Bonjour, Comme beaucoup sur ce site, j'ai mon antivirus (avast) qui ne fontionne plus et la fenetre "application non valide win32" s'affiche. J'ai consulte de nombreux postes sur ce sujet et essaye de suivre les instructions qui ont aide d'autres ds le meme cas. Ca m'a permis de me debarasser de pas mal de virus mais au final, apres reinstallation avast ne fonctionne toujours pas. (Ceci dit, je n'ai pas reussi a demarrer hijackthis car, comme qq1 d'autre sur ce forum, il montrait, meme apres l'avoir renomme, le message "win32" non valide) ca depasse un peu mes competences et je crois que j'aurais besoin d'un suivi personnalise la.. ca fait deja plus de 24H que je suis sur le truc et le week end est deja bien entame..! ;-) ca devrait plus etre long car j'ai deja fait pas mal de tout ce qui avait ete recommande pour les autres ayant le meme pb.. Merci d'avance, Thomas

Application win32 non valide,j'ai tout essaye [Résolu]

Réponse 1 / 10

papyber Messages postés 6406 Date d'inscription samedi 24 mars 2007 Statut Contributeur sécurité Dernière intervention 3 octobre 2010 257
23 févr. 2008 à 18:23

qu'as tu fait?
poste tes rapports de scan...

thomas
23 févr. 2008 à 18:40

Merci pour votre reponse,

alors, hier, j'ai commence avec le logiciel Elibagla et j'ai fait plusieurs scan.
Egalement avec Bit defender entre temps.
Voici les resultats des scans avec Elibagla

Fri Feb 22 18:44:35 2008
EliBagle v11.04 (c)2008 S.G.H. / Satinfo S.L.
----------------------------------------------
Lista de Acciones (por Acción Directa):
C:\WINDOWS\SYSTEM32\WINTEMS.EXE --> Bagle Acceso Denegado.
C:\WINDOWS\SYSTEM32\BAN_LIST.TXT --> Eliminado Bagle
C:\WINDOWS\SYSTEM32\DRIVERS\SROSA.SYS --> Bagle (rootkit) Acceso Denegado.
C:\WINDOWS\SYSTEM32\DRIVERS\HLDRRR.EXE --> Bagle.dldr Acceso Denegado.
Restaurada Clave: "SafeBoot\Minimal y Network"
Reinicie para Completar la Limpieza.

Fri Feb 22 18:46:58 2008
EliBagle v11.04 (c)2008 S.G.H. / Satinfo S.L.
----------------------------------------------
Lista de Acciones (por Exploración):
Explorando Unidad C:\
C:\APPS\SMP\SMPSYS.EXE --> Eliminado Bagle.dldr
C:\Program Files\eMule\Incoming\PSALMS AND RAGAS 1.0.ZIP --> Eliminado Bagle.dldr
C:\WINDOWS\system32\MDELK.EXE --> Acceso Denegado, Bagle (Reiniciar para completar la Limpieza)

Nº Total de Directorios: 11836
Nº Total de Ficheros: 119791
Nº de Ficheros Analizados: 9429
Nº de Ficheros Infectados: 3
Nº de Ficheros Limpiados: 3

Fri Feb 22 21:37:59 2008
EliBagle v11.04 (c)2008 S.G.H. / Satinfo S.L.
----------------------------------------------
Lista de Acciones (por Acción Directa):
C:\WINDOWS\SYSTEM32\WINTEMS.EXE --> Bagle Acceso Denegado.
C:\WINDOWS\SYSTEM32\BAN_LIST.TXT --> Eliminado Bagle
C:\WINDOWS\SYSTEM32\DRIVERS\SROSA.SYS --> Bagle (rootkit) Acceso Denegado.
C:\WINDOWS\SYSTEM32\DRIVERS\HLDRRR.EXE --> Bagle.dldr Acceso Denegado.
Reinicie para Completar la Limpieza.

Fri Feb 22 21:38:08 2008
EliBagle v11.04 (c)2008 S.G.H. / Satinfo S.L.
----------------------------------------------
Lista de Acciones (por Exploración):
Explorando Unidad C:\
C:\WINDOWS\system32\MDELK.EXE --> Acceso Denegado, Bagle (Reiniciar para completar la Limpieza)

Nº Total de Directorios: 11840
Nº Total de Ficheros: 120254
Nº de Ficheros Analizados: 9430
Nº de Ficheros Infectados: 1
Nº de Ficheros Limpiados: 1

thomas
23 févr. 2008 à 18:56

J'ai aussi gardé le dernier rapport en date de bitdefender, il me restait alors un virus: le Win32.Bagle.SUQ@mm que je pense avoir reussi a retirer grace a un spyware dont j'ai oublié le nom (j'ai vraiment essayé plein d'antivirus différents et passé du temps). Je pense qu'il n'est plus là car qd je lance Elibagla il ne trouve pas d'infection.
Ceci dit, j'ai toujours le problème win32 après réinstallation.

BitDefender Online Scanner

Scan report generated at: Sat, Feb 23, 2008 - 01:24:15

Scan path: C:\;D:\;

Statistics

Time
01:54:09

Files
345606

Folders
12200

Boot Sectors
3

Archives
7768

Packed Files
12847

Results

Identified Viruses
7

Infected Files
14

Suspect Files
0

Warnings
0

Disinfected
0

Deleted Files
13

Engines Info

Virus Definitions
983119

Engine build
AVCORE v1.0 (build 2422) (i386) (Sep 25 2007 08:26:36)

Scan plugins
16

Archive plugins
41

Unpack plugins
7

E-mail plugins
6

System plugins
5

Scan Settings

First Action
Disinfect

Second Action
Delete

Heuristics
Yes

Enable Warnings
Yes

Scanned Extensions
*;

Exclude Extensions

Scan Emails
Yes

Scan Archives
Yes

Scan Packed
Yes

Scan Files
Yes

Scan Boot
Yes

Scanned File
Status

C:\APPS\SMP\SmpSys.exe
Infected with: Win32.Bagle.SUX@mm

C:\APPS\SMP\SmpSys.exe
Deleted

C:\Documents and Settings\Tom\Local Settings\Temporary Internet Files\Content.IE5\S1ARGDMV\b64_31[1].jpg
Infected with: Win32.Bagle.SUQ@mm

C:\Documents and Settings\Tom\Local Settings\Temporary Internet Files\Content.IE5\S1ARGDMV\b64_31[1].jpg
Deleted

C:\Documents and Settings\Tom\Local Settings\Temporary Internet Files\Content.IE5\VCTAEA3U\b64_1[1].jpg
Infected with: Win32.Bagle.SUM@mm

C:\Documents and Settings\Tom\Local Settings\Temporary Internet Files\Content.IE5\VCTAEA3U\b64_1[1].jpg
Deleted

C:\Documents and Settings\Tom\Local Settings\Temporary Internet Files\Content.IE5\WTMRWDY3\b64_1[1].jpg
Infected with: Trojan.Bagle.DR

C:\Documents and Settings\Tom\Local Settings\Temporary Internet Files\Content.IE5\WTMRWDY3\b64_1[1].jpg
Deleted

C:\System Volume Information\_restore{B3BF5352-B406-412E-936E-A9436F19C528}\RP194\A0039179.exe
Infected with: Packer.Malware.NSAnti.K

C:\System Volume Information\_restore{B3BF5352-B406-412E-936E-A9436F19C528}\RP194\A0039179.exe
Disinfection failed

C:\System Volume Information\_restore{B3BF5352-B406-412E-936E-A9436F19C528}\RP194\A0039179.exe
Deleted

C:\System Volume Information\_restore{B3BF5352-B406-412E-936E-A9436F19C528}\RP194\A0039180.exe
Infected with: Packer.Malware.NSAnti.N

C:\System Volume Information\_restore{B3BF5352-B406-412E-936E-A9436F19C528}\RP194\A0039180.exe
Disinfection failed

C:\System Volume Information\_restore{B3BF5352-B406-412E-936E-A9436F19C528}\RP194\A0039180.exe
Deleted

C:\System Volume Information\_restore{B3BF5352-B406-412E-936E-A9436F19C528}\RP194\A0039181.dll
Infected with: Packer.Malware.NSAnti.K

C:\System Volume Information\_restore{B3BF5352-B406-412E-936E-A9436F19C528}\RP194\A0039181.dll
Disinfection failed

C:\System Volume Information\_restore{B3BF5352-B406-412E-936E-A9436F19C528}\RP194\A0039181.dll
Deleted

C:\System Volume Information\_restore{B3BF5352-B406-412E-936E-A9436F19C528}\RP198\A0040214.sys
Infected with: Rootkit.Bagle.D

C:\System Volume Information\_restore{B3BF5352-B406-412E-936E-A9436F19C528}\RP198\A0040214.sys
Deleted

C:\System Volume Information\_restore{B3BF5352-B406-412E-936E-A9436F19C528}\RP198\A0040232.sys
Infected with: Rootkit.Bagle.D

C:\System Volume Information\_restore{B3BF5352-B406-412E-936E-A9436F19C528}\RP198\A0040232.sys
Deleted

C:\System Volume Information\_restore{B3BF5352-B406-412E-936E-A9436F19C528}\RP198\A0040235.exe
Infected with: Win32.Bagle.SUQ@mm

C:\System Volume Information\_restore{B3BF5352-B406-412E-936E-A9436F19C528}\RP198\A0040235.exe
Deleted

C:\System Volume Information\_restore{B3BF5352-B406-412E-936E-A9436F19C528}\RP198\A0040236.exe
Infected with: Win32.Bagle.SUQ@mm

C:\System Volume Information\_restore{B3BF5352-B406-412E-936E-A9436F19C528}\RP198\A0040236.exe
Deleted

C:\System Volume Information\_restore{B3BF5352-B406-412E-936E-A9436F19C528}\RP198\A0040325.exe
Infected with: Win32.Bagle.SUX@mm

C:\System Volume Information\_restore{B3BF5352-B406-412E-936E-A9436F19C528}\RP198\A0040325.exe
Deleted

C:\WINDOWS\system32\kavo0.dll
Infected with: Packer.Malware.NSAnti.N

C:\WINDOWS\system32\kavo0.dll
Disinfection failed

C:\WINDOWS\system32\kavo0.dll
Deleted

C:\WINDOWS\system32\mdelk.exe
Infected with: Win32.Bagle.SUQ@mm

C:\WINDOWS\system32\mdelk.exe
Disinfection failed

C:\WINDOWS\system32\mdelk.exe
Delete failed

thomas
23 févr. 2008 à 19:22

Bonsoir,
je me déconnecte, je reviens demain.
Merci

Réponse 2 / 10

thomas
23 févr. 2008 à 18:58

Ah, et 2 autres choses:

- qd je veux ouvrir C:/, explorer ne veut pas, il me demande avec quel programme je veux ouvrir C:/ (alors que je veux simplement parcourirs)

- J'ai eu une erreur "sérieuse", c'est à dire, un écran bleu apparait soudain avec une police blanche et ça dit en gros erreur fatale..et plus rien ne bouge

Réponse 3 / 10

papyber Messages postés 6406 Date d'inscription samedi 24 mars 2007 Statut Contributeur sécurité Dernière intervention 3 octobre 2010 257
23 févr. 2008 à 20:57

j'ai du m'absenter, désolé du retard dans la réponse
j'espère pour toi que bagle n'a pas fait de trop gros dégats

il me faudrait ces rapports stp

télécharge et installe le logiciel HijackThis
https://www.pcastuces.com/logitheque/hijackthis.htm
tuto pour l’utiliser
regarde ici c'est parfaitement expliqué en images
http://perso.orange.fr/rginformatique/section%20virus/demohijack.htm

bagle est toujours là
C:\WINDOWS\system32\mdelk.exe
Delete failed

C:\Program Files\eMule\Incoming\PSALMS AND RAGAS 1.0.ZIP --> Eliminado Bagle.dldr
vide ce dossier incoming!

supprime tous tes cracks, Bagle arrive de cette façon!!

télécharge Combofix et renomme le avant de l'enregistrer sur ton bureau
fais exactement comme décrit ici
https://forum.pcastuces.com/sujet.asp?f=25&s=37315
Télécharge combofix.exe (par sUBs) sur ton Bureau
http://download.bleepingcomputer.com/sUBs/ComboFix.exe
désactive ton antivirus, antispyware, et Spybot (résident) durant l'utilisation de ComboFix . Merci. Tu réactives ensuite.
Double clique combofix.exe.
Tape sur la touche Y (Yes) pour démarrer le scan.
Lorsque le scan sera complété, un rapport apparaîtra. Copie/colle ce rapport dans ta prochaine réponse
NOTE : Le rapport se trouve également ici : C:\Combofix.txt

télécharge antivir
https://www.pcastuces.com/logitheque/antivir.htm
redémarre en mode sans échec installe le et scanne ton PC avec, poste le rapport obtenu avec un rapport hijack this

Télécharge Blacklight
ftp://ftp.f-secure.com/f-prot/tools/fsbl.exe

Enregistre le sur ton Bureau.
Double-clique fsbl.exe
Clique sur "I ACCEPT" .
clique Scan puis Next

Tu verras une liste de fichiers détectés apparaître. Tu verras également un rapport,
sur ton Bureau, nommé fsbl.xxxxxxx.log (les xxxxxxx sont des chiffres).

poste ce rapport dans ta prochaine réponse.
NE PAS choisir l'option "Rename" de suite car des fichiers légitimes peuvent être présents, tel wbemtest.exe

thomas
24 févr. 2008 à 07:16

Bonjour,

Merci pour la réponse.

