Aidez-moi SVP problème avec mdelk Résolu

Question

Bonjour,


J'ai effectué un scan avec bitdefender résultat pc infecté! et je n'arrive pas à me débarrasser du problème 
je travaille sous window xp pro

Voilà ce que me dit le rapport bitdefender:

C:\WINDOWS\system32\mdelk.exe   Infected with: Win32.Beagle.FQ
C:\WINDOWS\system32\mdelk.exe   Disinfection failed
 
Merci de m'aider car mon pc ne s'allume plus qu'en mode: dernière bonne configuration connue et je ne peut ni utiliser les programmes Works et word ni imprimer.

J'attends vos conseilles avec impatiences. Merci d'avance

g!rly · Answer

salut,

ca va pas etre facil...

fais ceci :

Télécharge ELIBAGLA en bas de cette page
http://www.zonavirus.com/datos/descargas/95/elibagla.asp (clique sur le bouton "Descargar Elibagla") sur ton bureau.

Lance-le,  en mode normal . Patiente le temps du scan.
Lorsqu'il a terminé, poste le contenu du fichier infoSat.txt qui se trouve dans Poste de travail > Disque C:\

@+

lagargamel · Answer

Tue Jan 22 14:04:29 2008
EliBagle v10.89  (c)2008 S.G.H. / Satinfo S.L.
----------------------------------------------
Lista de Acciones (por Acción Directa):
C:\WINDOWS\SYSTEM32\WINTEMS.EXE --> Bagle Acceso Denegado.
C:\WINDOWS\SYSTEM32\BAN_LIST.TXT --> Eliminado Bagle
C:\WINDOWS\SYSTEM32\DRIVERS\SROSA.SYS --> Bagle (rootkit) Acceso Denegado.
C:\WINDOWS\SYSTEM32\DRIVERS\HLDRRR.EXE --> Bagle.dldr Acceso Denegado.
Restaurada Clave: "SafeBoot\Minimal y Network"

	  Tue Jan 22 14:05:23 2008
EliBagle v10.89  (c)2008 S.G.H. / Satinfo S.L.
----------------------------------------------
Lista de Acciones (por Exploración):
Explorando Unidad C:\
C:\WINDOWS\system32\drivers\down\14600514.EXE --> Eliminado Bagle
C:\WINDOWS\system32\drivers\down\51734.EXE --> Eliminado Bagle
C:\WINDOWS\system32\drivers\down\75678.EXE --> Eliminado Bagle
C:\WINDOWS\system32\drivers\down\76089.EXE --> Eliminado Bagle
C:\WINDOWS\system32\drivers\down\78753.EXE --> Eliminado Bagle
C:\WINDOWS\system32\drivers\down\80796.EXE --> Eliminado Bagle

Nº Total de Directorios:   2422
Nº Total de Ficheros:      38191
Nº de Ficheros Analizados: 6217
Nº de Ficheros Infectados: 7
Nº de Ficheros Limpiados:  6

g!rly · Answer

re,

fais ceci a present :

Télécharge HijackThis ici : 

-> http://www.commentcamarche.net/telecharger/telecharger 159 hijackthis

Tutoriel d´utilisation (video) :

-> http://pageperso.aol.fr/balltrap34/demohijack.htm

Post le rapport généré ici stp...

et

Télécharge combofix.exe (par sUBs) sur ton Bureau.

-> http://download.bleepingcomputer.com/sUBs/ComboFix.exe      

-> Double clique combofix.exe.
-> Tape sur la touche 1 (Yes) pour démarrer le scan.
-> Lorsque le scan sera complété, un rapport apparaîtra. Copie/colle ce rapport dans ta prochaine réponse. 

NOTE : Le rapport se trouve également ici : C:\Combofix.txt

@+

lagargamel · Answer

Hello, voici le rapport HijackThis et plus bas le combofix. 
  
  
EtLogfile of Trend Micro HijackThis v2.0.2
Scan saved at 10:24:35, on 23/01/2008
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)
Boot mode: Normal
 
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Fichiers communs\EPSON\EBAPI\SAgent2.exe
C:\Program Files\Fichiers communs\Microsoft Shared\VS7DEBUG\MDM.EXE
C:\Program Files\QuickTime\qttask.exe
C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
C:\Program Files\Skype\Phone\Skype.exe
C:\PROGRA~1\Yahoo!\MESSEN~1\YAHOOM~1.EXE
C:\Program Files\Skype\Plugin Manager\skypePM.exe
C:\PROGRA~1\INCRED~1\bin\IMApp.exe
C:\PROGRA~1\INCRED~1\bin\IncMail.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe
 
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://it.rd.yahoo.com/customize/ie/defaults/sp/msgr7/*https://it.search.yahoo.com/
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.bluewin.ch/de/index.html
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://fr.yahoo.com
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://it.rd.yahoo.com/customize/ie/defaults/su/msgr7/*https://it.search.yahoo.com/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://it.rd.yahoo.com/customize/ie/defaults/sp/msgr7/*https://it.search.yahoo.com/
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://fr.yahoo.com/
R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = http://it.rd.yahoo.com/customize/ie/defaults/su/msgr7/*https://it.search.yahoo.com/
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: Skype add-on (mastermind) - {22BF413B-C6D2-4d91-82A9-A0F997BA588C} - C:\Program Files\Skype\Toolbars\Internet Explorer\SkypeIEPlugin.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar2.dll
O3 - Toolbar: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar2.dll
O3 - Toolbar: MEDIADICO Familial - {CEDDA62B-5FBE-4AB2-AE2E-5E069F444444} - C:\PROGRA~1\LAVENT~1\Toolbar\MEDIAD~1.DLL (file missing)
O3 - Toolbar: Easy-WebPrint - {327C2873-E90D-4c37-AA9D-10AC9BABA46C} - C:\Program Files\Canon\Easy-WebPrint\Toolband.dll
O4 - HKLM\..\Run: [PE2CKFNT SE] C:\Program Files\Ulead Systems\Ulead Photo Express 2 SE\ChkFont.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe"  -osboot
O4 - HKCU\..\Run: [Skype] "C:\Program Files\Skype\Phone\Skype.exe" /nosplash /minimized
O4 - HKCU\..\Run: [Yahoo! Pager] "C:\PROGRA~1\Yahoo!\MESSEN~1\YAHOOM~1.EXE" -quiet
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
O8 - Extra context menu item: &Google Search - res://c:\program files\google\GoogleToolbar2.dll/cmsearch.html
O8 - Extra context menu item: &Translate English Word - res://c:\program files\google\GoogleToolbar2.dll/cmwordtrans.html
O8 - Extra context menu item: Backward Links - res://c:\program files\google\GoogleToolbar2.dll/cmbacklinks.html
O8 - Extra context menu item: Cached Snapshot of Page - res://c:\program files\google\GoogleToolbar2.dll/cmcache.html
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O8 - Extra context menu item: Similar Pages - res://c:\program files\google\GoogleToolbar2.dll/cmsimilar.html
O8 - Extra context menu item: Translate Page into English - res://c:\program files\google\GoogleToolbar2.dll/cmtrans.html
O9 - Extra button: Messenger - {4528BBE0-4E08-11D5-AD55-00010333D0AD} - C:\PROGRA~1\Yahoo!\Common\yhexbmesit.dll (file missing)
O9 - Extra 'Tools' menuitem: Yahoo! Messenger - {4528BBE0-4E08-11D5-AD55-00010333D0AD} - C:\PROGRA~1\Yahoo!\Common\yhexbmesit.dll (file missing)
O9 - Extra button: Skype - {77BF5300-1474-4EC7-9980-D32B190E9B07} - C:\Program Files\Skype\Toolbars\Internet Explorer\SkypeIEPlugin.dll
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm
O9 - Extra 'Tools' menuitem: Show &Related Links - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm
O16 - DPF: Yahoo! Literati - http://download2.games.yahoo.com/games/clients/y/tt5_x.cab
O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} (YInstStarter Class) - C:\Program Files\Yahoo!\Common\yinsthelper.dll
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://download.bitdefender.com/resources/scan8/oscan8.cab
O16 - DPF: {6B75345B-AA36-438A-BBE6-4078B4C6984D} (HpProductDetection Class) - http://h20270.www2.hp.com/ediags/gmn2/install/HPProductDetection.cab
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\FICHIE~1\Skype\SKYPE4~1.DLL
O20 - Winlogon Notify: wmmfilt32 - C:\WINDOWS\SYSTEM32\wmmfilt32.dll
O23 - Service: Boonty Games - BOONTY - C:\Program Files\Fichiers communs\BOONTY Shared\Service\Boonty.exe
O23 - Service: EPSON Printer Status Agent2 (EPSONStatusAgent2) - SEIKO EPSON CORPORATION - C:\Program Files\Fichiers communs\EPSON\EBAPI\SAgent2.exe

g!rly · Answer

salut  lagargamel,

Copie le texte ci-dessous :

File::
C:\WINDOWS\system32\mdelk.exe
C:\TEMP\Perflib_Perfdata_420.dat
C:\WINDOWS\system32\drivers\down

Folder::
C:\WINDOWS\system32\drivers\down

Registry::
[-HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon
otify\wmmfilt32]

Ouvre le Bloc-Notes puis colle le texte copié.
(Démarrer\Tous les programmes\Accessoires\Bloc notes.)
Sauvegarde ce fichier sous le nom de CFScript.txt.

