UC au 100% et avast bloqué
Résolu/Fermé
vahineitaria
Messages postés
22
Date d'inscription
lundi 24 mars 2008
Statut
Membre
Dernière intervention
4 avril 2008
-
24 mars 2008 à 20:06
Utilisateur anonyme - 4 avril 2008 à 20:02
Utilisateur anonyme - 4 avril 2008 à 20:02
A voir également:
- UC au 100% et avast bloqué
- Uptobox bloqué - Guide
- Code puk bloqué - Guide
- Bloqué sur messenger - Guide
- Pavé tactile bloqué - Guide
- Compte gmail bloqué - Guide
21 réponses
vahineitaria
Messages postés
22
Date d'inscription
lundi 24 mars 2008
Statut
Membre
Dernière intervention
4 avril 2008
24 mars 2008 à 21:32
24 mars 2008 à 21:32
Bonjour,
je vous rajoute le log de combofix. Je precise aussi que j'habite en Polynésie française et que donc il y a 11h de decalage horaire.
ComboFix 08-03-22.3 - Taniera 2008-03-24 9:41:51.1 - NTFSx86
Microsoft Windows XP Professionnel 5.1.2600.2.1252.1.1036.18.698 [GMT -10:00]
Endroit: C:\Documents and Settings\Taniera\Bureau\antivirus\Combo-Fix.exe
[color=red][b]AVERTISSEMENT - LA CONSOLE DE RÉCUPÉRATION N'EST PAS INSTALLÉE SUR CETTE MACHINE !![/b][/color]
.
((((((((((((((((((((((((((((((((((((((( Other Deletions )))))))))))))))))))))))))))))))))))))))))))))))))
.
C:\WINDOWS\system32\1.exe
C:\WINDOWS\system32\ban_list.txt
C:\WINDOWS\system32\drivers\down
C:\WINDOWS\system32\drivers\down\101234.exe
C:\WINDOWS\system32\drivers\down\1015281.exe
C:\WINDOWS\system32\drivers\down\101843.exe
C:\WINDOWS\system32\drivers\down\102015.exe
C:\WINDOWS\system32\drivers\down\102203.exe
C:\WINDOWS\system32\drivers\down\104421.exe
C:\WINDOWS\system32\drivers\down\104562.exe
C:\WINDOWS\system32\drivers\down\104781.exe
C:\WINDOWS\system32\drivers\down\104812.exe
C:\WINDOWS\system32\drivers\down\105515.exe
C:\WINDOWS\system32\drivers\down\107250.exe
C:\WINDOWS\system32\drivers\down\108218.exe
C:\WINDOWS\system32\drivers\down\1082390.exe
C:\WINDOWS\system32\drivers\down\108296.exe
C:\WINDOWS\system32\drivers\down\108750.exe
C:\WINDOWS\system32\drivers\down\108828.exe
C:\WINDOWS\system32\drivers\down\108906.exe
C:\WINDOWS\system32\drivers\down\1106062.exe
C:\WINDOWS\system32\drivers\down\113296.exe
C:\WINDOWS\system32\drivers\down\1133453.exe
C:\WINDOWS\system32\drivers\down\113359.exe
C:\WINDOWS\system32\drivers\down\113765.exe
C:\WINDOWS\system32\drivers\down\115421.exe
C:\WINDOWS\system32\drivers\down\115468.exe
C:\WINDOWS\system32\drivers\down\115937.exe
C:\WINDOWS\system32\drivers\down\116703.exe
C:\WINDOWS\system32\drivers\down\1170031.exe
C:\WINDOWS\system32\drivers\down\1183671.exe
C:\WINDOWS\system32\drivers\down\118390.exe
C:\WINDOWS\system32\drivers\down\1192312.exe
C:\WINDOWS\system32\drivers\down\119609.exe
C:\WINDOWS\system32\drivers\down\120531.exe
C:\WINDOWS\system32\drivers\down\1222015.exe
C:\WINDOWS\system32\drivers\down\122593.exe
C:\WINDOWS\system32\drivers\down\1231734.exe
C:\WINDOWS\system32\drivers\down\123687.exe
C:\WINDOWS\system32\drivers\down\124500.exe
C:\WINDOWS\system32\drivers\down\1285093.exe
C:\WINDOWS\system32\drivers\down\130031.exe
C:\WINDOWS\system32\drivers\down\130578.exe
C:\WINDOWS\system32\drivers\down\1308765.exe
C:\WINDOWS\system32\drivers\down\131375.exe
C:\WINDOWS\system32\drivers\down\1314562.exe
C:\WINDOWS\system32\drivers\down\1320140.exe
C:\WINDOWS\system32\drivers\down\132468.exe
C:\WINDOWS\system32\drivers\down\132656.exe
C:\WINDOWS\system32\drivers\down\1340406.exe
C:\WINDOWS\system32\drivers\down\1345359.exe
C:\WINDOWS\system32\drivers\down\134656.exe
C:\WINDOWS\system32\drivers\down\135484.exe
C:\WINDOWS\system32\drivers\down\135843.exe
C:\WINDOWS\system32\drivers\down\1368015.exe
C:\WINDOWS\system32\drivers\down\137296.exe
C:\WINDOWS\system32\drivers\down\137968.exe
C:\WINDOWS\system32\drivers\down\1381921.exe
C:\WINDOWS\system32\drivers\down\1390500.exe
C:\WINDOWS\system32\drivers\down\140296.exe
C:\WINDOWS\system32\drivers\down\140500.exe
C:\WINDOWS\system32\drivers\down\140796.exe
C:\WINDOWS\system32\drivers\down\1414250.exe
C:\WINDOWS\system32\drivers\down\1424062.exe
C:\WINDOWS\system32\drivers\down\142453.exe
C:\WINDOWS\system32\drivers\down\1427437.exe
C:\WINDOWS\system32\drivers\down\143015.exe
C:\WINDOWS\system32\drivers\down\143062.exe
C:\WINDOWS\system32\drivers\down\143437.exe
C:\WINDOWS\system32\drivers\down\1435875.exe
C:\WINDOWS\system32\drivers\down\144203.exe
C:\WINDOWS\system32\drivers\down\1449500.exe
C:\WINDOWS\system32\drivers\down\147890.exe
C:\WINDOWS\system32\drivers\down\148093.exe
C:\WINDOWS\system32\drivers\down\149203.exe
C:\WINDOWS\system32\drivers\down\149328.exe
C:\WINDOWS\system32\drivers\down\149671.exe
C:\WINDOWS\system32\drivers\down\14970656.exe
C:\WINDOWS\system32\drivers\down\14979296.exe
C:\WINDOWS\system32\drivers\down\1498140.exe
C:\WINDOWS\system32\drivers\down\15085609.exe
C:\WINDOWS\system32\drivers\down\15086031.exe
C:\WINDOWS\system32\drivers\down\15102812.exe
C:\WINDOWS\system32\drivers\down\15109765.exe
C:\WINDOWS\system32\drivers\down\15124843.exe
C:\WINDOWS\system32\drivers\down\1518796.exe
C:\WINDOWS\system32\drivers\down\15191296.exe
C:\WINDOWS\system32\drivers\down\1523500.exe
C:\WINDOWS\system32\drivers\down\15235640.exe
C:\WINDOWS\system32\drivers\down\15242859.exe
C:\WINDOWS\system32\drivers\down\15253843.exe
C:\WINDOWS\system32\drivers\down\15265828.exe
C:\WINDOWS\system32\drivers\down\15269671.exe
C:\WINDOWS\system32\drivers\down\1531328.exe
C:\WINDOWS\system32\drivers\down\15316703.exe
C:\WINDOWS\system32\drivers\down\15342859.exe
C:\WINDOWS\system32\drivers\down\15348031.exe
C:\WINDOWS\system32\drivers\down\15350062.exe
C:\WINDOWS\system32\drivers\down\15368000.exe
C:\WINDOWS\system32\drivers\down\1539765.exe
C:\WINDOWS\system32\drivers\down\15429234.exe
C:\WINDOWS\system32\drivers\down\15441062.exe
C:\WINDOWS\system32\drivers\down\1553640.exe
C:\WINDOWS\system32\drivers\down\155515.exe
C:\WINDOWS\system32\drivers\down\155921.exe
C:\WINDOWS\system32\drivers\down\15625312.exe
C:\WINDOWS\system32\drivers\down\15669687.exe
C:\WINDOWS\system32\drivers\down\15678390.exe
C:\WINDOWS\system32\drivers\down\15691687.exe
C:\WINDOWS\system32\drivers\down\1570625.exe
C:\WINDOWS\system32\drivers\down\15714453.exe
C:\WINDOWS\system32\drivers\down\1571890.exe
C:\WINDOWS\system32\drivers\down\15729015.exe
C:\WINDOWS\system32\drivers\down\157453.exe
C:\WINDOWS\system32\drivers\down\158265.exe
C:\WINDOWS\system32\drivers\down\1582984.exe
C:\WINDOWS\system32\drivers\down\15887906.exe
C:\WINDOWS\system32\drivers\down\15932218.exe
C:\WINDOWS\system32\drivers\down\15948781.exe
C:\WINDOWS\system32\drivers\down\1597687.exe
C:\WINDOWS\system32\drivers\down\15981250.exe
C:\WINDOWS\system32\drivers\down\16005859.exe
C:\WINDOWS\system32\drivers\down\16017890.exe
C:\WINDOWS\system32\drivers\down\16098203.exe
C:\WINDOWS\system32\drivers\down\16132640.exe
C:\WINDOWS\system32\drivers\down\16139375.exe
C:\WINDOWS\system32\drivers\down\16142140.exe
C:\WINDOWS\system32\drivers\down\16177531.exe
C:\WINDOWS\system32\drivers\down\161921.exe
C:\WINDOWS\system32\drivers\down\1624953.exe
C:\WINDOWS\system32\drivers\down\162953.exe
C:\WINDOWS\system32\drivers\down\1631140.exe
C:\WINDOWS\system32\drivers\down\1646968.exe
C:\WINDOWS\system32\drivers\down\1652328.exe
C:\WINDOWS\system32\drivers\down\1655015.exe
C:\WINDOWS\system32\drivers\down\165984.exe
C:\WINDOWS\system32\drivers\down\166125.exe
C:\WINDOWS\system32\drivers\down\166890.exe
C:\WINDOWS\system32\drivers\down\1669968.exe
C:\WINDOWS\system32\drivers\down\167078.exe
C:\WINDOWS\system32\drivers\down\16777750.exe
C:\WINDOWS\system32\drivers\down\16786437.exe
C:\WINDOWS\system32\drivers\down\16810812.exe
C:\WINDOWS\system32\drivers\down\16822625.exe
C:\WINDOWS\system32\drivers\down\16834578.exe
C:\WINDOWS\system32\drivers\down\16853546.exe
C:\WINDOWS\system32\drivers\down\169234.exe
C:\WINDOWS\system32\drivers\down\17007343.exe
C:\WINDOWS\system32\drivers\down\17068000.exe
C:\WINDOWS\system32\drivers\down\170703.exe
C:\WINDOWS\system32\drivers\down\17089734.exe
C:\WINDOWS\system32\drivers\down\171062.exe
C:\WINDOWS\system32\drivers\down\17117531.exe
C:\WINDOWS\system32\drivers\down\17132859.exe
C:\WINDOWS\system32\drivers\down\17225765.exe
C:\WINDOWS\system32\drivers\down\17281984.exe
C:\WINDOWS\system32\drivers\down\17286031.exe
C:\WINDOWS\system32\drivers\down\17288218.exe
C:\WINDOWS\system32\drivers\down\1730390.exe
C:\WINDOWS\system32\drivers\down\17320812.exe
C:\WINDOWS\system32\drivers\down\173406.exe
C:\WINDOWS\system32\drivers\down\173718.exe
C:\WINDOWS\system32\drivers\down\17423265.exe
C:\WINDOWS\system32\drivers\down\17440734.exe
C:\WINDOWS\system32\drivers\down\17522515.exe
C:\WINDOWS\system32\drivers\down\17524687.exe
C:\WINDOWS\system32\drivers\down\1762468.exe
C:\WINDOWS\system32\drivers\down\17697500.exe
C:\WINDOWS\system32\drivers\down\17705406.exe
C:\WINDOWS\system32\drivers\down\17714328.exe
C:\WINDOWS\system32\drivers\down\17744250.exe
C:\WINDOWS\system32\drivers\down\17835531.exe
C:\WINDOWS\system32\drivers\down\17866468.exe
C:\WINDOWS\system32\drivers\down\17876828.exe
C:\WINDOWS\system32\drivers\down\17896828.exe
C:\WINDOWS\system32\drivers\down\17904015.exe
C:\WINDOWS\system32\drivers\down\1793562.exe
C:\WINDOWS\system32\drivers\down\17959484.exe
C:\WINDOWS\system32\drivers\down\17978531.exe
C:\WINDOWS\system32\drivers\down\17983078.exe
C:\WINDOWS\system32\drivers\down\17985656.exe
C:\WINDOWS\system32\drivers\down\18007765.exe
C:\WINDOWS\system32\drivers\down\18086250.exe
C:\WINDOWS\system32\drivers\down\18098890.exe
C:\WINDOWS\system32\drivers\down\1878750.exe
C:\WINDOWS\system32\drivers\down\1893734.exe
C:\WINDOWS\system32\drivers\down\191109.exe
C:\WINDOWS\system32\drivers\down\191546.exe
C:\WINDOWS\system32\drivers\down\1922578.exe
C:\WINDOWS\system32\drivers\down\1941875.exe
C:\WINDOWS\system32\drivers\down\194781.exe
C:\WINDOWS\system32\drivers\down\194968.exe
C:\WINDOWS\system32\drivers\down\196015.exe
C:\WINDOWS\system32\drivers\down\196296.exe
C:\WINDOWS\system32\drivers\down\200343.exe
C:\WINDOWS\system32\drivers\down\2025625.exe
C:\WINDOWS\system32\drivers\down\2063828.exe
C:\WINDOWS\system32\drivers\down\206562.exe
C:\WINDOWS\system32\drivers\down\2067562.exe
C:\WINDOWS\system32\drivers\down\206812.exe
C:\WINDOWS\system32\drivers\down\2069796.exe
C:\WINDOWS\system32\drivers\down\207468.exe
C:\WINDOWS\system32\drivers\down\208390.exe
C:\WINDOWS\system32\drivers\down\2097046.exe
C:\WINDOWS\system32\drivers\down\210906.exe
C:\WINDOWS\system32\drivers\down\211109.exe
C:\WINDOWS\system32\drivers\down\211812.exe
C:\WINDOWS\system32\drivers\down\212203.exe
C:\WINDOWS\system32\drivers\down\212343.exe
C:\WINDOWS\system32\drivers\down\214375.exe
C:\WINDOWS\system32\drivers\down\215562.exe
C:\WINDOWS\system32\drivers\down\216515.exe
C:\WINDOWS\system32\drivers\down\217859.exe
C:\WINDOWS\system32\drivers\down\220890.exe
C:\WINDOWS\system32\drivers\down\2220484.exe
C:\WINDOWS\system32\drivers\down\224421.exe
C:\WINDOWS\system32\drivers\down\2251500.exe
C:\WINDOWS\system32\drivers\down\225218.exe
C:\WINDOWS\system32\drivers\down\225656.exe
C:\WINDOWS\system32\drivers\down\228718.exe
C:\WINDOWS\system32\drivers\down\230281.exe
C:\WINDOWS\system32\drivers\down\230765.exe
C:\WINDOWS\system32\drivers\down\233828.exe
C:\WINDOWS\system32\drivers\down\236234.exe
C:\WINDOWS\system32\drivers\down\237468.exe
C:\WINDOWS\system32\drivers\down\241781.exe
C:\WINDOWS\system32\drivers\down\2425406.exe
C:\WINDOWS\system32\drivers\down\2430718.exe
C:\WINDOWS\system32\drivers\down\243109.exe
C:\WINDOWS\system32\drivers\down\244640.exe
C:\WINDOWS\system32\drivers\down\245421.exe
C:\WINDOWS\system32\drivers\down\2492359.exe
C:\WINDOWS\system32\drivers\down\250421.exe
C:\WINDOWS\system32\drivers\down\2512484.exe
C:\WINDOWS\system32\drivers\down\2519437.exe
C:\WINDOWS\system32\drivers\down\2521078.exe
C:\WINDOWS\system32\drivers\down\2522500.exe
C:\WINDOWS\system32\drivers\down\2536328.exe
C:\WINDOWS\system32\drivers\down\254250.exe
C:\WINDOWS\system32\drivers\down\2553765.exe
C:\WINDOWS\system32\drivers\down\2567031.exe
C:\WINDOWS\system32\drivers\down\258593.exe
C:\WINDOWS\system32\drivers\down\2588656.exe
C:\WINDOWS\system32\drivers\down\260125.exe
C:\WINDOWS\system32\drivers\down\260250.exe
C:\WINDOWS\system32\drivers\down\2616984.exe
C:\WINDOWS\system32\drivers\down\262296.exe
C:\WINDOWS\system32\drivers\down\2631375.exe
C:\WINDOWS\system32\drivers\down\264531.exe
C:\WINDOWS\system32\drivers\down\269312.exe
C:\WINDOWS\system32\drivers\down\2711296.exe
C:\WINDOWS\system32\drivers\down\271953.exe
C:\WINDOWS\system32\drivers\down\272046.exe
C:\WINDOWS\system32\drivers\down\2734281.exe
C:\WINDOWS\system32\drivers\down\273968.exe
C:\WINDOWS\system32\drivers\down\2745921.exe
C:\WINDOWS\system32\drivers\down\2754890.exe
C:\WINDOWS\system32\drivers\down\2767812.exe
C:\WINDOWS\system32\drivers\down\277843.exe
C:\WINDOWS\system32\drivers\down\280218.exe
C:\WINDOWS\system32\drivers\down\280968.exe
C:\WINDOWS\system32\drivers\down\283000.exe
C:\WINDOWS\system32\drivers\down\283343.exe
C:\WINDOWS\system32\drivers\down\283671.exe
C:\WINDOWS\system32\drivers\down\284546.exe
C:\WINDOWS\system32\drivers\down\285656.exe
C:\WINDOWS\system32\drivers\down\2876578.exe
C:\WINDOWS\system32\drivers\down\287765.exe
C:\WINDOWS\system32\drivers\down\2885218.exe
C:\WINDOWS\system32\drivers\down\2890796.exe
C:\WINDOWS\system32\drivers\down\290546.exe
C:\WINDOWS\system32\drivers\down\2912812.exe
C:\WINDOWS\system32\drivers\down\2921796.exe
C:\WINDOWS\system32\drivers\down\2927859.exe
C:\WINDOWS\system32\drivers\down\2939234.exe
C:\WINDOWS\system32\drivers\down\2952000.exe
C:\WINDOWS\system32\drivers\down\2960203.exe
C:\WINDOWS\system32\drivers\down\2985390.exe
C:\WINDOWS\system32\drivers\down\300234.exe
C:\WINDOWS\system32\drivers\down\3003812.exe
C:\WINDOWS\system32\drivers\down\300812.exe
C:\WINDOWS\system32\drivers\down\3013968.exe
C:\WINDOWS\system32\drivers\down\3020203.exe
C:\WINDOWS\system32\drivers\down\302531.exe
C:\WINDOWS\system32\drivers\down\3038796.exe
C:\WINDOWS\system32\drivers\down\30463140.exe
C:\WINDOWS\system32\drivers\down\30469812.exe
C:\WINDOWS\system32\drivers\down\3047203.exe
C:\WINDOWS\system32\drivers\down\30484687.exe
C:\WINDOWS\system32\drivers\down\30484921.exe
C:\WINDOWS\system32\drivers\down\30508109.exe
C:\WINDOWS\system32\drivers\down\30514625.exe
C:\WINDOWS\system32\drivers\down\30542546.exe
C:\WINDOWS\system32\drivers\down\30611328.exe
C:\WINDOWS\system32\drivers\down\30629265.exe
C:\WINDOWS\system32\drivers\down\30638187.exe
C:\WINDOWS\system32\drivers\down\30647625.exe
C:\WINDOWS\system32\drivers\down\30665328.exe
C:\WINDOWS\system32\drivers\down\30670421.exe
C:\WINDOWS\system32\drivers\down\30747312.exe
C:\WINDOWS\system32\drivers\down\3075656.exe
C:\WINDOWS\system32\drivers\down\30791890.exe
C:\WINDOWS\system32\drivers\down\30798328.exe
C:\WINDOWS\system32\drivers\down\308015.exe
C:\WINDOWS\system32\drivers\down\30804234.exe
C:\WINDOWS\system32\drivers\down\3082968.exe
C:\WINDOWS\system32\drivers\down\30838156.exe
C:\WINDOWS\system32\drivers\down\30955250.exe
C:\WINDOWS\system32\drivers\down\3095640.exe
C:\WINDOWS\system32\drivers\down\30973546.exe
C:\WINDOWS\system32\drivers\down\309765.exe
C:\WINDOWS\system32\drivers\down\310703.exe
C:\WINDOWS\system32\drivers\down\3107968.exe
C:\WINDOWS\system32\drivers\down\3109187.exe
C:\WINDOWS\system32\drivers\down\311984.exe
C:\WINDOWS\system32\drivers\down\312046.exe
C:\WINDOWS\system32\drivers\down\3120515.exe
C:\WINDOWS\system32\drivers\down\3126687.exe
C:\WINDOWS\system32\drivers\down\312812.exe
C:\WINDOWS\system32\drivers\down\3128859.exe
C:\WINDOWS\system32\drivers\down\3131859.exe
C:\WINDOWS\system32\drivers\down\314234.exe
C:\WINDOWS\system32\drivers\down\3149031.exe
C:\WINDOWS\system32\drivers\down\3164250.exe
C:\WINDOWS\system32\drivers\down\319093.exe
C:\WINDOWS\system32\drivers\down\320656.exe
C:\WINDOWS\system32\drivers\down\321500.exe
C:\WINDOWS\system32\drivers\down\3221968.exe
C:\WINDOWS\system32\drivers\down\3228109.exe
C:\WINDOWS\system32\drivers\down\323500.exe
C:\WINDOWS\system32\drivers\down\323593.exe
C:\WINDOWS\system32\drivers\down\3254468.exe
C:\WINDOWS\system32\drivers\down\3266234.exe
C:\WINDOWS\system32\drivers\down\3267328.exe
C:\WINDOWS\system32\drivers\down\3283781.exe
C:\WINDOWS\system32\drivers\down\3287609.exe
C:\WINDOWS\system32\drivers\down\3289875.exe
C:\WINDOWS\system32\drivers\down\3295937.exe
C:\WINDOWS\system32\drivers\down\3303156.exe
C:\WINDOWS\system32\drivers\down\330968.exe
C:\WINDOWS\system32\drivers\down\3319296.exe
C:\WINDOWS\system32\drivers\down\332562.exe
C:\WINDOWS\system32\drivers\down\3334953.exe
C:\WINDOWS\system32\drivers\down\334328.exe
C:\WINDOWS\system32\drivers\down\3354125.exe
C:\WINDOWS\system32\drivers\down\336062.exe
C:\WINDOWS\system32\drivers\down\337203.exe
C:\WINDOWS\system32\drivers\down\337328.exe
C:\WINDOWS\system32\drivers\down\337750.exe
C:\WINDOWS\system32\drivers\down\3383671.exe
C:\WINDOWS\system32\drivers\down\340125.exe
C:\WINDOWS\system32\drivers\down\341062.exe
C:\WINDOWS\system32\drivers\down\3427140.exe
C:\WINDOWS\system32\drivers\down\3455593.exe
C:\WINDOWS\system32\drivers\down\346062.exe
C:\WINDOWS\system32\drivers\down\346906.exe
C:\WINDOWS\system32\drivers\down\348656.exe
C:\WINDOWS\system32\drivers\down\3491171.exe
C:\WINDOWS\system32\drivers\down\349562.exe
C:\WINDOWS\system32\drivers\down\351140.exe
C:\WINDOWS\system32\drivers\down\3514859.exe
C:\WINDOWS\system32\drivers\down\351609.exe
C:\WINDOWS\system32\drivers\down\352406.exe
C:\WINDOWS\system32\drivers\down\352906.exe
C:\WINDOWS\system32\drivers\down\353015.exe
C:\WINDOWS\system32\drivers\down\353625.exe
C:\WINDOWS\system32\drivers\down\3537593.exe
C:\WINDOWS\system32\drivers\down\358062.exe
C:\WINDOWS\system32\drivers\down\359390.exe
C:\WINDOWS\system32\drivers\down\360156.exe
C:\WINDOWS\system32\drivers\down\362062.exe
C:\WINDOWS\system32\drivers\down\362875.exe
C:\WINDOWS\system32\drivers\down\3640156.exe
C:\WINDOWS\system32\drivers\down\364781.exe
C:\WINDOWS\system32\drivers\down\365515.exe
C:\WINDOWS\system32\drivers\down\367375.exe
C:\WINDOWS\system32\drivers\down\3686968.exe
C:\WINDOWS\system32\drivers\down\3693515.exe
C:\WINDOWS\system32\drivers\down\3695984.exe
C:\WINDOWS\system32\drivers\down\369984.exe
C:\WINDOWS\system32\drivers\down\37066671.exe
C:\WINDOWS\system32\drivers\down\37095531.exe
C:\WINDOWS\system32\drivers\down\371171.exe
C:\WINDOWS\system32\drivers\down\37159187.exe
C:\WINDOWS\system32\drivers\down\37162406.exe
C:\WINDOWS\system32\drivers\down\37168500.exe
C:\WINDOWS\system32\drivers\down\37199375.exe
C:\WINDOWS\system32\drivers\down\3737078.exe
C:\WINDOWS\system32\drivers\down\373796.exe
C:\WINDOWS\system32\drivers\down\374656.exe
C:\WINDOWS\system32\drivers\down\375281.exe
C:\WINDOWS\system32\drivers\down\376968.exe
C:\WINDOWS\system32\drivers\down\378390.exe
C:\WINDOWS\system32\drivers\down\378609.exe
C:\WINDOWS\system32\drivers\down\381078.exe
C:\WINDOWS\system32\drivers\down\383656.exe
C:\WINDOWS\system32\drivers\down\3844046.exe
C:\WINDOWS\system32\drivers\down\385093.exe
C:\WINDOWS\system32\drivers\down\385171.exe
C:\WINDOWS\system32\drivers\down\3863796.exe
C:\WINDOWS\system32\drivers\down\387875.exe
C:\WINDOWS\system32\drivers\down\390953.exe
C:\WINDOWS\system32\drivers\down\391046.exe
C:\WINDOWS\system32\drivers\down\393390.exe
C:\WINDOWS\system32\drivers\down\401343.exe
C:\WINDOWS\system32\drivers\down\402718.exe
C:\WINDOWS\system32\drivers\down\406078.exe
C:\WINDOWS\system32\drivers\down\414250.exe
C:\WINDOWS\system32\drivers\down\414687.exe
C:\WINDOWS\system32\drivers\down\415281.exe
C:\WINDOWS\system32\drivers\down\423093.exe
C:\WINDOWS\system32\drivers\down\423984.exe
C:\WINDOWS\system32\drivers\down\431000.exe
C:\WINDOWS\system32\drivers\down\431140.exe
C:\WINDOWS\system32\drivers\down\435515.exe
C:\WINDOWS\system32\drivers\down\437734.exe
C:\WINDOWS\system32\drivers\down\438437.exe
C:\WINDOWS\system32\drivers\down\440515.exe
C:\WINDOWS\system32\drivers\down\444875.exe
C:\WINDOWS\system32\drivers\down\450750.exe
C:\WINDOWS\system32\drivers\down\451171.exe
C:\WINDOWS\system32\drivers\down\452343.exe
C:\WINDOWS\system32\drivers\down\459828.exe
C:\WINDOWS\system32\drivers\down\460484.exe
C:\WINDOWS\system32\drivers\down\471187.exe
C:\WINDOWS\system32\drivers\down\472953.exe
C:\WINDOWS\system32\drivers\down\4751890.exe
C:\WINDOWS\system32\drivers\down\4763281.exe
C:\WINDOWS\system32\drivers\down\4765296.exe
C:\WINDOWS\system32\drivers\down\4779968.exe
C:\WINDOWS\system32\drivers\down\478593.exe
C:\WINDOWS\system32\drivers\down\4788437.exe
C:\WINDOWS\system32\drivers\down\479265.exe
C:\WINDOWS\system32\drivers\down\4804359.exe
C:\WINDOWS\system32\drivers\down\482500.exe
C:\WINDOWS\system32\drivers\down\482765.exe
C:\WINDOWS\system32\drivers\down\48406.exe
C:\WINDOWS\system32\drivers\down\4880937.exe
C:\WINDOWS\system32\drivers\down\48921.exe
C:\WINDOWS\system32\drivers\down\4897343.exe
C:\WINDOWS\system32\drivers\down\4906000.exe
C:\WINDOWS\system32\drivers\down\4915656.exe
C:\WINDOWS\system32\drivers\down\4925390.exe
C:\WINDOWS\system32\drivers\down\4928828.exe
C:\WINDOWS\system32\drivers\down\493968.exe
C:\WINDOWS\system32\drivers\down\494984.exe
C:\WINDOWS\system32\drivers\down\4960953.exe
C:\WINDOWS\system32\drivers\down\496968.exe
C:\WINDOWS\system32\drivers\down\4977578.exe
C:\WINDOWS\system32\drivers\down\4981312.exe
C:\WINDOWS\system32\drivers\down\4983437.exe
C:\WINDOWS\system32\drivers\down\49875.exe
C:\WINDOWS\system32\drivers\down\49984.exe
C:\WINDOWS\system32\drivers\down\4999640.exe
C:\WINDOWS\system32\drivers\down\500000.exe
C:\WINDOWS\system32\drivers\down\50093.exe
C:\WINDOWS\system32\drivers\down\503625.exe
C:\WINDOWS\system32\drivers\down\5049093.exe
C:\WINDOWS\system32\drivers\down\5070625.exe
C:\WINDOWS\system32\drivers\down\51000.exe
C:\WINDOWS\system32\drivers\down\51390.exe
C:\WINDOWS\system32\drivers\down\516375.exe
C:\WINDOWS\system32\drivers\down\516484.exe
C:\WINDOWS\system32\drivers\down\520593.exe
C:\WINDOWS\system32\drivers\down\528687.exe
C:\WINDOWS\system32\drivers\down\52890.exe
C:\WINDOWS\system32\drivers\down\532046.exe
C:\WINDOWS\system32\drivers\down\53906.exe
C:\WINDOWS\system32\drivers\down\53968.exe
C:\WINDOWS\system32\drivers\down\541625.exe
C:\WINDOWS\system32\drivers\down\54531.exe
C:\WINDOWS\system32\drivers\down\550625.exe
C:\WINDOWS\system32\drivers\down\55078.exe
C:\WINDOWS\system32\drivers\down\552703.exe
C:\WINDOWS\system32\drivers\down\556578.exe
C:\WINDOWS\system32\drivers\down\560031.exe
C:\WINDOWS\system32\drivers\down\560593.exe
C:\WINDOWS\system32\drivers\down\564406.exe
C:\WINDOWS\system32\drivers\down\567125.exe
C:\WINDOWS\system32\drivers\down\567890.exe
C:\WINDOWS\system32\drivers\down\573515.exe
C:\WINDOWS\system32\drivers\down\573718.exe
C:\WINDOWS\system32\drivers\down\57390.exe
C:\WINDOWS\system32\drivers\down\58000.exe
C:\WINDOWS\system32\drivers\down\580421.exe
C:\WINDOWS\system32\drivers\down\59031.exe
C:\WINDOWS\system32\drivers\down\59296.exe
C:\WINDOWS\system32\drivers\down\59515.exe
C:\WINDOWS\system32\drivers\down\59921.exe
C:\WINDOWS\system32\drivers\down\602812.exe
C:\WINDOWS\system32\drivers\down\61093.exe
C:\WINDOWS\system32\drivers\down\61281.exe
C:\WINDOWS\system32\drivers\down\61593.exe
C:\WINDOWS\system32\drivers\down\62625.exe
C:\WINDOWS\system32\drivers\down\62828.exe
C:\WINDOWS\system32\drivers\down\63453.exe
C:\WINDOWS\system32\drivers\down\634921.exe
C:\WINDOWS\system32\drivers\down\635046.exe
C:\WINDOWS\system32\drivers\down\635890.exe
C:\WINDOWS\system32\drivers\down\64046.exe
C:\WINDOWS\system32\drivers\down\65046.exe
C:\WINDOWS\system32\drivers\down\651000.exe
C:\WINDOWS\system32\drivers\down\65562.exe
C:\WINDOWS\system32\drivers\down\656125.exe
C:\WINDOWS\system32\drivers\down\65765.exe
C:\WINDOWS\system32\drivers\down\65781.exe
C:\WINDOWS\system32\drivers\down\659578.exe
C:\WINDOWS\system32\drivers\down\66671.exe
C:\WINDOWS\system32\drivers\down\66859.exe
C:\WINDOWS\system32\drivers\down\673984.exe
C:\WINDOWS\system32\drivers\down\67750.exe
C:\WINDOWS\system32\drivers\down\677625.exe
C:\WINDOWS\system32\drivers\down\67953.exe
C:\WINDOWS\system32\drivers\down\68281.exe
C:\WINDOWS\system32\drivers\down\686421.exe
C:\WINDOWS\system32\drivers\down\69562.exe
C:\WINDOWS\system32\drivers\down\70015.exe
C:\WINDOWS\system32\drivers\down\70718.exe
C:\WINDOWS\system32\drivers\down\711109.exe
C:\WINDOWS\system32\drivers\down\712343.exe
C:\WINDOWS\system32\drivers\down\71500.exe
C:\WINDOWS\system32\drivers\down\72718.exe
C:\WINDOWS\system32\drivers\down\72937.exe
C:\WINDOWS\system32\drivers\down\73484.exe
C:\WINDOWS\system32\drivers\down\73578.exe
C:\WINDOWS\system32\drivers\down\746765.exe
C:\WINDOWS\system32\drivers\down\75171.exe
C:\WINDOWS\system32\drivers\down\763921.exe
C:\WINDOWS\system32\drivers\down\76500.exe
C:\WINDOWS\system32\drivers\down\77046.exe
C:\WINDOWS\system32\drivers\down\77093.exe
C:\WINDOWS\system32\drivers\down\77453.exe
C:\WINDOWS\system32\drivers\down\77796.exe
C:\WINDOWS\system32\drivers\down\78218.exe
C:\WINDOWS\system32\drivers\down\78328.exe
C:\WINDOWS\system32\drivers\down\7843843.exe
C:\WINDOWS\system32\drivers\down\78546.exe
C:\WINDOWS\system32\drivers\down\7854859.exe
C:\WINDOWS\system32\drivers\down\78671.exe
C:\WINDOWS\system32\drivers\down\7876546.exe
C:\WINDOWS\system32\drivers\down\7885046.exe
C:\WINDOWS\system32\drivers\down\7911984.exe
C:\WINDOWS\system32\drivers\down\7914203.exe
C:\WINDOWS\system32\drivers\down\7940015.exe
C:\WINDOWS\system32\drivers\down\80062.exe
C:\WINDOWS\system32\drivers\down\803437.exe
C:\WINDOWS\system32\drivers\down\8044515.exe
C:\WINDOWS\system32\drivers\down\8089046.exe
C:\WINDOWS\system32\drivers\down\8111546.exe
C:\WINDOWS\system32\drivers\down\8146546.exe
C:\WINDOWS\system32\drivers\down\8159796.exe
C:\WINDOWS\system32\drivers\down\8175437.exe
C:\WINDOWS\system32\drivers\down\821187.exe
C:\WINDOWS\system32\drivers\down\8257031.exe
C:\WINDOWS\system32\drivers\down\826703.exe
C:\WINDOWS\system32\drivers\down\8288671.exe
C:\WINDOWS\system32\drivers\down\8296250.exe
C:\WINDOWS\system32\drivers\down\8299468.exe
C:\WINDOWS\system32\drivers\down\8325734.exe
C:\WINDOWS\system32\drivers\down\83921.exe
C:\WINDOWS\system32\drivers\down\8399140.exe
C:\WINDOWS\system32\drivers\down\84125.exe
C:\WINDOWS\system32\drivers\down\8417343.exe
C:\WINDOWS\system32\drivers\down\84750.exe
C:\WINDOWS\system32\drivers\down\85203.exe
C:\WINDOWS\system32\drivers\down\85796.exe
C:\WINDOWS\system32\drivers\down\85875.exe
C:\WINDOWS\system32\drivers\down\861718.exe
C:\WINDOWS\system32\drivers\down\86578.exe
C:\WINDOWS\system32\drivers\down\867765.exe
C:\WINDOWS\system32\drivers\down\87531.exe
C:\WINDOWS\system32\drivers\down\87656.exe
C:\WINDOWS\system32\drivers\down\882062.exe
C:\WINDOWS\system32\drivers\down\88531.exe
C:\WINDOWS\system32\drivers\down\90703.exe
C:\WINDOWS\system32\drivers\down\915140.exe
C:\WINDOWS\system32\drivers\down\91718.exe
C:\WINDOWS\system32\drivers\down\931640.exe
C:\WINDOWS\system32\drivers\down\93328.exe
C:\WINDOWS\system32\drivers\down\93703.exe
C:\WINDOWS\system32\drivers\down\93734.exe
C:\WINDOWS\system32\drivers\down\947750.exe
C:\WINDOWS\system32\drivers\down\951437.exe
C:\WINDOWS\system32\drivers\down\95406.exe
C:\WINDOWS\system32\drivers\down\96125.exe
C:\WINDOWS\system32\drivers\down\971437.exe
C:\WINDOWS\system32\drivers\down\97218.exe
C:\WINDOWS\system32\drivers\down\97828.exe
C:\WINDOWS\system32\drivers\down\987828.exe
C:\WINDOWS\system32\drivers\down\991015.exe
C:\WINDOWS\system32\drivers\hldrrr.exe
C:\WINDOWS\system32\drivers\srosa.sys
C:\WINDOWS\system32\mdelk.exe
C:\WINDOWS\system32\wintems.exe
.
((((((((((((((((((((((((((((((((((((((( Drivers/Services )))))))))))))))))))))))))))))))))))))))))))))))))
.
-------\Legacy_SROSA
((((((((((((((((((((((((( Files Created from 2008-02-24 to 2008-03-24 )))))))))))))))))))))))))))))))
.
2008-03-24 08:25 . 2008-03-24 08:25 <REP> d-------- C:\Program Files\Trend Micro
2008-03-22 16:47 . 2008-03-22 16:47 940,794 --a------ C:\WINDOWS\system32\LoopyMusic.wav
2008-03-22 16:47 . 2008-03-22 16:47 146,650 --a------ C:\WINDOWS\system32\BuzzingBee.wav
2008-03-22 15:56 . 2007-12-04 03:04 837,496 --a------ C:\WINDOWS\system32\aswBoot.exe
2008-03-22 15:56 . 2004-01-08 23:13 380,928 --a------ C:\WINDOWS\system32\actskin4.ocx
2008-03-22 15:56 . 2007-12-04 02:54 95,608 --a------ C:\WINDOWS\system32\AvastSS.scr
2008-03-22 15:56 . 2007-12-04 04:55 94,544 --a------ C:\WINDOWS\system32\drivers\aswmon2.sys
2008-03-22 15:56 . 2007-12-04 04:56 93,264 --a------ C:\WINDOWS\system32\drivers\aswmon.sys
2008-03-22 15:56 . 2007-12-04 04:51 42,912 --a------ C:\WINDOWS\system32\drivers\aswTdi.sys
2008-03-22 15:56 . 2007-12-04 04:49 26,624 --a------ C:\WINDOWS\system32\drivers\aavmker4.sys
2008-03-22 15:56 . 2007-12-04 04:53 23,152 --a------ C:\WINDOWS\system32\drivers\aswRdr.sys
2008-03-22 09:56 . 2008-03-22 10:09 81,465 --a------ C:\WINDOWS\system32\drivers\klif.cab
2008-03-22 08:48 . 2008-03-22 08:48 <REP> d-------- C:\Documents and Settings\Taniera\Application Data\Uniblue
2008-03-21 23:29 . 2008-03-21 23:29 <REP> d-------- C:\Documents and Settings\Silvia & Taniera\Application Data\Uniblue
2008-03-21 22:02 . 2008-03-21 22:02 <REP> d-------- C:\kav
2008-03-21 10:25 . 2008-03-21 10:25 <REP> d-------- C:\WINDOWS\system32\Kaspersky Lab
2008-03-21 10:25 . 2008-03-22 10:16 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Kaspersky Lab
2008-03-21 08:16 . 2008-03-21 08:16 <REP> d-------- C:\WINDOWS\BDOSCAN8
2008-03-20 15:50 . 2008-03-20 16:31 383 --a------ C:\Mes dossiers de partage.lnk
2008-03-20 15:49 . 2008-03-20 15:49 <REP> d-------- C:\Mes fichiers re‡us
2008-03-20 15:49 . 2008-03-20 15:49 <REP> d-------- C:\FTPPUBLIC
2008-03-20 12:03 . 2008-03-21 08:24 2,550 --a------ C:\WINDOWS\system32\Uninstall.ico
2008-03-20 12:03 . 2008-03-21 08:24 1,406 --a------ C:\WINDOWS\system32\Help.ico
2008-03-19 19:47 . 2008-03-23 20:33 114 --a------ C:\WINDOWS\WINCHESS.INI
2008-03-19 11:01 . 2008-03-20 11:24 <REP> d-------- C:\Program Files\Delicious winter edition Deluxe English
2008-03-18 13:53 . 2008-03-18 13:53 <REP> d-------- C:\games
2008-03-18 12:35 . 2008-03-18 12:36 <REP> d-------- C:\Program Files\CatsCradle
2008-03-17 12:14 . 2008-03-22 15:53 <REP> d-------- C:\Program Files\Zylom Games
2008-03-17 10:20 . 2008-03-17 10:20 <REP> d-------- C:\Documents and Settings\Silvia & Taniera\Application Data\Zylom
2008-03-17 09:19 . 2008-03-23 17:43 <REP> d-------- C:\Program Files\eMule
2008-03-17 09:04 . 2008-03-22 15:53 <REP> d-------- C:\Program Files\Vidalia Bundle
2008-03-17 09:04 . 2008-03-22 10:43 <REP> d-------- C:\Documents and Settings\Silvia & Taniera\Application Data\Vidalia
2008-03-17 09:04 . 2008-03-22 10:43 <REP> d-------- C:\Documents and Settings\Silvia & Taniera\Application Data\tor
2008-03-17 09:03 . 2008-03-17 09:03 0 --a------ C:\WINDOWS\nsreg.dat
2008-03-16 14:31 . 2008-03-16 14:31 <REP> d-------- C:\Documents and Settings\Silvia & Taniera\Application Data\PlayFirst
2008-03-16 14:31 . 2008-03-16 14:31 <REP> d-------- C:\Documents and Settings\All Users\Application Data\PlayFirst
2008-03-16 10:08 . 2008-03-16 11:26 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Zylom
2008-03-13 13:06 . 2008-03-13 13:06 41,296 --a------ C:\WINDOWS\system32\xfcodec.dll
2008-03-08 10:52 . 2008-03-08 10:52 <REP> d-------- C:\Documents and Settings\Taniera\Application Data\Ahead
2008-03-04 15:03 . 2008-03-06 08:18 <REP> d-------- C:\Program Files\ACSPMonitor
2008-03-04 14:57 . 2008-03-04 14:57 0 --a------ C:\WINDOWS\webpagerecorder.INI
2008-03-04 14:53 . 2008-03-04 15:02 <REP> d-------- C:\Program Files\SWPR
2008-03-04 14:38 . 2008-03-06 08:18 784 ---hs---- C:\WINDOWS\system\actualspystart.lnk
2008-02-29 06:52 . 2008-02-29 06:52 <REP> d-------- C:\Documents and Settings\Taniera\Application Data\Apple Computer
2008-02-27 14:48 . 2008-02-27 14:48 <REP> d--hs---- C:\WINDOWS\ftpcache
2008-02-27 14:48 . 2008-02-27 14:48 <REP> d-------- C:\Documents and Settings\Silvia & Taniera\Application Data\Sandlot Games
2008-02-27 14:43 . 2008-02-27 17:33 <REP> d-a------ C:\Documents and Settings\All Users\Application Data\TEMP
2008-02-27 14:43 . 2008-02-27 14:43 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Sandlot Games
.
(((((((((((((((((((((((((((((((((((((((( Find3M Report ))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2008-03-24 06:14 --------- d-----w C:\Documents and Settings\Silvia & Taniera\Application Data\Xfire
2008-03-24 04:55 --------- d-----w C:\Documents and Settings\Taniera\Application Data\Xfire
2008-03-23 01:56 --------- d-----w C:\Program Files\Alwil Software
2008-03-21 03:47 --------- d-----w C:\Program Files\Xfire
2008-03-20 21:24 --------- d-----w C:\Program Files\MySpace
2008-03-10 18:04 --------- d--h--w C:\Program Files\InstallShield Installation Information
2008-03-01 20:16 --------- d-----w C:\Program Files\Prince of Persia Les Sables du Temps
2008-02-28 04:30 --------- d-----w C:\Program Files\Windows Live
2008-02-17 01:52 --------- dcsh--w C:\Program Files\Fichiers communs\WindowsLiveInstaller
2008-02-17 01:52 --------- d-----w C:\Program Files\Microsoft SQL Server Compact Edition
2008-02-17 01:22 --------- d-----w C:\Documents and Settings\All Users\Application Data\WLInstaller
2008-02-14 01:27 --------- d-----w C:\Documents and Settings\All Users\Application Data\DVD Shrink
2008-02-14 00:11 --------- d-----w C:\Program Files\DVD Decrypter
2008-02-13 23:48 --------- d-----w C:\Program Files\DVD Shrink
2008-02-13 18:52 --------- d-----w C:\Program Files\MSECache
2008-02-07 00:38 --------- d-----w C:\Program Files\iTunes
2008-02-07 00:38 --------- d-----w C:\Program Files\iPod
2008-02-07 00:38 --------- d-----w C:\Documents and Settings\Silvia & Taniera\Application Data\Apple Computer
2008-02-07 00:38 --------- d-----w C:\Documents and Settings\All Users\Application Data\Apple Computer
2008-02-07 00:37 --------- d-----w C:\Program Files\QuickTime
2008-02-07 00:37 --------- d-----w C:\Program Files\Apple Software Update
2008-02-07 00:36 --------- d-----w C:\Documents and Settings\All Users\Application Data\Apple
2008-02-06 22:55 --------- d-----w C:\Program Files\directx
2008-02-06 22:53 --------- d-----w C:\Program Files\KONAMI
2008-02-04 20:42 --------- d-----w C:\Program Files\Expert System
2008-02-03 05:02 --------- d-----w C:\Documents and Settings\Taniera\Application Data\MySpace
2008-02-02 23:28 --------- d-----w C:\Documents and Settings\Silvia & Taniera\Application Data\MySpace
2008-02-01 21:17 587,264 ----a-w C:\WINDOWS\WLXPGSS.SCR
2008-02-01 17:43 --------- d-----w C:\Documents and Settings\Silvia & Taniera\Application Data\Delivery
2008-01-10 01:01 53,248 ----a-w C:\WINDOWS\bdoscandel.exe
.