Concernant Hijackthis, j'ai deja essayé de plusieurs manières de l'installer mais il me répond toujours application win32 invalide..

Le fichier cracké en question a été supprimé.

Sinon, le rapport que je t'ai envoyé n'est plus tout a fait à jour car entre temps j'ai éliminé des virus..on va parler plutot d'un historique..

Je vais essayer ce que tu me dis combofix et le reste.

Merci,

thomas
24 févr. 2008 à 08:25

voilà le rapport de combo fixe que je viens de faire (ne fais pas attention à l'heure, j'habite à new delhi, j'ai un décalage horaire de +4H30).
Bonne nouvelle, j'arrive a ouvrir c:/ avec explorer, c'est deja un mieux! ça fait du bien..

ComboFix 08-02-24.2 - Tom 2008-02-24 12:29:05.1 - NTFSx86
Microsoft Windows XP Professionnel 5.1.2600.2.1252.1.1036.18.538 [GMT 5.5:30]
Endroit: C:\Documents and Settings\Tom\Bureau\Combo-Fix.exe
* Création d'un nouveau point de restauration
.

(((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
.

C:\Autorun.inf
C:\WINDOWS\system32\drivers\down
C:\WINDOWS\system32\drivers\down\102980859.exe
C:\WINDOWS\system32\drivers\down\103007062.exe
C:\WINDOWS\system32\drivers\down\103019359.exe
C:\WINDOWS\system32\drivers\down\103078375.exe
C:\WINDOWS\system32\drivers\down\103078468.exe
C:\WINDOWS\system32\drivers\down\103093171.exe
C:\WINDOWS\system32\drivers\down\103097859.exe
C:\WINDOWS\system32\drivers\down\103103625.exe
C:\WINDOWS\system32\drivers\down\103106921.exe
C:\WINDOWS\system32\drivers\down\103119812.exe
C:\WINDOWS\system32\drivers\down\103142703.exe
C:\WINDOWS\system32\drivers\down\103164765.exe
C:\WINDOWS\system32\drivers\down\103166406.exe
C:\WINDOWS\system32\drivers\down\103167796.exe
C:\WINDOWS\system32\drivers\down\103169109.exe
C:\WINDOWS\system32\drivers\down\103176078.exe
C:\WINDOWS\system32\drivers\down\103179078.exe
C:\WINDOWS\system32\drivers\down\103226250.exe
C:\WINDOWS\system32\drivers\down\103249218.exe
C:\WINDOWS\system32\drivers\down\103618640.exe
C:\WINDOWS\system32\drivers\down\103626812.exe
C:\WINDOWS\system32\drivers\down\103630921.exe
C:\WINDOWS\system32\drivers\down\103637953.exe
C:\WINDOWS\system32\drivers\down\103705984.exe
C:\WINDOWS\system32\drivers\down\103706062.exe
C:\WINDOWS\system32\drivers\down\103740984.exe
C:\WINDOWS\system32\drivers\down\103745203.exe
C:\WINDOWS\system32\drivers\down\103752687.exe
C:\WINDOWS\system32\drivers\down\103756437.exe
C:\WINDOWS\system32\drivers\down\103779703.exe
C:\WINDOWS\system32\drivers\down\103803953.exe
C:\WINDOWS\system32\drivers\down\103805828.exe
C:\WINDOWS\system32\drivers\down\103807953.exe
C:\WINDOWS\system32\drivers\down\103809984.exe
C:\WINDOWS\system32\drivers\down\103820484.exe
C:\WINDOWS\system32\drivers\down\103823375.exe
C:\WINDOWS\system32\drivers\down\103869000.exe
C:\WINDOWS\system32\drivers\down\103882843.exe
C:\WINDOWS\system32\drivers\down\1043968.exe
C:\WINDOWS\system32\drivers\down\1081078.exe
C:\WINDOWS\system32\drivers\down\117824421.exe
C:\WINDOWS\system32\drivers\down\117869109.exe
C:\WINDOWS\system32\drivers\down\117869203.exe
C:\WINDOWS\system32\drivers\down\117882953.exe
C:\WINDOWS\system32\drivers\down\117888750.exe
C:\WINDOWS\system32\drivers\down\117894718.exe
C:\WINDOWS\system32\drivers\down\117897843.exe
C:\WINDOWS\system32\drivers\down\117905656.exe
C:\WINDOWS\system32\drivers\down\117922531.exe
C:\WINDOWS\system32\drivers\down\117945171.exe
C:\WINDOWS\system32\drivers\down\117946250.exe
C:\WINDOWS\system32\drivers\down\117949375.exe
C:\WINDOWS\system32\drivers\down\117950593.exe
C:\WINDOWS\system32\drivers\down\117958250.exe
C:\WINDOWS\system32\drivers\down\117960968.exe
C:\WINDOWS\system32\drivers\down\118004250.exe
C:\WINDOWS\system32\drivers\down\118011953.exe
C:\WINDOWS\system32\drivers\down\118342046.exe
C:\WINDOWS\system32\drivers\down\118350546.exe
C:\WINDOWS\system32\drivers\down\118354078.exe
C:\WINDOWS\system32\drivers\down\118358406.exe
C:\WINDOWS\system32\drivers\down\118424953.exe
C:\WINDOWS\system32\drivers\down\118424984.exe
C:\WINDOWS\system32\drivers\down\118457875.exe
C:\WINDOWS\system32\drivers\down\118462468.exe
C:\WINDOWS\system32\drivers\down\118469562.exe
C:\WINDOWS\system32\drivers\down\118475484.exe
C:\WINDOWS\system32\drivers\down\118494500.exe
C:\WINDOWS\system32\drivers\down\118519437.exe
C:\WINDOWS\system32\drivers\down\118520578.exe
C:\WINDOWS\system32\drivers\down\118521421.exe
C:\WINDOWS\system32\drivers\down\118522343.exe
C:\WINDOWS\system32\drivers\down\118529093.exe
C:\WINDOWS\system32\drivers\down\118532125.exe
C:\WINDOWS\system32\drivers\down\118573656.exe
C:\WINDOWS\system32\drivers\down\118584453.exe
C:\WINDOWS\system32\drivers\down\133036500.exe
C:\WINDOWS\system32\drivers\down\133072953.exe
C:\WINDOWS\system32\drivers\down\133076656.exe
C:\WINDOWS\system32\drivers\down\133080765.exe
C:\WINDOWS\system32\drivers\down\133133421.exe
C:\WINDOWS\system32\drivers\down\133134687.exe
C:\WINDOWS\system32\drivers\down\133170531.exe
C:\WINDOWS\system32\drivers\down\133174781.exe
C:\WINDOWS\system32\drivers\down\133182828.exe
C:\WINDOWS\system32\drivers\down\133187281.exe
C:\WINDOWS\system32\drivers\down\133204156.exe
C:\WINDOWS\system32\drivers\down\133226953.exe
C:\WINDOWS\system32\drivers\down\133229187.exe
C:\WINDOWS\system32\drivers\down\133230953.exe
C:\WINDOWS\system32\drivers\down\133232859.exe
C:\WINDOWS\system32\drivers\down\133238375.exe
C:\WINDOWS\system32\drivers\down\133241421.exe
C:\WINDOWS\system32\drivers\down\133282437.exe
C:\WINDOWS\system32\drivers\down\133289156.exe
C:\WINDOWS\system32\drivers\down\14586578.exe
C:\WINDOWS\system32\drivers\down\14609968.exe
C:\WINDOWS\system32\drivers\down\14615859.exe
C:\WINDOWS\system32\drivers\down\14634734.exe
C:\WINDOWS\system32\drivers\down\14635921.exe
C:\WINDOWS\system32\drivers\down\14695859.exe
C:\WINDOWS\system32\drivers\down\14713531.exe
C:\WINDOWS\system32\drivers\down\14724031.exe
C:\WINDOWS\system32\drivers\down\14725531.exe
C:\WINDOWS\system32\drivers\down\14725953.exe
C:\WINDOWS\system32\drivers\down\14737125.exe
C:\WINDOWS\system32\drivers\down\14745671.exe
C:\WINDOWS\system32\drivers\down\14753484.exe
C:\WINDOWS\system32\drivers\down\14769390.exe
C:\WINDOWS\system32\drivers\down\147747000.exe
C:\WINDOWS\system32\drivers\down\147747031.exe
C:\WINDOWS\system32\drivers\down\147747250.exe
C:\WINDOWS\system32\drivers\down\147747406.exe
C:\WINDOWS\system32\drivers\down\147747640.exe
C:\WINDOWS\system32\drivers\down\147747843.exe
C:\WINDOWS\system32\drivers\down\14776593.exe
C:\WINDOWS\system32\drivers\down\14790218.exe
C:\WINDOWS\system32\drivers\down\14791000.exe
C:\WINDOWS\system32\drivers\down\14804031.exe
C:\WINDOWS\system32\drivers\down\14804453.exe
C:\WINDOWS\system32\drivers\down\14810234.exe
C:\WINDOWS\system32\drivers\down\14827093.exe
C:\WINDOWS\system32\drivers\down\14830859.exe
C:\WINDOWS\system32\drivers\down\14839906.exe
C:\WINDOWS\system32\drivers\down\14857062.exe
C:\WINDOWS\system32\drivers\down\14859203.exe
C:\WINDOWS\system32\drivers\down\14861218.exe
C:\WINDOWS\system32\drivers\down\14867890.exe
C:\WINDOWS\system32\drivers\down\14871625.exe
C:\WINDOWS\system32\drivers\down\14891453.exe
C:\WINDOWS\system32\drivers\down\14895562.exe
C:\WINDOWS\system32\drivers\down\14896515.exe
C:\WINDOWS\system32\drivers\down\14898156.exe
C:\WINDOWS\system32\drivers\down\14901703.exe
C:\WINDOWS\system32\drivers\down\14903718.exe
C:\WINDOWS\system32\drivers\down\14903812.exe
C:\WINDOWS\system32\drivers\down\14913484.exe
C:\WINDOWS\system32\drivers\down\14916453.exe
C:\WINDOWS\system32\drivers\down\14952484.exe
C:\WINDOWS\system32\drivers\down\14957421.exe
C:\WINDOWS\system32\drivers\down\14976906.exe
C:\WINDOWS\system32\drivers\down\14976968.exe
C:\WINDOWS\system32\drivers\down\14977812.exe
C:\WINDOWS\system32\drivers\down\14983468.exe
C:\WINDOWS\system32\drivers\down\14990531.exe
C:\WINDOWS\system32\drivers\down\15032640.exe
C:\WINDOWS\system32\drivers\down\15045375.exe
C:\WINDOWS\system32\drivers\down\15045468.exe
C:\WINDOWS\system32\drivers\down\15058312.exe
C:\WINDOWS\system32\drivers\down\15059796.exe
C:\WINDOWS\system32\drivers\down\15062078.exe
C:\WINDOWS\system32\drivers\down\15065968.exe
C:\WINDOWS\system32\drivers\down\15072171.exe
C:\WINDOWS\system32\drivers\down\15075109.exe
C:\WINDOWS\system32\drivers\down\15078515.exe