Glisse maintenant le fichier CFScript.txt dans Combofix.exe comme ci-dessous :

http://serveur1.archive-host.com/membres/up/1366464061/CFScript.gif

Cela va relancer Combofix, 

Une fenêtre bleue va apparaître: au message qui apparaît ( Type 1 to continue, or 2 to abort) , tape 1 puis valide.

Patiente le temps du scan.Le bureau va disparaître à plusieurs reprises: c'est normal!

Ne touche à rien tant que le scan n'est pas terminé.

Après redémarrage, poste le contenu du rapport Combofix.txt accompagné d'un rapport Hijackthis.

S'il n'y a pas de rédémarrage, poste quand même les rapports.

@+

lagargamel · Answer

ComboFix 08-01-23.2 - Nathalie 2008-01-23 11:28:10.2 - NTFSx86
Microsoft Windows XP Professionnel 5.1.2600.1.1252.1.1036.18.266 [GMT 1:00]
Endroit: C:\Documents and Settings\Nathalie\Bureau\ComboFix.exe
Command switches used :: C:\Documents and Settings\Nathalie\Bureau\CFScript.txt
* Création d'un nouveau point de restauration

[color=red][b]AVERTISSEMENT - LA CONSOLE DE RÉCUPÉRATION N'EST PAS INSTALLÉE SUR CETTE MACHINE !![/b][/color]

FILE
C:\TEMP\Perflib_Perfdata_420.dat
C:\WINDOWS\system32\drivers\down
C:\WINDOWS\system32\mdelk.exe
.

(((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
.

