Sujet Précédent Sujet Suivant

UC au 100% et avast bloqué

Résolu/Fermé
vahineitaria Messages postés 22 Date d'inscription lundi 24 mars 2008 Statut Membre Dernière intervention 4 avril 2008 - 24 mars 2008 à 20:06
 Utilisateur anonyme - 4 avril 2008 à 20:02
Bonjour,
depuis quelque jour mon UC tourne au 100% et avast ne marche plus. J'ai essayé de desactiver toutes application au demarrage, mais rien a changé. Avast donne le message "n'est pas une application Win32 valide". J'ai essayé la restauration systeme: le systeme ne peux pas etre restauré (essayé plusieurs dates). J'ai executé Stinger, il n'a rien trouvé. J'ai essayer Panda scan online, ne marche pas. J'ai essayé Kaspersky online et je fait suivre le log. J'ai essayé de desinstaller Avast : j'ai reussi seulement depuis son programme de installation. J'ai essayé de installer Kaspersky version essay, donne erreur. Avant d'ecrire ce message j'ai telechargé Hijack This (sur le bureau) , mais quand je clique il me donne aussi le message "ce n'est pas une application Win32 valide". Entre autre je n'arrive pas a demarrer en mode sans echec! Et ce que est bizarre : j'ai 2 comptes sur mon ordi et seulement sur 1 j'ai le probleme de UC au 100%, l'autre travail normalement (il etait un compte limité, mais maintenent je l'ai fait administrateur).

Voila le log du scan Kaspersky online, depuis j'ai desactivé la restauration systeme :

Friday, March 21, 2008 6:15:45 PM
Operating System: Microsoft Windows XP Professional, Service Pack 2 (Build 2600)
Kaspersky Online Scanner version: 5.0.98.0
Kaspersky Anti-Virus database last update: 21/03/2008
Kaspersky Anti-Virus database records: 653398


Scan Settings
Scan using the following antivirus database extended
Scan Archives true
Scan Mail Bases true

Scan Target My Computer
A:\
C:\
D:\
E:\
F:\
G:\
H:\
I:\

Scan Statistics
Total number of scanned objects 85952
Number of viruses found 11
Number of infected objects 168
Number of suspicious objects 0
Duration of the scan process 05:10:21

Infected Object Name Virus Name Last Action
C:\Documents and Settings\All Users\Application Data\Microsoft\Network\Downloader\qmgr0.dat Object is locked skipped

C:\Documents and Settings\All Users\Application Data\Microsoft\Network\Downloader\qmgr1.dat Object is locked skipped

C:\Documents and Settings\LocalService\Cookies\index.dat Object is locked skipped

C:\Documents and Settings\LocalService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat Object is locked skipped

C:\Documents and Settings\LocalService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG Object is locked skipped

C:\Documents and Settings\LocalService\Local Settings\Historique\History.IE5\index.dat Object is locked skipped

C:\Documents and Settings\LocalService\Local Settings\Temporary Internet Files\Content.IE5\index.dat Object is locked skipped

C:\Documents and Settings\LocalService\NTUSER.DAT Object is locked skipped

C:\Documents and Settings\LocalService\ntuser.dat.LOG Object is locked skipped

C:\Documents and Settings\NetworkService\Cookies\index.dat Object is locked skipped

C:\Documents and Settings\NetworkService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat Object is locked skipped

C:\Documents and Settings\NetworkService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG Object is locked skipped

C:\Documents and Settings\NetworkService\Local Settings\Historique\History.IE5\index.dat Object is locked skipped

C:\Documents and Settings\NetworkService\Local Settings\Temporary Internet Files\Content.IE5\index.dat Object is locked skipped

C:\Documents and Settings\NetworkService\NTUSER.DAT Object is locked skipped

C:\Documents and Settings\NetworkService\ntuser.dat.LOG Object is locked skipped

C:\Documents and Settings\Silvia & Taniera\Cookies\index.dat Object is locked skipped

C:\Documents and Settings\Silvia & Taniera\Local Settings\Application Data\Microsoft\Feeds Cache\index.dat Object is locked skipped

C:\Documents and Settings\Silvia & Taniera\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat Object is locked skipped

C:\Documents and Settings\Silvia & Taniera\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG Object is locked skipped

C:\Documents and Settings\Silvia & Taniera\Local Settings\Historique\History.IE5\index.dat Object is locked skipped

C:\Documents and Settings\Silvia & Taniera\Local Settings\Historique\History.IE5\MSHist012008032120080322\index.dat Object is locked skipped

C:\Documents and Settings\Silvia & Taniera\Local Settings\Temp\Répertoire temporaire 1 pour familykeylogger-2.83.zip\FamilyKeyLogger-setup.exe/stream/data0007 Infected: not-a-virus:Monitor.Win32.FamilyKeyLogger.280 skipped

C:\Documents and Settings\Silvia & Taniera\Local Settings\Temp\Répertoire temporaire 1 pour familykeylogger-2.83.zip\FamilyKeyLogger-setup.exe/stream/data0009 Infected: not-a-virus:Monitor.Win32.FamilyKeyLogger.280 skipped

C:\Documents and Settings\Silvia & Taniera\Local Settings\Temp\Répertoire temporaire 1 pour familykeylogger-2.83.zip\FamilyKeyLogger-setup.exe/stream/data0010 Infected: not-a-virus:Monitor.Win32.FamilyKeyLogger.280 skipped

C:\Documents and Settings\Silvia & Taniera\Local Settings\Temp\Répertoire temporaire 1 pour familykeylogger-2.83.zip\FamilyKeyLogger-setup.exe/stream Infected: not-a-virus:Monitor.Win32.FamilyKeyLogger.280 skipped

C:\Documents and Settings\Silvia & Taniera\Local Settings\Temp\Répertoire temporaire 1 pour familykeylogger-2.83.zip\FamilyKeyLogger-setup.exe NSIS: infected - 4 skipped

C:\Documents and Settings\Silvia & Taniera\Local Settings\Temporary Internet Files\Content.IE5\F038R3NM\b64_1[1].jpg Infected: Trojan.Win32.Pakes.ciw skipped

C:\Documents and Settings\Silvia & Taniera\Local Settings\Temporary Internet Files\Content.IE5\F038R3NM\b64_1[2].jpg Infected: Trojan.Win32.Pakes.ciw skipped

C:\Documents and Settings\Silvia & Taniera\Local Settings\Temporary Internet Files\Content.IE5\F038R3NM\b64_1[3].jpg Infected: Trojan-PSW.Win32.Agent.xd skipped

C:\Documents and Settings\Silvia & Taniera\Local Settings\Temporary Internet Files\Content.IE5\F038R3NM\b64_2[2].jpg Infected: Email-Worm.Win32.Bagle.sz skipped

C:\Documents and Settings\Silvia & Taniera\Local Settings\Temporary Internet Files\Content.IE5\F038R3NM\b64_2[3].jpg Infected: Email-Worm.Win32.Bagle.sz skipped

C:\Documents and Settings\Silvia & Taniera\Local Settings\Temporary Internet Files\Content.IE5\F038R3NM\b64_31[1].jpg Infected: Email-Worm.Win32.Bagle.of skipped

C:\Documents and Settings\Silvia & Taniera\Local Settings\Temporary Internet Files\Content.IE5\F038R3NM\b64_31[2].jpg Infected: Email-Worm.Win32.Bagle.of skipped

C:\Documents and Settings\Silvia & Taniera\Local Settings\Temporary Internet Files\Content.IE5\IFVZRWC6\b64_1[1].jpg Infected: Trojan.Win32.Pakes.ciw skipped

C:\Documents and Settings\Silvia & Taniera\Local Settings\Temporary Internet Files\Content.IE5\IFVZRWC6\b64_1[2].jpg Infected: Trojan.Win32.Pakes.ciw skipped

C:\Documents and Settings\Silvia & Taniera\Local Settings\Temporary Internet Files\Content.IE5\IFVZRWC6\b64_2[1].jpg Infected: Trojan.Win32.Pakes.bwy skipped

C:\Documents and Settings\Silvia & Taniera\Local Settings\Temporary Internet Files\Content.IE5\IFVZRWC6\b64_2[3].jpg Infected: Email-Worm.Win32.Bagle.sz skipped

C:\Documents and Settings\Silvia & Taniera\Local Settings\Temporary Internet Files\Content.IE5\IFVZRWC6\b64_31[1].jpg Infected: Email-Worm.Win32.Bagle.of skipped

C:\Documents and Settings\Silvia & Taniera\Local Settings\Temporary Internet Files\Content.IE5\IFVZRWC6\b64_31[2].jpg Infected: Email-Worm.Win32.Bagle.of skipped

C:\Documents and Settings\Silvia & Taniera\Local Settings\Temporary Internet Files\Content.IE5\IFVZRWC6\b64_31[3].jpg Infected: Email-Worm.Win32.Bagle.of skipped

C:\Documents and Settings\Silvia & Taniera\Local Settings\Temporary Internet Files\Content.IE5\index.dat Object is locked skipped

C:\Documents and Settings\Silvia & Taniera\Local Settings\Temporary Internet Files\Content.IE5\M1NNGNGW\b64_1[1].jpg Infected: Trojan.Win32.Pakes.ciw skipped

C:\Documents and Settings\Silvia & Taniera\Local Settings\Temporary Internet Files\Content.IE5\M1NNGNGW\b64_2[1].jpg Infected: Email-Worm.Win32.Bagle.sz skipped

C:\Documents and Settings\Silvia & Taniera\Local Settings\Temporary Internet Files\Content.IE5\M1NNGNGW\b64_31[1].jpg Infected: Email-Worm.Win32.Bagle.of skipped

C:\Documents and Settings\Silvia & Taniera\Local Settings\Temporary Internet Files\Content.IE5\SVZ2D4K4\b64_1[1].jpg Infected: Trojan.Win32.Pakes.ciw skipped

C:\Documents and Settings\Silvia & Taniera\Local Settings\Temporary Internet Files\Content.IE5\SVZ2D4K4\b64_1[2].jpg Infected: Trojan.Win32.Pakes.ciw skipped

C:\Documents and Settings\Silvia & Taniera\Local Settings\Temporary Internet Files\Content.IE5\SVZ2D4K4\b64_2[1].jpg Infected: Email-Worm.Win32.Bagle.sz skipped

C:\Documents and Settings\Silvia & Taniera\Local Settings\Temporary Internet Files\Content.IE5\SVZ2D4K4\b64_2[2].jpg Infected: Email-Worm.Win32.Bagle.of skipped

C:\Documents and Settings\Silvia & Taniera\Local Settings\Temporary Internet Files\Content.IE5\SVZ2D4K4\b64_31[1].jpg Infected: Email-Worm.Win32.Bagle.of skipped

C:\Documents and Settings\Silvia & Taniera\NTUSER.DAT Object is locked skipped

C:\Documents and Settings\Silvia & Taniera\NTUSER.DAT.LOG Object is locked skipped

C:\Documents and Settings\Taniera\Local Settings\Temp\hsperfdata_Taniera\2224 Object is locked skipped

C:\Program Files\ACSPMonitor\hprog.dll Infected: not-a-virus:Monitor.Win32.ActualSpy.ab skipped

C:\Program Files\HP\hpcoretech\hpcmerr.log Object is locked skipped

C:\System Volume Information\MountPointManagerRemoteDatabase Object is locked skipped

C:\System Volume Information\_restore{D3F811B2-5333-40E8-8A1F-ADA280817CBF}\RP110\A0038192.sys Infected: Trojan-Downloader.Win32.Bagle.ly skipped

C:\System Volume Information\_restore{D3F811B2-5333-40E8-8A1F-ADA280817CBF}\RP110\A0038226.exe Infected: Trojan-Downloader.Win32.Bagle.lv skipped

C:\System Volume Information\_restore{D3F811B2-5333-40E8-8A1F-ADA280817CBF}\RP110\A0038235.exe Infected: Trojan-Downloader.Win32.Bagle.lv skipped

C:\System Volume Information\_restore{D3F811B2-5333-40E8-8A1F-ADA280817CBF}\RP110\A0038256.sys Infected: Trojan-Downloader.Win32.Bagle.ly skipped

C:\System Volume Information\_restore{D3F811B2-5333-40E8-8A1F-ADA280817CBF}\RP110\A0038316.sys Infected: Trojan-Downloader.Win32.Bagle.ly skipped

C:\System Volume Information\_restore{D3F811B2-5333-40E8-8A1F-ADA280817CBF}\RP110\A0038320.exe Infected: Email-Worm.Win32.Bagle.of skipped

C:\System Volume Information\_restore{D3F811B2-5333-40E8-8A1F-ADA280817CBF}\RP110\A0038321.exe Infected: Email-Worm.Win32.Bagle.of skipped

C:\System Volume Information\_restore{D3F811B2-5333-40E8-8A1F-ADA280817CBF}\RP110\A0038336.sys Infected: Trojan-Downloader.Win32.Bagle.ly skipped

C:\System Volume Information\_restore{D3F811B2-5333-40E8-8A1F-ADA280817CBF}\RP110\A0038389.sys Infected: Trojan-Downloader.Win32.Bagle.ly skipped

C:\System Volume Information\_restore{D3F811B2-5333-40E8-8A1F-ADA280817CBF}\RP110\A0038427.sys Infected: Trojan-Downloader.Win32.Bagle.ly skipped

C:\System Volume Information\_restore{D3F811B2-5333-40E8-8A1F-ADA280817CBF}\RP111\A0038462.exe Infected: Trojan.Win32.Pakes.ciw skipped

C:\System Volume Information\_restore{D3F811B2-5333-40E8-8A1F-ADA280817CBF}\RP111\A0038501.sys Infected: Trojan-Downloader.Win32.Bagle.ly skipped

C:\System Volume Information\_restore{D3F811B2-5333-40E8-8A1F-ADA280817CBF}\RP111\A0038557.exe Infected: Email-Worm.Win32.Bagle.of skipped

C:\System Volume Information\_restore{D3F811B2-5333-40E8-8A1F-ADA280817CBF}\RP111\A0038559.exe Infected: Email-Worm.Win32.Bagle.of skipped

C:\System Volume Information\_restore{D3F811B2-5333-40E8-8A1F-ADA280817CBF}\RP111\A0038560.exe Infected: Email-Worm.Win32.Bagle.of skipped

C:\System Volume Information\_restore{D3F811B2-5333-40E8-8A1F-ADA280817CBF}\RP111\A0038562.exe Infected: Trojan.Win32.Pakes.ciw skipped

C:\System Volume Information\_restore{D3F811B2-5333-40E8-8A1F-ADA280817CBF}\RP111\A0038612.exe Infected: Trojan.Win32.Pakes.ciw skipped

C:\System Volume Information\_restore{D3F811B2-5333-40E8-8A1F-ADA280817CBF}\RP112\A0038629.exe Infected: Trojan.Win32.Pakes.ciw skipped

C:\System Volume Information\_restore{D3F811B2-5333-40E8-8A1F-ADA280817CBF}\RP112\A0038665.sys Infected: Trojan-Downloader.Win32.Bagle.ly skipped

C:\System Volume Information\_restore{D3F811B2-5333-40E8-8A1F-ADA280817CBF}\RP112\A0038719.exe Infected: Email-Worm.Win32.Bagle.of skipped

C:\System Volume Information\_restore{D3F811B2-5333-40E8-8A1F-ADA280817CBF}\RP112\A0038721.exe Infected: Email-Worm.Win32.Bagle.of skipped

C:\System Volume Information\_restore{D3F811B2-5333-40E8-8A1F-ADA280817CBF}\RP112\A0038722.exe Infected: Email-Worm.Win32.Bagle.of skipped

C:\System Volume Information\_restore{D3F811B2-5333-40E8-8A1F-ADA280817CBF}\RP112\A0038724.exe Infected: Trojan.Win32.Pakes.ciw skipped

C:\System Volume Information\_restore{D3F811B2-5333-40E8-8A1F-ADA280817CBF}\RP112\A0038774.exe Infected: Trojan.Win32.Pakes.ciw skipped

C:\System Volume Information\_restore{D3F811B2-5333-40E8-8A1F-ADA280817CBF}\RP113\A0038791.exe Infected: Trojan.Win32.Pakes.ciw skipped

C:\System Volume Information\_restore{D3F811B2-5333-40E8-8A1F-ADA280817CBF}\RP113\A0038827.sys Infected: Trojan-Downloader.Win32.Bagle.ly skipped

C:\System Volume Information\_restore{D3F811B2-5333-40E8-8A1F-ADA280817CBF}\RP113\A0038881.exe Infected: Email-Worm.Win32.Bagle.of skipped

C:\System Volume Information\_restore{D3F811B2-5333-40E8-8A1F-ADA280817CBF}\RP113\A0038883.exe Infected: Email-Worm.Win32.Bagle.of skipped

C:\System Volume Information\_restore{D3F811B2-5333-40E8-8A1F-ADA280817CBF}\RP113\A0038884.exe Infected: Email-Worm.Win32.Bagle.of skipped

C:\System Volume Information\_restore{D3F811B2-5333-40E8-8A1F-ADA280817CBF}\RP113\A0038886.exe Infected: Trojan.Win32.Pakes.ciw skipped

C:\System Volume Information\_restore{D3F811B2-5333-40E8-8A1F-ADA280817CBF}\RP113\A0038936.exe Infected: Trojan.Win32.Pakes.ciw skipped

C:\System Volume Information\_restore{D3F811B2-5333-40E8-8A1F-ADA280817CBF}\RP114\A0038993.exe Infected: Trojan.Win32.Pakes.ciw skipped

C:\System Volume Information\_restore{D3F811B2-5333-40E8-8A1F-ADA280817CBF}\RP114\A0039010.sys Infected: Trojan-Downloader.Win32.Bagle.ly skipped

C:\System Volume Information\_restore{D3F811B2-5333-40E8-8A1F-ADA280817CBF}\RP114\A0039063.exe Infected: Email-Worm.Win32.Bagle.of skipped

C:\System Volume Information\_restore{D3F811B2-5333-40E8-8A1F-ADA280817CBF}\RP114\A0039065.exe Infected: Email-Worm.Win32.Bagle.of skipped

C:\System Volume Information\_restore{D3F811B2-5333-40E8-8A1F-ADA280817CBF}\RP114\A0039066.exe Infected: Email-Worm.Win32.Bagle.of skipped

C:\System Volume Information\_restore{D3F811B2-5333-40E8-8A1F-ADA280817CBF}\RP114\A0039068.exe Infected: Trojan.Win32.Pakes.ciw skipped

C:\System Volume Information\_restore{D3F811B2-5333-40E8-8A1F-ADA280817CBF}\RP114\A0039118.exe Infected: Trojan.Win32.Pakes.ciw skipped

C:\System Volume Information\_restore{D3F811B2-5333-40E8-8A1F-ADA280817CBF}\RP114\A0039138.sys Infected: Trojan-Downloader.Win32.Bagle.ly skipped

C:\System Volume Information\_restore{D3F811B2-5333-40E8-8A1F-ADA280817CBF}\RP114\A0039162.exe Infected: Email-Worm.Win32.Bagle.of skipped

C:\System Volume Information\_restore{D3F811B2-5333-40E8-8A1F-ADA280817CBF}\RP114\A0039163.exe Infected: Email-Worm.Win32.Bagle.of skipped

C:\System Volume Information\_restore{D3F811B2-5333-40E8-8A1F-ADA280817CBF}\RP115\A0039175.exe Infected: Email-Worm.Win32.Bagle.of skipped

C:\System Volume Information\_restore{D3F811B2-5333-40E8-8A1F-ADA280817CBF}\RP115\A0039177.exe Infected: Email-Worm.Win32.Bagle.of skipped

C:\System Volume Information\_restore{D3F811B2-5333-40E8-8A1F-ADA280817CBF}\RP115\A0039178.exe Infected: Email-Worm.Win32.Bagle.of skipped

C:\System Volume Information\_restore{D3F811B2-5333-40E8-8A1F-ADA280817CBF}\RP115\A0039205.sys Infected: Trojan-Downloader.Win32.Bagle.ly skipped

C:\System Volume Information\_restore{D3F811B2-5333-40E8-8A1F-ADA280817CBF}\RP115\A0039217.exe Infected: Trojan.Win32.Pakes.ciw skipped

C:\System Volume Information\_restore{D3F811B2-5333-40E8-8A1F-ADA280817CBF}\RP115\A0039277.exe Infected: Email-Worm.Win32.Bagle.of skipped

C:\System Volume Information\_restore{D3F811B2-5333-40E8-8A1F-ADA280817CBF}\RP115\A0039279.exe Infected: Trojan.Win32.Pakes.ciw skipped

C:\System Volume Information\_restore{D3F811B2-5333-40E8-8A1F-ADA280817CBF}\RP115\A0039328.exe Infected: Trojan.Win32.Pakes.ciw skipped

C:\System Volume Information\_restore{D3F811B2-5333-40E8-8A1F-ADA280817CBF}\RP115\A0039342.sys Infected: Trojan-Downloader.Win32.Bagle.ly skipped

C:\System Volume Information\_restore{D3F811B2-5333-40E8-8A1F-ADA280817CBF}\RP116\A0039410.sys Infected: Trojan-Downloader.Win32.Bagle.ly skipped

C:\System Volume Information\_restore{D3F811B2-5333-40E8-8A1F-ADA280817CBF}\RP116\A0039422.exe Infected: Email-Worm.Win32.Bagle.of skipped

C:\System Volume Information\_restore{D3F811B2-5333-40E8-8A1F-ADA280817CBF}\RP116\A0039424.exe Infected: Email-Worm.Win32.Bagle.of skipped

C:\System Volume Information\_restore{D3F811B2-5333-40E8-8A1F-ADA280817CBF}\RP116\A0039425.exe Infected: Email-Worm.Win32.Bagle.of skipped

C:\System Volume Information\_restore{D3F811B2-5333-40E8-8A1F-ADA280817CBF}\RP116\A0039431.exe Infected: Trojan.Win32.Pakes.ciw skipped

C:\System Volume Information\_restore{D3F811B2-5333-40E8-8A1F-ADA280817CBF}\RP116\A0039490.exe Infected: Email-Worm.Win32.Bagle.of skipped

C:\System Volume Information\_restore{D3F811B2-5333-40E8-8A1F-ADA280817CBF}\RP116\A0039492.exe Infected: Trojan.Win32.Pakes.ciw skipped

C:\System Volume Information\_restore{D3F811B2-5333-40E8-8A1F-ADA280817CBF}\RP116\A0039541.exe Infected: Trojan.Win32.Pakes.ciw skipped

C:\System Volume Information\_restore{D3F811B2-5333-40E8-8A1F-ADA280817CBF}\RP116\A0039561.sys Infected: Trojan-Downloader.Win32.Bagle.ly skipped

C:\System Volume Information\_restore{D3F811B2-5333-40E8-8A1F-ADA280817CBF}\RP116\A0039583.exe Infected: Email-Worm.Win32.Bagle.of skipped

C:\System Volume Information\_restore{D3F811B2-5333-40E8-8A1F-ADA280817CBF}\RP116\A0039584.exe Infected: Email-Worm.Win32.Bagle.of skipped

C:\System Volume Information\_restore{D3F811B2-5333-40E8-8A1F-ADA280817CBF}\RP116\A0039626.sys Infected: Trojan-Downloader.Win32.Bagle.ly skipped

C:\System Volume Information\_restore{D3F811B2-5333-40E8-8A1F-ADA280817CBF}\RP116\A0039632.exe Infected: Email-Worm.Win32.Bagle.of skipped

C:\System Volume Information\_restore{D3F811B2-5333-40E8-8A1F-ADA280817CBF}\RP116\A0039633.exe Infected: Email-Worm.Win32.Bagle.of skipped

C:\System Volume Information\_restore{D3F811B2-5333-40E8-8A1F-ADA280817CBF}\RP117\A0039668.exe Infected: Trojan.Win32.Pakes.ciw skipped

C:\System Volume Information\_restore{D3F811B2-5333-40E8-8A1F-ADA280817CBF}\RP117\A0039702.exe Infected: Email-Worm.Win32.Bagle.of skipped

C:\System Volume Information\_restore{D3F811B2-5333-40E8-8A1F-ADA280817CBF}\RP117\A0039704.exe Infected: Email-Worm.Win32.Bagle.of skipped

C:\System Volume Information\_restore{D3F811B2-5333-40E8-8A1F-ADA280817CBF}\RP117\A0039705.exe Infected: Email-Worm.Win32.Bagle.of skipped

C:\System Volume Information\_restore{D3F811B2-5333-40E8-8A1F-ADA280817CBF}\RP117\A0039707.exe Infected: Trojan.Win32.Pakes.ciw skipped

C:\System Volume Information\_restore{D3F811B2-5333-40E8-8A1F-ADA280817CBF}\RP117\A0039714.sys Infected: Trojan-Downloader.Win32.Bagle.ly skipped

C:\System Volume Information\_restore{D3F811B2-5333-40E8-8A1F-ADA280817CBF}\RP117\A0039760.exe Infected: Trojan.Win32.Pakes.ciw skipped

C:\System Volume Information\_restore{D3F811B2-5333-40E8-8A1F-ADA280817CBF}\RP117\A0039785.exe Infected: Email-Worm.Win32.Bagle.of skipped

C:\System Volume Information\_restore{D3F811B2-5333-40E8-8A1F-ADA280817CBF}\RP117\A0039787.exe Infected: Trojan.Win32.Pakes.ciw skipped

C:\System Volume Information\_restore{D3F811B2-5333-40E8-8A1F-ADA280817CBF}\RP117\A0039806.exe Infected: Email-Worm.Win32.Bagle.of skipped

C:\System Volume Information\_restore{D3F811B2-5333-40E8-8A1F-ADA280817CBF}\RP117\A0039808.exe Infected: Trojan.Win32.Pakes.ciw skipped

C:\System Volume Information\_restore{D3F811B2-5333-40E8-8A1F-ADA280817CBF}\RP117\A0039822.exe Infected: Email-Worm.Win32.Bagle.of skipped

C:\System Volume Information\_restore{D3F811B2-5333-40E8-8A1F-ADA280817CBF}\RP117\A0039827.exe Infected: Trojan.Win32.Pakes.ciw skipped

C:\System Volume Information\_restore{D3F811B2-5333-40E8-8A1F-ADA280817CBF}\RP117\A0039884.exe Infected: Email-Worm.Win32.Bagle.of skipped

C:\System Volume Information\_restore{D3F811B2-5333-40E8-8A1F-ADA280817CBF}\RP117\A0039886.exe Infected: Trojan.Win32.Pakes.ciw skipped

C:\System Volume Information\_restore{D3F811B2-5333-40E8-8A1F-ADA280817CBF}\RP117\A0039934.exe Infected: Trojan.Win32.Pakes.ciw skipped

C:\System Volume Information\_restore{D3F811B2-5333-40E8-8A1F-ADA280817CBF}\RP117\A0039953.sys Infected: Trojan-Downloader.Win32.Bagle.ly skipped

C:\System Volume Information\_restore{D3F811B2-5333-40E8-8A1F-ADA280817CBF}\RP117\A0039999.sys Infected: Trojan-Downloader.Win32.Bagle.ly skipped

C:\System Volume Information\_restore{D3F811B2-5333-40E8-8A1F-ADA280817CBF}\RP117\A0040025.exe Infected: Email-Worm.Win32.Bagle.of skipped

C:\System Volume Information\_restore{D3F811B2-5333-40E8-8A1F-ADA280817CBF}\RP117\A0040026.exe Infected: Email-Worm.Win32.Bagle.of skipped

C:\System Volume Information\_restore{D3F811B2-5333-40E8-8A1F-ADA280817CBF}\RP117\A0040060.sys Infected: Trojan-Downloader.Win32.Bagle.ly skipped

C:\System Volume Information\_restore{D3F811B2-5333-40E8-8A1F-ADA280817CBF}\RP117\A0040065.exe Infected: Email-Worm.Win32.Bagle.of skipped

C:\System Volume Information\_restore{D3F811B2-5333-40E8-8A1F-ADA280817CBF}\RP117\A0040066.exe Infected: Email-Worm.Win32.Bagle.of skipped

C:\System Volume Information\_restore{D3F811B2-5333-40E8-8A1F-ADA280817CBF}\RP117\A0040076.sys Infected: Trojan-Downloader.Win32.Bagle.ly skipped

C:\System Volume Information\_restore{D3F811B2-5333-40E8-8A1F-ADA280817CBF}\RP117\A0040112.exe Infected: Email-Worm.Win32.Bagle.of skipped

C:\System Volume Information\_restore{D3F811B2-5333-40E8-8A1F-ADA280817CBF}\RP117\A0040113.exe Infected: Email-Worm.Win32.Bagle.of skipped

C:\System Volume Information\_restore{D3F811B2-5333-40E8-8A1F-ADA280817CBF}\RP117\A0040122.sys Infected: Trojan-Downloader.Win32.Bagle.ly skipped

