system32\drivers\down\219618.exe
C:\Windows\system32\drivers\down\219883.exe
C:\Windows\system32\drivers\down\220398.exe
C:\Windows\system32\drivers\down\222332.exe
C:\Windows\system32\drivers\down\222363.exe
C:\Windows\system32\drivers\down\224407.exe
C:\Windows\system32\drivers\down\225967.exe
C:\Windows\system32\drivers\down\226997.exe
C:\Windows\system32\drivers\down\227043.exe
C:\Windows\system32\drivers\down\227387.exe
C:\Windows\system32\drivers\down\227652.exe
C:\Windows\system32\drivers\down\228182.exe
C:\Windows\system32\drivers\down\228510.exe
C:\Windows\system32\drivers\down\228791.exe
C:\Windows\system32\drivers\down\228822.exe
C:\Windows\system32\drivers\down\228978.exe
C:\Windows\system32\drivers\down\229259.exe
C:\Windows\system32\drivers\down\230288.exe
C:\Windows\system32\drivers\down\230491.exe
C:\Windows\system32\drivers\down\231427.exe
C:\Windows\system32\drivers\down\231786.exe
C:\Windows\system32\drivers\down\232691.exe
C:\Windows\system32\drivers\down\232893.exe
C:\Windows\system32\drivers\down\233237.exe
C:\Windows\system32\drivers\down\233252.exe
C:\Windows\system32\drivers\down\233299.exe
C:\Windows\system32\drivers\down\233361.exe
C:\Windows\system32\drivers\down\233798.exe
C:\Windows\system32\drivers\down\235701.exe
C:\Windows\system32\drivers\down\235920.exe
C:\Windows\system32\drivers\down\238603.exe
C:\Windows\system32\drivers\down\238899.exe
C:\Windows\system32\drivers\down\239383.exe
C:\Windows\system32\drivers\down\239508.exe
C:\Windows\system32\drivers\down\239726.exe
C:\Windows\system32\drivers\down\240506.exe
C:\Windows\system32\drivers\down\241177.exe
C:\Windows\system32\drivers\down\241941.exe
C:\Windows\system32\drivers\down\242019.exe
C:\Windows\system32\drivers\down\242129.exe
C:\Windows\system32\drivers\down\244749.exe
C:\Windows\system32\drivers\down\245077.exe
C:\Windows\system32\drivers\down\245155.exe
C:\Windows\system32\drivers\down\245795.exe
C:\Windows\system32\drivers\down\245904.exe
C:\Windows\system32\drivers\down\246325.exe
C:\Windows\system32\drivers\down\246840.exe
C:\Windows\system32\drivers\down\248462.exe
C:\Windows\system32\drivers\down\248493.exe
C:\Windows\system32\drivers\down\249180.exe
C:\Windows\system32\drivers\down\249632.exe
C:\Windows\system32\drivers\down\250272.exe
C:\Windows\system32\drivers\down\250428.exe
C:\Windows\system32\drivers\down\250475.exe
C:\Windows\system32\drivers\down\252378.exe
C:\Windows\system32\drivers\down\252565.exe
C:\Windows\system32\drivers\down\252846.exe
C:\Windows\system32\drivers\down\253252.exe
C:\Windows\system32\drivers\down\253579.exe
C:\Windows\system32\drivers\down\254843.exe
C:\Windows\system32\drivers\down\255046.exe
C:\Windows\system32\drivers\down\256918.exe
C:\Windows\system32\drivers\down\257261.exe
C:\Windows\system32\drivers\down\257978.exe
C:\Windows\system32\drivers\down\259039.exe
C:\Windows\system32\drivers\down\259523.exe
C:\Windows\system32\drivers\down\261410.exe
C:\Windows\system32\drivers\down\261426.exe
C:\Windows\system32\drivers\down\262081.exe
C:\Windows\system32\drivers\down\262128.exe
C:\Windows\system32\drivers\down\262627.exe
C:\Windows\system32\drivers\down\262674.exe
C:\Windows\system32\drivers\down\263860.exe
C:\Windows\system32\drivers\down\264265.exe
C:\Windows\system32\drivers\down\265638.exe
C:\Windows\system32\drivers\down\265669.exe
C:\Windows\system32\drivers\down\265950.exe
C:\Windows\system32\drivers\down\267276.exe
C:\Windows\system32\drivers\down\267416.exe
C:\Windows\system32\drivers\down\268118.exe
C:\Windows\system32\drivers\down\268243.exe
C:\Windows\system32\drivers\down\268649.exe
C:\Windows\system32\drivers\down\271238.exe
C:\Windows\system32\drivers\down\271441.exe
C:\Windows\system32\drivers\down\271753.exe
C:\Windows\system32\drivers\down\273079.exe
C:\Windows\system32\drivers\down\273344.exe
C:\Windows\system32\drivers\down\273719.exe
C:\Windows\system32\drivers\down\274374.exe
C:\Windows\system32\drivers\down\274452.exe
C:\Windows\system32\drivers\down\275185.exe
C:\Windows\system32\drivers\down\276324.exe
C:\Windows\system32\drivers\down\276371.exe
C:\Windows\system32\drivers\down\276542.exe
C:\Windows\system32\drivers\down\278290.exe
C:\Windows\system32\drivers\down\278368.exe
C:\Windows\system32\drivers\down\278446.exe
C:\Windows\system32\drivers\down\279023.exe
C:\Windows\system32\drivers\down\279132.exe
C:\Windows\system32\drivers\down\280177.exe
C:\Windows\system32\drivers\down\280318.exe
C:\Windows\system32\drivers\down\280957.exe
C:\Windows\system32\drivers\down\281519.exe
C:\Windows\system32\drivers\down\282081.exe
C:\Windows\system32\drivers\down\282814.exe
C:\Windows\system32\drivers\down\283360.exe
C:\Windows\system32\drivers\down\284296.exe
C:\Windows\system32\drivers\down\285045.exe
C:\Windows\system32\drivers\down\285107.exe
C:\Windows\system32\drivers\down\285403.exe
C:\Windows\system32\drivers\down\285513.exe
C:\Windows\system32\drivers\down\289210.exe
C:\Windows\system32\drivers\down\29088461.exe
C:\Windows\system32\drivers\down\29100941.exe
C:\Windows\system32\drivers\down\29110987.exe
C:\Windows\system32\drivers\down\29111580.exe
C:\Windows\system32\drivers\down\29122750.exe
C:\Windows\system32\drivers\down\29125995.exe
C:\Windows\system32\drivers\down\29126853.exe
C:\Windows\system32\drivers\down\29127789.exe
C:\Windows\system32\drivers\down\29129317.exe
C:\Windows\system32\drivers\down\29129817.exe
C:\Windows\system32\drivers\down\291316.exe
C:\Windows\system32\drivers\down\29132812.exe
C:\Windows\system32\drivers\down\29134840.exe
C:\Windows\system32\drivers\down\29141610.exe
C:\Windows\system32\drivers\down\29142718.exe
C:\Windows\system32\drivers\down\29144871.exe
C:\Windows\system32\drivers\down\29145058.exe
C:\Windows\system32\drivers\down\29145214.exe
C:\Windows\system32\drivers\down\29146649.exe
C:\Windows\system32\drivers\down\29148053.exe
C:\Windows\system32\drivers\down\29156321.exe
C:\Windows\system32\drivers\down\29157663.exe
C:\Windows\system32\drivers\down\29157850.exe
C:\Windows\system32\drivers\down\29159082.exe
C:\Windows\system32\drivers\down\29159301.exe
C:\Windows\system32\drivers\down\29161204.exe
C:\Windows\system32\drivers\down\29162717.exe
C:\Windows\system32\drivers\down\29165432.exe
C:\Windows\system32\drivers\down\29166368.exe
C:\Windows\system32\drivers\down\29168630.exe
C:\Windows\system32\drivers\down\29168832.exe
C:\Windows\system32\drivers\down\29169020.exe
