Infecté par le virus win32 : Beagle - YN

Résolu

dovstoi Messages postés 21 Date d'inscription Statut Membre Dernière intervention -
TOTO - 17 juin 2008 à 21:32

Bonjour,
Je suis infecté par le virus win32 : Beagle - YN et je ne peux plus utiliser avast ou même le réinstaller car le virus fait disparaitre les fichiers executables...

Voici le rapport hijjick/ Pouvez-vous m'aider...

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 14:27:58, on 13/01/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16574)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Fichiers communs\EPSON\EBAPI\SAgent2.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
C:\WINDOWS\System32\MAFWTray.exe
C:\Program Files\Lexmark 4300 Series\lxcemon.exe
C:\Program Files\Lexmark 4300 Series\ezprint.exe
C:\Program Files\SyncroSoft\Pos\H2O\cledx.exe
C:\WINDOWS\system32\lxcecoms.exe
C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe
C:\WINDOWS\system32\ctfmon.exe
E:\Softs\RayV\RayV.exe
C:\WINDOWS\RaUI.exe
C:\Program Files\OpenOffice.org 2.3\program\soffice.exe
C:\Program Files\OpenOffice.org 2.3\program\soffice.BIN
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WLLoginProxy.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = https://www.bing.com/?cc=fr&toHttps=1&redig=D4322FEE7CF74A348CB9CE970F098EF5
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - E:\Softs\SPYBOT~1\SDHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O3 - Toolbar: MEDIADICO Familial - {CEDDA62B-5FBE-4AB2-AE2E-5E069F444444} - E:\Softs\mediadico\MdToolbar.dll
O4 - HKLM\..\Run: [ATIPTA] C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
O4 - HKLM\..\Run: [Google Desktop Search] "C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe" /startup
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe"
O4 - HKLM\..\Run: [MAFWTaskbarApp] C:\WINDOWS\System32\MAFWTray.exe
O4 - HKLM\..\Run: [lxcemon.exe] "C:\Program Files\Lexmark 4300 Series\lxcemon.exe"
O4 - HKLM\..\Run: [EzPrint] "C:\Program Files\Lexmark 4300 Series\ezprint.exe"
O4 - HKLM\..\Run: [H2O] C:\Program Files\SyncroSoft\Pos\H2O\cledx.exe
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\RunOnce: [ReEXEc] E:\A installer\Avast\EliBaglA.exe
O4 - HKCU\..\Run: [Windows Registry Repair Pro] C:\Program Files\3B Software\Windows Registry Repair Pro\RegistryRepairPro.exe 4
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [RayV] E:\Softs\RayV\RayV.exe /background
O4 - HKCU\..\Run: [SpybotSD TeaTimer] E:\Softs\Spybot - Search & Destroy\TeaTimer.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
O4 - Startup: OpenOffice.org 2.3.lnk = C:\Program Files\OpenOffice.org 2.3\program\quickstart.exe
O4 - Global Startup: EPSON Status Monitor 3 Environment Check 2.lnk = C:\WINDOWS\system32\spool\drivers\w32x86\3\E_SRCV02.EXE
O4 - Global Startup: Ralink Wireless Utility.lnk = C:\WINDOWS\RaUI.exe
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - E:\Softs\SPYBOT~1\SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - E:\Softs\SPYBOT~1\SDHelper.dll
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O15 - Trusted Zone: http://www.secuser.com
O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} (CKAVWebScan Object) - https://www.kaspersky.fr/?domain=webscanner.kaspersky.fr
O16 - DPF: {215B8138-A3CF-44C5-803F-8226143CFC0A} (Trend Micro ActiveX Scan Agent 6.6) - http://housecall65.trendmicro.com/housecall/applet/html/native/x86/win32/activex/hcImpl.cab
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://www.zebulon.fr/scan8/oscan8.cab
O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04F9A3B61} (HouseCall Control) - https://www.trendmicro.com/en_us/forHome/products/housecall.html
O16 - DPF: {B7D07999-2ADB-4AEB-997E-F61CB7B2E2CD} (TSEasyInstallX Control) - http://www.trendsecure.com/easy_install/_activex/fr/TSEasyInstallX.CAB
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
O20 - AppInit_DLLs: C:\PROGRA~1\Google\GOOGLE~1\GOEC62~1.DLL
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: AVG Anti-Spyware Guard - Unknown owner - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe (file missing)
O23 - Service: EPSON Printer Status Agent2 (EPSONStatusAgent2) - SEIKO EPSON CORPORATION - C:\Program Files\Fichiers communs\EPSON\EBAPI\SAgent2.exe
O23 - Service: Google Desktop Manager 5.7.712.18632 (GoogleDesktopManager-121807-210419) - Google - C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe
O23 - Service: lxce_device - Lexmark International, Inc. - C:\WINDOWS\system32\lxcecoms.exe

Afficher la suite

A voir également:

Infecté par le virus win32 : Beagle - YN
Virus mcafee - Accueil - Piratage
Virus facebook demande d'amis - Accueil - Facebook
Undisclosed-recipients virus - Guide
Impossible de terminer l'opération car le fichier contient un virus - Forum Virus
Panda anti virus gratuit - Télécharger - Antivirus & Antimalwares

51 réponses

Réponse 21 / 51

dovstoi Messages postés 21 Date d'inscription Statut Membre Dernière intervention

Mon ordinateur ne redémarre pas en mode sans echec pour cette session. Est-ce que je peux redémarrer le deuxième systeme windows XP (mode avec ou sans echec). Je l'ai installé il y a pas longtemps et celui-ce n'est pas encore infecté (j'ai installé avira antivirus sur celui là. Il m'a trouvé et éradiqué au moins une centaine de virus). Je pourrais donc peut-être procéder à la désinfection avec clean...

PS : Après la suppression de tous ces virus dans l'autre systeme windows XP, le problème reste identique dans l'ancien systeme, je ne peux pas installer d'antivirus. Je vais attendre vos conseils avant de procéder à la possible désinfection de clean...

Réponse 22 / 51

jorginho67 Messages postés 14716 Date d'inscription Statut Contributeur sécurité Dernière intervention 1 169

Mon ordinateur ne redémarre pas en mode sans echec pour cette session.
il faut que tu eteignes le pc, et ensuite redémarre le en MSE !
s'il ne demarre pas, on verra autre chose .

Au redémarrage de l'ordinateur, une fois le chargement du BIOS terminé, il y a un écran noir qui apparaît rapidement, appuyer sur la touche [F8] ou [F5] jusqu'à l'affichage du menu des options avancées de Windows.
Sélectionner "Mode sans échec" et appuyer sur [Entrée]
Il te faudra choisir ta session habituelle, pas le compte "Administrateur" ou une autre.

Réponse 23 / 51

dovstoi Messages postés 21 Date d'inscription Statut Membre Dernière intervention

le mode sans echec ne démarre plus. C'est vraiment pas de bol. Il reboote au bout de quelques secondes quand je le sélectionne. J'ai aussi le choix entre 2 systèmes d'exploitations windows XP... Mais je sais pas si ça peut servir pour la manoeuvre.

Réponse 24 / 51

jorginho67 Messages postés 14716 Date d'inscription Statut Contributeur sécurité Dernière intervention 1 169

je regarde autre chose....

J'ai aussi le choix entre 2 systèmes d'exploitations windows XP.. c'est là mon doute...
je me renseigne, je reviens vite....

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question

Réponse 25 / 51

modulo16

oui ce virus bloque le mode sens echec j'ai eu le meme probleme et apres beaucoup de manip que je m'en excuse je suis imcapable de re transcrire j'ai enfin reussi
désolé mon poste n'apporte rien sinon de confirmé que le mode sens echec est impossible

Réponse 26 / 51

philae83 Messages postés 12837 Date d'inscription Statut Contributeur sécurité Dernière intervention 206

bonsoir,

jorginho67
essaye de faire passer combo, et éventuellement gmer avec un script après avec les données que tu auras trouvé dans combo

Réponse 27 / 51

jorginho67 Messages postés 14716 Date d'inscription Statut Contributeur sécurité Dernière intervention 1 169

Bonsoir et merci Philae,toujours un plaisir de t'avoir....
je vais essayer ;o))

dovstoi,

Télécharge ComboFix (par sUBs) sur le Bureau : http://download.bleepingcomputer.com/sUBs/ComboFix.exe

* Démarrer en mode sans echec
* Double cliquer combofix.exe.
* Appuyer sur la touche Y (Yes) pour démarrer le scan
* Le rapport sera crée dans: C:\Combofix.txt, poste le stp

to be contined......

Réponse 28 / 51

dovstoi Messages postés 21 Date d'inscription Statut Membre Dernière intervention

Je crois que je me suis mal exprimer. Je ne peux pas démarrer le mode sans echec du moins aujourd'hui. Hier ça marchait j'en ai marre. Je v encore désinfecté avec elibalga et essayer de démarer le mode sans echec après ou peut-être pas...

En tout cas merci quand même pour ton aide. Je reviens demain peut-être que ça marchera sans echec...

Réponse 29 / 51

jorginho67 Messages postés 14716 Date d'inscription Statut Contributeur sécurité Dernière intervention 1 169

scuze moi, c'est vrai,tu peux pas démarrer le mode sans echec.........
il y à bien d'autres manips' pour le faire mais tu risque de mettre le pc en reboot en boucle....
je vais me renseigner...

Réponse 30 / 51

dovstoi Messages postés 21 Date d'inscription Statut Membre Dernière intervention

Grand merci à vous les mecs. Finalement j'ai pu redémarrer en mode sans échec. j'ai nettoyer avec Combofix et j'ai redémarrer nickel. J'ai enfin pu installé avira antivirus finalement. Lui il me bloque tous les accès internet qui n'ont pas mon autorisation et détecte les fichiers infectés avant le téléchargement je crois (version premium)...

C'est du travail de pro. Encore merci pour les conseils. En espérant que ça puisse servir pour d'autre....
Bonne continuation !!!

Réponse 31 / 51

philae83 Messages postés 12837 Date d'inscription Statut Contributeur sécurité Dernière intervention 206

bonsoir,

il serait bien que tu postes le rapport de combo, pour vérifier que tout est ok, il faut l'analyser.

Réponse 32 / 51

dovstoi Messages postés 21 Date d'inscription Statut Membre Dernière intervention

Voilà le rapport combofix. Amusez-vous bien... faite moi signe s'il ya un problème :

ComboFix 08-01-17.5 - Administrateur 2008-01-17 10:07:08.1 - NTFSx86 MINIMAL

Running from: C:\Documents and Settings\Administrateur\Bureau\ComboFix.exe

[color=red][b]WARNING -THIS MACHINE DOES NOT HAVE THE RECOVERY CONSOLE INSTALLED !![/b][/color]
.

(((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
.

C:\WINDOWS\system32\drivers\srosa.sys
C:\WINDOWS\system32\einfopsv10.dll
C:\WINDOWS\system32\wintems.exe

.
((((((((((((((((((((((((((((((((((((((( Drivers/Services )))))))))))))))))))))))))))))))))))))))))))))))))

.
-------\LEGACY_SROSA
-------\srosa

((((((((((((((((((((((((((((( Fichiers cr‚‚s 2007-12-17 to 2008-01-17 ))))))))))))))))))))))))))))))))))))
.