((((((((((((((((((((((((((((((((((((( Reg Loading Points ))))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* empty entries & legit default entries are not shown
REGEDIT4
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="C:\WINDOWS\system32\ctfmon.exe" [2004-08-19 16:09 15360]
"QuickTime Task"="C:\Program Files\QuickTime\qttask.exe" [2008-01-31 23:13 385024]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"NvCplDaemon"="C:\WINDOWS\system32\NvCpl.dll" [2007-12-05 01:41 8523776]
"SunJavaUpdateSched"="C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe" [2007-09-25 01:11 132496]
"SoundMan"="SOUNDMAN.EXE" [2005-06-21 15:09 90112 C:\WINDOWS\SOUNDMAN.EXE]
"Raccourci vers la page des propriétés de High Definition Audio"="HDAShCut.exe" [2005-01-07 17:07 61952 C:\WINDOWS\system32\HdAShCut.exe]
"QuickTime Task"="C:\Program Files\QuickTime\qttask.exe" [2008-01-31 23:13 385024]
"PHIME2002ASync"="C:\WINDOWS\System32\IME\TINTLGNT\TINTSETP.exe" [2002-08-28 09:39 455168]
"PHIME2002A"="C:\WINDOWS\System32\IME\TINTLGNT\TINTSETP.exe" [2002-08-28 09:39 455168]
"nwiz"="nwiz.exe" [2007-12-05 01:41 1626112 C:\WINDOWS\system32\nwiz.exe]
"NvMediaCenter"="C:\WINDOWS\system32\NvMcTray.dll" [2007-12-05 01:41 81920]
"NeroFilterCheck"="C:\Program Files\Fichiers communs\Ahead\Lib\NeroCheck.exe" [2006-01-12 16:40 155648]
"iTunesHelper"="C:\Program Files\iTunes\iTunesHelper.exe" [2008-02-04 14:18 267048]
"IMJPMIG8.1"="C:\WINDOWS\IME\imjp8_1\IMJPMIG.exe" [2004-08-03 22:32 208952]
"HPDJ Taskbar Utility"="C:\WINDOWS\system32\spool\drivers\w32x86\3\hpztsb09.exe" [2003-09-01 01:42 176128]
"HP Software Update"="C:\Program Files\Hewlett-Packard\HP Software Update\HPWuSchd.exe" [2003-06-25 11:24 49152]
"HP Component Manager"="C:\Program Files\HP\hpcoretech\hpcmpmgr.exe" [2003-10-23 19:51 233472]
"DiskeeperSystray"="C:\Program Files\Executive Software\Diskeeper\DkIcon.exe" [2005-07-26 17:52 184408]
"DeviceDiscovery"="C:\Program Files\Hewlett-Packard\Digital Imaging\bin\hpotdd01.exe" [2003-05-21 18:37 229437]
"AlcWzrd"="ALCWZRD.EXE" [2005-06-29 13:26 2806272 C:\WINDOWS\ALCWZRD.EXE]
"Adobe Reader Speed Launcher"="C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe" [2007-10-10 19:51 39792]
"avast!"="C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe" [2008-03-24 09:43 79224]
[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="C:\WINDOWS\System32\CTFMON.EXE" [2004-08-19 16:09 15360]
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\explorer\run]
"application"= C:\Program Files\ACSPMonitor\ASMonitor.exe hs
[HKEY_LOCAL_MACHINE\software\microsoft\security center]
"FirewallOverride"=dword:00000001
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile]
"EnableFirewall"= 0 (0x0)
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"C:\\Program Files\\EA GAMES\\Battlefield 2\\BF2.exe"=
"%windir%\\Network Diagnostic\\xpnetdiag.exe"=
"C:\\Program Files\\Xfire\\xfire.exe"=
"C:\\Program Files\\Mass Downloader\\massdown.exe"=
"C:\\Program Files\\iTunes\\iTunes.exe"=
"C:\\Program Files\\eMule\\emule.exe"=
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\GloballyOpenPorts\List]
"5900:TCP"= 5900:TCP:VNC
"53077:TCP"= 53077:TCP:EmuleTCP
"14365:UDP"= 14365:UDP:EmuleUDP
R0 hotcore3;hotcore3;C:\WINDOWS\system32\drivers\hotcore3.sys [2007-03-07 13:27]
S1 srosa;Megadrv3;C:\WINDOWS\system32\drivers\srosa.sys []
[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{4536f6aa-e407-11dc-82b8-000feab3bc00}]
\Shell\AutoRun\command - J:\Autorun.exe /run
\Shell\Shell00\Command - J:\Autorun.exe /run
\Shell\Shell01\Command - J:\Autorun.exe /action
\Shell\Shell02\Command - J:\Autorun.exe /uninstall
[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{b72be704-c147-11dc-8277-000feab3bc00}]
\Shell\AutoRun\command - K:\wd_windows_tools\setup.exe
.
**************************************************************************
catchme 0.3.1344 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-03-24 09:45:27
Windows 5.1.2600 Service Pack 2 NTFS
scanning hidden processes ...
scanning hidden autostart entries ...
scanning hidden files ...
scan completed successfully
hidden files: 0
**************************************************************************
.
------------------------ Other Running Processes ------------------------
.
C:\Program Files\Executive Software\Diskeeper\DkService.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\system32\wdfmgr.exe
C:\WINDOWS\system32\wscntfy.exe
C:\WINDOWS\System32\wbem\wmiapsrv.exe
C:\WINDOWS\system32\RUNDLL32.EXE
C:\Program Files\iPod\bin\iPodService.exe
.
**************************************************************************
.
Completion time: 2008-03-24 9:46:52 - machine was rebooted
ComboFix-quarantined-files.txt 2008-03-24 19:46:50
.
2008-03-19 20:02:04 --- E O F ---
Si quelq'un peux m'aider svp.
Merci d'avance
je vous rajoute le log de combofix. Je precise aussi que j'habite en Polynésie française et que donc il y a 11h de decalage horaire.
ComboFix 08-03-22.3 - Taniera 2008-03-24 9:41:51.1 - NTFSx86
Microsoft Windows XP Professionnel 5.1.2600.2.1252.1.1036.18.698 [GMT -10:00]
Endroit: C:\Documents and Settings\Taniera\Bureau\antivirus\Combo-Fix.exe
[color=red][b]AVERTISSEMENT - LA CONSOLE DE RÉCUPÉRATION N'EST PAS INSTALLÉE SUR CETTE MACHINE !![/b][/color]
.
((((((((((((((((((((((((((((((((((((((( Other Deletions )))))))))))))))))))))))))))))))))))))))))))))))))
.
C:\WINDOWS\system32\1.exe
C:\WINDOWS\system32\ban_list.txt
C:\WINDOWS\system32\drivers\down
C:\WINDOWS\system32\drivers\down\101234.exe
C:\WINDOWS\system32\drivers\down\1015281.exe
C:\WINDOWS\system32\drivers\down\101843.exe
C:\WINDOWS\system32\drivers\down\102015.exe
C:\WINDOWS\system32\drivers\down\102203.exe
C:\WINDOWS\system32\drivers\down\104421.exe
C:\WINDOWS\system32\drivers\down\104562.exe
C:\WINDOWS\system32\drivers\down\104781.exe
C:\WINDOWS\system32\drivers\down\104812.exe
C:\WINDOWS\system32\drivers\down\105515.exe
C:\WINDOWS\system32\drivers\down\107250.exe
C:\WINDOWS\system32\drivers\down\108218.exe
C:\WINDOWS\system32\drivers\down\1082390.exe
C:\WINDOWS\system32\drivers\down\108296.exe
C:\WINDOWS\system32\drivers\down\108750.exe
C:\WINDOWS\system32\drivers\down\108828.exe
C:\WINDOWS\system32\drivers\down\108906.exe
C:\WINDOWS\system32\drivers\down\1106062.exe
C:\WINDOWS\system32\drivers\down\113296.exe
C:\WINDOWS\system32\drivers\down\1133453.exe
C:\WINDOWS\system32\drivers\down\113359.exe
C:\WINDOWS\system32\drivers\down\113765.exe
C:\WINDOWS\system32\drivers\down\115421.exe
C:\WINDOWS\system32\drivers\down\115468.exe
C:\WINDOWS\system32\drivers\down\115937.exe
C:\WINDOWS\system32\drivers\down\116703.exe
C:\WINDOWS\system32\drivers\down\1170031.exe
C:\WINDOWS\system32\drivers\down\1183671.exe
C:\WINDOWS\system32\drivers\down\118390.exe
C:\WINDOWS\system32\drivers\down\1192312.exe
C:\WINDOWS\system32\drivers\down\119609.exe
C:\WINDOWS\system32\drivers\down\120531.exe
C:\WINDOWS\system32\drivers\down\1222015.exe
C:\WINDOWS\system32\drivers\down\122593.exe
C:\WINDOWS\system32\drivers\down\1231734.exe
C:\WINDOWS\system32\drivers\down\123687.exe
C:\WINDOWS\system32\drivers\down\124500.exe
C:\WINDOWS\system32\drivers\down\1285093.exe
C:\WINDOWS\system32\drivers\down\130031.exe
C:\WINDOWS\system32\drivers\down\130578.exe
C:\WINDOWS\system32\drivers\down\1308765.exe
C:\WINDOWS\system32\drivers\down\131375.exe
C:\WINDOWS\system32\drivers\down\1314562.exe
C:\WINDOWS\system32\drivers\down\1320140.exe
C:\WINDOWS\system32\drivers\down\132468.exe
C:\WINDOWS\system32\drivers\down\132656.exe
C:\WINDOWS\system32\drivers\down\1340406.exe
C:\WINDOWS\system32\drivers\down\1345359.exe
C:\WINDOWS\system32\drivers\down\134656.exe
C:\WINDOWS\system32\drivers\down\135484.exe
C:\WINDOWS\system32\drivers\down\135843.exe
C:\WINDOWS\system32\drivers\down\1368015.exe
C:\WINDOWS\system32\drivers\down\137296.exe
C:\WINDOWS\system32\drivers\down\137968.exe
C:\WINDOWS\system32\drivers\down\1381921.exe
C:\WINDOWS\system32\drivers\down\1390500.exe
C:\WINDOWS\system32\drivers\down\140296.exe
C:\WINDOWS\system32\drivers\down\140500.exe
C:\WINDOWS\system32\drivers\down\140796.exe
C:\WINDOWS\system32\drivers\down\1414250.exe
C:\WINDOWS\system32\drivers\down\1424062.exe
C:\WINDOWS\system32\drivers\down\142453.exe
C:\WINDOWS\system32\drivers\down\1427437.exe
C:\WINDOWS\system32\drivers\down\143015.exe
C:\WINDOWS\system32\drivers\down\143062.exe
C:\WINDOWS\system32\drivers\down\143437.exe
C:\WINDOWS\system32\drivers\down\1435875.exe
C:\WINDOWS\system32\drivers\down\144203.exe
C:\WINDOWS\system32\drivers\down\1449500.exe
C:\WINDOWS\system32\drivers\down\147890.exe
C:\WINDOWS\system32\drivers\down\148093.exe
C:\WINDOWS\system32\drivers\down\149203.exe
C:\WINDOWS\system32\drivers\down\149328.exe
C:\WINDOWS\system32\drivers\down\149671.exe
C:\WINDOWS\system32\drivers\down\14970656.exe
C:\WINDOWS\system32\drivers\down\14979296.exe
C:\WINDOWS\system32\drivers\down\1498140.exe
C:\WINDOWS\system32\drivers\down\15085609.exe
C:\WINDOWS\system32\drivers\down\15086031.exe
C:\WINDOWS\system32\drivers\down\15102812.exe
C:\WINDOWS\system32\drivers\down\15109765.exe
C:\WINDOWS\system32\drivers\down\15124843.exe
C:\WINDOWS\system32\drivers\down\1518796.exe
C:\WINDOWS\system32\drivers\down\15191296.exe
C:\WINDOWS\system32\drivers\down\1523500.exe
C:\WINDOWS\system32\drivers\down\15235640.exe
C:\WINDOWS\system32\drivers\down\15242859.exe
C:\WINDOWS\system32\drivers\down\15253843.exe
C:\WINDOWS\system32\drivers\down\15265828.exe
C:\WINDOWS\system32\drivers\down\15269671.exe
C:\WINDOWS\system32\drivers\down\1531328.exe
C:\WINDOWS\system32\drivers\down\15316703.exe
C:\WINDOWS\system32\drivers\down\15342859.exe
C:\WINDOWS\system32\drivers\down\15348031.exe
C:\WINDOWS\system32\drivers\down\15350062.exe
C:\WINDOWS\system32\drivers\down\15368000.exe
C:\WINDOWS\system32\drivers\down\1539765.exe
C:\WINDOWS\system32\drivers\down\15429234.exe
C:\WINDOWS\system32\drivers\down\15441062.exe
C:\WINDOWS\system32\drivers\down\1553640.exe
C:\WINDOWS\system32\drivers\down\155515.exe
C:\WINDOWS\system32\drivers\down\155921.exe
C:\WINDOWS\system32\drivers\down\15625312.exe
C:\WINDOWS\system32\drivers\down\15669687.exe
C:\WINDOWS\system32\drivers\down\15678390.exe
C:\WINDOWS\system32\drivers\down\15691687.exe
C:\WINDOWS\system32\drivers\down\1570625.exe
C:\WINDOWS\system32\drivers\down\15714453.exe
C:\WINDOWS\system32\drivers\down\1571890.exe
C:\WINDOWS\system32\drivers\down\15729015.exe
C:\WINDOWS\system32\drivers\down\157453.exe
C:\WINDOWS\system32\drivers\down\158265.exe
C:\WINDOWS\system32\drivers\down\1582984.exe
C:\WINDOWS\system32\drivers\down\15887906.exe
C:\WINDOWS\system32\drivers\down\15932218.exe
C:\WINDOWS\system32\drivers\down\15948781.exe
C:\WINDOWS\system32\drivers\down\1597687.exe
C:\WINDOWS\system32\drivers\down\15981250.exe
C:\WINDOWS\system32\drivers\down\16005859.exe
C:\WINDOWS\system32\drivers\down\16017890.exe
C:\WINDOWS\system32\drivers\down\16098203.exe
C:\WINDOWS\system32\drivers\down\16132640.exe
C:\WINDOWS\system32\drivers\down\16139375.exe
C:\WINDOWS\system32\drivers\down\16142140.exe
C:\WINDOWS\system32\drivers\down\16177531.exe
C:\WINDOWS\system32\drivers\down\161921.exe
C:\WINDOWS\system32\drivers\down\1624953.exe
C:\WINDOWS\system32\drivers\down\162953.exe
C:\WINDOWS\system32\drivers\down\1631140.exe
C:\WINDOWS\system32\drivers\down\1646968.exe
C:\WINDOWS\system32\drivers\down\1652328.exe
C:\WINDOWS\system32\drivers\down\1655015.exe
C:\WINDOWS\system32\drivers\down\165984.exe
C:\WINDOWS\system32\drivers\down\166125.exe
C:\WINDOWS\system32\drivers\down\166890.exe
C:\WINDOWS\system32\drivers\down\1669968.exe
C:\WINDOWS\system32\drivers\down\167078.exe
C:\WINDOWS\system32\drivers\down\16777750.exe
C:\WINDOWS\system32\drivers\down\16786437.exe
C:\WINDOWS\system32\drivers\down\16810812.exe
C:\WINDOWS\system32\drivers\down\16822625.exe
C:\WINDOWS\system32\drivers\down\16834578.exe
C:\WINDOWS\system32\drivers\down\16853546.exe
C:\WINDOWS\system32\drivers\down\169234.exe
C:\WINDOWS\system32\drivers\down\17007343.exe
C:\WINDOWS\system32\drivers\down\17068000.exe
C:\WINDOWS\system32\drivers\down\170703.exe
C:\WINDOWS\system32\drivers\down\17089734.exe
C:\WINDOWS\system32\drivers\down\171062.exe
C:\WINDOWS\system32\drivers\down\17117531.exe
C:\WINDOWS\system32\drivers\down\17132859.exe
C:\WINDOWS\system32\drivers\down\17225765.exe
C:\WINDOWS\system32\drivers\down\17281984.exe
C:\WINDOWS\system32\drivers\down\17286031.exe
C:\WINDOWS\system32\drivers\down\17288218.exe
C:\WINDOWS\system32\drivers\down\1730390.exe
C:\WINDOWS\system32\drivers\down\17320812.exe
C:\WINDOWS\system32\drivers\down\173406.exe
C:\WINDOWS\system32\drivers\down\173718.exe
C:\WINDOWS\system32\drivers\down\17423265.exe
C:\WINDOWS\system32\drivers\down\17440734.exe
C:\WINDOWS\system32\drivers\down\17522515.exe
C:\WINDOWS\system32\drivers\down\17524687.exe
C:\WINDOWS\system32\drivers\down\1762468.exe
C:\WINDOWS\system32\drivers\down\17697500.exe
C:\WINDOWS\system32\drivers\down\17705406.exe
C:\WINDOWS\system32\drivers\down\17714328.exe
C:\WINDOWS\system32\drivers\down\17744250.exe
C:\WINDOWS\system32\drivers\down\17835531.exe
C:\WINDOWS\system32\drivers\down\17866468.exe
C:\WINDOWS\system32\drivers\down\17876828.exe
C:\WINDOWS\system32\drivers\down\17896828.exe
C:\WINDOWS\system32\drivers\down\17904015.exe
C:\WINDOWS\system32\drivers\down\1793562.exe
C:\WINDOWS\system32\drivers\down\17959484.exe
C:\WINDOWS\system32\drivers\down\17978531.exe
C:\WINDOWS\system32\drivers\down\17983078.exe
C:\WINDOWS\system32\drivers\down\17985656.exe
C:\WINDOWS\system32\drivers\down\18007765.exe
C:\WINDOWS\system32\drivers\down\18086250.exe
C:\WINDOWS\system32\drivers\down\18098890.exe
C:\WINDOWS\system32\drivers\down\1878750.exe
C:\WINDOWS\system32\drivers\down\1893734.exe
C:\WINDOWS\system32\drivers\down\191109.exe
C:\WINDOWS\system32\drivers\down\191546.exe
C:\WINDOWS\system32\drivers\down\1922578.exe
C:\WINDOWS\system32\drivers\down\1941875.exe
C:\WINDOWS\system32\drivers\down\194781.exe
C:\WINDOWS\system32\drivers\down\194968.exe
C:\WINDOWS\system32\drivers\down\196015.exe
C:\WINDOWS\system32\drivers\down\196296.exe
C:\WINDOWS\system32\drivers\down\200343.exe
C:\WINDOWS\system32\drivers\down\2025625.exe
C:\WINDOWS\system32\drivers\down\2063828.exe
C:\WINDOWS\system32\drivers\down\206562.exe
C:\WINDOWS\system32\drivers\down\2067562.exe
C:\WINDOWS\system32\drivers\down\206812.exe
C:\WINDOWS\system32\drivers\down\2069796.exe
C:\WINDOWS\system32\drivers\down\207468.exe
C:\WINDOWS\system32\drivers\down\208390.exe
C:\WINDOWS\system32\drivers\down\2097046.exe
C:\WINDOWS\system32\drivers\down\210906.exe
C:\WINDOWS\system32\drivers\down\211109.exe
C:\WINDOWS\system32\drivers\down\211812.exe
C:\WINDOWS\system32\drivers\down\212203.exe
C:\WINDOWS\system32\drivers\down\212343.exe
C:\WINDOWS\system32\drivers\down\214375.exe
C:\WINDOWS\system32\drivers\down\215562.exe
C:\WINDOWS\system32\drivers\down\216515.exe
C:\WINDOWS\system32\drivers\down\217859.exe
C:\WINDOWS\system32\drivers\down\220890.exe
C:\WINDOWS\system32\drivers\down\2220484.exe
C:\WINDOWS\system32\drivers\down\224421.exe
C:\WINDOWS\system32\drivers\down\2251500.exe
C:\WINDOWS\system32\drivers\down\225218.exe
C:\WINDOWS\system32\drivers\down\225656.exe
C:\WINDOWS\system32\drivers\down\228718.exe
C:\WINDOWS\system32\drivers\down\230281.exe
C:\WINDOWS\system32\drivers\down\230765.exe
C:\WINDOWS\system32\drivers\down\233828.exe
C:\WINDOWS\system32\drivers\down\236234.exe
C:\WINDOWS\system32\drivers\down\237468.exe
C:\WINDOWS\system32\drivers\down\241781.exe
C:\WINDOWS\system32\drivers\down\2425406.exe
C:\WINDOWS\system32\drivers\down\2430718.exe
C:\WINDOWS\system32\drivers\down\243109.exe
C:\WINDOWS\system32\drivers\down\244640.exe
C:\WINDOWS\system32\drivers\down\245421.exe
C:\WINDOWS\system32\drivers\down\2492359.exe
C:\WINDOWS\system32\drivers\down\250421.exe
C:\WINDOWS\system32\drivers\down\2512484.exe
C:\WINDOWS\system32\drivers\down\2519437.exe
C:\WINDOWS\system32\drivers\down\2521078.exe
C:\WINDOWS\system32\drivers\down\2522500.exe
C:\WINDOWS\system32\drivers\down\2536328.exe
C:\WINDOWS\system32\drivers\down\254250.exe
C:\WINDOWS\system32\drivers\down\2553765.exe
C:\WINDOWS\system32\drivers\down\2567031.exe
C:\WINDOWS\system32\drivers\down\258593.exe
C:\WINDOWS\system32\drivers\down\2588656.exe
C:\WINDOWS\system32\drivers\down\260125.exe
C:\WINDOWS\system32\drivers\down\260250.exe
C:\WINDOWS\system32\drivers\down\2616984.exe
C:\WINDOWS\system32\drivers\down\262296.exe
C:\WINDOWS\system32\drivers\down\2631375.exe
C:\WINDOWS\system32\drivers\down\264531.exe
C:\WINDOWS\system32\drivers\down\269312.exe
C:\WINDOWS\system32\drivers\down\2711296.exe
C:\WINDOWS\system32\drivers\down\271953.exe
C:\WINDOWS\system32\drivers\down\272046.exe
C:\WINDOWS\system32\drivers\down\2734281.exe
C:\WINDOWS\system32\drivers\down\273968.exe
C:\WINDOWS\system32\drivers\down\2745921.exe
C:\WINDOWS\system32\drivers\down\2754890.exe
C:\WINDOWS\system32\drivers\down\2767812.exe
C:\WINDOWS\system32\drivers\down\277843.exe
C:\WINDOWS\system32\drivers\down\280218.exe
C:\WINDOWS\system32\drivers\down\280968.exe
C:\WINDOWS\system32\drivers\down\283000.exe
C:\WINDOWS\system32\drivers\down\283343.exe
C:\WINDOWS\system32\drivers\down\283671.exe
C:\WINDOWS\system32\drivers\down\284546.exe
C:\WINDOWS\system32\drivers\down\285656.exe
C:\WINDOWS\system32\drivers\down\2876578.exe
C:\WINDOWS\system32\drivers\down\287765.exe
C:\WINDOWS\system32\drivers\down\2885218.exe
C:\WINDOWS\system32\drivers\down\2890796.exe
C:\WINDOWS\system32\drivers\down\290546.exe
C:\WINDOWS\system32\drivers\down\2912812.exe
C:\WINDOWS\system32\drivers\down\2921796.exe
C:\WINDOWS\system32\drivers\down\2927859.exe
C:\WINDOWS\system32\drivers\down\2939234.exe
C:\WINDOWS\system32\drivers\down\2952000.exe
C:\WINDOWS\system32\drivers\down\2960203.exe
C:\WINDOWS\system32\drivers\down\2985390.exe
C:\WINDOWS\system32\drivers\down\300234.exe
C:\WINDOWS\system32\drivers\down\3003812.exe
C:\WINDOWS\system32\drivers\down\300812.exe
C:\WINDOWS\system32\drivers\down\3013968.exe
C:\WINDOWS\system32\drivers\down\3020203.exe
C:\WINDOWS\system32\drivers\down\302531.exe
C:\WINDOWS\system32\drivers\down\3038796.exe
C:\WINDOWS\system32\drivers\down\30463140.exe
C:\WINDOWS\system32\drivers\down\30469812.exe
C:\WINDOWS\system32\drivers\down\3047203.exe
C:\WINDOWS\system32\drivers\down\30484687.exe
C:\WINDOWS\system32\drivers\down\30484921.exe
C:\WINDOWS\system32\drivers\down\30508109.exe
C:\WINDOWS\system32\drivers\down\30514625.exe
C:\WINDOWS\system32\drivers\down\30542546.exe
C:\WINDOWS\system32\drivers\down\30611328.exe
C:\WINDOWS\system32\drivers\down\30629265.exe
C:\WINDOWS\system32\drivers\down\30638187.exe
C:\WINDOWS\system32\drivers\down\30647625.exe
C:\WINDOWS\system32\drivers\down\30665328.exe
C:\WINDOWS\system32\drivers\down\30670421.exe
C:\WINDOWS\system32\drivers\down\30747312.exe
C:\WINDOWS\system32\drivers\down\3075656.exe
C:\WINDOWS\system32\drivers\down\30791890.exe
C:\WINDOWS\system32\drivers\down\30798328.exe
C:\WINDOWS\system32\drivers\down\308015.exe
C:\WINDOWS\system32\drivers\down\30804234.exe
C:\WINDOWS\system32\drivers\down\3082968.exe
C:\WINDOWS\system32\drivers\down\30838156.exe
C:\WINDOWS\system32\drivers\down\30955250.exe
C:\WINDOWS\system32\drivers\down\3095640.exe
C:\WINDOWS\system32\drivers\down\30973546.exe
C:\WINDOWS\system32\drivers\down\309765.exe
C:\WINDOWS\system32\drivers\down\310703.exe
C:\WINDOWS\system32\drivers\down\3107968.exe
C:\WINDOWS\system32\drivers\down\3109187.exe
C:\WINDOWS\system32\drivers\down\311984.exe
C:\WINDOWS\system32\drivers\down\312046.exe
C:\WINDOWS\system32\drivers\down\3120515.exe
C:\WINDOWS\system32\drivers\down\3126687.exe
C:\WINDOWS\system32\drivers\down\312812.exe
C:\WINDOWS\system32\drivers\down\3128859.exe
C:\WINDOWS\system32\drivers\down\3131859.exe
C:\WINDOWS\system32\drivers\down\314234.exe
C:\WINDOWS\system32\drivers\down\3149031.exe
C:\WINDOWS\system32\drivers\down\3164250.exe
C:\WINDOWS\system32\drivers\down\319093.exe
C:\WINDOWS\system32\drivers\down\320656.exe
C:\WINDOWS\system32\drivers\down\321500.exe
C:\WINDOWS\system32\drivers\down\3221968.exe
C:\WINDOWS\system32\drivers\down\3228109.exe
C:\WINDOWS\system32\drivers\down\323500.exe
C:\WINDOWS\system32\drivers\down\323593.exe
C:\WINDOWS\system32\drivers\down\3254468.exe
C:\WINDOWS\system32\drivers\down\3266234.exe
C:\WINDOWS\system32\drivers\down\3267328.exe
C:\WINDOWS\system32\drivers\down\3283781.exe
C:\WINDOWS\system32\drivers\down\3287609.exe
C:\WINDOWS\system32\drivers\down\3289875.exe
C:\WINDOWS\system32\drivers\down\3295937.exe
C:\WINDOWS\system32\drivers\down\3303156.exe
C:\WINDOWS\system32\drivers\down\330968.exe
C:\WINDOWS\system32\drivers\down\3319296.exe
C:\WINDOWS\system32\drivers\down\332562.exe
C:\WINDOWS\system32\drivers\down\3334953.exe
C:\WINDOWS\system32\drivers\down\334328.exe
C:\WINDOWS\system32\drivers\down\3354125.exe
C:\WINDOWS\system32\drivers\down\336062.exe
C:\WINDOWS\system32\drivers\down\337203.exe
C:\WINDOWS\system32\drivers\down\337328.exe
C:\WINDOWS\system32\drivers\down\337750.exe
C:\WINDOWS\system32\drivers\down\3383671.exe
C:\WINDOWS\system32\drivers\down\340125.exe
C:\WINDOWS\system32\drivers\down\341062.exe
C:\WINDOWS\system32\drivers\down\3427140.exe
C:\WINDOWS\system32\drivers\down\3455593.exe
C:\WINDOWS\system32\drivers\down\346062.exe
C:\WINDOWS\system32\drivers\down\346906.exe
C:\WINDOWS\system32\drivers\down\348656.exe
C:\WINDOWS\system32\drivers\down\3491171.exe
C:\WINDOWS\system32\drivers\down\349562.exe
C:\WINDOWS\system32\drivers\down\351140.exe
C:\WINDOWS\system32\drivers\down\3514859.exe
C:\WINDOWS\system32\drivers\down\351609.exe
C:\WINDOWS\system32\drivers\down\352406.exe
C:\WINDOWS\system32\drivers\down\352906.exe
C:\WINDOWS\system32\drivers\down\353015.exe
C:\WINDOWS\system32\drivers\down\353625.exe
C:\WINDOWS\system32\drivers\down\3537593.exe
C:\WINDOWS\system32\drivers\down\358062.exe
C:\WINDOWS\system32\drivers\down\359390.exe
C:\WINDOWS\system32\drivers\down\360156.exe
C:\WINDOWS\system32\drivers\down\362062.exe
C:\WINDOWS\system32\drivers\down\362875.exe
C:\WINDOWS\system32\drivers\down\3640156.exe
C:\WINDOWS\system32\drivers\down\364781.exe
C:\WINDOWS\system32\drivers\down\365515.exe
C:\WINDOWS\system32\drivers\down\367375.exe
C:\WINDOWS\system32\drivers\down\3686968.exe
C:\WINDOWS\system32\drivers\down\3693515.exe
C:\WINDOWS\system32\drivers\down\3695984.exe
C:\WINDOWS\system32\drivers\down\369984.exe
C:\WINDOWS\system32\drivers\down\37066671.exe
C:\WINDOWS\system32\drivers\down\37095531.exe
C:\WINDOWS\system32\drivers\down\371171.exe
C:\WINDOWS\system32\drivers\down\37159187.exe
C:\WINDOWS\system32\drivers\down\37162406.exe
C:\WINDOWS\system32\drivers\down\37168500.exe
C:\WINDOWS\system32\drivers\down\37199375.exe
C:\WINDOWS\system32\drivers\down\3737078.exe
C:\WINDOWS\system32\drivers\down\373796.exe
C:\WINDOWS\system32\drivers\down\374656.exe
C:\WINDOWS\system32\drivers\down\375281.exe
C:\WINDOWS\system32\drivers\down\376968.exe
C:\WINDOWS\system32\drivers\down\378390.exe
C:\WINDOWS\system32\drivers\down\378609.exe
C:\WINDOWS\system32\drivers\down\381078.exe
C:\WINDOWS\system32\drivers\down\383656.exe
C:\WINDOWS\system32\drivers\down\3844046.exe
C:\WINDOWS\system32\drivers\down\385093.exe
C:\WINDOWS\system32\drivers\down\385171.exe
C:\WINDOWS\system32\drivers\down\3863796.exe
C:\WINDOWS\system32\drivers\down\387875.exe
C:\WINDOWS\system32\drivers\down\390953.exe
C:\WINDOWS\system32\drivers\down\391046.exe
C:\WINDOWS\system32\drivers\down\393390.exe
C:\WINDOWS\system32\drivers\down\401343.exe
C:\WINDOWS\system32\drivers\down\402718.exe
C:\WINDOWS\system32\drivers\down\406078.exe
C:\WINDOWS\system32\drivers\down\414250.exe
C:\WINDOWS\system32\drivers\down\414687.exe
C:\WINDOWS\system32\drivers\down\415281.exe
C:\WINDOWS\system32\drivers\down\423093.exe
C:\WINDOWS\system32\drivers\down\423984.exe
C:\WINDOWS\system32\drivers\down\431000.exe
C:\WINDOWS\system32\drivers\down\431140.exe
C:\WINDOWS\system32\drivers\down\435515.exe
C:\WINDOWS\system32\drivers\down\437734.exe
C:\WINDOWS\system32\drivers\down\438437.exe
C:\WINDOWS\system32\drivers\down\440515.exe
C:\WINDOWS\system32\drivers\down\444875.exe
C:\WINDOWS\system32\drivers\down\450750.exe
C:\WINDOWS\system32\drivers\down\451171.exe
C:\WINDOWS\system32\drivers\down\452343.exe
C:\WINDOWS\system32\drivers\down\459828.exe
C:\WINDOWS\system32\drivers\down\460484.exe
C:\WINDOWS\system32\drivers\down\471187.exe
C:\WINDOWS\system32\drivers\down\472953.exe
C:\WINDOWS\system32\drivers\down\4751890.exe
C:\WINDOWS\system32\drivers\down\4763281.exe
C:\WINDOWS\system32\drivers\down\4765296.exe
C:\WINDOWS\system32\drivers\down\4779968.exe
C:\WINDOWS\system32\drivers\down\478593.exe
C:\WINDOWS\system32\drivers\down\4788437.exe
C:\WINDOWS\system32\drivers\down\479265.exe
C:\WINDOWS\system32\drivers\down\4804359.exe
C:\WINDOWS\system32\drivers\down\482500.exe
C:\WINDOWS\system32\drivers\down\482765.exe
C:\WINDOWS\system32\drivers\down\48406.exe
C:\WINDOWS\system32\drivers\down\4880937.exe
C:\WINDOWS\system32\drivers\down\48921.exe
C:\WINDOWS\system32\drivers\down\4897343.exe
C:\WINDOWS\system32\drivers\down\4906000.exe
C:\WINDOWS\system32\drivers\down\4915656.exe
C:\WINDOWS\system32\drivers\down\4925390.exe
C:\WINDOWS\system32\drivers\down\4928828.exe
C:\WINDOWS\system32\drivers\down\493968.exe
C:\WINDOWS\system32\drivers\down\494984.exe
C:\WINDOWS\system32\drivers\down\4960953.exe
C:\WINDOWS\system32\drivers\down\496968.exe
C:\WINDOWS\system32\drivers\down\4977578.exe
C:\WINDOWS\system32\drivers\down\4981312.exe
C:\WINDOWS\system32\drivers\down\4983437.exe
C:\WINDOWS\system32\drivers\down\49875.exe
C:\WINDOWS\system32\drivers\down\49984.exe
C:\WINDOWS\system32\drivers\down\4999640.exe
C:\WINDOWS\system32\drivers\down\500000.exe
C:\WINDOWS\system32\drivers\down\50093.exe
C:\WINDOWS\system32\drivers\down\503625.exe
C:\WINDOWS\system32\drivers\down\5049093.exe
C:\WINDOWS\system32\drivers\down\5070625.exe
C:\WINDOWS\system32\drivers\down\51000.exe
C:\WINDOWS\system32\drivers\down\51390.exe
C:\WINDOWS\system32\drivers\down\516375.exe
C:\WINDOWS\system32\drivers\down\516484.exe
C:\WINDOWS\system32\drivers\down\520593.exe
C:\WINDOWS\system32\drivers\down\528687.exe
C:\WINDOWS\system32\drivers\down\52890.exe
C:\WINDOWS\system32\drivers\down\532046.exe
C:\WINDOWS\system32\drivers\down\53906.exe
C:\WINDOWS\system32\drivers\down\53968.exe
C:\WINDOWS\system32\drivers\down\541625.exe
C:\WINDOWS\system32\drivers\down\54531.exe
C:\WINDOWS\system32\drivers\down\550625.exe
C:\WINDOWS\system32\drivers\down\55078.exe
C:\WINDOWS\system32\drivers\down\552703.exe
C:\WINDOWS\system32\drivers\down\556578.exe
C:\WINDOWS\system32\drivers\down\560031.exe
C:\WINDOWS\system32\drivers\down\560593.exe
C:\WINDOWS\system32\drivers\down\564406.exe
C:\WINDOWS\system32\drivers\down\567125.exe
C:\WINDOWS\system32\drivers\down\567890.exe
C:\WINDOWS\system32\drivers\down\573515.exe
C:\WINDOWS\system32\drivers\down\573718.exe
C:\WINDOWS\system32\drivers\down\57390.exe
C:\WINDOWS\system32\drivers\down\58000.exe
C:\WINDOWS\system32\drivers\down\580421.exe
C:\WINDOWS\system32\drivers\down\59031.exe
C:\WINDOWS\system32\drivers\down\59296.exe
C:\WINDOWS\system32\drivers\down\59515.exe
C:\WINDOWS\system32\drivers\down\59921.exe
C:\WINDOWS\system32\drivers\down\602812.exe
C:\WINDOWS\system32\drivers\down\61093.exe
C:\WINDOWS\system32\drivers\down\61281.exe
C:\WINDOWS\system32\drivers\down\61593.exe
C:\WINDOWS\system32\drivers\down\62625.exe
C:\WINDOWS\system32\drivers\down\62828.exe
C:\WINDOWS\system32\drivers\down\63453.exe
C:\WINDOWS\system32\drivers\down\634921.exe
C:\WINDOWS\system32\drivers\down\635046.exe
C:\WINDOWS\system32\drivers\down\635890.exe
C:\WINDOWS\system32\drivers\down\64046.exe
C:\WINDOWS\system32\drivers\down\65046.exe
C:\WINDOWS\system32\drivers\down\651000.exe
C:\WINDOWS\system32\drivers\down\65562.exe
C:\WINDOWS\system32\drivers\down\656125.exe
C:\WINDOWS\system32\drivers\down\65765.exe
C:\WINDOWS\system32\drivers\down\65781.exe
C:\WINDOWS\system32\drivers\down\659578.exe
C:\WINDOWS\system32\drivers\down\66671.exe
C:\WINDOWS\system32\drivers\down\66859.exe
C:\WINDOWS\system32\drivers\down\673984.exe
C:\WINDOWS\system32\drivers\down\67750.exe
C:\WINDOWS\system32\drivers\down\677625.exe
C:\WINDOWS\system32\drivers\down\67953.exe
C:\WINDOWS\system32\drivers\down\68281.exe
C:\WINDOWS\system32\drivers\down\686421.exe
C:\WINDOWS\system32\drivers\down\69562.exe
C:\WINDOWS\system32\drivers\down\70015.exe
C:\WINDOWS\system32\drivers\down\70718.exe
C:\WINDOWS\system32\drivers\down\711109.exe
C:\WINDOWS\system32\drivers\down\712343.exe
C:\WINDOWS\system32\drivers\down\71500.exe
C:\WINDOWS\system32\drivers\down\72718.exe
C:\WINDOWS\system32\drivers\down\72937.exe
C:\WINDOWS\system32\drivers\down\73484.exe
C:\WINDOWS\system32\drivers\down\73578.exe
C:\WINDOWS\system32\drivers\down\746765.exe
C:\WINDOWS\system32\drivers\down\75171.exe
C:\WINDOWS\system32\drivers\down\763921.exe
C:\WINDOWS\system32\drivers\down\76500.exe
C:\WINDOWS\system32\drivers\down\77046.exe
C:\WINDOWS\system32\drivers\down\77093.exe
C:\WINDOWS\system32\drivers\down\77453.exe
C:\WINDOWS\system32\drivers\down\77796.exe
C:\WINDOWS\system32\drivers\down\78218.exe
C:\WINDOWS\system32\drivers\down\78328.exe
C:\WINDOWS\system32\drivers\down\7843843.exe
C:\WINDOWS\system32\drivers\down\78546.exe
C:\WINDOWS\system32\drivers\down\7854859.exe
C:\WINDOWS\system32\drivers\down\78671.exe
C:\WINDOWS\system32\drivers\down\7876546.exe
C:\WINDOWS\system32\drivers\down\7885046.exe
C:\WINDOWS\system32\drivers\down\7911984.exe
C:\WINDOWS\system32\drivers\down\7914203.exe
C:\WINDOWS\system32\drivers\down\7940015.exe
C:\WINDOWS\system32\drivers\down\80062.exe
C:\WINDOWS\system32\drivers\down\803437.exe
C:\WINDOWS\system32\drivers\down\8044515.exe
C:\WINDOWS\system32\drivers\down\8089046.exe
C:\WINDOWS\system32\drivers\down\8111546.exe
C:\WINDOWS\system32\drivers\down\8146546.exe
C:\WINDOWS\system32\drivers\down\8159796.exe
C:\WINDOWS\system32\drivers\down\8175437.exe
C:\WINDOWS\system32\drivers\down\821187.exe
C:\WINDOWS\system32\drivers\down\8257031.exe
C:\WINDOWS\system32\drivers\down\826703.exe
C:\WINDOWS\system32\drivers\down\8288671.exe
C:\WINDOWS\system32\drivers\down\8296250.exe
C:\WINDOWS\system32\drivers\down\8299468.exe
C:\WINDOWS\system32\drivers\down\8325734.exe
C:\WINDOWS\system32\drivers\down\83921.exe
C:\WINDOWS\system32\drivers\down\8399140.exe
C:\WINDOWS\system32\drivers\down\84125.exe
C:\WINDOWS\system32\drivers\down\8417343.exe
C:\WINDOWS\system32\drivers\down\84750.exe
C:\WINDOWS\system32\drivers\down\85203.exe
C:\WINDOWS\system32\drivers\down\85796.exe
C:\WINDOWS\system32\drivers\down\85875.exe
C:\WINDOWS\system32\drivers\down\861718.exe
C:\WINDOWS\system32\drivers\down\86578.exe
C:\WINDOWS\system32\drivers\down\867765.exe
C:\WINDOWS\system32\drivers\down\87531.exe
C:\WINDOWS\system32\drivers\down\87656.exe
C:\WINDOWS\system32\drivers\down\882062.exe
C:\WINDOWS\system32\drivers\down\88531.exe
C:\WINDOWS\system32\drivers\down\90703.exe
C:\WINDOWS\system32\drivers\down\915140.exe
C:\WINDOWS\system32\drivers\down\91718.exe
C:\WINDOWS\system32\drivers\down\931640.exe
C:\WINDOWS\system32\drivers\down\93328.exe
C:\WINDOWS\system32\drivers\down\93703.exe
C:\WINDOWS\system32\drivers\down\93734.exe
C:\WINDOWS\system32\drivers\down\947750.exe
C:\WINDOWS\system32\drivers\down\951437.exe
C:\WINDOWS\system32\drivers\down\95406.exe
C:\WINDOWS\system32\drivers\down\96125.exe
C:\WINDOWS\system32\drivers\down\971437.exe
C:\WINDOWS\system32\drivers\down\97218.exe
C:\WINDOWS\system32\drivers\down\97828.exe
C:\WINDOWS\system32\drivers\down\987828.exe
C:\WINDOWS\system32\drivers\down\991015.exe
C:\WINDOWS\system32\drivers\hldrrr.exe
C:\WINDOWS\system32\drivers\srosa.sys
C:\WINDOWS\system32\mdelk.exe
C:\WINDOWS\system32\wintems.exe
.
((((((((((((((((((((((((((((((((((((((( Drivers/Services )))))))))))))))))))))))))))))))))))))))))))))))))
.
-------\Legacy_SROSA
((((((((((((((((((((((((( Files Created from 2008-02-24 to 2008-03-24 )))))))))))))))))))))))))))))))
.