C:\System Volume Information\_restore{D3F811B2-5333-40E8-8A1F-ADA280817CBF}\RP117\A0040155.sys Infected: Trojan-Downloader.Win32.Bagle.ly skipped

C:\System Volume Information\_restore{D3F811B2-5333-40E8-8A1F-ADA280817CBF}\RP117\A0040189.sys Infected: Trojan-Downloader.Win32.Bagle.ly skipped

C:\System Volume Information\_restore{D3F811B2-5333-40E8-8A1F-ADA280817CBF}\RP117\A0040191.exe Infected: Email-Worm.Win32.Bagle.of skipped

C:\System Volume Information\_restore{D3F811B2-5333-40E8-8A1F-ADA280817CBF}\RP117\A0040192.exe Infected: Email-Worm.Win32.Bagle.of skipped

C:\System Volume Information\_restore{D3F811B2-5333-40E8-8A1F-ADA280817CBF}\RP117\A0040218.sys Infected: Trojan-Downloader.Win32.Bagle.ly skipped

C:\System Volume Information\_restore{D3F811B2-5333-40E8-8A1F-ADA280817CBF}\RP117\A0040245.sys Infected: Trojan-Downloader.Win32.Bagle.ly skipped

C:\System Volume Information\_restore{D3F811B2-5333-40E8-8A1F-ADA280817CBF}\RP117\A0040271.sys Infected: Trojan-Downloader.Win32.Bagle.ly skipped

C:\System Volume Information\_restore{D3F811B2-5333-40E8-8A1F-ADA280817CBF}\RP117\A0040272.exe Infected: Email-Worm.Win32.Bagle.of skipped

C:\System Volume Information\_restore{D3F811B2-5333-40E8-8A1F-ADA280817CBF}\RP117\A0040273.exe Infected: Email-Worm.Win32.Bagle.of skipped

C:\System Volume Information\_restore{D3F811B2-5333-40E8-8A1F-ADA280817CBF}\RP117\A0040279.sys Infected: Trojan-Downloader.Win32.Bagle.ly skipped

C:\System Volume Information\_restore{D3F811B2-5333-40E8-8A1F-ADA280817CBF}\RP117\A0040280.exe Infected: Email-Worm.Win32.Bagle.of skipped

C:\System Volume Information\_restore{D3F811B2-5333-40E8-8A1F-ADA280817CBF}\RP117\A0040281.exe Infected: Email-Worm.Win32.Bagle.of skipped

C:\System Volume Information\_restore{D3F811B2-5333-40E8-8A1F-ADA280817CBF}\RP117\A0040287.sys Infected: Trojan-Downloader.Win32.Bagle.ly skipped

C:\System Volume Information\_restore{D3F811B2-5333-40E8-8A1F-ADA280817CBF}\RP117\A0040288.exe Infected: Email-Worm.Win32.Bagle.of skipped

C:\System Volume Information\_restore{D3F811B2-5333-40E8-8A1F-ADA280817CBF}\RP117\A0040289.exe Infected: Email-Worm.Win32.Bagle.of skipped

C:\System Volume Information\_restore{D3F811B2-5333-40E8-8A1F-ADA280817CBF}\RP117\A0040295.sys Infected: Trojan-Downloader.Win32.Bagle.ly skipped

C:\System Volume Information\_restore{D3F811B2-5333-40E8-8A1F-ADA280817CBF}\RP117\A0040296.exe Infected: Email-Worm.Win32.Bagle.of skipped

C:\System Volume Information\_restore{D3F811B2-5333-40E8-8A1F-ADA280817CBF}\RP117\A0040326.sys Infected: Trojan-Downloader.Win32.Bagle.ly skipped

C:\System Volume Information\_restore{D3F811B2-5333-40E8-8A1F-ADA280817CBF}\RP117\A0040398.sys Infected: Trojan-Downloader.Win32.Bagle.ly skipped

C:\System Volume Information\_restore{D3F811B2-5333-40E8-8A1F-ADA280817CBF}\RP117\A0040403.exe Infected: Email-Worm.Win32.Bagle.of skipped

C:\System Volume Information\_restore{D3F811B2-5333-40E8-8A1F-ADA280817CBF}\RP117\A0040404.exe Infected: Email-Worm.Win32.Bagle.of skipped

C:\System Volume Information\_restore{D3F811B2-5333-40E8-8A1F-ADA280817CBF}\RP117\A0040420.sys Infected: Trojan-Downloader.Win32.Bagle.ly skipped

C:\System Volume Information\_restore{D3F811B2-5333-40E8-8A1F-ADA280817CBF}\RP117\A0040460.sys Infected: Trojan-Downloader.Win32.Bagle.ly skipped

C:\System Volume Information\_restore{D3F811B2-5333-40E8-8A1F-ADA280817CBF}\RP117\A0040484.exe Infected: Email-Worm.Win32.Bagle.of skipped

C:\System Volume Information\_restore{D3F811B2-5333-40E8-8A1F-ADA280817CBF}\RP117\A0040485.exe Infected: Email-Worm.Win32.Bagle.of skipped

C:\System Volume Information\_restore{D3F811B2-5333-40E8-8A1F-ADA280817CBF}\RP117\change.log Object is locked skipped

C:\System Volume Information\_restore{D3F811B2-5333-40E8-8A1F-ADA280817CBF}\RP37\A0007064.dll Infected: not-a-virus:RemoteAdmin.Win32.WinVNC-based.c skipped

C:\System Volume Information\_restore{D3F811B2-5333-40E8-8A1F-ADA280817CBF}\RP37\A0007065.dll Infected: not-a-virus:RemoteAdmin.Win32.WinVNC-based.c skipped

C:\System Volume Information\_restore{D3F811B2-5333-40E8-8A1F-ADA280817CBF}\RP37\A0007066.exe Infected: not-a-virus:RemoteAdmin.Win32.WinVNC-based.c skipped

C:\System Volume Information\_restore{D3F811B2-5333-40E8-8A1F-ADA280817CBF}\RP46\A0015318.exe Infected: not-a-virus:Monitor.Win32.FamilyKeyLogger.280 skipped

C:\System Volume Information\_restore{D3F811B2-5333-40E8-8A1F-ADA280817CBF}\RP46\A0015320.dll Infected: not-a-virus:Monitor.Win32.FamilyKeyLogger.280 skipped

C:\System Volume Information\_restore{D3F811B2-5333-40E8-8A1F-ADA280817CBF}\RP46\A0015321.dll Infected: not-a-virus:Monitor.Win32.FamilyKeyLogger.280 skipped

C:\System Volume Information\_restore{D3F811B2-5333-40E8-8A1F-ADA280817CBF}\RP83\A0024531.exe Infected: not-a-virus:Monitor.Win32.FamilyKeyLogger.280 skipped

C:\System Volume Information\_restore{D3F811B2-5333-40E8-8A1F-ADA280817CBF}\RP83\A0024533.dll Infected: not-a-virus:Monitor.Win32.FamilyKeyLogger.280 skipped

C:\System Volume Information\_restore{D3F811B2-5333-40E8-8A1F-ADA280817CBF}\RP83\A0024534.dll Infected: not-a-virus:Monitor.Win32.FamilyKeyLogger.280 skipped

C:\System Volume Information\_restore{D3F811B2-5333-40E8-8A1F-ADA280817CBF}\RP94\A0032247.exe Infected: not-a-virus:Monitor.Win32.FamilyKeyLogger.280 skipped

C:\System Volume Information\_restore{D3F811B2-5333-40E8-8A1F-ADA280817CBF}\RP94\A0032249.dll Infected: not-a-virus:Monitor.Win32.FamilyKeyLogger.280 skipped

C:\System Volume Information\_restore{D3F811B2-5333-40E8-8A1F-ADA280817CBF}\RP94\A0032250.dll Infected: not-a-virus:Monitor.Win32.FamilyKeyLogger.280 skipped

C:\System Volume Information\_restore{D3F811B2-5333-40E8-8A1F-ADA280817CBF}\RP94\A0032270.exe Infected: not-a-virus:Monitor.Win32.FamilyKeyLogger.280 skipped

C:\System Volume Information\_restore{D3F811B2-5333-40E8-8A1F-ADA280817CBF}\RP94\A0032272.dll Infected: not-a-virus:Monitor.Win32.FamilyKeyLogger.280 skipped

C:\System Volume Information\_restore{D3F811B2-5333-40E8-8A1F-ADA280817CBF}\RP94\A0032273.dll Infected: not-a-virus:Monitor.Win32.FamilyKeyLogger.280 skipped

C:\System Volume Information\_restore{D3F811B2-5333-40E8-8A1F-ADA280817CBF}\RP94\A0032297.exe Infected: Trojan-Spy.Win32.WebPageRecorder.b skipped

C:\System Volume Information\_restore{D3F811B2-5333-40E8-8A1F-ADA280817CBF}\RP94\A0032298.dll Infected: Trojan-Spy.Win32.WebPageRecorder.b skipped

C:\System Volume Information\_restore{D3F811B2-5333-40E8-8A1F-ADA280817CBF}\RP95\A0032344.exe Infected: not-a-virus:Monitor.Win32.ActualSpy.ab skipped

C:\System Volume Information\_restore{D3F811B2-5333-40E8-8A1F-ADA280817CBF}\RP95\A0032445.exe Infected: not-a-virus:Monitor.Win32.ActualSpy.ab skipped

C:\System Volume Information\_restore{D3F811B2-5333-40E8-8A1F-ADA280817CBF}\RP95\A0032449.dll Infected: not-a-virus:Monitor.Win32.ActualSpy.ab skipped

C:\System Volume Information\_restore{D3F811B2-5333-40E8-8A1F-ADA280817CBF}\RP95\A0032450.dll Infected: not-a-virus:Monitor.Win32.ActualSpy.ab skipped

C:\System Volume Information\_restore{D3F811B2-5333-40E8-8A1F-ADA280817CBF}\RP95\A0032452.exe Infected: not-a-virus:Monitor.Win32.ActualSpy.ab skipped

C:\WINDOWS\Debug\PASSWD.LOG Object is locked skipped

C:\WINDOWS\Driver Cache\i386\ntkrnlpa.exe Object is locked skipped

C:\WINDOWS\SchedLgU.Txt Object is locked skipped

C:\WINDOWS\ServicePackFiles\i386\ntkrnlpa.exe Object is locked skipped

C:\WINDOWS\system32\1.exe Infected: Email-Worm.Win32.Bagle.of skipped

C:\WINDOWS\system32\CatRoot2\edb.log Object is locked skipped

C:\WINDOWS\system32\CatRoot2\tmp.edb Object is locked skipped

C:\WINDOWS\system32\config\Antivirus.Evt Object is locked skipped

C:\WINDOWS\system32\config\AppEvent.Evt Object is locked skipped

C:\WINDOWS\system32\config\default Object is locked skipped

C:\WINDOWS\system32\config\default.LOG Object is locked skipped

C:\WINDOWS\system32\config\Internet.evt Object is locked skipped

C:\WINDOWS\system32\config\SAM Object is locked skipped

C:\WINDOWS\system32\config\SAM.LOG Object is locked skipped

C:\WINDOWS\system32\config\SecEvent.Evt Object is locked skipped

C:\WINDOWS\system32\config\SECURITY Object is locked skipped

C:\WINDOWS\system32\config\SECURITY.LOG Object is locked skipped

C:\WINDOWS\system32\config\software Object is locked skipped

C:\WINDOWS\system32\config\software.LOG Object is locked skipped

C:\WINDOWS\system32\config\SysEvent.Evt Object is locked skipped

C:\WINDOWS\system32\config\system Object is locked skipped

C:\WINDOWS\system32\config\system.LOG Object is locked skipped

C:\WINDOWS\system32\h323log.txt Object is locked skipped

C:\WINDOWS\system32\mdelk.exe Infected: Email-Worm.Win32.Bagle.of skipped

C:\WINDOWS\system32\wbem\Repository\FS\INDEX.BTR Object is locked skipped

C:\WINDOWS\system32\wbem\Repository\FS\INDEX.MAP Object is locked skipped

C:\WINDOWS\system32\wbem\Repository\FS\MAPPING.VER Object is locked skipped

C:\WINDOWS\system32\wbem\Repository\FS\MAPPING1.MAP Object is locked skipped

C:\WINDOWS\system32\wbem\Repository\FS\MAPPING2.MAP Object is locked skipped

C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.DATA Object is locked skipped

C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.MAP Object is locked skipped

C:\WINDOWS\Temp\Perflib_Perfdata_638.dat Object is locked skipped

D:\System Volume Information\MountPointManagerRemoteDatabase Object is locked skipped

Scan process completed.


Merci de m'aider ou de me dire si la seule solution possible est de reformater le disque dur.
A voir également:

21 réponses

  • 1
  • 2
Réponse 1 / 21
vahineitaria Messages postés 22 Date d'inscription lundi 24 mars 2008 Statut Membre Dernière intervention 4 avril 2008
24 mars 2008 à 21:32
Bonjour,

je vous rajoute le log de combofix. Je precise aussi que j'habite en Polynésie française et que donc il y a 11h de decalage horaire.

ComboFix 08-03-22.3 - Taniera 2008-03-24 9:41:51.1 - NTFSx86
Microsoft Windows XP Professionnel 5.1.2600.2.1252.1.1036.18.698 [GMT -10:00]
Endroit: C:\Documents and Settings\Taniera\Bureau\antivirus\Combo-Fix.exe

[color=red][b]AVERTISSEMENT - LA CONSOLE DE RÉCUPÉRATION N'EST PAS INSTALLÉE SUR CETTE MACHINE !![/b][/color]
.

((((((((((((((((((((((((((((((((((((((( Other Deletions )))))))))))))))))))))))))))))))))))))))))))))))))
.