C:\WINDOWS\system32\drivers\down
C:\WINDOWS\system32\drivers\down\100344.exe
C:\WINDOWS\system32\drivers\down\102397.exe
C:\WINDOWS\system32\drivers\down\103418.exe
C:\WINDOWS\system32\drivers\down\103699.exe
C:\WINDOWS\system32\drivers\down\103709.exe
C:\WINDOWS\system32\drivers\down\104790.exe
C:\WINDOWS\system32\drivers\down\105361.exe
C:\WINDOWS\system32\drivers\down\105832.exe
C:\WINDOWS\system32\drivers\down\106222.exe
C:\WINDOWS\system32\drivers\down\106252.exe
C:\WINDOWS\system32\drivers\down\107164.exe
C:\WINDOWS\system32\drivers\down\107254.exe
C:\WINDOWS\system32\drivers\down\107454.exe
C:\WINDOWS\system32\drivers\down\107514.exe
C:\WINDOWS\system32\drivers\down\108065.exe
C:\WINDOWS\system32\drivers\down\108255.exe
C:\WINDOWS\system32\drivers\down\108516.exe
C:\WINDOWS\system32\drivers\down\109237.exe
C:\WINDOWS\system32\drivers\down\109627.exe
C:\WINDOWS\system32\drivers\down\109807.exe
C:\WINDOWS\system32\drivers\down\109928.exe
C:\WINDOWS\system32\drivers\down\110058.exe
C:\WINDOWS\system32\drivers\down\111069.exe
C:\WINDOWS\system32\drivers\down\111890.exe
C:\WINDOWS\system32\drivers\down\112191.exe
C:\WINDOWS\system32\drivers\down\112201.exe
C:\WINDOWS\system32\drivers\down\113142.exe
C:\WINDOWS\system32\drivers\down\113232.exe
C:\WINDOWS\system32\drivers\down\113743.exe
C:\WINDOWS\system32\drivers\down\114644.exe
C:\WINDOWS\system32\drivers\down\115305.exe
C:\WINDOWS\system32\drivers\down\115896.exe
C:\WINDOWS\system32\drivers\down\118129.exe
C:\WINDOWS\system32\drivers\down\118890.exe
C:\WINDOWS\system32\drivers\down\118920.exe
C:\WINDOWS\system32\drivers\down\118961.exe
C:\WINDOWS\system32\drivers\down\119101.exe
C:\WINDOWS\system32\drivers\down\119692.exe
C:\WINDOWS\system32\drivers\down\120112.exe
C:\WINDOWS\system32\drivers\down\120513.exe
C:\WINDOWS\system32\drivers\down\120873.exe
C:\WINDOWS\system32\drivers\down\120933.exe
C:\WINDOWS\system32\drivers\down\120983.exe
C:\WINDOWS\system32\drivers\down\122255.exe
C:\WINDOWS\system32\drivers\down\123497.exe
C:\WINDOWS\system32\drivers\down\123828.exe
C:\WINDOWS\system32\drivers\down\124068.exe
C:\WINDOWS\system32\drivers\down\124138.exe
C:\WINDOWS\system32\drivers\down\125250.exe
C:\WINDOWS\system32\drivers\down\125530.exe
C:\WINDOWS\system32\drivers\down\126051.exe
C:\WINDOWS\system32\drivers\down\126221.exe
C:\WINDOWS\system32\drivers\down\126461.exe
C:\WINDOWS\system32\drivers\down\126531.exe
C:\WINDOWS\system32\drivers\down\126602.exe
C:\WINDOWS\system32\drivers\down\126612.exe
C:\WINDOWS\system32\drivers\down\127102.exe
C:\WINDOWS\system32\drivers\down\127212.exe
C:\WINDOWS\system32\drivers\down\127433.exe
C:\WINDOWS\system32\drivers\down\127553.exe
C:\WINDOWS\system32\drivers\down\127613.exe
C:\WINDOWS\system32\drivers\down\127723.exe
C:\WINDOWS\system32\drivers\down\127813.exe
C:\WINDOWS\system32\drivers\down\127933.exe
C:\WINDOWS\system32\drivers\down\128074.exe
C:\WINDOWS\system32\drivers\down\128134.exe
C:\WINDOWS\system32\drivers\down\128234.exe
C:\WINDOWS\system32\drivers\down\128384.exe
C:\WINDOWS\system32\drivers\down\128524.exe
C:\WINDOWS\system32\drivers\down\128644.exe
C:\WINDOWS\system32\drivers\down\128695.exe
C:\WINDOWS\system32\drivers\down\128915.exe
C:\WINDOWS\system32\drivers\down\129105.exe
C:\WINDOWS\system32\drivers\down\129185.exe
C:\WINDOWS\system32\drivers\down\129335.exe
C:\WINDOWS\system32\drivers\down\129416.exe
C:\WINDOWS\system32\drivers\down\129446.exe
C:\WINDOWS\system32\drivers\down\129466.exe
C:\WINDOWS\system32\drivers\down\129846.exe
C:\WINDOWS\system32\drivers\down\129896.exe
C:\WINDOWS\system32\drivers\down\129906.exe
C:\WINDOWS\system32\drivers\down\130217.exe
C:\WINDOWS\system32\drivers\down\130287.exe
C:\WINDOWS\system32\drivers\down\130347.exe
C:\WINDOWS\system32\drivers\down\130547.exe
C:\WINDOWS\system32\drivers\down\130818.exe
C:\WINDOWS\system32\drivers\down\131108.exe
C:\WINDOWS\system32\drivers\down\131168.exe
C:\WINDOWS\system32\drivers\down\131218.exe
C:\WINDOWS\system32\drivers\down\131348.exe
C:\WINDOWS\system32\drivers\down\131649.exe
C:\WINDOWS\system32\drivers\down\131959.exe
C:\WINDOWS\system32\drivers\down\132059.exe
C:\WINDOWS\system32\drivers\down\132069.exe
C:\WINDOWS\system32\drivers\down\132140.exe
C:\WINDOWS\system32\drivers\down\132240.exe
C:\WINDOWS\system32\drivers\down\132350.exe
C:\WINDOWS\system32\drivers\down\132470.exe
C:\WINDOWS\system32\drivers\down\132841.exe
C:\WINDOWS\system32\drivers\down\132881.exe
C:\WINDOWS\system32\drivers\down\133111.exe
C:\WINDOWS\system32\drivers\down\133181.exe
C:\WINDOWS\system32\drivers\down\133261.exe
C:\WINDOWS\system32\drivers\down\133451.exe
C:\WINDOWS\system32\drivers\down\133521.exe
C:\WINDOWS\system32\drivers\down\133532.exe
C:\WINDOWS\system32\drivers\down\133662.exe
C:\WINDOWS\system32\drivers\down\133762.exe
C:\WINDOWS\system32\drivers\down\133792.exe
C:\WINDOWS\system32\drivers\down\133992.exe
C:\WINDOWS\system32\drivers\down\134223.exe
C:\WINDOWS\system32\drivers\down\134243.exe
C:\WINDOWS\system32\drivers\down\134323.exe
C:\WINDOWS\system32\drivers\down\134603.exe
C:\WINDOWS\system32\drivers\down\134613.exe
C:\WINDOWS\system32\drivers\down\134733.exe
C:\WINDOWS\system32\drivers\down\134813.exe
C:\WINDOWS\system32\drivers\down\134833.exe
C:\WINDOWS\system32\drivers\down\134843.exe
C:\WINDOWS\system32\drivers\down\135034.exe
C:\WINDOWS\system32\drivers\down\135074.exe
C:\WINDOWS\system32\drivers\down\135244.exe
C:\WINDOWS\system32\drivers\down\135284.exe
C:\WINDOWS\system32\drivers\down\135344.exe
C:\WINDOWS\system32\drivers\down\135845.exe
C:\WINDOWS\system32\drivers\down\136005.exe
C:\WINDOWS\system32\drivers\down\136035.exe
C:\WINDOWS\system32\drivers\down\136466.exe
C:\WINDOWS\system32\drivers\down\136676.exe
C:\WINDOWS\system32\drivers\down\136696.exe
C:\WINDOWS\system32\drivers\down\136796.exe
C:\WINDOWS\system32\drivers\down\137137.exe
C:\WINDOWS\system32\drivers\down\137197.exe
C:\WINDOWS\system32\drivers\down\137667.exe
C:\WINDOWS\system32\drivers\down\137998.exe
C:\WINDOWS\system32\drivers\down\138098.exe
C:\WINDOWS\system32\drivers\down\138228.exe
C:\WINDOWS\system32\drivers\down\138308.exe
C:\WINDOWS\system32\drivers\down\138318.exe
C:\WINDOWS\system32\drivers\down\138388.exe
C:\WINDOWS\system32\drivers\down\138499.exe
C:\WINDOWS\system32\drivers\down\138579.exe
C:\WINDOWS\system32\drivers\down\138709.exe
C:\WINDOWS\system32\drivers\down\139320.exe
C:\WINDOWS\system32\drivers\down\139400.exe
C:\WINDOWS\system32\drivers\down\139670.exe
C:\WINDOWS\system32\drivers\down\139821.exe
C:\WINDOWS\system32\drivers\down\140321.exe
C:\WINDOWS\system32\drivers\down\140391.exe
C:\WINDOWS\system32\drivers\down\140682.exe
C:\WINDOWS\system32\drivers\down\140842.exe
C:\WINDOWS\system32\drivers\down\140912.exe
C:\WINDOWS\system32\drivers\down\141273.exe
C:\WINDOWS\system32\drivers\down\141533.exe
C:\WINDOWS\system32\drivers\down\141743.exe
C:\WINDOWS\system32\drivers\down\141803.exe
C:\WINDOWS\system32\drivers\down\142014.exe
C:\WINDOWS\system32\drivers\down\142034.exe
C:\WINDOWS\system32\drivers\down\142194.exe
C:\WINDOWS\system32\drivers\down\142204.exe
C:\WINDOWS\system32\drivers\down\142474.exe
C:\WINDOWS\system32\drivers\down\142735.exe
C:\WINDOWS\system32\drivers\down\142775.exe
C:\WINDOWS\system32\drivers\down\142985.exe
C:\WINDOWS\system32\drivers\down\143145.exe
C:\WINDOWS\system32\drivers\down\143175.exe
C:\WINDOWS\system32\drivers\down\143235.exe
C:\WINDOWS\system32\drivers\down\143366.exe
C:\WINDOWS\system32\drivers\down\143606.exe
C:\WINDOWS\system32\drivers\down\143676.exe
C:\WINDOWS\system32\drivers\down\143746.exe