2008-01-17 10:06 . 2000-08-31 08:00 51,200 --a------ C:\WINDOWS\NirCmd.exe
2008-01-16 22:35 . 2008-01-16 22:35 8,907,829 --a------ C:\upload_moi_MOI-4KXKN57FOW2.tar.gz
2008-01-16 22:20 . 2008-01-17 09:04 70,660 --a------ C:\WINDOWS\system32\mdelk.exe
2008-01-15 22:33 . 2008-01-15 23:47 <REP> d-------- C:\Program Files\Navilog1
2008-01-15 22:09 . 2008-01-15 22:09 <REP> d-------- C:\Documents and Settings\All Users\Application Data\AntiVir PersonalEdition Classic
2008-01-14 10:56 . 1998-10-01 15:22 299,520 --a------ C:\WINDOWS\uninst.exe
2008-01-14 10:55 . 2008-01-14 10:55 <REP> d-------- C:\Documents and Settings\Administrateur\WINDOWS
2008-01-13 14:26 . 2008-01-13 14:26 <REP> d-------- C:\Program Files\Trend Micro
2008-01-13 14:11 . 2008-01-17 09:48 <REP> d-------- C:\Muestras
2008-01-13 13:54 . 2008-01-17 09:49 <REP> d--h----- C:\Documents and Settings\Administrateur\Application Data\m
2008-01-13 04:25 . 2007-12-04 14:04 837,496 --a------ C:\WINDOWS\system32\aswBoot.exe
2008-01-13 04:25 . 2007-12-04 15:53 23,152 --a------ C:\WINDOWS\system32\drivers\aswRdr.sys
2008-01-12 20:33 . 2008-01-13 01:57 <REP> d-------- C:\WINDOWS\BDOSCAN8
2008-01-12 01:30 . 2008-01-12 01:30 10,752 --ahs---- C:\WINDOWS\Thumbs.db
2008-01-11 23:34 . 2008-01-11 23:34 <REP> d-------- C:\kav
2008-01-11 16:39 . 2008-01-11 16:39 <REP> d-------- C:\WINDOWS\system32\Kaspersky Lab
2008-01-11 14:26 . 2008-01-11 14:26 <REP> d-------- C:\WINDOWS\report
2008-01-11 14:26 . 2008-01-11 14:25 34,954,501 --a------ C:\WINDOWS\LPT$VPN.941
2008-01-11 14:25 . 2008-01-11 14:25 <REP> d-------- C:\WINDOWS\AU_Backup
2008-01-11 14:25 . 2008-01-11 14:25 34,954,501 --a------ C:\WINDOWS\VPTNFILE.941
2008-01-11 14:25 . 2008-01-11 14:25 1,909,671 --a------ C:\WINDOWS\tsc.ptn
2008-01-11 14:25 . 2008-01-11 14:25 1,163,344 --a------ C:\WINDOWS\vsapi32.dll
2008-01-11 14:25 . 2008-01-11 14:25 267,845 --a------ C:\WINDOWS\tsc.exe
2008-01-11 14:25 . 2008-01-11 14:25 86,094 --a------ C:\WINDOWS\BPMNT.dll
2008-01-11 14:25 . 2008-01-11 14:25 71,749 --a------ C:\WINDOWS\hcextoutput.dll
2008-01-11 14:25 . 2008-01-11 15:34 823 --a------ C:\WINDOWS\tsc.ini
2008-01-11 14:24 . 2008-01-11 14:25 <REP> d-------- C:\WINDOWS\AU_Temp
2008-01-11 14:24 . 2008-01-11 14:24 <REP> d-------- C:\WINDOWS\AU_Log
2008-01-11 14:24 . 2008-01-11 14:24 507,904 --a------ C:\WINDOWS\TMUPDATE.DLL
2008-01-11 14:24 . 2008-01-11 14:24 286,720 --a------ C:\WINDOWS\PATCH.EXE
2008-01-11 14:24 . 2008-01-11 14:24 69,689 --a------ C:\WINDOWS\UNZIP.DLL
2008-01-11 14:24 . 2008-01-11 14:24 170 --a------ C:\WINDOWS\GetServer.ini
2008-01-11 12:28 . 2008-01-12 23:20 69 --a------ C:\WINDOWS\NeroDigital.ini
2008-01-11 11:37 . 2008-01-11 11:37 <REP> d--h----- C:\WINDOWS\PIF
2008-01-11 08:30 . 2008-01-11 08:30 <REP> d-------- C:\WINDOWS\Sun
2008-01-11 08:16 . 2008-01-11 15:46 276,512 --ahs---- C:\WINDOWS\system32\drivers\fidbox.dat
2008-01-11 08:16 . 2008-01-11 15:46 64,288 --ahs---- C:\WINDOWS\system32\drivers\fidbox2.dat
2008-01-11 08:16 . 2008-01-11 15:46 8,144 --ahs---- C:\WINDOWS\system32\drivers\fidbox2.idx
2008-01-11 08:16 . 2008-01-11 15:46 7,448 --ahs---- C:\WINDOWS\system32\drivers\fidbox.idx
2008-01-11 08:02 . 2008-01-11 08:02 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy
2008-01-10 20:15 . 2008-01-10 20:15 <REP> d-------- C:\WINDOWS\system32\LogFiles
2008-01-09 22:51 . 2008-01-17 09:08 <REP> d-------- C:\WINDOWS\system32\drivers\down
2008-01-09 22:51 . 2005-02-02 06:03 563,839 --------- C:\WINDOWS\system32\drivers\hldrrr.exe
2008-01-08 21:03 . 2005-09-01 11:03 127,488 --------- C:\WINDOWS\system32\drivers\imagesrv.sys
2008-01-08 21:03 . 2005-09-01 11:03 5,888 --------- C:\WINDOWS\system32\drivers\imagedrv.sys
2008-01-08 21:02 . 2008-01-08 21:02 <REP> d-------- C:\Program Files\Fichiers communs\Ahead
2008-01-08 21:02 . 2004-07-26 16:16 1,568,768 --------- C:\WINDOWS\system32\ImagX7.dll
2008-01-08 21:02 . 2004-07-26 16:16 476,320 --------- C:\WINDOWS\system32\ImagXpr7.dll
2008-01-08 21:02 . 2004-07-26 16:16 471,040 --------- C:\WINDOWS\system32\ImagXRA7.dll
2008-01-08 21:02 . 2004-07-09 08:43 364,544 --------- C:\WINDOWS\system32\TwnLib4.dll
2008-01-08 21:02 . 2004-07-26 16:16 262,144 --------- C:\WINDOWS\system32\ImagXR7.dll
2008-01-08 21:02 . 2006-01-12 15:40 155,648 --a------ C:\WINDOWS\system32\NeroCheck.exe
2008-01-08 21:02 . 2000-06-26 10:45 106,496 --a------ C:\WINDOWS\system32\TwnLib20.dll
2008-01-05 22:42 . 2008-01-05 22:42 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Azureus
2008-01-05 22:42 . 2008-01-05 22:48 <REP> d-------- C:\Documents and Settings\Administrateur\Application Data\Azureus
2008-01-02 15:44 . 2008-01-02 15:44 <REP> d-------- C:\Documents and Settings\Administrateur\Application Data\COWON
2008-01-01 17:10 . 2007-07-30 19:19 271,224 --a------ C:\WINDOWS\system32\mucltui.dll
2008-01-01 17:10 . 2007-07-30 19:19 207,736 --a------ C:\WINDOWS\system32\muweb.dll
2008-01-01 17:10 . 2007-07-30 19:18 30,072 --a------ C:\WINDOWS\system32\mucltui.dll.mui
2008-01-01 17:00 . 2004-11-26 12:16 225,280 --a------ C:\WINDOWS\system32\ReWire.dll
2008-01-01 16:07 . 2004-08-04 07:07 59,264 --a------ C:\WINDOWS\system32\drivers\USBAUDIO.sys
2008-01-01 16:07 . 2004-08-04 07:07 59,264 --a--c--- C:\WINDOWS\system32\dllcache\usbaudio.sys
2008-01-01 14:27 . 2008-01-01 16:54 <REP> d-------- C:\Documents and Settings\Administrateur\Application Data\Steinberg
2008-01-01 12:53 . 2008-01-06 20:10 <REP> d-------- C:\Transfert donn‚es
2008-01-01 12:35 . 2008-01-01 12:35 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Propellerhead Software
2008-01-01 12:35 . 2008-01-01 12:43 <REP> d-------- C:\Documents and Settings\Administrateur\Application Data\Propellerhead Software
2008-01-01 12:35 . 2008-01-01 12:35 233,472 --a------ C:\WINDOWS\system32\REX Shared Library.dll
2008-01-01 12:30 . 2008-01-01 12:30 <REP> d-------- C:\Program Files\Finale 2006
2008-01-01 11:46 . 2008-01-01 11:46 <REP> d-------- C:\Documents and Settings\Administrateur\Application Data\DivX
2008-01-01 01:11 . 2008-01-01 01:11 <REP> d-------- C:\Program Files\Fichiers communs\EPSON
2008-01-01 01:11 . 2001-05-21 01:03 139,264 --a------ C:\WINDOWS\system32\EBAPI2.dll
2008-01-01 01:10 . 2008-01-01 01:10 <REP> d-------- C:\Program Files\EPSON
2008-01-01 01:10 . 2001-05-21 02:16 61,598 --a------ C:\WINDOWS\system32\EBPMON2.DLL
2008-01-01 01:10 . 2001-03-29 02:21 57,344 --a------ C:\WINDOWS\system32\ECBTEG.DLL
2008-01-01 01:10 . 2000-06-07 01:01 34,304 --a------ C:\WINDOWS\system32\EBPCHP.DLL
2008-01-01 01:10 . 2008-01-01 01:11 8,623 --a------ C:\WINDOWS\EPSTPLOG.BAK
2008-01-01 01:10 . 2000-09-14 02:03 145 --a------ C:\WINDOWS\system32\EBPPORT.DAT
2008-01-01 00:53 . 2005-05-09 20:08 33,792 --a------ C:\WINDOWS\system32\drivers\cledx.sys
2008-01-01 00:52 . 2008-01-01 00:53 <REP> d-------- C:\Program Files\Syncrosoft
2008-01-01 00:52 . 2005-02-01 04:34 700,416 --a------ C:\WINDOWS\system32\SYNSOACC.dll
2008-01-01 00:52 . 2004-05-11 00:58 147,456 --a------ C:\WINDOWS\system32\SynsoLChk.dll
2008-01-01 00:52 . 2003-08-01 05:28 147,425 --a------ C:\WINDOWS\system32\SYNSOACC-Aide.chm
2008-01-01 00:52 . 2003-05-27 00:29 120,468 --a------ C:\WINDOWS\system32\SYNSOACC-Hilfe.chm
2008-01-01 00:52 . 2003-05-27 00:29 114,279 --a------ C:\WINDOWS\system32\SYNSOACC-Help.chm
2008-01-01 00:52 . 2002-11-25 17:36 45,056 --a------ C:\WINDOWS\system32\Synsopos.exe
2008-01-01 00:52 . 2001-04-09 14:03 17,784 --a------ C:\WINDOWS\system32\drivers\NSynas32.sys
2008-01-01 00:52 . 2002-11-25 14:46 16,896 --a------ C:\WINDOWS\system32\drivers\synasUSB.sys
2008-01-01 00:45 . 2008-01-01 00:45 <REP> d-------- C:\Psfonts
2008-01-01 00:45 . 2008-01-01 00:45 <REP> d-------- C:\Program Files\Fichiers communs\Wise Installation Wizard
2008-01-01 00:45 . 2004-03-29 16:23 90,112 --a------ C:\WINDOWS\unvise32.exe
2008-01-01 00:43 . 2008-01-01 18:21 <REP> d-------- C:\WINDOWS\system32\fr-fr
2008-01-01 00:43 . 2008-01-01 00:43 487 --a------ C:\WINDOWS\winiini.fin
2008-01-01 00:34 . 2006-08-21 10:14 128,896 -----c--- C:\WINDOWS\system32\dllcache\fltmgr.sys
2008-01-01 00:34 . 2006-08-21 10:14 23,040 -----c--- C:\WINDOWS\system32\dllcache\fltmc.exe
2008-01-01 00:34 . 2006-08-21 13:26 16,896 -----c--- C:\WINDOWS\system32\dllcache\fltlib.dll
2008-01-01 00:21 . 2007-07-09 14:11 584,192 -----c--- C:\WINDOWS\system32\dllcache\rpcrt4.dll
2008-01-01 00:17 . 2008-01-01 00:17 <REP> d--hs---- C:\Documents and Settings\Administrateur\UserData
2008-01-01 00:04 . 2008-01-17 09:03 <REP> d-------- C:\Documents and Settings\Administrateur\Application Data\OpenOffice.org2
2007-12-31 23:49 . 2007-12-31 23:49 <REP> d-------- C:\Program Files\Lexmark 4300 Series
2007-12-31 23:48 . 2008-01-01 00:13 <REP> d-------- C:\Temp\{9F5FBC24-EFE2-4f90-B498-EC0FB7D47D15}

.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2008-01-15 20:57 --------- d-----w C:\Program Files\Alwil Software
2007-12-31 21:22 --------- d--h--w C:\Program Files\InstallShield Installation Information
2007-12-31 21:20 --------- d-----w C:\Program Files\M-Audio Firewire Family
2007-12-31 18:15 20,747 ----a-w C:\WINDOWS\system32\drivers\AegisP.sys
2007-12-31 18:14 --------- d-----w C:\Program Files\RALINK
2007-12-31 18:06 --------- d-----w C:\Program Files\Fichiers communs\InstallShield
2007-12-31 18:02 --------- d-----w C:\Program Files\ATI Technologies
2007-12-31 17:48 --------- d-----w C:\Program Files\microsoft frontpage
2007-12-31 17:46 --------- d-----w C:\Program Files\Fichiers communs\MSSoap
2007-12-31 17:45 --------- d-----w C:\Program Files\Services en ligne
2007-12-31 17:36 --------- d-----w C:\Program Files\Fichiers communs\SpeechEngines
2007-12-31 17:36 --------- d-----w C:\Program Files\Fichiers communs\ODBC
2007-11-29 22:30 9,464 ------w C:\WINDOWS\system32\drivers\cdralw2k.sys
2007-11-29 22:30 9,336 ------w C:\WINDOWS\system32\drivers\cdr4_xp.sys
2007-11-29 22:30 43,528 ------w C:\WINDOWS\system32\drivers\PxHelp20.sys
.