2008-03-24 08:25 . 2008-03-24 08:25 <REP> d-------- C:\Program Files\Trend Micro
2008-03-22 16:47 . 2008-03-22 16:47 940,794 --a------ C:\WINDOWS\system32\LoopyMusic.wav
2008-03-22 16:47 . 2008-03-22 16:47 146,650 --a------ C:\WINDOWS\system32\BuzzingBee.wav
2008-03-22 15:56 . 2007-12-04 03:04 837,496 --a------ C:\WINDOWS\system32\aswBoot.exe
2008-03-22 15:56 . 2004-01-08 23:13 380,928 --a------ C:\WINDOWS\system32\actskin4.ocx
2008-03-22 15:56 . 2007-12-04 02:54 95,608 --a------ C:\WINDOWS\system32\AvastSS.scr
2008-03-22 15:56 . 2007-12-04 04:55 94,544 --a------ C:\WINDOWS\system32\drivers\aswmon2.sys
2008-03-22 15:56 . 2007-12-04 04:56 93,264 --a------ C:\WINDOWS\system32\drivers\aswmon.sys
2008-03-22 15:56 . 2007-12-04 04:51 42,912 --a------ C:\WINDOWS\system32\drivers\aswTdi.sys
2008-03-22 15:56 . 2007-12-04 04:49 26,624 --a------ C:\WINDOWS\system32\drivers\aavmker4.sys
2008-03-22 15:56 . 2007-12-04 04:53 23,152 --a------ C:\WINDOWS\system32\drivers\aswRdr.sys
2008-03-22 09:56 . 2008-03-22 10:09 81,465 --a------ C:\WINDOWS\system32\drivers\klif.cab
2008-03-22 08:48 . 2008-03-22 08:48 <REP> d-------- C:\Documents and Settings\Taniera\Application Data\Uniblue
2008-03-21 23:29 . 2008-03-21 23:29 <REP> d-------- C:\Documents and Settings\Silvia & Taniera\Application Data\Uniblue
2008-03-21 22:02 . 2008-03-21 22:02 <REP> d-------- C:\kav
2008-03-21 10:25 . 2008-03-21 10:25 <REP> d-------- C:\WINDOWS\system32\Kaspersky Lab
2008-03-21 10:25 . 2008-03-22 10:16 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Kaspersky Lab
2008-03-21 08:16 . 2008-03-21 08:16 <REP> d-------- C:\WINDOWS\BDOSCAN8
2008-03-20 15:50 . 2008-03-20 16:31 383 --a------ C:\Mes dossiers de partage.lnk
2008-03-20 15:49 . 2008-03-20 15:49 <REP> d-------- C:\Mes fichiers re‡us
2008-03-20 15:49 . 2008-03-20 15:49 <REP> d-------- C:\FTPPUBLIC
2008-03-20 12:03 . 2008-03-21 08:24 2,550 --a------ C:\WINDOWS\system32\Uninstall.ico
2008-03-20 12:03 . 2008-03-21 08:24 1,406 --a------ C:\WINDOWS\system32\Help.ico
2008-03-19 19:47 . 2008-03-23 20:33 114 --a------ C:\WINDOWS\WINCHESS.INI
2008-03-19 11:01 . 2008-03-20 11:24 <REP> d-------- C:\Program Files\Delicious winter edition Deluxe English
2008-03-18 13:53 . 2008-03-18 13:53 <REP> d-------- C:\games
2008-03-18 12:35 . 2008-03-18 12:36 <REP> d-------- C:\Program Files\CatsCradle
2008-03-17 12:14 . 2008-03-22 15:53 <REP> d-------- C:\Program Files\Zylom Games
2008-03-17 10:20 . 2008-03-17 10:20 <REP> d-------- C:\Documents and Settings\Silvia & Taniera\Application Data\Zylom
2008-03-17 09:19 . 2008-03-23 17:43 <REP> d-------- C:\Program Files\eMule
2008-03-17 09:04 . 2008-03-22 15:53 <REP> d-------- C:\Program Files\Vidalia Bundle
2008-03-17 09:04 . 2008-03-22 10:43 <REP> d-------- C:\Documents and Settings\Silvia & Taniera\Application Data\Vidalia
2008-03-17 09:04 . 2008-03-22 10:43 <REP> d-------- C:\Documents and Settings\Silvia & Taniera\Application Data\tor
2008-03-17 09:03 . 2008-03-17 09:03 0 --a------ C:\WINDOWS\nsreg.dat
2008-03-16 14:31 . 2008-03-16 14:31 <REP> d-------- C:\Documents and Settings\Silvia & Taniera\Application Data\PlayFirst
2008-03-16 14:31 . 2008-03-16 14:31 <REP> d-------- C:\Documents and Settings\All Users\Application Data\PlayFirst
2008-03-16 10:08 . 2008-03-16 11:26 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Zylom
2008-03-13 13:06 . 2008-03-13 13:06 41,296 --a------ C:\WINDOWS\system32\xfcodec.dll
2008-03-08 10:52 . 2008-03-08 10:52 <REP> d-------- C:\Documents and Settings\Taniera\Application Data\Ahead
2008-03-04 15:03 . 2008-03-06 08:18 <REP> d-------- C:\Program Files\ACSPMonitor
2008-03-04 14:57 . 2008-03-04 14:57 0 --a------ C:\WINDOWS\webpagerecorder.INI
2008-03-04 14:53 . 2008-03-04 15:02 <REP> d-------- C:\Program Files\SWPR
2008-03-04 14:38 . 2008-03-06 08:18 784 ---hs---- C:\WINDOWS\system\actualspystart.lnk
2008-02-29 06:52 . 2008-02-29 06:52 <REP> d-------- C:\Documents and Settings\Taniera\Application Data\Apple Computer
2008-02-27 14:48 . 2008-02-27 14:48 <REP> d--hs---- C:\WINDOWS\ftpcache
2008-02-27 14:48 . 2008-02-27 14:48 <REP> d-------- C:\Documents and Settings\Silvia & Taniera\Application Data\Sandlot Games
2008-02-27 14:43 . 2008-02-27 17:33 <REP> d-a------ C:\Documents and Settings\All Users\Application Data\TEMP
2008-02-27 14:43 . 2008-02-27 14:43 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Sandlot Games
.
(((((((((((((((((((((((((((((((((((((((( Find3M Report ))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2008-03-24 06:14 --------- d-----w C:\Documents and Settings\Silvia & Taniera\Application Data\Xfire
2008-03-24 04:55 --------- d-----w C:\Documents and Settings\Taniera\Application Data\Xfire
2008-03-23 01:56 --------- d-----w C:\Program Files\Alwil Software
2008-03-21 03:47 --------- d-----w C:\Program Files\Xfire
2008-03-20 21:24 --------- d-----w C:\Program Files\MySpace
2008-03-10 18:04 --------- d--h--w C:\Program Files\InstallShield Installation Information
2008-03-01 20:16 --------- d-----w C:\Program Files\Prince of Persia Les Sables du Temps
2008-02-28 04:30 --------- d-----w C:\Program Files\Windows Live
2008-02-17 01:52 --------- dcsh--w C:\Program Files\Fichiers communs\WindowsLiveInstaller
2008-02-17 01:52 --------- d-----w C:\Program Files\Microsoft SQL Server Compact Edition
2008-02-17 01:22 --------- d-----w C:\Documents and Settings\All Users\Application Data\WLInstaller
2008-02-14 01:27 --------- d-----w C:\Documents and Settings\All Users\Application Data\DVD Shrink
2008-02-14 00:11 --------- d-----w C:\Program Files\DVD Decrypter
2008-02-13 23:48 --------- d-----w C:\Program Files\DVD Shrink
2008-02-13 18:52 --------- d-----w C:\Program Files\MSECache
2008-02-07 00:38 --------- d-----w C:\Program Files\iTunes
2008-02-07 00:38 --------- d-----w C:\Program Files\iPod
2008-02-07 00:38 --------- d-----w C:\Documents and Settings\Silvia & Taniera\Application Data\Apple Computer
2008-02-07 00:38 --------- d-----w C:\Documents and Settings\All Users\Application Data\Apple Computer
2008-02-07 00:37 --------- d-----w C:\Program Files\QuickTime
2008-02-07 00:37 --------- d-----w C:\Program Files\Apple Software Update
2008-02-07 00:36 --------- d-----w C:\Documents and Settings\All Users\Application Data\Apple
2008-02-06 22:55 --------- d-----w C:\Program Files\directx
2008-02-06 22:53 --------- d-----w C:\Program Files\KONAMI
2008-02-04 20:42 --------- d-----w C:\Program Files\Expert System
2008-02-03 05:02 --------- d-----w C:\Documents and Settings\Taniera\Application Data\MySpace
2008-02-02 23:28 --------- d-----w C:\Documents and Settings\Silvia & Taniera\Application Data\MySpace
2008-02-01 21:17 587,264 ----a-w C:\WINDOWS\WLXPGSS.SCR
2008-02-01 17:43 --------- d-----w C:\Documents and Settings\Silvia & Taniera\Application Data\Delivery
2008-01-10 01:01 53,248 ----a-w C:\WINDOWS\bdoscandel.exe
.
((((((((((((((((((((((((((((((((((((( Reg Loading Points ))))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* empty entries & legit default entries are not shown
REGEDIT4
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="C:\WINDOWS\system32\ctfmon.exe" [2004-08-19 16:09 15360]
"QuickTime Task"="C:\Program Files\QuickTime\qttask.exe" [2008-01-31 23:13 385024]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"NvCplDaemon"="C:\WINDOWS\system32\NvCpl.dll" [2007-12-05 01:41 8523776]
"SunJavaUpdateSched"="C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe" [2007-09-25 01:11 132496]
"SoundMan"="SOUNDMAN.EXE" [2005-06-21 15:09 90112 C:\WINDOWS\SOUNDMAN.EXE]
"Raccourci vers la page des propriétés de High Definition Audio"="HDAShCut.exe" [2005-01-07 17:07 61952 C:\WINDOWS\system32\HdAShCut.exe]
"QuickTime Task"="C:\Program Files\QuickTime\qttask.exe" [2008-01-31 23:13 385024]
"PHIME2002ASync"="C:\WINDOWS\System32\IME\TINTLGNT\TINTSETP.exe" [2002-08-28 09:39 455168]
"PHIME2002A"="C:\WINDOWS\System32\IME\TINTLGNT\TINTSETP.exe" [2002-08-28 09:39 455168]
"nwiz"="nwiz.exe" [2007-12-05 01:41 1626112 C:\WINDOWS\system32\nwiz.exe]
"NvMediaCenter"="C:\WINDOWS\system32\NvMcTray.dll" [2007-12-05 01:41 81920]
"NeroFilterCheck"="C:\Program Files\Fichiers communs\Ahead\Lib\NeroCheck.exe" [2006-01-12 16:40 155648]
"iTunesHelper"="C:\Program Files\iTunes\iTunesHelper.exe" [2008-02-04 14:18 267048]
"IMJPMIG8.1"="C:\WINDOWS\IME\imjp8_1\IMJPMIG.exe" [2004-08-03 22:32 208952]
"HPDJ Taskbar Utility"="C:\WINDOWS\system32\spool\drivers\w32x86\3\hpztsb09.exe" [2003-09-01 01:42 176128]
"HP Software Update"="C:\Program Files\Hewlett-Packard\HP Software Update\HPWuSchd.exe" [2003-06-25 11:24 49152]
"HP Component Manager"="C:\Program Files\HP\hpcoretech\hpcmpmgr.exe" [2003-10-23 19:51 233472]
"DiskeeperSystray"="C:\Program Files\Executive Software\Diskeeper\DkIcon.exe" [2005-07-26 17:52 184408]
"DeviceDiscovery"="C:\Program Files\Hewlett-Packard\Digital Imaging\bin\hpotdd01.exe" [2003-05-21 18:37 229437]
"AlcWzrd"="ALCWZRD.EXE" [2005-06-29 13:26 2806272 C:\WINDOWS\ALCWZRD.EXE]
"Adobe Reader Speed Launcher"="C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe" [2007-10-10 19:51 39792]
"avast!"="C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe" [2008-03-24 09:43 79224]
[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="C:\WINDOWS\System32\CTFMON.EXE" [2004-08-19 16:09 15360]
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\explorer\run]
"application"= C:\Program Files\ACSPMonitor\ASMonitor.exe hs
[HKEY_LOCAL_MACHINE\software\microsoft\security center]
"FirewallOverride"=dword:00000001
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile]
"EnableFirewall"= 0 (0x0)
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"C:\\Program Files\\EA GAMES\\Battlefield 2\\BF2.exe"=
"%windir%\\Network Diagnostic\\xpnetdiag.exe"=
"C:\\Program Files\\Xfire\\xfire.exe"=
"C:\\Program Files\\Mass Downloader\\massdown.exe"=
"C:\\Program Files\\iTunes\\iTunes.exe"=
"C:\\Program Files\\eMule\\emule.exe"=
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\GloballyOpenPorts\List]
"5900:TCP"= 5900:TCP:VNC
"53077:TCP"= 53077:TCP:EmuleTCP
"14365:UDP"= 14365:UDP:EmuleUDP
R0 hotcore3;hotcore3;C:\WINDOWS\system32\drivers\hotcore3.sys [2007-03-07 13:27]
S1 srosa;Megadrv3;C:\WINDOWS\system32\drivers\srosa.sys []
[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{4536f6aa-e407-11dc-82b8-000feab3bc00}]
\Shell\AutoRun\command - J:\Autorun.exe /run
\Shell\Shell00\Command - J:\Autorun.exe /run
\Shell\Shell01\Command - J:\Autorun.exe /action
\Shell\Shell02\Command - J:\Autorun.exe /uninstall
[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{b72be704-c147-11dc-8277-000feab3bc00}]
\Shell\AutoRun\command - K:\wd_windows_tools\setup.exe
.
**************************************************************************
catchme 0.3.1344 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-03-24 09:45:27
Windows 5.1.2600 Service Pack 2 NTFS
scanning hidden processes ...
scanning hidden autostart entries ...
scanning hidden files ...
scan completed successfully
hidden files: 0
**************************************************************************
.
------------------------ Other Running Processes ------------------------
.
C:\Program Files\Executive Software\Diskeeper\DkService.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\system32\wdfmgr.exe
C:\WINDOWS\system32\wscntfy.exe
C:\WINDOWS\System32\wbem\wmiapsrv.exe
C:\WINDOWS\system32\RUNDLL32.EXE
C:\Program Files\iPod\bin\iPodService.exe
.
**************************************************************************
.
Completion time: 2008-03-24 9:46:52 - machine was rebooted
ComboFix-quarantined-files.txt 2008-03-24 19:46:50
.
2008-03-19 20:02:04 --- E O F ---
Si quelq'un peux m'aider svp.
Merci d'avance
Utilisateur anonyme
24 mars 2008 à 21:52
24 mars 2008 à 21:52
bonsoir fait ceci
Copie le texte ci-dessous :
File::
C:\WINDOWS\SYSTEM32\WINTEMS.EXE
C:\WINDOWS\SYSTEM32\DRIVERS\HLDRRR.EXE
C:\WINDOWS\SYSTEM32\DRIVERS\MDELK.EXE
C:\WINDOWS\SYSTEM32\DRIVERS\SROSA.SYS
Folder::
C:\Windows\system32\drivers\down
Driver::
SROSA
Ouvre le Bloc-Notes puis colle le texte copié.
(Démarrer\Tous les programmes\Accessoires\Bloc notes.)
Sauvegarde ce fichier sous le nom de CFScript.txt.
Glisse maintenant le fichier CFScript.txt dans combofix comme ci-dessous :
http://sd-1.archive-host.com/membres/up/1366464061/CFScript.gif
Cela va relancer Combofix
Une fenêtre bleue va apparaître: au message qui apparaît ( Type 1 to continue, or 2 to abort) , tape 1 puis valide.
Patiente le temps du scan.Le bureau va disparaître à plusieurs reprises: c'est normal!
Ne touche à rien tant que le scan n'est pas terminé.
Après redémarrage, poste le contenu du rapport combofix.txt
Copie le texte ci-dessous :
File::
C:\WINDOWS\SYSTEM32\WINTEMS.EXE
C:\WINDOWS\SYSTEM32\DRIVERS\HLDRRR.EXE
C:\WINDOWS\SYSTEM32\DRIVERS\MDELK.EXE
C:\WINDOWS\SYSTEM32\DRIVERS\SROSA.SYS
Folder::
C:\Windows\system32\drivers\down
Driver::
SROSA
Ouvre le Bloc-Notes puis colle le texte copié.
(Démarrer\Tous les programmes\Accessoires\Bloc notes.)
Sauvegarde ce fichier sous le nom de CFScript.txt.
Glisse maintenant le fichier CFScript.txt dans combofix comme ci-dessous :
http://sd-1.archive-host.com/membres/up/1366464061/CFScript.gif
Cela va relancer Combofix
Une fenêtre bleue va apparaître: au message qui apparaît ( Type 1 to continue, or 2 to abort) , tape 1 puis valide.
Patiente le temps du scan.Le bureau va disparaître à plusieurs reprises: c'est normal!
Ne touche à rien tant que le scan n'est pas terminé.
Après redémarrage, poste le contenu du rapport combofix.txt
vahineitaria
Messages postés
22
Date d'inscription
lundi 24 mars 2008
Statut
Membre
Dernière intervention
4 avril 2008
25 mars 2008 à 01:32
25 mars 2008 à 01:32
J'ai quand meme suivi la procedure que tu m'a donné et voila le nouveau log combofix. J'espere ne pas avoir fait trop de confusion.
ComboFix 08-03-24.1 - Silvia & Taniera 2008-03-24 14:22:26.3 - NTFSx86
Microsoft Windows XP Professionnel 5.1.2600.2.1252.1.1036.18.670 [GMT -10:00]
Endroit: C:\Documents and Settings\Silvia & Taniera\Bureau\Combo-Fix.exe
Command switches used :: C:\Documents and Settings\Silvia & Taniera\Bureau\CFScript.txt
* Création d'un nouveau point de restauration
[color=red][b]AVERTISSEMENT - LA CONSOLE DE RÉCUPÉRATION N'EST PAS INSTALLÉE SUR CETTE MACHINE !![/b][/color]
FILE ::
C:\WINDOWS\SYSTEM32\DRIVERS\HLDRRR.EXE
C:\WINDOWS\SYSTEM32\DRIVERS\MDELK.EXE
C:\WINDOWS\SYSTEM32\DRIVERS\SROSA.SYS
C:\WINDOWS\SYSTEM32\WINTEMS.EXE
.
((((((((((((((((((((((((((((( Fichiers cr‚‚s 2008-02-25 to 2008-03-25 ))))))))))))))))))))))))))))))))))))
.
2008-03-24 14:24 . 2004-08-19 16:10 25,088 --a------ C:\WINDOWS\system32\CF_init.exe
2008-03-24 11:06 . 2008-03-24 11:06 91,700 --a------ C:\WINDOWS\system32\drivers\klin.dat
2008-03-24 11:06 . 2008-03-24 11:06 85,860 --a------ C:\WINDOWS\system32\drivers\klick.dat
2008-03-24 11:05 . 2008-03-24 11:05 <REP> d-------- C:\Program Files\Kaspersky Lab
2008-03-24 11:05 . 2008-03-24 14:26 2,057,248 --ahs---- C:\WINDOWS\system32\drivers\fidbox.dat
2008-03-24 11:05 . 2008-03-24 14:25 30,644 --ahs---- C:\WINDOWS\system32\drivers\fidbox.idx
2008-03-24 11:05 . 2008-03-24 14:26 10,528 --ahs---- C:\WINDOWS\system32\drivers\fidbox2.dat
2008-03-24 11:05 . 2008-03-24 14:25 1,988 --ahs---- C:\WINDOWS\system32\drivers\fidbox2.idx
2008-03-24 08:25 . 2008-03-24 08:25 <REP> d-------- C:\Program Files\Trend Micro
2008-03-22 16:47 . 2008-03-22 16:47 940,794 --a------ C:\WINDOWS\system32\LoopyMusic.wav
2008-03-22 16:47 . 2008-03-22 16:47 146,650 --a------ C:\WINDOWS\system32\BuzzingBee.wav
2008-03-22 08:48 . 2008-03-22 08:48 <REP> d-------- C:\Documents and Settings\Taniera\Application Data\Uniblue
2008-03-21 23:29 . 2008-03-21 23:29 <REP> d-------- C:\Documents and Settings\Silvia & Taniera\Application Data\Uniblue
2008-03-21 22:02 . 2008-03-21 22:02 <REP> d-------- C:\kav
2008-03-21 10:25 . 2008-03-21 10:25 <REP> d-------- C:\WINDOWS\system32\Kaspersky Lab
2008-03-21 10:25 . 2008-03-24 13:28 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Kaspersky Lab
2008-03-21 08:16 . 2008-03-21 08:16 <REP> d-------- C:\WINDOWS\BDOSCAN8
2008-03-20 15:50 . 2008-03-20 16:31 383 --a------ C:\Mes dossiers de partage.lnk
2008-03-20 15:49 . 2008-03-20 15:49 <REP> d-------- C:\Mes fichiers re‡us
2008-03-20 15:49 . 2008-03-20 15:49 <REP> d-------- C:\FTPPUBLIC
2008-03-20 12:03 . 2008-03-21 08:24 2,550 --a------ C:\WINDOWS\system32\Uninstall.ico
2008-03-20 12:03 . 2008-03-21 08:24 1,406 --a------ C:\WINDOWS\system32\Help.ico
2008-03-19 19:47 . 2008-03-23 20:33 114 --a------ C:\WINDOWS\WINCHESS.INI
2008-03-19 11:01 . 2008-03-20 11:24 <REP> d-------- C:\Program Files\Delicious winter edition Deluxe English
2008-03-18 13:53 . 2008-03-18 13:53 <REP> d-------- C:\games
2008-03-18 12:35 . 2008-03-18 12:36 <REP> d-------- C:\Program Files\CatsCradle
2008-03-17 12:14 . 2008-03-22 15:53 <REP> d-------- C:\Program Files\Zylom Games
2008-03-17 10:20 . 2008-03-17 10:20 <REP> d-------- C:\Documents and Settings\Silvia & Taniera\Application Data\Zylom
2008-03-17 09:19 . 2008-03-23 17:43 <REP> d-------- C:\Program Files\eMule
2008-03-17 09:04 . 2008-03-22 15:53 <REP> d-------- C:\Program Files\Vidalia Bundle
2008-03-17 09:04 . 2008-03-22 10:43 <REP> d-------- C:\Documents and Settings\Silvia & Taniera\Application Data\Vidalia
2008-03-17 09:04 . 2008-03-22 10:43 <REP> d-------- C:\Documents and Settings\Silvia & Taniera\Application Data\tor
2008-03-17 09:03 . 2008-03-17 09:03 0 --a------ C:\WINDOWS\nsreg.dat
2008-03-16 14:31 . 2008-03-16 14:31 <REP> d-------- C:\Documents and Settings\Silvia & Taniera\Application Data\PlayFirst
2008-03-16 14:31 . 2008-03-16 14:31 <REP> d-------- C:\Documents and Settings\All Users\Application Data\PlayFirst
2008-03-16 10:08 . 2008-03-16 11:26 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Zylom
2008-03-13 13:06 . 2008-03-13 13:06 41,296 --a------ C:\WINDOWS\system32\xfcodec.dll
2008-03-08 10:52 . 2008-03-08 10:52 <REP> d-------- C:\Documents and Settings\Taniera\Application Data\Ahead
2008-03-04 15:03 . 2008-03-06 08:18 <REP> d-------- C:\Program Files\ACSPMonitor
2008-03-04 14:57 . 2008-03-04 14:57 0 --a------ C:\WINDOWS\webpagerecorder.INI
2008-03-04 14:53 . 2008-03-04 15:02 <REP> d-------- C:\Program Files\SWPR
2008-03-04 14:38 . 2008-03-06 08:18 784 ---hs---- C:\WINDOWS\system\actualspystart.lnk
2008-02-29 06:52 . 2008-02-29 06:52 <REP> d-------- C:\Documents and Settings\Taniera\Application Data\Apple Computer
2008-02-27 14:48 . 2008-02-27 14:48 <REP> d--hs---- C:\WINDOWS\ftpcache
2008-02-27 14:48 . 2008-02-27 14:48 <REP> d-------- C:\Documents and Settings\Silvia & Taniera\Application Data\Sandlot Games
2008-02-27 14:43 . 2008-02-27 17:33 <REP> d-a------ C:\Documents and Settings\All Users\Application Data\TEMP
2008-02-27 14:43 . 2008-02-27 14:43 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Sandlot Games
.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2008-03-25 00:26 --------- d-----w C:\Documents and Settings\Silvia & Taniera\Application Data\Xfire
2008-03-24 04:55 --------- d-----w C:\Documents and Settings\Taniera\Application Data\Xfire
2008-03-23 01:56 --------- d-----w C:\Program Files\Alwil Software
2008-03-21 03:47 --------- d-----w C:\Program Files\Xfire
2008-03-20 21:24 --------- d-----w C:\Program Files\MySpace
2008-03-10 18:04 --------- d--h--w C:\Program Files\InstallShield Installation Information
2008-03-01 20:16 --------- d-----w C:\Program Files\Prince of Persia Les Sables du Temps
2008-02-28 04:30 --------- d-----w C:\Program Files\Windows Live
2008-02-17 01:52 --------- dcsh--w C:\Program Files\Fichiers communs\WindowsLiveInstaller
2008-02-17 01:52 --------- d-----w C:\Program Files\Microsoft SQL Server Compact Edition
2008-02-17 01:22 --------- d-----w C:\Documents and Settings\All Users\Application Data\WLInstaller
2008-02-14 01:27 --------- d-----w C:\Documents and Settings\All Users\Application Data\DVD Shrink
2008-02-14 00:11 --------- d-----w C:\Program Files\DVD Decrypter
2008-02-13 23:48 --------- d-----w C:\Program Files\DVD Shrink
2008-02-13 18:52 --------- d-----w C:\Program Files\MSECache
2008-02-09 04:37 219,664 ----a-w C:\WINDOWS\system32\klogon.dll
2008-02-09 04:35 23,604 ----a-w C:\WINDOWS\system32\drivers\klopp.dat
2008-02-07 00:38 --------- d-----w C:\Program Files\iTunes
2008-02-07 00:38 --------- d-----w C:\Program Files\iPod
2008-02-07 00:38 --------- d-----w C:\Documents and Settings\Silvia & Taniera\Application Data\Apple Computer
2008-02-07 00:38 --------- d-----w C:\Documents and Settings\All Users\Application Data\Apple Computer
2008-02-07 00:37 --------- d-----w C:\Program Files\QuickTime
2008-02-07 00:37 --------- d-----w C:\Program Files\Apple Software Update
2008-02-07 00:36 --------- d-----w C:\Documents and Settings\All Users\Application Data\Apple
2008-02-06 22:55 --------- d-----w C:\Program Files\directx
2008-02-06 22:53 --------- d-----w C:\Program Files\KONAMI
2008-02-04 20:42 --------- d-----w C:\Program Files\Expert System
2008-02-03 05:02 --------- d-----w C:\Documents and Settings\Taniera\Application Data\MySpace
2008-02-02 23:28 --------- d-----w C:\Documents and Settings\Silvia & Taniera\Application Data\MySpace
2008-02-01 21:17 587,264 ----a-w C:\WINDOWS\WLXPGSS.SCR
2008-02-01 17:43 --------- d-----w C:\Documents and Settings\Silvia & Taniera\Application Data\Delivery
2008-01-12 01:11 98,304 ----a-w C:\WINDOWS\system32\qttask.exe
2008-01-11 21:44 558,142 ----a-w C:\WINDOWS\java\Packages\1BPVNHR3.ZIP
2008-01-11 21:44 155,995 ----a-w C:\WINDOWS\java\Packages\AR733TZB.ZIP
2008-01-10 01:01 53,248 ----a-w C:\WINDOWS\bdoscandel.exe
.
((((((((((((((((((((((((((((( snapshot@2008-03-24_ 9.46.28.59 )))))))))))))))))))))))))))))))))))))))))
.
+ 2007-10-31 23:41:16 110,096 ----a-w C:\WINDOWS\system32\drivers\kl1.sys
+ 2007-12-29 05:51:04 195,344 ----a-w C:\WINDOWS\system32\drivers\klif.sys
+ 2007-12-13 23:28:40 24,592 ----a-w C:\WINDOWS\system32\drivers\klim5.sys
- 2008-03-21 03:43:41 59,916 ----a-w C:\WINDOWS\system32\perfc009.dat
+ 2008-03-24 21:03:41 59,916 ----a-w C:\WINDOWS\system32\perfc009.dat
- 2008-03-21 03:43:41 73,260 ----a-w C:\WINDOWS\system32\perfc00C.dat
+ 2008-03-24 21:03:41 73,260 ----a-w C:\WINDOWS\system32\perfc00C.dat
- 2008-03-21 03:43:41 397,696 ----a-w C:\WINDOWS\system32\perfh009.dat
+ 2008-03-24 21:03:41 397,696 ----a-w C:\WINDOWS\system32\perfh009.dat
- 2008-03-21 03:43:41 464,892 ----a-w C:\WINDOWS\system32\perfh00C.dat
+ 2008-03-24 21:03:41 464,892 ----a-w C:\WINDOWS\system32\perfh00C.dat
+ 2008-03-25 00:26:35 16,384 ----atw C:\WINDOWS\Temp\Perflib_Perfdata_170.dat
.
((((((((((((((((((((((((((((((((( Point de chargement Reg )))))))))))))))))))))))))))))))))))))))))))))))))
.
.
REGEDIT4
*Note* les ‚l‚ments vides & les ‚l‚ments initiaux l‚gitimes ne sont pas list‚s
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"Vidalia"="C:\Program Files\Vidalia Bundle\Vidalia\vidalia.exe" [ ]
"ctfmon.exe"="C:\WINDOWS\system32\ctfmon.exe" [2004-08-19 16:09 15360]
"Uniblue RegistryBooster 2"="C:\Program Files\Uniblue\RegistryBooster 2\RegistryBooster.exe" [ ]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"NvCplDaemon"="C:\WINDOWS\system32\NvCpl.dll" [2007-12-05 01:41 8523776]
"SunJavaUpdateSched"="C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe" [2007-09-25 01:11 132496]
"SoundMan"="SOUNDMAN.EXE" [2005-06-21 15:09 90112 C:\WINDOWS\SOUNDMAN.EXE]
"Raccourci vers la page des propriétés de High Definition Audio"="HDAShCut.exe" [2005-01-07 17:07 61952 C:\WINDOWS\system32\HdAShCut.exe]
"QuickTime Task"="C:\Program Files\QuickTime\qttask.exe" [2008-01-31 23:13 385024]
"PHIME2002ASync"="C:\WINDOWS\System32\IME\TINTLGNT\TINTSETP.exe" [2002-08-28 09:39 455168]
"PHIME2002A"="C:\WINDOWS\System32\IME\TINTLGNT\TINTSETP.exe" [2002-08-28 09:39 455168]
"nwiz"="nwiz.exe" [2007-12-05 01:41 1626112 C:\WINDOWS\system32\nwiz.exe]
"NvMediaCenter"="C:\WINDOWS\system32\NvMcTray.dll" [2007-12-05 01:41 81920]
"NeroFilterCheck"="C:\Program Files\Fichiers communs\Ahead\Lib\NeroCheck.exe" [2006-01-12 16:40 155648]
"iTunesHelper"="C:\Program Files\iTunes\iTunesHelper.exe" [2008-02-04 14:18 267048]
"IMJPMIG8.1"="C:\WINDOWS\IME\imjp8_1\IMJPMIG.exe" [2004-08-03 22:32 208952]
"HPDJ Taskbar Utility"="C:\WINDOWS\system32\spool\drivers\w32x86\3\hpztsb09.exe" [2003-09-01 01:42 176128]
"HP Software Update"="C:\Program Files\Hewlett-Packard\HP Software Update\HPWuSchd.exe" [2003-06-25 11:24 49152]
"HP Component Manager"="C:\Program Files\HP\hpcoretech\hpcmpmgr.exe" [2003-10-23 19:51 233472]
"DiskeeperSystray"="C:\Program Files\Executive Software\Diskeeper\DkIcon.exe" [2005-07-26 17:52 184408]
"DeviceDiscovery"="C:\Program Files\Hewlett-Packard\Digital Imaging\bin\hpotdd01.exe" [2003-05-21 18:37 229437]
"AlcWzrd"="ALCWZRD.EXE" [2005-06-29 13:26 2806272 C:\WINDOWS\ALCWZRD.EXE]
"Adobe Reader Speed Launcher"="C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe" [2007-10-10 19:51 39792]
"AVP"="C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 7.0\avp.exe" [2008-02-08 18:36 227856]
[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="C:\WINDOWS\System32\CTFMON.EXE" [2004-08-19 16:09 15360]
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\explorer\run]
"application"= C:\Program Files\ACSPMonitor\ASMonitor.exe hs
[HKEY_LOCAL_MACHINE\software\microsoft\security center]
"FirewallOverride"=dword:00000001
[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\KasperskyAntiVirus]
"DisableMonitoring"=dword:00000001
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile]
"EnableFirewall"= 0 (0x0)
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"C:\\Program Files\\EA GAMES\\Battlefield 2\\BF2.exe"=
"%windir%\\Network Diagnostic\\xpnetdiag.exe"=
"C:\\Program Files\\Xfire\\xfire.exe"=
"C:\\Program Files\\Mass Downloader\\massdown.exe"=
"C:\\Program Files\\iTunes\\iTunes.exe"=
"C:\\Program Files\\eMule\\emule.exe"=
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\GloballyOpenPorts\List]
"5900:TCP"= 5900:TCP:VNC
"53077:TCP"= 53077:TCP:EmuleTCP
"14365:UDP"= 14365:UDP:EmuleUDP
R0 hotcore3;hotcore3;C:\WINDOWS\system32\drivers\hotcore3.sys [2007-03-07 13:27]
R3 klim5;Kaspersky Anti-Virus NDIS Filter;C:\WINDOWS\system32\DRIVERS\klim5.sys [2007-12-13 13:28]
[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{4536f6aa-e407-11dc-82b8-000feab3bc00}]
\Shell\AutoRun\command - J:\Autorun.exe /run
\Shell\Shell00\Command - J:\Autorun.exe /run
\Shell\Shell01\Command - J:\Autorun.exe /action
\Shell\Shell02\Command - J:\Autorun.exe /uninstall
[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{b72be704-c147-11dc-8277-000feab3bc00}]
\Shell\AutoRun\command - K:\wd_windows_tools\setup.exe
.
**************************************************************************
catchme 0.3.1344 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-03-24 14:26:56
Windows 5.1.2600 Service Pack 2 NTFS
Balayage processus cach‚s ...
Balayage cach‚ autostart entries ...
Balayage des fichiers cach‚s ...
Scan termin‚ avec succŠs
Les fichiers cach‚s: 0
**************************************************************************
.
------------------------ Other Running Processes ------------------------
.
C:\Program Files\Executive Software\Diskeeper\DkService.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\system32\wdfmgr.exe
C:\WINDOWS\system32\RUNDLL32.EXE
C:\WINDOWS\System32\wbem\wmiapsrv.exe
C:\WINDOWS\system32\wscntfy.exe
C:\Program Files\iPod\bin\iPodService.exe
.
**************************************************************************
.
Temps d'accomplissement: 2008-03-24 14:28:29 - machine was rebooted
ComboFix-quarantined-files.txt 2008-03-25 00:28:25
.
2008-03-19 20:02:04 --- E O F ---
Merci
ComboFix 08-03-24.1 - Silvia & Taniera 2008-03-24 14:22:26.3 - NTFSx86
Microsoft Windows XP Professionnel 5.1.2600.2.1252.1.1036.18.670 [GMT -10:00]
Endroit: C:\Documents and Settings\Silvia & Taniera\Bureau\Combo-Fix.exe
Command switches used :: C:\Documents and Settings\Silvia & Taniera\Bureau\CFScript.txt
* Création d'un nouveau point de restauration
[color=red][b]AVERTISSEMENT - LA CONSOLE DE RÉCUPÉRATION N'EST PAS INSTALLÉE SUR CETTE MACHINE !![/b][/color]
FILE ::
C:\WINDOWS\SYSTEM32\DRIVERS\HLDRRR.EXE
C:\WINDOWS\SYSTEM32\DRIVERS\MDELK.EXE
C:\WINDOWS\SYSTEM32\DRIVERS\SROSA.SYS
C:\WINDOWS\SYSTEM32\WINTEMS.EXE
.
((((((((((((((((((((((((((((( Fichiers cr‚‚s 2008-02-25 to 2008-03-25 ))))))))))))))))))))))))))))))))))))
.
2008-03-24 14:24 . 2004-08-19 16:10 25,088 --a------ C:\WINDOWS\system32\CF_init.exe
2008-03-24 11:06 . 2008-03-24 11:06 91,700 --a------ C:\WINDOWS\system32\drivers\klin.dat
2008-03-24 11:06 . 2008-03-24 11:06 85,860 --a------ C:\WINDOWS\system32\drivers\klick.dat
2008-03-24 11:05 . 2008-03-24 11:05 <REP> d-------- C:\Program Files\Kaspersky Lab
2008-03-24 11:05 . 2008-03-24 14:26 2,057,248 --ahs---- C:\WINDOWS\system32\drivers\fidbox.dat
2008-03-24 11:05 . 2008-03-24 14:25 30,644 --ahs---- C:\WINDOWS\system32\drivers\fidbox.idx
2008-03-24 11:05 . 2008-03-24 14:26 10,528 --ahs---- C:\WINDOWS\system32\drivers\fidbox2.dat
2008-03-24 11:05 . 2008-03-24 14:25 1,988 --ahs---- C:\WINDOWS\system32\drivers\fidbox2.idx
2008-03-24 08:25 . 2008-03-24 08:25 <REP> d-------- C:\Program Files\Trend Micro
2008-03-22 16:47 . 2008-03-22 16:47 940,794 --a------ C:\WINDOWS\system32\LoopyMusic.wav
2008-03-22 16:47 . 2008-03-22 16:47 146,650 --a------ C:\WINDOWS\system32\BuzzingBee.wav
2008-03-22 08:48 . 2008-03-22 08:48 <REP> d-------- C:\Documents and Settings\Taniera\Application Data\Uniblue
2008-03-21 23:29 . 2008-03-21 23:29 <REP> d-------- C:\Documents and Settings\Silvia & Taniera\Application Data\Uniblue
2008-03-21 22:02 . 2008-03-21 22:02 <REP> d-------- C:\kav
2008-03-21 10:25 . 2008-03-21 10:25 <REP> d-------- C:\WINDOWS\system32\Kaspersky Lab
2008-03-21 10:25 . 2008-03-24 13:28 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Kaspersky Lab
2008-03-21 08:16 . 2008-03-21 08:16 <REP> d-------- C:\WINDOWS\BDOSCAN8
2008-03-20 15:50 . 2008-03-20 16:31 383 --a------ C:\Mes dossiers de partage.lnk
2008-03-20 15:49 . 2008-03-20 15:49 <REP> d-------- C:\Mes fichiers re‡us
2008-03-20 15:49 . 2008-03-20 15:49 <REP> d-------- C:\FTPPUBLIC
2008-03-20 12:03 . 2008-03-21 08:24 2,550 --a------ C:\WINDOWS\system32\Uninstall.ico
2008-03-20 12:03 . 2008-03-21 08:24 1,406 --a------ C:\WINDOWS\system32\Help.ico
2008-03-19 19:47 . 2008-03-23 20:33 114 --a------ C:\WINDOWS\WINCHESS.INI
2008-03-19 11:01 . 2008-03-20 11:24 <REP> d-------- C:\Program Files\Delicious winter edition Deluxe English
2008-03-18 13:53 . 2008-03-18 13:53 <REP> d-------- C:\games
2008-03-18 12:35 . 2008-03-18 12:36 <REP> d-------- C:\Program Files\CatsCradle
2008-03-17 12:14 . 2008-03-22 15:53 <REP> d-------- C:\Program Files\Zylom Games
2008-03-17 10:20 . 2008-03-17 10:20 <REP> d-------- C:\Documents and Settings\Silvia & Taniera\Application Data\Zylom
2008-03-17 09:19 . 2008-03-23 17:43 <REP> d-------- C:\Program Files\eMule
2008-03-17 09:04 . 2008-03-22 15:53 <REP> d-------- C:\Program Files\Vidalia Bundle
2008-03-17 09:04 . 2008-03-22 10:43 <REP> d-------- C:\Documents and Settings\Silvia & Taniera\Application Data\Vidalia
2008-03-17 09:04 . 2008-03-22 10:43 <REP> d-------- C:\Documents and Settings\Silvia & Taniera\Application Data\tor
2008-03-17 09:03 . 2008-03-17 09:03 0 --a------ C:\WINDOWS\nsreg.dat
2008-03-16 14:31 . 2008-03-16 14:31 <REP> d-------- C:\Documents and Settings\Silvia & Taniera\Application Data\PlayFirst
2008-03-16 14:31 . 2008-03-16 14:31 <REP> d-------- C:\Documents and Settings\All Users\Application Data\PlayFirst
2008-03-16 10:08 . 2008-03-16 11:26 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Zylom
2008-03-13 13:06 . 2008-03-13 13:06 41,296 --a------ C:\WINDOWS\system32\xfcodec.dll
2008-03-08 10:52 . 2008-03-08 10:52 <REP> d-------- C:\Documents and Settings\Taniera\Application Data\Ahead
2008-03-04 15:03 . 2008-03-06 08:18 <REP> d-------- C:\Program Files\ACSPMonitor
2008-03-04 14:57 . 2008-03-04 14:57 0 --a------ C:\WINDOWS\webpagerecorder.INI
2008-03-04 14:53 . 2008-03-04 15:02 <REP> d-------- C:\Program Files\SWPR
2008-03-04 14:38 . 2008-03-06 08:18 784 ---hs---- C:\WINDOWS\system\actualspystart.lnk
2008-02-29 06:52 . 2008-02-29 06:52 <REP> d-------- C:\Documents and Settings\Taniera\Application Data\Apple Computer
2008-02-27 14:48 . 2008-02-27 14:48 <REP> d--hs---- C:\WINDOWS\ftpcache
2008-02-27 14:48 . 2008-02-27 14:48 <REP> d-------- C:\Documents and Settings\Silvia & Taniera\Application Data\Sandlot Games
2008-02-27 14:43 . 2008-02-27 17:33 <REP> d-a------ C:\Documents and Settings\All Users\Application Data\TEMP
2008-02-27 14:43 . 2008-02-27 14:43 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Sandlot Games
.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2008-03-25 00:26 --------- d-----w C:\Documents and Settings\Silvia & Taniera\Application Data\Xfire
2008-03-24 04:55 --------- d-----w C:\Documents and Settings\Taniera\Application Data\Xfire
2008-03-23 01:56 --------- d-----w C:\Program Files\Alwil Software
2008-03-21 03:47 --------- d-----w C:\Program Files\Xfire
2008-03-20 21:24 --------- d-----w C:\Program Files\MySpace
2008-03-10 18:04 --------- d--h--w C:\Program Files\InstallShield Installation Information
2008-03-01 20:16 --------- d-----w C:\Program Files\Prince of Persia Les Sables du Temps
2008-02-28 04:30 --------- d-----w C:\Program Files\Windows Live
2008-02-17 01:52 --------- dcsh--w C:\Program Files\Fichiers communs\WindowsLiveInstaller
2008-02-17 01:52 --------- d-----w C:\Program Files\Microsoft SQL Server Compact Edition
2008-02-17 01:22 --------- d-----w C:\Documents and Settings\All Users\Application Data\WLInstaller
2008-02-14 01:27 --------- d-----w C:\Documents and Settings\All Users\Application Data\DVD Shrink
2008-02-14 00:11 --------- d-----w C:\Program Files\DVD Decrypter
2008-02-13 23:48 --------- d-----w C:\Program Files\DVD Shrink
2008-02-13 18:52 --------- d-----w C:\Program Files\MSECache
2008-02-09 04:37 219,664 ----a-w C:\WINDOWS\system32\klogon.dll
2008-02-09 04:35 23,604 ----a-w C:\WINDOWS\system32\drivers\klopp.dat
2008-02-07 00:38 --------- d-----w C:\Program Files\iTunes
2008-02-07 00:38 --------- d-----w C:\Program Files\iPod
2008-02-07 00:38 --------- d-----w C:\Documents and Settings\Silvia & Taniera\Application Data\Apple Computer
2008-02-07 00:38 --------- d-----w C:\Documents and Settings\All Users\Application Data\Apple Computer
2008-02-07 00:37 --------- d-----w C:\Program Files\QuickTime
2008-02-07 00:37 --------- d-----w C:\Program Files\Apple Software Update
2008-02-07 00:36 --------- d-----w C:\Documents and Settings\All Users\Application Data\Apple
2008-02-06 22:55 --------- d-----w C:\Program Files\directx
2008-02-06 22:53 --------- d-----w C:\Program Files\KONAMI
2008-02-04 20:42 --------- d-----w C:\Program Files\Expert System
2008-02-03 05:02 --------- d-----w C:\Documents and Settings\Taniera\Application Data\MySpace
2008-02-02 23:28 --------- d-----w C:\Documents and Settings\Silvia & Taniera\Application Data\MySpace
2008-02-01 21:17 587,264 ----a-w C:\WINDOWS\WLXPGSS.SCR
2008-02-01 17:43 --------- d-----w C:\Documents and Settings\Silvia & Taniera\Application Data\Delivery
2008-01-12 01:11 98,304 ----a-w C:\WINDOWS\system32\qttask.exe
2008-01-11 21:44 558,142 ----a-w C:\WINDOWS\java\Packages\1BPVNHR3.ZIP
2008-01-11 21:44 155,995 ----a-w C:\WINDOWS\java\Packages\AR733TZB.ZIP
2008-01-10 01:01 53,248 ----a-w C:\WINDOWS\bdoscandel.exe
.
((((((((((((((((((((((((((((( snapshot@2008-03-24_ 9.46.28.59 )))))))))))))))))))))))))))))))))))))))))
.
+ 2007-10-31 23:41:16 110,096 ----a-w C:\WINDOWS\system32\drivers\kl1.sys
+ 2007-12-29 05:51:04 195,344 ----a-w C:\WINDOWS\system32\drivers\klif.sys
+ 2007-12-13 23:28:40 24,592 ----a-w C:\WINDOWS\system32\drivers\klim5.sys
- 2008-03-21 03:43:41 59,916 ----a-w C:\WINDOWS\system32\perfc009.dat
+ 2008-03-24 21:03:41 59,916 ----a-w C:\WINDOWS\system32\perfc009.dat
- 2008-03-21 03:43:41 73,260 ----a-w C:\WINDOWS\system32\perfc00C.dat
+ 2008-03-24 21:03:41 73,260 ----a-w C:\WINDOWS\system32\perfc00C.dat
- 2008-03-21 03:43:41 397,696 ----a-w C:\WINDOWS\system32\perfh009.dat
+ 2008-03-24 21:03:41 397,696 ----a-w C:\WINDOWS\system32\perfh009.dat
- 2008-03-21 03:43:41 464,892 ----a-w C:\WINDOWS\system32\perfh00C.dat
+ 2008-03-24 21:03:41 464,892 ----a-w C:\WINDOWS\system32\perfh00C.dat
+ 2008-03-25 00:26:35 16,384 ----atw C:\WINDOWS\Temp\Perflib_Perfdata_170.dat
.
((((((((((((((((((((((((((((((((( Point de chargement Reg )))))))))))))))))))))))))))))))))))))))))))))))))
.
.
