Recherche NARDINO
Résolu/Fermé
TROUBLEFETE
-
23 janv. 2008 à 15:37
TROUBLEFETE Messages postés 40 Date d'inscription lundi 28 janvier 2008 Statut Membre Dernière intervention 27 mars 2008 - 23 mars 2008 à 14:08
TROUBLEFETE Messages postés 40 Date d'inscription lundi 28 janvier 2008 Statut Membre Dernière intervention 27 mars 2008 - 23 mars 2008 à 14:08
A voir également:
- Recherche NARDINO
- Recherche automatique des chaînes ne fonctionne pas - Guide
- Rechercher ou entrer l'adresse mm - recherche google - Guide
- Recherche adresse - Guide
- Recherche image - Guide
- Je recherche une chanson - Guide
298 réponses
ok nardino... merci, je n'arrivais absolument pas à cette page avec le précédent lien. Maintenant j'ai pu l'enregistrer, ainsi que le tuto kerio.
Voilà, tout est presque fait... Il ne reste que la phase 7 de ton premier post de la matinée.
Comme cette phase est un peu longue je le ferai demain... je suis à la limite de la fièvre ce soir donc je vais aller m'allonger. Ceci dit, je te tiendrai au courant demain matin quand j'ai tout terminé ...
Autre chose j'espère que cette "longue épopée" va resté encore quelques jours en ligne car j'aimerai prendre des notes de toutes ces informations...
Puis Encore Merci pour ton extroardinaire patience et le partage de ton savoir!!
Je suis heureuse d'avoir pu te croiser ....
@+
Voilà, tout est presque fait... Il ne reste que la phase 7 de ton premier post de la matinée.
Comme cette phase est un peu longue je le ferai demain... je suis à la limite de la fièvre ce soir donc je vais aller m'allonger. Ceci dit, je te tiendrai au courant demain matin quand j'ai tout terminé ...
Autre chose j'espère que cette "longue épopée" va resté encore quelques jours en ligne car j'aimerai prendre des notes de toutes ces informations...
Puis Encore Merci pour ton extroardinaire patience et le partage de ton savoir!!
Je suis heureuse d'avoir pu te croiser ....
@+
Bonjour Nardino,
Et voilà, la phase 7 est terminée... Je voudrais pas avoir l'air de me répéter mais encore merci...
Cependant puis-je encore te faire part de certains détails incompréhensibles pour moi, du genre :
1- J'ai un dossier qui c'est créer sur mon bureau "backups"...J'en fais quoi?
2- J'en ai pleins d'autres qui ont recouverts tout le bureau... Ce sont juste des copies d'autres documents se présentants sous cette forme : ~WRL01xx.tmp alors je les ai supprimer mais c'est envahissant... bref que dois je faire pour ne plus avoir ce phénomène?
Bonne journée @+
Et voilà, la phase 7 est terminée... Je voudrais pas avoir l'air de me répéter mais encore merci...
Cependant puis-je encore te faire part de certains détails incompréhensibles pour moi, du genre :
1- J'ai un dossier qui c'est créer sur mon bureau "backups"...J'en fais quoi?
2- J'en ai pleins d'autres qui ont recouverts tout le bureau... Ce sont juste des copies d'autres documents se présentants sous cette forme : ~WRL01xx.tmp alors je les ai supprimer mais c'est envahissant... bref que dois je faire pour ne plus avoir ce phénomène?
Bonne journée @+
Re, (lire précédent message)
J'ai un problème... encore!! Voici : J'ai installer antivir et sunbelt kero, mais je ne les avaient pas encore configurer. Je prends donc ton tuto concernant antivir et il lance un scan (enfin ça y ressemblait) et il me sort plein de virus du genre
C:\.Trash-ubuntu\hldrr.exe is the trojan horse TR/Crypt;XPACK.Gen
C:\ \srosa.sys is TR/Rootkit.gen
C:\ \wintems.exe TR/Bagle.Gen.B
C:\ \m\data.oct TR/Dldr.bagle.JJ.2
C:\ \m\flec 006.exe TR/Bagle.Gen.B
C:\...\Brushes Pack1-wavylines for Illustrator 1.0.zip TR/Dldr.bagle.iy ETC...
TOUS mis en quarantaine.
Voyant qu'il n'y avait quasi que des Bagles, j'ai stoppé ce scan pour lancer Elibagla.
Il est sorti avec aucun fichier infecté mais pendant qu'il scannait, antivir me présentait plus que fréquement (comme s('il scannait en même temps) des fichiers infecté par Worm/Bagle.gen dont la sélection était automatiquement sur "acces deny" (quelque chose comme ça) que j'ai tous mis en quarantaine.
Qu'en penses tu?
@+
J'ai un problème... encore!! Voici : J'ai installer antivir et sunbelt kero, mais je ne les avaient pas encore configurer. Je prends donc ton tuto concernant antivir et il lance un scan (enfin ça y ressemblait) et il me sort plein de virus du genre
C:\.Trash-ubuntu\hldrr.exe is the trojan horse TR/Crypt;XPACK.Gen
C:\ \srosa.sys is TR/Rootkit.gen
C:\ \wintems.exe TR/Bagle.Gen.B
C:\ \m\data.oct TR/Dldr.bagle.JJ.2
C:\ \m\flec 006.exe TR/Bagle.Gen.B
C:\...\Brushes Pack1-wavylines for Illustrator 1.0.zip TR/Dldr.bagle.iy ETC...
TOUS mis en quarantaine.
Voyant qu'il n'y avait quasi que des Bagles, j'ai stoppé ce scan pour lancer Elibagla.
Il est sorti avec aucun fichier infecté mais pendant qu'il scannait, antivir me présentait plus que fréquement (comme s('il scannait en même temps) des fichiers infecté par Worm/Bagle.gen dont la sélection était automatiquement sur "acces deny" (quelque chose comme ça) que j'ai tous mis en quarantaine.
Qu'en penses tu?
@+
Bon voici le rapport Luke Filewalker (antivir)
AntiVir PersonalEdition Classic
Report file date: vendredi 22 février 2008 15:17
Scanning for 1120238 virus strains and unwanted programs.
Licensed to: Avira AntiVir PersonalEdition Classic
Serial number: 0000149996-ADJIE-0001
Platform: Windows XP
Windows version: (Service Pack 2) [5.1.2600]
Username: SYSTEM
Computer name: SN100760440006
Version information:
BUILD.DAT : 270 15603 Bytes 19/09/2007 13:32:00
AVSCAN.EXE : 7.0.6.1 290856 Bytes 23/08/2007 13:16:29
AVSCAN.DLL : 7.0.6.0 49192 Bytes 16/08/2007 12:23:51
LUKE.DLL : 7.0.5.3 147496 Bytes 14/08/2007 15:32:47
LUKERES.DLL : 7.0.6.1 10280 Bytes 21/08/2007 12:35:20
ANTIVIR0.VDF : 6.40.0.0 11030528 Bytes 18/07/2007 14:27:15
ANTIVIR1.VDF : 7.0.1.95 3367424 Bytes 14/12/2007 11:46:14
ANTIVIR2.VDF : 7.0.2.113 1673728 Bytes 08/02/2008 11:46:14
ANTIVIR3.VDF : 7.0.2.179 332288 Bytes 22/02/2008 13:40:16
AVEWIN32.DLL : 7.6.0.67 3293696 Bytes 21/02/2008 11:46:17
AVWINLL.DLL : 1.0.0.7 14376 Bytes 26/02/2007 10:36:26
AVPREF.DLL : 7.0.2.2 25640 Bytes 18/07/2007 07:39:17
AVREP.DLL : 7.0.0.1 155688 Bytes 16/04/2007 13:16:24
AVPACK32.DLL : 7.6.0.3 360488 Bytes 21/02/2008 11:46:17
AVREG.DLL : 7.0.1.6 30760 Bytes 18/07/2007 07:17:06
AVARKT.DLL : 1.0.0.20 278568 Bytes 28/08/2007 12:26:33
AVEVTLOG.DLL : 7.0.0.20 86056 Bytes 18/07/2007 07:10:18
NETNT.DLL : 7.0.0.0 7720 Bytes 08/03/2007 11:09:42
RCIMAGE.DLL : 7.0.1.30 2342952 Bytes 07/08/2007 12:38:13
RCTEXT.DLL : 7.0.62.0 86056 Bytes 21/08/2007 12:50:37
SQLITE3.DLL : 3.3.17.1 339968 Bytes 23/07/2007 09:37:21
Configuration settings for the scan:
Jobname..........................: Complete system scan
Configuration file...............: c:\program files\avira\antivir personaledition classic\sysscan.avp
Logging..........................: low
Primary action...................: interactive
Secondary action.................: ignore
Scan master boot sector..........: off
Scan boot sector.................: on
Boot sectors.....................: C:,
Scan memory......................: on
Process scan.....................: on
Scan registry....................: on
Search for rootkits..............: off
Scan all files...................: Intelligent file selection
Scan archives....................: on
Recursion depth..................: 20
Smart extensions.................: on
Macro heuristic..................: on
File heuristic...................: medium
Start of the scan: vendredi 22 février 2008 15:17
The scan of running processes will be started
Scan process 'avscan.exe' - '1' Module(s) have been scanned
Scan process 'avscan.exe' - '1' Module(s) have been scanned
Scan process 'avcenter.exe' - '1' Module(s) have been scanned
Scan process 'iexplore.exe' - '1' Module(s) have been scanned
Scan process 'usnsvc.exe' - '1' Module(s) have been scanned
Scan process 'kpf4gui.exe' - '1' Module(s) have been scanned
Scan process 'alg.exe' - '1' Module(s) have been scanned
Scan process 'kpf4gui.exe' - '1' Module(s) have been scanned
Scan process 'vcssecs.exe' - '1' Module(s) have been scanned
Scan process 'svchost.exe' - '1' Module(s) have been scanned
Scan process 'kpf4ss.exe' - '1' Module(s) have been scanned
Scan process 'slserv.exe' - '1' Module(s) have been scanned
Scan process 'mdm.exe' - '1' Module(s) have been scanned
Scan process 'GoogleUpdaterService.exe' - '1' Module(s) have been scanned
Scan process 'sched.exe' - '1' Module(s) have been scanned
Scan process 'ctfmon.exe' - '1' Module(s) have been scanned
Scan process 'avgnt.exe' - '1' Module(s) have been scanned
Scan process 'avguard.exe' - '1' Module(s) have been scanned
Scan process 'explorer.exe' - '1' Module(s) have been scanned
Scan process 'spoolsv.exe' - '1' Module(s) have been scanned
Scan process 'svchost.exe' - '1' Module(s) have been scanned
Scan process 'svchost.exe' - '1' Module(s) have been scanned
Scan process 'svchost.exe' - '1' Module(s) have been scanned
Scan process 'svchost.exe' - '1' Module(s) have been scanned
Scan process 'svchost.exe' - '1' Module(s) have been scanned
Scan process 'lsass.exe' - '1' Module(s) have been scanned
Scan process 'services.exe' - '1' Module(s) have been scanned
Scan process 'winlogon.exe' - '1' Module(s) have been scanned
Scan process 'csrss.exe' - '1' Module(s) have been scanned
Scan process 'smss.exe' - '1' Module(s) have been scanned
30 processes with 30 modules were scanned
Start scanning boot sectors:
Boot sector 'C:\'
[NOTE] No virus was found!
Starting to scan the registry.
The registry was scanned ( '15' files ).
Starting the file scan:
Begin scan in 'C:\' <HDD>
C:\hiberfil.sys
[WARNING] The file could not be opened!
C:\pagefile.sys
[WARNING] The file could not be opened!
C:\.Trash-ubuntu\m\shared\Easy Time Control Express 3.14.89.zip
[DETECTION] Is the Trojan horse TR/Dldr.Bagle.iy
[WARNING] An error has occurred and the file was not deleted. ErrorID: 16004
[WARNING] The source file could not be found.
C:\.Trash-ubuntu\m\shared\Fast Job Applier 0.5.zip
[DETECTION] Is the Trojan horse TR/Dldr.Bagle.iy
[INFO] The file was moved to '4831da11.qua'!
C:\.Trash-ubuntu\m\shared\HobRes32 2.0 beta 7.zip
[DETECTION] Is the Trojan horse TR/Dldr.Bagle.iy
[INFO] The file was moved to '4820da23.qua'!
C:\.Trash-ubuntu\m\shared\K.R.A.C 1.3.zip
[DETECTION] Is the Trojan horse TR/Dldr.Bagle.iy
[INFO] The file was moved to '4810d9f6.qua'!
C:\.Trash-ubuntu\m\shared\Kform Project Manager 2.5.0.czip
[DETECTION] Is the Trojan horse TR/Dldr.Bagle.JJ.2
[INFO] The file was moved to '482dda39.qua'!
C:\.Trash-ubuntu\m\shared\LBE Email Deduplicator or MS Outlook 3.0.1 (KeyGen).zip
[DETECTION] Is the Trojan horse TR/Dldr.Bagle.iy
[INFO] The file was moved to '4803da19.qua'!
C:\.Trash-ubuntu\m\shared\Life2Go 1.0.1.zip
[DETECTION] Is the Trojan horse TR/Dldr.Bagle.iy
[INFO] The file was moved to '4824da42.qua'!
C:\.Trash-ubuntu\m\shared\LinasFTP 0.43 beta.zip
[DETECTION] Is the Trojan horse TR/Dldr.Bagle.iy
[INFO] The file was moved to '482cda46.qua'!
C:\.Trash-ubuntu\m\shared\NET TV 2.0.zip
[DETECTION] Is the Trojan horse TR/Dldr.Bagle.iy
[INFO] The file was moved to '4812da24.qua'!
C:\.Trash-ubuntu\m\shared\Patch.10.Per.Mcafee.Virusscan.8.0I.Enterprise.zip
[DETECTION] Is the Trojan horse TR/Dldr.Bagle.iy
[INFO] The file was moved to '4832da42.qua'!
C:\.Trash-ubuntu\m\shared\PDB Converter Pro 1.0.5.zip
[DETECTION] Is the Trojan horse TR/Dldr.Bagle.iy
[INFO] The file was moved to '4800da28.qua'!
C:\.Trash-ubuntu\m\shared\PowerKaraoke 1.2.28a.zip
[DETECTION] Is the Trojan horse TR/Dldr.Bagle.iy
[INFO] The file was moved to '4835da56.qua'!
C:\.Trash-ubuntu\m\shared\Process Explorer 64-bit 10.2.zip
[DETECTION] Is the Trojan horse TR/Dldr.Bagle.iy
[INFO] The file was moved to '482dda5c.qua'!
C:\.Trash-ubuntu\m\shared\QPlot 1.2.4276.zip
[DETECTION] Is the Trojan horse TR/Dldr.Bagle.iy
[INFO] The file was moved to '482ada3d.qua'!
C:\.Trash-ubuntu\m\shared\RProtect S7 1.0.1112.zip
[DETECTION] Is the Trojan horse TR/Dldr.Bagle.iy
[INFO] The file was moved to '4830da40.qua'!
C:\.Trash-ubuntu\m\shared\SigmaLookup 2.0.zip
[DETECTION] Is the Trojan horse TR/Dldr.Bagle.iy
[INFO] The file was moved to '4825da5b.qua'!
C:\.Trash-ubuntu\m\shared\SpeechTags 1.0.213.zip
[DETECTION] Is the Trojan horse TR/Dldr.Bagle.iy
[INFO] The file was moved to '4823da69.qua'!
C:\.Trash-ubuntu\m\shared\Sqrl Ski 1.0.zip
[DETECTION] Is the Trojan horse TR/Dldr.Bagle.iy
[INFO] The file was moved to '4830da6a.qua'!
C:\.Trash-ubuntu\m\shared\VS.Php for Visual Studio .Net 2.1.2.3079.zip
[DETECTION] Is the Trojan horse TR/Dldr.Bagle.iy
[INFO] The file was moved to '47ecda4d.qua'!
C:\.Trash-ubuntu\m\shared\Wav File Info 1.0.zip
[DETECTION] Is the Trojan horse TR/Dldr.Bagle.iy
[INFO] The file was moved to '4834da5b.qua'!
C:\.Trash-ubuntu\m\shared\Winfilter 3.1.zip
[DETECTION] Is the Trojan horse TR/Dldr.Bagle.iy
[INFO] The file was moved to '482cda63.qua'!
C:\System Volume Information\_restore{9AEDEF4B-1977-4657-B854-EFDB21259CFF}\RP284\A0047242.exe
[DETECTION] Contains detection pattern of the worm WORM/Bagle.Gen
[INFO] The file was moved to '47eede96.qua'!
C:\System Volume Information\_restore{9AEDEF4B-1977-4657-B854-EFDB21259CFF}\RP284\A0047243.exe
[DETECTION] Contains detection pattern of the worm WORM/Bagle.Gen
[INFO] The file was moved to '47eede97.qua'!
C:\System Volume Information\_restore{9AEDEF4B-1977-4657-B854-EFDB21259CFF}\RP284\A0047244.exe
[DETECTION] Contains detection pattern of the worm WORM/Bagle.Gen
[INFO] The file was moved to '467653e0.qua'!
C:\System Volume Information\_restore{9AEDEF4B-1977-4657-B854-EFDB21259CFF}\RP284\A0047245.exe
[DETECTION] Contains detection pattern of the worm WORM/Bagle.Gen
[INFO] The file was moved to '47eede99.qua'!
C:\System Volume Information\_restore{9AEDEF4B-1977-4657-B854-EFDB21259CFF}\RP284\A0047246.exe
[DETECTION] Contains detection pattern of the worm WORM/Bagle.Gen
[INFO] The file was moved to '47eede98.qua'!
C:\System Volume Information\_restore{9AEDEF4B-1977-4657-B854-EFDB21259CFF}\RP284\A0047247.exe
[DETECTION] Contains detection pattern of the worm WORM/Bagle.Gen
[INFO] The file was moved to '467653e1.qua'!
C:\System Volume Information\_restore{9AEDEF4B-1977-4657-B854-EFDB21259CFF}\RP284\A0047248.exe
[DETECTION] Contains detection pattern of the worm WORM/Bagle.Gen
[INFO] The file was moved to '47eede9a.qua'!
C:\System Volume Information\_restore{9AEDEF4B-1977-4657-B854-EFDB21259CFF}\RP284\A0047249.exe
[DETECTION] Contains detection pattern of the worm WORM/Bagle.Gen
[INFO] The file was moved to '467653e2.qua'!
C:\System Volume Information\_restore{9AEDEF4B-1977-4657-B854-EFDB21259CFF}\RP284\A0047250.exe
[DETECTION] Contains detection pattern of the worm WORM/Bagle.Gen
[INFO] The file was moved to '47eede9b.qua'!
C:\System Volume Information\_restore{9AEDEF4B-1977-4657-B854-EFDB21259CFF}\RP284\A0047251.exe
[DETECTION] Contains detection pattern of the worm WORM/Bagle.Gen
[INFO] The file was moved to '467653e3.qua'!
C:\System Volume Information\_restore{9AEDEF4B-1977-4657-B854-EFDB21259CFF}\RP284\A0047252.exe
[DETECTION] Contains detection pattern of the worm WORM/Bagle.Gen
[INFO] The file was moved to '47eede9c.qua'!
C:\System Volume Information\_restore{9AEDEF4B-1977-4657-B854-EFDB21259CFF}\RP284\A0047253.exe
[DETECTION] Contains detection pattern of the worm WORM/Bagle.Gen
[INFO] The file was moved to '467653e5.qua'!
C:\System Volume Information\_restore{9AEDEF4B-1977-4657-B854-EFDB21259CFF}\RP284\A0047254.exe
[DETECTION] Contains detection pattern of the worm WORM/Bagle.Gen
[INFO] The file was moved to '467653e4.qua'!
C:\System Volume Information\_restore{9AEDEF4B-1977-4657-B854-EFDB21259CFF}\RP284\A0047255.exe
[DETECTION] Contains detection pattern of the worm WORM/Bagle.Gen
[INFO] The file was moved to '47eede9d.qua'!
C:\System Volume Information\_restore{9AEDEF4B-1977-4657-B854-EFDB21259CFF}\RP284\A0047256.exe
[DETECTION] Contains detection pattern of the worm WORM/Bagle.Gen
[INFO] The file was moved to '47eede9e.qua'!
C:\System Volume Information\_restore{9AEDEF4B-1977-4657-B854-EFDB21259CFF}\RP284\A0047257.exe
[DETECTION] Contains detection pattern of the worm WORM/Bagle.Gen
[INFO] The file was moved to '467653e7.qua'!
C:\System Volume Information\_restore{9AEDEF4B-1977-4657-B854-EFDB21259CFF}\RP284\A0047258.exe
[DETECTION] Contains detection pattern of the worm WORM/Bagle.Gen
[INFO] The file was moved to '467653e6.qua'!
C:\System Volume Information\_restore{9AEDEF4B-1977-4657-B854-EFDB21259CFF}\RP284\A0047259.exe
[DETECTION] Contains detection pattern of the worm WORM/Bagle.Gen
[INFO] The file was moved to '47eede9f.qua'!
C:\System Volume Information\_restore{9AEDEF4B-1977-4657-B854-EFDB21259CFF}\RP284\A0047260.exe
[DETECTION] Contains detection pattern of the worm WORM/Bagle.Gen
[INFO] The file was moved to '47eede90.qua'!
C:\System Volume Information\_restore{9AEDEF4B-1977-4657-B854-EFDB21259CFF}\RP284\A0047261.exe
[DETECTION] Contains detection pattern of the worm WORM/Bagle.Gen
[INFO] The file was moved to '467653e9.qua'!
C:\System Volume Information\_restore{9AEDEF4B-1977-4657-B854-EFDB21259CFF}\RP284\A0047262.exe
[DETECTION] Contains detection pattern of the worm WORM/Bagle.Gen
[INFO] The file was moved to '47eede92.qua'!
C:\System Volume Information\_restore{9AEDEF4B-1977-4657-B854-EFDB21259CFF}\RP284\A0047263.exe
[DETECTION] Contains detection pattern of the worm WORM/Bagle.Gen
[INFO] The file was moved to '467653d8.qua'!
C:\System Volume Information\_restore{9AEDEF4B-1977-4657-B854-EFDB21259CFF}\RP284\A0047264.exe
[DETECTION] Contains detection pattern of the worm WORM/Bagle.Gen
[INFO] The file was moved to '47eedea1.qua'!
C:\System Volume Information\_restore{9AEDEF4B-1977-4657-B854-EFDB21259CFF}\RP284\A0047265.exe
[DETECTION] Contains detection pattern of the worm WORM/Bagle.Gen
[INFO] The file was moved to '47eedea0.qua'!
C:\System Volume Information\_restore{9AEDEF4B-1977-4657-B854-EFDB21259CFF}\RP284\A0047266.exe
[DETECTION] Contains detection pattern of the worm WORM/Bagle.Gen
[INFO] The file was moved to '467653d9.qua'!
C:\System Volume Information\_restore{9AEDEF4B-1977-4657-B854-EFDB21259CFF}\RP284\A0047267.exe
[DETECTION] Contains detection pattern of the worm WORM/Bagle.Gen
[INFO] The file was moved to '47eedea2.qua'!
C:\System Volume Information\_restore{9AEDEF4B-1977-4657-B854-EFDB21259CFF}\RP284\A0047268.exe
[DETECTION] Contains detection pattern of the worm WORM/Bagle.Gen
[INFO] The file was moved to '467653da.qua'!
C:\System Volume Information\_restore{9AEDEF4B-1977-4657-B854-EFDB21259CFF}\RP284\A0047269.exe
[DETECTION] Contains detection pattern of the worm WORM/Bagle.Gen
[INFO] The file was moved to '47eedea3.qua'!
C:\System Volume Information\_restore{9AEDEF4B-1977-4657-B854-EFDB21259CFF}\RP284\A0047270.exe
[DETECTION] Contains detection pattern of the worm WORM/Bagle.Gen
[INFO] The file was moved to '467653dc.qua'!
C:\System Volume Information\_restore{9AEDEF4B-1977-4657-B854-EFDB21259CFF}\RP284\A0047271.exe
[DETECTION] Contains detection pattern of the worm WORM/Bagle.Gen
[INFO] The file was moved to '467653db.qua'!
End of the scan: vendredi 22 février 2008 15:56
Used time: 38:34 min
The scan has been done completely.
5651 Scanning directories
217165 Files were scanned
51 viruses and/or unwanted programs were found
0 Files were classified as suspicious:
0 files were deleted
0 files were repaired
50 files were moved to quarantine
0 files were renamed
2 Files cannot be scanned
217114 Files not concerned
6670 Archives were scanned
3 Warnings
0 Notes
AntiVir PersonalEdition Classic
Report file date: vendredi 22 février 2008 15:17
Scanning for 1120238 virus strains and unwanted programs.
Licensed to: Avira AntiVir PersonalEdition Classic
Serial number: 0000149996-ADJIE-0001
Platform: Windows XP
Windows version: (Service Pack 2) [5.1.2600]
Username: SYSTEM
Computer name: SN100760440006
Version information:
BUILD.DAT : 270 15603 Bytes 19/09/2007 13:32:00
AVSCAN.EXE : 7.0.6.1 290856 Bytes 23/08/2007 13:16:29
AVSCAN.DLL : 7.0.6.0 49192 Bytes 16/08/2007 12:23:51
LUKE.DLL : 7.0.5.3 147496 Bytes 14/08/2007 15:32:47
LUKERES.DLL : 7.0.6.1 10280 Bytes 21/08/2007 12:35:20
ANTIVIR0.VDF : 6.40.0.0 11030528 Bytes 18/07/2007 14:27:15
ANTIVIR1.VDF : 7.0.1.95 3367424 Bytes 14/12/2007 11:46:14
ANTIVIR2.VDF : 7.0.2.113 1673728 Bytes 08/02/2008 11:46:14
ANTIVIR3.VDF : 7.0.2.179 332288 Bytes 22/02/2008 13:40:16
AVEWIN32.DLL : 7.6.0.67 3293696 Bytes 21/02/2008 11:46:17
AVWINLL.DLL : 1.0.0.7 14376 Bytes 26/02/2007 10:36:26
AVPREF.DLL : 7.0.2.2 25640 Bytes 18/07/2007 07:39:17
AVREP.DLL : 7.0.0.1 155688 Bytes 16/04/2007 13:16:24
AVPACK32.DLL : 7.6.0.3 360488 Bytes 21/02/2008 11:46:17
AVREG.DLL : 7.0.1.6 30760 Bytes 18/07/2007 07:17:06
AVARKT.DLL : 1.0.0.20 278568 Bytes 28/08/2007 12:26:33
AVEVTLOG.DLL : 7.0.0.20 86056 Bytes 18/07/2007 07:10:18
NETNT.DLL : 7.0.0.0 7720 Bytes 08/03/2007 11:09:42
RCIMAGE.DLL : 7.0.1.30 2342952 Bytes 07/08/2007 12:38:13
RCTEXT.DLL : 7.0.62.0 86056 Bytes 21/08/2007 12:50:37
SQLITE3.DLL : 3.3.17.1 339968 Bytes 23/07/2007 09:37:21
Configuration settings for the scan:
Jobname..........................: Complete system scan
Configuration file...............: c:\program files\avira\antivir personaledition classic\sysscan.avp
Logging..........................: low
Primary action...................: interactive
Secondary action.................: ignore
Scan master boot sector..........: off
Scan boot sector.................: on
Boot sectors.....................: C:,
Scan memory......................: on
Process scan.....................: on
Scan registry....................: on
Search for rootkits..............: off
Scan all files...................: Intelligent file selection
Scan archives....................: on
Recursion depth..................: 20
Smart extensions.................: on
Macro heuristic..................: on
File heuristic...................: medium
Start of the scan: vendredi 22 février 2008 15:17
The scan of running processes will be started
Scan process 'avscan.exe' - '1' Module(s) have been scanned
Scan process 'avscan.exe' - '1' Module(s) have been scanned
Scan process 'avcenter.exe' - '1' Module(s) have been scanned
Scan process 'iexplore.exe' - '1' Module(s) have been scanned
Scan process 'usnsvc.exe' - '1' Module(s) have been scanned
Scan process 'kpf4gui.exe' - '1' Module(s) have been scanned
Scan process 'alg.exe' - '1' Module(s) have been scanned
Scan process 'kpf4gui.exe' - '1' Module(s) have been scanned
Scan process 'vcssecs.exe' - '1' Module(s) have been scanned
Scan process 'svchost.exe' - '1' Module(s) have been scanned
Scan process 'kpf4ss.exe' - '1' Module(s) have been scanned
Scan process 'slserv.exe' - '1' Module(s) have been scanned
Scan process 'mdm.exe' - '1' Module(s) have been scanned
Scan process 'GoogleUpdaterService.exe' - '1' Module(s) have been scanned
Scan process 'sched.exe' - '1' Module(s) have been scanned
Scan process 'ctfmon.exe' - '1' Module(s) have been scanned
Scan process 'avgnt.exe' - '1' Module(s) have been scanned
Scan process 'avguard.exe' - '1' Module(s) have been scanned
Scan process 'explorer.exe' - '1' Module(s) have been scanned
Scan process 'spoolsv.exe' - '1' Module(s) have been scanned
Scan process 'svchost.exe' - '1' Module(s) have been scanned
Scan process 'svchost.exe' - '1' Module(s) have been scanned
Scan process 'svchost.exe' - '1' Module(s) have been scanned
Scan process 'svchost.exe' - '1' Module(s) have been scanned
Scan process 'svchost.exe' - '1' Module(s) have been scanned
Scan process 'lsass.exe' - '1' Module(s) have been scanned
Scan process 'services.exe' - '1' Module(s) have been scanned
Scan process 'winlogon.exe' - '1' Module(s) have been scanned
Scan process 'csrss.exe' - '1' Module(s) have been scanned
Scan process 'smss.exe' - '1' Module(s) have been scanned
30 processes with 30 modules were scanned
Start scanning boot sectors:
Boot sector 'C:\'
[NOTE] No virus was found!
Starting to scan the registry.
The registry was scanned ( '15' files ).
Starting the file scan:
Begin scan in 'C:\' <HDD>
C:\hiberfil.sys
[WARNING] The file could not be opened!
C:\pagefile.sys
[WARNING] The file could not be opened!
C:\.Trash-ubuntu\m\shared\Easy Time Control Express 3.14.89.zip
[DETECTION] Is the Trojan horse TR/Dldr.Bagle.iy
[WARNING] An error has occurred and the file was not deleted. ErrorID: 16004
[WARNING] The source file could not be found.
C:\.Trash-ubuntu\m\shared\Fast Job Applier 0.5.zip
[DETECTION] Is the Trojan horse TR/Dldr.Bagle.iy
[INFO] The file was moved to '4831da11.qua'!
C:\.Trash-ubuntu\m\shared\HobRes32 2.0 beta 7.zip
[DETECTION] Is the Trojan horse TR/Dldr.Bagle.iy
[INFO] The file was moved to '4820da23.qua'!
C:\.Trash-ubuntu\m\shared\K.R.A.C 1.3.zip
[DETECTION] Is the Trojan horse TR/Dldr.Bagle.iy
[INFO] The file was moved to '4810d9f6.qua'!
C:\.Trash-ubuntu\m\shared\Kform Project Manager 2.5.0.czip
[DETECTION] Is the Trojan horse TR/Dldr.Bagle.JJ.2
[INFO] The file was moved to '482dda39.qua'!
C:\.Trash-ubuntu\m\shared\LBE Email Deduplicator or MS Outlook 3.0.1 (KeyGen).zip
[DETECTION] Is the Trojan horse TR/Dldr.Bagle.iy
[INFO] The file was moved to '4803da19.qua'!
C:\.Trash-ubuntu\m\shared\Life2Go 1.0.1.zip
[DETECTION] Is the Trojan horse TR/Dldr.Bagle.iy
[INFO] The file was moved to '4824da42.qua'!
C:\.Trash-ubuntu\m\shared\LinasFTP 0.43 beta.zip
[DETECTION] Is the Trojan horse TR/Dldr.Bagle.iy
[INFO] The file was moved to '482cda46.qua'!
C:\.Trash-ubuntu\m\shared\NET TV 2.0.zip
[DETECTION] Is the Trojan horse TR/Dldr.Bagle.iy
[INFO] The file was moved to '4812da24.qua'!
C:\.Trash-ubuntu\m\shared\Patch.10.Per.Mcafee.Virusscan.8.0I.Enterprise.zip
[DETECTION] Is the Trojan horse TR/Dldr.Bagle.iy
[INFO] The file was moved to '4832da42.qua'!
C:\.Trash-ubuntu\m\shared\PDB Converter Pro 1.0.5.zip
[DETECTION] Is the Trojan horse TR/Dldr.Bagle.iy
[INFO] The file was moved to '4800da28.qua'!
C:\.Trash-ubuntu\m\shared\PowerKaraoke 1.2.28a.zip
[DETECTION] Is the Trojan horse TR/Dldr.Bagle.iy
[INFO] The file was moved to '4835da56.qua'!
C:\.Trash-ubuntu\m\shared\Process Explorer 64-bit 10.2.zip
[DETECTION] Is the Trojan horse TR/Dldr.Bagle.iy
[INFO] The file was moved to '482dda5c.qua'!
C:\.Trash-ubuntu\m\shared\QPlot 1.2.4276.zip
[DETECTION] Is the Trojan horse TR/Dldr.Bagle.iy
[INFO] The file was moved to '482ada3d.qua'!
C:\.Trash-ubuntu\m\shared\RProtect S7 1.0.1112.zip
[DETECTION] Is the Trojan horse TR/Dldr.Bagle.iy
[INFO] The file was moved to '4830da40.qua'!
C:\.Trash-ubuntu\m\shared\SigmaLookup 2.0.zip
[DETECTION] Is the Trojan horse TR/Dldr.Bagle.iy
[INFO] The file was moved to '4825da5b.qua'!
C:\.Trash-ubuntu\m\shared\SpeechTags 1.0.213.zip
[DETECTION] Is the Trojan horse TR/Dldr.Bagle.iy
[INFO] The file was moved to '4823da69.qua'!
C:\.Trash-ubuntu\m\shared\Sqrl Ski 1.0.zip
[DETECTION] Is the Trojan horse TR/Dldr.Bagle.iy
[INFO] The file was moved to '4830da6a.qua'!
C:\.Trash-ubuntu\m\shared\VS.Php for Visual Studio .Net 2.1.2.3079.zip
[DETECTION] Is the Trojan horse TR/Dldr.Bagle.iy
[INFO] The file was moved to '47ecda4d.qua'!
C:\.Trash-ubuntu\m\shared\Wav File Info 1.0.zip
[DETECTION] Is the Trojan horse TR/Dldr.Bagle.iy
[INFO] The file was moved to '4834da5b.qua'!
C:\.Trash-ubuntu\m\shared\Winfilter 3.1.zip
[DETECTION] Is the Trojan horse TR/Dldr.Bagle.iy
[INFO] The file was moved to '482cda63.qua'!
C:\System Volume Information\_restore{9AEDEF4B-1977-4657-B854-EFDB21259CFF}\RP284\A0047242.exe
[DETECTION] Contains detection pattern of the worm WORM/Bagle.Gen
[INFO] The file was moved to '47eede96.qua'!
C:\System Volume Information\_restore{9AEDEF4B-1977-4657-B854-EFDB21259CFF}\RP284\A0047243.exe
[DETECTION] Contains detection pattern of the worm WORM/Bagle.Gen
[INFO] The file was moved to '47eede97.qua'!
C:\System Volume Information\_restore{9AEDEF4B-1977-4657-B854-EFDB21259CFF}\RP284\A0047244.exe
[DETECTION] Contains detection pattern of the worm WORM/Bagle.Gen
[INFO] The file was moved to '467653e0.qua'!
C:\System Volume Information\_restore{9AEDEF4B-1977-4657-B854-EFDB21259CFF}\RP284\A0047245.exe
[DETECTION] Contains detection pattern of the worm WORM/Bagle.Gen
[INFO] The file was moved to '47eede99.qua'!
C:\System Volume Information\_restore{9AEDEF4B-1977-4657-B854-EFDB21259CFF}\RP284\A0047246.exe
[DETECTION] Contains detection pattern of the worm WORM/Bagle.Gen
[INFO] The file was moved to '47eede98.qua'!
C:\System Volume Information\_restore{9AEDEF4B-1977-4657-B854-EFDB21259CFF}\RP284\A0047247.exe
[DETECTION] Contains detection pattern of the worm WORM/Bagle.Gen
[INFO] The file was moved to '467653e1.qua'!
C:\System Volume Information\_restore{9AEDEF4B-1977-4657-B854-EFDB21259CFF}\RP284\A0047248.exe
[DETECTION] Contains detection pattern of the worm WORM/Bagle.Gen
[INFO] The file was moved to '47eede9a.qua'!
C:\System Volume Information\_restore{9AEDEF4B-1977-4657-B854-EFDB21259CFF}\RP284\A0047249.exe
[DETECTION] Contains detection pattern of the worm WORM/Bagle.Gen
[INFO] The file was moved to '467653e2.qua'!