((((((((((((((((((((((((((((((((( Point de chargement Reg )))))))))))))))))))))))))))))))))))))))))))))))))
.
.
REGEDIT4
*Note* les ‚l‚ments vides & les ‚l‚ments initiaux l‚gitimes ne sont pas list‚s

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"Windows Registry Repair Pro"="C:\Program Files\3B Software\Windows Registry Repair Pro\RegistryRepairPro.exe" [ ]
"MsnMsgr"="C:\Program Files\Windows Live\Messenger\MsnMsgr.exe" [2007-10-18 11:34 5724184]
"ctfmon.exe"="C:\WINDOWS\system32\ctfmon.exe" [2004-08-20 00:09 15360]
"RayV"="E:\Softs\RayV\RayV.exe" [2007-11-20 09:14 4306208]
"SpybotSD TeaTimer"="E:\Softs\Spybot - Search & Destroy\TeaTimer.exe" [ ]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"ATIPTA"="C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe" [2003-09-12 21:10 335872]
"Google Desktop Search"="C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe" [2007-12-31 20:48 29744]
"SunJavaUpdateSched"="C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe" [2007-09-25 01:11 132496]
"MAFWTaskbarApp"="C:\WINDOWS\System32\MAFWTray.exe" [2005-09-20 18:17 155648]
"lxcemon.exe"="C:\Program Files\Lexmark 4300 Series\lxcemon.exe" [2005-08-02 17:45 192512]
"EzPrint"="C:\Program Files\Lexmark 4300 Series\ezprint.exe" [2005-07-26 12:17 94208]
"H2O"="C:\Program Files\SyncroSoft\Pos\H2O\cledx.exe" [2005-05-11 02:46 200069]
"Adobe Reader Speed Launcher"="C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe" [2007-10-10 19:51 39792]
"NeroFilterCheck"="C:\WINDOWS\system32\NeroCheck.exe" [2006-01-12 15:40 155648]
"avgnt"="C:\Program Files\AntiVir PersonalEdition Classic\avgnt.exe" [ ]

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="C:\WINDOWS\System32\CTFMON.EXE" [2004-08-20 00:09 15360]

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\windows]
"AppInit_DLLs"=C:\PROGRA~1\Google\GOOGLE~1\GOEC62~1.DLL

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\sglfb.sys]
@="Driver"

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\tga.sys]
@="Driver"

R3 CLEDX;Team H2O CLEDX service;C:\WINDOWS\system32\DRIVERS\cledx.sys [2005-05-09 20:08]
S3 GoogleDesktopManager-121807-210419;Google Desktop Manager 5.7.712.18632;"C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe" [2007-12-31 20:48]
S3 GVCplDrv;GVCplDrv;C:\WINDOWS\system32\drivers\GVCplDrv.sys [2004-05-02 09:47]

.
**************************************************************************

catchme 0.3.1344 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-01-17 10:11:19
Windows 5.1.2600 Service Pack 2 NTFS

scanning hidden processes ...

scanning hidden autostart entries ...

scanning hidden files ...

scan completed successfully
hidden files: 0

**************************************************************************
.
--------------------- DLLs Loaded Under Running Processes ---------------------

PROCESS: C:\WINDOWS\Explorer.EXE [6.00.2900.3156]
-> C:\Program Files\WinRAR\rarext.dll
.
Completion time: 2008-01-17 10:14:12 - machine was rebooted
ComboFix-quarantined-files.txt 2008-01-17 09:13:44
.
2008-01-09 11:50:32 --- E O F ---

Réponse 33 / 51

philae83 Messages postés 12837 Date d'inscription Statut Contributeur sécurité Dernière intervention 206

il en reste encore
je te prépare la suite si tu veux bien

Réponse 34 / 51

philae83 Messages postés 12837 Date d'inscription Statut Contributeur sécurité Dernière intervention 206

re

on va essayer comme ceci déjà

Sélectionne le texte suivant :

File::
C:\WINDOWS\system32\drivers\hldrrr.exe
C:\WINDOWS\system32\wintems.exe
C:\WINDOWS\system32\mdelk.exe
C:\WINDOWS\system32\drivers\srosa.sys

Folder::
C:\WINDOWS\system32\drivers\down\

# Copie le texte sélectionné (CTRL+C).
# Ouvre le bloc-note (programme>Accessoire>bloc-note).
# Colle le texte copié dans ce bloc-note (CTRL+V).
# Sauvegarde ce fichier sous le nom de CFScript.txt
# Fais un glisser/déposer de ce fichier CFScript sur le fichier ComboFix.exe
# Une fenêtre bleue va apparaître: au message qui apparaît ( Type 1 to continue, or 2 to abort) , tape 1 puis valide.
# Patiente le temps du scan. Le bureau va disparaître à plusieurs reprises: c'est normal!
Ne touche à rien tant que le scan n'est pas terminé.
# Une fois le scan achevé, un rapport va s'afficher: Poste son contenu.
# Si le fichier ne s'ouvre pas, il se trouve ici > C:\ComboFix.txt

Réponse 35 / 51

jorginho67 Messages postés 14716 Date d'inscription Statut Contributeur sécurité Dernière intervention 1 169

coucou ! ;-)
j'aimerais bien, pour comparer avec mon analyse.....

philae83 Messages postés 12837 Date d'inscription Statut Contributeur sécurité Dernière intervention 206

coucou

je viens de le faire au dessus

Réponse 36 / 51

dovstoi Messages postés 21 Date d'inscription Statut Membre Dernière intervention

Voilà les dernières nouvelles. Effectivement c'est pas fini mais presque je le sent...

ComboFix 08-01-17.5 - Administrateur 2008-01-17 23:17:05.2 - NTFSx86
Microsoft Windows XP Professionnel 5.1.2600.2.1252.1.1036.18.1288 [GMT 1:00]
Running from: C:\Documents and Settings\Administrateur\Bureau\ComboFix.exe
Command switches used :: C:\Documents and Settings\Administrateur\Bureau\CFScript.txt
* Created a new restore point

[color=red][b]WARNING -THIS MACHINE DOES NOT HAVE THE RECOVERY CONSOLE INSTALLED !![/b][/color]

FILE
C:\WINDOWS\system32\drivers\hldrrr.exe
C:\WINDOWS\system32\drivers\srosa.sys
C:\WINDOWS\system32\mdelk.exe
C:\WINDOWS\system32\wintems.exe
.

(((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
.