C:\WINDOWS\system32\drivers\down\15089250.exe
C:\WINDOWS\system32\drivers\down\15113515.exe
C:\WINDOWS\system32\drivers\down\15136890.exe
C:\WINDOWS\system32\drivers\down\15136906.exe
C:\WINDOWS\system32\drivers\down\15145718.exe
C:\WINDOWS\system32\drivers\down\15146984.exe
C:\WINDOWS\system32\drivers\down\15149265.exe
C:\WINDOWS\system32\drivers\down\15150390.exe
C:\WINDOWS\system32\drivers\down\15159156.exe
C:\WINDOWS\system32\drivers\down\15161843.exe
C:\WINDOWS\system32\drivers\down\15171765.exe
C:\WINDOWS\system32\drivers\down\15175312.exe
C:\WINDOWS\system32\drivers\down\15182078.exe
C:\WINDOWS\system32\drivers\down\15185796.exe
C:\WINDOWS\system32\drivers\down\15200203.exe
C:\WINDOWS\system32\drivers\down\15203671.exe
C:\WINDOWS\system32\drivers\down\15215656.exe
C:\WINDOWS\system32\drivers\down\15241718.exe
C:\WINDOWS\system32\drivers\down\15243234.exe
C:\WINDOWS\system32\drivers\down\15245406.exe
C:\WINDOWS\system32\drivers\down\15251000.exe
C:\WINDOWS\system32\drivers\down\15253625.exe
C:\WINDOWS\system32\drivers\down\15303984.exe
C:\WINDOWS\system32\drivers\down\15312140.exe
C:\WINDOWS\system32\drivers\down\15543390.exe
C:\WINDOWS\system32\drivers\down\15578281.exe
C:\WINDOWS\system32\drivers\down\15587171.exe
C:\WINDOWS\system32\drivers\down\15591812.exe
C:\WINDOWS\system32\drivers\down\15646843.exe
C:\WINDOWS\system32\drivers\down\15680343.exe
C:\WINDOWS\system32\drivers\down\15684750.exe
C:\WINDOWS\system32\drivers\down\15692093.exe
C:\WINDOWS\system32\drivers\down\15697250.exe
C:\WINDOWS\system32\drivers\down\15716906.exe
C:\WINDOWS\system32\drivers\down\15761234.exe
C:\WINDOWS\system32\drivers\down\15763796.exe
C:\WINDOWS\system32\drivers\down\15766078.exe
C:\WINDOWS\system32\drivers\down\15768437.exe
C:\WINDOWS\system32\drivers\down\15779250.exe
C:\WINDOWS\system32\drivers\down\15783468.exe
C:\WINDOWS\system32\drivers\down\15830187.exe
C:\WINDOWS\system32\drivers\down\15858046.exe
C:\WINDOWS\system32\drivers\down\162154515.exe
C:\WINDOWS\system32\drivers\down\162634671.exe
C:\WINDOWS\system32\drivers\down\162634812.exe
C:\WINDOWS\system32\drivers\down\162635265.exe
C:\WINDOWS\system32\drivers\down\162635515.exe
C:\WINDOWS\system32\drivers\down\162635578.exe
C:\WINDOWS\system32\drivers\down\162635968.exe
C:\WINDOWS\system32\drivers\down\162636140.exe
C:\WINDOWS\system32\drivers\down\1834359.exe
C:\WINDOWS\system32\drivers\down\1837500.exe
C:\WINDOWS\system32\drivers\down\1844281.exe
C:\WINDOWS\system32\drivers\down\1868265.exe
C:\WINDOWS\system32\drivers\down\186968.exe
C:\WINDOWS\system32\drivers\down\1876500.exe
C:\WINDOWS\system32\drivers\down\18996625.exe
C:\WINDOWS\system32\drivers\down\19003156.exe
C:\WINDOWS\system32\drivers\down\19005984.exe
C:\WINDOWS\system32\drivers\down\19012562.exe
C:\WINDOWS\system32\drivers\down\19027906.exe
C:\WINDOWS\system32\drivers\down\19086671.exe
C:\WINDOWS\system32\drivers\down\19086687.exe
C:\WINDOWS\system32\drivers\down\19102953.exe
C:\WINDOWS\system32\drivers\down\19106984.exe
C:\WINDOWS\system32\drivers\down\19112203.exe
C:\WINDOWS\system32\drivers\down\19115921.exe
C:\WINDOWS\system32\drivers\down\19128078.exe
C:\WINDOWS\system32\drivers\down\19167203.exe
C:\WINDOWS\system32\drivers\down\19168156.exe
C:\WINDOWS\system32\drivers\down\19169203.exe
C:\WINDOWS\system32\drivers\down\19179218.exe
C:\WINDOWS\system32\drivers\down\19185640.exe
C:\WINDOWS\system32\drivers\down\19187484.exe
C:\WINDOWS\system32\drivers\down\19230375.exe
C:\WINDOWS\system32\drivers\down\19242078.exe
C:\WINDOWS\system32\drivers\down\1944281.exe
C:\WINDOWS\system32\drivers\down\1960218.exe
C:\WINDOWS\system32\drivers\down\196765.exe
C:\WINDOWS\system32\drivers\down\19848390.exe
C:\WINDOWS\system32\drivers\down\200671.exe
C:\WINDOWS\system32\drivers\down\216125.exe
C:\WINDOWS\system32\drivers\down\22149843.exe
C:\WINDOWS\system32\drivers\down\22149968.exe
C:\WINDOWS\system32\drivers\down\22150218.exe
C:\WINDOWS\system32\drivers\down\22150421.exe
C:\WINDOWS\system32\drivers\down\22150531.exe
C:\WINDOWS\system32\drivers\down\22150734.exe
C:\WINDOWS\system32\drivers\down\22150937.exe
C:\WINDOWS\system32\drivers\down\224734.exe
C:\WINDOWS\system32\drivers\down\226234.exe
C:\WINDOWS\system32\drivers\down\228500.exe
C:\WINDOWS\system32\drivers\down\228687.exe
C:\WINDOWS\system32\drivers\down\231500.exe
C:\WINDOWS\system32\drivers\down\238484.exe
C:\WINDOWS\system32\drivers\down\239609.exe
C:\WINDOWS\system32\drivers\down\256421.exe
C:\WINDOWS\system32\drivers\down\268312.exe
C:\WINDOWS\system32\drivers\down\29445796.exe
C:\WINDOWS\system32\drivers\down\29454484.exe
C:\WINDOWS\system32\drivers\down\29460421.exe
C:\WINDOWS\system32\drivers\down\29462312.exe
C:\WINDOWS\system32\drivers\down\29464625.exe
C:\WINDOWS\system32\drivers\down\29474484.exe
C:\WINDOWS\system32\drivers\down\29496937.exe
C:\WINDOWS\system32\drivers\down\29497093.exe
C:\WINDOWS\system32\drivers\down\29511593.exe
C:\WINDOWS\system32\drivers\down\29517171.exe
C:\WINDOWS\system32\drivers\down\29523375.exe
C:\WINDOWS\system32\drivers\down\29535234.exe
C:\WINDOWS\system32\drivers\down\29547609.exe
C:\WINDOWS\system32\drivers\down\29555515.exe
C:\WINDOWS\system32\drivers\down\29555593.exe
C:\WINDOWS\system32\drivers\down\295625.exe
C:\WINDOWS\system32\drivers\down\29565593.exe
C:\WINDOWS\system32\drivers\down\29569968.exe
C:\WINDOWS\system32\drivers\down\29574781.exe
C:\WINDOWS\system32\drivers\down\29584359.exe
C:\WINDOWS\system32\drivers\down\29587718.exe
C:\WINDOWS\system32\drivers\down\29590156.exe
C:\WINDOWS\system32\drivers\down\29590703.exe
C:\WINDOWS\system32\drivers\down\29593234.exe
C:\WINDOWS\system32\drivers\down\29594484.exe
C:\WINDOWS\system32\drivers\down\29602578.exe
C:\WINDOWS\system32\drivers\down\29605015.exe
C:\WINDOWS\system32\drivers\down\29614281.exe
C:\WINDOWS\system32\drivers\down\296421.exe
C:\WINDOWS\system32\drivers\down\29649000.exe
C:\WINDOWS\system32\drivers\down\29661484.exe
C:\WINDOWS\system32\drivers\down\29662750.exe
C:\WINDOWS\system32\drivers\down\29663968.exe
C:\WINDOWS\system32\drivers\down\29665109.exe
C:\WINDOWS\system32\drivers\down\29665625.exe
C:\WINDOWS\system32\drivers\down\29667515.exe
C:\WINDOWS\system32\drivers\down\29671250.exe
C:\WINDOWS\system32\drivers\down\29673718.exe
C:\WINDOWS\system32\drivers\down\29700421.exe
C:\WINDOWS\system32\drivers\down\29725140.exe
C:\WINDOWS\system32\drivers\down\29736281.exe
C:\WINDOWS\system32\drivers\down\29760796.exe
C:\WINDOWS\system32\drivers\down\29760890.exe
C:\WINDOWS\system32\drivers\down\29774578.exe
C:\WINDOWS\system32\drivers\down\29777828.exe
C:\WINDOWS\system32\drivers\down\29778375.exe
C:\WINDOWS\system32\drivers\down\29783875.exe
C:\WINDOWS\system32\drivers\down\29785421.exe
C:\WINDOWS\system32\drivers\down\29789796.exe
C:\WINDOWS\system32\drivers\down\29804265.exe
C:\WINDOWS\system32\drivers\down\29807468.exe
C:\WINDOWS\system32\drivers\down\29816703.exe
C:\WINDOWS\system32\drivers\down\29819640.exe
C:\WINDOWS\system32\drivers\down\29826203.exe
C:\WINDOWS\system32\drivers\down\29826390.exe
C:\WINDOWS\system32\drivers\down\29827390.exe
C:\WINDOWS\system32\drivers\down\29828656.exe
C:\WINDOWS\system32\drivers\down\29830515.exe
C:\WINDOWS\system32\drivers\down\29835687.exe
C:\WINDOWS\system32\drivers\down\29837656.exe
C:\WINDOWS\system32\drivers\down\29878875.exe
C:\WINDOWS\system32\drivers\down\29885046.exe
C:\WINDOWS\system32\drivers\down\29885156.exe
C:\WINDOWS\system32\drivers\down\29885390.exe
C:\WINDOWS\system32\drivers\down\29919281.exe
C:\WINDOWS\system32\drivers\down\29924234.exe
C:\WINDOWS\system32\drivers\down\29932906.exe
C:\WINDOWS\system32\drivers\down\29936734.exe
C:\WINDOWS\system32\drivers\down\29953234.exe
C:\WINDOWS\system32\drivers\down\29979609.exe
C:\WINDOWS\system32\drivers\down\29980781.exe
C:\WINDOWS\system32\drivers\down\29981578.exe
C:\WINDOWS\system32\drivers\down\29987703.exe
C:\WINDOWS\system32\drivers\down\29989765.exe
C:\WINDOWS\system32\drivers\down\30030671.exe
C:\WINDOWS\system32\drivers\down\30037265.exe
C:\WINDOWS\system32\drivers\down\301765.exe
C:\WINDOWS\system32\drivers\down\302687.exe
C:\WINDOWS\system32\drivers\down\30321359.exe
C:\WINDOWS\system32\drivers\down\30326500.exe
C:\WINDOWS\system32\drivers\down\30332906.exe
C:\WINDOWS\system32\drivers\down\30399484.exe