C:\System Volume Information\_restore{9AEDEF4B-1977-4657-B854-EFDB21259CFF}\RP284\A0047250.exe
[DETECTION] Contains detection pattern of the worm WORM/Bagle.Gen
[INFO] The file was moved to '47eede9b.qua'!
C:\System Volume Information\_restore{9AEDEF4B-1977-4657-B854-EFDB21259CFF}\RP284\A0047251.exe
[DETECTION] Contains detection pattern of the worm WORM/Bagle.Gen
[INFO] The file was moved to '467653e3.qua'!
C:\System Volume Information\_restore{9AEDEF4B-1977-4657-B854-EFDB21259CFF}\RP284\A0047252.exe
[DETECTION] Contains detection pattern of the worm WORM/Bagle.Gen
[INFO] The file was moved to '47eede9c.qua'!
C:\System Volume Information\_restore{9AEDEF4B-1977-4657-B854-EFDB21259CFF}\RP284\A0047253.exe
[DETECTION] Contains detection pattern of the worm WORM/Bagle.Gen
[INFO] The file was moved to '467653e5.qua'!
C:\System Volume Information\_restore{9AEDEF4B-1977-4657-B854-EFDB21259CFF}\RP284\A0047254.exe
[DETECTION] Contains detection pattern of the worm WORM/Bagle.Gen
[INFO] The file was moved to '467653e4.qua'!
C:\System Volume Information\_restore{9AEDEF4B-1977-4657-B854-EFDB21259CFF}\RP284\A0047255.exe
[DETECTION] Contains detection pattern of the worm WORM/Bagle.Gen
[INFO] The file was moved to '47eede9d.qua'!
C:\System Volume Information\_restore{9AEDEF4B-1977-4657-B854-EFDB21259CFF}\RP284\A0047256.exe
[DETECTION] Contains detection pattern of the worm WORM/Bagle.Gen
[INFO] The file was moved to '47eede9e.qua'!
C:\System Volume Information\_restore{9AEDEF4B-1977-4657-B854-EFDB21259CFF}\RP284\A0047257.exe
[DETECTION] Contains detection pattern of the worm WORM/Bagle.Gen
[INFO] The file was moved to '467653e7.qua'!
C:\System Volume Information\_restore{9AEDEF4B-1977-4657-B854-EFDB21259CFF}\RP284\A0047258.exe
[DETECTION] Contains detection pattern of the worm WORM/Bagle.Gen
[INFO] The file was moved to '467653e6.qua'!
C:\System Volume Information\_restore{9AEDEF4B-1977-4657-B854-EFDB21259CFF}\RP284\A0047259.exe
[DETECTION] Contains detection pattern of the worm WORM/Bagle.Gen
[INFO] The file was moved to '47eede9f.qua'!
C:\System Volume Information\_restore{9AEDEF4B-1977-4657-B854-EFDB21259CFF}\RP284\A0047260.exe
[DETECTION] Contains detection pattern of the worm WORM/Bagle.Gen
[INFO] The file was moved to '47eede90.qua'!
C:\System Volume Information\_restore{9AEDEF4B-1977-4657-B854-EFDB21259CFF}\RP284\A0047261.exe
[DETECTION] Contains detection pattern of the worm WORM/Bagle.Gen
[INFO] The file was moved to '467653e9.qua'!
C:\System Volume Information\_restore{9AEDEF4B-1977-4657-B854-EFDB21259CFF}\RP284\A0047262.exe
[DETECTION] Contains detection pattern of the worm WORM/Bagle.Gen
[INFO] The file was moved to '47eede92.qua'!
C:\System Volume Information\_restore{9AEDEF4B-1977-4657-B854-EFDB21259CFF}\RP284\A0047263.exe
[DETECTION] Contains detection pattern of the worm WORM/Bagle.Gen
[INFO] The file was moved to '467653d8.qua'!
C:\System Volume Information\_restore{9AEDEF4B-1977-4657-B854-EFDB21259CFF}\RP284\A0047264.exe
[DETECTION] Contains detection pattern of the worm WORM/Bagle.Gen
[INFO] The file was moved to '47eedea1.qua'!
C:\System Volume Information\_restore{9AEDEF4B-1977-4657-B854-EFDB21259CFF}\RP284\A0047265.exe
[DETECTION] Contains detection pattern of the worm WORM/Bagle.Gen
[INFO] The file was moved to '47eedea0.qua'!
C:\System Volume Information\_restore{9AEDEF4B-1977-4657-B854-EFDB21259CFF}\RP284\A0047266.exe
[DETECTION] Contains detection pattern of the worm WORM/Bagle.Gen
[INFO] The file was moved to '467653d9.qua'!
C:\System Volume Information\_restore{9AEDEF4B-1977-4657-B854-EFDB21259CFF}\RP284\A0047267.exe
[DETECTION] Contains detection pattern of the worm WORM/Bagle.Gen
[INFO] The file was moved to '47eedea2.qua'!
C:\System Volume Information\_restore{9AEDEF4B-1977-4657-B854-EFDB21259CFF}\RP284\A0047268.exe
[DETECTION] Contains detection pattern of the worm WORM/Bagle.Gen
[INFO] The file was moved to '467653da.qua'!
C:\System Volume Information\_restore{9AEDEF4B-1977-4657-B854-EFDB21259CFF}\RP284\A0047269.exe
[DETECTION] Contains detection pattern of the worm WORM/Bagle.Gen
[INFO] The file was moved to '47eedea3.qua'!
C:\System Volume Information\_restore{9AEDEF4B-1977-4657-B854-EFDB21259CFF}\RP284\A0047270.exe
[DETECTION] Contains detection pattern of the worm WORM/Bagle.Gen
[INFO] The file was moved to '467653dc.qua'!
C:\System Volume Information\_restore{9AEDEF4B-1977-4657-B854-EFDB21259CFF}\RP284\A0047271.exe
[DETECTION] Contains detection pattern of the worm WORM/Bagle.Gen
[INFO] The file was moved to '467653db.qua'!
End of the scan: vendredi 22 février 2008 15:56
Used time: 38:34 min
The scan has been done completely.
5651 Scanning directories
217165 Files were scanned
51 viruses and/or unwanted programs were found
0 Files were classified as suspicious:
0 files were deleted
0 files were repaired
50 files were moved to quarantine
0 files were renamed
2 Files cannot be scanned
217114 Files not concerned
6670 Archives were scanned
3 Warnings
0 Notes
nardino
Messages postés
1633
Date d'inscription
jeudi 20 mai 2004
Statut
Membre
Dernière intervention
6 mars 2010
119
22 févr. 2008 à 18:04
22 févr. 2008 à 18:04
Bonjour
Rien de grave, vide la corbeille et désactives la restauration système, tous les fichiers vérolés y sont et vont disparaitre.
ton pc est nettoyé.
@plus
nardino
Rien de grave, vide la corbeille et désactives la restauration système, tous les fichiers vérolés y sont et vont disparaitre.
ton pc est nettoyé.
@plus
nardino
Ok nardino, je me suis rappelé que tu m'avais dit de faire un scan en mode sans échec, chose faite je te le met quand même pour l'ultime vérification.
Merci pour ta précieuse aide.
Bonne continuation,
@ +
AntiVir PersonalEdition Classic
Report file date: vendredi 22 février 2008 19:42
Scanning for 1120238 virus strains and unwanted programs.
Licensed to: Avira AntiVir PersonalEdition Classic
Serial number: 0000149996-ADJIE-0001
Platform: Windows XP
Windows version: (Service Pack 2) [5.1.2600]
Username: Lorraine Martinez
Computer name: SN100760440006
Version information:
BUILD.DAT : 270 15603 Bytes 19/09/2007 13:32:00
AVSCAN.EXE : 7.0.6.1 290856 Bytes 23/08/2007 13:16:29
AVSCAN.DLL : 7.0.6.0 49192 Bytes 16/08/2007 12:23:51
LUKE.DLL : 7.0.5.3 147496 Bytes 14/08/2007 15:32:47
LUKERES.DLL : 7.0.6.1 10280 Bytes 21/08/2007 12:35:20
ANTIVIR0.VDF : 6.40.0.0 11030528 Bytes 18/07/2007 14:27:15
ANTIVIR1.VDF : 7.0.1.95 3367424 Bytes 14/12/2007 11:46:14
ANTIVIR2.VDF : 7.0.2.113 1673728 Bytes 08/02/2008 11:46:14
ANTIVIR3.VDF : 7.0.2.179 332288 Bytes 22/02/2008 13:40:16
AVEWIN32.DLL : 7.6.0.67 3293696 Bytes 21/02/2008 11:46:17
AVWINLL.DLL : 1.0.0.7 14376 Bytes 26/02/2007 10:36:26
AVPREF.DLL : 7.0.2.2 25640 Bytes 18/07/2007 07:39:17
AVREP.DLL : 7.0.0.1 155688 Bytes 16/04/2007 13:16:24
AVPACK32.DLL : 7.6.0.3 360488 Bytes 21/02/2008 11:46:17
AVREG.DLL : 7.0.1.6 30760 Bytes 18/07/2007 07:17:06
AVARKT.DLL : 1.0.0.20 278568 Bytes 28/08/2007 12:26:33
AVEVTLOG.DLL : 7.0.0.20 86056 Bytes 18/07/2007 07:10:18
NETNT.DLL : 7.0.0.0 7720 Bytes 08/03/2007 11:09:42
RCIMAGE.DLL : 7.0.1.30 2342952 Bytes 07/08/2007 12:38:13
RCTEXT.DLL : 7.0.62.0 86056 Bytes 21/08/2007 12:50:37
SQLITE3.DLL : 3.3.17.1 339968 Bytes 23/07/2007 09:37:21
Configuration settings for the scan:
Jobname..........................: Local Drives
Configuration file...............: c:\program files\avira\antivir personaledition classic\alldrives.avp
Logging..........................: low
Primary action...................: interactive
Secondary action.................: ignore
Scan master boot sector..........: off
Scan boot sector.................: on
Boot sectors.....................: E:,
Scan memory......................: on
Process scan.....................: on
Scan registry....................: on
Search for rootkits..............: off
Scan all files...................: All files
Scan archives....................: on
Recursion depth..................: 20
Smart extensions.................: on
Deviating archive types..........: +BSD Mailbox, +Netscape/Mozilla Mailbox, +Eudora Mailbox, +Squid cache, +Pegasus Mailbox, +MS Outlook Mailbox,
Macro heuristic..................: on
File heuristic...................: medium
Deviating risk categories........: +APPL,+GAME,+JOKE,+PCK,+SPR,
Start of the scan: vendredi 22 février 2008 19:42
The scan of running processes will be started
Scan process 'avscan.exe' - '1' Module(s) have been scanned
Scan process 'avcenter.exe' - '1' Module(s) have been scanned
Scan process 'explorer.exe' - '1' Module(s) have been scanned
Scan process 'svchost.exe' - '1' Module(s) have been scanned
Scan process 'svchost.exe' - '1' Module(s) have been scanned
Scan process 'lsass.exe' - '1' Module(s) have been scanned
Scan process 'services.exe' - '1' Module(s) have been scanned
Scan process 'winlogon.exe' - '1' Module(s) have been scanned
Scan process 'csrss.exe' - '1' Module(s) have been scanned
Scan process 'smss.exe' - '1' Module(s) have been scanned
10 processes with 10 modules were scanned
Start scanning boot sectors:
Boot sector 'C:\'
[NOTE] No virus was found!
Boot sector 'A:\'
[NOTE] In the drive 'A:\' no data medium is inserted!
Starting to scan the registry.
The registry was scanned ( '21' files ).
Starting the file scan:
Begin scan in 'C:\' <HDD>
C:\pagefile.sys
[WARNING] The file could not be opened!
C:\System Volume Information\_restore{9AEDEF4B-1977-4657-B854-EFDB21259CFF}\RP284\A0047276.ins
[0] Archive type: ARJ
--> C:/OEMCUST/TOOLS/WIN32/PSKILL.EXE
[DETECTION] Contains detection pattern of the SPR/PsKill.A.13 program
[INFO] The file was moved to '47ef2024.qua'!
C:\System Volume Information\_restore{9AEDEF4B-1977-4657-B854-EFDB21259CFF}\RP284\A0047277.ins
[0] Archive type: ARJ
--> C:/OEMCUST/TOOLS/WIN32/PSKILL.EXE
[DETECTION] Contains detection pattern of the SPR/PsKill.A.13 program
[INFO] The file was moved to '47ef202f.qua'!
Begin scan in 'A:\'
Search path A:\ could not be opened!
Le périphérique n'est pas prêt.
Begin scan in 'D:\'
Search path D:\ could not be opened!
Le périphérique n'est pas prêt.
Begin scan in 'E:\'
Search path E:\ could not be opened!
Le périphérique n'est pas prêt.
End of the scan: vendredi 22 février 2008 21:04
Used time: 1:21:44 min
The scan has been done completely.
5654 Scanning directories
216818 Files were scanned
2 viruses and/or unwanted programs were found
0 Files were classified as suspicious:
0 files were deleted
0 files were repaired
2 files were moved to quarantine
0 files were renamed
1 Files cannot be scanned
216816 Files not concerned
6671 Archives were scanned
1 Warnings
0 Notes
Merci pour ta précieuse aide.
Bonne continuation,
@ +
AntiVir PersonalEdition Classic
Report file date: vendredi 22 février 2008 19:42
Scanning for 1120238 virus strains and unwanted programs.
Licensed to: Avira AntiVir PersonalEdition Classic
Serial number: 0000149996-ADJIE-0001
Platform: Windows XP
Windows version: (Service Pack 2) [5.1.2600]
Username: Lorraine Martinez
Computer name: SN100760440006
Version information:
BUILD.DAT : 270 15603 Bytes 19/09/2007 13:32:00
AVSCAN.EXE : 7.0.6.1 290856 Bytes 23/08/2007 13:16:29
AVSCAN.DLL : 7.0.6.0 49192 Bytes 16/08/2007 12:23:51
LUKE.DLL : 7.0.5.3 147496 Bytes 14/08/2007 15:32:47
LUKERES.DLL : 7.0.6.1 10280 Bytes 21/08/2007 12:35:20
ANTIVIR0.VDF : 6.40.0.0 11030528 Bytes 18/07/2007 14:27:15
ANTIVIR1.VDF : 7.0.1.95 3367424 Bytes 14/12/2007 11:46:14
ANTIVIR2.VDF : 7.0.2.113 1673728 Bytes 08/02/2008 11:46:14
ANTIVIR3.VDF : 7.0.2.179 332288 Bytes 22/02/2008 13:40:16
AVEWIN32.DLL : 7.6.0.67 3293696 Bytes 21/02/2008 11:46:17
AVWINLL.DLL : 1.0.0.7 14376 Bytes 26/02/2007 10:36:26
AVPREF.DLL : 7.0.2.2 25640 Bytes 18/07/2007 07:39:17
AVREP.DLL : 7.0.0.1 155688 Bytes 16/04/2007 13:16:24
AVPACK32.DLL : 7.6.0.3 360488 Bytes 21/02/2008 11:46:17
AVREG.DLL : 7.0.1.6 30760 Bytes 18/07/2007 07:17:06
AVARKT.DLL : 1.0.0.20 278568 Bytes 28/08/2007 12:26:33
AVEVTLOG.DLL : 7.0.0.20 86056 Bytes 18/07/2007 07:10:18
NETNT.DLL : 7.0.0.0 7720 Bytes 08/03/2007 11:09:42
RCIMAGE.DLL : 7.0.1.30 2342952 Bytes 07/08/2007 12:38:13
RCTEXT.DLL : 7.0.62.0 86056 Bytes 21/08/2007 12:50:37
SQLITE3.DLL : 3.3.17.1 339968 Bytes 23/07/2007 09:37:21
Configuration settings for the scan:
Jobname..........................: Local Drives
Configuration file...............: c:\program files\avira\antivir personaledition classic\alldrives.avp
Logging..........................: low
Primary action...................: interactive
Secondary action.................: ignore
Scan master boot sector..........: off
Scan boot sector.................: on
Boot sectors.....................: E:,
Scan memory......................: on
Process scan.....................: on
Scan registry....................: on
Search for rootkits..............: off
Scan all files...................: All files
Scan archives....................: on
Recursion depth..................: 20
Smart extensions.................: on
Deviating archive types..........: +BSD Mailbox, +Netscape/Mozilla Mailbox, +Eudora Mailbox, +Squid cache, +Pegasus Mailbox, +MS Outlook Mailbox,
Macro heuristic..................: on
File heuristic...................: medium
Deviating risk categories........: +APPL,+GAME,+JOKE,+PCK,+SPR,
Start of the scan: vendredi 22 février 2008 19:42
The scan of running processes will be started
Scan process 'avscan.exe' - '1' Module(s) have been scanned
Scan process 'avcenter.exe' - '1' Module(s) have been scanned
Scan process 'explorer.exe' - '1' Module(s) have been scanned
Scan process 'svchost.exe' - '1' Module(s) have been scanned
Scan process 'svchost.exe' - '1' Module(s) have been scanned
Scan process 'lsass.exe' - '1' Module(s) have been scanned
Scan process 'services.exe' - '1' Module(s) have been scanned
Scan process 'winlogon.exe' - '1' Module(s) have been scanned
Scan process 'csrss.exe' - '1' Module(s) have been scanned
Scan process 'smss.exe' - '1' Module(s) have been scanned
10 processes with 10 modules were scanned
Start scanning boot sectors:
Boot sector 'C:\'
[NOTE] No virus was found!
Boot sector 'A:\'
[NOTE] In the drive 'A:\' no data medium is inserted!
Starting to scan the registry.
The registry was scanned ( '21' files ).
Starting the file scan:
Begin scan in 'C:\' <HDD>
C:\pagefile.sys
[WARNING] The file could not be opened!
C:\System Volume Information\_restore{9AEDEF4B-1977-4657-B854-EFDB21259CFF}\RP284\A0047276.ins
[0] Archive type: ARJ
--> C:/OEMCUST/TOOLS/WIN32/PSKILL.EXE
[DETECTION] Contains detection pattern of the SPR/PsKill.A.13 program
[INFO] The file was moved to '47ef2024.qua'!
C:\System Volume Information\_restore{9AEDEF4B-1977-4657-B854-EFDB21259CFF}\RP284\A0047277.ins
[0] Archive type: ARJ
--> C:/OEMCUST/TOOLS/WIN32/PSKILL.EXE
[DETECTION] Contains detection pattern of the SPR/PsKill.A.13 program
[INFO] The file was moved to '47ef202f.qua'!
Begin scan in 'A:\'
Search path A:\ could not be opened!
Le périphérique n'est pas prêt.
Begin scan in 'D:\'
Search path D:\ could not be opened!
Le périphérique n'est pas prêt.
Begin scan in 'E:\'
Search path E:\ could not be opened!
Le périphérique n'est pas prêt.
End of the scan: vendredi 22 février 2008 21:04
Used time: 1:21:44 min
The scan has been done completely.
5654 Scanning directories
216818 Files were scanned
2 viruses and/or unwanted programs were found
0 Files were classified as suspicious:
0 files were deleted
0 files were repaired
2 files were moved to quarantine
0 files were renamed
1 Files cannot be scanned
216816 Files not concerned
6671 Archives were scanned
1 Warnings
0 Notes
nardino
Messages postés
1633
Date d'inscription
jeudi 20 mai 2004
Statut
Membre
Dernière intervention
6 mars 2010
119
23 févr. 2008 à 09:40
23 févr. 2008 à 09:40
Bonjour.
Ne reste qu'à vider la quarantine de Antivir.
Tu ouvres Antivir et tu vas dans l'onglet Quarantine.
Tu coches tout ce qui s'y trouve et tu cliques sur l'icône poubelle .
Ne reste qu'à vider la quarantine de Antivir.
Tu ouvres Antivir et tu vas dans l'onglet Quarantine.
Tu coches tout ce qui s'y trouve et tu cliques sur l'icône poubelle .
Bonjour,
tout ceci est fait... la quarantine est vidée. J'ai cependant une incompréhension avec la configuration de sunbelt firewall... d'abord parce que je n'y comprends pas grand chose en connexion entrante sortante... ni même en nom de fichiers... c-a-d que pas mal de fichier on un nom qui ne m'évoque riien. Et le tuto est bien expliqué mais pour quelqu'un qui comprends son ordi... ahah
Du coup je me retrouve avec une alerte de connexion sortante(internet) qui ne veux pas partir de mon écran même quand je coche créer une règle pour cette commiunication et ne plus me demander... Enfin, des détails tout ça comparé au difficultés affrontées!!
Bonne journée
@+
tout ceci est fait... la quarantine est vidée. J'ai cependant une incompréhension avec la configuration de sunbelt firewall... d'abord parce que je n'y comprends pas grand chose en connexion entrante sortante... ni même en nom de fichiers... c-a-d que pas mal de fichier on un nom qui ne m'évoque riien. Et le tuto est bien expliqué mais pour quelqu'un qui comprends son ordi... ahah
Du coup je me retrouve avec une alerte de connexion sortante(internet) qui ne veux pas partir de mon écran même quand je coche créer une règle pour cette commiunication et ne plus me demander... Enfin, des détails tout ça comparé au difficultés affrontées!!
Bonne journée
@+
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
nardino
Messages postés
1633
Date d'inscription
jeudi 20 mai 2004
Statut
Membre
Dernière intervention
6 mars 2010
119
23 févr. 2008 à 14:23
23 févr. 2008 à 14:23
Bonjour,
Si tu trouves ce pare-feu trop compliqué, désinstalles-lre et remplaces-le par Zone-Alarm.
http://www.commentcamarche.net/telecharger/telechargement 157 zonealarm
Il sera un peu moins intrusif.
@+
Si tu trouves ce pare-feu trop compliqué, désinstalles-lre et remplaces-le par Zone-Alarm.
http://www.commentcamarche.net/telecharger/telechargement 157 zonealarm
Il sera un peu moins intrusif.
@+
nardino
Messages postés
1633
Date d'inscription
jeudi 20 mai 2004
Statut
Membre
Dernière intervention
6 mars 2010
119
23 févr. 2008 à 17:52
23 févr. 2008 à 17:52
https://www.zebulon.fr/dossiers/securite/29-configurer-zone-alarm.html
Tutoriel Zone Alarm (Zeb)
https://www.pcastuces.com/pratique/securite/firewall2/firewall4.htm
Tutoriel ZoneAlarm (PCAstuces)
Deux pour le prix d'un. ;-)
Tutoriel Zone Alarm (Zeb)
https://www.pcastuces.com/pratique/securite/firewall2/firewall4.htm
Tutoriel ZoneAlarm (PCAstuces)
Deux pour le prix d'un. ;-)
nardino
Messages postés
1633
Date d'inscription
jeudi 20 mai 2004
Statut
Membre
Dernière intervention
6 mars 2010
119
23 févr. 2008 à 20:27
23 févr. 2008 à 20:27
Bonsoir,
Oui, mais il ne faut pas le dire, cela fait exploser mon budget chaussures. lol (;-|)
Oui, mais il ne faut pas le dire, cela fait exploser mon budget chaussures. lol (;-|)
nardino
Messages postés
1633
Date d'inscription
jeudi 20 mai 2004
Statut
Membre
Dernière intervention
6 mars 2010
119
25 févr. 2008 à 19:35
25 févr. 2008 à 19:35
Merci à toi.
Et j'espère ne plus te voir. {;--|)
Et j'espère ne plus te voir. {;--|)
salut nardino!!
Dsl de te contredire... ;| mais j'ai des dossiers, fichiers... dont je ne connais pas l'importance. J'aimerai savoir si je peux les supprimer car ils sont là depuis les diverses manipulations que nous avons effectué. En voici la liste :
document texte : LogiSetup.log
Setup.log
xscan.txt
DWNLOG.TXT
dossiers :
.trash-ubuntu/m/shared/.. vide!
d21dc0c681ca4528462545/mrtstub.exe
Et que sont les dossiers SXS er DIVTOOLS ?
Puis-je tout virer?
@+
Dsl de te contredire... ;| mais j'ai des dossiers, fichiers... dont je ne connais pas l'importance. J'aimerai savoir si je peux les supprimer car ils sont là depuis les diverses manipulations que nous avons effectué. En voici la liste :
document texte : LogiSetup.log
Setup.log
xscan.txt
DWNLOG.TXT
dossiers :
.trash-ubuntu/m/shared/.. vide!
d21dc0c681ca4528462545/mrtstub.exe
Et que sont les dossiers SXS er DIVTOOLS ?
Puis-je tout virer?
@+
nardino
Messages postés
1633
Date d'inscription
jeudi 20 mai 2004
Statut
Membre
Dernière intervention
6 mars 2010
119
27 févr. 2008 à 00:27
27 févr. 2008 à 00:27
Bonsoir,
Oui pour ceux-là :
document texte : LogiSetup.log
Setup.log
xscan.txt
DWNLOG.TXT
dossiers :
.trash-ubuntu/m/shared/.. vide!
d21dc0c681ca4528462545/mrtstub.exe
Pour sxs et divtools, peux-tu voir le contenu ?
Oui pour ceux-là :
document texte : LogiSetup.log
Setup.log
xscan.txt
DWNLOG.TXT
dossiers :
.trash-ubuntu/m/shared/.. vide!
d21dc0c681ca4528462545/mrtstub.exe
Pour sxs et divtools, peux-tu voir le contenu ?
Bonsoir nardino,
Pour SXS oui je peux l'ouvrir mais à l'intérieur il y a 2 fichiers "catalogue de sécurité" et les 4 autres sont des fichiers msxml4r.dll
.cat
.manifest
ces derniers sont représentés par 2 roues crantées s'imbriquants (comme le mécanisme d'une montre)
Quant à DIVTOOLS il comprends pleins de trucs :
AOL.CMD (script de commande Windows NT)
AOL.REG (inscription dans le registre)
FCOPY.exe
SETORUN.exe
NEWDJ.CMD (script de commande Windows NT)
REGALLU.EXE
etc
Je ne connais pas ces trucs...
Ensuite il y a 3 dossiers :
UNZIP
MYPCDOC
ZIP
Tellement de trucs que, si tu peux déjà me renseigner sur ça, entre autre les exe, je ne les ai jamais vu.
@+
Pour SXS oui je peux l'ouvrir mais à l'intérieur il y a 2 fichiers "catalogue de sécurité" et les 4 autres sont des fichiers msxml4r.dll
.cat
.manifest
ces derniers sont représentés par 2 roues crantées s'imbriquants (comme le mécanisme d'une montre)
Quant à DIVTOOLS il comprends pleins de trucs :
AOL.CMD (script de commande Windows NT)
AOL.REG (inscription dans le registre)
FCOPY.exe
SETORUN.exe
NEWDJ.CMD (script de commande Windows NT)
REGALLU.EXE
etc
Je ne connais pas ces trucs...
Ensuite il y a 3 dossiers :
UNZIP
MYPCDOC
ZIP
Tellement de trucs que, si tu peux déjà me renseigner sur ça, entre autre les exe, je ne les ai jamais vu.
@+
nardino
Messages postés
1633
Date d'inscription
jeudi 20 mai 2004
Statut
Membre
Dernière intervention
6 mars 2010
119
29 févr. 2008 à 10:06
29 févr. 2008 à 10:06
Bonjour.
Je ne connais pas du tout Cubase et je ne pourrais pas t'être d'un grand secours sur ce coup.
Désolé.
Ouvre un sujet dans le forum Audio-Numérique.
Je ne connais pas du tout Cubase et je ne pourrais pas t'être d'un grand secours sur ce coup.
Désolé.
Ouvre un sujet dans le forum Audio-Numérique.
TROUBLEFETE
Messages postés
40
Date d'inscription
lundi 28 janvier 2008
Statut
Membre
Dernière intervention
27 mars 2008
>
TROUBLEFETE
17 mars 2008 à 21:33
17 mars 2008 à 21:33
Bonsoir Nardino,
Il y a un moment que nous ne nous sommes pas parlé... Du coup, j'espère que tu es toujours dans les parrages!!malheureusement j'ai encore un problème du même ordre... En plus je ne peux accéder à internet via l'ordi malade.
Cependant j'ai fait un Elibagla dont je ne peux te poster le rapport, évidemment, mais je n'avais pas de fichiers infectés. Cependant il me demande d'envoyer au site en question ces deux éléments :
C:\Muestras\SROSA.SYS.Muestra Elibagle v11.15
" " \HLDRRR.EXE.Muestra Elibagla v11.15
Ce sont des fichiers qu'on avait lancé dans OTMovelt2... J'ai essayé mais le résultat n'a pas été satisfaisant...
Aussi, Elibagla donne ce message : Detectado Gusano BAGLE
Par ailleurs, l'antivirus antivir et le pare feu Zone alarm ne fonctionnent plus comme la dernière fois!! Le même message apparait : C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe n'est pas une application Win32 valide.
Voilà pour l'instant les informations que je peux te donner... J'espère que tu seras en mesures de me donner la marche à suivre afin d'enrayer ce problème avant qu'il ne se propage.
Bonne soirée et à bientôt... J'espère..
:)
Il y a un moment que nous ne nous sommes pas parlé... Du coup, j'espère que tu es toujours dans les parrages!!malheureusement j'ai encore un problème du même ordre... En plus je ne peux accéder à internet via l'ordi malade.
Cependant j'ai fait un Elibagla dont je ne peux te poster le rapport, évidemment, mais je n'avais pas de fichiers infectés. Cependant il me demande d'envoyer au site en question ces deux éléments :
C:\Muestras\SROSA.SYS.Muestra Elibagle v11.15
" " \HLDRRR.EXE.Muestra Elibagla v11.15
Ce sont des fichiers qu'on avait lancé dans OTMovelt2... J'ai essayé mais le résultat n'a pas été satisfaisant...
Aussi, Elibagla donne ce message : Detectado Gusano BAGLE
Par ailleurs, l'antivirus antivir et le pare feu Zone alarm ne fonctionnent plus comme la dernière fois!! Le même message apparait : C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe n'est pas une application Win32 valide.
Voilà pour l'instant les informations que je peux te donner... J'espère que tu seras en mesures de me donner la marche à suivre afin d'enrayer ce problème avant qu'il ne se propage.
Bonne soirée et à bientôt... J'espère..
:)
nardino
Messages postés
1633
Date d'inscription
jeudi 20 mai 2004
Statut
Membre
Dernière intervention
6 mars 2010
119
17 mars 2008 à 21:54
17 mars 2008 à 21:54
Bonsoir.
Il faut peut-être arrêter de charger des cracks !!!
Tu lances Elibagla en mode normal une fois ou deux , puis ensuite tu démarres en mode sans échec et tu repasses Elibagla, puis tu recommences en mode normal.
Et tu postes un nouveau rapport Combofix.
Il faut peut-être arrêter de charger des cracks !!!
Tu lances Elibagla en mode normal une fois ou deux , puis ensuite tu démarres en mode sans échec et tu repasses Elibagla, puis tu recommences en mode normal.
Et tu postes un nouveau rapport Combofix.
TROUBLEFETE
Messages postés
40
Date d'inscription
lundi 28 janvier 2008
Statut
Membre
Dernière intervention
27 mars 2008
18 mars 2008 à 10:17
18 mars 2008 à 10:17
Bonjour Nardino,
En effet, il est possible que j'ai tenté de télécharger des cracks vu que j'ai une fenêtre qui s'ouvre du genre "select file to crack" mais je cherchais juste une clé que j'ai perdue... impossible de la retrouver et mon ami m'a dit d'aller la cherchez sur Emule... ce que j'ai fait. Ca concerne mon flash qui ne veux plus fonctionner évidement.
Mais c'est juste la clé que je voulais et du coup j'ai télécharger plusieurs trucs car les noms se ressemblent beaucoup et je ne suis pas asssez bonne pour faire le tri... par ailleurs j'avais laissé mon antivirus en marche pour paré à tout ça.
Par ailleurs si tu sais comment faire pour retrouver ma clé... ça m'éviterai bien des bourdes!! En définitive je me dis qu'elle doit être caché sur mon ordi, ailleurs, là où je ne peux la trouver ... peut-être dans un dossier caché... mais impossible de la retrouver.
Je vais faire les Elibagla mais pour combofix je ne suis pas sûre de pouvoir t'envoyer le rapport car je n'accède pas à internet via l'ordi malade.
Encore merci pour ta présence,
@+
En effet, il est possible que j'ai tenté de télécharger des cracks vu que j'ai une fenêtre qui s'ouvre du genre "select file to crack" mais je cherchais juste une clé que j'ai perdue... impossible de la retrouver et mon ami m'a dit d'aller la cherchez sur Emule... ce que j'ai fait. Ca concerne mon flash qui ne veux plus fonctionner évidement.
Mais c'est juste la clé que je voulais et du coup j'ai télécharger plusieurs trucs car les noms se ressemblent beaucoup et je ne suis pas asssez bonne pour faire le tri... par ailleurs j'avais laissé mon antivirus en marche pour paré à tout ça.
Par ailleurs si tu sais comment faire pour retrouver ma clé... ça m'éviterai bien des bourdes!! En définitive je me dis qu'elle doit être caché sur mon ordi, ailleurs, là où je ne peux la trouver ... peut-être dans un dossier caché... mais impossible de la retrouver.
Je vais faire les Elibagla mais pour combofix je ne suis pas sûre de pouvoir t'envoyer le rapport car je n'accède pas à internet via l'ordi malade.
Encore merci pour ta présence,
@+
TROUBLEFETE
Messages postés
40
Date d'inscription
lundi 28 janvier 2008
Statut
Membre
Dernière intervention
27 mars 2008
18 mars 2008 à 21:09
18 mars 2008 à 21:09
Bonsoir Nardino,
j'ai fais Elibagla en mode sans echec puis aussi en mode normal. Ensuite pour combofix j'ai ce message quand je clic dessus : ... n'est pas une application Win32 valide.
J'ai essayé f.baggle.exe mais il rencontre un problème et doit fermer, donc pas de rapport.
Du coup j'ai fais un scan black light dont le rapport est en dernier. Internet ne fonctionne toujours pas sur l'ordi malade alors que msn oui... c'est étrange non?
Mon Mar 17 20:39:05 2008
EliBagle v11.15 (c)2008 S.G.H. / Satinfo S.L.
----------------------------------------------
Lista de Acciones (por Acción Directa):
C:\WINDOWS\SYSTEM32\WINTEMS.EXE --> Bagle Acceso Denegado.
Por favor, envienos una muestra del fichero
C:\Muestras\SROSA.SYS.Muestra EliBagle v11.15
a "virus@satinfo.es". Gracias.
C:\WINDOWS\SYSTEM32\DRIVERS\SROSA.SYS --> Bagle Acceso Denegado.
Por favor, envienos una muestra del fichero
C:\Muestras\HLDRRR.EXE.Muestra EliBagle v11.15
a "virus@satinfo.es". Gracias.
C:\WINDOWS\SYSTEM32\DRIVERS\HLDRRR.EXE --> Bagle Acceso Denegado.
Reinicie para Completar la Limpieza.
Mon Mar 17 20:44:21 2008
EliBagle v11.15 (c)2008 S.G.H. / Satinfo S.L.
----------------------------------------------
Lista de Acciones (por Exploración):
Explorando Unidad C:\
C:\WINDOWS\system32\MDELK.EXE --> Acceso Denegado, Bagle (Reiniciar para completar la Limpieza)
Nº Total de Directorios: 6103
Nº Total de Ficheros: 64685
Nº de Ficheros Analizados: 11895
Nº de Ficheros Infectados: 1
Nº de Ficheros Limpiados: 1
Mon Mar 17 20:50:46 2008
EliBagle v11.15 (c)2008 S.G.H. / Satinfo S.L.
----------------------------------------------
Lista de Acciones (por Acción Directa):
C:\WINDOWS\SYSTEM32\WINTEMS.EXE --> Bagle Acceso Denegado.
Por favor, envienos una muestra del fichero
C:\Muestras\SROSA.SYS.Muestra EliBagle v11.15
a "virus@satinfo.es". Gracias.
C:\WINDOWS\SYSTEM32\DRIVERS\SROSA.SYS --> Bagle Acceso Denegado.
Por favor, envienos una muestra del fichero
C:\Muestras\HLDRRR.EXE.Muestra EliBagle v11.15
a "virus@satinfo.es". Gracias.
C:\WINDOWS\SYSTEM32\DRIVERS\HLDRRR.EXE --> Bagle Acceso Denegado.
Reinicie para Completar la Limpieza.
Mon Mar 17 20:51:15 2008
EliBagle v11.15 (c)2008 S.G.H. / Satinfo S.L.
----------------------------------------------
Lista de Acciones (por Exploración):
Explorando Unidad C:\
C:\WINDOWS\system32\MDELK.EXE --> Acceso Denegado, Bagle (Reiniciar para completar la Limpieza)
Nº Total de Directorios: 6103
Nº Total de Ficheros: 64687
Nº de Ficheros Analizados: 11895
Nº de Ficheros Infectados: 1
Nº de Ficheros Limpiados: 1
Tue Mar 18 09:49:15 2008
EliBagle v11.15 (c)2008 S.G.H. / Satinfo S.L.
----------------------------------------------
Lista de Acciones (por Acción Directa):
C:\WINDOWS\SYSTEM32\WINTEMS.EXE --> Bagle Acceso Denegado.