C:\WINDOWS\system32\drivers\down\
C:\WINDOWS\system32\drivers\down\\100000.exe
C:\WINDOWS\system32\drivers\down\\101281.exe
C:\WINDOWS\system32\drivers\down\\101828.exe
C:\WINDOWS\system32\drivers\down\\102640.exe
C:\WINDOWS\system32\drivers\down\\103437.exe
C:\WINDOWS\system32\drivers\down\\103843.exe
C:\WINDOWS\system32\drivers\down\\103921.exe
C:\WINDOWS\system32\drivers\down\\104531.exe
C:\WINDOWS\system32\drivers\down\\105593.exe
C:\WINDOWS\system32\drivers\down\\105765.exe
C:\WINDOWS\system32\drivers\down\\106078.exe
C:\WINDOWS\system32\drivers\down\\106328.exe
C:\WINDOWS\system32\drivers\down\\106828.exe
C:\WINDOWS\system32\drivers\down\\106875.exe
C:\WINDOWS\system32\drivers\down\\107046.exe
C:\WINDOWS\system32\drivers\down\\107406.exe
C:\WINDOWS\system32\drivers\down\\107843.exe
C:\WINDOWS\system32\drivers\down\\108390.exe
C:\WINDOWS\system32\drivers\down\\109421.exe
C:\WINDOWS\system32\drivers\down\\109718.exe
C:\WINDOWS\system32\drivers\down\\110093.exe
C:\WINDOWS\system32\drivers\down\\110125.exe
C:\WINDOWS\system32\drivers\down\\110187.exe
C:\WINDOWS\system32\drivers\down\\111046.exe
C:\WINDOWS\system32\drivers\down\\111625.exe
C:\WINDOWS\system32\drivers\down\\111656.exe
C:\WINDOWS\system32\drivers\down\\111687.exe
C:\WINDOWS\system32\drivers\down\\112734.exe
C:\WINDOWS\system32\drivers\down\\112812.exe
C:\WINDOWS\system32\drivers\down\\113531.exe
C:\WINDOWS\system32\drivers\down\\113562.exe
C:\WINDOWS\system32\drivers\down\\113687.exe
C:\WINDOWS\system32\drivers\down\\113734.exe
C:\WINDOWS\system32\drivers\down\\114328.exe
C:\WINDOWS\system32\drivers\down\\114500.exe
C:\WINDOWS\system32\drivers\down\\114687.exe
C:\WINDOWS\system32\drivers\down\\114984.exe
C:\WINDOWS\system32\drivers\down\\116125.exe
C:\WINDOWS\system32\drivers\down\\116171.exe
C:\WINDOWS\system32\drivers\down\\118546.exe
C:\WINDOWS\system32\drivers\down\\119296.exe
C:\WINDOWS\system32\drivers\down\\119625.exe
C:\WINDOWS\system32\drivers\down\\120203.exe
C:\WINDOWS\system32\drivers\down\\120375.exe
C:\WINDOWS\system32\drivers\down\\120437.exe
C:\WINDOWS\system32\drivers\down\\120750.exe
C:\WINDOWS\system32\drivers\down\\121484.exe
C:\WINDOWS\system32\drivers\down\\123203.exe
C:\WINDOWS\system32\drivers\down\\123296.exe
C:\WINDOWS\system32\drivers\down\\123906.exe
C:\WINDOWS\system32\drivers\down\\123921.exe
C:\WINDOWS\system32\drivers\down\\124250.exe
C:\WINDOWS\system32\drivers\down\\124765.exe
C:\WINDOWS\system32\drivers\down\\124812.exe
C:\WINDOWS\system32\drivers\down\\125250.exe
C:\WINDOWS\system32\drivers\down\\125484.exe
C:\WINDOWS\system32\drivers\down\\125531.exe
C:\WINDOWS\system32\drivers\down\\125953.exe
C:\WINDOWS\system32\drivers\down\\126171.exe
C:\WINDOWS\system32\drivers\down\\126625.exe
C:\WINDOWS\system32\drivers\down\\126968.exe
C:\WINDOWS\system32\drivers\down\\127687.exe
C:\WINDOWS\system32\drivers\down\\128453.exe
C:\WINDOWS\system32\drivers\down\\129078.exe
C:\WINDOWS\system32\drivers\down\\130328.exe
C:\WINDOWS\system32\drivers\down\\130593.exe
C:\WINDOWS\system32\drivers\down\\131484.exe
C:\WINDOWS\system32\drivers\down\\131750.exe
C:\WINDOWS\system32\drivers\down\\131968.exe
C:\WINDOWS\system32\drivers\down\\132156.exe
C:\WINDOWS\system32\drivers\down\\132328.exe
C:\WINDOWS\system32\drivers\down\\133750.exe
C:\WINDOWS\system32\drivers\down\\135468.exe
C:\WINDOWS\system32\drivers\down\\135609.exe
C:\WINDOWS\system32\drivers\down\\136234.exe
C:\WINDOWS\system32\drivers\down\\136484.exe
C:\WINDOWS\system32\drivers\down\\137265.exe
C:\WINDOWS\system32\drivers\down\\137703.exe
C:\WINDOWS\system32\drivers\down\\138234.exe
C:\WINDOWS\system32\drivers\down\\138921.exe
C:\WINDOWS\system32\drivers\down\\139015.exe
C:\WINDOWS\system32\drivers\down\\139156.exe
C:\WINDOWS\system32\drivers\down\\140062.exe
C:\WINDOWS\system32\drivers\down\\140296.exe
C:\WINDOWS\system32\drivers\down\\141546.exe
C:\WINDOWS\system32\drivers\down\\142015.exe
C:\WINDOWS\system32\drivers\down\\142093.exe
C:\WINDOWS\system32\drivers\down\\142296.exe
C:\WINDOWS\system32\drivers\down\\142578.exe
C:\WINDOWS\system32\drivers\down\\143078.exe
C:\WINDOWS\system32\drivers\down\\143343.exe
C:\WINDOWS\system32\drivers\down\\143421.exe
C:\WINDOWS\system32\drivers\down\\143781.exe
C:\WINDOWS\system32\drivers\down\\144187.exe
C:\WINDOWS\system32\drivers\down\\144343.exe
C:\WINDOWS\system32\drivers\down\\144640.exe
C:\WINDOWS\system32\drivers\down\\145031.exe
C:\WINDOWS\system32\drivers\down\\145250.exe
C:\WINDOWS\system32\drivers\down\\145281.exe
C:\WINDOWS\system32\drivers\down\\146140.exe
C:\WINDOWS\system32\drivers\down\\146406.exe
C:\WINDOWS\system32\drivers\down\\14650812.exe
C:\WINDOWS\system32\drivers\down\\14659171.exe
C:\WINDOWS\system32\drivers\down\\14666390.exe
C:\WINDOWS\system32\drivers\down\\14680187.exe
C:\WINDOWS\system32\drivers\down\\14688578.exe
C:\WINDOWS\system32\drivers\down\\146906.exe
C:\WINDOWS\system32\drivers\down\\14697437.exe
C:\WINDOWS\system32\drivers\down\\14737828.exe
C:\WINDOWS\system32\drivers\down\\14741437.exe
C:\WINDOWS\system32\drivers\down\\14744218.exe
C:\WINDOWS\system32\drivers\down\\14745000.exe
C:\WINDOWS\system32\drivers\down\\147453.exe
C:\WINDOWS\system32\drivers\down\\14750812.exe
C:\WINDOWS\system32\drivers\down\\14751328.exe
C:\WINDOWS\system32\drivers\down\\14751843.exe
C:\WINDOWS\system32\drivers\down\\14754109.exe
C:\WINDOWS\system32\drivers\down\\14755234.exe
C:\WINDOWS\system32\drivers\down\\14756000.exe
C:\WINDOWS\system32\drivers\down\\14756281.exe
C:\WINDOWS\system32\drivers\down\\14760953.exe
C:\WINDOWS\system32\drivers\down\\14768125.exe
C:\WINDOWS\system32\drivers\down\\14770234.exe
C:\WINDOWS\system32\drivers\down\\147703.exe
C:\WINDOWS\system32\drivers\down\\14771937.exe
C:\WINDOWS\system32\drivers\down\\14772171.exe
C:\WINDOWS\system32\drivers\down\\14772546.exe
C:\WINDOWS\system32\drivers\down\\14773843.exe
C:\WINDOWS\system32\drivers\down\\14776250.exe
C:\WINDOWS\system32\drivers\down\\14778984.exe
C:\WINDOWS\system32\drivers\down\\14779109.exe
C:\WINDOWS\system32\drivers\down\\147906.exe
C:\WINDOWS\system32\drivers\down\\14804171.exe
C:\WINDOWS\system32\drivers\down\\14804421.exe
C:\WINDOWS\system32\drivers\down\\14805796.exe
C:\WINDOWS\system32\drivers\down\\14808015.exe
C:\WINDOWS\system32\drivers\down\\14808062.exe
C:\WINDOWS\system32\drivers\down\\14817734.exe
C:\WINDOWS\system32\drivers\down\\14819062.exe
C:\WINDOWS\system32\drivers\down\\14821500.exe
C:\WINDOWS\system32\drivers\down\\14823078.exe
C:\WINDOWS\system32\drivers\down\\14824265.exe
C:\WINDOWS\system32\drivers\down\\14825109.exe
C:\WINDOWS\system32\drivers\down\\14827359.exe
C:\WINDOWS\system32\drivers\down\\14834093.exe
C:\WINDOWS\system32\drivers\down\\14837500.exe
C:\WINDOWS\system32\drivers\down\\14838078.exe
C:\WINDOWS\system32\drivers\down\\14838609.exe
C:\WINDOWS\system32\drivers\down\\14839796.exe
C:\WINDOWS\system32\drivers\down\\14840250.exe
C:\WINDOWS\system32\drivers\down\\14840515.exe
C:\WINDOWS\system32\drivers\down\\14840765.exe
C:\WINDOWS\system32\drivers\down\\14840906.exe
C:\WINDOWS\system32\drivers\down\\14841093.exe
C:\WINDOWS\system32\drivers\down\\14843593.exe
C:\WINDOWS\system32\drivers\down\\14846218.exe
C:\WINDOWS\system32\drivers\down\\14847234.exe
C:\WINDOWS\system32\drivers\down\\14853390.exe
C:\WINDOWS\system32\drivers\down\\14853671.exe
C:\WINDOWS\system32\drivers\down\\14853906.exe
C:\WINDOWS\system32\drivers\down\\14854250.exe
C:\WINDOWS\system32\drivers\down\\14856171.exe
C:\WINDOWS\system32\drivers\down\\14858687.exe
C:\WINDOWS\system32\drivers\down\\148734.exe
C:\WINDOWS\system32\drivers\down\\14881843.exe
C:\WINDOWS\system32\drivers\down\\14892765.exe
C:\WINDOWS\system32\drivers\down\\14899078.exe
C:\WINDOWS\system32\drivers\down\\14909906.exe
C:\WINDOWS\system32\drivers\down\\149312.exe
C:\WINDOWS\system32\drivers\down\\149328.exe
C:\WINDOWS\system32\drivers\down\\149343.exe
C:\WINDOWS\system32\drivers\down\\149421.exe
C:\WINDOWS\system32\drivers\down\\149625.exe
C:\WINDOWS\system32\drivers\down\\149828.exe
C:\WINDOWS\system32\drivers\down\\150046.exe
C:\WINDOWS\system32\drivers\down\\15020656.exe
C:\WINDOWS\system32\drivers\down\\150406.exe
C:\WINDOWS\system32\drivers\down\\150671.exe
C:\WINDOWS\system32\drivers\down\\151406.exe
C:\WINDOWS\system32\drivers\down\\152359.exe
C:\WINDOWS\system32\drivers\down\\152531.exe
C:\WINDOWS\system32\drivers\down\\153625.exe
C:\WINDOWS\system32\drivers\down\\154093.exe
C:\WINDOWS\system32\drivers\down\\154156.exe
C:\WINDOWS\system32\drivers\down\\154468.exe
C:\WINDOWS\system32\drivers\down\\154968.exe
C:\WINDOWS\system32\drivers\down\\155015.exe
C:\WINDOWS\system32\drivers\down\\155312.exe
C:\WINDOWS\system32\drivers\down\\155843.exe
C:\WINDOWS\system32\drivers\down\\155937.exe
C:\WINDOWS\system32\drivers\down\\156484.exe
C:\WINDOWS\system32\drivers\down\\15772031.exe
C:\WINDOWS\system32\drivers\down\\158328.exe
C:\WINDOWS\system32\drivers\down\\158359.exe
C:\WINDOWS\system32\drivers\down\\158515.exe
C:\WINDOWS\system32\drivers\down\\158937.exe
C:\WINDOWS\system32\drivers\down\\158953.exe
C:\WINDOWS\system32\drivers\down\\159031.exe
C:\WINDOWS\system32\drivers\down\\159125.exe
C:\WINDOWS\system32\drivers\down\\159359.exe
C:\WINDOWS\system32\drivers\down\\159687.exe
C:\WINDOWS\system32\drivers\down\\160281.exe
C:\WINDOWS\system32\drivers\down\\160453.exe
C:\WINDOWS\system32\drivers\down\\160750.exe
C:\WINDOWS\system32\drivers\down\\160921.exe
C:\WINDOWS\system32\drivers\down\\161093.exe
C:\WINDOWS\system32\drivers\down\\161171.exe
C:\WINDOWS\system32\drivers\down\\161453.exe
C:\WINDOWS\system32\drivers\down\\162156.exe
C:\WINDOWS\system32\drivers\down\\162390.exe
C:\WINDOWS\system32\drivers\down\\162406.exe
C:\WINDOWS\system32\drivers\down\\162734.exe
C:\WINDOWS\system32\drivers\down\\162875.exe
C:\WINDOWS\system32\drivers\down\\163562.exe
C:\WINDOWS\system32\drivers\down\\163578.exe
C:\WINDOWS\system32\drivers\down\\164125.exe
C:\WINDOWS\system32\drivers\down\\164156.exe
C:\WINDOWS\system32\drivers\down\\164281.exe
C:\WINDOWS\system32\drivers\down\\164734.exe
C:\WINDOWS\system32\drivers\down\\164906.exe
C:\WINDOWS\system32\drivers\down\\164968.exe
C:\WINDOWS\system32\drivers\down\\165125.exe
C:\WINDOWS\system32\drivers\down\\165234.exe
C:\WINDOWS\system32\drivers\down\\165328.exe
C:\WINDOWS\system32\drivers\down\\165421.exe
C:\WINDOWS\system32\drivers\down\\165718.exe
C:\WINDOWS\system32\drivers\down\\165828.exe
C:\WINDOWS\system32\drivers\down\\165968.exe
C:\WINDOWS\system32\drivers\down\\166203.exe
C:\WINDOWS\system32\drivers\down\\166593.exe
C:\WINDOWS\system32\drivers\down\\166671.exe
C:\WINDOWS\system32\drivers\down\\166984.exe
C:\WINDOWS\system32\drivers\down\\167250.exe
C:\WINDOWS\system32\drivers\down\\167750.exe
C:\WINDOWS\system32\drivers\down\\168156.exe
C:\WINDOWS\system32\drivers\down\\168375.exe
C:\WINDOWS\system32\drivers\down\\169265.exe
C:\WINDOWS\system32\drivers\down\\169656.exe
C:\WINDOWS\system32\drivers\down\\170000.exe
C:\WINDOWS\system32\drivers\down\\170734.exe
C:\WINDOWS\system32\drivers\down\\170843.exe
C:\WINDOWS\system32\drivers\down\\170906.exe
C:\WINDOWS\system32\drivers\down\\171203.exe
C:\WINDOWS\system32\drivers\down\\171250.exe
C:\WINDOWS\system32\drivers\down\\171343.exe
C:\WINDOWS\system32\drivers\down\\172046.exe
C:\WINDOWS\system32\drivers\down\\172484.exe
C:\WINDOWS\system32\drivers\down\\172671.exe
C:\WINDOWS\system32\drivers\down\\172687.exe
C:\WINDOWS\system32\drivers\down\\172953.exe
C:\WINDOWS\system32\drivers\down\\173171.exe
C:\WINDOWS\system32\drivers\down\\173609.exe
C:\WINDOWS\system32\drivers\down\\173828.exe
C:\WINDOWS\system32\drivers\down\\174000.exe
C:\WINDOWS\system32\drivers\down\\174390.exe
C:\WINDOWS\system32\drivers\down\\174421.exe
C:\WINDOWS\system32\drivers\down\\174500.exe
C:\WINDOWS\system32\drivers\down\\174531.exe
C:\WINDOWS\system32\drivers\down\\174953.exe
C:\WINDOWS\system32\drivers\down\\175468.exe
C:\WINDOWS\system32\drivers\down\\175531.exe
C:\WINDOWS\system32\drivers\down\\175562.exe
C:\WINDOWS\system32\drivers\down\\175593.exe
C:\WINDOWS\system32\drivers\down\\175968.exe
C:\WINDOWS\system32\drivers\down\\176500.exe
C:\WINDOWS\system32\drivers\down\\176890.exe
C:\WINDOWS\system32\drivers\down\\176937.exe
C:\WINDOWS\system32\drivers\down\\177562.exe
C:\WINDOWS\system32\drivers\down\\177656.exe
C:\WINDOWS\system32\drivers\down\\177796.exe
C:\WINDOWS\system32\drivers\down\\178578.exe
C:\WINDOWS\system32\drivers\down\\178843.exe
C:\WINDOWS\system32\drivers\down\\179515.exe
C:\WINDOWS\system32\drivers\down\\180671.exe
C:\WINDOWS\system32\drivers\down\\180718.exe
C:\WINDOWS\system32\drivers\down\\180859.exe
C:\WINDOWS\system32\drivers\down\\181093.exe
C:\WINDOWS\system32\drivers\down\\181187.exe
C:\WINDOWS\system32\drivers\down\\181296.exe
C:\WINDOWS\system32\drivers\down\\182234.exe
C:\WINDOWS\system32\drivers\down\\182265.exe
C:\WINDOWS\system32\drivers\down\\182718.exe
C:\WINDOWS\system32\drivers\down\\182796.exe
C:\WINDOWS\system32\drivers\down\\183203.exe
C:\WINDOWS\system32\drivers\down\\183343.exe
C:\WINDOWS\system32\drivers\down\\183406.exe
C:\WINDOWS\system32\drivers\down\\183953.exe
C:\WINDOWS\system32\drivers\down\\184062.exe
C:\WINDOWS\system32\drivers\down\\184250.exe
C:\WINDOWS\system32\drivers\down\\184828.exe
C:\WINDOWS\system32\drivers\down\\186015.exe
C:\WINDOWS\system32\drivers\down\\186093.exe
C:\WINDOWS\system32\drivers\down\\186187.exe
C:\WINDOWS\system32\drivers\down\\186296.exe
C:\WINDOWS\system32\drivers\down\\186671.exe
C:\WINDOWS\system32\drivers\down\\186734.exe
C:\WINDOWS\system32\drivers\down\\186765.exe
C:\WINDOWS\system32\drivers\down\\186781.exe
C:\WINDOWS\system32\drivers\down\\187109.exe
C:\WINDOWS\system32\drivers\down\\187171.exe
C:\WINDOWS\system32\drivers\down\\187562.exe
C:\WINDOWS\system32\drivers\down\\187625.exe
C:\WINDOWS\system32\drivers\down\\188406.exe
C:\WINDOWS\system32\drivers\down\\188593.exe
C:\WINDOWS\system32\drivers\down\\189031.exe
C:\WINDOWS\system32\drivers\down\\189171.exe
C:\WINDOWS\system32\drivers\down\\189406.exe
C:\WINDOWS\system32\drivers\down\\189421.exe
C:\WINDOWS\system32\drivers\down\\190015.exe
C:\WINDOWS\system32\drivers\down\\190187.exe
C:\WINDOWS\system32\drivers\down\\190515.exe
C:\WINDOWS\system32\drivers\down\\190546.exe
C:\WINDOWS\system32\drivers\down\\190593.exe
C:\WINDOWS\system32\drivers\down\\191156.exe
C:\WINDOWS\system32\drivers\down\\191281.exe
C:\WINDOWS\system32\drivers\down\\191921.exe
C:\WINDOWS\system32\drivers\down\\192031.exe
C:\WINDOWS\system32\drivers\down\\193234.exe
C:\WINDOWS\system32\drivers\down\\193296.exe
C:\WINDOWS\system32\drivers\down\\194046.exe
C:\WINDOWS\system32\drivers\down\\194375.exe
C:\WINDOWS\system32\drivers\down\\194671.exe
C:\WINDOWS\system32\drivers\down\\194718.exe
C:\WINDOWS\system32\drivers\down\\195390.exe
C:\WINDOWS\system32\drivers\down\\195671.exe
C:\WINDOWS\system32\drivers\down\\195843.exe
C:\WINDOWS\system32\drivers\down\\196406.exe
C:\WINDOWS\system32\drivers\down\\196843.exe
C:\WINDOWS\system32\drivers\down\\197218.exe
C:\WINDOWS\system32\drivers\down\\197781.exe
C:\WINDOWS\system32\drivers\down\\198062.exe
C:\WINDOWS\system32\drivers\down\\198093.exe
C:\WINDOWS\system32\drivers\down\\198906.exe
C:\WINDOWS\system32\drivers\down\\199375.exe
C:\WINDOWS\system32\drivers\down\\199390.exe
C:\WINDOWS\system32\drivers\down\\199843.exe
C:\WINDOWS\system32\drivers\down\\200890.exe
C:\WINDOWS\system32\drivers\down\\201125.exe
C:\WINDOWS\system32\drivers\down\\201296.exe
C:\WINDOWS\system32\drivers\down\\201781.exe
C:\WINDOWS\system32\drivers\down\\202078.exe
C:\WINDOWS\system32\drivers\down\\202109.exe
C:\WINDOWS\system32\drivers\down\\202281.exe
C:\WINDOWS\system32\drivers\down\\202984.exe
C:\WINDOWS\system32\drivers\down\\203890.exe
C:\WINDOWS\system32\drivers\down\\204500.exe
C:\WINDOWS\system32\drivers\down\\204953.exe
C:\WINDOWS\system32\drivers\down\\205500.exe
C:\WINDOWS\system32\drivers\down\\205546.exe
C:\WINDOWS\system32\drivers\down\\205562.exe
C:\WINDOWS\system32\drivers\down\\206031.exe
C:\WINDOWS\system32\drivers\down\\206250.exe
C:\WINDOWS\system32\drivers\down\\206515.exe
C:\WINDOWS\system32\drivers\down\\206687.exe
C:\WINDOWS\system32\drivers\down\\207046.exe
C:\WINDOWS\system32\drivers\down\\207250.exe
C:\WINDOWS\system32\drivers\down\\207562.exe
C:\WINDOWS\system32\drivers\down\\207812.exe
C:\WINDOWS\system32\drivers\down\\208187.exe
C:\WINDOWS\system32\drivers\down\\208375.exe
C:\WINDOWS\system32\drivers\down\\208453.exe
C:\WINDOWS\system32\drivers\down\\208531.exe
C:\WINDOWS\system32\drivers\down\\208890.exe
C:\WINDOWS\system32\drivers\down\\209125.exe
C:\WINDOWS\system32\drivers\down\\209234.exe
C:\WINDOWS\system32\drivers\down\\209484.exe
C:\WINDOWS\system32\drivers\down\\209625.exe
C:\WINDOWS\system32\drivers\down\\210093.exe
C:\WINDOWS\system32\drivers\down\\210578.exe
C:\WINDOWS\system32\drivers\down\\210765.exe
C:\WINDOWS\system32\drivers\down\\210796.exe
C:\WINDOWS\system32\drivers\down\\211265.exe
C:\WINDOWS\system32\drivers\down\\211375.exe
C:\WINDOWS\system32\drivers\down\\211578.exe
C:\WINDOWS\system32\drivers\down\\211750.exe
C:\WINDOWS\system32\drivers\down\\211890.exe
C:\WINDOWS\system32\drivers\down\\212046.exe
C:\WINDOWS\system32\drivers\down\\212359.exe
C:\WINDOWS\system32\drivers\down\\212781.exe