C:\Windows\system32\drivers\down\29171625.exe
C:\Windows\system32\drivers\down\29172405.exe
C:\Windows\system32\drivers\down\29173481.exe
C:\Windows\system32\drivers\down\29181110.exe
C:\Windows\system32\drivers\down\29182171.exe
C:\Windows\system32\drivers\down\29185525.exe
C:\Windows\system32\drivers\down\29186913.exe
C:\Windows\system32\drivers\down\29190751.exe
C:\Windows\system32\drivers\down\29191172.exe
C:\Windows\system32\drivers\down\29192030.exe
C:\Windows\system32\drivers\down\29193278.exe
C:\Windows\system32\drivers\down\29196585.exe
C:\Windows\system32\drivers\down\29199455.exe
C:\Windows\system32\drivers\down\29200750.exe
C:\Windows\system32\drivers\down\29201951.exe
C:\Windows\system32\drivers\down\29203886.exe
C:\Windows\system32\drivers\down\29204525.exe
C:\Windows\system32\drivers\down\29204650.exe
C:\Windows\system32\drivers\down\29206569.exe
C:\Windows\system32\drivers\down\29207224.exe
C:\Windows\system32\drivers\down\29207567.exe
C:\Windows\system32\drivers\down\29208488.exe
C:\Windows\system32\drivers\down\29231638.exe
C:\Windows\system32\drivers\down\29233510.exe
C:\Windows\system32\drivers\down\29238175.exe
C:\Windows\system32\drivers\down\29239204.exe
C:\Windows\system32\drivers\down\292907.exe
C:\Windows\system32\drivers\down\293188.exe
C:\Windows\system32\drivers\down\293656.exe
C:\Windows\system32\drivers\down\294280.exe
C:\Windows\system32\drivers\down\294888.exe
C:\Windows\system32\drivers\down\295621.exe
C:\Windows\system32\drivers\down\296885.exe
C:\Windows\system32\drivers\down\297415.exe
C:\Windows\system32\drivers\down\298461.exe
C:\Windows\system32\drivers\down\300816.exe
C:\Windows\system32\drivers\down\303265.exe
C:\Windows\system32\drivers\down\303952.exe
C:\Windows\system32\drivers\down\306276.exe
C:\Windows\system32\drivers\down\308335.exe
C:\Windows\system32\drivers\down\309193.exe
C:\Windows\system32\drivers\down\310145.exe
C:\Windows\system32\drivers\down\311206.exe
C:\Windows\system32\drivers\down\311705.exe
C:\Windows\system32\drivers\down\313530.exe
C:\Windows\system32\drivers\down\313796.exe
C:\Windows\system32\drivers\down\314654.exe
C:\Windows\system32\drivers\down\314763.exe
C:\Windows\system32\drivers\down\315543.exe
C:\Windows\system32\drivers\down\316510.exe
C:\Windows\system32\drivers\down\317150.exe
C:\Windows\system32\drivers\down\320504.exe
C:\Windows\system32\drivers\down\325636.exe
C:\Windows\system32\drivers\down\326244.exe
C:\Windows\system32\drivers\down\326822.exe
C:\Windows\system32\drivers\down\328460.exe
C:\Windows\system32\drivers\down\329084.exe
C:\Windows\system32\drivers\down\330456.exe
C:\Windows\system32\drivers\down\331127.exe
C:\Windows\system32\drivers\down\332812.exe
C:\Windows\system32\drivers\down\334809.exe
C:\Windows\system32\drivers\down\336790.exe
C:\Windows\system32\drivers\down\337757.exe
C:\Windows\system32\drivers\down\339130.exe
C:\Windows\system32\drivers\down\344793.exe
C:\Windows\system32\drivers\down\345760.exe
C:\Windows\system32\drivers\down\348397.exe
C:\Windows\system32\drivers\down\348911.exe
C:\Windows\system32\drivers\down\351064.exe
C:\Windows\system32\drivers\down\353747.exe
C:\Windows\system32\drivers\down\355307.exe
C:\Windows\system32\drivers\down\357195.exe
C:\Windows\system32\drivers\down\357367.exe
C:\Windows\system32\drivers\down\359613.exe
C:\Windows\system32\drivers\down\359878.exe
C:\Windows\system32\drivers\down\361423.exe
C:\Windows\system32\drivers\down\362421.exe
C:\Windows\system32\drivers\down\362749.exe
C:\Windows\system32\drivers\down\364761.exe
C:\Windows\system32\drivers\down\368006.exe
C:\Windows\system32\drivers\down\375619.exe
C:\Windows\system32\drivers\down\376196.exe
C:\Windows\system32\drivers\down\385962.exe
C:\Windows\system32\drivers\down\388504.exe
C:\Windows\system32\drivers\down\397989.exe
C:\Windows\system32\drivers\down\399300.exe
C:\Windows\system32\drivers\down\461575.exe
C:\Windows\system32\drivers\down\463213.exe
C:\Windows\system32\drivers\down\465943.exe
C:\Windows\system32\drivers\down\483805.exe
C:\Windows\system32\drivers\down\492666.exe
C:\Windows\system32\drivers\down\496285.exe
C:\Windows\system32\drivers\down\503680.exe
C:\Windows\system32\drivers\down\504850.exe
C:\Windows\system32\drivers\down\507330.exe
C:\Windows\system32\drivers\down\507861.exe
C:\Windows\system32\drivers\down\510794.exe
C:\Windows\system32\drivers\down\536534.exe
C:\Windows\system32\drivers\down\542509.exe
C:\Windows\system32\drivers\down\555082.exe
C:\Windows\system32\drivers\down\561759.exe
C:\Windows\system32\drivers\down\606344.exe
C:\Windows\system32\drivers\down\607795.exe
C:\Windows\system32\drivers\down\622209.exe
C:\Windows\system32\drivers\down\64100.exe
C:\Windows\system32\drivers\down\662317.exe
C:\Windows\system32\drivers\down\66456.exe
C:\Windows\system32\drivers\down\665266.exe
C:\Windows\system32\drivers\down\668323.exe
C:\Windows\system32\drivers\down\674548.exe
C:\Windows\system32\drivers\down\675796.exe
C:\Windows\system32\drivers\down\67766.exe
C:\Windows\system32\drivers\down\680632.exe
C:\Windows\system32\drivers\down\681958.exe
C:\Windows\system32\drivers\down\687465.exe
C:\Windows\system32\drivers\down\689914.exe
C:\Windows\system32\drivers\down\69264.exe
C:\Windows\system32\drivers\down\694454.exe
C:\Windows\system32\drivers\down\698432.exe
C:\Windows\system32\drivers\down\70933.exe
C:\Windows\system32\drivers\down\711458.exe
C:\Windows\system32\drivers\down\740848.exe
C:\Windows\system32\drivers\down\742985.exe
C:\Windows\system32\drivers\down\751581.exe
C:\Windows\system32\drivers\down\753048.exe
C:\Windows\system32\drivers\down\76783.exe
C:\Windows\system32\drivers\down\78312.exe
C:\Windows\system32\drivers\down\80496.exe
C:\Windows\system32\drivers\down\80808.exe
C:\Windows\system32\drivers\down\85956.exe
C:\Windows\system32\drivers\down\88982.exe
C:\Windows\system32\drivers\down\90589.exe
C:\Windows\system32\drivers\down\91712.exe
C:\Windows\system32\drivers\down\92149.exe
C:\Windows\system32\drivers\down\92914.exe
C:\Windows\system32\drivers\down\92929.exe
C:\Windows\system32\drivers\down\93491.exe
C:\Windows\system32\drivers\down\93741.exe
C:\Windows\system32\drivers\down\94895.exe
C:\Windows\system32\drivers\down\95425.exe
C:\Windows\system32\drivers\down\96299.exe
C:\Windows\system32\drivers\down\98296.exe
C:\Windows\system32\drivers\down\98904.exe
C:\Windows\system32\drivers\down\99591.exe
C:\Windows\system32\drivers\down\99622.exe