C:\WINDOWS\system32\drivers\down\143786.exe
C:\WINDOWS\system32\drivers\down\143916.exe
C:\WINDOWS\system32\drivers\down\143977.exe
C:\WINDOWS\system32\drivers\down\143997.exe
C:\WINDOWS\system32\drivers\down\144077.exe
C:\WINDOWS\system32\drivers\down\144187.exe
C:\WINDOWS\system32\drivers\down\144237.exe
C:\WINDOWS\system32\drivers\down\144517.exe
C:\WINDOWS\system32\drivers\down\144587.exe
C:\WINDOWS\system32\drivers\down\144988.exe
C:\WINDOWS\system32\drivers\down\145519.exe
C:\WINDOWS\system32\drivers\down\145719.exe
C:\WINDOWS\system32\drivers\down\145739.exe
C:\WINDOWS\system32\drivers\down\145809.exe
C:\WINDOWS\system32\drivers\down\145999.exe
C:\WINDOWS\system32\drivers\down\14604359.exe
C:\WINDOWS\system32\drivers\down\14604930.exe
C:\WINDOWS\system32\drivers\down\146160.exe
C:\WINDOWS\system32\drivers\down\14616086.exe
C:\WINDOWS\system32\drivers\down\14618500.exe
C:\WINDOWS\system32\drivers\down\146220.exe
C:\WINDOWS\system32\drivers\down\14645599.exe
C:\WINDOWS\system32\drivers\down\14647271.exe
C:\WINDOWS\system32\drivers\down\14653059.exe
C:\WINDOWS\system32\drivers\down\14653210.exe
C:\WINDOWS\system32\drivers\down\14655513.exe
C:\WINDOWS\system32\drivers\down\14655583.exe
C:\WINDOWS\system32\drivers\down\14656004.exe
C:\WINDOWS\system32\drivers\down\14656665.exe
C:\WINDOWS\system32\drivers\down\14664786.exe
C:\WINDOWS\system32\drivers\down\14665037.exe
C:\WINDOWS\system32\drivers\down\14666238.exe
C:\WINDOWS\system32\drivers\down\14666299.exe
C:\WINDOWS\system32\drivers\down\14668462.exe
C:\WINDOWS\system32\drivers\down\14670475.exe
C:\WINDOWS\system32\drivers\down\146710.exe
C:\WINDOWS\system32\drivers\down\14672888.exe
C:\WINDOWS\system32\drivers\down\14676944.exe
C:\WINDOWS\system32\drivers\down\14681691.exe
C:\WINDOWS\system32\drivers\down\14682942.exe
C:\WINDOWS\system32\drivers\down\14683213.exe
C:\WINDOWS\system32\drivers\down\14684174.exe
C:\WINDOWS\system32\drivers\down\14687389.exe
C:\WINDOWS\system32\drivers\down\14687419.exe
C:\WINDOWS\system32\drivers\down\14688631.exe
C:\WINDOWS\system32\drivers\down\14689582.exe
C:\WINDOWS\system32\drivers\down\14690934.exe
C:\WINDOWS\system32\drivers\down\14692536.exe
C:\WINDOWS\system32\drivers\down\14695280.exe
C:\WINDOWS\system32\drivers\down\14696382.exe
C:\WINDOWS\system32\drivers\down\14698295.exe
C:\WINDOWS\system32\drivers\down\14699336.exe
C:\WINDOWS\system32\drivers\down\14700608.exe
C:\WINDOWS\system32\drivers\down\14701109.exe
C:\WINDOWS\system32\drivers\down\14702140.exe
C:\WINDOWS\system32\drivers\down\14703312.exe
C:\WINDOWS\system32\drivers\down\14704814.exe
C:\WINDOWS\system32\drivers\down\14705305.exe
C:\WINDOWS\system32\drivers\down\14706216.exe
C:\WINDOWS\system32\drivers\down\14706627.exe
C:\WINDOWS\system32\drivers\down\14707818.exe
C:\WINDOWS\system32\drivers\down\14708679.exe
C:\WINDOWS\system32\drivers\down\14709130.exe
C:\WINDOWS\system32\drivers\down\14709230.exe
C:\WINDOWS\system32\drivers\down\14709240.exe
C:\WINDOWS\system32\drivers\down\14712215.exe
C:\WINDOWS\system32\drivers\down\14715399.exe
C:\WINDOWS\system32\drivers\down\14715730.exe
C:\WINDOWS\system32\drivers\down\147161.exe
C:\WINDOWS\system32\drivers\down\14716941.exe
C:\WINDOWS\system32\drivers\down\14717072.exe
C:\WINDOWS\system32\drivers\down\14717612.exe
C:\WINDOWS\system32\drivers\down\14717712.exe
C:\WINDOWS\system32\drivers\down\14717923.exe
C:\WINDOWS\system32\drivers\down\14718564.exe
C:\WINDOWS\system32\drivers\down\14719024.exe
C:\WINDOWS\system32\drivers\down\147191.exe
C:\WINDOWS\system32\drivers\down\14724472.exe
C:\WINDOWS\system32\drivers\down\14729620.exe
C:\WINDOWS\system32\drivers\down\14731102.exe
C:\WINDOWS\system32\drivers\down\14731192.exe
C:\WINDOWS\system32\drivers\down\14731723.exe
C:\WINDOWS\system32\drivers\down\14731943.exe
C:\WINDOWS\system32\drivers\down\14732103.exe
C:\WINDOWS\system32\drivers\down\14734497.exe
C:\WINDOWS\system32\drivers\down\14734777.exe
C:\WINDOWS\system32\drivers\down\14735939.exe
C:\WINDOWS\system32\drivers\down\14737070.exe
C:\WINDOWS\system32\drivers\down\14737241.exe
C:\WINDOWS\system32\drivers\down\14738422.exe
C:\WINDOWS\system32\drivers\down\14738713.exe
C:\WINDOWS\system32\drivers\down\14738803.exe
C:\WINDOWS\system32\drivers\down\14739344.exe
C:\WINDOWS\system32\drivers\down\14740195.exe
C:\WINDOWS\system32\drivers\down\147411.exe
C:\WINDOWS\system32\drivers\down\14741397.exe
C:\WINDOWS\system32\drivers\down\14741477.exe
C:\WINDOWS\system32\drivers\down\14742628.exe
C:\WINDOWS\system32\drivers\down\14743790.exe
C:\WINDOWS\system32\drivers\down\14744191.exe
C:\WINDOWS\system32\drivers\down\14745152.exe
C:\WINDOWS\system32\drivers\down\14745372.exe
C:\WINDOWS\system32\drivers\down\14745532.exe
C:\WINDOWS\system32\drivers\down\14745913.exe
C:\WINDOWS\system32\drivers\down\14747145.exe
C:\WINDOWS\system32\drivers\down\14748887.exe
C:\WINDOWS\system32\drivers\down\14749017.exe
C:\WINDOWS\system32\drivers\down\14749037.exe
C:\WINDOWS\system32\drivers\down\14749488.exe
C:\WINDOWS\system32\drivers\down\14751201.exe
C:\WINDOWS\system32\drivers\down\14752182.exe
C:\WINDOWS\system32\drivers\down\147532.exe
C:\WINDOWS\system32\drivers\down\14755797.exe
C:\WINDOWS\system32\drivers\down\14756088.exe
C:\WINDOWS\system32\drivers\down\14757249.exe
C:\WINDOWS\system32\drivers\down\14759322.exe
C:\WINDOWS\system32\drivers\down\14760414.exe
C:\WINDOWS\system32\drivers\down\14760784.exe
C:\WINDOWS\system32\drivers\down\14761576.exe
C:\WINDOWS\system32\drivers\down\14762186.exe
C:\WINDOWS\system32\drivers\down\14763218.exe
C:\WINDOWS\system32\drivers\down\14763518.exe
C:\WINDOWS\system32\drivers\down\14764640.exe
C:\WINDOWS\system32\drivers\down\14765721.exe
C:\WINDOWS\system32\drivers\down\14766703.exe
C:\WINDOWS\system32\drivers\down\14767184.exe
C:\WINDOWS\system32\drivers\down\14767264.exe
C:\WINDOWS\system32\drivers\down\14768335.exe
C:\WINDOWS\system32\drivers\down\14773443.exe
C:\WINDOWS\system32\drivers\down\14774554.exe
C:\WINDOWS\system32\drivers\down\14775115.exe
C:\WINDOWS\system32\drivers\down\147752.exe
C:\WINDOWS\system32\drivers\down\14775265.exe
C:\WINDOWS\system32\drivers\down\147772.exe
C:\WINDOWS\system32\drivers\down\14778039.exe
C:\WINDOWS\system32\drivers\down\14779571.exe
C:\WINDOWS\system32\drivers\down\14779752.exe
C:\WINDOWS\system32\drivers\down\14780833.exe
C:\WINDOWS\system32\drivers\down\14784859.exe
C:\WINDOWS\system32\drivers\down\14786271.exe
C:\WINDOWS\system32\drivers\down\14792800.exe
C:\WINDOWS\system32\drivers\down\147952.exe
C:\WINDOWS\system32\drivers\down\148062.exe
C:\WINDOWS\system32\drivers\down\14809144.exe
C:\WINDOWS\system32\drivers\down\14811728.exe
C:\WINDOWS\system32\drivers\down\148173.exe
C:\WINDOWS\system32\drivers\down\148233.exe
C:\WINDOWS\system32\drivers\down\14828372.exe
C:\WINDOWS\system32\drivers\down\14830284.exe
C:\WINDOWS\system32\drivers\down\14842682.exe
C:\WINDOWS\system32\drivers\down\148473.exe
C:\WINDOWS\system32\drivers\down\148483.exe
C:\WINDOWS\system32\drivers\down\148593.exe
C:\WINDOWS\system32\drivers\down\148653.exe
C:\WINDOWS\system32\drivers\down\14878323.exe
C:\WINDOWS\system32\drivers\down\148813.exe
C:\WINDOWS\system32\drivers\down\149404.exe
C:\WINDOWS\system32\drivers\down\149424.exe
C:\WINDOWS\system32\drivers\down\149525.exe
C:\WINDOWS\system32\drivers\down\149565.exe
C:\WINDOWS\system32\drivers\down\149745.exe
C:\WINDOWS\system32\drivers\down\149945.exe
C:\WINDOWS\system32\drivers\down\149985.exe
C:\WINDOWS\system32\drivers\down\150135.exe
C:\WINDOWS\system32\drivers\down\150466.exe
C:\WINDOWS\system32\drivers\down\150506.exe
C:\WINDOWS\system32\drivers\down\150556.exe