C:\WINDOWS\system32\drivers\down\30399500.exe
C:\WINDOWS\system32\drivers\down\30430062.exe
C:\WINDOWS\system32\drivers\down\30436078.exe
C:\WINDOWS\system32\drivers\down\30444984.exe
C:\WINDOWS\system32\drivers\down\30450421.exe
C:\WINDOWS\system32\drivers\down\30476359.exe
C:\WINDOWS\system32\drivers\down\30500000.exe
C:\WINDOWS\system32\drivers\down\30501703.exe
C:\WINDOWS\system32\drivers\down\30503609.exe
C:\WINDOWS\system32\drivers\down\30508593.exe
C:\WINDOWS\system32\drivers\down\30515562.exe
C:\WINDOWS\system32\drivers\down\30521421.exe
C:\WINDOWS\system32\drivers\down\30562546.exe
C:\WINDOWS\system32\drivers\down\30571812.exe
C:\WINDOWS\system32\drivers\down\311062.exe
C:\WINDOWS\system32\drivers\down\312000.exe
C:\WINDOWS\system32\drivers\down\317281.exe
C:\WINDOWS\system32\drivers\down\322937.exe
C:\WINDOWS\system32\drivers\down\328796.exe
C:\WINDOWS\system32\drivers\down\330343.exe
C:\WINDOWS\system32\drivers\down\332671.exe
C:\WINDOWS\system32\drivers\down\333093.exe
C:\WINDOWS\system32\drivers\down\33687109.exe
C:\WINDOWS\system32\drivers\down\337312.exe
C:\WINDOWS\system32\drivers\down\33747734.exe
C:\WINDOWS\system32\drivers\down\33773000.exe
C:\WINDOWS\system32\drivers\down\33778875.exe
C:\WINDOWS\system32\drivers\down\33790203.exe
C:\WINDOWS\system32\drivers\down\33857687.exe
C:\WINDOWS\system32\drivers\down\33857703.exe
C:\WINDOWS\system32\drivers\down\33872500.exe
C:\WINDOWS\system32\drivers\down\33878359.exe
C:\WINDOWS\system32\drivers\down\33889640.exe
C:\WINDOWS\system32\drivers\down\33895000.exe
C:\WINDOWS\system32\drivers\down\33915593.exe
C:\WINDOWS\system32\drivers\down\33946875.exe
C:\WINDOWS\system32\drivers\down\33950187.exe
C:\WINDOWS\system32\drivers\down\33952078.exe
C:\WINDOWS\system32\drivers\down\33953000.exe
C:\WINDOWS\system32\drivers\down\33960843.exe
C:\WINDOWS\system32\drivers\down\33963562.exe
C:\WINDOWS\system32\drivers\down\34006453.exe
C:\WINDOWS\system32\drivers\down\34013140.exe
C:\WINDOWS\system32\drivers\down\341000.exe
C:\WINDOWS\system32\drivers\down\342500.exe
C:\WINDOWS\system32\drivers\down\343109.exe
C:\WINDOWS\system32\drivers\down\346359.exe
C:\WINDOWS\system32\drivers\down\346906.exe
C:\WINDOWS\system32\drivers\down\353906.exe
C:\WINDOWS\system32\drivers\down\358421.exe
C:\WINDOWS\system32\drivers\down\358859.exe
C:\WINDOWS\system32\drivers\down\365406.exe
C:\WINDOWS\system32\drivers\down\372593.exe
C:\WINDOWS\system32\drivers\down\377093.exe
C:\WINDOWS\system32\drivers\down\377562.exe
C:\WINDOWS\system32\drivers\down\3809765.exe
C:\WINDOWS\system32\drivers\down\3818875.exe
C:\WINDOWS\system32\drivers\down\3826171.exe
C:\WINDOWS\system32\drivers\down\383750.exe
C:\WINDOWS\system32\drivers\down\387531.exe
C:\WINDOWS\system32\drivers\down\3883734.exe
C:\WINDOWS\system32\drivers\down\3884718.exe
C:\WINDOWS\system32\drivers\down\389718.exe
C:\WINDOWS\system32\drivers\down\391546.exe
C:\WINDOWS\system32\drivers\down\3916671.exe
C:\WINDOWS\system32\drivers\down\401171.exe
C:\WINDOWS\system32\drivers\down\40393218.exe
C:\WINDOWS\system32\drivers\down\40394218.exe
C:\WINDOWS\system32\drivers\down\40408843.exe
C:\WINDOWS\system32\drivers\down\40412500.exe
C:\WINDOWS\system32\drivers\down\40417843.exe
C:\WINDOWS\system32\drivers\down\40420968.exe
C:\WINDOWS\system32\drivers\down\40437703.exe
C:\WINDOWS\system32\drivers\down\40449046.exe
C:\WINDOWS\system32\drivers\down\40497875.exe
C:\WINDOWS\system32\drivers\down\40500953.exe
C:\WINDOWS\system32\drivers\down\40511671.exe
C:\WINDOWS\system32\drivers\down\40513671.exe
C:\WINDOWS\system32\drivers\down\40519140.exe
C:\WINDOWS\system32\drivers\down\40521796.exe
C:\WINDOWS\system32\drivers\down\40566453.exe
C:\WINDOWS\system32\drivers\down\40573390.exe
C:\WINDOWS\system32\drivers\down\408375.exe
C:\WINDOWS\system32\drivers\down\411421.exe
C:\WINDOWS\system32\drivers\down\412203.exe
C:\WINDOWS\system32\drivers\down\417250.exe
C:\WINDOWS\system32\drivers\down\418671.exe
C:\WINDOWS\system32\drivers\down\4395562.exe
C:\WINDOWS\system32\drivers\down\4396546.exe
C:\WINDOWS\system32\drivers\down\439906.exe
C:\WINDOWS\system32\drivers\down\4411328.exe
C:\WINDOWS\system32\drivers\down\44143546.exe
C:\WINDOWS\system32\drivers\down\44151328.exe
C:\WINDOWS\system32\drivers\down\4417390.exe
C:\WINDOWS\system32\drivers\down\44184015.exe
C:\WINDOWS\system32\drivers\down\44189562.exe
C:\WINDOWS\system32\drivers\down\44199656.exe
C:\WINDOWS\system32\drivers\down\44242718.exe
C:\WINDOWS\system32\drivers\down\4426796.exe
C:\WINDOWS\system32\drivers\down\44274000.exe
C:\WINDOWS\system32\drivers\down\44274031.exe
C:\WINDOWS\system32\drivers\down\44283312.exe
C:\WINDOWS\system32\drivers\down\44286750.exe
C:\WINDOWS\system32\drivers\down\44290687.exe
C:\WINDOWS\system32\drivers\down\44292765.exe
C:\WINDOWS\system32\drivers\down\44297609.exe
C:\WINDOWS\system32\drivers\down\44312312.exe
C:\WINDOWS\system32\drivers\down\44317734.exe
C:\WINDOWS\system32\drivers\down\4432171.exe
C:\WINDOWS\system32\drivers\down\44322078.exe
C:\WINDOWS\system32\drivers\down\44340343.exe
C:\WINDOWS\system32\drivers\down\44342796.exe
C:\WINDOWS\system32\drivers\down\44346703.exe
C:\WINDOWS\system32\drivers\down\44347625.exe
C:\WINDOWS\system32\drivers\down\44370265.exe
C:\WINDOWS\system32\drivers\down\44374578.exe
C:\WINDOWS\system32\drivers\down\44376453.exe
C:\WINDOWS\system32\drivers\down\44384265.exe
C:\WINDOWS\system32\drivers\down\44399734.exe
C:\WINDOWS\system32\drivers\down\44399781.exe
C:\WINDOWS\system32\drivers\down\44410093.exe
C:\WINDOWS\system32\drivers\down\44413609.exe
C:\WINDOWS\system32\drivers\down\44413953.exe
C:\WINDOWS\system32\drivers\down\44418515.exe
C:\WINDOWS\system32\drivers\down\44419015.exe
C:\WINDOWS\system32\drivers\down\44422187.exe
C:\WINDOWS\system32\drivers\down\444265.exe
C:\WINDOWS\system32\drivers\down\44437859.exe
C:\WINDOWS\system32\drivers\down\4447031.exe
C:\WINDOWS\system32\drivers\down\44475734.exe
C:\WINDOWS\system32\drivers\down\44476750.exe
C:\WINDOWS\system32\drivers\down\44476921.exe
C:\WINDOWS\system32\drivers\down\44477875.exe
C:\WINDOWS\system32\drivers\down\44479125.exe
C:\WINDOWS\system32\drivers\down\44480296.exe
C:\WINDOWS\system32\drivers\down\44488265.exe
C:\WINDOWS\system32\drivers\down\44490218.exe
C:\WINDOWS\system32\drivers\down\44492000.exe
C:\WINDOWS\system32\drivers\down\44495109.exe
C:\WINDOWS\system32\drivers\down\44499734.exe
C:\WINDOWS\system32\drivers\down\44503265.exe
C:\WINDOWS\system32\drivers\down\44508437.exe
C:\WINDOWS\system32\drivers\down\44513312.exe
C:\WINDOWS\system32\drivers\down\44520234.exe
C:\WINDOWS\system32\drivers\down\44527218.exe
C:\WINDOWS\system32\drivers\down\44539500.exe
C:\WINDOWS\system32\drivers\down\44557921.exe
C:\WINDOWS\system32\drivers\down\44562968.exe
C:\WINDOWS\system32\drivers\down\44565093.exe
C:\WINDOWS\system32\drivers\down\44568515.exe
C:\WINDOWS\system32\drivers\down\44569890.exe
C:\WINDOWS\system32\drivers\down\44573718.exe
C:\WINDOWS\system32\drivers\down\44580093.exe
C:\WINDOWS\system32\drivers\down\44581031.exe
C:\WINDOWS\system32\drivers\down\44585984.exe
C:\WINDOWS\system32\drivers\down\44592171.exe
C:\WINDOWS\system32\drivers\down\44611609.exe
C:\WINDOWS\system32\drivers\down\44616937.exe
C:\WINDOWS\system32\drivers\down\44621718.exe
C:\WINDOWS\system32\drivers\down\44625734.exe
C:\WINDOWS\system32\drivers\down\44635546.exe
C:\WINDOWS\system32\drivers\down\44646062.exe
C:\WINDOWS\system32\drivers\down\44660125.exe
C:\WINDOWS\system32\drivers\down\44687140.exe
C:\WINDOWS\system32\drivers\down\44689156.exe
C:\WINDOWS\system32\drivers\down\44691203.exe
C:\WINDOWS\system32\drivers\down\44702984.exe
C:\WINDOWS\system32\drivers\down\44706125.exe
C:\WINDOWS\system32\drivers\down\4472281.exe
C:\WINDOWS\system32\drivers\down\44747640.exe
C:\WINDOWS\system32\drivers\down\4475093.exe
C:\WINDOWS\system32\drivers\down\44753468.exe
C:\WINDOWS\system32\drivers\down\4478078.exe
C:\WINDOWS\system32\drivers\down\4483781.exe
C:\WINDOWS\system32\drivers\down\4493000.exe
C:\WINDOWS\system32\drivers\down\4495515.exe
C:\WINDOWS\system32\drivers\down\45023093.exe
C:\WINDOWS\system32\drivers\down\45053812.exe
C:\WINDOWS\system32\drivers\down\45060218.exe
C:\WINDOWS\system32\drivers\down\45063593.exe
C:\WINDOWS\system32\drivers\down\45068156.exe
