Wintems virus

joseph92 Messages postés 29 Date d'inscription Statut Membre Dernière intervention -
papyber Messages postés 6406 Date d'inscription Statut Contributeur sécurité Dernière intervention - 20 janv. 2008 à 21:38

Bonjouj'ai chopé le virus wintems et jai essayé de l'erradiquer avec Elibagla
j'aimerais que quelqun me dise s'il il a bien été supprimé avec ce rapport

Sun Jan 20 17:54:42 2008
EliBagle v10.89 (c)2008 S.G.H. / Satinfo S.L.
----------------------------------------------
Lista de Acciones (por Acción Directa):
C:\WINDOWS\SYSTEM32\WINTEMS.EXE --> Bagle Acceso Denegado.
C:\WINDOWS\SYSTEM32\BAN_LIST.TXT --> Eliminado Bagle
C:\WINDOWS\SYSTEM32\DRIVERS\SROSA.SYS --> Bagle (rootkit) Acceso Denegado.
C:\WINDOWS\SYSTEM32\DRIVERS\HLDRRR.EXE --> Bagle.dldr Acceso Denegado.
C:\DOCUMENTS AND SETTINGS\BENOIT\APPLICATION DATA\M\FLEC006.EXE --> Bagle.dldr Acceso Denegado.
C:\DOCUMENTS AND SETTINGS\BENOIT\APPLICATION DATA\M\LIST.OCT --> Eliminado Bagle
Restaurada Clave: "SafeBoot\Minimal y Network"

Sun Jan 20 17:54:49 2008
EliBagle v10.89 (c)2008 S.G.H. / Satinfo S.L.
----------------------------------------------
Lista de Acciones (por Exploración):
Explorando Unidad C:\
C:\Program Files\Wanadoo\GESTMAJ.EXE GESTIONNAIREINTERNET.EXE --> Eliminado Bagle.dldr
C:\WINDOWS\system32\drivers\down\105062.EXE --> Eliminado Bagle
C:\WINDOWS\system32\drivers\down\119921.EXE --> Eliminado Bagle
C:\WINDOWS\system32\drivers\down\14446031.EXE --> Eliminado Bagle
C:\WINDOWS\system32\drivers\down\14461796.EXE --> Eliminado Bagle
C:\WINDOWS\system32\drivers\down\14464078.EXE --> Eliminado Bagle
C:\WINDOWS\system32\drivers\down\14466625.EXE --> Eliminado Bagle
C:\WINDOWS\system32\drivers\down\14466703.EXE --> Eliminado Bagle
C:\WINDOWS\system32\drivers\down\14489562.EXE --> Eliminado Bagle
C:\WINDOWS\system32\drivers\down\14491875.EXE --> Eliminado Bagle
C:\WINDOWS\system32\drivers\down\14496406.EXE --> Eliminado Bagle.dldr
C:\WINDOWS\system32\drivers\down\14505781.EXE --> Eliminado Bagle
C:\WINDOWS\system32\drivers\down\14722265.EXE --> Eliminado Bagle
C:\WINDOWS\system32\drivers\down\14731500.EXE --> Eliminado Bagle
C:\WINDOWS\system32\drivers\down\14733843.EXE --> Eliminado Bagle.dldr
C:\WINDOWS\system32\drivers\down\14736296.EXE --> Eliminado Bagle
C:\WINDOWS\system32\drivers\down\14737843.EXE --> Eliminado Bagle
C:\WINDOWS\system32\drivers\down\15138484.EXE --> Eliminado Bagle
C:\WINDOWS\system32\drivers\down\15216546.EXE --> Eliminado Bagle
C:\WINDOWS\system32\drivers\down\15237281.EXE --> Eliminado Bagle
C:\WINDOWS\system32\drivers\down\15299375.EXE --> Eliminado Bagle
C:\WINDOWS\system32\drivers\down\15321609.EXE --> Eliminado Bagle
C:\WINDOWS\system32\drivers\down\156156.EXE --> Eliminado Bagle
C:\WINDOWS\system32\drivers\down\249562.EXE --> Eliminado Bagle
C:\WINDOWS\system32\drivers\down\29035484.EXE --> Eliminado Bagle
C:\WINDOWS\system32\drivers\down\29041578.EXE --> Eliminado Bagle
C:\WINDOWS\system32\drivers\down\29057250.EXE --> Eliminado Bagle
C:\WINDOWS\system32\drivers\down\29074171.EXE --> Eliminado Bagle
C:\WINDOWS\system32\drivers\down\29140234.EXE --> Eliminado Bagle
C:\WINDOWS\system32\drivers\down\29213406.EXE --> Eliminado Bagle
C:\WINDOWS\system32\drivers\down\29238453.EXE --> Eliminado Bagle
C:\WINDOWS\system32\drivers\down\29259453.EXE --> Eliminado Bagle
C:\WINDOWS\system32\drivers\down\29776140.EXE --> Eliminado Bagle
C:\WINDOWS\system32\drivers\down\29854781.EXE --> Eliminado Bagle
C:\WINDOWS\system32\drivers\down\29962562.EXE --> Eliminado Bagle
C:\WINDOWS\system32\drivers\down\30250234.EXE --> Eliminado Bagle
C:\WINDOWS\system32\drivers\down\34734.EXE --> Eliminado Bagle
C:\WINDOWS\system32\drivers\down\43560234.EXE --> Eliminado Bagle
C:\WINDOWS\system32\drivers\down\43617031.EXE --> Eliminado Bagle
C:\WINDOWS\system32\drivers\down\43636140.EXE --> Eliminado Bagle
C:\WINDOWS\system32\drivers\down\43646812.EXE --> Eliminado Bagle
C:\WINDOWS\system32\drivers\down\43654109.EXE --> Eliminado Bagle
C:\WINDOWS\system32\drivers\down\43670640.EXE --> Eliminado Bagle
C:\WINDOWS\system32\drivers\down\43810171.EXE --> Eliminado Bagle
C:\WINDOWS\system32\drivers\down\44310250.EXE --> Eliminado Bagle
C:\WINDOWS\system32\drivers\down\44319390.EXE --> Eliminado Bagle
C:\WINDOWS\system32\drivers\down\44565937.EXE --> Eliminado Bagle
C:\WINDOWS\system32\drivers\down\44571375.EXE --> Eliminado Bagle
C:\WINDOWS\system32\drivers\down\5537187.EXE --> Eliminado Bagle
C:\WINDOWS\system32\drivers\down\5576953.EXE --> Eliminado Bagle
C:\WINDOWS\system32\drivers\down\58190984.EXE --> Eliminado Bagle
C:\WINDOWS\system32\drivers\down\58228406.EXE --> Eliminado Bagle
C:\WINDOWS\system32\drivers\down\58242734.EXE --> Eliminado Bagle
C:\WINDOWS\system32\drivers\down\640984.EXE --> Eliminado Bagle
C:\WINDOWS\system32\drivers\down\641359.EXE --> Eliminado Bagle
C:\WINDOWS\system32\drivers\down\72906437.EXE --> Eliminado Bagle
C:\WINDOWS\system32\drivers\down\72912750.EXE --> Eliminado Bagle

Nº Total de Directorios: 6792
Nº Total de Ficheros: 71004
Nº de Ficheros Analizados: 9342
Nº de Ficheros Infectados: 58
Nº de Ficheros Limpiados: 57

merci d'avance

Afficher la suite

A voir également:

Wintems virus
Virus mcafee - Accueil - Piratage
Virus facebook demande d'amis - Accueil - Facebook
Undisclosed-recipients virus - Guide
Panda anti virus gratuit - Télécharger - Antivirus & Antimalwares
Altruistic virus ✓ - Forum Antivirus

11 réponses

Réponse 1 / 11

papyber Messages postés 6406 Date d'inscription Statut Contributeur sécurité Dernière intervention 257

pas de chance elibagla n'a pas réussi à tout supprimer mais on va le tuer autrement
Télécharge combofix.exe (par sUBs) sur ton Bureau
http://download.bleepingcomputer.com/sUBs/ComboFix.exe
désactive ton antivirus, antispyware, et Spybot (résident) durant l'utilisation de ComboFix . Merci. Tu réactives ensuite.
Double clique combofix.exe.
Tape sur la touche Y (Yes) pour démarrer le scan.
Lorsque le scan sera complété, un rapport apparaîtra. Copie/colle ce rapport dans ta prochaine réponse
NOTE : Le rapport se trouve également ici : C:\Combofix.txt

Réponse 2 / 11

joseph92 Messages postés 29 Date d'inscription Statut Membre Dernière intervention

voila

ComboFix 08-01-20.1 - Benoit 2008-01-20 18:08:03.1 - NTFSx86
Microsoft Windows XP Professionnel 5.1.2600.2.1252.1.1036.18.643 [GMT 1:00]
Running from: C:\Documents and Settings\Benoit\Mes documents\joseph\ComboFix.exe
* Created a new restore point

[color=red][b]WARNING -THIS MACHINE DOES NOT HAVE THE RECOVERY CONSOLE INSTALLED !![/b][/color]
.

(((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
.

C:\WINDOWS\system32\drivers\srosa.sys
C:\WINDOWS\system32\wintems.exe

.
((((((((((((((((((((((((((((((((((((((( Drivers/Services )))))))))))))))))))))))))))))))))))))))))))))))))

.
-------\LEGACY_SROSA
-------\srosa

((((((((((((((((((((((((((((( Fichiers créés 2007-12-20 to 2008-01-20 ))))))))))))))))))))))))))))))))))))
.