C:\WINDOWS\system32\drivers\down\150746.exe
C:\WINDOWS\system32\drivers\down\151017.exe
C:\WINDOWS\system32\drivers\down\151177.exe
C:\WINDOWS\system32\drivers\down\151197.exe
C:\WINDOWS\system32\drivers\down\151497.exe
C:\WINDOWS\system32\drivers\down\151517.exe
C:\WINDOWS\system32\drivers\down\151878.exe
C:\WINDOWS\system32\drivers\down\152058.exe
C:\WINDOWS\system32\drivers\down\152078.exe
C:\WINDOWS\system32\drivers\down\152419.exe
C:\WINDOWS\system32\drivers\down\152489.exe
C:\WINDOWS\system32\drivers\down\152819.exe
C:\WINDOWS\system32\drivers\down\153130.exe
C:\WINDOWS\system32\drivers\down\153630.exe
C:\WINDOWS\system32\drivers\down\153821.exe
C:\WINDOWS\system32\drivers\down\153881.exe
C:\WINDOWS\system32\drivers\down\153981.exe
C:\WINDOWS\system32\drivers\down\154241.exe
C:\WINDOWS\system32\drivers\down\154392.exe
C:\WINDOWS\system32\drivers\down\154412.exe
C:\WINDOWS\system32\drivers\down\154442.exe
C:\WINDOWS\system32\drivers\down\154892.exe
C:\WINDOWS\system32\drivers\down\154992.exe
C:\WINDOWS\system32\drivers\down\155653.exe
C:\WINDOWS\system32\drivers\down\155683.exe
C:\WINDOWS\system32\drivers\down\155804.exe
C:\WINDOWS\system32\drivers\down\155824.exe
C:\WINDOWS\system32\drivers\down\156314.exe
C:\WINDOWS\system32\drivers\down\156464.exe
C:\WINDOWS\system32\drivers\down\156965.exe
C:\WINDOWS\system32\drivers\down\156975.exe
C:\WINDOWS\system32\drivers\down\156985.exe
C:\WINDOWS\system32\drivers\down\157947.exe
C:\WINDOWS\system32\drivers\down\157977.exe
C:\WINDOWS\system32\drivers\down\158487.exe
C:\WINDOWS\system32\drivers\down\158547.exe
C:\WINDOWS\system32\drivers\down\158718.exe
C:\WINDOWS\system32\drivers\down\158848.exe
C:\WINDOWS\system32\drivers\down\159118.exe
C:\WINDOWS\system32\drivers\down\159299.exe
C:\WINDOWS\system32\drivers\down\159409.exe
C:\WINDOWS\system32\drivers\down\159929.exe
C:\WINDOWS\system32\drivers\down\160500.exe
C:\WINDOWS\system32\drivers\down\160630.exe
C:\WINDOWS\system32\drivers\down\161051.exe
C:\WINDOWS\system32\drivers\down\161181.exe
C:\WINDOWS\system32\drivers\down\161732.exe
C:\WINDOWS\system32\drivers\down\162213.exe
C:\WINDOWS\system32\drivers\down\162223.exe
C:\WINDOWS\system32\drivers\down\162303.exe
C:\WINDOWS\system32\drivers\down\162593.exe
C:\WINDOWS\system32\drivers\down\162974.exe
C:\WINDOWS\system32\drivers\down\163745.exe
C:\WINDOWS\system32\drivers\down\163805.exe
C:\WINDOWS\system32\drivers\down\164045.exe
C:\WINDOWS\system32\drivers\down\164486.exe
C:\WINDOWS\system32\drivers\down\164837.exe
C:\WINDOWS\system32\drivers\down\165628.exe
C:\WINDOWS\system32\drivers\down\166319.exe
C:\WINDOWS\system32\drivers\down\166839.exe
C:\WINDOWS\system32\drivers\down\168281.exe
C:\WINDOWS\system32\drivers\down\168992.exe
C:\WINDOWS\system32\drivers\down\169343.exe
C:\WINDOWS\system32\drivers\down\169694.exe
C:\WINDOWS\system32\drivers\down\170024.exe
C:\WINDOWS\system32\drivers\down\170114.exe
C:\WINDOWS\system32\drivers\down\170915.exe
C:\WINDOWS\system32\drivers\down\171546.exe
C:\WINDOWS\system32\drivers\down\171626.exe
C:\WINDOWS\system32\drivers\down\171927.exe
C:\WINDOWS\system32\drivers\down\173169.exe
C:\WINDOWS\system32\drivers\down\173199.exe
C:\WINDOWS\system32\drivers\down\173379.exe
C:\WINDOWS\system32\drivers\down\173539.exe
C:\WINDOWS\system32\drivers\down\174571.exe
C:\WINDOWS\system32\drivers\down\174681.exe
C:\WINDOWS\system32\drivers\down\175802.exe
C:\WINDOWS\system32\drivers\down\176463.exe
C:\WINDOWS\system32\drivers\down\176644.exe
C:\WINDOWS\system32\drivers\down\177264.exe
C:\WINDOWS\system32\drivers\down\177995.exe
C:\WINDOWS\system32\drivers\down\178076.exe
C:\WINDOWS\system32\drivers\down\178326.exe
C:\WINDOWS\system32\drivers\down\178817.exe
C:\WINDOWS\system32\drivers\down\180048.exe
C:\WINDOWS\system32\drivers\down\180159.exe
C:\WINDOWS\system32\drivers\down\180179.exe
C:\WINDOWS\system32\drivers\down\180219.exe
C:\WINDOWS\system32\drivers\down\180289.exe
C:\WINDOWS\system32\drivers\down\180359.exe
C:\WINDOWS\system32\drivers\down\180599.exe
C:\WINDOWS\system32\drivers\down\181320.exe
C:\WINDOWS\system32\drivers\down\183383.exe
C:\WINDOWS\system32\drivers\down\183744.exe
C:\WINDOWS\system32\drivers\down\183854.exe
C:\WINDOWS\system32\drivers\down\184745.exe
C:\WINDOWS\system32\drivers\down\184945.exe
C:\WINDOWS\system32\drivers\down\185797.exe
C:\WINDOWS\system32\drivers\down\185807.exe
C:\WINDOWS\system32\drivers\down\185917.exe
C:\WINDOWS\system32\drivers\down\186267.exe
C:\WINDOWS\system32\drivers\down\186357.exe
C:\WINDOWS\system32\drivers\down\186478.exe
C:\WINDOWS\system32\drivers\down\187028.exe
C:\WINDOWS\system32\drivers\down\187890.exe
C:\WINDOWS\system32\drivers\down\187940.exe
C:\WINDOWS\system32\drivers\down\188110.exe
C:\WINDOWS\system32\drivers\down\188841.exe
C:\WINDOWS\system32\drivers\down\189011.exe
C:\WINDOWS\system32\drivers\down\189041.exe
C:\WINDOWS\system32\drivers\down\189212.exe
C:\WINDOWS\system32\drivers\down\189802.exe
C:\WINDOWS\system32\drivers\down\189983.exe
C:\WINDOWS\system32\drivers\down\190033.exe
C:\WINDOWS\system32\drivers\down\190554.exe
C:\WINDOWS\system32\drivers\down\190834.exe
C:\WINDOWS\system32\drivers\down\191114.exe
C:\WINDOWS\system32\drivers\down\191635.exe
C:\WINDOWS\system32\drivers\down\192496.exe
C:\WINDOWS\system32\drivers\down\194129.exe
C:\WINDOWS\system32\drivers\down\195230.exe
C:\WINDOWS\system32\drivers\down\195431.exe
C:\WINDOWS\system32\drivers\down\195501.exe
C:\WINDOWS\system32\drivers\down\195851.exe
C:\WINDOWS\system32\drivers\down\195961.exe
C:\WINDOWS\system32\drivers\down\197333.exe
C:\WINDOWS\system32\drivers\down\197964.exe
C:\WINDOWS\system32\drivers\down\199627.exe
C:\WINDOWS\system32\drivers\down\200057.exe
C:\WINDOWS\system32\drivers\down\201549.exe
C:\WINDOWS\system32\drivers\down\202310.exe
C:\WINDOWS\system32\drivers\down\202330.exe
C:\WINDOWS\system32\drivers\down\202671.exe
C:\WINDOWS\system32\drivers\down\202841.exe
C:\WINDOWS\system32\drivers\down\203011.exe
C:\WINDOWS\system32\drivers\down\203051.exe
C:\WINDOWS\system32\drivers\down\203252.exe
C:\WINDOWS\system32\drivers\down\204023.exe
C:\WINDOWS\system32\drivers\down\204423.exe
C:\WINDOWS\system32\drivers\down\204644.exe
C:\WINDOWS\system32\drivers\down\205745.exe
C:\WINDOWS\system32\drivers\down\206376.exe
C:\WINDOWS\system32\drivers\down\207398.exe
C:\WINDOWS\system32\drivers\down\207898.exe
C:\WINDOWS\system32\drivers\down\208259.exe
C:\WINDOWS\system32\drivers\down\209351.exe
C:\WINDOWS\system32\drivers\down\210733.exe
C:\WINDOWS\system32\drivers\down\210813.exe
C:\WINDOWS\system32\drivers\down\213507.exe
C:\WINDOWS\system32\drivers\down\213807.exe
C:\WINDOWS\system32\drivers\down\214999.exe
C:\WINDOWS\system32\drivers\down\215590.exe
C:\WINDOWS\system32\drivers\down\216030.exe
C:\WINDOWS\system32\drivers\down\218524.exe
C:\WINDOWS\system32\drivers\down\219766.exe
C:\WINDOWS\system32\drivers\down\220677.exe
C:\WINDOWS\system32\drivers\down\221488.exe
C:\WINDOWS\system32\drivers\down\222650.exe
C:\WINDOWS\system32\drivers\down\225444.exe
C:\WINDOWS\system32\drivers\down\227196.exe
C:\WINDOWS\system32\drivers\down\231703.exe
C:\WINDOWS\system32\drivers\down\234567.exe
C:\WINDOWS\system32\drivers\down\235168.exe
C:\WINDOWS\system32\drivers\down\237441.exe
C:\WINDOWS\system32\drivers\down\239694.exe
C:\WINDOWS\system32\drivers\down\242749.exe
C:\WINDOWS\system32\drivers\down\243690.exe
C:\WINDOWS\system32\drivers\down\250560.exe
C:\WINDOWS\system32\drivers\down\251501.exe
C:\WINDOWS\system32\drivers\down\253454.exe
C:\WINDOWS\system32\drivers\down\27464461.exe
C:\WINDOWS\system32\drivers\down\27484110.exe