C:\WINDOWS\system32\drivers\down\\213000.exe
C:\WINDOWS\system32\drivers\down\\213312.exe
C:\WINDOWS\system32\drivers\down\\213421.exe
C:\WINDOWS\system32\drivers\down\\213562.exe
C:\WINDOWS\system32\drivers\down\\213843.exe
C:\WINDOWS\system32\drivers\down\\214015.exe
C:\WINDOWS\system32\drivers\down\\214078.exe
C:\WINDOWS\system32\drivers\down\\214171.exe
C:\WINDOWS\system32\drivers\down\\214250.exe
C:\WINDOWS\system32\drivers\down\\215031.exe
C:\WINDOWS\system32\drivers\down\\215546.exe
C:\WINDOWS\system32\drivers\down\\215984.exe
C:\WINDOWS\system32\drivers\down\\216156.exe
C:\WINDOWS\system32\drivers\down\\217125.exe
C:\WINDOWS\system32\drivers\down\\217421.exe
C:\WINDOWS\system32\drivers\down\\217734.exe
C:\WINDOWS\system32\drivers\down\\218484.exe
C:\WINDOWS\system32\drivers\down\\218781.exe
C:\WINDOWS\system32\drivers\down\\219093.exe
C:\WINDOWS\system32\drivers\down\\219140.exe
C:\WINDOWS\system32\drivers\down\\219156.exe
C:\WINDOWS\system32\drivers\down\\219718.exe
C:\WINDOWS\system32\drivers\down\\221906.exe
C:\WINDOWS\system32\drivers\down\\221921.exe
C:\WINDOWS\system32\drivers\down\\222187.exe
C:\WINDOWS\system32\drivers\down\\222390.exe
C:\WINDOWS\system32\drivers\down\\222828.exe
C:\WINDOWS\system32\drivers\down\\223937.exe
C:\WINDOWS\system32\drivers\down\\224593.exe
C:\WINDOWS\system32\drivers\down\\225687.exe
C:\WINDOWS\system32\drivers\down\\226000.exe
C:\WINDOWS\system32\drivers\down\\226093.exe
C:\WINDOWS\system32\drivers\down\\226140.exe
C:\WINDOWS\system32\drivers\down\\226265.exe
C:\WINDOWS\system32\drivers\down\\226703.exe
C:\WINDOWS\system32\drivers\down\\226953.exe
C:\WINDOWS\system32\drivers\down\\227656.exe
C:\WINDOWS\system32\drivers\down\\227984.exe
C:\WINDOWS\system32\drivers\down\\228031.exe
C:\WINDOWS\system32\drivers\down\\228125.exe
C:\WINDOWS\system32\drivers\down\\228328.exe
C:\WINDOWS\system32\drivers\down\\228609.exe
C:\WINDOWS\system32\drivers\down\\228796.exe
C:\WINDOWS\system32\drivers\down\\229093.exe
C:\WINDOWS\system32\drivers\down\\229171.exe
C:\WINDOWS\system32\drivers\down\\229328.exe
C:\WINDOWS\system32\drivers\down\\230343.exe
C:\WINDOWS\system32\drivers\down\\230359.exe
C:\WINDOWS\system32\drivers\down\\230937.exe
C:\WINDOWS\system32\drivers\down\\231000.exe
C:\WINDOWS\system32\drivers\down\\231765.exe
C:\WINDOWS\system32\drivers\down\\231781.exe
C:\WINDOWS\system32\drivers\down\\231828.exe
C:\WINDOWS\system32\drivers\down\\232078.exe
C:\WINDOWS\system32\drivers\down\\232156.exe
C:\WINDOWS\system32\drivers\down\\232812.exe
C:\WINDOWS\system32\drivers\down\\233328.exe
C:\WINDOWS\system32\drivers\down\\233453.exe
C:\WINDOWS\system32\drivers\down\\233656.exe
C:\WINDOWS\system32\drivers\down\\234453.exe
C:\WINDOWS\system32\drivers\down\\234500.exe
C:\WINDOWS\system32\drivers\down\\234546.exe
C:\WINDOWS\system32\drivers\down\\235093.exe
C:\WINDOWS\system32\drivers\down\\236093.exe
C:\WINDOWS\system32\drivers\down\\236218.exe
C:\WINDOWS\system32\drivers\down\\236437.exe
C:\WINDOWS\system32\drivers\down\\236781.exe
C:\WINDOWS\system32\drivers\down\\236921.exe
C:\WINDOWS\system32\drivers\down\\237406.exe
C:\WINDOWS\system32\drivers\down\\237656.exe
C:\WINDOWS\system32\drivers\down\\237921.exe
C:\WINDOWS\system32\drivers\down\\238328.exe
C:\WINDOWS\system32\drivers\down\\239203.exe
C:\WINDOWS\system32\drivers\down\\239437.exe
C:\WINDOWS\system32\drivers\down\\239687.exe
C:\WINDOWS\system32\drivers\down\\239718.exe
C:\WINDOWS\system32\drivers\down\\240156.exe
C:\WINDOWS\system32\drivers\down\\240765.exe
C:\WINDOWS\system32\drivers\down\\242250.exe
C:\WINDOWS\system32\drivers\down\\242312.exe
C:\WINDOWS\system32\drivers\down\\242859.exe
C:\WINDOWS\system32\drivers\down\\243125.exe
C:\WINDOWS\system32\drivers\down\\243859.exe
C:\WINDOWS\system32\drivers\down\\244000.exe
C:\WINDOWS\system32\drivers\down\\245859.exe
C:\WINDOWS\system32\drivers\down\\246046.exe
C:\WINDOWS\system32\drivers\down\\246781.exe
C:\WINDOWS\system32\drivers\down\\246906.exe
C:\WINDOWS\system32\drivers\down\\247421.exe
C:\WINDOWS\system32\drivers\down\\247703.exe
C:\WINDOWS\system32\drivers\down\\248046.exe
C:\WINDOWS\system32\drivers\down\\248125.exe
C:\WINDOWS\system32\drivers\down\\249125.exe
C:\WINDOWS\system32\drivers\down\\250015.exe
C:\WINDOWS\system32\drivers\down\\250078.exe
C:\WINDOWS\system32\drivers\down\\250187.exe
C:\WINDOWS\system32\drivers\down\\250218.exe
C:\WINDOWS\system32\drivers\down\\250859.exe
C:\WINDOWS\system32\drivers\down\\251859.exe
C:\WINDOWS\system32\drivers\down\\252125.exe
C:\WINDOWS\system32\drivers\down\\252328.exe
C:\WINDOWS\system32\drivers\down\\252734.exe
C:\WINDOWS\system32\drivers\down\\252765.exe
C:\WINDOWS\system32\drivers\down\\253843.exe
C:\WINDOWS\system32\drivers\down\\253937.exe
C:\WINDOWS\system32\drivers\down\\254562.exe
C:\WINDOWS\system32\drivers\down\\254906.exe
C:\WINDOWS\system32\drivers\down\\256812.exe
C:\WINDOWS\system32\drivers\down\\257000.exe
C:\WINDOWS\system32\drivers\down\\257515.exe
C:\WINDOWS\system32\drivers\down\\257578.exe
C:\WINDOWS\system32\drivers\down\\258046.exe
C:\WINDOWS\system32\drivers\down\\258781.exe
C:\WINDOWS\system32\drivers\down\\259343.exe
C:\WINDOWS\system32\drivers\down\\259859.exe
C:\WINDOWS\system32\drivers\down\\261234.exe
C:\WINDOWS\system32\drivers\down\\261531.exe
C:\WINDOWS\system32\drivers\down\\261953.exe
C:\WINDOWS\system32\drivers\down\\262796.exe
C:\WINDOWS\system32\drivers\down\\263484.exe
C:\WINDOWS\system32\drivers\down\\264234.exe
C:\WINDOWS\system32\drivers\down\\264875.exe
C:\WINDOWS\system32\drivers\down\\264937.exe
C:\WINDOWS\system32\drivers\down\\265406.exe
C:\WINDOWS\system32\drivers\down\\266109.exe
C:\WINDOWS\system32\drivers\down\\266187.exe
C:\WINDOWS\system32\drivers\down\\266390.exe
C:\WINDOWS\system32\drivers\down\\266875.exe
C:\WINDOWS\system32\drivers\down\\266890.exe
C:\WINDOWS\system32\drivers\down\\267375.exe
C:\WINDOWS\system32\drivers\down\\268062.exe
C:\WINDOWS\system32\drivers\down\\268218.exe
C:\WINDOWS\system32\drivers\down\\270046.exe
C:\WINDOWS\system32\drivers\down\\270781.exe
C:\WINDOWS\system32\drivers\down\\272203.exe
C:\WINDOWS\system32\drivers\down\\273906.exe
C:\WINDOWS\system32\drivers\down\\274250.exe
C:\WINDOWS\system32\drivers\down\\275000.exe
C:\WINDOWS\system32\drivers\down\\275703.exe
C:\WINDOWS\system32\drivers\down\\276390.exe
C:\WINDOWS\system32\drivers\down\\277593.exe
C:\WINDOWS\system32\drivers\down\\277609.exe
C:\WINDOWS\system32\drivers\down\\277750.exe
C:\WINDOWS\system32\drivers\down\\277890.exe
C:\WINDOWS\system32\drivers\down\\278640.exe
C:\WINDOWS\system32\drivers\down\\279609.exe
C:\WINDOWS\system32\drivers\down\\280921.exe
C:\WINDOWS\system32\drivers\down\\281500.exe
C:\WINDOWS\system32\drivers\down\\281875.exe
C:\WINDOWS\system32\drivers\down\\281984.exe
C:\WINDOWS\system32\drivers\down\\284984.exe
C:\WINDOWS\system32\drivers\down\\286359.exe
C:\WINDOWS\system32\drivers\down\\287671.exe
C:\WINDOWS\system32\drivers\down\\289093.exe
C:\WINDOWS\system32\drivers\down\\289234.exe
C:\WINDOWS\system32\drivers\down\\289734.exe
C:\WINDOWS\system32\drivers\down\\290265.exe
C:\WINDOWS\system32\drivers\down\\290546.exe
C:\WINDOWS\system32\drivers\down\\292140.exe
C:\WINDOWS\system32\drivers\down\\29285234.exe
C:\WINDOWS\system32\drivers\down\\29292593.exe
C:\WINDOWS\system32\drivers\down\\29297609.exe
C:\WINDOWS\system32\drivers\down\\29347687.exe
C:\WINDOWS\system32\drivers\down\\29351531.exe
C:\WINDOWS\system32\drivers\down\\29351546.exe
C:\WINDOWS\system32\drivers\down\\29352578.exe
C:\WINDOWS\system32\drivers\down\\29357109.exe
C:\WINDOWS\system32\drivers\down\\29375109.exe
C:\WINDOWS\system32\drivers\down\\29380984.exe
C:\WINDOWS\system32\drivers\down\\29381093.exe
C:\WINDOWS\system32\drivers\down\\29391046.exe
C:\WINDOWS\system32\drivers\down\\29395046.exe
C:\WINDOWS\system32\drivers\down\\29403703.exe
C:\WINDOWS\system32\drivers\down\\29409734.exe
C:\WINDOWS\system32\drivers\down\\29409765.exe
C:\WINDOWS\system32\drivers\down\\29420609.exe
C:\WINDOWS\system32\drivers\down\\29424156.exe
C:\WINDOWS\system32\drivers\down\\29424906.exe
C:\WINDOWS\system32\drivers\down\\29425015.exe
C:\WINDOWS\system32\drivers\down\\29428453.exe
C:\WINDOWS\system32\drivers\down\\29429515.exe
C:\WINDOWS\system32\drivers\down\\29430234.exe
C:\WINDOWS\system32\drivers\down\\29431343.exe
C:\WINDOWS\system32\drivers\down\\29434265.exe
C:\WINDOWS\system32\drivers\down\\29461437.exe
C:\WINDOWS\system32\drivers\down\\29477671.exe
C:\WINDOWS\system32\drivers\down\\29495640.exe
C:\WINDOWS\system32\drivers\down\\29507562.exe
C:\WINDOWS\system32\drivers\down\\29510656.exe
C:\WINDOWS\system32\drivers\down\\29517531.exe
C:\WINDOWS\system32\drivers\down\\29519765.exe
C:\WINDOWS\system32\drivers\down\\29520062.exe
C:\WINDOWS\system32\drivers\down\\295546.exe
C:\WINDOWS\system32\drivers\down\\296921.exe
C:\WINDOWS\system32\drivers\down\\297000.exe
C:\WINDOWS\system32\drivers\down\\297359.exe
C:\WINDOWS\system32\drivers\down\\298031.exe
C:\WINDOWS\system32\drivers\down\\299703.exe
C:\WINDOWS\system32\drivers\down\\300531.exe
C:\WINDOWS\system32\drivers\down\\304187.exe
C:\WINDOWS\system32\drivers\down\\305843.exe
C:\WINDOWS\system32\drivers\down\\306531.exe
C:\WINDOWS\system32\drivers\down\\306546.exe
C:\WINDOWS\system32\drivers\down\\307265.exe
C:\WINDOWS\system32\drivers\down\\308140.exe
C:\WINDOWS\system32\drivers\down\\308828.exe
C:\WINDOWS\system32\drivers\down\\309484.exe
C:\WINDOWS\system32\drivers\down\\310656.exe
C:\WINDOWS\system32\drivers\down\\311234.exe
C:\WINDOWS\system32\drivers\down\\312953.exe
C:\WINDOWS\system32\drivers\down\\314921.exe
C:\WINDOWS\system32\drivers\down\\315203.exe
C:\WINDOWS\system32\drivers\down\\315453.exe
C:\WINDOWS\system32\drivers\down\\316390.exe
C:\WINDOWS\system32\drivers\down\\318421.exe
C:\WINDOWS\system32\drivers\down\\323546.exe
C:\WINDOWS\system32\drivers\down\\325828.exe
C:\WINDOWS\system32\drivers\down\\327484.exe
C:\WINDOWS\system32\drivers\down\\327718.exe
C:\WINDOWS\system32\drivers\down\\331953.exe
C:\WINDOWS\system32\drivers\down\\335562.exe
C:\WINDOWS\system32\drivers\down\\336984.exe
C:\WINDOWS\system32\drivers\down\\341718.exe
C:\WINDOWS\system32\drivers\down\\343796.exe
C:\WINDOWS\system32\drivers\down\\348406.exe
C:\WINDOWS\system32\drivers\down\\35152109.exe
C:\WINDOWS\system32\drivers\down\\35172640.exe
C:\WINDOWS\system32\drivers\down\\351906.exe
C:\WINDOWS\system32\drivers\down\\35191000.exe
C:\WINDOWS\system32\drivers\down\\35241156.exe
C:\WINDOWS\system32\drivers\down\\35242234.exe
C:\WINDOWS\system32\drivers\down\\35263937.exe
C:\WINDOWS\system32\drivers\down\\35276453.exe
C:\WINDOWS\system32\drivers\down\\35281062.exe
C:\WINDOWS\system32\drivers\down\\35283453.exe
C:\WINDOWS\system32\drivers\down\\35286187.exe
C:\WINDOWS\system32\drivers\down\\35297687.exe
C:\WINDOWS\system32\drivers\down\\35302390.exe
C:\WINDOWS\system32\drivers\down\\35303515.exe
C:\WINDOWS\system32\drivers\down\\35304671.exe
C:\WINDOWS\system32\drivers\down\\35306312.exe
C:\WINDOWS\system32\drivers\down\\35312343.exe
C:\WINDOWS\system32\drivers\down\\35317046.exe
C:\WINDOWS\system32\drivers\down\\35356656.exe
C:\WINDOWS\system32\drivers\down\\35377312.exe
C:\WINDOWS\system32\drivers\down\\356859.exe
C:\WINDOWS\system32\drivers\down\\360171.exe
C:\WINDOWS\system32\drivers\down\\361156.exe
C:\WINDOWS\system32\drivers\down\\365500.exe
C:\WINDOWS\system32\drivers\down\\366312.exe
C:\WINDOWS\system32\drivers\down\\369859.exe
C:\WINDOWS\system32\drivers\down\\370625.exe
C:\WINDOWS\system32\drivers\down\\373640.exe
C:\WINDOWS\system32\drivers\down\\379171.exe
C:\WINDOWS\system32\drivers\down\\390500.exe
C:\WINDOWS\system32\drivers\down\\427578.exe
C:\WINDOWS\system32\drivers\down\\43950515.exe
C:\WINDOWS\system32\drivers\down\\43957828.exe
C:\WINDOWS\system32\drivers\down\\43962125.exe
C:\WINDOWS\system32\drivers\down\\44019656.exe
C:\WINDOWS\system32\drivers\down\\44020578.exe
C:\WINDOWS\system32\drivers\down\\44041906.exe
C:\WINDOWS\system32\drivers\down\\44043421.exe
C:\WINDOWS\system32\drivers\down\\44048890.exe
C:\WINDOWS\system32\drivers\down\\44051453.exe
C:\WINDOWS\system32\drivers\down\\44060640.exe
C:\WINDOWS\system32\drivers\down\\44073218.exe
C:\WINDOWS\system32\drivers\down\\44076328.exe
C:\WINDOWS\system32\drivers\down\\44079656.exe
C:\WINDOWS\system32\drivers\down\\44080703.exe
C:\WINDOWS\system32\drivers\down\\44081906.exe
C:\WINDOWS\system32\drivers\down\\44086500.exe
C:\WINDOWS\system32\drivers\down\\44089687.exe
C:\WINDOWS\system32\drivers\down\\44123031.exe
C:\WINDOWS\system32\drivers\down\\44140718.exe
C:\WINDOWS\system32\drivers\down\\444703.exe
C:\WINDOWS\system32\drivers\down\\464015.exe
C:\WINDOWS\system32\drivers\down\\476250.exe
C:\WINDOWS\system32\drivers\down\\48031.exe
C:\WINDOWS\system32\drivers\down\\48156.exe
C:\WINDOWS\system32\drivers\down\\48718.exe
C:\WINDOWS\system32\drivers\down\\49703.exe
C:\WINDOWS\system32\drivers\down\\504265.exe
C:\WINDOWS\system32\drivers\down\\50953.exe
C:\WINDOWS\system32\drivers\down\\526796.exe
C:\WINDOWS\system32\drivers\down\\533578.exe
C:\WINDOWS\system32\drivers\down\\534312.exe
C:\WINDOWS\system32\drivers\down\\53937.exe
C:\WINDOWS\system32\drivers\down\\55171.exe
C:\WINDOWS\system32\drivers\down\\552468.exe
C:\WINDOWS\system32\drivers\down\\55656.exe
C:\WINDOWS\system32\drivers\down\\55750.exe
C:\WINDOWS\system32\drivers\down\\56093.exe
C:\WINDOWS\system32\drivers\down\\565125.exe
C:\WINDOWS\system32\drivers\down\\56718.exe
C:\WINDOWS\system32\drivers\down\\570656.exe
C:\WINDOWS\system32\drivers\down\\572546.exe
C:\WINDOWS\system32\drivers\down\\573750.exe
C:\WINDOWS\system32\drivers\down\\58031.exe
C:\WINDOWS\system32\drivers\down\\5835296.exe
C:\WINDOWS\system32\drivers\down\\5848484.exe
C:\WINDOWS\system32\drivers\down\\585671.exe
C:\WINDOWS\system32\drivers\down\\5857500.exe
C:\WINDOWS\system32\drivers\down\\58625.exe
C:\WINDOWS\system32\drivers\down\\586640.exe
C:\WINDOWS\system32\drivers\down\\588250.exe
C:\WINDOWS\system32\drivers\down\\5888109.exe
C:\WINDOWS\system32\drivers\down\\590359.exe
C:\WINDOWS\system32\drivers\down\\591062.exe
C:\WINDOWS\system32\drivers\down\\59171.exe
C:\WINDOWS\system32\drivers\down\\5918296.exe
C:\WINDOWS\system32\drivers\down\\5918968.exe
C:\WINDOWS\system32\drivers\down\\592390.exe
C:\WINDOWS\system32\drivers\down\\5941078.exe
C:\WINDOWS\system32\drivers\down\\5943937.exe
C:\WINDOWS\system32\drivers\down\\5948046.exe
C:\WINDOWS\system32\drivers\down\\5949890.exe
C:\WINDOWS\system32\drivers\down\\5951968.exe
C:\WINDOWS\system32\drivers\down\\596328.exe
C:\WINDOWS\system32\drivers\down\\5966250.exe
C:\WINDOWS\system32\drivers\down\\5969828.exe
C:\WINDOWS\system32\drivers\down\\5970437.exe
C:\WINDOWS\system32\drivers\down\\5970968.exe
C:\WINDOWS\system32\drivers\down\\5972203.exe
C:\WINDOWS\system32\drivers\down\\5975218.exe
C:\WINDOWS\system32\drivers\down\\5979515.exe
C:\WINDOWS\system32\drivers\down\\6017375.exe
C:\WINDOWS\system32\drivers\down\\60218.exe
C:\WINDOWS\system32\drivers\down\\60328.exe
C:\WINDOWS\system32\drivers\down\\6035640.exe
C:\WINDOWS\system32\drivers\down\\61687.exe
C:\WINDOWS\system32\drivers\down\\61968.exe
C:\WINDOWS\system32\drivers\down\\62359.exe
C:\WINDOWS\system32\drivers\down\\631687.exe
C:\WINDOWS\system32\drivers\down\\63703.exe
C:\WINDOWS\system32\drivers\down\\65546.exe
C:\WINDOWS\system32\drivers\down\\65765.exe
C:\WINDOWS\system32\drivers\down\\67750.exe
C:\WINDOWS\system32\drivers\down\\67828.exe
C:\WINDOWS\system32\drivers\down\\69515.exe
C:\WINDOWS\system32\drivers\down\\69921.exe
C:\WINDOWS\system32\drivers\down\\70171.exe
C:\WINDOWS\system32\drivers\down\\706218.exe
C:\WINDOWS\system32\drivers\down\\70687.exe
C:\WINDOWS\system32\drivers\down\\71000.exe
C:\WINDOWS\system32\drivers\down\\71250.exe
C:\WINDOWS\system32\drivers\down\\71843.exe
C:\WINDOWS\system32\drivers\down\\71921.exe
C:\WINDOWS\system32\drivers\down\\72062.exe
C:\WINDOWS\system32\drivers\down\\72578.exe
C:\WINDOWS\system32\drivers\down\\733312.exe
C:\WINDOWS\system32\drivers\down\\74125.exe
C:\WINDOWS\system32\drivers\down\\74828.exe
C:\WINDOWS\system32\drivers\down\\75078.exe
C:\WINDOWS\system32\drivers\down\\75843.exe
C:\WINDOWS\system32\drivers\down\\77093.exe
C:\WINDOWS\system32\drivers\down\\77421.exe
C:\WINDOWS\system32\drivers\down\\77578.exe
C:\WINDOWS\system32\drivers\down\\78281.exe
C:\WINDOWS\system32\drivers\down\\79640.exe
C:\WINDOWS\system32\drivers\down\\79937.exe
C:\WINDOWS\system32\drivers\down\\82062.exe
C:\WINDOWS\system32\drivers\down\\82921.exe
C:\WINDOWS\system32\drivers\down\\85406.exe
C:\WINDOWS\system32\drivers\down\\87312.exe
C:\WINDOWS\system32\drivers\down\\91843.exe
C:\WINDOWS\system32\drivers\down\\92890.exe
C:\WINDOWS\system32\drivers\down\\92984.exe
C:\WINDOWS\system32\drivers\down\\93015.exe
C:\WINDOWS\system32\drivers\down\\94078.exe
C:\WINDOWS\system32\drivers\down\\95640.exe
C:\WINDOWS\system32\drivers\down\\96031.exe
C:\WINDOWS\system32\drivers\down\\96062.exe
C:\WINDOWS\system32\drivers\down\\96906.exe
C:\WINDOWS\system32\drivers\down\\97890.exe
C:\WINDOWS\system32\drivers\down\\97906.exe
C:\WINDOWS\system32\drivers\down\\98968.exe
C:\WINDOWS\system32\drivers\down\\99109.exe
C:\WINDOWS\system32\drivers\down\\99875.exe
C:\WINDOWS\system32\drivers\down\\99906.exe