REGEDIT4
*Note* les ‚l‚ments vides & les ‚l‚ments initiaux l‚gitimes ne sont pas list‚s
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"Vidalia"="C:\Program Files\Vidalia Bundle\Vidalia\vidalia.exe" [ ]
"ctfmon.exe"="C:\WINDOWS\system32\ctfmon.exe" [2004-08-19 16:09 15360]
"Uniblue RegistryBooster 2"="C:\Program Files\Uniblue\RegistryBooster 2\RegistryBooster.exe" [ ]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"NvCplDaemon"="C:\WINDOWS\system32\NvCpl.dll" [2007-12-05 01:41 8523776]
"SunJavaUpdateSched"="C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe" [2007-09-25 01:11 132496]
"SoundMan"="SOUNDMAN.EXE" [2005-06-21 15:09 90112 C:\WINDOWS\SOUNDMAN.EXE]
"Raccourci vers la page des propriétés de High Definition Audio"="HDAShCut.exe" [2005-01-07 17:07 61952 C:\WINDOWS\system32\HdAShCut.exe]
"QuickTime Task"="C:\Program Files\QuickTime\qttask.exe" [2008-01-31 23:13 385024]
"PHIME2002ASync"="C:\WINDOWS\System32\IME\TINTLGNT\TINTSETP.exe" [2002-08-28 09:39 455168]
"PHIME2002A"="C:\WINDOWS\System32\IME\TINTLGNT\TINTSETP.exe" [2002-08-28 09:39 455168]
"nwiz"="nwiz.exe" [2007-12-05 01:41 1626112 C:\WINDOWS\system32\nwiz.exe]
"NvMediaCenter"="C:\WINDOWS\system32\NvMcTray.dll" [2007-12-05 01:41 81920]
"NeroFilterCheck"="C:\Program Files\Fichiers communs\Ahead\Lib\NeroCheck.exe" [2006-01-12 16:40 155648]
"iTunesHelper"="C:\Program Files\iTunes\iTunesHelper.exe" [2008-02-04 14:18 267048]
"IMJPMIG8.1"="C:\WINDOWS\IME\imjp8_1\IMJPMIG.exe" [2004-08-03 22:32 208952]
"HPDJ Taskbar Utility"="C:\WINDOWS\system32\spool\drivers\w32x86\3\hpztsb09.exe" [2003-09-01 01:42 176128]
"HP Software Update"="C:\Program Files\Hewlett-Packard\HP Software Update\HPWuSchd.exe" [2003-06-25 11:24 49152]
"HP Component Manager"="C:\Program Files\HP\hpcoretech\hpcmpmgr.exe" [2003-10-23 19:51 233472]
"DiskeeperSystray"="C:\Program Files\Executive Software\Diskeeper\DkIcon.exe" [2005-07-26 17:52 184408]
"DeviceDiscovery"="C:\Program Files\Hewlett-Packard\Digital Imaging\bin\hpotdd01.exe" [2003-05-21 18:37 229437]
"AlcWzrd"="ALCWZRD.EXE" [2005-06-29 13:26 2806272 C:\WINDOWS\ALCWZRD.EXE]
"Adobe Reader Speed Launcher"="C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe" [2007-10-10 19:51 39792]
"AVP"="C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 7.0\avp.exe" [2008-02-08 18:36 227856]
[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="C:\WINDOWS\System32\CTFMON.EXE" [2004-08-19 16:09 15360]
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\explorer\run]
"application"= C:\Program Files\ACSPMonitor\ASMonitor.exe hs
[HKEY_LOCAL_MACHINE\software\microsoft\security center]
"FirewallOverride"=dword:00000001
[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\KasperskyAntiVirus]
"DisableMonitoring"=dword:00000001
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile]
"EnableFirewall"= 0 (0x0)
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"C:\\Program Files\\EA GAMES\\Battlefield 2\\BF2.exe"=
"%windir%\\Network Diagnostic\\xpnetdiag.exe"=
"C:\\Program Files\\Xfire\\xfire.exe"=
"C:\\Program Files\\Mass Downloader\\massdown.exe"=
"C:\\Program Files\\iTunes\\iTunes.exe"=
"C:\\Program Files\\eMule\\emule.exe"=
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\GloballyOpenPorts\List]
"5900:TCP"= 5900:TCP:VNC
"53077:TCP"= 53077:TCP:EmuleTCP
"14365:UDP"= 14365:UDP:EmuleUDP
R0 hotcore3;hotcore3;C:\WINDOWS\system32\drivers\hotcore3.sys [2007-03-07 13:27]
R3 klim5;Kaspersky Anti-Virus NDIS Filter;C:\WINDOWS\system32\DRIVERS\klim5.sys [2007-12-13 13:28]
[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{4536f6aa-e407-11dc-82b8-000feab3bc00}]
\Shell\AutoRun\command - J:\Autorun.exe /run
\Shell\Shell00\Command - J:\Autorun.exe /run
\Shell\Shell01\Command - J:\Autorun.exe /action
\Shell\Shell02\Command - J:\Autorun.exe /uninstall
[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{b72be704-c147-11dc-8277-000feab3bc00}]
\Shell\AutoRun\command - K:\wd_windows_tools\setup.exe
.
**************************************************************************
catchme 0.3.1344 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-03-24 14:26:56
Windows 5.1.2600 Service Pack 2 NTFS
Balayage processus cach‚s ...
Balayage cach‚ autostart entries ...
Balayage des fichiers cach‚s ...
Scan termin‚ avec succŠs
Les fichiers cach‚s: 0
**************************************************************************
.
------------------------ Other Running Processes ------------------------
.
C:\Program Files\Executive Software\Diskeeper\DkService.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\system32\wdfmgr.exe
C:\WINDOWS\system32\RUNDLL32.EXE
C:\WINDOWS\System32\wbem\wmiapsrv.exe
C:\WINDOWS\system32\wscntfy.exe
C:\Program Files\iPod\bin\iPodService.exe
.
**************************************************************************
.
Temps d'accomplissement: 2008-03-24 14:28:29 - machine was rebooted
ComboFix-quarantined-files.txt 2008-03-25 00:28:25
.
2008-03-19 20:02:04 --- E O F ---
Merci
vahineitaria
Messages postés
22
Date d'inscription
lundi 24 mars 2008
Statut
Membre
Dernière intervention
4 avril 2008
25 mars 2008 à 00:42
25 mars 2008 à 00:42
Bonjour et merci de ton aide.
avant que tu me reponds j'ai essayé combofix (trouvé sur un autre post) et aussi elibagla. Je t'envoy les 2 logs. Maintenent le UC ne tourne plus au 100% et je reussi a reinstaller un antivirus (kaspersky version d'essay.
J'amerai savoir si j'ai reussi a nettoyer completement le disque dur.
Volia les logs :
ComboFix 08-03-22.3 - Taniera 2008-03-24 9:41:51.1 - NTFSx86
Microsoft Windows XP Professionnel 5.1.2600.2.1252.1.1036.18.698 [GMT -10:00]
Endroit: C:\Documents and Settings\Taniera\Bureau\antivirus\Combo-Fix.exe
[color=red][b]AVERTISSEMENT - LA CONSOLE DE RÉCUPÉRATION N'EST PAS INSTALLÉE SUR CETTE MACHINE !![/b][/color]
.
((((((((((((((((((((((((((((((((((((((( Other Deletions )))))))))))))))))))))))))))))))))))))))))))))))))
.
C:\WINDOWS\system32\1.exe
C:\WINDOWS\system32\ban_list.txt
C:\WINDOWS\system32\drivers\down
C:\WINDOWS\system32\drivers\down\101234.exe
C:\WINDOWS\system32\drivers\down\1015281.exe
C:\WINDOWS\system32\drivers\down\101843.exe
C:\WINDOWS\system32\drivers\down\102015.exe
C:\WINDOWS\system32\drivers\down\102203.exe
C:\WINDOWS\system32\drivers\down\104421.exe
C:\WINDOWS\system32\drivers\down\104562.exe
C:\WINDOWS\system32\drivers\down\104781.exe
C:\WINDOWS\system32\drivers\down\104812.exe
C:\WINDOWS\system32\drivers\down\105515.exe
C:\WINDOWS\system32\drivers\down\107250.exe
C:\WINDOWS\system32\drivers\down\108218.exe
C:\WINDOWS\system32\drivers\down\1082390.exe
C:\WINDOWS\system32\drivers\down\108296.exe
C:\WINDOWS\system32\drivers\down\108750.exe
C:\WINDOWS\system32\drivers\down\108828.exe
C:\WINDOWS\system32\drivers\down\108906.exe
C:\WINDOWS\system32\drivers\down\1106062.exe
C:\WINDOWS\system32\drivers\down\113296.exe
C:\WINDOWS\system32\drivers\down\1133453.exe
C:\WINDOWS\system32\drivers\down\113359.exe
C:\WINDOWS\system32\drivers\down\113765.exe
C:\WINDOWS\system32\drivers\down\115421.exe
C:\WINDOWS\system32\drivers\down\115468.exe
C:\WINDOWS\system32\drivers\down\115937.exe
C:\WINDOWS\system32\drivers\down\116703.exe
C:\WINDOWS\system32\drivers\down\1170031.exe
C:\WINDOWS\system32\drivers\down\1183671.exe
C:\WINDOWS\system32\drivers\down\118390.exe
C:\WINDOWS\system32\drivers\down\1192312.exe
C:\WINDOWS\system32\drivers\down\119609.exe
C:\WINDOWS\system32\drivers\down\120531.exe
C:\WINDOWS\system32\drivers\down\1222015.exe
C:\WINDOWS\system32\drivers\down\122593.exe
C:\WINDOWS\system32\drivers\down\1231734.exe
C:\WINDOWS\system32\drivers\down\123687.exe
C:\WINDOWS\system32\drivers\down\124500.exe
C:\WINDOWS\system32\drivers\down\1285093.exe
C:\WINDOWS\system32\drivers\down\130031.exe
C:\WINDOWS\system32\drivers\down\130578.exe
C:\WINDOWS\system32\drivers\down\1308765.exe
C:\WINDOWS\system32\drivers\down\131375.exe
C:\WINDOWS\system32\drivers\down\1314562.exe
C:\WINDOWS\system32\drivers\down\1320140.exe
C:\WINDOWS\system32\drivers\down\132468.exe
C:\WINDOWS\system32\drivers\down\132656.exe
C:\WINDOWS\system32\drivers\down\1340406.exe
C:\WINDOWS\system32\drivers\down\1345359.exe
C:\WINDOWS\system32\drivers\down\134656.exe
C:\WINDOWS\system32\drivers\down\135484.exe
C:\WINDOWS\system32\drivers\down\135843.exe
C:\WINDOWS\system32\drivers\down\1368015.exe
C:\WINDOWS\system32\drivers\down\137296.exe
C:\WINDOWS\system32\drivers\down\137968.exe
C:\WINDOWS\system32\drivers\down\1381921.exe
C:\WINDOWS\system32\drivers\down\1390500.exe
C:\WINDOWS\system32\drivers\down\140296.exe
C:\WINDOWS\system32\drivers\down\140500.exe
C:\WINDOWS\system32\drivers\down\140796.exe
C:\WINDOWS\system32\drivers\down\1414250.exe
C:\WINDOWS\system32\drivers\down\1424062.exe
C:\WINDOWS\system32\drivers\down\142453.exe
C:\WINDOWS\system32\drivers\down\1427437.exe
C:\WINDOWS\system32\drivers\down\143015.exe
C:\WINDOWS\system32\drivers\down\143062.exe
C:\WINDOWS\system32\drivers\down\143437.exe
C:\WINDOWS\system32\drivers\down\1435875.exe
C:\WINDOWS\system32\drivers\down\144203.exe
C:\WINDOWS\system32\drivers\down\1449500.exe
C:\WINDOWS\system32\drivers\down\147890.exe
C:\WINDOWS\system32\drivers\down\148093.exe
C:\WINDOWS\system32\drivers\down\149203.exe
C:\WINDOWS\system32\drivers\down\149328.exe
C:\WINDOWS\system32\drivers\down\149671.exe
C:\WINDOWS\system32\drivers\down\14970656.exe
C:\WINDOWS\system32\drivers\down\14979296.exe
C:\WINDOWS\system32\drivers\down\1498140.exe
C:\WINDOWS\system32\drivers\down\15085609.exe
C:\WINDOWS\system32\drivers\down\15086031.exe
C:\WINDOWS\system32\drivers\down\15102812.exe
C:\WINDOWS\system32\drivers\down\15109765.exe
C:\WINDOWS\system32\drivers\down\15124843.exe
C:\WINDOWS\system32\drivers\down\1518796.exe
C:\WINDOWS\system32\drivers\down\15191296.exe
C:\WINDOWS\system32\drivers\down\1523500.exe
C:\WINDOWS\system32\drivers\down\15235640.exe
C:\WINDOWS\system32\drivers\down\15242859.exe
C:\WINDOWS\system32\drivers\down\15253843.exe
C:\WINDOWS\system32\drivers\down\15265828.exe
C:\WINDOWS\system32\drivers\down\15269671.exe
C:\WINDOWS\system32\drivers\down\1531328.exe
C:\WINDOWS\system32\drivers\down\15316703.exe
C:\WINDOWS\system32\drivers\down\15342859.exe
C:\WINDOWS\system32\drivers\down\15348031.exe
C:\WINDOWS\system32\drivers\down\15350062.exe
C:\WINDOWS\system32\drivers\down\15368000.exe
C:\WINDOWS\system32\drivers\down\1539765.exe
C:\WINDOWS\system32\drivers\down\15429234.exe
C:\WINDOWS\system32\drivers\down\15441062.exe
C:\WINDOWS\system32\drivers\down\1553640.exe
C:\WINDOWS\system32\drivers\down\155515.exe
C:\WINDOWS\system32\drivers\down\155921.exe
C:\WINDOWS\system32\drivers\down\15625312.exe
C:\WINDOWS\system32\drivers\down\15669687.exe
C:\WINDOWS\system32\drivers\down\15678390.exe
C:\WINDOWS\system32\drivers\down\15691687.exe
C:\WINDOWS\system32\drivers\down\1570625.exe
C:\WINDOWS\system32\drivers\down\15714453.exe
C:\WINDOWS\system32\drivers\down\1571890.exe
C:\WINDOWS\system32\drivers\down\15729015.exe
C:\WINDOWS\system32\drivers\down\157453.exe
C:\WINDOWS\system32\drivers\down\158265.exe
C:\WINDOWS\system32\drivers\down\1582984.exe
C:\WINDOWS\system32\drivers\down\15887906.exe
C:\WINDOWS\system32\drivers\down\15932218.exe
C:\WINDOWS\system32\drivers\down\15948781.exe
C:\WINDOWS\system32\drivers\down\1597687.exe
C:\WINDOWS\system32\drivers\down\15981250.exe
C:\WINDOWS\system32\drivers\down\16005859.exe
C:\WINDOWS\system32\drivers\down\16017890.exe
C:\WINDOWS\system32\drivers\down\16098203.exe
C:\WINDOWS\system32\drivers\down\16132640.exe
C:\WINDOWS\system32\drivers\down\16139375.exe
C:\WINDOWS\system32\drivers\down\16142140.exe
C:\WINDOWS\system32\drivers\down\16177531.exe
C:\WINDOWS\system32\drivers\down\161921.exe
C:\WINDOWS\system32\drivers\down\1624953.exe
C:\WINDOWS\system32\drivers\down\162953.exe
C:\WINDOWS\system32\drivers\down\1631140.exe
C:\WINDOWS\system32\drivers\down\1646968.exe
C:\WINDOWS\system32\drivers\down\1652328.exe
C:\WINDOWS\system32\drivers\down\1655015.exe
C:\WINDOWS\system32\drivers\down\165984.exe
C:\WINDOWS\system32\drivers\down\166125.exe
C:\WINDOWS\system32\drivers\down\166890.exe
C:\WINDOWS\system32\drivers\down\1669968.exe
C:\WINDOWS\system32\drivers\down\167078.exe
C:\WINDOWS\system32\drivers\down\16777750.exe
C:\WINDOWS\system32\drivers\down\16786437.exe
C:\WINDOWS\system32\drivers\down\16810812.exe
C:\WINDOWS\system32\drivers\down\16822625.exe
C:\WINDOWS\system32\drivers\down\16834578.exe
C:\WINDOWS\system32\drivers\down\16853546.exe
C:\WINDOWS\system32\drivers\down\169234.exe
C:\WINDOWS\system32\drivers\down\17007343.exe
C:\WINDOWS\system32\drivers\down\17068000.exe
C:\WINDOWS\system32\drivers\down\170703.exe
C:\WINDOWS\system32\drivers\down\17089734.exe
C:\WINDOWS\system32\drivers\down\171062.exe
C:\WINDOWS\system32\drivers\down\17117531.exe
C:\WINDOWS\system32\drivers\down\17132859.exe
C:\WINDOWS\system32\drivers\down\17225765.exe
C:\WINDOWS\system32\drivers\down\17281984.exe
C:\WINDOWS\system32\drivers\down\17286031.exe
C:\WINDOWS\system32\drivers\down\17288218.exe
C:\WINDOWS\system32\drivers\down\1730390.exe
C:\WINDOWS\system32\drivers\down\17320812.exe
C:\WINDOWS\system32\drivers\down\173406.exe
C:\WINDOWS\system32\drivers\down\173718.exe
C:\WINDOWS\system32\drivers\down\17423265.exe
C:\WINDOWS\system32\drivers\down\17440734.exe
C:\WINDOWS\system32\drivers\down\17522515.exe
C:\WINDOWS\system32\drivers\down\17524687.exe
C:\WINDOWS\system32\drivers\down\1762468.exe
C:\WINDOWS\system32\drivers\down\17697500.exe
C:\WINDOWS\system32\drivers\down\17705406.exe
C:\WINDOWS\system32\drivers\down\17714328.exe
C:\WINDOWS\system32\drivers\down\17744250.exe
C:\WINDOWS\system32\drivers\down\17835531.exe
C:\WINDOWS\system32\drivers\down\17866468.exe
C:\WINDOWS\system32\drivers\down\17876828.exe
C:\WINDOWS\system32\drivers\down\17896828.exe
C:\WINDOWS\system32\drivers\down\17904015.exe
C:\WINDOWS\system32\drivers\down\1793562.exe
C:\WINDOWS\system32\drivers\down\17959484.exe
C:\WINDOWS\system32\drivers\down\17978531.exe
C:\WINDOWS\system32\drivers\down\17983078.exe
C:\WINDOWS\system32\drivers\down\17985656.exe
C:\WINDOWS\system32\drivers\down\18007765.exe
C:\WINDOWS\system32\drivers\down\18086250.exe
C:\WINDOWS\system32\drivers\down\18098890.exe
C:\WINDOWS\system32\drivers\down\1878750.exe
C:\WINDOWS\system32\drivers\down\1893734.exe
C:\WINDOWS\system32\drivers\down\191109.exe
C:\WINDOWS\system32\drivers\down\191546.exe
C:\WINDOWS\system32\drivers\down\1922578.exe
C:\WINDOWS\system32\drivers\down\1941875.exe
C:\WINDOWS\system32\drivers\down\194781.exe
C:\WINDOWS\system32\drivers\down\194968.exe
C:\WINDOWS\system32\drivers\down\196015.exe
C:\WINDOWS\system32\drivers\down\196296.exe
C:\WINDOWS\system32\drivers\down\200343.exe
C:\WINDOWS\system32\drivers\down\2025625.exe
C:\WINDOWS\system32\drivers\down\2063828.exe
C:\WINDOWS\system32\drivers\down\206562.exe
C:\WINDOWS\system32\drivers\down\2067562.exe
C:\WINDOWS\system32\drivers\down\206812.exe
C:\WINDOWS\system32\drivers\down\2069796.exe
C:\WINDOWS\system32\drivers\down\207468.exe
C:\WINDOWS\system32\drivers\down\208390.exe
C:\WINDOWS\system32\drivers\down\2097046.exe
C:\WINDOWS\system32\drivers\down\210906.exe
C:\WINDOWS\system32\drivers\down\211109.exe
C:\WINDOWS\system32\drivers\down\211812.exe
C:\WINDOWS\system32\drivers\down\212203.exe
C:\WINDOWS\system32\drivers\down\212343.exe
C:\WINDOWS\system32\drivers\down\214375.exe
C:\WINDOWS\system32\drivers\down\215562.exe
C:\WINDOWS\system32\drivers\down\216515.exe
C:\WINDOWS\system32\drivers\down\217859.exe
C:\WINDOWS\system32\drivers\down\220890.exe
C:\WINDOWS\system32\drivers\down\2220484.exe
C:\WINDOWS\system32\drivers\down\224421.exe
C:\WINDOWS\system32\drivers\down\2251500.exe
C:\WINDOWS\system32\drivers\down\225218.exe
C:\WINDOWS\system32\drivers\down\225656.exe
C:\WINDOWS\system32\drivers\down\228718.exe
C:\WINDOWS\system32\drivers\down\230281.exe
C:\WINDOWS\system32\drivers\down\230765.exe
C:\WINDOWS\system32\drivers\down\233828.exe
C:\WINDOWS\system32\drivers\down\236234.exe
C:\WINDOWS\system32\drivers\down\237468.exe
C:\WINDOWS\system32\drivers\down\241781.exe
C:\WINDOWS\system32\drivers\down\2425406.exe
C:\WINDOWS\system32\drivers\down\2430718.exe
C:\WINDOWS\system32\drivers\down\243109.exe
C:\WINDOWS\system32\drivers\down\244640.exe
C:\WINDOWS\system32\drivers\down\245421.exe
C:\WINDOWS\system32\drivers\down\2492359.exe
C:\WINDOWS\system32\drivers\down\250421.exe
C:\WINDOWS\system32\drivers\down\2512484.exe
C:\WINDOWS\system32\drivers\down\2519437.exe
C:\WINDOWS\system32\drivers\down\2521078.exe
C:\WINDOWS\system32\drivers\down\2522500.exe
C:\WINDOWS\system32\drivers\down\2536328.exe
C:\WINDOWS\system32\drivers\down\254250.exe
C:\WINDOWS\system32\drivers\down\2553765.exe
C:\WINDOWS\system32\drivers\down\2567031.exe
C:\WINDOWS\system32\drivers\down\258593.exe
C:\WINDOWS\system32\drivers\down\2588656.exe
C:\WINDOWS\system32\drivers\down\260125.exe
C:\WINDOWS\system32\drivers\down\260250.exe
C:\WINDOWS\system32\drivers\down\2616984.exe
C:\WINDOWS\system32\drivers\down\262296.exe
C:\WINDOWS\system32\drivers\down\2631375.exe
C:\WINDOWS\system32\drivers\down\264531.exe
C:\WINDOWS\system32\drivers\down\269312.exe
C:\WINDOWS\system32\drivers\down\2711296.exe
C:\WINDOWS\system32\drivers\down\271953.exe
C:\WINDOWS\system32\drivers\down\272046.exe
C:\WINDOWS\system32\drivers\down\2734281.exe
C:\WINDOWS\system32\drivers\down\273968.exe
C:\WINDOWS\system32\drivers\down\2745921.exe
C:\WINDOWS\system32\drivers\down\2754890.exe
C:\WINDOWS\system32\drivers\down\2767812.exe
C:\WINDOWS\system32\drivers\down\277843.exe
C:\WINDOWS\system32\drivers\down\280218.exe
C:\WINDOWS\system32\drivers\down\280968.exe
C:\WINDOWS\system32\drivers\down\283000.exe
C:\WINDOWS\system32\drivers\down\283343.exe
C:\WINDOWS\system32\drivers\down\283671.exe
C:\WINDOWS\system32\drivers\down\284546.exe
C:\WINDOWS\system32\drivers\down\285656.exe
C:\WINDOWS\system32\drivers\down\2876578.exe
C:\WINDOWS\system32\drivers\down\287765.exe
C:\WINDOWS\system32\drivers\down\2885218.exe
C:\WINDOWS\system32\drivers\down\2890796.exe
C:\WINDOWS\system32\drivers\down\290546.exe
C:\WINDOWS\system32\drivers\down\2912812.exe
C:\WINDOWS\system32\drivers\down\2921796.exe
C:\WINDOWS\system32\drivers\down\2927859.exe
C:\WINDOWS\system32\drivers\down\2939234.exe
C:\WINDOWS\system32\drivers\down\2952000.exe
C:\WINDOWS\system32\drivers\down\2960203.exe
C:\WINDOWS\system32\drivers\down\2985390.exe
C:\WINDOWS\system32\drivers\down\300234.exe
C:\WINDOWS\system32\drivers\down\3003812.exe
C:\WINDOWS\system32\drivers\down\300812.exe
C:\WINDOWS\system32\drivers\down\3013968.exe
C:\WINDOWS\system32\drivers\down\3020203.exe
C:\WINDOWS\system32\drivers\down\302531.exe
C:\WINDOWS\system32\drivers\down\3038796.exe
C:\WINDOWS\system32\drivers\down\30463140.exe
C:\WINDOWS\system32\drivers\down\30469812.exe
C:\WINDOWS\system32\drivers\down\3047203.exe
C:\WINDOWS\system32\drivers\down\30484687.exe
C:\WINDOWS\system32\drivers\down\30484921.exe
C:\WINDOWS\system32\drivers\down\30508109.exe
C:\WINDOWS\system32\drivers\down\30514625.exe
C:\WINDOWS\system32\drivers\down\30542546.exe
C:\WINDOWS\system32\drivers\down\30611328.exe
C:\WINDOWS\system32\drivers\down\30629265.exe
C:\WINDOWS\system32\drivers\down\30638187.exe
C:\WINDOWS\system32\drivers\down\30647625.exe
C:\WINDOWS\system32\drivers\down\30665328.exe
C:\WINDOWS\system32\drivers\down\30670421.exe
C:\WINDOWS\system32\drivers\down\30747312.exe
C:\WINDOWS\system32\drivers\down\3075656.exe
C:\WINDOWS\system32\drivers\down\30791890.exe
C:\WINDOWS\system32\drivers\down\30798328.exe
C:\WINDOWS\system32\drivers\down\308015.exe
C:\WINDOWS\system32\drivers\down\30804234.exe
C:\WINDOWS\system32\drivers\down\3082968.exe
C:\WINDOWS\system32\drivers\down\30838156.exe
C:\WINDOWS\system32\drivers\down\30955250.exe
C:\WINDOWS\system32\drivers\down\3095640.exe
C:\WINDOWS\system32\drivers\down\30973546.exe
C:\WINDOWS\system32\drivers\down\309765.exe
C:\WINDOWS\system32\drivers\down\310703.exe
C:\WINDOWS\system32\drivers\down\3107968.exe
C:\WINDOWS\system32\drivers\down\3109187.exe
C:\WINDOWS\system32\drivers\down\311984.exe
C:\WINDOWS\system32\drivers\down\312046.exe
C:\WINDOWS\system32\drivers\down\3120515.exe
C:\WINDOWS\system32\drivers\down\3126687.exe
C:\WINDOWS\system32\drivers\down\312812.exe
C:\WINDOWS\system32\drivers\down\3128859.exe
C:\WINDOWS\system32\drivers\down\3131859.exe
C:\WINDOWS\system32\drivers\down\314234.exe
C:\WINDOWS\system32\drivers\down\3149031.exe
C:\WINDOWS\system32\drivers\down\3164250.exe
C:\WINDOWS\system32\drivers\down\319093.exe
C:\WINDOWS\system32\drivers\down\320656.exe
C:\WINDOWS\system32\drivers\down\321500.exe
C:\WINDOWS\system32\drivers\down\3221968.exe
C:\WINDOWS\system32\drivers\down\3228109.exe
C:\WINDOWS\system32\drivers\down\323500.exe
C:\WINDOWS\system32\drivers\down\323593.exe
C:\WINDOWS\system32\drivers\down\3254468.exe
C:\WINDOWS\system32\drivers\down\3266234.exe
C:\WINDOWS\system32\drivers\down\3267328.exe
C:\WINDOWS\system32\drivers\down\3283781.exe
C:\WINDOWS\system32\drivers\down\3287609.exe
C:\WINDOWS\system32\drivers\down\3289875.exe
C:\WINDOWS\system32\drivers\down\3295937.exe
C:\WINDOWS\system32\drivers\down\3303156.exe
C:\WINDOWS\system32\drivers\down\330968.exe
C:\WINDOWS\system32\drivers\down\3319296.exe
C:\WINDOWS\system32\drivers\down\332562.exe
C:\WINDOWS\system32\drivers\down\3334953.exe
C:\WINDOWS\system32\drivers\down\334328.exe
C:\WINDOWS\system32\drivers\down\3354125.exe
C:\WINDOWS\system32\drivers\down\336062.exe
C:\WINDOWS\system32\drivers\down\337203.exe
C:\WINDOWS\system32\drivers\down\337328.exe
C:\WINDOWS\system32\drivers\down\337750.exe
C:\WINDOWS\system32\drivers\down\3383671.exe
C:\WINDOWS\system32\drivers\down\340125.exe
C:\WINDOWS\system32\drivers\down\341062.exe
C:\WINDOWS\system32\drivers\down\3427140.exe
C:\WINDOWS\system32\drivers\down\3455593.exe
C:\WINDOWS\system32\drivers\down\346062.exe
C:\WINDOWS\system32\drivers\down\346906.exe
C:\WINDOWS\system32\drivers\down\348656.exe
C:\WINDOWS\system32\drivers\down\3491171.exe
C:\WINDOWS\system32\drivers\down\349562.exe
C:\WINDOWS\system32\drivers\down\351140.exe
C:\WINDOWS\system32\drivers\down\3514859.exe
C:\WINDOWS\system32\drivers\down\351609.exe
C:\WINDOWS\system32\drivers\down\352406.exe
C:\WINDOWS\system32\drivers\down\352906.exe
C:\WINDOWS\system32\drivers\down\353015.exe
C:\WINDOWS\system32\drivers\down\353625.exe
C:\WINDOWS\system32\drivers\down\3537593.exe
C:\WINDOWS\system32\drivers\down\358062.exe
C:\WINDOWS\system32\drivers\down\359390.exe
C:\WINDOWS\system32\drivers\down\360156.exe
C:\WINDOWS\system32\drivers\down\362062.exe
C:\WINDOWS\system32\drivers\down\362875.exe
C:\WINDOWS\system32\drivers\down\3640156.exe
C:\WINDOWS\system32\drivers\down\364781.exe
C:\WINDOWS\system32\drivers\down\365515.exe
C:\WINDOWS\system32\drivers\down\367375.exe
C:\WINDOWS\system32\drivers\down\3686968.exe
C:\WINDOWS\system32\drivers\down\3693515.exe
C:\WINDOWS\system32\drivers\down\3695984.exe
C:\WINDOWS\system32\drivers\down\369984.exe
C:\WINDOWS\system32\drivers\down\37066671.exe
C:\WINDOWS\system32\drivers\down\37095531.exe
C:\WINDOWS\system32\drivers\down\371171.exe
C:\WINDOWS\system32\drivers\down\37159187.exe
C:\WINDOWS\system32\drivers\down\37162406.exe
C:\WINDOWS\system32\drivers\down\37168500.exe
C:\WINDOWS\system32\drivers\down\37199375.exe
C:\WINDOWS\system32\drivers\down\3737078.exe
C:\WINDOWS\system32\drivers\down\373796.exe
C:\WINDOWS\system32\drivers\down\374656.exe
C:\WINDOWS\system32\drivers\down\375281.exe
C:\WINDOWS\system32\drivers\down\376968.exe
C:\WINDOWS\system32\drivers\down\378390.exe
C:\WINDOWS\system32\drivers\down\378609.exe
C:\WINDOWS\system32\drivers\down\381078.exe
C:\WINDOWS\system32\drivers\down\383656.exe
C:\WINDOWS\system32\drivers\down\3844046.exe
C:\WINDOWS\system32\drivers\down\385093.exe
C:\WINDOWS\system32\drivers\down\385171.exe
C:\WINDOWS\system32\drivers\down\3863796.exe
C:\WINDOWS\system32\drivers\down\387875.exe
C:\WINDOWS\system32\drivers\down\390953.exe
C:\WINDOWS\system32\drivers\down\391046.exe
C:\WINDOWS\system32\drivers\down\393390.exe
C:\WINDOWS\system32\drivers\down\401343.exe
C:\WINDOWS\system32\drivers\down\402718.exe
C:\WINDOWS\system32\drivers\down\406078.exe
C:\WINDOWS\system32\drivers\down\414250.exe
C:\WINDOWS\system32\drivers\down\414687.exe
C:\WINDOWS\system32\drivers\down\415281.exe
C:\WINDOWS\system32\drivers\down\423093.exe
C:\WINDOWS\system32\drivers\down\423984.exe
C:\WINDOWS\system32\drivers\down\431000.exe
C:\WINDOWS\system32\drivers\down\431140.exe
C:\WINDOWS\system32\drivers\down\435515.exe
C:\WINDOWS\system32\drivers\down\437734.exe
C:\WINDOWS\system32\drivers\down\438437.exe
C:\WINDOWS\system32\drivers\down\440515.exe
C:\WINDOWS\system32\drivers\down\444875.exe
C:\WINDOWS\system32\drivers\down\450750.exe
C:\WINDOWS\system32\drivers\down\451171.exe
C:\WINDOWS\system32\drivers\down\452343.exe
C:\WINDOWS\system32\drivers\down\459828.exe
C:\WINDOWS\system32\drivers\down\460484.exe
C:\WINDOWS\system32\drivers\down\471187.exe
C:\WINDOWS\system32\drivers\down\472953.exe
C:\WINDOWS\system32\drivers\down\4751890.exe
C:\WINDOWS\system32\drivers\down\4763281.exe
C:\WINDOWS\system32\drivers\down\4765296.exe
C:\WINDOWS\system32\drivers\down\4779968.exe
C:\WINDOWS\system32\drivers\down\478593.exe
C:\WINDOWS\system32\drivers\down\4788437.exe
C:\WINDOWS\system32\drivers\down\479265.exe
C:\WINDOWS\system32\drivers\down\4804359.exe
C:\WINDOWS\system32\drivers\down\482500.exe
C:\WINDOWS\system32\drivers\down\482765.exe
C:\WINDOWS\system32\drivers\down\48406.exe
C:\WINDOWS\system32\drivers\down\4880937.exe
C:\WINDOWS\system32\drivers\down\48921.exe
C:\WINDOWS\system32\drivers\down\4897343.exe
C:\WINDOWS\system32\drivers\down\4906000.exe
C:\WINDOWS\system32\drivers\down\4915656.exe
C:\WINDOWS\system32\drivers\down\4925390.exe
C:\WINDOWS\system32\drivers\down\4928828.exe
C:\WINDOWS\system32\drivers\down\493968.exe
C:\WINDOWS\system32\drivers\down\494984.exe
C:\WINDOWS\system32\drivers\down\4960953.exe
C:\WINDOWS\system32\drivers\down\496968.exe
C:\WINDOWS\system32\drivers\down\4977578.exe
C:\WINDOWS\system32\drivers\down\4981312.exe
C:\WINDOWS\system32\drivers\down\4983437.exe
C:\WINDOWS\system32\drivers\down\49875.exe
C:\WINDOWS\system32\drivers\down\49984.exe
C:\WINDOWS\system32\drivers\down\4999640.exe
C:\WINDOWS\system32\drivers\down\500000.exe
C:\WINDOWS\system32\drivers\down\50093.exe
C:\WINDOWS\system32\drivers\down\503625.exe
C:\WINDOWS\system32\drivers\down\5049093.exe
C:\WINDOWS\system32\drivers\down\5070625.exe
C:\WINDOWS\system32\drivers\down\51000.exe
C:\WINDOWS\system32\drivers\down\51390.exe
C:\WINDOWS\system32\drivers\down\516375.exe
C:\WINDOWS\system32\drivers\down\516484.exe
C:\WINDOWS\system32\drivers\down\520593.exe
C:\WINDOWS\system32\drivers\down\528687.exe
C:\WINDOWS\system32\drivers\down\52890.exe
C:\WINDOWS\system32\drivers\down\532046.exe
C:\WINDOWS\system32\drivers\down\53906.exe
C:\WINDOWS\system32\drivers\down\53968.exe
C:\WINDOWS\system32\drivers\down\541625.exe
C:\WINDOWS\system32\drivers\down\54531.exe
C:\WINDOWS\system32\drivers\down\550625.exe
C:\WINDOWS\system32\drivers\down\55078.exe
C:\WINDOWS\system32\drivers\down\552703.exe
C:\WINDOWS\system32\drivers\down\556578.exe
C:\WINDOWS\system32\drivers\down\560031.exe
C:\WINDOWS\system32\drivers\down\560593.exe
C:\WINDOWS\system32\drivers\down\564406.exe
C:\WINDOWS\system32\drivers\down\567125.exe
C:\WINDOWS\system32\drivers\down\567890.exe
C:\WINDOWS\system32\drivers\down\573515.exe
C:\WINDOWS\system32\drivers\down\573718.exe
C:\WINDOWS\system32\drivers\down\57390.exe
C:\WINDOWS\system32\drivers\down\58000.exe
C:\WINDOWS\system32\drivers\down\580421.exe
C:\WINDOWS\system32\drivers\down\59031.exe
C:\WINDOWS\system32\drivers\down\59296.exe
C:\WINDOWS\system32\drivers\down\59515.exe
C:\WINDOWS\system32\drivers\down\59921.exe
C:\WINDOWS\system32\drivers\down\602812.exe
C:\WINDOWS\system32\drivers\down\61093.exe
C:\WINDOWS\system32\drivers\down\61281.exe
C:\WINDOWS\system32\drivers\down\61593.exe
C:\WINDOWS\system32\drivers\down\62625.exe
C:\WINDOWS\system32\drivers\down\62828.exe
C:\WINDOWS\system32\drivers\down\63453.exe
C:\WINDOWS\system32\drivers\down\634921.exe
C:\WINDOWS\system32\drivers\down\635046.exe
C:\WINDOWS\system32\drivers\down\635890.exe
C:\WINDOWS\system32\drivers\down\64046.exe
C:\WINDOWS\system32\drivers\down\65046.exe
C:\WINDOWS\system32\drivers\down\651000.exe
C:\WINDOWS\system32\drivers\down\65562.exe
C:\WINDOWS\system32\drivers\down\656125.exe
C:\WINDOWS\system32\drivers\down\65765.exe
C:\WINDOWS\system32\drivers\down\65781.exe
C:\WINDOWS\system32\drivers\down\659578.exe
C:\WINDOWS\system32\drivers\down\66671.exe
C:\WINDOWS\system32\drivers\down\66859.exe
C:\WINDOWS\system32\drivers\down\673984.exe
C:\WINDOWS\system32\drivers\down\67750.exe
C:\WINDOWS\system32\drivers\down\677625.exe
C:\WINDOWS\system32\drivers\down\67953.exe
C:\WINDOWS\system32\drivers\down\68281.exe
C:\WINDOWS\system32\drivers\down\686421.exe
C:\WINDOWS\system32\drivers\down\69562.exe
C:\WINDOWS\system32\drivers\down\70015.exe
C:\WINDOWS\system32\drivers\down\70718.exe
C:\WINDOWS\system32\drivers\down\711109.exe
C:\WINDOWS\system32\drivers\down\712343.exe
C:\WINDOWS\system32\drivers\down\71500.exe
C:\WINDOWS\system32\drivers\down\72718.exe
C:\WINDOWS\system32\drivers\down\72937.exe
C:\WINDOWS\system32\drivers\down\73484.exe
C:\WINDOWS\system32\drivers\down\73578.exe
C:\WINDOWS\system32\drivers\down\746765.exe
C:\WINDOWS\system32\drivers\down\75171.exe
C:\WINDOWS\system32\drivers\down\763921.exe
C:\WINDOWS\system32\drivers\down\76500.exe
C:\WINDOWS\system32\drivers\down\77046.exe
C:\WINDOWS\system32\drivers\down\77093.exe
C:\WINDOWS\system32\drivers\down\77453.exe
C:\WINDOWS\system32\drivers\down\77796.exe
C:\WINDOWS\system32\drivers\down\78218.exe
C:\WINDOWS\system32\drivers\down\78328.exe
C:\WINDOWS\system32\drivers\down\7843843.exe
C:\WINDOWS\system32\drivers\down\78546.exe
C:\WINDOWS\system32\drivers\down\7854859.exe
C:\WINDOWS\system32\drivers\down\78671.exe
C:\WINDOWS\system32\drivers\down\7876546.exe
C:\WINDOWS\system32\drivers\down\7885046.exe
C:\WINDOWS\system32\drivers\down\7911984.exe
C:\WINDOWS\system32\drivers\down\7914203.exe
C:\WINDOWS\system32\drivers\down\7940015.exe
C:\WINDOWS\system32\drivers\down\80062.exe
C:\WINDOWS\system32\drivers\down\803437.exe
C:\WINDOWS\system32\drivers\down\8044515.exe
C:\WINDOWS\system32\drivers\down\8089046.exe
C:\WINDOWS\system32\drivers\down\8111546.exe
C:\WINDOWS\system32\drivers\down\8146546.exe
C:\WINDOWS\system32\drivers\down\8159796.exe
C:\WINDOWS\system32\drivers\down\8175437.exe
C:\WINDOWS\system32\drivers\down\821187.exe
C:\WINDOWS\system32\drivers\down\8257031.exe
C:\WINDOWS\system32\drivers\down\826703.exe
C:\WINDOWS\system32\drivers\down\8288671.exe
C:\WINDOWS\system32\drivers\down\8296250.exe
C:\WINDOWS\system32\drivers\down\8299468.exe
C:\WINDOWS\system32\drivers\down\8325734.exe
C:\WINDOWS\system32\drivers\down\83921.exe
C:\WINDOWS\system32\drivers\down\8399140.exe
C:\WINDOWS\system32\drivers\down\84125.exe
C:\WINDOWS\system32\drivers\down\8417343.exe
C:\WINDOWS\system32\drivers\down\84750.exe
C:\WINDOWS\system32\drivers\down\85203.exe
C:\WINDOWS\system32\drivers\down\85796.exe
C:\WINDOWS\system32\drivers\down\85875.exe
C:\WINDOWS\system32\drivers\down\861718.exe
C:\WINDOWS\system32\drivers\down\86578.exe
C:\WINDOWS\system32\drivers\down\867765.exe
C:\WINDOWS\system32\drivers\down\87531.exe
C:\WINDOWS\system32\drivers\down\87656.exe
C:\WINDOWS\system32\drivers\down\882062.exe
C:\WINDOWS\system32\drivers\down\88531.exe
C:\WINDOWS\system32\drivers\down\90703.exe
C:\WINDOWS\system32\drivers\down\915140.exe
C:\WINDOWS\system32\drivers\down\91718.exe
C:\WINDOWS\system32\drivers\down\931640.exe
C:\WINDOWS\system32\drivers\down\93328.exe
C:\WINDOWS\system32\drivers\down\93703.exe
C:\WINDOWS\system32\drivers\down\93734.exe
C:\WINDOWS\system32\drivers\down\947750.exe
C:\WINDOWS\system32\drivers\down\951437.exe
C:\WINDOWS\system32\drivers\down\95406.exe
C:\WINDOWS\system32\drivers\down\96125.exe
C:\WINDOWS\system32\drivers\down\971437.exe
C:\WINDOWS\system32\drivers\down\97218.exe
C:\WINDOWS\system32\drivers\down\97828.exe
C:\WINDOWS\system32\drivers\down\987828.exe
C:\WINDOWS\system32\drivers\down\991015.exe
C:\WINDOWS\system32\drivers\hldrrr.exe
C:\WINDOWS\system32\drivers\srosa.sys
C:\WINDOWS\system32\mdelk.exe
C:\WINDOWS\system32\wintems.exe
.
((((((((((((((((((((((((((((((((((((((( Drivers/Services )))))))))))))))))))))))))))))))))))))))))))))))))
.
-------\Legacy_SROSA
((((((((((((((((((((((((( Files Created from 2008-02-24 to 2008-03-24 )))))))))))))))))))))))))))))))
.
2008-03-24 08:25 . 2008-03-24 08:25 <REP> d-------- C:\Program Files\Trend Micro
2008-03-22 16:47 . 2008-03-22 16:47 940,794 --a------ C:\WINDOWS\system32\LoopyMusic.wav
2008-03-22 16:47 . 2008-03-22 16:47 146,650 --a------ C:\WINDOWS\system32\BuzzingBee.wav
2008-03-22 15:56 . 2007-12-04 03:04 837,496 --a------ C:\WINDOWS\system32\aswBoot.exe
2008-03-22 15:56 . 2004-01-08 23:13 380,928 --a------ C:\WINDOWS\system32\actskin4.ocx
2008-03-22 15:56 . 2007-12-04 02:54 95,608 --a------ C:\WINDOWS\system32\AvastSS.scr
2008-03-22 15:56 . 2007-12-04 04:55 94,544 --a------ C:\WINDOWS\system32\drivers\aswmon2.sys
2008-03-22 15:56 . 2007-12-04 04:56 93,264 --a------ C:\WINDOWS\system32\drivers\aswmon.sys
2008-03-22 15:56 . 2007-12-04 04:51 42,912 --a------ C:\WINDOWS\system32\drivers\aswTdi.sys
2008-03-22 15:56 . 2007-12-04 04:49 26,624 --a------ C:\WINDOWS\system32\drivers\aavmker4.sys
2008-03-22 15:56 . 2007-12-04 04:53 23,152 --a------ C:\WINDOWS\system32\drivers\aswRdr.sys
2008-03-22 09:56 . 2008-03-22 10:09 81,465 --a------ C:\WINDOWS\system32\drivers\klif.cab
2008-03-22 08:48 . 2008-03-22 08:48 <REP> d-------- C:\Documents and Settings\Taniera\Application Data\Uniblue
2008-03-21 23:29 . 2008-03-21 23:29 <REP> d-------- C:\Documents and Settings\Silvia & Taniera\Application Data\Uniblue
2008-03-21 22:02 . 2008-03-21 22:02 <REP> d-------- C:\kav
2008-03-21 10:25 . 2008-03-21 10:25 <REP> d-------- C:\WINDOWS\system32\Kaspersky Lab
2008-03-21 10:25 . 2008-03-22 10:16 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Kaspersky Lab
2008-03-21 08:16 . 2008-03-21 08:16 <REP> d-------- C:\WINDOWS\BDOSCAN8
2008-03-20 15:50 . 2008-03-20 16:31 383 --a------ C:\Mes dossiers de partage.lnk
2008-03-20 15:49 . 2008-03-20 15:49 <REP> d-------- C:\Mes fichiers re‡us
2008-03-20 15:49 . 2008-03-20 15:49 <REP> d-------- C:\FTPPUBLIC
2008-03-20 12:03 . 2008-03-21 08:24 2,550 --a------ C:\WINDOWS\system32\Uninstall.ico
2008-03-20 12:03 . 2008-03-21 08:24 1,406 --a------ C:\WINDOWS\system32\Help.ico
2008-03-19 19:47 . 2008-03-23 20:33 114 --a------ C:\WINDOWS\WINCHESS.INI
2008-03-19 11:01 . 2008-03-20 11:24 <REP> d-------- C:\Program Files\Delicious winter edition Deluxe English
2008-03-18 13:53 . 2008-03-18 13:53 <REP> d-------- C:\games
2008-03-18 12:35 . 2008-03-18 12:36 <REP> d-------- C:\Program Files\CatsCradle
2008-03-17 12:14 . 2008-03-22 15:53 <REP> d-------- C:\Program Files\Zylom Games
2008-03-17 10:20 . 2008-03-17 10:20 <REP> d-------- C:\Documents and Settings\Silvia & Taniera\Application Data\Zylom
2008-03-17 09:19 . 2008-03-23 17:43 <REP> d-------- C:\Program Files\eMule
2008-03-17 09:04 . 2008-03-22 15:53 <REP> d-------- C:\Program Files\Vidalia Bundle
2008-03-17 09:04 . 2008-03-22 10:43 <REP> d-------- C:\Documents and Settings\Silvia & Taniera\Application Data\Vidalia
2008-03-17 09:04 . 2008-03-22 10:43 <REP> d-------- C:\Documents and Settings\Silvia & Taniera\Application Data\tor
2008-03-17 09:03 . 2008-03-17 09:03 0 --a------ C:\WINDOWS\nsreg.dat
2008-03-16 14:31 . 2008-03-16 14:31 <REP> d-------- C:\Documents and Settings\Silvia & Taniera\Application Data\PlayFirst
2008-03-16 14:31 . 2008-03-16 14:31 <REP> d-------- C:\Documents and Settings\All Users\Application Data\PlayFirst
2008-03-16 10:08 . 2008-03-16 11:26 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Zylom
2008-03-13 13:06 . 2008-03-13 13:06 41,296 --a------ C:\WINDOWS\system32\xfcodec.dll
2008-03-08 10:52 . 2008-03-08 10:52 <REP> d-------- C:\Documents and Settings\Taniera\Application Data\Ahead
2008-03-04 15:03 . 2008-03-06 08:18 <REP> d-------- C:\Program Files\ACSPMonitor
2008-03-04 14:57 . 2008-03-04 14:57 0 --a------ C:\WINDOWS\webpagerecorder.INI
2008-03-04 14:53 . 2008-03-04 15:02 <REP> d-------- C:\Program Files\SWPR
2008-03-04 14:38 . 2008-03-06 08:18 784 ---hs---- C:\WINDOWS\system\actualspystart.lnk
2008-02-29 06:52 . 2008-02-29 06:52 <REP> d-------- C:\Documents and Settings\Taniera\Application Data\Apple Computer
2008-02-27 14:48 . 2008-02-27 14:48 <REP> d--hs---- C:\WINDOWS\ftpcache
2008-02-27 14:48 . 2008-02-27 14:48 <REP> d-------- C:\Documents and Settings\Silvia & Taniera\Application Data\Sandlot Games
2008-02-27 14:43 . 2008-02-27 17:33 <REP> d-a------ C:\Documents and Settings\All Users\Application Data\TEMP
2008-02-27 14:43 . 2008-02-27 14:43 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Sandlot Games
.