.
((((((((((((((((((((((((((((((((((((((( Drivers/Services )))))))))))))))))))))))))))))))))))))))))))))))))
.

-------\Legacy_SROSA


((((((((((((((((((((((((((((( Fichiers créés 2008-02-19 to 2008-03-19 ))))))))))))))))))))))))))))))))))))
.

Pas de nouveau fichier créé dans cet espace de temps

.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2008-03-19 19:46 --------- d-----w C:\Program Files\Windows Mail
2008-03-19 19:27 41,984 ----a-w C:\Windows\system32\drivers\monitor.sys
2008-03-19 19:27 1,060,920 ----a-w C:\Windows\system32\drivers\ntfs.sys
2008-03-19 19:27 --------- d-----w C:\PROGRA~2\Microsoft Help
2008-03-19 18:36 --------- d-----w C:\PROGRA~2\eMule
2008-03-19 16:43 --------- d-----w C:\Program Files\Everest Poker
2008-03-14 16:02 --------- d-----w C:\PROGRA~2\Apple Computer
2008-03-14 15:56 --------- d--h--w C:\Program Files\InstallShield Installation Information
2008-03-14 15:56 --------- d-----w C:\Program Files\HT Video Editor 6.0
2008-03-12 17:31 --------- d-----w C:\Program Files\Mozilla Thunderbird
2008-03-06 14:51 --------- d-----w C:\Program Files\QuickTime
2008-03-06 14:51 --------- d-----w C:\Program Files\Micro Application
2008-03-03 21:50 --------- d-----w C:\Program Files\MSN Messenger
2008-03-03 21:44 --------- dcsh--w C:\Program Files\Common Files\WindowsLiveInstaller
2008-03-03 21:34 --------- d-----w C:\PROGRA~2\WLInstaller
2008-03-03 20:29 --------- d-----w C:\PROGRA~2\Messenger Plus!
2008-03-03 20:27 --------- d-----w C:\PROGRA~2\Avg7
2008-02-26 21:43 --------- d-----w C:\Program Files\Alwil Software
2008-02-24 21:42 110,080 ----a-w C:\Windows\system32\drivers\mrxdav.sys
2008-02-24 21:41 54,784 ----a-w C:\Windows\system32\drivers\i8042prt.sys
2008-02-24 21:41 495,160 ----a-w C:\Windows\system32\drivers\Wdf01000.sys
2008-02-24 21:41 35,384 ----a-w C:\Windows\system32\drivers\WdfLdr.sys
2008-02-24 21:41 35,384 ----a-w C:\Windows\system32\drivers\kbdclass.sys
2008-02-24 21:41 34,360 ----a-w C:\Windows\system32\drivers\mouclass.sys
2008-02-24 21:41 19,968 ----a-w C:\Windows\system32\drivers\sermouse.sys
2008-02-24 21:41 15,872 ----a-w C:\Windows\system32\drivers\mouhid.sys
2008-02-24 21:38 45,112 ----a-w C:\Windows\system32\drivers\pciidex.sys
2008-02-24 21:38 21,560 ----a-w C:\Windows\system32\drivers\atapi.sys
2008-02-24 21:38 17,464 ----a-w C:\Windows\system32\drivers\intelide.sys
2008-02-24 21:38 154,624 ----a-w C:\Windows\system32\drivers\nwifi.sys
2008-02-24 21:38 109,624 ----a-w C:\Windows\system32\drivers\ataport.sys
2008-02-24 21:37 803,328 ----a-w C:\Windows\system32\drivers\tcpip.sys
2008-02-24 21:37 537,600 ----a-w C:\Windows\AppPatch\AcLayers.dll
2008-02-24 21:37 449,536 ----a-w C:\Windows\AppPatch\AcSpecfc.dll
2008-02-24 21:37 216,632 ----a-w C:\Windows\system32\drivers\netio.sys
2008-02-24 21:37 2,144,256 ----a-w C:\Windows\AppPatch\AcGenral.dll
2008-02-24 21:37 173,056 ----a-w C:\Windows\AppPatch\AcXtrnal.dll
2008-02-24 21:34 52,736 ----a-w C:\Windows\AppPatch\iebrshim.dll
2008-02-17 16:51 --------- d-----w C:\Program Files\PowerForPhone
2008-02-17 16:50 --------- d-----w C:\Program Files\OFFICE One Games
2008-01-23 20:59 --------- d-----w C:\Program Files\DivX
2007-08-28 19:57 174 --sha-w C:\Program Files\desktop.ini
2007-09-17 13:13 16,384 --sha-w C:\Windows\ServiceProfiles\LocalService\AppData\Local\Microsoft\Windows\History\History.IE5\index.dat
2007-09-17 13:13 32,768 --sha-w C:\Windows\ServiceProfiles\LocalService\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\index.dat
2007-09-17 13:13 16,384 --sha-w C:\Windows\ServiceProfiles\LocalService\AppData\Roaming\Microsoft\Windows\Cookies\index.dat
2007-12-12 14:44 16,384 --sha-w C:\Windows\ServiceProfiles\NetworkService\AppData\Local\Microsoft\Windows\History\History.IE5\index.dat
2007-12-12 14:44 32,768 --sha-w C:\Windows\ServiceProfiles\NetworkService\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\index.dat
2007-12-12 14:44 16,384 --sha-w C:\Windows\ServiceProfiles\NetworkService\AppData\Roaming\Microsoft\Windows\Cookies\index.dat
.

