Sujet Précédent Sujet Suivant

W32:beagle-yn et appli win32 non valide

Résolu
loick -  
FillPCA Messages postés 2264 Statut Contributeur sécurité -
Bonjour,
Moi aussi je suis victime d'un virus
J'ai suivi le conseil de cyril et j'ai fait tourner un logiciel espagnol elibagla je crois
Voici le résultat:

Tue Jan 29 23:03:24 2008
EliBagle v10.93 (c)2008 S.G.H. / Satinfo S.L.
----------------------------------------------
Lista de Acciones (por Acción Directa):
C:\WINDOWS\SYSTEM32\WINTEMS.EXE --> Bagle Acceso Denegado.
C:\WINDOWS\SYSTEM32\BAN_LIST.TXT --> Eliminado Bagle
C:\WINDOWS\SYSTEM32\DRIVERS\SROSA.SYS --> Bagle (rootkit) Acceso Denegado.
C:\WINDOWS\SYSTEM32\DRIVERS\HLDRRR.EXE --> Bagle Acceso Denegado.
Por favor, envienos una muestra del fichero
C:\Muestras\FLEC006.EXE.Muestra EliBagle v10.93
a "virus@satinfo.es". Gracias.
C:\DOCUMENTS AND SETTINGS\ADMINISTRATEUR\APPLICATION DATA\M\FLEC006.EXE --> Bagle Acceso Denegado.
C:\DOCUMENTS AND SETTINGS\ADMINISTRATEUR\APPLICATION DATA\M\LIST.OCT --> Eliminado Bagle
Restaurada Clave: "SafeBoot\Minimal y Network"

Tue Jan 29 23:03:49 2008
EliBagle v10.93 (c)2008 S.G.H. / Satinfo S.L.
----------------------------------------------
Lista de Acciones (por Exploración):
Explorando Unidad C:\
C:\WINDOWS\system32\drivers\down\14597546.EXE --> Eliminado Bagle.dldr
C:\WINDOWS\system32\drivers\down\29082046.EXE --> Eliminado Bagle.dldr
C:\WINDOWS\system32\drivers\down\43560218.EXE --> Eliminado Bagle.dldr
C:\WINDOWS\system32\drivers\down\58055140.EXE --> Eliminado Bagle.dldr
C:\WINDOWS\system32\drivers\down\67000.EXE --> Eliminado Bagle.dldr
C:\WINDOWS\system32\drivers\down\72546250.EXE --> Eliminado Bagle.dldr
C:\WINDOWS\system32\drivers\down\73390.EXE --> Eliminado Bagle.dldr
C:\WINDOWS\system32\drivers\down\867843.EXE --> Eliminado Bagle
C:\WINDOWS\system32\drivers\down\90637031.EXE --> Eliminado Bagle
C:\WINDOWS\system32\drivers\down\90653015.EXE --> Eliminado Bagle.dldr

Nº Total de Directorios: 3202
Nº Total de Ficheros: 31537
Nº de Ficheros Analizados: 8473
Nº de Ficheros Infectados: 10
Nº de Ficheros Limpiados: 10

Que faut-il faire maintenant, sachant que je ne peux pas installer d'antivirus car j ai le message application win 32 non valide

merci de votre aide
Configuration: Windows XP
Firefox 2.0.0.11
Configuration: Windows XP
Internet Explorer 7.0

30 réponses

  • 1
  • 2
Réponse 1 / 30
FillPCA Messages postés 2264 Statut Contributeur sécurité 123
 
Bonsoir,

* Télécharge combofix.exe (par sUBs) sur ton Bureau : http://download.bleepingcomputer.com/sUBs/ComboFix.exe
* Double clique combofix.exe et suis les invites.
* Lorsque le scan sera complété, un rapport apparaîtra. Copie/colle ce rapport dans ta prochaine réponse.
Edite aussi un rapport Hijackthis.

FillPCA
0
Réponse 2 / 30
loick
 
Voici déjà le rapport Hijackthis

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 21:36:28, on 30/01/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16574)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
C:\WINDOWS\system32\wuauclt.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Microsoft Office\Office12\OUTLOOK.EXE
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe
C:\ComboFix[1]\kmd.exe
C:\ComboFix[1]\nircmd.cfexe

O4 - HKLM\..\RunOnce: [ReEXEc] C:\Documents and Settings\Administrateur\Bureau\EliBaglA.exe
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://www.bitdefender.fr/scan_fr/scan8/oscan8.cab
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe

Je fais tourner combofix et je te renvoie le rapport
merci de ton aide
0
Réponse 3 / 30
LOICK
 
cOMBOFIX NE SE LANCE PAS J AI UNIQUEMENT UNE FENËTRE DOS AVEC UN TIRET QUI CLIGNOTE
0
Réponse 4 / 30
FillPCA Messages postés 2264 Statut Contributeur sécurité 123
 
Re,

1/ * Télécharge gmer sur le bureau et dézippe-le (clic droit et extraire ici) : http://www2.gmer.net/gmer.zip
* Double-clique sur gmer.exe sur le bureau. Si ton antivirus réagit, ne t'inquiète et ignore l'alerte.
* Clique sur l'onglet "rootkit", puis clique sur scan.
* A la fin du scan, clique sur le bouton copy.
* Dans démarrer>programmes>accessoires : ouvre le bloc-note et clique sur CTRL+V afin de copier le rapport dans ce même bloc-note.
* Edite ce rapport dans ta prochaine réponse.

2/ # Télécharge SREng (de Smallfrogs) : http://www.kztechs.com/eng/download.html
# Dézippe tout son contenu sur ton bureau (clic droit >Extraire ici).
# Ouvre le dossier SReng2 et double-clique sur SREngPS.exe.
# Clique sur "smart scan".
# Clique sur le bouton "scan".
# Quand l'analyse est terminée, clique sur le bouton "save reports".
# Sauvegarde alors le rapport sur ton bureau.
# Copie/colle le contenu du rapport SREnglLOG.log dans ta prochaine réponse.

FillPCA
0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
Réponse 5 / 30
LOICK
 
entre temps j'ai relancé combofix et la ca marche il analyse
je t'envoie le rapport dès que je l'ai
0
Réponse 6 / 30
FillPCA Messages postés 2264 Statut Contributeur sécurité 123
 
Re,

OK. J'attends le rapport.

FillPCA
0
Réponse 7 / 30
loick
 
Voici le rapport

ComboFix 08-01-31.1 - Administrateur 2008-01-30 22:00:24.1 - NTFSx86
Microsoft Windows XP Professionnel 5.1.2600.2.1252.1.1036.18.114 [GMT 1:00]
Endroit: C:\Documents and Settings\Administrateur\Bureau\ComboFix.exe

[color=red][b]AVERTISSEMENT - LA CONSOLE DE RÉCUPÉRATION N'EST PAS INSTALLÉE SUR CETTE MACHINE !![/b][/color]
.

(((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
.