C:\WINDOWS\system32\1.exe
C:\WINDOWS\system32\ban_list.txt
C:\WINDOWS\system32\drivers\down
C:\WINDOWS\system32\drivers\down\101234.exe
C:\WINDOWS\system32\drivers\down\1015281.exe
C:\WINDOWS\system32\drivers\down\101843.exe
C:\WINDOWS\system32\drivers\down\102015.exe
C:\WINDOWS\system32\drivers\down\102203.exe
C:\WINDOWS\system32\drivers\down\104421.exe
C:\WINDOWS\system32\drivers\down\104562.exe
C:\WINDOWS\system32\drivers\down\104781.exe
C:\WINDOWS\system32\drivers\down\104812.exe
C:\WINDOWS\system32\drivers\down\105515.exe
C:\WINDOWS\system32\drivers\down\107250.exe
C:\WINDOWS\system32\drivers\down\108218.exe
C:\WINDOWS\system32\drivers\down\1082390.exe
C:\WINDOWS\system32\drivers\down\108296.exe
C:\WINDOWS\system32\drivers\down\108750.exe
C:\WINDOWS\system32\drivers\down\108828.exe
C:\WINDOWS\system32\drivers\down\108906.exe
C:\WINDOWS\system32\drivers\down\1106062.exe
C:\WINDOWS\system32\drivers\down\113296.exe
C:\WINDOWS\system32\drivers\down\1133453.exe
C:\WINDOWS\system32\drivers\down\113359.exe
C:\WINDOWS\system32\drivers\down\113765.exe
C:\WINDOWS\system32\drivers\down\115421.exe
C:\WINDOWS\system32\drivers\down\115468.exe
C:\WINDOWS\system32\drivers\down\115937.exe
C:\WINDOWS\system32\drivers\down\116703.exe
C:\WINDOWS\system32\drivers\down\1170031.exe
C:\WINDOWS\system32\drivers\down\1183671.exe
C:\WINDOWS\system32\drivers\down\118390.exe
C:\WINDOWS\system32\drivers\down\1192312.exe
C:\WINDOWS\system32\drivers\down\119609.exe
C:\WINDOWS\system32\drivers\down\120531.exe
C:\WINDOWS\system32\drivers\down\1222015.exe
C:\WINDOWS\system32\drivers\down\122593.exe
C:\WINDOWS\system32\drivers\down\1231734.exe
C:\WINDOWS\system32\drivers\down\123687.exe
C:\WINDOWS\system32\drivers\down\124500.exe
C:\WINDOWS\system32\drivers\down\1285093.exe
C:\WINDOWS\system32\drivers\down\130031.exe
C:\WINDOWS\system32\drivers\down\130578.exe
C:\WINDOWS\system32\drivers\down\1308765.exe
C:\WINDOWS\system32\drivers\down\131375.exe
C:\WINDOWS\system32\drivers\down\1314562.exe
C:\WINDOWS\system32\drivers\down\1320140.exe
C:\WINDOWS\system32\drivers\down\132468.exe
C:\WINDOWS\system32\drivers\down\132656.exe
C:\WINDOWS\system32\drivers\down\1340406.exe
C:\WINDOWS\system32\drivers\down\1345359.exe
C:\WINDOWS\system32\drivers\down\134656.exe
C:\WINDOWS\system32\drivers\down\135484.exe
C:\WINDOWS\system32\drivers\down\135843.exe
C:\WINDOWS\system32\drivers\down\1368015.exe
C:\WINDOWS\system32\drivers\down\137296.exe
C:\WINDOWS\system32\drivers\down\137968.exe
C:\WINDOWS\system32\drivers\down\1381921.exe
C:\WINDOWS\system32\drivers\down\1390500.exe
C:\WINDOWS\system32\drivers\down\140296.exe
C:\WINDOWS\system32\drivers\down\140500.exe
C:\WINDOWS\system32\drivers\down\140796.exe
C:\WINDOWS\system32\drivers\down\1414250.exe
C:\WINDOWS\system32\drivers\down\1424062.exe
C:\WINDOWS\system32\drivers\down\142453.exe
C:\WINDOWS\system32\drivers\down\1427437.exe
C:\WINDOWS\system32\drivers\down\143015.exe
C:\WINDOWS\system32\drivers\down\143062.exe
C:\WINDOWS\system32\drivers\down\143437.exe
C:\WINDOWS\system32\drivers\down\1435875.exe
C:\WINDOWS\system32\drivers\down\144203.exe
C:\WINDOWS\system32\drivers\down\1449500.exe
C:\WINDOWS\system32\drivers\down\147890.exe
C:\WINDOWS\system32\drivers\down\148093.exe
C:\WINDOWS\system32\drivers\down\149203.exe
C:\WINDOWS\system32\drivers\down\149328.exe
C:\WINDOWS\system32\drivers\down\149671.exe
C:\WINDOWS\system32\drivers\down\14970656.exe
C:\WINDOWS\system32\drivers\down\14979296.exe
C:\WINDOWS\system32\drivers\down\1498140.exe
C:\WINDOWS\system32\drivers\down\15085609.exe
C:\WINDOWS\system32\drivers\down\15086031.exe
C:\WINDOWS\system32\drivers\down\15102812.exe
C:\WINDOWS\system32\drivers\down\15109765.exe
C:\WINDOWS\system32\drivers\down\15124843.exe
C:\WINDOWS\system32\drivers\down\1518796.exe
C:\WINDOWS\system32\drivers\down\15191296.exe
C:\WINDOWS\system32\drivers\down\1523500.exe
C:\WINDOWS\system32\drivers\down\15235640.exe
C:\WINDOWS\system32\drivers\down\15242859.exe
C:\WINDOWS\system32\drivers\down\15253843.exe
C:\WINDOWS\system32\drivers\down\15265828.exe
C:\WINDOWS\system32\drivers\down\15269671.exe
C:\WINDOWS\system32\drivers\down\1531328.exe
C:\WINDOWS\system32\drivers\down\15316703.exe
C:\WINDOWS\system32\drivers\down\15342859.exe
C:\WINDOWS\system32\drivers\down\15348031.exe
C:\WINDOWS\system32\drivers\down\15350062.exe
C:\WINDOWS\system32\drivers\down\15368000.exe
C:\WINDOWS\system32\drivers\down\1539765.exe
C:\WINDOWS\system32\drivers\down\15429234.exe
C:\WINDOWS\system32\drivers\down\15441062.exe
C:\WINDOWS\system32\drivers\down\1553640.exe
C:\WINDOWS\system32\drivers\down\155515.exe
C:\WINDOWS\system32\drivers\down\155921.exe
C:\WINDOWS\system32\drivers\down\15625312.exe
C:\WINDOWS\system32\drivers\down\15669687.exe
C:\WINDOWS\system32\drivers\down\15678390.exe
C:\WINDOWS\system32\drivers\down\15691687.exe
C:\WINDOWS\system32\drivers\down\1570625.exe
C:\WINDOWS\system32\drivers\down\15714453.exe
C:\WINDOWS\system32\drivers\down\1571890.exe
C:\WINDOWS\system32\drivers\down\15729015.exe
C:\WINDOWS\system32\drivers\down\157453.exe
C:\WINDOWS\system32\drivers\down\158265.exe
C:\WINDOWS\system32\drivers\down\1582984.exe
C:\WINDOWS\system32\drivers\down\15887906.exe
C:\WINDOWS\system32\drivers\down\15932218.exe
C:\WINDOWS\system32\drivers\down\15948781.exe
C:\WINDOWS\system32\drivers\down\1597687.exe
C:\WINDOWS\system32\drivers\down\15981250.exe
C:\WINDOWS\system32\drivers\down\16005859.exe
C:\WINDOWS\system32\drivers\down\16017890.exe
C:\WINDOWS\system32\drivers\down\16098203.exe
C:\WINDOWS\system32\drivers\down\16132640.exe
C:\WINDOWS\system32\drivers\down\16139375.exe
C:\WINDOWS\system32\drivers\down\16142140.exe
C:\WINDOWS\system32\drivers\down\16177531.exe
C:\WINDOWS\system32\drivers\down\161921.exe
C:\WINDOWS\system32\drivers\down\1624953.exe
C:\WINDOWS\system32\drivers\down\162953.exe
C:\WINDOWS\system32\drivers\down\1631140.exe
C:\WINDOWS\system32\drivers\down\1646968.exe
C:\WINDOWS\system32\drivers\down\1652328.exe
C:\WINDOWS\system32\drivers\down\1655015.exe
C:\WINDOWS\system32\drivers\down\165984.exe
C:\WINDOWS\system32\drivers\down\166125.exe
C:\WINDOWS\system32\drivers\down\166890.exe
C:\WINDOWS\system32\drivers\down\1669968.exe
C:\WINDOWS\system32\drivers\down\167078.exe
C:\WINDOWS\system32\drivers\down\16777750.exe
C:\WINDOWS\system32\drivers\down\16786437.exe
C:\WINDOWS\system32\drivers\down\16810812.exe
C:\WINDOWS\system32\drivers\down\16822625.exe
C:\WINDOWS\system32\drivers\down\16834578.exe
C:\WINDOWS\system32\drivers\down\16853546.exe
C:\WINDOWS\system32\drivers\down\169234.exe
C:\WINDOWS\system32\drivers\down\17007343.exe
C:\WINDOWS\system32\drivers\down\17068000.exe
C:\WINDOWS\system32\drivers\down\170703.exe
C:\WINDOWS\system32\drivers\down\17089734.exe
C:\WINDOWS\system32\drivers\down\171062.exe
C:\WINDOWS\system32\drivers\down\17117531.exe
C:\WINDOWS\system32\drivers\down\17132859.exe
C:\WINDOWS\system32\drivers\down\17225765.exe
C:\WINDOWS\system32\drivers\down\17281984.exe
C:\WINDOWS\system32\drivers\down\17286031.exe
C:\WINDOWS\system32\drivers\down\17288218.exe
C:\WINDOWS\system32\drivers\down\1730390.exe
C:\WINDOWS\system32\drivers\down\17320812.exe
C:\WINDOWS\system32\drivers\down\173406.exe
C:\WINDOWS\system32\drivers\down\173718.exe
C:\WINDOWS\system32\drivers\down\17423265.exe
C:\WINDOWS\system32\drivers\down\17440734.exe
C:\WINDOWS\system32\drivers\down\17522515.exe
C:\WINDOWS\system32\drivers\down\17524687.exe
C:\WINDOWS\system32\drivers\down\1762468.exe
C:\WINDOWS\system32\drivers\down\17697500.exe
C:\WINDOWS\system32\drivers\down\17705406.exe
C:\WINDOWS\system32\drivers\down\17714328.exe
C:\WINDOWS\system32\drivers\down\17744250.exe
C:\WINDOWS\system32\drivers\down\17835531.exe
C:\WINDOWS\system32\drivers\down\17866468.exe
C:\WINDOWS\system32\drivers\down\17876828.exe
C:\WINDOWS\system32\drivers\down\17896828.exe
C:\WINDOWS\system32\drivers\down\17904015.exe
C:\WINDOWS\system32\drivers\down\1793562.exe
C:\WINDOWS\system32\drivers\down\17959484.exe
C:\WINDOWS\system32\drivers\down\17978531.exe
C:\WINDOWS\system32\drivers\down\17983078.exe
C:\WINDOWS\system32\drivers\down\17985656.exe
C:\WINDOWS\system32\drivers\down\18007765.exe
C:\WINDOWS\system32\drivers\down\18086250.exe
C:\WINDOWS\system32\drivers\down\18098890.exe
C:\WINDOWS\system32\drivers\down\1878750.exe
C:\WINDOWS\system32\drivers\down\1893734.exe
C:\WINDOWS\system32\drivers\down\191109.exe
C:\WINDOWS\system32\drivers\down\191546.exe
C:\WINDOWS\system32\drivers\down\1922578.exe
C:\WINDOWS\system32\drivers\down\1941875.exe
C:\WINDOWS\system32\drivers\down\194781.exe
C:\WINDOWS\system32\drivers\down\194968.exe
C:\WINDOWS\system32\drivers\down\196015.exe
C:\WINDOWS\system32\drivers\down\196296.exe
C:\WINDOWS\system32\drivers\down\200343.exe
C:\WINDOWS\system32\drivers\down\2025625.exe
C:\WINDOWS\system32\drivers\down\2063828.exe
C:\WINDOWS\system32\drivers\down\206562.exe
C:\WINDOWS\system32\drivers\down\2067562.exe
C:\WINDOWS\system32\drivers\down\206812.exe
C:\WINDOWS\system32\drivers\down\2069796.exe
C:\WINDOWS\system32\drivers\down\207468.exe
C:\WINDOWS\system32\drivers\down\208390.exe
C:\WINDOWS\system32\drivers\down\2097046.exe
C:\WINDOWS\system32\drivers\down\210906.exe
C:\WINDOWS\system32\drivers\down\211109.exe
C:\WINDOWS\system32\drivers\down\211812.exe
C:\WINDOWS\system32\drivers\down\212203.exe
C:\WINDOWS\system32\drivers\down\212343.exe
C:\WINDOWS\system32\drivers\down\214375.exe
C:\WINDOWS\system32\drivers\down\215562.exe
C:\WINDOWS\system32\drivers\down\216515.exe
C:\WINDOWS\system32\drivers\down\217859.exe
C:\WINDOWS\system32\drivers\down\220890.exe
C:\WINDOWS\system32\drivers\down\2220484.exe
C:\WINDOWS\system32\drivers\down\224421.exe
C:\WINDOWS\system32\drivers\down\2251500.exe
C:\WINDOWS\system32\drivers\down\225218.exe
C:\WINDOWS\system32\drivers\down\225656.exe
C:\WINDOWS\system32\drivers\down\228718.exe
C:\WINDOWS\system32\drivers\down\230281.exe
C:\WINDOWS\system32\drivers\down\230765.exe
C:\WINDOWS\system32\drivers\down\233828.exe
C:\WINDOWS\system32\drivers\down\236234.exe
C:\WINDOWS\system32\drivers\down\237468.exe
C:\WINDOWS\system32\drivers\down\241781.exe
C:\WINDOWS\system32\drivers\down\2425406.exe
C:\WINDOWS\system32\drivers\down\2430718.exe
C:\WINDOWS\system32\drivers\down\243109.exe
C:\WINDOWS\system32\drivers\down\244640.exe
C:\WINDOWS\system32\drivers\down\245421.exe
C:\WINDOWS\system32\drivers\down\2492359.exe
C:\WINDOWS\system32\drivers\down\250421.exe
C:\WINDOWS\system32\drivers\down\2512484.exe
C:\WINDOWS\system32\drivers\down\2519437.exe
C:\WINDOWS\system32\drivers\down\2521078.exe
C:\WINDOWS\system32\drivers\down\2522500.exe
C:\WINDOWS\system32\drivers\down\2536328.exe
C:\WINDOWS\system32\drivers\down\254250.exe
C:\WINDOWS\system32\drivers\down\2553765.exe
C:\WINDOWS\system32\drivers\down\2567031.exe
C:\WINDOWS\system32\drivers\down\258593.exe
C:\WINDOWS\system32\drivers\down\2588656.exe
C:\WINDOWS\system32\drivers\down\260125.exe
C:\WINDOWS\system32\drivers\down\260250.exe
C:\WINDOWS\system32\drivers\down\2616984.exe
C:\WINDOWS\system32\drivers\down\262296.exe
C:\WINDOWS\system32\drivers\down\2631375.exe
C:\WINDOWS\system32\drivers\down\264531.exe
C:\WINDOWS\system32\drivers\down\269312.exe
C:\WINDOWS\system32\drivers\down\2711296.exe
C:\WINDOWS\system32\drivers\down\271953.exe
C:\WINDOWS\system32\drivers\down\272046.exe
C:\WINDOWS\system32\drivers\down\2734281.exe
C:\WINDOWS\system32\drivers\down\273968.exe
C:\WINDOWS\system32\drivers\down\2745921.exe
C:\WINDOWS\system32\drivers\down\2754890.exe
C:\WINDOWS\system32\drivers\down\2767812.exe
C:\WINDOWS\system32\drivers\down\277843.exe
C:\WINDOWS\system32\drivers\down\280218.exe
C:\WINDOWS\system32\drivers\down\280968.exe
C:\WINDOWS\system32\drivers\down\283000.exe
C:\WINDOWS\system32\drivers\down\283343.exe
C:\WINDOWS\system32\drivers\down\283671.exe
C:\WINDOWS\system32\drivers\down\284546.exe
C:\WINDOWS\system32\drivers\down\285656.exe
C:\WINDOWS\system32\drivers\down\2876578.exe
C:\WINDOWS\system32\drivers\down\287765.exe
C:\WINDOWS\system32\drivers\down\2885218.exe
C:\WINDOWS\system32\drivers\down\2890796.exe
C:\WINDOWS\system32\drivers\down\290546.exe
C:\WINDOWS\system32\drivers\down\2912812.exe
C:\WINDOWS\system32\drivers\down\2921796.exe
C:\WINDOWS\system32\drivers\down\2927859.exe
C:\WINDOWS\system32\drivers\down\2939234.exe
C:\WINDOWS\system32\drivers\down\2952000.exe
C:\WINDOWS\system32\drivers\down\2960203.exe
C:\WINDOWS\system32\drivers\down\2985390.exe
C:\WINDOWS\system32\drivers\down\300234.exe
C:\WINDOWS\system32\drivers\down\3003812.exe
C:\WINDOWS\system32\drivers\down\300812.exe
C:\WINDOWS\system32\drivers\down\3013968.exe
C:\WINDOWS\system32\drivers\down\3020203.exe
C:\WINDOWS\system32\drivers\down\302531.exe
C:\WINDOWS\system32\drivers\down\3038796.exe
C:\WINDOWS\system32\drivers\down\30463140.exe
C:\WINDOWS\system32\drivers\down\30469812.exe
C:\WINDOWS\system32\drivers\down\3047203.exe
C:\WINDOWS\system32\drivers\down\30484687.exe
C:\WINDOWS\system32\drivers\down\30484921.exe
C:\WINDOWS\system32\drivers\down\30508109.exe
C:\WINDOWS\system32\drivers\down\30514625.exe
C:\WINDOWS\system32\drivers\down\30542546.exe
C:\WINDOWS\system32\drivers\down\30611328.exe
C:\WINDOWS\system32\drivers\down\30629265.exe
C:\WINDOWS\system32\drivers\down\30638187.exe
C:\WINDOWS\system32\drivers\down\30647625.exe
C:\WINDOWS\system32\drivers\down\30665328.exe
C:\WINDOWS\system32\drivers\down\30670421.exe
C:\WINDOWS\system32\drivers\down\30747312.exe
C:\WINDOWS\system32\drivers\down\3075656.exe
C:\WINDOWS\system32\drivers\down\30791890.exe
C:\WINDOWS\system32\drivers\down\30798328.exe
C:\WINDOWS\system32\drivers\down\308015.exe
C:\WINDOWS\system32\drivers\down\30804234.exe
C:\WINDOWS\system32\drivers\down\3082968.exe
C:\WINDOWS\system32\drivers\down\30838156.exe
C:\WINDOWS\system32\drivers\down\30955250.exe
C:\WINDOWS\system32\drivers\down\3095640.exe
C:\WINDOWS\system32\drivers\down\30973546.exe
C:\WINDOWS\system32\drivers\down\309765.exe
C:\WINDOWS\system32\drivers\down\310703.exe
C:\WINDOWS\system32\drivers\down\3107968.exe
C:\WINDOWS\system32\drivers\down\3109187.exe
C:\WINDOWS\system32\drivers\down\311984.exe
C:\WINDOWS\system32\drivers\down\312046.exe
C:\WINDOWS\system32\drivers\down\3120515.exe
C:\WINDOWS\system32\drivers\down\3126687.exe
C:\WINDOWS\system32\drivers\down\312812.exe
C:\WINDOWS\system32\drivers\down\3128859.exe
C:\WINDOWS\system32\drivers\down\3131859.exe
C:\WINDOWS\system32\drivers\down\314234.exe
C:\WINDOWS\system32\drivers\down\3149031.exe
C:\WINDOWS\system32\drivers\down\3164250.exe
C:\WINDOWS\system32\drivers\down\319093.exe
C:\WINDOWS\system32\drivers\down\320656.exe
C:\WINDOWS\system32\drivers\down\321500.exe
C:\WINDOWS\system32\drivers\down\3221968.exe
C:\WINDOWS\system32\drivers\down\3228109.exe
C:\WINDOWS\system32\drivers\down\323500.exe
C:\WINDOWS\system32\drivers\down\323593.exe
C:\WINDOWS\system32\drivers\down\3254468.exe
C:\WINDOWS\system32\drivers\down\3266234.exe
C:\WINDOWS\system32\drivers\down\3267328.exe
C:\WINDOWS\system32\drivers\down\3283781.exe
C:\WINDOWS\system32\drivers\down\3287609.exe
C:\WINDOWS\system32\drivers\down\3289875.exe
C:\WINDOWS\system32\drivers\down\3295937.exe
C:\WINDOWS\system32\drivers\down\3303156.exe
C:\WINDOWS\system32\drivers\down\330968.exe
C:\WINDOWS\system32\drivers\down\3319296.exe
C:\WINDOWS\system32\drivers\down\332562.exe
C:\WINDOWS\system32\drivers\down\3334953.exe
C:\WINDOWS\system32\drivers\down\334328.exe
C:\WINDOWS\system32\drivers\down\3354125.exe
C:\WINDOWS\system32\drivers\down\336062.exe
C:\WINDOWS\system32\drivers\down\337203.exe
C:\WINDOWS\system32\drivers\down\337328.exe
C:\WINDOWS\system32\drivers\down\337750.exe
C:\WINDOWS\system32\drivers\down\3383671.exe
C:\WINDOWS\system32\drivers\down\340125.exe
C:\WINDOWS\system32\drivers\down\341062.exe
C:\WINDOWS\system32\drivers\down\3427140.exe
C:\WINDOWS\system32\drivers\down\3455593.exe
C:\WINDOWS\system32\drivers\down\346062.exe
C:\WINDOWS\system32\drivers\down\346906.exe
C:\WINDOWS\system32\drivers\down\348656.exe
C:\WINDOWS\system32\drivers\down\3491171.exe
C:\WINDOWS\system32\drivers\down\349562.exe
C:\WINDOWS\system32\drivers\down\351140.exe
C:\WINDOWS\system32\drivers\down\3514859.exe
C:\WINDOWS\system32\drivers\down\351609.exe
C:\WINDOWS\system32\drivers\down\352406.exe
C:\WINDOWS\system32\drivers\down\352906.exe
C:\WINDOWS\system32\drivers\down\353015.exe
C:\WINDOWS\system32\drivers\down\353625.exe
C:\WINDOWS\system32\drivers\down\3537593.exe
C:\WINDOWS\system32\drivers\down\358062.exe
C:\WINDOWS\system32\drivers\down\359390.exe
C:\WINDOWS\system32\drivers\down\360156.exe
C:\WINDOWS\system32\drivers\down\362062.exe
C:\WINDOWS\system32\drivers\down\362875.exe
C:\WINDOWS\system32\drivers\down\3640156.exe
C:\WINDOWS\system32\drivers\down\364781.exe
C:\WINDOWS\system32\drivers\down\365515.exe
C:\WINDOWS\system32\drivers\down\367375.exe
C:\WINDOWS\system32\drivers\down\3686968.exe
C:\WINDOWS\system32\drivers\down\3693515.exe
C:\WINDOWS\system32\drivers\down\3695984.exe
C:\WINDOWS\system32\drivers\down\369984.exe
C:\WINDOWS\system32\drivers\down\37066671.exe
C:\WINDOWS\system32\drivers\down\37095531.exe
C:\WINDOWS\system32\drivers\down\371171.exe
C:\WINDOWS\system32\drivers\down\37159187.exe
C:\WINDOWS\system32\drivers\down\37162406.exe
C:\WINDOWS\system32\drivers\down\37168500.exe
C:\WINDOWS\system32\drivers\down\37199375.exe
C:\WINDOWS\system32\drivers\down\3737078.exe
C:\WINDOWS\system32\drivers\down\373796.exe
C:\WINDOWS\system32\drivers\down\374656.exe
C:\WINDOWS\system32\drivers\down\375281.exe
C:\WINDOWS\system32\drivers\down\376968.exe
C:\WINDOWS\system32\drivers\down\378390.exe
C:\WINDOWS\system32\drivers\down\378609.exe
C:\WINDOWS\system32\drivers\down\381078.exe
C:\WINDOWS\system32\drivers\down\383656.exe
C:\WINDOWS\system32\drivers\down\3844046.exe
C:\WINDOWS\system32\drivers\down\385093.exe
C:\WINDOWS\system32\drivers\down\385171.exe
C:\WINDOWS\system32\drivers\down\3863796.exe
C:\WINDOWS\system32\drivers\down\387875.exe
C:\WINDOWS\system32\drivers\down\390953.exe
C:\WINDOWS\system32\drivers\down\391046.exe
C:\WINDOWS\system32\drivers\down\393390.exe
C:\WINDOWS\system32\drivers\down\401343.exe
C:\WINDOWS\system32\drivers\down\402718.exe
C:\WINDOWS\system32\drivers\down\406078.exe
C:\WINDOWS\system32\drivers\down\414250.exe
C:\WINDOWS\system32\drivers\down\414687.exe
C:\WINDOWS\system32\drivers\down\415281.exe
C:\WINDOWS\system32\drivers\down\423093.exe
C:\WINDOWS\system32\drivers\down\423984.exe
C:\WINDOWS\system32\drivers\down\431000.exe
C:\WINDOWS\system32\drivers\down\431140.exe
C:\WINDOWS\system32\drivers\down\435515.exe
C:\WINDOWS\system32\drivers\down\437734.exe
C:\WINDOWS\system32\drivers\down\438437.exe
C:\WINDOWS\system32\drivers\down\440515.exe
C:\WINDOWS\system32\drivers\down\444875.exe
C:\WINDOWS\system32\drivers\down\450750.exe
C:\WINDOWS\system32\drivers\down\451171.exe
C:\WINDOWS\system32\drivers\down\452343.exe
C:\WINDOWS\system32\drivers\down\459828.exe
C:\WINDOWS\system32\drivers\down\460484.exe
C:\WINDOWS\system32\drivers\down\471187.exe
C:\WINDOWS\system32\drivers\down\472953.exe
C:\WINDOWS\system32\drivers\down\4751890.exe
C:\WINDOWS\system32\drivers\down\4763281.exe
C:\WINDOWS\system32\drivers\down\4765296.exe
C:\WINDOWS\system32\drivers\down\4779968.exe
C:\WINDOWS\system32\drivers\down\478593.exe
C:\WINDOWS\system32\drivers\down\4788437.exe
C:\WINDOWS\system32\drivers\down\479265.exe
C:\WINDOWS\system32\drivers\down\4804359.exe
C:\WINDOWS\system32\drivers\down\482500.exe
C:\WINDOWS\system32\drivers\down\482765.exe
C:\WINDOWS\system32\drivers\down\48406.exe
C:\WINDOWS\system32\drivers\down\4880937.exe
C:\WINDOWS\system32\drivers\down\48921.exe
C:\WINDOWS\system32\drivers\down\4897343.exe
C:\WINDOWS\system32\drivers\down\4906000.exe
C:\WINDOWS\system32\drivers\down\4915656.exe
C:\WINDOWS\system32\drivers\down\4925390.exe
C:\WINDOWS\system32\drivers\down\4928828.exe
C:\WINDOWS\system32\drivers\down\493968.exe
C:\WINDOWS\system32\drivers\down\494984.exe
C:\WINDOWS\system32\drivers\down\4960953.exe
C:\WINDOWS\system32\drivers\down\496968.exe
C:\WINDOWS\system32\drivers\down\4977578.exe
C:\WINDOWS\system32\drivers\down\4981312.exe
C:\WINDOWS\system32\drivers\down\4983437.exe
C:\WINDOWS\system32\drivers\down\49875.exe
C:\WINDOWS\system32\drivers\down\49984.exe
C:\WINDOWS\system32\drivers\down\4999640.exe
C:\WINDOWS\system32\drivers\down\500000.exe
C:\WINDOWS\system32\drivers\down\50093.exe
C:\WINDOWS\system32\drivers\down\503625.exe
C:\WINDOWS\system32\drivers\down\5049093.exe
C:\WINDOWS\system32\drivers\down\5070625.exe
C:\WINDOWS\system32\drivers\down\51000.exe
C:\WINDOWS\system32\drivers\down\51390.exe
C:\WINDOWS\system32\drivers\down\516375.exe
C:\WINDOWS\system32\drivers\down\516484.exe
C:\WINDOWS\system32\drivers\down\520593.exe
C:\WINDOWS\system32\drivers\down\528687.exe
C:\WINDOWS\system32\drivers\down\52890.exe
C:\WINDOWS\system32\drivers\down\532046.exe
C:\WINDOWS\system32\drivers\down\53906.exe
C:\WINDOWS\system32\drivers\down\53968.exe
C:\WINDOWS\system32\drivers\down\541625.exe
C:\WINDOWS\system32\drivers\down\54531.exe
C:\WINDOWS\system32\drivers\down\550625.exe
C:\WINDOWS\system32\drivers\down\55078.exe
C:\WINDOWS\system32\drivers\down\552703.exe
C:\WINDOWS\system32\drivers\down\556578.exe
C:\WINDOWS\system32\drivers\down\560031.exe
C:\WINDOWS\system32\drivers\down\560593.exe
C:\WINDOWS\system32\drivers\down\564406.exe
C:\WINDOWS\system32\drivers\down\567125.exe
C:\WINDOWS\system32\drivers\down\567890.exe
C:\WINDOWS\system32\drivers\down\573515.exe
C:\WINDOWS\system32\drivers\down\573718.exe
C:\WINDOWS\system32\drivers\down\57390.exe
C:\WINDOWS\system32\drivers\down\58000.exe
C:\WINDOWS\system32\drivers\down\580421.exe
C:\WINDOWS\system32\drivers\down\59031.exe
C:\WINDOWS\system32\drivers\down\59296.exe
C:\WINDOWS\system32\drivers\down\59515.exe
C:\WINDOWS\system32\drivers\down\59921.exe
C:\WINDOWS\system32\drivers\down\602812.exe
C:\WINDOWS\system32\drivers\down\61093.exe
C:\WINDOWS\system32\drivers\down\61281.exe
C:\WINDOWS\system32\drivers\down\61593.exe
C:\WINDOWS\system32\drivers\down\62625.exe
C:\WINDOWS\system32\drivers\down\62828.exe
C:\WINDOWS\system32\drivers\down\63453.exe
C:\WINDOWS\system32\drivers\down\634921.exe
C:\WINDOWS\system32\drivers\down\635046.exe
C:\WINDOWS\system32\drivers\down\635890.exe
C:\WINDOWS\system32\drivers\down\64046.exe
C:\WINDOWS\system32\drivers\down\65046.exe
C:\WINDOWS\system32\drivers\down\651000.exe
C:\WINDOWS\system32\drivers\down\65562.exe
C:\WINDOWS\system32\drivers\down\656125.exe
C:\WINDOWS\system32\drivers\down\65765.exe
C:\WINDOWS\system32\drivers\down\65781.exe
C:\WINDOWS\system32\drivers\down\659578.exe
C:\WINDOWS\system32\drivers\down\66671.exe
C:\WINDOWS\system32\drivers\down\66859.exe
C:\WINDOWS\system32\drivers\down\673984.exe
C:\WINDOWS\system32\drivers\down\67750.exe
C:\WINDOWS\system32\drivers\down\677625.exe
C:\WINDOWS\system32\drivers\down\67953.exe
C:\WINDOWS\system32\drivers\down\68281.exe
C:\WINDOWS\system32\drivers\down\686421.exe
C:\WINDOWS\system32\drivers\down\69562.exe
C:\WINDOWS\system32\drivers\down\70015.exe
C:\WINDOWS\system32\drivers\down\70718.exe
C:\WINDOWS\system32\drivers\down\711109.exe
C:\WINDOWS\system32\drivers\down\712343.exe
C:\WINDOWS\system32\drivers\down\71500.exe
C:\WINDOWS\system32\drivers\down\72718.exe
C:\WINDOWS\system32\drivers\down\72937.exe
C:\WINDOWS\system32\drivers\down\73484.exe
C:\WINDOWS\system32\drivers\down\73578.exe
C:\WINDOWS\system32\drivers\down\746765.exe
C:\WINDOWS\system32\drivers\down\75171.exe
C:\WINDOWS\system32\drivers\down\763921.exe
C:\WINDOWS\system32\drivers\down\76500.exe
C:\WINDOWS\system32\drivers\down\77046.exe
C:\WINDOWS\system32\drivers\down\77093.exe
C:\WINDOWS\system32\drivers\down\77453.exe
C:\WINDOWS\system32\drivers\down\77796.exe
C:\WINDOWS\system32\drivers\down\78218.exe
C:\WINDOWS\system32\drivers\down\78328.exe
C:\WINDOWS\system32\drivers\down\7843843.exe
C:\WINDOWS\system32\drivers\down\78546.exe
C:\WINDOWS\system32\drivers\down\7854859.exe
C:\WINDOWS\system32\drivers\down\78671.exe
C:\WINDOWS\system32\drivers\down\7876546.exe
C:\WINDOWS\system32\drivers\down\7885046.exe
C:\WINDOWS\system32\drivers\down\7911984.exe
C:\WINDOWS\system32\drivers\down\7914203.exe
C:\WINDOWS\system32\drivers\down\7940015.exe
C:\WINDOWS\system32\drivers\down\80062.exe
C:\WINDOWS\system32\drivers\down\803437.exe
C:\WINDOWS\system32\drivers\down\8044515.exe
C:\WINDOWS\system32\drivers\down\8089046.exe
C:\WINDOWS\system32\drivers\down\8111546.exe
C:\WINDOWS\system32\drivers\down\8146546.exe
C:\WINDOWS\system32\drivers\down\8159796.exe
C:\WINDOWS\system32\drivers\down\8175437.exe
C:\WINDOWS\system32\drivers\down\821187.exe
C:\WINDOWS\system32\drivers\down\8257031.exe
C:\WINDOWS\system32\drivers\down\826703.exe
C:\WINDOWS\system32\drivers\down\8288671.exe
C:\WINDOWS\system32\drivers\down\8296250.exe
C:\WINDOWS\system32\drivers\down\8299468.exe
C:\WINDOWS\system32\drivers\down\8325734.exe
C:\WINDOWS\system32\drivers\down\83921.exe
C:\WINDOWS\system32\drivers\down\8399140.exe
C:\WINDOWS\system32\drivers\down\84125.exe
C:\WINDOWS\system32\drivers\down\8417343.exe
C:\WINDOWS\system32\drivers\down\84750.exe
C:\WINDOWS\system32\drivers\down\85203.exe
C:\WINDOWS\system32\drivers\down\85796.exe
C:\WINDOWS\system32\drivers\down\85875.exe
C:\WINDOWS\system32\drivers\down\861718.exe
C:\WINDOWS\system32\drivers\down\86578.exe
C:\WINDOWS\system32\drivers\down\867765.exe
C:\WINDOWS\system32\drivers\down\87531.exe
C:\WINDOWS\system32\drivers\down\87656.exe
C:\WINDOWS\system32\drivers\down\882062.exe
C:\WINDOWS\system32\drivers\down\88531.exe
C:\WINDOWS\system32\drivers\down\90703.exe
C:\WINDOWS\system32\drivers\down\915140.exe
C:\WINDOWS\system32\drivers\down\91718.exe
C:\WINDOWS\system32\drivers\down\931640.exe
C:\WINDOWS\system32\drivers\down\93328.exe
C:\WINDOWS\system32\drivers\down\93703.exe
C:\WINDOWS\system32\drivers\down\93734.exe
C:\WINDOWS\system32\drivers\down\947750.exe
C:\WINDOWS\system32\drivers\down\951437.exe
C:\WINDOWS\system32\drivers\down\95406.exe
C:\WINDOWS\system32\drivers\down\96125.exe
C:\WINDOWS\system32\drivers\down\971437.exe
C:\WINDOWS\system32\drivers\down\97218.exe
C:\WINDOWS\system32\drivers\down\97828.exe
C:\WINDOWS\system32\drivers\down\987828.exe
C:\WINDOWS\system32\drivers\down\991015.exe
C:\WINDOWS\system32\drivers\hldrrr.exe
C:\WINDOWS\system32\drivers\srosa.sys
C:\WINDOWS\system32\mdelk.exe
C:\WINDOWS\system32\wintems.exe

.
((((((((((((((((((((((((((((((((((((((( Drivers/Services )))))))))))))))))))))))))))))))))))))))))))))))))
.

-------\Legacy_SROSA


((((((((((((((((((((((((( Files Created from 2008-02-24 to 2008-03-24 )))))))))))))))))))))))))))))))
.

2008-03-24 08:25 . 2008-03-24 08:25 <REP> d-------- C:\Program Files\Trend Micro
2008-03-22 16:47 . 2008-03-22 16:47 940,794 --a------ C:\WINDOWS\system32\LoopyMusic.wav
2008-03-22 16:47 . 2008-03-22 16:47 146,650 --a------ C:\WINDOWS\system32\BuzzingBee.wav
2008-03-22 15:56 . 2007-12-04 03:04 837,496 --a------ C:\WINDOWS\system32\aswBoot.exe
2008-03-22 15:56 . 2004-01-08 23:13 380,928 --a------ C:\WINDOWS\system32\actskin4.ocx
2008-03-22 15:56 . 2007-12-04 02:54 95,608 --a------ C:\WINDOWS\system32\AvastSS.scr
2008-03-22 15:56 . 2007-12-04 04:55 94,544 --a------ C:\WINDOWS\system32\drivers\aswmon2.sys
2008-03-22 15:56 . 2007-12-04 04:56 93,264 --a------ C:\WINDOWS\system32\drivers\aswmon.sys
2008-03-22 15:56 . 2007-12-04 04:51 42,912 --a------ C:\WINDOWS\system32\drivers\aswTdi.sys
2008-03-22 15:56 . 2007-12-04 04:49 26,624 --a------ C:\WINDOWS\system32\drivers\aavmker4.sys
2008-03-22 15:56 . 2007-12-04 04:53 23,152 --a------ C:\WINDOWS\system32\drivers\aswRdr.sys
2008-03-22 09:56 . 2008-03-22 10:09 81,465 --a------ C:\WINDOWS\system32\drivers\klif.cab
2008-03-22 08:48 . 2008-03-22 08:48 <REP> d-------- C:\Documents and Settings\Taniera\Application Data\Uniblue
2008-03-21 23:29 . 2008-03-21 23:29 <REP> d-------- C:\Documents and Settings\Silvia & Taniera\Application Data\Uniblue
2008-03-21 22:02 . 2008-03-21 22:02 <REP> d-------- C:\kav
2008-03-21 10:25 . 2008-03-21 10:25 <REP> d-------- C:\WINDOWS\system32\Kaspersky Lab
2008-03-21 10:25 . 2008-03-22 10:16 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Kaspersky Lab
2008-03-21 08:16 . 2008-03-21 08:16 <REP> d-------- C:\WINDOWS\BDOSCAN8
2008-03-20 15:50 . 2008-03-20 16:31 383 --a------ C:\Mes dossiers de partage.lnk
2008-03-20 15:49 . 2008-03-20 15:49 <REP> d-------- C:\Mes fichiers re‡us
2008-03-20 15:49 . 2008-03-20 15:49 <REP> d-------- C:\FTPPUBLIC
2008-03-20 12:03 . 2008-03-21 08:24 2,550 --a------ C:\WINDOWS\system32\Uninstall.ico
2008-03-20 12:03 . 2008-03-21 08:24 1,406 --a------ C:\WINDOWS\system32\Help.ico
2008-03-19 19:47 . 2008-03-23 20:33 114 --a------ C:\WINDOWS\WINCHESS.INI
2008-03-19 11:01 . 2008-03-20 11:24 <REP> d-------- C:\Program Files\Delicious winter edition Deluxe English
2008-03-18 13:53 . 2008-03-18 13:53 <REP> d-------- C:\games
2008-03-18 12:35 . 2008-03-18 12:36 <REP> d-------- C:\Program Files\CatsCradle
2008-03-17 12:14 . 2008-03-22 15:53 <REP> d-------- C:\Program Files\Zylom Games
2008-03-17 10:20 . 2008-03-17 10:20 <REP> d-------- C:\Documents and Settings\Silvia & Taniera\Application Data\Zylom
2008-03-17 09:19 . 2008-03-23 17:43 <REP> d-------- C:\Program Files\eMule
2008-03-17 09:04 . 2008-03-22 15:53 <REP> d-------- C:\Program Files\Vidalia Bundle
2008-03-17 09:04 . 2008-03-22 10:43 <REP> d-------- C:\Documents and Settings\Silvia & Taniera\Application Data\Vidalia
2008-03-17 09:04 . 2008-03-22 10:43 <REP> d-------- C:\Documents and Settings\Silvia & Taniera\Application Data\tor
2008-03-17 09:03 . 2008-03-17 09:03 0 --a------ C:\WINDOWS\nsreg.dat
2008-03-16 14:31 . 2008-03-16 14:31 <REP> d-------- C:\Documents and Settings\Silvia & Taniera\Application Data\PlayFirst
2008-03-16 14:31 . 2008-03-16 14:31 <REP> d-------- C:\Documents and Settings\All Users\Application Data\PlayFirst
2008-03-16 10:08 . 2008-03-16 11:26 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Zylom
2008-03-13 13:06 . 2008-03-13 13:06 41,296 --a------ C:\WINDOWS\system32\xfcodec.dll
2008-03-08 10:52 . 2008-03-08 10:52 <REP> d-------- C:\Documents and Settings\Taniera\Application Data\Ahead
2008-03-04 15:03 . 2008-03-06 08:18 <REP> d-------- C:\Program Files\ACSPMonitor
2008-03-04 14:57 . 2008-03-04 14:57 0 --a------ C:\WINDOWS\webpagerecorder.INI
2008-03-04 14:53 . 2008-03-04 15:02 <REP> d-------- C:\Program Files\SWPR
2008-03-04 14:38 . 2008-03-06 08:18 784 ---hs---- C:\WINDOWS\system\actualspystart.lnk
2008-02-29 06:52 . 2008-02-29 06:52 <REP> d-------- C:\Documents and Settings\Taniera\Application Data\Apple Computer
2008-02-27 14:48 . 2008-02-27 14:48 <REP> d--hs---- C:\WINDOWS\ftpcache
2008-02-27 14:48 . 2008-02-27 14:48 <REP> d-------- C:\Documents and Settings\Silvia & Taniera\Application Data\Sandlot Games
2008-02-27 14:43 . 2008-02-27 17:33 <REP> d-a------ C:\Documents and Settings\All Users\Application Data\TEMP
2008-02-27 14:43 . 2008-02-27 14:43 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Sandlot Games

.
(((((((((((((((((((((((((((((((((((((((( Find3M Report ))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2008-03-24 06:14 --------- d-----w C:\Documents and Settings\Silvia & Taniera\Application Data\Xfire
2008-03-24 04:55 --------- d-----w C:\Documents and Settings\Taniera\Application Data\Xfire
2008-03-23 01:56 --------- d-----w C:\Program Files\Alwil Software
2008-03-21 03:47 --------- d-----w C:\Program Files\Xfire
2008-03-20 21:24 --------- d-----w C:\Program Files\MySpace
2008-03-10 18:04 --------- d--h--w C:\Program Files\InstallShield Installation Information
2008-03-01 20:16 --------- d-----w C:\Program Files\Prince of Persia Les Sables du Temps
2008-02-28 04:30 --------- d-----w C:\Program Files\Windows Live
2008-02-17 01:52 --------- dcsh--w C:\Program Files\Fichiers communs\WindowsLiveInstaller
2008-02-17 01:52 --------- d-----w C:\Program Files\Microsoft SQL Server Compact Edition
2008-02-17 01:22 --------- d-----w C:\Documents and Settings\All Users\Application Data\WLInstaller
2008-02-14 01:27 --------- d-----w C:\Documents and Settings\All Users\Application Data\DVD Shrink
2008-02-14 00:11 --------- d-----w C:\Program Files\DVD Decrypter
2008-02-13 23:48 --------- d-----w C:\Program Files\DVD Shrink
2008-02-13 18:52 --------- d-----w C:\Program Files\MSECache
2008-02-07 00:38 --------- d-----w C:\Program Files\iTunes
2008-02-07 00:38 --------- d-----w C:\Program Files\iPod
2008-02-07 00:38 --------- d-----w C:\Documents and Settings\Silvia & Taniera\Application Data\Apple Computer
2008-02-07 00:38 --------- d-----w C:\Documents and Settings\All Users\Application Data\Apple Computer
2008-02-07 00:37 --------- d-----w C:\Program Files\QuickTime
2008-02-07 00:37 --------- d-----w C:\Program Files\Apple Software Update
2008-02-07 00:36 --------- d-----w C:\Documents and Settings\All Users\Application Data\Apple
2008-02-06 22:55 --------- d-----w C:\Program Files\directx
2008-02-06 22:53 --------- d-----w C:\Program Files\KONAMI
2008-02-04 20:42 --------- d-----w C:\Program Files\Expert System
2008-02-03 05:02 --------- d-----w C:\Documents and Settings\Taniera\Application Data\MySpace
2008-02-02 23:28 --------- d-----w C:\Documents and Settings\Silvia & Taniera\Application Data\MySpace
2008-02-01 21:17 587,264 ----a-w C:\WINDOWS\WLXPGSS.SCR
2008-02-01 17:43 --------- d-----w C:\Documents and Settings\Silvia & Taniera\Application Data\Delivery
2008-01-10 01:01 53,248 ----a-w C:\WINDOWS\bdoscandel.exe
.