2008-01-20 18:06 . 2000-08-31 08:00 51,200 --a------ C:\WINDOWS\NirCmd.exe
2008-01-20 18:04 . 2008-01-20 18:04 54,156 --ah----- C:\WINDOWS\QTFont.qfn
2008-01-20 18:04 . 2008-01-20 18:04 1,409 --a------ C:\WINDOWS\QTFont.for
2008-01-20 16:54 . 2008-01-20 16:54 <REP> d-------- C:\Program Files\CCleaner
2008-01-20 16:39 . 2008-01-20 16:39 219 --a------ C:\WINDOWS\system32\MRT.INI
2008-01-18 19:52 . 2008-01-18 19:52 <REP> d-------- C:\Program Files\Alwil Software
2008-01-15 10:54 . 2008-01-18 19:54 70,660 --------- C:\WINDOWS\system32\mdelk.exe
2008-01-13 17:30 . 2008-01-20 18:12 <REP> d--h----- C:\Documents and Settings\Benoit\Application Data\m
2008-01-08 20:07 . 2008-01-07 20:58 16,896 --a------ C:\WINDOWS\system32\grwinsthlp.exe
2008-01-08 20:07 . 2008-01-08 20:07 139 --a------ C:\UnInstall.dat
2008-01-07 21:00 . 2008-01-20 18:00 <REP> d-------- C:\WINDOWS\system32\drivers\down
2008-01-04 16:46 . 2008-01-04 16:46 21,840 --a------ C:\WINDOWS\system32\SIntfNT.dll
2008-01-04 16:46 . 2008-01-04 16:46 17,212 --a------ C:\WINDOWS\system32\SIntf32.dll
2008-01-04 16:46 . 2008-01-04 16:46 12,067 --a------ C:\WINDOWS\system32\SIntf16.dll
2008-01-04 16:39 . 2008-01-04 16:39 102,400 --a------ C:\WINDOWS\DIIUnin.exe
2008-01-04 16:39 . 2008-01-04 16:48 36,064 --a------ C:\WINDOWS\DIIUnin.dat
2008-01-04 16:39 . 2008-01-04 16:39 2,829 --a------ C:\WINDOWS\DIIUnin.pif
2008-01-04 16:31 . 2008-01-04 16:52 <REP> d-------- C:\Program Files\Diablo II
2008-01-01 12:57 . 2008-01-01 12:57 <REP> d-------- C:\WINDOWS\Installation de Adobe Acrobat Reader
2007-12-25 18:11 . 2007-12-25 18:11 442 --a------ C:\WINDOWS\cdplayer.ini
2007-12-24 15:13 . 2007-12-24 15:17 4,212 ---h----- C:\WINDOWS\system32\zllictbl.dat
2007-12-24 15:12 . 2007-12-24 15:22 <REP> d-------- C:\WINDOWS\Internet Logs
2007-12-24 11:51 . 2007-12-24 11:51 <REP> d--h----- C:\WINDOWS\system32\GroupPolicy
2007-12-24 11:19 . 2007-12-24 11:19 <REP> d-------- C:\Program Files\Microsoft Games
2007-12-21 17:31 . 2008-01-01 12:33 <REP> d-------- C:\Program Files\Bethesda Softworks

.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2008-01-20 17:09 --------- d-----w C:\Program Files\Wanadoo
2008-01-20 16:15 --------- d-----w C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy
2007-12-29 23:05 --------- d-----w C:\Documents and Settings\Benoit\Application Data\uTorrent
2007-12-21 14:15 --------- d-----w C:\Program Files\Messenger Plus! Live
2007-12-21 14:14 --------- d-----w C:\Program Files\MSN Messenger
2007-12-09 18:00 --------- d--h--w C:\Program Files\InstallShield Installation Information
2007-12-09 17:39 --------- d-----w C:\Program Files\iTunes
2007-12-09 17:32 --------- d-----w C:\Program Files\iPod
2007-12-09 17:31 --------- d-----w C:\Program Files\QuickTime
2007-12-08 17:17 --------- d-----w C:\Documents and Settings\All Users\Application Data\Kaspersky Lab Setup Files
2007-12-07 18:32 --------- d-----w C:\Program Files\Monkey's Audio
2007-12-07 18:23 --------- d-----w C:\Documents and Settings\All Users\Application Data\Microsoft Help
2007-12-05 05:26 2,782,208 ----a-w C:\WINDOWS\system32\drivers\ati2mtag.sys
2007-12-05 02:16 49,152 ----a-w C:\WINDOWS\system32\drivers\ati2erec.dll
2007-12-01 17:40 282,624 ----a-w C:\WINDOWS\Snowy Scenes.scr
2007-12-01 17:40 --------- d-----w C:\Documents and Settings\All Users\Application Data\Softdisk LLC
.

((((((((((((((((((((((((((((((((( Point de chargement Reg )))))))))))))))))))))))))))))))))))))))))))))))))
.
.
REGEDIT4
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="C:\WINDOWS\system32\ctfmon.exe" [2004-08-19 18:37 15360]
"WOOKIT"="C:\PROGRA~1\Wanadoo\GestMaj.exe" [2004-10-14 15:55 32768]
"swg"="C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe" [2007-09-30 15:38 68856]
"QuickTime Task"="C:\Program Files\QuickTime\qttask.exe" [2007-11-14 23:43 286720]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"WOOWATCH"="C:\PROGRA~1\Wanadoo\Watch.exe" [2004-08-23 13:49 20480]
"WOOTASKBARICON"="C:\PROGRA~1\Wanadoo\GestMaj.exe" [2004-10-14 15:55 32768]
"DAEMON Tools-1033"="C:\Program Files\D-Tools\daemon.exe" [2004-08-22 16:05 81920]
"NeroFilterCheck"="C:\WINDOWS\system32\NeroCheck.exe" [2001-07-09 10:50 155648]
"CameraFixer"="C:\WINDOWS\CameraFixer.exe" [2006-12-05 13:18 20480]
"Adobe Reader Speed Launcher"="C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe" [2007-10-10 19:51 39792]
"TkBellExe"="C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" [2007-10-19 19:06 185632]
"SunJavaUpdateSched"="C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe" [2007-09-25 00:11 132496]
"QuickTime Task"="C:\Program Files\QuickTime\qttask.exe" [2007-11-14 23:43 286720]
"iTunesHelper"="C:\Program Files\iTunes\iTunesHelper.exe" [2007-11-15 13:11 267048]
"snpstd3"="C:\WINDOWS\vsnpstd3.exe" [2006-09-19 08:07 827392]

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="C:\WINDOWS\system32\CTFMON.EXE" [2004-08-19 18:37 15360]

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\sglfb.sys]
@="Driver"

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\tga.sys]
@="Driver"

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\SigmatelSysTrayApp]
--a------ 2005-03-22 16:20 339968 C:\WINDOWS\stsystra.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\snpstd3]
--a------ 2006-09-19 08:07 827392 C:\WINDOWS\vsnpstd3.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\SpybotSD TeaTimer]
C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\StartCCC]
--a--c--- 2006-11-10 11:35 90112 C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\tsnpstd3]
--a------ 2006-09-26 08:13 270336 C:\WINDOWS\tsnpstd3.exe

R3 e4usbaw;USB ADSL2 WAN Adapter;C:\WINDOWS\system32\DRIVERS\e4usbaw.sys [2006-05-04 17:50]
S2 IKANLOADER2;General Purpose USB Driver (e4ldr.sys);C:\WINDOWS\system32\Drivers\e4ldr.sys [2006-03-02 18:25]
S3 HPx9G+;HPx9G+ Device USB Driver;C:\WINDOWS\system32\DRIVERS\HPx9G2k.sys [2006-01-05 03:42]

.
Contenu du dossier 'Scheduled Tasks/Tâches planifiées'
"2008-01-08 18:49:01 C:\WINDOWS\Tasks\AppleSoftwareUpdate.job"
- C:\Program Files\Apple Software Update\SoftwareUpdate.exe
"2008-01-11 16:15:00 C:\WINDOWS\Tasks\Maintenance en 1 clic.job"
- C:\Program Files\TuneUp Utilities 2007\SystemOptimizer.exe
.
**************************************************************************

catchme 0.3.1344 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-01-20 18:12:52
Windows 5.1.2600 Service Pack 2 NTFS

scanning hidden processes ...

scanning hidden autostart entries ...

scanning hidden files ...

scan completed successfully
hidden files: 0

**************************************************************************
.
Completion time: 2008-01-20 18:14:41 - machine was rebooted
ComboFix-quarantined-files.txt 2008-01-20 17:14:39
.
2007-12-12 19:13:49 --- E O F ---

Réponse 3 / 11

papyber Messages postés 6406 Date d'inscription Statut Contributeur sécurité Dernière intervention 257

Ouvre le bloc-note (Démarrer>programmes>Accessoires>Bloc-note) et copie-colle le texte en citation :

Folder::
C:\WINDOWS\system32\drivers\down

File::
C:\WINDOWS\system32\mdelk.exe
C:\WINDOWS\system32\grwinsthlp.exe 
C:\WINDOWS\system32\zllictbl.dat

Ouvre le Bloc-Notes puis colle (Ctrl+V) le texte précedemment copié.

Sauvegarde ce fichier sous le nom de CFScript.txt

http://img.photobucket.com/albums/v666/sUBs/CFScript.gif

Comme l'image le montre, fait glisser CFScript.txt sur Combofix.exe

Une fenêtre bleue va apparaître: au message qui apparaît ( Type 1 to continue, or 2 to abort) , tape 1 puis valide.

Patiente le temps du scan.Le bureau va disparaître à plusieurs reprises: c'est normal!

Ne touche à rien tant que le scan n'est pas terminé.

Une fois le scan achevé, un rapport va s'afficher: poste son contenu.

Si le fichier ne s'ouvre pas, il se trouve ici > C:\ComboFix.txt

Réponse 4 / 11

joseph92 Messages postés 29 Date d'inscription Statut Membre Dernière intervention

voila

ComboFix 08-01-20.1 - Benoit 2008-01-20 19:43:54.2 - NTFSx86
Microsoft Windows XP Professionnel 5.1.2600.2.1252.1.1036.18.590 [GMT 1:00]
Running from: C:\Documents and Settings\Benoit\Mes documents\joseph\ComboFix.exe
Command switches used :: C:\Documents and Settings\Benoit\Mes documents\joseph\CFScript.txt
* Created a new restore point

[color=red][b]WARNING -THIS MACHINE DOES NOT HAVE THE RECOVERY CONSOLE INSTALLED !![/b][/color]

FILE
C:\WINDOWS\system32\grwinsthlp.exe
C:\WINDOWS\system32\mdelk.exe
C:\WINDOWS\system32\zllictbl.dat
.

(((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
.