C:\WINDOWS\system32\drivers\hldrrr.exe
C:\WINDOWS\system32\drivers\srosa.sys
C:\WINDOWS\system32\mdelk.exe
C:\WINDOWS\system32\wintems.exe
C:\Documents and Settings\Administrateur\Bureau\sudoplanet.lnk
C:\Documents and Settings\Administrateur\Local Settings\Application Data\owgnwfnvfm.dat
C:\Documents and Settings\Administrateur\Local Settings\Application Data\owgnwfnvfm_nav.dat
C:\Documents and Settings\Administrateur\Local Settings\Application Data\owgnwfnvfm_navps.dat
C:\Documents and Settings\Administrateur\Menu Démarrer\Programmes\SudoPlanet
C:\Documents and Settings\Administrateur\Menu Démarrer\Programmes\SudoPlanet\Conditions générales.lnk
C:\Documents and Settings\Administrateur\Menu Démarrer\Programmes\SudoPlanet\Confidentialité.lnk
C:\Documents and Settings\Administrateur\Menu Démarrer\Programmes\SudoPlanet\SudoPlanet.lnk
C:\Documents and Settings\Administrateur\Menu Démarrer\Programmes\SudoPlanet\Website.lnk
C:\Program Files\sudoplanet
C:\Program Files\sudoplanet\Conditions générales.url
C:\Program Files\sudoplanet\Confidentialité.url
C:\Program Files\sudoplanet\SudoPlanet.dll
C:\Program Files\sudoplanet\SudoPlanet.exe
C:\Program Files\sudoplanet\uninst.exe
C:\Program Files\sudoplanet\Website.url
C:\WINDOWS\system32\drivers\down
C:\WINDOWS\system32\drivers\down\100000.exe
C:\WINDOWS\system32\drivers\down\100171.exe
C:\WINDOWS\system32\drivers\down\100234.exe
C:\WINDOWS\system32\drivers\down\100328.exe
C:\WINDOWS\system32\drivers\down\100359.exe
C:\WINDOWS\system32\drivers\down\100437.exe
C:\WINDOWS\system32\drivers\down\100546.exe
C:\WINDOWS\system32\drivers\down\100578.exe
C:\WINDOWS\system32\drivers\down\1005937.exe
C:\WINDOWS\system32\drivers\down\100656.exe
C:\WINDOWS\system32\drivers\down\100734.exe
C:\WINDOWS\system32\drivers\down\100796.exe
C:\WINDOWS\system32\drivers\down\1008859.exe
C:\WINDOWS\system32\drivers\down\1009828.exe
C:\WINDOWS\system32\drivers\down\101000.exe
C:\WINDOWS\system32\drivers\down\101015.exe
C:\WINDOWS\system32\drivers\down\101109.exe
C:\WINDOWS\system32\drivers\down\101296.exe
C:\WINDOWS\system32\drivers\down\101328.exe
C:\WINDOWS\system32\drivers\down\101359.exe
C:\WINDOWS\system32\drivers\down\101390.exe
C:\WINDOWS\system32\drivers\down\101421.exe
C:\WINDOWS\system32\drivers\down\101468.exe
C:\WINDOWS\system32\drivers\down\101484.exe
C:\WINDOWS\system32\drivers\down\101500.exe
C:\WINDOWS\system32\drivers\down\101546.exe
C:\WINDOWS\system32\drivers\down\101656.exe
C:\WINDOWS\system32\drivers\down\101734.exe
C:\WINDOWS\system32\drivers\down\101750.exe
C:\WINDOWS\system32\drivers\down\101859.exe
C:\WINDOWS\system32\drivers\down\101890.exe
C:\WINDOWS\system32\drivers\down\101906.exe
C:\WINDOWS\system32\drivers\down\101921.exe
C:\WINDOWS\system32\drivers\down\1019906.exe
C:\WINDOWS\system32\drivers\down\102031.exe
C:\WINDOWS\system32\drivers\down\102062.exe
C:\WINDOWS\system32\drivers\down\102078.exe
C:\WINDOWS\system32\drivers\down\102171.exe
C:\WINDOWS\system32\drivers\down\102203.exe
C:\WINDOWS\system32\drivers\down\1022109.exe
C:\WINDOWS\system32\drivers\down\102250.exe
C:\WINDOWS\system32\drivers\down\102281.exe
C:\WINDOWS\system32\drivers\down\102359.exe
C:\WINDOWS\system32\drivers\down\102453.exe
C:\WINDOWS\system32\drivers\down\102468.exe
C:\WINDOWS\system32\drivers\down\102484.exe
C:\WINDOWS\system32\drivers\down\1024875.exe
C:\WINDOWS\system32\drivers\down\102546.exe
C:\WINDOWS\system32\drivers\down\102562.exe
C:\WINDOWS\system32\drivers\down\102593.exe
C:\WINDOWS\system32\drivers\down\102687.exe
C:\WINDOWS\system32\drivers\down\102734.exe
C:\WINDOWS\system32\drivers\down\1027421.exe
C:\WINDOWS\system32\drivers\down\102859.exe
C:\WINDOWS\system32\drivers\down\102906.exe
C:\WINDOWS\system32\drivers\down\102921.exe
C:\WINDOWS\system32\drivers\down\1029265.exe
C:\WINDOWS\system32\drivers\down\102937.exe
C:\WINDOWS\system32\drivers\down\103078.exe
C:\WINDOWS\system32\drivers\down\103093.exe
C:\WINDOWS\system32\drivers\down\103187.exe
C:\WINDOWS\system32\drivers\down\103203.exe
C:\WINDOWS\system32\drivers\down\103250.exe
C:\WINDOWS\system32\drivers\down\103343.exe
C:\WINDOWS\system32\drivers\down\103359.exe
C:\WINDOWS\system32\drivers\down\103375.exe
C:\WINDOWS\system32\drivers\down\103421.exe
C:\WINDOWS\system32\drivers\down\103437.exe
C:\WINDOWS\system32\drivers\down\103484.exe
C:\WINDOWS\system32\drivers\down\103531.exe
C:\WINDOWS\system32\drivers\down\103609.exe
C:\WINDOWS\system32\drivers\down\103640.exe
C:\WINDOWS\system32\drivers\down\103656.exe
C:\WINDOWS\system32\drivers\down\103718.exe
C:\WINDOWS\system32\drivers\down\103750.exe
C:\WINDOWS\system32\drivers\down\103796.exe
C:\WINDOWS\system32\drivers\down\103812.exe
C:\WINDOWS\system32\drivers\down\1038421.exe
C:\WINDOWS\system32\drivers\down\103859.exe
C:\WINDOWS\system32\drivers\down\103875.exe
C:\WINDOWS\system32\drivers\down\103921.exe
C:\WINDOWS\system32\drivers\down\103937.exe
C:\WINDOWS\system32\drivers\down\103984.exe
C:\WINDOWS\system32\drivers\down\104015.exe
C:\WINDOWS\system32\drivers\down\104078.exe
C:\WINDOWS\system32\drivers\down\1040859.exe
C:\WINDOWS\system32\drivers\down\104125.exe
C:\WINDOWS\system32\drivers\down\1041875.exe
C:\WINDOWS\system32\drivers\down\104203.exe
C:\WINDOWS\system32\drivers\down\104234.exe
C:\WINDOWS\system32\drivers\down\1042406.exe
C:\WINDOWS\system32\drivers\down\104265.exe
C:\WINDOWS\system32\drivers\down\104359.exe
C:\WINDOWS\system32\drivers\down\104390.exe
C:\WINDOWS\system32\drivers\down\104468.exe
C:\WINDOWS\system32\drivers\down\104546.exe
C:\WINDOWS\system32\drivers\down\104562.exe
C:\WINDOWS\system32\drivers\down\104593.exe
C:\WINDOWS\system32\drivers\down\1046031.exe
C:\WINDOWS\system32\drivers\down\104656.exe
C:\WINDOWS\system32\drivers\down\104703.exe
C:\WINDOWS\system32\drivers\down\104734.exe
C:\WINDOWS\system32\drivers\down\104859.exe
C:\WINDOWS\system32\drivers\down\104875.exe
C:\WINDOWS\system32\drivers\down\104906.exe
C:\WINDOWS\system32\drivers\down\104937.exe
C:\WINDOWS\system32\drivers\down\104984.exe
C:\WINDOWS\system32\drivers\down\105078.exe
C:\WINDOWS\system32\drivers\down\1051296.exe
C:\WINDOWS\system32\drivers\down\105203.exe
C:\WINDOWS\system32\drivers\down\1053437.exe