((((((((((((((((((((((((((((((((((((( Reg Loading Points ))))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* empty entries & legit default entries are not shown
REGEDIT4

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="C:\WINDOWS\system32\ctfmon.exe" [2004-08-19 16:09 15360]
"QuickTime Task"="C:\Program Files\QuickTime\qttask.exe" [2008-01-31 23:13 385024]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"NvCplDaemon"="C:\WINDOWS\system32\NvCpl.dll" [2007-12-05 01:41 8523776]
"SunJavaUpdateSched"="C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe" [2007-09-25 01:11 132496]
"SoundMan"="SOUNDMAN.EXE" [2005-06-21 15:09 90112 C:\WINDOWS\SOUNDMAN.EXE]
"Raccourci vers la page des propriétés de High Definition Audio"="HDAShCut.exe" [2005-01-07 17:07 61952 C:\WINDOWS\system32\HdAShCut.exe]
"QuickTime Task"="C:\Program Files\QuickTime\qttask.exe" [2008-01-31 23:13 385024]
"PHIME2002ASync"="C:\WINDOWS\System32\IME\TINTLGNT\TINTSETP.exe" [2002-08-28 09:39 455168]
"PHIME2002A"="C:\WINDOWS\System32\IME\TINTLGNT\TINTSETP.exe" [2002-08-28 09:39 455168]
"nwiz"="nwiz.exe" [2007-12-05 01:41 1626112 C:\WINDOWS\system32\nwiz.exe]
"NvMediaCenter"="C:\WINDOWS\system32\NvMcTray.dll" [2007-12-05 01:41 81920]
"NeroFilterCheck"="C:\Program Files\Fichiers communs\Ahead\Lib\NeroCheck.exe" [2006-01-12 16:40 155648]
"iTunesHelper"="C:\Program Files\iTunes\iTunesHelper.exe" [2008-02-04 14:18 267048]
"IMJPMIG8.1"="C:\WINDOWS\IME\imjp8_1\IMJPMIG.exe" [2004-08-03 22:32 208952]
"HPDJ Taskbar Utility"="C:\WINDOWS\system32\spool\drivers\w32x86\3\hpztsb09.exe" [2003-09-01 01:42 176128]
"HP Software Update"="C:\Program Files\Hewlett-Packard\HP Software Update\HPWuSchd.exe" [2003-06-25 11:24 49152]
"HP Component Manager"="C:\Program Files\HP\hpcoretech\hpcmpmgr.exe" [2003-10-23 19:51 233472]
"DiskeeperSystray"="C:\Program Files\Executive Software\Diskeeper\DkIcon.exe" [2005-07-26 17:52 184408]
"DeviceDiscovery"="C:\Program Files\Hewlett-Packard\Digital Imaging\bin\hpotdd01.exe" [2003-05-21 18:37 229437]
"AlcWzrd"="ALCWZRD.EXE" [2005-06-29 13:26 2806272 C:\WINDOWS\ALCWZRD.EXE]
"Adobe Reader Speed Launcher"="C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe" [2007-10-10 19:51 39792]
"avast!"="C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe" [2008-03-24 09:43 79224]

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="C:\WINDOWS\System32\CTFMON.EXE" [2004-08-19 16:09 15360]

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\explorer\run]
"application"= C:\Program Files\ACSPMonitor\ASMonitor.exe hs

[HKEY_LOCAL_MACHINE\software\microsoft\security center]
"FirewallOverride"=dword:00000001

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile]
"EnableFirewall"= 0 (0x0)

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"C:\\Program Files\\EA GAMES\\Battlefield 2\\BF2.exe"=
"%windir%\\Network Diagnostic\\xpnetdiag.exe"=
"C:\\Program Files\\Xfire\\xfire.exe"=
"C:\\Program Files\\Mass Downloader\\massdown.exe"=
"C:\\Program Files\\iTunes\\iTunes.exe"=
"C:\\Program Files\\eMule\\emule.exe"=

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\GloballyOpenPorts\List]
"5900:TCP"= 5900:TCP:VNC
"53077:TCP"= 53077:TCP:EmuleTCP
"14365:UDP"= 14365:UDP:EmuleUDP

R0 hotcore3;hotcore3;C:\WINDOWS\system32\drivers\hotcore3.sys [2007-03-07 13:27]
S1 srosa;Megadrv3;C:\WINDOWS\system32\drivers\srosa.sys []

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{4536f6aa-e407-11dc-82b8-000feab3bc00}]
\Shell\AutoRun\command - J:\Autorun.exe /run
\Shell\Shell00\Command - J:\Autorun.exe /run
\Shell\Shell01\Command - J:\Autorun.exe /action
\Shell\Shell02\Command - J:\Autorun.exe /uninstall

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{b72be704-c147-11dc-8277-000feab3bc00}]
\Shell\AutoRun\command - K:\wd_windows_tools\setup.exe

.
**************************************************************************

catchme 0.3.1344 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-03-24 09:45:27
Windows 5.1.2600 Service Pack 2 NTFS

scanning hidden processes ...

scanning hidden autostart entries ...

scanning hidden files ...

scan completed successfully
hidden files: 0

**************************************************************************
.
------------------------ Other Running Processes ------------------------
.
C:\Program Files\Executive Software\Diskeeper\DkService.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\system32\wdfmgr.exe
C:\WINDOWS\system32\wscntfy.exe
C:\WINDOWS\System32\wbem\wmiapsrv.exe
C:\WINDOWS\system32\RUNDLL32.EXE
C:\Program Files\iPod\bin\iPodService.exe
.
**************************************************************************
.
Completion time: 2008-03-24 9:46:52 - machine was rebooted
ComboFix-quarantined-files.txt 2008-03-24 19:46:50
.
2008-03-19 20:02:04 --- E O F ---


Si quelq'un peux m'aider svp.

Merci d'avance
0
Réponse 2 / 21
Utilisateur anonyme
24 mars 2008 à 21:52
bonsoir fait ceci

Copie le texte ci-dessous :

File::
C:\WINDOWS\SYSTEM32\WINTEMS.EXE
C:\WINDOWS\SYSTEM32\DRIVERS\HLDRRR.EXE
C:\WINDOWS\SYSTEM32\DRIVERS\MDELK.EXE
C:\WINDOWS\SYSTEM32\DRIVERS\SROSA.SYS

Folder::
C:\Windows\system32\drivers\down

Driver::
SROSA

Ouvre le Bloc-Notes puis colle le texte copié.
(Démarrer\Tous les programmes\Accessoires\Bloc notes.)
Sauvegarde ce fichier sous le nom de CFScript.txt.

Glisse maintenant le fichier CFScript.txt dans combofix comme ci-dessous :

http://sd-1.archive-host.com/membres/up/1366464061/CFScript.gif

Cela va relancer Combofix

Une fenêtre bleue va apparaître: au message qui apparaît ( Type 1 to continue, or 2 to abort) , tape 1 puis valide.

Patiente le temps du scan.Le bureau va disparaître à plusieurs reprises: c'est normal!

Ne touche à rien tant que le scan n'est pas terminé.

Après redémarrage, poste le contenu du rapport combofix.txt
0
vahineitaria Messages postés 22 Date d'inscription lundi 24 mars 2008 Statut Membre Dernière intervention 4 avril 2008
25 mars 2008 à 01:32
J'ai quand meme suivi la procedure que tu m'a donné et voila le nouveau log combofix. J'espere ne pas avoir fait trop de confusion.

ComboFix 08-03-24.1 - Silvia & Taniera 2008-03-24 14:22:26.3 - NTFSx86
Microsoft Windows XP Professionnel 5.1.2600.2.1252.1.1036.18.670 [GMT -10:00]
Endroit: C:\Documents and Settings\Silvia & Taniera\Bureau\Combo-Fix.exe
Command switches used :: C:\Documents and Settings\Silvia & Taniera\Bureau\CFScript.txt
* Création d'un nouveau point de restauration

[color=red][b]AVERTISSEMENT - LA CONSOLE DE RÉCUPÉRATION N'EST PAS INSTALLÉE SUR CETTE MACHINE !![/b][/color]

FILE ::
C:\WINDOWS\SYSTEM32\DRIVERS\HLDRRR.EXE
C:\WINDOWS\SYSTEM32\DRIVERS\MDELK.EXE
C:\WINDOWS\SYSTEM32\DRIVERS\SROSA.SYS
C:\WINDOWS\SYSTEM32\WINTEMS.EXE
.

((((((((((((((((((((((((((((( Fichiers cr‚‚s 2008-02-25 to 2008-03-25 ))))))))))))))))))))))))))))))))))))
.

2008-03-24 14:24 . 2004-08-19 16:10 25,088 --a------ C:\WINDOWS\system32\CF_init.exe
2008-03-24 11:06 . 2008-03-24 11:06 91,700 --a------ C:\WINDOWS\system32\drivers\klin.dat
2008-03-24 11:06 . 2008-03-24 11:06 85,860 --a------ C:\WINDOWS\system32\drivers\klick.dat
2008-03-24 11:05 . 2008-03-24 11:05 <REP> d-------- C:\Program Files\Kaspersky Lab
2008-03-24 11:05 . 2008-03-24 14:26 2,057,248 --ahs---- C:\WINDOWS\system32\drivers\fidbox.dat
2008-03-24 11:05 . 2008-03-24 14:25 30,644 --ahs---- C:\WINDOWS\system32\drivers\fidbox.idx
2008-03-24 11:05 . 2008-03-24 14:26 10,528 --ahs---- C:\WINDOWS\system32\drivers\fidbox2.dat
2008-03-24 11:05 . 2008-03-24 14:25 1,988 --ahs---- C:\WINDOWS\system32\drivers\fidbox2.idx
2008-03-24 08:25 . 2008-03-24 08:25 <REP> d-------- C:\Program Files\Trend Micro
2008-03-22 16:47 . 2008-03-22 16:47 940,794 --a------ C:\WINDOWS\system32\LoopyMusic.wav
2008-03-22 16:47 . 2008-03-22 16:47 146,650 --a------ C:\WINDOWS\system32\BuzzingBee.wav
2008-03-22 08:48 . 2008-03-22 08:48 <REP> d-------- C:\Documents and Settings\Taniera\Application Data\Uniblue
2008-03-21 23:29 . 2008-03-21 23:29 <REP> d-------- C:\Documents and Settings\Silvia & Taniera\Application Data\Uniblue
2008-03-21 22:02 . 2008-03-21 22:02 <REP> d-------- C:\kav
2008-03-21 10:25 . 2008-03-21 10:25 <REP> d-------- C:\WINDOWS\system32\Kaspersky Lab
2008-03-21 10:25 . 2008-03-24 13:28 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Kaspersky Lab
2008-03-21 08:16 . 2008-03-21 08:16 <REP> d-------- C:\WINDOWS\BDOSCAN8
2008-03-20 15:50 . 2008-03-20 16:31 383 --a------ C:\Mes dossiers de partage.lnk
2008-03-20 15:49 . 2008-03-20 15:49 <REP> d-------- C:\Mes fichiers re‡us
2008-03-20 15:49 . 2008-03-20 15:49 <REP> d-------- C:\FTPPUBLIC
2008-03-20 12:03 . 2008-03-21 08:24 2,550 --a------ C:\WINDOWS\system32\Uninstall.ico
2008-03-20 12:03 . 2008-03-21 08:24 1,406 --a------ C:\WINDOWS\system32\Help.ico
2008-03-19 19:47 . 2008-03-23 20:33 114 --a------ C:\WINDOWS\WINCHESS.INI
2008-03-19 11:01 . 2008-03-20 11:24 <REP> d-------- C:\Program Files\Delicious winter edition Deluxe English
2008-03-18 13:53 . 2008-03-18 13:53 <REP> d-------- C:\games
2008-03-18 12:35 . 2008-03-18 12:36 <REP> d-------- C:\Program Files\CatsCradle
2008-03-17 12:14 . 2008-03-22 15:53 <REP> d-------- C:\Program Files\Zylom Games
2008-03-17 10:20 . 2008-03-17 10:20 <REP> d-------- C:\Documents and Settings\Silvia & Taniera\Application Data\Zylom
2008-03-17 09:19 . 2008-03-23 17:43 <REP> d-------- C:\Program Files\eMule
2008-03-17 09:04 . 2008-03-22 15:53 <REP> d-------- C:\Program Files\Vidalia Bundle
2008-03-17 09:04 . 2008-03-22 10:43 <REP> d-------- C:\Documents and Settings\Silvia & Taniera\Application Data\Vidalia
2008-03-17 09:04 . 2008-03-22 10:43 <REP> d-------- C:\Documents and Settings\Silvia & Taniera\Application Data\tor
2008-03-17 09:03 . 2008-03-17 09:03 0 --a------ C:\WINDOWS\nsreg.dat
2008-03-16 14:31 . 2008-03-16 14:31 <REP> d-------- C:\Documents and Settings\Silvia & Taniera\Application Data\PlayFirst
2008-03-16 14:31 . 2008-03-16 14:31 <REP> d-------- C:\Documents and Settings\All Users\Application Data\PlayFirst
2008-03-16 10:08 . 2008-03-16 11:26 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Zylom
2008-03-13 13:06 . 2008-03-13 13:06 41,296 --a------ C:\WINDOWS\system32\xfcodec.dll
2008-03-08 10:52 . 2008-03-08 10:52 <REP> d-------- C:\Documents and Settings\Taniera\Application Data\Ahead
2008-03-04 15:03 . 2008-03-06 08:18 <REP> d-------- C:\Program Files\ACSPMonitor
2008-03-04 14:57 . 2008-03-04 14:57 0 --a------ C:\WINDOWS\webpagerecorder.INI
2008-03-04 14:53 . 2008-03-04 15:02 <REP> d-------- C:\Program Files\SWPR
2008-03-04 14:38 . 2008-03-06 08:18 784 ---hs---- C:\WINDOWS\system\actualspystart.lnk
2008-02-29 06:52 . 2008-02-29 06:52 <REP> d-------- C:\Documents and Settings\Taniera\Application Data\Apple Computer
2008-02-27 14:48 . 2008-02-27 14:48 <REP> d--hs---- C:\WINDOWS\ftpcache
2008-02-27 14:48 . 2008-02-27 14:48 <REP> d-------- C:\Documents and Settings\Silvia & Taniera\Application Data\Sandlot Games
2008-02-27 14:43 . 2008-02-27 17:33 <REP> d-a------ C:\Documents and Settings\All Users\Application Data\TEMP
2008-02-27 14:43 . 2008-02-27 14:43 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Sandlot Games

.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2008-03-25 00:26 --------- d-----w C:\Documents and Settings\Silvia & Taniera\Application Data\Xfire
2008-03-24 04:55 --------- d-----w C:\Documents and Settings\Taniera\Application Data\Xfire
2008-03-23 01:56 --------- d-----w C:\Program Files\Alwil Software
2008-03-21 03:47 --------- d-----w C:\Program Files\Xfire
2008-03-20 21:24 --------- d-----w C:\Program Files\MySpace
2008-03-10 18:04 --------- d--h--w C:\Program Files\InstallShield Installation Information
2008-03-01 20:16 --------- d-----w C:\Program Files\Prince of Persia Les Sables du Temps
2008-02-28 04:30 --------- d-----w C:\Program Files\Windows Live
2008-02-17 01:52 --------- dcsh--w C:\Program Files\Fichiers communs\WindowsLiveInstaller
2008-02-17 01:52 --------- d-----w C:\Program Files\Microsoft SQL Server Compact Edition
2008-02-17 01:22 --------- d-----w C:\Documents and Settings\All Users\Application Data\WLInstaller
2008-02-14 01:27 --------- d-----w C:\Documents and Settings\All Users\Application Data\DVD Shrink
2008-02-14 00:11 --------- d-----w C:\Program Files\DVD Decrypter
2008-02-13 23:48 --------- d-----w C:\Program Files\DVD Shrink
2008-02-13 18:52 --------- d-----w C:\Program Files\MSECache
2008-02-09 04:37 219,664 ----a-w C:\WINDOWS\system32\klogon.dll
2008-02-09 04:35 23,604 ----a-w C:\WINDOWS\system32\drivers\klopp.dat
2008-02-07 00:38 --------- d-----w C:\Program Files\iTunes
2008-02-07 00:38 --------- d-----w C:\Program Files\iPod
2008-02-07 00:38 --------- d-----w C:\Documents and Settings\Silvia & Taniera\Application Data\Apple Computer
2008-02-07 00:38 --------- d-----w C:\Documents and Settings\All Users\Application Data\Apple Computer
2008-02-07 00:37 --------- d-----w C:\Program Files\QuickTime
2008-02-07 00:37 --------- d-----w C:\Program Files\Apple Software Update
2008-02-07 00:36 --------- d-----w C:\Documents and Settings\All Users\Application Data\Apple
2008-02-06 22:55 --------- d-----w C:\Program Files\directx
2008-02-06 22:53 --------- d-----w C:\Program Files\KONAMI
2008-02-04 20:42 --------- d-----w C:\Program Files\Expert System
2008-02-03 05:02 --------- d-----w C:\Documents and Settings\Taniera\Application Data\MySpace
2008-02-02 23:28 --------- d-----w C:\Documents and Settings\Silvia & Taniera\Application Data\MySpace
2008-02-01 21:17 587,264 ----a-w C:\WINDOWS\WLXPGSS.SCR
2008-02-01 17:43 --------- d-----w C:\Documents and Settings\Silvia & Taniera\Application Data\Delivery
2008-01-12 01:11 98,304 ----a-w C:\WINDOWS\system32\qttask.exe
2008-01-11 21:44 558,142 ----a-w C:\WINDOWS\java\Packages\1BPVNHR3.ZIP
2008-01-11 21:44 155,995 ----a-w C:\WINDOWS\java\Packages\AR733TZB.ZIP
2008-01-10 01:01 53,248 ----a-w C:\WINDOWS\bdoscandel.exe
.

((((((((((((((((((((((((((((( snapshot@2008-03-24_ 9.46.28.59 )))))))))))))))))))))))))))))))))))))))))
.
+ 2007-10-31 23:41:16 110,096 ----a-w C:\WINDOWS\system32\drivers\kl1.sys
+ 2007-12-29 05:51:04 195,344 ----a-w C:\WINDOWS\system32\drivers\klif.sys
+ 2007-12-13 23:28:40 24,592 ----a-w C:\WINDOWS\system32\drivers\klim5.sys
- 2008-03-21 03:43:41 59,916 ----a-w C:\WINDOWS\system32\perfc009.dat
+ 2008-03-24 21:03:41 59,916 ----a-w C:\WINDOWS\system32\perfc009.dat
- 2008-03-21 03:43:41 73,260 ----a-w C:\WINDOWS\system32\perfc00C.dat
+ 2008-03-24 21:03:41 73,260 ----a-w C:\WINDOWS\system32\perfc00C.dat
- 2008-03-21 03:43:41 397,696 ----a-w C:\WINDOWS\system32\perfh009.dat
+ 2008-03-24 21:03:41 397,696 ----a-w C:\WINDOWS\system32\perfh009.dat
- 2008-03-21 03:43:41 464,892 ----a-w C:\WINDOWS\system32\perfh00C.dat
+ 2008-03-24 21:03:41 464,892 ----a-w C:\WINDOWS\system32\perfh00C.dat
+ 2008-03-25 00:26:35 16,384 ----atw C:\WINDOWS\Temp\Perflib_Perfdata_170.dat
.
((((((((((((((((((((((((((((((((( Point de chargement Reg )))))))))))))))))))))))))))))))))))))))))))))))))
.
.
REGEDIT4
*Note* les ‚l‚ments vides & les ‚l‚ments initiaux l‚gitimes ne sont pas list‚s

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"Vidalia"="C:\Program Files\Vidalia Bundle\Vidalia\vidalia.exe" [ ]
"ctfmon.exe"="C:\WINDOWS\system32\ctfmon.exe" [2004-08-19 16:09 15360]
"Uniblue RegistryBooster 2"="C:\Program Files\Uniblue\RegistryBooster 2\RegistryBooster.exe" [ ]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"NvCplDaemon"="C:\WINDOWS\system32\NvCpl.dll" [2007-12-05 01:41 8523776]
"SunJavaUpdateSched"="C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe" [2007-09-25 01:11 132496]
"SoundMan"="SOUNDMAN.EXE" [2005-06-21 15:09 90112 C:\WINDOWS\SOUNDMAN.EXE]
"Raccourci vers la page des propriétés de High Definition Audio"="HDAShCut.exe" [2005-01-07 17:07 61952 C:\WINDOWS\system32\HdAShCut.exe]
"QuickTime Task"="C:\Program Files\QuickTime\qttask.exe" [2008-01-31 23:13 385024]
"PHIME2002ASync"="C:\WINDOWS\System32\IME\TINTLGNT\TINTSETP.exe" [2002-08-28 09:39 455168]
"PHIME2002A"="C:\WINDOWS\System32\IME\TINTLGNT\TINTSETP.exe" [2002-08-28 09:39 455168]
"nwiz"="nwiz.exe" [2007-12-05 01:41 1626112 C:\WINDOWS\system32\nwiz.exe]
"NvMediaCenter"="C:\WINDOWS\system32\NvMcTray.dll" [2007-12-05 01:41 81920]
"NeroFilterCheck"="C:\Program Files\Fichiers communs\Ahead\Lib\NeroCheck.exe" [2006-01-12 16:40 155648]
"iTunesHelper"="C:\Program Files\iTunes\iTunesHelper.exe" [2008-02-04 14:18 267048]
"IMJPMIG8.1"="C:\WINDOWS\IME\imjp8_1\IMJPMIG.exe" [2004-08-03 22:32 208952]
"HPDJ Taskbar Utility"="C:\WINDOWS\system32\spool\drivers\w32x86\3\hpztsb09.exe" [2003-09-01 01:42 176128]
"HP Software Update"="C:\Program Files\Hewlett-Packard\HP Software Update\HPWuSchd.exe" [2003-06-25 11:24 49152]
"HP Component Manager"="C:\Program Files\HP\hpcoretech\hpcmpmgr.exe" [2003-10-23 19:51 233472]
"DiskeeperSystray"="C:\Program Files\Executive Software\Diskeeper\DkIcon.exe" [2005-07-26 17:52 184408]
"DeviceDiscovery"="C:\Program Files\Hewlett-Packard\Digital Imaging\bin\hpotdd01.exe" [2003-05-21 18:37 229437]
"AlcWzrd"="ALCWZRD.EXE" [2005-06-29 13:26 2806272 C:\WINDOWS\ALCWZRD.EXE]
"Adobe Reader Speed Launcher"="C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe" [2007-10-10 19:51 39792]
"AVP"="C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 7.0\avp.exe" [2008-02-08 18:36 227856]

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="C:\WINDOWS\System32\CTFMON.EXE" [2004-08-19 16:09 15360]

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\explorer\run]
"application"= C:\Program Files\ACSPMonitor\ASMonitor.exe hs

[HKEY_LOCAL_MACHINE\software\microsoft\security center]
"FirewallOverride"=dword:00000001

[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\KasperskyAntiVirus]
"DisableMonitoring"=dword:00000001

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile]
"EnableFirewall"= 0 (0x0)

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"C:\\Program Files\\EA GAMES\\Battlefield 2\\BF2.exe"=
"%windir%\\Network Diagnostic\\xpnetdiag.exe"=
"C:\\Program Files\\Xfire\\xfire.exe"=
"C:\\Program Files\\Mass Downloader\\massdown.exe"=
"C:\\Program Files\\iTunes\\iTunes.exe"=
"C:\\Program Files\\eMule\\emule.exe"=

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\GloballyOpenPorts\List]
"5900:TCP"= 5900:TCP:VNC
"53077:TCP"= 53077:TCP:EmuleTCP
"14365:UDP"= 14365:UDP:EmuleUDP

R0 hotcore3;hotcore3;C:\WINDOWS\system32\drivers\hotcore3.sys [2007-03-07 13:27]
R3 klim5;Kaspersky Anti-Virus NDIS Filter;C:\WINDOWS\system32\DRIVERS\klim5.sys [2007-12-13 13:28]

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{4536f6aa-e407-11dc-82b8-000feab3bc00}]
\Shell\AutoRun\command - J:\Autorun.exe /run
\Shell\Shell00\Command - J:\Autorun.exe /run
\Shell\Shell01\Command - J:\Autorun.exe /action
\Shell\Shell02\Command - J:\Autorun.exe /uninstall

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{b72be704-c147-11dc-8277-000feab3bc00}]
\Shell\AutoRun\command - K:\wd_windows_tools\setup.exe

.
**************************************************************************

catchme 0.3.1344 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-03-24 14:26:56
Windows 5.1.2600 Service Pack 2 NTFS

Balayage processus cach‚s ...

Balayage cach‚ autostart entries ...

Balayage des fichiers cach‚s ...

Scan termin‚ avec succŠs
Les fichiers cach‚s: 0

**************************************************************************
.
------------------------ Other Running Processes ------------------------
.
C:\Program Files\Executive Software\Diskeeper\DkService.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\system32\wdfmgr.exe
C:\WINDOWS\system32\RUNDLL32.EXE
C:\WINDOWS\System32\wbem\wmiapsrv.exe
C:\WINDOWS\system32\wscntfy.exe
C:\Program Files\iPod\bin\iPodService.exe
.
**************************************************************************
.
Temps d'accomplissement: 2008-03-24 14:28:29 - machine was rebooted
ComboFix-quarantined-files.txt 2008-03-25 00:28:25
.
2008-03-19 20:02:04 --- E O F ---


Merci
0
Réponse 3 / 21
vahineitaria Messages postés 22 Date d'inscription lundi 24 mars 2008 Statut Membre Dernière intervention 4 avril 2008
25 mars 2008 à 00:42
Bonjour et merci de ton aide.

avant que tu me reponds j'ai essayé combofix (trouvé sur un autre post) et aussi elibagla. Je t'envoy les 2 logs. Maintenent le UC ne tourne plus au 100% et je reussi a reinstaller un antivirus (kaspersky version d'essay.

J'amerai savoir si j'ai reussi a nettoyer completement le disque dur.

Volia les logs :

ComboFix 08-03-22.3 - Taniera 2008-03-24 9:41:51.1 - NTFSx86
Microsoft Windows XP Professionnel 5.1.2600.2.1252.1.1036.18.698 [GMT -10:00]
Endroit: C:\Documents and Settings\Taniera\Bureau\antivirus\Combo-Fix.exe

[color=red][b]AVERTISSEMENT - LA CONSOLE DE RÉCUPÉRATION N'EST PAS INSTALLÉE SUR CETTE MACHINE !![/b][/color]
.

((((((((((((((((((((((((((((((((((((((( Other Deletions )))))))))))))))))))))))))))))))))))))))))))))))))
.