(((((((((((((((((((((((((((((((((((((((( Find3M Report ))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2008-03-24 06:14 --------- d-----w C:\Documents and Settings\Silvia & Taniera\Application Data\Xfire
2008-03-24 04:55 --------- d-----w C:\Documents and Settings\Taniera\Application Data\Xfire
2008-03-23 01:56 --------- d-----w C:\Program Files\Alwil Software
2008-03-21 03:47 --------- d-----w C:\Program Files\Xfire
2008-03-20 21:24 --------- d-----w C:\Program Files\MySpace
2008-03-10 18:04 --------- d--h--w C:\Program Files\InstallShield Installation Information
2008-03-01 20:16 --------- d-----w C:\Program Files\Prince of Persia Les Sables du Temps
2008-02-28 04:30 --------- d-----w C:\Program Files\Windows Live
2008-02-17 01:52 --------- dcsh--w C:\Program Files\Fichiers communs\WindowsLiveInstaller
2008-02-17 01:52 --------- d-----w C:\Program Files\Microsoft SQL Server Compact Edition
2008-02-17 01:22 --------- d-----w C:\Documents and Settings\All Users\Application Data\WLInstaller
2008-02-14 01:27 --------- d-----w C:\Documents and Settings\All Users\Application Data\DVD Shrink
2008-02-14 00:11 --------- d-----w C:\Program Files\DVD Decrypter
2008-02-13 23:48 --------- d-----w C:\Program Files\DVD Shrink
2008-02-13 18:52 --------- d-----w C:\Program Files\MSECache
2008-02-07 00:38 --------- d-----w C:\Program Files\iTunes
2008-02-07 00:38 --------- d-----w C:\Program Files\iPod
2008-02-07 00:38 --------- d-----w C:\Documents and Settings\Silvia & Taniera\Application Data\Apple Computer
2008-02-07 00:38 --------- d-----w C:\Documents and Settings\All Users\Application Data\Apple Computer
2008-02-07 00:37 --------- d-----w C:\Program Files\QuickTime
2008-02-07 00:37 --------- d-----w C:\Program Files\Apple Software Update
2008-02-07 00:36 --------- d-----w C:\Documents and Settings\All Users\Application Data\Apple
2008-02-06 22:55 --------- d-----w C:\Program Files\directx
2008-02-06 22:53 --------- d-----w C:\Program Files\KONAMI
2008-02-04 20:42 --------- d-----w C:\Program Files\Expert System
2008-02-03 05:02 --------- d-----w C:\Documents and Settings\Taniera\Application Data\MySpace
2008-02-02 23:28 --------- d-----w C:\Documents and Settings\Silvia & Taniera\Application Data\MySpace
2008-02-01 21:17 587,264 ----a-w C:\WINDOWS\WLXPGSS.SCR
2008-02-01 17:43 --------- d-----w C:\Documents and Settings\Silvia & Taniera\Application Data\Delivery
2008-01-10 01:01 53,248 ----a-w C:\WINDOWS\bdoscandel.exe
.
((((((((((((((((((((((((((((((((((((( Reg Loading Points ))))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* empty entries & legit default entries are not shown
REGEDIT4
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="C:\WINDOWS\system32\ctfmon.exe" [2004-08-19 16:09 15360]
"QuickTime Task"="C:\Program Files\QuickTime\qttask.exe" [2008-01-31 23:13 385024]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"NvCplDaemon"="C:\WINDOWS\system32\NvCpl.dll" [2007-12-05 01:41 8523776]
"SunJavaUpdateSched"="C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe" [2007-09-25 01:11 132496]
"SoundMan"="SOUNDMAN.EXE" [2005-06-21 15:09 90112 C:\WINDOWS\SOUNDMAN.EXE]
"Raccourci vers la page des propriétés de High Definition Audio"="HDAShCut.exe" [2005-01-07 17:07 61952 C:\WINDOWS\system32\HdAShCut.exe]
"QuickTime Task"="C:\Program Files\QuickTime\qttask.exe" [2008-01-31 23:13 385024]
"PHIME2002ASync"="C:\WINDOWS\System32\IME\TINTLGNT\TINTSETP.exe" [2002-08-28 09:39 455168]
"PHIME2002A"="C:\WINDOWS\System32\IME\TINTLGNT\TINTSETP.exe" [2002-08-28 09:39 455168]
"nwiz"="nwiz.exe" [2007-12-05 01:41 1626112 C:\WINDOWS\system32\nwiz.exe]
"NvMediaCenter"="C:\WINDOWS\system32\NvMcTray.dll" [2007-12-05 01:41 81920]
"NeroFilterCheck"="C:\Program Files\Fichiers communs\Ahead\Lib\NeroCheck.exe" [2006-01-12 16:40 155648]
"iTunesHelper"="C:\Program Files\iTunes\iTunesHelper.exe" [2008-02-04 14:18 267048]
"IMJPMIG8.1"="C:\WINDOWS\IME\imjp8_1\IMJPMIG.exe" [2004-08-03 22:32 208952]
"HPDJ Taskbar Utility"="C:\WINDOWS\system32\spool\drivers\w32x86\3\hpztsb09.exe" [2003-09-01 01:42 176128]
"HP Software Update"="C:\Program Files\Hewlett-Packard\HP Software Update\HPWuSchd.exe" [2003-06-25 11:24 49152]
"HP Component Manager"="C:\Program Files\HP\hpcoretech\hpcmpmgr.exe" [2003-10-23 19:51 233472]
"DiskeeperSystray"="C:\Program Files\Executive Software\Diskeeper\DkIcon.exe" [2005-07-26 17:52 184408]
"DeviceDiscovery"="C:\Program Files\Hewlett-Packard\Digital Imaging\bin\hpotdd01.exe" [2003-05-21 18:37 229437]
"AlcWzrd"="ALCWZRD.EXE" [2005-06-29 13:26 2806272 C:\WINDOWS\ALCWZRD.EXE]
"Adobe Reader Speed Launcher"="C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe" [2007-10-10 19:51 39792]
"avast!"="C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe" [2008-03-24 09:43 79224]
[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="C:\WINDOWS\System32\CTFMON.EXE" [2004-08-19 16:09 15360]
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\explorer\run]
"application"= C:\Program Files\ACSPMonitor\ASMonitor.exe hs
[HKEY_LOCAL_MACHINE\software\microsoft\security center]
"FirewallOverride"=dword:00000001
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile]
"EnableFirewall"= 0 (0x0)
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"C:\\Program Files\\EA GAMES\\Battlefield 2\\BF2.exe"=
"%windir%\\Network Diagnostic\\xpnetdiag.exe"=
"C:\\Program Files\\Xfire\\xfire.exe"=
"C:\\Program Files\\Mass Downloader\\massdown.exe"=
"C:\\Program Files\\iTunes\\iTunes.exe"=
"C:\\Program Files\\eMule\\emule.exe"=
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\GloballyOpenPorts\List]
"5900:TCP"= 5900:TCP:VNC
"53077:TCP"= 53077:TCP:EmuleTCP
"14365:UDP"= 14365:UDP:EmuleUDP
R0 hotcore3;hotcore3;C:\WINDOWS\system32\drivers\hotcore3.sys [2007-03-07 13:27]
S1 srosa;Megadrv3;C:\WINDOWS\system32\drivers\srosa.sys []
[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{4536f6aa-e407-11dc-82b8-000feab3bc00}]
\Shell\AutoRun\command - J:\Autorun.exe /run
\Shell\Shell00\Command - J:\Autorun.exe /run
\Shell\Shell01\Command - J:\Autorun.exe /action
\Shell\Shell02\Command - J:\Autorun.exe /uninstall
[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{b72be704-c147-11dc-8277-000feab3bc00}]
\Shell\AutoRun\command - K:\wd_windows_tools\setup.exe
.
**************************************************************************
catchme 0.3.1344 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-03-24 09:45:27
Windows 5.1.2600 Service Pack 2 NTFS
scanning hidden processes ...
scanning hidden autostart entries ...
scanning hidden files ...
scan completed successfully
hidden files: 0
**************************************************************************
.
------------------------ Other Running Processes ------------------------
.
C:\Program Files\Executive Software\Diskeeper\DkService.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\system32\wdfmgr.exe
C:\WINDOWS\system32\wscntfy.exe
C:\WINDOWS\System32\wbem\wmiapsrv.exe
C:\WINDOWS\system32\RUNDLL32.EXE
C:\Program Files\iPod\bin\iPodService.exe
.
**************************************************************************
.
Completion time: 2008-03-24 9:46:52 - machine was rebooted
ComboFix-quarantined-files.txt 2008-03-24 19:46:50
.
2008-03-19 20:02:04 --- E O F ---
_______________________
Mon Mar 24 10:54:18 2008
EliBagle v11.18 (c)2008 S.G.H. / Satinfo S.L.
----------------------------------------------
Lista de Acciones (por Acción Directa):
Mon Mar 24 10:55:01 2008
EliBagle v11.18 (c)2008 S.G.H. / Satinfo S.L.
----------------------------------------------
Lista de Acciones (por Exploración):
Explorando Unidad C:\
C:\QooBox\Quarantine\C\WINDOWS\system32\drivers\down\116703.EXE.VIR --> Eliminado Bagle
C:\QooBox\Quarantine\C\WINDOWS\system32\drivers\down\122593.EXE.VIR --> Eliminado Bagle
C:\QooBox\Quarantine\C\WINDOWS\system32\drivers\down\132468.EXE.VIR --> Eliminado Bagle
C:\QooBox\Quarantine\C\WINDOWS\system32\drivers\down\1531328.EXE.VIR --> Eliminado Bagle
C:\QooBox\Quarantine\C\WINDOWS\system32\drivers\down\173718.EXE.VIR --> Eliminado Bagle
C:\QooBox\Quarantine\C\WINDOWS\system32\drivers\down\214375.EXE.VIR --> Eliminado Bagle
C:\QooBox\Quarantine\C\WINDOWS\system32\drivers\down\216515.EXE.VIR --> Eliminado Bagle
C:\QooBox\Quarantine\C\WINDOWS\system32\drivers\down\2521078.EXE.VIR --> Eliminado Bagle
C:\QooBox\Quarantine\C\WINDOWS\system32\drivers\down\2567031.EXE.VIR --> Eliminado Bagle
C:\QooBox\Quarantine\C\WINDOWS\system32\drivers\down\3267328.EXE.VIR --> Eliminado Bagle
C:\QooBox\Quarantine\C\WINDOWS\system32\drivers\down\4765296.EXE.VIR --> Eliminado Bagle
C:\QooBox\Quarantine\C\WINDOWS\system32\drivers\down\59921.EXE.VIR --> Eliminado Bagle
C:\QooBox\Quarantine\C\WINDOWS\system32\drivers\down\61093.EXE.VIR --> Eliminado Bagle
C:\QooBox\Quarantine\C\WINDOWS\system32\drivers\down\66859.EXE.VIR --> Eliminado Bagle
C:\QooBox\Quarantine\C\WINDOWS\system32\drivers\down\72718.EXE.VIR --> Eliminado Bagle
C:\QooBox\Quarantine\C\WINDOWS\system32\drivers\down\7914203.EXE.VIR --> Eliminado Bagle
C:\QooBox\Quarantine\C\WINDOWS\system32\drivers\down\951437.EXE.VIR --> Eliminado Bagle
Nº Total de Directorios: 4710
Nº Total de Ficheros: 51109
Nº de Ficheros Analizados: 8396
Nº de Ficheros Infectados: 17
Nº de Ficheros Limpiados: 17
Mon Mar 24 11:00:41 2008
EliBagle v11.18 (c)2008 S.G.H. / Satinfo S.L.
----------------------------------------------
Lista de Acciones (por Exploración):
Explorando Unidad D:\
Nº Total de Directorios: 432
Nº Total de Ficheros: 8317
Nº de Ficheros Analizados: 71
Nº de Ficheros Infectados: 0
Nº de Ficheros Limpiados: 0
____________________________________
Et pour terminer un log HijackThis :
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 13:39, on 2008-03-24
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16608)
Boot mode: Normal
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 7.0\avp.exe
C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe
C:\WINDOWS\SOUNDMAN.EXE
C:\Program Files\Executive Software\Diskeeper\DkService.exe
C:\WINDOWS\system32\RUNDLL32.EXE
C:\Program Files\iTunes\iTunesHelper.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\system32\spool\drivers\w32x86\3\hpztsb09.exe
C:\Program Files\Hewlett-Packard\HP Software Update\HPWuSchd.exe
C:\Program Files\HP\hpcoretech\hpcmpmgr.exe
C:\Program Files\Hewlett-Packard\Digital Imaging\bin\hpotdd01.exe
C:\WINDOWS\ALCWZRD.EXE
C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 7.0\avp.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\iPod\bin\iPodService.exe
C:\WINDOWS\System32\wbem\wmiapsrv.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\explorer.exe
C:\WINDOWS\system32\winlogon.exe
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr/?gws_rd=ssl
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O2 - BHO: IECatcher Class - {B930BA63-9E5A-11D3-A288-0000E80E2EDE} - C:\PROGRA~1\MASSDO~1\MDHELPER.DLL
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe"
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [Raccourci vers la page des propriétés de High Definition Audio] HDAShCut.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [PHIME2002ASync] C:\WINDOWS\System32\IME\TINTLGNT\TINTSETP.EXE /SYNC
O4 - HKLM\..\Run: [PHIME2002A] C:\WINDOWS\System32\IME\TINTLGNT\TINTSETP.EXE /IMEName
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [NeroFilterCheck] C:\Program Files\Fichiers communs\Ahead\Lib\NeroCheck.exe
O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"
O4 - HKLM\..\Run: [IMJPMIG8.1] "C:\WINDOWS\IME\imjp8_1\IMJPMIG.EXE" /Spoil /RemAdvDef /Migration32
O4 - HKLM\..\Run: [HPDJ Taskbar Utility] C:\WINDOWS\system32\spool\drivers\w32x86\3\hpztsb09.exe
O4 - HKLM\..\Run: [HP Software Update] "C:\Program Files\Hewlett-Packard\HP Software Update\HPWuSchd.exe"
O4 - HKLM\..\Run: [HP Component Manager] "C:\Program Files\HP\hpcoretech\hpcmpmgr.exe"
O4 - HKLM\..\Run: [DiskeeperSystray] "C:\Program Files\Executive Software\Diskeeper\DkIcon.exe"
O4 - HKLM\..\Run: [DeviceDiscovery] C:\Program Files\Hewlett-Packard\Digital Imaging\bin\hpotdd01.exe
O4 - HKLM\..\Run: [AlcWzrd] ALCWZRD.EXE
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [AVP] "C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 7.0\avp.exe"
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Policies\Explorer\Run: [application] C:\Program Files\ACSPMonitor\ASMonitor.exe hs
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-21-1085031214-1425521274-725345543-1003\..\Run: [drvsyskit] C:\WINDOWS\system32\drivers\hldrrr.exe (User 'Silvia & Taniera')
O4 - HKUS\S-1-5-21-1085031214-1425521274-725345543-1003\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe (User 'Silvia & Taniera')
O4 - HKUS\S-1-5-21-1085031214-1425521274-725345543-1003\..\Run: [Uniblue RegistryBooster 2] C:\Program Files\Uniblue\RegistryBooster 2\RegistryBooster.exe /S (User 'Silvia & Taniera')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
O4 - S-1-5-21-1085031214-1425521274-725345543-1003 Startup: Adobe Gamma.lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe (User 'Silvia & Taniera')
O4 - S-1-5-21-1085031214-1425521274-725345543-1003 Startup: Xfire.lnk = C:\Program Files\Xfire\xfire.exe (User 'Silvia & Taniera')
O4 - S-1-5-21-1085031214-1425521274-725345543-1003 User Startup: Adobe Gamma.lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe (User 'Silvia & Taniera')
O4 - S-1-5-21-1085031214-1425521274-725345543-1003 User Startup: Xfire.lnk = C:\Program Files\Xfire\xfire.exe (User 'Silvia & Taniera')
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: Statistiques d’Anti-Virus Internet - {1F460357-8A94-4D71-9CA3-AA4ACF32ED8E} - C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 7.0\SCIEPlgn.dll
O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} (CKAVWebScan Object) - http://www.kaspersky.com/kos/eng/partner/default/kavwebscan_unicode.cab
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://download.bitdefender.com/resources/scan8/oscan8.cab
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://www.update.microsoft.com/...
O16 - DPF: {67A5F8DC-1A4B-4D66-9F24-A704AD929EEE} (System Requirements Lab) - https://www.nvidia.com/content/DriverDownload/srl/2.0.0.1/sysreqlab2.cab
O16 - DPF: {BFF1950D-B1B4-4AE8-B842-B2CCF06D9A1B} (Zylom Games Player) - http://game02.zylom.com/activex/zylomgamesplayer.cab
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
O16 - DPF: {E8F628B5-259A-4734-97EE-BA914D7BE941} (Driver Agent ActiveX Control) - https://driveragent.com/files/driveragent.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{25DA7356-2864-4615-8E8A-C232BAF88098}: NameServer = 202.3.225.115,202.3.225.125
O17 - HKLM\System\CS1\Services\Tcpip\..\{25DA7356-2864-4615-8E8A-C232BAF88098}: NameServer = 202.3.225.115,202.3.225.125
O23 - Service: Adobe LM Service - Adobe Systems - C:\Program Files\Fichiers communs\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: Kaspersky Anti-Virus 7.0 (AVP) - Kaspersky Lab - C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 7.0\avp.exe
O23 - Service: Diskeeper - Executive Software International, Inc. - C:\Program Files\Executive Software\Diskeeper\DkService.exe
O23 - Service: Service de l'iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
avant que tu me reponds j'ai essayé combofix (trouvé sur un autre post) et aussi elibagla. Je t'envoy les 2 logs. Maintenent le UC ne tourne plus au 100% et je reussi a reinstaller un antivirus (kaspersky version d'essay.
J'amerai savoir si j'ai reussi a nettoyer completement le disque dur.
Volia les logs :
ComboFix 08-03-22.3 - Taniera 2008-03-24 9:41:51.1 - NTFSx86
Microsoft Windows XP Professionnel 5.1.2600.2.1252.1.1036.18.698 [GMT -10:00]
Endroit: C:\Documents and Settings\Taniera\Bureau\antivirus\Combo-Fix.exe
[color=red][b]AVERTISSEMENT - LA CONSOLE DE RÉCUPÉRATION N'EST PAS INSTALLÉE SUR CETTE MACHINE !![/b][/color]
.
((((((((((((((((((((((((((((((((((((((( Other Deletions )))))))))))))))))))))))))))))))))))))))))))))))))
.
C:\WINDOWS\system32\1.exe
C:\WINDOWS\system32\ban_list.txt
C:\WINDOWS\system32\drivers\down
C:\WINDOWS\system32\drivers\down\101234.exe
C:\WINDOWS\system32\drivers\down\1015281.exe
C:\WINDOWS\system32\drivers\down\101843.exe
C:\WINDOWS\system32\drivers\down\102015.exe
C:\WINDOWS\system32\drivers\down\102203.exe
C:\WINDOWS\system32\drivers\down\104421.exe
C:\WINDOWS\system32\drivers\down\104562.exe
C:\WINDOWS\system32\drivers\down\104781.exe
C:\WINDOWS\system32\drivers\down\104812.exe
C:\WINDOWS\system32\drivers\down\105515.exe
C:\WINDOWS\system32\drivers\down\107250.exe
C:\WINDOWS\system32\drivers\down\108218.exe
C:\WINDOWS\system32\drivers\down\1082390.exe
C:\WINDOWS\system32\drivers\down\108296.exe
C:\WINDOWS\system32\drivers\down\108750.exe
C:\WINDOWS\system32\drivers\down\108828.exe
C:\WINDOWS\system32\drivers\down\108906.exe
C:\WINDOWS\system32\drivers\down\1106062.exe
C:\WINDOWS\system32\drivers\down\113296.exe
C:\WINDOWS\system32\drivers\down\1133453.exe
C:\WINDOWS\system32\drivers\down\113359.exe
C:\WINDOWS\system32\drivers\down\113765.exe
C:\WINDOWS\system32\drivers\down\115421.exe
C:\WINDOWS\system32\drivers\down\115468.exe
C:\WINDOWS\system32\drivers\down\115937.exe
C:\WINDOWS\system32\drivers\down\116703.exe
C:\WINDOWS\system32\drivers\down\1170031.exe
C:\WINDOWS\system32\drivers\down\1183671.exe
C:\WINDOWS\system32\drivers\down\118390.exe
C:\WINDOWS\system32\drivers\down\1192312.exe
C:\WINDOWS\system32\drivers\down\119609.exe
C:\WINDOWS\system32\drivers\down\120531.exe
C:\WINDOWS\system32\drivers\down\1222015.exe
C:\WINDOWS\system32\drivers\down\122593.exe
C:\WINDOWS\system32\drivers\down\1231734.exe
C:\WINDOWS\system32\drivers\down\123687.exe
C:\WINDOWS\system32\drivers\down\124500.exe
C:\WINDOWS\system32\drivers\down\1285093.exe
C:\WINDOWS\system32\drivers\down\130031.exe
C:\WINDOWS\system32\drivers\down\130578.exe
C:\WINDOWS\system32\drivers\down\1308765.exe
C:\WINDOWS\system32\drivers\down\131375.exe
C:\WINDOWS\system32\drivers\down\1314562.exe
C:\WINDOWS\system32\drivers\down\1320140.exe
C:\WINDOWS\system32\drivers\down\132468.exe
C:\WINDOWS\system32\drivers\down\132656.exe
C:\WINDOWS\system32\drivers\down\1340406.exe
C:\WINDOWS\system32\drivers\down\1345359.exe
C:\WINDOWS\system32\drivers\down\134656.exe
C:\WINDOWS\system32\drivers\down\135484.exe
C:\WINDOWS\system32\drivers\down\135843.exe
C:\WINDOWS\system32\drivers\down\1368015.exe
C:\WINDOWS\system32\drivers\down\137296.exe
C:\WINDOWS\system32\drivers\down\137968.exe
C:\WINDOWS\system32\drivers\down\1381921.exe
C:\WINDOWS\system32\drivers\down\1390500.exe
C:\WINDOWS\system32\drivers\down\140296.exe
C:\WINDOWS\system32\drivers\down\140500.exe
C:\WINDOWS\system32\drivers\down\140796.exe
C:\WINDOWS\system32\drivers\down\1414250.exe
C:\WINDOWS\system32\drivers\down\1424062.exe
C:\WINDOWS\system32\drivers\down\142453.exe
C:\WINDOWS\system32\drivers\down\1427437.exe
C:\WINDOWS\system32\drivers\down\143015.exe
C:\WINDOWS\system32\drivers\down\143062.exe
C:\WINDOWS\system32\drivers\down\143437.exe
C:\WINDOWS\system32\drivers\down\1435875.exe
C:\WINDOWS\system32\drivers\down\144203.exe
C:\WINDOWS\system32\drivers\down\1449500.exe
C:\WINDOWS\system32\drivers\down\147890.exe
C:\WINDOWS\system32\drivers\down\148093.exe
C:\WINDOWS\system32\drivers\down\149203.exe
C:\WINDOWS\system32\drivers\down\149328.exe
C:\WINDOWS\system32\drivers\down\149671.exe
C:\WINDOWS\system32\drivers\down\14970656.exe
C:\WINDOWS\system32\drivers\down\14979296.exe
C:\WINDOWS\system32\drivers\down\1498140.exe
C:\WINDOWS\system32\drivers\down\15085609.exe
C:\WINDOWS\system32\drivers\down\15086031.exe
C:\WINDOWS\system32\drivers\down\15102812.exe
C:\WINDOWS\system32\drivers\down\15109765.exe
C:\WINDOWS\system32\drivers\down\15124843.exe
C:\WINDOWS\system32\drivers\down\1518796.exe
C:\WINDOWS\system32\drivers\down\15191296.exe
C:\WINDOWS\system32\drivers\down\1523500.exe
C:\WINDOWS\system32\drivers\down\15235640.exe
C:\WINDOWS\system32\drivers\down\15242859.exe
C:\WINDOWS\system32\drivers\down\15253843.exe
C:\WINDOWS\system32\drivers\down\15265828.exe
C:\WINDOWS\system32\drivers\down\15269671.exe
C:\WINDOWS\system32\drivers\down\1531328.exe
C:\WINDOWS\system32\drivers\down\15316703.exe
C:\WINDOWS\system32\drivers\down\15342859.exe
C:\WINDOWS\system32\drivers\down\15348031.exe
C:\WINDOWS\system32\drivers\down\15350062.exe
C:\WINDOWS\system32\drivers\down\15368000.exe
C:\WINDOWS\system32\drivers\down\1539765.exe
C:\WINDOWS\system32\drivers\down\15429234.exe
C:\WINDOWS\system32\drivers\down\15441062.exe
C:\WINDOWS\system32\drivers\down\1553640.exe
C:\WINDOWS\system32\drivers\down\155515.exe
C:\WINDOWS\system32\drivers\down\155921.exe
C:\WINDOWS\system32\drivers\down\15625312.exe
C:\WINDOWS\system32\drivers\down\15669687.exe
C:\WINDOWS\system32\drivers\down\15678390.exe
C:\WINDOWS\system32\drivers\down\15691687.exe
C:\WINDOWS\system32\drivers\down\1570625.exe
C:\WINDOWS\system32\drivers\down\15714453.exe
C:\WINDOWS\system32\drivers\down\1571890.exe
C:\WINDOWS\system32\drivers\down\15729015.exe
C:\WINDOWS\system32\drivers\down\157453.exe
C:\WINDOWS\system32\drivers\down\158265.exe
C:\WINDOWS\system32\drivers\down\1582984.exe
C:\WINDOWS\system32\drivers\down\15887906.exe
C:\WINDOWS\system32\drivers\down\15932218.exe
C:\WINDOWS\system32\drivers\down\15948781.exe
C:\WINDOWS\system32\drivers\down\1597687.exe
C:\WINDOWS\system32\drivers\down\15981250.exe
C:\WINDOWS\system32\drivers\down\16005859.exe
C:\WINDOWS\system32\drivers\down\16017890.exe
C:\WINDOWS\system32\drivers\down\16098203.exe
C:\WINDOWS\system32\drivers\down\16132640.exe
C:\WINDOWS\system32\drivers\down\16139375.exe
C:\WINDOWS\system32\drivers\down\16142140.exe
C:\WINDOWS\system32\drivers\down\16177531.exe
C:\WINDOWS\system32\drivers\down\161921.exe
C:\WINDOWS\system32\drivers\down\1624953.exe
C:\WINDOWS\system32\drivers\down\162953.exe
C:\WINDOWS\system32\drivers\down\1631140.exe
C:\WINDOWS\system32\drivers\down\1646968.exe
C:\WINDOWS\system32\drivers\down\1652328.exe
C:\WINDOWS\system32\drivers\down\1655015.exe
C:\WINDOWS\system32\drivers\down\165984.exe
C:\WINDOWS\system32\drivers\down\166125.exe
C:\WINDOWS\system32\drivers\down\166890.exe
C:\WINDOWS\system32\drivers\down\1669968.exe
C:\WINDOWS\system32\drivers\down\167078.exe
C:\WINDOWS\system32\drivers\down\16777750.exe
C:\WINDOWS\system32\drivers\down\16786437.exe
C:\WINDOWS\system32\drivers\down\16810812.exe
C:\WINDOWS\system32\drivers\down\16822625.exe
C:\WINDOWS\system32\drivers\down\16834578.exe
C:\WINDOWS\system32\drivers\down\16853546.exe
C:\WINDOWS\system32\drivers\down\169234.exe
C:\WINDOWS\system32\drivers\down\17007343.exe
C:\WINDOWS\system32\drivers\down\17068000.exe
C:\WINDOWS\system32\drivers\down\170703.exe
C:\WINDOWS\system32\drivers\down\17089734.exe
C:\WINDOWS\system32\drivers\down\171062.exe
C:\WINDOWS\system32\drivers\down\17117531.exe
C:\WINDOWS\system32\drivers\down\17132859.exe
C:\WINDOWS\system32\drivers\down\17225765.exe
C:\WINDOWS\system32\drivers\down\17281984.exe
C:\WINDOWS\system32\drivers\down\17286031.exe
C:\WINDOWS\system32\drivers\down\17288218.exe
C:\WINDOWS\system32\drivers\down\1730390.exe
C:\WINDOWS\system32\drivers\down\17320812.exe
C:\WINDOWS\system32\drivers\down\173406.exe
C:\WINDOWS\system32\drivers\down\173718.exe
C:\WINDOWS\system32\drivers\down\17423265.exe
C:\WINDOWS\system32\drivers\down\17440734.exe
C:\WINDOWS\system32\drivers\down\17522515.exe
C:\WINDOWS\system32\drivers\down\17524687.exe
C:\WINDOWS\system32\drivers\down\1762468.exe
C:\WINDOWS\system32\drivers\down\17697500.exe
C:\WINDOWS\system32\drivers\down\17705406.exe
C:\WINDOWS\system32\drivers\down\17714328.exe
C:\WINDOWS\system32\drivers\down\17744250.exe
C:\WINDOWS\system32\drivers\down\17835531.exe
C:\WINDOWS\system32\drivers\down\17866468.exe
C:\WINDOWS\system32\drivers\down\17876828.exe
C:\WINDOWS\system32\drivers\down\17896828.exe
C:\WINDOWS\system32\drivers\down\17904015.exe
C:\WINDOWS\system32\drivers\down\1793562.exe
C:\WINDOWS\system32\drivers\down\17959484.exe
C:\WINDOWS\system32\drivers\down\17978531.exe
C:\WINDOWS\system32\drivers\down\17983078.exe
C:\WINDOWS\system32\drivers\down\17985656.exe
C:\WINDOWS\system32\drivers\down\18007765.exe
C:\WINDOWS\system32\drivers\down\18086250.exe
C:\WINDOWS\system32\drivers\down\18098890.exe
C:\WINDOWS\system32\drivers\down\1878750.exe
C:\WINDOWS\system32\drivers\down\1893734.exe
C:\WINDOWS\system32\drivers\down\191109.exe
C:\WINDOWS\system32\drivers\down\191546.exe
C:\WINDOWS\system32\drivers\down\1922578.exe
C:\WINDOWS\system32\drivers\down\1941875.exe
C:\WINDOWS\system32\drivers\down\194781.exe
C:\WINDOWS\system32\drivers\down\194968.exe
C:\WINDOWS\system32\drivers\down\196015.exe
C:\WINDOWS\system32\drivers\down\196296.exe
C:\WINDOWS\system32\drivers\down\200343.exe
C:\WINDOWS\system32\drivers\down\2025625.exe
C:\WINDOWS\system32\drivers\down\2063828.exe
C:\WINDOWS\system32\drivers\down\206562.exe
C:\WINDOWS\system32\drivers\down\2067562.exe
C:\WINDOWS\system32\drivers\down\206812.exe
C:\WINDOWS\system32\drivers\down\2069796.exe
C:\WINDOWS\system32\drivers\down\207468.exe
C:\WINDOWS\system32\drivers\down\208390.exe
C:\WINDOWS\system32\drivers\down\2097046.exe
C:\WINDOWS\system32\drivers\down\210906.exe
C:\WINDOWS\system32\drivers\down\211109.exe
C:\WINDOWS\system32\drivers\down\211812.exe
C:\WINDOWS\system32\drivers\down\212203.exe
C:\WINDOWS\system32\drivers\down\212343.exe
C:\WINDOWS\system32\drivers\down\214375.exe
C:\WINDOWS\system32\drivers\down\215562.exe
C:\WINDOWS\system32\drivers\down\216515.exe
C:\WINDOWS\system32\drivers\down\217859.exe
C:\WINDOWS\system32\drivers\down\220890.exe
C:\WINDOWS\system32\drivers\down\2220484.exe
C:\WINDOWS\system32\drivers\down\224421.exe
C:\WINDOWS\system32\drivers\down\2251500.exe
C:\WINDOWS\system32\drivers\down\225218.exe
C:\WINDOWS\system32\drivers\down\225656.exe
C:\WINDOWS\system32\drivers\down\228718.exe
C:\WINDOWS\system32\drivers\down\230281.exe
C:\WINDOWS\system32\drivers\down\230765.exe
C:\WINDOWS\system32\drivers\down\233828.exe
C:\WINDOWS\system32\drivers\down\236234.exe
C:\WINDOWS\system32\drivers\down\237468.exe
C:\WINDOWS\system32\drivers\down\241781.exe
C:\WINDOWS\system32\drivers\down\2425406.exe
C:\WINDOWS\system32\drivers\down\2430718.exe
C:\WINDOWS\system32\drivers\down\243109.exe
C:\WINDOWS\system32\drivers\down\244640.exe
C:\WINDOWS\system32\drivers\down\245421.exe
C:\WINDOWS\system32\drivers\down\2492359.exe
C:\WINDOWS\system32\drivers\down\250421.exe
C:\WINDOWS\system32\drivers\down\2512484.exe
C:\WINDOWS\system32\drivers\down\2519437.exe
C:\WINDOWS\system32\drivers\down\2521078.exe
C:\WINDOWS\system32\drivers\down\2522500.exe
C:\WINDOWS\system32\drivers\down\2536328.exe
C:\WINDOWS\system32\drivers\down\254250.exe
C:\WINDOWS\system32\drivers\down\2553765.exe
C:\WINDOWS\system32\drivers\down\2567031.exe
C:\WINDOWS\system32\drivers\down\258593.exe
C:\WINDOWS\system32\drivers\down\2588656.exe
C:\WINDOWS\system32\drivers\down\260125.exe
C:\WINDOWS\system32\drivers\down\260250.exe
C:\WINDOWS\system32\drivers\down\2616984.exe
C:\WINDOWS\system32\drivers\down\262296.exe
C:\WINDOWS\system32\drivers\down\2631375.exe
C:\WINDOWS\system32\drivers\down\264531.exe
C:\WINDOWS\system32\drivers\down\269312.exe
C:\WINDOWS\system32\drivers\down\2711296.exe
C:\WINDOWS\system32\drivers\down\271953.exe
C:\WINDOWS\system32\drivers\down\272046.exe
C:\WINDOWS\system32\drivers\down\2734281.exe
C:\WINDOWS\system32\drivers\down\273968.exe
C:\WINDOWS\system32\drivers\down\2745921.exe
C:\WINDOWS\system32\drivers\down\2754890.exe
C:\WINDOWS\system32\drivers\down\2767812.exe
C:\WINDOWS\system32\drivers\down\277843.exe
C:\WINDOWS\system32\drivers\down\280218.exe
C:\WINDOWS\system32\drivers\down\280968.exe
C:\WINDOWS\system32\drivers\down\283000.exe
C:\WINDOWS\system32\drivers\down\283343.exe
C:\WINDOWS\system32\drivers\down\283671.exe
C:\WINDOWS\system32\drivers\down\284546.exe
C:\WINDOWS\system32\drivers\down\285656.exe
C:\WINDOWS\system32\drivers\down\2876578.exe
C:\WINDOWS\system32\drivers\down\287765.exe
C:\WINDOWS\system32\drivers\down\2885218.exe
C:\WINDOWS\system32\drivers\down\2890796.exe
C:\WINDOWS\system32\drivers\down\290546.exe
C:\WINDOWS\system32\drivers\down\2912812.exe
C:\WINDOWS\system32\drivers\down\2921796.exe
C:\WINDOWS\system32\drivers\down\2927859.exe
C:\WINDOWS\system32\drivers\down\2939234.exe
C:\WINDOWS\system32\drivers\down\2952000.exe
C:\WINDOWS\system32\drivers\down\2960203.exe
C:\WINDOWS\system32\drivers\down\2985390.exe
C:\WINDOWS\system32\drivers\down\300234.exe
C:\WINDOWS\system32\drivers\down\3003812.exe
C:\WINDOWS\system32\drivers\down\300812.exe
C:\WINDOWS\system32\drivers\down\3013968.exe
C:\WINDOWS\system32\drivers\down\3020203.exe
C:\WINDOWS\system32\drivers\down\302531.exe
C:\WINDOWS\system32\drivers\down\3038796.exe
C:\WINDOWS\system32\drivers\down\30463140.exe
C:\WINDOWS\system32\drivers\down\30469812.exe
C:\WINDOWS\system32\drivers\down\3047203.exe
C:\WINDOWS\system32\drivers\down\30484687.exe
C:\WINDOWS\system32\drivers\down\30484921.exe
C:\WINDOWS\system32\drivers\down\30508109.exe
C:\WINDOWS\system32\drivers\down\30514625.exe
C:\WINDOWS\system32\drivers\down\30542546.exe
C:\WINDOWS\system32\drivers\down\30611328.exe
C:\WINDOWS\system32\drivers\down\30629265.exe
C:\WINDOWS\system32\drivers\down\30638187.exe
C:\WINDOWS\system32\drivers\down\30647625.exe
C:\WINDOWS\system32\drivers\down\30665328.exe
C:\WINDOWS\system32\drivers\down\30670421.exe
C:\WINDOWS\system32\drivers\down\30747312.exe
C:\WINDOWS\system32\drivers\down\3075656.exe
C:\WINDOWS\system32\drivers\down\30791890.exe
C:\WINDOWS\system32\drivers\down\30798328.exe
C:\WINDOWS\system32\drivers\down\308015.exe
C:\WINDOWS\system32\drivers\down\30804234.exe
C:\WINDOWS\system32\drivers\down\3082968.exe
C:\WINDOWS\system32\drivers\down\30838156.exe
C:\WINDOWS\system32\drivers\down\30955250.exe
C:\WINDOWS\system32\drivers\down\3095640.exe
C:\WINDOWS\system32\drivers\down\30973546.exe
C:\WINDOWS\system32\drivers\down\309765.exe
C:\WINDOWS\system32\drivers\down\310703.exe
C:\WINDOWS\system32\drivers\down\3107968.exe
C:\WINDOWS\system32\drivers\down\3109187.exe
C:\WINDOWS\system32\drivers\down\311984.exe
C:\WINDOWS\system32\drivers\down\312046.exe
C:\WINDOWS\system32\drivers\down\3120515.exe
C:\WINDOWS\system32\drivers\down\3126687.exe
C:\WINDOWS\system32\drivers\down\312812.exe
C:\WINDOWS\system32\drivers\down\3128859.exe
C:\WINDOWS\system32\drivers\down\3131859.exe
C:\WINDOWS\system32\drivers\down\314234.exe
C:\WINDOWS\system32\drivers\down\3149031.exe
C:\WINDOWS\system32\drivers\down\3164250.exe
C:\WINDOWS\system32\drivers\down\319093.exe
C:\WINDOWS\system32\drivers\down\320656.exe
C:\WINDOWS\system32\drivers\down\321500.exe
C:\WINDOWS\system32\drivers\down\3221968.exe
C:\WINDOWS\system32\drivers\down\3228109.exe
C:\WINDOWS\system32\drivers\down\323500.exe
C:\WINDOWS\system32\drivers\down\323593.exe
C:\WINDOWS\system32\drivers\down\3254468.exe
C:\WINDOWS\system32\drivers\down\3266234.exe
C:\WINDOWS\system32\drivers\down\3267328.exe
C:\WINDOWS\system32\drivers\down\3283781.exe
C:\WINDOWS\system32\drivers\down\3287609.exe
C:\WINDOWS\system32\drivers\down\3289875.exe
C:\WINDOWS\system32\drivers\down\3295937.exe
C:\WINDOWS\system32\drivers\down\3303156.exe
C:\WINDOWS\system32\drivers\down\330968.exe
C:\WINDOWS\system32\drivers\down\3319296.exe
C:\WINDOWS\system32\drivers\down\332562.exe
C:\WINDOWS\system32\drivers\down\3334953.exe
C:\WINDOWS\system32\drivers\down\334328.exe
C:\WINDOWS\system32\drivers\down\3354125.exe
C:\WINDOWS\system32\drivers\down\336062.exe
C:\WINDOWS\system32\drivers\down\337203.exe
C:\WINDOWS\system32\drivers\down\337328.exe
C:\WINDOWS\system32\drivers\down\337750.exe
C:\WINDOWS\system32\drivers\down\3383671.exe
C:\WINDOWS\system32\drivers\down\340125.exe
C:\WINDOWS\system32\drivers\down\341062.exe
C:\WINDOWS\system32\drivers\down\3427140.exe
C:\WINDOWS\system32\drivers\down\3455593.exe
C:\WINDOWS\system32\drivers\down\346062.exe
C:\WINDOWS\system32\drivers\down\346906.exe
C:\WINDOWS\system32\drivers\down\348656.exe
C:\WINDOWS\system32\drivers\down\3491171.exe
C:\WINDOWS\system32\drivers\down\349562.exe
C:\WINDOWS\system32\drivers\down\351140.exe
C:\WINDOWS\system32\drivers\down\3514859.exe
C:\WINDOWS\system32\drivers\down\351609.exe
C:\WINDOWS\system32\drivers\down\352406.exe
C:\WINDOWS\system32\drivers\down\352906.exe
C:\WINDOWS\system32\drivers\down\353015.exe
C:\WINDOWS\system32\drivers\down\353625.exe
C:\WINDOWS\system32\drivers\down\3537593.exe
C:\WINDOWS\system32\drivers\down\358062.exe
C:\WINDOWS\system32\drivers\down\359390.exe
C:\WINDOWS\system32\drivers\down\360156.exe
C:\WINDOWS\system32\drivers\down\362062.exe
C:\WINDOWS\system32\drivers\down\362875.exe
C:\WINDOWS\system32\drivers\down\3640156.exe
C:\WINDOWS\system32\drivers\down\364781.exe
C:\WINDOWS\system32\drivers\down\365515.exe
C:\WINDOWS\system32\drivers\down\367375.exe
C:\WINDOWS\system32\drivers\down\3686968.exe
C:\WINDOWS\system32\drivers\down\3693515.exe
C:\WINDOWS\system32\drivers\down\3695984.exe
C:\WINDOWS\system32\drivers\down\369984.exe
C:\WINDOWS\system32\drivers\down\37066671.exe
C:\WINDOWS\system32\drivers\down\37095531.exe
C:\WINDOWS\system32\drivers\down\371171.exe
C:\WINDOWS\system32\drivers\down\37159187.exe
C:\WINDOWS\system32\drivers\down\37162406.exe
C:\WINDOWS\system32\drivers\down\37168500.exe
C:\WINDOWS\system32\drivers\down\37199375.exe
C:\WINDOWS\system32\drivers\down\3737078.exe
C:\WINDOWS\system32\drivers\down\373796.exe
C:\WINDOWS\system32\drivers\down\374656.exe
C:\WINDOWS\system32\drivers\down\375281.exe
C:\WINDOWS\system32\drivers\down\376968.exe
C:\WINDOWS\system32\drivers\down\378390.exe
C:\WINDOWS\system32\drivers\down\378609.exe
C:\WINDOWS\system32\drivers\down\381078.exe
C:\WINDOWS\system32\drivers\down\383656.exe
C:\WINDOWS\system32\drivers\down\3844046.exe
C:\WINDOWS\system32\drivers\down\385093.exe
C:\WINDOWS\system32\drivers\down\385171.exe
C:\WINDOWS\system32\drivers\down\3863796.exe
C:\WINDOWS\system32\drivers\down\387875.exe
C:\WINDOWS\system32\drivers\down\390953.exe
C:\WINDOWS\system32\drivers\down\391046.exe
C:\WINDOWS\system32\drivers\down\393390.exe
C:\WINDOWS\system32\drivers\down\401343.exe
C:\WINDOWS\system32\drivers\down\402718.exe
C:\WINDOWS\system32\drivers\down\406078.exe
C:\WINDOWS\system32\drivers\down\414250.exe
C:\WINDOWS\system32\drivers\down\414687.exe
C:\WINDOWS\system32\drivers\down\415281.exe
C:\WINDOWS\system32\drivers\down\423093.exe
C:\WINDOWS\system32\drivers\down\423984.exe
C:\WINDOWS\system32\drivers\down\431000.exe
C:\WINDOWS\system32\drivers\down\431140.exe
C:\WINDOWS\system32\drivers\down\435515.exe
C:\WINDOWS\system32\drivers\down\437734.exe
C:\WINDOWS\system32\drivers\down\438437.exe
C:\WINDOWS\system32\drivers\down\440515.exe
C:\WINDOWS\system32\drivers\down\444875.exe
C:\WINDOWS\system32\drivers\down\450750.exe
C:\WINDOWS\system32\drivers\down\451171.exe
C:\WINDOWS\system32\drivers\down\452343.exe
C:\WINDOWS\system32\drivers\down\459828.exe
C:\WINDOWS\system32\drivers\down\460484.exe
C:\WINDOWS\system32\drivers\down\471187.exe
C:\WINDOWS\system32\drivers\down\472953.exe
C:\WINDOWS\system32\drivers\down\4751890.exe
C:\WINDOWS\system32\drivers\down\4763281.exe
C:\WINDOWS\system32\drivers\down\4765296.exe
C:\WINDOWS\system32\drivers\down\4779968.exe
C:\WINDOWS\system32\drivers\down\478593.exe
C:\WINDOWS\system32\drivers\down\4788437.exe
C:\WINDOWS\system32\drivers\down\479265.exe
C:\WINDOWS\system32\drivers\down\4804359.exe
C:\WINDOWS\system32\drivers\down\482500.exe
C:\WINDOWS\system32\drivers\down\482765.exe
C:\WINDOWS\system32\drivers\down\48406.exe
C:\WINDOWS\system32\drivers\down\4880937.exe
C:\WINDOWS\system32\drivers\down\48921.exe
C:\WINDOWS\system32\drivers\down\4897343.exe
C:\WINDOWS\system32\drivers\down\4906000.exe
C:\WINDOWS\system32\drivers\down\4915656.exe
C:\WINDOWS\system32\drivers\down\4925390.exe
C:\WINDOWS\system32\drivers\down\4928828.exe
C:\WINDOWS\system32\drivers\down\493968.exe
C:\WINDOWS\system32\drivers\down\494984.exe
C:\WINDOWS\system32\drivers\down\4960953.exe
C:\WINDOWS\system32\drivers\down\496968.exe
C:\WINDOWS\system32\drivers\down\4977578.exe
C:\WINDOWS\system32\drivers\down\4981312.exe
C:\WINDOWS\system32\drivers\down\4983437.exe
C:\WINDOWS\system32\drivers\down\49875.exe
C:\WINDOWS\system32\drivers\down\49984.exe
C:\WINDOWS\system32\drivers\down\4999640.exe
C:\WINDOWS\system32\drivers\down\500000.exe
C:\WINDOWS\system32\drivers\down\50093.exe
C:\WINDOWS\system32\drivers\down\503625.exe
C:\WINDOWS\system32\drivers\down\5049093.exe
C:\WINDOWS\system32\drivers\down\5070625.exe
C:\WINDOWS\system32\drivers\down\51000.exe
C:\WINDOWS\system32\drivers\down\51390.exe
C:\WINDOWS\system32\drivers\down\516375.exe
C:\WINDOWS\system32\drivers\down\516484.exe
C:\WINDOWS\system32\drivers\down\520593.exe
C:\WINDOWS\system32\drivers\down\528687.exe
C:\WINDOWS\system32\drivers\down\52890.exe
C:\WINDOWS\system32\drivers\down\532046.exe
C:\WINDOWS\system32\drivers\down\53906.exe
C:\WINDOWS\system32\drivers\down\53968.exe
C:\WINDOWS\system32\drivers\down\541625.exe
C:\WINDOWS\system32\drivers\down\54531.exe
C:\WINDOWS\system32\drivers\down\550625.exe
C:\WINDOWS\system32\drivers\down\55078.exe
C:\WINDOWS\system32\drivers\down\552703.exe
C:\WINDOWS\system32\drivers\down\556578.exe
C:\WINDOWS\system32\drivers\down\560031.exe
C:\WINDOWS\system32\drivers\down\560593.exe
C:\WINDOWS\system32\drivers\down\564406.exe
C:\WINDOWS\system32\drivers\down\567125.exe
C:\WINDOWS\system32\drivers\down\567890.exe
C:\WINDOWS\system32\drivers\down\573515.exe
C:\WINDOWS\system32\drivers\down\573718.exe
C:\WINDOWS\system32\drivers\down\57390.exe
C:\WINDOWS\system32\drivers\down\58000.exe
C:\WINDOWS\system32\drivers\down\580421.exe
C:\WINDOWS\system32\drivers\down\59031.exe
C:\WINDOWS\system32\drivers\down\59296.exe
C:\WINDOWS\system32\drivers\down\59515.exe
C:\WINDOWS\system32\drivers\down\59921.exe
C:\WINDOWS\system32\drivers\down\602812.exe
C:\WINDOWS\system32\drivers\down\61093.exe
C:\WINDOWS\system32\drivers\down\61281.exe
C:\WINDOWS\system32\drivers\down\61593.exe
C:\WINDOWS\system32\drivers\down\62625.exe
C:\WINDOWS\system32\drivers\down\62828.exe
C:\WINDOWS\system32\drivers\down\63453.exe
C:\WINDOWS\system32\drivers\down\634921.exe
C:\WINDOWS\system32\drivers\down\635046.exe
C:\WINDOWS\system32\drivers\down\635890.exe
C:\WINDOWS\system32\drivers\down\64046.exe
C:\WINDOWS\system32\drivers\down\65046.exe
C:\WINDOWS\system32\drivers\down\651000.exe
C:\WINDOWS\system32\drivers\down\65562.exe
C:\WINDOWS\system32\drivers\down\656125.exe
C:\WINDOWS\system32\drivers\down\65765.exe
C:\WINDOWS\system32\drivers\down\65781.exe
C:\WINDOWS\system32\drivers\down\659578.exe
C:\WINDOWS\system32\drivers\down\66671.exe
C:\WINDOWS\system32\drivers\down\66859.exe
C:\WINDOWS\system32\drivers\down\673984.exe
C:\WINDOWS\system32\drivers\down\67750.exe
C:\WINDOWS\system32\drivers\down\677625.exe
C:\WINDOWS\system32\drivers\down\67953.exe
C:\WINDOWS\system32\drivers\down\68281.exe
C:\WINDOWS\system32\drivers\down\686421.exe
C:\WINDOWS\system32\drivers\down\69562.exe
C:\WINDOWS\system32\drivers\down\70015.exe
C:\WINDOWS\system32\drivers\down\70718.exe
C:\WINDOWS\system32\drivers\down\711109.exe
C:\WINDOWS\system32\drivers\down\712343.exe
C:\WINDOWS\system32\drivers\down\71500.exe
C:\WINDOWS\system32\drivers\down\72718.exe
C:\WINDOWS\system32\drivers\down\72937.exe
C:\WINDOWS\system32\drivers\down\73484.exe
C:\WINDOWS\system32\drivers\down\73578.exe
C:\WINDOWS\system32\drivers\down\746765.exe
C:\WINDOWS\system32\drivers\down\75171.exe
C:\WINDOWS\system32\drivers\down\763921.exe
C:\WINDOWS\system32\drivers\down\76500.exe
C:\WINDOWS\system32\drivers\down\77046.exe
C:\WINDOWS\system32\drivers\down\77093.exe
C:\WINDOWS\system32\drivers\down\77453.exe
C:\WINDOWS\system32\drivers\down\77796.exe
C:\WINDOWS\system32\drivers\down\78218.exe
C:\WINDOWS\system32\drivers\down\78328.exe
C:\WINDOWS\system32\drivers\down\7843843.exe
C:\WINDOWS\system32\drivers\down\78546.exe
C:\WINDOWS\system32\drivers\down\7854859.exe
C:\WINDOWS\system32\drivers\down\78671.exe
C:\WINDOWS\system32\drivers\down\7876546.exe
C:\WINDOWS\system32\drivers\down\7885046.exe
C:\WINDOWS\system32\drivers\down\7911984.exe
C:\WINDOWS\system32\drivers\down\7914203.exe
C:\WINDOWS\system32\drivers\down\7940015.exe
C:\WINDOWS\system32\drivers\down\80062.exe
C:\WINDOWS\system32\drivers\down\803437.exe
C:\WINDOWS\system32\drivers\down\8044515.exe
C:\WINDOWS\system32\drivers\down\8089046.exe
C:\WINDOWS\system32\drivers\down\8111546.exe
C:\WINDOWS\system32\drivers\down\8146546.exe
C:\WINDOWS\system32\drivers\down\8159796.exe
C:\WINDOWS\system32\drivers\down\8175437.exe
C:\WINDOWS\system32\drivers\down\821187.exe
C:\WINDOWS\system32\drivers\down\8257031.exe
C:\WINDOWS\system32\drivers\down\826703.exe
C:\WINDOWS\system32\drivers\down\8288671.exe
C:\WINDOWS\system32\drivers\down\8296250.exe
C:\WINDOWS\system32\drivers\down\8299468.exe
C:\WINDOWS\system32\drivers\down\8325734.exe
C:\WINDOWS\system32\drivers\down\83921.exe
C:\WINDOWS\system32\drivers\down\8399140.exe
C:\WINDOWS\system32\drivers\down\84125.exe
C:\WINDOWS\system32\drivers\down\8417343.exe
C:\WINDOWS\system32\drivers\down\84750.exe
C:\WINDOWS\system32\drivers\down\85203.exe
C:\WINDOWS\system32\drivers\down\85796.exe
C:\WINDOWS\system32\drivers\down\85875.exe
C:\WINDOWS\system32\drivers\down\861718.exe
C:\WINDOWS\system32\drivers\down\86578.exe
C:\WINDOWS\system32\drivers\down\867765.exe
C:\WINDOWS\system32\drivers\down\87531.exe
C:\WINDOWS\system32\drivers\down\87656.exe
C:\WINDOWS\system32\drivers\down\882062.exe
C:\WINDOWS\system32\drivers\down\88531.exe
C:\WINDOWS\system32\drivers\down\90703.exe
C:\WINDOWS\system32\drivers\down\915140.exe
C:\WINDOWS\system32\drivers\down\91718.exe
C:\WINDOWS\system32\drivers\down\931640.exe
C:\WINDOWS\system32\drivers\down\93328.exe
C:\WINDOWS\system32\drivers\down\93703.exe
C:\WINDOWS\system32\drivers\down\93734.exe
C:\WINDOWS\system32\drivers\down\947750.exe
C:\WINDOWS\system32\drivers\down\951437.exe
C:\WINDOWS\system32\drivers\down\95406.exe
C:\WINDOWS\system32\drivers\down\96125.exe
C:\WINDOWS\system32\drivers\down\971437.exe
C:\WINDOWS\system32\drivers\down\97218.exe
C:\WINDOWS\system32\drivers\down\97828.exe
C:\WINDOWS\system32\drivers\down\987828.exe
C:\WINDOWS\system32\drivers\down\991015.exe
C:\WINDOWS\system32\drivers\hldrrr.exe
C:\WINDOWS\system32\drivers\srosa.sys
C:\WINDOWS\system32\mdelk.exe
C:\WINDOWS\system32\wintems.exe
.