Por favor, envienos una muestra del fichero
C:\Muestras\SROSA.SYS.Muestra EliBagle v11.15
a "virus@satinfo.es". Gracias.
C:\WINDOWS\SYSTEM32\DRIVERS\SROSA.SYS --> Bagle Acceso Denegado.
Por favor, envienos una muestra del fichero
C:\Muestras\HLDRRR.EXE.Muestra EliBagle v11.15
a "virus@satinfo.es". Gracias.
C:\WINDOWS\SYSTEM32\DRIVERS\HLDRRR.EXE --> Bagle Acceso Denegado.
Reinicie para Completar la Limpieza.
Tue Mar 18 09:50:06 2008
EliBagle v11.15 (c)2008 S.G.H. / Satinfo S.L.
----------------------------------------------
Lista de Acciones (por Exploración):
Explorando Unidad C:\
C:\WINDOWS\system32\MDELK.EXE --> Acceso Denegado, Bagle (Reiniciar para completar la Limpieza)
Nº Total de Directorios: 6103
Nº Total de Ficheros: 64735
Nº de Ficheros Analizados: 11935
Nº de Ficheros Infectados: 1
Nº de Ficheros Limpiados: 1
Tue Mar 18 17:54:02 2008
EliBagle v11.15 (c)2008 S.G.H. / Satinfo S.L.
----------------------------------------------
Lista de Acciones (por Acción Directa):
C:\WINDOWS\SYSTEM32\WINTEMS.EXE --> Eliminado Bagle
C:\WINDOWS\SYSTEM32\BAN_LIST.TXT --> Eliminado Bagle
Por favor, envienos una muestra del fichero
C:\Muestras\SROSA.SYS.Muestra EliBagle v11.15
a "virus@satinfo.es". Gracias.
C:\WINDOWS\SYSTEM32\DRIVERS\SROSA.SYS --> Eliminado Bagle
Por favor, envienos una muestra del fichero
C:\Muestras\HLDRRR.EXE.Muestra EliBagle v11.15
a "virus@satinfo.es". Gracias.
C:\WINDOWS\SYSTEM32\DRIVERS\HLDRRR.EXE --> Eliminado Bagle
Tue Mar 18 17:54:12 2008
EliBagle v11.15 (c)2008 S.G.H. / Satinfo S.L.
----------------------------------------------
Lista de Acciones (por Exploración):
Explorando Unidad C:\
C:\System Volume Information\_restore{9AEDEF4B-1977-4657-B854-EFDB21259CFF}\RP313\A0056383.EXE --> Eliminado Bagle
C:\WINDOWS\system32\MDELK.EXE --> Eliminado Bagle
C:\WINDOWS\system32\drivers\down\126437.EXE --> Eliminado Bagle
Nº Total de Directorios: 6118
Nº Total de Ficheros: 65603
Nº de Ficheros Analizados: 11962
Nº de Ficheros Infectados: 3
Nº de Ficheros Limpiados: 3
Tue Mar 18 18:05:00 2008
EliBagle v11.15 (c)2008 S.G.H. / Satinfo S.L.
----------------------------------------------
Lista de Acciones (por Acción Directa):
Tue Mar 18 18:05:02 2008
EliBagle v11.15 (c)2008 S.G.H. / Satinfo S.L.
----------------------------------------------
Lista de Acciones (por Exploración):
Explorando Unidad C:\
C:\System Volume Information\_restore{9AEDEF4B-1977-4657-B854-EFDB21259CFF}\RP313\A0056386.EXE --> Eliminado Bagle
C:\System Volume Information\_restore{9AEDEF4B-1977-4657-B854-EFDB21259CFF}\RP313\A0056387.EXE --> Eliminado Bagle
Nº Total de Directorios: 6118
Nº Total de Ficheros: 65602
Nº de Ficheros Analizados: 11961
Nº de Ficheros Infectados: 2
Nº de Ficheros Limpiados: 2
Tue Mar 18 18:06:44 2008
EliBagle v11.15 (c)2008 S.G.H. / Satinfo S.L.
----------------------------------------------
Lista de Acciones (por Acción Directa):
Tue Mar 18 18:06:47 2008
EliBagle v11.15 (c)2008 S.G.H. / Satinfo S.L.
----------------------------------------------
Lista de Acciones (por Exploración):
Explorando Unidad C:\
Nº Total de Directorios: 6118
Nº Total de Ficheros: 65600
Nº de Ficheros Analizados: 11959
Nº de Ficheros Infectados: 0
Nº de Ficheros Limpiados: 0
Tue Mar 18 18:08:49 2008
EliBagle v11.15 (c)2008 S.G.H. / Satinfo S.L.
----------------------------------------------
Lista de Acciones (por Acción Directa):
Tue Mar 18 18:08:51 2008
EliBagle v11.15 (c)2008 S.G.H. / Satinfo S.L.
----------------------------------------------
Lista de Acciones (por Exploración):
Explorando Unidad C:\
Nº Total de Directorios: 6118
Nº Total de Ficheros: 65600
Nº de Ficheros Analizados: 11959
Nº de Ficheros Infectados: 0
Nº de Ficheros Limpiados: 0
Tue Mar 18 19:46:02 2008
EliBagle v11.15 (c)2008 S.G.H. / Satinfo S.L.
----------------------------------------------
Lista de Acciones (por Acción Directa):
Tue Mar 18 19:47:06 2008
EliBagle v11.15 (c)2008 S.G.H. / Satinfo S.L.
----------------------------------------------
Lista de Acciones (por Exploración):
Explorando Unidad C:\
Nº Total de Directorios: 6118
Nº Total de Ficheros: 65607
Nº de Ficheros Analizados: 11959
Nº de Ficheros Infectados: 0
Nº de Ficheros Limpiados: 0
Tue Mar 18 19:58:02 2008
EliBagle v11.15 (c)2008 S.G.H. / Satinfo S.L.
----------------------------------------------
Lista de Acciones (por Acción Directa):
Tue Mar 18 19:58:03 2008
EliBagle v11.15 (c)2008 S.G.H. / Satinfo S.L.
----------------------------------------------
Lista de Acciones (por Exploración):
Explorando Unidad C:\
Nº Total de Directorios: 6118
Nº Total de Ficheros: 65655
Nº de Ficheros Analizados: 11959
Nº de Ficheros Infectados: 0
Nº de Ficheros Limpiados: 0
03/18/08 20:42:42 [Info]: BlackLight Engine 1.0.67 initialized
03/18/08 20:42:42 [Info]: OS: 5.1 build 2600 (Service Pack 2)
03/18/08 20:42:42 [Note]: 7019 4
03/18/08 20:42:42 [Note]: 7005 0
03/18/08 20:42:45 [Note]: 7006 0
03/18/08 20:42:45 [Note]: 7011 1300
03/18/08 20:42:45 [Note]: 7026 0
03/18/08 20:42:45 [Note]: 7026 0
03/18/08 20:42:49 [Note]: FSRAW library version 1.7.1024
03/18/08 20:50:13 [Note]: 2000 1012
03/18/08 20:50:50 [Note]: 7007 0
Bien j'espère que ce n'est pas trop grave...
Merci et
@+
j'ai fais Elibagla en mode sans echec puis aussi en mode normal. Ensuite pour combofix j'ai ce message quand je clic dessus : ... n'est pas une application Win32 valide.
J'ai essayé f.baggle.exe mais il rencontre un problème et doit fermer, donc pas de rapport.
Du coup j'ai fais un scan black light dont le rapport est en dernier. Internet ne fonctionne toujours pas sur l'ordi malade alors que msn oui... c'est étrange non?
Mon Mar 17 20:39:05 2008
EliBagle v11.15 (c)2008 S.G.H. / Satinfo S.L.
----------------------------------------------
Lista de Acciones (por Acción Directa):
C:\WINDOWS\SYSTEM32\WINTEMS.EXE --> Bagle Acceso Denegado.
Por favor, envienos una muestra del fichero
C:\Muestras\SROSA.SYS.Muestra EliBagle v11.15
a "virus@satinfo.es". Gracias.
C:\WINDOWS\SYSTEM32\DRIVERS\SROSA.SYS --> Bagle Acceso Denegado.
Por favor, envienos una muestra del fichero
C:\Muestras\HLDRRR.EXE.Muestra EliBagle v11.15
a "virus@satinfo.es". Gracias.
C:\WINDOWS\SYSTEM32\DRIVERS\HLDRRR.EXE --> Bagle Acceso Denegado.
Reinicie para Completar la Limpieza.
Mon Mar 17 20:44:21 2008
EliBagle v11.15 (c)2008 S.G.H. / Satinfo S.L.
----------------------------------------------
Lista de Acciones (por Exploración):
Explorando Unidad C:\
C:\WINDOWS\system32\MDELK.EXE --> Acceso Denegado, Bagle (Reiniciar para completar la Limpieza)
Nº Total de Directorios: 6103
Nº Total de Ficheros: 64685
Nº de Ficheros Analizados: 11895
Nº de Ficheros Infectados: 1
Nº de Ficheros Limpiados: 1
Mon Mar 17 20:50:46 2008
EliBagle v11.15 (c)2008 S.G.H. / Satinfo S.L.
----------------------------------------------
Lista de Acciones (por Acción Directa):
C:\WINDOWS\SYSTEM32\WINTEMS.EXE --> Bagle Acceso Denegado.
Por favor, envienos una muestra del fichero
C:\Muestras\SROSA.SYS.Muestra EliBagle v11.15
a "virus@satinfo.es". Gracias.
C:\WINDOWS\SYSTEM32\DRIVERS\SROSA.SYS --> Bagle Acceso Denegado.
Por favor, envienos una muestra del fichero
C:\Muestras\HLDRRR.EXE.Muestra EliBagle v11.15
a "virus@satinfo.es". Gracias.
C:\WINDOWS\SYSTEM32\DRIVERS\HLDRRR.EXE --> Bagle Acceso Denegado.
Reinicie para Completar la Limpieza.
Mon Mar 17 20:51:15 2008
EliBagle v11.15 (c)2008 S.G.H. / Satinfo S.L.
----------------------------------------------
Lista de Acciones (por Exploración):
Explorando Unidad C:\
C:\WINDOWS\system32\MDELK.EXE --> Acceso Denegado, Bagle (Reiniciar para completar la Limpieza)
Nº Total de Directorios: 6103
Nº Total de Ficheros: 64687
Nº de Ficheros Analizados: 11895
Nº de Ficheros Infectados: 1
Nº de Ficheros Limpiados: 1
Tue Mar 18 09:49:15 2008
EliBagle v11.15 (c)2008 S.G.H. / Satinfo S.L.
----------------------------------------------
Lista de Acciones (por Acción Directa):
C:\WINDOWS\SYSTEM32\WINTEMS.EXE --> Bagle Acceso Denegado.
Por favor, envienos una muestra del fichero
C:\Muestras\SROSA.SYS.Muestra EliBagle v11.15
a "virus@satinfo.es". Gracias.
C:\WINDOWS\SYSTEM32\DRIVERS\SROSA.SYS --> Bagle Acceso Denegado.
Por favor, envienos una muestra del fichero
C:\Muestras\HLDRRR.EXE.Muestra EliBagle v11.15
a "virus@satinfo.es". Gracias.
C:\WINDOWS\SYSTEM32\DRIVERS\HLDRRR.EXE --> Bagle Acceso Denegado.
Reinicie para Completar la Limpieza.
Tue Mar 18 09:50:06 2008
EliBagle v11.15 (c)2008 S.G.H. / Satinfo S.L.
----------------------------------------------
Lista de Acciones (por Exploración):
Explorando Unidad C:\
C:\WINDOWS\system32\MDELK.EXE --> Acceso Denegado, Bagle (Reiniciar para completar la Limpieza)
Nº Total de Directorios: 6103
Nº Total de Ficheros: 64735
Nº de Ficheros Analizados: 11935
Nº de Ficheros Infectados: 1
Nº de Ficheros Limpiados: 1
Tue Mar 18 17:54:02 2008
EliBagle v11.15 (c)2008 S.G.H. / Satinfo S.L.
----------------------------------------------
Lista de Acciones (por Acción Directa):
C:\WINDOWS\SYSTEM32\WINTEMS.EXE --> Eliminado Bagle
C:\WINDOWS\SYSTEM32\BAN_LIST.TXT --> Eliminado Bagle
Por favor, envienos una muestra del fichero
C:\Muestras\SROSA.SYS.Muestra EliBagle v11.15
a "virus@satinfo.es". Gracias.
C:\WINDOWS\SYSTEM32\DRIVERS\SROSA.SYS --> Eliminado Bagle
Por favor, envienos una muestra del fichero
C:\Muestras\HLDRRR.EXE.Muestra EliBagle v11.15
a "virus@satinfo.es". Gracias.
C:\WINDOWS\SYSTEM32\DRIVERS\HLDRRR.EXE --> Eliminado Bagle
Tue Mar 18 17:54:12 2008
EliBagle v11.15 (c)2008 S.G.H. / Satinfo S.L.
----------------------------------------------
Lista de Acciones (por Exploración):
Explorando Unidad C:\
C:\System Volume Information\_restore{9AEDEF4B-1977-4657-B854-EFDB21259CFF}\RP313\A0056383.EXE --> Eliminado Bagle
C:\WINDOWS\system32\MDELK.EXE --> Eliminado Bagle
C:\WINDOWS\system32\drivers\down\126437.EXE --> Eliminado Bagle
Nº Total de Directorios: 6118
Nº Total de Ficheros: 65603
Nº de Ficheros Analizados: 11962
Nº de Ficheros Infectados: 3
Nº de Ficheros Limpiados: 3
Tue Mar 18 18:05:00 2008
EliBagle v11.15 (c)2008 S.G.H. / Satinfo S.L.
----------------------------------------------
Lista de Acciones (por Acción Directa):
Tue Mar 18 18:05:02 2008
EliBagle v11.15 (c)2008 S.G.H. / Satinfo S.L.
----------------------------------------------
Lista de Acciones (por Exploración):
Explorando Unidad C:\
C:\System Volume Information\_restore{9AEDEF4B-1977-4657-B854-EFDB21259CFF}\RP313\A0056386.EXE --> Eliminado Bagle
C:\System Volume Information\_restore{9AEDEF4B-1977-4657-B854-EFDB21259CFF}\RP313\A0056387.EXE --> Eliminado Bagle
Nº Total de Directorios: 6118
Nº Total de Ficheros: 65602
Nº de Ficheros Analizados: 11961
Nº de Ficheros Infectados: 2
Nº de Ficheros Limpiados: 2
Tue Mar 18 18:06:44 2008
EliBagle v11.15 (c)2008 S.G.H. / Satinfo S.L.
----------------------------------------------
Lista de Acciones (por Acción Directa):
Tue Mar 18 18:06:47 2008
EliBagle v11.15 (c)2008 S.G.H. / Satinfo S.L.
----------------------------------------------
Lista de Acciones (por Exploración):
Explorando Unidad C:\
Nº Total de Directorios: 6118
Nº Total de Ficheros: 65600
Nº de Ficheros Analizados: 11959
Nº de Ficheros Infectados: 0
Nº de Ficheros Limpiados: 0
Tue Mar 18 18:08:49 2008
EliBagle v11.15 (c)2008 S.G.H. / Satinfo S.L.
----------------------------------------------
Lista de Acciones (por Acción Directa):
Tue Mar 18 18:08:51 2008
EliBagle v11.15 (c)2008 S.G.H. / Satinfo S.L.
----------------------------------------------
Lista de Acciones (por Exploración):
Explorando Unidad C:\
Nº Total de Directorios: 6118
Nº Total de Ficheros: 65600
Nº de Ficheros Analizados: 11959
Nº de Ficheros Infectados: 0
Nº de Ficheros Limpiados: 0
Tue Mar 18 19:46:02 2008
EliBagle v11.15 (c)2008 S.G.H. / Satinfo S.L.
----------------------------------------------
Lista de Acciones (por Acción Directa):
Tue Mar 18 19:47:06 2008
EliBagle v11.15 (c)2008 S.G.H. / Satinfo S.L.
----------------------------------------------
Lista de Acciones (por Exploración):
Explorando Unidad C:\
Nº Total de Directorios: 6118
Nº Total de Ficheros: 65607
Nº de Ficheros Analizados: 11959
Nº de Ficheros Infectados: 0
Nº de Ficheros Limpiados: 0
Tue Mar 18 19:58:02 2008
EliBagle v11.15 (c)2008 S.G.H. / Satinfo S.L.
----------------------------------------------
Lista de Acciones (por Acción Directa):
Tue Mar 18 19:58:03 2008
EliBagle v11.15 (c)2008 S.G.H. / Satinfo S.L.
----------------------------------------------
Lista de Acciones (por Exploración):
Explorando Unidad C:\
Nº Total de Directorios: 6118
Nº Total de Ficheros: 65655
Nº de Ficheros Analizados: 11959
Nº de Ficheros Infectados: 0
Nº de Ficheros Limpiados: 0
03/18/08 20:42:42 [Info]: BlackLight Engine 1.0.67 initialized
03/18/08 20:42:42 [Info]: OS: 5.1 build 2600 (Service Pack 2)
03/18/08 20:42:42 [Note]: 7019 4
03/18/08 20:42:42 [Note]: 7005 0
03/18/08 20:42:45 [Note]: 7006 0
03/18/08 20:42:45 [Note]: 7011 1300
03/18/08 20:42:45 [Note]: 7026 0
03/18/08 20:42:45 [Note]: 7026 0
03/18/08 20:42:49 [Note]: FSRAW library version 1.7.1024
03/18/08 20:50:13 [Note]: 2000 1012
03/18/08 20:50:50 [Note]: 7007 0
Bien j'espère que ce n'est pas trop grave...
Merci et
@+
nardino
Messages postés
1633
Date d'inscription
jeudi 20 mai 2004
Statut
Membre
Dernière intervention
6 mars 2010
119
18 mars 2008 à 22:03
18 mars 2008 à 22:03
Bonsoir.
Supprime le dossier que tu as téléchargé sur la mule avant toute chose.
Puis refais deux scan Elibagla, le premier en mode normal et le second en mode sans échec.--
Un,e fois redémarré, tu fais un scan Combofix et tu me postes les trois rapports.
@plus
nardino
Supprime le dossier que tu as téléchargé sur la mule avant toute chose.
Puis refais deux scan Elibagla, le premier en mode normal et le second en mode sans échec.--
Un,e fois redémarré, tu fais un scan Combofix et tu me postes les trois rapports.
@plus
nardino
TROUBLEFETE
Messages postés
40
Date d'inscription
lundi 28 janvier 2008
Statut
Membre
Dernière intervention
27 mars 2008
19 mars 2008 à 09:50
19 mars 2008 à 09:50
Bonjour Nardino,
J'ai effectué en tout 4 scans et en mode sans echec pour l'Elibagla qui suit, les 3 autres sont en mode normal.
Il y a 2 combofix 1 effectué hier soir.
Donc quand j'ai allumé l'ordi ce matin, j'ai vérifié si je pouvais accéder à ma page google. La bonne surprise c'était que oui mais pour des raisons inconnues, 5 minutes aprés, je ne pouvais plus y accéder.
J'ai donc refais un combofix mais, concernant internet, je ne peux toujours pas y aller.
Voici les rapports dans l'ordre :
Tue Mar 18 22:36:40 2008
EliBagle v11.15 (c)2008 S.G.H. / Satinfo S.L.
----------------------------------------------
Lista de Acciones (por Acción Directa):
Tue Mar 18 22:36:41 2008
EliBagle v11.15 (c)2008 S.G.H. / Satinfo S.L.
----------------------------------------------
Lista de Acciones (por Exploración):
Explorando Unidad C:\
Nº Total de Directorios: 6113
Nº Total de Ficheros: 65704
Nº de Ficheros Analizados: 11973
Nº de Ficheros Infectados: 0
Nº de Ficheros Limpiados: 0
_________________________________________________________________________
ComboFix 08-03-14.4 - Lorraine Martinez 2008-03-18 22:47:22.1 - NTFSx86
Microsoft Windows XP Édition familiale 5.1.2600.2.1252.1.1036.18.197 [GMT 1:00]
Endroit: D:\ComboFix.exe
* Création d'un nouveau point de restauration
.
(((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
.
C:\WINDOWS\system32\drivers\down
C:\WINDOWS\system32\drivers\down\100406.exe
C:\WINDOWS\system32\drivers\down\101328.exe
C:\WINDOWS\system32\drivers\down\101984.exe
C:\WINDOWS\system32\drivers\down\102937.exe
C:\WINDOWS\system32\drivers\down\103765.exe
C:\WINDOWS\system32\drivers\down\103843.exe
C:\WINDOWS\system32\drivers\down\104593.exe
C:\WINDOWS\system32\drivers\down\105421.exe
C:\WINDOWS\system32\drivers\down\106125.exe
C:\WINDOWS\system32\drivers\down\107468.exe
C:\WINDOWS\system32\drivers\down\107843.exe
C:\WINDOWS\system32\drivers\down\108796.exe
C:\WINDOWS\system32\drivers\down\109859.exe
C:\WINDOWS\system32\drivers\down\110296.exe
C:\WINDOWS\system32\drivers\down\110515.exe
C:\WINDOWS\system32\drivers\down\110562.exe
C:\WINDOWS\system32\drivers\down\111531.exe
C:\WINDOWS\system32\drivers\down\112281.exe
C:\WINDOWS\system32\drivers\down\113156.exe
C:\WINDOWS\system32\drivers\down\113406.exe
C:\WINDOWS\system32\drivers\down\115437.exe
C:\WINDOWS\system32\drivers\down\117406.exe
C:\WINDOWS\system32\drivers\down\117890.exe
C:\WINDOWS\system32\drivers\down\118171.exe
C:\WINDOWS\system32\drivers\down\118531.exe
C:\WINDOWS\system32\drivers\down\119546.exe
C:\WINDOWS\system32\drivers\down\119718.exe
C:\WINDOWS\system32\drivers\down\119812.exe
C:\WINDOWS\system32\drivers\down\120187.exe
C:\WINDOWS\system32\drivers\down\120531.exe
C:\WINDOWS\system32\drivers\down\120656.exe
C:\WINDOWS\system32\drivers\down\120859.exe
C:\WINDOWS\system32\drivers\down\121062.exe
C:\WINDOWS\system32\drivers\down\121218.exe
C:\WINDOWS\system32\drivers\down\121312.exe
C:\WINDOWS\system32\drivers\down\122093.exe
C:\WINDOWS\system32\drivers\down\122390.exe
C:\WINDOWS\system32\drivers\down\123875.exe
C:\WINDOWS\system32\drivers\down\124578.exe
C:\WINDOWS\system32\drivers\down\124843.exe
C:\WINDOWS\system32\drivers\down\125062.exe
C:\WINDOWS\system32\drivers\down\125156.exe
C:\WINDOWS\system32\drivers\down\125265.exe
C:\WINDOWS\system32\drivers\down\126500.exe
C:\WINDOWS\system32\drivers\down\126593.exe
C:\WINDOWS\system32\drivers\down\127437.exe
C:\WINDOWS\system32\drivers\down\128281.exe
C:\WINDOWS\system32\drivers\down\128796.exe
C:\WINDOWS\system32\drivers\down\129046.exe
C:\WINDOWS\system32\drivers\down\129468.exe
C:\WINDOWS\system32\drivers\down\129875.exe
C:\WINDOWS\system32\drivers\down\130875.exe
C:\WINDOWS\system32\drivers\down\130984.exe
C:\WINDOWS\system32\drivers\down\131062.exe
C:\WINDOWS\system32\drivers\down\131093.exe
C:\WINDOWS\system32\drivers\down\131703.exe
C:\WINDOWS\system32\drivers\down\132343.exe
C:\WINDOWS\system32\drivers\down\133093.exe
C:\WINDOWS\system32\drivers\down\133250.exe
C:\WINDOWS\system32\drivers\down\133359.exe
C:\WINDOWS\system32\drivers\down\133390.exe
C:\WINDOWS\system32\drivers\down\133953.exe
C:\WINDOWS\system32\drivers\down\134359.exe
C:\WINDOWS\system32\drivers\down\134578.exe
C:\WINDOWS\system32\drivers\down\134734.exe
C:\WINDOWS\system32\drivers\down\134781.exe
C:\WINDOWS\system32\drivers\down\135281.exe
C:\WINDOWS\system32\drivers\down\135421.exe
C:\WINDOWS\system32\drivers\down\135593.exe
C:\WINDOWS\system32\drivers\down\135640.exe
C:\WINDOWS\system32\drivers\down\136000.exe
C:\WINDOWS\system32\drivers\down\136031.exe
C:\WINDOWS\system32\drivers\down\136312.exe
C:\WINDOWS\system32\drivers\down\136671.exe
C:\WINDOWS\system32\drivers\down\136890.exe
C:\WINDOWS\system32\drivers\down\138171.exe
C:\WINDOWS\system32\drivers\down\138625.exe
C:\WINDOWS\system32\drivers\down\138984.exe
C:\WINDOWS\system32\drivers\down\139359.exe
C:\WINDOWS\system32\drivers\down\139843.exe
C:\WINDOWS\system32\drivers\down\139906.exe
C:\WINDOWS\system32\drivers\down\140359.exe
C:\WINDOWS\system32\drivers\down\140421.exe
C:\WINDOWS\system32\drivers\down\141218.exe
C:\WINDOWS\system32\drivers\down\141281.exe
C:\WINDOWS\system32\drivers\down\141906.exe
C:\WINDOWS\system32\drivers\down\142015.exe
C:\WINDOWS\system32\drivers\down\142312.exe
C:\WINDOWS\system32\drivers\down\142515.exe
C:\WINDOWS\system32\drivers\down\143437.exe
C:\WINDOWS\system32\drivers\down\143468.exe
C:\WINDOWS\system32\drivers\down\144656.exe
C:\WINDOWS\system32\drivers\down\145031.exe
C:\WINDOWS\system32\drivers\down\145687.exe
C:\WINDOWS\system32\drivers\down\145734.exe
C:\WINDOWS\system32\drivers\down\145781.exe
C:\WINDOWS\system32\drivers\down\145984.exe
C:\WINDOWS\system32\drivers\down\14629421.exe
C:\WINDOWS\system32\drivers\down\146328.exe
C:\WINDOWS\system32\drivers\down\146390.exe
C:\WINDOWS\system32\drivers\down\14639250.exe
C:\WINDOWS\system32\drivers\down\14643406.exe
C:\WINDOWS\system32\drivers\down\14643984.exe
C:\WINDOWS\system32\drivers\down\14647921.exe
C:\WINDOWS\system32\drivers\down\14648968.exe
C:\WINDOWS\system32\drivers\down\14649890.exe
C:\WINDOWS\system32\drivers\down\14651843.exe
C:\WINDOWS\system32\drivers\down\14652390.exe
C:\WINDOWS\system32\drivers\down\14653296.exe
C:\WINDOWS\system32\drivers\down\14654640.exe
C:\WINDOWS\system32\drivers\down\14655609.exe
C:\WINDOWS\system32\drivers\down\14657281.exe
C:\WINDOWS\system32\drivers\down\146578.exe
C:\WINDOWS\system32\drivers\down\14667468.exe
C:\WINDOWS\system32\drivers\down\14667500.exe
C:\WINDOWS\system32\drivers\down\14670359.exe
C:\WINDOWS\system32\drivers\down\14673562.exe
C:\WINDOWS\system32\drivers\down\14674140.exe
C:\WINDOWS\system32\drivers\down\14674468.exe
C:\WINDOWS\system32\drivers\down\14674625.exe
C:\WINDOWS\system32\drivers\down\14675125.exe
C:\WINDOWS\system32\drivers\down\14677328.exe
C:\WINDOWS\system32\drivers\down\14677890.exe
C:\WINDOWS\system32\drivers\down\14678500.exe
C:\WINDOWS\system32\drivers\down\14678781.exe
C:\WINDOWS\system32\drivers\down\14679375.exe
C:\WINDOWS\system32\drivers\down\14680640.exe
C:\WINDOWS\system32\drivers\down\14681531.exe
C:\WINDOWS\system32\drivers\down\14683203.exe
C:\WINDOWS\system32\drivers\down\14683218.exe
C:\WINDOWS\system32\drivers\down\14683781.exe
C:\WINDOWS\system32\drivers\down\14684390.exe
C:\WINDOWS\system32\drivers\down\14686312.exe
C:\WINDOWS\system32\drivers\down\14686343.exe
C:\WINDOWS\system32\drivers\down\14687265.exe
C:\WINDOWS\system32\drivers\down\14687843.exe
C:\WINDOWS\system32\drivers\down\14687875.exe
C:\WINDOWS\system32\drivers\down\14689046.exe
C:\WINDOWS\system32\drivers\down\14689078.exe
C:\WINDOWS\system32\drivers\down\14689265.exe
C:\WINDOWS\system32\drivers\down\14689484.exe
C:\WINDOWS\system32\drivers\down\14689515.exe
C:\WINDOWS\system32\drivers\down\14689671.exe
C:\WINDOWS\system32\drivers\down\14690968.exe
C:\WINDOWS\system32\drivers\down\14691062.exe
C:\WINDOWS\system32\drivers\down\14691515.exe
C:\WINDOWS\system32\drivers\down\14691531.exe
C:\WINDOWS\system32\drivers\down\14692765.exe
C:\WINDOWS\system32\drivers\down\14693921.exe
C:\WINDOWS\system32\drivers\down\14694015.exe
C:\WINDOWS\system32\drivers\down\14694125.exe
C:\WINDOWS\system32\drivers\down\14695765.exe
C:\WINDOWS\system32\drivers\down\14696609.exe
C:\WINDOWS\system32\drivers\down\14696812.exe
C:\WINDOWS\system32\drivers\down\14697250.exe
C:\WINDOWS\system32\drivers\down\14697312.exe
C:\WINDOWS\system32\drivers\down\14698437.exe
C:\WINDOWS\system32\drivers\down\14698578.exe
C:\WINDOWS\system32\drivers\down\14698734.exe
C:\WINDOWS\system32\drivers\down\14699406.exe
C:\WINDOWS\system32\drivers\down\14699937.exe
C:\WINDOWS\system32\drivers\down\14700468.exe
C:\WINDOWS\system32\drivers\down\14700703.exe
C:\WINDOWS\system32\drivers\down\14700828.exe
C:\WINDOWS\system32\drivers\down\14701484.exe
C:\WINDOWS\system32\drivers\down\14701562.exe
C:\WINDOWS\system32\drivers\down\14703062.exe
C:\WINDOWS\system32\drivers\down\14703437.exe
C:\WINDOWS\system32\drivers\down\14703796.exe
C:\WINDOWS\system32\drivers\down\14706250.exe
C:\WINDOWS\system32\drivers\down\14706265.exe
C:\WINDOWS\system32\drivers\down\14707203.exe
C:\WINDOWS\system32\drivers\down\14707609.exe
C:\WINDOWS\system32\drivers\down\14707921.exe
C:\WINDOWS\system32\drivers\down\14708125.exe
C:\WINDOWS\system32\drivers\down\14708312.exe
C:\WINDOWS\system32\drivers\down\14708375.exe
C:\WINDOWS\system32\drivers\down\14709187.exe
C:\WINDOWS\system32\drivers\down\14709531.exe
C:\WINDOWS\system32\drivers\down\14710046.exe
C:\WINDOWS\system32\drivers\down\14710140.exe
C:\WINDOWS\system32\drivers\down\14710593.exe
C:\WINDOWS\system32\drivers\down\14711500.exe
C:\WINDOWS\system32\drivers\down\14711734.exe
C:\WINDOWS\system32\drivers\down\14712046.exe
C:\WINDOWS\system32\drivers\down\14712078.exe
C:\WINDOWS\system32\drivers\down\14712281.exe
C:\WINDOWS\system32\drivers\down\14712359.exe
C:\WINDOWS\system32\drivers\down\14712890.exe
C:\WINDOWS\system32\drivers\down\14713265.exe
C:\WINDOWS\system32\drivers\down\14713328.exe
C:\WINDOWS\system32\drivers\down\14713453.exe
C:\WINDOWS\system32\drivers\down\14713531.exe
C:\WINDOWS\system32\drivers\down\14714125.exe
C:\WINDOWS\system32\drivers\down\14714234.exe
C:\WINDOWS\system32\drivers\down\14714406.exe
C:\WINDOWS\system32\drivers\down\14715328.exe
C:\WINDOWS\system32\drivers\down\14716000.exe
C:\WINDOWS\system32\drivers\down\14716562.exe
C:\WINDOWS\system32\drivers\down\14716703.exe
C:\WINDOWS\system32\drivers\down\14717828.exe
C:\WINDOWS\system32\drivers\down\14717953.exe
C:\WINDOWS\system32\drivers\down\14718234.exe
C:\WINDOWS\system32\drivers\down\14718453.exe
C:\WINDOWS\system32\drivers\down\14718718.exe
C:\WINDOWS\system32\drivers\down\14718953.exe
C:\WINDOWS\system32\drivers\down\14719015.exe
C:\WINDOWS\system32\drivers\down\14719718.exe
C:\WINDOWS\system32\drivers\down\14720781.exe
C:\WINDOWS\system32\drivers\down\14722156.exe
C:\WINDOWS\system32\drivers\down\14723046.exe
C:\WINDOWS\system32\drivers\down\14723390.exe
C:\WINDOWS\system32\drivers\down\14724843.exe
C:\WINDOWS\system32\drivers\down\147265.exe
C:\WINDOWS\system32\drivers\down\14728953.exe
C:\WINDOWS\system32\drivers\down\14729234.exe
C:\WINDOWS\system32\drivers\down\14730093.exe
C:\WINDOWS\system32\drivers\down\14731421.exe
C:\WINDOWS\system32\drivers\down\14731531.exe
C:\WINDOWS\system32\drivers\down\14731718.exe
C:\WINDOWS\system32\drivers\down\14731937.exe
C:\WINDOWS\system32\drivers\down\14732437.exe
C:\WINDOWS\system32\drivers\down\14732984.exe
C:\WINDOWS\system32\drivers\down\14734343.exe
C:\WINDOWS\system32\drivers\down\14735750.exe
C:\WINDOWS\system32\drivers\down\14737515.exe
C:\WINDOWS\system32\drivers\down\14738359.exe
C:\WINDOWS\system32\drivers\down\14740562.exe
C:\WINDOWS\system32\drivers\down\14741828.exe
C:\WINDOWS\system32\drivers\down\14741890.exe
C:\WINDOWS\system32\drivers\down\14743937.exe
C:\WINDOWS\system32\drivers\down\14745312.exe
C:\WINDOWS\system32\drivers\down\14746046.exe
C:\WINDOWS\system32\drivers\down\14746343.exe
C:\WINDOWS\system32\drivers\down\14748046.exe
C:\WINDOWS\system32\drivers\down\14751515.exe
C:\WINDOWS\system32\drivers\down\14751593.exe
C:\WINDOWS\system32\drivers\down\14751609.exe
C:\WINDOWS\system32\drivers\down\14752796.exe
C:\WINDOWS\system32\drivers\down\14757171.exe
C:\WINDOWS\system32\drivers\down\14762140.exe
C:\WINDOWS\system32\drivers\down\14765421.exe
C:\WINDOWS\system32\drivers\down\14766796.exe
C:\WINDOWS\system32\drivers\down\14767031.exe
C:\WINDOWS\system32\drivers\down\14768531.exe
C:\WINDOWS\system32\drivers\down\14769296.exe
C:\WINDOWS\system32\drivers\down\14770421.exe
C:\WINDOWS\system32\drivers\down\14774375.exe
C:\WINDOWS\system32\drivers\down\14776515.exe
C:\WINDOWS\system32\drivers\down\14781953.exe
C:\WINDOWS\system32\drivers\down\14781984.exe
C:\WINDOWS\system32\drivers\down\14784875.exe
C:\WINDOWS\system32\drivers\down\14788015.exe
C:\WINDOWS\system32\drivers\down\14788750.exe
C:\WINDOWS\system32\drivers\down\14789703.exe
C:\WINDOWS\system32\drivers\down\14790375.exe
C:\WINDOWS\system32\drivers\down\14791890.exe
C:\WINDOWS\system32\drivers\down\14792078.exe
C:\WINDOWS\system32\drivers\down\14792828.exe
C:\WINDOWS\system32\drivers\down\14795125.exe
C:\WINDOWS\system32\drivers\down\14797015.exe
C:\WINDOWS\system32\drivers\down\14798437.exe
C:\WINDOWS\system32\drivers\down\14798875.exe
C:\WINDOWS\system32\drivers\down\14801328.exe
C:\WINDOWS\system32\drivers\down\148062.exe
C:\WINDOWS\system32\drivers\down\14810796.exe
C:\WINDOWS\system32\drivers\down\14814562.exe
C:\WINDOWS\system32\drivers\down\14815312.exe
C:\WINDOWS\system32\drivers\down\14815703.exe
C:\WINDOWS\system32\drivers\down\14816328.exe
C:\WINDOWS\system32\drivers\down\14818796.exe
C:\WINDOWS\system32\drivers\down\14821500.exe
C:\WINDOWS\system32\drivers\down\14827390.exe
C:\WINDOWS\system32\drivers\down\14829531.exe
C:\WINDOWS\system32\drivers\down\14848500.exe
C:\WINDOWS\system32\drivers\down\14854546.exe
C:\WINDOWS\system32\drivers\down\148578.exe
C:\WINDOWS\system32\drivers\down\149093.exe
C:\WINDOWS\system32\drivers\down\149187.exe
C:\WINDOWS\system32\drivers\down\149234.exe
C:\WINDOWS\system32\drivers\down\149265.exe
C:\WINDOWS\system32\drivers\down\149718.exe
C:\WINDOWS\system32\drivers\down\150062.exe
C:\WINDOWS\system32\drivers\down\150093.exe
C:\WINDOWS\system32\drivers\down\151375.exe
C:\WINDOWS\system32\drivers\down\151671.exe
C:\WINDOWS\system32\drivers\down\152281.exe
C:\WINDOWS\system32\drivers\down\152687.exe
C:\WINDOWS\system32\drivers\down\153078.exe
C:\WINDOWS\system32\drivers\down\153859.exe
C:\WINDOWS\system32\drivers\down\154312.exe
C:\WINDOWS\system32\drivers\down\154578.exe
C:\WINDOWS\system32\drivers\down\155750.exe