C:\WINDOWS\system32\1.exe
C:\WINDOWS\system32\ban_list.txt
C:\WINDOWS\system32\drivers\down
C:\WINDOWS\system32\drivers\down\101234.exe
C:\WINDOWS\system32\drivers\down\1015281.exe
C:\WINDOWS\system32\drivers\down\101843.exe
C:\WINDOWS\system32\drivers\down\102015.exe
C:\WINDOWS\system32\drivers\down\102203.exe
C:\WINDOWS\system32\drivers\down\104421.exe
C:\WINDOWS\system32\drivers\down\104562.exe
C:\WINDOWS\system32\drivers\down\104781.exe
C:\WINDOWS\system32\drivers\down\104812.exe
C:\WINDOWS\system32\drivers\down\105515.exe
C:\WINDOWS\system32\drivers\down\107250.exe
C:\WINDOWS\system32\drivers\down\108218.exe
C:\WINDOWS\system32\drivers\down\1082390.exe
C:\WINDOWS\system32\drivers\down\108296.exe
C:\WINDOWS\system32\drivers\down\108750.exe
C:\WINDOWS\system32\drivers\down\108828.exe
C:\WINDOWS\system32\drivers\down\108906.exe
C:\WINDOWS\system32\drivers\down\1106062.exe
C:\WINDOWS\system32\drivers\down\113296.exe
C:\WINDOWS\system32\drivers\down\1133453.exe
C:\WINDOWS\system32\drivers\down\113359.exe
C:\WINDOWS\system32\drivers\down\113765.exe
C:\WINDOWS\system32\drivers\down\115421.exe
C:\WINDOWS\system32\drivers\down\115468.exe
C:\WINDOWS\system32\drivers\down\115937.exe
C:\WINDOWS\system32\drivers\down\116703.exe
C:\WINDOWS\system32\drivers\down\1170031.exe
C:\WINDOWS\system32\drivers\down\1183671.exe
C:\WINDOWS\system32\drivers\down\118390.exe
C:\WINDOWS\system32\drivers\down\1192312.exe
C:\WINDOWS\system32\drivers\down\119609.exe
C:\WINDOWS\system32\drivers\down\120531.exe
C:\WINDOWS\system32\drivers\down\1222015.exe
C:\WINDOWS\system32\drivers\down\122593.exe
C:\WINDOWS\system32\drivers\down\1231734.exe
C:\WINDOWS\system32\drivers\down\123687.exe
C:\WINDOWS\system32\drivers\down\124500.exe
C:\WINDOWS\system32\drivers\down\1285093.exe
C:\WINDOWS\system32\drivers\down\130031.exe
C:\WINDOWS\system32\drivers\down\130578.exe
C:\WINDOWS\system32\drivers\down\1308765.exe
C:\WINDOWS\system32\drivers\down\131375.exe
C:\WINDOWS\system32\drivers\down\1314562.exe
C:\WINDOWS\system32\drivers\down\1320140.exe
C:\WINDOWS\system32\drivers\down\132468.exe
C:\WINDOWS\system32\drivers\down\132656.exe
C:\WINDOWS\system32\drivers\down\1340406.exe
C:\WINDOWS\system32\drivers\down\1345359.exe
C:\WINDOWS\system32\drivers\down\134656.exe
C:\WINDOWS\system32\drivers\down\135484.exe
C:\WINDOWS\system32\drivers\down\135843.exe
C:\WINDOWS\system32\drivers\down\1368015.exe
C:\WINDOWS\system32\drivers\down\137296.exe
C:\WINDOWS\system32\drivers\down\137968.exe
C:\WINDOWS\system32\drivers\down\1381921.exe
C:\WINDOWS\system32\drivers\down\1390500.exe
C:\WINDOWS\system32\drivers\down\140296.exe
C:\WINDOWS\system32\drivers\down\140500.exe
C:\WINDOWS\system32\drivers\down\140796.exe
C:\WINDOWS\system32\drivers\down\1414250.exe
C:\WINDOWS\system32\drivers\down\1424062.exe
C:\WINDOWS\system32\drivers\down\142453.exe
C:\WINDOWS\system32\drivers\down\1427437.exe
C:\WINDOWS\system32\drivers\down\143015.exe
C:\WINDOWS\system32\drivers\down\143062.exe
C:\WINDOWS\system32\drivers\down\143437.exe
C:\WINDOWS\system32\drivers\down\1435875.exe
C:\WINDOWS\system32\drivers\down\144203.exe
C:\WINDOWS\system32\drivers\down\1449500.exe
C:\WINDOWS\system32\drivers\down\147890.exe
C:\WINDOWS\system32\drivers\down\148093.exe
C:\WINDOWS\system32\drivers\down\149203.exe
C:\WINDOWS\system32\drivers\down\149328.exe
C:\WINDOWS\system32\drivers\down\149671.exe
C:\WINDOWS\system32\drivers\down\14970656.exe
C:\WINDOWS\system32\drivers\down\14979296.exe
C:\WINDOWS\system32\drivers\down\1498140.exe
C:\WINDOWS\system32\drivers\down\15085609.exe
C:\WINDOWS\system32\drivers\down\15086031.exe
C:\WINDOWS\system32\drivers\down\15102812.exe
C:\WINDOWS\system32\drivers\down\15109765.exe
C:\WINDOWS\system32\drivers\down\15124843.exe
C:\WINDOWS\system32\drivers\down\1518796.exe
C:\WINDOWS\system32\drivers\down\15191296.exe
C:\WINDOWS\system32\drivers\down\1523500.exe
C:\WINDOWS\system32\drivers\down\15235640.exe
C:\WINDOWS\system32\drivers\down\15242859.exe
C:\WINDOWS\system32\drivers\down\15253843.exe
C:\WINDOWS\system32\drivers\down\15265828.exe
C:\WINDOWS\system32\drivers\down\15269671.exe
C:\WINDOWS\system32\drivers\down\1531328.exe
C:\WINDOWS\system32\drivers\down\15316703.exe
C:\WINDOWS\system32\drivers\down\15342859.exe
C:\WINDOWS\system32\drivers\down\15348031.exe
C:\WINDOWS\system32\drivers\down\15350062.exe
C:\WINDOWS\system32\drivers\down\15368000.exe
C:\WINDOWS\system32\drivers\down\1539765.exe
C:\WINDOWS\system32\drivers\down\15429234.exe
C:\WINDOWS\system32\drivers\down\15441062.exe
C:\WINDOWS\system32\drivers\down\1553640.exe
C:\WINDOWS\system32\drivers\down\155515.exe
C:\WINDOWS\system32\drivers\down\155921.exe
C:\WINDOWS\system32\drivers\down\15625312.exe
C:\WINDOWS\system32\drivers\down\15669687.exe
C:\WINDOWS\system32\drivers\down\15678390.exe
C:\WINDOWS\system32\drivers\down\15691687.exe
C:\WINDOWS\system32\drivers\down\1570625.exe
C:\WINDOWS\system32\drivers\down\15714453.exe
C:\WINDOWS\system32\drivers\down\1571890.exe
C:\WINDOWS\system32\drivers\down\15729015.exe
C:\WINDOWS\system32\drivers\down\157453.exe
C:\WINDOWS\system32\drivers\down\158265.exe
C:\WINDOWS\system32\drivers\down\1582984.exe
C:\WINDOWS\system32\drivers\down\15887906.exe
C:\WINDOWS\system32\drivers\down\15932218.exe
C:\WINDOWS\system32\drivers\down\15948781.exe
C:\WINDOWS\system32\drivers\down\1597687.exe
C:\WINDOWS\system32\drivers\down\15981250.exe
C:\WINDOWS\system32\drivers\down\16005859.exe
C:\WINDOWS\system32\drivers\down\16017890.exe
C:\WINDOWS\system32\drivers\down\16098203.exe
C:\WINDOWS\system32\drivers\down\16132640.exe
C:\WINDOWS\system32\drivers\down\16139375.exe
C:\WINDOWS\system32\drivers\down\16142140.exe
C:\WINDOWS\system32\drivers\down\16177531.exe
C:\WINDOWS\system32\drivers\down\161921.exe
C:\WINDOWS\system32\drivers\down\1624953.exe
C:\WINDOWS\system32\drivers\down\162953.exe
C:\WINDOWS\system32\drivers\down\1631140.exe
C:\WINDOWS\system32\drivers\down\1646968.exe
C:\WINDOWS\system32\drivers\down\1652328.exe
C:\WINDOWS\system32\drivers\down\1655015.exe
C:\WINDOWS\system32\drivers\down\165984.exe
C:\WINDOWS\system32\drivers\down\166125.exe
C:\WINDOWS\system32\drivers\down\166890.exe
C:\WINDOWS\system32\drivers\down\1669968.exe
C:\WINDOWS\system32\drivers\down\167078.exe
C:\WINDOWS\system32\drivers\down\16777750.exe
C:\WINDOWS\system32\drivers\down\16786437.exe
C:\WINDOWS\system32\drivers\down\16810812.exe
C:\WINDOWS\system32\drivers\down\16822625.exe
C:\WINDOWS\system32\drivers\down\16834578.exe
C:\WINDOWS\system32\drivers\down\16853546.exe
C:\WINDOWS\system32\drivers\down\169234.exe
C:\WINDOWS\system32\drivers\down\17007343.exe
C:\WINDOWS\system32\drivers\down\17068000.exe
C:\WINDOWS\system32\drivers\down\170703.exe
C:\WINDOWS\system32\drivers\down\17089734.exe
C:\WINDOWS\system32\drivers\down\171062.exe
C:\WINDOWS\system32\drivers\down\17117531.exe
C:\WINDOWS\system32\drivers\down\17132859.exe
C:\WINDOWS\system32\drivers\down\17225765.exe
C:\WINDOWS\system32\drivers\down\17281984.exe
C:\WINDOWS\system32\drivers\down\17286031.exe
C:\WINDOWS\system32\drivers\down\17288218.exe
C:\WINDOWS\system32\drivers\down\1730390.exe
C:\WINDOWS\system32\drivers\down\17320812.exe
C:\WINDOWS\system32\drivers\down\173406.exe
C:\WINDOWS\system32\drivers\down\173718.exe
C:\WINDOWS\system32\drivers\down\17423265.exe
C:\WINDOWS\system32\drivers\down\17440734.exe
C:\WINDOWS\system32\drivers\down\17522515.exe
C:\WINDOWS\system32\drivers\down\17524687.exe
C:\WINDOWS\system32\drivers\down\1762468.exe
C:\WINDOWS\system32\drivers\down\17697500.exe
C:\WINDOWS\system32\drivers\down\17705406.exe
C:\WINDOWS\system32\drivers\down\17714328.exe
C:\WINDOWS\system32\drivers\down\17744250.exe
C:\WINDOWS\system32\drivers\down\17835531.exe
C:\WINDOWS\system32\drivers\down\17866468.exe
C:\WINDOWS\system32\drivers\down\17876828.exe
C:\WINDOWS\system32\drivers\down\17896828.exe
C:\WINDOWS\system32\drivers\down\17904015.exe
C:\WINDOWS\system32\drivers\down\1793562.exe
C:\WINDOWS\system32\drivers\down\17959484.exe
C:\WINDOWS\system32\drivers\down\17978531.exe
C:\WINDOWS\system32\drivers\down\17983078.exe
C:\WINDOWS\system32\drivers\down\17985656.exe
C:\WINDOWS\system32\drivers\down\18007765.exe
C:\WINDOWS\system32\drivers\down\18086250.exe
C:\WINDOWS\system32\drivers\down\18098890.exe
C:\WINDOWS\system32\drivers\down\1878750.exe
C:\WINDOWS\system32\drivers\down\1893734.exe
C:\WINDOWS\system32\drivers\down\191109.exe
C:\WINDOWS\system32\drivers\down\191546.exe
C:\WINDOWS\system32\drivers\down\1922578.exe
C:\WINDOWS\system32\drivers\down\1941875.exe
C:\WINDOWS\system32\drivers\down\194781.exe
C:\WINDOWS\system32\drivers\down\194968.exe
C:\WINDOWS\system32\drivers\down\196015.exe
C:\WINDOWS\system32\drivers\down\196296.exe
C:\WINDOWS\system32\drivers\down\200343.exe
C:\WINDOWS\system32\drivers\down\2025625.exe
C:\WINDOWS\system32\drivers\down\2063828.exe
C:\WINDOWS\system32\drivers\down\206562.exe
C:\WINDOWS\system32\drivers\down\2067562.exe
C:\WINDOWS\system32\drivers\down\206812.exe
C:\WINDOWS\system32\drivers\down\2069796.exe
C:\WINDOWS\system32\drivers\down\207468.exe
C:\WINDOWS\system32\drivers\down\208390.exe
C:\WINDOWS\system32\drivers\down\2097046.exe
C:\WINDOWS\system32\drivers\down\210906.exe
C:\WINDOWS\system32\drivers\down\211109.exe
C:\WINDOWS\system32\drivers\down\211812.exe
C:\WINDOWS\system32\drivers\down\212203.exe
C:\WINDOWS\system32\drivers\down\212343.exe
C:\WINDOWS\system32\drivers\down\214375.exe
C:\WINDOWS\system32\drivers\down\215562.exe
C:\WINDOWS\system32\drivers\down\216515.exe
C:\WINDOWS\system32\drivers\down\217859.exe
C:\WINDOWS\system32\drivers\down\220890.exe
C:\WINDOWS\system32\drivers\down\2220484.exe
C:\WINDOWS\system32\drivers\down\224421.exe
C:\WINDOWS\system32\drivers\down\2251500.exe
C:\WINDOWS\system32\drivers\down\225218.exe
C:\WINDOWS\system32\drivers\down\225656.exe
C:\WINDOWS\system32\drivers\down\228718.exe
C:\WINDOWS\system32\drivers\down\230281.exe
C:\WINDOWS\system32\drivers\down\230765.exe
C:\WINDOWS\system32\drivers\down\233828.exe
C:\WINDOWS\system32\drivers\down\236234.exe
C:\WINDOWS\system32\drivers\down\237468.exe
C:\WINDOWS\system32\drivers\down\241781.exe
C:\WINDOWS\system32\drivers\down\2425406.exe
C:\WINDOWS\system32\drivers\down\2430718.exe
C:\WINDOWS\system32\drivers\down\243109.exe
C:\WINDOWS\system32\drivers\down\244640.exe
C:\WINDOWS\system32\drivers\down\245421.exe
C:\WINDOWS\system32\drivers\down\2492359.exe
C:\WINDOWS\system32\drivers\down\250421.exe
C:\WINDOWS\system32\drivers\down\2512484.exe
C:\WINDOWS\system32\drivers\down\2519437.exe
C:\WINDOWS\system32\drivers\down\2521078.exe
C:\WINDOWS\system32\drivers\down\2522500.exe
C:\WINDOWS\system32\drivers\down\2536328.exe
C:\WINDOWS\system32\drivers\down\254250.exe
C:\WINDOWS\system32\drivers\down\2553765.exe
C:\WINDOWS\system32\drivers\down\2567031.exe
C:\WINDOWS\system32\drivers\down\258593.exe
C:\WINDOWS\system32\drivers\down\2588656.exe
C:\WINDOWS\system32\drivers\down\260125.exe
C:\WINDOWS\system32\drivers\down\260250.exe
C:\WINDOWS\system32\drivers\down\2616984.exe
C:\WINDOWS\system32\drivers\down\262296.exe
C:\WINDOWS\system32\drivers\down\2631375.exe
C:\WINDOWS\system32\drivers\down\264531.exe
C:\WINDOWS\system32\drivers\down\269312.exe
C:\WINDOWS\system32\drivers\down\2711296.exe
C:\WINDOWS\system32\drivers\down\271953.exe
C:\WINDOWS\system32\drivers\down\272046.exe
C:\WINDOWS\system32\drivers\down\2734281.exe
C:\WINDOWS\system32\drivers\down\273968.exe
C:\WINDOWS\system32\drivers\down\2745921.exe
C:\WINDOWS\system32\drivers\down\2754890.exe
C:\WINDOWS\system32\drivers\down\2767812.exe
C:\WINDOWS\system32\drivers\down\277843.exe
C:\WINDOWS\system32\drivers\down\280218.exe
C:\WINDOWS\system32\drivers\down\280968.exe
C:\WINDOWS\system32\drivers\down\283000.exe
C:\WINDOWS\system32\drivers\down\283343.exe
C:\WINDOWS\system32\drivers\down\283671.exe
C:\WINDOWS\system32\drivers\down\284546.exe
C:\WINDOWS\system32\drivers\down\285656.exe
C:\WINDOWS\system32\drivers\down\2876578.exe
C:\WINDOWS\system32\drivers\down\287765.exe
C:\WINDOWS\system32\drivers\down\2885218.exe
C:\WINDOWS\system32\drivers\down\2890796.exe
C:\WINDOWS\system32\drivers\down\290546.exe
C:\WINDOWS\system32\drivers\down\2912812.exe
C:\WINDOWS\system32\drivers\down\2921796.exe
C:\WINDOWS\system32\drivers\down\2927859.exe
C:\WINDOWS\system32\drivers\down\2939234.exe
C:\WINDOWS\system32\drivers\down\2952000.exe
C:\WINDOWS\system32\drivers\down\2960203.exe
C:\WINDOWS\system32\drivers\down\2985390.exe
C:\WINDOWS\system32\drivers\down\300234.exe
C:\WINDOWS\system32\drivers\down\3003812.exe
C:\WINDOWS\system32\drivers\down\300812.exe
C:\WINDOWS\system32\drivers\down\3013968.exe
C:\WINDOWS\system32\drivers\down\3020203.exe
C:\WINDOWS\system32\drivers\down\302531.exe
C:\WINDOWS\system32\drivers\down\3038796.exe
C:\WINDOWS\system32\drivers\down\30463140.exe
C:\WINDOWS\system32\drivers\down\30469812.exe
C:\WINDOWS\system32\drivers\down\3047203.exe
C:\WINDOWS\system32\drivers\down\30484687.exe
C:\WINDOWS\system32\drivers\down\30484921.exe
C:\WINDOWS\system32\drivers\down\30508109.exe
C:\WINDOWS\system32\drivers\down\30514625.exe
C:\WINDOWS\system32\drivers\down\30542546.exe
C:\WINDOWS\system32\drivers\down\30611328.exe
C:\WINDOWS\system32\drivers\down\30629265.exe
C:\WINDOWS\system32\drivers\down\30638187.exe
C:\WINDOWS\system32\drivers\down\30647625.exe
C:\WINDOWS\system32\drivers\down\30665328.exe
C:\WINDOWS\system32\drivers\down\30670421.exe
C:\WINDOWS\system32\drivers\down\30747312.exe
C:\WINDOWS\system32\drivers\down\3075656.exe
C:\WINDOWS\system32\drivers\down\30791890.exe
C:\WINDOWS\system32\drivers\down\30798328.exe
C:\WINDOWS\system32\drivers\down\308015.exe
C:\WINDOWS\system32\drivers\down\30804234.exe
C:\WINDOWS\system32\drivers\down\3082968.exe
C:\WINDOWS\system32\drivers\down\30838156.exe
C:\WINDOWS\system32\drivers\down\30955250.exe
C:\WINDOWS\system32\drivers\down\3095640.exe
C:\WINDOWS\system32\drivers\down\30973546.exe
C:\WINDOWS\system32\drivers\down\309765.exe
C:\WINDOWS\system32\drivers\down\310703.exe
C:\WINDOWS\system32\drivers\down\3107968.exe
C:\WINDOWS\system32\drivers\down\3109187.exe
C:\WINDOWS\system32\drivers\down\311984.exe
C:\WINDOWS\system32\drivers\down\312046.exe
C:\WINDOWS\system32\drivers\down\3120515.exe
C:\WINDOWS\system32\drivers\down\3126687.exe
C:\WINDOWS\system32\drivers\down\312812.exe
C:\WINDOWS\system32\drivers\down\3128859.exe
C:\WINDOWS\system32\drivers\down\3131859.exe
C:\WINDOWS\system32\drivers\down\314234.exe
C:\WINDOWS\system32\drivers\down\3149031.exe
C:\WINDOWS\system32\drivers\down\3164250.exe
C:\WINDOWS\system32\drivers\down\319093.exe
C:\WINDOWS\system32\drivers\down\320656.exe
C:\WINDOWS\system32\drivers\down\321500.exe
C:\WINDOWS\system32\drivers\down\3221968.exe
C:\WINDOWS\system32\drivers\down\3228109.exe
C:\WINDOWS\system32\drivers\down\323500.exe
C:\WINDOWS\system32\drivers\down\323593.exe
C:\WINDOWS\system32\drivers\down\3254468.exe
C:\WINDOWS\system32\drivers\down\3266234.exe
C:\WINDOWS\system32\drivers\down\3267328.exe
C:\WINDOWS\system32\drivers\down\3283781.exe
C:\WINDOWS\system32\drivers\down\3287609.exe
C:\WINDOWS\system32\drivers\down\3289875.exe
C:\WINDOWS\system32\drivers\down\3295937.exe
C:\WINDOWS\system32\drivers\down\3303156.exe
C:\WINDOWS\system32\drivers\down\330968.exe
C:\WINDOWS\system32\drivers\down\3319296.exe
C:\WINDOWS\system32\drivers\down\332562.exe
C:\WINDOWS\system32\drivers\down\3334953.exe
C:\WINDOWS\system32\drivers\down\334328.exe
C:\WINDOWS\system32\drivers\down\3354125.exe
C:\WINDOWS\system32\drivers\down\336062.exe
C:\WINDOWS\system32\drivers\down\337203.exe
C:\WINDOWS\system32\drivers\down\337328.exe
C:\WINDOWS\system32\drivers\down\337750.exe
C:\WINDOWS\system32\drivers\down\3383671.exe
C:\WINDOWS\system32\drivers\down\340125.exe
C:\WINDOWS\system32\drivers\down\341062.exe
C:\WINDOWS\system32\drivers\down\3427140.exe
C:\WINDOWS\system32\drivers\down\3455593.exe
C:\WINDOWS\system32\drivers\down\346062.exe
C:\WINDOWS\system32\drivers\down\346906.exe
C:\WINDOWS\system32\drivers\down\348656.exe
C:\WINDOWS\system32\drivers\down\3491171.exe
C:\WINDOWS\system32\drivers\down\349562.exe
C:\WINDOWS\system32\drivers\down\351140.exe
C:\WINDOWS\system32\drivers\down\3514859.exe
C:\WINDOWS\system32\drivers\down\351609.exe
C:\WINDOWS\system32\drivers\down\352406.exe
C:\WINDOWS\system32\drivers\down\352906.exe
C:\WINDOWS\system32\drivers\down\353015.exe
C:\WINDOWS\system32\drivers\down\353625.exe
C:\WINDOWS\system32\drivers\down\3537593.exe
C:\WINDOWS\system32\drivers\down\358062.exe
C:\WINDOWS\system32\drivers\down\359390.exe
C:\WINDOWS\system32\drivers\down\360156.exe
C:\WINDOWS\system32\drivers\down\362062.exe
C:\WINDOWS\system32\drivers\down\362875.exe
C:\WINDOWS\system32\drivers\down\3640156.exe
C:\WINDOWS\system32\drivers\down\364781.exe
C:\WINDOWS\system32\drivers\down\365515.exe
C:\WINDOWS\system32\drivers\down\367375.exe
C:\WINDOWS\system32\drivers\down\3686968.exe
C:\WINDOWS\system32\drivers\down\3693515.exe
C:\WINDOWS\system32\drivers\down\3695984.exe
C:\WINDOWS\system32\drivers\down\369984.exe
C:\WINDOWS\system32\drivers\down\37066671.exe
C:\WINDOWS\system32\drivers\down\37095531.exe
C:\WINDOWS\system32\drivers\down\371171.exe
C:\WINDOWS\system32\drivers\down\37159187.exe
C:\WINDOWS\system32\drivers\down\37162406.exe
C:\WINDOWS\system32\drivers\down\37168500.exe
C:\WINDOWS\system32\drivers\down\37199375.exe
C:\WINDOWS\system32\drivers\down\3737078.exe
C:\WINDOWS\system32\drivers\down\373796.exe
C:\WINDOWS\system32\drivers\down\374656.exe
C:\WINDOWS\system32\drivers\down\375281.exe
C:\WINDOWS\system32\drivers\down\376968.exe
C:\WINDOWS\system32\drivers\down\378390.exe
C:\WINDOWS\system32\drivers\down\378609.exe
C:\WINDOWS\system32\drivers\down\381078.exe
C:\WINDOWS\system32\drivers\down\383656.exe
C:\WINDOWS\system32\drivers\down\3844046.exe
C:\WINDOWS\system32\drivers\down\385093.exe
C:\WINDOWS\system32\drivers\down\385171.exe
C:\WINDOWS\system32\drivers\down\3863796.exe
C:\WINDOWS\system32\drivers\down\387875.exe
C:\WINDOWS\system32\drivers\down\390953.exe
C:\WINDOWS\system32\drivers\down\391046.exe
C:\WINDOWS\system32\drivers\down\393390.exe
C:\WINDOWS\system32\drivers\down\401343.exe
C:\WINDOWS\system32\drivers\down\402718.exe
C:\WINDOWS\system32\drivers\down\406078.exe
C:\WINDOWS\system32\drivers\down\414250.exe
C:\WINDOWS\system32\drivers\down\414687.exe
C:\WINDOWS\system32\drivers\down\415281.exe
C:\WINDOWS\system32\drivers\down\423093.exe
C:\WINDOWS\system32\drivers\down\423984.exe
C:\WINDOWS\system32\drivers\down\431000.exe
C:\WINDOWS\system32\drivers\down\431140.exe
C:\WINDOWS\system32\drivers\down\435515.exe
C:\WINDOWS\system32\drivers\down\437734.exe
C:\WINDOWS\system32\drivers\down\438437.exe
C:\WINDOWS\system32\drivers\down\440515.exe
C:\WINDOWS\system32\drivers\down\444875.exe
C:\WINDOWS\system32\drivers\down\450750.exe
C:\WINDOWS\system32\drivers\down\451171.exe
C:\WINDOWS\system32\drivers\down\452343.exe
C:\WINDOWS\system32\drivers\down\459828.exe
C:\WINDOWS\system32\drivers\down\460484.exe
C:\WINDOWS\system32\drivers\down\471187.exe
C:\WINDOWS\system32\drivers\down\472953.exe
C:\WINDOWS\system32\drivers\down\4751890.exe
C:\WINDOWS\system32\drivers\down\4763281.exe
C:\WINDOWS\system32\drivers\down\4765296.exe
C:\WINDOWS\system32\drivers\down\4779968.exe
C:\WINDOWS\system32\drivers\down\478593.exe
C:\WINDOWS\system32\drivers\down\4788437.exe
C:\WINDOWS\system32\drivers\down\479265.exe
C:\WINDOWS\system32\drivers\down\4804359.exe
C:\WINDOWS\system32\drivers\down\482500.exe
C:\WINDOWS\system32\drivers\down\482765.exe
C:\WINDOWS\system32\drivers\down\48406.exe
C:\WINDOWS\system32\drivers\down\4880937.exe
C:\WINDOWS\system32\drivers\down\48921.exe
C:\WINDOWS\system32\drivers\down\4897343.exe
C:\WINDOWS\system32\drivers\down\4906000.exe
C:\WINDOWS\system32\drivers\down\4915656.exe
C:\WINDOWS\system32\drivers\down\4925390.exe
C:\WINDOWS\system32\drivers\down\4928828.exe
C:\WINDOWS\system32\drivers\down\493968.exe
C:\WINDOWS\system32\drivers\down\494984.exe
C:\WINDOWS\system32\drivers\down\4960953.exe
C:\WINDOWS\system32\drivers\down\496968.exe
C:\WINDOWS\system32\drivers\down\4977578.exe
C:\WINDOWS\system32\drivers\down\4981312.exe
C:\WINDOWS\system32\drivers\down\4983437.exe
C:\WINDOWS\system32\drivers\down\49875.exe
C:\WINDOWS\system32\drivers\down\49984.exe
C:\WINDOWS\system32\drivers\down\4999640.exe
C:\WINDOWS\system32\drivers\down\500000.exe
C:\WINDOWS\system32\drivers\down\50093.exe
C:\WINDOWS\system32\drivers\down\503625.exe
C:\WINDOWS\system32\drivers\down\5049093.exe
C:\WINDOWS\system32\drivers\down\5070625.exe
C:\WINDOWS\system32\drivers\down\51000.exe
C:\WINDOWS\system32\drivers\down\51390.exe
C:\WINDOWS\system32\drivers\down\516375.exe
C:\WINDOWS\system32\drivers\down\516484.exe
C:\WINDOWS\system32\drivers\down\520593.exe
C:\WINDOWS\system32\drivers\down\528687.exe
C:\WINDOWS\system32\drivers\down\52890.exe
C:\WINDOWS\system32\drivers\down\532046.exe
C:\WINDOWS\system32\drivers\down\53906.exe
C:\WINDOWS\system32\drivers\down\53968.exe
C:\WINDOWS\system32\drivers\down\541625.exe
C:\WINDOWS\system32\drivers\down\54531.exe
C:\WINDOWS\system32\drivers\down\550625.exe
C:\WINDOWS\system32\drivers\down\55078.exe
C:\WINDOWS\system32\drivers\down\552703.exe
C:\WINDOWS\system32\drivers\down\556578.exe
C:\WINDOWS\system32\drivers\down\560031.exe
C:\WINDOWS\system32\drivers\down\560593.exe
C:\WINDOWS\system32\drivers\down\564406.exe
C:\WINDOWS\system32\drivers\down\567125.exe
C:\WINDOWS\system32\drivers\down\567890.exe
C:\WINDOWS\system32\drivers\down\573515.exe
C:\WINDOWS\system32\drivers\down\573718.exe
C:\WINDOWS\system32\drivers\down\57390.exe
C:\WINDOWS\system32\drivers\down\58000.exe
C:\WINDOWS\system32\drivers\down\580421.exe
C:\WINDOWS\system32\drivers\down\59031.exe
C:\WINDOWS\system32\drivers\down\59296.exe
C:\WINDOWS\system32\drivers\down\59515.exe
C:\WINDOWS\system32\drivers\down\59921.exe
C:\WINDOWS\system32\drivers\down\602812.exe
C:\WINDOWS\system32\drivers\down\61093.exe
C:\WINDOWS\system32\drivers\down\61281.exe
C:\WINDOWS\system32\drivers\down\61593.exe
C:\WINDOWS\system32\drivers\down\62625.exe
C:\WINDOWS\system32\drivers\down\62828.exe
C:\WINDOWS\system32\drivers\down\63453.exe
C:\WINDOWS\system32\drivers\down\634921.exe
C:\WINDOWS\system32\drivers\down\635046.exe
C:\WINDOWS\system32\drivers\down\635890.exe
C:\WINDOWS\system32\drivers\down\64046.exe
C:\WINDOWS\system32\drivers\down\65046.exe
C:\WINDOWS\system32\drivers\down\651000.exe
C:\WINDOWS\system32\drivers\down\65562.exe
C:\WINDOWS\system32\drivers\down\656125.exe
C:\WINDOWS\system32\drivers\down\65765.exe
C:\WINDOWS\system32\drivers\down\65781.exe
C:\WINDOWS\system32\drivers\down\659578.exe
C:\WINDOWS\system32\drivers\down\66671.exe
C:\WINDOWS\system32\drivers\down\66859.exe
C:\WINDOWS\system32\drivers\down\673984.exe
C:\WINDOWS\system32\drivers\down\67750.exe
C:\WINDOWS\system32\drivers\down\677625.exe
C:\WINDOWS\system32\drivers\down\67953.exe
C:\WINDOWS\system32\drivers\down\68281.exe
C:\WINDOWS\system32\drivers\down\686421.exe
C:\WINDOWS\system32\drivers\down\69562.exe
C:\WINDOWS\system32\drivers\down\70015.exe
C:\WINDOWS\system32\drivers\down\70718.exe
C:\WINDOWS\system32\drivers\down\711109.exe
C:\WINDOWS\system32\drivers\down\712343.exe
C:\WINDOWS\system32\drivers\down\71500.exe
C:\WINDOWS\system32\drivers\down\72718.exe
C:\WINDOWS\system32\drivers\down\72937.exe
C:\WINDOWS\system32\drivers\down\73484.exe
C:\WINDOWS\system32\drivers\down\73578.exe
C:\WINDOWS\system32\drivers\down\746765.exe
C:\WINDOWS\system32\drivers\down\75171.exe
C:\WINDOWS\system32\drivers\down\763921.exe
C:\WINDOWS\system32\drivers\down\76500.exe
C:\WINDOWS\system32\drivers\down\77046.exe
C:\WINDOWS\system32\drivers\down\77093.exe
C:\WINDOWS\system32\drivers\down\77453.exe
C:\WINDOWS\system32\drivers\down\77796.exe
C:\WINDOWS\system32\drivers\down\78218.exe
C:\WINDOWS\system32\drivers\down\78328.exe
C:\WINDOWS\system32\drivers\down\7843843.exe
C:\WINDOWS\system32\drivers\down\78546.exe
C:\WINDOWS\system32\drivers\down\7854859.exe
C:\WINDOWS\system32\drivers\down\78671.exe
C:\WINDOWS\system32\drivers\down\7876546.exe
C:\WINDOWS\system32\drivers\down\7885046.exe
C:\WINDOWS\system32\drivers\down\7911984.exe
C:\WINDOWS\system32\drivers\down\7914203.exe
C:\WINDOWS\system32\drivers\down\7940015.exe
C:\WINDOWS\system32\drivers\down\80062.exe
C:\WINDOWS\system32\drivers\down\803437.exe
C:\WINDOWS\system32\drivers\down\8044515.exe
C:\WINDOWS\system32\drivers\down\8089046.exe
C:\WINDOWS\system32\drivers\down\8111546.exe
C:\WINDOWS\system32\drivers\down\8146546.exe
C:\WINDOWS\system32\drivers\down\8159796.exe
C:\WINDOWS\system32\drivers\down\8175437.exe
C:\WINDOWS\system32\drivers\down\821187.exe
C:\WINDOWS\system32\drivers\down\8257031.exe
C:\WINDOWS\system32\drivers\down\826703.exe
C:\WINDOWS\system32\drivers\down\8288671.exe
C:\WINDOWS\system32\drivers\down\8296250.exe
C:\WINDOWS\system32\drivers\down\8299468.exe
C:\WINDOWS\system32\drivers\down\8325734.exe
C:\WINDOWS\system32\drivers\down\83921.exe
C:\WINDOWS\system32\drivers\down\8399140.exe
C:\WINDOWS\system32\drivers\down\84125.exe
C:\WINDOWS\system32\drivers\down\8417343.exe
C:\WINDOWS\system32\drivers\down\84750.exe
C:\WINDOWS\system32\drivers\down\85203.exe
C:\WINDOWS\system32\drivers\down\85796.exe
C:\WINDOWS\system32\drivers\down\85875.exe
C:\WINDOWS\system32\drivers\down\861718.exe
C:\WINDOWS\system32\drivers\down\86578.exe
C:\WINDOWS\system32\drivers\down\867765.exe
C:\WINDOWS\system32\drivers\down\87531.exe
C:\WINDOWS\system32\drivers\down\87656.exe
C:\WINDOWS\system32\drivers\down\882062.exe
C:\WINDOWS\system32\drivers\down\88531.exe
C:\WINDOWS\system32\drivers\down\90703.exe
C:\WINDOWS\system32\drivers\down\915140.exe
C:\WINDOWS\system32\drivers\down\91718.exe
C:\WINDOWS\system32\drivers\down\931640.exe
C:\WINDOWS\system32\drivers\down\93328.exe
C:\WINDOWS\system32\drivers\down\93703.exe
C:\WINDOWS\system32\drivers\down\93734.exe
C:\WINDOWS\system32\drivers\down\947750.exe
C:\WINDOWS\system32\drivers\down\951437.exe
C:\WINDOWS\system32\drivers\down\95406.exe
C:\WINDOWS\system32\drivers\down\96125.exe
C:\WINDOWS\system32\drivers\down\971437.exe
C:\WINDOWS\system32\drivers\down\97218.exe
C:\WINDOWS\system32\drivers\down\97828.exe
C:\WINDOWS\system32\drivers\down\987828.exe
C:\WINDOWS\system32\drivers\down\991015.exe
C:\WINDOWS\system32\drivers\hldrrr.exe
C:\WINDOWS\system32\drivers\srosa.sys
C:\WINDOWS\system32\mdelk.exe
C:\WINDOWS\system32\wintems.exe