C:\WINDOWS\system32\drivers\down\451296.exe
C:\WINDOWS\system32\drivers\down\45131953.exe
C:\WINDOWS\system32\drivers\down\45133062.exe
C:\WINDOWS\system32\drivers\down\45162671.exe
C:\WINDOWS\system32\drivers\down\45167125.exe
C:\WINDOWS\system32\drivers\down\45173531.exe
C:\WINDOWS\system32\drivers\down\45178000.exe
C:\WINDOWS\system32\drivers\down\45197359.exe
C:\WINDOWS\system32\drivers\down\45220546.exe
C:\WINDOWS\system32\drivers\down\45222546.exe
C:\WINDOWS\system32\drivers\down\45224281.exe
C:\WINDOWS\system32\drivers\down\45226171.exe
C:\WINDOWS\system32\drivers\down\45232453.exe
C:\WINDOWS\system32\drivers\down\45236828.exe
C:\WINDOWS\system32\drivers\down\45273359.exe
C:\WINDOWS\system32\drivers\down\45278515.exe
C:\WINDOWS\system32\drivers\down\4537796.exe
C:\WINDOWS\system32\drivers\down\4545156.exe
C:\WINDOWS\system32\drivers\down\458953.exe
C:\WINDOWS\system32\drivers\down\470062.exe
C:\WINDOWS\system32\drivers\down\470984.exe
C:\WINDOWS\system32\drivers\down\48472843.exe
C:\WINDOWS\system32\drivers\down\48497312.exe
C:\WINDOWS\system32\drivers\down\48520265.exe
C:\WINDOWS\system32\drivers\down\48525781.exe
C:\WINDOWS\system32\drivers\down\48535796.exe
C:\WINDOWS\system32\drivers\down\48594234.exe
C:\WINDOWS\system32\drivers\down\48595187.exe
C:\WINDOWS\system32\drivers\down\48608968.exe
C:\WINDOWS\system32\drivers\down\48614484.exe
C:\WINDOWS\system32\drivers\down\48620875.exe
C:\WINDOWS\system32\drivers\down\48625718.exe
C:\WINDOWS\system32\drivers\down\48664703.exe
C:\WINDOWS\system32\drivers\down\48687953.exe
C:\WINDOWS\system32\drivers\down\48690656.exe
C:\WINDOWS\system32\drivers\down\48695578.exe
C:\WINDOWS\system32\drivers\down\48697437.exe
C:\WINDOWS\system32\drivers\down\48703906.exe
C:\WINDOWS\system32\drivers\down\48706562.exe
C:\WINDOWS\system32\drivers\down\48745109.exe
C:\WINDOWS\system32\drivers\down\48752343.exe
C:\WINDOWS\system32\drivers\down\502640.exe
C:\WINDOWS\system32\drivers\down\502765.exe
C:\WINDOWS\system32\drivers\down\509500.exe
C:\WINDOWS\system32\drivers\down\517125.exe
C:\WINDOWS\system32\drivers\down\523203.exe
C:\WINDOWS\system32\drivers\down\523734.exe
C:\WINDOWS\system32\drivers\down\541859.exe
C:\WINDOWS\system32\drivers\down\564968.exe
C:\WINDOWS\system32\drivers\down\567671.exe
C:\WINDOWS\system32\drivers\down\569890.exe
C:\WINDOWS\system32\drivers\down\575359.exe
C:\WINDOWS\system32\drivers\down\583218.exe
C:\WINDOWS\system32\drivers\down\589656.exe
C:\WINDOWS\system32\drivers\down\59095500.exe
C:\WINDOWS\system32\drivers\down\59095968.exe
C:\WINDOWS\system32\drivers\down\59096171.exe
C:\WINDOWS\system32\drivers\down\59096281.exe
C:\WINDOWS\system32\drivers\down\59096609.exe
C:\WINDOWS\system32\drivers\down\59096828.exe
C:\WINDOWS\system32\drivers\down\59724703.exe
C:\WINDOWS\system32\drivers\down\59724734.exe
C:\WINDOWS\system32\drivers\down\59724968.exe
C:\WINDOWS\system32\drivers\down\59725109.exe
C:\WINDOWS\system32\drivers\down\59725250.exe
C:\WINDOWS\system32\drivers\down\59725421.exe
C:\WINDOWS\system32\drivers\down\59725562.exe
C:\WINDOWS\system32\drivers\down\657953.exe
C:\WINDOWS\system32\drivers\down\685234.exe
C:\WINDOWS\system32\drivers\down\690343.exe
C:\WINDOWS\system32\drivers\down\695000.exe
C:\WINDOWS\system32\drivers\down\698875.exe
C:\WINDOWS\system32\drivers\down\702484.exe
C:\WINDOWS\system32\drivers\down\711984.exe
C:\WINDOWS\system32\drivers\down\73514390.exe
C:\WINDOWS\system32\drivers\down\73586500.exe
C:\WINDOWS\system32\drivers\down\73586515.exe
C:\WINDOWS\system32\drivers\down\73606281.exe
C:\WINDOWS\system32\drivers\down\73611062.exe
C:\WINDOWS\system32\drivers\down\73618671.exe
C:\WINDOWS\system32\drivers\down\73621140.exe
C:\WINDOWS\system32\drivers\down\73631234.exe
C:\WINDOWS\system32\drivers\down\73648859.exe
C:\WINDOWS\system32\drivers\down\73671406.exe
C:\WINDOWS\system32\drivers\down\73677687.exe
C:\WINDOWS\system32\drivers\down\73691046.exe
C:\WINDOWS\system32\drivers\down\73701250.exe
C:\WINDOWS\system32\drivers\down\73704015.exe
C:\WINDOWS\system32\drivers\down\73757671.exe
C:\WINDOWS\system32\drivers\down\73770093.exe
C:\WINDOWS\system32\drivers\down\739859.exe
C:\WINDOWS\system32\drivers\down\74130890.exe
C:\WINDOWS\system32\drivers\down\74175593.exe
C:\WINDOWS\system32\drivers\down\74188156.exe
C:\WINDOWS\system32\drivers\down\74191375.exe
C:\WINDOWS\system32\drivers\down\74194937.exe
C:\WINDOWS\system32\drivers\down\74253578.exe
C:\WINDOWS\system32\drivers\down\74253671.exe
C:\WINDOWS\system32\drivers\down\74282921.exe
C:\WINDOWS\system32\drivers\down\74286937.exe
C:\WINDOWS\system32\drivers\down\74295453.exe
C:\WINDOWS\system32\drivers\down\74299343.exe
C:\WINDOWS\system32\drivers\down\74313625.exe
C:\WINDOWS\system32\drivers\down\74341656.exe
C:\WINDOWS\system32\drivers\down\74342906.exe
C:\WINDOWS\system32\drivers\down\74343781.exe
C:\WINDOWS\system32\drivers\down\74347890.exe
C:\WINDOWS\system32\drivers\down\74373656.exe
C:\WINDOWS\system32\drivers\down\74376921.exe
C:\WINDOWS\system32\drivers\down\74423562.exe
C:\WINDOWS\system32\drivers\down\74446984.exe
C:\WINDOWS\system32\drivers\down\7523609.exe
C:\WINDOWS\system32\drivers\down\7529562.exe
C:\WINDOWS\system32\drivers\down\7535578.exe
C:\WINDOWS\system32\drivers\down\7561906.exe
C:\WINDOWS\system32\drivers\down\7591296.exe
C:\WINDOWS\system32\drivers\down\7593593.exe
C:\WINDOWS\system32\drivers\down\7596109.exe
C:\WINDOWS\system32\drivers\down\7604828.exe
C:\WINDOWS\system32\drivers\down\7610421.exe
C:\WINDOWS\system32\drivers\down\7669656.exe
C:\WINDOWS\system32\drivers\down\7685437.exe
C:\WINDOWS\system32\drivers\down\776031.exe
C:\WINDOWS\system32\drivers\down\781421.exe
C:\WINDOWS\system32\drivers\down\784203.exe
C:\WINDOWS\system32\drivers\down\792968.exe
C:\WINDOWS\system32\drivers\down\800015.exe
C:\WINDOWS\system32\drivers\down\842687.exe
C:\WINDOWS\system32\drivers\down\843718.exe
C:\WINDOWS\system32\drivers\down\864531.exe
C:\WINDOWS\system32\drivers\down\873734.exe
C:\WINDOWS\system32\drivers\down\879078.exe
C:\WINDOWS\system32\drivers\down\882031.exe
C:\WINDOWS\system32\drivers\down\88235000.exe
C:\WINDOWS\system32\drivers\down\88279750.exe
C:\WINDOWS\system32\drivers\down\88335656.exe
C:\WINDOWS\system32\drivers\down\88336734.exe
C:\WINDOWS\system32\drivers\down\88351140.exe
C:\WINDOWS\system32\drivers\down\88356250.exe
C:\WINDOWS\system32\drivers\down\88363312.exe
C:\WINDOWS\system32\drivers\down\88366671.exe
C:\WINDOWS\system32\drivers\down\88386484.exe
C:\WINDOWS\system32\drivers\down\88413921.exe
C:\WINDOWS\system32\drivers\down\88438843.exe
C:\WINDOWS\system32\drivers\down\88441406.exe
C:\WINDOWS\system32\drivers\down\88443984.exe
C:\WINDOWS\system32\drivers\down\88449828.exe
C:\WINDOWS\system32\drivers\down\88458750.exe
C:\WINDOWS\system32\drivers\down\88464468.exe
C:\WINDOWS\system32\drivers\down\88508406.exe
C:\WINDOWS\system32\drivers\down\88526875.exe
C:\WINDOWS\system32\drivers\down\88887625.exe
C:\WINDOWS\system32\drivers\down\88920656.exe
C:\WINDOWS\system32\drivers\down\88923890.exe
C:\WINDOWS\system32\drivers\down\88929171.exe
C:\WINDOWS\system32\drivers\down\88982500.exe
C:\WINDOWS\system32\drivers\down\88983296.exe
C:\WINDOWS\system32\drivers\down\89013046.exe
C:\WINDOWS\system32\drivers\down\89017406.exe
C:\WINDOWS\system32\drivers\down\89023140.exe
C:\WINDOWS\system32\drivers\down\89027734.exe
C:\WINDOWS\system32\drivers\down\89051656.exe
C:\WINDOWS\system32\drivers\down\89076421.exe
C:\WINDOWS\system32\drivers\down\89079328.exe
C:\WINDOWS\system32\drivers\down\89081046.exe
C:\WINDOWS\system32\drivers\down\89084562.exe
C:\WINDOWS\system32\drivers\down\89090859.exe
C:\WINDOWS\system32\drivers\down\89093640.exe
C:\WINDOWS\system32\drivers\down\89130640.exe
C:\WINDOWS\system32\drivers\down\891343.exe
C:\WINDOWS\system32\drivers\down\89152015.exe
C:\WINDOWS\system32\drivers\down\908906.exe
C:\WINDOWS\system32\drivers\down\931781.exe
C:\WINDOWS\system32\drivers\down\934562.exe
C:\WINDOWS\system32\drivers\down\942812.exe
C:\WINDOWS\system32\drivers\down\944750.exe
C:\WINDOWS\system32\drivers\down\951500.exe
C:\WINDOWS\system32\drivers\down\955546.exe
C:\WINDOWS\system32\drivers\down\993359.exe
C:\WINDOWS\system32\drivers\hldrrr.exe
C:\WINDOWS\system32\drivers\srosa.sys
C:\WINDOWS\system32\mdelk.exe
C:\WINDOWS\system32\wintems.exe