C:\WINDOWS\system32\_000005_.tmp.dll
C:\WINDOWS\system32\drivers\down
C:\WINDOWS\system32\drivers\down\108343.exe
C:\WINDOWS\system32\drivers\down\109593.exe
C:\WINDOWS\system32\drivers\down\110062.exe
C:\WINDOWS\system32\drivers\down\116781.exe
C:\WINDOWS\system32\drivers\down\125453.exe
C:\WINDOWS\system32\drivers\down\131406.exe
C:\WINDOWS\system32\drivers\down\141125.exe
C:\WINDOWS\system32\drivers\down\14453765.exe
C:\WINDOWS\system32\drivers\down\14470046.exe
C:\WINDOWS\system32\drivers\down\14472062.exe
C:\WINDOWS\system32\drivers\down\14472953.exe
C:\WINDOWS\system32\drivers\down\14473734.exe
C:\WINDOWS\system32\drivers\down\14474343.exe
C:\WINDOWS\system32\drivers\down\14480687.exe
C:\WINDOWS\system32\drivers\down\14483562.exe
C:\WINDOWS\system32\drivers\down\14485890.exe
C:\WINDOWS\system32\drivers\down\14486437.exe
C:\WINDOWS\system32\drivers\down\14488031.exe
C:\WINDOWS\system32\drivers\down\14489718.exe
C:\WINDOWS\system32\drivers\down\144906.exe
C:\WINDOWS\system32\drivers\down\14491750.exe
C:\WINDOWS\system32\drivers\down\14493671.exe
C:\WINDOWS\system32\drivers\down\14496015.exe
C:\WINDOWS\system32\drivers\down\14497531.exe
C:\WINDOWS\system32\drivers\down\14498656.exe
C:\WINDOWS\system32\drivers\down\14499359.exe
C:\WINDOWS\system32\drivers\down\14501484.exe
C:\WINDOWS\system32\drivers\down\14504250.exe
C:\WINDOWS\system32\drivers\down\14506015.exe
C:\WINDOWS\system32\drivers\down\14506171.exe
C:\WINDOWS\system32\drivers\down\14507218.exe
C:\WINDOWS\system32\drivers\down\14507593.exe
C:\WINDOWS\system32\drivers\down\14511359.exe
C:\WINDOWS\system32\drivers\down\14513921.exe
C:\WINDOWS\system32\drivers\down\14514718.exe
C:\WINDOWS\system32\drivers\down\14515765.exe
C:\WINDOWS\system32\drivers\down\14516359.exe
C:\WINDOWS\system32\drivers\down\14516468.exe
C:\WINDOWS\system32\drivers\down\14519437.exe
C:\WINDOWS\system32\drivers\down\14520703.exe
C:\WINDOWS\system32\drivers\down\14524765.exe
C:\WINDOWS\system32\drivers\down\14525500.exe
C:\WINDOWS\system32\drivers\down\14531750.exe
C:\WINDOWS\system32\drivers\down\14533109.exe
C:\WINDOWS\system32\drivers\down\14533984.exe
C:\WINDOWS\system32\drivers\down\14534015.exe
C:\WINDOWS\system32\drivers\down\14534843.exe
C:\WINDOWS\system32\drivers\down\14538406.exe
C:\WINDOWS\system32\drivers\down\14541250.exe
C:\WINDOWS\system32\drivers\down\14542234.exe
C:\WINDOWS\system32\drivers\down\14544015.exe
C:\WINDOWS\system32\drivers\down\14547359.exe
C:\WINDOWS\system32\drivers\down\14547890.exe
C:\WINDOWS\system32\drivers\down\14552171.exe
C:\WINDOWS\system32\drivers\down\14552562.exe
C:\WINDOWS\system32\drivers\down\14554437.exe
C:\WINDOWS\system32\drivers\down\14555109.exe
C:\WINDOWS\system32\drivers\down\14556156.exe
C:\WINDOWS\system32\drivers\down\14556968.exe
C:\WINDOWS\system32\drivers\down\14558718.exe
C:\WINDOWS\system32\drivers\down\14562343.exe
C:\WINDOWS\system32\drivers\down\14564765.exe
C:\WINDOWS\system32\drivers\down\14566562.exe
C:\WINDOWS\system32\drivers\down\14567546.exe
C:\WINDOWS\system32\drivers\down\14570375.exe
C:\WINDOWS\system32\drivers\down\14572140.exe
C:\WINDOWS\system32\drivers\down\14572218.exe
C:\WINDOWS\system32\drivers\down\14572968.exe
C:\WINDOWS\system32\drivers\down\14576156.exe
C:\WINDOWS\system32\drivers\down\14576875.exe
C:\WINDOWS\system32\drivers\down\14579812.exe
C:\WINDOWS\system32\drivers\down\14580734.exe
C:\WINDOWS\system32\drivers\down\14583328.exe
C:\WINDOWS\system32\drivers\down\14584328.exe
C:\WINDOWS\system32\drivers\down\14588171.exe
C:\WINDOWS\system32\drivers\down\14592859.exe
C:\WINDOWS\system32\drivers\down\14600421.exe
C:\WINDOWS\system32\drivers\down\14613250.exe
C:\WINDOWS\system32\drivers\down\14617843.exe
C:\WINDOWS\system32\drivers\down\14620046.exe
C:\WINDOWS\system32\drivers\down\14624187.exe
C:\WINDOWS\system32\drivers\down\14624296.exe
C:\WINDOWS\system32\drivers\down\14626093.exe
C:\WINDOWS\system32\drivers\down\14627468.exe
C:\WINDOWS\system32\drivers\down\14628546.exe
C:\WINDOWS\system32\drivers\down\14651031.exe
C:\WINDOWS\system32\drivers\down\14653031.exe
C:\WINDOWS\system32\drivers\down\14654781.exe
C:\WINDOWS\system32\drivers\down\14655390.exe
C:\WINDOWS\system32\drivers\down\14656671.exe
C:\WINDOWS\system32\drivers\down\14660843.exe
C:\WINDOWS\system32\drivers\down\14679484.exe
C:\WINDOWS\system32\drivers\down\14683656.exe
C:\WINDOWS\system32\drivers\down\14711453.exe
C:\WINDOWS\system32\drivers\down\14713968.exe
C:\WINDOWS\system32\drivers\down\14728562.exe
C:\WINDOWS\system32\drivers\down\14735421.exe
C:\WINDOWS\system32\drivers\down\14738906.exe
C:\WINDOWS\system32\drivers\down\14744796.exe
C:\WINDOWS\system32\drivers\down\14747468.exe
C:\WINDOWS\system32\drivers\down\14748578.exe
C:\WINDOWS\system32\drivers\down\14751984.exe
C:\WINDOWS\system32\drivers\down\14759265.exe
C:\WINDOWS\system32\drivers\down\14762781.exe
C:\WINDOWS\system32\drivers\down\14763218.exe
C:\WINDOWS\system32\drivers\down\14764625.exe
C:\WINDOWS\system32\drivers\down\14765937.exe
C:\WINDOWS\system32\drivers\down\14766187.exe
C:\WINDOWS\system32\drivers\down\14766953.exe
C:\WINDOWS\system32\drivers\down\14768750.exe
C:\WINDOWS\system32\drivers\down\14769984.exe
C:\WINDOWS\system32\drivers\down\14773015.exe
C:\WINDOWS\system32\drivers\down\14774406.exe
C:\WINDOWS\system32\drivers\down\14775859.exe
C:\WINDOWS\system32\drivers\down\14776406.exe
C:\WINDOWS\system32\drivers\down\14776562.exe
C:\WINDOWS\system32\drivers\down\14776718.exe
C:\WINDOWS\system32\drivers\down\14777984.exe
C:\WINDOWS\system32\drivers\down\14778015.exe
C:\WINDOWS\system32\drivers\down\14778062.exe
C:\WINDOWS\system32\drivers\down\14778078.exe
C:\WINDOWS\system32\drivers\down\14779187.exe
C:\WINDOWS\system32\drivers\down\14779796.exe
C:\WINDOWS\system32\drivers\down\14782109.exe
C:\WINDOWS\system32\drivers\down\14783437.exe
C:\WINDOWS\system32\drivers\down\14784046.exe
C:\WINDOWS\system32\drivers\down\14784984.exe
C:\WINDOWS\system32\drivers\down\14785765.exe
C:\WINDOWS\system32\drivers\down\14787171.exe
C:\WINDOWS\system32\drivers\down\14788234.exe
C:\WINDOWS\system32\drivers\down\14789687.exe
C:\WINDOWS\system32\drivers\down\14796265.exe
C:\WINDOWS\system32\drivers\down\14799234.exe
C:\WINDOWS\system32\drivers\down\14799765.exe
C:\WINDOWS\system32\drivers\down\14799937.exe
C:\WINDOWS\system32\drivers\down\14800468.exe
C:\WINDOWS\system32\drivers\down\14800593.exe
C:\WINDOWS\system32\drivers\down\14801765.exe
C:\WINDOWS\system32\drivers\down\14803687.exe
C:\WINDOWS\system32\drivers\down\14805328.exe
C:\WINDOWS\system32\drivers\down\14807812.exe
C:\WINDOWS\system32\drivers\down\14808968.exe
C:\WINDOWS\system32\drivers\down\14818312.exe
C:\WINDOWS\system32\drivers\down\14822062.exe
C:\WINDOWS\system32\drivers\down\14823953.exe
C:\WINDOWS\system32\drivers\down\14827625.exe
C:\WINDOWS\system32\drivers\down\14831187.exe
C:\WINDOWS\system32\drivers\down\14832281.exe
C:\WINDOWS\system32\drivers\down\148375.exe
C:\WINDOWS\system32\drivers\down\14837578.exe
C:\WINDOWS\system32\drivers\down\14840718.exe
C:\WINDOWS\system32\drivers\down\14844109.exe
C:\WINDOWS\system32\drivers\down\14874921.exe
C:\WINDOWS\system32\drivers\down\14894359.exe
C:\WINDOWS\system32\drivers\down\151125.exe
C:\WINDOWS\system32\drivers\down\15225453.exe
C:\WINDOWS\system32\drivers\down\15241906.exe
C:\WINDOWS\system32\drivers\down\15245250.exe
C:\WINDOWS\system32\drivers\down\15255359.exe
C:\WINDOWS\system32\drivers\down\15257484.exe
C:\WINDOWS\system32\drivers\down\152578.exe
C:\WINDOWS\system32\drivers\down\15259656.exe
C:\WINDOWS\system32\drivers\down\15259671.exe
C:\WINDOWS\system32\drivers\down\15265265.exe
C:\WINDOWS\system32\drivers\down\15267046.exe
C:\WINDOWS\system32\drivers\down\15269031.exe
C:\WINDOWS\system32\drivers\down\15269984.exe
C:\WINDOWS\system32\drivers\down\15279093.exe
C:\WINDOWS\system32\drivers\down\15288125.exe
C:\WINDOWS\system32\drivers\down\15291406.exe
C:\WINDOWS\system32\drivers\down\15291609.exe
C:\WINDOWS\system32\drivers\down\15292625.exe
C:\WINDOWS\system32\drivers\down\15292781.exe
C:\WINDOWS\system32\drivers\down\15292796.exe
C:\WINDOWS\system32\drivers\down\15294328.exe
C:\WINDOWS\system32\drivers\down\15295875.exe
C:\WINDOWS\system32\drivers\down\15318453.exe
C:\WINDOWS\system32\drivers\down\15319343.exe
C:\WINDOWS\system32\drivers\down\15320109.exe
C:\WINDOWS\system32\drivers\down\15322656.exe
C:\WINDOWS\system32\drivers\down\15324750.exe
C:\WINDOWS\system32\drivers\down\15329781.exe
C:\WINDOWS\system32\drivers\down\15332859.exe
C:\WINDOWS\system32\drivers\down\15334890.exe
C:\WINDOWS\system32\drivers\down\15359890.exe
C:\WINDOWS\system32\drivers\down\15360796.exe
C:\WINDOWS\system32\drivers\down\15367687.exe
C:\WINDOWS\system32\drivers\down\15370031.exe
C:\WINDOWS\system32\drivers\down\15371937.exe
C:\WINDOWS\system32\drivers\down\153734.exe
C:\WINDOWS\system32\drivers\down\15382734.exe
C:\WINDOWS\system32\drivers\down\15384875.exe
C:\WINDOWS\system32\drivers\down\153890.exe
C:\WINDOWS\system32\drivers\down\15389281.exe
C:\WINDOWS\system32\drivers\down\15389296.exe
C:\WINDOWS\system32\drivers\down\15392984.exe
C:\WINDOWS\system32\drivers\down\15396312.exe
C:\WINDOWS\system32\drivers\down\15398437.exe
C:\WINDOWS\system32\drivers\down\15399843.exe
C:\WINDOWS\system32\drivers\down\15400515.exe
C:\WINDOWS\system32\drivers\down\15403078.exe
C:\WINDOWS\system32\drivers\down\15405859.exe
C:\WINDOWS\system32\drivers\down\15406609.exe
C:\WINDOWS\system32\drivers\down\15413578.exe
C:\WINDOWS\system32\drivers\down\15420453.exe
C:\WINDOWS\system32\drivers\down\15422656.exe
C:\WINDOWS\system32\drivers\down\15430156.exe
C:\WINDOWS\system32\drivers\down\15432453.exe
C:\WINDOWS\system32\drivers\down\15435109.exe
C:\WINDOWS\system32\drivers\down\15452656.exe
C:\WINDOWS\system32\drivers\down\15463093.exe
C:\WINDOWS\system32\drivers\down\15464000.exe
C:\WINDOWS\system32\drivers\down\15464531.exe
C:\WINDOWS\system32\drivers\down\15466343.exe
C:\WINDOWS\system32\drivers\down\15484890.exe
C:\WINDOWS\system32\drivers\down\15487484.exe
C:\WINDOWS\system32\drivers\down\15535468.exe
C:\WINDOWS\system32\drivers\down\15548203.exe
C:\WINDOWS\system32\drivers\down\156546.exe
C:\WINDOWS\system32\drivers\down\157343.exe
C:\WINDOWS\system32\drivers\down\157953.exe
C:\WINDOWS\system32\drivers\down\158765.exe
C:\WINDOWS\system32\drivers\down\160359.exe
C:\WINDOWS\system32\drivers\down\162468.exe
C:\WINDOWS\system32\drivers\down\164531.exe
C:\WINDOWS\system32\drivers\down\165031.exe
C:\WINDOWS\system32\drivers\down\166765.exe
C:\WINDOWS\system32\drivers\down\170156.exe
C:\WINDOWS\system32\drivers\down\170265.exe
C:\WINDOWS\system32\drivers\down\172937.exe
C:\WINDOWS\system32\drivers\down\173250.exe
C:\WINDOWS\system32\drivers\down\173718.exe
C:\WINDOWS\system32\drivers\down\173921.exe
C:\WINDOWS\system32\drivers\down\174312.exe
C:\WINDOWS\system32\drivers\down\174796.exe
C:\WINDOWS\system32\drivers\down\176390.exe
C:\WINDOWS\system32\drivers\down\176750.exe
C:\WINDOWS\system32\drivers\down\178484.exe
C:\WINDOWS\system32\drivers\down\180640.exe
C:\WINDOWS\system32\drivers\down\195812.exe
C:\WINDOWS\system32\drivers\down\198390.exe
C:\WINDOWS\system32\drivers\down\198843.exe
C:\WINDOWS\system32\drivers\down\199812.exe
C:\WINDOWS\system32\drivers\down\200515.exe
C:\WINDOWS\system32\drivers\down\200953.exe
C:\WINDOWS\system32\drivers\down\201546.exe
C:\WINDOWS\system32\drivers\down\204453.exe
C:\WINDOWS\system32\drivers\down\207687.exe
C:\WINDOWS\system32\drivers\down\208593.exe
C:\WINDOWS\system32\drivers\down\209015.exe
C:\WINDOWS\system32\drivers\down\210312.exe
C:\WINDOWS\system32\drivers\down\215468.exe
C:\WINDOWS\system32\drivers\down\218578.exe
C:\WINDOWS\system32\drivers\down\220031.exe
C:\WINDOWS\system32\drivers\down\221812.exe
C:\WINDOWS\system32\drivers\down\227953.exe
C:\WINDOWS\system32\drivers\down\230921.exe
C:\WINDOWS\system32\drivers\down\231328.exe
C:\WINDOWS\system32\drivers\down\231703.exe
C:\WINDOWS\system32\drivers\down\232953.exe
C:\WINDOWS\system32\drivers\down\233828.exe
C:\WINDOWS\system32\drivers\down\236187.exe
C:\WINDOWS\system32\drivers\down\239156.exe
C:\WINDOWS\system32\drivers\down\248046.exe
C:\WINDOWS\system32\drivers\down\256609.exe
C:\WINDOWS\system32\drivers\down\260734.exe
C:\WINDOWS\system32\drivers\down\266328.exe
C:\WINDOWS\system32\drivers\down\270468.exe
C:\WINDOWS\system32\drivers\down\273265.exe
C:\WINDOWS\system32\drivers\down\274093.exe
C:\WINDOWS\system32\drivers\down\277531.exe
C:\WINDOWS\system32\drivers\down\279421.exe
C:\WINDOWS\system32\drivers\down\281015.exe
C:\WINDOWS\system32\drivers\down\282890.exe
C:\WINDOWS\system32\drivers\down\284859.exe
C:\WINDOWS\system32\drivers\down\288390.exe
C:\WINDOWS\system32\drivers\down\290218.exe
C:\WINDOWS\system32\drivers\down\29039750.exe
C:\WINDOWS\system32\drivers\down\29050000.exe
C:\WINDOWS\system32\drivers\down\29059546.exe
C:\WINDOWS\system32\drivers\down\29068515.exe
C:\WINDOWS\system32\drivers\down\29072531.exe
C:\WINDOWS\system32\drivers\down\29072953.exe
C:\WINDOWS\system32\drivers\down\29076437.exe
C:\WINDOWS\system32\drivers\down\29076453.exe
C:\WINDOWS\system32\drivers\down\29079203.exe
C:\WINDOWS\system32\drivers\down\29083046.exe
C:\WINDOWS\system32\drivers\down\29085093.exe
C:\WINDOWS\system32\drivers\down\29087421.exe
C:\WINDOWS\system32\drivers\down\29088500.exe
C:\WINDOWS\system32\drivers\down\29100406.exe
C:\WINDOWS\system32\drivers\down\291031.exe
C:\WINDOWS\system32\drivers\down\29106593.exe
C:\WINDOWS\system32\drivers\down\29110328.exe
C:\WINDOWS\system32\drivers\down\29110609.exe
C:\WINDOWS\system32\drivers\down\29113671.exe
C:\WINDOWS\system32\drivers\down\29114984.exe
C:\WINDOWS\system32\drivers\down\29117671.exe
C:\WINDOWS\system32\drivers\down\29119343.exe
C:\WINDOWS\system32\drivers\down\29126000.exe
C:\WINDOWS\system32\drivers\down\29130093.exe
C:\WINDOWS\system32\drivers\down\29135062.exe
C:\WINDOWS\system32\drivers\down\29143765.exe
C:\WINDOWS\system32\drivers\down\29143796.exe
C:\WINDOWS\system32\drivers\down\29146703.exe
C:\WINDOWS\system32\drivers\down\29147296.exe
C:\WINDOWS\system32\drivers\down\29147343.exe
C:\WINDOWS\system32\drivers\down\29150359.exe
C:\WINDOWS\system32\drivers\down\29151906.exe
C:\WINDOWS\system32\drivers\down\29153656.exe
C:\WINDOWS\system32\drivers\down\29156015.exe
C:\WINDOWS\system32\drivers\down\29158218.exe
C:\WINDOWS\system32\drivers\down\29160578.exe
C:\WINDOWS\system32\drivers\down\29160593.exe
C:\WINDOWS\system32\drivers\down\29163296.exe
C:\WINDOWS\system32\drivers\down\29164343.exe
C:\WINDOWS\system32\drivers\down\29164875.exe
C:\WINDOWS\system32\drivers\down\29166359.exe
C:\WINDOWS\system32\drivers\down\29167281.exe
C:\WINDOWS\system32\drivers\down\29168203.exe
C:\WINDOWS\system32\drivers\down\29169640.exe
C:\WINDOWS\system32\drivers\down\29172109.exe
C:\WINDOWS\system32\drivers\down\29181796.exe
C:\WINDOWS\system32\drivers\down\29184546.exe
C:\WINDOWS\system32\drivers\down\29187328.exe
C:\WINDOWS\system32\drivers\down\29187578.exe
C:\WINDOWS\system32\drivers\down\29187796.exe
C:\WINDOWS\system32\drivers\down\29188218.exe
C:\WINDOWS\system32\drivers\down\29190031.exe
C:\WINDOWS\system32\drivers\down\29192906.exe
C:\WINDOWS\system32\drivers\down\29192953.exe
C:\WINDOWS\system32\drivers\down\29200328.exe
C:\WINDOWS\system32\drivers\down\29203078.exe
C:\WINDOWS\system32\drivers\down\29203250.exe
C:\WINDOWS\system32\drivers\down\29212296.exe
C:\WINDOWS\system32\drivers\down\29212453.exe
C:\WINDOWS\system32\drivers\down\29213953.exe
C:\WINDOWS\system32\drivers\down\29214921.exe
C:\WINDOWS\system32\drivers\down\29223046.exe
C:\WINDOWS\system32\drivers\down\29225406.exe
C:\WINDOWS\system32\drivers\down\29226453.exe
C:\WINDOWS\system32\drivers\down\29240578.exe
C:\WINDOWS\system32\drivers\down\29241609.exe
C:\WINDOWS\system32\drivers\down\29247015.exe
C:\WINDOWS\system32\drivers\down\29248843.exe
C:\WINDOWS\system32\drivers\down\29250078.exe
C:\WINDOWS\system32\drivers\down\29263468.exe
C:\WINDOWS\system32\drivers\down\29266578.exe
C:\WINDOWS\system32\drivers\down\29266609.exe
C:\WINDOWS\system32\drivers\down\29267359.exe
C:\WINDOWS\system32\drivers\down\29273468.exe
C:\WINDOWS\system32\drivers\down\29274781.exe
C:\WINDOWS\system32\drivers\down\29276359.exe
C:\WINDOWS\system32\drivers\down\29280703.exe
C:\WINDOWS\system32\drivers\down\29280718.exe
C:\WINDOWS\system32\drivers\down\29286343.exe
C:\WINDOWS\system32\drivers\down\29289156.exe
C:\WINDOWS\system32\drivers\down\29289390.exe
C:\WINDOWS\system32\drivers\down\29290734.exe
C:\WINDOWS\system32\drivers\down\29292250.exe
C:\WINDOWS\system32\drivers\down\29293171.exe