C:\WINDOWS\system32\drivers\down\27489868.exe
C:\WINDOWS\system32\drivers\down\27512450.exe
C:\WINDOWS\system32\drivers\down\27512921.exe
C:\WINDOWS\system32\drivers\down\27519711.exe
C:\WINDOWS\system32\drivers\down\27521573.exe
C:\WINDOWS\system32\drivers\down\27522765.exe
C:\WINDOWS\system32\drivers\down\27524157.exe
C:\WINDOWS\system32\drivers\down\27603651.exe
C:\WINDOWS\system32\drivers\down\27606886.exe
C:\WINDOWS\system32\drivers\down\27608849.exe
C:\WINDOWS\system32\drivers\down\27609139.exe
C:\WINDOWS\system32\drivers\down\27609610.exe
C:\WINDOWS\system32\drivers\down\27621707.exe
C:\WINDOWS\system32\drivers\down\27625653.exe
C:\WINDOWS\system32\drivers\down\27627155.exe
C:\WINDOWS\system32\drivers\down\27655987.exe
C:\WINDOWS\system32\drivers\down\27683256.exe
C:\WINDOWS\system32\drivers\down\277609.exe
C:\WINDOWS\system32\drivers\down\283407.exe
C:\WINDOWS\system32\drivers\down\29272391.exe
C:\WINDOWS\system32\drivers\down\29281774.exe
C:\WINDOWS\system32\drivers\down\29285410.exe
C:\WINDOWS\system32\drivers\down\29323795.exe
C:\WINDOWS\system32\drivers\down\29360848.exe
C:\WINDOWS\system32\drivers\down\29362881.exe
C:\WINDOWS\system32\drivers\down\29363322.exe
C:\WINDOWS\system32\drivers\down\29365134.exe
C:\WINDOWS\system32\drivers\down\29367838.exe
C:\WINDOWS\system32\drivers\down\29370101.exe
C:\WINDOWS\system32\drivers\down\29371243.exe
C:\WINDOWS\system32\drivers\down\29387697.exe
C:\WINDOWS\system32\drivers\down\29400155.exe
C:\WINDOWS\system32\drivers\down\29402628.exe
C:\WINDOWS\system32\drivers\down\29403109.exe
C:\WINDOWS\system32\drivers\down\29412432.exe
C:\WINDOWS\system32\drivers\down\29416108.exe
C:\WINDOWS\system32\drivers\down\29417950.exe
C:\WINDOWS\system32\drivers\down\29448815.exe
C:\WINDOWS\system32\drivers\down\29481982.exe
C:\WINDOWS\system32\drivers\down\29517584.exe
C:\WINDOWS\system32\drivers\down\318998.exe
C:\WINDOWS\system32\drivers\down\57983.exe
C:\WINDOWS\system32\drivers\down\59956.exe
C:\WINDOWS\system32\drivers\down\61107.exe
C:\WINDOWS\system32\drivers\down\61288.exe
C:\WINDOWS\system32\drivers\down\62700.exe
C:\WINDOWS\system32\drivers\down\63280.exe
C:\WINDOWS\system32\drivers\down\63411.exe
C:\WINDOWS\system32\drivers\down\63841.exe
C:\WINDOWS\system32\drivers\down\64142.exe
C:\WINDOWS\system32\drivers\down\64803.exe
C:\WINDOWS\system32\drivers\down\64963.exe
C:\WINDOWS\system32\drivers\down\65193.exe
C:\WINDOWS\system32\drivers\down\65203.exe
C:\WINDOWS\system32\drivers\down\65864.exe
C:\WINDOWS\system32\drivers\down\65974.exe
C:\WINDOWS\system32\drivers\down\66004.exe
C:\WINDOWS\system32\drivers\down\66545.exe
C:\WINDOWS\system32\drivers\down\67677.exe
C:\WINDOWS\system32\drivers\down\67867.exe
C:\WINDOWS\system32\drivers\down\68408.exe
C:\WINDOWS\system32\drivers\down\70010.exe
C:\WINDOWS\system32\drivers\down\70100.exe
C:\WINDOWS\system32\drivers\down\70531.exe
C:\WINDOWS\system32\drivers\down\71783.exe
C:\WINDOWS\system32\drivers\down\71983.exe
C:\WINDOWS\system32\drivers\down\72093.exe
C:\WINDOWS\system32\drivers\down\72334.exe
C:\WINDOWS\system32\drivers\down\75188.exe
C:\WINDOWS\system32\drivers\down\75508.exe
C:\WINDOWS\system32\drivers\down\75548.exe
C:\WINDOWS\system32\drivers\down\75778.exe
C:\WINDOWS\system32\drivers\down\76119.exe
C:\WINDOWS\system32\drivers\down\76189.exe
C:\WINDOWS\system32\drivers\down\76510.exe
C:\WINDOWS\system32\drivers\down\76700.exe
C:\WINDOWS\system32\drivers\down\77090.exe
C:\WINDOWS\system32\drivers\down\77601.exe
C:\WINDOWS\system32\drivers\down\78392.exe
C:\WINDOWS\system32\drivers\down\78603.exe
C:\WINDOWS\system32\drivers\down\78843.exe
C:\WINDOWS\system32\drivers\down\78943.exe
C:\WINDOWS\system32\drivers\down\80115.exe
C:\WINDOWS\system32\drivers\down\80195.exe
C:\WINDOWS\system32\drivers\down\80665.exe
C:\WINDOWS\system32\drivers\down\81326.exe
C:\WINDOWS\system32\drivers\down\81557.exe
C:\WINDOWS\system32\drivers\down\81637.exe
C:\WINDOWS\system32\drivers\down\81647.exe
C:\WINDOWS\system32\drivers\down\81757.exe
C:\WINDOWS\system32\drivers\down\84211.exe
C:\WINDOWS\system32\drivers\down\84281.exe
C:\WINDOWS\system32\drivers\down\84361.exe
C:\WINDOWS\system32\drivers\down\84401.exe
C:\WINDOWS\system32\drivers\down\84781.exe
C:\WINDOWS\system32\drivers\down\84882.exe
C:\WINDOWS\system32\drivers\down\86284.exe
C:\WINDOWS\system32\drivers\down\86904.exe
C:\WINDOWS\system32\drivers\down\87565.exe
C:\WINDOWS\system32\drivers\down\87676.exe
C:\WINDOWS\system32\drivers\down\89849.exe
C:\WINDOWS\system32\drivers\down\90590.exe
C:\WINDOWS\system32\drivers\down\91281.exe
C:\WINDOWS\system32\drivers\down\92813.exe
C:\WINDOWS\system32\drivers\down\92933.exe
C:\WINDOWS\system32\drivers\down\93434.exe
C:\WINDOWS\system32\drivers\down\93584.exe
C:\WINDOWS\system32\drivers\down\94145.exe
C:\WINDOWS\system32\drivers\down\95957.exe
C:\WINDOWS\system32\drivers\down\96588.exe
C:\WINDOWS\system32\drivers\down\96689.exe
C:\WINDOWS\system32\drivers\down\97019.exe
C:\WINDOWS\system32\drivers\down\97910.exe
C:\WINDOWS\system32\mdelk.exe
.
---- Previous Run -------
.
C:\Program Files\FunWebProducts
C:\Program Files\FunWebProducts\ScreenSaver\Images\00C532D3.urr
C:\Program Files\FunWebProducts\Shared\Cache\AvatarSmallBtn.html
C:\Program Files\FunWebProducts\Shared\Cache\CursorManiaBtn.html
C:\Program Files\FunWebProducts\Shared\Cache\FunBuddyIconBtn.html
C:\Program Files\FunWebProducts\Shared\Cache\MyFunCardsIMBtn.html
C:\Program Files\FunWebProducts\Shared\Cache\SmileyCentralBtn.html
C:\Program Files\MyWebSearch
C:\Program Files\MyWebSearch\bar\1.bin\F3BKGERR.JPG
C:\Program Files\MyWebSearch\bar\1.bin\F3SPACER.WMV
C:\Program Files\MyWebSearch\bar\1.bin\F3WALLPP.DAT
C:\Program Files\MyWebSearch\bar\1.bin\M3FFXTBR.JAR
C:\Program Files\MyWebSearch\bar\1.bin\M3NTSTBR.JAR
C:\Program Files\MyWebSearch\bar\Avatar\COMMON.F3S
C:\Program Files\MyWebSearch\bar\Cache\00C518CF
C:\Program Files\MyWebSearch\bar\Cache\00C51F1B
C:\Program Files\MyWebSearch\bar\Cache\00C5225B.bin
C:\Program Files\MyWebSearch\bar\Cache\00C52427.bin
C:\Program Files\MyWebSearch\bar\Cache\00C525D6.bin
C:\Program Files\MyWebSearch\bar\Cache\00C527B7.bin
C:\Program Files\MyWebSearch\bar\Cache\00C5293D.bin
C:\Program Files\MyWebSearch\bar\Cache\00C8AAE6.bin
C:\Program Files\MyWebSearch\bar\Cache\00C8AC4E.bin
C:\Program Files\MyWebSearch\bar\Cache\00C8AE61.bin
C:\Program Files\MyWebSearch\bar\Cache\00C8AFD3.bin
C:\Program Files\MyWebSearch\bar\Cache\00C8B128.bin
C:\Program Files\MyWebSearch\bar\Game\CHECKERS.F3S
C:\Program Files\MyWebSearch\bar\Game\CHESS.F3S
C:\Program Files\MyWebSearch\bar\Game\REVERSI.F3S
C:\Program Files\MyWebSearch\bar\History\search2
C:\Program Files\MyWebSearch\bar\Notifier\COMMON.F3S
C:\Program Files\MyWebSearch\bar\Notifier\DOG.F3S
C:\Program Files\MyWebSearch\bar\Notifier\FISH.F3S
C:\Program Files\MyWebSearch\bar\Notifier\KUNGFU.F3S
C:\Program Files\MyWebSearch\bar\Notifier\LIFEGARD.F3S
C:\Program Files\MyWebSearch\bar\Notifier\MAID.F3S
C:\Program Files\MyWebSearch\bar\Notifier\MAILBOX.F3S
C:\Program Files\MyWebSearch\bar\Notifier\OPERA.F3S
C:\Program Files\MyWebSearch\bar\Notifier\ROBOT.F3S
C:\Program Files\MyWebSearch\bar\Notifier\SEDUCT.F3S
C:\Program Files\MyWebSearch\bar\Notifier\SURFER.F3S
C:\Program Files\MyWebSearch\bar\Search\COMMON.F3S
C:\Program Files\MyWebSearch\bar\Settings\prevcfg2.htm
C:\Program Files\MyWebSearch\bar\Settings\s_pid.dat
C:\Program Files\MyWebSearch\bar\Settings\setting2.htm
C:\Program Files\MyWebSearch\bar\Settings\setting2.htm.bak
C:\Program Files\MyWebSearch\bar\Settings\settings.dat
C:\Program Files\MyWebSearch\bar\Settings\settings.dat.bak