C:\WINDOWS\system32\drivers\down\105453.exe
C:\WINDOWS\system32\drivers\down\105468.exe
C:\WINDOWS\system32\drivers\down\105656.exe
C:\WINDOWS\system32\drivers\down\105765.exe
C:\WINDOWS\system32\drivers\down\105812.exe
C:\WINDOWS\system32\drivers\down\105828.exe
C:\WINDOWS\system32\drivers\down\105937.exe
C:\WINDOWS\system32\drivers\down\106015.exe
C:\WINDOWS\system32\drivers\down\106046.exe
C:\WINDOWS\system32\drivers\down\106140.exe
C:\WINDOWS\system32\drivers\down\106171.exe
C:\WINDOWS\system32\drivers\down\106203.exe
C:\WINDOWS\system32\drivers\down\106296.exe
C:\WINDOWS\system32\drivers\down\106328.exe
C:\WINDOWS\system32\drivers\down\106390.exe
C:\WINDOWS\system32\drivers\down\106468.exe
C:\WINDOWS\system32\drivers\down\106515.exe
C:\WINDOWS\system32\drivers\down\106531.exe
C:\WINDOWS\system32\drivers\down\106640.exe
C:\WINDOWS\system32\drivers\down\106828.exe
C:\WINDOWS\system32\drivers\down\106859.exe
C:\WINDOWS\system32\drivers\down\107093.exe
C:\WINDOWS\system32\drivers\down\107140.exe
C:\WINDOWS\system32\drivers\down\107156.exe
C:\WINDOWS\system32\drivers\down\107296.exe
C:\WINDOWS\system32\drivers\down\107406.exe
C:\WINDOWS\system32\drivers\down\107421.exe
C:\WINDOWS\system32\drivers\down\107546.exe
C:\WINDOWS\system32\drivers\down\107578.exe
C:\WINDOWS\system32\drivers\down\107625.exe
C:\WINDOWS\system32\drivers\down\107875.exe
C:\WINDOWS\system32\drivers\down\107984.exe
C:\WINDOWS\system32\drivers\down\108062.exe
C:\WINDOWS\system32\drivers\down\1080796.exe
C:\WINDOWS\system32\drivers\down\108203.exe
C:\WINDOWS\system32\drivers\down\108218.exe
C:\WINDOWS\system32\drivers\down\108406.exe
C:\WINDOWS\system32\drivers\down\108421.exe
C:\WINDOWS\system32\drivers\down\108500.exe
C:\WINDOWS\system32\drivers\down\108640.exe
C:\WINDOWS\system32\drivers\down\108703.exe
C:\WINDOWS\system32\drivers\down\108734.exe
C:\WINDOWS\system32\drivers\down\108750.exe
C:\WINDOWS\system32\drivers\down\108781.exe
C:\WINDOWS\system32\drivers\down\108906.exe
C:\WINDOWS\system32\drivers\down\108937.exe
C:\WINDOWS\system32\drivers\down\108953.exe
C:\WINDOWS\system32\drivers\down\109109.exe
C:\WINDOWS\system32\drivers\down\109187.exe
C:\WINDOWS\system32\drivers\down\109203.exe
C:\WINDOWS\system32\drivers\down\109359.exe
C:\WINDOWS\system32\drivers\down\109437.exe
C:\WINDOWS\system32\drivers\down\109609.exe
C:\WINDOWS\system32\drivers\down\109656.exe
C:\WINDOWS\system32\drivers\down\109703.exe
C:\WINDOWS\system32\drivers\down\109765.exe
C:\WINDOWS\system32\drivers\down\109828.exe
C:\WINDOWS\system32\drivers\down\109859.exe
C:\WINDOWS\system32\drivers\down\109906.exe
C:\WINDOWS\system32\drivers\down\109968.exe
C:\WINDOWS\system32\drivers\down\110015.exe
C:\WINDOWS\system32\drivers\down\110093.exe
C:\WINDOWS\system32\drivers\down\110109.exe
C:\WINDOWS\system32\drivers\down\110203.exe
C:\WINDOWS\system32\drivers\down\110250.exe
C:\WINDOWS\system32\drivers\down\110437.exe
C:\WINDOWS\system32\drivers\down\110484.exe
C:\WINDOWS\system32\drivers\down\110578.exe
C:\WINDOWS\system32\drivers\down\110781.exe
C:\WINDOWS\system32\drivers\down\110796.exe
C:\WINDOWS\system32\drivers\down\110828.exe
C:\WINDOWS\system32\drivers\down\110906.exe
C:\WINDOWS\system32\drivers\down\1110046.exe
C:\WINDOWS\system32\drivers\down\111171.exe
C:\WINDOWS\system32\drivers\down\111187.exe
C:\WINDOWS\system32\drivers\down\111265.exe
C:\WINDOWS\system32\drivers\down\111359.exe
C:\WINDOWS\system32\drivers\down\111390.exe
C:\WINDOWS\system32\drivers\down\111468.exe
C:\WINDOWS\system32\drivers\down\1114765.exe
C:\WINDOWS\system32\drivers\down\111500.exe
C:\WINDOWS\system32\drivers\down\111625.exe
C:\WINDOWS\system32\drivers\down\111750.exe
C:\WINDOWS\system32\drivers\down\111781.exe
C:\WINDOWS\system32\drivers\down\111843.exe
C:\WINDOWS\system32\drivers\down\111875.exe
C:\WINDOWS\system32\drivers\down\112046.exe
C:\WINDOWS\system32\drivers\down\112078.exe
C:\WINDOWS\system32\drivers\down\112203.exe
C:\WINDOWS\system32\drivers\down\112281.exe
C:\WINDOWS\system32\drivers\down\112421.exe
C:\WINDOWS\system32\drivers\down\112437.exe
C:\WINDOWS\system32\drivers\down\112546.exe
C:\WINDOWS\system32\drivers\down\112625.exe
C:\WINDOWS\system32\drivers\down\112640.exe
C:\WINDOWS\system32\drivers\down\112687.exe
C:\WINDOWS\system32\drivers\down\112781.exe
C:\WINDOWS\system32\drivers\down\112906.exe
C:\WINDOWS\system32\drivers\down\112953.exe
C:\WINDOWS\system32\drivers\down\113015.exe
C:\WINDOWS\system32\drivers\down\113031.exe
C:\WINDOWS\system32\drivers\down\113125.exe
C:\WINDOWS\system32\drivers\down\113265.exe
C:\WINDOWS\system32\drivers\down\113312.exe
C:\WINDOWS\system32\drivers\down\113359.exe
C:\WINDOWS\system32\drivers\down\113546.exe
C:\WINDOWS\system32\drivers\down\113656.exe
C:\WINDOWS\system32\drivers\down\113687.exe
C:\WINDOWS\system32\drivers\down\113718.exe
C:\WINDOWS\system32\drivers\down\113812.exe
C:\WINDOWS\system32\drivers\down\114046.exe
C:\WINDOWS\system32\drivers\down\114203.exe
C:\WINDOWS\system32\drivers\down\114328.exe
C:\WINDOWS\system32\drivers\down\114421.exe
C:\WINDOWS\system32\drivers\down\114953.exe
C:\WINDOWS\system32\drivers\down\115000.exe
C:\WINDOWS\system32\drivers\down\115046.exe
C:\WINDOWS\system32\drivers\down\115281.exe
C:\WINDOWS\system32\drivers\down\115687.exe
C:\WINDOWS\system32\drivers\down\115703.exe
C:\WINDOWS\system32\drivers\down\116140.exe
C:\WINDOWS\system32\drivers\down\116187.exe
C:\WINDOWS\system32\drivers\down\116390.exe
C:\WINDOWS\system32\drivers\down\116500.exe
C:\WINDOWS\system32\drivers\down\116546.exe
C:\WINDOWS\system32\drivers\down\116609.exe
C:\WINDOWS\system32\drivers\down\116671.exe
C:\WINDOWS\system32\drivers\down\116859.exe
C:\WINDOWS\system32\drivers\down\116937.exe
C:\WINDOWS\system32\drivers\down\117031.exe
C:\WINDOWS\system32\drivers\down\117250.exe
C:\WINDOWS\system32\drivers\down\117328.exe
C:\WINDOWS\system32\drivers\down\117406.exe
C:\WINDOWS\system32\drivers\down\117515.exe
C:\WINDOWS\system32\drivers\down\117703.exe
C:\WINDOWS\system32\drivers\down\117781.exe
C:\WINDOWS\system32\drivers\down\117875.exe
C:\WINDOWS\system32\drivers\down\117906.exe
C:\WINDOWS\system32\drivers\down\117937.exe