C:\WINDOWS\system32\drivers\down\29293421.exe
C:\WINDOWS\system32\drivers\down\29296171.exe
C:\WINDOWS\system32\drivers\down\29296656.exe
C:\WINDOWS\system32\drivers\down\29296953.exe
C:\WINDOWS\system32\drivers\down\29297484.exe
C:\WINDOWS\system32\drivers\down\29299343.exe
C:\WINDOWS\system32\drivers\down\29299375.exe
C:\WINDOWS\system32\drivers\down\29300781.exe
C:\WINDOWS\system32\drivers\down\29304546.exe
C:\WINDOWS\system32\drivers\down\29307640.exe
C:\WINDOWS\system32\drivers\down\29308000.exe
C:\WINDOWS\system32\drivers\down\29308171.exe
C:\WINDOWS\system32\drivers\down\29308343.exe
C:\WINDOWS\system32\drivers\down\29309734.exe
C:\WINDOWS\system32\drivers\down\29311640.exe
C:\WINDOWS\system32\drivers\down\29326234.exe
C:\WINDOWS\system32\drivers\down\29327562.exe
C:\WINDOWS\system32\drivers\down\29342578.exe
C:\WINDOWS\system32\drivers\down\29343515.exe
C:\WINDOWS\system32\drivers\down\293437.exe
C:\WINDOWS\system32\drivers\down\293828.exe
C:\WINDOWS\system32\drivers\down\294218.exe
C:\WINDOWS\system32\drivers\down\294671.exe
C:\WINDOWS\system32\drivers\down\296406.exe
C:\WINDOWS\system32\drivers\down\29764796.exe
C:\WINDOWS\system32\drivers\down\29779906.exe
C:\WINDOWS\system32\drivers\down\29786484.exe
C:\WINDOWS\system32\drivers\down\29796546.exe
C:\WINDOWS\system32\drivers\down\29799546.exe
C:\WINDOWS\system32\drivers\down\29801765.exe
C:\WINDOWS\system32\drivers\down\29808515.exe
C:\WINDOWS\system32\drivers\down\29810937.exe
C:\WINDOWS\system32\drivers\down\29817750.exe
C:\WINDOWS\system32\drivers\down\29841140.exe
C:\WINDOWS\system32\drivers\down\29851468.exe
C:\WINDOWS\system32\drivers\down\29854812.exe
C:\WINDOWS\system32\drivers\down\29855515.exe
C:\WINDOWS\system32\drivers\down\29855750.exe
C:\WINDOWS\system32\drivers\down\29855906.exe
C:\WINDOWS\system32\drivers\down\29861015.exe
C:\WINDOWS\system32\drivers\down\29861265.exe
C:\WINDOWS\system32\drivers\down\29866562.exe
C:\WINDOWS\system32\drivers\down\29869078.exe
C:\WINDOWS\system32\drivers\down\29901921.exe
C:\WINDOWS\system32\drivers\down\29903546.exe
C:\WINDOWS\system32\drivers\down\299593.exe
C:\WINDOWS\system32\drivers\down\30000500.exe
C:\WINDOWS\system32\drivers\down\30044046.exe
C:\WINDOWS\system32\drivers\down\30049765.exe
C:\WINDOWS\system32\drivers\down\30069531.exe
C:\WINDOWS\system32\drivers\down\30076968.exe
C:\WINDOWS\system32\drivers\down\30079062.exe
C:\WINDOWS\system32\drivers\down\30082109.exe
C:\WINDOWS\system32\drivers\down\30083921.exe
C:\WINDOWS\system32\drivers\down\30098640.exe
C:\WINDOWS\system32\drivers\down\30106343.exe
C:\WINDOWS\system32\drivers\down\30110140.exe
C:\WINDOWS\system32\drivers\down\30111515.exe
C:\WINDOWS\system32\drivers\down\30114875.exe
C:\WINDOWS\system32\drivers\down\30115984.exe
C:\WINDOWS\system32\drivers\down\30118640.exe
C:\WINDOWS\system32\drivers\down\30121531.exe
C:\WINDOWS\system32\drivers\down\30151593.exe
C:\WINDOWS\system32\drivers\down\30154640.exe
C:\WINDOWS\system32\drivers\down\30263156.exe
C:\WINDOWS\system32\drivers\down\30266906.exe
C:\WINDOWS\system32\drivers\down\30283781.exe
C:\WINDOWS\system32\drivers\down\30289718.exe
C:\WINDOWS\system32\drivers\down\30293156.exe
C:\WINDOWS\system32\drivers\down\30294671.exe
C:\WINDOWS\system32\drivers\down\30295843.exe
C:\WINDOWS\system32\drivers\down\30303984.exe
C:\WINDOWS\system32\drivers\down\30308156.exe
C:\WINDOWS\system32\drivers\down\30314531.exe
C:\WINDOWS\system32\drivers\down\30314718.exe
C:\WINDOWS\system32\drivers\down\30314875.exe
C:\WINDOWS\system32\drivers\down\30315046.exe
C:\WINDOWS\system32\drivers\down\30316468.exe
C:\WINDOWS\system32\drivers\down\30318031.exe
C:\WINDOWS\system32\drivers\down\30356046.exe
C:\WINDOWS\system32\drivers\down\30357265.exe
C:\WINDOWS\system32\drivers\down\329421.exe
C:\WINDOWS\system32\drivers\down\331953.exe
C:\WINDOWS\system32\drivers\down\33531.exe
C:\WINDOWS\system32\drivers\down\43614765.exe
C:\WINDOWS\system32\drivers\down\43638734.exe
C:\WINDOWS\system32\drivers\down\43641234.exe
C:\WINDOWS\system32\drivers\down\43641718.exe
C:\WINDOWS\system32\drivers\down\43643062.exe
C:\WINDOWS\system32\drivers\down\43653000.exe
C:\WINDOWS\system32\drivers\down\43657578.exe
C:\WINDOWS\system32\drivers\down\43657812.exe
C:\WINDOWS\system32\drivers\down\43662187.exe
C:\WINDOWS\system32\drivers\down\43668296.exe
C:\WINDOWS\system32\drivers\down\43668312.exe
C:\WINDOWS\system32\drivers\down\43675312.exe
C:\WINDOWS\system32\drivers\down\43676984.exe
C:\WINDOWS\system32\drivers\down\43679015.exe
C:\WINDOWS\system32\drivers\down\43682250.exe
C:\WINDOWS\system32\drivers\down\43682515.exe
C:\WINDOWS\system32\drivers\down\43683671.exe
C:\WINDOWS\system32\drivers\down\43688234.exe
C:\WINDOWS\system32\drivers\down\43696125.exe
C:\WINDOWS\system32\drivers\down\43696234.exe
C:\WINDOWS\system32\drivers\down\43703875.exe
C:\WINDOWS\system32\drivers\down\43705031.exe
C:\WINDOWS\system32\drivers\down\43707265.exe
C:\WINDOWS\system32\drivers\down\43707296.exe
C:\WINDOWS\system32\drivers\down\43713468.exe
C:\WINDOWS\system32\drivers\down\43714593.exe
C:\WINDOWS\system32\drivers\down\43714953.exe
C:\WINDOWS\system32\drivers\down\43715453.exe
C:\WINDOWS\system32\drivers\down\43716000.exe
C:\WINDOWS\system32\drivers\down\43718.exe
C:\WINDOWS\system32\drivers\down\43718218.exe
C:\WINDOWS\system32\drivers\down\43719734.exe
C:\WINDOWS\system32\drivers\down\43719828.exe
C:\WINDOWS\system32\drivers\down\43722656.exe
C:\WINDOWS\system32\drivers\down\43726468.exe
C:\WINDOWS\system32\drivers\down\43728812.exe
C:\WINDOWS\system32\drivers\down\43729031.exe
C:\WINDOWS\system32\drivers\down\43733375.exe
C:\WINDOWS\system32\drivers\down\43734359.exe
C:\WINDOWS\system32\drivers\down\43734578.exe
C:\WINDOWS\system32\drivers\down\43737765.exe
C:\WINDOWS\system32\drivers\down\43740781.exe
C:\WINDOWS\system32\drivers\down\43742718.exe
C:\WINDOWS\system32\drivers\down\43755046.exe
C:\WINDOWS\system32\drivers\down\43757671.exe
C:\WINDOWS\system32\drivers\down\43761046.exe
C:\WINDOWS\system32\drivers\down\43765718.exe
C:\WINDOWS\system32\drivers\down\43766125.exe
C:\WINDOWS\system32\drivers\down\43768375.exe
C:\WINDOWS\system32\drivers\down\43770468.exe
C:\WINDOWS\system32\drivers\down\43770500.exe
C:\WINDOWS\system32\drivers\down\43771687.exe
C:\WINDOWS\system32\drivers\down\43772250.exe
C:\WINDOWS\system32\drivers\down\43772984.exe
C:\WINDOWS\system32\drivers\down\43774109.exe
C:\WINDOWS\system32\drivers\down\43775656.exe
C:\WINDOWS\system32\drivers\down\43779578.exe
C:\WINDOWS\system32\drivers\down\43780390.exe
C:\WINDOWS\system32\drivers\down\43780937.exe
C:\WINDOWS\system32\drivers\down\43783625.exe
C:\WINDOWS\system32\drivers\down\43784781.exe
C:\WINDOWS\system32\drivers\down\43785046.exe
C:\WINDOWS\system32\drivers\down\43785312.exe
C:\WINDOWS\system32\drivers\down\43785500.exe
C:\WINDOWS\system32\drivers\down\43787140.exe
C:\WINDOWS\system32\drivers\down\43789531.exe
C:\WINDOWS\system32\drivers\down\43795796.exe
C:\WINDOWS\system32\drivers\down\43796515.exe
C:\WINDOWS\system32\drivers\down\43799671.exe
C:\WINDOWS\system32\drivers\down\43804375.exe
C:\WINDOWS\system32\drivers\down\43806703.exe
C:\WINDOWS\system32\drivers\down\43808968.exe
C:\WINDOWS\system32\drivers\down\43810859.exe
C:\WINDOWS\system32\drivers\down\43813546.exe
C:\WINDOWS\system32\drivers\down\43817046.exe
C:\WINDOWS\system32\drivers\down\43818359.exe
C:\WINDOWS\system32\drivers\down\43841156.exe
C:\WINDOWS\system32\drivers\down\43844515.exe
C:\WINDOWS\system32\drivers\down\43844937.exe
C:\WINDOWS\system32\drivers\down\43845687.exe
C:\WINDOWS\system32\drivers\down\43846156.exe
C:\WINDOWS\system32\drivers\down\43851218.exe
C:\WINDOWS\system32\drivers\down\43854562.exe
C:\WINDOWS\system32\drivers\down\43866406.exe
C:\WINDOWS\system32\drivers\down\43878203.exe
C:\WINDOWS\system32\drivers\down\43906406.exe
C:\WINDOWS\system32\drivers\down\43909906.exe
C:\WINDOWS\system32\drivers\down\43913515.exe
C:\WINDOWS\system32\drivers\down\43914796.exe
C:\WINDOWS\system32\drivers\down\43943093.exe
C:\WINDOWS\system32\drivers\down\43954953.exe
C:\WINDOWS\system32\drivers\down\43958421.exe
C:\WINDOWS\system32\drivers\down\43964484.exe
C:\WINDOWS\system32\drivers\down\43969890.exe
C:\WINDOWS\system32\drivers\down\43992859.exe
C:\WINDOWS\system32\drivers\down\43997437.exe
C:\WINDOWS\system32\drivers\down\43998406.exe
C:\WINDOWS\system32\drivers\down\44001281.exe
C:\WINDOWS\system32\drivers\down\44005250.exe
C:\WINDOWS\system32\drivers\down\44009000.exe
C:\WINDOWS\system32\drivers\down\44019359.exe
C:\WINDOWS\system32\drivers\down\44055750.exe
C:\WINDOWS\system32\drivers\down\44083453.exe
C:\WINDOWS\system32\drivers\down\44140.exe
C:\WINDOWS\system32\drivers\down\44317296.exe
C:\WINDOWS\system32\drivers\down\44345187.exe
C:\WINDOWS\system32\drivers\down\44351390.exe
C:\WINDOWS\system32\drivers\down\44359.exe
C:\WINDOWS\system32\drivers\down\44359453.exe
C:\WINDOWS\system32\drivers\down\44363718.exe
C:\WINDOWS\system32\drivers\down\44372953.exe
C:\WINDOWS\system32\drivers\down\44373531.exe
C:\WINDOWS\system32\drivers\down\44379640.exe
C:\WINDOWS\system32\drivers\down\44381750.exe
C:\WINDOWS\system32\drivers\down\44384078.exe
C:\WINDOWS\system32\drivers\down\44396375.exe
C:\WINDOWS\system32\drivers\down\44398484.exe
C:\WINDOWS\system32\drivers\down\44404562.exe
C:\WINDOWS\system32\drivers\down\44407500.exe
C:\WINDOWS\system32\drivers\down\44407921.exe
C:\WINDOWS\system32\drivers\down\44429468.exe
C:\WINDOWS\system32\drivers\down\44431765.exe
C:\WINDOWS\system32\drivers\down\44433375.exe
C:\WINDOWS\system32\drivers\down\44436218.exe
C:\WINDOWS\system32\drivers\down\44453.exe
C:\WINDOWS\system32\drivers\down\44463515.exe
C:\WINDOWS\system32\drivers\down\44465109.exe
C:\WINDOWS\system32\drivers\down\44569750.exe
C:\WINDOWS\system32\drivers\down\44575281.exe
C:\WINDOWS\system32\drivers\down\44578468.exe
C:\WINDOWS\system32\drivers\down\44614859.exe
C:\WINDOWS\system32\drivers\down\44615578.exe
C:\WINDOWS\system32\drivers\down\44618671.exe
C:\WINDOWS\system32\drivers\down\44633125.exe
C:\WINDOWS\system32\drivers\down\44634687.exe
C:\WINDOWS\system32\drivers\down\44636187.exe
C:\WINDOWS\system32\drivers\down\44647859.exe
C:\WINDOWS\system32\drivers\down\44652578.exe
C:\WINDOWS\system32\drivers\down\44655296.exe
C:\WINDOWS\system32\drivers\down\44655890.exe
C:\WINDOWS\system32\drivers\down\44657343.exe
C:\WINDOWS\system32\drivers\down\44657671.exe
C:\WINDOWS\system32\drivers\down\44659875.exe
C:\WINDOWS\system32\drivers\down\44662578.exe
C:\WINDOWS\system32\drivers\down\44694593.exe
C:\WINDOWS\system32\drivers\down\44697671.exe
C:\WINDOWS\system32\drivers\down\44765.exe
C:\WINDOWS\system32\drivers\down\45046.exe
C:\WINDOWS\system32\drivers\down\52093.exe
C:\WINDOWS\system32\drivers\down\54546.exe
C:\WINDOWS\system32\drivers\down\5573843.exe
C:\WINDOWS\system32\drivers\down\5590468.exe
C:\WINDOWS\system32\drivers\down\5595031.exe
C:\WINDOWS\system32\drivers\down\5620921.exe
C:\WINDOWS\system32\drivers\down\5621984.exe
C:\WINDOWS\system32\drivers\down\5630875.exe
C:\WINDOWS\system32\drivers\down\5644968.exe
C:\WINDOWS\system32\drivers\down\5647593.exe
C:\WINDOWS\system32\drivers\down\5649406.exe
C:\WINDOWS\system32\drivers\down\5652281.exe
C:\WINDOWS\system32\drivers\down\5661875.exe
C:\WINDOWS\system32\drivers\down\5666171.exe
C:\WINDOWS\system32\drivers\down\5668265.exe
C:\WINDOWS\system32\drivers\down\5669375.exe
C:\WINDOWS\system32\drivers\down\5679312.exe
C:\WINDOWS\system32\drivers\down\5681750.exe
C:\WINDOWS\system32\drivers\down\5686031.exe
C:\WINDOWS\system32\drivers\down\56968.exe
C:\WINDOWS\system32\drivers\down\5717578.exe
C:\WINDOWS\system32\drivers\down\5739203.exe
C:\WINDOWS\system32\drivers\down\58232328.exe
C:\WINDOWS\system32\drivers\down\58233437.exe
C:\WINDOWS\system32\drivers\down\58248265.exe
C:\WINDOWS\system32\drivers\down\58252265.exe
C:\WINDOWS\system32\drivers\down\58256187.exe
C:\WINDOWS\system32\drivers\down\58260390.exe
C:\WINDOWS\system32\drivers\down\58265218.exe
C:\WINDOWS\system32\drivers\down\58267859.exe
C:\WINDOWS\system32\drivers\down\58268625.exe
C:\WINDOWS\system32\drivers\down\58273703.exe
C:\WINDOWS\system32\drivers\down\58276093.exe
C:\WINDOWS\system32\drivers\down\58276921.exe
C:\WINDOWS\system32\drivers\down\58277843.exe
C:\WINDOWS\system32\drivers\down\58279812.exe
C:\WINDOWS\system32\drivers\down\58281828.exe
C:\WINDOWS\system32\drivers\down\58289375.exe
C:\WINDOWS\system32\drivers\down\58291312.exe
C:\WINDOWS\system32\drivers\down\58292546.exe
C:\WINDOWS\system32\drivers\down\58293000.exe
C:\WINDOWS\system32\drivers\down\58293406.exe
C:\WINDOWS\system32\drivers\down\58293937.exe
C:\WINDOWS\system32\drivers\down\58295875.exe
C:\WINDOWS\system32\drivers\down\58296578.exe
C:\WINDOWS\system32\drivers\down\58298750.exe
C:\WINDOWS\system32\drivers\down\58318218.exe
C:\WINDOWS\system32\drivers\down\58331890.exe
C:\WINDOWS\system32\drivers\down\58333046.exe
C:\WINDOWS\system32\drivers\down\58344734.exe
C:\WINDOWS\system32\drivers\down\58346796.exe
C:\WINDOWS\system32\drivers\down\58348421.exe
C:\WINDOWS\system32\drivers\down\58349625.exe
C:\WINDOWS\system32\drivers\down\58379359.exe
C:\WINDOWS\system32\drivers\down\58385546.exe
C:\WINDOWS\system32\drivers\down\58392703.exe
C:\WINDOWS\system32\drivers\down\58406062.exe
C:\WINDOWS\system32\drivers\down\58416062.exe
C:\WINDOWS\system32\drivers\down\58417203.exe
C:\WINDOWS\system32\drivers\down\58418640.exe
C:\WINDOWS\system32\drivers\down\58419671.exe
C:\WINDOWS\system32\drivers\down\58427359.exe
C:\WINDOWS\system32\drivers\down\58435562.exe
C:\WINDOWS\system32\drivers\down\58485000.exe
C:\WINDOWS\system32\drivers\down\58490828.exe
C:\WINDOWS\system32\drivers\down\58640.exe
C:\WINDOWS\system32\drivers\down\60093.exe
C:\WINDOWS\system32\drivers\down\624859.exe
C:\WINDOWS\system32\drivers\down\631843.exe
C:\WINDOWS\system32\drivers\down\645453.exe
C:\WINDOWS\system32\drivers\down\649468.exe
C:\WINDOWS\system32\drivers\down\663218.exe
C:\WINDOWS\system32\drivers\down\663906.exe
C:\WINDOWS\system32\drivers\down\669281.exe
C:\WINDOWS\system32\drivers\down\672453.exe
C:\WINDOWS\system32\drivers\down\674953.exe
C:\WINDOWS\system32\drivers\down\676843.exe
C:\WINDOWS\system32\drivers\down\679234.exe
C:\WINDOWS\system32\drivers\down\686046.exe
C:\WINDOWS\system32\drivers\down\689968.exe
C:\WINDOWS\system32\drivers\down\691984.exe
C:\WINDOWS\system32\drivers\down\692656.exe
C:\WINDOWS\system32\drivers\down\693343.exe
C:\WINDOWS\system32\drivers\down\695765.exe
C:\WINDOWS\system32\drivers\down\699281.exe
C:\WINDOWS\system32\drivers\down\728171.exe
C:\WINDOWS\system32\drivers\down\728500.exe
C:\WINDOWS\system32\drivers\down\72911421.exe
C:\WINDOWS\system32\drivers\down\72915328.exe
C:\WINDOWS\system32\drivers\down\72919109.exe
C:\WINDOWS\system32\drivers\down\72928984.exe
C:\WINDOWS\system32\drivers\down\72935234.exe
C:\WINDOWS\system32\drivers\down\72939796.exe
C:\WINDOWS\system32\drivers\down\72941859.exe
C:\WINDOWS\system32\drivers\down\72964859.exe
C:\WINDOWS\system32\drivers\down\72965906.exe
C:\WINDOWS\system32\drivers\down\72968343.exe
C:\WINDOWS\system32\drivers\down\72975890.exe
C:\WINDOWS\system32\drivers\down\72979218.exe
C:\WINDOWS\system32\drivers\down\72979515.exe
C:\WINDOWS\system32\drivers\down\72979781.exe
C:\WINDOWS\system32\drivers\down\72980062.exe
C:\WINDOWS\system32\drivers\down\72982203.exe
C:\WINDOWS\system32\drivers\down\72983812.exe
C:\WINDOWS\system32\drivers\down\73011062.exe
C:\WINDOWS\system32\drivers\down\73012515.exe
C:\WINDOWS\system32\drivers\down\731640.exe
C:\WINDOWS\system32\drivers\down\732937.exe
C:\WINDOWS\system32\drivers\down\742015.exe
C:\WINDOWS\system32\drivers\down\745609.exe
C:\WINDOWS\system32\drivers\down\748281.exe
C:\WINDOWS\system32\drivers\down\749046.exe
C:\WINDOWS\system32\drivers\down\754281.exe
C:\WINDOWS\system32\drivers\down\756234.exe
C:\WINDOWS\system32\drivers\down\757984.exe
C:\WINDOWS\system32\drivers\down\759750.exe
C:\WINDOWS\system32\drivers\down\761625.exe
C:\WINDOWS\system32\drivers\down\766390.exe
C:\WINDOWS\system32\drivers\down\769328.exe
C:\WINDOWS\system32\drivers\down\769953.exe
C:\WINDOWS\system32\drivers\down\776265.exe
C:\WINDOWS\system32\drivers\down\777859.exe
C:\WINDOWS\system32\drivers\down\779625.exe
C:\WINDOWS\system32\drivers\down\782609.exe
C:\WINDOWS\system32\drivers\down\808484.exe
C:\WINDOWS\system32\drivers\down\811109.exe
C:\WINDOWS\system32\drivers\down\92140.exe
C:\WINDOWS\system32\drivers\down\93140.exe
C:\WINDOWS\system32\grwinsthlp.exe
C:\WINDOWS\system32\mdelk.exe
C:\WINDOWS\system32\zllictbl.dat