.
((((((((((((((((((((((((((((((((((((((( Drivers/Services )))))))))))))))))))))))))))))))))))))))))))))))))

.
-------\LEGACY_SROSA

((((((((((((((((((((((((((((( Fichiers créés 2007-12-23 to 2008-01-23 ))))))))))))))))))))))))))))))))))))
.

2008-01-23 10:28 . 2000-08-31 08:00 51,200 --a------ C:\WINDOWS\Nircmd.exe
2008-01-23 10:24 . 2008-01-23 10:24 <REP> d-------- C:\Program Files\Trend Micro
2008-01-22 11:50 . 2008-01-22 14:00 <REP> d-------- C:\Program Files\RegistrySmart
2008-01-22 10:01 . 2008-01-22 10:01 25,600 --a------ C:\WINDOWS\system32\Partizan.exe
2008-01-22 10:01 . 2008-01-22 10:06 206 --a------ C:\WINDOWS\system32\Partizan.RRI
2008-01-18 15:24 . 2008-01-19 10:44 <REP> d-------- C:\WINDOWS\BDOSCAN8

.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2008-01-23 09:56 65,536 ----a-w C:\WINDOWS\system32\drivers\CnxE2FS.bin
2008-01-22 10:12 --------- d-----w C:\Program Files\eGames
2008-01-22 10:09 --------- d-----w C:\Program Files\Assistant pour étiquettes HERMA 3.0
2008-01-09 09:06 --------- d-----w C:\Program Files\eMule
2007-12-21 09:21 --------- d-----w C:\Program Files\IncrediMail
2007-12-04 16:42 --------- d-----w C:\Program Files\Yahoo!
2007-12-04 16:42 --------- d-----w C:\Program Files\Common Files
2007-11-27 09:27 --------- d-----w C:\Program Files\Fichiers communs\Skype
2007-10-25 09:26 53,248 ----a-w C:\WINDOWS\bdoscandel.exe
2003-10-07 00:00 557,056 --sha-w C:\WINDOWS\system32\comctl32.dll
2003-10-07 00:00 995,383 --sha-w C:\WINDOWS\system32\mfc42.dll
2003-10-07 00:00 401,462 --sha-w C:\WINDOWS\system32\msvcp60.dll
2003-10-07 00:00 323,072 --sha-w C:\WINDOWS\system32\msvcrt.dll
2003-10-07 00:00 253,952 --sha-w C:\WINDOWS\system32\msvcrt20.dll
2003-10-07 00:00 30,992 --sha-w C:\WINDOWS\system32\vbajet32.dll
.

((((((((((((((((((((((((((((( snapshot@2008-01-23_10.34.33.18 )))))))))))))))))))))))))))))))))))))))))
.
- 2008-01-23 09:28:49 237,568 ----a-w C:\WINDOWS\erdnt\Hiv-backup\Users\00000001\NTUSER.DAT
+ 2008-01-23 10:28:05 237,568 ----a-w C:\WINDOWS\erdnt\Hiv-backup\Users\00000001\NTUSER.DAT
- 2008-01-23 09:28:49 8,192 ----a-w C:\WINDOWS\erdnt\Hiv-backup\Users\00000002\UsrClass.dat
+ 2008-01-23 10:28:05 8,192 ----a-w C:\WINDOWS\erdnt\Hiv-backup\Users\00000002\UsrClass.dat
- 2008-01-23 09:28:50 249,856 ----a-w C:\WINDOWS\erdnt\Hiv-backup\Users\00000003\NTUSER.DAT
+ 2008-01-23 10:28:05 249,856 ----a-w C:\WINDOWS\erdnt\Hiv-backup\Users\00000003\NTUSER.DAT
- 2008-01-23 09:28:50 8,192 ----a-w C:\WINDOWS\erdnt\Hiv-backup\Users\00000004\UsrClass.dat
+ 2008-01-23 10:28:05 8,192 ----a-w C:\WINDOWS\erdnt\Hiv-backup\Users\00000004\UsrClass.dat
- 2008-01-23 09:28:50 3,620,864 ----a-w C:\WINDOWS\erdnt\Hiv-backup\Users\00000005\ntuser.dat
+ 2008-01-23 10:28:05 3,620,864 ----a-w C:\WINDOWS\erdnt\Hiv-backup\Users\00000005\ntuser.dat
- 2008-01-23 09:28:50 28,672 ----a-w C:\WINDOWS\erdnt\Hiv-backup\Users\00000006\UsrClass.dat
+ 2008-01-23 10:28:05 28,672 ----a-w C:\WINDOWS\erdnt\Hiv-backup\Users\00000006\UsrClass.dat
- 2008-01-23 08:33:14 16,384 ----a-w C:\WINDOWS\system32\config\systemprofile\Cookies\index.dat
+ 2008-01-23 09:54:42 16,384 ----a-w C:\WINDOWS\system32\config\systemprofile\Cookies\index.dat
- 2008-01-23 08:33:14 32,768 ----a-w C:\WINDOWS\system32\config\systemprofile\Local Settings\Historique\History.IE5\index.dat
+ 2008-01-23 09:54:42 32,768 ----a-w C:\WINDOWS\system32\config\systemprofile\Local Settings\Historique\History.IE5\index.dat
- 2008-01-23 08:33:14 32,768 ----a-w C:\WINDOWS\system32\config\systemprofile\Local Settings\Temporary Internet Files\Content.IE5\index.dat
+ 2008-01-23 09:54:42 32,768 ----a-w C:\WINDOWS\system32\config\systemprofile\Local Settings\Temporary Internet Files\Content.IE5\index.dat
.
((((((((((((((((((((((((((((((((( Point de chargement Reg )))))))))))))))))))))))))))))))))))))))))))))))))
.
.
REGEDIT4
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"Skype"="C:\Program Files\Skype\Phone\Skype.exe" [2007-11-12 15:48 21760296]
"Yahoo! Pager"="C:\PROGRA~1\Yahoo!\MESSEN~1\YAHOOM~1.exe" [2006-10-24 16:10 4662776]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"PE2CKFNT SE"="C:\Program Files\Ulead Systems\Ulead Photo Express 2 SE\ChkFont.exe" [ ]
"QuickTime Task"="C:\Program Files\QuickTime\qttask.exe" [2006-10-03 14:46 282624]
"TkBellExe"="C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" [2005-12-29 14:50 180269]

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="C:\WINDOWS\System32\CTFMON.EXE" [2003-10-07 01:00 13312]

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\sglfb.sys]
@="Driver"

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\tga.sys]
@="Driver"

[HKLM\~\startupfolder\C:^Documents and Settings^All Users^Menu Démarrer^Programmes^Démarrage^Adobe Reader Speed Launch.lnk]
path=C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Démarrage\Adobe Reader Speed Launch.lnk
backup=C:\WINDOWS\pss\Adobe Reader Speed Launch.lnkCommon Startup