C:\WINDOWS\system32\drivers\down\155921.exe
C:\WINDOWS\system32\drivers\down\156203.exe
C:\WINDOWS\system32\drivers\down\156359.exe
C:\WINDOWS\system32\drivers\down\156609.exe
C:\WINDOWS\system32\drivers\down\156703.exe
C:\WINDOWS\system32\drivers\down\156750.exe
C:\WINDOWS\system32\drivers\down\156859.exe
C:\WINDOWS\system32\drivers\down\157093.exe
C:\WINDOWS\system32\drivers\down\15741968.exe
C:\WINDOWS\system32\drivers\down\15748156.exe
C:\WINDOWS\system32\drivers\down\157546.exe
C:\WINDOWS\system32\drivers\down\15766078.exe
C:\WINDOWS\system32\drivers\down\15766953.exe
C:\WINDOWS\system32\drivers\down\15772046.exe
C:\WINDOWS\system32\drivers\down\15774109.exe
C:\WINDOWS\system32\drivers\down\15776187.exe
C:\WINDOWS\system32\drivers\down\15778734.exe
C:\WINDOWS\system32\drivers\down\15787328.exe
C:\WINDOWS\system32\drivers\down\15790234.exe
C:\WINDOWS\system32\drivers\down\15790765.exe
C:\WINDOWS\system32\drivers\down\15791734.exe
C:\WINDOWS\system32\drivers\down\15795593.exe
C:\WINDOWS\system32\drivers\down\15798781.exe
C:\WINDOWS\system32\drivers\down\15801937.exe
C:\WINDOWS\system32\drivers\down\15837375.exe
C:\WINDOWS\system32\drivers\down\15847281.exe
C:\WINDOWS\system32\drivers\down\158656.exe
C:\WINDOWS\system32\drivers\down\158812.exe
C:\WINDOWS\system32\drivers\down\159171.exe
C:\WINDOWS\system32\drivers\down\159312.exe
C:\WINDOWS\system32\drivers\down\159484.exe
C:\WINDOWS\system32\drivers\down\159718.exe
C:\WINDOWS\system32\drivers\down\159968.exe
C:\WINDOWS\system32\drivers\down\160296.exe
C:\WINDOWS\system32\drivers\down\160546.exe
C:\WINDOWS\system32\drivers\down\160671.exe
C:\WINDOWS\system32\drivers\down\161515.exe
C:\WINDOWS\system32\drivers\down\161921.exe
C:\WINDOWS\system32\drivers\down\162046.exe
C:\WINDOWS\system32\drivers\down\162437.exe
C:\WINDOWS\system32\drivers\down\162453.exe
C:\WINDOWS\system32\drivers\down\162531.exe
C:\WINDOWS\system32\drivers\down\162656.exe
C:\WINDOWS\system32\drivers\down\162765.exe
C:\WINDOWS\system32\drivers\down\163734.exe
C:\WINDOWS\system32\drivers\down\164093.exe
C:\WINDOWS\system32\drivers\down\164281.exe
C:\WINDOWS\system32\drivers\down\164750.exe
C:\WINDOWS\system32\drivers\down\166187.exe
C:\WINDOWS\system32\drivers\down\166375.exe
C:\WINDOWS\system32\drivers\down\166453.exe
C:\WINDOWS\system32\drivers\down\166906.exe
C:\WINDOWS\system32\drivers\down\167546.exe
C:\WINDOWS\system32\drivers\down\167593.exe
C:\WINDOWS\system32\drivers\down\168171.exe
C:\WINDOWS\system32\drivers\down\168437.exe
C:\WINDOWS\system32\drivers\down\168671.exe
C:\WINDOWS\system32\drivers\down\169015.exe
C:\WINDOWS\system32\drivers\down\169765.exe
C:\WINDOWS\system32\drivers\down\170140.exe
C:\WINDOWS\system32\drivers\down\170343.exe
C:\WINDOWS\system32\drivers\down\171921.exe
C:\WINDOWS\system32\drivers\down\172515.exe
C:\WINDOWS\system32\drivers\down\173000.exe
C:\WINDOWS\system32\drivers\down\173203.exe
C:\WINDOWS\system32\drivers\down\173312.exe
C:\WINDOWS\system32\drivers\down\173375.exe
C:\WINDOWS\system32\drivers\down\174031.exe
C:\WINDOWS\system32\drivers\down\174578.exe
C:\WINDOWS\system32\drivers\down\175218.exe
C:\WINDOWS\system32\drivers\down\175562.exe
C:\WINDOWS\system32\drivers\down\175781.exe
C:\WINDOWS\system32\drivers\down\175812.exe
C:\WINDOWS\system32\drivers\down\176515.exe
C:\WINDOWS\system32\drivers\down\176750.exe
C:\WINDOWS\system32\drivers\down\176968.exe
C:\WINDOWS\system32\drivers\down\177203.exe
C:\WINDOWS\system32\drivers\down\177765.exe
C:\WINDOWS\system32\drivers\down\177921.exe
C:\WINDOWS\system32\drivers\down\178125.exe
C:\WINDOWS\system32\drivers\down\178500.exe
C:\WINDOWS\system32\drivers\down\178890.exe
C:\WINDOWS\system32\drivers\down\179203.exe
C:\WINDOWS\system32\drivers\down\179250.exe
C:\WINDOWS\system32\drivers\down\179562.exe
C:\WINDOWS\system32\drivers\down\180390.exe
C:\WINDOWS\system32\drivers\down\180968.exe
C:\WINDOWS\system32\drivers\down\181000.exe
C:\WINDOWS\system32\drivers\down\181421.exe
C:\WINDOWS\system32\drivers\down\181718.exe
C:\WINDOWS\system32\drivers\down\181953.exe
C:\WINDOWS\system32\drivers\down\181968.exe
C:\WINDOWS\system32\drivers\down\182140.exe
C:\WINDOWS\system32\drivers\down\182546.exe
C:\WINDOWS\system32\drivers\down\182671.exe
C:\WINDOWS\system32\drivers\down\183062.exe
C:\WINDOWS\system32\drivers\down\183375.exe
C:\WINDOWS\system32\drivers\down\183656.exe
C:\WINDOWS\system32\drivers\down\184625.exe
C:\WINDOWS\system32\drivers\down\184671.exe
C:\WINDOWS\system32\drivers\down\185062.exe
C:\WINDOWS\system32\drivers\down\185937.exe
C:\WINDOWS\system32\drivers\down\186156.exe
C:\WINDOWS\system32\drivers\down\190687.exe
C:\WINDOWS\system32\drivers\down\191015.exe
C:\WINDOWS\system32\drivers\down\191421.exe
C:\WINDOWS\system32\drivers\down\193437.exe
C:\WINDOWS\system32\drivers\down\193671.exe
C:\WINDOWS\system32\drivers\down\195984.exe
C:\WINDOWS\system32\drivers\down\196531.exe
C:\WINDOWS\system32\drivers\down\197890.exe
C:\WINDOWS\system32\drivers\down\199125.exe
C:\WINDOWS\system32\drivers\down\199453.exe
C:\WINDOWS\system32\drivers\down\199531.exe
C:\WINDOWS\system32\drivers\down\200406.exe
C:\WINDOWS\system32\drivers\down\200781.exe
C:\WINDOWS\system32\drivers\down\200796.exe
C:\WINDOWS\system32\drivers\down\202875.exe
C:\WINDOWS\system32\drivers\down\202984.exe
C:\WINDOWS\system32\drivers\down\203390.exe
C:\WINDOWS\system32\drivers\down\203421.exe
C:\WINDOWS\system32\drivers\down\203437.exe
C:\WINDOWS\system32\drivers\down\203859.exe
C:\WINDOWS\system32\drivers\down\204609.exe
C:\WINDOWS\system32\drivers\down\204968.exe
C:\WINDOWS\system32\drivers\down\205765.exe
C:\WINDOWS\system32\drivers\down\206156.exe
C:\WINDOWS\system32\drivers\down\206953.exe
C:\WINDOWS\system32\drivers\down\207312.exe
C:\WINDOWS\system32\drivers\down\207562.exe
C:\WINDOWS\system32\drivers\down\208843.exe
C:\WINDOWS\system32\drivers\down\208953.exe
C:\WINDOWS\system32\drivers\down\210984.exe
C:\WINDOWS\system32\drivers\down\211359.exe
C:\WINDOWS\system32\drivers\down\211734.exe
C:\WINDOWS\system32\drivers\down\212484.exe
C:\WINDOWS\system32\drivers\down\212546.exe
C:\WINDOWS\system32\drivers\down\215265.exe
C:\WINDOWS\system32\drivers\down\215515.exe
C:\WINDOWS\system32\drivers\down\215625.exe
C:\WINDOWS\system32\drivers\down\218750.exe
C:\WINDOWS\system32\drivers\down\220343.exe
C:\WINDOWS\system32\drivers\down\222250.exe
C:\WINDOWS\system32\drivers\down\222296.exe
C:\WINDOWS\system32\drivers\down\223218.exe
C:\WINDOWS\system32\drivers\down\224578.exe
C:\WINDOWS\system32\drivers\down\225390.exe
C:\WINDOWS\system32\drivers\down\230484.exe
C:\WINDOWS\system32\drivers\down\231046.exe
C:\WINDOWS\system32\drivers\down\233187.exe
C:\WINDOWS\system32\drivers\down\234609.exe
C:\WINDOWS\system32\drivers\down\235640.exe
C:\WINDOWS\system32\drivers\down\236656.exe
C:\WINDOWS\system32\drivers\down\236890.exe
C:\WINDOWS\system32\drivers\down\237296.exe
C:\WINDOWS\system32\drivers\down\237578.exe
C:\WINDOWS\system32\drivers\down\238593.exe
C:\WINDOWS\system32\drivers\down\238625.exe
C:\WINDOWS\system32\drivers\down\239843.exe
C:\WINDOWS\system32\drivers\down\240140.exe
C:\WINDOWS\system32\drivers\down\242046.exe
C:\WINDOWS\system32\drivers\down\242937.exe
C:\WINDOWS\system32\drivers\down\247625.exe
C:\WINDOWS\system32\drivers\down\250703.exe
C:\WINDOWS\system32\drivers\down\253546.exe
C:\WINDOWS\system32\drivers\down\254062.exe
C:\WINDOWS\system32\drivers\down\254578.exe
C:\WINDOWS\system32\drivers\down\256187.exe
C:\WINDOWS\system32\drivers\down\256218.exe
C:\WINDOWS\system32\drivers\down\259671.exe
C:\WINDOWS\system32\drivers\down\263234.exe
C:\WINDOWS\system32\drivers\down\265453.exe
C:\WINDOWS\system32\drivers\down\267234.exe
C:\WINDOWS\system32\drivers\down\269468.exe
C:\WINDOWS\system32\drivers\down\269546.exe
C:\WINDOWS\system32\drivers\down\272281.exe
C:\WINDOWS\system32\drivers\down\275781.exe
C:\WINDOWS\system32\drivers\down\276953.exe
C:\WINDOWS\system32\drivers\down\29162203.exe
C:\WINDOWS\system32\drivers\down\29164578.exe
C:\WINDOWS\system32\drivers\down\29169187.exe
C:\WINDOWS\system32\drivers\down\29175843.exe
C:\WINDOWS\system32\drivers\down\29180265.exe
C:\WINDOWS\system32\drivers\down\29183125.exe
C:\WINDOWS\system32\drivers\down\29184500.exe
C:\WINDOWS\system32\drivers\down\29184531.exe
C:\WINDOWS\system32\drivers\down\29188093.exe
C:\WINDOWS\system32\drivers\down\29190015.exe
C:\WINDOWS\system32\drivers\down\29191953.exe
C:\WINDOWS\system32\drivers\down\29193625.exe
C:\WINDOWS\system32\drivers\down\29195218.exe
C:\WINDOWS\system32\drivers\down\29195781.exe
C:\WINDOWS\system32\drivers\down\29196781.exe
C:\WINDOWS\system32\drivers\down\29200031.exe
C:\WINDOWS\system32\drivers\down\29204312.exe
C:\WINDOWS\system32\drivers\down\292046.exe
C:\WINDOWS\system32\drivers\down\29204921.exe
C:\WINDOWS\system32\drivers\down\29207296.exe
C:\WINDOWS\system32\drivers\down\29208562.exe
C:\WINDOWS\system32\drivers\down\29210265.exe
C:\WINDOWS\system32\drivers\down\29210468.exe
C:\WINDOWS\system32\drivers\down\29210703.exe
C:\WINDOWS\system32\drivers\down\29211812.exe
C:\WINDOWS\system32\drivers\down\29213812.exe
C:\WINDOWS\system32\drivers\down\29215578.exe
C:\WINDOWS\system32\drivers\down\29215671.exe
C:\WINDOWS\system32\drivers\down\29215703.exe
C:\WINDOWS\system32\drivers\down\29215718.exe
C:\WINDOWS\system32\drivers\down\29217921.exe
C:\WINDOWS\system32\drivers\down\29220031.exe
C:\WINDOWS\system32\drivers\down\29221609.exe
C:\WINDOWS\system32\drivers\down\29223687.exe
C:\WINDOWS\system32\drivers\down\29224593.exe
C:\WINDOWS\system32\drivers\down\29224843.exe
C:\WINDOWS\system32\drivers\down\29224875.exe
C:\WINDOWS\system32\drivers\down\29226968.exe
C:\WINDOWS\system32\drivers\down\29227000.exe
C:\WINDOWS\system32\drivers\down\29227406.exe
C:\WINDOWS\system32\drivers\down\29227421.exe
C:\WINDOWS\system32\drivers\down\29227703.exe
C:\WINDOWS\system32\drivers\down\29229312.exe
C:\WINDOWS\system32\drivers\down\29231875.exe
C:\WINDOWS\system32\drivers\down\29233031.exe
C:\WINDOWS\system32\drivers\down\29233468.exe
C:\WINDOWS\system32\drivers\down\29233812.exe
C:\WINDOWS\system32\drivers\down\29234453.exe
C:\WINDOWS\system32\drivers\down\29235187.exe
C:\WINDOWS\system32\drivers\down\29235296.exe
C:\WINDOWS\system32\drivers\down\29236187.exe
C:\WINDOWS\system32\drivers\down\29236890.exe
C:\WINDOWS\system32\drivers\down\29237187.exe
C:\WINDOWS\system32\drivers\down\29237281.exe
C:\WINDOWS\system32\drivers\down\29238468.exe
C:\WINDOWS\system32\drivers\down\29238500.exe
C:\WINDOWS\system32\drivers\down\29238765.exe
C:\WINDOWS\system32\drivers\down\29238921.exe
C:\WINDOWS\system32\drivers\down\29239421.exe
C:\WINDOWS\system32\drivers\down\29239500.exe
C:\WINDOWS\system32\drivers\down\29239703.exe
C:\WINDOWS\system32\drivers\down\29240984.exe
C:\WINDOWS\system32\drivers\down\29241750.exe
C:\WINDOWS\system32\drivers\down\29243109.exe
C:\WINDOWS\system32\drivers\down\29245484.exe
C:\WINDOWS\system32\drivers\down\29246000.exe
C:\WINDOWS\system32\drivers\down\29246375.exe
C:\WINDOWS\system32\drivers\down\29247859.exe
C:\WINDOWS\system32\drivers\down\29248468.exe
C:\WINDOWS\system32\drivers\down\29250875.exe
C:\WINDOWS\system32\drivers\down\29251828.exe
C:\WINDOWS\system32\drivers\down\29252718.exe
C:\WINDOWS\system32\drivers\down\29252937.exe
C:\WINDOWS\system32\drivers\down\29256375.exe
C:\WINDOWS\system32\drivers\down\29258062.exe
C:\WINDOWS\system32\drivers\down\29258500.exe
C:\WINDOWS\system32\drivers\down\29260078.exe
C:\WINDOWS\system32\drivers\down\29260953.exe
C:\WINDOWS\system32\drivers\down\29261312.exe
C:\WINDOWS\system32\drivers\down\29262468.exe
C:\WINDOWS\system32\drivers\down\29262953.exe
C:\WINDOWS\system32\drivers\down\29266062.exe
C:\WINDOWS\system32\drivers\down\29266593.exe
C:\WINDOWS\system32\drivers\down\29268312.exe
C:\WINDOWS\system32\drivers\down\29268406.exe
C:\WINDOWS\system32\drivers\down\29274937.exe
C:\WINDOWS\system32\drivers\down\29275187.exe
C:\WINDOWS\system32\drivers\down\29284781.exe
C:\WINDOWS\system32\drivers\down\29290609.exe
C:\WINDOWS\system32\drivers\down\29295203.exe
C:\WINDOWS\system32\drivers\down\29296265.exe
C:\WINDOWS\system32\drivers\down\29298984.exe
C:\WINDOWS\system32\drivers\down\29299234.exe
C:\WINDOWS\system32\drivers\down\29299468.exe
C:\WINDOWS\system32\drivers\down\29300640.exe
C:\WINDOWS\system32\drivers\down\29301593.exe
C:\WINDOWS\system32\drivers\down\29305000.exe
C:\WINDOWS\system32\drivers\down\29305718.exe
C:\WINDOWS\system32\drivers\down\29307875.exe
C:\WINDOWS\system32\drivers\down\29308000.exe
C:\WINDOWS\system32\drivers\down\29309062.exe
C:\WINDOWS\system32\drivers\down\29310578.exe
C:\WINDOWS\system32\drivers\down\29311687.exe
C:\WINDOWS\system32\drivers\down\29311921.exe
C:\WINDOWS\system32\drivers\down\29312140.exe
C:\WINDOWS\system32\drivers\down\29335406.exe
C:\WINDOWS\system32\drivers\down\29335671.exe
C:\WINDOWS\system32\drivers\down\29337000.exe
C:\WINDOWS\system32\drivers\down\29339531.exe
C:\WINDOWS\system32\drivers\down\29339578.exe
C:\WINDOWS\system32\drivers\down\29341078.exe
C:\WINDOWS\system32\drivers\down\29348109.exe
C:\WINDOWS\system32\drivers\down\29349812.exe
C:\WINDOWS\system32\drivers\down\29351859.exe
C:\WINDOWS\system32\drivers\down\29355109.exe
C:\WINDOWS\system32\drivers\down\29364500.exe
C:\WINDOWS\system32\drivers\down\29365828.exe
C:\WINDOWS\system32\drivers\down\29368250.exe
C:\WINDOWS\system32\drivers\down\29368500.exe
C:\WINDOWS\system32\drivers\down\29372156.exe
C:\WINDOWS\system32\drivers\down\29372390.exe
C:\WINDOWS\system32\drivers\down\29373187.exe
C:\WINDOWS\system32\drivers\down\29374203.exe
C:\WINDOWS\system32\drivers\down\29375593.exe
C:\WINDOWS\system32\drivers\down\29402687.exe
C:\WINDOWS\system32\drivers\down\29405656.exe
C:\WINDOWS\system32\drivers\down\294578.exe
C:\WINDOWS\system32\drivers\down\295640.exe
C:\WINDOWS\system32\drivers\down\30307875.exe
C:\WINDOWS\system32\drivers\down\30320468.exe
C:\WINDOWS\system32\drivers\down\30342953.exe
C:\WINDOWS\system32\drivers\down\30343000.exe
C:\WINDOWS\system32\drivers\down\30348156.exe
C:\WINDOWS\system32\drivers\down\30349640.exe
C:\WINDOWS\system32\drivers\down\30351531.exe
C:\WINDOWS\system32\drivers\down\30353734.exe
C:\WINDOWS\system32\drivers\down\30361796.exe
C:\WINDOWS\system32\drivers\down\30364250.exe
C:\WINDOWS\system32\drivers\down\30365687.exe
C:\WINDOWS\system32\drivers\down\30366031.exe
C:\WINDOWS\system32\drivers\down\30366562.exe
C:\WINDOWS\system32\drivers\down\30368343.exe
C:\WINDOWS\system32\drivers\down\30369843.exe
C:\WINDOWS\system32\drivers\down\30399406.exe
C:\WINDOWS\system32\drivers\down\30429468.exe
C:\WINDOWS\system32\drivers\down\310015.exe
C:\WINDOWS\system32\drivers\down\315093.exe
C:\WINDOWS\system32\drivers\down\319140.exe
C:\WINDOWS\system32\drivers\down\323734.exe
C:\WINDOWS\system32\drivers\down\380812.exe
C:\WINDOWS\system32\drivers\down\387921.exe
C:\WINDOWS\system32\drivers\down\43665906.exe
C:\WINDOWS\system32\drivers\down\43676531.exe
C:\WINDOWS\system32\drivers\down\43695687.exe
C:\WINDOWS\system32\drivers\down\43701062.exe
C:\WINDOWS\system32\drivers\down\43702125.exe
C:\WINDOWS\system32\drivers\down\43702562.exe
C:\WINDOWS\system32\drivers\down\43709015.exe
C:\WINDOWS\system32\drivers\down\43710937.exe
C:\WINDOWS\system32\drivers\down\43712390.exe
C:\WINDOWS\system32\drivers\down\43712718.exe
C:\WINDOWS\system32\drivers\down\43714890.exe
C:\WINDOWS\system32\drivers\down\43717625.exe
C:\WINDOWS\system32\drivers\down\43718312.exe
C:\WINDOWS\system32\drivers\down\43721718.exe
C:\WINDOWS\system32\drivers\down\43725781.exe
C:\WINDOWS\system32\drivers\down\43731187.exe
C:\WINDOWS\system32\drivers\down\43733484.exe
C:\WINDOWS\system32\drivers\down\43734250.exe
C:\WINDOWS\system32\drivers\down\43734437.exe
C:\WINDOWS\system32\drivers\down\43734609.exe
C:\WINDOWS\system32\drivers\down\43736203.exe
C:\WINDOWS\system32\drivers\down\43738515.exe
C:\WINDOWS\system32\drivers\down\43738890.exe
C:\WINDOWS\system32\drivers\down\43739796.exe
C:\WINDOWS\system32\drivers\down\43742984.exe
C:\WINDOWS\system32\drivers\down\43743078.exe
C:\WINDOWS\system32\drivers\down\43745218.exe
C:\WINDOWS\system32\drivers\down\43746250.exe
C:\WINDOWS\system32\drivers\down\43747750.exe
C:\WINDOWS\system32\drivers\down\43750093.exe
C:\WINDOWS\system32\drivers\down\43753375.exe
C:\WINDOWS\system32\drivers\down\43756718.exe
C:\WINDOWS\system32\drivers\down\43757484.exe
C:\WINDOWS\system32\drivers\down\43760265.exe
C:\WINDOWS\system32\drivers\down\43760515.exe
C:\WINDOWS\system32\drivers\down\43763812.exe
C:\WINDOWS\system32\drivers\down\43764093.exe
C:\WINDOWS\system32\drivers\down\43764140.exe
C:\WINDOWS\system32\drivers\down\43765171.exe
C:\WINDOWS\system32\drivers\down\43765875.exe
C:\WINDOWS\system32\drivers\down\43766375.exe
C:\WINDOWS\system32\drivers\down\43766859.exe
C:\WINDOWS\system32\drivers\down\43767093.exe
C:\WINDOWS\system32\drivers\down\43768859.exe
C:\WINDOWS\system32\drivers\down\43769140.exe
C:\WINDOWS\system32\drivers\down\43770703.exe
C:\WINDOWS\system32\drivers\down\43771906.exe
C:\WINDOWS\system32\drivers\down\43772296.exe
C:\WINDOWS\system32\drivers\down\43774031.exe
C:\WINDOWS\system32\drivers\down\43774656.exe
C:\WINDOWS\system32\drivers\down\43777265.exe
C:\WINDOWS\system32\drivers\down\43777343.exe
C:\WINDOWS\system32\drivers\down\43779390.exe
C:\WINDOWS\system32\drivers\down\43780312.exe
C:\WINDOWS\system32\drivers\down\43783921.exe
C:\WINDOWS\system32\drivers\down\43784218.exe
C:\WINDOWS\system32\drivers\down\43784984.exe
C:\WINDOWS\system32\drivers\down\43788250.exe
C:\WINDOWS\system32\drivers\down\43788765.exe
C:\WINDOWS\system32\drivers\down\43792671.exe
C:\WINDOWS\system32\drivers\down\43792703.exe
C:\WINDOWS\system32\drivers\down\43792734.exe
C:\WINDOWS\system32\drivers\down\43792953.exe
C:\WINDOWS\system32\drivers\down\43794500.exe
C:\WINDOWS\system32\drivers\down\43795281.exe
C:\WINDOWS\system32\drivers\down\43795500.exe
C:\WINDOWS\system32\drivers\down\43797343.exe
C:\WINDOWS\system32\drivers\down\43798359.exe
C:\WINDOWS\system32\drivers\down\43799062.exe
C:\WINDOWS\system32\drivers\down\43799203.exe
C:\WINDOWS\system32\drivers\down\43799515.exe
C:\WINDOWS\system32\drivers\down\43801046.exe
C:\WINDOWS\system32\drivers\down\43802296.exe
C:\WINDOWS\system32\drivers\down\43804234.exe
C:\WINDOWS\system32\drivers\down\43806968.exe
C:\WINDOWS\system32\drivers\down\43808843.exe
C:\WINDOWS\system32\drivers\down\43809515.exe
C:\WINDOWS\system32\drivers\down\43811781.exe
C:\WINDOWS\system32\drivers\down\43812859.exe
C:\WINDOWS\system32\drivers\down\43814843.exe
C:\WINDOWS\system32\drivers\down\43815218.exe
C:\WINDOWS\system32\drivers\down\43815796.exe
C:\WINDOWS\system32\drivers\down\43816359.exe
C:\WINDOWS\system32\drivers\down\43818281.exe
C:\WINDOWS\system32\drivers\down\43818796.exe
C:\WINDOWS\system32\drivers\down\43820015.exe
C:\WINDOWS\system32\drivers\down\43821062.exe
C:\WINDOWS\system32\drivers\down\43821281.exe
C:\WINDOWS\system32\drivers\down\43823234.exe
C:\WINDOWS\system32\drivers\down\43823546.exe
C:\WINDOWS\system32\drivers\down\43825437.exe
C:\WINDOWS\system32\drivers\down\43827281.exe
C:\WINDOWS\system32\drivers\down\43829031.exe
C:\WINDOWS\system32\drivers\down\43829546.exe
C:\WINDOWS\system32\drivers\down\43833562.exe
C:\WINDOWS\system32\drivers\down\43836906.exe
C:\WINDOWS\system32\drivers\down\43839859.exe
C:\WINDOWS\system32\drivers\down\43846906.exe
C:\WINDOWS\system32\drivers\down\43847859.exe
C:\WINDOWS\system32\drivers\down\43848468.exe
C:\WINDOWS\system32\drivers\down\43849921.exe
C:\WINDOWS\system32\drivers\down\43852062.exe
C:\WINDOWS\system32\drivers\down\43853703.exe
C:\WINDOWS\system32\drivers\down\43854921.exe
C:\WINDOWS\system32\drivers\down\43855562.exe
C:\WINDOWS\system32\drivers\down\43855609.exe
C:\WINDOWS\system32\drivers\down\43859828.exe
C:\WINDOWS\system32\drivers\down\43860546.exe
C:\WINDOWS\system32\drivers\down\43862593.exe
C:\WINDOWS\system32\drivers\down\43862703.exe
C:\WINDOWS\system32\drivers\down\43863218.exe
C:\WINDOWS\system32\drivers\down\43865890.exe
C:\WINDOWS\system32\drivers\down\43866734.exe
C:\WINDOWS\system32\drivers\down\43867437.exe
C:\WINDOWS\system32\drivers\down\43868234.exe
C:\WINDOWS\system32\drivers\down\43868515.exe
C:\WINDOWS\system32\drivers\down\43868656.exe
C:\WINDOWS\system32\drivers\down\43870718.exe
C:\WINDOWS\system32\drivers\down\43873484.exe
C:\WINDOWS\system32\drivers\down\43875578.exe
C:\WINDOWS\system32\drivers\down\43880875.exe
C:\WINDOWS\system32\drivers\down\43882437.exe
C:\WINDOWS\system32\drivers\down\43886843.exe
C:\WINDOWS\system32\drivers\down\43887265.exe
C:\WINDOWS\system32\drivers\down\43887593.exe
C:\WINDOWS\system32\drivers\down\43888296.exe
C:\WINDOWS\system32\drivers\down\43891343.exe
C:\WINDOWS\system32\drivers\down\43891578.exe
C:\WINDOWS\system32\drivers\down\43892015.exe
C:\WINDOWS\system32\drivers\down\43892468.exe
C:\WINDOWS\system32\drivers\down\43892921.exe
C:\WINDOWS\system32\drivers\down\43896609.exe
C:\WINDOWS\system32\drivers\down\43898593.exe
C:\WINDOWS\system32\drivers\down\43901156.exe
C:\WINDOWS\system32\drivers\down\43902515.exe
C:\WINDOWS\system32\drivers\down\43904187.exe
C:\WINDOWS\system32\drivers\down\43907343.exe
C:\WINDOWS\system32\drivers\down\43915531.exe
C:\WINDOWS\system32\drivers\down\43930218.exe
C:\WINDOWS\system32\drivers\down\43933875.exe
C:\WINDOWS\system32\drivers\down\43940515.exe
C:\WINDOWS\system32\drivers\down\43950765.exe
C:\WINDOWS\system32\drivers\down\43970234.exe
C:\WINDOWS\system32\drivers\down\44866453.exe
C:\WINDOWS\system32\drivers\down\44887906.exe
C:\WINDOWS\system32\drivers\down\44905109.exe
C:\WINDOWS\system32\drivers\down\44905140.exe
C:\WINDOWS\system32\drivers\down\44911343.exe
C:\WINDOWS\system32\drivers\down\44912890.exe
C:\WINDOWS\system32\drivers\down\44914656.exe
C:\WINDOWS\system32\drivers\down\44917875.exe
C:\WINDOWS\system32\drivers\down\44924640.exe
C:\WINDOWS\system32\drivers\down\44927562.exe
C:\WINDOWS\system32\drivers\down\44927875.exe
C:\WINDOWS\system32\drivers\down\44931156.exe
C:\WINDOWS\system32\drivers\down\44932171.exe
C:\WINDOWS\system32\drivers\down\44934312.exe
C:\WINDOWS\system32\drivers\down\44936000.exe
C:\WINDOWS\system32\drivers\down\59390.exe
C:\WINDOWS\system32\drivers\down\68796.exe
C:\WINDOWS\system32\drivers\down\70171.exe
C:\WINDOWS\system32\drivers\down\78015.exe
C:\WINDOWS\system32\drivers\down\79281.exe
C:\WINDOWS\system32\drivers\down\79906.exe
C:\WINDOWS\system32\drivers\down\80546.exe
C:\WINDOWS\system32\drivers\down\81109.exe
C:\WINDOWS\system32\drivers\down\82937.exe
C:\WINDOWS\system32\drivers\down\85640.exe
C:\WINDOWS\system32\drivers\down\85671.exe
C:\WINDOWS\system32\drivers\down\86046.exe
C:\WINDOWS\system32\drivers\down\86609.exe
C:\WINDOWS\system32\drivers\down\86906.exe
C:\WINDOWS\system32\drivers\down\87312.exe
C:\WINDOWS\system32\drivers\down\88171.exe
C:\WINDOWS\system32\drivers\down\91109.exe
C:\WINDOWS\system32\drivers\down\91281.exe
C:\WINDOWS\system32\drivers\down\91312.exe
C:\WINDOWS\system32\drivers\down\93609.exe
C:\WINDOWS\system32\drivers\down\94843.exe
C:\WINDOWS\system32\drivers\down\96250.exe
C:\WINDOWS\system32\drivers\down\96843.exe
C:\WINDOWS\system32\drivers\down\97203.exe
C:\WINDOWS\system32\drivers\down\99093.exe
C:\WINDOWS\system32\drivers\down\99718.exe
C:\WINDOWS\system32\kmd.exe
C:\WINDOWS\system32\MabryObj.dll
.
((((((((((((((((((((((((((((((((((((((( Drivers/Services )))))))))))))))))))))))))))))))))))))))))))))))))
.
-------\LEGACY_SROSA
((((((((((((((((((((((((((((( Fichiers créés 2008-02-19 to 2008-03-19 ))))))))))))))))))))))))))))))))))))
.
2008-03-19 08:50 . 2008-03-19 08:50 <REP> d-------- C:\WINDOWS\system32\drivers\down
2008-03-16 18:41 . 2005-03-29 08:34 246,784 --a------ C:\WINDOWS\system32\sqlite3.dll
2008-03-16 18:05 . 2008-03-16 18:05 <REP> d-------- C:\Shockwave
2008-03-04 10:17 . 2008-03-04 10:17 1,167 --a------ C:\WINDOWS\mozver.dat
2008-03-04 09:52 . 2007-07-30 19:19 271,224 --a------ C:\WINDOWS\system32\mucltui.dll
2008-03-04 09:52 . 2007-07-30 19:18 30,072 --a------ C:\WINDOWS\system32\mucltui.dll.mui
2008-03-03 11:53 . 2008-03-05 22:43 <REP> d-------- C:\Program Files\Windows Live
2008-03-03 11:53 . 2008-03-03 11:58 <REP> d--hsc--- C:\Program Files\Fichiers communs\WindowsLiveInstaller
2008-03-03 11:53 . 2008-03-03 11:53 <REP> d-------- C:\Documents and Settings\All Users\Application Data\WLInstaller
2008-03-03 11:50 . 2008-03-03 11:50 2,402,832 --a------ C:\Program Files\WLinstaller.exe
2008-03-02 20:02 . 2003-05-22 16:31 55,808 --a------ C:\WINDOWS\system32\lfpsd13n.dll
2008-03-02 18:51 . 2008-03-02 18:51 6,105,952 --a------ C:\Program Files\Firefox Setup 2.0.0.12.exe
2008-03-01 20:00 . 2008-03-01 20:01 <REP> d-------- C:\Program Files\Steinberg
2008-02-23 16:44 . 2008-03-16 18:56 3,481,632 --ahs---- C:\WINDOWS\system32\drivers\fidbox.dat
2008-02-23 16:44 . 2008-03-15 23:08 38,444 --ahs---- C:\WINDOWS\system32\drivers\fidbox.idx
2008-02-23 14:50 . 2008-02-23 14:50 <REP> d-------- C:\Documents and Settings\All Users\Application Data\MailFrontier
2008-02-23 14:50 . 2008-02-23 14:51 4,212 ---h----- C:\WINDOWS\system32\zllictbl.dat
2008-02-23 14:49 . 2008-02-23 14:49 <REP> d-------- C:\Program Files\Zone Labs
2008-02-23 14:48 . 2008-03-17 08:50 358,830 --a------ C:\WINDOWS\system32\vsconfig.xml
2008-02-23 14:47 . 2008-03-17 08:50 <REP> d-------- C:\WINDOWS\Internet Logs
2008-02-22 18:00 . 2008-02-22 18:00 165 --a------ C:\WINDOWS\system32\drivers\fwdrv.err
2008-02-21 23:22 . 2008-02-21 23:22 <REP> d-------- C:\Program Files\CCleaner
2008-02-21 22:59 . 2008-02-21 22:59 <REP> d-------- C:\Program Files\CodeStuff
2008-02-21 18:46 . 2008-02-21 18:46 <REP> d-------- C:\Program Files\Foxit Software
2008-02-21 10:25 . 2008-02-21 10:25 <REP> d-------- C:\Program Files\Java
2008-02-21 10:25 . 2007-12-14 01:59 69,632 --a------ C:\WINDOWS\system32\javacpl.cpl
2008-02-21 10:24 . 2008-02-21 10:24 <REP> d-------- C:\Program Files\Fichiers communs\Java
2008-02-20 19:35 . 2008-02-20 19:35 <REP> d-------- C:\Documents and Settings\Lorraine Martinez\Application Data\VMNTOOLBAR
2008-02-20 17:39 . 2008-02-20 17:39 <REP> d-------- C:\Program Files\Sunbelt Software
2008-02-20 12:42 . 2008-02-20 12:42 <REP> d-------- C:\Program Files\Avira
2008-02-19 21:44 . 2003-02-01 02:42 <REP> d-------- C:\Documents and Settings\Administrateur\WINDOWS
2008-02-19 21:44 . 2003-02-01 02:42 <REP> d--h----- C:\Documents and Settings\Administrateur\Voisinage r‚seau
2008-02-19 21:44 . 2003-02-01 02:42 <REP> d--h----- C:\Documents and Settings\Administrateur\Voisinage d'impression
2008-02-19 21:44 . 2003-02-01 02:42 <REP> d--h----- C:\Documents and Settings\Administrateur\ModŠles
2008-02-19 21:44 . 2003-02-01 02:42 <REP> dr------- C:\Documents and Settings\Administrateur\Mes documents
2008-02-19 21:44 . 2003-02-01 02:42 <REP> dr------- C:\Documents and Settings\Administrateur\Menu D‚marrer
2008-02-19 21:44 . 2003-02-01 02:42 <REP> dr------- C:\Documents and Settings\Administrateur\Favoris
2008-02-19 21:44 . 2003-02-01 02:42 <REP> dr------- C:\Documents and Settings\Administrateur\Bureau
2008-02-19 21:44 . 2003-02-01 02:42 <REP> d-------- C:\Documents and Settings\Administrateur\Application Data\InterTrust
.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2008-03-18 21:30 --------- d-----w C:\Program Files\Macromedia
2008-03-18 21:16 --------- d-----w C:\Program Files\eMule
2008-03-18 18:55 --------- d-----w C:\Documents and Settings\All Users\Application Data\Google Updater
2008-03-17 13:24 --------- d--h--w C:\Program Files\InstallShield Installation Information
2008-03-16 17:56 1,152 --sha-w C:\vjhjaw3o.sys
2008-03-13 18:13 --------- d-----w C:\Program Files\Everest Poker
2008-02-20 21:23 --------- d---a-w C:\Documents and Settings\All Users\Application Data\TEMP
2008-02-20 16:54 --------- d-----w C:\Program Files\Zylom Games
2008-02-20 11:42 --------- d-----w C:\Documents and Settings\All Users\Application Data\Avira
2008-02-18 22:41 --------- d-----w C:\Program Files\Alwil Software
2008-01-24 17:31 16,384 ----a-w C:\WINDOWS\~DFFFE9.tmp
2008-01-23 09:45 86,094 ----a-w C:\WINDOWS\BPMNT.dll
2008-01-23 09:45 71,749 ----a-w C:\WINDOWS\hcextoutput.dll
2008-01-23 09:45 267,845 ----a-w C:\WINDOWS\tsc.exe
2008-01-23 09:45 1,163,344 ----a-w C:\WINDOWS\vsapi32.dll
2008-01-23 09:37 69,689 ----a-w C:\WINDOWS\UNZIP.DLL
2008-01-23 09:37 507,904 ----a-w C:\WINDOWS\TMUPDATE.DLL
2008-01-23 09:37 286,720 ----a-w C:\WINDOWS\PATCH.EXE
2008-01-20 19:56 2,855 ----a-w C:\GETDRIVE.PIF
2007-11-26 09:00 74,200 ----a-w C:\Documents and Settings\Lorraine Martinez\Application Data\GDIPFONTCACHEV1.DAT
.