.
((((((((((((((((((((((((((((( Fichiers créés 2007-12-20 to 2008-01-20 ))))))))))))))))))))))))))))))))))))
.

2008-01-20 19:39 . 2008-01-20 19:39 1,374 --a------ C:\WINDOWS\imsins.BAK
2008-01-20 19:38 . 2008-01-20 19:38 <REP> d-------- C:\WINDOWS\LastGood
2008-01-20 18:21 . 2007-12-04 14:04 837,496 --a------ C:\WINDOWS\system32\aswBoot.exe
2008-01-20 18:21 . 2004-01-09 10:13 380,928 --a------ C:\WINDOWS\system32\actskin4.ocx
2008-01-20 18:21 . 2007-12-04 13:54 95,608 --a------ C:\WINDOWS\system32\AvastSS.scr
2008-01-20 18:21 . 2007-12-04 15:55 94,544 --a------ C:\WINDOWS\system32\drivers\aswmon2.sys
2008-01-20 18:21 . 2007-12-04 15:56 93,264 --a------ C:\WINDOWS\system32\drivers\aswmon.sys
2008-01-20 18:21 . 2007-12-04 15:51 42,912 --a------ C:\WINDOWS\system32\drivers\aswTdi.sys
2008-01-20 18:21 . 2007-12-04 15:49 26,624 --a------ C:\WINDOWS\system32\drivers\aavmker4.sys
2008-01-20 18:21 . 2007-12-04 15:53 23,152 --a------ C:\WINDOWS\system32\drivers\aswRdr.sys
2008-01-20 18:06 . 2000-08-31 08:00 51,200 --a------ C:\WINDOWS\NirCmd.exe
2008-01-20 18:04 . 2008-01-20 19:37 54,156 --ah----- C:\WINDOWS\QTFont.qfn
2008-01-20 18:04 . 2008-01-20 18:04 1,409 --a------ C:\WINDOWS\QTFont.for
2008-01-20 16:54 . 2008-01-20 16:54 <REP> d-------- C:\Program Files\CCleaner
2008-01-20 16:39 . 2008-01-20 16:39 219 --a------ C:\WINDOWS\system32\MRT.INI
2008-01-18 19:52 . 2008-01-18 19:52 <REP> d-------- C:\Program Files\Alwil Software
2008-01-13 17:30 . 2008-01-20 18:12 <REP> d--h----- C:\Documents and Settings\Benoit\Application Data\m
2008-01-08 20:07 . 2008-01-08 20:07 139 --a------ C:\UnInstall.dat
2008-01-04 16:46 . 2008-01-04 16:46 21,840 --a------ C:\WINDOWS\system32\SIntfNT.dll
2008-01-04 16:46 . 2008-01-04 16:46 17,212 --a------ C:\WINDOWS\system32\SIntf32.dll
2008-01-04 16:46 . 2008-01-04 16:46 12,067 --a------ C:\WINDOWS\system32\SIntf16.dll
2008-01-04 16:39 . 2008-01-04 16:39 102,400 --a------ C:\WINDOWS\DIIUnin.exe
2008-01-04 16:39 . 2008-01-04 16:48 36,064 --a------ C:\WINDOWS\DIIUnin.dat
2008-01-04 16:39 . 2008-01-04 16:39 2,829 --a------ C:\WINDOWS\DIIUnin.pif
2008-01-04 16:31 . 2008-01-04 16:52 <REP> d-------- C:\Program Files\Diablo II
2008-01-01 12:57 . 2008-01-01 12:57 <REP> d-------- C:\WINDOWS\Installation de Adobe Acrobat Reader
2007-12-25 18:11 . 2007-12-25 18:11 442 --a------ C:\WINDOWS\cdplayer.ini
2007-12-24 15:12 . 2007-12-24 15:22 <REP> d-------- C:\WINDOWS\Internet Logs
2007-12-24 11:51 . 2007-12-24 11:51 <REP> d--h----- C:\WINDOWS\system32\GroupPolicy
2007-12-24 11:19 . 2007-12-24 11:19 <REP> d-------- C:\Program Files\Microsoft Games
2007-12-21 17:31 . 2008-01-01 12:33 <REP> d-------- C:\Program Files\Bethesda Softworks