C:\WINDOWS\system32\drivers\down\118109.exe
C:\WINDOWS\system32\drivers\down\118250.exe
C:\WINDOWS\system32\drivers\down\118593.exe
C:\WINDOWS\system32\drivers\down\118734.exe
C:\WINDOWS\system32\drivers\down\119218.exe
C:\WINDOWS\system32\drivers\down\119375.exe
C:\WINDOWS\system32\drivers\down\119609.exe
C:\WINDOWS\system32\drivers\down\119781.exe
C:\WINDOWS\system32\drivers\down\119984.exe
C:\WINDOWS\system32\drivers\down\120171.exe
C:\WINDOWS\system32\drivers\down\121000.exe
C:\WINDOWS\system32\drivers\down\122125.exe
C:\WINDOWS\system32\drivers\down\122312.exe
C:\WINDOWS\system32\drivers\down\122515.exe
C:\WINDOWS\system32\drivers\down\123656.exe
C:\WINDOWS\system32\drivers\down\123828.exe
C:\WINDOWS\system32\drivers\down\123937.exe
C:\WINDOWS\system32\drivers\down\124375.exe
C:\WINDOWS\system32\drivers\down\124593.exe
C:\WINDOWS\system32\drivers\down\126062.exe
C:\WINDOWS\system32\drivers\down\126375.exe
C:\WINDOWS\system32\drivers\down\126515.exe
C:\WINDOWS\system32\drivers\down\126796.exe
C:\WINDOWS\system32\drivers\down\127265.exe
C:\WINDOWS\system32\drivers\down\128421.exe
C:\WINDOWS\system32\drivers\down\129640.exe
C:\WINDOWS\system32\drivers\down\130328.exe
C:\WINDOWS\system32\drivers\down\130625.exe
C:\WINDOWS\system32\drivers\down\130734.exe
C:\WINDOWS\system32\drivers\down\130843.exe
C:\WINDOWS\system32\drivers\down\131125.exe
C:\WINDOWS\system32\drivers\down\131265.exe
C:\WINDOWS\system32\drivers\down\131281.exe
C:\WINDOWS\system32\drivers\down\131406.exe
C:\WINDOWS\system32\drivers\down\131531.exe
C:\WINDOWS\system32\drivers\down\131546.exe
C:\WINDOWS\system32\drivers\down\131656.exe
C:\WINDOWS\system32\drivers\down\131812.exe
C:\WINDOWS\system32\drivers\down\132281.exe
C:\WINDOWS\system32\drivers\down\132421.exe
C:\WINDOWS\system32\drivers\down\132515.exe
C:\WINDOWS\system32\drivers\down\132546.exe
C:\WINDOWS\system32\drivers\down\133078.exe
C:\WINDOWS\system32\drivers\down\134093.exe
C:\WINDOWS\system32\drivers\down\134218.exe
C:\WINDOWS\system32\drivers\down\134484.exe
C:\WINDOWS\system32\drivers\down\134609.exe
C:\WINDOWS\system32\drivers\down\134750.exe
C:\WINDOWS\system32\drivers\down\134859.exe
C:\WINDOWS\system32\drivers\down\135046.exe
C:\WINDOWS\system32\drivers\down\135093.exe
C:\WINDOWS\system32\drivers\down\135203.exe
C:\WINDOWS\system32\drivers\down\135281.exe
C:\WINDOWS\system32\drivers\down\135312.exe
C:\WINDOWS\system32\drivers\down\135421.exe
C:\WINDOWS\system32\drivers\down\135515.exe
C:\WINDOWS\system32\drivers\down\135593.exe
C:\WINDOWS\system32\drivers\down\135609.exe
C:\WINDOWS\system32\drivers\down\135734.exe
C:\WINDOWS\system32\drivers\down\135875.exe
C:\WINDOWS\system32\drivers\down\135906.exe
C:\WINDOWS\system32\drivers\down\136015.exe
C:\WINDOWS\system32\drivers\down\136453.exe
C:\WINDOWS\system32\drivers\down\136546.exe
C:\WINDOWS\system32\drivers\down\136640.exe
C:\WINDOWS\system32\drivers\down\136859.exe
C:\WINDOWS\system32\drivers\down\137187.exe
C:\WINDOWS\system32\drivers\down\137234.exe
C:\WINDOWS\system32\drivers\down\138390.exe
C:\WINDOWS\system32\drivers\down\138484.exe
C:\WINDOWS\system32\drivers\down\138625.exe
C:\WINDOWS\system32\drivers\down\138953.exe
C:\WINDOWS\system32\drivers\down\139156.exe
C:\WINDOWS\system32\drivers\down\139250.exe
C:\WINDOWS\system32\drivers\down\139812.exe
C:\WINDOWS\system32\drivers\down\141406.exe
C:\WINDOWS\system32\drivers\down\141671.exe
C:\WINDOWS\system32\drivers\down\141703.exe
C:\WINDOWS\system32\drivers\down\141859.exe
C:\WINDOWS\system32\drivers\down\141906.exe
C:\WINDOWS\system32\drivers\down\142031.exe
C:\WINDOWS\system32\drivers\down\142078.exe
C:\WINDOWS\system32\drivers\down\142312.exe
C:\WINDOWS\system32\drivers\down\142437.exe
C:\WINDOWS\system32\drivers\down\142562.exe
C:\WINDOWS\system32\drivers\down\144968.exe
C:\WINDOWS\system32\drivers\down\14550906.exe
C:\WINDOWS\system32\drivers\down\14560875.exe
C:\WINDOWS\system32\drivers\down\14565390.exe
C:\WINDOWS\system32\drivers\down\14579718.exe
C:\WINDOWS\system32\drivers\down\14581656.exe
C:\WINDOWS\system32\drivers\down\14582359.exe
C:\WINDOWS\system32\drivers\down\14584859.exe
C:\WINDOWS\system32\drivers\down\145875.exe
C:\WINDOWS\system32\drivers\down\14593906.exe
C:\WINDOWS\system32\drivers\down\14594875.exe
C:\WINDOWS\system32\drivers\down\14596187.exe
C:\WINDOWS\system32\drivers\down\14597515.exe
C:\WINDOWS\system32\drivers\down\14599046.exe
C:\WINDOWS\system32\drivers\down\14600015.exe
C:\WINDOWS\system32\drivers\down\14600218.exe
C:\WINDOWS\system32\drivers\down\14602843.exe
C:\WINDOWS\system32\drivers\down\14603968.exe
C:\WINDOWS\system32\drivers\down\14604562.exe
C:\WINDOWS\system32\drivers\down\14606125.exe
C:\WINDOWS\system32\drivers\down\14607125.exe
C:\WINDOWS\system32\drivers\down\14607562.exe
C:\WINDOWS\system32\drivers\down\14607843.exe
C:\WINDOWS\system32\drivers\down\14610765.exe
C:\WINDOWS\system32\drivers\down\14611234.exe
C:\WINDOWS\system32\drivers\down\14612531.exe
C:\WINDOWS\system32\drivers\down\14613312.exe
C:\WINDOWS\system32\drivers\down\14615078.exe
C:\WINDOWS\system32\drivers\down\14616734.exe
C:\WINDOWS\system32\drivers\down\14616750.exe
C:\WINDOWS\system32\drivers\down\14618968.exe
C:\WINDOWS\system32\drivers\down\14618984.exe
C:\WINDOWS\system32\drivers\down\14620375.exe
C:\WINDOWS\system32\drivers\down\14621453.exe
C:\WINDOWS\system32\drivers\down\14621984.exe
C:\WINDOWS\system32\drivers\down\14622000.exe
C:\WINDOWS\system32\drivers\down\14622218.exe
C:\WINDOWS\system32\drivers\down\14622890.exe
C:\WINDOWS\system32\drivers\down\14624453.exe
C:\WINDOWS\system32\drivers\down\14628390.exe
C:\WINDOWS\system32\drivers\down\14628765.exe
C:\WINDOWS\system32\drivers\down\14629796.exe
C:\WINDOWS\system32\drivers\down\14630375.exe
C:\WINDOWS\system32\drivers\down\14630593.exe
C:\WINDOWS\system32\drivers\down\14630781.exe
C:\WINDOWS\system32\drivers\down\14631375.exe
C:\WINDOWS\system32\drivers\down\14631625.exe
C:\WINDOWS\system32\drivers\down\14632343.exe
C:\WINDOWS\system32\drivers\down\14633343.exe
C:\WINDOWS\system32\drivers\down\14633890.exe
C:\WINDOWS\system32\drivers\down\14635062.exe
C:\WINDOWS\system32\drivers\down\14638203.exe