.
((((((((((((((((((((((((((((((((((((((( Drivers/Services )))))))))))))))))))))))))))))))))))))))))))))))))
.

-------\Legacy_SROSA


((((((((((((((((((((((((( Files Created from 2008-02-24 to 2008-03-24 )))))))))))))))))))))))))))))))
.

2008-03-24 08:25 . 2008-03-24 08:25 <REP> d-------- C:\Program Files\Trend Micro
2008-03-22 16:47 . 2008-03-22 16:47 940,794 --a------ C:\WINDOWS\system32\LoopyMusic.wav
2008-03-22 16:47 . 2008-03-22 16:47 146,650 --a------ C:\WINDOWS\system32\BuzzingBee.wav
2008-03-22 15:56 . 2007-12-04 03:04 837,496 --a------ C:\WINDOWS\system32\aswBoot.exe
2008-03-22 15:56 . 2004-01-08 23:13 380,928 --a------ C:\WINDOWS\system32\actskin4.ocx
2008-03-22 15:56 . 2007-12-04 02:54 95,608 --a------ C:\WINDOWS\system32\AvastSS.scr
2008-03-22 15:56 . 2007-12-04 04:55 94,544 --a------ C:\WINDOWS\system32\drivers\aswmon2.sys
2008-03-22 15:56 . 2007-12-04 04:56 93,264 --a------ C:\WINDOWS\system32\drivers\aswmon.sys
2008-03-22 15:56 . 2007-12-04 04:51 42,912 --a------ C:\WINDOWS\system32\drivers\aswTdi.sys
2008-03-22 15:56 . 2007-12-04 04:49 26,624 --a------ C:\WINDOWS\system32\drivers\aavmker4.sys
2008-03-22 15:56 . 2007-12-04 04:53 23,152 --a------ C:\WINDOWS\system32\drivers\aswRdr.sys
2008-03-22 09:56 . 2008-03-22 10:09 81,465 --a------ C:\WINDOWS\system32\drivers\klif.cab
2008-03-22 08:48 . 2008-03-22 08:48 <REP> d-------- C:\Documents and Settings\Taniera\Application Data\Uniblue
2008-03-21 23:29 . 2008-03-21 23:29 <REP> d-------- C:\Documents and Settings\Silvia & Taniera\Application Data\Uniblue
2008-03-21 22:02 . 2008-03-21 22:02 <REP> d-------- C:\kav
2008-03-21 10:25 . 2008-03-21 10:25 <REP> d-------- C:\WINDOWS\system32\Kaspersky Lab
2008-03-21 10:25 . 2008-03-22 10:16 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Kaspersky Lab
2008-03-21 08:16 . 2008-03-21 08:16 <REP> d-------- C:\WINDOWS\BDOSCAN8
2008-03-20 15:50 . 2008-03-20 16:31 383 --a------ C:\Mes dossiers de partage.lnk
2008-03-20 15:49 . 2008-03-20 15:49 <REP> d-------- C:\Mes fichiers re‡us
2008-03-20 15:49 . 2008-03-20 15:49 <REP> d-------- C:\FTPPUBLIC
2008-03-20 12:03 . 2008-03-21 08:24 2,550 --a------ C:\WINDOWS\system32\Uninstall.ico
2008-03-20 12:03 . 2008-03-21 08:24 1,406 --a------ C:\WINDOWS\system32\Help.ico
2008-03-19 19:47 . 2008-03-23 20:33 114 --a------ C:\WINDOWS\WINCHESS.INI
2008-03-19 11:01 . 2008-03-20 11:24 <REP> d-------- C:\Program Files\Delicious winter edition Deluxe English
2008-03-18 13:53 . 2008-03-18 13:53 <REP> d-------- C:\games
2008-03-18 12:35 . 2008-03-18 12:36 <REP> d-------- C:\Program Files\CatsCradle
2008-03-17 12:14 . 2008-03-22 15:53 <REP> d-------- C:\Program Files\Zylom Games
2008-03-17 10:20 . 2008-03-17 10:20 <REP> d-------- C:\Documents and Settings\Silvia & Taniera\Application Data\Zylom
2008-03-17 09:19 . 2008-03-23 17:43 <REP> d-------- C:\Program Files\eMule
2008-03-17 09:04 . 2008-03-22 15:53 <REP> d-------- C:\Program Files\Vidalia Bundle
2008-03-17 09:04 . 2008-03-22 10:43 <REP> d-------- C:\Documents and Settings\Silvia & Taniera\Application Data\Vidalia
2008-03-17 09:04 . 2008-03-22 10:43 <REP> d-------- C:\Documents and Settings\Silvia & Taniera\Application Data\tor
2008-03-17 09:03 . 2008-03-17 09:03 0 --a------ C:\WINDOWS\nsreg.dat
2008-03-16 14:31 . 2008-03-16 14:31 <REP> d-------- C:\Documents and Settings\Silvia & Taniera\Application Data\PlayFirst
2008-03-16 14:31 . 2008-03-16 14:31 <REP> d-------- C:\Documents and Settings\All Users\Application Data\PlayFirst
2008-03-16 10:08 . 2008-03-16 11:26 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Zylom
2008-03-13 13:06 . 2008-03-13 13:06 41,296 --a------ C:\WINDOWS\system32\xfcodec.dll
2008-03-08 10:52 . 2008-03-08 10:52 <REP> d-------- C:\Documents and Settings\Taniera\Application Data\Ahead
2008-03-04 15:03 . 2008-03-06 08:18 <REP> d-------- C:\Program Files\ACSPMonitor
2008-03-04 14:57 . 2008-03-04 14:57 0 --a------ C:\WINDOWS\webpagerecorder.INI
2008-03-04 14:53 . 2008-03-04 15:02 <REP> d-------- C:\Program Files\SWPR
2008-03-04 14:38 . 2008-03-06 08:18 784 ---hs---- C:\WINDOWS\system\actualspystart.lnk
2008-02-29 06:52 . 2008-02-29 06:52 <REP> d-------- C:\Documents and Settings\Taniera\Application Data\Apple Computer
2008-02-27 14:48 . 2008-02-27 14:48 <REP> d--hs---- C:\WINDOWS\ftpcache
2008-02-27 14:48 . 2008-02-27 14:48 <REP> d-------- C:\Documents and Settings\Silvia & Taniera\Application Data\Sandlot Games
2008-02-27 14:43 . 2008-02-27 17:33 <REP> d-a------ C:\Documents and Settings\All Users\Application Data\TEMP
2008-02-27 14:43 . 2008-02-27 14:43 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Sandlot Games

.
(((((((((((((((((((((((((((((((((((((((( Find3M Report ))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2008-03-24 06:14 --------- d-----w C:\Documents and Settings\Silvia & Taniera\Application Data\Xfire
2008-03-24 04:55 --------- d-----w C:\Documents and Settings\Taniera\Application Data\Xfire
2008-03-23 01:56 --------- d-----w C:\Program Files\Alwil Software
2008-03-21 03:47 --------- d-----w C:\Program Files\Xfire
2008-03-20 21:24 --------- d-----w C:\Program Files\MySpace
2008-03-10 18:04 --------- d--h--w C:\Program Files\InstallShield Installation Information
2008-03-01 20:16 --------- d-----w C:\Program Files\Prince of Persia Les Sables du Temps
2008-02-28 04:30 --------- d-----w C:\Program Files\Windows Live
2008-02-17 01:52 --------- dcsh--w C:\Program Files\Fichiers communs\WindowsLiveInstaller
2008-02-17 01:52 --------- d-----w C:\Program Files\Microsoft SQL Server Compact Edition
2008-02-17 01:22 --------- d-----w C:\Documents and Settings\All Users\Application Data\WLInstaller
2008-02-14 01:27 --------- d-----w C:\Documents and Settings\All Users\Application Data\DVD Shrink
2008-02-14 00:11 --------- d-----w C:\Program Files\DVD Decrypter
2008-02-13 23:48 --------- d-----w C:\Program Files\DVD Shrink
2008-02-13 18:52 --------- d-----w C:\Program Files\MSECache
2008-02-07 00:38 --------- d-----w C:\Program Files\iTunes
2008-02-07 00:38 --------- d-----w C:\Program Files\iPod
2008-02-07 00:38 --------- d-----w C:\Documents and Settings\Silvia & Taniera\Application Data\Apple Computer
2008-02-07 00:38 --------- d-----w C:\Documents and Settings\All Users\Application Data\Apple Computer
2008-02-07 00:37 --------- d-----w C:\Program Files\QuickTime
2008-02-07 00:37 --------- d-----w C:\Program Files\Apple Software Update
2008-02-07 00:36 --------- d-----w C:\Documents and Settings\All Users\Application Data\Apple
2008-02-06 22:55 --------- d-----w C:\Program Files\directx
2008-02-06 22:53 --------- d-----w C:\Program Files\KONAMI
2008-02-04 20:42 --------- d-----w C:\Program Files\Expert System
2008-02-03 05:02 --------- d-----w C:\Documents and Settings\Taniera\Application Data\MySpace
2008-02-02 23:28 --------- d-----w C:\Documents and Settings\Silvia & Taniera\Application Data\MySpace
2008-02-01 21:17 587,264 ----a-w C:\WINDOWS\WLXPGSS.SCR
2008-02-01 17:43 --------- d-----w C:\Documents and Settings\Silvia & Taniera\Application Data\Delivery
2008-01-10 01:01 53,248 ----a-w C:\WINDOWS\bdoscandel.exe
.

((((((((((((((((((((((((((((((((((((( Reg Loading Points ))))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* empty entries & legit default entries are not shown
REGEDIT4

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="C:\WINDOWS\system32\ctfmon.exe" [2004-08-19 16:09 15360]
"QuickTime Task"="C:\Program Files\QuickTime\qttask.exe" [2008-01-31 23:13 385024]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"NvCplDaemon"="C:\WINDOWS\system32\NvCpl.dll" [2007-12-05 01:41 8523776]
"SunJavaUpdateSched"="C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe" [2007-09-25 01:11 132496]
"SoundMan"="SOUNDMAN.EXE" [2005-06-21 15:09 90112 C:\WINDOWS\SOUNDMAN.EXE]
"Raccourci vers la page des propriétés de High Definition Audio"="HDAShCut.exe" [2005-01-07 17:07 61952 C:\WINDOWS\system32\HdAShCut.exe]
"QuickTime Task"="C:\Program Files\QuickTime\qttask.exe" [2008-01-31 23:13 385024]
"PHIME2002ASync"="C:\WINDOWS\System32\IME\TINTLGNT\TINTSETP.exe" [2002-08-28 09:39 455168]
"PHIME2002A"="C:\WINDOWS\System32\IME\TINTLGNT\TINTSETP.exe" [2002-08-28 09:39 455168]
"nwiz"="nwiz.exe" [2007-12-05 01:41 1626112 C:\WINDOWS\system32\nwiz.exe]
"NvMediaCenter"="C:\WINDOWS\system32\NvMcTray.dll" [2007-12-05 01:41 81920]
"NeroFilterCheck"="C:\Program Files\Fichiers communs\Ahead\Lib\NeroCheck.exe" [2006-01-12 16:40 155648]
"iTunesHelper"="C:\Program Files\iTunes\iTunesHelper.exe" [2008-02-04 14:18 267048]
"IMJPMIG8.1"="C:\WINDOWS\IME\imjp8_1\IMJPMIG.exe" [2004-08-03 22:32 208952]
"HPDJ Taskbar Utility"="C:\WINDOWS\system32\spool\drivers\w32x86\3\hpztsb09.exe" [2003-09-01 01:42 176128]
"HP Software Update"="C:\Program Files\Hewlett-Packard\HP Software Update\HPWuSchd.exe" [2003-06-25 11:24 49152]
"HP Component Manager"="C:\Program Files\HP\hpcoretech\hpcmpmgr.exe" [2003-10-23 19:51 233472]
"DiskeeperSystray"="C:\Program Files\Executive Software\Diskeeper\DkIcon.exe" [2005-07-26 17:52 184408]
"DeviceDiscovery"="C:\Program Files\Hewlett-Packard\Digital Imaging\bin\hpotdd01.exe" [2003-05-21 18:37 229437]
"AlcWzrd"="ALCWZRD.EXE" [2005-06-29 13:26 2806272 C:\WINDOWS\ALCWZRD.EXE]
"Adobe Reader Speed Launcher"="C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe" [2007-10-10 19:51 39792]
"avast!"="C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe" [2008-03-24 09:43 79224]

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="C:\WINDOWS\System32\CTFMON.EXE" [2004-08-19 16:09 15360]

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\explorer\run]
"application"= C:\Program Files\ACSPMonitor\ASMonitor.exe hs

[HKEY_LOCAL_MACHINE\software\microsoft\security center]
"FirewallOverride"=dword:00000001

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile]
"EnableFirewall"= 0 (0x0)

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"C:\\Program Files\\EA GAMES\\Battlefield 2\\BF2.exe"=
"%windir%\\Network Diagnostic\\xpnetdiag.exe"=
"C:\\Program Files\\Xfire\\xfire.exe"=
"C:\\Program Files\\Mass Downloader\\massdown.exe"=
"C:\\Program Files\\iTunes\\iTunes.exe"=
"C:\\Program Files\\eMule\\emule.exe"=

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\GloballyOpenPorts\List]
"5900:TCP"= 5900:TCP:VNC
"53077:TCP"= 53077:TCP:EmuleTCP
"14365:UDP"= 14365:UDP:EmuleUDP

R0 hotcore3;hotcore3;C:\WINDOWS\system32\drivers\hotcore3.sys [2007-03-07 13:27]
S1 srosa;Megadrv3;C:\WINDOWS\system32\drivers\srosa.sys []

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{4536f6aa-e407-11dc-82b8-000feab3bc00}]
\Shell\AutoRun\command - J:\Autorun.exe /run
\Shell\Shell00\Command - J:\Autorun.exe /run
\Shell\Shell01\Command - J:\Autorun.exe /action
\Shell\Shell02\Command - J:\Autorun.exe /uninstall

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{b72be704-c147-11dc-8277-000feab3bc00}]
\Shell\AutoRun\command - K:\wd_windows_tools\setup.exe

.
**************************************************************************

catchme 0.3.1344 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-03-24 09:45:27
Windows 5.1.2600 Service Pack 2 NTFS

scanning hidden processes ...

scanning hidden autostart entries ...

scanning hidden files ...

scan completed successfully
hidden files: 0

**************************************************************************
.
------------------------ Other Running Processes ------------------------
.
C:\Program Files\Executive Software\Diskeeper\DkService.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\system32\wdfmgr.exe
C:\WINDOWS\system32\wscntfy.exe
C:\WINDOWS\System32\wbem\wmiapsrv.exe
C:\WINDOWS\system32\RUNDLL32.EXE
C:\Program Files\iPod\bin\iPodService.exe
.
**************************************************************************
.
Completion time: 2008-03-24 9:46:52 - machine was rebooted
ComboFix-quarantined-files.txt 2008-03-24 19:46:50
.
2008-03-19 20:02:04 --- E O F ---


_______________________



Mon Mar 24 10:54:18 2008
EliBagle v11.18 (c)2008 S.G.H. / Satinfo S.L.
----------------------------------------------
Lista de Acciones (por Acción Directa):

Mon Mar 24 10:55:01 2008
EliBagle v11.18 (c)2008 S.G.H. / Satinfo S.L.
----------------------------------------------
Lista de Acciones (por Exploración):
Explorando Unidad C:\
C:\QooBox\Quarantine\C\WINDOWS\system32\drivers\down\116703.EXE.VIR --> Eliminado Bagle
C:\QooBox\Quarantine\C\WINDOWS\system32\drivers\down\122593.EXE.VIR --> Eliminado Bagle
C:\QooBox\Quarantine\C\WINDOWS\system32\drivers\down\132468.EXE.VIR --> Eliminado Bagle
C:\QooBox\Quarantine\C\WINDOWS\system32\drivers\down\1531328.EXE.VIR --> Eliminado Bagle
C:\QooBox\Quarantine\C\WINDOWS\system32\drivers\down\173718.EXE.VIR --> Eliminado Bagle
C:\QooBox\Quarantine\C\WINDOWS\system32\drivers\down\214375.EXE.VIR --> Eliminado Bagle
C:\QooBox\Quarantine\C\WINDOWS\system32\drivers\down\216515.EXE.VIR --> Eliminado Bagle
C:\QooBox\Quarantine\C\WINDOWS\system32\drivers\down\2521078.EXE.VIR --> Eliminado Bagle
C:\QooBox\Quarantine\C\WINDOWS\system32\drivers\down\2567031.EXE.VIR --> Eliminado Bagle
C:\QooBox\Quarantine\C\WINDOWS\system32\drivers\down\3267328.EXE.VIR --> Eliminado Bagle
C:\QooBox\Quarantine\C\WINDOWS\system32\drivers\down\4765296.EXE.VIR --> Eliminado Bagle
C:\QooBox\Quarantine\C\WINDOWS\system32\drivers\down\59921.EXE.VIR --> Eliminado Bagle
C:\QooBox\Quarantine\C\WINDOWS\system32\drivers\down\61093.EXE.VIR --> Eliminado Bagle
C:\QooBox\Quarantine\C\WINDOWS\system32\drivers\down\66859.EXE.VIR --> Eliminado Bagle
C:\QooBox\Quarantine\C\WINDOWS\system32\drivers\down\72718.EXE.VIR --> Eliminado Bagle
C:\QooBox\Quarantine\C\WINDOWS\system32\drivers\down\7914203.EXE.VIR --> Eliminado Bagle
C:\QooBox\Quarantine\C\WINDOWS\system32\drivers\down\951437.EXE.VIR --> Eliminado Bagle

Nº Total de Directorios: 4710
Nº Total de Ficheros: 51109
Nº de Ficheros Analizados: 8396
Nº de Ficheros Infectados: 17
Nº de Ficheros Limpiados: 17

Mon Mar 24 11:00:41 2008
EliBagle v11.18 (c)2008 S.G.H. / Satinfo S.L.
----------------------------------------------
Lista de Acciones (por Exploración):
Explorando Unidad D:\

Nº Total de Directorios: 432
Nº Total de Ficheros: 8317
Nº de Ficheros Analizados: 71
Nº de Ficheros Infectados: 0
Nº de Ficheros Limpiados: 0
____________________________________

Et pour terminer un log HijackThis :

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 13:39, on 2008-03-24
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16608)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 7.0\avp.exe
C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe
C:\WINDOWS\SOUNDMAN.EXE
C:\Program Files\Executive Software\Diskeeper\DkService.exe
C:\WINDOWS\system32\RUNDLL32.EXE
C:\Program Files\iTunes\iTunesHelper.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\system32\spool\drivers\w32x86\3\hpztsb09.exe
C:\Program Files\Hewlett-Packard\HP Software Update\HPWuSchd.exe
C:\Program Files\HP\hpcoretech\hpcmpmgr.exe
C:\Program Files\Hewlett-Packard\Digital Imaging\bin\hpotdd01.exe
C:\WINDOWS\ALCWZRD.EXE
C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 7.0\avp.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\iPod\bin\iPodService.exe
C:\WINDOWS\System32\wbem\wmiapsrv.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\explorer.exe
C:\WINDOWS\system32\winlogon.exe
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr/?gws_rd=ssl
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O2 - BHO: IECatcher Class - {B930BA63-9E5A-11D3-A288-0000E80E2EDE} - C:\PROGRA~1\MASSDO~1\MDHELPER.DLL
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe"
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [Raccourci vers la page des propriétés de High Definition Audio] HDAShCut.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [PHIME2002ASync] C:\WINDOWS\System32\IME\TINTLGNT\TINTSETP.EXE /SYNC
O4 - HKLM\..\Run: [PHIME2002A] C:\WINDOWS\System32\IME\TINTLGNT\TINTSETP.EXE /IMEName
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [NeroFilterCheck] C:\Program Files\Fichiers communs\Ahead\Lib\NeroCheck.exe
O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"
O4 - HKLM\..\Run: [IMJPMIG8.1] "C:\WINDOWS\IME\imjp8_1\IMJPMIG.EXE" /Spoil /RemAdvDef /Migration32
O4 - HKLM\..\Run: [HPDJ Taskbar Utility] C:\WINDOWS\system32\spool\drivers\w32x86\3\hpztsb09.exe
O4 - HKLM\..\Run: [HP Software Update] "C:\Program Files\Hewlett-Packard\HP Software Update\HPWuSchd.exe"
O4 - HKLM\..\Run: [HP Component Manager] "C:\Program Files\HP\hpcoretech\hpcmpmgr.exe"
O4 - HKLM\..\Run: [DiskeeperSystray] "C:\Program Files\Executive Software\Diskeeper\DkIcon.exe"
O4 - HKLM\..\Run: [DeviceDiscovery] C:\Program Files\Hewlett-Packard\Digital Imaging\bin\hpotdd01.exe
O4 - HKLM\..\Run: [AlcWzrd] ALCWZRD.EXE
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [AVP] "C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 7.0\avp.exe"
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Policies\Explorer\Run: [application] C:\Program Files\ACSPMonitor\ASMonitor.exe hs
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-21-1085031214-1425521274-725345543-1003\..\Run: [drvsyskit] C:\WINDOWS\system32\drivers\hldrrr.exe (User 'Silvia & Taniera')
O4 - HKUS\S-1-5-21-1085031214-1425521274-725345543-1003\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe (User 'Silvia & Taniera')
O4 - HKUS\S-1-5-21-1085031214-1425521274-725345543-1003\..\Run: [Uniblue RegistryBooster 2] C:\Program Files\Uniblue\RegistryBooster 2\RegistryBooster.exe /S (User 'Silvia & Taniera')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
O4 - S-1-5-21-1085031214-1425521274-725345543-1003 Startup: Adobe Gamma.lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe (User 'Silvia & Taniera')
O4 - S-1-5-21-1085031214-1425521274-725345543-1003 Startup: Xfire.lnk = C:\Program Files\Xfire\xfire.exe (User 'Silvia & Taniera')
O4 - S-1-5-21-1085031214-1425521274-725345543-1003 User Startup: Adobe Gamma.lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe (User 'Silvia & Taniera')
O4 - S-1-5-21-1085031214-1425521274-725345543-1003 User Startup: Xfire.lnk = C:\Program Files\Xfire\xfire.exe (User 'Silvia & Taniera')
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: Statistiques d’Anti-Virus Internet - {1F460357-8A94-4D71-9CA3-AA4ACF32ED8E} - C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 7.0\SCIEPlgn.dll
O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} (CKAVWebScan Object) - http://www.kaspersky.com/kos/eng/partner/default/kavwebscan_unicode.cab
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://download.bitdefender.com/resources/scan8/oscan8.cab
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://www.update.microsoft.com/...
O16 - DPF: {67A5F8DC-1A4B-4D66-9F24-A704AD929EEE} (System Requirements Lab) - https://www.nvidia.com/content/DriverDownload/srl/2.0.0.1/sysreqlab2.cab
O16 - DPF: {BFF1950D-B1B4-4AE8-B842-B2CCF06D9A1B} (Zylom Games Player) - http://game02.zylom.com/activex/zylomgamesplayer.cab
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
O16 - DPF: {E8F628B5-259A-4734-97EE-BA914D7BE941} (Driver Agent ActiveX Control) - https://driveragent.com/files/driveragent.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{25DA7356-2864-4615-8E8A-C232BAF88098}: NameServer = 202.3.225.115,202.3.225.125
O17 - HKLM\System\CS1\Services\Tcpip\..\{25DA7356-2864-4615-8E8A-C232BAF88098}: NameServer = 202.3.225.115,202.3.225.125
O23 - Service: Adobe LM Service - Adobe Systems - C:\Program Files\Fichiers communs\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: Kaspersky Anti-Virus 7.0 (AVP) - Kaspersky Lab - C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 7.0\avp.exe
O23 - Service: Diskeeper - Executive Software International, Inc. - C:\Program Files\Executive Software\Diskeeper\DkService.exe
O23 - Service: Service de l'iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
0
Réponse 4 / 21
Utilisateur anonyme
25 mars 2008 à 10:47
bonjour bagle est encore dans ton pc , relance elibagle copie et colle le rapport dans ta prochaine reponse
0
vahineitaria Messages postés 22 Date d'inscription lundi 24 mars 2008 Statut Membre Dernière intervention 4 avril 2008
25 mars 2008 à 18:20
bonjour ou bonsoir,
voila les rapports, le premier en mode normal et le deuxieme en mode sans echec. Elibagla ne trouve plus rien.