.
((((((((((((((((((((((((((((((((((((((( Drivers/Services )))))))))))))))))))))))))))))))))))))))))))))))))

.
-------\LEGACY_SROSA
-------\srosa

((((((((((((((((((((((((((((( Fichiers cr‚‚s 2008-01-24 to 2008-02-24 ))))))))))))))))))))))))))))))))))))
.

2008-02-23 21:52 . 2008-02-23 21:53 <REP> d-------- C:\Program Files\HjT
2008-02-23 21:44 . 2008-02-23 21:44 <REP> d-------- C:\Program Files\Trend Micro
2008-02-23 17:18 . 2008-02-23 17:18 <REP> d-------- C:\WINDOWS\system32\Kaspersky Lab
2008-02-23 14:40 . 2007-12-04 18:34 837,496 --a------ C:\WINDOWS\system32\aswBoot.exe
2008-02-23 14:40 . 2004-01-09 14:43 380,928 --a------ C:\WINDOWS\system32\actskin4.ocx
2008-02-23 14:40 . 2007-12-04 18:24 95,608 --a------ C:\WINDOWS\system32\AvastSS.scr
2008-02-23 14:40 . 2007-12-04 20:25 94,544 --a------ C:\WINDOWS\system32\drivers\aswmon2.sys
2008-02-23 14:40 . 2007-12-04 20:26 93,264 --a------ C:\WINDOWS\system32\drivers\aswmon.sys
2008-02-23 14:40 . 2007-12-04 20:21 42,912 --a------ C:\WINDOWS\system32\drivers\aswTdi.sys
2008-02-23 14:40 . 2007-12-04 20:19 26,624 --a------ C:\WINDOWS\system32\drivers\aavmker4.sys
2008-02-23 14:40 . 2007-12-04 20:23 23,152 --a------ C:\WINDOWS\system32\drivers\aswRdr.sys
2008-02-22 22:14 . 2008-02-22 22:26 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Avira
2008-02-22 19:03 . 2008-02-24 10:55 <REP> d-------- C:\WINDOWS\BDOSCAN8
2008-02-17 13:19 . 2008-02-17 13:19 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Kaspersky Lab Setup Files
2008-02-01 22:07 . 2008-02-09 20:55 <REP> d-------- C:\Program Files\AP Tuner
2008-01-27 19:30 . 2008-01-27 21:59 <REP> d-------- C:\Program Files\MSN Messenger

.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2008-02-24 06:17 --------- d-----w C:\Program Files\eMule
2008-02-12 07:59 --------- d-----w C:\Program Files\Samsung
2008-01-26 07:04 --------- d-----w C:\Documents and Settings\Tom\Application Data\dvdcss
2008-01-22 11:22 --------- d-----w C:\Program Files\Learn Hindi
2008-01-11 13:29 182,456 ----a-w C:\WINDOWS\RiyazStudio Uninstaller.exe
2008-01-11 13:29 --------- d-----w C:\Program Files\RiyazStudio
2008-01-10 14:44 --------- d-----w C:\Documents and Settings\All Users\Application Data\RiyazStudio
2008-01-09 09:31 53,248 ----a-w C:\WINDOWS\bdoscandel.exe
2007-12-27 17:13 --------- d-----w C:\Program Files\Smilebox
.

((((((((((((((((((((((((((((((((( Point de chargement Reg )))))))))))))))))))))))))))))))))))))))))))))))))
.
.
REGEDIT4
*Note* les ‚l‚ments vides & les ‚l‚ments initiaux l‚gitimes ne sont pas list‚s

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"eMuleAutoStart"="C:\Program Files\eMule\emule.exe" [2007-05-13 20:27 5308416]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"IMJPMIG8.1"="C:\WINDOWS\IME\imjp8_1\IMJPMIG.exe" [2004-08-10 18:30 208952]
"PHIME2002ASync"="C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.exe" [2004-08-10 18:30 455168]
"PHIME2002A"="C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.exe" [2004-08-10 18:30 455168]
"ehTray"="C:\WINDOWS\ehome\ehtray.exe" [2005-09-29 18:31 67584]
"SynTPEnh"="C:\Program Files\Synaptics\SynTP\SynTPEnh.exe" [2006-04-28 19:43 766041]
"RTHDCPL"="RTHDCPL.EXE" [2006-07-21 20:26 16261632 C:\WINDOWS\RTHDCPL.exe]
"SkyTel"="SkyTel.EXE" [2006-05-16 21:34 2879488 C:\WINDOWS\SkyTel.exe]
"AzMixerSel"="C:\Program Files\Realtek\InstallShield\AzMixerSel.exe" [2005-06-11 23:21 53248]
"SunJavaUpdateSched"="C:\Program Files\Java\jre1.5.0_04\bin\jusched.exe" [2005-06-03 08:22 36975]
"DetectorApp"="C:\Program Files\Sonic\DigitalMedia LE v7\MyDVD LE\DetectorApp.exe" [2005-10-20 09:45 102400]
"ISUSPM Startup"="C:\PROGRA~1\FICHIE~1\INSTAL~1\UPDATE~1\ISUSPM.exe" [2004-07-27 21:20 221184]
"ISUSScheduler"="C:\Program Files\Fichiers communs\InstallShield\UpdateService\issch.exe" [2004-07-27 21:20 81920]
"EULA"="C:\APPS\PB_TB\EULALauncher.exe" [2006-09-29 17:44 18944]
"HP Software Update"="C:\Program Files\Hewlett-Packard\HP Software Update\HPWuSchd.exe" [2002-12-17 16:10 49152]
"HPDJ Taskbar Utility"="C:\WINDOWS\system32\spool\drivers\w32x86\3\hpztsb08.exe" [2003-03-11 15:38 172032]
"DeviceDiscovery"="C:\Program Files\Hewlett-Packard\Digital Imaging\bin\hpotdd01.exe" [2002-12-03 01:26 40960]
"QuickTime Task"="C:\Program Files\QuickTime\qttask.exe" [2006-12-01 14:02 98304]
"avast!"="C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe" [2008-02-24 12:32 79224]

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="C:\WINDOWS\system32\CTFMON.EXE" [2004-08-10 18:30 15360]

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\system]
"InstallVisualStyle"= C:\WINDOWS\Resources\Themes\Royale\Royale.msstyles
"InstallTheme"= C:\WINDOWS\Resources\Themes\Royale.theme

[HKEY_LOCAL_MACHINE\system\currentcontrolset\control\lsa]
Authentication Packages REG_MULTI_SZ msv1_0 nwprovau

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\sglfb.sys]
@="Driver"

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\tga.sys]
@="Driver"

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%ProgramFiles%\\AOL 9.0\\aol.exe"=
"%ProgramFiles%\\UBISOFT\\Splinter Cell Pandora Tomorrow\\logo_ubi.exe"=
"%ProgramFiles%\\UBISOFT\\Splinter Cell Pandora Tomorrow\\pandora.exe"=
"%windir%\\system32\\sessmgr.exe"=
"C:\\Program Files\\Real\\RealPlayer\\realplay.exe"=
"C:\\Program Files\\IVT Corporation\\BlueSoleil\\BlueSoleil.exe"=
"C:\\Program Files\\Messenger\\msmsgs.exe"=
"C:\\Program Files\\eMule\\emule.exe"=
"C:\\Program Files\\Internet Explorer\\IEXPLORE.EXE"=
"C:\\Program Files\\MSN Messenger\\msnmsgr.exe"=
"C:\\Program Files\\MSN Messenger\\livecall.exe"=

R1 mapledxp;mapledxp;C:\WINDOWS\system32\drivers\mapledxp.SYS [2004-04-05 14:14]
R3 scrcap;scrcap;C:\WINDOWS\system32\DRIVERS\scrcap.sys [2006-12-27 20:17]
S3 USBSTOR;Pilote de stockage de masse USB;C:\WINDOWS\system32\DRIVERS\USBSTOR.SYS [2004-08-04 02:38]
S3 V0260VID;Live! Cam Vista IM;C:\WINDOWS\system32\DRIVERS\V0260Vid.sys [2006-04-01 20:46]

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{0272d911-2288-11dc-b691-001167467f0c}]
\Shell\AutoRun\command - E:\p3r1ud.exe
\Shell\explore\Command - E:\p3r1ud.exe
\Shell\open\Command - E:\p3r1ud.exe

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{1bdea302-d08e-11dc-b7d7-001167467f0c}]
\Shell\Open(&O)\command - RECYCLED\appmgmt.exe

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{1bdea303-d08e-11dc-b7d7-001167467f0c}]
\Shell\Open(&O)\command - RECYCLED\appmgmt.exe

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{2b81de02-def7-11db-b5fc-001167467f0c}]
\Shell\AutoRun\command - F:\8ot8y86.exe
\Shell\explore\Command - F:\8ot8y86.exe
\Shell\open\Command - F:\8ot8y86.exe

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{3e53797b-a0ec-11dc-b78d-001167467f0c}]
\Shell\AutoRun\command - E:\p3r1ud.exe
\Shell\explore\Command - E:\p3r1ud.exe
\Shell\open\Command - E:\p3r1ud.exe

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{6c2e0d5a-a683-11dc-b79a-001167467f0c}]
\Shell\AutoRun\command - E:\8ot8y86.exe
\Shell\explore\Command - E:\8ot8y86.exe
\Shell\open\Command - E:\8ot8y86.exe

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{8105d80f-f80d-11db-b62e-001167467f0c}]
\Shell\AutoRun\command - F:\p3r1ud.exe
\Shell\explore\Command - F:\p3r1ud.exe
\Shell\open\Command - F:\p3r1ud.exe

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{a8fe4756-e075-11db-b600-001167467f0c}]
\Shell\AutoRun\command - E:\8ot8y86.exe
\Shell\explore\Command - E:\8ot8y86.exe
\Shell\open\Command - E:\8ot8y86.exe

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{e272214c-6e05-11dc-b726-001167467f0c}]
\Shell\AutoRun\command - E:\g2p3s.exe
\Shell\explore\Command - E:\g2p3s.exe
\Shell\open\Command - E:\g2p3s.exe

.
**************************************************************************

catchme 0.3.1344 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-02-24 12:35:39
Windows 5.1.2600 Service Pack 2 NTFS

Balayage processus cach‚s ...

Balayage cach‚ autostart entries ...

Balayage des fichiers cach‚s ...

Scan termin‚ avec succŠs
Les fichiers cach‚s: 0

**************************************************************************
.
------------------------ Other Running Processes ------------------------
.
C:\PROGRA~1\FICHIE~1\AOL\ACS\AOLacsd.exe
C:\Program Files\IVT Corporation\BlueSoleil\BTNtService.exe
C:\WINDOWS\eHome\ehRecvr.exe
C:\WINDOWS\eHome\ehSched.exe
C:\Program Files\Fichiers communs\Ulead Systems\DVD\ULCDRSvr.exe
C:\Program Files\Sonic\DigitalMedia LE v7\MyDVD LE\USBDeviceService.exe
C:\WINDOWS\ehome\mcrdsvc.exe
C:\WINDOWS\system32\dllhost.exe
C:\WINDOWS\system32\wscntfy.exe
C:\WINDOWS\eHome\ehmsas.exe
.
**************************************************************************
.
Temps d'accomplissement: 2008-02-24 12:44:09 - machine was rebooted
ComboFix-quarantined-files.txt 2008-02-24 07:14:06

Réponse 4 / 10

LeTesteur Messages postés 111 Date d'inscription dimanche 4 février 2007 Statut Membre Dernière intervention 31 mai 2020 84
23 févr. 2008 à 21:00

T'façon, je te dit juste au passage, généralement quand tu essaye d'ouvrir ton anti-virus et que ça te dit 'impossible car l'application n'est pas une application Win32 valide'', c'est presque sûr que c'est Bagle. ;)

Utilise l'outil de désinfection Bagle, ça prend pas longtemps (désolé je ne sais plus son nom).

Il est très répandu dans les cracks de KAV et KIS, pour préciser. ;)

thomas
24 févr. 2008 à 06:46

Merci pr ta réponse, je vais faire gaffe avec les cracks maintenant! ;-)

Réponse 5 / 10

papyber Messages postés 6406 Date d'inscription samedi 24 mars 2007 Statut Contributeur sécurité Dernière intervention 3 octobre 2010 257
24 févr. 2008 à 10:07

super!! je pense que cela fonctionne mieux maintenant!
as tu passé antivir en mode sans échec pour finaliser la désinfection?

un petit conseil
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"eMuleAutoStart"="C:\Program Files\eMule\emule.exe" [2007-05-13 20:27 5308416]
la mule au démarrage...pas très pas très!!meilleur moyen de s'infecter, tu ne contrôles rien du peu que tu contrôles!!

supprime la version de hijack this que tu as, retélécharge le et poste un rapport pour contrôle

thomas
24 févr. 2008 à 16:47

ça y est, antivir a terminé, voici le bilan:
La plupart des virus qu'il a détecté étaient dans une zone en quarantaine.
Je vais le garder comme mon antivirus par défaut et faire l'analyse hijackthis demain.
A suivre..