C:\WINDOWS\system32\drivers\down\14639843.exe
C:\WINDOWS\system32\drivers\down\14640578.exe
C:\WINDOWS\system32\drivers\down\14640859.exe
C:\WINDOWS\system32\drivers\down\14641359.exe
C:\WINDOWS\system32\drivers\down\14642093.exe
C:\WINDOWS\system32\drivers\down\14642562.exe
C:\WINDOWS\system32\drivers\down\14643718.exe
C:\WINDOWS\system32\drivers\down\14643906.exe
C:\WINDOWS\system32\drivers\down\14647296.exe
C:\WINDOWS\system32\drivers\down\14660468.exe
C:\WINDOWS\system32\drivers\down\14661906.exe
C:\WINDOWS\system32\drivers\down\14664203.exe
C:\WINDOWS\system32\drivers\down\14664250.exe
C:\WINDOWS\system32\drivers\down\14665015.exe
C:\WINDOWS\system32\drivers\down\14665421.exe
C:\WINDOWS\system32\drivers\down\14668015.exe
C:\WINDOWS\system32\drivers\down\14669421.exe
C:\WINDOWS\system32\drivers\down\146718.exe
C:\WINDOWS\system32\drivers\down\14673781.exe
C:\WINDOWS\system32\drivers\down\14675609.exe
C:\WINDOWS\system32\drivers\down\14676343.exe
C:\WINDOWS\system32\drivers\down\14677359.exe
C:\WINDOWS\system32\drivers\down\146921.exe
C:\WINDOWS\system32\drivers\down\14698140.exe
C:\WINDOWS\system32\drivers\down\14699625.exe
C:\WINDOWS\system32\drivers\down\14704515.exe
C:\WINDOWS\system32\drivers\down\14705984.exe
C:\WINDOWS\system32\drivers\down\14706390.exe
C:\WINDOWS\system32\drivers\down\14706546.exe
C:\WINDOWS\system32\drivers\down\14706875.exe
C:\WINDOWS\system32\drivers\down\14708062.exe
C:\WINDOWS\system32\drivers\down\14712046.exe
C:\WINDOWS\system32\drivers\down\147187.exe
C:\WINDOWS\system32\drivers\down\14761765.exe
C:\WINDOWS\system32\drivers\down\147625.exe
C:\WINDOWS\system32\drivers\down\14764906.exe
C:\WINDOWS\system32\drivers\down\147734.exe
C:\WINDOWS\system32\drivers\down\147921.exe
C:\WINDOWS\system32\drivers\down\148203.exe
C:\WINDOWS\system32\drivers\down\148234.exe
C:\WINDOWS\system32\drivers\down\148500.exe
C:\WINDOWS\system32\drivers\down\148562.exe
C:\WINDOWS\system32\drivers\down\148734.exe
C:\WINDOWS\system32\drivers\down\148859.exe
C:\WINDOWS\system32\drivers\down\149046.exe
C:\WINDOWS\system32\drivers\down\149359.exe
C:\WINDOWS\system32\drivers\down\149562.exe
C:\WINDOWS\system32\drivers\down\149656.exe
C:\WINDOWS\system32\drivers\down\149906.exe
C:\WINDOWS\system32\drivers\down\149937.exe
C:\WINDOWS\system32\drivers\down\150015.exe
C:\WINDOWS\system32\drivers\down\150875.exe
C:\WINDOWS\system32\drivers\down\151859.exe
C:\WINDOWS\system32\drivers\down\152921.exe
C:\WINDOWS\system32\drivers\down\153078.exe
C:\WINDOWS\system32\drivers\down\153093.exe
C:\WINDOWS\system32\drivers\down\154046.exe
C:\WINDOWS\system32\drivers\down\158203.exe
C:\WINDOWS\system32\drivers\down\159203.exe
C:\WINDOWS\system32\drivers\down\160796.exe
C:\WINDOWS\system32\drivers\down\162781.exe
C:\WINDOWS\system32\drivers\down\163000.exe
C:\WINDOWS\system32\drivers\down\163312.exe
C:\WINDOWS\system32\drivers\down\163609.exe
C:\WINDOWS\system32\drivers\down\163734.exe
C:\WINDOWS\system32\drivers\down\163921.exe
C:\WINDOWS\system32\drivers\down\164187.exe
C:\WINDOWS\system32\drivers\down\164328.exe
C:\WINDOWS\system32\drivers\down\166953.exe
C:\WINDOWS\system32\drivers\down\167031.exe
C:\WINDOWS\system32\drivers\down\167875.exe
C:\WINDOWS\system32\drivers\down\170968.exe
C:\WINDOWS\system32\drivers\down\172578.exe
C:\WINDOWS\system32\drivers\down\174109.exe
C:\WINDOWS\system32\drivers\down\175359.exe
C:\WINDOWS\system32\drivers\down\175906.exe
C:\WINDOWS\system32\drivers\down\179843.exe
C:\WINDOWS\system32\drivers\down\180093.exe
C:\WINDOWS\system32\drivers\down\183609.exe
C:\WINDOWS\system32\drivers\down\193390.exe
C:\WINDOWS\system32\drivers\down\195250.exe
C:\WINDOWS\system32\drivers\down\198921.exe
C:\WINDOWS\system32\drivers\down\199187.exe
C:\WINDOWS\system32\drivers\down\199812.exe
C:\WINDOWS\system32\drivers\down\201703.exe
C:\WINDOWS\system32\drivers\down\204375.exe
C:\WINDOWS\system32\drivers\down\205265.exe
C:\WINDOWS\system32\drivers\down\208125.exe
C:\WINDOWS\system32\drivers\down\2087015.exe
C:\WINDOWS\system32\drivers\down\2094921.exe
C:\WINDOWS\system32\drivers\down\2099375.exe
C:\WINDOWS\system32\drivers\down\2102250.exe
C:\WINDOWS\system32\drivers\down\2105953.exe
C:\WINDOWS\system32\drivers\down\2112125.exe
C:\WINDOWS\system32\drivers\down\2114281.exe
C:\WINDOWS\system32\drivers\down\2114875.exe
C:\WINDOWS\system32\drivers\down\211656.exe
C:\WINDOWS\system32\drivers\down\2118203.exe
C:\WINDOWS\system32\drivers\down\2127187.exe
C:\WINDOWS\system32\drivers\down\2128890.exe
C:\WINDOWS\system32\drivers\down\2130062.exe
C:\WINDOWS\system32\drivers\down\2130843.exe
C:\WINDOWS\system32\drivers\down\2136093.exe
C:\WINDOWS\system32\drivers\down\2137093.exe
C:\WINDOWS\system32\drivers\down\2138531.exe
C:\WINDOWS\system32\drivers\down\2141421.exe
C:\WINDOWS\system32\drivers\down\2142062.exe
C:\WINDOWS\system32\drivers\down\2142484.exe
C:\WINDOWS\system32\drivers\down\2144171.exe
C:\WINDOWS\system32\drivers\down\21445484.exe
C:\WINDOWS\system32\drivers\down\21450140.exe
C:\WINDOWS\system32\drivers\down\21452578.exe
C:\WINDOWS\system32\drivers\down\21455000.exe
C:\WINDOWS\system32\drivers\down\21464234.exe
C:\WINDOWS\system32\drivers\down\2146468.exe
C:\WINDOWS\system32\drivers\down\21466515.exe
C:\WINDOWS\system32\drivers\down\21466531.exe
C:\WINDOWS\system32\drivers\down\21471609.exe
C:\WINDOWS\system32\drivers\down\21482203.exe
C:\WINDOWS\system32\drivers\down\21504468.exe
C:\WINDOWS\system32\drivers\down\21505437.exe
C:\WINDOWS\system32\drivers\down\21547000.exe
C:\WINDOWS\system32\drivers\down\21550578.exe
C:\WINDOWS\system32\drivers\down\21552125.exe
C:\WINDOWS\system32\drivers\down\21552609.exe
C:\WINDOWS\system32\drivers\down\21552781.exe
C:\WINDOWS\system32\drivers\down\21552921.exe
C:\WINDOWS\system32\drivers\down\21554015.exe
C:\WINDOWS\system32\drivers\down\21554484.exe
C:\WINDOWS\system32\drivers\down\21583328.exe
C:\WINDOWS\system32\drivers\down\21585468.exe
C:\WINDOWS\system32\drivers\down\21590843.exe
C:\WINDOWS\system32\drivers\down\21591859.exe
C:\WINDOWS\system32\drivers\down\217281.exe
C:\WINDOWS\system32\drivers\down\2174375.exe
C:\WINDOWS\system32\drivers\down\2178046.exe
C:\WINDOWS\system32\drivers\down\2179140.exe