.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2008-01-20 18:37 --------- d-----w C:\Program Files\Wanadoo
2008-01-20 16:15 --------- d-----w C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy
2008-01-04 15:48 43,520 ----a-w C:\WINDOWS\system32\CmdLineExt03.dll
2007-12-29 23:05 --------- d-----w C:\Documents and Settings\Benoit\Application Data\uTorrent
2007-12-21 14:15 --------- d-----w C:\Program Files\Messenger Plus! Live
2007-12-21 14:14 --------- d-----w C:\Program Files\MSN Messenger
2007-12-09 18:00 --------- d--h--w C:\Program Files\InstallShield Installation Information
2007-12-09 17:39 --------- d-----w C:\Program Files\iTunes
2007-12-09 17:32 --------- d-----w C:\Program Files\iPod
2007-12-09 17:31 --------- d-----w C:\Program Files\QuickTime
2007-12-08 17:17 --------- d-----w C:\Documents and Settings\All Users\Application Data\Kaspersky Lab Setup Files
2007-12-07 18:32 --------- d-----w C:\Program Files\Monkey's Audio
2007-12-07 18:23 --------- d-----w C:\Documents and Settings\All Users\Application Data\Microsoft Help
2007-12-05 13:17 593,920 ------w C:\WINDOWS\system32\ati2sgag.exe
2007-12-05 05:26 2,782,208 ----a-w C:\WINDOWS\system32\drivers\ati2mtag.sys
2007-12-05 03:05 368,640 ----a-w C:\WINDOWS\system32\ATIDEMGX.dll
2007-12-05 03:04 269,312 ----a-w C:\WINDOWS\system32\ati2dvag.dll
2007-12-05 02:56 147,456 ----a-w C:\WINDOWS\system32\atipdlxx.dll
2007-12-05 02:55 43,520 ----a-w C:\WINDOWS\system32\ati2edxx.dll
2007-12-05 02:55 26,112 ----a-w C:\WINDOWS\system32\Ati2mdxx.exe
2007-12-05 02:55 122,880 ----a-w C:\WINDOWS\system32\Oemdspif.dll
2007-12-05 02:55 122,880 ----a-w C:\WINDOWS\system32\ati2evxx.dll
2007-12-05 02:54 307,200 ----a-w C:\WINDOWS\system32\atiiiexx.dll
2007-12-05 02:53 53,248 ----a-w C:\WINDOWS\system32\ATIDDC.DLL
2007-12-05 02:53 495,616 ----a-w C:\WINDOWS\system32\ati2evxx.exe
2007-12-05 02:48 9,535,488 ----a-w C:\WINDOWS\system32\atioglx2.dll
2007-12-05 02:44 3,175,584 ----a-w C:\WINDOWS\system32\ati3duag.dll
2007-12-05 02:33 1,640,192 ----a-w C:\WINDOWS\system32\ativvaxx.dll
2007-12-05 02:19 5,435,392 ----a-w C:\WINDOWS\system32\atioglxx.dll
2007-12-05 02:19 385,024 ----a-w C:\WINDOWS\system32\atikvmag.dll
2007-12-05 02:17 17,408 ----a-w C:\WINDOWS\system32\atitvo32.dll
2007-12-05 02:16 49,152 ----a-w C:\WINDOWS\system32\drivers\ati2erec.dll
2007-12-05 02:14 180,224 ----a-w C:\WINDOWS\system32\atiok3x2.dll
2007-12-05 02:11 499,712 ----a-w C:\WINDOWS\system32\ati2cqag.dll
2007-12-01 17:40 282,624 ----a-w C:\WINDOWS\Snowy Scenes.scr
2007-12-01 17:40 --------- d-----w C:\Documents and Settings\All Users\Application Data\Softdisk LLC
2007-11-07 09:28 728,576 ----a-w C:\WINDOWS\system32\lsasrv.dll
2007-10-29 22:43 1,293,824 ----a-w C:\WINDOWS\system32\quartz.dll
2007-10-25 08:28 222,720 ----a-w C:\WINDOWS\system32\wmasf.dll
.