.
((((((((((((((((((((((((((((( Fichiers créés 2007-12-17 to 2008-01-17 ))))))))))))))))))))))))))))))))))))
.

2008-01-17 10:20 . 2008-01-17 10:20 <REP> d-------- C:\Program Files\Avira
2008-01-17 10:20 . 2008-01-17 10:20 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Avira
2008-01-17 10:20 . 2008-01-17 10:24 63,488 --a------ C:\WINDOWS\system32\drivers\avfwot.sys
2008-01-17 10:20 . 2007-08-30 13:12 61,096 --a------ C:\WINDOWS\system32\drivers\avfwim.sys
2008-01-17 10:06 . 2000-08-31 08:00 51,200 --a------ C:\WINDOWS\NirCmd.exe
2008-01-15 22:33 . 2008-01-15 23:47 <REP> d-------- C:\Program Files\Navilog1
2008-01-14 10:56 . 1998-10-01 15:22 299,520 --a------ C:\WINDOWS\uninst.exe
2008-01-14 10:55 . 2008-01-14 10:55 <REP> d-------- C:\Documents and Settings\Administrateur\WINDOWS
2008-01-13 14:26 . 2008-01-13 14:26 <REP> d-------- C:\Program Files\Trend Micro
2008-01-13 14:11 . 2008-01-17 10:35 <REP> d-------- C:\Muestras
2008-01-13 04:25 . 2007-12-04 14:04 837,496 --a------ C:\WINDOWS\system32\aswBoot.exe
2008-01-13 04:25 . 2007-12-04 15:53 23,152 --a------ C:\WINDOWS\system32\drivers\aswRdr.sys
2008-01-12 20:33 . 2008-01-13 01:57 <REP> d-------- C:\WINDOWS\BDOSCAN8
2008-01-12 01:30 . 2008-01-12 01:30 10,752 --ahs---- C:\WINDOWS\Thumbs.db
2008-01-11 23:34 . 2008-01-11 23:34 <REP> d-------- C:\kav
2008-01-11 16:39 . 2008-01-11 16:39 <REP> d-------- C:\WINDOWS\system32\Kaspersky Lab
2008-01-11 14:26 . 2008-01-11 14:26 <REP> d-------- C:\WINDOWS\report
2008-01-11 14:26 . 2008-01-11 14:25 34,954,501 --a------ C:\WINDOWS\LPT$VPN.941
2008-01-11 14:25 . 2008-01-11 14:25 <REP> d-------- C:\WINDOWS\AU_Backup
2008-01-11 14:25 . 2008-01-11 14:25 34,954,501 --a------ C:\WINDOWS\VPTNFILE.941
2008-01-11 14:25 . 2008-01-11 14:25 1,909,671 --a------ C:\WINDOWS\tsc.ptn
2008-01-11 14:25 . 2008-01-11 14:25 1,163,344 --a------ C:\WINDOWS\vsapi32.dll
2008-01-11 14:25 . 2008-01-11 14:25 267,845 --a------ C:\WINDOWS\tsc.exe
2008-01-11 14:25 . 2008-01-11 14:25 86,094 --a------ C:\WINDOWS\BPMNT.dll
2008-01-11 14:25 . 2008-01-11 14:25 71,749 --a------ C:\WINDOWS\hcextoutput.dll
2008-01-11 14:25 . 2008-01-11 15:34 823 --a------ C:\WINDOWS\tsc.ini
2008-01-11 14:24 . 2008-01-11 14:25 <REP> d-------- C:\WINDOWS\AU_Temp
2008-01-11 14:24 . 2008-01-11 14:24 <REP> d-------- C:\WINDOWS\AU_Log
2008-01-11 14:24 . 2008-01-11 14:24 507,904 --a------ C:\WINDOWS\TMUPDATE.DLL
2008-01-11 14:24 . 2008-01-11 14:24 286,720 --a------ C:\WINDOWS\PATCH.EXE
2008-01-11 14:24 . 2008-01-11 14:24 69,689 --a------ C:\WINDOWS\UNZIP.DLL
2008-01-11 14:24 . 2008-01-11 14:24 170 --a------ C:\WINDOWS\GetServer.ini
2008-01-11 12:28 . 2008-01-12 23:20 69 --a------ C:\WINDOWS\NeroDigital.ini
2008-01-11 11:37 . 2008-01-11 11:37 <REP> d--h----- C:\WINDOWS\PIF
2008-01-11 08:30 . 2008-01-11 08:30 <REP> d-------- C:\WINDOWS\Sun
2008-01-11 08:16 . 2008-01-11 15:46 276,512 --ahs---- C:\WINDOWS\system32\drivers\fidbox.dat
2008-01-11 08:16 . 2008-01-11 15:46 64,288 --ahs---- C:\WINDOWS\system32\drivers\fidbox2.dat
2008-01-11 08:16 . 2008-01-11 15:46 8,144 --ahs---- C:\WINDOWS\system32\drivers\fidbox2.idx
2008-01-11 08:16 . 2008-01-11 15:46 7,448 --ahs---- C:\WINDOWS\system32\drivers\fidbox.idx
2008-01-11 08:02 . 2008-01-11 08:02 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy
2008-01-10 20:15 . 2008-01-10 20:15 <REP> d-------- C:\WINDOWS\system32\LogFiles
2008-01-08 21:03 . 2005-09-01 11:03 127,488 --------- C:\WINDOWS\system32\drivers\imagesrv.sys
2008-01-08 21:03 . 2005-09-01 11:03 5,888 --------- C:\WINDOWS\system32\drivers\imagedrv.sys
2008-01-08 21:02 . 2008-01-08 21:02 <REP> d-------- C:\Program Files\Fichiers communs\Ahead
2008-01-08 21:02 . 2004-07-26 16:16 1,568,768 --------- C:\WINDOWS\system32\ImagX7.dll
2008-01-08 21:02 . 2004-07-26 16:16 476,320 --------- C:\WINDOWS\system32\ImagXpr7.dll
2008-01-08 21:02 . 2004-07-26 16:16 471,040 --------- C:\WINDOWS\system32\ImagXRA7.dll
2008-01-08 21:02 . 2004-07-09 08:43 364,544 --------- C:\WINDOWS\system32\TwnLib4.dll
2008-01-08 21:02 . 2004-07-26 16:16 262,144 --------- C:\WINDOWS\system32\ImagXR7.dll
2008-01-08 21:02 . 2006-01-12 15:40 155,648 --a------ C:\WINDOWS\system32\NeroCheck.exe
2008-01-08 21:02 . 2000-06-26 10:45 106,496 --a------ C:\WINDOWS\system32\TwnLib20.dll
2008-01-05 22:42 . 2008-01-05 22:42 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Azureus
2008-01-05 22:42 . 2008-01-05 22:48 <REP> d-------- C:\Documents and Settings\Administrateur\Application Data\Azureus
2008-01-02 15:44 . 2008-01-02 15:44 <REP> d-------- C:\Documents and Settings\Administrateur\Application Data\COWON
2008-01-01 17:10 . 2007-07-30 19:19 271,224 --a------ C:\WINDOWS\system32\mucltui.dll
2008-01-01 17:10 . 2007-07-30 19:19 207,736 --a------ C:\WINDOWS\system32\muweb.dll
2008-01-01 17:10 . 2007-07-30 19:18 30,072 --a------ C:\WINDOWS\system32\mucltui.dll.mui
2008-01-01 17:00 . 2004-11-26 12:16 225,280 --a------ C:\WINDOWS\system32\ReWire.dll
2008-01-01 16:07 . 2004-08-04 07:07 59,264 --a------ C:\WINDOWS\system32\drivers\USBAUDIO.sys
2008-01-01 16:07 . 2004-08-04 07:07 59,264 --a--c--- C:\WINDOWS\system32\dllcache\usbaudio.sys
2008-01-01 14:27 . 2008-01-01 16:54 <REP> d-------- C:\Documents and Settings\Administrateur\Application Data\Steinberg
2008-01-01 12:53 . 2008-01-06 20:10 <REP> d-------- C:\Transfert données
2008-01-01 12:35 . 2008-01-01 12:35 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Propellerhead Software
2008-01-01 12:35 . 2008-01-01 12:43 <REP> d-------- C:\Documents and Settings\Administrateur\Application Data\Propellerhead Software
2008-01-01 12:35 . 2008-01-01 12:35 233,472 --a------ C:\WINDOWS\system32\REX Shared Library.dll
2008-01-01 12:30 . 2008-01-01 12:30 <REP> d-------- C:\Program Files\Finale 2006
2008-01-01 11:46 . 2008-01-01 11:46 <REP> d-------- C:\Documents and Settings\Administrateur\Application Data\DivX
2008-01-01 01:11 . 2008-01-01 01:11 <REP> d-------- C:\Program Files\Fichiers communs\EPSON
2008-01-01 01:11 . 2001-05-21 01:03 139,264 --a------ C:\WINDOWS\system32\EBAPI2.dll
2008-01-01 01:10 . 2008-01-01 01:10 <REP> d-------- C:\Program Files\EPSON
2008-01-01 01:10 . 2001-05-21 02:16 61,598 --a------ C:\WINDOWS\system32\EBPMON2.DLL
2008-01-01 01:10 . 2001-03-29 02:21 57,344 --a------ C:\WINDOWS\system32\ECBTEG.DLL
2008-01-01 01:10 . 2000-06-07 01:01 34,304 --a------ C:\WINDOWS\system32\EBPCHP.DLL
2008-01-01 01:10 . 2008-01-01 01:11 8,623 --a------ C:\WINDOWS\EPSTPLOG.BAK
2008-01-01 01:10 . 2000-09-14 02:03 145 --a------ C:\WINDOWS\system32\EBPPORT.DAT
2008-01-01 00:53 . 2005-05-09 20:08 33,792 --a------ C:\WINDOWS\system32\drivers\cledx.sys
2008-01-01 00:52 . 2008-01-01 00:53 <REP> d-------- C:\Program Files\Syncrosoft
2008-01-01 00:52 . 2005-02-01 04:34 700,416 --a------ C:\WINDOWS\system32\SYNSOACC.dll
2008-01-01 00:52 . 2004-05-11 00:58 147,456 --a------ C:\WINDOWS\system32\SynsoLChk.dll
2008-01-01 00:52 . 2003-08-01 05:28 147,425 --a------ C:\WINDOWS\system32\SYNSOACC-Aide.chm
2008-01-01 00:52 . 2003-05-27 00:29 120,468 --a------ C:\WINDOWS\system32\SYNSOACC-Hilfe.chm
2008-01-01 00:52 . 2003-05-27 00:29 114,279 --a------ C:\WINDOWS\system32\SYNSOACC-Help.chm
2008-01-01 00:52 . 2002-11-25 17:36 45,056 --a------ C:\WINDOWS\system32\Synsopos.exe
2008-01-01 00:52 . 2001-04-09 14:03 17,784 --a------ C:\WINDOWS\system32\drivers\NSynas32.sys
2008-01-01 00:52 . 2002-11-25 14:46 16,896 --a------ C:\WINDOWS\system32\drivers\synasUSB.sys
2008-01-01 00:45 . 2008-01-01 00:45 <REP> d-------- C:\Psfonts
2008-01-01 00:45 . 2008-01-01 00:45 <REP> d-------- C:\Program Files\Fichiers communs\Wise Installation Wizard
2008-01-01 00:45 . 2004-03-29 16:23 90,112 --a------ C:\WINDOWS\unvise32.exe
2008-01-01 00:43 . 2008-01-01 18:21 <REP> d-------- C:\WINDOWS\system32\fr-fr
2008-01-01 00:43 . 2008-01-01 00:43 487 --a------ C:\WINDOWS\winiini.fin
2008-01-01 00:34 . 2006-08-21 10:14 128,896 -----c--- C:\WINDOWS\system32\dllcache\fltmgr.sys
2008-01-01 00:34 . 2006-08-21 10:14 23,040 -----c--- C:\WINDOWS\system32\dllcache\fltmc.exe
2008-01-01 00:34 . 2006-08-21 13:26 16,896 -----c--- C:\WINDOWS\system32\dllcache\fltlib.dll
2008-01-01 00:21 . 2007-07-09 14:11 584,192 -----c--- C:\WINDOWS\system32\dllcache\rpcrt4.dll
2008-01-01 00:17 . 2008-01-01 00:17 <REP> d--hs---- C:\Documents and Settings\Administrateur\UserData
2008-01-01 00:04 . 2008-01-17 10:22 <REP> d-------- C:\Documents and Settings\Administrateur\Application Data\OpenOffice.org2
2007-12-31 23:49 . 2007-12-31 23:49 <REP> d-------- C:\Program Files\Lexmark 4300 Series
2007-12-31 23:48 . 2008-01-01 00:13 <REP> d-------- C:\Temp\{9F5FBC24-EFE2-4f90-B498-EC0FB7D47D15}
2007-12-31 23:48 . 2008-01-08 20:53 <REP> d-------- C:\Temp
2007-12-31 23:48 . 2007-12-31 23:49 1,272 --a------ C:\lxceinst.csv