((((((((((((((((((((((((((((((((( Point de chargement Reg )))))))))))))))))))))))))))))))))))))))))))))))))
.
.
REGEDIT4
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"Sidebar"="C:\Program Files\Windows Sidebar\sidebar.exe" [2008-01-10 03:02 1232896]
"ehTray.exe"="C:\Windows\ehome\ehTray.exe" [2006-11-02 13:35 125440]
"MsnMsgr"="C:\Program Files\Windows Live\Messenger\MsnMsgr.exe" [2007-10-18 11:34 5724184]
"PcSync"="C:\Program Files\Nokia\Nokia PC Suite 6\PcSync2.exe" [2006-06-27 15:21 1449984]
"BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}"="C:\Program Files\Common Files\Ahead\Lib\NMBgMonitor.exe" [2007-03-26 19:50 149040]
"BitTorrent"="C:\Program Files\BitTorrent\bittorrent.exe" [ ]
"WMPNSCFG"="C:\Program Files\Windows Media Player\WMPNSCFG.exe" [2006-11-02 13:36 201728]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"Windows Defender"="C:\Program Files\Windows Defender\MSASCui.exe" [2007-07-19 02:15 1006264]
"SMSERIAL"="C:\Program Files\Motorola\SMSERIAL\sm56hlpr.exe" [ ]
"NeroFilterCheck"="C:\Program Files\Common Files\Ahead\Lib\NeroCheck.exe" [2007-03-26 20:12 161328]
"InCD"="C:\Program Files\Nero\Nero 7\InCD\InCD.exe" [2007-03-26 19:42 1057328]
"IAAnotif"="C:\Program Files\Intel\Intel Matrix Storage Manager\Iaanotif.exe" [2007-02-12 21:37 174872]
"NvSvc"="C:\Windows\system32\nvsvc.dll" [2007-04-04 12:40 86016]
"NvCplDaemon"="C:\Windows\system32\NvCpl.dll" [2007-04-04 12:40 8429568]
"NvMediaCenter"="C:\Windows\system32\NvMcTray.dll" [2007-04-04 12:40 81920]
"RtHDVCpl"="RtHDVCpl.exe" [2007-02-15 10:07 4390912 C:\Windows\RtHDVCpl.exe]
"ATKMEDIA"="C:\Program Files\ASUS\ATK Media\DMEDIA.EXE" [2006-11-02 16:27 61440]
"CognizanceTS"="C:\PROGRA~1\ASUSSE~1\ASUSSE~1\Bin\ASTSVCC.dll" [2003-12-21 22:11 17920]
"SynTPEnh"="C:\Program Files\Synaptics\SynTP\SynTPEnh.exe" [2007-03-01 14:24 857648]
"ASUS Screen Saver Protector"="C:\Windows\ASScrPro.exe" [2007-07-19 02:54 33136]
"ASUS Camera ScreenSaver"="C:\Windows\ASScrProlog.exe" [2007-07-19 02:54 37232]
"PCSuiteTrayApplication"="C:\PROGRA~1\Nokia\NOKIAP~1\LAUNCH~1.exe" [2006-06-15 11:36 229376]

C:\PROGRA~2\MICROS~1\Windows\STARTM~1\Programs\Startup\
Lancement rapide d'Adobe Reader.lnk - C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe [2005-09-23 20:05:26 29696]

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\windows]
"AppInit_DLLs"=APSHook.dll

[HKEY_LOCAL_MACHINE\system\currentcontrolset\control\lsa]
Notification Packages REG_MULTI_SZ scecli ASWLNPkg

[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring]
"DisableMonitoring"=dword:00000001

[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\SymantecAntiVirus]
"DisableMonitoring"=dword:00000001

[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\SymantecFirewall]
"DisableMonitoring"=dword:00000001

[HKEY_LOCAL_MACHINE\software\microsoft\security center\Svc\S-1-5-21-275302112-2683286329-1029860617-1000]
"EnableNotificationsRef"=dword:00000004