Tue Mar 25 07:02:51 2008
EliBagle v11.18 (c)2008 S.G.H. / Satinfo S.L.
----------------------------------------------
Lista de Acciones (por Acción Directa):

Tue Mar 25 07:02:55 2008
EliBagle v11.18 (c)2008 S.G.H. / Satinfo S.L.
----------------------------------------------
Lista de Acciones (por Exploración):
Explorando Unidad C:\

Nº Total de Directorios: 4779
Nº Total de Ficheros: 52743
Nº de Ficheros Analizados: 8271
Nº de Ficheros Infectados: 0
Nº de Ficheros Limpiados: 0

Tue Mar 25 07:08:49 2008
EliBagle v11.18 (c)2008 S.G.H. / Satinfo S.L.
----------------------------------------------
Lista de Acciones (por Acción Directa):

Tue Mar 25 07:08:51 2008
EliBagle v11.18 (c)2008 S.G.H. / Satinfo S.L.
----------------------------------------------
Lista de Acciones (por Exploración):
Explorando Unidad C:\

Nº Total de Directorios: 4775
Nº Total de Ficheros: 52733
Nº de Ficheros Analizados: 8271
Nº de Ficheros Infectados: 0
Nº de Ficheros Limpiados: 0


Merci et à plus tard
0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
Réponse 5 / 21
Utilisateur anonyme
25 mars 2008 à 19:41
bonsoir , bagle est tenace , il reste encore des traces ,fait ceci :


télécharges et installes :
KillBox de Option^Explicit:http://www.killbox.net/downloads/KillBox.exe
Aide Killbox:https://jesses.pagesperso-orange.fr/Docs/Logiciels/KillBox.htm

sélectionne entièrement la liste ci-dessous :



C:\WINDOWS\system32\drivers\hldrrr.exe
C:\Program Files\ACSPMonitor\ASMonitor.exe




---> et tu fais clic droit / copier

Ouvres killbox
- Sélectionne "delete on reboot"
- Clique sur le menu "File" -> "Past from clip board"
- Clique sur All Files
- Clique sur la croix rouge et et blanche
- Répond yes et laisse redémarrer ton pc.
N'hésite pas à consulter l'Aide killbox

NOTE: Si tu reçois le message "PendingFileRenameOperations Registry Data has been removed by external process!" et que l'ordinateur ne redémarre pas, redémarre le manuellement ---> Menu Démarrer / arreter / redémarrer l'ordinateur

Après redémarrage, relance Killbox puis clic sur le menu fichier -> Log -> Actions History Log
Poste le rapport ici




petite question , tu es en polynesie ?
0
vahineitaria Messages postés 22 Date d'inscription lundi 24 mars 2008 Statut Membre Dernière intervention 4 avril 2008
25 mars 2008 à 20:10
Salut,

voila le rapport, mais le "paste from clipboard" n'a pas marché, donc j'ai entrée le texte manuelement :

Pocket Killbox version 2.0.0.881
Running on Windows XP as Silvia & Taniera(Administrator)
was started @ mardi, mars 25, 2008, 8:56 AM

# 1 [Delete on Reboot]
Path = C:\WINDOWS\system32\drivers\hldrrr.exe


PendingFileRenameOperations Registry Data has been Removed by External Process! @ 9:01:08 AM
# 2 [Delete on Reboot]
Path = C:\WINDOWS\system32\drivers\hldrrr.exe


PendingFileRenameOperations Registry Data has been Removed by External Process! @ 9:02:05 AM
# 3 [Delete on Reboot]
Path = C:\WINDOWS\system32\drivers\hldrrr.exe


PendingFileRenameOperations Registry Data has been Removed by External Process! @ 9:03:07 AM
Killbox Closed(Exit) @ 9:03:11 AM
__________________________________________________

Pocket Killbox version 2.0.0.881
Running on Windows XP as Silvia & Taniera(Administrator)
was started @ mardi, mars 25, 2008, 9:05 AM



Et oui, je suis en Polynésie, sur l'ile de Moorea, il est 9h00 du matin, il fait beau et il y a environ 25°.

Merci et aplus tard
0
Réponse 6 / 21
Utilisateur anonyme
25 mars 2008 à 20:16
tu as bien de la chance , je suis dans l'ain ( la campagne) ce matin nous avons eu droit a quelques flocons de neiges et il fait assez froid !! on echangent ?

sinon bagle est encore et toujours dans ton pc , les traces sont encore active et peuvent recréer ce qui as deja ete effacé.
supprime tes version de combofix je t'en ramene une special .
0
Réponse 7 / 21
Utilisateur anonyme
25 mars 2008 à 20:22
on va essayer comme ceci avant de relancer un outil on as une chance , il faut tenter !


demarre en mode sans echec ?



Ouvre l'invite de commande : démarrage > programme > accessoire > invite de commande ou dans outils système > invite de commande

Tape les commandes suivantes successivement :

N.B : si tu as des messages d'erreur lors de la suppression de certains fichiers, ne pas s'inquiéter, cela signifie qu'ils ne sont pas présents sur ta machine. Attention de ne pas faire de faute de frappe !

del c:\windows\system32\mdelk.exe > entrer : le fichier va s'effacer
puis
del c:\windows\system32\drivers\srosa.sys > entrer : le fichier va s'effacer
puis
del c:\windows\system32\drivers\hldrrr.exe > entrer : le fichier va s'effacer
puis
del c:\windows\system32\wintems.exe > entrer : le fichier va s'effacer
0
vahineitaria Messages postés 22 Date d'inscription lundi 24 mars 2008 Statut Membre Dernière intervention 4 avril 2008
25 mars 2008 à 23:09
Salut,
desolée mais j'avait du travail.

J'ai fait la manip mais a chaque fois il dit que il ne trouve pas le fichier.

J'attends la suite. Mais si c'est trop tard on fera demain.

Merci et evenentuelement bonne nuit.
0
Réponse 8 / 21
Utilisateur anonyme
25 mars 2008 à 23:26
pas encore mais celas ne saurai tarder , tu m'invite en vacances au chaud stp la mer me manque trops , ma peau ne connais plus le soleil , au secour help me please !!


relance hijackthis do a scan systeme only , coche la case qui se trouve devant ces lignes puis clic sur fix chequed :


O2 - BHO: IECatcher Class - {B930BA63-9E5A-11D3-A288-0000E80E2EDE} - C:\PROGRA~1\MASSDO~1\MDHELPER.DLL
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [PHIME2002ASync] C:\WINDOWS\System32\IME\TINTLGNT\TINTSETP.EXE /SYNC
O4 - HKLM\..\Run: [PHIME2002A] C:\WINDOWS\System32\IME\TINTLGNT\TINTSETP.EXE /IMEName
O4 - HKLM\..\Run: [NeroFilterCheck] C:\Program Files\Fichiers communs\Ahead\Lib\NeroCheck.exe
O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"
O4 - HKLM\..\Run: [IMJPMIG8.1] "C:\WINDOWS\IME\imjp8_1\IMJPMIG.EXE" /Spoil /RemAdvDef /Migration32
O4 - HKLM\..\Run: [HP Software Update] "C:\Program Files\Hewlett-Packard\HP Software Update\HPWuSchd.exe"
O4 - HKLM\..\Run: [HP Component Manager] "C:\Program Files\HP\hpcoretech\hpcmpmgr.exe"
O4 - HKLM\..\Run: [DiskeeperSystray] "C:\Program Files\Executive Software\Diskeeper\DkIcon.exe"
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKCU\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Policies\Explorer\Run: [application] C:\Program Files\ACSPMonitor\ASMonitor.exe hs
O4 - HKUS\S-1-5-21-1085031214-1425521274-725345543-1003\..\Run: [drvsyskit] C:\WINDOWS\system32\drivers\hldrrr.exe (User 'Silvia & Taniera')
O4 - HKUS\S-1-5-21-1085031214-1425521274-725345543-1003\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe (User 'Silvia & Taniera')
O4 - HKUS\S-1-5-21-1085031214-1425521274-725345543-1003\..\Run: [Uniblue RegistryBooster 2] C:\Program Files\Uniblue\RegistryBooster 2\RegistryBooster.exe /S (User 'Silvia & Taniera')


ensuite redemarre ton pc et relance hijackthis do a scan systeme and save log copie et colle le nouveau rapport dans ta prochaine reponse .
0
vahineitaria Messages postés 22 Date d'inscription lundi 24 mars 2008 Statut Membre Dernière intervention 4 avril 2008
25 mars 2008 à 23:52
Salut,

bien sur tu est le bienvenu, mais je te previens, le billet d'avion coute entre 2000 et 2500 euro!

J'ai suivi ta liste mais il y avait de fichiers absent :

O4 - HKLM\..\Policies\Explorer\Run: [application] C:\Program Files\ACSPMonitor\ASMonitor.exe hs
O4 - HKUS\S-1-5-21-1085031214-1425521274-725345543-1003\..\Run: [drvsyskit] C:\WINDOWS\system32\drivers\hldrrr.exe (User 'Silvia & Taniera')
O4 - HKUS\S-1-5-21-1085031214-1425521274-725345543-1003\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe (User 'Silvia & Taniera')
O4 - HKUS\S-1-5-21-1085031214-1425521274-725345543-1003\..\Run: [Uniblue RegistryBooster 2] C:\Program Files\Uniblue\RegistryBooster 2\RegistryBooster.exe /S (User 'Silvia & Taniera')


et voila le log HijackThis :

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 12:45:41, on 25/03/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16608)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 7.0\avp.exe
C:\Program Files\Executive Software\Diskeeper\DkService.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\System32\wbem\wmiapsrv.exe
C:\WINDOWS\system32\wuauclt.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe
C:\WINDOWS\system32\RUNDLL32.EXE
C:\WINDOWS\system32\spool\drivers\w32x86\3\hpztsb09.exe
C:\Program Files\Hewlett-Packard\Digital Imaging\bin\hpotdd01.exe
C:\WINDOWS\ALCWZRD.EXE
C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 7.0\avp.exe
C:\WINDOWS\system32\ctfmon.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr/?gws_rd=ssl
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe"
O4 - HKLM\..\Run: [Raccourci vers la page des propriétés de High Definition Audio] HDAShCut.exe
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [HPDJ Taskbar Utility] C:\WINDOWS\system32\spool\drivers\w32x86\3\hpztsb09.exe
O4 - HKLM\..\Run: [DeviceDiscovery] C:\Program Files\Hewlett-Packard\Digital Imaging\bin\hpotdd01.exe
O4 - HKLM\..\Run: [AlcWzrd] ALCWZRD.EXE
O4 - HKLM\..\Run: [AVP] "C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 7.0\avp.exe"
O4 - HKCU\..\Run: [Vidalia] "C:\Program Files\Vidalia Bundle\Vidalia\vidalia.exe"
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [Uniblue RegistryBooster 2] C:\Program Files\Uniblue\RegistryBooster 2\RegistryBooster.exe /S
O4 - HKLM\..\Policies\Explorer\Run: [application] C:\Program Files\ACSPMonitor\ASMonitor.exe hs
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
O4 - Startup: Adobe Gamma.lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Startup: Xfire.lnk = C:\Program Files\Xfire\xfire.exe
O8 - Extra context menu item: &Tout télécharger en utilisant Mass Downloader - C:\Program Files\Mass Downloader\Add_All.htm
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O8 - Extra context menu item: Télécharger en utilisant &Mass Downloader - C:\Program Files\Mass Downloader\Add_Url.htm
O9 - Extra button: Mass Downloader - {0FD01980-CCCB-11D3-80D4-0000E80E2EDE} - C:\Program Files\Mass Downloader\massdown.exe
O9 - Extra 'Tools' menuitem: &Mass Downloader - {0FD01980-CCCB-11D3-80D4-0000E80E2EDE} - C:\Program Files\Mass Downloader\massdown.exe
O9 - Extra button: Statistiques d’Anti-Virus Internet - {1F460357-8A94-4D71-9CA3-AA4ACF32ED8E} - C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 7.0\SCIEPlgn.dll
O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} (CKAVWebScan Object) - http://www.kaspersky.com/kos/eng/partner/default/kavwebscan_unicode.cab
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://download.bitdefender.com/resources/scan8/oscan8.cab
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://www.update.microsoft.com/...
O16 - DPF: {67A5F8DC-1A4B-4D66-9F24-A704AD929EEE} (System Requirements Lab) - https://www.nvidia.com/content/DriverDownload/srl/2.0.0.1/sysreqlab2.cab
O16 - DPF: {BFF1950D-B1B4-4AE8-B842-B2CCF06D9A1B} (Zylom Games Player) - http://game02.zylom.com/activex/zylomgamesplayer.cab
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
O16 - DPF: {E8F628B5-259A-4734-97EE-BA914D7BE941} (Driver Agent ActiveX Control) - https://driveragent.com/files/driveragent.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{25DA7356-2864-4615-8E8A-C232BAF88098}: NameServer = 202.3.225.115,202.3.225.125
O17 - HKLM\System\CS1\Services\Tcpip\..\{25DA7356-2864-4615-8E8A-C232BAF88098}: NameServer = 202.3.225.115,202.3.225.125
O23 - Service: Adobe LM Service - Adobe Systems - C:\Program Files\Fichiers communs\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: Kaspersky Anti-Virus 7.0 (AVP) - Kaspersky Lab - C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 7.0\avp.exe
O23 - Service: Diskeeper - Executive Software International, Inc. - C:\Program Files\Executive Software\Diskeeper\DkService.exe
O23 - Service: Service de l'iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
0
Réponse 9 / 21
Utilisateur anonyme
26 mars 2008 à 14:30
bonjour pour quand tu seras debout .lol

je veu bien faire un echange de maison mais 2500 euro !!!! et en stoppe tu crois que ca marche ??

pour en revenir , fellicitation , tu as appriori tue le vilain bagle , il reste un petit truc a virer avant d'attaquer le nettoyage final .


killbox
sélectionne entièrement la liste ci-dessous :



C:\Program Files\ACSPMonitor\ASMonitor.exe



---> et tu fais clic droit / copier

Ouvres killbox
- Sélectionne "delete on reboot"
- Clique sur le menu "File" -> "Past from clip board"
- Clique sur All Files
- Clique sur la croix rouge et et blanche
- Répond yes et laisse redémarrer ton pc.
N'hésite pas à consulter l'Aide killbox

NOTE: Si tu reçois le message "PendingFileRenameOperations Registry Data has been removed by external process!" et que l'ordinateur ne redémarre pas, redémarre le manuellement ---> Menu Démarrer / arreter / redémarrer l'ordinateur

Après redémarrage, relance Killbox puis clic sur le menu fichier -> Log -> Actions History Log
Poste le rapport ici
0
vahineitaria Messages postés 22 Date d'inscription lundi 24 mars 2008 Statut Membre Dernière intervention 4 avril 2008
26 mars 2008 à 19:55
Bonjour,

et voila le log killbox :

Pocket Killbox version 2.0.0.881
Running on Windows XP as Silvia & Taniera(Administrator)
was started @ mardi, mars 25, 2008, 9:05 AM

Killbox Closed(Exit) @ 9:10:50 AM
__________________________________________________

Pocket Killbox version 2.0.0.881
Running on Windows XP as Silvia & Taniera(Administrator)
was started @ mercredi, mars 26, 2008, 7:59 AM

# 1 [Delete on Reboot]
Path = C:\Program Files\ACSPMonitor\ASMonitor.exe


PendingFileRenameOperations Registry Data has been Removed by External Process! @ 8:02:01 AM
Killbox Closed(Exit) @ 8:02:04 AM
__________________________________________________

Pocket Killbox version 2.0.0.881
Running on Windows XP as Silvia & Taniera(Administrator)
was started @ mercredi, mars 26, 2008, 8:39 AM


Merci encore beaucoup pour ton temp, je dirai que c'est grace a toi si le vilain bagle est aneanti!

En attendent si tu veux te balader virtuellement tu peux aller sur Google Earth, tu fait une recherche "Moorea, Haapiti", tu trouvera meme une photo que j'ai inserée nommé "Tiahura beach", c'est la plage à 50m de chez moi. C'est miux que rien et surtout c'est gratuit!

J'attends les instruction pour la suite, si il y a une suite.

Merci et à bientot
0
Réponse 10 / 21
Utilisateur anonyme
26 mars 2008 à 23:43
je ne manquerai pas d'aller y faire un tours merci .
voici de quoi finir le nettoyage




1) telecharge avg anti spyware et ccleaner


Telecharge AVG anti spywares

https://www.commentcamarche.net/telecharger/ 218 avg anti spyware
Installe le puis...Lancer AVG Anti-Spyware.
Clique sur le menu Mise à jour.
Dans le paragraphe Mise à jour manuelle, cliquer sur le bouton Commencer la mise à jour.
Attends la fin de cette mise à jour puis ferme le programme.
Ne pas lancer d'analyse maintenant



Telecharge

-- CCleaner
https://www.ccleaner.com/ccleaner/download
Choisi de préférence la version SLIM-No Toolbar.
Installe-le en prenant soin de décocher les diverses options dont la barre Yahoo et la mise à jour.
Lance CCleaner puis Clique sur "Options", "Avancé" et décoche la case "Effacer uniquement les fichiers, du dossier Temp de Windows, plus vieux que 48 heures".
Pour les autres paramètres, laisse-le avec ses réglages par défaut.
Ferme le programme pour l’instant.



2) Redémarre en mode sans échec

Regarde ici avant : http://pageperso.aol.fr/loraline60/mode_sans_echec.htm
Au redémarrage de l'ordinateur, une fois le chargement du BIOS terminé, il y a un écran noir qui apparaît rapidement, appuie sur la touche [F8] (ou [F5] sur certains pc) jusqu'à l'affichage du menu des options avancées de Windows.
Sélectionner "Mode sans échec" et appuie sur [Entrée]
Il faudra choisir ta session habituelle, pas le compte "Administrateur" ou une autre.



Ouvre le fichier texte sauvegardé sur le Bureau afin de suivre les instructions comme il faut.

3) Lance AVG Anti-Spyware 7.5

--Réglages

Clique sur le menu Analyse (de la barre d'outils).
Clique sur l'onglet Paramètres.
Dans comment réagir? clique sur Actions recommandées et choisir Quarantaine.
Dans Comment faire l'analyse ? et dans Programmes potentiellement dangereux, vérifier que toutes les cases soient cochées.
Dans Rapports cocher "générer un rapport après chaque analyse"

-- Scan
Dans l'onglet Analyse
Clique sur Analyse complète du système.
Important : Ne pas ouvrir de fenêtre, ne pas lancer de programme pendant l'exécution de AVG Anti-Spyware, car cela pourrait interférer avec le processus de recherche.
Cliquer sur "Enregistrer le rapport". Ceci génère un rapport en fichier texte qui se trouve dans le dossier Reports du dossier d'AVG Anti-Spyware.(C:\Programfiles\AVG Antispyware 7.5\Reports)
Ensuite
Très important : A la fin de l'analyse, clique sur " Appliquer toutes les actions"

Puis ferme AVG Anti-Spyware.

4) Suppression de fichiers inutiles avec CCleaner

Lance CCleaner en double-cliquant sur son raccourci sur le bureau.
Puis dans le menu Nettoyeur
Clique sur Analyse (laisser travailler cela peut durer longtemps la 1ere fois)
Clique sur le bouton Lancer le nettoyage.
Clique une seconde fois sur le bouton Lancer le nettoyage
clique sur registre cherche et repare les erreurs effectue trois fois la manipe pour que se sois efficace !

5) Rapports

Fais redémarrer le PC en mode normal puis poste en réponse :

* Le rapport d AVG antispyware 7.5 situé ici C:\Programfiles\AVG Antispyware 7.5\Reports


passe une bonne journee
0
vahineitaria Messages postés 22 Date d'inscription lundi 24 mars 2008 Statut Membre Dernière intervention 4 avril 2008
28 mars 2008 à 00:46
Ia orana,

j'ai deja envoyé une reponse, mais je ne la trouve pas, bizarre.

J'ai tout fait selon les instructions, mais j'ai oubliée de enregistrer le rapport AVG.

Le scan a reperé des cookies (eliminés) et mis en quarantaine le fichiers suiventes :

C:\System Volume Information\_restore{D3F811B2-5333-40E8-8A1F-ADA280817CBF}\RP2\A0000205.EXE
Infecté par : Heuristic.Win32.AVKiller

C:\Documents and Settings\Silvia & Taniera\Bureau\ELIBAGLA.CA%D8CB%D8%D8H.EXE
Infecté par : Heuristic.Win32.AVKiller

HKLM\SOFTWARE\KMiNT21
Infecté par : Adware.DesktopSpyAgent

Voila pour le moment

Merci et à plus tard
0
Réponse 11 / 21
Utilisateur anonyme
28 mars 2008 à 10:21
bonjour peu tu faire ce qui suis j'ai un doute sur un programme je pense a un vers donc il serais bien de verifier ,


1/ # Télécharge RavAntivirus d'Evosla :
http://ww25.evosla.com/compteur.php?soft=rav_antivirus

# Si tu as une clé USB, disque dur externe, etc, branche-les sans les ouvrir avant de lancer ce FIX
# Fais un clic droit sur le fichier .ZIP > Extraire sur > le Bureau
# Doucle-clique sur >> RAV.exe << afin de lancer l'outil.
# Une fois RAV ANTIVIRUS lancé, laisse-le réagir , il scanne automatiquement tout les lecteurs (disques fixes et amovibles)
# Si infection > un log s'établira, sinon le soft affichera (très rapide) ==>Votre Ordinateur est sain .
# Retire tes disques amovibles et redémarrez votre ordinateur.
# Poste le rapport, si infection!

2/ Télécharge sur le bureau Flash Disinfector (de SUBS) à cette adresse : http://www.techsupportforum.com/sectools/sUBs/Flash_Disinfector.exe

Double-clique sur l’icône.
Les icônes vont disparaître. C’est normal.
Si un rapport est généré en cas d'infection, sauvegarde-le sur le bureau, et poste le ensuite
Redémarre ensuite le PC.
0
vahineitaria Messages postés 22 Date d'inscription lundi 24 mars 2008 Statut Membre Dernière intervention 4 avril 2008
29 mars 2008 à 17:37
Salut,

enfin j'ai reussi a scanner l'ordi (manque de temp) et le diagnostique est:
votre ordinateur est sain!
Le deuxieme scan n'a engendré aucun log, j'en deduit que tout est ok, j'avait branché mon disque dur externe et ma clé usb.

Tiens moi au courent pour la suite et dit moi si on peux declarer "l'affaire" resolu.

Bonne soirée
0
Réponse 12 / 21
Utilisateur anonyme
29 mars 2008 à 20:33
bonsoir, pardon bonjour tu va bien ? il fait chez toi je presume ?! ici ( a la campagne il fait beau , a noter dans les livres d'histoires!!! !

il reste encore deux trucs a supprimer



télécharge OTMoveIt http://download.bleepingcomputer.com/oldtimer/OTMoveIt2.exe

redemarre en mode sans echecs

double-clique sur OTMoveIt.exe pour le lancer.
copie la liste qui se trouve en citation ci-dessous,
et colle-la dans le cadre de gauche de OTMoveIt :Paste List of Files/Folders to be moved.

Citation :


C:\Program Files\Uniblue\RegistryBooster 2\RegistryBooster.exe /S
C:\Program Files\ACSPMonitor\ASMonitor.exe hs





clique sur MoveIt! pour lancer la suppression.
le résultat apparaitra dans le cadre "Results".
clique sur Exit pour fermer.
poste le rapport situé dans C:\_OTMoveIt\MovedFiles.
copie et colle le rapport ici
il te sera peut-être demander de redémarrer le pc pour achever la suppression.si c'est le cas accepte par Yes.
0
vahineitaria Messages postés 22 Date d'inscription lundi 24 mars 2008 Statut Membre Dernière intervention 4 avril 2008
30 mars 2008 à 00:12
Bonjour,

encore aujourd'hui il fait beau et il y a un petit vent rafraichissant, si non il fait trop chaud.

Cote ordi, voila le rapport :

[Custom Input]
< C:\Program Files\Uniblue\RegistryBooster 2\RegistryBooster.exe /S >
File/Folder C:\Program Files\Uniblue\RegistryBooster 2\RegistryBooster.exe not found.
< C:\Program Files\ACSPMonitor\ASMonitor.exe hs >
File/Folder C:\Program Files\ACSPMonitor\ASMonitor.exe hs not found.

OTMoveIt2 by OldTimer - Version 1.0.21 log created on 03292008_130331


je te renvoy la balle pour le diagnostique (rien trouve?!?!)

Merci et... a demain
0
Réponse 13 / 21
Utilisateur anonyme
30 mars 2008 à 01:17
la chaleur me manque !!! ici meme quand il fait beau , il fait froid !!


bon on va essayer manuellement

affiche les dossiers et fichiers caches du systeme regarde ici pour t'aider : affiche les dossiers et fichiers caches du systeme voici pour t'aider :
https://www.micro-astuce.com/Forum/afficher-les-fichiers-caches-sous-windows-t23.html


ensuite redemarre en mode sans echec / va dans demarrer / rechercher / rechercher dans touts les dossiers

chercher : Uniblue ou RegistryBooster 2 ou RegistryBooster.exe , fait un clic droit sur les fichiers trouves puis supprimer

cherche :


ACSPMonitor ou ASMonitor.exe , fait un clic droit sur les fichiers trouves puis supprimer

0
vahineitaria Messages postés 22 Date d'inscription lundi 24 mars 2008 Statut Membre Dernière intervention 4 avril 2008
30 mars 2008 à 22:41
Binjour ou bonsoir,
avec une petite vague de chaleur je te envoie le resultat de la recherche :

j'ai eliminée, en mode sans echec, les fichiers suiventes :

C\Documents and Settings\Silvia & Taniera\Application Data\Uniblue\Registry Booster 2\F_1206179983.zip
C\Documents and Settings\Silvia & Taniera\Application Data\Uniblue\Registry Booster 2\problems.html
C\Documents and Settings\Silvia & Taniera\Application Data\Uniblue\Registry Booster 2\ignorelist.dat
C\Documents and Settings\Silvia & Taniera\Application Data\Uniblue\Registry Booster 2\RBlog.dat

C\Documents and Settings\Taniera\Application Data\Uniblue\Registry Booster 2\1206211803.zip
C\Documents and Settings\Taniera\Application Data\Uniblue\Registry Booster 2\F_1206211756.zip
C\Documents and Settings\Taniera\Application Data\Uniblue\Registry Booster 2\F_1206211787.zip
C\Documents and Settings\Taniera\Application Data\Uniblue\Registry Booster 2\problems.html
C\Documents and Settings\Taniera\Application Data\Uniblue\Registry Booster 2\ignorelist.dat
C\Documents and Settings\Taniera\Application Data\Uniblue\Registry Booster 2\RBlog.dat

C\Program Files\ACSPMonitor\hprog.dll

Ils sont toujour a la poubelle, j'attends une confirmation de ta part pour les eliminer definitivement.