C:\WINDOWS\system32\drivers\down\220390.exe
C:\WINDOWS\system32\drivers\down\224359.exe
C:\WINDOWS\system32\drivers\down\227812.exe
C:\WINDOWS\system32\drivers\down\233687.exe
C:\WINDOWS\system32\drivers\down\235687.exe
C:\WINDOWS\system32\drivers\down\236203.exe
C:\WINDOWS\system32\drivers\down\241609.exe
C:\WINDOWS\system32\drivers\down\245828.exe
C:\WINDOWS\system32\drivers\down\248203.exe
C:\WINDOWS\system32\drivers\down\249703.exe
C:\WINDOWS\system32\drivers\down\254171.exe
C:\WINDOWS\system32\drivers\down\258843.exe
C:\WINDOWS\system32\drivers\down\263390.exe
C:\WINDOWS\system32\drivers\down\266437.exe
C:\WINDOWS\system32\drivers\down\271265.exe
C:\WINDOWS\system32\drivers\down\271828.exe
C:\WINDOWS\system32\drivers\down\275906.exe
C:\WINDOWS\system32\drivers\down\276796.exe
C:\WINDOWS\system32\drivers\down\29068562.exe
C:\WINDOWS\system32\drivers\down\29072125.exe
C:\WINDOWS\system32\drivers\down\29073000.exe
C:\WINDOWS\system32\drivers\down\29075171.exe
C:\WINDOWS\system32\drivers\down\29085687.exe
C:\WINDOWS\system32\drivers\down\29085765.exe
C:\WINDOWS\system32\drivers\down\29086515.exe
C:\WINDOWS\system32\drivers\down\29088359.exe
C:\WINDOWS\system32\drivers\down\29088390.exe
C:\WINDOWS\system32\drivers\down\29088875.exe
C:\WINDOWS\system32\drivers\down\29095515.exe
C:\WINDOWS\system32\drivers\down\29096875.exe
C:\WINDOWS\system32\drivers\down\29098234.exe
C:\WINDOWS\system32\drivers\down\29099000.exe
C:\WINDOWS\system32\drivers\down\29099109.exe
C:\WINDOWS\system32\drivers\down\29100812.exe
C:\WINDOWS\system32\drivers\down\29100968.exe
C:\WINDOWS\system32\drivers\down\29101031.exe
C:\WINDOWS\system32\drivers\down\29104500.exe
C:\WINDOWS\system32\drivers\down\29104546.exe
C:\WINDOWS\system32\drivers\down\29105937.exe
C:\WINDOWS\system32\drivers\down\29106046.exe
C:\WINDOWS\system32\drivers\down\29106187.exe
C:\WINDOWS\system32\drivers\down\29107046.exe
C:\WINDOWS\system32\drivers\down\29107218.exe
C:\WINDOWS\system32\drivers\down\29107328.exe
C:\WINDOWS\system32\drivers\down\29108062.exe
C:\WINDOWS\system32\drivers\down\29108671.exe
C:\WINDOWS\system32\drivers\down\29109093.exe
C:\WINDOWS\system32\drivers\down\29109515.exe
C:\WINDOWS\system32\drivers\down\29113625.exe
C:\WINDOWS\system32\drivers\down\29115109.exe
C:\WINDOWS\system32\drivers\down\29115234.exe
C:\WINDOWS\system32\drivers\down\29115687.exe
C:\WINDOWS\system32\drivers\down\29115906.exe
C:\WINDOWS\system32\drivers\down\29117046.exe
C:\WINDOWS\system32\drivers\down\29117500.exe
C:\WINDOWS\system32\drivers\down\29118390.exe
C:\WINDOWS\system32\drivers\down\29119781.exe
C:\WINDOWS\system32\drivers\down\29135046.exe
C:\WINDOWS\system32\drivers\down\29136421.exe
C:\WINDOWS\system32\drivers\down\29137468.exe
C:\WINDOWS\system32\drivers\down\29137593.exe
C:\WINDOWS\system32\drivers\down\29139515.exe
C:\WINDOWS\system32\drivers\down\29140000.exe
C:\WINDOWS\system32\drivers\down\29143703.exe
C:\WINDOWS\system32\drivers\down\29144671.exe
C:\WINDOWS\system32\drivers\down\29145046.exe
C:\WINDOWS\system32\drivers\down\29145828.exe
C:\WINDOWS\system32\drivers\down\29145921.exe
C:\WINDOWS\system32\drivers\down\29147312.exe
C:\WINDOWS\system32\drivers\down\29149328.exe
C:\WINDOWS\system32\drivers\down\29149718.exe
C:\WINDOWS\system32\drivers\down\29151109.exe
C:\WINDOWS\system32\drivers\down\29152906.exe
C:\WINDOWS\system32\drivers\down\29154140.exe
C:\WINDOWS\system32\drivers\down\29154484.exe
C:\WINDOWS\system32\drivers\down\29154734.exe
C:\WINDOWS\system32\drivers\down\29157296.exe
C:\WINDOWS\system32\drivers\down\29157812.exe
C:\WINDOWS\system32\drivers\down\29183921.exe
C:\WINDOWS\system32\drivers\down\29185250.exe
C:\WINDOWS\system32\drivers\down\29188375.exe
C:\WINDOWS\system32\drivers\down\305375.exe
C:\WINDOWS\system32\drivers\down\329968.exe
C:\WINDOWS\system32\drivers\down\333828.exe
C:\WINDOWS\system32\drivers\down\334859.exe
C:\WINDOWS\system32\drivers\down\36002781.exe
C:\WINDOWS\system32\drivers\down\36014703.exe
C:\WINDOWS\system32\drivers\down\36017453.exe
C:\WINDOWS\system32\drivers\down\36020359.exe
C:\WINDOWS\system32\drivers\down\36028312.exe
C:\WINDOWS\system32\drivers\down\36030093.exe
C:\WINDOWS\system32\drivers\down\36030109.exe
C:\WINDOWS\system32\drivers\down\36036187.exe
C:\WINDOWS\system32\drivers\down\36037812.exe
C:\WINDOWS\system32\drivers\down\36039375.exe
C:\WINDOWS\system32\drivers\down\36040328.exe
C:\WINDOWS\system32\drivers\down\36046015.exe
C:\WINDOWS\system32\drivers\down\36050828.exe
C:\WINDOWS\system32\drivers\down\36052406.exe
C:\WINDOWS\system32\drivers\down\36052781.exe
C:\WINDOWS\system32\drivers\down\36052921.exe
C:\WINDOWS\system32\drivers\down\36057312.exe
C:\WINDOWS\system32\drivers\down\36060062.exe
C:\WINDOWS\system32\drivers\down\36060546.exe
C:\WINDOWS\system32\drivers\down\36092750.exe
C:\WINDOWS\system32\drivers\down\36098687.exe
C:\WINDOWS\system32\drivers\down\36101984.exe
C:\WINDOWS\system32\drivers\down\36102859.exe
C:\WINDOWS\system32\drivers\down\36633687.exe
C:\WINDOWS\system32\drivers\down\36649500.exe
C:\WINDOWS\system32\drivers\down\36652687.exe
C:\WINDOWS\system32\drivers\down\36666109.exe
C:\WINDOWS\system32\drivers\down\36667875.exe
C:\WINDOWS\system32\drivers\down\36668328.exe
C:\WINDOWS\system32\drivers\down\36676484.exe
C:\WINDOWS\system32\drivers\down\36688843.exe
C:\WINDOWS\system32\drivers\down\36691375.exe
C:\WINDOWS\system32\drivers\down\36692671.exe
C:\WINDOWS\system32\drivers\down\36694250.exe
C:\WINDOWS\system32\drivers\down\36698812.exe
C:\WINDOWS\system32\drivers\down\36700468.exe
C:\WINDOWS\system32\drivers\down\36702078.exe
C:\WINDOWS\system32\drivers\down\36705765.exe
C:\WINDOWS\system32\drivers\down\36706140.exe
C:\WINDOWS\system32\drivers\down\36711437.exe
C:\WINDOWS\system32\drivers\down\36712296.exe
C:\WINDOWS\system32\drivers\down\36738046.exe
C:\WINDOWS\system32\drivers\down\36751937.exe
C:\WINDOWS\system32\drivers\down\36755531.exe
C:\WINDOWS\system32\drivers\down\43554609.exe
C:\WINDOWS\system32\drivers\down\43557031.exe
C:\WINDOWS\system32\drivers\down\43560937.exe
C:\WINDOWS\system32\drivers\down\43564093.exe
C:\WINDOWS\system32\drivers\down\43565343.exe