((((((((((((((((((((((((((((((((((((((( Drivers/Services )))))))))))))))))))))))))))))))))))))))))))))))))
.
-------\Legacy_SROSA
((((((((((((((((((((((((( Files Created from 2008-02-24 to 2008-03-24 )))))))))))))))))))))))))))))))
.
2008-03-24 08:25 . 2008-03-24 08:25 <REP> d-------- C:\Program Files\Trend Micro
2008-03-22 16:47 . 2008-03-22 16:47 940,794 --a------ C:\WINDOWS\system32\LoopyMusic.wav
2008-03-22 16:47 . 2008-03-22 16:47 146,650 --a------ C:\WINDOWS\system32\BuzzingBee.wav
2008-03-22 15:56 . 2007-12-04 03:04 837,496 --a------ C:\WINDOWS\system32\aswBoot.exe
2008-03-22 15:56 . 2004-01-08 23:13 380,928 --a------ C:\WINDOWS\system32\actskin4.ocx
2008-03-22 15:56 . 2007-12-04 02:54 95,608 --a------ C:\WINDOWS\system32\AvastSS.scr
2008-03-22 15:56 . 2007-12-04 04:55 94,544 --a------ C:\WINDOWS\system32\drivers\aswmon2.sys
2008-03-22 15:56 . 2007-12-04 04:56 93,264 --a------ C:\WINDOWS\system32\drivers\aswmon.sys
2008-03-22 15:56 . 2007-12-04 04:51 42,912 --a------ C:\WINDOWS\system32\drivers\aswTdi.sys
2008-03-22 15:56 . 2007-12-04 04:49 26,624 --a------ C:\WINDOWS\system32\drivers\aavmker4.sys
2008-03-22 15:56 . 2007-12-04 04:53 23,152 --a------ C:\WINDOWS\system32\drivers\aswRdr.sys
2008-03-22 09:56 . 2008-03-22 10:09 81,465 --a------ C:\WINDOWS\system32\drivers\klif.cab
2008-03-22 08:48 . 2008-03-22 08:48 <REP> d-------- C:\Documents and Settings\Taniera\Application Data\Uniblue
2008-03-21 23:29 . 2008-03-21 23:29 <REP> d-------- C:\Documents and Settings\Silvia & Taniera\Application Data\Uniblue
2008-03-21 22:02 . 2008-03-21 22:02 <REP> d-------- C:\kav
2008-03-21 10:25 . 2008-03-21 10:25 <REP> d-------- C:\WINDOWS\system32\Kaspersky Lab
2008-03-21 10:25 . 2008-03-22 10:16 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Kaspersky Lab
2008-03-21 08:16 . 2008-03-21 08:16 <REP> d-------- C:\WINDOWS\BDOSCAN8
2008-03-20 15:50 . 2008-03-20 16:31 383 --a------ C:\Mes dossiers de partage.lnk
2008-03-20 15:49 . 2008-03-20 15:49 <REP> d-------- C:\Mes fichiers re‡us
2008-03-20 15:49 . 2008-03-20 15:49 <REP> d-------- C:\FTPPUBLIC
2008-03-20 12:03 . 2008-03-21 08:24 2,550 --a------ C:\WINDOWS\system32\Uninstall.ico
2008-03-20 12:03 . 2008-03-21 08:24 1,406 --a------ C:\WINDOWS\system32\Help.ico
2008-03-19 19:47 . 2008-03-23 20:33 114 --a------ C:\WINDOWS\WINCHESS.INI
2008-03-19 11:01 . 2008-03-20 11:24 <REP> d-------- C:\Program Files\Delicious winter edition Deluxe English
2008-03-18 13:53 . 2008-03-18 13:53 <REP> d-------- C:\games
2008-03-18 12:35 . 2008-03-18 12:36 <REP> d-------- C:\Program Files\CatsCradle
2008-03-17 12:14 . 2008-03-22 15:53 <REP> d-------- C:\Program Files\Zylom Games
2008-03-17 10:20 . 2008-03-17 10:20 <REP> d-------- C:\Documents and Settings\Silvia & Taniera\Application Data\Zylom
2008-03-17 09:19 . 2008-03-23 17:43 <REP> d-------- C:\Program Files\eMule
2008-03-17 09:04 . 2008-03-22 15:53 <REP> d-------- C:\Program Files\Vidalia Bundle
2008-03-17 09:04 . 2008-03-22 10:43 <REP> d-------- C:\Documents and Settings\Silvia & Taniera\Application Data\Vidalia
2008-03-17 09:04 . 2008-03-22 10:43 <REP> d-------- C:\Documents and Settings\Silvia & Taniera\Application Data\tor
2008-03-17 09:03 . 2008-03-17 09:03 0 --a------ C:\WINDOWS\nsreg.dat
2008-03-16 14:31 . 2008-03-16 14:31 <REP> d-------- C:\Documents and Settings\Silvia & Taniera\Application Data\PlayFirst
2008-03-16 14:31 . 2008-03-16 14:31 <REP> d-------- C:\Documents and Settings\All Users\Application Data\PlayFirst
2008-03-16 10:08 . 2008-03-16 11:26 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Zylom
2008-03-13 13:06 . 2008-03-13 13:06 41,296 --a------ C:\WINDOWS\system32\xfcodec.dll
2008-03-08 10:52 . 2008-03-08 10:52 <REP> d-------- C:\Documents and Settings\Taniera\Application Data\Ahead
2008-03-04 15:03 . 2008-03-06 08:18 <REP> d-------- C:\Program Files\ACSPMonitor
2008-03-04 14:57 . 2008-03-04 14:57 0 --a------ C:\WINDOWS\webpagerecorder.INI
2008-03-04 14:53 . 2008-03-04 15:02 <REP> d-------- C:\Program Files\SWPR
2008-03-04 14:38 . 2008-03-06 08:18 784 ---hs---- C:\WINDOWS\system\actualspystart.lnk
2008-02-29 06:52 . 2008-02-29 06:52 <REP> d-------- C:\Documents and Settings\Taniera\Application Data\Apple Computer
2008-02-27 14:48 . 2008-02-27 14:48 <REP> d--hs---- C:\WINDOWS\ftpcache
2008-02-27 14:48 . 2008-02-27 14:48 <REP> d-------- C:\Documents and Settings\Silvia & Taniera\Application Data\Sandlot Games
2008-02-27 14:43 . 2008-02-27 17:33 <REP> d-a------ C:\Documents and Settings\All Users\Application Data\TEMP
2008-02-27 14:43 . 2008-02-27 14:43 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Sandlot Games
.
(((((((((((((((((((((((((((((((((((((((( Find3M Report ))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2008-03-24 06:14 --------- d-----w C:\Documents and Settings\Silvia & Taniera\Application Data\Xfire
2008-03-24 04:55 --------- d-----w C:\Documents and Settings\Taniera\Application Data\Xfire
2008-03-23 01:56 --------- d-----w C:\Program Files\Alwil Software
2008-03-21 03:47 --------- d-----w C:\Program Files\Xfire
2008-03-20 21:24 --------- d-----w C:\Program Files\MySpace
2008-03-10 18:04 --------- d--h--w C:\Program Files\InstallShield Installation Information
2008-03-01 20:16 --------- d-----w C:\Program Files\Prince of Persia Les Sables du Temps
2008-02-28 04:30 --------- d-----w C:\Program Files\Windows Live
2008-02-17 01:52 --------- dcsh--w C:\Program Files\Fichiers communs\WindowsLiveInstaller
2008-02-17 01:52 --------- d-----w C:\Program Files\Microsoft SQL Server Compact Edition
2008-02-17 01:22 --------- d-----w C:\Documents and Settings\All Users\Application Data\WLInstaller
2008-02-14 01:27 --------- d-----w C:\Documents and Settings\All Users\Application Data\DVD Shrink
2008-02-14 00:11 --------- d-----w C:\Program Files\DVD Decrypter
2008-02-13 23:48 --------- d-----w C:\Program Files\DVD Shrink
2008-02-13 18:52 --------- d-----w C:\Program Files\MSECache
2008-02-07 00:38 --------- d-----w C:\Program Files\iTunes
2008-02-07 00:38 --------- d-----w C:\Program Files\iPod
2008-02-07 00:38 --------- d-----w C:\Documents and Settings\Silvia & Taniera\Application Data\Apple Computer
2008-02-07 00:38 --------- d-----w C:\Documents and Settings\All Users\Application Data\Apple Computer
2008-02-07 00:37 --------- d-----w C:\Program Files\QuickTime
2008-02-07 00:37 --------- d-----w C:\Program Files\Apple Software Update
2008-02-07 00:36 --------- d-----w C:\Documents and Settings\All Users\Application Data\Apple
2008-02-06 22:55 --------- d-----w C:\Program Files\directx
2008-02-06 22:53 --------- d-----w C:\Program Files\KONAMI
2008-02-04 20:42 --------- d-----w C:\Program Files\Expert System
2008-02-03 05:02 --------- d-----w C:\Documents and Settings\Taniera\Application Data\MySpace
2008-02-02 23:28 --------- d-----w C:\Documents and Settings\Silvia & Taniera\Application Data\MySpace
2008-02-01 21:17 587,264 ----a-w C:\WINDOWS\WLXPGSS.SCR
2008-02-01 17:43 --------- d-----w C:\Documents and Settings\Silvia & Taniera\Application Data\Delivery
2008-01-10 01:01 53,248 ----a-w C:\WINDOWS\bdoscandel.exe
.
((((((((((((((((((((((((((((((((((((( Reg Loading Points ))))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* empty entries & legit default entries are not shown
REGEDIT4
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="C:\WINDOWS\system32\ctfmon.exe" [2004-08-19 16:09 15360]
"QuickTime Task"="C:\Program Files\QuickTime\qttask.exe" [2008-01-31 23:13 385024]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"NvCplDaemon"="C:\WINDOWS\system32\NvCpl.dll" [2007-12-05 01:41 8523776]
"SunJavaUpdateSched"="C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe" [2007-09-25 01:11 132496]
"SoundMan"="SOUNDMAN.EXE" [2005-06-21 15:09 90112 C:\WINDOWS\SOUNDMAN.EXE]
"Raccourci vers la page des propriétés de High Definition Audio"="HDAShCut.exe" [2005-01-07 17:07 61952 C:\WINDOWS\system32\HdAShCut.exe]
"QuickTime Task"="C:\Program Files\QuickTime\qttask.exe" [2008-01-31 23:13 385024]
"PHIME2002ASync"="C:\WINDOWS\System32\IME\TINTLGNT\TINTSETP.exe" [2002-08-28 09:39 455168]
"PHIME2002A"="C:\WINDOWS\System32\IME\TINTLGNT\TINTSETP.exe" [2002-08-28 09:39 455168]
"nwiz"="nwiz.exe" [2007-12-05 01:41 1626112 C:\WINDOWS\system32\nwiz.exe]
"NvMediaCenter"="C:\WINDOWS\system32\NvMcTray.dll" [2007-12-05 01:41 81920]
"NeroFilterCheck"="C:\Program Files\Fichiers communs\Ahead\Lib\NeroCheck.exe" [2006-01-12 16:40 155648]
"iTunesHelper"="C:\Program Files\iTunes\iTunesHelper.exe" [2008-02-04 14:18 267048]
"IMJPMIG8.1"="C:\WINDOWS\IME\imjp8_1\IMJPMIG.exe" [2004-08-03 22:32 208952]
"HPDJ Taskbar Utility"="C:\WINDOWS\system32\spool\drivers\w32x86\3\hpztsb09.exe" [2003-09-01 01:42 176128]
"HP Software Update"="C:\Program Files\Hewlett-Packard\HP Software Update\HPWuSchd.exe" [2003-06-25 11:24 49152]
"HP Component Manager"="C:\Program Files\HP\hpcoretech\hpcmpmgr.exe" [2003-10-23 19:51 233472]
"DiskeeperSystray"="C:\Program Files\Executive Software\Diskeeper\DkIcon.exe" [2005-07-26 17:52 184408]
"DeviceDiscovery"="C:\Program Files\Hewlett-Packard\Digital Imaging\bin\hpotdd01.exe" [2003-05-21 18:37 229437]
"AlcWzrd"="ALCWZRD.EXE" [2005-06-29 13:26 2806272 C:\WINDOWS\ALCWZRD.EXE]
"Adobe Reader Speed Launcher"="C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe" [2007-10-10 19:51 39792]
"avast!"="C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe" [2008-03-24 09:43 79224]
[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="C:\WINDOWS\System32\CTFMON.EXE" [2004-08-19 16:09 15360]
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\explorer\run]
"application"= C:\Program Files\ACSPMonitor\ASMonitor.exe hs
[HKEY_LOCAL_MACHINE\software\microsoft\security center]
"FirewallOverride"=dword:00000001
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile]
"EnableFirewall"= 0 (0x0)
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"C:\\Program Files\\EA GAMES\\Battlefield 2\\BF2.exe"=
"%windir%\\Network Diagnostic\\xpnetdiag.exe"=
"C:\\Program Files\\Xfire\\xfire.exe"=
"C:\\Program Files\\Mass Downloader\\massdown.exe"=
"C:\\Program Files\\iTunes\\iTunes.exe"=
"C:\\Program Files\\eMule\\emule.exe"=
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\GloballyOpenPorts\List]
"5900:TCP"= 5900:TCP:VNC
"53077:TCP"= 53077:TCP:EmuleTCP
"14365:UDP"= 14365:UDP:EmuleUDP
R0 hotcore3;hotcore3;C:\WINDOWS\system32\drivers\hotcore3.sys [2007-03-07 13:27]
S1 srosa;Megadrv3;C:\WINDOWS\system32\drivers\srosa.sys []
[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{4536f6aa-e407-11dc-82b8-000feab3bc00}]
\Shell\AutoRun\command - J:\Autorun.exe /run
\Shell\Shell00\Command - J:\Autorun.exe /run
\Shell\Shell01\Command - J:\Autorun.exe /action
\Shell\Shell02\Command - J:\Autorun.exe /uninstall
[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{b72be704-c147-11dc-8277-000feab3bc00}]
\Shell\AutoRun\command - K:\wd_windows_tools\setup.exe
.
**************************************************************************
catchme 0.3.1344 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-03-24 09:45:27
Windows 5.1.2600 Service Pack 2 NTFS
scanning hidden processes ...
scanning hidden autostart entries ...
scanning hidden files ...
scan completed successfully
hidden files: 0
**************************************************************************
.
------------------------ Other Running Processes ------------------------
.
C:\Program Files\Executive Software\Diskeeper\DkService.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\system32\wdfmgr.exe
C:\WINDOWS\system32\wscntfy.exe
C:\WINDOWS\System32\wbem\wmiapsrv.exe
C:\WINDOWS\system32\RUNDLL32.EXE
C:\Program Files\iPod\bin\iPodService.exe
.
**************************************************************************
.
Completion time: 2008-03-24 9:46:52 - machine was rebooted
ComboFix-quarantined-files.txt 2008-03-24 19:46:50
.
2008-03-19 20:02:04 --- E O F ---
_______________________
Mon Mar 24 10:54:18 2008
EliBagle v11.18 (c)2008 S.G.H. / Satinfo S.L.
----------------------------------------------
Lista de Acciones (por Acción Directa):
Mon Mar 24 10:55:01 2008
EliBagle v11.18 (c)2008 S.G.H. / Satinfo S.L.
----------------------------------------------
Lista de Acciones (por Exploración):
Explorando Unidad C:\
C:\QooBox\Quarantine\C\WINDOWS\system32\drivers\down\116703.EXE.VIR --> Eliminado Bagle
C:\QooBox\Quarantine\C\WINDOWS\system32\drivers\down\122593.EXE.VIR --> Eliminado Bagle
C:\QooBox\Quarantine\C\WINDOWS\system32\drivers\down\132468.EXE.VIR --> Eliminado Bagle
C:\QooBox\Quarantine\C\WINDOWS\system32\drivers\down\1531328.EXE.VIR --> Eliminado Bagle
C:\QooBox\Quarantine\C\WINDOWS\system32\drivers\down\173718.EXE.VIR --> Eliminado Bagle
C:\QooBox\Quarantine\C\WINDOWS\system32\drivers\down\214375.EXE.VIR --> Eliminado Bagle
C:\QooBox\Quarantine\C\WINDOWS\system32\drivers\down\216515.EXE.VIR --> Eliminado Bagle
C:\QooBox\Quarantine\C\WINDOWS\system32\drivers\down\2521078.EXE.VIR --> Eliminado Bagle
C:\QooBox\Quarantine\C\WINDOWS\system32\drivers\down\2567031.EXE.VIR --> Eliminado Bagle
C:\QooBox\Quarantine\C\WINDOWS\system32\drivers\down\3267328.EXE.VIR --> Eliminado Bagle
C:\QooBox\Quarantine\C\WINDOWS\system32\drivers\down\4765296.EXE.VIR --> Eliminado Bagle
C:\QooBox\Quarantine\C\WINDOWS\system32\drivers\down\59921.EXE.VIR --> Eliminado Bagle
C:\QooBox\Quarantine\C\WINDOWS\system32\drivers\down\61093.EXE.VIR --> Eliminado Bagle
C:\QooBox\Quarantine\C\WINDOWS\system32\drivers\down\66859.EXE.VIR --> Eliminado Bagle
C:\QooBox\Quarantine\C\WINDOWS\system32\drivers\down\72718.EXE.VIR --> Eliminado Bagle
C:\QooBox\Quarantine\C\WINDOWS\system32\drivers\down\7914203.EXE.VIR --> Eliminado Bagle
C:\QooBox\Quarantine\C\WINDOWS\system32\drivers\down\951437.EXE.VIR --> Eliminado Bagle
Nº Total de Directorios: 4710
Nº Total de Ficheros: 51109
Nº de Ficheros Analizados: 8396
Nº de Ficheros Infectados: 17
Nº de Ficheros Limpiados: 17
Mon Mar 24 11:00:41 2008
EliBagle v11.18 (c)2008 S.G.H. / Satinfo S.L.
----------------------------------------------
Lista de Acciones (por Exploración):
Explorando Unidad D:\
Nº Total de Directorios: 432
Nº Total de Ficheros: 8317
Nº de Ficheros Analizados: 71
Nº de Ficheros Infectados: 0
Nº de Ficheros Limpiados: 0
____________________________________
Et pour terminer un log HijackThis :
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 13:39, on 2008-03-24
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16608)
Boot mode: Normal
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 7.0\avp.exe
C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe
C:\WINDOWS\SOUNDMAN.EXE
C:\Program Files\Executive Software\Diskeeper\DkService.exe
C:\WINDOWS\system32\RUNDLL32.EXE
C:\Program Files\iTunes\iTunesHelper.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\system32\spool\drivers\w32x86\3\hpztsb09.exe
C:\Program Files\Hewlett-Packard\HP Software Update\HPWuSchd.exe
C:\Program Files\HP\hpcoretech\hpcmpmgr.exe
C:\Program Files\Hewlett-Packard\Digital Imaging\bin\hpotdd01.exe
C:\WINDOWS\ALCWZRD.EXE
C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 7.0\avp.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\iPod\bin\iPodService.exe
C:\WINDOWS\System32\wbem\wmiapsrv.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\explorer.exe
C:\WINDOWS\system32\winlogon.exe
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr/?gws_rd=ssl
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O2 - BHO: IECatcher Class - {B930BA63-9E5A-11D3-A288-0000E80E2EDE} - C:\PROGRA~1\MASSDO~1\MDHELPER.DLL
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe"
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [Raccourci vers la page des propriétés de High Definition Audio] HDAShCut.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [PHIME2002ASync] C:\WINDOWS\System32\IME\TINTLGNT\TINTSETP.EXE /SYNC
O4 - HKLM\..\Run: [PHIME2002A] C:\WINDOWS\System32\IME\TINTLGNT\TINTSETP.EXE /IMEName
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [NeroFilterCheck] C:\Program Files\Fichiers communs\Ahead\Lib\NeroCheck.exe
O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"
O4 - HKLM\..\Run: [IMJPMIG8.1] "C:\WINDOWS\IME\imjp8_1\IMJPMIG.EXE" /Spoil /RemAdvDef /Migration32
O4 - HKLM\..\Run: [HPDJ Taskbar Utility] C:\WINDOWS\system32\spool\drivers\w32x86\3\hpztsb09.exe
O4 - HKLM\..\Run: [HP Software Update] "C:\Program Files\Hewlett-Packard\HP Software Update\HPWuSchd.exe"
O4 - HKLM\..\Run: [HP Component Manager] "C:\Program Files\HP\hpcoretech\hpcmpmgr.exe"
O4 - HKLM\..\Run: [DiskeeperSystray] "C:\Program Files\Executive Software\Diskeeper\DkIcon.exe"
O4 - HKLM\..\Run: [DeviceDiscovery] C:\Program Files\Hewlett-Packard\Digital Imaging\bin\hpotdd01.exe
O4 - HKLM\..\Run: [AlcWzrd] ALCWZRD.EXE
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [AVP] "C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 7.0\avp.exe"
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Policies\Explorer\Run: [application] C:\Program Files\ACSPMonitor\ASMonitor.exe hs
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-21-1085031214-1425521274-725345543-1003\..\Run: [drvsyskit] C:\WINDOWS\system32\drivers\hldrrr.exe (User 'Silvia & Taniera')
O4 - HKUS\S-1-5-21-1085031214-1425521274-725345543-1003\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe (User 'Silvia & Taniera')
O4 - HKUS\S-1-5-21-1085031214-1425521274-725345543-1003\..\Run: [Uniblue RegistryBooster 2] C:\Program Files\Uniblue\RegistryBooster 2\RegistryBooster.exe /S (User 'Silvia & Taniera')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
O4 - S-1-5-21-1085031214-1425521274-725345543-1003 Startup: Adobe Gamma.lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe (User 'Silvia & Taniera')
O4 - S-1-5-21-1085031214-1425521274-725345543-1003 Startup: Xfire.lnk = C:\Program Files\Xfire\xfire.exe (User 'Silvia & Taniera')
O4 - S-1-5-21-1085031214-1425521274-725345543-1003 User Startup: Adobe Gamma.lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe (User 'Silvia & Taniera')
O4 - S-1-5-21-1085031214-1425521274-725345543-1003 User Startup: Xfire.lnk = C:\Program Files\Xfire\xfire.exe (User 'Silvia & Taniera')
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: Statistiques d’Anti-Virus Internet - {1F460357-8A94-4D71-9CA3-AA4ACF32ED8E} - C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 7.0\SCIEPlgn.dll
O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} (CKAVWebScan Object) - http://www.kaspersky.com/kos/eng/partner/default/kavwebscan_unicode.cab
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://download.bitdefender.com/resources/scan8/oscan8.cab
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://www.update.microsoft.com/...
O16 - DPF: {67A5F8DC-1A4B-4D66-9F24-A704AD929EEE} (System Requirements Lab) - https://www.nvidia.com/content/DriverDownload/srl/2.0.0.1/sysreqlab2.cab
O16 - DPF: {BFF1950D-B1B4-4AE8-B842-B2CCF06D9A1B} (Zylom Games Player) - http://game02.zylom.com/activex/zylomgamesplayer.cab
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
O16 - DPF: {E8F628B5-259A-4734-97EE-BA914D7BE941} (Driver Agent ActiveX Control) - https://driveragent.com/files/driveragent.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{25DA7356-2864-4615-8E8A-C232BAF88098}: NameServer = 202.3.225.115,202.3.225.125
O17 - HKLM\System\CS1\Services\Tcpip\..\{25DA7356-2864-4615-8E8A-C232BAF88098}: NameServer = 202.3.225.115,202.3.225.125
O23 - Service: Adobe LM Service - Adobe Systems - C:\Program Files\Fichiers communs\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: Kaspersky Anti-Virus 7.0 (AVP) - Kaspersky Lab - C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 7.0\avp.exe
O23 - Service: Diskeeper - Executive Software International, Inc. - C:\Program Files\Executive Software\Diskeeper\DkService.exe
O23 - Service: Service de l'iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
Utilisateur anonyme
25 mars 2008 à 10:47
25 mars 2008 à 10:47
bonjour bagle est encore dans ton pc , relance elibagle copie et colle le rapport dans ta prochaine reponse
vahineitaria
Messages postés
22
Date d'inscription
lundi 24 mars 2008
Statut
Membre
Dernière intervention
4 avril 2008
25 mars 2008 à 18:20
25 mars 2008 à 18:20
bonjour ou bonsoir,
voila les rapports, le premier en mode normal et le deuxieme en mode sans echec. Elibagla ne trouve plus rien.
Tue Mar 25 07:02:51 2008
EliBagle v11.18 (c)2008 S.G.H. / Satinfo S.L.
----------------------------------------------
Lista de Acciones (por Acción Directa):
Tue Mar 25 07:02:55 2008
EliBagle v11.18 (c)2008 S.G.H. / Satinfo S.L.
----------------------------------------------
Lista de Acciones (por Exploración):
Explorando Unidad C:\
Nº Total de Directorios: 4779
Nº Total de Ficheros: 52743
Nº de Ficheros Analizados: 8271
Nº de Ficheros Infectados: 0
Nº de Ficheros Limpiados: 0
Tue Mar 25 07:08:49 2008
EliBagle v11.18 (c)2008 S.G.H. / Satinfo S.L.
----------------------------------------------
Lista de Acciones (por Acción Directa):
Tue Mar 25 07:08:51 2008
EliBagle v11.18 (c)2008 S.G.H. / Satinfo S.L.
----------------------------------------------
Lista de Acciones (por Exploración):
Explorando Unidad C:\
Nº Total de Directorios: 4775
Nº Total de Ficheros: 52733
Nº de Ficheros Analizados: 8271
Nº de Ficheros Infectados: 0
Nº de Ficheros Limpiados: 0
Merci et à plus tard
voila les rapports, le premier en mode normal et le deuxieme en mode sans echec. Elibagla ne trouve plus rien.
Tue Mar 25 07:02:51 2008
EliBagle v11.18 (c)2008 S.G.H. / Satinfo S.L.
----------------------------------------------
Lista de Acciones (por Acción Directa):
Tue Mar 25 07:02:55 2008
EliBagle v11.18 (c)2008 S.G.H. / Satinfo S.L.
----------------------------------------------
Lista de Acciones (por Exploración):
Explorando Unidad C:\
Nº Total de Directorios: 4779
Nº Total de Ficheros: 52743
Nº de Ficheros Analizados: 8271
Nº de Ficheros Infectados: 0
Nº de Ficheros Limpiados: 0
Tue Mar 25 07:08:49 2008
EliBagle v11.18 (c)2008 S.G.H. / Satinfo S.L.
----------------------------------------------
Lista de Acciones (por Acción Directa):
Tue Mar 25 07:08:51 2008
EliBagle v11.18 (c)2008 S.G.H. / Satinfo S.L.
----------------------------------------------
Lista de Acciones (por Exploración):
Explorando Unidad C:\
Nº Total de Directorios: 4775
Nº Total de Ficheros: 52733
Nº de Ficheros Analizados: 8271
Nº de Ficheros Infectados: 0
Nº de Ficheros Limpiados: 0
Merci et à plus tard
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
Utilisateur anonyme
25 mars 2008 à 19:41
25 mars 2008 à 19:41
bonsoir , bagle est tenace , il reste encore des traces ,fait ceci :
télécharges et installes :
KillBox de Option^Explicit:http://www.killbox.net/downloads/KillBox.exe
Aide Killbox:https://jesses.pagesperso-orange.fr/Docs/Logiciels/KillBox.htm
sélectionne entièrement la liste ci-dessous :
C:\WINDOWS\system32\drivers\hldrrr.exe
C:\Program Files\ACSPMonitor\ASMonitor.exe
---> et tu fais clic droit / copier
Ouvres killbox
- Sélectionne "delete on reboot"
- Clique sur le menu "File" -> "Past from clip board"
- Clique sur All Files
- Clique sur la croix rouge et et blanche
- Répond yes et laisse redémarrer ton pc.
N'hésite pas à consulter l'Aide killbox
NOTE: Si tu reçois le message "PendingFileRenameOperations Registry Data has been removed by external process!" et que l'ordinateur ne redémarre pas, redémarre le manuellement ---> Menu Démarrer / arreter / redémarrer l'ordinateur
Après redémarrage, relance Killbox puis clic sur le menu fichier -> Log -> Actions History Log
Poste le rapport ici
petite question , tu es en polynesie ?
télécharges et installes :
KillBox de Option^Explicit:http://www.killbox.net/downloads/KillBox.exe
Aide Killbox:https://jesses.pagesperso-orange.fr/Docs/Logiciels/KillBox.htm
sélectionne entièrement la liste ci-dessous :
C:\WINDOWS\system32\drivers\hldrrr.exe
C:\Program Files\ACSPMonitor\ASMonitor.exe
---> et tu fais clic droit / copier
Ouvres killbox
- Sélectionne "delete on reboot"
- Clique sur le menu "File" -> "Past from clip board"
- Clique sur All Files
- Clique sur la croix rouge et et blanche
- Répond yes et laisse redémarrer ton pc.
N'hésite pas à consulter l'Aide killbox
NOTE: Si tu reçois le message "PendingFileRenameOperations Registry Data has been removed by external process!" et que l'ordinateur ne redémarre pas, redémarre le manuellement ---> Menu Démarrer / arreter / redémarrer l'ordinateur
Après redémarrage, relance Killbox puis clic sur le menu fichier -> Log -> Actions History Log
Poste le rapport ici
petite question , tu es en polynesie ?
vahineitaria
Messages postés
22
Date d'inscription
lundi 24 mars 2008
Statut
Membre
Dernière intervention
4 avril 2008
25 mars 2008 à 20:10
25 mars 2008 à 20:10
Salut,
voila le rapport, mais le "paste from clipboard" n'a pas marché, donc j'ai entrée le texte manuelement :
Pocket Killbox version 2.0.0.881
Running on Windows XP as Silvia & Taniera(Administrator)
was started @ mardi, mars 25, 2008, 8:56 AM
# 1 [Delete on Reboot]
Path = C:\WINDOWS\system32\drivers\hldrrr.exe
PendingFileRenameOperations Registry Data has been Removed by External Process! @ 9:01:08 AM
# 2 [Delete on Reboot]
Path = C:\WINDOWS\system32\drivers\hldrrr.exe
PendingFileRenameOperations Registry Data has been Removed by External Process! @ 9:02:05 AM
# 3 [Delete on Reboot]
Path = C:\WINDOWS\system32\drivers\hldrrr.exe
PendingFileRenameOperations Registry Data has been Removed by External Process! @ 9:03:07 AM
Killbox Closed(Exit) @ 9:03:11 AM
__________________________________________________
Pocket Killbox version 2.0.0.881
Running on Windows XP as Silvia & Taniera(Administrator)
was started @ mardi, mars 25, 2008, 9:05 AM
Et oui, je suis en Polynésie, sur l'ile de Moorea, il est 9h00 du matin, il fait beau et il y a environ 25°.
Merci et aplus tard
voila le rapport, mais le "paste from clipboard" n'a pas marché, donc j'ai entrée le texte manuelement :
Pocket Killbox version 2.0.0.881
Running on Windows XP as Silvia & Taniera(Administrator)
was started @ mardi, mars 25, 2008, 8:56 AM
# 1 [Delete on Reboot]
Path = C:\WINDOWS\system32\drivers\hldrrr.exe
PendingFileRenameOperations Registry Data has been Removed by External Process! @ 9:01:08 AM
# 2 [Delete on Reboot]
Path = C:\WINDOWS\system32\drivers\hldrrr.exe
PendingFileRenameOperations Registry Data has been Removed by External Process! @ 9:02:05 AM
# 3 [Delete on Reboot]
Path = C:\WINDOWS\system32\drivers\hldrrr.exe
PendingFileRenameOperations Registry Data has been Removed by External Process! @ 9:03:07 AM
Killbox Closed(Exit) @ 9:03:11 AM
__________________________________________________
Pocket Killbox version 2.0.0.881
Running on Windows XP as Silvia & Taniera(Administrator)
was started @ mardi, mars 25, 2008, 9:05 AM
Et oui, je suis en Polynésie, sur l'ile de Moorea, il est 9h00 du matin, il fait beau et il y a environ 25°.
Merci et aplus tard
Utilisateur anonyme
25 mars 2008 à 20:16
25 mars 2008 à 20:16
tu as bien de la chance , je suis dans l'ain ( la campagne) ce matin nous avons eu droit a quelques flocons de neiges et il fait assez froid !! on echangent ?
sinon bagle est encore et toujours dans ton pc , les traces sont encore active et peuvent recréer ce qui as deja ete effacé.
supprime tes version de combofix je t'en ramene une special .
sinon bagle est encore et toujours dans ton pc , les traces sont encore active et peuvent recréer ce qui as deja ete effacé.
supprime tes version de combofix je t'en ramene une special .
Utilisateur anonyme
25 mars 2008 à 20:22
25 mars 2008 à 20:22
on va essayer comme ceci avant de relancer un outil on as une chance , il faut tenter !
demarre en mode sans echec ?
Ouvre l'invite de commande : démarrage > programme > accessoire > invite de commande ou dans outils système > invite de commande
Tape les commandes suivantes successivement :
N.B : si tu as des messages d'erreur lors de la suppression de certains fichiers, ne pas s'inquiéter, cela signifie qu'ils ne sont pas présents sur ta machine. Attention de ne pas faire de faute de frappe !
del c:\windows\system32\mdelk.exe > entrer : le fichier va s'effacer
puis
del c:\windows\system32\drivers\srosa.sys > entrer : le fichier va s'effacer
puis
del c:\windows\system32\drivers\hldrrr.exe > entrer : le fichier va s'effacer
puis
del c:\windows\system32\wintems.exe > entrer : le fichier va s'effacer
demarre en mode sans echec ?
Ouvre l'invite de commande : démarrage > programme > accessoire > invite de commande ou dans outils système > invite de commande
Tape les commandes suivantes successivement :
N.B : si tu as des messages d'erreur lors de la suppression de certains fichiers, ne pas s'inquiéter, cela signifie qu'ils ne sont pas présents sur ta machine. Attention de ne pas faire de faute de frappe !
del c:\windows\system32\mdelk.exe > entrer : le fichier va s'effacer
puis
del c:\windows\system32\drivers\srosa.sys > entrer : le fichier va s'effacer
puis
del c:\windows\system32\drivers\hldrrr.exe > entrer : le fichier va s'effacer
puis
del c:\windows\system32\wintems.exe > entrer : le fichier va s'effacer
vahineitaria
Messages postés
22
Date d'inscription
lundi 24 mars 2008
Statut
Membre
Dernière intervention
4 avril 2008
25 mars 2008 à 23:09
25 mars 2008 à 23:09
Salut,
desolée mais j'avait du travail.
J'ai fait la manip mais a chaque fois il dit que il ne trouve pas le fichier.
J'attends la suite. Mais si c'est trop tard on fera demain.
Merci et evenentuelement bonne nuit.
desolée mais j'avait du travail.
J'ai fait la manip mais a chaque fois il dit que il ne trouve pas le fichier.
J'attends la suite. Mais si c'est trop tard on fera demain.
Merci et evenentuelement bonne nuit.