((((((((((((((((((((((((((((( snapshot@2008-01-20_18.14.27.62 )))))))))))))))))))))))))))))))))))))))))
.
- 2008-01-20 17:07:29 1,409,024 ----a-w C:\WINDOWS\erdnt\Hiv-backup\Users\[u]0[/u]0000001\NTUSER.DAT
+ 2008-01-20 18:43:48 1,409,024 ----a-w C:\WINDOWS\erdnt\Hiv-backup\Users\[u]0[/u]0000001\NTUSER.DAT
- 2008-01-20 17:07:30 1,187,840 ----a-w C:\WINDOWS\erdnt\Hiv-backup\Users\[u]0[/u]0000002\UsrClass.dat
+ 2008-01-20 18:43:48 1,187,840 ----a-w C:\WINDOWS\erdnt\Hiv-backup\Users\[u]0[/u]0000002\UsrClass.dat
- 2008-01-20 17:07:30 1,413,120 ----a-w C:\WINDOWS\erdnt\Hiv-backup\Users\[u]0[/u]0000003\NTUSER.DAT
+ 2008-01-20 18:43:48 1,413,120 ----a-w C:\WINDOWS\erdnt\Hiv-backup\Users\[u]0[/u]0000003\NTUSER.DAT
- 2008-01-20 17:07:30 1,187,840 ----a-w C:\WINDOWS\erdnt\Hiv-backup\Users\[u]0[/u]0000004\UsrClass.dat
+ 2008-01-20 18:43:48 1,187,840 ----a-w C:\WINDOWS\erdnt\Hiv-backup\Users\[u]0[/u]0000004\UsrClass.dat
- 2008-01-20 17:07:30 6,139,904 ----a-w C:\WINDOWS\erdnt\Hiv-backup\Users\[u]0[/u]0000005\NTUSER.DAT
+ 2008-01-20 18:43:49 6,139,904 ----a-w C:\WINDOWS\erdnt\Hiv-backup\Users\[u]0[/u]0000005\NTUSER.DAT
- 2008-01-20 17:07:30 1,449,984 ----a-w C:\WINDOWS\erdnt\Hiv-backup\Users\[u]0[/u]0000006\UsrClass.dat
+ 2008-01-20 18:43:49 1,449,984 ----a-w C:\WINDOWS\erdnt\Hiv-backup\Users\[u]0[/u]0000006\UsrClass.dat
- 2006-08-17 12:29:49 728,576 -c--a-w C:\WINDOWS\system32\dllcache\lsasrv.dll
+ 2007-11-07 09:28:31 728,576 -c--a-w C:\WINDOWS\system32\dllcache\lsasrv.dll
- 2006-04-20 11:51:50 359,808 -c--a-w C:\WINDOWS\system32\dllcache\tcpip.sys
+ 2007-10-30 17:20:55 360,064 -c--a-w C:\WINDOWS\system32\dllcache\tcpip.sys
- 2006-04-20 11:51:50 359,808 ----a-w C:\WINDOWS\system32\drivers\tcpip.sys
+ 2007-10-30 17:20:55 360,064 ----a-w C:\WINDOWS\system32\drivers\tcpip.sys
+ 2008-01-20 18:36:59 16,384 ----atw C:\WINDOWS\TEMP\Perflib_Perfdata_4b0.dat
.
((((((((((((((((((((((((((((((((( Point de chargement Reg )))))))))))))))))))))))))))))))))))))))))))))))))
.
.
REGEDIT4
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="C:\WINDOWS\system32\ctfmon.exe" [2004-08-19 18:37 15360]
"WOOKIT"="C:\PROGRA~1\Wanadoo\GestMaj.exe" [2004-10-14 15:55 32768]
"swg"="C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe" [2007-09-30 15:38 68856]
"QuickTime Task"="C:\Program Files\QuickTime\qttask.exe" [2007-11-14 23:43 286720]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"WOOWATCH"="C:\PROGRA~1\Wanadoo\Watch.exe" [2004-08-23 13:49 20480]
"WOOTASKBARICON"="C:\PROGRA~1\Wanadoo\GestMaj.exe" [2004-10-14 15:55 32768]
"DAEMON Tools-1033"="C:\Program Files\D-Tools\daemon.exe" [2004-08-22 16:05 81920]
"NeroFilterCheck"="C:\WINDOWS\system32\NeroCheck.exe" [2001-07-09 10:50 155648]
"CameraFixer"="C:\WINDOWS\CameraFixer.exe" [2006-12-05 13:18 20480]
"Adobe Reader Speed Launcher"="C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe" [2007-10-10 19:51 39792]
"TkBellExe"="C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" [2007-10-19 19:06 185632]
"SunJavaUpdateSched"="C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe" [2007-09-25 00:11 132496]
"QuickTime Task"="C:\Program Files\QuickTime\qttask.exe" [2007-11-14 23:43 286720]
"iTunesHelper"="C:\Program Files\iTunes\iTunesHelper.exe" [2007-11-15 13:11 267048]
"snpstd3"="C:\WINDOWS\vsnpstd3.exe" [2006-09-19 08:07 827392]
"avast!"="C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe" [2007-12-04 14:00 79224]