Merci encore mille fois et bonne soirée
0
Réponse 14 / 21
Utilisateur anonyme
30 mars 2008 à 22:54
coucou ce seras plus simple ! lol

ici il y a eu du vent toute la journée et maintenant la pluie !!! RRRRRRrrrrr
je suis allé voire les photo de Tiahura beach ta photo est magnifique ca donne envie d'y aller !!!!

---------
parfait tu peu supprimer les fichiers

ensuite poste un nouveau rapport hijackthis

comment se porte le pc ?
0
vahineitaria Messages postés 22 Date d'inscription lundi 24 mars 2008 Statut Membre Dernière intervention 4 avril 2008
31 mars 2008 à 20:38
Bonjour,

voila le rapport HijackThis :

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 08:27:53, on 31/03/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16608)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 7.0\avp.exe
C:\Program Files\Bonjour\mDNSResponder.exe
C:\Program Files\Executive Software\Diskeeper\DkService.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe
C:\WINDOWS\system32\RUNDLL32.EXE
C:\WINDOWS\system32\spool\drivers\w32x86\3\hpztsb09.exe
C:\Program Files\Hewlett-Packard\Digital Imaging\bin\hpotdd01.exe
C:\WINDOWS\ALCWZRD.EXE
C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 7.0\avp.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe
C:\Program Files\iTunes\iTunesHelper.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Xfire\xfire.exe
C:\Program Files\iPod\bin\iPodService.exe
C:\WINDOWS\System32\wbem\wmiapsrv.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr/?gws_rd=ssl
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O2 - BHO: IECatcher Class - {B930BA63-9E5A-11D3-A288-0000E80E2EDE} - C:\PROGRA~1\MASSDO~1\MDHELPER.DLL
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe"
O4 - HKLM\..\Run: [Raccourci vers la page des propriétés de High Definition Audio] HDAShCut.exe
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [HPDJ Taskbar Utility] C:\WINDOWS\system32\spool\drivers\w32x86\3\hpztsb09.exe
O4 - HKLM\..\Run: [DeviceDiscovery] C:\Program Files\Hewlett-Packard\Digital Imaging\bin\hpotdd01.exe
O4 - HKLM\..\Run: [AlcWzrd] ALCWZRD.EXE
O4 - HKLM\..\Run: [AVP] "C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 7.0\avp.exe"
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized
O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKLM\..\Policies\Explorer\Run: [application] C:\Program Files\ACSPMonitor\ASMonitor.exe hs
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
O4 - Startup: Adobe Gamma.lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Startup: Xfire.lnk = C:\Program Files\Xfire\xfire.exe
O8 - Extra context menu item: &Tout télécharger en utilisant Mass Downloader - C:\Program Files\Mass Downloader\Add_All.htm
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O8 - Extra context menu item: Télécharger en utilisant &Mass Downloader - C:\Program Files\Mass Downloader\Add_Url.htm
O9 - Extra button: Mass Downloader - {0FD01980-CCCB-11D3-80D4-0000E80E2EDE} - C:\Program Files\Mass Downloader\massdown.exe
O9 - Extra 'Tools' menuitem: &Mass Downloader - {0FD01980-CCCB-11D3-80D4-0000E80E2EDE} - C:\Program Files\Mass Downloader\massdown.exe
O9 - Extra button: Statistiques d’Anti-Virus Internet - {1F460357-8A94-4D71-9CA3-AA4ACF32ED8E} - C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 7.0\SCIEPlgn.dll
O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} (CKAVWebScan Object) - http://www.kaspersky.com/kos/eng/partner/default/kavwebscan_unicode.cab
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://download.bitdefender.com/resources/scan8/oscan8.cab
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://www.update.microsoft.com/...
O16 - DPF: {67A5F8DC-1A4B-4D66-9F24-A704AD929EEE} (System Requirements Lab) - https://www.nvidia.com/content/DriverDownload/srl/2.0.0.1/sysreqlab2.cab
O16 - DPF: {BFF1950D-B1B4-4AE8-B842-B2CCF06D9A1B} (Zylom Games Player) - http://game02.zylom.com/activex/zylomgamesplayer.cab
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
O16 - DPF: {E8F628B5-259A-4734-97EE-BA914D7BE941} (Driver Agent ActiveX Control) - https://driveragent.com/files/driveragent.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{25DA7356-2864-4615-8E8A-C232BAF88098}: NameServer = 202.3.225.115,202.3.225.125
O17 - HKLM\System\CS1\Services\Tcpip\..\{25DA7356-2864-4615-8E8A-C232BAF88098}: NameServer = 202.3.225.115,202.3.225.125
O23 - Service: Adobe LM Service - Adobe Systems - C:\Program Files\Fichiers communs\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: Apple Mobile Device - Apple, Inc. - C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
O23 - Service: AVG Anti-Spyware Guard - GRISOFT s.r.o. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: Kaspersky Anti-Virus 7.0 (AVP) - Kaspersky Lab - C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 7.0\avp.exe
O23 - Service: Service Bonjour (Bonjour Service) - Apple Inc. - C:\Program Files\Bonjour\mDNSResponder.exe
O23 - Service: Diskeeper - Executive Software International, Inc. - C:\Program Files\Executive Software\Diskeeper\DkService.exe
O23 - Service: Service de l'iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
0
Réponse 15 / 21
Utilisateur anonyme
1 avril 2008 à 10:35
bonjour il y a toujours cette chose tenace




Ouvre le bloc-notes (click droit sur le bureau > dans l´arborescence choisie nouveau et nouveau fichier texte) et fais un copier coller de ce qui est en citation ci-dessous (copie tout d'un trait-sans les barres(X)) :

XXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXX
REGEDIT4

[-HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\explorer\run]
"application"= -

XXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXX
note : regedit 4 est sur la premiere ligne et il y a une ligne blanche a la fin
Puis click sur "fichier"/"enregistrer sous" :
dans : sur le bureau
Nom du fichier : fix.reg
Type de fichier : "tous les fichiers"
clique sur "enregistrer"

ca doit ressembler a ca une fois enrregistré :

http://img520.imageshack.us/img520/4251/screenshot005ps2.png

quitte internet et double clique sur fix.reg => tu dois obligatoirement avoir un message "voulez-vous vraiment ajouter les informations contenues dans ce fichier .reg au registre ?"
Si c'est bien le cas, clique sur "oui"

ensuite redemarre ton pc et poste un dernier rapport hijackthis
0
vahineitaria Messages postés 22 Date d'inscription lundi 24 mars 2008 Statut Membre Dernière intervention 4 avril 2008
1 avril 2008 à 19:05
Bonjour,

et merci pour ta patience!

Voila le rapport :

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 06:54:56, on 01/04/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16608)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe
C:\WINDOWS\system32\RUNDLL32.EXE
C:\WINDOWS\system32\spool\drivers\w32x86\3\hpztsb09.exe
C:\Program Files\Hewlett-Packard\Digital Imaging\bin\hpotdd01.exe
C:\WINDOWS\ALCWZRD.EXE
C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 7.0\avp.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe
C:\Program Files\iTunes\iTunesHelper.exe
C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 7.0\avp.exe
C:\Program Files\Bonjour\mDNSResponder.exe
C:\Program Files\Executive Software\Diskeeper\DkService.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\Program Files\iPod\bin\iPodService.exe
C:\WINDOWS\System32\wbem\wmiapsrv.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr/?gws_rd=ssl
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O2 - BHO: IECatcher Class - {B930BA63-9E5A-11D3-A288-0000E80E2EDE} - C:\PROGRA~1\MASSDO~1\MDHELPER.DLL
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe"
O4 - HKLM\..\Run: [Raccourci vers la page des propriétés de High Definition Audio] HDAShCut.exe
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [HPDJ Taskbar Utility] C:\WINDOWS\system32\spool\drivers\w32x86\3\hpztsb09.exe
O4 - HKLM\..\Run: [DeviceDiscovery] C:\Program Files\Hewlett-Packard\Digital Imaging\bin\hpotdd01.exe
O4 - HKLM\..\Run: [AlcWzrd] ALCWZRD.EXE
O4 - HKLM\..\Run: [AVP] "C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 7.0\avp.exe"
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized
O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
O4 - Startup: Adobe Gamma.lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Startup: Xfire.lnk = C:\Program Files\Xfire\xfire.exe
O8 - Extra context menu item: &Tout télécharger en utilisant Mass Downloader - C:\Program Files\Mass Downloader\Add_All.htm
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O8 - Extra context menu item: Télécharger en utilisant &Mass Downloader - C:\Program Files\Mass Downloader\Add_Url.htm
O9 - Extra button: Mass Downloader - {0FD01980-CCCB-11D3-80D4-0000E80E2EDE} - C:\Program Files\Mass Downloader\massdown.exe
O9 - Extra 'Tools' menuitem: &Mass Downloader - {0FD01980-CCCB-11D3-80D4-0000E80E2EDE} - C:\Program Files\Mass Downloader\massdown.exe
O9 - Extra button: Statistiques d’Anti-Virus Internet - {1F460357-8A94-4D71-9CA3-AA4ACF32ED8E} - C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 7.0\SCIEPlgn.dll
O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} (CKAVWebScan Object) - http://www.kaspersky.com/kos/eng/partner/default/kavwebscan_unicode.cab
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://download.bitdefender.com/resources/scan8/oscan8.cab
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://www.update.microsoft.com/...
O16 - DPF: {67A5F8DC-1A4B-4D66-9F24-A704AD929EEE} (System Requirements Lab) - https://www.nvidia.com/content/DriverDownload/srl/2.0.0.1/sysreqlab2.cab
O16 - DPF: {BFF1950D-B1B4-4AE8-B842-B2CCF06D9A1B} (Zylom Games Player) - http://game02.zylom.com/activex/zylomgamesplayer.cab
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
O16 - DPF: {E8F628B5-259A-4734-97EE-BA914D7BE941} (Driver Agent ActiveX Control) - https://driveragent.com/files/driveragent.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{25DA7356-2864-4615-8E8A-C232BAF88098}: NameServer = 202.3.225.115,202.3.225.125
O17 - HKLM\System\CS1\Services\Tcpip\..\{25DA7356-2864-4615-8E8A-C232BAF88098}: NameServer = 202.3.225.115,202.3.225.125
O23 - Service: Adobe LM Service - Adobe Systems - C:\Program Files\Fichiers communs\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: Apple Mobile Device - Apple, Inc. - C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
O23 - Service: AVG Anti-Spyware Guard - GRISOFT s.r.o. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: Kaspersky Anti-Virus 7.0 (AVP) - Kaspersky Lab - C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 7.0\avp.exe
O23 - Service: Service Bonjour (Bonjour Service) - Apple Inc. - C:\Program Files\Bonjour\mDNSResponder.exe
O23 - Service: Diskeeper - Executive Software International, Inc. - C:\Program Files\Executive Software\Diskeeper\DkService.exe
O23 - Service: Service de l'iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
0
vahineitaria Messages postés 22 Date d'inscription lundi 24 mars 2008 Statut Membre Dernière intervention 4 avril 2008
1 avril 2008 à 19:09
Bonjour,

et encore une fois merci pour ta patience!

voila le rapport :

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 06:54:56, on 01/04/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16608)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe
C:\WINDOWS\system32\RUNDLL32.EXE
C:\WINDOWS\system32\spool\drivers\w32x86\3\hpztsb09.exe
C:\Program Files\Hewlett-Packard\Digital Imaging\bin\hpotdd01.exe
C:\WINDOWS\ALCWZRD.EXE
C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 7.0\avp.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe
C:\Program Files\iTunes\iTunesHelper.exe
C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 7.0\avp.exe
C:\Program Files\Bonjour\mDNSResponder.exe
C:\Program Files\Executive Software\Diskeeper\DkService.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\Program Files\iPod\bin\iPodService.exe
C:\WINDOWS\System32\wbem\wmiapsrv.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr/?gws_rd=ssl
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O2 - BHO: IECatcher Class - {B930BA63-9E5A-11D3-A288-0000E80E2EDE} - C:\PROGRA~1\MASSDO~1\MDHELPER.DLL
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe"
O4 - HKLM\..\Run: [Raccourci vers la page des propriétés de High Definition Audio] HDAShCut.exe
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [HPDJ Taskbar Utility] C:\WINDOWS\system32\spool\drivers\w32x86\3\hpztsb09.exe
O4 - HKLM\..\Run: [DeviceDiscovery] C:\Program Files\Hewlett-Packard\Digital Imaging\bin\hpotdd01.exe
O4 - HKLM\..\Run: [AlcWzrd] ALCWZRD.EXE
O4 - HKLM\..\Run: [AVP] "C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 7.0\avp.exe"
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized
O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
O4 - Startup: Adobe Gamma.lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Startup: Xfire.lnk = C:\Program Files\Xfire\xfire.exe
O8 - Extra context menu item: &Tout télécharger en utilisant Mass Downloader - C:\Program Files\Mass Downloader\Add_All.htm
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O8 - Extra context menu item: Télécharger en utilisant &Mass Downloader - C:\Program Files\Mass Downloader\Add_Url.htm
O9 - Extra button: Mass Downloader - {0FD01980-CCCB-11D3-80D4-0000E80E2EDE} - C:\Program Files\Mass Downloader\massdown.exe
O9 - Extra 'Tools' menuitem: &Mass Downloader - {0FD01980-CCCB-11D3-80D4-0000E80E2EDE} - C:\Program Files\Mass Downloader\massdown.exe
O9 - Extra button: Statistiques d’Anti-Virus Internet - {1F460357-8A94-4D71-9CA3-AA4ACF32ED8E} - C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 7.0\SCIEPlgn.dll
O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} (CKAVWebScan Object) - http://www.kaspersky.com/kos/eng/partner/default/kavwebscan_unicode.cab
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://download.bitdefender.com/resources/scan8/oscan8.cab
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://www.update.microsoft.com/...
O16 - DPF: {67A5F8DC-1A4B-4D66-9F24-A704AD929EEE} (System Requirements Lab) - https://www.nvidia.com/content/DriverDownload/srl/2.0.0.1/sysreqlab2.cab
O16 - DPF: {BFF1950D-B1B4-4AE8-B842-B2CCF06D9A1B} (Zylom Games Player) - http://game02.zylom.com/activex/zylomgamesplayer.cab
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
O16 - DPF: {E8F628B5-259A-4734-97EE-BA914D7BE941} (Driver Agent ActiveX Control) - https://driveragent.com/files/driveragent.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{25DA7356-2864-4615-8E8A-C232BAF88098}: NameServer = 202.3.225.115,202.3.225.125
O17 - HKLM\System\CS1\Services\Tcpip\..\{25DA7356-2864-4615-8E8A-C232BAF88098}: NameServer = 202.3.225.115,202.3.225.125
O23 - Service: Adobe LM Service - Adobe Systems - C:\Program Files\Fichiers communs\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: Apple Mobile Device - Apple, Inc. - C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
O23 - Service: AVG Anti-Spyware Guard - GRISOFT s.r.o. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: Kaspersky Anti-Virus 7.0 (AVP) - Kaspersky Lab - C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 7.0\avp.exe
O23 - Service: Service Bonjour (Bonjour Service) - Apple Inc. - C:\Program Files\Bonjour\mDNSResponder.exe
O23 - Service: Diskeeper - Executive Software International, Inc. - C:\Program Files\Executive Software\Diskeeper\DkService.exe
O23 - Service: Service de l'iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
0
vahineitaria Messages postés 22 Date d'inscription lundi 24 mars 2008 Statut Membre Dernière intervention 4 avril 2008
1 avril 2008 à 20:20
Bonjour,
et merci encore pour ta patience!

Voila le rapport :

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 06:54:56, on 01/04/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16608)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe
C:\WINDOWS\system32\RUNDLL32.EXE
C:\WINDOWS\system32\spool\drivers\w32x86\3\hpztsb09.exe
C:\Program Files\Hewlett-Packard\Digital Imaging\bin\hpotdd01.exe
C:\WINDOWS\ALCWZRD.EXE
C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 7.0\avp.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe
C:\Program Files\iTunes\iTunesHelper.exe
C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 7.0\avp.exe
C:\Program Files\Bonjour\mDNSResponder.exe
C:\Program Files\Executive Software\Diskeeper\DkService.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\Program Files\iPod\bin\iPodService.exe
C:\WINDOWS\System32\wbem\wmiapsrv.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr/?gws_rd=ssl
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O2 - BHO: IECatcher Class - {B930BA63-9E5A-11D3-A288-0000E80E2EDE} - C:\PROGRA~1\MASSDO~1\MDHELPER.DLL
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe"
O4 - HKLM\..\Run: [Raccourci vers la page des propriétés de High Definition Audio] HDAShCut.exe
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [HPDJ Taskbar Utility] C:\WINDOWS\system32\spool\drivers\w32x86\3\hpztsb09.exe
O4 - HKLM\..\Run: [DeviceDiscovery] C:\Program Files\Hewlett-Packard\Digital Imaging\bin\hpotdd01.exe
O4 - HKLM\..\Run: [AlcWzrd] ALCWZRD.EXE
O4 - HKLM\..\Run: [AVP] "C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 7.0\avp.exe"
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized
O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
O4 - Startup: Adobe Gamma.lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Startup: Xfire.lnk = C:\Program Files\Xfire\xfire.exe
O8 - Extra context menu item: &Tout télécharger en utilisant Mass Downloader - C:\Program Files\Mass Downloader\Add_All.htm
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O8 - Extra context menu item: Télécharger en utilisant &Mass Downloader - C:\Program Files\Mass Downloader\Add_Url.htm
O9 - Extra button: Mass Downloader - {0FD01980-CCCB-11D3-80D4-0000E80E2EDE} - C:\Program Files\Mass Downloader\massdown.exe
O9 - Extra 'Tools' menuitem: &Mass Downloader - {0FD01980-CCCB-11D3-80D4-0000E80E2EDE} - C:\Program Files\Mass Downloader\massdown.exe
O9 - Extra button: Statistiques d’Anti-Virus Internet - {1F460357-8A94-4D71-9CA3-AA4ACF32ED8E} - C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 7.0\SCIEPlgn.dll
O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} (CKAVWebScan Object) - http://www.kaspersky.com/kos/eng/partner/default/kavwebscan_unicode.cab
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://download.bitdefender.com/resources/scan8/oscan8.cab
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://www.update.microsoft.com/...
O16 - DPF: {67A5F8DC-1A4B-4D66-9F24-A704AD929EEE} (System Requirements Lab) - https://www.nvidia.com/content/DriverDownload/srl/2.0.0.1/sysreqlab2.cab
O16 - DPF: {BFF1950D-B1B4-4AE8-B842-B2CCF06D9A1B} (Zylom Games Player) - http://game02.zylom.com/activex/zylomgamesplayer.cab
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
O16 - DPF: {E8F628B5-259A-4734-97EE-BA914D7BE941} (Driver Agent ActiveX Control) - https://driveragent.com/files/driveragent.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{25DA7356-2864-4615-8E8A-C232BAF88098}: NameServer = 202.3.225.115,202.3.225.125
O17 - HKLM\System\CS1\Services\Tcpip\..\{25DA7356-2864-4615-8E8A-C232BAF88098}: NameServer = 202.3.225.115,202.3.225.125
O23 - Service: Adobe LM Service - Adobe Systems - C:\Program Files\Fichiers communs\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: Apple Mobile Device - Apple, Inc. - C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
O23 - Service: AVG Anti-Spyware Guard - GRISOFT s.r.o. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: Kaspersky Anti-Virus 7.0 (AVP) - Kaspersky Lab - C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 7.0\avp.exe
O23 - Service: Service Bonjour (Bonjour Service) - Apple Inc. - C:\Program Files\Bonjour\mDNSResponder.exe
O23 - Service: Diskeeper - Executive Software International, Inc. - C:\Program Files\Executive Software\Diskeeper\DkService.exe
O23 - Service: Service de l'iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
0
Réponse 16 / 21
Utilisateur anonyme
1 avril 2008 à 20:29
bonjour tu va bien ? parfait tu as reussi a virer touts les soucis de ton pc .
0
vahineitaria Messages postés 22 Date d'inscription lundi 24 mars 2008 Statut Membre Dernière intervention 4 avril 2008
2 avril 2008 à 00:34
Bonjour,
ça va tres bien, et toi?

Tu es sur? ce n'est pas un poisson d'avril?

Bon si 'cest terminé alors merci beaucoup, sans toi je ne serai jamais arrivée a ce resultat.

Je ne detiens pas tout ton savoir en informatique, mais si jamais tu veux savoir comme on ouvre une noix de coco ou comment on prepare un bon poisson cru à la Tahitienne, n'hesites pas a me contacter!

Et si jamais tu decide de entreprendre un voyage de ce coté du monde, ecris moi et je t'envoi toutes les infos.

Et maintenent on peux cocher la case "probleme resolu"?
0
Réponse 17 / 21
Utilisateur anonyme
2 avril 2008 à 12:05
bonjour ca va merci avec le ciel gris mais bon ...
merci pour l'invite si j'en ai l'occasion je n'y manquerai pas !

les rapports sont propres, ton pc tourne toujours rond ?


ouvre hijackthis do a scan systeme only coche la case qui se trouve devant ces lignes puis clic sur fix chequed


O2 - BHO: IECatcher Class - {B930BA63-9E5A-11D3-A288-0000E80E2EDE} - C:\PROGRA~1\MASSDO~1\MDHELPER.DLL
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe"
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"
O4 - Startup: Xfire.lnk = C:\Program Files\Xfire\xfire.exe



ensuite



· Télécharge ToolsCleaner de A.Roshtein sur ton Bureau.
http://pagesperso-orange.fr/AceRothstein/ToolsCleaner2.exe
· Clique sur Recherche et laisse le scan se terminer.
· Clique, sur Suppression pour finaliser.
· Tu peux, si tu le souhaites, te servir des Options facultatives.
· Clique sur Quitter, pour que le rapport puisse se créer.
· Poste moi le rapport (TCleaner.txt) qui se trouve à la racine de ton disque dur( C:\).
0
vahineitaria Messages postés 22 Date d'inscription lundi 24 mars 2008 Statut Membre Dernière intervention 4 avril 2008
3 avril 2008 à 22:36
Salut,

hier il a plu tout l'apres-midi, quand meme on a pas que du soleil ici!

Mon ordi va bien, mais hier soir, à partir de 17h00, pas de connection internet jusqu'à se matin. J'ai appelée Mana et il donne la faute à l'OPT (que s'occupe de ligne telephoniques) et OPT donne la faute a Mana. Ici c'est comme ça. il n'y a pas de concurrence donc tu ne peux meme pas le menacer de changer de boite!

Pour revenir au sujet, voila le rapport Tcleaner :

-->- Recherche:

C:\!Killbox: trouvé !
C:\Qoobox: trouvé !
C:\_OtMoveIt: trouvé !
C:\Documents and Settings\All Users\Documents\HJTInstall.exe: trouvé !
C:\Documents and Settings\All Users\Menu Démarrer\Programmes\HijackThis: trouvé !
C:\Documents and Settings\All Users\Menu Démarrer\Programmes\HijackThis\HijackThis.lnk: trouvé !
C:\Documents and Settings\Silvia & Taniera\Bureau\HijackThis.lnk: trouvé !
C:\Documents and Settings\Silvia & Taniera\Bureau\KillBox.exe: trouvé !
C:\Documents and Settings\Silvia & Taniera\Bureau\OtMoveIt2.exe: trouvé !
C:\Documents and Settings\Taniera\Bureau\HJTInstall.exe: trouvé !
C:\Documents and Settings\Taniera\Recent\HijackThis.lnk: trouvé !
C:\Program Files\Trend Micro\HijackThis: trouvé !
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe: trouvé !

---------------------------------
-->- Suppression:

C:\Documents and Settings\All Users\Documents\HJTInstall.exe: supprimé !
C:\Documents and Settings\All Users\Menu Démarrer\Programmes\HijackThis\HijackThis.lnk: supprimé !
C:\Documents and Settings\Silvia & Taniera\Bureau\HijackThis.lnk: supprimé !
C:\Documents and Settings\Silvia & Taniera\Bureau\KillBox.exe: supprimé !
C:\Documents and Settings\Silvia & Taniera\Bureau\OtMoveIt2.exe: supprimé !
C:\Documents and Settings\Taniera\Bureau\HJTInstall.exe: supprimé !
C:\Documents and Settings\Taniera\Recent\HijackThis.lnk: supprimé !
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe: supprimé !
C:\!Killbox: supprimé !
C:\Qoobox: supprimé !
C:\_OtMoveIt: supprimé !
C:\Documents and Settings\All Users\Menu Démarrer\Programmes\HijackThis: supprimé !
C:\Program Files\Trend Micro\HijackThis: supprimé !

Point de restauration crée !
Corbeille vidée!
Fichiers temporaires nettoyés !
Sauvegarde du registre crée !


voila pour le moment

à plus
0
Réponse 18 / 21
Utilisateur anonyme
3 avril 2008 à 22:42
bonjour comment va tu ? FAI quand tu nous tiens , tu nous tiens !!

derniere petite manip afin de purger les virus que tu as combattue , de la memoire de ton pc

desactive ta restauration systeme afin d'effacer les points de restaurations infectés, redemarre ton pc puis reacitve la restauration du systeme
http://www.libellules.ch/desactiver_restauration.phpsupport d'aide .
0
vahineitaria Messages postés 22 Date d'inscription lundi 24 mars 2008 Statut Membre Dernière intervention 4 avril 2008
3 avril 2008 à 23:40
Salut,

ok, j'ai fait.

Question sur les antivirus : maintenent j'ai Kaspersky (version d'evalution) que je vais garder jusqu'à sa fin (encore 25 j). Et apres? Avast il c'est fait avoir par bagle, donc maintenant je me mefie. J'ai entendu parler de AntiVir. Qu'en pense tu? Je garde AVG. Tu conseil autre chose? Faut-il faire des truks regulierement?

Merci encore et apres, si dieu le veux, je ne te derangerai plus.

A plus tard
0
Réponse 19 / 21
Utilisateur anonyme
3 avril 2008 à 23:47
voici ce que je te conseil de bien en matiere de securitée , sachant que rien ne protege a 100% je prefere le logiciel free ca evite de payer pour finalement venir sur un forum ,


anti virus : antivir( un seul antivirus sur un pc bien sur sinon attention aux degats )

https://www.malekal.com/avira-free-security-antivirus-gratuit/

http://mickael.barroux.free.fr/securite/antivir.php <- tutoriel + complet


instal aussi ce pare feu en complement de ton antivirus

https://www.commentcamarche.net/telecharger/ 34055356 online armor personal firewall

tuto configuration : https://www.malekal.com/tutorial-online-armor-free/


ensuite il te faut un antispyware resident car avg est une version d'evaluation ( trente jours ) apres il reste un tres bon scan passif mais sans mises a jours automatiques .

ensuite chose crucial effectuer regulierement les windows updates critiques et personnalisées afin que tout tes logiciels soient a jours .

et surtout fait attention ou tu clic et attention au p2p
0
vahineitaria Messages postés 22 Date d'inscription lundi 24 mars 2008 Statut Membre Dernière intervention 4 avril 2008
4 avril 2008 à 00:54
Ok, je suivrai te conseils à la lettre.

J'ai compris la lesson!

Merci vraiment pour tout. Heuresement que il y a des gents comme toi.

Vive le partage et... vive la fraternité!

Dit moi si le moment est venu de cocher la case probleme resolu.

A plus
0
Réponse 20 / 21
Utilisateur anonyme
4 avril 2008 à 08:27
bonjour , de rien ;-)) tu peu a present faire partager ton experience avec d'autres internautes ayant le meme types d'infections ! ; --)))

ccm recrute toutes les âmes charitable , devant les saletées du web l'union fait la force !

je te souhaite une bonne continuation , et n'hesite pas m'apporter un peu de soleil enpassant par ici ;-)
tu peu a present mettre le poste en resolus .

n'hesite pas a me relancer si tuas des questions ou problemes .

Martin .
0
vahineitaria Messages postés 22 Date d'inscription lundi 24 mars 2008 Statut Membre Dernière intervention 4 avril 2008
4 avril 2008 à 19:04
Merci!

Plein de bon choses pour toi.

Je reviendrai sur le forum surement.

Au revoir, Martin, et bonne continuation!


Une vahine des iles
0

Discussions similaires

Hameçonnage ce soir 499 euros pour abonnement Avast
Colette34 -
Gerper -

2 réponses
Smart IPTV met un temps fou à charger depuis que je suis passé à la fibre
Ancaro13 -
glandu -

3 réponses
Clavier bloqué au demarrage :(
Alex -
Pascale -

8 réponses
DRI Avast software
Franoise -
bazfile -

18 réponses
arnaque de avast prelevement sans autorisation
petit -
Brijoue -

14 réponses