Utilisateur anonyme
25 mars 2008 à 23:26
25 mars 2008 à 23:26
pas encore mais celas ne saurai tarder , tu m'invite en vacances au chaud stp la mer me manque trops , ma peau ne connais plus le soleil , au secour help me please !!
relance hijackthis do a scan systeme only , coche la case qui se trouve devant ces lignes puis clic sur fix chequed :
O2 - BHO: IECatcher Class - {B930BA63-9E5A-11D3-A288-0000E80E2EDE} - C:\PROGRA~1\MASSDO~1\MDHELPER.DLL
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [PHIME2002ASync] C:\WINDOWS\System32\IME\TINTLGNT\TINTSETP.EXE /SYNC
O4 - HKLM\..\Run: [PHIME2002A] C:\WINDOWS\System32\IME\TINTLGNT\TINTSETP.EXE /IMEName
O4 - HKLM\..\Run: [NeroFilterCheck] C:\Program Files\Fichiers communs\Ahead\Lib\NeroCheck.exe
O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"
O4 - HKLM\..\Run: [IMJPMIG8.1] "C:\WINDOWS\IME\imjp8_1\IMJPMIG.EXE" /Spoil /RemAdvDef /Migration32
O4 - HKLM\..\Run: [HP Software Update] "C:\Program Files\Hewlett-Packard\HP Software Update\HPWuSchd.exe"
O4 - HKLM\..\Run: [HP Component Manager] "C:\Program Files\HP\hpcoretech\hpcmpmgr.exe"
O4 - HKLM\..\Run: [DiskeeperSystray] "C:\Program Files\Executive Software\Diskeeper\DkIcon.exe"
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKCU\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Policies\Explorer\Run: [application] C:\Program Files\ACSPMonitor\ASMonitor.exe hs
O4 - HKUS\S-1-5-21-1085031214-1425521274-725345543-1003\..\Run: [drvsyskit] C:\WINDOWS\system32\drivers\hldrrr.exe (User 'Silvia & Taniera')
O4 - HKUS\S-1-5-21-1085031214-1425521274-725345543-1003\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe (User 'Silvia & Taniera')
O4 - HKUS\S-1-5-21-1085031214-1425521274-725345543-1003\..\Run: [Uniblue RegistryBooster 2] C:\Program Files\Uniblue\RegistryBooster 2\RegistryBooster.exe /S (User 'Silvia & Taniera')
ensuite redemarre ton pc et relance hijackthis do a scan systeme and save log copie et colle le nouveau rapport dans ta prochaine reponse .
relance hijackthis do a scan systeme only , coche la case qui se trouve devant ces lignes puis clic sur fix chequed :
O2 - BHO: IECatcher Class - {B930BA63-9E5A-11D3-A288-0000E80E2EDE} - C:\PROGRA~1\MASSDO~1\MDHELPER.DLL
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [PHIME2002ASync] C:\WINDOWS\System32\IME\TINTLGNT\TINTSETP.EXE /SYNC
O4 - HKLM\..\Run: [PHIME2002A] C:\WINDOWS\System32\IME\TINTLGNT\TINTSETP.EXE /IMEName
O4 - HKLM\..\Run: [NeroFilterCheck] C:\Program Files\Fichiers communs\Ahead\Lib\NeroCheck.exe
O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"
O4 - HKLM\..\Run: [IMJPMIG8.1] "C:\WINDOWS\IME\imjp8_1\IMJPMIG.EXE" /Spoil /RemAdvDef /Migration32
O4 - HKLM\..\Run: [HP Software Update] "C:\Program Files\Hewlett-Packard\HP Software Update\HPWuSchd.exe"
O4 - HKLM\..\Run: [HP Component Manager] "C:\Program Files\HP\hpcoretech\hpcmpmgr.exe"
O4 - HKLM\..\Run: [DiskeeperSystray] "C:\Program Files\Executive Software\Diskeeper\DkIcon.exe"
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKCU\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Policies\Explorer\Run: [application] C:\Program Files\ACSPMonitor\ASMonitor.exe hs
O4 - HKUS\S-1-5-21-1085031214-1425521274-725345543-1003\..\Run: [drvsyskit] C:\WINDOWS\system32\drivers\hldrrr.exe (User 'Silvia & Taniera')
O4 - HKUS\S-1-5-21-1085031214-1425521274-725345543-1003\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe (User 'Silvia & Taniera')
O4 - HKUS\S-1-5-21-1085031214-1425521274-725345543-1003\..\Run: [Uniblue RegistryBooster 2] C:\Program Files\Uniblue\RegistryBooster 2\RegistryBooster.exe /S (User 'Silvia & Taniera')
ensuite redemarre ton pc et relance hijackthis do a scan systeme and save log copie et colle le nouveau rapport dans ta prochaine reponse .
vahineitaria
Messages postés
22
Date d'inscription
lundi 24 mars 2008
Statut
Membre
Dernière intervention
4 avril 2008
25 mars 2008 à 23:52
25 mars 2008 à 23:52
Salut,
bien sur tu est le bienvenu, mais je te previens, le billet d'avion coute entre 2000 et 2500 euro!
J'ai suivi ta liste mais il y avait de fichiers absent :
O4 - HKLM\..\Policies\Explorer\Run: [application] C:\Program Files\ACSPMonitor\ASMonitor.exe hs
O4 - HKUS\S-1-5-21-1085031214-1425521274-725345543-1003\..\Run: [drvsyskit] C:\WINDOWS\system32\drivers\hldrrr.exe (User 'Silvia & Taniera')
O4 - HKUS\S-1-5-21-1085031214-1425521274-725345543-1003\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe (User 'Silvia & Taniera')
O4 - HKUS\S-1-5-21-1085031214-1425521274-725345543-1003\..\Run: [Uniblue RegistryBooster 2] C:\Program Files\Uniblue\RegistryBooster 2\RegistryBooster.exe /S (User 'Silvia & Taniera')
et voila le log HijackThis :
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 12:45:41, on 25/03/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16608)
Boot mode: Normal
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 7.0\avp.exe
C:\Program Files\Executive Software\Diskeeper\DkService.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\System32\wbem\wmiapsrv.exe
C:\WINDOWS\system32\wuauclt.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe
C:\WINDOWS\system32\RUNDLL32.EXE
C:\WINDOWS\system32\spool\drivers\w32x86\3\hpztsb09.exe
C:\Program Files\Hewlett-Packard\Digital Imaging\bin\hpotdd01.exe
C:\WINDOWS\ALCWZRD.EXE
C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 7.0\avp.exe
C:\WINDOWS\system32\ctfmon.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr/?gws_rd=ssl
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe"
O4 - HKLM\..\Run: [Raccourci vers la page des propriétés de High Definition Audio] HDAShCut.exe
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [HPDJ Taskbar Utility] C:\WINDOWS\system32\spool\drivers\w32x86\3\hpztsb09.exe
O4 - HKLM\..\Run: [DeviceDiscovery] C:\Program Files\Hewlett-Packard\Digital Imaging\bin\hpotdd01.exe
O4 - HKLM\..\Run: [AlcWzrd] ALCWZRD.EXE
O4 - HKLM\..\Run: [AVP] "C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 7.0\avp.exe"
O4 - HKCU\..\Run: [Vidalia] "C:\Program Files\Vidalia Bundle\Vidalia\vidalia.exe"
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [Uniblue RegistryBooster 2] C:\Program Files\Uniblue\RegistryBooster 2\RegistryBooster.exe /S
O4 - HKLM\..\Policies\Explorer\Run: [application] C:\Program Files\ACSPMonitor\ASMonitor.exe hs
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
O4 - Startup: Adobe Gamma.lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Startup: Xfire.lnk = C:\Program Files\Xfire\xfire.exe
O8 - Extra context menu item: &Tout télécharger en utilisant Mass Downloader - C:\Program Files\Mass Downloader\Add_All.htm
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O8 - Extra context menu item: Télécharger en utilisant &Mass Downloader - C:\Program Files\Mass Downloader\Add_Url.htm
O9 - Extra button: Mass Downloader - {0FD01980-CCCB-11D3-80D4-0000E80E2EDE} - C:\Program Files\Mass Downloader\massdown.exe
O9 - Extra 'Tools' menuitem: &Mass Downloader - {0FD01980-CCCB-11D3-80D4-0000E80E2EDE} - C:\Program Files\Mass Downloader\massdown.exe
O9 - Extra button: Statistiques d’Anti-Virus Internet - {1F460357-8A94-4D71-9CA3-AA4ACF32ED8E} - C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 7.0\SCIEPlgn.dll
O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} (CKAVWebScan Object) - http://www.kaspersky.com/kos/eng/partner/default/kavwebscan_unicode.cab
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://download.bitdefender.com/resources/scan8/oscan8.cab
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://www.update.microsoft.com/...
O16 - DPF: {67A5F8DC-1A4B-4D66-9F24-A704AD929EEE} (System Requirements Lab) - https://www.nvidia.com/content/DriverDownload/srl/2.0.0.1/sysreqlab2.cab
O16 - DPF: {BFF1950D-B1B4-4AE8-B842-B2CCF06D9A1B} (Zylom Games Player) - http://game02.zylom.com/activex/zylomgamesplayer.cab
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
O16 - DPF: {E8F628B5-259A-4734-97EE-BA914D7BE941} (Driver Agent ActiveX Control) - https://driveragent.com/files/driveragent.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{25DA7356-2864-4615-8E8A-C232BAF88098}: NameServer = 202.3.225.115,202.3.225.125
O17 - HKLM\System\CS1\Services\Tcpip\..\{25DA7356-2864-4615-8E8A-C232BAF88098}: NameServer = 202.3.225.115,202.3.225.125
O23 - Service: Adobe LM Service - Adobe Systems - C:\Program Files\Fichiers communs\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: Kaspersky Anti-Virus 7.0 (AVP) - Kaspersky Lab - C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 7.0\avp.exe
O23 - Service: Diskeeper - Executive Software International, Inc. - C:\Program Files\Executive Software\Diskeeper\DkService.exe
O23 - Service: Service de l'iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
bien sur tu est le bienvenu, mais je te previens, le billet d'avion coute entre 2000 et 2500 euro!
J'ai suivi ta liste mais il y avait de fichiers absent :
O4 - HKLM\..\Policies\Explorer\Run: [application] C:\Program Files\ACSPMonitor\ASMonitor.exe hs
O4 - HKUS\S-1-5-21-1085031214-1425521274-725345543-1003\..\Run: [drvsyskit] C:\WINDOWS\system32\drivers\hldrrr.exe (User 'Silvia & Taniera')
O4 - HKUS\S-1-5-21-1085031214-1425521274-725345543-1003\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe (User 'Silvia & Taniera')
O4 - HKUS\S-1-5-21-1085031214-1425521274-725345543-1003\..\Run: [Uniblue RegistryBooster 2] C:\Program Files\Uniblue\RegistryBooster 2\RegistryBooster.exe /S (User 'Silvia & Taniera')
et voila le log HijackThis :
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 12:45:41, on 25/03/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16608)
Boot mode: Normal
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 7.0\avp.exe
C:\Program Files\Executive Software\Diskeeper\DkService.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\System32\wbem\wmiapsrv.exe
C:\WINDOWS\system32\wuauclt.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe
C:\WINDOWS\system32\RUNDLL32.EXE
C:\WINDOWS\system32\spool\drivers\w32x86\3\hpztsb09.exe
C:\Program Files\Hewlett-Packard\Digital Imaging\bin\hpotdd01.exe
C:\WINDOWS\ALCWZRD.EXE
C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 7.0\avp.exe
C:\WINDOWS\system32\ctfmon.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr/?gws_rd=ssl
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe"
O4 - HKLM\..\Run: [Raccourci vers la page des propriétés de High Definition Audio] HDAShCut.exe
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [HPDJ Taskbar Utility] C:\WINDOWS\system32\spool\drivers\w32x86\3\hpztsb09.exe
O4 - HKLM\..\Run: [DeviceDiscovery] C:\Program Files\Hewlett-Packard\Digital Imaging\bin\hpotdd01.exe
O4 - HKLM\..\Run: [AlcWzrd] ALCWZRD.EXE
O4 - HKLM\..\Run: [AVP] "C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 7.0\avp.exe"
O4 - HKCU\..\Run: [Vidalia] "C:\Program Files\Vidalia Bundle\Vidalia\vidalia.exe"
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [Uniblue RegistryBooster 2] C:\Program Files\Uniblue\RegistryBooster 2\RegistryBooster.exe /S
O4 - HKLM\..\Policies\Explorer\Run: [application] C:\Program Files\ACSPMonitor\ASMonitor.exe hs
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
O4 - Startup: Adobe Gamma.lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Startup: Xfire.lnk = C:\Program Files\Xfire\xfire.exe
O8 - Extra context menu item: &Tout télécharger en utilisant Mass Downloader - C:\Program Files\Mass Downloader\Add_All.htm
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O8 - Extra context menu item: Télécharger en utilisant &Mass Downloader - C:\Program Files\Mass Downloader\Add_Url.htm
O9 - Extra button: Mass Downloader - {0FD01980-CCCB-11D3-80D4-0000E80E2EDE} - C:\Program Files\Mass Downloader\massdown.exe
O9 - Extra 'Tools' menuitem: &Mass Downloader - {0FD01980-CCCB-11D3-80D4-0000E80E2EDE} - C:\Program Files\Mass Downloader\massdown.exe
O9 - Extra button: Statistiques d’Anti-Virus Internet - {1F460357-8A94-4D71-9CA3-AA4ACF32ED8E} - C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 7.0\SCIEPlgn.dll
O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} (CKAVWebScan Object) - http://www.kaspersky.com/kos/eng/partner/default/kavwebscan_unicode.cab
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://download.bitdefender.com/resources/scan8/oscan8.cab
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://www.update.microsoft.com/...
O16 - DPF: {67A5F8DC-1A4B-4D66-9F24-A704AD929EEE} (System Requirements Lab) - https://www.nvidia.com/content/DriverDownload/srl/2.0.0.1/sysreqlab2.cab
O16 - DPF: {BFF1950D-B1B4-4AE8-B842-B2CCF06D9A1B} (Zylom Games Player) - http://game02.zylom.com/activex/zylomgamesplayer.cab
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
O16 - DPF: {E8F628B5-259A-4734-97EE-BA914D7BE941} (Driver Agent ActiveX Control) - https://driveragent.com/files/driveragent.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{25DA7356-2864-4615-8E8A-C232BAF88098}: NameServer = 202.3.225.115,202.3.225.125
O17 - HKLM\System\CS1\Services\Tcpip\..\{25DA7356-2864-4615-8E8A-C232BAF88098}: NameServer = 202.3.225.115,202.3.225.125
O23 - Service: Adobe LM Service - Adobe Systems - C:\Program Files\Fichiers communs\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: Kaspersky Anti-Virus 7.0 (AVP) - Kaspersky Lab - C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 7.0\avp.exe
O23 - Service: Diskeeper - Executive Software International, Inc. - C:\Program Files\Executive Software\Diskeeper\DkService.exe
O23 - Service: Service de l'iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
Utilisateur anonyme
26 mars 2008 à 14:30
26 mars 2008 à 14:30
bonjour pour quand tu seras debout .lol
je veu bien faire un echange de maison mais 2500 euro !!!! et en stoppe tu crois que ca marche ??
pour en revenir , fellicitation , tu as appriori tue le vilain bagle , il reste un petit truc a virer avant d'attaquer le nettoyage final .
killbox
sélectionne entièrement la liste ci-dessous :
C:\Program Files\ACSPMonitor\ASMonitor.exe
---> et tu fais clic droit / copier
Ouvres killbox
- Sélectionne "delete on reboot"
- Clique sur le menu "File" -> "Past from clip board"
- Clique sur All Files
- Clique sur la croix rouge et et blanche
- Répond yes et laisse redémarrer ton pc.
N'hésite pas à consulter l'Aide killbox
NOTE: Si tu reçois le message "PendingFileRenameOperations Registry Data has been removed by external process!" et que l'ordinateur ne redémarre pas, redémarre le manuellement ---> Menu Démarrer / arreter / redémarrer l'ordinateur
Après redémarrage, relance Killbox puis clic sur le menu fichier -> Log -> Actions History Log
Poste le rapport ici
je veu bien faire un echange de maison mais 2500 euro !!!! et en stoppe tu crois que ca marche ??
pour en revenir , fellicitation , tu as appriori tue le vilain bagle , il reste un petit truc a virer avant d'attaquer le nettoyage final .
killbox
sélectionne entièrement la liste ci-dessous :
C:\Program Files\ACSPMonitor\ASMonitor.exe
---> et tu fais clic droit / copier
Ouvres killbox
- Sélectionne "delete on reboot"
- Clique sur le menu "File" -> "Past from clip board"
- Clique sur All Files
- Clique sur la croix rouge et et blanche
- Répond yes et laisse redémarrer ton pc.
N'hésite pas à consulter l'Aide killbox
NOTE: Si tu reçois le message "PendingFileRenameOperations Registry Data has been removed by external process!" et que l'ordinateur ne redémarre pas, redémarre le manuellement ---> Menu Démarrer / arreter / redémarrer l'ordinateur
Après redémarrage, relance Killbox puis clic sur le menu fichier -> Log -> Actions History Log
Poste le rapport ici
vahineitaria
Messages postés
22
Date d'inscription
lundi 24 mars 2008
Statut
Membre
Dernière intervention
4 avril 2008
26 mars 2008 à 19:55
26 mars 2008 à 19:55
Bonjour,
et voila le log killbox :
Pocket Killbox version 2.0.0.881
Running on Windows XP as Silvia & Taniera(Administrator)
was started @ mardi, mars 25, 2008, 9:05 AM
Killbox Closed(Exit) @ 9:10:50 AM
__________________________________________________
Pocket Killbox version 2.0.0.881
Running on Windows XP as Silvia & Taniera(Administrator)
was started @ mercredi, mars 26, 2008, 7:59 AM
# 1 [Delete on Reboot]
Path = C:\Program Files\ACSPMonitor\ASMonitor.exe
PendingFileRenameOperations Registry Data has been Removed by External Process! @ 8:02:01 AM
Killbox Closed(Exit) @ 8:02:04 AM
__________________________________________________
Pocket Killbox version 2.0.0.881
Running on Windows XP as Silvia & Taniera(Administrator)
was started @ mercredi, mars 26, 2008, 8:39 AM
Merci encore beaucoup pour ton temp, je dirai que c'est grace a toi si le vilain bagle est aneanti!
En attendent si tu veux te balader virtuellement tu peux aller sur Google Earth, tu fait une recherche "Moorea, Haapiti", tu trouvera meme une photo que j'ai inserée nommé "Tiahura beach", c'est la plage à 50m de chez moi. C'est miux que rien et surtout c'est gratuit!
J'attends les instruction pour la suite, si il y a une suite.
Merci et à bientot
et voila le log killbox :
Pocket Killbox version 2.0.0.881
Running on Windows XP as Silvia & Taniera(Administrator)
was started @ mardi, mars 25, 2008, 9:05 AM
Killbox Closed(Exit) @ 9:10:50 AM
__________________________________________________
Pocket Killbox version 2.0.0.881
Running on Windows XP as Silvia & Taniera(Administrator)
was started @ mercredi, mars 26, 2008, 7:59 AM
# 1 [Delete on Reboot]
Path = C:\Program Files\ACSPMonitor\ASMonitor.exe
PendingFileRenameOperations Registry Data has been Removed by External Process! @ 8:02:01 AM
Killbox Closed(Exit) @ 8:02:04 AM
__________________________________________________
Pocket Killbox version 2.0.0.881
Running on Windows XP as Silvia & Taniera(Administrator)
was started @ mercredi, mars 26, 2008, 8:39 AM
Merci encore beaucoup pour ton temp, je dirai que c'est grace a toi si le vilain bagle est aneanti!
En attendent si tu veux te balader virtuellement tu peux aller sur Google Earth, tu fait une recherche "Moorea, Haapiti", tu trouvera meme une photo que j'ai inserée nommé "Tiahura beach", c'est la plage à 50m de chez moi. C'est miux que rien et surtout c'est gratuit!
J'attends les instruction pour la suite, si il y a une suite.
Merci et à bientot
Utilisateur anonyme
26 mars 2008 à 23:43
26 mars 2008 à 23:43
je ne manquerai pas d'aller y faire un tours merci .
voici de quoi finir le nettoyage
1) telecharge avg anti spyware et ccleaner
Telecharge AVG anti spywares
https://www.commentcamarche.net/telecharger/ 218 avg anti spyware
Installe le puis...Lancer AVG Anti-Spyware.
Clique sur le menu Mise à jour.
Dans le paragraphe Mise à jour manuelle, cliquer sur le bouton Commencer la mise à jour.
Attends la fin de cette mise à jour puis ferme le programme.
Ne pas lancer d'analyse maintenant
Telecharge
-- CCleaner
https://www.ccleaner.com/ccleaner/download
Choisi de préférence la version SLIM-No Toolbar.
Installe-le en prenant soin de décocher les diverses options dont la barre Yahoo et la mise à jour.
Lance CCleaner puis Clique sur "Options", "Avancé" et décoche la case "Effacer uniquement les fichiers, du dossier Temp de Windows, plus vieux que 48 heures".
Pour les autres paramètres, laisse-le avec ses réglages par défaut.
Ferme le programme pour l’instant.
2) Redémarre en mode sans échec
Regarde ici avant : http://pageperso.aol.fr/loraline60/mode_sans_echec.htm
Au redémarrage de l'ordinateur, une fois le chargement du BIOS terminé, il y a un écran noir qui apparaît rapidement, appuie sur la touche [F8] (ou [F5] sur certains pc) jusqu'à l'affichage du menu des options avancées de Windows.
Sélectionner "Mode sans échec" et appuie sur [Entrée]
Il faudra choisir ta session habituelle, pas le compte "Administrateur" ou une autre.
Ouvre le fichier texte sauvegardé sur le Bureau afin de suivre les instructions comme il faut.
3) Lance AVG Anti-Spyware 7.5
--Réglages
Clique sur le menu Analyse (de la barre d'outils).
Clique sur l'onglet Paramètres.
Dans comment réagir? clique sur Actions recommandées et choisir Quarantaine.
Dans Comment faire l'analyse ? et dans Programmes potentiellement dangereux, vérifier que toutes les cases soient cochées.
Dans Rapports cocher "générer un rapport après chaque analyse"
-- Scan
Dans l'onglet Analyse
Clique sur Analyse complète du système.
Important : Ne pas ouvrir de fenêtre, ne pas lancer de programme pendant l'exécution de AVG Anti-Spyware, car cela pourrait interférer avec le processus de recherche.
Cliquer sur "Enregistrer le rapport". Ceci génère un rapport en fichier texte qui se trouve dans le dossier Reports du dossier d'AVG Anti-Spyware.(C:\Programfiles\AVG Antispyware 7.5\Reports)
Ensuite
Très important : A la fin de l'analyse, clique sur " Appliquer toutes les actions"
Puis ferme AVG Anti-Spyware.
4) Suppression de fichiers inutiles avec CCleaner
Lance CCleaner en double-cliquant sur son raccourci sur le bureau.
Puis dans le menu Nettoyeur
Clique sur Analyse (laisser travailler cela peut durer longtemps la 1ere fois)
Clique sur le bouton Lancer le nettoyage.
Clique une seconde fois sur le bouton Lancer le nettoyage
clique sur registre cherche et repare les erreurs effectue trois fois la manipe pour que se sois efficace !
5) Rapports
Fais redémarrer le PC en mode normal puis poste en réponse :
* Le rapport d AVG antispyware 7.5 situé ici C:\Programfiles\AVG Antispyware 7.5\Reports
passe une bonne journee
voici de quoi finir le nettoyage
1) telecharge avg anti spyware et ccleaner
Telecharge AVG anti spywares
https://www.commentcamarche.net/telecharger/ 218 avg anti spyware
Installe le puis...Lancer AVG Anti-Spyware.
Clique sur le menu Mise à jour.
Dans le paragraphe Mise à jour manuelle, cliquer sur le bouton Commencer la mise à jour.
Attends la fin de cette mise à jour puis ferme le programme.
Ne pas lancer d'analyse maintenant
Telecharge
-- CCleaner
https://www.ccleaner.com/ccleaner/download
Choisi de préférence la version SLIM-No Toolbar.
Installe-le en prenant soin de décocher les diverses options dont la barre Yahoo et la mise à jour.
Lance CCleaner puis Clique sur "Options", "Avancé" et décoche la case "Effacer uniquement les fichiers, du dossier Temp de Windows, plus vieux que 48 heures".
Pour les autres paramètres, laisse-le avec ses réglages par défaut.
Ferme le programme pour l’instant.
2) Redémarre en mode sans échec
Regarde ici avant : http://pageperso.aol.fr/loraline60/mode_sans_echec.htm
Au redémarrage de l'ordinateur, une fois le chargement du BIOS terminé, il y a un écran noir qui apparaît rapidement, appuie sur la touche [F8] (ou [F5] sur certains pc) jusqu'à l'affichage du menu des options avancées de Windows.
Sélectionner "Mode sans échec" et appuie sur [Entrée]
Il faudra choisir ta session habituelle, pas le compte "Administrateur" ou une autre.
Ouvre le fichier texte sauvegardé sur le Bureau afin de suivre les instructions comme il faut.
3) Lance AVG Anti-Spyware 7.5
--Réglages
Clique sur le menu Analyse (de la barre d'outils).
Clique sur l'onglet Paramètres.
Dans comment réagir? clique sur Actions recommandées et choisir Quarantaine.
Dans Comment faire l'analyse ? et dans Programmes potentiellement dangereux, vérifier que toutes les cases soient cochées.
Dans Rapports cocher "générer un rapport après chaque analyse"
-- Scan
Dans l'onglet Analyse
Clique sur Analyse complète du système.
Important : Ne pas ouvrir de fenêtre, ne pas lancer de programme pendant l'exécution de AVG Anti-Spyware, car cela pourrait interférer avec le processus de recherche.
Cliquer sur "Enregistrer le rapport". Ceci génère un rapport en fichier texte qui se trouve dans le dossier Reports du dossier d'AVG Anti-Spyware.(C:\Programfiles\AVG Antispyware 7.5\Reports)
Ensuite
Très important : A la fin de l'analyse, clique sur " Appliquer toutes les actions"
Puis ferme AVG Anti-Spyware.
4) Suppression de fichiers inutiles avec CCleaner
Lance CCleaner en double-cliquant sur son raccourci sur le bureau.
Puis dans le menu Nettoyeur
Clique sur Analyse (laisser travailler cela peut durer longtemps la 1ere fois)
Clique sur le bouton Lancer le nettoyage.
Clique une seconde fois sur le bouton Lancer le nettoyage
clique sur registre cherche et repare les erreurs effectue trois fois la manipe pour que se sois efficace !
5) Rapports
Fais redémarrer le PC en mode normal puis poste en réponse :
* Le rapport d AVG antispyware 7.5 situé ici C:\Programfiles\AVG Antispyware 7.5\Reports
passe une bonne journee
vahineitaria
Messages postés
22
Date d'inscription
lundi 24 mars 2008
Statut
Membre
Dernière intervention
4 avril 2008
28 mars 2008 à 00:46
28 mars 2008 à 00:46
Ia orana,
j'ai deja envoyé une reponse, mais je ne la trouve pas, bizarre.
J'ai tout fait selon les instructions, mais j'ai oubliée de enregistrer le rapport AVG.
Le scan a reperé des cookies (eliminés) et mis en quarantaine le fichiers suiventes :
C:\System Volume Information\_restore{D3F811B2-5333-40E8-8A1F-ADA280817CBF}\RP2\A0000205.EXE
Infecté par : Heuristic.Win32.AVKiller
C:\Documents and Settings\Silvia & Taniera\Bureau\ELIBAGLA.CA%D8CB%D8%D8H.EXE
Infecté par : Heuristic.Win32.AVKiller
HKLM\SOFTWARE\KMiNT21
Infecté par : Adware.DesktopSpyAgent
Voila pour le moment
Merci et à plus tard
j'ai deja envoyé une reponse, mais je ne la trouve pas, bizarre.
J'ai tout fait selon les instructions, mais j'ai oubliée de enregistrer le rapport AVG.
Le scan a reperé des cookies (eliminés) et mis en quarantaine le fichiers suiventes :
C:\System Volume Information\_restore{D3F811B2-5333-40E8-8A1F-ADA280817CBF}\RP2\A0000205.EXE
Infecté par : Heuristic.Win32.AVKiller
C:\Documents and Settings\Silvia & Taniera\Bureau\ELIBAGLA.CA%D8CB%D8%D8H.EXE
Infecté par : Heuristic.Win32.AVKiller
HKLM\SOFTWARE\KMiNT21
Infecté par : Adware.DesktopSpyAgent
Voila pour le moment
Merci et à plus tard
Utilisateur anonyme
28 mars 2008 à 10:21
28 mars 2008 à 10:21
bonjour peu tu faire ce qui suis j'ai un doute sur un programme je pense a un vers donc il serais bien de verifier ,
1/ # Télécharge RavAntivirus d'Evosla :
http://ww25.evosla.com/compteur.php?soft=rav_antivirus
# Si tu as une clé USB, disque dur externe, etc, branche-les sans les ouvrir avant de lancer ce FIX
# Fais un clic droit sur le fichier .ZIP > Extraire sur > le Bureau
# Doucle-clique sur >> RAV.exe << afin de lancer l'outil.
# Une fois RAV ANTIVIRUS lancé, laisse-le réagir , il scanne automatiquement tout les lecteurs (disques fixes et amovibles)
# Si infection > un log s'établira, sinon le soft affichera (très rapide) ==>Votre Ordinateur est sain .
# Retire tes disques amovibles et redémarrez votre ordinateur.
# Poste le rapport, si infection!
2/ Télécharge sur le bureau Flash Disinfector (de SUBS) à cette adresse : http://www.techsupportforum.com/sectools/sUBs/Flash_Disinfector.exe
Double-clique sur l’icône.
Les icônes vont disparaître. C’est normal.
Si un rapport est généré en cas d'infection, sauvegarde-le sur le bureau, et poste le ensuite
Redémarre ensuite le PC.
1/ # Télécharge RavAntivirus d'Evosla :
http://ww25.evosla.com/compteur.php?soft=rav_antivirus
# Si tu as une clé USB, disque dur externe, etc, branche-les sans les ouvrir avant de lancer ce FIX
# Fais un clic droit sur le fichier .ZIP > Extraire sur > le Bureau
# Doucle-clique sur >> RAV.exe << afin de lancer l'outil.
# Une fois RAV ANTIVIRUS lancé, laisse-le réagir , il scanne automatiquement tout les lecteurs (disques fixes et amovibles)
# Si infection > un log s'établira, sinon le soft affichera (très rapide) ==>Votre Ordinateur est sain .
# Retire tes disques amovibles et redémarrez votre ordinateur.
# Poste le rapport, si infection!
2/ Télécharge sur le bureau Flash Disinfector (de SUBS) à cette adresse : http://www.techsupportforum.com/sectools/sUBs/Flash_Disinfector.exe
Double-clique sur l’icône.
Les icônes vont disparaître. C’est normal.
Si un rapport est généré en cas d'infection, sauvegarde-le sur le bureau, et poste le ensuite
Redémarre ensuite le PC.
vahineitaria
Messages postés
22
Date d'inscription
lundi 24 mars 2008
Statut
Membre
Dernière intervention
4 avril 2008
29 mars 2008 à 17:37
29 mars 2008 à 17:37
Salut,
enfin j'ai reussi a scanner l'ordi (manque de temp) et le diagnostique est:
votre ordinateur est sain!
Le deuxieme scan n'a engendré aucun log, j'en deduit que tout est ok, j'avait branché mon disque dur externe et ma clé usb.
Tiens moi au courent pour la suite et dit moi si on peux declarer "l'affaire" resolu.
Bonne soirée
enfin j'ai reussi a scanner l'ordi (manque de temp) et le diagnostique est:
votre ordinateur est sain!
Le deuxieme scan n'a engendré aucun log, j'en deduit que tout est ok, j'avait branché mon disque dur externe et ma clé usb.
Tiens moi au courent pour la suite et dit moi si on peux declarer "l'affaire" resolu.
Bonne soirée
Utilisateur anonyme
29 mars 2008 à 20:33
29 mars 2008 à 20:33
bonsoir, pardon bonjour tu va bien ? il fait chez toi je presume ?! ici ( a la campagne il fait beau , a noter dans les livres d'histoires!!! !
il reste encore deux trucs a supprimer
télécharge OTMoveIt http://download.bleepingcomputer.com/oldtimer/OTMoveIt2.exe
redemarre en mode sans echecs
double-clique sur OTMoveIt.exe pour le lancer.
copie la liste qui se trouve en citation ci-dessous,
et colle-la dans le cadre de gauche de OTMoveIt :Paste List of Files/Folders to be moved.
Citation :
C:\Program Files\Uniblue\RegistryBooster 2\RegistryBooster.exe /S
C:\Program Files\ACSPMonitor\ASMonitor.exe hs
clique sur MoveIt! pour lancer la suppression.
le résultat apparaitra dans le cadre "Results".
clique sur Exit pour fermer.
poste le rapport situé dans C:\_OTMoveIt\MovedFiles.
copie et colle le rapport ici
il te sera peut-être demander de redémarrer le pc pour achever la suppression.si c'est le cas accepte par Yes.
il reste encore deux trucs a supprimer
télécharge OTMoveIt http://download.bleepingcomputer.com/oldtimer/OTMoveIt2.exe
redemarre en mode sans echecs
double-clique sur OTMoveIt.exe pour le lancer.
copie la liste qui se trouve en citation ci-dessous,
et colle-la dans le cadre de gauche de OTMoveIt :Paste List of Files/Folders to be moved.
Citation :
C:\Program Files\Uniblue\RegistryBooster 2\RegistryBooster.exe /S
C:\Program Files\ACSPMonitor\ASMonitor.exe hs
clique sur MoveIt! pour lancer la suppression.
le résultat apparaitra dans le cadre "Results".
clique sur Exit pour fermer.
poste le rapport situé dans C:\_OTMoveIt\MovedFiles.
copie et colle le rapport ici
il te sera peut-être demander de redémarrer le pc pour achever la suppression.si c'est le cas accepte par Yes.
vahineitaria
Messages postés
22
Date d'inscription
lundi 24 mars 2008
Statut
Membre
Dernière intervention
4 avril 2008
30 mars 2008 à 00:12
30 mars 2008 à 00:12
Bonjour,
encore aujourd'hui il fait beau et il y a un petit vent rafraichissant, si non il fait trop chaud.
Cote ordi, voila le rapport :
[Custom Input]
< C:\Program Files\Uniblue\RegistryBooster 2\RegistryBooster.exe /S >
File/Folder C:\Program Files\Uniblue\RegistryBooster 2\RegistryBooster.exe not found.
< C:\Program Files\ACSPMonitor\ASMonitor.exe hs >
File/Folder C:\Program Files\ACSPMonitor\ASMonitor.exe hs not found.
OTMoveIt2 by OldTimer - Version 1.0.21 log created on 03292008_130331
je te renvoy la balle pour le diagnostique (rien trouve?!?!)
Merci et... a demain
encore aujourd'hui il fait beau et il y a un petit vent rafraichissant, si non il fait trop chaud.
Cote ordi, voila le rapport :
[Custom Input]
< C:\Program Files\Uniblue\RegistryBooster 2\RegistryBooster.exe /S >
File/Folder C:\Program Files\Uniblue\RegistryBooster 2\RegistryBooster.exe not found.
< C:\Program Files\ACSPMonitor\ASMonitor.exe hs >
File/Folder C:\Program Files\ACSPMonitor\ASMonitor.exe hs not found.
OTMoveIt2 by OldTimer - Version 1.0.21 log created on 03292008_130331
je te renvoy la balle pour le diagnostique (rien trouve?!?!)
Merci et... a demain
Utilisateur anonyme
30 mars 2008 à 01:17
30 mars 2008 à 01:17
la chaleur me manque !!! ici meme quand il fait beau , il fait froid !!
bon on va essayer manuellement
affiche les dossiers et fichiers caches du systeme regarde ici pour t'aider : affiche les dossiers et fichiers caches du systeme voici pour t'aider :
https://www.micro-astuce.com/Forum/afficher-les-fichiers-caches-sous-windows-t23.html
ensuite redemarre en mode sans echec / va dans demarrer / rechercher / rechercher dans touts les dossiers
chercher : Uniblue ou RegistryBooster 2 ou RegistryBooster.exe , fait un clic droit sur les fichiers trouves puis supprimer
cherche :
ACSPMonitor ou ASMonitor.exe , fait un clic droit sur les fichiers trouves puis supprimer
bon on va essayer manuellement
affiche les dossiers et fichiers caches du systeme regarde ici pour t'aider : affiche les dossiers et fichiers caches du systeme voici pour t'aider :
https://www.micro-astuce.com/Forum/afficher-les-fichiers-caches-sous-windows-t23.html
ensuite redemarre en mode sans echec / va dans demarrer / rechercher / rechercher dans touts les dossiers
chercher : Uniblue ou RegistryBooster 2 ou RegistryBooster.exe , fait un clic droit sur les fichiers trouves puis supprimer
cherche :
ACSPMonitor ou ASMonitor.exe , fait un clic droit sur les fichiers trouves puis supprimer
vahineitaria
Messages postés
22
Date d'inscription
lundi 24 mars 2008
Statut
Membre
Dernière intervention
4 avril 2008
30 mars 2008 à 22:41
30 mars 2008 à 22:41
Binjour ou bonsoir,
avec une petite vague de chaleur je te envoie le resultat de la recherche :
j'ai eliminée, en mode sans echec, les fichiers suiventes :
C\Documents and Settings\Silvia & Taniera\Application Data\Uniblue\Registry Booster 2\F_1206179983.zip
C\Documents and Settings\Silvia & Taniera\Application Data\Uniblue\Registry Booster 2\problems.html
C\Documents and Settings\Silvia & Taniera\Application Data\Uniblue\Registry Booster 2\ignorelist.dat
C\Documents and Settings\Silvia & Taniera\Application Data\Uniblue\Registry Booster 2\RBlog.dat
C\Documents and Settings\Taniera\Application Data\Uniblue\Registry Booster 2\1206211803.zip
C\Documents and Settings\Taniera\Application Data\Uniblue\Registry Booster 2\F_1206211756.zip
C\Documents and Settings\Taniera\Application Data\Uniblue\Registry Booster 2\F_1206211787.zip
C\Documents and Settings\Taniera\Application Data\Uniblue\Registry Booster 2\problems.html
C\Documents and Settings\Taniera\Application Data\Uniblue\Registry Booster 2\ignorelist.dat
C\Documents and Settings\Taniera\Application Data\Uniblue\Registry Booster 2\RBlog.dat
C\Program Files\ACSPMonitor\hprog.dll
Ils sont toujour a la poubelle, j'attends une confirmation de ta part pour les eliminer definitivement.
Merci encore mille fois et bonne soirée
avec une petite vague de chaleur je te envoie le resultat de la recherche :
j'ai eliminée, en mode sans echec, les fichiers suiventes :
C\Documents and Settings\Silvia & Taniera\Application Data\Uniblue\Registry Booster 2\F_1206179983.zip
C\Documents and Settings\Silvia & Taniera\Application Data\Uniblue\Registry Booster 2\problems.html
C\Documents and Settings\Silvia & Taniera\Application Data\Uniblue\Registry Booster 2\ignorelist.dat
C\Documents and Settings\Silvia & Taniera\Application Data\Uniblue\Registry Booster 2\RBlog.dat
C\Documents and Settings\Taniera\Application Data\Uniblue\Registry Booster 2\1206211803.zip
C\Documents and Settings\Taniera\Application Data\Uniblue\Registry Booster 2\F_1206211756.zip
C\Documents and Settings\Taniera\Application Data\Uniblue\Registry Booster 2\F_1206211787.zip
C\Documents and Settings\Taniera\Application Data\Uniblue\Registry Booster 2\problems.html
C\Documents and Settings\Taniera\Application Data\Uniblue\Registry Booster 2\ignorelist.dat
C\Documents and Settings\Taniera\Application Data\Uniblue\Registry Booster 2\RBlog.dat
C\Program Files\ACSPMonitor\hprog.dll
Ils sont toujour a la poubelle, j'attends une confirmation de ta part pour les eliminer definitivement.
Merci encore mille fois et bonne soirée
Utilisateur anonyme
30 mars 2008 à 22:54
30 mars 2008 à 22:54
coucou ce seras plus simple ! lol
ici il y a eu du vent toute la journée et maintenant la pluie !!! RRRRRRrrrrr
je suis allé voire les photo de Tiahura beach ta photo est magnifique ca donne envie d'y aller !!!!
---------
parfait tu peu supprimer les fichiers
ensuite poste un nouveau rapport hijackthis
comment se porte le pc ?
ici il y a eu du vent toute la journée et maintenant la pluie !!! RRRRRRrrrrr
je suis allé voire les photo de Tiahura beach ta photo est magnifique ca donne envie d'y aller !!!!
---------
parfait tu peu supprimer les fichiers
ensuite poste un nouveau rapport hijackthis
comment se porte le pc ?
vahineitaria
Messages postés
22
Date d'inscription
lundi 24 mars 2008
Statut
Membre
Dernière intervention
4 avril 2008
31 mars 2008 à 20:38
31 mars 2008 à 20:38
Bonjour,
voila le rapport HijackThis :
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 08:27:53, on 31/03/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16608)
Boot mode: Normal
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 7.0\avp.exe
C:\Program Files\Bonjour\mDNSResponder.exe
C:\Program Files\Executive Software\Diskeeper\DkService.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe
C:\WINDOWS\system32\RUNDLL32.EXE
C:\WINDOWS\system32\spool\drivers\w32x86\3\hpztsb09.exe
C:\Program Files\Hewlett-Packard\Digital Imaging\bin\hpotdd01.exe
C:\WINDOWS\ALCWZRD.EXE
C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 7.0\avp.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe
C:\Program Files\iTunes\iTunesHelper.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Xfire\xfire.exe
C:\Program Files\iPod\bin\iPodService.exe
C:\WINDOWS\System32\wbem\wmiapsrv.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr/?gws_rd=ssl
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O2 - BHO: IECatcher Class - {B930BA63-9E5A-11D3-A288-0000E80E2EDE} - C:\PROGRA~1\MASSDO~1\MDHELPER.DLL
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe"
O4 - HKLM\..\Run: [Raccourci vers la page des propriétés de High Definition Audio] HDAShCut.exe
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [HPDJ Taskbar Utility] C:\WINDOWS\system32\spool\drivers\w32x86\3\hpztsb09.exe
O4 - HKLM\..\Run: [DeviceDiscovery] C:\Program Files\Hewlett-Packard\Digital Imaging\bin\hpotdd01.exe
O4 - HKLM\..\Run: [AlcWzrd] ALCWZRD.EXE
O4 - HKLM\..\Run: [AVP] "C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 7.0\avp.exe"
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized
O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKLM\..\Policies\Explorer\Run: [application] C:\Program Files\ACSPMonitor\ASMonitor.exe hs
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
O4 - Startup: Adobe Gamma.lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Startup: Xfire.lnk = C:\Program Files\Xfire\xfire.exe
O8 - Extra context menu item: &Tout télécharger en utilisant Mass Downloader - C:\Program Files\Mass Downloader\Add_All.htm
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O8 - Extra context menu item: Télécharger en utilisant &Mass Downloader - C:\Program Files\Mass Downloader\Add_Url.htm
O9 - Extra button: Mass Downloader - {0FD01980-CCCB-11D3-80D4-0000E80E2EDE} - C:\Program Files\Mass Downloader\massdown.exe
O9 - Extra 'Tools' menuitem: &Mass Downloader - {0FD01980-CCCB-11D3-80D4-0000E80E2EDE} - C:\Program Files\Mass Downloader\massdown.exe
O9 - Extra button: Statistiques d’Anti-Virus Internet - {1F460357-8A94-4D71-9CA3-AA4ACF32ED8E} - C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 7.0\SCIEPlgn.dll
O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} (CKAVWebScan Object) - http://www.kaspersky.com/kos/eng/partner/default/kavwebscan_unicode.cab
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://download.bitdefender.com/resources/scan8/oscan8.cab
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://www.update.microsoft.com/...
O16 - DPF: {67A5F8DC-1A4B-4D66-9F24-A704AD929EEE} (System Requirements Lab) - https://www.nvidia.com/content/DriverDownload/srl/2.0.0.1/sysreqlab2.cab
O16 - DPF: {BFF1950D-B1B4-4AE8-B842-B2CCF06D9A1B} (Zylom Games Player) - http://game02.zylom.com/activex/zylomgamesplayer.cab
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
O16 - DPF: {E8F628B5-259A-4734-97EE-BA914D7BE941} (Driver Agent ActiveX Control) - https://driveragent.com/files/driveragent.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{25DA7356-2864-4615-8E8A-C232BAF88098}: NameServer = 202.3.225.115,202.3.225.125
O17 - HKLM\System\CS1\Services\Tcpip\..\{25DA7356-2864-4615-8E8A-C232BAF88098}: NameServer = 202.3.225.115,202.3.225.125
O23 - Service: Adobe LM Service - Adobe Systems - C:\Program Files\Fichiers communs\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: Apple Mobile Device - Apple, Inc. - C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
O23 - Service: AVG Anti-Spyware Guard - GRISOFT s.r.o. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: Kaspersky Anti-Virus 7.0 (AVP) - Kaspersky Lab - C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 7.0\avp.exe
O23 - Service: Service Bonjour (Bonjour Service) - Apple Inc. - C:\Program Files\Bonjour\mDNSResponder.exe
O23 - Service: Diskeeper - Executive Software International, Inc. - C:\Program Files\Executive Software\Diskeeper\DkService.exe
O23 - Service: Service de l'iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
voila le rapport HijackThis :
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 08:27:53, on 31/03/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16608)
Boot mode: Normal
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 7.0\avp.exe
C:\Program Files\Bonjour\mDNSResponder.exe
C:\Program Files\Executive Software\Diskeeper\DkService.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe
C:\WINDOWS\system32\RUNDLL32.EXE
C:\WINDOWS\system32\spool\drivers\w32x86\3\hpztsb09.exe
C:\Program Files\Hewlett-Packard\Digital Imaging\bin\hpotdd01.exe
C:\WINDOWS\ALCWZRD.EXE
C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 7.0\avp.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe
C:\Program Files\iTunes\iTunesHelper.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Xfire\xfire.exe
C:\Program Files\iPod\bin\iPodService.exe
C:\WINDOWS\System32\wbem\wmiapsrv.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr/?gws_rd=ssl
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O2 - BHO: IECatcher Class - {B930BA63-9E5A-11D3-A288-0000E80E2EDE} - C:\PROGRA~1\MASSDO~1\MDHELPER.DLL
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe"
O4 - HKLM\..\Run: [Raccourci vers la page des propriétés de High Definition Audio] HDAShCut.exe
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [HPDJ Taskbar Utility] C:\WINDOWS\system32\spool\drivers\w32x86\3\hpztsb09.exe
O4 - HKLM\..\Run: [DeviceDiscovery] C:\Program Files\Hewlett-Packard\Digital Imaging\bin\hpotdd01.exe
O4 - HKLM\..\Run: [AlcWzrd] ALCWZRD.EXE
O4 - HKLM\..\Run: [AVP] "C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 7.0\avp.exe"
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized
O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKLM\..\Policies\Explorer\Run: [application] C:\Program Files\ACSPMonitor\ASMonitor.exe hs
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
O4 - Startup: Adobe Gamma.lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Startup: Xfire.lnk = C:\Program Files\Xfire\xfire.exe
O8 - Extra context menu item: &Tout télécharger en utilisant Mass Downloader - C:\Program Files\Mass Downloader\Add_All.htm
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O8 - Extra context menu item: Télécharger en utilisant &Mass Downloader - C:\Program Files\Mass Downloader\Add_Url.htm
O9 - Extra button: Mass Downloader - {0FD01980-CCCB-11D3-80D4-0000E80E2EDE} - C:\Program Files\Mass Downloader\massdown.exe
O9 - Extra 'Tools' menuitem: &Mass Downloader - {0FD01980-CCCB-11D3-80D4-0000E80E2EDE} - C:\Program Files\Mass Downloader\massdown.exe
O9 - Extra button: Statistiques d’Anti-Virus Internet - {1F460357-8A94-4D71-9CA3-AA4ACF32ED8E} - C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 7.0\SCIEPlgn.dll
O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} (CKAVWebScan Object) - http://www.kaspersky.com/kos/eng/partner/default/kavwebscan_unicode.cab
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://download.bitdefender.com/resources/scan8/oscan8.cab
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://www.update.microsoft.com/...