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="C:\WINDOWS\system32\CTFMON.EXE" [2004-08-19 18:37 15360]

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\sglfb.sys]
@="Driver"

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\tga.sys]
@="Driver"

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\SigmatelSysTrayApp]
--a------ 2005-03-22 16:20 339968 C:\WINDOWS\stsystra.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\snpstd3]
--a------ 2006-09-19 08:07 827392 C:\WINDOWS\vsnpstd3.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\SpybotSD TeaTimer]
C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\StartCCC]
--a--c--- 2006-11-10 11:35 90112 C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\tsnpstd3]
--a------ 2006-09-26 08:13 270336 C:\WINDOWS\tsnpstd3.exe

R3 e4usbaw;USB ADSL2 WAN Adapter;C:\WINDOWS\system32\DRIVERS\e4usbaw.sys [2006-05-04 17:50]
S2 IKANLOADER2;General Purpose USB Driver (e4ldr.sys);C:\WINDOWS\system32\Drivers\e4ldr.sys [2006-03-02 18:25]
S3 HPx9G+;HPx9G+ Device USB Driver;C:\WINDOWS\system32\DRIVERS\HPx9G2k.sys [2006-01-05 03:42]

*Newly Created Service* - ASWUPDSV
*Newly Created Service* - AVAST!_ANTIVIRUS
*Newly Created Service* - AVAST!_MAIL_SCANNER
*Newly Created Service* - AVAST!_WEB_SCANNER
.
Contenu du dossier 'Scheduled Tasks/Tâches planifiées'
"2008-01-08 18:49:01 C:\WINDOWS\Tasks\AppleSoftwareUpdate.job"
- C:\Program Files\Apple Software Update\SoftwareUpdate.exe
"2008-01-11 16:15:00 C:\WINDOWS\Tasks\Maintenance en 1 clic.job"
- C:\Program Files\TuneUp Utilities 2007\SystemOptimizer.exe
.
**************************************************************************

catchme 0.3.1344 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-01-20 19:48:32
Windows 5.1.2600 Service Pack 2 NTFS

scanning hidden processes ...

scanning hidden autostart entries ...

scanning hidden files ...

scan completed successfully
hidden files: 0

**************************************************************************
.
Completion time: 2008-01-20 19:49:08
ComboFix-quarantined-files.txt 2008-01-20 18:49:06
ComboFix2.txt 2008-01-20 17:14:41
.
2008-01-20 18:40:01 --- E O F ---

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question

Réponse 5 / 11

papyber Messages postés 6406 Date d'inscription Statut Contributeur sécurité Dernière intervention 257

essaie de réinstaller ton antivirus
essaie de redémarrer en mode sans échec (si tu n'y arrives pas n'insiste pas
poste un rapport rapport hijack this et dis moi quels problèmes tu as encore?

Réponse 6 / 11

joseph92 Messages postés 29 Date d'inscription Statut Membre Dernière intervention

la je ne voi plus de problème
mon antivirus refonctionne

et sinon kel est le meilleur antivirus pour toi????? (moi j'ai avast mais bon je mi connait pas trop)

Réponse 7 / 11

papyber Messages postés 6406 Date d'inscription Statut Contributeur sécurité Dernière intervention 257

actuellement en gratuit, on conseille + particulièrement Antivir, léger et très réactif face aux infections nouvelles, son défaut? il est en anglais et parfois les mises à jour sont compliquées
si tu es satisfait d'avast, que tu sais bien le paramétrer correctement, pourquoi ne pas le conserver
je te laisse le choix

Télécharge ToolsCleaner (de A.Rothstein) sur ton Bureau.
http://a-rothstein.changelog.fr/TC/ToolsCleaner2.exe
Clique sur Recherche et laisse le scan se terminer.
Clique sur Suppression pour finaliser.
tu peux, si tu le souhaites, te servir des Options facultatives.
Clique sur Quitter, pour que le rapport puisse se créer.
Poste moi le rapport (TCleaner.txt) qui se trouve à la racine de ton disque dur (C:\).

faire un scan antivirus en ligne avec Internet explorer et accepter l'ActiveX
poster le rapport ici ensuite
https://www.bitdefender.fr/

En bas, à gauche de la fenêtre, clique sur BitDefender SCAN ONLINE
Dans la nouvelle fenêtre, clique sur j’accepte
La fenêtre change encore, clique sur scanner
Les signatures se chargent, etc.

Réponse 8 / 11

joseph92 Messages postés 29 Date d'inscription Statut Membre Dernière intervention

-->- Recherche:

C:\Combofix: trouvé !
C:\Qoobox: trouvé !
C:\Documents and Settings\Benoit\Mes documents\joseph\fsbl.exe: trouvé !
C:\Documents and Settings\Benoit\Mes documents\joseph\EliBaglA.exe: trouvé !
C:\Documents and Settings\Benoit\Mes documents\joseph\ComboFix.exe: trouvé !
C:\QooBox\Quarantine\C\Combofix: trouvé !

---------------------------------
-->- Suppression:

C:\Documents and Settings\Benoit\Mes documents\joseph\fsbl.exe: supprimé !
C:\Documents and Settings\Benoit\Mes documents\joseph\EliBaglA.exe: supprimé !
C:\Documents and Settings\Benoit\Mes documents\joseph\ComboFix.exe: supprimé !
C:\Combofix: Erreur de suppression !
C:\Qoobox: Erreur de suppression !
C:\QooBox\Quarantine\C\Combofix: supprimé !

voila
et en antivirus payant c koi le mieux?

Réponse 9 / 11

papyber Messages postés 6406 Date d'inscription Statut Contributeur sécurité Dernière intervention 257

en payant
Kaspersky ou Bit Defender sont réputés

Réponse 10 / 11

joseph92 Messages postés 29 Date d'inscription Statut Membre Dernière intervention

ok
sinon je suis obligé de faire une analyse internet,?

Réponse 11 / 11

papyber Messages postés 6406 Date d'inscription Statut Contributeur sécurité Dernière intervention 257

c'est pour être certain qu'il ne reste rien, si le rapport est clean, on sera certain que tout est propre, sinon il peut y avoir encore quelques trucs à supprimer

Discussions similaires

Softonic,est-ce un virus ?

message de postmaster incessant !

Désinstaller Softonic

Message Apple virus !!

4 virus en raison d’un porno ????

Votre réponse

Discussions similaires