((((((((((((((((((((((((((((((((( Point de chargement Reg )))))))))))))))))))))))))))))))))))))))))))))))))
.
.
REGEDIT4
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"ctfmon.exe"="C:\WINDOWS\system32\ctfmon.exe" [2004-08-20 00:09 15360]
"MsnMsgr"="C:\Program Files\Windows Live\Messenger\MsnMsgr.exe" [2007-10-18 11:34 5724184]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"QuickTime Task"="C:\Program Files\QuickTime\qttask.exe" [2003-10-18 00:03 77824]
"ZoneAlarm Client"="C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe" [2008-03-18 09:58 919016]
"H2O"="C:\Program Files\SyncroSoft\Pos\H2O\cledx.exe" [2005-02-10 09:06 704512]
"TkBellExe"="C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" [2003-10-18 00:03 151597]
"avgnt"="C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe" [2008-03-18 09:51 249896]
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\system]
"EnableLUA"= 0 (0x0)
[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\ZoneLabsFirewall]
"DisableMonitoring"=dword:00000001
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile]
"EnableFirewall"= 0 (0x0)
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"C:\\Program Files\\eMule\\emule.exe"=
"%windir%\\Network Diagnostic\\xpnetdiag.exe"=
"C:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"=
"C:\\Program Files\\Windows Live\\Messenger\\livecall.exe"=
R1 Asapi;Asapi;C:\WINDOWS\system32\drivers\Asapi.sys [2002-08-06 08:48]
R1 vcsmpdrv;vcsmpdrv;C:\WINDOWS\system32\DRIVERS\vcsmpdrv.sys [2003-06-16 15:07]
R2 VCSSecS;Virtual CD v4 Security service (SDK - Version);C:\Program Files\Virtual CD v4 SDK\system\vcssecs.exe [2002-05-16 10:17]
R3 CLEDX;Team H2O CLEDX service;C:\WINDOWS\system32\DRIVERS\cledx.sys [2005-05-09 20:08]
R3 PID_0920;Logitech QuickCam Express(PID_0920);C:\WINDOWS\system32\DRIVERS\LV532AV.SYS [2003-09-16 04:41]
S3 w300bus;Sony Ericsson W300 Driver driver (WDM);C:\WINDOWS\system32\DRIVERS\w300bus.sys [2006-03-13 15:49]
S3 w300mdfl;Sony Ericsson W300 USB WMC Modem Filter;C:\WINDOWS\system32\DRIVERS\w300mdfl.sys [2006-03-13 15:50]
S3 w300mdm;Sony Ericsson W300 USB WMC Modem Driver;C:\WINDOWS\system32\DRIVERS\w300mdm.sys [2006-03-13 15:50]
S3 w300mgmt;Sony Ericsson W300 USB WMC Device Management Drivers (WDM);C:\WINDOWS\system32\DRIVERS\w300mgmt.sys [2006-03-13 15:50]
S3 w300obex;Sony Ericsson W300 USB WMC OBEX Interface;C:\WINDOWS\system32\DRIVERS\w300obex.sys [2006-03-13 15:50]
*Newly Created Service* - AVIPBB
*Newly Created Service* - SSMDRV
.
Contenu du dossier 'Scheduled Tasks/Tâches planifiées'
"2003-01-01 00:05:23 C:\WINDOWS\Tasks\Rappel d'enregistrement 1.job"
- C:\WINDOWS\System32\OOBE\oobebaln.exe
"2003-01-01 00:05:23 C:\WINDOWS\Tasks\Rappel d'enregistrement 2.job"
- C:\WINDOWS\System32\OOBE\oobebaln.exe
"2003-01-01 00:05:23 C:\WINDOWS\Tasks\Rappel d'enregistrement 3.job"
- C:\WINDOWS\System32\OOBE\oobebaln.exe
.
**************************************************************************
catchme 0.3.1344 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-03-19 08:50:19
Windows 5.1.2600 Service Pack 2 NTFS
Balayage processus cachés ...
Balayage caché autostart entries ...
Balayage des fichiers cachés ...
Scan terminé avec succès
Les fichiers cachés: 0
**************************************************************************
.
------------------------ Other Running Processes ------------------------
.
C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
C:\Program Files\Fichiers communs\Microsoft Shared\VS7Debug\mdm.exe
C:\WINDOWS\system32\wscntfy.exe
.
**************************************************************************
.
Temps d'accomplissement: 2008-03-19 8:55:19 - machine was rebooted
ComboFix-quarantined-files.txt 2008-03-19 07:54:35
.
2008-03-12 08:14:25 --- E O F ---
___________________________________________________________________________
Nº Total de Directorios: 6121
Nº Total de Ficheros: 66296
Nº de Ficheros Analizados: 12004
Nº de Ficheros Infectados: 0
Nº de Ficheros Limpiados: 0
_________________________________________________________________________
ComboFix 08-03-14.4 - Lorraine Martinez 2008-03-19 9:17:30.2 - NTFSx86
Microsoft Windows XP Édition familiale 5.1.2600.2.1252.1.1036.18.212 [GMT 1:00]
Endroit: C:\Documents and Settings\Lorraine Martinez\Bureau\ComboFix.exe
.
(((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
.
C:\WINDOWS\system32\drivers\down
.
((((((((((((((((((((((((((((( Fichiers créés 2008-02-19 to 2008-03-19 ))))))))))))))))))))))))))))))))))))
.
2008-03-16 18:41 . 2005-03-29 08:34 246,784 --a------ C:\WINDOWS\system32\sqlite3.dll
2008-03-16 18:05 . 2008-03-16 18:05 <REP> d-------- C:\Shockwave
2008-03-04 10:17 . 2008-03-04 10:17 1,167 --a------ C:\WINDOWS\mozver.dat
2008-03-04 09:52 . 2007-07-30 19:19 271,224 --a------ C:\WINDOWS\system32\mucltui.dll
2008-03-04 09:52 . 2007-07-30 19:18 30,072 --a------ C:\WINDOWS\system32\mucltui.dll.mui
2008-03-03 11:53 . 2008-03-05 22:43 <REP> d-------- C:\Program Files\Windows Live
2008-03-03 11:53 . 2008-03-03 11:58 <REP> d--hsc--- C:\Program Files\Fichiers communs\WindowsLiveInstaller
2008-03-03 11:53 . 2008-03-03 11:53 <REP> d-------- C:\Documents and Settings\All Users\Application Data\WLInstaller
2008-03-03 11:50 . 2008-03-03 11:50 2,402,832 --a------ C:\Program Files\WLinstaller.exe
2008-03-02 20:02 . 2003-05-22 16:31 55,808 --a------ C:\WINDOWS\system32\lfpsd13n.dll
2008-03-02 18:51 . 2008-03-02 18:51 6,105,952 --a------ C:\Program Files\Firefox Setup 2.0.0.12.exe
2008-03-01 20:00 . 2008-03-01 20:01 <REP> d-------- C:\Program Files\Steinberg
2008-02-23 16:44 . 2008-03-16 18:56 3,481,632 --ahs---- C:\WINDOWS\system32\drivers\fidbox.dat
2008-02-23 16:44 . 2008-03-15 23:08 38,444 --ahs---- C:\WINDOWS\system32\drivers\fidbox.idx
2008-02-23 14:50 . 2008-02-23 14:50 <REP> d-------- C:\Documents and Settings\All Users\Application Data\MailFrontier
2008-02-23 14:50 . 2008-02-23 14:51 4,212 ---h----- C:\WINDOWS\system32\zllictbl.dat
2008-02-23 14:49 . 2008-02-23 14:49 <REP> d-------- C:\Program Files\Zone Labs
2008-02-23 14:48 . 2008-03-17 08:50 358,830 --a------ C:\WINDOWS\system32\vsconfig.xml
2008-02-23 14:47 . 2008-03-17 08:50 <REP> d-------- C:\WINDOWS\Internet Logs
2008-02-22 18:00 . 2008-02-22 18:00 165 --a------ C:\WINDOWS\system32\drivers\fwdrv.err
2008-02-21 23:22 . 2008-02-21 23:22 <REP> d-------- C:\Program Files\CCleaner
2008-02-21 22:59 . 2008-02-21 22:59 <REP> d-------- C:\Program Files\CodeStuff
2008-02-21 18:46 . 2008-02-21 18:46 <REP> d-------- C:\Program Files\Foxit Software
2008-02-21 10:25 . 2008-02-21 10:25 <REP> d-------- C:\Program Files\Java
2008-02-21 10:25 . 2007-12-14 01:59 69,632 --a------ C:\WINDOWS\system32\javacpl.cpl
2008-02-21 10:24 . 2008-02-21 10:24 <REP> d-------- C:\Program Files\Fichiers communs\Java
2008-02-20 19:35 . 2008-02-20 19:35 <REP> d-------- C:\Documents and Settings\Lorraine Martinez\Application Data\VMNTOOLBAR
2008-02-20 17:39 . 2008-02-20 17:39 <REP> d-------- C:\Program Files\Sunbelt Software
2008-02-20 12:42 . 2008-02-20 12:42 <REP> d-------- C:\Program Files\Avira
2008-02-19 21:44 . 2003-02-01 02:42 <REP> d-------- C:\Documents and Settings\Administrateur\WINDOWS
2008-02-19 21:44 . 2003-02-01 02:42 <REP> d--h----- C:\Documents and Settings\Administrateur\Voisinage réseau
2008-02-19 21:44 . 2003-02-01 02:42 <REP> d--h----- C:\Documents and Settings\Administrateur\Voisinage d'impression
2008-02-19 21:44 . 2003-02-01 02:42 <REP> d--h----- C:\Documents and Settings\Administrateur\Modèles
2008-02-19 21:44 . 2003-02-01 02:42 <REP> dr------- C:\Documents and Settings\Administrateur\Mes documents
2008-02-19 21:44 . 2003-02-01 02:42 <REP> dr------- C:\Documents and Settings\Administrateur\Menu Démarrer
2008-02-19 21:44 . 2003-02-01 02:42 <REP> dr------- C:\Documents and Settings\Administrateur\Favoris
2008-02-19 21:44 . 2003-02-01 02:42 <REP> dr------- C:\Documents and Settings\Administrateur\Bureau
2008-02-19 21:44 . 2003-02-01 02:42 <REP> d-------- C:\Documents and Settings\Administrateur\Application Data\InterTrust
.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2008-03-18 21:30 --------- d-----w C:\Program Files\Macromedia
2008-03-18 21:16 --------- d-----w C:\Program Files\eMule
2008-03-18 18:55 --------- d-----w C:\Documents and Settings\All Users\Application Data\Google Updater
2008-03-17 13:24 --------- d--h--w C:\Program Files\InstallShield Installation Information
2008-03-16 17:56 1,152 --sha-w C:\vjhjaw3o.sys
2008-03-13 18:13 --------- d-----w C:\Program Files\Everest Poker
2008-02-20 21:23 --------- d---a-w C:\Documents and Settings\All Users\Application Data\TEMP
2008-02-20 16:54 --------- d-----w C:\Program Files\Zylom Games
2008-02-20 11:42 --------- d-----w C:\Documents and Settings\All Users\Application Data\Avira
2008-02-18 22:41 --------- d-----w C:\Program Files\Alwil Software
2008-01-24 17:31 16,384 ----a-w C:\WINDOWS\~DFFFE9.tmp
2008-01-23 09:45 86,094 ----a-w C:\WINDOWS\BPMNT.dll
2008-01-23 09:45 71,749 ----a-w C:\WINDOWS\hcextoutput.dll
2008-01-23 09:45 267,845 ----a-w C:\WINDOWS\tsc.exe
2008-01-23 09:45 1,163,344 ----a-w C:\WINDOWS\vsapi32.dll
2008-01-23 09:37 69,689 ----a-w C:\WINDOWS\UNZIP.DLL
2008-01-23 09:37 507,904 ----a-w C:\WINDOWS\TMUPDATE.DLL
2008-01-23 09:37 286,720 ----a-w C:\WINDOWS\PATCH.EXE
2008-01-11 05:36 44,544 ----a-w C:\WINDOWS\system32\dllcache\pngfilt.dll
2007-12-19 22:53 347,136 ----a-w C:\WINDOWS\system32\dllcache\dxtmsft.dll
2007-11-26 09:00 74,200 ----a-w C:\Documents and Settings\Lorraine Martinez\Application Data\GDIPFONTCACHEV1.DAT
.
((((((((((((((((((((((((((((((((( Point de chargement Reg )))))))))))))))))))))))))))))))))))))))))))))))))
.
.
REGEDIT4
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"ctfmon.exe"="C:\WINDOWS\system32\ctfmon.exe" [2004-08-20 00:09 15360]
"MsnMsgr"="C:\Program Files\Windows Live\Messenger\MsnMsgr.exe" [2007-10-18 11:34 5724184]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"QuickTime Task"="C:\Program Files\QuickTime\qttask.exe" [2003-10-18 00:03 77824]
"ZoneAlarm Client"="C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe" [2008-03-18 09:58 919016]
"H2O"="C:\Program Files\SyncroSoft\Pos\H2O\cledx.exe" [2005-02-10 09:06 704512]
"TkBellExe"="C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" [2003-10-18 00:03 151597]
"avgnt"="C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe" [2008-03-18 09:51 249896]
[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\ZoneLabsFirewall]
"DisableMonitoring"=dword:00000001
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile]
"EnableFirewall"= 0 (0x0)
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"C:\\Program Files\\eMule\\emule.exe"=
"%windir%\\Network Diagnostic\\xpnetdiag.exe"=
"C:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"=
"C:\\Program Files\\Windows Live\\Messenger\\livecall.exe"=
R1 Asapi;Asapi;C:\WINDOWS\system32\drivers\Asapi.sys [2002-08-06 08:48]
R1 vcsmpdrv;vcsmpdrv;C:\WINDOWS\system32\DRIVERS\vcsmpdrv.sys [2003-06-16 15:07]
R2 VCSSecS;Virtual CD v4 Security service (SDK - Version);C:\Program Files\Virtual CD v4 SDK\system\vcssecs.exe [2002-05-16 10:17]
R3 CLEDX;Team H2O CLEDX service;C:\WINDOWS\system32\DRIVERS\cledx.sys [2005-05-09 20:08]
R3 PID_0920;Logitech QuickCam Express(PID_0920);C:\WINDOWS\system32\DRIVERS\LV532AV.SYS [2003-09-16 04:41]
S3 w300bus;Sony Ericsson W300 Driver driver (WDM);C:\WINDOWS\system32\DRIVERS\w300bus.sys [2006-03-13 15:49]
S3 w300mdfl;Sony Ericsson W300 USB WMC Modem Filter;C:\WINDOWS\system32\DRIVERS\w300mdfl.sys [2006-03-13 15:50]
S3 w300mdm;Sony Ericsson W300 USB WMC Modem Driver;C:\WINDOWS\system32\DRIVERS\w300mdm.sys [2006-03-13 15:50]
S3 w300mgmt;Sony Ericsson W300 USB WMC Device Management Drivers (WDM);C:\WINDOWS\system32\DRIVERS\w300mgmt.sys [2006-03-13 15:50]
S3 w300obex;Sony Ericsson W300 USB WMC OBEX Interface;C:\WINDOWS\system32\DRIVERS\w300obex.sys [2006-03-13 15:50]
*Newly Created Service* - AVIPBB
*Newly Created Service* - SSMDRV
.
Contenu du dossier 'Scheduled Tasks/Tâches planifiées'
"2003-01-01 00:05:23 C:\WINDOWS\Tasks\Rappel d'enregistrement 1.job"
- C:\WINDOWS\System32\OOBE\oobebaln.exe
"2003-01-01 00:05:23 C:\WINDOWS\Tasks\Rappel d'enregistrement 2.job"
- C:\WINDOWS\System32\OOBE\oobebaln.exe
"2003-01-01 00:05:23 C:\WINDOWS\Tasks\Rappel d'enregistrement 3.job"
- C:\WINDOWS\System32\OOBE\oobebaln.exe
.
**************************************************************************
catchme 0.3.1344 W2K/XP/Vista - rootkit/stealth malware detector by Gmer,
J'ai effectué en tout 4 scans et en mode sans echec pour l'Elibagla qui suit, les 3 autres sont en mode normal.
Il y a 2 combofix 1 effectué hier soir.
Donc quand j'ai allumé l'ordi ce matin, j'ai vérifié si je pouvais accéder à ma page google. La bonne surprise c'était que oui mais pour des raisons inconnues, 5 minutes aprés, je ne pouvais plus y accéder.
J'ai donc refais un combofix mais, concernant internet, je ne peux toujours pas y aller.
Voici les rapports dans l'ordre :
Tue Mar 18 22:36:40 2008
EliBagle v11.15 (c)2008 S.G.H. / Satinfo S.L.
----------------------------------------------
Lista de Acciones (por Acción Directa):
Tue Mar 18 22:36:41 2008
EliBagle v11.15 (c)2008 S.G.H. / Satinfo S.L.
----------------------------------------------
Lista de Acciones (por Exploración):
Explorando Unidad C:\
Nº Total de Directorios: 6113
Nº Total de Ficheros: 65704
Nº de Ficheros Analizados: 11973
Nº de Ficheros Infectados: 0
Nº de Ficheros Limpiados: 0
_________________________________________________________________________
ComboFix 08-03-14.4 - Lorraine Martinez 2008-03-18 22:47:22.1 - NTFSx86
Microsoft Windows XP Édition familiale 5.1.2600.2.1252.1.1036.18.197 [GMT 1:00]
Endroit: D:\ComboFix.exe
* Création d'un nouveau point de restauration
.
(((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
.
C:\WINDOWS\system32\drivers\down
C:\WINDOWS\system32\drivers\down\100406.exe
C:\WINDOWS\system32\drivers\down\101328.exe
C:\WINDOWS\system32\drivers\down\101984.exe
C:\WINDOWS\system32\drivers\down\102937.exe
C:\WINDOWS\system32\drivers\down\103765.exe
C:\WINDOWS\system32\drivers\down\103843.exe
C:\WINDOWS\system32\drivers\down\104593.exe
C:\WINDOWS\system32\drivers\down\105421.exe
C:\WINDOWS\system32\drivers\down\106125.exe
C:\WINDOWS\system32\drivers\down\107468.exe
C:\WINDOWS\system32\drivers\down\107843.exe
C:\WINDOWS\system32\drivers\down\108796.exe
C:\WINDOWS\system32\drivers\down\109859.exe
C:\WINDOWS\system32\drivers\down\110296.exe
C:\WINDOWS\system32\drivers\down\110515.exe
C:\WINDOWS\system32\drivers\down\110562.exe
C:\WINDOWS\system32\drivers\down\111531.exe
C:\WINDOWS\system32\drivers\down\112281.exe
C:\WINDOWS\system32\drivers\down\113156.exe
C:\WINDOWS\system32\drivers\down\113406.exe
C:\WINDOWS\system32\drivers\down\115437.exe
C:\WINDOWS\system32\drivers\down\117406.exe
C:\WINDOWS\system32\drivers\down\117890.exe
C:\WINDOWS\system32\drivers\down\118171.exe
C:\WINDOWS\system32\drivers\down\118531.exe
C:\WINDOWS\system32\drivers\down\119546.exe
C:\WINDOWS\system32\drivers\down\119718.exe
C:\WINDOWS\system32\drivers\down\119812.exe
C:\WINDOWS\system32\drivers\down\120187.exe
C:\WINDOWS\system32\drivers\down\120531.exe
C:\WINDOWS\system32\drivers\down\120656.exe
C:\WINDOWS\system32\drivers\down\120859.exe
C:\WINDOWS\system32\drivers\down\121062.exe
C:\WINDOWS\system32\drivers\down\121218.exe
C:\WINDOWS\system32\drivers\down\121312.exe
C:\WINDOWS\system32\drivers\down\122093.exe
C:\WINDOWS\system32\drivers\down\122390.exe
C:\WINDOWS\system32\drivers\down\123875.exe
C:\WINDOWS\system32\drivers\down\124578.exe
C:\WINDOWS\system32\drivers\down\124843.exe
C:\WINDOWS\system32\drivers\down\125062.exe
C:\WINDOWS\system32\drivers\down\125156.exe
C:\WINDOWS\system32\drivers\down\125265.exe
C:\WINDOWS\system32\drivers\down\126500.exe
C:\WINDOWS\system32\drivers\down\126593.exe
C:\WINDOWS\system32\drivers\down\127437.exe
C:\WINDOWS\system32\drivers\down\128281.exe
C:\WINDOWS\system32\drivers\down\128796.exe
C:\WINDOWS\system32\drivers\down\129046.exe
C:\WINDOWS\system32\drivers\down\129468.exe
C:\WINDOWS\system32\drivers\down\129875.exe
C:\WINDOWS\system32\drivers\down\130875.exe
C:\WINDOWS\system32\drivers\down\130984.exe
C:\WINDOWS\system32\drivers\down\131062.exe
C:\WINDOWS\system32\drivers\down\131093.exe
C:\WINDOWS\system32\drivers\down\131703.exe
C:\WINDOWS\system32\drivers\down\132343.exe
C:\WINDOWS\system32\drivers\down\133093.exe
C:\WINDOWS\system32\drivers\down\133250.exe
C:\WINDOWS\system32\drivers\down\133359.exe
C:\WINDOWS\system32\drivers\down\133390.exe
C:\WINDOWS\system32\drivers\down\133953.exe
C:\WINDOWS\system32\drivers\down\134359.exe
C:\WINDOWS\system32\drivers\down\134578.exe
C:\WINDOWS\system32\drivers\down\134734.exe
C:\WINDOWS\system32\drivers\down\134781.exe
C:\WINDOWS\system32\drivers\down\135281.exe
C:\WINDOWS\system32\drivers\down\135421.exe
C:\WINDOWS\system32\drivers\down\135593.exe
C:\WINDOWS\system32\drivers\down\135640.exe
C:\WINDOWS\system32\drivers\down\136000.exe
C:\WINDOWS\system32\drivers\down\136031.exe
C:\WINDOWS\system32\drivers\down\136312.exe
C:\WINDOWS\system32\drivers\down\136671.exe
C:\WINDOWS\system32\drivers\down\136890.exe
C:\WINDOWS\system32\drivers\down\138171.exe
C:\WINDOWS\system32\drivers\down\138625.exe
C:\WINDOWS\system32\drivers\down\138984.exe
C:\WINDOWS\system32\drivers\down\139359.exe
C:\WINDOWS\system32\drivers\down\139843.exe
C:\WINDOWS\system32\drivers\down\139906.exe
C:\WINDOWS\system32\drivers\down\140359.exe
C:\WINDOWS\system32\drivers\down\140421.exe
C:\WINDOWS\system32\drivers\down\141218.exe
C:\WINDOWS\system32\drivers\down\141281.exe
C:\WINDOWS\system32\drivers\down\141906.exe
C:\WINDOWS\system32\drivers\down\142015.exe
C:\WINDOWS\system32\drivers\down\142312.exe
C:\WINDOWS\system32\drivers\down\142515.exe
C:\WINDOWS\system32\drivers\down\143437.exe
C:\WINDOWS\system32\drivers\down\143468.exe
C:\WINDOWS\system32\drivers\down\144656.exe
C:\WINDOWS\system32\drivers\down\145031.exe
C:\WINDOWS\system32\drivers\down\145687.exe
C:\WINDOWS\system32\drivers\down\145734.exe
C:\WINDOWS\system32\drivers\down\145781.exe
C:\WINDOWS\system32\drivers\down\145984.exe
C:\WINDOWS\system32\drivers\down\14629421.exe
C:\WINDOWS\system32\drivers\down\146328.exe
C:\WINDOWS\system32\drivers\down\146390.exe
C:\WINDOWS\system32\drivers\down\14639250.exe
C:\WINDOWS\system32\drivers\down\14643406.exe
C:\WINDOWS\system32\drivers\down\14643984.exe
C:\WINDOWS\system32\drivers\down\14647921.exe
C:\WINDOWS\system32\drivers\down\14648968.exe
C:\WINDOWS\system32\drivers\down\14649890.exe
C:\WINDOWS\system32\drivers\down\14651843.exe
C:\WINDOWS\system32\drivers\down\14652390.exe
C:\WINDOWS\system32\drivers\down\14653296.exe
C:\WINDOWS\system32\drivers\down\14654640.exe
C:\WINDOWS\system32\drivers\down\14655609.exe
C:\WINDOWS\system32\drivers\down\14657281.exe
C:\WINDOWS\system32\drivers\down\146578.exe
C:\WINDOWS\system32\drivers\down\14667468.exe
C:\WINDOWS\system32\drivers\down\14667500.exe
C:\WINDOWS\system32\drivers\down\14670359.exe
C:\WINDOWS\system32\drivers\down\14673562.exe
C:\WINDOWS\system32\drivers\down\14674140.exe
C:\WINDOWS\system32\drivers\down\14674468.exe
C:\WINDOWS\system32\drivers\down\14674625.exe
C:\WINDOWS\system32\drivers\down\14675125.exe
C:\WINDOWS\system32\drivers\down\14677328.exe
C:\WINDOWS\system32\drivers\down\14677890.exe
C:\WINDOWS\system32\drivers\down\14678500.exe
C:\WINDOWS\system32\drivers\down\14678781.exe
C:\WINDOWS\system32\drivers\down\14679375.exe
C:\WINDOWS\system32\drivers\down\14680640.exe
C:\WINDOWS\system32\drivers\down\14681531.exe
C:\WINDOWS\system32\drivers\down\14683203.exe
C:\WINDOWS\system32\drivers\down\14683218.exe
C:\WINDOWS\system32\drivers\down\14683781.exe
C:\WINDOWS\system32\drivers\down\14684390.exe
C:\WINDOWS\system32\drivers\down\14686312.exe
C:\WINDOWS\system32\drivers\down\14686343.exe
C:\WINDOWS\system32\drivers\down\14687265.exe
C:\WINDOWS\system32\drivers\down\14687843.exe
C:\WINDOWS\system32\drivers\down\14687875.exe
C:\WINDOWS\system32\drivers\down\14689046.exe
C:\WINDOWS\system32\drivers\down\14689078.exe
C:\WINDOWS\system32\drivers\down\14689265.exe
C:\WINDOWS\system32\drivers\down\14689484.exe
C:\WINDOWS\system32\drivers\down\14689515.exe
C:\WINDOWS\system32\drivers\down\14689671.exe
C:\WINDOWS\system32\drivers\down\14690968.exe
C:\WINDOWS\system32\drivers\down\14691062.exe
C:\WINDOWS\system32\drivers\down\14691515.exe
C:\WINDOWS\system32\drivers\down\14691531.exe
C:\WINDOWS\system32\drivers\down\14692765.exe
C:\WINDOWS\system32\drivers\down\14693921.exe
C:\WINDOWS\system32\drivers\down\14694015.exe
C:\WINDOWS\system32\drivers\down\14694125.exe
C:\WINDOWS\system32\drivers\down\14695765.exe
C:\WINDOWS\system32\drivers\down\14696609.exe
C:\WINDOWS\system32\drivers\down\14696812.exe
C:\WINDOWS\system32\drivers\down\14697250.exe
C:\WINDOWS\system32\drivers\down\14697312.exe
C:\WINDOWS\system32\drivers\down\14698437.exe
C:\WINDOWS\system32\drivers\down\14698578.exe
C:\WINDOWS\system32\drivers\down\14698734.exe
C:\WINDOWS\system32\drivers\down\14699406.exe
C:\WINDOWS\system32\drivers\down\14699937.exe
C:\WINDOWS\system32\drivers\down\14700468.exe
C:\WINDOWS\system32\drivers\down\14700703.exe
C:\WINDOWS\system32\drivers\down\14700828.exe
C:\WINDOWS\system32\drivers\down\14701484.exe
C:\WINDOWS\system32\drivers\down\14701562.exe
C:\WINDOWS\system32\drivers\down\14703062.exe
C:\WINDOWS\system32\drivers\down\14703437.exe
C:\WINDOWS\system32\drivers\down\14703796.exe
C:\WINDOWS\system32\drivers\down\14706250.exe
C:\WINDOWS\system32\drivers\down\14706265.exe
C:\WINDOWS\system32\drivers\down\14707203.exe
C:\WINDOWS\system32\drivers\down\14707609.exe
C:\WINDOWS\system32\drivers\down\14707921.exe
C:\WINDOWS\system32\drivers\down\14708125.exe
C:\WINDOWS\system32\drivers\down\14708312.exe
C:\WINDOWS\system32\drivers\down\14708375.exe
C:\WINDOWS\system32\drivers\down\14709187.exe
C:\WINDOWS\system32\drivers\down\14709531.exe
C:\WINDOWS\system32\drivers\down\14710046.exe
C:\WINDOWS\system32\drivers\down\14710140.exe
C:\WINDOWS\system32\drivers\down\14710593.exe
C:\WINDOWS\system32\drivers\down\14711500.exe
C:\WINDOWS\system32\drivers\down\14711734.exe
C:\WINDOWS\system32\drivers\down\14712046.exe
C:\WINDOWS\system32\drivers\down\14712078.exe
C:\WINDOWS\system32\drivers\down\14712281.exe
C:\WINDOWS\system32\drivers\down\14712359.exe
C:\WINDOWS\system32\drivers\down\14712890.exe
C:\WINDOWS\system32\drivers\down\14713265.exe
C:\WINDOWS\system32\drivers\down\14713328.exe
C:\WINDOWS\system32\drivers\down\14713453.exe
C:\WINDOWS\system32\drivers\down\14713531.exe
C:\WINDOWS\system32\drivers\down\14714125.exe
C:\WINDOWS\system32\drivers\down\14714234.exe
C:\WINDOWS\system32\drivers\down\14714406.exe
C:\WINDOWS\system32\drivers\down\14715328.exe
C:\WINDOWS\system32\drivers\down\14716000.exe
C:\WINDOWS\system32\drivers\down\14716562.exe
C:\WINDOWS\system32\drivers\down\14716703.exe
C:\WINDOWS\system32\drivers\down\14717828.exe
C:\WINDOWS\system32\drivers\down\14717953.exe
C:\WINDOWS\system32\drivers\down\14718234.exe
C:\WINDOWS\system32\drivers\down\14718453.exe
C:\WINDOWS\system32\drivers\down\14718718.exe
C:\WINDOWS\system32\drivers\down\14718953.exe
C:\WINDOWS\system32\drivers\down\14719015.exe
C:\WINDOWS\system32\drivers\down\14719718.exe
C:\WINDOWS\system32\drivers\down\14720781.exe
C:\WINDOWS\system32\drivers\down\14722156.exe
C:\WINDOWS\system32\drivers\down\14723046.exe
C:\WINDOWS\system32\drivers\down\14723390.exe
C:\WINDOWS\system32\drivers\down\14724843.exe
C:\WINDOWS\system32\drivers\down\147265.exe
C:\WINDOWS\system32\drivers\down\14728953.exe
C:\WINDOWS\system32\drivers\down\14729234.exe
C:\WINDOWS\system32\drivers\down\14730093.exe
C:\WINDOWS\system32\drivers\down\14731421.exe
C:\WINDOWS\system32\drivers\down\14731531.exe
C:\WINDOWS\system32\drivers\down\14731718.exe
C:\WINDOWS\system32\drivers\down\14731937.exe
C:\WINDOWS\system32\drivers\down\14732437.exe
C:\WINDOWS\system32\drivers\down\14732984.exe
C:\WINDOWS\system32\drivers\down\14734343.exe
C:\WINDOWS\system32\drivers\down\14735750.exe
C:\WINDOWS\system32\drivers\down\14737515.exe
C:\WINDOWS\system32\drivers\down\14738359.exe
C:\WINDOWS\system32\drivers\down\14740562.exe
C:\WINDOWS\system32\drivers\down\14741828.exe
C:\WINDOWS\system32\drivers\down\14741890.exe
C:\WINDOWS\system32\drivers\down\14743937.exe
C:\WINDOWS\system32\drivers\down\14745312.exe
C:\WINDOWS\system32\drivers\down\14746046.exe
C:\WINDOWS\system32\drivers\down\14746343.exe
C:\WINDOWS\system32\drivers\down\14748046.exe
C:\WINDOWS\system32\drivers\down\14751515.exe
C:\WINDOWS\system32\drivers\down\14751593.exe
C:\WINDOWS\system32\drivers\down\14751609.exe
C:\WINDOWS\system32\drivers\down\14752796.exe
C:\WINDOWS\system32\drivers\down\14757171.exe
C:\WINDOWS\system32\drivers\down\14762140.exe
C:\WINDOWS\system32\drivers\down\14765421.exe
C:\WINDOWS\system32\drivers\down\14766796.exe
C:\WINDOWS\system32\drivers\down\14767031.exe
C:\WINDOWS\system32\drivers\down\14768531.exe
C:\WINDOWS\system32\drivers\down\14769296.exe
C:\WINDOWS\system32\drivers\down\14770421.exe
C:\WINDOWS\system32\drivers\down\14774375.exe
C:\WINDOWS\system32\drivers\down\14776515.exe
C:\WINDOWS\system32\drivers\down\14781953.exe
C:\WINDOWS\system32\drivers\down\14781984.exe
C:\WINDOWS\system32\drivers\down\14784875.exe
C:\WINDOWS\system32\drivers\down\14788015.exe