[HKLM\~\startupfolder\C:^Documents and Settings^All Users^Menu Démarrer^Programmes^Démarrage^Photo Express Calendar Checker SE.lnk]
path=C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Démarrage\Photo Express Calendar Checker SE.lnk
backup=C:\WINDOWS\pss\Photo Express Calendar Checker SE.lnkCommon Startup

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\IncrediMail]
--a------ 2006-12-07 15:11 204843 C:\Program Files\IncrediMail\bin\IncMail.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\MSMSGS]
--------- 2002-08-20 15:08 1511453 C:\Program Files\Messenger\msmsgs.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\QuickTime Task]
--a------ 2006-10-03 14:46 282624 C:\Program Files\QuickTime\qttask.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\TkBellExe]
--a------ 2005-12-29 14:50 180269 C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Yahoo! Pager]
--a------ 2006-10-24 16:10 4662776 C:\Program Files\Yahoo!\Messenger\YahooMessenger.exe

S3 Boonty Games;Boonty Games;"C:\Program Files\Fichiers communs\BOONTY Shared\Service\Boonty.exe" [2007-05-04 16:14]

.
Contenu du dossier 'Scheduled Tasks/Tâches planifiées'
"2008-01-22 12:59:34 C:\WINDOWS\Tasks\RegistrySmart Scheduled Scan.job"
- C:\Program Files\RegistrySmart\RegistrySmart.ex
- C:\Program Files\RegistrySmart
.
**************************************************************************

catchme 0.3.1344 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-01-23 11:31:05
Windows 5.1.2600 Service Pack 1 NTFS

Balayage processus cachés ...

Balayage caché autostart entries ...

Balayage des fichiers cachés ...

Scan terminé avec succès
Les fichiers cachés: 0

**************************************************************************
.
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 11:42, on 2008-01-23
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Fichiers communs\EPSON\EBAPI\SAgent2.exe
C:\Program Files\Fichiers communs\Microsoft Shared\VS7DEBUG\MDM.EXE
C:\Program Files\QuickTime\qttask.exe
C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
C:\Program Files\Skype\Phone\Skype.exe
C:\PROGRA~1\Yahoo!\MESSEN~1\YAHOOM~1.EXE
C:\Program Files\Skype\Plugin Manager\skypePM.exe
C:\PROGRA~1\INCRED~1\bin\IMApp.exe
C:\Program Files\internet explorer\iexplore.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.bluewin.ch/de/index.html
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://fr.yahoo.com/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://it.rd.yahoo.com/customize/ie/defaults/su/msgr7/*https://it.search.yahoo.com/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://it.rd.yahoo.com/customize/ie/defaults/sp/msgr7/*https://it.search.yahoo.com/
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://fr.yahoo.com/
R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = http://it.rd.yahoo.com/customize/ie/defaults/su/msgr7/*https://it.search.yahoo.com/
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: Skype add-on (mastermind) - {22BF413B-C6D2-4d91-82A9-A0F997BA588C} - C:\Program Files\Skype\Toolbars\Internet Explorer\SkypeIEPlugin.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar2.dll
O3 - Toolbar: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar2.dll
O3 - Toolbar: MEDIADICO Familial - {CEDDA62B-5FBE-4AB2-AE2E-5E069F444444} - C:\PROGRA~1\LAVENT~1\Toolbar\MEDIAD~1.DLL (file missing)
O3 - Toolbar: Easy-WebPrint - {327C2873-E90D-4c37-AA9D-10AC9BABA46C} - C:\Program Files\Canon\Easy-WebPrint\Toolband.dll
O4 - HKLM\..\Run: [PE2CKFNT SE] C:\Program Files\Ulead Systems\Ulead Photo Express 2 SE\ChkFont.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
O4 - HKCU\..\Run: [Skype] "C:\Program Files\Skype\Phone\Skype.exe" /nosplash /minimized
O4 - HKCU\..\Run: [Yahoo! Pager] "C:\PROGRA~1\Yahoo!\MESSEN~1\YAHOOM~1.EXE" -quiet
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
O8 - Extra context menu item: &Google Search - res://c:\program files\google\GoogleToolbar2.dll/cmsearch.html
O8 - Extra context menu item: &Translate English Word - res://c:\program files\google\GoogleToolbar2.dll/cmwordtrans.html
O8 - Extra context menu item: Backward Links - res://c:\program files\google\GoogleToolbar2.dll/cmbacklinks.html
O8 - Extra context menu item: Cached Snapshot of Page - res://c:\program files\google\GoogleToolbar2.dll/cmcache.html
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O8 - Extra context menu item: Similar Pages - res://c:\program files\google\GoogleToolbar2.dll/cmsimilar.html
O8 - Extra context menu item: Translate Page into English - res://c:\program files\google\GoogleToolbar2.dll/cmtrans.html
O9 - Extra button: Messenger - {4528BBE0-4E08-11D5-AD55-00010333D0AD} - C:\PROGRA~1\Yahoo!\Common\yhexbmesit.dll (file missing)
O9 - Extra 'Tools' menuitem: Yahoo! Messenger - {4528BBE0-4E08-11D5-AD55-00010333D0AD} - C:\PROGRA~1\Yahoo!\Common\yhexbmesit.dll (file missing)
O9 - Extra button: Skype - {77BF5300-1474-4EC7-9980-D32B190E9B07} - C:\Program Files\Skype\Toolbars\Internet Explorer\SkypeIEPlugin.dll
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm
O9 - Extra 'Tools' menuitem: Show &Related Links - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm
O16 - DPF: Yahoo! Literati - http://download2.games.yahoo.com/games/clients/y/tt5_x.cab
O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} (YInstStarter Class) - C:\Program Files\Yahoo!\Common\yinsthelper.dll
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://download.bitdefender.com/resources/scan8/oscan8.cab
O16 - DPF: {6B75345B-AA36-438A-BBE6-4078B4C6984D} (HpProductDetection Class) - http://h20270.www2.hp.com/ediags/gmn2/install/HPProductDetection.cab
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\FICHIE~1\Skype\SKYPE4~1.DLL
O23 - Service: Boonty Games - BOONTY - C:\Program Files\Fichiers communs\BOONTY Shared\Service\Boonty.exe
O23 - Service: EPSON Printer Status Agent2 (EPSONStatusAgent2) - SEIKO EPSON CORPORATION - C:\Program Files\Fichiers communs\EPSON\EBAPI\SAgent2.exe

lagargamel · Answer

il y a du nouveau mon pc s'allume maintenant normalement mais je ne peux toujours pas utiliser les traitements de texte ni imprimer.

Encore mercipour ta précieuse aide.

g!rly · Answer

re,

fais ceci :

instales :

1
par feu : kerio

http://www.malekal.com/kerio_firewall.php#mozTocId721480

https://www.vulgarisation-informatique.com/kerio.php

https://kerio.probb.fr/f2-sunbelt-kerio-personal-firewall

ou zone alarm plus facil a configurer mais moins performant

http://www.kachouri.com/tuto/tuto-143-zonealarm-installation-du-firewall--pare-feu.html

2
Telecharge et instal l'antivirus Antivir Personal Edition Classic :

->https://www.malekal.com/avira-free-security-antivirus-gratuit/

https://www.avira.com/en/prime

une fois antivir ouvert click surconfiguration et coche la case "expert mode" puis sur l´onglet scanner dans la fenetre du dessous tu va voir : rootkit search click sur le petit + pour deployer et coche la case a coté de ton disk dur
puis click sur configuration en haut a droite puis dans la nouvelle fenetre a gauche >scanner > scan all files et en dessous >scanner priority = High
toujours a gauche > scan > deploie > heuristique > macrovirus heuristic = coché et en dessous > win32 heuristic la case coché et high detection level

3
tu surf avec internet explorer 6.0 = failles de securitées importantes

alors fais les mises a jour windows : tu veux la version 7.0 

et pourquoi ne pas surfer avec firefox? = plus sur,  tout en gardant ie 7.0 pour les mises a jour windows car impossible a effectuer sous firefox

http://www.firefox.fr/ 

4
puis fais un scan complet de ta machine avec antivir et post le rapport ici stp

@+

lagargamel · Answer

Salut, 

je tenais à te remercier pour ton dévouement à ma cause.


Dans mon PC c'est encore le Bronx alors je vais réinstaller complétement XP. je suis un peu confuse d'avoir pris ton temps pour en arriver à cette extrémité. Encore merci pour ta patience et peut être à une prochaine.

Lagargamel

g!rly · Answer

salut,

de rien ;-)

C´est pas grave pour le temps passé, l´important c´est ton pc dans l´histoire, si tu choisie de le formater; c´est ton choix...

Bonne continuation.

Aidez-moi SVP problème avec mdelk

10 réponses

Newsletters