C:\WINDOWS\system32\drivers\down\43568078.exe
C:\WINDOWS\system32\drivers\down\43579125.exe
C:\WINDOWS\system32\drivers\down\43580125.exe
C:\WINDOWS\system32\drivers\down\43580656.exe
C:\WINDOWS\system32\drivers\down\43581093.exe
C:\WINDOWS\system32\drivers\down\43582125.exe
C:\WINDOWS\system32\drivers\down\43582156.exe
C:\WINDOWS\system32\drivers\down\43585890.exe
C:\WINDOWS\system32\drivers\down\43587390.exe
C:\WINDOWS\system32\drivers\down\43588640.exe
C:\WINDOWS\system32\drivers\down\43589015.exe
C:\WINDOWS\system32\drivers\down\43590062.exe
C:\WINDOWS\system32\drivers\down\43591859.exe
C:\WINDOWS\system32\drivers\down\43592546.exe
C:\WINDOWS\system32\drivers\down\43593343.exe
C:\WINDOWS\system32\drivers\down\43594812.exe
C:\WINDOWS\system32\drivers\down\43595734.exe
C:\WINDOWS\system32\drivers\down\43597171.exe
C:\WINDOWS\system32\drivers\down\43598484.exe
C:\WINDOWS\system32\drivers\down\43599500.exe
C:\WINDOWS\system32\drivers\down\43599828.exe
C:\WINDOWS\system32\drivers\down\43600156.exe
C:\WINDOWS\system32\drivers\down\43600312.exe
C:\WINDOWS\system32\drivers\down\43600500.exe
C:\WINDOWS\system32\drivers\down\43601734.exe
C:\WINDOWS\system32\drivers\down\43603421.exe
C:\WINDOWS\system32\drivers\down\43605250.exe
C:\WINDOWS\system32\drivers\down\43605734.exe
C:\WINDOWS\system32\drivers\down\43606546.exe
C:\WINDOWS\system32\drivers\down\43607156.exe
C:\WINDOWS\system32\drivers\down\43632375.exe
C:\WINDOWS\system32\drivers\down\43633859.exe
C:\WINDOWS\system32\drivers\down\43635546.exe
C:\WINDOWS\system32\drivers\down\43637187.exe
C:\WINDOWS\system32\drivers\down\43638750.exe
C:\WINDOWS\system32\drivers\down\43641078.exe
C:\WINDOWS\system32\drivers\down\43641671.exe
C:\WINDOWS\system32\drivers\down\49921.exe
C:\WINDOWS\system32\drivers\down\58051859.exe
C:\WINDOWS\system32\drivers\down\58057578.exe
C:\WINDOWS\system32\drivers\down\58057828.exe
C:\WINDOWS\system32\drivers\down\58059968.exe
C:\WINDOWS\system32\drivers\down\58065609.exe
C:\WINDOWS\system32\drivers\down\58069000.exe
C:\WINDOWS\system32\drivers\down\58072984.exe
C:\WINDOWS\system32\drivers\down\58074765.exe
C:\WINDOWS\system32\drivers\down\58074781.exe
C:\WINDOWS\system32\drivers\down\58082609.exe
C:\WINDOWS\system32\drivers\down\58083843.exe
C:\WINDOWS\system32\drivers\down\58085187.exe
C:\WINDOWS\system32\drivers\down\58085500.exe
C:\WINDOWS\system32\drivers\down\58085890.exe
C:\WINDOWS\system32\drivers\down\58087281.exe
C:\WINDOWS\system32\drivers\down\58087843.exe
C:\WINDOWS\system32\drivers\down\58088187.exe
C:\WINDOWS\system32\drivers\down\58093593.exe
C:\WINDOWS\system32\drivers\down\58096203.exe
C:\WINDOWS\system32\drivers\down\58096328.exe
C:\WINDOWS\system32\drivers\down\58096500.exe
C:\WINDOWS\system32\drivers\down\58096531.exe
C:\WINDOWS\system32\drivers\down\58097125.exe
C:\WINDOWS\system32\drivers\down\58098468.exe
C:\WINDOWS\system32\drivers\down\58099515.exe
C:\WINDOWS\system32\drivers\down\58113203.exe
C:\WINDOWS\system32\drivers\down\58116609.exe
C:\WINDOWS\system32\drivers\down\58118421.exe
C:\WINDOWS\system32\drivers\down\58120046.exe
C:\WINDOWS\system32\drivers\down\58125000.exe
C:\WINDOWS\system32\drivers\down\58126328.exe
C:\WINDOWS\system32\drivers\down\58127328.exe
C:\WINDOWS\system32\drivers\down\58128921.exe
C:\WINDOWS\system32\drivers\down\58129296.exe
C:\WINDOWS\system32\drivers\down\58130312.exe
C:\WINDOWS\system32\drivers\down\58130656.exe
C:\WINDOWS\system32\drivers\down\58131281.exe
C:\WINDOWS\system32\drivers\down\58135562.exe
C:\WINDOWS\system32\drivers\down\58137187.exe
C:\WINDOWS\system32\drivers\down\58172625.exe
C:\WINDOWS\system32\drivers\down\58174921.exe
C:\WINDOWS\system32\drivers\down\58178531.exe
C:\WINDOWS\system32\drivers\down\58609.exe
C:\WINDOWS\system32\drivers\down\60453.exe
C:\WINDOWS\system32\drivers\down\60593.exe
C:\WINDOWS\system32\drivers\down\64609.exe
C:\WINDOWS\system32\drivers\down\65312.exe
C:\WINDOWS\system32\drivers\down\65921.exe
C:\WINDOWS\system32\drivers\down\67140.exe
C:\WINDOWS\system32\drivers\down\67281.exe
C:\WINDOWS\system32\drivers\down\67859.exe
C:\WINDOWS\system32\drivers\down\68328.exe
C:\WINDOWS\system32\drivers\down\68531.exe
C:\WINDOWS\system32\drivers\down\68671.exe
C:\WINDOWS\system32\drivers\down\69046.exe
C:\WINDOWS\system32\drivers\down\69421.exe
C:\WINDOWS\system32\drivers\down\6943093.exe
C:\WINDOWS\system32\drivers\down\69437.exe
C:\WINDOWS\system32\drivers\down\6954843.exe
C:\WINDOWS\system32\drivers\down\6958250.exe
C:\WINDOWS\system32\drivers\down\6960968.exe
C:\WINDOWS\system32\drivers\down\6973921.exe
C:\WINDOWS\system32\drivers\down\6975671.exe
C:\WINDOWS\system32\drivers\down\6976187.exe
C:\WINDOWS\system32\drivers\down\6980796.exe
C:\WINDOWS\system32\drivers\down\6982703.exe
C:\WINDOWS\system32\drivers\down\6984515.exe
C:\WINDOWS\system32\drivers\down\69859.exe
C:\WINDOWS\system32\drivers\down\6986406.exe
C:\WINDOWS\system32\drivers\down\6988015.exe
C:\WINDOWS\system32\drivers\down\6992750.exe
C:\WINDOWS\system32\drivers\down\6994531.exe
C:\WINDOWS\system32\drivers\down\6994890.exe
C:\WINDOWS\system32\drivers\down\6995515.exe
C:\WINDOWS\system32\drivers\down\6995921.exe
C:\WINDOWS\system32\drivers\down\7000109.exe
C:\WINDOWS\system32\drivers\down\7001609.exe
C:\WINDOWS\system32\drivers\down\7029046.exe
C:\WINDOWS\system32\drivers\down\7030890.exe
C:\WINDOWS\system32\drivers\down\7034796.exe
C:\WINDOWS\system32\drivers\down\7036109.exe
C:\WINDOWS\system32\drivers\down\70703.exe
C:\WINDOWS\system32\drivers\down\70906.exe
C:\WINDOWS\system32\drivers\down\71000.exe
C:\WINDOWS\system32\drivers\down\71093.exe
C:\WINDOWS\system32\drivers\down\71515.exe
C:\WINDOWS\system32\drivers\down\71843.exe
C:\WINDOWS\system32\drivers\down\72078.exe
C:\WINDOWS\system32\drivers\down\72187.exe
C:\WINDOWS\system32\drivers\down\72218.exe
C:\WINDOWS\system32\drivers\down\72515.exe
C:\WINDOWS\system32\drivers\down\72543296.exe
C:\WINDOWS\system32\drivers\down\72549578.exe
C:\WINDOWS\system32\drivers\down\72553515.exe
C:\WINDOWS\system32\drivers\down\72599406.exe
C:\WINDOWS\system32\drivers\down\72611750.exe
C:\WINDOWS\system32\drivers\down\72623703.exe
C:\WINDOWS\system32\drivers\down\72639265.exe