AntiVir PersonalEdition Classic
Report file date: dimanche 24 février 2008 13:44

Scanning for 835736 virus strains and unwanted programs.

Licensed to: Avira AntiVir PersonalEdition Classic
Serial number: 0000149996-ADJIE-0001
Platform: Windows XP
Windows version: (Service Pack 2) [5.1.2600]
Username: Tom
Computer name: 107989780135

Version information:
BUILD.DAT : 270 15603 Bytes 19/09/2007 13:32:00
AVSCAN.EXE : 7.0.6.1 290856 Bytes 23/08/2007 08:46:29
AVSCAN.DLL : 7.0.6.0 49192 Bytes 16/08/2007 07:53:51
LUKE.DLL : 7.0.5.3 147496 Bytes 14/08/2007 11:02:47
LUKERES.DLL : 7.0.6.1 10280 Bytes 21/08/2007 08:05:20
ANTIVIR0.VDF : 6.40.0.0 11030528 Bytes 18/07/2007 09:57:15
ANTIVIR1.VDF : 7.0.0.0 1640448 Bytes 13/09/2007 09:56:55
ANTIVIR2.VDF : 7.0.0.1 2048 Bytes 13/09/2007 09:57:04
ANTIVIR3.VDF : 7.0.0.2 2048 Bytes 13/09/2007 09:57:13
AVEWIN32.DLL : 7.6.0.15 2806272 Bytes 17/09/2007 13:13:56
AVWINLL.DLL : 1.0.0.7 14376 Bytes 26/02/2007 06:06:26
AVPREF.DLL : 7.0.2.2 25640 Bytes 18/07/2007 03:09:17
AVREP.DLL : 7.0.0.1 155688 Bytes 16/04/2007 08:46:24
AVPACK32.DLL : 7.3.0.15 360488 Bytes 03/08/2007 04:16:00
AVREG.DLL : 7.0.1.6 30760 Bytes 18/07/2007 02:47:06
AVARKT.DLL : 1.0.0.20 278568 Bytes 28/08/2007 07:56:33
AVEVTLOG.DLL : 7.0.0.20 86056 Bytes 18/07/2007 02:40:18
NETNT.DLL : 7.0.0.0 7720 Bytes 08/03/2007 06:39:42
RCIMAGE.DLL : 7.0.1.30 2342952 Bytes 07/08/2007 08:08:13
RCTEXT.DLL : 7.0.62.0 86056 Bytes 21/08/2007 08:20:37
SQLITE3.DLL : 3.3.17.1 339968 Bytes 23/07/2007 05:07:21

Configuration settings for the scan:
Jobname..........................: Local Drives
Configuration file...............: c:\program files\avira\antivir personaledition classic\alldrives.avp
Logging..........................: low
Primary action...................: interactive
Secondary action.................: ignore
Scan master boot sector..........: off
Scan boot sector.................: on
Boot sectors.....................: D:,
Scan memory......................: on
Process scan.....................: on
Scan registry....................: on
Search for rootkits..............: off
Scan all files...................: Intelligent file selection
Scan archives....................: on
Recursion depth..................: 20
Smart extensions.................: on
Macro heuristic..................: on
File heuristic...................: medium

Start of the scan: dimanche 24 février 2008 13:44

The scan of running processes will be started
Scan process 'avscan.exe' - '1' Module(s) have been scanned
Scan process 'avcenter.exe' - '1' Module(s) have been scanned
Scan process 'explorer.exe' - '1' Module(s) have been scanned
Scan process 'svchost.exe' - '1' Module(s) have been scanned
Scan process 'svchost.exe' - '1' Module(s) have been scanned
Scan process 'svchost.exe' - '1' Module(s) have been scanned
Scan process 'lsass.exe' - '1' Module(s) have been scanned
Scan process 'services.exe' - '1' Module(s) have been scanned
Scan process 'winlogon.exe' - '1' Module(s) have been scanned
Scan process 'csrss.exe' - '1' Module(s) have been scanned
Scan process 'smss.exe' - '1' Module(s) have been scanned
11 processes with 11 modules were scanned

Start scanning boot sectors:
Boot sector 'C:\'
[NOTE] No virus was found!

Starting to scan the registry.
The registry was scanned ( '38' files ).

Starting the file scan:

Begin scan in 'C:\' <HDD>
C:\pagefile.sys
[WARNING] The file could not be opened!
C:\Documents and Settings\Tom\Mes documents\electro\VST SYNTH\VST synth Addon Software Synthesizer Pack 1+rb338\Rebirth\RB338CRK.COM
[DETECTION] Contains detection pattern of the Joker-Relokator virus
[INFO] The file was moved to '47f4306b.qua'!
C:\QooBox\Quarantine\catchme2008-02-24_123532.03.zip
[0] Archive type: ZIP
--> srosa.sys
[DETECTION] Is the Trojan horse TR/Rootkit.Gen
--> wintems.exe
[DETECTION] Is the Trojan horse TR/Bagle.Gen.B
--> mdelk.exe
[DETECTION] Is the Trojan horse TR/Bagle.Gen.B
[INFO] The file was moved to '48356748.qua'!
C:\QooBox\Quarantine\C\WINDOWS\system32\mdelk.exe.vir
[DETECTION] Is the Trojan horse TR/Trash.Gen
[INFO] The file was moved to '48266753.qua'!
C:\QooBox\Quarantine\C\WINDOWS\system32\wintems.exe.vir
[DETECTION] Is the Trojan horse TR/Trash.Gen
[INFO] The file was moved to '482f675b.qua'!
C:\QooBox\Quarantine\C\WINDOWS\system32\drivers\hldrrr.exe.vir
[DETECTION] Is the Trojan horse TR/Trash.Gen
[INFO] The file was moved to '48256762.qua'!
C:\QooBox\Quarantine\C\WINDOWS\system32\drivers\down\103007062.exe.vir
[DETECTION] Is the Trojan horse TR/Bagle.Gen.B
[INFO] The file was moved to '47f4672c.qua'!
C:\QooBox\Quarantine\C\WINDOWS\system32\drivers\down\103618640.exe.vir
[DETECTION] Is the Trojan horse TR/Bagle.Gen.B
[INFO] The file was moved to '47f46730.qua'!
C:\QooBox\Quarantine\C\WINDOWS\system32\drivers\down\118342046.exe.vir
[DETECTION] Is the Trojan horse TR/Bagle.Gen.B
[INFO] The file was moved to '47f96735.qua'!
C:\QooBox\Quarantine\C\WINDOWS\system32\drivers\down\14609968.exe.vir
[DETECTION] Is the Trojan horse TR/Bagle.Gen.B
[INFO] The file was moved to '47f7673e.qua'!
C:\QooBox\Quarantine\C\WINDOWS\system32\drivers\down\14695859.exe.vir
[DETECTION] Is the Trojan horse TR/Bagle.Gen.B
[INFO] The file was moved to '47f76742.qua'!
C:\QooBox\Quarantine\C\WINDOWS\system32\drivers\down\14713531.exe.vir
[DETECTION] Is the Trojan horse TR/Bagle.Gen.B
[INFO] The file was moved to '47f86744.qua'!
C:\QooBox\Quarantine\C\WINDOWS\system32\drivers\down\14977812.exe.vir
[DETECTION] Is the Trojan horse TR/Bagle.Gen.B
[INFO] The file was moved to '47fa674a.qua'!
C:\QooBox\Quarantine\C\WINDOWS\system32\drivers\down\15032640.exe.vir
[DETECTION] Is the Trojan horse TR/Bagle.Gen.B
[INFO] The file was moved to '47f1674e.qua'!
C:\QooBox\Quarantine\C\WINDOWS\system32\drivers\down\18996625.exe.vir
[DETECTION] Is the Trojan horse TR/Bagle.Gen.B
[INFO] The file was moved to '47fa675a.qua'!
C:\QooBox\Quarantine\C\WINDOWS\system32\drivers\down\19005984.exe.vir
[DETECTION] Is the Trojan horse TR/Bagle.Gen.B
[INFO] The file was moved to '47f1675d.qua'!
C:\QooBox\Quarantine\C\WINDOWS\system32\drivers\down\200671.exe.vir
[DETECTION] Is the Trojan horse TR/Crypt.CFI.Gen
[INFO] The file was moved to '47f16757.qua'!
C:\QooBox\Quarantine\C\WINDOWS\system32\drivers\down\216125.exe.vir
[DETECTION] Is the Trojan horse TR/Bagle.Gen.B
[INFO] The file was moved to '47f7675b.qua'!
C:\QooBox\Quarantine\C\WINDOWS\system32\drivers\down\224734.exe.vir
[DETECTION] Is the Trojan horse TR/Bagle.Gen.B
[INFO] The file was moved to '47f5675e.qua'!
C:\QooBox\Quarantine\C\WINDOWS\system32\drivers\down\29445796.exe.vir
[DETECTION] Is the Trojan horse TR/Bagle.Gen.B
[INFO] The file was moved to '47f56769.qua'!
C:\QooBox\Quarantine\C\WINDOWS\system32\drivers\down\29460421.exe.vir
[DETECTION] Is the Trojan horse TR/Bagle.Gen.B
[INFO] The file was moved to '47f5676c.qua'!
C:\QooBox\Quarantine\C\WINDOWS\system32\drivers\down\29807468.exe.vir
[DETECTION] Is the Trojan horse TR/Bagle.Gen.B
[INFO] The file was deleted!
C:\QooBox\Quarantine\C\WINDOWS\system32\drivers\down\33747734.exe.vir
[DETECTION] Is the Trojan horse TR/Bagle.Gen.B
[INFO] The file was deleted!
C:\QooBox\Quarantine\C\WINDOWS\system32\drivers\down\341000.exe.vir
[DETECTION] Is the Trojan horse TR/Bagle.Gen.B
[INFO] The file was deleted!
C:\QooBox\Quarantine\C\WINDOWS\system32\drivers\down\44151328.exe.vir
[DETECTION] Is the Trojan horse TR/Bagle.Gen.B
[INFO] The file was deleted!
C:\QooBox\Quarantine\C\WINDOWS\system32\drivers\down\44184015.exe.vir
[DETECTION] Is the Trojan horse TR/Bagle.Gen.B
[INFO] The file was deleted!
C:\QooBox\Quarantine\C\WINDOWS\system32\drivers\down\44370265.exe.vir
[DETECTION] Is the Trojan horse TR/Bagle.Gen.B
[INFO] The file was deleted!
C:\QooBox\Quarantine\C\WINDOWS\system32\drivers\down\44495109.exe.vir
[DETECTION] Is the Trojan horse TR/Bagle.Gen.B
[INFO] The file was deleted!
C:\QooBox\Quarantine\C\WINDOWS\system32\drivers\down\45053812.exe.vir
[DETECTION] Is the Trojan horse TR/Bagle.Gen.B
[INFO] The file was deleted!
C:\QooBox\Quarantine\C\WINDOWS\system32\drivers\down\48497312.exe.vir
[DETECTION] Is the Trojan horse TR/Bagle.Gen.B
[INFO] The file was deleted!
C:\QooBox\Quarantine\C\WINDOWS\system32\drivers\down\48520265.exe.vir
[DETECTION] Is the Trojan horse TR/Bagle.Gen.B
[INFO] The file was deleted!
C:\QooBox\Quarantine\C\WINDOWS\system32\drivers\down\690343.exe.vir
[DETECTION] Is the Trojan horse TR/Bagle.Gen.B
[INFO] The file was deleted!
C:\QooBox\Quarantine\C\WINDOWS\system32\drivers\down\74175593.exe.vir
[DETECTION] Is the Trojan horse TR/Bagle.Gen.B
[INFO] The file was deleted!
Begin scan in 'D:\' <My Disc>

End of the scan: dimanche 24 février 2008 20:09
Used time: 6:24:24 min

The scan has been done completely.