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\FirewallRules]
"{8DDEC929-786F-487C-8D15-9A3696CFC0FD}"= TCP:6004|C:\Program Files\Microsoft Office\Office12\outlook.exe:Microsoft Office Outlook
"{4B7D3FAE-171D-4D1A-B49F-C56932C08FAC}"= C:\Program Files\MSN Messenger\livecall.exe:Windows Live Messenger 8.1 (Phone)
"{E6634DD5-23A0-4545-AE8D-A39A80AD8C30}"= UDP:C:\Program Files\MSN Messenger\msnmsgr.exe:MSN Messenger 7.0
"{EF22CC59-DD57-4C7B-92D2-C2672431B7C0}"= TCP:C:\Program Files\MSN Messenger\msnmsgr.exe:MSN Messenger 7.0
"{0627BBD5-F259-4371-A52E-746DBAB9D752}"= UDP:C:\Program Files\MSN Messenger\msnmsgr.exe:MSN Messenger 7.0
"{29821CE0-F5B1-4247-A585-BAAFC5FAA148}"= TCP:C:\Program Files\MSN Messenger\msnmsgr.exe:MSN Messenger 7.0
"{E64514C3-4EE0-493B-93EE-2CF8D9C166E8}"= C:\Program Files\MSN Messenger\livecall.exe:Windows Live Messenger 8.1 (Phone)
"{ADA752BD-9DD7-48DC-A23D-9B8525A4421C}"= C:\Program Files\MSN Messenger\livecall.exe:Windows Live Messenger 8.1 (Phone)
"TCP Query User{82BB1DFE-6673-40F0-9725-FF7F464C985B}C:\\program files\\messengerdiscovery\\messengerdiscovery live.exe"= UDP:C:\program files\messengerdiscovery\messengerdiscovery live.exe:MessengerDiscovery Live the Windows Live Messenger addon
"UDP Query User{2AB6B448-6DA1-4DC7-A9CB-9A688F9DB614}C:\\program files\\messengerdiscovery\\messengerdiscovery live.exe"= TCP:C:\program files\messengerdiscovery\messengerdiscovery live.exe:MessengerDiscovery Live the Windows Live Messenger addon
"TCP Query User{7C049D53-96D3-4E03-B027-1F9BAF2B02AB}C:\\program files\\emule\\emule.exe"= UDP:C:\program files\emule\emule.exe:eMule
"UDP Query User{89F8F0A1-D730-4BA5-986C-318C61EBE23A}C:\\program files\\emule\\emule.exe"= TCP:C:\program files\emule\emule.exe:eMule
"TCP Query User{3753E504-BB60-4B22-AEAD-E7FDFEDCD9B3}C:\\program files\\messengerdiscovery\\messengerdiscovery live.exe"= UDP:C:\program files\messengerdiscovery\messengerdiscovery live.exe:MessengerDiscovery Live the Windows Live Messenger addon
"UDP Query User{434A1181-040F-4217-A432-DCC18FBE32A2}C:\\program files\\messengerdiscovery\\messengerdiscovery live.exe"= TCP:C:\program files\messengerdiscovery\messengerdiscovery live.exe:MessengerDiscovery Live the Windows Live Messenger addon

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\PublicProfile]
"DoNotAllowExceptions"= 1 (0x1)

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\RestrictedServices\Static\System]
"DFSR-1"= RPort=5722|UDP:%SystemRoot%\system32\svchost.exe|Svc=DFSR:Allow inbound TCP traffic|

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\StandardProfile]
"EnableFirewall"= 0 (0x0)

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\StandardProfile\AuthorizedApplications\List]
"C:\\Program Files\\BitTorrent\\bittorrent.exe"= C:\Program Files\BitTorrent\bittorrent.exe:*:Enabled:BitTorrent

R1 ItSDisk;ItSDisk;C:\Windows\system32\Drivers\ItSDisk.sys [2006-05-16 18:13]
R2 ASBroker;Logon Session Broker;C:\Windows\System32\svchost.exe [2006-11-02 10:45]
R2 ASChannel;Local Communication Channel;C:\Windows\System32\svchost.exe [2006-11-02 10:45]
R2 StkSSrv;Syntek AVStream USB2.0 WebCam Service;C:\Windows\System32\StkCSrv.exe [2007-02-07 11:44]
R3 AtcL001;NDIS Miniport Driver for Attansic L1 Gigabit Ethernet Controller;C:\Windows\system32\DRIVERS\atl01v32.sys [2007-03-15 07:41]
R3 StkCMini;Syntek AVStream USB2.0 1.3M WebCam;C:\Windows\system32\Drivers\StkCMini.sys [2007-02-13 05:41]

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\svchost]
bthsvcs REG_MULTI_SZ BthServ
Cognizance REG_MULTI_SZ ASBroker ASChannel
GPSvcGroup REG_MULTI_SZ GPSvc

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{20aaf115-56e1-11dc-8d02-001bfc98b021}]
\shell\Auto\command - AdobeR.exe e
\shell\AutoRun\command - C:\Windows\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL AdobeR.exe e

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{389b7971-5552-11dc-ac76-001bfc98b021}]
\shell\AutoRun\command - C:\Windows\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL Recycled\ctfmon.exe
\shell\Open(&0)\command - Recycled\ctfmon.exe

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{3e4fa070-674d-11dc-b391-001bfc98b021}]
\shell\AutoRun\command - C:\Windows\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL Recycled\ctfmon.exe
\shell\Open(&0)\command - Recycled\ctfmon.exe

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{4cd82ce7-5e09-11dc-b500-001bfc98b021}]
\shell\Auto\command - Cn911.exe
\shell\AutoRun\command - C:\Windows\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL Cn911.exe

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{5fcf5472-955c-11dc-bd52-001bfc98b021}]
\shell\Auto\command - F:\AdobeR.exe e
\shell\AutoRun\command - C:\Windows\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL F:\AdobeR.exe e

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{86cac5be-8485-11dc-87fb-001bfc98b021}]
\shell\Auto\command - F:\AdobeR.exe e
\shell\AutoRun\command - C:\Windows\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL F:\AdobeR.exe e

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{91665100-74bb-11dc-b6a3-001bfc98b021}]
\shell\AutoRun\command - C:\Windows\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL F:\Sys.exe

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{dc1e0da1-6cfb-11dc-a4e0-001bfc98b021}]
\shell\AutoRun\command - C:\Windows\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL Recycled\ctfmon.exe
\shell\Open(&0)\command - Recycled\ctfmon.exe

.
**************************************************************************

catchme 0.3.1344 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-03-19 21:38:57
Windows 6.0.6000 NTFS

Balayage processus cachés ...