.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2008-01-15 20:57 --------- d-----w C:\Program Files\Alwil Software
2008-01-14 13:28 188,338 ----a-w C:\WINDOWS\java\Packages\41VPBXBB.ZIP
2008-01-14 13:21 5,748,933 ----a-w C:\WINDOWS\java\Packages\PB5RH3HB.ZIP
2007-12-31 21:22 --------- d--h--w C:\Program Files\InstallShield Installation Information
2007-12-31 21:20 --------- d-----w C:\Program Files\M-Audio Firewire Family
2007-12-31 18:15 20,747 ----a-w C:\WINDOWS\system32\drivers\AegisP.sys
2007-12-31 18:14 --------- d-----w C:\Program Files\RALINK
2007-12-31 18:06 --------- d-----w C:\Program Files\Fichiers communs\InstallShield
2007-12-31 18:02 --------- d-----w C:\Program Files\ATI Technologies
2007-12-31 17:48 558,142 ----a-w C:\WINDOWS\java\Packages\AJ5R5JVD.ZIP
2007-12-31 17:48 155,995 ----a-w C:\WINDOWS\java\Packages\JVDZHNNL.ZIP
2007-12-31 17:48 --------- d-----w C:\Program Files\microsoft frontpage
2007-12-31 17:46 --------- d-----w C:\Program Files\Fichiers communs\MSSoap
2007-12-31 17:45 --------- d-----w C:\Program Files\Services en ligne
2007-12-31 17:36 --------- d-----w C:\Program Files\Fichiers communs\SpeechEngines
2007-12-31 17:36 --------- d-----w C:\Program Files\Fichiers communs\ODBC
2007-12-04 01:33 823,296 ----a-w C:\WINDOWS\system32\divx_xx0c.dll
2007-12-04 01:33 823,296 ----a-w C:\WINDOWS\system32\divx_xx07.dll
2007-12-04 01:33 802,816 ----a-w C:\WINDOWS\system32\divx_xx11.dll
2007-12-04 01:33 682,496 ----a-w C:\WINDOWS\system32\DivX.dll
2007-11-29 22:30 9,464 ------w C:\WINDOWS\system32\drivers\cdralw2k.sys
2007-11-29 22:30 9,336 ------w C:\WINDOWS\system32\drivers\cdr4_xp.sys
2007-11-29 22:30 524,288 ----a-w C:\WINDOWS\system32\DivXsm.exe
2007-11-29 22:30 43,528 ------w C:\WINDOWS\system32\drivers\PxHelp20.sys
2007-11-29 22:30 3,596,288 ----a-w C:\WINDOWS\system32\qt-dx331.dll
2007-11-29 22:30 200,704 ----a-w C:\WINDOWS\system32\ssldivx.dll
2007-11-29 22:30 129,784 ------w C:\WINDOWS\system32\pxafs.dll
2007-11-29 22:30 120,056 ------w C:\WINDOWS\system32\pxcpyi64.exe
2007-11-29 22:30 118,520 ------w C:\WINDOWS\system32\pxinsi64.exe
2007-11-29 22:30 1,044,480 ----a-w C:\WINDOWS\system32\libdivx.dll
2007-11-29 22:28 81,920 ----a-w C:\WINDOWS\system32\dpl100.dll
2007-11-29 22:28 196,608 ----a-w C:\WINDOWS\system32\dtu100.dll
2007-11-28 21:55 156,992 ----a-w C:\WINDOWS\system32\DivXCodecVersionChecker.exe
2007-11-28 21:53 593,920 ----a-w C:\WINDOWS\system32\dpuGUI11.dll
2007-11-28 21:53 57,344 ----a-w C:\WINDOWS\system32\dpv11.dll
2007-11-28 21:53 53,248 ----a-w C:\WINDOWS\system32\dpuGUI10.dll
2007-11-28 21:53 344,064 ----a-w C:\WINDOWS\system32\dpus11.dll
2007-11-28 21:53 294,912 ----a-w C:\WINDOWS\system32\dpu11.dll
2007-11-28 21:53 294,912 ----a-w C:\WINDOWS\system32\dpu10.dll
2007-11-28 21:52 12,288 ----a-w C:\WINDOWS\system32\DivXWMPExtType.dll
2007-11-07 09:28 728,576 ----a-w C:\WINDOWS\system32\lsasrv.dll
2007-10-29 22:43 1,293,824 ----a-w C:\WINDOWS\system32\quartz.dll
2007-10-20 05:01 227,328 ----a-w C:\WINDOWS\system32\wmasf.dll
2007-10-18 10:31 51,224 ----a-w C:\WINDOWS\system32\sirenacm.dll
.