C:\WINDOWS\system32\drivers\down\14788750.exe
C:\WINDOWS\system32\drivers\down\14789703.exe
C:\WINDOWS\system32\drivers\down\14790375.exe
C:\WINDOWS\system32\drivers\down\14791890.exe
C:\WINDOWS\system32\drivers\down\14792078.exe
C:\WINDOWS\system32\drivers\down\14792828.exe
C:\WINDOWS\system32\drivers\down\14795125.exe
C:\WINDOWS\system32\drivers\down\14797015.exe
C:\WINDOWS\system32\drivers\down\14798437.exe
C:\WINDOWS\system32\drivers\down\14798875.exe
C:\WINDOWS\system32\drivers\down\14801328.exe
C:\WINDOWS\system32\drivers\down\148062.exe
C:\WINDOWS\system32\drivers\down\14810796.exe
C:\WINDOWS\system32\drivers\down\14814562.exe
C:\WINDOWS\system32\drivers\down\14815312.exe
C:\WINDOWS\system32\drivers\down\14815703.exe
C:\WINDOWS\system32\drivers\down\14816328.exe
C:\WINDOWS\system32\drivers\down\14818796.exe
C:\WINDOWS\system32\drivers\down\14821500.exe
C:\WINDOWS\system32\drivers\down\14827390.exe
C:\WINDOWS\system32\drivers\down\14829531.exe
C:\WINDOWS\system32\drivers\down\14848500.exe
C:\WINDOWS\system32\drivers\down\14854546.exe
C:\WINDOWS\system32\drivers\down\148578.exe
C:\WINDOWS\system32\drivers\down\149093.exe
C:\WINDOWS\system32\drivers\down\149187.exe
C:\WINDOWS\system32\drivers\down\149234.exe
C:\WINDOWS\system32\drivers\down\149265.exe
C:\WINDOWS\system32\drivers\down\149718.exe
C:\WINDOWS\system32\drivers\down\150062.exe
C:\WINDOWS\system32\drivers\down\150093.exe
C:\WINDOWS\system32\drivers\down\151375.exe
C:\WINDOWS\system32\drivers\down\151671.exe
C:\WINDOWS\system32\drivers\down\152281.exe
C:\WINDOWS\system32\drivers\down\152687.exe
C:\WINDOWS\system32\drivers\down\153078.exe
C:\WINDOWS\system32\drivers\down\153859.exe
C:\WINDOWS\system32\drivers\down\154312.exe
C:\WINDOWS\system32\drivers\down\154578.exe
C:\WINDOWS\system32\drivers\down\155750.exe
C:\WINDOWS\system32\drivers\down\155921.exe
C:\WINDOWS\system32\drivers\down\156203.exe
C:\WINDOWS\system32\drivers\down\156359.exe
C:\WINDOWS\system32\drivers\down\156609.exe
C:\WINDOWS\system32\drivers\down\156703.exe
C:\WINDOWS\system32\drivers\down\156750.exe
C:\WINDOWS\system32\drivers\down\156859.exe
C:\WINDOWS\system32\drivers\down\157093.exe
C:\WINDOWS\system32\drivers\down\15741968.exe
C:\WINDOWS\system32\drivers\down\15748156.exe
C:\WINDOWS\system32\drivers\down\157546.exe
C:\WINDOWS\system32\drivers\down\15766078.exe
C:\WINDOWS\system32\drivers\down\15766953.exe
C:\WINDOWS\system32\drivers\down\15772046.exe
C:\WINDOWS\system32\drivers\down\15774109.exe
C:\WINDOWS\system32\drivers\down\15776187.exe
C:\WINDOWS\system32\drivers\down\15778734.exe
C:\WINDOWS\system32\drivers\down\15787328.exe
C:\WINDOWS\system32\drivers\down\15790234.exe
C:\WINDOWS\system32\drivers\down\15790765.exe
C:\WINDOWS\system32\drivers\down\15791734.exe
C:\WINDOWS\system32\drivers\down\15795593.exe
C:\WINDOWS\system32\drivers\down\15798781.exe
C:\WINDOWS\system32\drivers\down\15801937.exe
C:\WINDOWS\system32\drivers\down\15837375.exe
C:\WINDOWS\system32\drivers\down\15847281.exe
C:\WINDOWS\system32\drivers\down\158656.exe
C:\WINDOWS\system32\drivers\down\158812.exe
C:\WINDOWS\system32\drivers\down\159171.exe
C:\WINDOWS\system32\drivers\down\159312.exe
C:\WINDOWS\system32\drivers\down\159484.exe
C:\WINDOWS\system32\drivers\down\159718.exe
C:\WINDOWS\system32\drivers\down\159968.exe
C:\WINDOWS\system32\drivers\down\160296.exe
C:\WINDOWS\system32\drivers\down\160546.exe
C:\WINDOWS\system32\drivers\down\160671.exe
C:\WINDOWS\system32\drivers\down\161515.exe
C:\WINDOWS\system32\drivers\down\161921.exe
C:\WINDOWS\system32\drivers\down\162046.exe
C:\WINDOWS\system32\drivers\down\162437.exe
C:\WINDOWS\system32\drivers\down\162453.exe
C:\WINDOWS\system32\drivers\down\162531.exe
C:\WINDOWS\system32\drivers\down\162656.exe
C:\WINDOWS\system32\drivers\down\162765.exe
C:\WINDOWS\system32\drivers\down\163734.exe
C:\WINDOWS\system32\drivers\down\164093.exe
C:\WINDOWS\system32\drivers\down\164281.exe
C:\WINDOWS\system32\drivers\down\164750.exe
C:\WINDOWS\system32\drivers\down\166187.exe
C:\WINDOWS\system32\drivers\down\166375.exe
C:\WINDOWS\system32\drivers\down\166453.exe
C:\WINDOWS\system32\drivers\down\166906.exe
C:\WINDOWS\system32\drivers\down\167546.exe
C:\WINDOWS\system32\drivers\down\167593.exe
C:\WINDOWS\system32\drivers\down\168171.exe
C:\WINDOWS\system32\drivers\down\168437.exe
C:\WINDOWS\system32\drivers\down\168671.exe
C:\WINDOWS\system32\drivers\down\169015.exe
C:\WINDOWS\system32\drivers\down\169765.exe
C:\WINDOWS\system32\drivers\down\170140.exe
C:\WINDOWS\system32\drivers\down\170343.exe
C:\WINDOWS\system32\drivers\down\171921.exe
C:\WINDOWS\system32\drivers\down\172515.exe
C:\WINDOWS\system32\drivers\down\173000.exe
C:\WINDOWS\system32\drivers\down\173203.exe
C:\WINDOWS\system32\drivers\down\173312.exe
C:\WINDOWS\system32\drivers\down\173375.exe
C:\WINDOWS\system32\drivers\down\174031.exe
C:\WINDOWS\system32\drivers\down\174578.exe
C:\WINDOWS\system32\drivers\down\175218.exe
C:\WINDOWS\system32\drivers\down\175562.exe
C:\WINDOWS\system32\drivers\down\175781.exe
C:\WINDOWS\system32\drivers\down\175812.exe
C:\WINDOWS\system32\drivers\down\176515.exe
C:\WINDOWS\system32\drivers\down\176750.exe
C:\WINDOWS\system32\drivers\down\176968.exe
C:\WINDOWS\system32\drivers\down\177203.exe
C:\WINDOWS\system32\drivers\down\177765.exe
C:\WINDOWS\system32\drivers\down\177921.exe
C:\WINDOWS\system32\drivers\down\178125.exe
C:\WINDOWS\system32\drivers\down\178500.exe
C:\WINDOWS\system32\drivers\down\178890.exe
C:\WINDOWS\system32\drivers\down\179203.exe
C:\WINDOWS\system32\drivers\down\179250.exe
C:\WINDOWS\system32\drivers\down\179562.exe
C:\WINDOWS\system32\drivers\down\180390.exe
C:\WINDOWS\system32\drivers\down\180968.exe
C:\WINDOWS\system32\drivers\down\181000.exe
C:\WINDOWS\system32\drivers\down\181421.exe
C:\WINDOWS\system32\drivers\down\181718.exe
C:\WINDOWS\system32\drivers\down\181953.exe
C:\WINDOWS\system32\drivers\down\181968.exe
C:\WINDOWS\system32\drivers\down\182140.exe
C:\WINDOWS\system32\drivers\down\182546.exe
C:\WINDOWS\system32\drivers\down\182671.exe
C:\WINDOWS\system32\drivers\down\183062.exe
C:\WINDOWS\system32\drivers\down\183375.exe
C:\WINDOWS\system32\drivers\down\183656.exe
C:\WINDOWS\system32\drivers\down\184625.exe
C:\WINDOWS\system32\drivers\down\184671.exe
C:\WINDOWS\system32\drivers\down\185062.exe
C:\WINDOWS\system32\drivers\down\185937.exe
C:\WINDOWS\system32\drivers\down\186156.exe
C:\WINDOWS\system32\drivers\down\190687.exe
C:\WINDOWS\system32\drivers\down\191015.exe
C:\WINDOWS\system32\drivers\down\191421.exe
C:\WINDOWS\system32\drivers\down\193437.exe
C:\WINDOWS\system32\drivers\down\193671.exe
C:\WINDOWS\system32\drivers\down\195984.exe
C:\WINDOWS\system32\drivers\down\196531.exe
C:\WINDOWS\system32\drivers\down\197890.exe
C:\WINDOWS\system32\drivers\down\199125.exe
C:\WINDOWS\system32\drivers\down\199453.exe
C:\WINDOWS\system32\drivers\down\199531.exe
C:\WINDOWS\system32\drivers\down\200406.exe
C:\WINDOWS\system32\drivers\down\200781.exe
C:\WINDOWS\system32\drivers\down\200796.exe
C:\WINDOWS\system32\drivers\down\202875.exe
C:\WINDOWS\system32\drivers\down\202984.exe
C:\WINDOWS\system32\drivers\down\203390.exe
C:\WINDOWS\system32\drivers\down\203421.exe
C:\WINDOWS\system32\drivers\down\203437.exe
C:\WINDOWS\system32\drivers\down\203859.exe
C:\WINDOWS\system32\drivers\down\204609.exe
C:\WINDOWS\system32\drivers\down\204968.exe
C:\WINDOWS\system32\drivers\down\205765.exe
C:\WINDOWS\system32\drivers\down\206156.exe
C:\WINDOWS\system32\drivers\down\206953.exe
C:\WINDOWS\system32\drivers\down\207312.exe
C:\WINDOWS\system32\drivers\down\207562.exe
C:\WINDOWS\system32\drivers\down\208843.exe
C:\WINDOWS\system32\drivers\down\208953.exe
C:\WINDOWS\system32\drivers\down\210984.exe
C:\WINDOWS\system32\drivers\down\211359.exe
C:\WINDOWS\system32\drivers\down\211734.exe
C:\WINDOWS\system32\drivers\down\212484.exe
C:\WINDOWS\system32\drivers\down\212546.exe
C:\WINDOWS\system32\drivers\down\215265.exe
C:\WINDOWS\system32\drivers\down\215515.exe
C:\WINDOWS\system32\drivers\down\215625.exe
C:\WINDOWS\system32\drivers\down\218750.exe
C:\WINDOWS\system32\drivers\down\220343.exe
C:\WINDOWS\system32\drivers\down\222250.exe
C:\WINDOWS\system32\drivers\down\222296.exe
C:\WINDOWS\system32\drivers\down\223218.exe
C:\WINDOWS\system32\drivers\down\224578.exe
C:\WINDOWS\system32\drivers\down\225390.exe
C:\WINDOWS\system32\drivers\down\230484.exe
C:\WINDOWS\system32\drivers\down\231046.exe
C:\WINDOWS\system32\drivers\down\233187.exe
C:\WINDOWS\system32\drivers\down\234609.exe
C:\WINDOWS\system32\drivers\down\235640.exe
C:\WINDOWS\system32\drivers\down\236656.exe
C:\WINDOWS\system32\drivers\down\236890.exe
C:\WINDOWS\system32\drivers\down\237296.exe
C:\WINDOWS\system32\drivers\down\237578.exe
C:\WINDOWS\system32\drivers\down\238593.exe
C:\WINDOWS\system32\drivers\down\238625.exe
C:\WINDOWS\system32\drivers\down\239843.exe
C:\WINDOWS\system32\drivers\down\240140.exe
C:\WINDOWS\system32\drivers\down\242046.exe
C:\WINDOWS\system32\drivers\down\242937.exe
C:\WINDOWS\system32\drivers\down\247625.exe
C:\WINDOWS\system32\drivers\down\250703.exe
C:\WINDOWS\system32\drivers\down\253546.exe
C:\WINDOWS\system32\drivers\down\254062.exe
C:\WINDOWS\system32\drivers\down\254578.exe
C:\WINDOWS\system32\drivers\down\256187.exe
C:\WINDOWS\system32\drivers\down\256218.exe
C:\WINDOWS\system32\drivers\down\259671.exe
C:\WINDOWS\system32\drivers\down\263234.exe
C:\WINDOWS\system32\drivers\down\265453.exe
C:\WINDOWS\system32\drivers\down\267234.exe
C:\WINDOWS\system32\drivers\down\269468.exe
C:\WINDOWS\system32\drivers\down\269546.exe
C:\WINDOWS\system32\drivers\down\272281.exe
C:\WINDOWS\system32\drivers\down\275781.exe
C:\WINDOWS\system32\drivers\down\276953.exe
C:\WINDOWS\system32\drivers\down\29162203.exe
C:\WINDOWS\system32\drivers\down\29164578.exe
C:\WINDOWS\system32\drivers\down\29169187.exe
C:\WINDOWS\system32\drivers\down\29175843.exe
C:\WINDOWS\system32\drivers\down\29180265.exe
C:\WINDOWS\system32\drivers\down\29183125.exe
C:\WINDOWS\system32\drivers\down\29184500.exe
C:\WINDOWS\system32\drivers\down\29184531.exe
C:\WINDOWS\system32\drivers\down\29188093.exe
C:\WINDOWS\system32\drivers\down\29190015.exe
C:\WINDOWS\system32\drivers\down\29191953.exe
C:\WINDOWS\system32\drivers\down\29193625.exe
C:\WINDOWS\system32\drivers\down\29195218.exe
C:\WINDOWS\system32\drivers\down\29195781.exe
C:\WINDOWS\system32\drivers\down\29196781.exe
C:\WINDOWS\system32\drivers\down\29200031.exe
C:\WINDOWS\system32\drivers\down\29204312.exe
C:\WINDOWS\system32\drivers\down\292046.exe
C:\WINDOWS\system32\drivers\down\29204921.exe
C:\WINDOWS\system32\drivers\down\29207296.exe
C:\WINDOWS\system32\drivers\down\29208562.exe
C:\WINDOWS\system32\drivers\down\29210265.exe
C:\WINDOWS\system32\drivers\down\29210468.exe
C:\WINDOWS\system32\drivers\down\29210703.exe
C:\WINDOWS\system32\drivers\down\29211812.exe
C:\WINDOWS\system32\drivers\down\29213812.exe
C:\WINDOWS\system32\drivers\down\29215578.exe
C:\WINDOWS\system32\drivers\down\29215671.exe
C:\WINDOWS\system32\drivers\down\29215703.exe
C:\WINDOWS\system32\drivers\down\29215718.exe
C:\WINDOWS\system32\drivers\down\29217921.exe
C:\WINDOWS\system32\drivers\down\29220031.exe
C:\WINDOWS\system32\drivers\down\29221609.exe
C:\WINDOWS\system32\drivers\down\29223687.exe
C:\WINDOWS\system32\drivers\down\29224593.exe
C:\WINDOWS\system32\drivers\down\29224843.exe
C:\WINDOWS\system32\drivers\down\29224875.exe
C:\WINDOWS\system32\drivers\down\29226968.exe
C:\WINDOWS\system32\drivers\down\29227000.exe
C:\WINDOWS\system32\drivers\down\29227406.exe
C:\WINDOWS\system32\drivers\down\29227421.exe
C:\WINDOWS\system32\drivers\down\29227703.exe
C:\WINDOWS\system32\drivers\down\29229312.exe
C:\WINDOWS\system32\drivers\down\29231875.exe
C:\WINDOWS\system32\drivers\down\29233031.exe
C:\WINDOWS\system32\drivers\down\29233468.exe
C:\WINDOWS\system32\drivers\down\29233812.exe
C:\WINDOWS\system32\drivers\down\29234453.exe
C:\WINDOWS\system32\drivers\down\29235187.exe
C:\WINDOWS\system32\drivers\down\29235296.exe
C:\WINDOWS\system32\drivers\down\29236187.exe
C:\WINDOWS\system32\drivers\down\29236890.exe
C:\WINDOWS\system32\drivers\down\29237187.exe
C:\WINDOWS\system32\drivers\down\29237281.exe
C:\WINDOWS\system32\drivers\down\29238468.exe
C:\WINDOWS\system32\drivers\down\29238500.exe
C:\WINDOWS\system32\drivers\down\29238765.exe
C:\WINDOWS\system32\drivers\down\29238921.exe
C:\WINDOWS\system32\drivers\down\29239421.exe
C:\WINDOWS\system32\drivers\down\29239500.exe
C:\WINDOWS\system32\drivers\down\29239703.exe
C:\WINDOWS\system32\drivers\down\29240984.exe
C:\WINDOWS\system32\drivers\down\29241750.exe
C:\WINDOWS\system32\drivers\down\29243109.exe
C:\WINDOWS\system32\drivers\down\29245484.exe
C:\WINDOWS\system32\drivers\down\29246000.exe
C:\WINDOWS\system32\drivers\down\29246375.exe
C:\WINDOWS\system32\drivers\down\29247859.exe
C:\WINDOWS\system32\drivers\down\29248468.exe
C:\WINDOWS\system32\drivers\down\29250875.exe
C:\WINDOWS\system32\drivers\down\29251828.exe
C:\WINDOWS\system32\drivers\down\29252718.exe
C:\WINDOWS\system32\drivers\down\29252937.exe
C:\WINDOWS\system32\drivers\down\29256375.exe
C:\WINDOWS\system32\drivers\down\29258062.exe
C:\WINDOWS\system32\drivers\down\29258500.exe
C:\WINDOWS\system32\drivers\down\29260078.exe
C:\WINDOWS\system32\drivers\down\29260953.exe
C:\WINDOWS\system32\drivers\down\29261312.exe
C:\WINDOWS\system32\drivers\down\29262468.exe
C:\WINDOWS\system32\drivers\down\29262953.exe
C:\WINDOWS\system32\drivers\down\29266062.exe
C:\WINDOWS\system32\drivers\down\29266593.exe
C:\WINDOWS\system32\drivers\down\29268312.exe
C:\WINDOWS\system32\drivers\down\29268406.exe
C:\WINDOWS\system32\drivers\down\29274937.exe
C:\WINDOWS\system32\drivers\down\29275187.exe
C:\WINDOWS\system32\drivers\down\29284781.exe
C:\WINDOWS\system32\drivers\down\29290609.exe
C:\WINDOWS\system32\drivers\down\29295203.exe
C:\WINDOWS\system32\drivers\down\29296265.exe
C:\WINDOWS\system32\drivers\down\29298984.exe
C:\WINDOWS\system32\drivers\down\29299234.exe
C:\WINDOWS\system32\drivers\down\29299468.exe
C:\WINDOWS\system32\drivers\down\29300640.exe
C:\WINDOWS\system32\drivers\down\29301593.exe
C:\WINDOWS\system32\drivers\down\29305000.exe
C:\WINDOWS\system32\drivers\down\29305718.exe
C:\WINDOWS\system32\drivers\down\29307875.exe
C:\WINDOWS\system32\drivers\down\29308000.exe
C:\WINDOWS\system32\drivers\down\29309062.exe
C:\WINDOWS\system32\drivers\down\29310578.exe
C:\WINDOWS\system32\drivers\down\29311687.exe
C:\WINDOWS\system32\drivers\down\29311921.exe
C:\WINDOWS\system32\drivers\down\29312140.exe
C:\WINDOWS\system32\drivers\down\29335406.exe
C:\WINDOWS\system32\drivers\down\29335671.exe
C:\WINDOWS\system32\drivers\down\29337000.exe
C:\WINDOWS\system32\drivers\down\29339531.exe
C:\WINDOWS\system32\drivers\down\29339578.exe
C:\WINDOWS\system32\drivers\down\29341078.exe
C:\WINDOWS\system32\drivers\down\29348109.exe
C:\WINDOWS\system32\drivers\down\29349812.exe
C:\WINDOWS\system32\drivers\down\29351859.exe
C:\WINDOWS\system32\drivers\down\29355109.exe
C:\WINDOWS\system32\drivers\down\29364500.exe
C:\WINDOWS\system32\drivers\down\29365828.exe
C:\WINDOWS\system32\drivers\down\29368250.exe
C:\WINDOWS\system32\drivers\down\29368500.exe
C:\WINDOWS\system32\drivers\down\29372156.exe
C:\WINDOWS\system32\drivers\down\29372390.exe
C:\WINDOWS\system32\drivers\down\29373187.exe
C:\WINDOWS\system32\drivers\down\29374203.exe
C:\WINDOWS\system32\drivers\down\29375593.exe
C:\WINDOWS\system32\drivers\down\29402687.exe
C:\WINDOWS\system32\drivers\down\29405656.exe
C:\WINDOWS\system32\drivers\down\294578.exe
C:\WINDOWS\system32\drivers\down\295640.exe
C:\WINDOWS\system32\drivers\down\30307875.exe
C:\WINDOWS\system32\drivers\down\30320468.exe
C:\WINDOWS\system32\drivers\down\30342953.exe
C:\WINDOWS\system32\drivers\down\30343000.exe
C:\WINDOWS\system32\drivers\down\30348156.exe
C:\WINDOWS\system32\drivers\down\30349640.exe
C:\WINDOWS\system32\drivers\down\30351531.exe
C:\WINDOWS\system32\drivers\down\30353734.exe
C:\WINDOWS\system32\drivers\down\30361796.exe
C:\WINDOWS\system32\drivers\down\30364250.exe
C:\WINDOWS\system32\drivers\down\30365687.exe
C:\WINDOWS\system32\drivers\down\30366031.exe
C:\WINDOWS\system32\drivers\down\30366562.exe
C:\WINDOWS\system32\drivers\down\30368343.exe
C:\WINDOWS\system32\drivers\down\30369843.exe
C:\WINDOWS\system32\drivers\down\30399406.exe
C:\WINDOWS\system32\drivers\down\30429468.exe
C:\WINDOWS\system32\drivers\down\310015.exe
C:\WINDOWS\system32\drivers\down\315093.exe
C:\WINDOWS\system32\drivers\down\319140.exe
C:\WINDOWS\system32\drivers\down\323734.exe
C:\WINDOWS\system32\drivers\down\380812.exe
C:\WINDOWS\system32\drivers\down\387921.exe
C:\WINDOWS\system32\drivers\down\43665906.exe
C:\WINDOWS\system32\drivers\down\43676531.exe
C:\WINDOWS\system32\drivers\down\43695687.exe
C:\WINDOWS\system32\drivers\down\43701062.exe
C:\WINDOWS\system32\drivers\down\43702125.exe
C:\WINDOWS\system32\drivers\down\43702562.exe
C:\WINDOWS\system32\drivers\down\43709015.exe
C:\WINDOWS\system32\drivers\down\43710937.exe
C:\WINDOWS\system32\drivers\down\43712390.exe
C:\WINDOWS\system32\drivers\down\43712718.exe
C:\WINDOWS\system32\drivers\down\43714890.exe
C:\WINDOWS\system32\drivers\down\43717625.exe
C:\WINDOWS\system32\drivers\down\43718312.exe
C:\WINDOWS\system32\drivers\down\43721718.exe
C:\WINDOWS\system32\drivers\down\43725781.exe
C:\WINDOWS\system32\drivers\down\43731187.exe
C:\WINDOWS\system32\drivers\down\43733484.exe
C:\WINDOWS\system32\drivers\down\43734250.exe
C:\WINDOWS\system32\drivers\down\43734437.exe
C:\WINDOWS\system32\drivers\down\43734609.exe
C:\WINDOWS\system32\drivers\down\43736203.exe
C:\WINDOWS\system32\drivers\down\43738515.exe
C:\WINDOWS\system32\drivers\down\43738890.exe
C:\WINDOWS\system32\drivers\down\43739796.exe
C:\WINDOWS\system32\drivers\down\43742984.exe
C:\WINDOWS\system32\drivers\down\43743078.exe
C:\WINDOWS\system32\drivers\down\43745218.exe
C:\WINDOWS\system32\drivers\down\43746250.exe
C:\WINDOWS\system32\drivers\down\43747750.exe
C:\WINDOWS\system32\drivers\down\43750093.exe
C:\WINDOWS\system32\drivers\down\43753375.exe
C:\WINDOWS\system32\drivers\down\43756718.exe
C:\WINDOWS\system32\drivers\down\43757484.exe
C:\WINDOWS\system32\drivers\down\43760265.exe
C:\WINDOWS\system32\drivers\down\43760515.exe
C:\WINDOWS\system32\drivers\down\43763812.exe
C:\WINDOWS\system32\drivers\down\43764093.exe
C:\WINDOWS\system32\drivers\down\43764140.exe
C:\WINDOWS\system32\drivers\down\43765171.exe
C:\WINDOWS\system32\drivers\down\43765875.exe
C:\WINDOWS\system32\drivers\down\43766375.exe
C:\WINDOWS\system32\drivers\down\43766859.exe
C:\WINDOWS\system32\drivers\down\43767093.exe
C:\WINDOWS\system32\drivers\down\43768859.exe
C:\WINDOWS\system32\drivers\down\43769140.exe
C:\WINDOWS\system32\drivers\down\43770703.exe
C:\WINDOWS\system32\drivers\down\43771906.exe
C:\WINDOWS\system32\drivers\down\43772296.exe
C:\WINDOWS\system32\drivers\down\43774031.exe
C:\WINDOWS\system32\drivers\down\43774656.exe
C:\WINDOWS\system32\drivers\down\43777265.exe
C:\WINDOWS\system32\drivers\down\43777343.exe
C:\WINDOWS\system32\drivers\down\43779390.exe
C:\WINDOWS\system32\drivers\down\43780312.exe
C:\WINDOWS\system32\drivers\down\43783921.exe
C:\WINDOWS\system32\drivers\down\43784218.exe
C:\WINDOWS\system32\drivers\down\43784984.exe
C:\WINDOWS\system32\drivers\down\43788250.exe
C:\WINDOWS\system32\drivers\down\43788765.exe
C:\WINDOWS\system32\drivers\down\43792671.exe
C:\WINDOWS\system32\drivers\down\43792703.exe
C:\WINDOWS\system32\drivers\down\43792734.exe
C:\WINDOWS\system32\drivers\down\43792953.exe
C:\WINDOWS\system32\drivers\down\43794500.exe
C:\WINDOWS\system32\drivers\down\43795281.exe
C:\WINDOWS\system32\drivers\down\43795500.exe
C:\WINDOWS\system32\drivers\down\43797343.exe
C:\WINDOWS\system32\drivers\down\43798359.exe
C:\WINDOWS\system32\drivers\down\43799062.exe
C:\WINDOWS\system32\drivers\down\43799203.exe
C:\WINDOWS\system32\drivers\down\43799515.exe
C:\WINDOWS\system32\drivers\down\43801046.exe
C:\WINDOWS\system32\drivers\down\43802296.exe
C:\WINDOWS\system32\drivers\down\43804234.exe
C:\WINDOWS\system32\drivers\down\43806968.exe
C:\WINDOWS\system32\drivers\down\43808843.exe
C:\WINDOWS\system32\drivers\down\43809515.exe
C:\WINDOWS\system32\drivers\down\43811781.exe
C:\WINDOWS\system32\drivers\down\43812859.exe
C:\WINDOWS\system32\drivers\down\43814843.exe
C:\WINDOWS\system32\drivers\down\43815218.exe
C:\WINDOWS\system32\drivers\down\43815796.exe
C:\WINDOWS\system32\drivers\down\43816359.exe
C:\WINDOWS\system32\drivers\down\43818281.exe
C:\WINDOWS\system32\drivers\down\43818796.exe
C:\WINDOWS\system32\drivers\down\43820015.exe
C:\WINDOWS\system32\drivers\down\43821062.exe
C:\WINDOWS\system32\drivers\down\43821281.exe
C:\WINDOWS\system32\drivers\down\43823234.exe
C:\WINDOWS\system32\drivers\down\43823546.exe
C:\WINDOWS\system32\drivers\down\43825437.exe
C:\WINDOWS\system32\drivers\down\43827281.exe
C:\WINDOWS\system32\drivers\down\43829031.exe
C:\WINDOWS\system32\drivers\down\43829546.exe
C:\WINDOWS\system32\drivers\down\43833562.exe
C:\WINDOWS\system32\drivers\down\43836906.exe
C:\WINDOWS\system32\drivers\down\43839859.exe
C:\WINDOWS\system32\drivers\down\43846906.exe
C:\WINDOWS\system32\drivers\down\43847859.exe
C:\WINDOWS\system32\drivers\down\43848468.exe
C:\WINDOWS\system32\drivers\down\43849921.exe
C:\WINDOWS\system32\drivers\down\43852062.exe
C:\WINDOWS\system32\drivers\down\43853703.exe
C:\WINDOWS\system32\drivers\down\43854921.exe
C:\WINDOWS\system32\drivers\down\43855562.exe
C:\WINDOWS\system32\drivers\down\43855609.exe
C:\WINDOWS\system32\drivers\down\43859828.exe
C:\WINDOWS\system32\drivers\down\43860546.exe
C:\WINDOWS\system32\drivers\down\43862593.exe
C:\WINDOWS\system32\drivers\down\43862703.exe
C:\WINDOWS\system32\drivers\down\43863218.exe
C:\WINDOWS\system32\drivers\down\43865890.exe
C:\WINDOWS\system32\drivers\down\43866734.exe
C:\WINDOWS\system32\drivers\down\43867437.exe
C:\WINDOWS\system32\drivers\down\43868234.exe
C:\WINDOWS\system32\drivers\down\43868515.exe
C:\WINDOWS\system32\drivers\down\43868656.exe
C:\WINDOWS\system32\drivers\down\43870718.exe
C:\WINDOWS\system32\drivers\down\43873484.exe
C:\WINDOWS\system32\drivers\down\43875578.exe
C:\WINDOWS\system32\drivers\down\43880875.exe
C:\WINDOWS\system32\drivers\down\43882437.exe
C:\WINDOWS\system32\drivers\down\43886843.exe
C:\WINDOWS\system32\drivers\down\43887265.exe
C:\WINDOWS\system32\drivers\down\43887593.exe
C:\WINDOWS\system32\drivers\down\43888296.exe
C:\WINDOWS\system32\drivers\down\43891343.exe
C:\WINDOWS\system32\drivers\down\43891578.exe
C:\WINDOWS\system32\drivers\down\43892015.exe
C:\WINDOWS\system32\drivers\down\43892468.exe
C:\WINDOWS\system32\drivers\down\43892921.exe
C:\WINDOWS\system32\drivers\down\43896609.exe
C:\WINDOWS\system32\drivers\down\43898593.exe
C:\WINDOWS\system32\drivers\down\43901156.exe
C:\WINDOWS\system32\drivers\down\43902515.exe
C:\WINDOWS\system32\drivers\down\43904187.exe
C:\WINDOWS\system32\drivers\down\43907343.exe
C:\WINDOWS\system32\drivers\down\43915531.exe
C:\WINDOWS\system32\drivers\down\43930218.exe
C:\WINDOWS\system32\drivers\down\43933875.exe
C:\WINDOWS\system32\drivers\down\43940515.exe
C:\WINDOWS\system32\drivers\down\43950765.exe
C:\WINDOWS\system32\drivers\down\43970234.exe
C:\WINDOWS\system32\drivers\down\44866453.exe
C:\WINDOWS\system32\drivers\down\44887906.exe
C:\WINDOWS\system32\drivers\down\44905109.exe
C:\WINDOWS\system32\drivers\down\44905140.exe
C:\WINDOWS\system32\drivers\down\44911343.exe
C:\WINDOWS\system32\drivers\down\44912890.exe
C:\WINDOWS\system32\drivers\down\44914656.exe
C:\WINDOWS\system32\drivers\down\44917875.exe
C:\WINDOWS\system32\drivers\down\44924640.exe
C:\WINDOWS\system32\drivers\down\44927562.exe
C:\WINDOWS\system32\drivers\down\44927875.exe
C:\WINDOWS\system32\drivers\down\44931156.exe
C:\WINDOWS\system32\drivers\down\44932171.exe
C:\WINDOWS\system32\drivers\down\44934312.exe
C:\WINDOWS\system32\drivers\down\44936000.exe
C:\WINDOWS\system32\drivers\down\59390.exe
C:\WINDOWS\system32\drivers\down\68796.exe
C:\WINDOWS\system32\drivers\down\70171.exe
C:\WINDOWS\system32\drivers\down\78015.exe
C:\WINDOWS\system32\drivers\down\79281.exe
C:\WINDOWS\system32\drivers\down\79906.exe
C:\WINDOWS\system32\drivers\down\80546.exe
C:\WINDOWS\system32\drivers\down\81109.exe
C:\WINDOWS\system32\drivers\down\82937.exe
C:\WINDOWS\system32\drivers\down\85640.exe
C:\WINDOWS\system32\drivers\down\85671.exe
C:\WINDOWS\system32\drivers\down\86046.exe
C:\WINDOWS\system32\drivers\down\86609.exe
C:\WINDOWS\system32\drivers\down\86906.exe
C:\WINDOWS\system32\drivers\down\87312.exe
C:\WINDOWS\system32\drivers\down\88171.exe
C:\WINDOWS\system32\drivers\down\91109.exe
C:\WINDOWS\system32\drivers\down\91281.exe
C:\WINDOWS\system32\drivers\down\91312.exe
C:\WINDOWS\system32\drivers\down\93609.exe
C:\WINDOWS\system32\drivers\down\94843.exe
C:\WINDOWS\system32\drivers\down\96250.exe
C:\WINDOWS\system32\drivers\down\96843.exe
C:\WINDOWS\system32\drivers\down\97203.exe
C:\WINDOWS\system32\drivers\down\99093.exe
C:\WINDOWS\system32\drivers\down\99718.exe
C:\WINDOWS\system32\kmd.exe
C:\WINDOWS\system32\MabryObj.dll
.
((((((((((((((((((((((((((((((((((((((( Drivers/Services )))))))))))))))))))))))))))))))))))))))))))))))))
.
-------\LEGACY_SROSA
((((((((((((((((((((((((((((( Fichiers créés 2008-02-19 to 2008-03-19 ))))))))))))))))))))))))))))))))))))
.