Balayage caché autostart entries ...

Balayage des fichiers cachés ...

Scan terminé avec succès
Les fichiers cachés: 0

**************************************************************************
.
------------------------ Other Running Processes ------------------------
.
C:\Program Files\ATK Hotkey\ASLDRSrv.exe
C:\Program Files\ATKGFNEX\GFNEXSrv.exe
C:\Program Files\ASUS Security Center\ASUS Security Protect Manager\Bin\AsGHost.exe
C:\Program Files\Bonjour\mDNSResponder.exe
C:\Program Files\Intel\Wireless\Bin\EvtEng.exe
C:\Program Files\Intel\Intel Matrix Storage Manager\Iaantmon.exe
C:\Program Files\Nero\Nero 7\InCD\InCDsrv.exe
C:\Program Files\Common Files\LightScribe\LSSrvc.exe
C:\Program Files\Intel\Wireless\Bin\RegSrvc.exe
C:\Program Files\ASUS\NB Probe\SPM\spmgr.exe
C:\Windows\system32\MsPMSPSv.exe
C:\Program Files\ATK Hotkey\Hcontrol.exe
C:\Program Files\ATKOSD2\ATKOSD2.exe
C:\Program Files\Wireless Console 2\wcourier.exe
C:\Program Files\ASUS\Splendid\ACMON.exe
C:\Program Files\P4G\BatteryLife.exe
C:\Windows\System32\ACEngSvr.exe
C:\Windows\system32\WUDFHost.exe
C:\Program Files\ATK Hotkey\ATKOSD.exe
C:\Program Files\ASUS\ASUS Live Update\ALU.exe
C:\Program Files\ASUS\Net4Switch\Net4Switch.exe
C:\Windows\system32\conime.exe
C:\Windows\system32\PresentationSettings.exe
C:\Windows\servicing\TrustedInstaller.exe
.
**************************************************************************
.
Temps d'accomplissement: 2008-03-19 21:42:02 - machine was rebooted [Chopinot]
ComboFix-quarantined-files.txt 2008-03-19 20:41:59
.
2008-03-03 20:15:57 --- E O F ---
0
Réponse 9 / 46
g!rly Messages postés 18209 Date d'inscription vendredi 17 août 2007 Statut Contributeur Dernière intervention 30 novembre 2014 406
19 mars 2008 à 21:49
re,

non c´est ok

post le rapprt hijack this stp

@+
0
Réponse 10 / 46
chopinot Messages postés 49 Date d'inscription mardi 11 mars 2008 Statut Membre Dernière intervention 13 avril 2010 1
19 mars 2008 à 21:53
rapport hijackthis :


Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 21:51, on 2008-03-19
Platform: Windows Vista (WinNT 6.00.1904)
MSIE: Internet Explorer v7.00 (7.00.6000.16609)
Boot mode: Normal

Running processes:
C:\Program Files\ASUS Security Center\ASUS Security Protect Manager\Bin\AsGHost.exe
C:\Windows\system32\Dwm.exe
C:\Windows\system32\taskeng.exe
C:\Program Files\ASUS\ASUS Live Update\ALU.exe
C:\Windows\system32\taskeng.exe
C:\Program Files\ASUS\Net4Switch\Net4Switch.exe
C:\Windows\system32\conime.exe
C:\Windows\explorer.exe
C:\Windows\system32\NOTEPAD.EXE
C:\Program Files\Windows Media Player\wmpnscfg.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.asus.com/fr/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
R3 - URLSearchHook: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - (no file)
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Windows Live Toolbar Helper - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
O2 - BHO: ASUS Security Protect Manager - {DF21F1DB-80C6-11D3-9483-B03D0EC10000} - C:\Program Files\ASUS Security Center\ASUS Security Protect Manager\Bin\ItIEAddIn.dll
O3 - Toolbar: Windows Live Toolbar - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
O4 - HKLM\..\Run: [Windows Defender] %ProgramFiles%\Windows Defender\MSASCui.exe -hide
O4 - HKLM\..\Run: [SMSERIAL] C:\Program Files\Motorola\SMSERIAL\sm56hlpr.exe
O4 - HKLM\..\Run: [NeroFilterCheck] C:\Program Files\Common Files\Ahead\Lib\NeroCheck.exe
O4 - HKLM\..\Run: [InCD] C:\Program Files\Nero\Nero 7\InCD\InCD.exe
O4 - HKLM\..\Run: [IAAnotif] "C:\Program Files\Intel\Intel Matrix Storage Manager\Iaanotif.exe"
O4 - HKLM\..\Run: [NvSvc] RUNDLL32.EXE C:\Windows\system32\nvsvc.dll,nvsvcStart
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\Windows\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\Windows\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [RtHDVCpl] RtHDVCpl.exe
O4 - HKLM\..\Run: [ATKMEDIA] C:\Program Files\ASUS\ATK Media\DMEDIA.EXE
O4 - HKLM\..\Run: [CognizanceTS] rundll32.exe C:\PROGRA~1\ASUSSE~1\ASUSSE~1\Bin\ASTSVCC.dll,RegisterModule
O4 - HKLM\..\Run: [SynTPEnh] C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
O4 - HKLM\..\Run: [ASUS Screen Saver Protector] C:\Windows\ASScrPro.exe
O4 - HKLM\..\Run: [ASUS Camera ScreenSaver] C:\Windows\ASScrProlog.exe
O4 - HKLM\..\Run: [PCSuiteTrayApplication] C:\PROGRA~1\Nokia\NOKIAP~1\LAUNCH~1.EXE -startup
O4 - HKCU\..\Run: [Sidebar] C:\Program Files\Windows Sidebar\sidebar.exe /autoRun
O4 - HKCU\..\Run: [ehTray.exe] C:\Windows\ehome\ehTray.exe
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [PcSync] C:\Program Files\Nokia\Nokia PC Suite 6\PcSync2.exe /NoDialog
O4 - HKCU\..\Run: [BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:\Program Files\Common Files\Ahead\Lib\NMBgMonitor.exe"
O4 - HKCU\..\Run: [BitTorrent] "C:\Program Files\BitTorrent\bittorrent.exe" --force_start_minimized
O4 - HKCU\..\Run: [WMPNSCFG] C:\Program Files\Windows Media Player\WMPNSCFG.exe
O4 - HKUS\S-1-5-19\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-19\..\Run: [WindowsWelcomeCenter] rundll32.exe oobefldr.dll,ShowWelcomeCenter (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'SERVICE RÉSEAU')
O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\Office12\REFIEBAR.DLL
O13 - Gopher Prefix:
O17 - HKLM\System\CS1\Services\Tcpip\Parameters: NameServer = 85.255.115.53 85.255.112.224
O17 - HKLM\System\CCS\Services\Tcpip\Parameters: NameServer = 85.255.115.53 85.255.112.224
O20 - AppInit_DLLs: APSHook.dll
O23 - Service: ASLDR Service (ASLDRService) - Unknown owner - C:\Program Files\ATK Hotkey\ASLDRSrv.exe
O23 - Service: ATKGFNEX Service (ATKGFNEXSrv) - Unknown owner - C:\Program Files\ATKGFNEX\GFNEXSrv.exe
O23 - Service: ##Id_String1.6844F930_1628_4223_B5CC_5BB94B879762## (Bonjour Service) - Apple Computer, Inc. - C:\Program Files\Bonjour\mDNSResponder.exe
O23 - Service: Symantec Lic NetConnect service (CLTNetCnService) - Unknown owner - C:\Program Files\Common Files\Symantec Shared\ccSvcHst.exe (file missing)
O23 - Service: Intel(R) PROSet/Wireless Event Log (EvtEng) - Intel Corporation - C:\Program Files\Intel\Wireless\Bin\EvtEng.exe
O23 - Service: FLEXnet Licensing Service - Macrovision Europe Ltd. - C:\Program Files\Common Files\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe
O23 - Service: Intel(R) Matrix Storage Event Monitor (IAANTMON) - Intel Corporation - C:\Program Files\Intel\Intel Matrix Storage Manager\Iaantmon.exe
O23 - Service: InCD Helper (InCDsrv) - Nero AG - C:\Program Files\Nero\Nero 7\InCD\InCDsrv.exe
O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - C:\Program Files\Common Files\LightScribe\LSSrvc.exe
O23 - Service: NBService - Nero AG - C:\Program Files\Nero\Nero 7\Nero BackItUp\NBService.exe
O23 - Service: NMIndexingService - Nero AG - C:\Program Files\Common Files\Ahead\Lib\NMIndexingService.exe
O23 - Service: Intel(R) PROSet/Wireless Registry Service (RegSrvc) - Intel Corporation - C:\Program Files\Intel\Wireless\Bin\RegSrvc.exe
O23 - Service: ServiceLayer - Nokia. - C:\Program Files\Common Files\PCSuite\Services\ServiceLayer.exe
O23 - Service: spmgr - Unknown owner - C:\Program Files\ASUS\NB Probe\SPM\spmgr.exe
O23 - Service: Syntek AVStream USB2.0 WebCam Service (StkSSrv) - Syntek America Inc. - C:\Windows\System32\StkCSrv.exe
0
Réponse 11 / 46
chopinot Messages postés 49 Date d'inscription mardi 11 mars 2008 Statut Membre Dernière intervention 13 avril 2010 1
19 mars 2008 à 22:41
je suis en train de faire l'analyse RAV et celle d'antivir, avec celui ci des qu'un virus est détecté je fait delete ?!
et je te post les rapports avant ou apres redemerrages de l'ordi?