11889 Scanning directories
311416 Files were scanned
34 viruses and/or unwanted programs were found
0 Files were classified as suspicious:
12 files were deleted
0 files were repaired
20 files were moved to quarantine
0 files were renamed
1 Files cannot be scanned
311382 Files not concerned
7349 Archives were scanned
1 Warnings
2 Notes

thomas
25 févr. 2008 à 17:13

Bonjour,

voila le rapport de hijackthis:
Qu'en pensez vous?

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 21:41:26, on 25/02/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\ehome\ehtray.exe
C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
C:\WINDOWS\RTHDCPL.EXE
C:\Program Files\Java\jre1.5.0_04\bin\jusched.exe
C:\Program Files\Sonic\DigitalMedia LE v7\MyDVD LE\DetectorApp.exe
C:\Program Files\Fichiers communs\InstallShield\UpdateService\issch.exe
C:\Program Files\Hewlett-Packard\HP Software Update\HPWuSchd.exe
C:\WINDOWS\system32\spool\drivers\w32x86\3\hpztsb08.exe
C:\Program Files\Hewlett-Packard\Digital Imaging\bin\hpotdd01.exe
C:\Program Files\QuickTime\qttask.exe
C:\Program Files\IVT Corporation\BlueSoleil\BlueSoleil.exe
C:\PROGRA~1\FICHIE~1\AOL\ACS\AOLacsd.exe
C:\Program Files\IVT Corporation\BlueSoleil\BTNtService.exe
C:\WINDOWS\eHome\ehRecvr.exe
C:\WINDOWS\eHome\ehSched.exe
C:\Program Files\Fichiers communs\Ulead Systems\DVD\ULCDRSvr.exe
C:\Program Files\Sonic\DigitalMedia LE v7\MyDVD LE\USBDeviceService.exe
C:\WINDOWS\system32\dllhost.exe
C:\WINDOWS\eHome\ehmsas.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.radioblogclub.fr/fav.php/0/852394
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Browser Address Error Redirector - {CA6319C0-31B7-401E-A518-A07C3DB8F777} - C:\APPS\BAE\BAE.dll
O4 - HKLM\..\Run: [IMJPMIG8.1] "C:\WINDOWS\IME\imjp8_1\IMJPMIG.EXE" /Spoil /RemAdvDef /Migration32
O4 - HKLM\..\Run: [PHIME2002ASync] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /SYNC
O4 - HKLM\..\Run: [PHIME2002A] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /IMEName
O4 - HKLM\..\Run: [ehTray] C:\WINDOWS\ehome\ehtray.exe
O4 - HKLM\..\Run: [SynTPEnh] C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
O4 - HKLM\..\Run: [SkyTel] SkyTel.EXE
O4 - HKLM\..\Run: [AzMixerSel] C:\Program Files\Realtek\InstallShield\AzMixerSel.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Program Files\Java\jre1.5.0_04\bin\jusched.exe
O4 - HKLM\..\Run: [DetectorApp] C:\Program Files\Sonic\DigitalMedia LE v7\MyDVD LE\DetectorApp.exe
O4 - HKLM\..\Run: [ISUSPM Startup] C:\PROGRA~1\FICHIE~1\INSTAL~1\UPDATE~1\ISUSPM.exe -startup
O4 - HKLM\..\Run: [ISUSScheduler] "C:\Program Files\Fichiers communs\InstallShield\UpdateService\issch.exe" -start
O4 - HKLM\..\Run: [EULA] C:\APPS\PB_TB\EULALauncher.exe
O4 - HKLM\..\Run: [HP Software Update] C:\Program Files\Hewlett-Packard\HP Software Update\HPWuSchd.exe
O4 - HKLM\..\Run: [HPDJ Taskbar Utility] C:\WINDOWS\system32\spool\drivers\w32x86\3\hpztsb08.exe
O4 - HKLM\..\Run: [DeviceDiscovery] C:\Program Files\Hewlett-Packard\Digital Imaging\bin\hpotdd01.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKCU\..\Run: [eMuleAutoStart] C:\Program Files\eMule\emule.exe -AutoStart
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: BlueSoleil.lnk = ?
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_04\bin\npjpi150_04.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_04\bin\npjpi150_04.dll
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: Real.com - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - C:\WINDOWS\system32\Shdocvw.dll
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O10 - Unknown file in Winsock LSP: c:\windows\system32\nwprovau.dll
O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} (CKAVWebScan Object) - https://www.kaspersky.fr/?domain=webscanner.kaspersky.fr
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://download.bitdefender.com/resources/scan8/oscan8.cab
O16 - DPF: {BB21F850-63F4-4EC9-BF9D-565BD30C9AE9} (a-squared Scanner) - http://ax.emsisoft.com/asquared.cab
O23 - Service: AntiVir PersonalEdition Classic Scheduler (AntiVirScheduler) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: AntiVir PersonalEdition Classic Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: AOL Connectivity Service (AOL ACS) - America Online, Inc. - C:\PROGRA~1\FICHIE~1\AOL\ACS\AOLacsd.exe
O23 - Service: BlueSoleil Hid Service - Unknown owner - C:\Program Files\IVT Corporation\BlueSoleil\BTNtService.exe
O23 - Service: Ulead Burning Helper (UleadBurningHelper) - Ulead Systems, Inc. - C:\Program Files\Fichiers communs\Ulead Systems\DVD\ULCDRSvr.exe
O23 - Service: USBDeviceService - Unknown owner - C:\Program Files\Sonic\DigitalMedia LE v7\MyDVD LE\USBDeviceService.exe

Réponse 6 / 10

papyber Messages postés 6406 Date d'inscription samedi 24 mars 2007 Statut Contributeur sécurité Dernière intervention 3 octobre 2010 257
24 févr. 2008 à 16:59

pour finir le nettoyage...
Télécharge ToolsCleaner (de A.Rothstein) sur ton Bureau.
http://a-rothstein.changelog.fr/TC/ToolsCleaner2.exe
Clique sur Recherche et laisse le scan se terminer.
Clique sur Suppression pour finaliser.
tu peux, si tu le souhaites, te servir des Options facultatives.
Clique sur Quitter, pour que le rapport puisse se créer.
Poste moi le rapport (TCleaner.txt) qui se trouve à la racine de ton disque dur (C:\).

faire un scan antivirus en ligne avec Internet explorer et accepter l'ActiveX
poster le rapport ici ensuite
https://www.bitdefender.fr/

En bas, à gauche de la fenêtre, clique sur BitDefender SCAN ONLINE
Dans la nouvelle fenêtre, clique sur j’accepte
La fenêtre change encore, clique sur scanner
Les signatures se chargent, etc.

tuto en image
http://pageperso.aol.fr/rginformatique/mapage/defender.htm

Réponse 7 / 10

papyber Messages postés 6406 Date d'inscription samedi 24 mars 2007 Statut Contributeur sécurité Dernière intervention 3 octobre 2010 257
25 févr. 2008 à 17:54

c'est propre!
Télécharge ToolsCleaner (de A.Rothstein) sur ton Bureau.
http://a-rothstein.changelog.fr/TC/ToolsCleaner2.exe
Clique sur Recherche et laisse le scan se terminer.
Clique sur Suppression pour finaliser.
tu peux, si tu le souhaites, te servir des Options facultatives.
Clique sur Quitter, pour que le rapport puisse se créer.
Poste moi le rapport (TCleaner.txt) qui se trouve à la racine de ton disque dur (C:\).

si tout va bien supprime tout ce qu'on a utilisé et qui ne l'a pas été par Tools Cleaner2, car ce ne sera plus utile désormais
conserve néanmoins ccleaner ou
Télécharge : - CCleaner
https://www.pcastuces.com/logitheque/ccleaner.htm
Ce logiciel va permettre de supprimer tous les fichiers temporaires. Avant de cliquer sur le bouton "installer", décoche toutes les "options supplémentaires". Ensuite, Clique sur "Options", "Avancé" et décoche la case "Effacer uniquement les fichiers, du dossier Temp de Windows, plus vieux que 48 heures". Par la suite, laisse-le avec ses réglages par défaut. C'est tout.
Un tuto
http://perso.orange.fr/jesses/Docs/Logiciels/CCleaner.htm
et effectue le nettoyage tous les jours avant de couper le PC

installe ce logiciel très utile et scanne ton PC avec une fois par semaine au moins...
AVG Antispyware
https://www.avg.com/en-ww/free-antivirus-download

mode d'utilisation :
Lance AVG Anti-Spyware, mets le à jour,
Clique sur le bouton « Analyse »
Puis « Comment réagir », clique sur Actions recommandées. Sélectionne Quarantaine.
Retour à l'onglet Analyse.
Clique sur Analyse complète du système.
A la fin du scan, choisis " Appliquer toutes les actions "
Clique sur "Enregistrer le rapport". Le fichier texte se trouve dans le dossier Reports du dossier d'AVG Anti-Spyware.

tu peux le coupler avec celui-ci
spybot search and destroy
https://www.safer-networking.org/?page=download

défragmente

pense à bien te protéger, j'ai découvert ce lien qui est plutôt pas mal à ce sujet
sécuriser son PC version Hot et Light
https://forum.pcastuces.com/default.asp

désactive ta restauration
clique droit sur poste de travail/propriétés/coche la case désactiver la restauration, appliquer
redémarre ton PC
clique droit sur poste de travail/propriétés/décoche la case désactiver la restauration, appliquer

la sécurité c'est très important mais ne remplace pas l'internaute, un surf prudent en évitant le crack, les sites "chauds", permet déjà d'éviter bien des soucis, le P2P lui aussi est source d'infections...

et bon surf

thomas
26 févr. 2008 à 17:37

Ca y est, J'ai fait l'analyse avec AVG.

Ca correspond a quoi la "restauration" que je dois désactiver?

J'ai consulté un peu le forum que tu m'as conseillé mais je pourrais pas tout lire ce soir.

Je vais installer zone alarme aussi. comme ça j'aurais aussi un pare feu, j'ai lu que c'était bien d'avoir antivirus + spyware + pare feu.

Merci

Réponse 8 / 10

papyber Messages postés 6406 Date d'inscription samedi 24 mars 2007 Statut Contributeur sécurité Dernière intervention 3 octobre 2010 257
26 févr. 2008 à 17:52

à intervalles réguliers windows fait une sauvegarde de tout ce que tu as sur ton PC, cela s'appelle une restauration système. Si un jour tu as quelques chose qui fonctionne mal, tu peux ainsi retourner dans le temps avant tes dysfonctionnements.
par contre si tu es infecté windows fait aussi une sauvegarde des virus par la même occasion!!c'est pour cela qu'il faut désactiver la restauration, donc supprimer tous les points infectés et la réactiver ensuite pour recréer un point propre, puisque aujourd'hui ton PC est propre!
si tu as d'autres questions...

thomas
28 févr. 2008 à 18:19

Pas d'autres questions mais tous mes remerciements pour ton aide. Tout marche nickel!
Vraiment merci beaucoup!

voile207 Messages postés 8 Date d'inscription vendredi 29 février 2008 Statut Membre Dernière intervention 5 décembre 2010 > thomas
29 févr. 2008 à 18:52

j ai moi aussi un probleme avec win 32 aide moi stp je suis dans la m.... mais antivirus ne marche pas est ta methode ne marche pas il veut pas le lancer

Réponse 9 / 10

papyber Messages postés 6406 Date d'inscription samedi 24 mars 2007 Statut Contributeur sécurité Dernière intervention 3 octobre 2010 257
29 févr. 2008 à 23:06

poste un rapport hijack this

Réponse 10 / 10

ninja70
4 mars 2008 à 15:25

je ne peut pas lire les e-mail fichier pps? solutionsvp

Application win32 non valide,j'ai tout essaye

10 réponses

Discussions similaires

Newsletters