2008-03-19 08:50 . 2008-03-19 08:50 <REP> d-------- C:\WINDOWS\system32\drivers\down
2008-03-16 18:41 . 2005-03-29 08:34 246,784 --a------ C:\WINDOWS\system32\sqlite3.dll
2008-03-16 18:05 . 2008-03-16 18:05 <REP> d-------- C:\Shockwave
2008-03-04 10:17 . 2008-03-04 10:17 1,167 --a------ C:\WINDOWS\mozver.dat
2008-03-04 09:52 . 2007-07-30 19:19 271,224 --a------ C:\WINDOWS\system32\mucltui.dll
2008-03-04 09:52 . 2007-07-30 19:18 30,072 --a------ C:\WINDOWS\system32\mucltui.dll.mui
2008-03-03 11:53 . 2008-03-05 22:43 <REP> d-------- C:\Program Files\Windows Live
2008-03-03 11:53 . 2008-03-03 11:58 <REP> d--hsc--- C:\Program Files\Fichiers communs\WindowsLiveInstaller
2008-03-03 11:53 . 2008-03-03 11:53 <REP> d-------- C:\Documents and Settings\All Users\Application Data\WLInstaller
2008-03-03 11:50 . 2008-03-03 11:50 2,402,832 --a------ C:\Program Files\WLinstaller.exe
2008-03-02 20:02 . 2003-05-22 16:31 55,808 --a------ C:\WINDOWS\system32\lfpsd13n.dll
2008-03-02 18:51 . 2008-03-02 18:51 6,105,952 --a------ C:\Program Files\Firefox Setup 2.0.0.12.exe
2008-03-01 20:00 . 2008-03-01 20:01 <REP> d-------- C:\Program Files\Steinberg
2008-02-23 16:44 . 2008-03-16 18:56 3,481,632 --ahs---- C:\WINDOWS\system32\drivers\fidbox.dat
2008-02-23 16:44 . 2008-03-15 23:08 38,444 --ahs---- C:\WINDOWS\system32\drivers\fidbox.idx
2008-02-23 14:50 . 2008-02-23 14:50 <REP> d-------- C:\Documents and Settings\All Users\Application Data\MailFrontier
2008-02-23 14:50 . 2008-02-23 14:51 4,212 ---h----- C:\WINDOWS\system32\zllictbl.dat
2008-02-23 14:49 . 2008-02-23 14:49 <REP> d-------- C:\Program Files\Zone Labs
2008-02-23 14:48 . 2008-03-17 08:50 358,830 --a------ C:\WINDOWS\system32\vsconfig.xml
2008-02-23 14:47 . 2008-03-17 08:50 <REP> d-------- C:\WINDOWS\Internet Logs
2008-02-22 18:00 . 2008-02-22 18:00 165 --a------ C:\WINDOWS\system32\drivers\fwdrv.err
2008-02-21 23:22 . 2008-02-21 23:22 <REP> d-------- C:\Program Files\CCleaner
2008-02-21 22:59 . 2008-02-21 22:59 <REP> d-------- C:\Program Files\CodeStuff
2008-02-21 18:46 . 2008-02-21 18:46 <REP> d-------- C:\Program Files\Foxit Software
2008-02-21 10:25 . 2008-02-21 10:25 <REP> d-------- C:\Program Files\Java
2008-02-21 10:25 . 2007-12-14 01:59 69,632 --a------ C:\WINDOWS\system32\javacpl.cpl
2008-02-21 10:24 . 2008-02-21 10:24 <REP> d-------- C:\Program Files\Fichiers communs\Java
2008-02-20 19:35 . 2008-02-20 19:35 <REP> d-------- C:\Documents and Settings\Lorraine Martinez\Application Data\VMNTOOLBAR
2008-02-20 17:39 . 2008-02-20 17:39 <REP> d-------- C:\Program Files\Sunbelt Software
2008-02-20 12:42 . 2008-02-20 12:42 <REP> d-------- C:\Program Files\Avira
2008-02-19 21:44 . 2003-02-01 02:42 <REP> d-------- C:\Documents and Settings\Administrateur\WINDOWS
2008-02-19 21:44 . 2003-02-01 02:42 <REP> d--h----- C:\Documents and Settings\Administrateur\Voisinage r‚seau
2008-02-19 21:44 . 2003-02-01 02:42 <REP> d--h----- C:\Documents and Settings\Administrateur\Voisinage d'impression
2008-02-19 21:44 . 2003-02-01 02:42 <REP> d--h----- C:\Documents and Settings\Administrateur\ModŠles
2008-02-19 21:44 . 2003-02-01 02:42 <REP> dr------- C:\Documents and Settings\Administrateur\Mes documents
2008-02-19 21:44 . 2003-02-01 02:42 <REP> dr------- C:\Documents and Settings\Administrateur\Menu D‚marrer
2008-02-19 21:44 . 2003-02-01 02:42 <REP> dr------- C:\Documents and Settings\Administrateur\Favoris
2008-02-19 21:44 . 2003-02-01 02:42 <REP> dr------- C:\Documents and Settings\Administrateur\Bureau
2008-02-19 21:44 . 2003-02-01 02:42 <REP> d-------- C:\Documents and Settings\Administrateur\Application Data\InterTrust
.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2008-03-18 21:30 --------- d-----w C:\Program Files\Macromedia
2008-03-18 21:16 --------- d-----w C:\Program Files\eMule
2008-03-18 18:55 --------- d-----w C:\Documents and Settings\All Users\Application Data\Google Updater
2008-03-17 13:24 --------- d--h--w C:\Program Files\InstallShield Installation Information
2008-03-16 17:56 1,152 --sha-w C:\vjhjaw3o.sys
2008-03-13 18:13 --------- d-----w C:\Program Files\Everest Poker
2008-02-20 21:23 --------- d---a-w C:\Documents and Settings\All Users\Application Data\TEMP
2008-02-20 16:54 --------- d-----w C:\Program Files\Zylom Games
2008-02-20 11:42 --------- d-----w C:\Documents and Settings\All Users\Application Data\Avira
2008-02-18 22:41 --------- d-----w C:\Program Files\Alwil Software
2008-01-24 17:31 16,384 ----a-w C:\WINDOWS\~DFFFE9.tmp
2008-01-23 09:45 86,094 ----a-w C:\WINDOWS\BPMNT.dll
2008-01-23 09:45 71,749 ----a-w C:\WINDOWS\hcextoutput.dll
2008-01-23 09:45 267,845 ----a-w C:\WINDOWS\tsc.exe
2008-01-23 09:45 1,163,344 ----a-w C:\WINDOWS\vsapi32.dll
2008-01-23 09:37 69,689 ----a-w C:\WINDOWS\UNZIP.DLL
2008-01-23 09:37 507,904 ----a-w C:\WINDOWS\TMUPDATE.DLL
2008-01-23 09:37 286,720 ----a-w C:\WINDOWS\PATCH.EXE
2008-01-20 19:56 2,855 ----a-w C:\GETDRIVE.PIF
2007-11-26 09:00 74,200 ----a-w C:\Documents and Settings\Lorraine Martinez\Application Data\GDIPFONTCACHEV1.DAT
.
((((((((((((((((((((((((((((((((( Point de chargement Reg )))))))))))))))))))))))))))))))))))))))))))))))))
.
.
REGEDIT4
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"ctfmon.exe"="C:\WINDOWS\system32\ctfmon.exe" [2004-08-20 00:09 15360]
"MsnMsgr"="C:\Program Files\Windows Live\Messenger\MsnMsgr.exe" [2007-10-18 11:34 5724184]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"QuickTime Task"="C:\Program Files\QuickTime\qttask.exe" [2003-10-18 00:03 77824]
"ZoneAlarm Client"="C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe" [2008-03-18 09:58 919016]
"H2O"="C:\Program Files\SyncroSoft\Pos\H2O\cledx.exe" [2005-02-10 09:06 704512]
"TkBellExe"="C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" [2003-10-18 00:03 151597]
"avgnt"="C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe" [2008-03-18 09:51 249896]
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\system]
"EnableLUA"= 0 (0x0)
[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\ZoneLabsFirewall]
"DisableMonitoring"=dword:00000001
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile]
"EnableFirewall"= 0 (0x0)
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"C:\\Program Files\\eMule\\emule.exe"=
"%windir%\\Network Diagnostic\\xpnetdiag.exe"=
"C:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"=
"C:\\Program Files\\Windows Live\\Messenger\\livecall.exe"=
R1 Asapi;Asapi;C:\WINDOWS\system32\drivers\Asapi.sys [2002-08-06 08:48]
R1 vcsmpdrv;vcsmpdrv;C:\WINDOWS\system32\DRIVERS\vcsmpdrv.sys [2003-06-16 15:07]
R2 VCSSecS;Virtual CD v4 Security service (SDK - Version);C:\Program Files\Virtual CD v4 SDK\system\vcssecs.exe [2002-05-16 10:17]
R3 CLEDX;Team H2O CLEDX service;C:\WINDOWS\system32\DRIVERS\cledx.sys [2005-05-09 20:08]
R3 PID_0920;Logitech QuickCam Express(PID_0920);C:\WINDOWS\system32\DRIVERS\LV532AV.SYS [2003-09-16 04:41]
S3 w300bus;Sony Ericsson W300 Driver driver (WDM);C:\WINDOWS\system32\DRIVERS\w300bus.sys [2006-03-13 15:49]
S3 w300mdfl;Sony Ericsson W300 USB WMC Modem Filter;C:\WINDOWS\system32\DRIVERS\w300mdfl.sys [2006-03-13 15:50]
S3 w300mdm;Sony Ericsson W300 USB WMC Modem Driver;C:\WINDOWS\system32\DRIVERS\w300mdm.sys [2006-03-13 15:50]
S3 w300mgmt;Sony Ericsson W300 USB WMC Device Management Drivers (WDM);C:\WINDOWS\system32\DRIVERS\w300mgmt.sys [2006-03-13 15:50]
S3 w300obex;Sony Ericsson W300 USB WMC OBEX Interface;C:\WINDOWS\system32\DRIVERS\w300obex.sys [2006-03-13 15:50]
*Newly Created Service* - AVIPBB
*Newly Created Service* - SSMDRV
.
Contenu du dossier 'Scheduled Tasks/Tâches planifiées'
"2003-01-01 00:05:23 C:\WINDOWS\Tasks\Rappel d'enregistrement 1.job"
- C:\WINDOWS\System32\OOBE\oobebaln.exe
"2003-01-01 00:05:23 C:\WINDOWS\Tasks\Rappel d'enregistrement 2.job"
- C:\WINDOWS\System32\OOBE\oobebaln.exe
"2003-01-01 00:05:23 C:\WINDOWS\Tasks\Rappel d'enregistrement 3.job"
- C:\WINDOWS\System32\OOBE\oobebaln.exe
.
**************************************************************************
catchme 0.3.1344 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-03-19 08:50:19
Windows 5.1.2600 Service Pack 2 NTFS
Balayage processus cachés ...
Balayage caché autostart entries ...
Balayage des fichiers cachés ...
Scan terminé avec succès
Les fichiers cachés: 0
**************************************************************************
.
------------------------ Other Running Processes ------------------------
.
C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
C:\Program Files\Fichiers communs\Microsoft Shared\VS7Debug\mdm.exe
C:\WINDOWS\system32\wscntfy.exe
.
**************************************************************************
.
Temps d'accomplissement: 2008-03-19 8:55:19 - machine was rebooted
ComboFix-quarantined-files.txt 2008-03-19 07:54:35
.
2008-03-12 08:14:25 --- E O F ---
___________________________________________________________________________
Nº Total de Directorios: 6121
Nº Total de Ficheros: 66296
Nº de Ficheros Analizados: 12004
Nº de Ficheros Infectados: 0
Nº de Ficheros Limpiados: 0
_________________________________________________________________________
ComboFix 08-03-14.4 - Lorraine Martinez 2008-03-19 9:17:30.2 - NTFSx86
Microsoft Windows XP Édition familiale 5.1.2600.2.1252.1.1036.18.212 [GMT 1:00]
Endroit: C:\Documents and Settings\Lorraine Martinez\Bureau\ComboFix.exe
.
(((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
.
C:\WINDOWS\system32\drivers\down
.
((((((((((((((((((((((((((((( Fichiers créés 2008-02-19 to 2008-03-19 ))))))))))))))))))))))))))))))))))))
.
2008-03-16 18:41 . 2005-03-29 08:34 246,784 --a------ C:\WINDOWS\system32\sqlite3.dll
2008-03-16 18:05 . 2008-03-16 18:05 <REP> d-------- C:\Shockwave
2008-03-04 10:17 . 2008-03-04 10:17 1,167 --a------ C:\WINDOWS\mozver.dat
2008-03-04 09:52 . 2007-07-30 19:19 271,224 --a------ C:\WINDOWS\system32\mucltui.dll
2008-03-04 09:52 . 2007-07-30 19:18 30,072 --a------ C:\WINDOWS\system32\mucltui.dll.mui
2008-03-03 11:53 . 2008-03-05 22:43 <REP> d-------- C:\Program Files\Windows Live
2008-03-03 11:53 . 2008-03-03 11:58 <REP> d--hsc--- C:\Program Files\Fichiers communs\WindowsLiveInstaller
2008-03-03 11:53 . 2008-03-03 11:53 <REP> d-------- C:\Documents and Settings\All Users\Application Data\WLInstaller
2008-03-03 11:50 . 2008-03-03 11:50 2,402,832 --a------ C:\Program Files\WLinstaller.exe
2008-03-02 20:02 . 2003-05-22 16:31 55,808 --a------ C:\WINDOWS\system32\lfpsd13n.dll
2008-03-02 18:51 . 2008-03-02 18:51 6,105,952 --a------ C:\Program Files\Firefox Setup 2.0.0.12.exe
2008-03-01 20:00 . 2008-03-01 20:01 <REP> d-------- C:\Program Files\Steinberg
2008-02-23 16:44 . 2008-03-16 18:56 3,481,632 --ahs---- C:\WINDOWS\system32\drivers\fidbox.dat
2008-02-23 16:44 . 2008-03-15 23:08 38,444 --ahs---- C:\WINDOWS\system32\drivers\fidbox.idx
2008-02-23 14:50 . 2008-02-23 14:50 <REP> d-------- C:\Documents and Settings\All Users\Application Data\MailFrontier
2008-02-23 14:50 . 2008-02-23 14:51 4,212 ---h----- C:\WINDOWS\system32\zllictbl.dat
2008-02-23 14:49 . 2008-02-23 14:49 <REP> d-------- C:\Program Files\Zone Labs
2008-02-23 14:48 . 2008-03-17 08:50 358,830 --a------ C:\WINDOWS\system32\vsconfig.xml
2008-02-23 14:47 . 2008-03-17 08:50 <REP> d-------- C:\WINDOWS\Internet Logs
2008-02-22 18:00 . 2008-02-22 18:00 165 --a------ C:\WINDOWS\system32\drivers\fwdrv.err
2008-02-21 23:22 . 2008-02-21 23:22 <REP> d-------- C:\Program Files\CCleaner
2008-02-21 22:59 . 2008-02-21 22:59 <REP> d-------- C:\Program Files\CodeStuff
2008-02-21 18:46 . 2008-02-21 18:46 <REP> d-------- C:\Program Files\Foxit Software
2008-02-21 10:25 . 2008-02-21 10:25 <REP> d-------- C:\Program Files\Java
2008-02-21 10:25 . 2007-12-14 01:59 69,632 --a------ C:\WINDOWS\system32\javacpl.cpl
2008-02-21 10:24 . 2008-02-21 10:24 <REP> d-------- C:\Program Files\Fichiers communs\Java
2008-02-20 19:35 . 2008-02-20 19:35 <REP> d-------- C:\Documents and Settings\Lorraine Martinez\Application Data\VMNTOOLBAR
2008-02-20 17:39 . 2008-02-20 17:39 <REP> d-------- C:\Program Files\Sunbelt Software
2008-02-20 12:42 . 2008-02-20 12:42 <REP> d-------- C:\Program Files\Avira
2008-02-19 21:44 . 2003-02-01 02:42 <REP> d-------- C:\Documents and Settings\Administrateur\WINDOWS
2008-02-19 21:44 . 2003-02-01 02:42 <REP> d--h----- C:\Documents and Settings\Administrateur\Voisinage réseau
2008-02-19 21:44 . 2003-02-01 02:42 <REP> d--h----- C:\Documents and Settings\Administrateur\Voisinage d'impression
2008-02-19 21:44 . 2003-02-01 02:42 <REP> d--h----- C:\Documents and Settings\Administrateur\Modèles
2008-02-19 21:44 . 2003-02-01 02:42 <REP> dr------- C:\Documents and Settings\Administrateur\Mes documents
2008-02-19 21:44 . 2003-02-01 02:42 <REP> dr------- C:\Documents and Settings\Administrateur\Menu Démarrer
2008-02-19 21:44 . 2003-02-01 02:42 <REP> dr------- C:\Documents and Settings\Administrateur\Favoris
2008-02-19 21:44 . 2003-02-01 02:42 <REP> dr------- C:\Documents and Settings\Administrateur\Bureau
2008-02-19 21:44 . 2003-02-01 02:42 <REP> d-------- C:\Documents and Settings\Administrateur\Application Data\InterTrust
.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2008-03-18 21:30 --------- d-----w C:\Program Files\Macromedia
2008-03-18 21:16 --------- d-----w C:\Program Files\eMule
2008-03-18 18:55 --------- d-----w C:\Documents and Settings\All Users\Application Data\Google Updater
2008-03-17 13:24 --------- d--h--w C:\Program Files\InstallShield Installation Information
2008-03-16 17:56 1,152 --sha-w C:\vjhjaw3o.sys
2008-03-13 18:13 --------- d-----w C:\Program Files\Everest Poker
2008-02-20 21:23 --------- d---a-w C:\Documents and Settings\All Users\Application Data\TEMP
2008-02-20 16:54 --------- d-----w C:\Program Files\Zylom Games
2008-02-20 11:42 --------- d-----w C:\Documents and Settings\All Users\Application Data\Avira
2008-02-18 22:41 --------- d-----w C:\Program Files\Alwil Software
2008-01-24 17:31 16,384 ----a-w C:\WINDOWS\~DFFFE9.tmp
2008-01-23 09:45 86,094 ----a-w C:\WINDOWS\BPMNT.dll
2008-01-23 09:45 71,749 ----a-w C:\WINDOWS\hcextoutput.dll
2008-01-23 09:45 267,845 ----a-w C:\WINDOWS\tsc.exe
2008-01-23 09:45 1,163,344 ----a-w C:\WINDOWS\vsapi32.dll
2008-01-23 09:37 69,689 ----a-w C:\WINDOWS\UNZIP.DLL
2008-01-23 09:37 507,904 ----a-w C:\WINDOWS\TMUPDATE.DLL
2008-01-23 09:37 286,720 ----a-w C:\WINDOWS\PATCH.EXE
2008-01-11 05:36 44,544 ----a-w C:\WINDOWS\system32\dllcache\pngfilt.dll
2007-12-19 22:53 347,136 ----a-w C:\WINDOWS\system32\dllcache\dxtmsft.dll
2007-11-26 09:00 74,200 ----a-w C:\Documents and Settings\Lorraine Martinez\Application Data\GDIPFONTCACHEV1.DAT
.
((((((((((((((((((((((((((((((((( Point de chargement Reg )))))))))))))))))))))))))))))))))))))))))))))))))
.
.
REGEDIT4
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"ctfmon.exe"="C:\WINDOWS\system32\ctfmon.exe" [2004-08-20 00:09 15360]
"MsnMsgr"="C:\Program Files\Windows Live\Messenger\MsnMsgr.exe" [2007-10-18 11:34 5724184]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"QuickTime Task"="C:\Program Files\QuickTime\qttask.exe" [2003-10-18 00:03 77824]
"ZoneAlarm Client"="C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe" [2008-03-18 09:58 919016]
"H2O"="C:\Program Files\SyncroSoft\Pos\H2O\cledx.exe" [2005-02-10 09:06 704512]
"TkBellExe"="C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" [2003-10-18 00:03 151597]
"avgnt"="C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe" [2008-03-18 09:51 249896]
[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\ZoneLabsFirewall]
"DisableMonitoring"=dword:00000001
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile]
"EnableFirewall"= 0 (0x0)
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"C:\\Program Files\\eMule\\emule.exe"=
"%windir%\\Network Diagnostic\\xpnetdiag.exe"=
"C:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"=
"C:\\Program Files\\Windows Live\\Messenger\\livecall.exe"=
R1 Asapi;Asapi;C:\WINDOWS\system32\drivers\Asapi.sys [2002-08-06 08:48]
R1 vcsmpdrv;vcsmpdrv;C:\WINDOWS\system32\DRIVERS\vcsmpdrv.sys [2003-06-16 15:07]
R2 VCSSecS;Virtual CD v4 Security service (SDK - Version);C:\Program Files\Virtual CD v4 SDK\system\vcssecs.exe [2002-05-16 10:17]
R3 CLEDX;Team H2O CLEDX service;C:\WINDOWS\system32\DRIVERS\cledx.sys [2005-05-09 20:08]
R3 PID_0920;Logitech QuickCam Express(PID_0920);C:\WINDOWS\system32\DRIVERS\LV532AV.SYS [2003-09-16 04:41]
S3 w300bus;Sony Ericsson W300 Driver driver (WDM);C:\WINDOWS\system32\DRIVERS\w300bus.sys [2006-03-13 15:49]
S3 w300mdfl;Sony Ericsson W300 USB WMC Modem Filter;C:\WINDOWS\system32\DRIVERS\w300mdfl.sys [2006-03-13 15:50]
S3 w300mdm;Sony Ericsson W300 USB WMC Modem Driver;C:\WINDOWS\system32\DRIVERS\w300mdm.sys [2006-03-13 15:50]
S3 w300mgmt;Sony Ericsson W300 USB WMC Device Management Drivers (WDM);C:\WINDOWS\system32\DRIVERS\w300mgmt.sys [2006-03-13 15:50]
S3 w300obex;Sony Ericsson W300 USB WMC OBEX Interface;C:\WINDOWS\system32\DRIVERS\w300obex.sys [2006-03-13 15:50]
*Newly Created Service* - AVIPBB
*Newly Created Service* - SSMDRV
.
Contenu du dossier 'Scheduled Tasks/Tâches planifiées'
"2003-01-01 00:05:23 C:\WINDOWS\Tasks\Rappel d'enregistrement 1.job"
- C:\WINDOWS\System32\OOBE\oobebaln.exe
"2003-01-01 00:05:23 C:\WINDOWS\Tasks\Rappel d'enregistrement 2.job"
- C:\WINDOWS\System32\OOBE\oobebaln.exe
"2003-01-01 00:05:23 C:\WINDOWS\Tasks\Rappel d'enregistrement 3.job"
- C:\WINDOWS\System32\OOBE\oobebaln.exe
.
**************************************************************************
catchme 0.3.1344 W2K/XP/Vista - rootkit/stealth malware detector by Gmer,
nardino
Messages postés
1633
Date d'inscription
jeudi 20 mai 2004
Statut
Membre
Dernière intervention
6 mars 2010
119
19 mars 2008 à 10:33
19 mars 2008 à 10:33
Bonjour.
As-tu bien supprimé le fichier vérolé ?
Script Combofix
- Ouvre le bloc-note et colles-y les lignes écrites ci-dessous :
Veille à ce que Retour à la ligne ne soit pas coché dans Format.
File::
C:\vjhjaw3o.sys
C:\Documents and Settings\Lorraine Martinez\Application Data\VMNTOOLBAR
C:\WINDOWS\~DFFFE9.tmp
- Enregistre-le sous CFScript.txt, sur le bureau
- Comme sur l'image présentée ici, fais glisser CFScript.txt dans Combofix.exe
https://i34.servimg.com/u/f34/11/05/93/83/cfscri11.gif
- Combofix va se lancer et faire redémarrer l'ordinateur.
- Poste le rapport Combofix.txt qui est dans C:\Combofix et un nouveau rapport HijackThis.
Le plus récent avec un rapport Hijackthis
- Donne des infos sur l'évolution de tes problèmes.
As-tu bien supprimé le fichier vérolé ?
Script Combofix
- Ouvre le bloc-note et colles-y les lignes écrites ci-dessous :
Veille à ce que Retour à la ligne ne soit pas coché dans Format.
File::
C:\vjhjaw3o.sys
C:\Documents and Settings\Lorraine Martinez\Application Data\VMNTOOLBAR
C:\WINDOWS\~DFFFE9.tmp
- Enregistre-le sous CFScript.txt, sur le bureau
- Comme sur l'image présentée ici, fais glisser CFScript.txt dans Combofix.exe
https://i34.servimg.com/u/f34/11/05/93/83/cfscri11.gif
- Combofix va se lancer et faire redémarrer l'ordinateur.
- Poste le rapport Combofix.txt qui est dans C:\Combofix et un nouveau rapport HijackThis.
Le plus récent avec un rapport Hijackthis
- Donne des infos sur l'évolution de tes problèmes.
TROUBLEFETE
Messages postés
40
Date d'inscription
lundi 28 janvier 2008
Statut
Membre
Dernière intervention
27 mars 2008
19 mars 2008 à 13:16
19 mars 2008 à 13:16
Je ne sais pas si j'ai supprimé les fichiers vérolés.... En tout cas j'ai supprimé les téléchargements concernant ma clé...
Là, j'ai fais tout ce que tu m'as dit de faire, j'ai copié les ligne dans le bas du bloc note de combofix etc...
Par contre, l'ordinateur ne s'est pas éteind aprés comme prévu. Je vais donc l'éteindre et le rallumerai qu'en fin d'aprés midi, vu qu'il est long, je ne peux pas faire mieux.
Internet ne fonctionne toujours pas càd que la page google met tellement de temps à s'ouvrir que le temps est dépassé. Alors que ce matin la page s'est quand même ouverte. (je suis sur l'ordi portable de mon ami).
Voici les rapports :
ComboFix 08-03-14.4 - Lorraine Martinez 2008-03-19 12:03:32.3 - NTFSx86
Microsoft Windows XP Édition familiale 5.1.2600.2.1252.1.1036.18.215 [GMT 1:00]
Endroit: C:\Documents and Settings\Lorraine Martinez\Bureau\ComboFix.exe
Command switches used :: C:\Documents and Settings\Lorraine Martinez\Bureau\CFScript.txt.txt
* Création d'un nouveau point de restauration
.
((((((((((((((((((((((((((((( Fichiers créés 2008-02-19 to 2008-03-19 ))))))))))))))))))))))))))))))))))))
.
2008-03-16 18:41 . 2005-03-29 08:34 246,784 --a------ C:\WINDOWS\system32\sqlite3.dll
2008-03-16 18:05 . 2008-03-16 18:05 <REP> d-------- C:\Shockwave
2008-03-04 10:17 . 2008-03-04 10:17 1,167 --a------ C:\WINDOWS\mozver.dat
2008-03-04 09:52 . 2007-07-30 19:19 271,224 --a------ C:\WINDOWS\system32\mucltui.dll
2008-03-04 09:52 . 2007-07-30 19:18 30,072 --a------ C:\WINDOWS\system32\mucltui.dll.mui
2008-03-03 11:53 . 2008-03-05 22:43 <REP> d-------- C:\Program Files\Windows Live
2008-03-03 11:53 . 2008-03-03 11:58 <REP> d--hsc--- C:\Program Files\Fichiers communs\WindowsLiveInstaller
2008-03-03 11:53 . 2008-03-03 11:53 <REP> d-------- C:\Documents and Settings\All Users\Application Data\WLInstaller
2008-03-03 11:50 . 2008-03-03 11:50 2,402,832 --a------ C:\Program Files\WLinstaller.exe
2008-03-02 20:02 . 2003-05-22 16:31 55,808 --a------ C:\WINDOWS\system32\lfpsd13n.dll
2008-03-02 18:51 . 2008-03-02 18:51 6,105,952 --a------ C:\Program Files\Firefox Setup 2.0.0.12.exe
2008-03-01 20:00 . 2008-03-01 20:01 <REP> d-------- C:\Program Files\Steinberg
2008-02-23 16:44 . 2008-03-16 18:56 3,481,632 --ahs---- C:\WINDOWS\system32\drivers\fidbox.dat
2008-02-23 16:44 . 2008-03-15 23:08 38,444 --ahs---- C:\WINDOWS\system32\drivers\fidbox.idx
2008-02-23 14:50 . 2008-02-23 14:50 <REP> d-------- C:\Documents and Settings\All Users\Application Data\MailFrontier
2008-02-23 14:50 . 2008-02-23 14:51 4,212 ---h----- C:\WINDOWS\system32\zllictbl.dat
2008-02-23 14:49 . 2008-02-23 14:49 <REP> d-------- C:\Program Files\Zone Labs
2008-02-23 14:48 . 2008-03-17 08:50 358,830 --a------ C:\WINDOWS\system32\vsconfig.xml
2008-02-23 14:47 . 2008-03-17 08:50 <REP> d-------- C:\WINDOWS\Internet Logs
2008-02-22 18:00 . 2008-02-22 18:00 165 --a------ C:\WINDOWS\system32\drivers\fwdrv.err
2008-02-21 23:22 . 2008-02-21 23:22 <REP> d-------- C:\Program Files\CCleaner
2008-02-21 22:59 . 2008-02-21 22:59 <REP> d-------- C:\Program Files\CodeStuff
2008-02-21 18:46 . 2008-02-21 18:46 <REP> d-------- C:\Program Files\Foxit Software
2008-02-21 10:25 . 2008-02-21 10:25 <REP> d-------- C:\Program Files\Java
2008-02-21 10:25 . 2007-12-14 01:59 69,632 --a------ C:\WINDOWS\system32\javacpl.cpl
2008-02-21 10:24 . 2008-02-21 10:24 <REP> d-------- C:\Program Files\Fichiers communs\Java
2008-02-20 19:35 . 2008-02-20 19:35 <REP> d-------- C:\Documents and Settings\Lorraine Martinez\Application Data\VMNTOOLBAR
2008-02-20 17:39 . 2008-02-20 17:39 <REP> d-------- C:\Program Files\Sunbelt Software
2008-02-20 12:42 . 2008-02-20 12:42 <REP> d-------- C:\Program Files\Avira
2008-02-19 21:44 . 2003-02-01 02:42 <REP> d-------- C:\Documents and Settings\Administrateur\WINDOWS
2008-02-19 21:44 . 2003-02-01 02:42 <REP> d--h----- C:\Documents and Settings\Administrateur\Voisinage réseau
2008-02-19 21:44 . 2003-02-01 02:42 <REP> d--h----- C:\Documents and Settings\Administrateur\Voisinage d'impression
2008-02-19 21:44 . 2003-02-01 02:42 <REP> d--h----- C:\Documents and Settings\Administrateur\Modèles
2008-02-19 21:44 . 2003-02-01 02:42 <REP> dr------- C:\Documents and Settings\Administrateur\Mes documents
2008-02-19 21:44 . 2003-02-01 02:42 <REP> dr------- C:\Documents and Settings\Administrateur\Menu Démarrer
2008-02-19 21:44 . 2003-02-01 02:42 <REP> dr------- C:\Documents and Settings\Administrateur\Favoris
2008-02-19 21:44 . 2003-02-01 02:42 <REP> dr------- C:\Documents and Settings\Administrateur\Bureau
2008-02-19 21:44 . 2003-02-01 02:42 <REP> d-------- C:\Documents and Settings\Administrateur\Application Data\InterTrust
.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2008-03-18 21:30 --------- d-----w C:\Program Files\Macromedia
2008-03-18 21:16 --------- d-----w C:\Program Files\eMule
2008-03-18 18:55 --------- d-----w C:\Documents and Settings\All Users\Application Data\Google Updater
2008-03-17 13:24 --------- d--h--w C:\Program Files\InstallShield Installation Information
2008-03-16 17:56 1,152 --sha-w C:\vjhjaw3o.sys
2008-03-13 18:13 --------- d-----w C:\Program Files\Everest Poker
2008-02-20 21:23 --------- d---a-w C:\Documents and Settings\All Users\Application Data\TEMP
2008-02-20 16:54 --------- d-----w C:\Program Files\Zylom Games
2008-02-20 11:42 --------- d-----w C:\Documents and Settings\All Users\Application Data\Avira
2008-02-18 22:41 --------- d-----w C:\Program Files\Alwil Software
2008-01-24 17:31 16,384 ----a-w C:\WINDOWS\~DFFFE9.tmp
2008-01-23 09:45 86,094 ----a-w C:\WINDOWS\BPMNT.dll
2008-01-23 09:45 71,749 ----a-w C:\WINDOWS\hcextoutput.dll
2008-01-23 09:45 267,845 ----a-w C:\WINDOWS\tsc.exe
2008-01-23 09:45 1,163,344 ----a-w C:\WINDOWS\vsapi32.dll
2008-01-23 09:37 69,689 ----a-w C:\WINDOWS\UNZIP.DLL
2008-01-23 09:37 507,904 ----a-w C:\WINDOWS\TMUPDATE.DLL
2008-01-23 09:37 286,720 ----a-w C:\WINDOWS\PATCH.EXE
2008-01-11 05:36 44,544 ----a-w C:\WINDOWS\system32\dllcache\pngfilt.dll
2007-12-19 22:53 347,136 ----a-w C:\WINDOWS\system32\dllcache\dxtmsft.dll
2007-11-26 09:00 74,200 ----a-w C:\Documents and Settings\Lorraine Martinez\Application Data\GDIPFONTCACHEV1.DAT
.
((((((((((((((((((((((((((((((((( Point de chargement Reg )))))))))))))))))))))))))))))))))))))))))))))))))
.
.
REGEDIT4
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"ctfmon.exe"="C:\WINDOWS\system32\ctfmon.exe" [2004-08-20 00:09 15360]
"MsnMsgr"="C:\Program Files\Windows Live\Messenger\MsnMsgr.exe" [2007-10-18 11:34 5724184]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"QuickTime Task"="C:\Program Files\QuickTime\qttask.exe" [2003-10-18 00:03 77824]
"ZoneAlarm Client"="C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe" [2008-03-18 09:58 919016]
"H2O"="C:\Program Files\SyncroSoft\Pos\H2O\cledx.exe" [2005-02-10 09:06 704512]
"TkBellExe"="C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" [2003-10-18 00:03 151597]
"avgnt"="C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe" [2008-03-18 09:51 249896]
[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\ZoneLabsFirewall]
"DisableMonitoring"=dword:00000001
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile]
"EnableFirewall"= 0 (0x0)
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"C:\\Program Files\\eMule\\emule.exe"=
"%windir%\\Network Diagnostic\\xpnetdiag.exe"=
"C:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"=
"C:\\Program Files\\Windows Live\\Messenger\\livecall.exe"=
R1 Asapi;Asapi;C:\WINDOWS\system32\drivers\Asapi.sys [2002-08-06 08:48]
R1 vcsmpdrv;vcsmpdrv;C:\WINDOWS\system32\DRIVERS\vcsmpdrv.sys [2003-06-16 15:07]
R2 VCSSecS;Virtual CD v4 Security service (SDK - Version);C:\Program Files\Virtual CD v4 SDK\system\vcssecs.exe [2002-05-16 10:17]
R3 CLEDX;Team H2O CLEDX service;C:\WINDOWS\system32\DRIVERS\cledx.sys [2005-05-09 20:08]
R3 PID_0920;Logitech QuickCam Express(PID_0920);C:\WINDOWS\system32\DRIVERS\LV532AV.SYS [2003-09-16 04:41]
S3 w300bus;Sony Ericsson W300 Driver driver (WDM);C:\WINDOWS\system32\DRIVERS\w300bus.sys [2006-03-13 15:49]
S3 w300mdfl;Sony Ericsson W300 USB WMC Modem Filter;C:\WINDOWS\system32\DRIVERS\w300mdfl.sys [2006-03-13 15:50]
S3 w300mdm;Sony Ericsson W300 USB WMC Modem Driver;C:\WINDOWS\system32\DRIVERS\w300mdm.sys [2006-03-13 15:50]
S3 w300mgmt;Sony Ericsson W300 USB WMC Device Management Drivers (WDM);C:\WINDOWS\system32\DRIVERS\w300mgmt.sys [2006-03-13 15:50]
S3 w300obex;Sony Ericsson W300 USB WMC OBEX Interface;C:\WINDOWS\system32\DRIVERS\w300obex.sys [2006-03-13 15:50]
*Newly Created Service* - AVIPBB
*Newly Created Service* - SSMDRV
.
Contenu du dossier 'Scheduled Tasks/Tâches planifiées'
"2003-01-01 00:05:23 C:\WINDOWS\Tasks\Rappel d'enregistrement 1.job"
- C:\WINDOWS\System32\OOBE\oobebaln.exe
"2003-01-01 00:05:23 C:\WINDOWS\Tasks\Rappel d'enregistrement 2.job"
- C:\WINDOWS\System32\OOBE\oobebaln.exe
"2003-01-01 00:05:23 C:\WINDOWS\Tasks\Rappel d'enregistrement 3.job"
- C:\WINDOWS\System32\OOBE\oobebaln.exe
.
**************************************************************************
catchme 0.3.1344 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-03-19 12:05:33
Windows 5.1.2600 Service Pack 2 NTFS
Balayage processus cachés ...
Balayage caché autostart entries ...
Balayage des fichiers cachés ...
Scan terminé avec succès
Les fichiers cachés: 0
**************************************************************************
.
Temps d'accomplissement: 2008-03-19 12:06:26
ComboFix-quarantined-files.txt 2008-03-19 11:06:17
.
2008-03-12 08:14:25 --- E O F ---
______________________________________________________________________________________
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 12:59:58, on 19/03/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16608)
Boot mode: Normal
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
C:\Program Files\Fichiers communs\Microsoft Shared\VS7Debug\mdm.exe
C:\Program Files\QuickTime\qttask.exe
C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
C:\WINDOWS\system32\ctfmon.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Virtual CD v4 SDK\system\vcssecs.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
C:\Program Files\Windows Live\Messenger\usnsvc.exe
C:\WINDOWS\system32\wscntfy.exe
C:\WINDOWS\explorer.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr/webhp?sourceid=navclient&hl=fr&ie=UTF-8&gws_rd=ssl
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = https://www.google.fr/?gws_rd=ssl
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_04\bin\ssv.dll
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar1.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\2.1.1119.1736\swg.dll
O3 - Toolbar: Easy-WebPrint - {327C2873-E90D-4c37-AA9D-10AC9BABA46C} - C:\Program Files\Canon\Easy-WebPrint\Toolband.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar1.dll
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [ZoneAlarm Client] "C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe"
O4 - HKLM\..\Run: [H2O] C:\Program Files\SyncroSoft\Pos\H2O\cledx.exe
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe" /background
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
O8 - Extra context menu item: Easy-WebPrint Ajouter à la liste d'impressions - res://C:\Program Files\Canon\Easy-WebPrint\Resource.dll/RC_AddToList.html
O8 - Extra context menu item: Easy-WebPrint Impression rapide - res://C:\Program Files\Canon\Easy-WebPrint\Resource.dll/RC_HSPrint.html
O8 - Extra context menu item: Easy-WebPrint Imprimer - res://C:\Program Files\Canon\Easy-WebPrint\Resource.dll/RC_Print.html
O8 - Extra context menu item: Easy-WebPrint Prévisualiser - res://C:\Program Files\Canon\Easy-WebPrint\Resource.dll/RC_Preview.html
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_04\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_04\bin\ssv.dll
O9 - Extra button: Ajout Direct - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra 'Tools' menuitem: &Ajout Direct dans Windows Live Writer - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O14 - IERESET.INF: START_PAGE_URL=file://C:\APPS\IE\offline\fr.htm
O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://gfx1.hotmail.com/mail/w2/resources/MSNPUpld.cab
O16 - DPF: {512FC5A1-7DE1-43F1-BC0C-371622FCB409} (TotalScan Installer Class) - https://www.pandasecurity.com/en/homeusers/online-antivirus/?ref=activescan
O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://www.update.microsoft.com/...