en tout cas merci bcp pour ton aide et ton temps
0
Réponse 12 / 46
g!rly Messages postés 18209 Date d'inscription vendredi 17 août 2007 Statut Contributeur Dernière intervention 30 novembre 2014 406
19 mars 2008 à 22:43
fais pas les deux scans en meme temps

fais dabord rav et post le rapport apres redemarrage du pc

@+
0
Réponse 13 / 46
chopinot Messages postés 49 Date d'inscription mardi 11 mars 2008 Statut Membre Dernière intervention 13 avril 2010 1
19 mars 2008 à 22:47
comment voit-on que le RAV est fini ? il me dit depuis 20min que ma machine est saine mais une barre bleue de chargement continue ??? dsl si cette question est stupide ....
0
Réponse 14 / 46
g!rly Messages postés 18209 Date d'inscription vendredi 17 août 2007 Statut Contributeur Dernière intervention 30 novembre 2014 406
19 mars 2008 à 22:49
arrete le.

fais ceci :

ouvre le bloc notes (Démarrer >> exécuter et tape notepad), et copie tout ce qui ci-dessous:

@ echo off

if exist \G!RLY.TXT del \G!RLY.TXT
FOR %%A in (C D E F G H I J K L M N O P Q R S T U V W X Y Z) DO IF EXIST %%A: (
IF EXIST %%A:\autorun.inf ECHO %%A:\autorun.inf Présent>>\G!RLY.TXT
IF NOT EXIST %%A:\autorun.inf ECHO %%A:\autorun.inf Non trouvé>>\G!RLY.TXT
IF EXIST %%A:\MS32DLL.dll.vbs ECHO %%A:\MS32DLL.dll.vbs Présent>>\G!RLY.TXT
IF NOT EXIST %%A:\MS32DLL.dll.vbs ECHO %%A:\MS32DLL.dll.vbs Non trouvé>>\G!RLY.TXT
)
IF EXIST %WINDIR%\MS32DLL.dll.vbs (
ECHO %WINDIR%\MS32DLL.dll.vbs Présent>>\G!RLY.TXT) else (
ECHO %WINDIR%\MS32DLL.dll.vbs non trouvé >>\G!RLY.TXT)
REG QUERY "HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run" >>\G!RLY.TXT
REG QUERY "HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run" >>\G!RLY.TXT
notepad \G!RLY.TXT
exit

Dans le menu du bloc notes, clic sur "Fichier" >> Enregistrer sous.
Choisis le bureau comme lieu d'enregistrement, puis dans:

Type -> choisis "tous les fichiers"
Nom du fichier -> tape G!RLY.bat
clic sur enregistrer.

Sur ton bureau tu auras maintenant un fichier nommé G!RLY.bat.

Connecte les périphériques externes susceptibles d'avoir été infectés au pc:
Clé USB, DD externe... etc

Puis une fois fait, double clic sur le fichier G!RLY.bat.
Une fenêtre noire va s'ouvrir et se refermer rapidement, c'est normal.
Le bloc note va s'ouvrir ensuite avec le listing des fichiers que le script aura détecté.
Copie et colle ici le contenu de ce rapport.