O16 - DPF: {67A5F8DC-1A4B-4D66-9F24-A704AD929EEE} (System Requirements Lab) - https://www.nvidia.com/content/DriverDownload/srl/2.0.0.1/sysreqlab2.cab
O16 - DPF: {BFF1950D-B1B4-4AE8-B842-B2CCF06D9A1B} (Zylom Games Player) - http://game02.zylom.com/activex/zylomgamesplayer.cab
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
O16 - DPF: {E8F628B5-259A-4734-97EE-BA914D7BE941} (Driver Agent ActiveX Control) - https://driveragent.com/files/driveragent.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{25DA7356-2864-4615-8E8A-C232BAF88098}: NameServer = 202.3.225.115,202.3.225.125
O17 - HKLM\System\CS1\Services\Tcpip\..\{25DA7356-2864-4615-8E8A-C232BAF88098}: NameServer = 202.3.225.115,202.3.225.125
O23 - Service: Adobe LM Service - Adobe Systems - C:\Program Files\Fichiers communs\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: Apple Mobile Device - Apple, Inc. - C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
O23 - Service: AVG Anti-Spyware Guard - GRISOFT s.r.o. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: Kaspersky Anti-Virus 7.0 (AVP) - Kaspersky Lab - C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 7.0\avp.exe
O23 - Service: Service Bonjour (Bonjour Service) - Apple Inc. - C:\Program Files\Bonjour\mDNSResponder.exe
O23 - Service: Diskeeper - Executive Software International, Inc. - C:\Program Files\Executive Software\Diskeeper\DkService.exe
O23 - Service: Service de l'iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
Utilisateur anonyme
1 avril 2008 à 10:35
1 avril 2008 à 10:35
bonjour il y a toujours cette chose tenace
Ouvre le bloc-notes (click droit sur le bureau > dans l´arborescence choisie nouveau et nouveau fichier texte) et fais un copier coller de ce qui est en citation ci-dessous (copie tout d'un trait-sans les barres(X)) :
XXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXX
REGEDIT4
[-HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\explorer\run]
"application"= -
XXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXX
note : regedit 4 est sur la premiere ligne et il y a une ligne blanche a la fin
Puis click sur "fichier"/"enregistrer sous" :
dans : sur le bureau
Nom du fichier : fix.reg
Type de fichier : "tous les fichiers"
clique sur "enregistrer"
ca doit ressembler a ca une fois enrregistré :
http://img520.imageshack.us/img520/4251/screenshot005ps2.png
quitte internet et double clique sur fix.reg => tu dois obligatoirement avoir un message "voulez-vous vraiment ajouter les informations contenues dans ce fichier .reg au registre ?"
Si c'est bien le cas, clique sur "oui"
ensuite redemarre ton pc et poste un dernier rapport hijackthis
Ouvre le bloc-notes (click droit sur le bureau > dans l´arborescence choisie nouveau et nouveau fichier texte) et fais un copier coller de ce qui est en citation ci-dessous (copie tout d'un trait-sans les barres(X)) :
XXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXX
REGEDIT4
[-HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\explorer\run]
"application"= -
XXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXX
note : regedit 4 est sur la premiere ligne et il y a une ligne blanche a la fin
Puis click sur "fichier"/"enregistrer sous" :
dans : sur le bureau
Nom du fichier : fix.reg
Type de fichier : "tous les fichiers"
clique sur "enregistrer"
ca doit ressembler a ca une fois enrregistré :
http://img520.imageshack.us/img520/4251/screenshot005ps2.png
quitte internet et double clique sur fix.reg => tu dois obligatoirement avoir un message "voulez-vous vraiment ajouter les informations contenues dans ce fichier .reg au registre ?"
Si c'est bien le cas, clique sur "oui"
ensuite redemarre ton pc et poste un dernier rapport hijackthis
vahineitaria
Messages postés
22
Date d'inscription
lundi 24 mars 2008
Statut
Membre
Dernière intervention
4 avril 2008
1 avril 2008 à 19:05
1 avril 2008 à 19:05
Bonjour,
et merci pour ta patience!
Voila le rapport :
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 06:54:56, on 01/04/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16608)
Boot mode: Normal
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe
C:\WINDOWS\system32\RUNDLL32.EXE
C:\WINDOWS\system32\spool\drivers\w32x86\3\hpztsb09.exe
C:\Program Files\Hewlett-Packard\Digital Imaging\bin\hpotdd01.exe
C:\WINDOWS\ALCWZRD.EXE
C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 7.0\avp.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe
C:\Program Files\iTunes\iTunesHelper.exe
C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 7.0\avp.exe
C:\Program Files\Bonjour\mDNSResponder.exe
C:\Program Files\Executive Software\Diskeeper\DkService.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\Program Files\iPod\bin\iPodService.exe
C:\WINDOWS\System32\wbem\wmiapsrv.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr/?gws_rd=ssl
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O2 - BHO: IECatcher Class - {B930BA63-9E5A-11D3-A288-0000E80E2EDE} - C:\PROGRA~1\MASSDO~1\MDHELPER.DLL
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe"
O4 - HKLM\..\Run: [Raccourci vers la page des propriétés de High Definition Audio] HDAShCut.exe
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [HPDJ Taskbar Utility] C:\WINDOWS\system32\spool\drivers\w32x86\3\hpztsb09.exe
O4 - HKLM\..\Run: [DeviceDiscovery] C:\Program Files\Hewlett-Packard\Digital Imaging\bin\hpotdd01.exe
O4 - HKLM\..\Run: [AlcWzrd] ALCWZRD.EXE
O4 - HKLM\..\Run: [AVP] "C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 7.0\avp.exe"
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized
O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
O4 - Startup: Adobe Gamma.lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Startup: Xfire.lnk = C:\Program Files\Xfire\xfire.exe
O8 - Extra context menu item: &Tout télécharger en utilisant Mass Downloader - C:\Program Files\Mass Downloader\Add_All.htm
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O8 - Extra context menu item: Télécharger en utilisant &Mass Downloader - C:\Program Files\Mass Downloader\Add_Url.htm
O9 - Extra button: Mass Downloader - {0FD01980-CCCB-11D3-80D4-0000E80E2EDE} - C:\Program Files\Mass Downloader\massdown.exe
O9 - Extra 'Tools' menuitem: &Mass Downloader - {0FD01980-CCCB-11D3-80D4-0000E80E2EDE} - C:\Program Files\Mass Downloader\massdown.exe
O9 - Extra button: Statistiques d’Anti-Virus Internet - {1F460357-8A94-4D71-9CA3-AA4ACF32ED8E} - C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 7.0\SCIEPlgn.dll
O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} (CKAVWebScan Object) - http://www.kaspersky.com/kos/eng/partner/default/kavwebscan_unicode.cab
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://download.bitdefender.com/resources/scan8/oscan8.cab
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://www.update.microsoft.com/...
O16 - DPF: {67A5F8DC-1A4B-4D66-9F24-A704AD929EEE} (System Requirements Lab) - https://www.nvidia.com/content/DriverDownload/srl/2.0.0.1/sysreqlab2.cab
O16 - DPF: {BFF1950D-B1B4-4AE8-B842-B2CCF06D9A1B} (Zylom Games Player) - http://game02.zylom.com/activex/zylomgamesplayer.cab
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
O16 - DPF: {E8F628B5-259A-4734-97EE-BA914D7BE941} (Driver Agent ActiveX Control) - https://driveragent.com/files/driveragent.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{25DA7356-2864-4615-8E8A-C232BAF88098}: NameServer = 202.3.225.115,202.3.225.125
O17 - HKLM\System\CS1\Services\Tcpip\..\{25DA7356-2864-4615-8E8A-C232BAF88098}: NameServer = 202.3.225.115,202.3.225.125
O23 - Service: Adobe LM Service - Adobe Systems - C:\Program Files\Fichiers communs\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: Apple Mobile Device - Apple, Inc. - C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
O23 - Service: AVG Anti-Spyware Guard - GRISOFT s.r.o. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: Kaspersky Anti-Virus 7.0 (AVP) - Kaspersky Lab - C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 7.0\avp.exe
O23 - Service: Service Bonjour (Bonjour Service) - Apple Inc. - C:\Program Files\Bonjour\mDNSResponder.exe
O23 - Service: Diskeeper - Executive Software International, Inc. - C:\Program Files\Executive Software\Diskeeper\DkService.exe
O23 - Service: Service de l'iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
et merci pour ta patience!
Voila le rapport :
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 06:54:56, on 01/04/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16608)
Boot mode: Normal
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe
C:\WINDOWS\system32\RUNDLL32.EXE
C:\WINDOWS\system32\spool\drivers\w32x86\3\hpztsb09.exe
C:\Program Files\Hewlett-Packard\Digital Imaging\bin\hpotdd01.exe
C:\WINDOWS\ALCWZRD.EXE
C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 7.0\avp.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe
C:\Program Files\iTunes\iTunesHelper.exe
C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 7.0\avp.exe
C:\Program Files\Bonjour\mDNSResponder.exe
C:\Program Files\Executive Software\Diskeeper\DkService.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\Program Files\iPod\bin\iPodService.exe
C:\WINDOWS\System32\wbem\wmiapsrv.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr/?gws_rd=ssl
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O2 - BHO: IECatcher Class - {B930BA63-9E5A-11D3-A288-0000E80E2EDE} - C:\PROGRA~1\MASSDO~1\MDHELPER.DLL
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe"
O4 - HKLM\..\Run: [Raccourci vers la page des propriétés de High Definition Audio] HDAShCut.exe
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [HPDJ Taskbar Utility] C:\WINDOWS\system32\spool\drivers\w32x86\3\hpztsb09.exe
O4 - HKLM\..\Run: [DeviceDiscovery] C:\Program Files\Hewlett-Packard\Digital Imaging\bin\hpotdd01.exe
O4 - HKLM\..\Run: [AlcWzrd] ALCWZRD.EXE
O4 - HKLM\..\Run: [AVP] "C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 7.0\avp.exe"
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized
O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
O4 - Startup: Adobe Gamma.lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Startup: Xfire.lnk = C:\Program Files\Xfire\xfire.exe
O8 - Extra context menu item: &Tout télécharger en utilisant Mass Downloader - C:\Program Files\Mass Downloader\Add_All.htm
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O8 - Extra context menu item: Télécharger en utilisant &Mass Downloader - C:\Program Files\Mass Downloader\Add_Url.htm
O9 - Extra button: Mass Downloader - {0FD01980-CCCB-11D3-80D4-0000E80E2EDE} - C:\Program Files\Mass Downloader\massdown.exe
O9 - Extra 'Tools' menuitem: &Mass Downloader - {0FD01980-CCCB-11D3-80D4-0000E80E2EDE} - C:\Program Files\Mass Downloader\massdown.exe
O9 - Extra button: Statistiques d’Anti-Virus Internet - {1F460357-8A94-4D71-9CA3-AA4ACF32ED8E} - C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 7.0\SCIEPlgn.dll
O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} (CKAVWebScan Object) - http://www.kaspersky.com/kos/eng/partner/default/kavwebscan_unicode.cab
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://download.bitdefender.com/resources/scan8/oscan8.cab
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://www.update.microsoft.com/...
O16 - DPF: {67A5F8DC-1A4B-4D66-9F24-A704AD929EEE} (System Requirements Lab) - https://www.nvidia.com/content/DriverDownload/srl/2.0.0.1/sysreqlab2.cab
O16 - DPF: {BFF1950D-B1B4-4AE8-B842-B2CCF06D9A1B} (Zylom Games Player) - http://game02.zylom.com/activex/zylomgamesplayer.cab
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
O16 - DPF: {E8F628B5-259A-4734-97EE-BA914D7BE941} (Driver Agent ActiveX Control) - https://driveragent.com/files/driveragent.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{25DA7356-2864-4615-8E8A-C232BAF88098}: NameServer = 202.3.225.115,202.3.225.125
O17 - HKLM\System\CS1\Services\Tcpip\..\{25DA7356-2864-4615-8E8A-C232BAF88098}: NameServer = 202.3.225.115,202.3.225.125
O23 - Service: Adobe LM Service - Adobe Systems - C:\Program Files\Fichiers communs\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: Apple Mobile Device - Apple, Inc. - C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
O23 - Service: AVG Anti-Spyware Guard - GRISOFT s.r.o. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: Kaspersky Anti-Virus 7.0 (AVP) - Kaspersky Lab - C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 7.0\avp.exe
O23 - Service: Service Bonjour (Bonjour Service) - Apple Inc. - C:\Program Files\Bonjour\mDNSResponder.exe
O23 - Service: Diskeeper - Executive Software International, Inc. - C:\Program Files\Executive Software\Diskeeper\DkService.exe
O23 - Service: Service de l'iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
vahineitaria
Messages postés
22
Date d'inscription
lundi 24 mars 2008
Statut
Membre
Dernière intervention
4 avril 2008
1 avril 2008 à 19:09
1 avril 2008 à 19:09
Bonjour,
et encore une fois merci pour ta patience!
voila le rapport :
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 06:54:56, on 01/04/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16608)
Boot mode: Normal
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe
C:\WINDOWS\system32\RUNDLL32.EXE
C:\WINDOWS\system32\spool\drivers\w32x86\3\hpztsb09.exe
C:\Program Files\Hewlett-Packard\Digital Imaging\bin\hpotdd01.exe
C:\WINDOWS\ALCWZRD.EXE
C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 7.0\avp.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe
C:\Program Files\iTunes\iTunesHelper.exe
C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 7.0\avp.exe
C:\Program Files\Bonjour\mDNSResponder.exe
C:\Program Files\Executive Software\Diskeeper\DkService.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\Program Files\iPod\bin\iPodService.exe
C:\WINDOWS\System32\wbem\wmiapsrv.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr/?gws_rd=ssl
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O2 - BHO: IECatcher Class - {B930BA63-9E5A-11D3-A288-0000E80E2EDE} - C:\PROGRA~1\MASSDO~1\MDHELPER.DLL
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe"
O4 - HKLM\..\Run: [Raccourci vers la page des propriétés de High Definition Audio] HDAShCut.exe
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [HPDJ Taskbar Utility] C:\WINDOWS\system32\spool\drivers\w32x86\3\hpztsb09.exe
O4 - HKLM\..\Run: [DeviceDiscovery] C:\Program Files\Hewlett-Packard\Digital Imaging\bin\hpotdd01.exe
O4 - HKLM\..\Run: [AlcWzrd] ALCWZRD.EXE
O4 - HKLM\..\Run: [AVP] "C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 7.0\avp.exe"
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized
O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
O4 - Startup: Adobe Gamma.lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Startup: Xfire.lnk = C:\Program Files\Xfire\xfire.exe
O8 - Extra context menu item: &Tout télécharger en utilisant Mass Downloader - C:\Program Files\Mass Downloader\Add_All.htm
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O8 - Extra context menu item: Télécharger en utilisant &Mass Downloader - C:\Program Files\Mass Downloader\Add_Url.htm
O9 - Extra button: Mass Downloader - {0FD01980-CCCB-11D3-80D4-0000E80E2EDE} - C:\Program Files\Mass Downloader\massdown.exe
O9 - Extra 'Tools' menuitem: &Mass Downloader - {0FD01980-CCCB-11D3-80D4-0000E80E2EDE} - C:\Program Files\Mass Downloader\massdown.exe
O9 - Extra button: Statistiques d’Anti-Virus Internet - {1F460357-8A94-4D71-9CA3-AA4ACF32ED8E} - C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 7.0\SCIEPlgn.dll
O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} (CKAVWebScan Object) - http://www.kaspersky.com/kos/eng/partner/default/kavwebscan_unicode.cab
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://download.bitdefender.com/resources/scan8/oscan8.cab
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://www.update.microsoft.com/...
O16 - DPF: {67A5F8DC-1A4B-4D66-9F24-A704AD929EEE} (System Requirements Lab) - https://www.nvidia.com/content/DriverDownload/srl/2.0.0.1/sysreqlab2.cab
O16 - DPF: {BFF1950D-B1B4-4AE8-B842-B2CCF06D9A1B} (Zylom Games Player) - http://game02.zylom.com/activex/zylomgamesplayer.cab
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
O16 - DPF: {E8F628B5-259A-4734-97EE-BA914D7BE941} (Driver Agent ActiveX Control) - https://driveragent.com/files/driveragent.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{25DA7356-2864-4615-8E8A-C232BAF88098}: NameServer = 202.3.225.115,202.3.225.125
O17 - HKLM\System\CS1\Services\Tcpip\..\{25DA7356-2864-4615-8E8A-C232BAF88098}: NameServer = 202.3.225.115,202.3.225.125
O23 - Service: Adobe LM Service - Adobe Systems - C:\Program Files\Fichiers communs\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: Apple Mobile Device - Apple, Inc. - C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
O23 - Service: AVG Anti-Spyware Guard - GRISOFT s.r.o. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: Kaspersky Anti-Virus 7.0 (AVP) - Kaspersky Lab - C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 7.0\avp.exe
O23 - Service: Service Bonjour (Bonjour Service) - Apple Inc. - C:\Program Files\Bonjour\mDNSResponder.exe
O23 - Service: Diskeeper - Executive Software International, Inc. - C:\Program Files\Executive Software\Diskeeper\DkService.exe
O23 - Service: Service de l'iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
et encore une fois merci pour ta patience!
voila le rapport :
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 06:54:56, on 01/04/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16608)
Boot mode: Normal
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe
C:\WINDOWS\system32\RUNDLL32.EXE
C:\WINDOWS\system32\spool\drivers\w32x86\3\hpztsb09.exe
C:\Program Files\Hewlett-Packard\Digital Imaging\bin\hpotdd01.exe
C:\WINDOWS\ALCWZRD.EXE
C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 7.0\avp.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe
C:\Program Files\iTunes\iTunesHelper.exe
C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 7.0\avp.exe
C:\Program Files\Bonjour\mDNSResponder.exe
C:\Program Files\Executive Software\Diskeeper\DkService.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\Program Files\iPod\bin\iPodService.exe
C:\WINDOWS\System32\wbem\wmiapsrv.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr/?gws_rd=ssl
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O2 - BHO: IECatcher Class - {B930BA63-9E5A-11D3-A288-0000E80E2EDE} - C:\PROGRA~1\MASSDO~1\MDHELPER.DLL
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe"
O4 - HKLM\..\Run: [Raccourci vers la page des propriétés de High Definition Audio] HDAShCut.exe
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [HPDJ Taskbar Utility] C:\WINDOWS\system32\spool\drivers\w32x86\3\hpztsb09.exe
O4 - HKLM\..\Run: [DeviceDiscovery] C:\Program Files\Hewlett-Packard\Digital Imaging\bin\hpotdd01.exe
O4 - HKLM\..\Run: [AlcWzrd] ALCWZRD.EXE
O4 - HKLM\..\Run: [AVP] "C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 7.0\avp.exe"
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized
O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
O4 - Startup: Adobe Gamma.lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Startup: Xfire.lnk = C:\Program Files\Xfire\xfire.exe
O8 - Extra context menu item: &Tout télécharger en utilisant Mass Downloader - C:\Program Files\Mass Downloader\Add_All.htm
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O8 - Extra context menu item: Télécharger en utilisant &Mass Downloader - C:\Program Files\Mass Downloader\Add_Url.htm
O9 - Extra button: Mass Downloader - {0FD01980-CCCB-11D3-80D4-0000E80E2EDE} - C:\Program Files\Mass Downloader\massdown.exe
O9 - Extra 'Tools' menuitem: &Mass Downloader - {0FD01980-CCCB-11D3-80D4-0000E80E2EDE} - C:\Program Files\Mass Downloader\massdown.exe
O9 - Extra button: Statistiques d’Anti-Virus Internet - {1F460357-8A94-4D71-9CA3-AA4ACF32ED8E} - C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 7.0\SCIEPlgn.dll
O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} (CKAVWebScan Object) - http://www.kaspersky.com/kos/eng/partner/default/kavwebscan_unicode.cab
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://download.bitdefender.com/resources/scan8/oscan8.cab
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://www.update.microsoft.com/...
O16 - DPF: {67A5F8DC-1A4B-4D66-9F24-A704AD929EEE} (System Requirements Lab) - https://www.nvidia.com/content/DriverDownload/srl/2.0.0.1/sysreqlab2.cab
O16 - DPF: {BFF1950D-B1B4-4AE8-B842-B2CCF06D9A1B} (Zylom Games Player) - http://game02.zylom.com/activex/zylomgamesplayer.cab
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
O16 - DPF: {E8F628B5-259A-4734-97EE-BA914D7BE941} (Driver Agent ActiveX Control) - https://driveragent.com/files/driveragent.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{25DA7356-2864-4615-8E8A-C232BAF88098}: NameServer = 202.3.225.115,202.3.225.125
O17 - HKLM\System\CS1\Services\Tcpip\..\{25DA7356-2864-4615-8E8A-C232BAF88098}: NameServer = 202.3.225.115,202.3.225.125
O23 - Service: Adobe LM Service - Adobe Systems - C:\Program Files\Fichiers communs\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: Apple Mobile Device - Apple, Inc. - C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
O23 - Service: AVG Anti-Spyware Guard - GRISOFT s.r.o. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: Kaspersky Anti-Virus 7.0 (AVP) - Kaspersky Lab - C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 7.0\avp.exe
O23 - Service: Service Bonjour (Bonjour Service) - Apple Inc. - C:\Program Files\Bonjour\mDNSResponder.exe
O23 - Service: Diskeeper - Executive Software International, Inc. - C:\Program Files\Executive Software\Diskeeper\DkService.exe
O23 - Service: Service de l'iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
vahineitaria
Messages postés
22
Date d'inscription
lundi 24 mars 2008
Statut
Membre
Dernière intervention
4 avril 2008
1 avril 2008 à 20:20
1 avril 2008 à 20:20
Bonjour,
et merci encore pour ta patience!
Voila le rapport :
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 06:54:56, on 01/04/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16608)
Boot mode: Normal
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe
C:\WINDOWS\system32\RUNDLL32.EXE
C:\WINDOWS\system32\spool\drivers\w32x86\3\hpztsb09.exe
C:\Program Files\Hewlett-Packard\Digital Imaging\bin\hpotdd01.exe
C:\WINDOWS\ALCWZRD.EXE
C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 7.0\avp.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe
C:\Program Files\iTunes\iTunesHelper.exe
C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 7.0\avp.exe
C:\Program Files\Bonjour\mDNSResponder.exe
C:\Program Files\Executive Software\Diskeeper\DkService.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\Program Files\iPod\bin\iPodService.exe
C:\WINDOWS\System32\wbem\wmiapsrv.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr/?gws_rd=ssl
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O2 - BHO: IECatcher Class - {B930BA63-9E5A-11D3-A288-0000E80E2EDE} - C:\PROGRA~1\MASSDO~1\MDHELPER.DLL
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe"
O4 - HKLM\..\Run: [Raccourci vers la page des propriétés de High Definition Audio] HDAShCut.exe
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [HPDJ Taskbar Utility] C:\WINDOWS\system32\spool\drivers\w32x86\3\hpztsb09.exe
O4 - HKLM\..\Run: [DeviceDiscovery] C:\Program Files\Hewlett-Packard\Digital Imaging\bin\hpotdd01.exe
O4 - HKLM\..\Run: [AlcWzrd] ALCWZRD.EXE
O4 - HKLM\..\Run: [AVP] "C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 7.0\avp.exe"
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized
O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
O4 - Startup: Adobe Gamma.lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Startup: Xfire.lnk = C:\Program Files\Xfire\xfire.exe
O8 - Extra context menu item: &Tout télécharger en utilisant Mass Downloader - C:\Program Files\Mass Downloader\Add_All.htm
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O8 - Extra context menu item: Télécharger en utilisant &Mass Downloader - C:\Program Files\Mass Downloader\Add_Url.htm
O9 - Extra button: Mass Downloader - {0FD01980-CCCB-11D3-80D4-0000E80E2EDE} - C:\Program Files\Mass Downloader\massdown.exe
O9 - Extra 'Tools' menuitem: &Mass Downloader - {0FD01980-CCCB-11D3-80D4-0000E80E2EDE} - C:\Program Files\Mass Downloader\massdown.exe
O9 - Extra button: Statistiques d’Anti-Virus Internet - {1F460357-8A94-4D71-9CA3-AA4ACF32ED8E} - C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 7.0\SCIEPlgn.dll
O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} (CKAVWebScan Object) - http://www.kaspersky.com/kos/eng/partner/default/kavwebscan_unicode.cab
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://download.bitdefender.com/resources/scan8/oscan8.cab
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://www.update.microsoft.com/...
O16 - DPF: {67A5F8DC-1A4B-4D66-9F24-A704AD929EEE} (System Requirements Lab) - https://www.nvidia.com/content/DriverDownload/srl/2.0.0.1/sysreqlab2.cab
O16 - DPF: {BFF1950D-B1B4-4AE8-B842-B2CCF06D9A1B} (Zylom Games Player) - http://game02.zylom.com/activex/zylomgamesplayer.cab
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
O16 - DPF: {E8F628B5-259A-4734-97EE-BA914D7BE941} (Driver Agent ActiveX Control) - https://driveragent.com/files/driveragent.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{25DA7356-2864-4615-8E8A-C232BAF88098}: NameServer = 202.3.225.115,202.3.225.125
O17 - HKLM\System\CS1\Services\Tcpip\..\{25DA7356-2864-4615-8E8A-C232BAF88098}: NameServer = 202.3.225.115,202.3.225.125
O23 - Service: Adobe LM Service - Adobe Systems - C:\Program Files\Fichiers communs\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: Apple Mobile Device - Apple, Inc. - C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
O23 - Service: AVG Anti-Spyware Guard - GRISOFT s.r.o. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: Kaspersky Anti-Virus 7.0 (AVP) - Kaspersky Lab - C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 7.0\avp.exe
O23 - Service: Service Bonjour (Bonjour Service) - Apple Inc. - C:\Program Files\Bonjour\mDNSResponder.exe
O23 - Service: Diskeeper - Executive Software International, Inc. - C:\Program Files\Executive Software\Diskeeper\DkService.exe
O23 - Service: Service de l'iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
et merci encore pour ta patience!
Voila le rapport :
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 06:54:56, on 01/04/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16608)
Boot mode: Normal
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe
C:\WINDOWS\system32\RUNDLL32.EXE
C:\WINDOWS\system32\spool\drivers\w32x86\3\hpztsb09.exe
C:\Program Files\Hewlett-Packard\Digital Imaging\bin\hpotdd01.exe
C:\WINDOWS\ALCWZRD.EXE
C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 7.0\avp.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe
C:\Program Files\iTunes\iTunesHelper.exe
C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 7.0\avp.exe
C:\Program Files\Bonjour\mDNSResponder.exe
C:\Program Files\Executive Software\Diskeeper\DkService.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\Program Files\iPod\bin\iPodService.exe
C:\WINDOWS\System32\wbem\wmiapsrv.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr/?gws_rd=ssl
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O2 - BHO: IECatcher Class - {B930BA63-9E5A-11D3-A288-0000E80E2EDE} - C:\PROGRA~1\MASSDO~1\MDHELPER.DLL
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe"
O4 - HKLM\..\Run: [Raccourci vers la page des propriétés de High Definition Audio] HDAShCut.exe
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [HPDJ Taskbar Utility] C:\WINDOWS\system32\spool\drivers\w32x86\3\hpztsb09.exe
O4 - HKLM\..\Run: [DeviceDiscovery] C:\Program Files\Hewlett-Packard\Digital Imaging\bin\hpotdd01.exe
O4 - HKLM\..\Run: [AlcWzrd] ALCWZRD.EXE
O4 - HKLM\..\Run: [AVP] "C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 7.0\avp.exe"
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized
O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
O4 - Startup: Adobe Gamma.lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Startup: Xfire.lnk = C:\Program Files\Xfire\xfire.exe
O8 - Extra context menu item: &Tout télécharger en utilisant Mass Downloader - C:\Program Files\Mass Downloader\Add_All.htm
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O8 - Extra context menu item: Télécharger en utilisant &Mass Downloader - C:\Program Files\Mass Downloader\Add_Url.htm
O9 - Extra button: Mass Downloader - {0FD01980-CCCB-11D3-80D4-0000E80E2EDE} - C:\Program Files\Mass Downloader\massdown.exe
O9 - Extra 'Tools' menuitem: &Mass Downloader - {0FD01980-CCCB-11D3-80D4-0000E80E2EDE} - C:\Program Files\Mass Downloader\massdown.exe
O9 - Extra button: Statistiques d’Anti-Virus Internet - {1F460357-8A94-4D71-9CA3-AA4ACF32ED8E} - C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 7.0\SCIEPlgn.dll
O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} (CKAVWebScan Object) - http://www.kaspersky.com/kos/eng/partner/default/kavwebscan_unicode.cab
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://download.bitdefender.com/resources/scan8/oscan8.cab
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://www.update.microsoft.com/...
O16 - DPF: {67A5F8DC-1A4B-4D66-9F24-A704AD929EEE} (System Requirements Lab) - https://www.nvidia.com/content/DriverDownload/srl/2.0.0.1/sysreqlab2.cab
O16 - DPF: {BFF1950D-B1B4-4AE8-B842-B2CCF06D9A1B} (Zylom Games Player) - http://game02.zylom.com/activex/zylomgamesplayer.cab
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
O16 - DPF: {E8F628B5-259A-4734-97EE-BA914D7BE941} (Driver Agent ActiveX Control) - https://driveragent.com/files/driveragent.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{25DA7356-2864-4615-8E8A-C232BAF88098}: NameServer = 202.3.225.115,202.3.225.125
O17 - HKLM\System\CS1\Services\Tcpip\..\{25DA7356-2864-4615-8E8A-C232BAF88098}: NameServer = 202.3.225.115,202.3.225.125
O23 - Service: Adobe LM Service - Adobe Systems - C:\Program Files\Fichiers communs\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: Apple Mobile Device - Apple, Inc. - C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
O23 - Service: AVG Anti-Spyware Guard - GRISOFT s.r.o. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: Kaspersky Anti-Virus 7.0 (AVP) - Kaspersky Lab - C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 7.0\avp.exe
O23 - Service: Service Bonjour (Bonjour Service) - Apple Inc. - C:\Program Files\Bonjour\mDNSResponder.exe
O23 - Service: Diskeeper - Executive Software International, Inc. - C:\Program Files\Executive Software\Diskeeper\DkService.exe
O23 - Service: Service de l'iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
Utilisateur anonyme
1 avril 2008 à 20:29
1 avril 2008 à 20:29
bonjour tu va bien ? parfait tu as reussi a virer touts les soucis de ton pc .
vahineitaria
Messages postés
22
Date d'inscription
lundi 24 mars 2008
Statut
Membre
Dernière intervention
4 avril 2008
2 avril 2008 à 00:34
2 avril 2008 à 00:34
Bonjour,
ça va tres bien, et toi?
Tu es sur? ce n'est pas un poisson d'avril?
Bon si 'cest terminé alors merci beaucoup, sans toi je ne serai jamais arrivée a ce resultat.
Je ne detiens pas tout ton savoir en informatique, mais si jamais tu veux savoir comme on ouvre une noix de coco ou comment on prepare un bon poisson cru à la Tahitienne, n'hesites pas a me contacter!
Et si jamais tu decide de entreprendre un voyage de ce coté du monde, ecris moi et je t'envoi toutes les infos.
Et maintenent on peux cocher la case "probleme resolu"?
ça va tres bien, et toi?
Tu es sur? ce n'est pas un poisson d'avril?
Bon si 'cest terminé alors merci beaucoup, sans toi je ne serai jamais arrivée a ce resultat.
Je ne detiens pas tout ton savoir en informatique, mais si jamais tu veux savoir comme on ouvre une noix de coco ou comment on prepare un bon poisson cru à la Tahitienne, n'hesites pas a me contacter!
Et si jamais tu decide de entreprendre un voyage de ce coté du monde, ecris moi et je t'envoi toutes les infos.
Et maintenent on peux cocher la case "probleme resolu"?
Utilisateur anonyme
2 avril 2008 à 12:05
2 avril 2008 à 12:05
bonjour ca va merci avec le ciel gris mais bon ...
merci pour l'invite si j'en ai l'occasion je n'y manquerai pas !
les rapports sont propres, ton pc tourne toujours rond ?
ouvre hijackthis do a scan systeme only coche la case qui se trouve devant ces lignes puis clic sur fix chequed
O2 - BHO: IECatcher Class - {B930BA63-9E5A-11D3-A288-0000E80E2EDE} - C:\PROGRA~1\MASSDO~1\MDHELPER.DLL
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe"
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"
O4 - Startup: Xfire.lnk = C:\Program Files\Xfire\xfire.exe
ensuite
· Télécharge ToolsCleaner de A.Roshtein sur ton Bureau.
http://pagesperso-orange.fr/AceRothstein/ToolsCleaner2.exe
· Clique sur Recherche et laisse le scan se terminer.
· Clique, sur Suppression pour finaliser.
· Tu peux, si tu le souhaites, te servir des Options facultatives.
· Clique sur Quitter, pour que le rapport puisse se créer.
· Poste moi le rapport (TCleaner.txt) qui se trouve à la racine de ton disque dur( C:\).
merci pour l'invite si j'en ai l'occasion je n'y manquerai pas !
les rapports sont propres, ton pc tourne toujours rond ?
ouvre hijackthis do a scan systeme only coche la case qui se trouve devant ces lignes puis clic sur fix chequed
O2 - BHO: IECatcher Class - {B930BA63-9E5A-11D3-A288-0000E80E2EDE} - C:\PROGRA~1\MASSDO~1\MDHELPER.DLL
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe"
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"
O4 - Startup: Xfire.lnk = C:\Program Files\Xfire\xfire.exe
ensuite
· Télécharge ToolsCleaner de A.Roshtein sur ton Bureau.
http://pagesperso-orange.fr/AceRothstein/ToolsCleaner2.exe
· Clique sur Recherche et laisse le scan se terminer.
· Clique, sur Suppression pour finaliser.
· Tu peux, si tu le souhaites, te servir des Options facultatives.
· Clique sur Quitter, pour que le rapport puisse se créer.
· Poste moi le rapport (TCleaner.txt) qui se trouve à la racine de ton disque dur( C:\).
vahineitaria
Messages postés
22
Date d'inscription
lundi 24 mars 2008
Statut
Membre
Dernière intervention
4 avril 2008
3 avril 2008 à 22:36
3 avril 2008 à 22:36
Salut,
hier il a plu tout l'apres-midi, quand meme on a pas que du soleil ici!
Mon ordi va bien, mais hier soir, à partir de 17h00, pas de connection internet jusqu'à se matin. J'ai appelée Mana et il donne la faute à l'OPT (que s'occupe de ligne telephoniques) et OPT donne la faute a Mana. Ici c'est comme ça. il n'y a pas de concurrence donc tu ne peux meme pas le menacer de changer de boite!
Pour revenir au sujet, voila le rapport Tcleaner :
-->- Recherche:
C:\!Killbox: trouvé !
C:\Qoobox: trouvé !
C:\_OtMoveIt: trouvé !
C:\Documents and Settings\All Users\Documents\HJTInstall.exe: trouvé !
C:\Documents and Settings\All Users\Menu Démarrer\Programmes\HijackThis: trouvé !
C:\Documents and Settings\All Users\Menu Démarrer\Programmes\HijackThis\HijackThis.lnk: trouvé !
C:\Documents and Settings\Silvia & Taniera\Bureau\HijackThis.lnk: trouvé !
C:\Documents and Settings\Silvia & Taniera\Bureau\KillBox.exe: trouvé !
C:\Documents and Settings\Silvia & Taniera\Bureau\OtMoveIt2.exe: trouvé !
C:\Documents and Settings\Taniera\Bureau\HJTInstall.exe: trouvé !
C:\Documents and Settings\Taniera\Recent\HijackThis.lnk: trouvé !
C:\Program Files\Trend Micro\HijackThis: trouvé !
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe: trouvé !
---------------------------------
-->- Suppression:
C:\Documents and Settings\All Users\Documents\HJTInstall.exe: supprimé !
C:\Documents and Settings\All Users\Menu Démarrer\Programmes\HijackThis\HijackThis.lnk: supprimé !
C:\Documents and Settings\Silvia & Taniera\Bureau\HijackThis.lnk: supprimé !
C:\Documents and Settings\Silvia & Taniera\Bureau\KillBox.exe: supprimé !
C:\Documents and Settings\Silvia & Taniera\Bureau\OtMoveIt2.exe: supprimé !
C:\Documents and Settings\Taniera\Bureau\HJTInstall.exe: supprimé !
C:\Documents and Settings\Taniera\Recent\HijackThis.lnk: supprimé !
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe: supprimé !
C:\!Killbox: supprimé !
C:\Qoobox: supprimé !
C:\_OtMoveIt: supprimé !
C:\Documents and Settings\All Users\Menu Démarrer\Programmes\HijackThis: supprimé !
C:\Program Files\Trend Micro\HijackThis: supprimé !
Point de restauration crée !
Corbeille vidée!
Fichiers temporaires nettoyés !
Sauvegarde du registre crée !
voila pour le moment
à plus
hier il a plu tout l'apres-midi, quand meme on a pas que du soleil ici!
Mon ordi va bien, mais hier soir, à partir de 17h00, pas de connection internet jusqu'à se matin. J'ai appelée Mana et il donne la faute à l'OPT (que s'occupe de ligne telephoniques) et OPT donne la faute a Mana. Ici c'est comme ça. il n'y a pas de concurrence donc tu ne peux meme pas le menacer de changer de boite!
Pour revenir au sujet, voila le rapport Tcleaner :
-->- Recherche:
C:\!Killbox: trouvé !
C:\Qoobox: trouvé !
C:\_OtMoveIt: trouvé !
C:\Documents and Settings\All Users\Documents\HJTInstall.exe: trouvé !
C:\Documents and Settings\All Users\Menu Démarrer\Programmes\HijackThis: trouvé !
C:\Documents and Settings\All Users\Menu Démarrer\Programmes\HijackThis\HijackThis.lnk: trouvé !
C:\Documents and Settings\Silvia & Taniera\Bureau\HijackThis.lnk: trouvé !
C:\Documents and Settings\Silvia & Taniera\Bureau\KillBox.exe: trouvé !
C:\Documents and Settings\Silvia & Taniera\Bureau\OtMoveIt2.exe: trouvé !
C:\Documents and Settings\Taniera\Bureau\HJTInstall.exe: trouvé !
C:\Documents and Settings\Taniera\Recent\HijackThis.lnk: trouvé !
C:\Program Files\Trend Micro\HijackThis: trouvé !
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe: trouvé !
---------------------------------
-->- Suppression:
C:\Documents and Settings\All Users\Documents\HJTInstall.exe: supprimé !
C:\Documents and Settings\All Users\Menu Démarrer\Programmes\HijackThis\HijackThis.lnk: supprimé !
C:\Documents and Settings\Silvia & Taniera\Bureau\HijackThis.lnk: supprimé !
C:\Documents and Settings\Silvia & Taniera\Bureau\KillBox.exe: supprimé !
C:\Documents and Settings\Silvia & Taniera\Bureau\OtMoveIt2.exe: supprimé !
C:\Documents and Settings\Taniera\Bureau\HJTInstall.exe: supprimé !
C:\Documents and Settings\Taniera\Recent\HijackThis.lnk: supprimé !
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe: supprimé !
C:\!Killbox: supprimé !
C:\Qoobox: supprimé !
C:\_OtMoveIt: supprimé !
C:\Documents and Settings\All Users\Menu Démarrer\Programmes\HijackThis: supprimé !
C:\Program Files\Trend Micro\HijackThis: supprimé !
Point de restauration crée !
Corbeille vidée!
Fichiers temporaires nettoyés !
Sauvegarde du registre crée !
voila pour le moment
à plus
Utilisateur anonyme
3 avril 2008 à 22:42
3 avril 2008 à 22:42
bonjour comment va tu ? FAI quand tu nous tiens , tu nous tiens !!
derniere petite manip afin de purger les virus que tu as combattue , de la memoire de ton pc
desactive ta restauration systeme afin d'effacer les points de restaurations infectés, redemarre ton pc puis reacitve la restauration du systeme
http://www.libellules.ch/desactiver_restauration.phpsupport d'aide .
derniere petite manip afin de purger les virus que tu as combattue , de la memoire de ton pc
desactive ta restauration systeme afin d'effacer les points de restaurations infectés, redemarre ton pc puis reacitve la restauration du systeme
http://www.libellules.ch/desactiver_restauration.phpsupport d'aide .
vahineitaria
Messages postés
22
Date d'inscription
lundi 24 mars 2008
Statut
Membre
Dernière intervention
4 avril 2008
3 avril 2008 à 23:40
3 avril 2008 à 23:40
Salut,
ok, j'ai fait.
Question sur les antivirus : maintenent j'ai Kaspersky (version d'evalution) que je vais garder jusqu'à sa fin (encore 25 j). Et apres? Avast il c'est fait avoir par bagle, donc maintenant je me mefie. J'ai entendu parler de AntiVir. Qu'en pense tu? Je garde AVG. Tu conseil autre chose? Faut-il faire des truks regulierement?
Merci encore et apres, si dieu le veux, je ne te derangerai plus.
A plus tard
ok, j'ai fait.
Question sur les antivirus : maintenent j'ai Kaspersky (version d'evalution) que je vais garder jusqu'à sa fin (encore 25 j). Et apres? Avast il c'est fait avoir par bagle, donc maintenant je me mefie. J'ai entendu parler de AntiVir. Qu'en pense tu? Je garde AVG. Tu conseil autre chose? Faut-il faire des truks regulierement?
Merci encore et apres, si dieu le veux, je ne te derangerai plus.
A plus tard
Utilisateur anonyme
3 avril 2008 à 23:47
3 avril 2008 à 23:47
voici ce que je te conseil de bien en matiere de securitée , sachant que rien ne protege a 100% je prefere le logiciel free ca evite de payer pour finalement venir sur un forum ,
anti virus : antivir( un seul antivirus sur un pc bien sur sinon attention aux degats )
https://www.malekal.com/avira-free-security-antivirus-gratuit/
http://mickael.barroux.free.fr/securite/antivir.php <- tutoriel + complet
instal aussi ce pare feu en complement de ton antivirus
https://www.commentcamarche.net/telecharger/ 34055356 online armor personal firewall
tuto configuration : https://www.malekal.com/tutorial-online-armor-free/
ensuite il te faut un antispyware resident car avg est une version d'evaluation ( trente jours ) apres il reste un tres bon scan passif mais sans mises a jours automatiques .
ensuite chose crucial effectuer regulierement les windows updates critiques et personnalisées afin que tout tes logiciels soient a jours .
et surtout fait attention ou tu clic et attention au p2p
anti virus : antivir( un seul antivirus sur un pc bien sur sinon attention aux degats )
https://www.malekal.com/avira-free-security-antivirus-gratuit/
http://mickael.barroux.free.fr/securite/antivir.php <- tutoriel + complet
instal aussi ce pare feu en complement de ton antivirus
https://www.commentcamarche.net/telecharger/ 34055356 online armor personal firewall
tuto configuration : https://www.malekal.com/tutorial-online-armor-free/
ensuite il te faut un antispyware resident car avg est une version d'evaluation ( trente jours ) apres il reste un tres bon scan passif mais sans mises a jours automatiques .
ensuite chose crucial effectuer regulierement les windows updates critiques et personnalisées afin que tout tes logiciels soient a jours .
et surtout fait attention ou tu clic et attention au p2p
vahineitaria
Messages postés
22
Date d'inscription
lundi 24 mars 2008
Statut
Membre
Dernière intervention
4 avril 2008
4 avril 2008 à 00:54
4 avril 2008 à 00:54
Ok, je suivrai te conseils à la lettre.
J'ai compris la lesson!
Merci vraiment pour tout. Heuresement que il y a des gents comme toi.
Vive le partage et... vive la fraternité!
Dit moi si le moment est venu de cocher la case probleme resolu.
A plus
J'ai compris la lesson!
Merci vraiment pour tout. Heuresement que il y a des gents comme toi.
Vive le partage et... vive la fraternité!
Dit moi si le moment est venu de cocher la case probleme resolu.
A plus
Utilisateur anonyme
4 avril 2008 à 08:27
4 avril 2008 à 08:27
bonjour , de rien ;-)) tu peu a present faire partager ton experience avec d'autres internautes ayant le meme types d'infections ! ; --)))
ccm recrute toutes les âmes charitable , devant les saletées du web l'union fait la force !
je te souhaite une bonne continuation , et n'hesite pas m'apporter un peu de soleil enpassant par ici ;-)
tu peu a present mettre le poste en resolus .
n'hesite pas a me relancer si tuas des questions ou problemes .
Martin .
ccm recrute toutes les âmes charitable , devant les saletées du web l'union fait la force !
je te souhaite une bonne continuation , et n'hesite pas m'apporter un peu de soleil enpassant par ici ;-)
tu peu a present mettre le poste en resolus .
n'hesite pas a me relancer si tuas des questions ou problemes .
Martin .
vahineitaria
Messages postés
22
Date d'inscription
lundi 24 mars 2008
Statut
Membre
Dernière intervention
4 avril 2008
4 avril 2008 à 19:04
4 avril 2008 à 19:04
Merci!
Plein de bon choses pour toi.
Je reviendrai sur le forum surement.
Au revoir, Martin, et bonne continuation!
Une vahine des iles
Plein de bon choses pour toi.
Je reviendrai sur le forum surement.
Au revoir, Martin, et bonne continuation!
Une vahine des iles