O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04F9A3B61} (HouseCall Control) - https://www.trendmicro.com/en_us/forHome/products/housecall.html
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
O16 - DPF: {E8F628B5-259A-4734-97EE-BA914D7BE941} (Driver Agent ActiveX Control) - https://driveragent.com/files/driveragent.cab
O23 - Service: AntiVir PersonalEdition Classic Scheduler (AntiVirScheduler) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: AntiVir PersonalEdition Classic Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: SmartLinkService (SLService) - - C:\WINDOWS\SYSTEM32\slserv.exe
O23 - Service: Virtual CD v4 Security service (SDK - Version) (VCSSecS) - H+H Software GmbH - C:\Program Files\Virtual CD v4 SDK\system\vcssecs.exe
O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - C:\WINDOWS\system32\ZoneLabs\vsmon.exe
Là, j'ai fais tout ce que tu m'as dit de faire, j'ai copié les ligne dans le bas du bloc note de combofix etc...
Par contre, l'ordinateur ne s'est pas éteind aprés comme prévu. Je vais donc l'éteindre et le rallumerai qu'en fin d'aprés midi, vu qu'il est long, je ne peux pas faire mieux.
Internet ne fonctionne toujours pas càd que la page google met tellement de temps à s'ouvrir que le temps est dépassé. Alors que ce matin la page s'est quand même ouverte. (je suis sur l'ordi portable de mon ami).
Voici les rapports :
ComboFix 08-03-14.4 - Lorraine Martinez 2008-03-19 12:03:32.3 - NTFSx86
Microsoft Windows XP Édition familiale 5.1.2600.2.1252.1.1036.18.215 [GMT 1:00]
Endroit: C:\Documents and Settings\Lorraine Martinez\Bureau\ComboFix.exe
Command switches used :: C:\Documents and Settings\Lorraine Martinez\Bureau\CFScript.txt.txt
* Création d'un nouveau point de restauration
.
((((((((((((((((((((((((((((( Fichiers créés 2008-02-19 to 2008-03-19 ))))))))))))))))))))))))))))))))))))
.
2008-03-16 18:41 . 2005-03-29 08:34 246,784 --a------ C:\WINDOWS\system32\sqlite3.dll
2008-03-16 18:05 . 2008-03-16 18:05 <REP> d-------- C:\Shockwave
2008-03-04 10:17 . 2008-03-04 10:17 1,167 --a------ C:\WINDOWS\mozver.dat
2008-03-04 09:52 . 2007-07-30 19:19 271,224 --a------ C:\WINDOWS\system32\mucltui.dll
2008-03-04 09:52 . 2007-07-30 19:18 30,072 --a------ C:\WINDOWS\system32\mucltui.dll.mui
2008-03-03 11:53 . 2008-03-05 22:43 <REP> d-------- C:\Program Files\Windows Live
2008-03-03 11:53 . 2008-03-03 11:58 <REP> d--hsc--- C:\Program Files\Fichiers communs\WindowsLiveInstaller
2008-03-03 11:53 . 2008-03-03 11:53 <REP> d-------- C:\Documents and Settings\All Users\Application Data\WLInstaller
2008-03-03 11:50 . 2008-03-03 11:50 2,402,832 --a------ C:\Program Files\WLinstaller.exe
2008-03-02 20:02 . 2003-05-22 16:31 55,808 --a------ C:\WINDOWS\system32\lfpsd13n.dll
2008-03-02 18:51 . 2008-03-02 18:51 6,105,952 --a------ C:\Program Files\Firefox Setup 2.0.0.12.exe
2008-03-01 20:00 . 2008-03-01 20:01 <REP> d-------- C:\Program Files\Steinberg
2008-02-23 16:44 . 2008-03-16 18:56 3,481,632 --ahs---- C:\WINDOWS\system32\drivers\fidbox.dat
2008-02-23 16:44 . 2008-03-15 23:08 38,444 --ahs---- C:\WINDOWS\system32\drivers\fidbox.idx
2008-02-23 14:50 . 2008-02-23 14:50 <REP> d-------- C:\Documents and Settings\All Users\Application Data\MailFrontier
2008-02-23 14:50 . 2008-02-23 14:51 4,212 ---h----- C:\WINDOWS\system32\zllictbl.dat
2008-02-23 14:49 . 2008-02-23 14:49 <REP> d-------- C:\Program Files\Zone Labs
2008-02-23 14:48 . 2008-03-17 08:50 358,830 --a------ C:\WINDOWS\system32\vsconfig.xml
2008-02-23 14:47 . 2008-03-17 08:50 <REP> d-------- C:\WINDOWS\Internet Logs
2008-02-22 18:00 . 2008-02-22 18:00 165 --a------ C:\WINDOWS\system32\drivers\fwdrv.err
2008-02-21 23:22 . 2008-02-21 23:22 <REP> d-------- C:\Program Files\CCleaner
2008-02-21 22:59 . 2008-02-21 22:59 <REP> d-------- C:\Program Files\CodeStuff
2008-02-21 18:46 . 2008-02-21 18:46 <REP> d-------- C:\Program Files\Foxit Software
2008-02-21 10:25 . 2008-02-21 10:25 <REP> d-------- C:\Program Files\Java
2008-02-21 10:25 . 2007-12-14 01:59 69,632 --a------ C:\WINDOWS\system32\javacpl.cpl
2008-02-21 10:24 . 2008-02-21 10:24 <REP> d-------- C:\Program Files\Fichiers communs\Java
2008-02-20 19:35 . 2008-02-20 19:35 <REP> d-------- C:\Documents and Settings\Lorraine Martinez\Application Data\VMNTOOLBAR
2008-02-20 17:39 . 2008-02-20 17:39 <REP> d-------- C:\Program Files\Sunbelt Software
2008-02-20 12:42 . 2008-02-20 12:42 <REP> d-------- C:\Program Files\Avira
2008-02-19 21:44 . 2003-02-01 02:42 <REP> d-------- C:\Documents and Settings\Administrateur\WINDOWS
2008-02-19 21:44 . 2003-02-01 02:42 <REP> d--h----- C:\Documents and Settings\Administrateur\Voisinage réseau
2008-02-19 21:44 . 2003-02-01 02:42 <REP> d--h----- C:\Documents and Settings\Administrateur\Voisinage d'impression
2008-02-19 21:44 . 2003-02-01 02:42 <REP> d--h----- C:\Documents and Settings\Administrateur\Modèles
2008-02-19 21:44 . 2003-02-01 02:42 <REP> dr------- C:\Documents and Settings\Administrateur\Mes documents
2008-02-19 21:44 . 2003-02-01 02:42 <REP> dr------- C:\Documents and Settings\Administrateur\Menu Démarrer
2008-02-19 21:44 . 2003-02-01 02:42 <REP> dr------- C:\Documents and Settings\Administrateur\Favoris
2008-02-19 21:44 . 2003-02-01 02:42 <REP> dr------- C:\Documents and Settings\Administrateur\Bureau
2008-02-19 21:44 . 2003-02-01 02:42 <REP> d-------- C:\Documents and Settings\Administrateur\Application Data\InterTrust
.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2008-03-18 21:30 --------- d-----w C:\Program Files\Macromedia
2008-03-18 21:16 --------- d-----w C:\Program Files\eMule
2008-03-18 18:55 --------- d-----w C:\Documents and Settings\All Users\Application Data\Google Updater
2008-03-17 13:24 --------- d--h--w C:\Program Files\InstallShield Installation Information
2008-03-16 17:56 1,152 --sha-w C:\vjhjaw3o.sys
2008-03-13 18:13 --------- d-----w C:\Program Files\Everest Poker
2008-02-20 21:23 --------- d---a-w C:\Documents and Settings\All Users\Application Data\TEMP
2008-02-20 16:54 --------- d-----w C:\Program Files\Zylom Games
2008-02-20 11:42 --------- d-----w C:\Documents and Settings\All Users\Application Data\Avira
2008-02-18 22:41 --------- d-----w C:\Program Files\Alwil Software
2008-01-24 17:31 16,384 ----a-w C:\WINDOWS\~DFFFE9.tmp
2008-01-23 09:45 86,094 ----a-w C:\WINDOWS\BPMNT.dll
2008-01-23 09:45 71,749 ----a-w C:\WINDOWS\hcextoutput.dll
2008-01-23 09:45 267,845 ----a-w C:\WINDOWS\tsc.exe
2008-01-23 09:45 1,163,344 ----a-w C:\WINDOWS\vsapi32.dll
2008-01-23 09:37 69,689 ----a-w C:\WINDOWS\UNZIP.DLL
2008-01-23 09:37 507,904 ----a-w C:\WINDOWS\TMUPDATE.DLL
2008-01-23 09:37 286,720 ----a-w C:\WINDOWS\PATCH.EXE
2008-01-11 05:36 44,544 ----a-w C:\WINDOWS\system32\dllcache\pngfilt.dll
2007-12-19 22:53 347,136 ----a-w C:\WINDOWS\system32\dllcache\dxtmsft.dll
2007-11-26 09:00 74,200 ----a-w C:\Documents and Settings\Lorraine Martinez\Application Data\GDIPFONTCACHEV1.DAT
.
((((((((((((((((((((((((((((((((( Point de chargement Reg )))))))))))))))))))))))))))))))))))))))))))))))))
.
.
REGEDIT4
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"ctfmon.exe"="C:\WINDOWS\system32\ctfmon.exe" [2004-08-20 00:09 15360]
"MsnMsgr"="C:\Program Files\Windows Live\Messenger\MsnMsgr.exe" [2007-10-18 11:34 5724184]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"QuickTime Task"="C:\Program Files\QuickTime\qttask.exe" [2003-10-18 00:03 77824]
"ZoneAlarm Client"="C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe" [2008-03-18 09:58 919016]
"H2O"="C:\Program Files\SyncroSoft\Pos\H2O\cledx.exe" [2005-02-10 09:06 704512]
"TkBellExe"="C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" [2003-10-18 00:03 151597]
"avgnt"="C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe" [2008-03-18 09:51 249896]
[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\ZoneLabsFirewall]
"DisableMonitoring"=dword:00000001
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile]
"EnableFirewall"= 0 (0x0)
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"C:\\Program Files\\eMule\\emule.exe"=
"%windir%\\Network Diagnostic\\xpnetdiag.exe"=
"C:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"=
"C:\\Program Files\\Windows Live\\Messenger\\livecall.exe"=
R1 Asapi;Asapi;C:\WINDOWS\system32\drivers\Asapi.sys [2002-08-06 08:48]
R1 vcsmpdrv;vcsmpdrv;C:\WINDOWS\system32\DRIVERS\vcsmpdrv.sys [2003-06-16 15:07]
R2 VCSSecS;Virtual CD v4 Security service (SDK - Version);C:\Program Files\Virtual CD v4 SDK\system\vcssecs.exe [2002-05-16 10:17]
R3 CLEDX;Team H2O CLEDX service;C:\WINDOWS\system32\DRIVERS\cledx.sys [2005-05-09 20:08]
R3 PID_0920;Logitech QuickCam Express(PID_0920);C:\WINDOWS\system32\DRIVERS\LV532AV.SYS [2003-09-16 04:41]
S3 w300bus;Sony Ericsson W300 Driver driver (WDM);C:\WINDOWS\system32\DRIVERS\w300bus.sys [2006-03-13 15:49]
S3 w300mdfl;Sony Ericsson W300 USB WMC Modem Filter;C:\WINDOWS\system32\DRIVERS\w300mdfl.sys [2006-03-13 15:50]
S3 w300mdm;Sony Ericsson W300 USB WMC Modem Driver;C:\WINDOWS\system32\DRIVERS\w300mdm.sys [2006-03-13 15:50]
S3 w300mgmt;Sony Ericsson W300 USB WMC Device Management Drivers (WDM);C:\WINDOWS\system32\DRIVERS\w300mgmt.sys [2006-03-13 15:50]
S3 w300obex;Sony Ericsson W300 USB WMC OBEX Interface;C:\WINDOWS\system32\DRIVERS\w300obex.sys [2006-03-13 15:50]
*Newly Created Service* - AVIPBB
*Newly Created Service* - SSMDRV
.
Contenu du dossier 'Scheduled Tasks/Tâches planifiées'
"2003-01-01 00:05:23 C:\WINDOWS\Tasks\Rappel d'enregistrement 1.job"
- C:\WINDOWS\System32\OOBE\oobebaln.exe
"2003-01-01 00:05:23 C:\WINDOWS\Tasks\Rappel d'enregistrement 2.job"
- C:\WINDOWS\System32\OOBE\oobebaln.exe
"2003-01-01 00:05:23 C:\WINDOWS\Tasks\Rappel d'enregistrement 3.job"
- C:\WINDOWS\System32\OOBE\oobebaln.exe
.
**************************************************************************
catchme 0.3.1344 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-03-19 12:05:33
Windows 5.1.2600 Service Pack 2 NTFS
Balayage processus cachés ...
Balayage caché autostart entries ...
Balayage des fichiers cachés ...
Scan terminé avec succès
Les fichiers cachés: 0
**************************************************************************
.
Temps d'accomplissement: 2008-03-19 12:06:26
ComboFix-quarantined-files.txt 2008-03-19 11:06:17
.
2008-03-12 08:14:25 --- E O F ---
______________________________________________________________________________________
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 12:59:58, on 19/03/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16608)
Boot mode: Normal
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
C:\Program Files\Fichiers communs\Microsoft Shared\VS7Debug\mdm.exe
C:\Program Files\QuickTime\qttask.exe
C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
C:\WINDOWS\system32\ctfmon.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Virtual CD v4 SDK\system\vcssecs.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
C:\Program Files\Windows Live\Messenger\usnsvc.exe
C:\WINDOWS\system32\wscntfy.exe
C:\WINDOWS\explorer.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr/webhp?sourceid=navclient&hl=fr&ie=UTF-8&gws_rd=ssl
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = https://www.google.fr/?gws_rd=ssl
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_04\bin\ssv.dll
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar1.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\2.1.1119.1736\swg.dll
O3 - Toolbar: Easy-WebPrint - {327C2873-E90D-4c37-AA9D-10AC9BABA46C} - C:\Program Files\Canon\Easy-WebPrint\Toolband.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar1.dll
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [ZoneAlarm Client] "C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe"
O4 - HKLM\..\Run: [H2O] C:\Program Files\SyncroSoft\Pos\H2O\cledx.exe
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe" /background
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
O8 - Extra context menu item: Easy-WebPrint Ajouter à la liste d'impressions - res://C:\Program Files\Canon\Easy-WebPrint\Resource.dll/RC_AddToList.html
O8 - Extra context menu item: Easy-WebPrint Impression rapide - res://C:\Program Files\Canon\Easy-WebPrint\Resource.dll/RC_HSPrint.html
O8 - Extra context menu item: Easy-WebPrint Imprimer - res://C:\Program Files\Canon\Easy-WebPrint\Resource.dll/RC_Print.html
O8 - Extra context menu item: Easy-WebPrint Prévisualiser - res://C:\Program Files\Canon\Easy-WebPrint\Resource.dll/RC_Preview.html
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_04\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_04\bin\ssv.dll
O9 - Extra button: Ajout Direct - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra 'Tools' menuitem: &Ajout Direct dans Windows Live Writer - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O14 - IERESET.INF: START_PAGE_URL=file://C:\APPS\IE\offline\fr.htm
O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://gfx1.hotmail.com/mail/w2/resources/MSNPUpld.cab
O16 - DPF: {512FC5A1-7DE1-43F1-BC0C-371622FCB409} (TotalScan Installer Class) - https://www.pandasecurity.com/en/homeusers/online-antivirus/?ref=activescan
O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://www.update.microsoft.com/...
O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04F9A3B61} (HouseCall Control) - https://www.trendmicro.com/en_us/forHome/products/housecall.html
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
O16 - DPF: {E8F628B5-259A-4734-97EE-BA914D7BE941} (Driver Agent ActiveX Control) - https://driveragent.com/files/driveragent.cab
O23 - Service: AntiVir PersonalEdition Classic Scheduler (AntiVirScheduler) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: AntiVir PersonalEdition Classic Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: SmartLinkService (SLService) - - C:\WINDOWS\SYSTEM32\slserv.exe
O23 - Service: Virtual CD v4 Security service (SDK - Version) (VCSSecS) - H+H Software GmbH - C:\Program Files\Virtual CD v4 SDK\system\vcssecs.exe
O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - C:\WINDOWS\system32\ZoneLabs\vsmon.exe
nardino
Messages postés
1633
Date d'inscription
jeudi 20 mai 2004
Statut
Membre
Dernière intervention
6 mars 2010
119
19 mars 2008 à 14:07
19 mars 2008 à 14:07
Bonjour.
ATTENTION : Cette procédure a été établie pour ce cas spécifique et ne dois en aucun cas être copiée sous peine de graves désagréments.
Dossier à créer avec le bloc-notes et à enregistrer sous delete.txt.
Dans Format décoche "Retour automatique à la ligne".
Drivers to delete:
vjhjaw3o
fidbox
Folders to delete:
C:\Program Files\Alwil Software
C:\Documents and Settings\Lorraine Martinez\Application Data\VMNTOOLBAR
Files to delete:
C:\vjhjaw3o.sys
C:\WINDOWS\system32\drivers\fidbox.dat
C:\WINDOWS\system32\drivers\fidbox.idx
C:\WINDOWS\~DFFFE9.tmp
Télécharge The Avenger 2 (de Swandog46) :
http://swandog46.geekstogo.com/avenger2/avenger2.html
Enregistre le fichier sur le Bureau.
Décompresse Avenger.zip sur le Bureau.
Tu dois obtenir le fichier avenger.exe
Ferme tout tes programmes compris la surveillance de ton antivirus.
Clique sur l'icône avenger.exe, il ne nécessite pas d'installation.
Sous Vista , clic droit dessus et Exécuter en tant qu'administrateur.
OK sur le message d'avertissement.
Clique sur l'icône Ouvrir un dossier en haut à gauche.
Dans l'arborescence, pointe sur le fichier delete.txt créé sur le bureau.
Clique sur Execute.
Il sera demandé si on veut redémarrer maintenant ou plus tard.
Redémarre.
Une fois revenu sur la session un rapport va s'ouvrir.
Postes-le par copier-coller.
Il sera enregistré sous C:\avenger.txt
@+
ATTENTION : Cette procédure a été établie pour ce cas spécifique et ne dois en aucun cas être copiée sous peine de graves désagréments.
Dossier à créer avec le bloc-notes et à enregistrer sous delete.txt.
Dans Format décoche "Retour automatique à la ligne".
Drivers to delete:
vjhjaw3o
fidbox
Folders to delete:
C:\Program Files\Alwil Software
C:\Documents and Settings\Lorraine Martinez\Application Data\VMNTOOLBAR
Files to delete:
C:\vjhjaw3o.sys
C:\WINDOWS\system32\drivers\fidbox.dat
C:\WINDOWS\system32\drivers\fidbox.idx
C:\WINDOWS\~DFFFE9.tmp
Télécharge The Avenger 2 (de Swandog46) :
http://swandog46.geekstogo.com/avenger2/avenger2.html
Enregistre le fichier sur le Bureau.
Décompresse Avenger.zip sur le Bureau.
Tu dois obtenir le fichier avenger.exe
Ferme tout tes programmes compris la surveillance de ton antivirus.
Clique sur l'icône avenger.exe, il ne nécessite pas d'installation.
Sous Vista , clic droit dessus et Exécuter en tant qu'administrateur.
OK sur le message d'avertissement.
Clique sur l'icône Ouvrir un dossier en haut à gauche.
Dans l'arborescence, pointe sur le fichier delete.txt créé sur le bureau.
Clique sur Execute.
Il sera demandé si on veut redémarrer maintenant ou plus tard.
Redémarre.
Une fois revenu sur la session un rapport va s'ouvrir.
Postes-le par copier-coller.
Il sera enregistré sous C:\avenger.txt
@+
TROUBLEFETE
Messages postés
40
Date d'inscription
lundi 28 janvier 2008
Statut
Membre
Dernière intervention
27 mars 2008
19 mars 2008 à 19:12
19 mars 2008 à 19:12
Bonsoir Nardino,
Je ne suis pas sûre de comprendre si aprés la création du fichier delete.txt, j'insère les "folders to delete et files to delete" à l'intérieur de ce bloc note?
Pour le reste tout semble clair.. J'attends ta réponse pour commencer et te tiens au courant au plus vite selon que mon ordi redémarre ce soir ou demain matin.
Bonne soirée
@+
Je ne suis pas sûre de comprendre si aprés la création du fichier delete.txt, j'insère les "folders to delete et files to delete" à l'intérieur de ce bloc note?
Pour le reste tout semble clair.. J'attends ta réponse pour commencer et te tiens au courant au plus vite selon que mon ordi redémarre ce soir ou demain matin.
Bonne soirée
@+
TROUBLEFETE
Messages postés
40
Date d'inscription
lundi 28 janvier 2008
Statut
Membre
Dernière intervention
27 mars 2008
>
TROUBLEFETE
Messages postés
40
Date d'inscription
lundi 28 janvier 2008
Statut
Membre
Dernière intervention
27 mars 2008
19 mars 2008 à 21:49
19 mars 2008 à 21:49
Je remonte juste le post... (voir le précédent) car je ne sais pas si tu es là mais j'attends ta réponse pour effectuer tes recommandations
Merci :)
@+
Merci :)
@+
nardino
Messages postés
1633
Date d'inscription
jeudi 20 mai 2004
Statut
Membre
Dernière intervention
6 mars 2010
119
20 mars 2008 à 00:55
20 mars 2008 à 00:55
Bonsoir
Je me suis mal exprimé, tu ouvres un bloc-notes et tu y colles ce qui est en italique et tu enregistres sous delete.txt.
Et tu poursuis.
Absent ce soir pour cause de désinfection en live. lol
Un petit gratin de 4 heures. |-(
Je me suis mal exprimé, tu ouvres un bloc-notes et tu y colles ce qui est en italique et tu enregistres sous delete.txt.
Et tu poursuis.
Absent ce soir pour cause de désinfection en live. lol
Un petit gratin de 4 heures. |-(
TROUBLEFETE
Messages postés
40
Date d'inscription
lundi 28 janvier 2008
Statut
Membre
Dernière intervention
27 mars 2008
20 mars 2008 à 09:22
20 mars 2008 à 09:22
Bonjour Nardino,
Il n'y a pas de soucis!! J'espère que tu as bien dormi quand même...
Bon c'est bien ce qui me semblait, je te remercie et te tiens au courant des évènements.
Bonne journée
@+
Il n'y a pas de soucis!! J'espère que tu as bien dormi quand même...
Bon c'est bien ce qui me semblait, je te remercie et te tiens au courant des évènements.
Bonne journée
@+
TROUBLEFETE
Messages postés
40
Date d'inscription
lundi 28 janvier 2008
Statut
Membre
Dernière intervention
27 mars 2008
>
TROUBLEFETE
Messages postés
40
Date d'inscription
lundi 28 janvier 2008
Statut
Membre
Dernière intervention
27 mars 2008
20 mars 2008 à 10:17
20 mars 2008 à 10:17
Bien... Je viens d'essayer Avenger mais il y a un problème et ce message d'erreur apparait :
"Error: Invalid script. A valid script must begin with a command directive.
Aborting execution!"
Voilà il semble manqué quelque chose!!
J'espère que tu es réveillé!!! lol
@+
"Error: Invalid script. A valid script must begin with a command directive.
Aborting execution!"
Voilà il semble manqué quelque chose!!
J'espère que tu es réveillé!!! lol
@+
TROUBLEFETE
Messages postés
40
Date d'inscription
lundi 28 janvier 2008
Statut
Membre
Dernière intervention
27 mars 2008
>
TROUBLEFETE
Messages postés
40
Date d'inscription
lundi 28 janvier 2008
Statut
Membre
Dernière intervention
27 mars 2008
20 mars 2008 à 10:27
20 mars 2008 à 10:27
Bon je viens de réessayer en passant une ligne entre : Drivers to delete et la liste. J'ai fais comme ça pour tous les "... to delete" et le résultat à l'air positif, c'est à dire que j'ai ce message à la fin :
"First step completed---The Avenger has been succcessfully set up to run on next boot. Reboot now?"
Ce à quoi je répond oui...
Alors, en attendant qu'il se rallume, je te contact plus tard pour te donner le résultat...
J'espère que j'ai bien fait de faire comme ça??
Allez, bon réveil et @+
"First step completed---The Avenger has been succcessfully set up to run on next boot. Reboot now?"
Ce à quoi je répond oui...
Alors, en attendant qu'il se rallume, je te contact plus tard pour te donner le résultat...
J'espère que j'ai bien fait de faire comme ça??
Allez, bon réveil et @+
TROUBLEFETE
Messages postés
40
Date d'inscription
lundi 28 janvier 2008
Statut
Membre
Dernière intervention
27 mars 2008
>
TROUBLEFETE
Messages postés
40
Date d'inscription
lundi 28 janvier 2008
Statut
Membre
Dernière intervention
27 mars 2008
20 mars 2008 à 12:49
20 mars 2008 à 12:49
coucou!!
Voilà le rapport de Avenger mais toujours pas internet... Comme d'hab en fait.
//////////////////////////////////////////
Avenger Pre-Processor log
//////////////////////////////////////////
Platform: Windows XP (build 2600, Service Pack 2)
Thu Mar 20 10:11:41 2008
10:11:41: Error: Invalid script. A valid script must begin with a command directive.
Aborting execution!
//////////////////////////////////////////
//////////////////////////////////////////
Avenger Pre-Processor log
//////////////////////////////////////////
Platform: Windows XP (build 2600, Service Pack 2)
Thu Mar 20 10:12:26 2008
10:12:26: Error: Invalid script. A valid script must begin with a command directive.
Aborting execution!
//////////////////////////////////////////
//////////////////////////////////////////
Avenger Pre-Processor log
//////////////////////////////////////////
Platform: Windows XP (build 2600, Service Pack 2)
Thu Mar 20 10:18:02 2008
10:18:02: Error: Invalid script. A valid script must begin with a command directive.
Aborting execution!
//////////////////////////////////////////
//////////////////////////////////////////
Avenger Pre-Processor log
//////////////////////////////////////////
Platform: Windows XP (build 2600, Service Pack 2)
Thu Mar 20 10:20:49 2008
10:20:49: Error: Invalid script. A valid script must begin with a command directive.
Aborting execution!
//////////////////////////////////////////
//////////////////////////////////////////
Avenger Pre-Processor log
//////////////////////////////////////////
Platform: Windows XP (build 2600, Service Pack 2)
Thu Mar 20 10:21:05 2008
10:21:05: Error: Invalid script. A valid script must begin with a command directive.
Aborting execution!
//////////////////////////////////////////
//////////////////////////////////////////
Avenger Pre-Processor log
//////////////////////////////////////////
Platform: Windows XP (build 2600, Service Pack 2)
Thu Mar 20 10:21:19 2008
10:21:19: Error: Invalid script. A valid script must begin with a command directive.
Aborting execution!
//////////////////////////////////////////
Logfile of The Avenger Version 2.0, (c) by Swandog46
http://swandog46.geekstogo.com
Platform: Windows XP
*******************
Script file opened successfully.
Script file read successfully.
Backups directory opened successfully at C:\Avenger
*******************
Beginning to process script file:
Rootkit scan active.
No rootkits found!
Error: registry key "\Registry\Machine\System\CurrentControlSet\Services\vjhjaw3o" not found!
Deletion of driver "vjhjaw3o" failed!
Status: 0xc0000034 (STATUS_OBJECT_NAME_NOT_FOUND)
--> the object does not exist
Error: registry key "\Registry\Machine\System\CurrentControlSet\Services\fidbox" not found!
Deletion of driver "fidbox" failed!
Status: 0xc0000034 (STATUS_OBJECT_NAME_NOT_FOUND)
--> the object does not exist
Folder "C:\Program Files\Alwil Software" deleted successfully.
Folder "C:\Documents and Settings\Lorraine Martinez\Application Data\VMNTOOLBAR" deleted successfully.
File "C:\vjhjaw3o.sys" deleted successfully.
File "C:\WINDOWS\system32\drivers\fidbox.dat" deleted successfully.
File "C:\WINDOWS\system32\drivers\fidbox.idx" deleted successfully.
File "C:\WINDOWS\~DFFFE9.tmp" deleted successfully.
Completed script processing.
*******************
Finished! Terminate.
Voilà le rapport de Avenger mais toujours pas internet... Comme d'hab en fait.
//////////////////////////////////////////
Avenger Pre-Processor log
//////////////////////////////////////////
Platform: Windows XP (build 2600, Service Pack 2)
Thu Mar 20 10:11:41 2008
10:11:41: Error: Invalid script. A valid script must begin with a command directive.
Aborting execution!
//////////////////////////////////////////
//////////////////////////////////////////
Avenger Pre-Processor log
//////////////////////////////////////////
Platform: Windows XP (build 2600, Service Pack 2)
Thu Mar 20 10:12:26 2008
10:12:26: Error: Invalid script. A valid script must begin with a command directive.
Aborting execution!
//////////////////////////////////////////
//////////////////////////////////////////
Avenger Pre-Processor log
//////////////////////////////////////////
Platform: Windows XP (build 2600, Service Pack 2)
Thu Mar 20 10:18:02 2008
10:18:02: Error: Invalid script. A valid script must begin with a command directive.
Aborting execution!
//////////////////////////////////////////
//////////////////////////////////////////
Avenger Pre-Processor log
//////////////////////////////////////////
Platform: Windows XP (build 2600, Service Pack 2)
Thu Mar 20 10:20:49 2008
10:20:49: Error: Invalid script. A valid script must begin with a command directive.
Aborting execution!
//////////////////////////////////////////
//////////////////////////////////////////
Avenger Pre-Processor log
//////////////////////////////////////////
Platform: Windows XP (build 2600, Service Pack 2)
Thu Mar 20 10:21:05 2008
10:21:05: Error: Invalid script. A valid script must begin with a command directive.
Aborting execution!
//////////////////////////////////////////
//////////////////////////////////////////
Avenger Pre-Processor log
//////////////////////////////////////////
Platform: Windows XP (build 2600, Service Pack 2)
Thu Mar 20 10:21:19 2008
10:21:19: Error: Invalid script. A valid script must begin with a command directive.
Aborting execution!
//////////////////////////////////////////
Logfile of The Avenger Version 2.0, (c) by Swandog46
http://swandog46.geekstogo.com
Platform: Windows XP
*******************
Script file opened successfully.
Script file read successfully.
Backups directory opened successfully at C:\Avenger
*******************
Beginning to process script file:
Rootkit scan active.
No rootkits found!
Error: registry key "\Registry\Machine\System\CurrentControlSet\Services\vjhjaw3o" not found!
Deletion of driver "vjhjaw3o" failed!
Status: 0xc0000034 (STATUS_OBJECT_NAME_NOT_FOUND)
--> the object does not exist
Error: registry key "\Registry\Machine\System\CurrentControlSet\Services\fidbox" not found!
Deletion of driver "fidbox" failed!
Status: 0xc0000034 (STATUS_OBJECT_NAME_NOT_FOUND)
--> the object does not exist
Folder "C:\Program Files\Alwil Software" deleted successfully.
Folder "C:\Documents and Settings\Lorraine Martinez\Application Data\VMNTOOLBAR" deleted successfully.
File "C:\vjhjaw3o.sys" deleted successfully.
File "C:\WINDOWS\system32\drivers\fidbox.dat" deleted successfully.
File "C:\WINDOWS\system32\drivers\fidbox.idx" deleted successfully.
File "C:\WINDOWS\~DFFFE9.tmp" deleted successfully.
Completed script processing.
*******************
Finished! Terminate.
nardino
Messages postés
1633
Date d'inscription
jeudi 20 mai 2004
Statut
Membre
Dernière intervention
6 mars 2010
119
20 mars 2008 à 13:42
20 mars 2008 à 13:42
Bonjour.
Tu peux supprimer The Avenger et ses rapports ainsi que ce qui le concerne sur C:\
Passe cet utilitaire pour réparer la connexion.
https://www.snapfiles.com/downloads/winsockxpfix/dlwinsockxpfix.html
WinSock XP Fix
Tu peux supprimer The Avenger et ses rapports ainsi que ce qui le concerne sur C:\
Passe cet utilitaire pour réparer la connexion.
https://www.snapfiles.com/downloads/winsockxpfix/dlwinsockxpfix.html
WinSock XP Fix
nardino
Messages postés
1633
Date d'inscription
jeudi 20 mai 2004
Statut
Membre
Dernière intervention
6 mars 2010
119
20 mars 2008 à 15:52
20 mars 2008 à 15:52
Bonjour.
Tu peux aussi réparer la connexion comme indiqué ici :
https://www.bleepingcomputer.com/combofix/fr/comment-utiliser-combofix#restore
Tu peux aussi réparer la connexion comme indiqué ici :
https://www.bleepingcomputer.com/combofix/fr/comment-utiliser-combofix#restore
TROUBLEFETE
Messages postés
40
Date d'inscription
lundi 28 janvier 2008
Statut
Membre
Dernière intervention
27 mars 2008
20 mars 2008 à 20:14
20 mars 2008 à 20:14
Salut Nardino,
Bien avant tout j'aimerai savoir si je suis toujours infectée car Elibagla ne trouve rien et les autres (comme combofix ou avenger), je ne sais pas les lire.
Et je voulais te dire que, concernant WinSock XP Fix que j'ai fait, ça a fonctionner mais ce qui est bizarre c'est que ça n'a duré qu'environ 10 mns, ensuite la connection a recommancé à mettre trop de temps au point où une page m'informe que le délai d'attente est dépassé et que le serveur à l'adressewww.google.com met trop de temps à répondre.
Juste pour information... Par ailleurs, avec le portable qui a une connexion wifi au même serveur, fonctionne sans problème... Heureusement car sinon je ne pourrais échanger avec toi!!
Qu'en penses-tu?
@+
Bien avant tout j'aimerai savoir si je suis toujours infectée car Elibagla ne trouve rien et les autres (comme combofix ou avenger), je ne sais pas les lire.
Et je voulais te dire que, concernant WinSock XP Fix que j'ai fait, ça a fonctionner mais ce qui est bizarre c'est que ça n'a duré qu'environ 10 mns, ensuite la connection a recommancé à mettre trop de temps au point où une page m'informe que le délai d'attente est dépassé et que le serveur à l'adressewww.google.com met trop de temps à répondre.
Juste pour information... Par ailleurs, avec le portable qui a une connexion wifi au même serveur, fonctionne sans problème... Heureusement car sinon je ne pourrais échanger avec toi!!
Qu'en penses-tu?
@+
TROUBLEFETE
Messages postés
40
Date d'inscription
lundi 28 janvier 2008
Statut
Membre
Dernière intervention
27 mars 2008
>
TROUBLEFETE
Messages postés
40
Date d'inscription
lundi 28 janvier 2008
Statut
Membre
Dernière intervention
27 mars 2008
20 mars 2008 à 20:25
20 mars 2008 à 20:25
(Voir post précédent)
juste que j'ai oublié de rajouter que j'ai aussi esssayé de "réparer" via les infos qui suivent "le tuto" combofix.
Voilà.
@+
juste que j'ai oublié de rajouter que j'ai aussi esssayé de "réparer" via les infos qui suivent "le tuto" combofix.
Voilà.
@+
TROUBLEFETE
Messages postés
40
Date d'inscription
lundi 28 janvier 2008
Statut
Membre
Dernière intervention
27 mars 2008
>
TROUBLEFETE
Messages postés
40
Date d'inscription
lundi 28 janvier 2008
Statut
Membre
Dernière intervention
27 mars 2008
21 mars 2008 à 08:26
21 mars 2008 à 08:26
Bonjour Nardino,
Je me demande si tu es encore là? As tu lu mes 2 derniers posts? Car rien n'a fonctionné concernant la connexion internet.
Possible apparemment que cela vienne de Zone alarm qui bloque la connexion.
Je viens de le rallumé et j'attends un rapport de avast que j'ai réinstaller hier soir avant d'éteindre mais jene sais pas s'il sera vraiment installé car j'ai dû supprimer Zone alarm et antivir qui ne voulait plus fonctionner et me mettait ".......n'est pas une application win32 valide".
Cependant je m'apperçois que ZoneAlarm n'est pas supprimé et même serait toujours actif mais je n'ai plus d'icône en bas à droite.
J'ai trouvé ça sur internet j'aimerai que tu me dises si c'est intéressant et que je peux le télécharger.
https://www.spawnrider.net/2008/02/06/desinstaller-rapidement-vos-programmes/
Voilà,
@+
Je me demande si tu es encore là? As tu lu mes 2 derniers posts? Car rien n'a fonctionné concernant la connexion internet.
Possible apparemment que cela vienne de Zone alarm qui bloque la connexion.
Je viens de le rallumé et j'attends un rapport de avast que j'ai réinstaller hier soir avant d'éteindre mais jene sais pas s'il sera vraiment installé car j'ai dû supprimer Zone alarm et antivir qui ne voulait plus fonctionner et me mettait ".......n'est pas une application win32 valide".
Cependant je m'apperçois que ZoneAlarm n'est pas supprimé et même serait toujours actif mais je n'ai plus d'icône en bas à droite.
J'ai trouvé ça sur internet j'aimerai que tu me dises si c'est intéressant et que je peux le télécharger.
https://www.spawnrider.net/2008/02/06/desinstaller-rapidement-vos-programmes/
Voilà,
@+