@+
0
Réponse 15 / 46
chopinot Messages postés 49 Date d'inscription mardi 11 mars 2008 Statut Membre Dernière intervention 13 avril 2010 1
19 mars 2008 à 22:53
C:\autorun.inf Non trouvé
C:\MS32DLL.dll.vbs Non trouvé
D:\autorun.inf Non trouvé
D:\MS32DLL.dll.vbs Non trouvé
E:\autorun.inf Non trouvé
E:\MS32DLL.dll.vbs Non trouvé
F:\autorun.inf Non trouvé
F:\MS32DLL.dll.vbs Non trouvé
G:\autorun.inf Non trouvé
G:\MS32DLL.dll.vbs Non trouvé
C:\Windows\MS32DLL.dll.vbs non trouvé

HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run
Windows Defender REG_EXPAND_SZ %ProgramFiles%\Windows Defender\MSASCui.exe -hide
SMSERIAL REG_SZ C:\Program Files\Motorola\SMSERIAL\sm56hlpr.exe
NeroFilterCheck REG_SZ C:\Program Files\Common Files\Ahead\Lib\NeroCheck.exe
InCD REG_SZ C:\Program Files\Nero\Nero 7\InCD\InCD.exe
IAAnotif REG_SZ "C:\Program Files\Intel\Intel Matrix Storage Manager\Iaanotif.exe"
NvSvc REG_SZ RUNDLL32.EXE C:\Windows\system32\nvsvc.dll,nvsvcStart
NvCplDaemon REG_SZ RUNDLL32.EXE C:\Windows\system32\NvCpl.dll,NvStartup
NvMediaCenter REG_SZ RUNDLL32.EXE C:\Windows\system32\NvMcTray.dll,NvTaskbarInit
RtHDVCpl REG_SZ RtHDVCpl.exe
ATKMEDIA REG_SZ C:\Program Files\ASUS\ATK Media\DMEDIA.EXE
CognizanceTS REG_SZ rundll32.exe C:\PROGRA~1\ASUSSE~1\ASUSSE~1\Bin\ASTSVCC.dll,RegisterModule
SynTPEnh REG_SZ C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
ASUS Screen Saver Protector REG_SZ C:\Windows\ASScrPro.exe
ASUS Camera ScreenSaver REG_SZ C:\Windows\ASScrProlog.exe
PCSuiteTrayApplication REG_SZ C:\PROGRA~1\Nokia\NOKIAP~1\LAUNCH~1.EXE -startup
avgnt REG_SZ "C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe" /min
COMODO Firewall Pro REG_SZ "C:\Program Files\COMODO\Firewall\cfp.exe" -h


HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run
Sidebar REG_SZ C:\Program Files\Windows Sidebar\sidebar.exe /autoRun
ehTray.exe REG_SZ C:\Windows\ehome\ehTray.exe
MsnMsgr REG_SZ "C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe" /background
PcSync REG_SZ C:\Program Files\Nokia\Nokia PC Suite 6\PcSync2.exe /NoDialog
BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA} REG_SZ "C:\Program Files\Common Files\Ahead\Lib\NMBgMonitor.exe"
BitTorrent REG_SZ "C:\Program Files\BitTorrent\bittorrent.exe" --force_start_minimized
WMPNSCFG REG_SZ C:\Program Files\Windows Media Player\WMPNSCFG.exe

HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run\AdobeUpdater
0
Réponse 16 / 46
g!rly Messages postés 18209 Date d'inscription vendredi 17 août 2007 Statut Contributeur Dernière intervention 30 novembre 2014 406
20 mars 2008 à 14:27
chopinot,

télécharge l'outil Flash_Disinfector de sUBs:
http://www.techsupportforum.com/sectools/sUBs/Flash_Disinfector.exe

Utilisation :
Téléchargez et enregistrez Flash_Disinfector.exe sur votre bureau.
Double cliquez sur Flash_Disinfector.exe pour le lancer.
Quand le message : "Plug in yours flash drive & clic Ok to begin disinfection" apparaitra :
Connectez votre clé USB et périphériques USB externes susceptibles d'avoir été infectés.
Puis cliquez sur Ok
Les icônes sur le bureau vont disparaitre jusqu'à l'apparition du message: "Done!!"
Appuyez sur "Ok", pour faire réapparaitre le bureau.

Redémarre le PC
S'il y a des observations rapporte-les.

@+
0
Réponse 17 / 46
chopinot Messages postés 49 Date d'inscription mardi 11 mars 2008 Statut Membre Dernière intervention 13 avril 2010 1
20 mars 2008 à 18:16
bien j ai fait disfinfector, rien de particulier n'est arrivé !
mais au redemarrage de la machine il y a toujours windows defender qui s'affige en mettant :
echec de l'initialisation de l'application :0x800106ba et qu'un probleme a provoqué l'arret du service de ce programme
0
Réponse 18 / 46
g!rly Messages postés 18209 Date d'inscription vendredi 17 août 2007 Statut Contributeur Dernière intervention 30 novembre 2014 406
20 mars 2008 à 18:20
je dois m´absenter, je reviendrais..
0
Réponse 19 / 46
jlpjlp Messages postés 51580 Date d'inscription vendredi 18 mai 2007 Statut Contributeur sécurité Dernière intervention 3 mai 2022 5 040
21 mars 2008 à 13:56
slt, g!rly etant indispo actuellement je reprends temporairement son post


si tu es ok

________________


recolle moi un nouveau elibaga svp
puis colle moi un rapport antivir comme il t'as été demandé

a plus
0
Réponse 20 / 46
g!rly Messages postés 18209 Date d'inscription vendredi 17 août 2007 Statut Contributeur Dernière intervention 30 novembre 2014 406
23 mars 2008 à 16:07
Merci ;-)
0

Discussions similaires

Virus : trojan:win32/wacatac.h!ml
Alky09 -
bazfile -

8 réponses
Comment supprimer le virus Trojan
vitsou -
vitsou -

18 réponses
C'est quoi "Win32:Trojan-gen {Other}"
Uzumaki -
Utilisateur anonyme -

5 réponses
Trojan alerte
Titou43 -
gen-hackman -

23 réponses
Trojan:Win32/Wacatac.C!ml
lafayette53 -
Lud1450 -

20 réponses