((((((((((((((((((((((((((((( snapshot@2008-01-17_10.13.30.64 )))))))))))))))))))))))))))))))))))))))))
.
- 2008-01-17 09:06:50 229,376 ----a-w C:\WINDOWS\erdnt\Hiv-backup\Users\[u]0[/u]0000001\NTUSER.DAT
+ 2008-01-17 22:16:53 229,376 ----a-w C:\WINDOWS\erdnt\Hiv-backup\Users\[u]0[/u]0000001\NTUSER.DAT
- 2008-01-17 09:06:50 8,192 ----a-w C:\WINDOWS\erdnt\Hiv-backup\Users\[u]0[/u]0000002\UsrClass.dat
+ 2008-01-17 22:16:53 8,192 ----a-w C:\WINDOWS\erdnt\Hiv-backup\Users\[u]0[/u]0000002\UsrClass.dat
- 2008-01-17 09:06:51 3,096,576 ----a-w C:\WINDOWS\erdnt\Hiv-backup\Users\[u]0[/u]0000003\NTUSER.DAT
+ 2008-01-17 22:16:54 229,376 ----a-w C:\WINDOWS\erdnt\Hiv-backup\Users\[u]0[/u]0000003\NTUSER.DAT
- 2008-01-17 09:06:51 147,456 ----a-w C:\WINDOWS\erdnt\Hiv-backup\Users\[u]0[/u]0000004\UsrClass.dat
+ 2008-01-17 22:16:54 8,192 ----a-w C:\WINDOWS\erdnt\Hiv-backup\Users\[u]0[/u]0000004\UsrClass.dat
+ 2008-01-17 22:16:54 4,149,248 ----a-w C:\WINDOWS\erdnt\Hiv-backup\Users\[u]0[/u]0000005\NTUSER.DAT
+ 2008-01-17 22:16:55 147,456 ----a-w C:\WINDOWS\erdnt\Hiv-backup\Users\[u]0[/u]0000006\UsrClass.dat
+ 2007-08-28 12:10:28 69,672 ----a-w C:\WINDOWS\system32\avsda.dll
- 2007-02-27 14:18:30 40,000 ----a-w C:\WINDOWS\system32\drivers\avgntdd.sys
+ 2007-08-09 12:04:11 40,768 ----a-w C:\WINDOWS\system32\drivers\avgntdd.sys
- 2006-11-22 13:30:31 14,848 ----a-w C:\WINDOWS\system32\drivers\avgntmgr.sys
+ 2007-07-18 13:22:19 21,312 ----a-w C:\WINDOWS\system32\drivers\avgntmgr.sys
- 2007-03-20 08:55:45 43,584 ----a-w C:\WINDOWS\system32\drivers\avipbb.sys
+ 2008-01-17 09:24:48 61,632 ----a-w C:\WINDOWS\system32\drivers\avipbb.sys
.
((((((((((((((((((((((((((((((((( Point de chargement Reg )))))))))))))))))))))))))))))))))))))))))))))))))
.
.
REGEDIT4
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"Windows Registry Repair Pro"="C:\Program Files\3B Software\Windows Registry Repair Pro\RegistryRepairPro.exe" [ ]
"MsnMsgr"="C:\Program Files\Windows Live\Messenger\MsnMsgr.exe" [2007-10-18 11:34 5724184]
"ctfmon.exe"="C:\WINDOWS\system32\ctfmon.exe" [2004-08-20 00:09 15360]
"RayV"="E:\Softs\RayV\RayV.exe" [2007-11-20 09:14 4306208]
"SpybotSD TeaTimer"="E:\Softs\Spybot - Search & Destroy\TeaTimer.exe" [ ]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"ATIPTA"="C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe" [2003-09-12 21:10 335872]
"Google Desktop Search"="C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe" [2007-12-31 20:48 29744]
"SunJavaUpdateSched"="C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe" [2007-09-25 01:11 132496]
"MAFWTaskbarApp"="C:\WINDOWS\System32\MAFWTray.exe" [2005-09-20 18:17 155648]
"lxcemon.exe"="C:\Program Files\Lexmark 4300 Series\lxcemon.exe" [2005-08-02 17:45 192512]
"EzPrint"="C:\Program Files\Lexmark 4300 Series\ezprint.exe" [2005-07-26 12:17 94208]
"H2O"="C:\Program Files\SyncroSoft\Pos\H2O\cledx.exe" [2005-05-11 02:46 200069]
"Adobe Reader Speed Launcher"="C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe" [2007-10-10 19:51 39792]
"NeroFilterCheck"="C:\WINDOWS\system32\NeroCheck.exe" [2006-01-12 15:40 155648]
"avgnt"="C:\Program Files\Avira\Avira Premium Security Suite\avgnt.exe" [2008-01-17 10:24 249896]

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="C:\WINDOWS\System32\CTFMON.EXE" [2004-08-20 00:09 15360]

C:\Documents and Settings\Administrateur\Menu D‚marrer\Programmes\D‚marrage\
OpenOffice.org 2.3.lnk - C:\Program Files\OpenOffice.org 2.3\program\quickstart.exe [2007-08-17 21:57:56]

C:\Documents and Settings\All Users\Menu D‚marrer\Programmes\D‚marrage\
EPSON Status Monitor 3 Environment Check 2.lnk - C:\WINDOWS\system32\spool\drivers\w32x86\3\E_SRCV02.EXE [2008-01-01 01:11:11]
Ralink Wireless Utility.lnk - C:\WINDOWS\RaUI.exe [2007-12-31 19:15:19]

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\windows]
"AppInit_DLLs"=C:\PROGRA~1\Google\GOOGLE~1\GOEC62~1.DLL

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\sglfb.sys]
@="Driver"

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\tga.sys]
@="Driver"

R1 avfwot;avfwot;C:\WINDOWS\system32\DRIVERS\avfwot.sys [2008-01-17 10:24]
R2 AntiVirFirewallService;Avira Premium Security Suite Firewall;"C:\Program Files\Avira\Avira Premium Security Suite\avfwsvc.exe" [2008-01-17 10:24]
R2 AntiVirMailService;Avira Premium Security Suite MailGuard;"C:\Program Files\Avira\Avira Premium Security Suite\avmailc.exe" [2008-01-17 10:24]
R2 antivirwebservice;Avira Premium Security Suite WebGuard;"C:\Program Files\Avira\Avira Premium Security Suite\AVWEBGRD.EXE" [2008-01-17 10:24]
R2 AVEService;Avira Premium Security Suite MailGuard helper service;"C:\Program Files\Avira\Avira Premium Security Suite\avesvc.exe" [2008-01-17 10:24]
R3 avfwim;AvFw Packet Filter Miniport;C:\WINDOWS\system32\DRIVERS\avfwim.sys [2007-08-30 13:12]
R3 CLEDX;Team H2O CLEDX service;C:\WINDOWS\system32\DRIVERS\cledx.sys [2005-05-09 20:08]
S3 GoogleDesktopManager-121807-210419;Google Desktop Manager 5.7.712.18632;"C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe" [2007-12-31 20:48]
S3 GVCplDrv;GVCplDrv;C:\WINDOWS\system32\drivers\GVCplDrv.sys [2004-05-02 09:47]

*Newly Created Service* - ANTIVIRFIREWALLSERVICE
*Newly Created Service* - ANTIVIRMAILSERVICE
*Newly Created Service* - ANTIVIRSERVICE
*Newly Created Service* - ANTIVIRWEBSERVICE
*Newly Created Service* - AVESERVICE
*Newly Created Service* - AVFWOT
*Newly Created Service* - AVGNTFLT
*Newly Created Service* - PROCEXP90
*Newly Created Service* - SSMDRV
.
**************************************************************************

catchme 0.3.1344 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-01-17 23:22:25
Windows 5.1.2600 Service Pack 2 NTFS

scanning hidden processes ...

scanning hidden autostart entries ...

scanning hidden files ...

scan completed successfully
hidden files: 0

**************************************************************************
.
Completion time: 2008-01-17 23:23:21
ComboFix-quarantined-files.txt 2008-01-17 22:22:51
ComboFix2.txt 2008-01-17 09:14:12
.
2008-01-09 11:50:32 --- E O F ---

Réponse 37 / 51

philae83 Messages postés 12837 Date d'inscription Statut Contributeur sécurité Dernière intervention 206

re

je dirais que c'est ok d'après combo, je te laisse avec jorginho67, pour terminer

bonne soirée à tous les 2

Réponse 38 / 51

dovstoi Messages postés 21 Date d'inscription Statut Membre Dernière intervention

Resalut, J'ai encore mon antivirus qui me détecte de temps en temps un cheval de troie. Voici le message :

C:\system volume information\...\A0034106.exe is the trojan horse TR/Bagle.Gen.B

Après je peux soit le supprimer, le mettre en quarantaine ou ignorer donc je le supprime...

Cela veut dire qu'il reste encore des traces ?

jorginho67 Messages postés 14716 Date d'inscription Statut Contributeur sécurité Dernière intervention 1 169

C:\System Volume Information\_restore <= il s'agit de la restauration système de windows.

pour effacer les virus/troyens/spywares situés dans la restauration système de windows il suffit désactiver celle-ci.

Comment supprimer un virus logé dans le dossier System Volume Information sous Windows XP ?

http://www.commentcamarche.net/faq/sujet 5097 virus system volume information !

tu la desactives, le vers seras supprimé, ensuite tu crée un point de restauration sain !

par contre, fais le scan en ligne avant stp !

Réponse 39 / 51

jorginho67 Messages postés 14716 Date d'inscription Statut Contributeur sécurité Dernière intervention 1 169

re !
merci Philae, toujours un plaisir de t'avoir a mes cotés ;o))

bon, dovstoi, on va faire un scan en ligne de routine...

Fait un scan antivirus en ligne sous Internet Explorer
https://www.bitdefender.fr/
et copie colle le résultat ici
En bas, à gauche de la fenêtre, clique sur BitDefender SCAN ONLINE
Dans la nouvelle fenêtre, clique sur I agree
La fenêtre change encore, clique sur Click here to scan
Les signatures se chargent, etc...

comment faire :

http://pageperso.aol.fr/rginformatique/mapage/defender.htm

on verra demain pour le final...
bonne soirée !

Réponse 40 / 51

philae83 Messages postés 12837 Date d'inscription Statut Contributeur sécurité Dernière intervention 206

je pensais que jorginho67 repasserait ce soir, mais il doit être absent peut être pour l'instant

donc je te réponds, non, il est dans ta restauration système. N'y touche pas pour l'instant, il faudra la désactiver, rebooter le pc et la réactiver pour repartir su un point propre,

il serait bon tout de même en attendant que jorginho67 ne repasse que tu fasses un scan antivirus en ligne
* Fait un scan antivirus en ligne avec Internet Explorer
https://www.bitdefender.fr/
et copie colle le résultat ici
* En bas, à gauche de la fenêtre, clique sur BitDefender SCAN ONLINE
* Dans la nouvelle fenêtre, clique sur I agree
* La fenêtre change encore, clique sur Click here to scan
* Les signatures se chargent, etc.

tuto en image

http://pageperso.aol.fr/rginformatique/mapage/defender.htm

sur ce je vais "dodo"
bonne nuit

EDIT : désolée, on a posté en même temps.

Discussions similaires

Softonic,est-ce un virus ?

Problème avec "PUADIManager:Win32/OfferCore

Désinstaller Softonic

Message Apple virus !!

4 virus en raison d’un porno ????

Votre réponse

Discussions similaires