C:\WINDOWS\system32\drivers\down\72643187.exe
C:\WINDOWS\system32\drivers\down\72643250.exe
C:\WINDOWS\system32\drivers\down\72649343.exe
C:\WINDOWS\system32\drivers\down\72663812.exe
C:\WINDOWS\system32\drivers\down\72665468.exe
C:\WINDOWS\system32\drivers\down\72666390.exe
C:\WINDOWS\system32\drivers\down\72667968.exe
C:\WINDOWS\system32\drivers\down\72671718.exe
C:\WINDOWS\system32\drivers\down\72673437.exe
C:\WINDOWS\system32\drivers\down\72673718.exe
C:\WINDOWS\system32\drivers\down\72673875.exe
C:\WINDOWS\system32\drivers\down\72674093.exe
C:\WINDOWS\system32\drivers\down\72678765.exe
C:\WINDOWS\system32\drivers\down\72679421.exe
C:\WINDOWS\system32\drivers\down\72705265.exe
C:\WINDOWS\system32\drivers\down\72711078.exe
C:\WINDOWS\system32\drivers\down\72714234.exe
C:\WINDOWS\system32\drivers\down\72859.exe
C:\WINDOWS\system32\drivers\down\73203.exe
C:\WINDOWS\system32\drivers\down\73562.exe
C:\WINDOWS\system32\drivers\down\73937.exe
C:\WINDOWS\system32\drivers\down\74000.exe
C:\WINDOWS\system32\drivers\down\74156.exe
C:\WINDOWS\system32\drivers\down\74296.exe
C:\WINDOWS\system32\drivers\down\74703.exe
C:\WINDOWS\system32\drivers\down\74765.exe
C:\WINDOWS\system32\drivers\down\75062.exe
C:\WINDOWS\system32\drivers\down\75421.exe
C:\WINDOWS\system32\drivers\down\75734.exe
C:\WINDOWS\system32\drivers\down\75750.exe
C:\WINDOWS\system32\drivers\down\76015.exe
C:\WINDOWS\system32\drivers\down\76078.exe
C:\WINDOWS\system32\drivers\down\76093.exe
C:\WINDOWS\system32\drivers\down\76167312.exe
C:\WINDOWS\system32\drivers\down\76167343.exe
C:\WINDOWS\system32\drivers\down\76170218.exe
C:\WINDOWS\system32\drivers\down\76172015.exe
C:\WINDOWS\system32\drivers\down\76173437.exe
C:\WINDOWS\system32\drivers\down\76174140.exe
C:\WINDOWS\system32\drivers\down\76176375.exe
C:\WINDOWS\system32\drivers\down\76180140.exe
C:\WINDOWS\system32\drivers\down\76181468.exe
C:\WINDOWS\system32\drivers\down\76182250.exe
C:\WINDOWS\system32\drivers\down\76182375.exe
C:\WINDOWS\system32\drivers\down\76182515.exe
C:\WINDOWS\system32\drivers\down\76187.exe
C:\WINDOWS\system32\drivers\down\76192625.exe
C:\WINDOWS\system32\drivers\down\76193046.exe
C:\WINDOWS\system32\drivers\down\76218906.exe
C:\WINDOWS\system32\drivers\down\76227765.exe
C:\WINDOWS\system32\drivers\down\76230843.exe
C:\WINDOWS\system32\drivers\down\76578.exe
C:\WINDOWS\system32\drivers\down\76593.exe
C:\WINDOWS\system32\drivers\down\76828.exe
C:\WINDOWS\system32\drivers\down\76921.exe
C:\WINDOWS\system32\drivers\down\77000.exe
C:\WINDOWS\system32\drivers\down\77140.exe
C:\WINDOWS\system32\drivers\down\77265.exe
C:\WINDOWS\system32\drivers\down\77359.exe
C:\WINDOWS\system32\drivers\down\77468.exe
C:\WINDOWS\system32\drivers\down\77531.exe
C:\WINDOWS\system32\drivers\down\77656.exe
C:\WINDOWS\system32\drivers\down\77687.exe
C:\WINDOWS\system32\drivers\down\77859.exe
C:\WINDOWS\system32\drivers\down\77906.exe
C:\WINDOWS\system32\drivers\down\78000.exe
C:\WINDOWS\system32\drivers\down\78031.exe
C:\WINDOWS\system32\drivers\down\78203.exe
C:\WINDOWS\system32\drivers\down\78421.exe
C:\WINDOWS\system32\drivers\down\78453.exe
C:\WINDOWS\system32\drivers\down\78468.exe
C:\WINDOWS\system32\drivers\down\78640.exe
C:\WINDOWS\system32\drivers\down\78812.exe
C:\WINDOWS\system32\drivers\down\78843.exe
C:\WINDOWS\system32\drivers\down\78937.exe
C:\WINDOWS\system32\drivers\down\79171.exe
C:\WINDOWS\system32\drivers\down\79187.exe
C:\WINDOWS\system32\drivers\down\79312.exe
C:\WINDOWS\system32\drivers\down\79515.exe
C:\WINDOWS\system32\drivers\down\79609.exe
C:\WINDOWS\system32\drivers\down\79718.exe
C:\WINDOWS\system32\drivers\down\79906.exe
C:\WINDOWS\system32\drivers\down\80031.exe
C:\WINDOWS\system32\drivers\down\80234.exe
C:\WINDOWS\system32\drivers\down\80312.exe
C:\WINDOWS\system32\drivers\down\80500.exe
C:\WINDOWS\system32\drivers\down\80562.exe
C:\WINDOWS\system32\drivers\down\80640.exe
C:\WINDOWS\system32\drivers\down\80921.exe
C:\WINDOWS\system32\drivers\down\80984.exe
C:\WINDOWS\system32\drivers\down\81093.exe
C:\WINDOWS\system32\drivers\down\81250.exe
C:\WINDOWS\system32\drivers\down\81296.exe
C:\WINDOWS\system32\drivers\down\81484.exe
C:\WINDOWS\system32\drivers\down\81625.exe
C:\WINDOWS\system32\drivers\down\81687.exe
C:\WINDOWS\system32\drivers\down\81796.exe
C:\WINDOWS\system32\drivers\down\81921.exe
C:\WINDOWS\system32\drivers\down\82015.exe
C:\WINDOWS\system32\drivers\down\82234.exe
C:\WINDOWS\system32\drivers\down\82328.exe
C:\WINDOWS\system32\drivers\down\82453.exe
C:\WINDOWS\system32\drivers\down\82656.exe
C:\WINDOWS\system32\drivers\down\82671.exe
C:\WINDOWS\system32\drivers\down\82687.exe
C:\WINDOWS\system32\drivers\down\83015.exe
C:\WINDOWS\system32\drivers\down\83093.exe
C:\WINDOWS\system32\drivers\down\83390.exe
C:\WINDOWS\system32\drivers\down\83765.exe
C:\WINDOWS\system32\drivers\down\83781.exe
C:\WINDOWS\system32\drivers\down\83843.exe
C:\WINDOWS\system32\drivers\down\84109.exe
C:\WINDOWS\system32\drivers\down\84125.exe
C:\WINDOWS\system32\drivers\down\84390.exe
C:\WINDOWS\system32\drivers\down\84453.exe
C:\WINDOWS\system32\drivers\down\84625.exe
C:\WINDOWS\system32\drivers\down\84687.exe
C:\WINDOWS\system32\drivers\down\84781.exe
C:\WINDOWS\system32\drivers\down\84875.exe
C:\WINDOWS\system32\drivers\down\84953.exe
C:\WINDOWS\system32\drivers\down\85109.exe
C:\WINDOWS\system32\drivers\down\85125.exe
C:\WINDOWS\system32\drivers\down\85171.exe
C:\WINDOWS\system32\drivers\down\85265.exe
C:\WINDOWS\system32\drivers\down\85328.exe
C:\WINDOWS\system32\drivers\down\85406.exe
C:\WINDOWS\system32\drivers\down\85468.exe
C:\WINDOWS\system32\drivers\down\85531.exe
C:\WINDOWS\system32\drivers\down\85687.exe
C:\WINDOWS\system32\drivers\down\85812.exe
C:\WINDOWS\system32\drivers\down\85984.exe
C:\WINDOWS\system32\drivers\down\86140.exe
C:\WINDOWS\system32\drivers\down\86265.exe
C:\WINDOWS\system32\drivers\down\86343.exe
C:\WINDOWS\system32\drivers\down\86453.exe
C:\WINDOWS\system32\drivers\down\86562.exe
C:\WINDOWS\system32\drivers\down\86578.exe
C:\WINDOWS\system32\drivers\down\866250.exe
C:\WINDOWS\system32\drivers\down\86687.exe
C:\WINDOWS\system32\drivers\down\86750.exe
C:\WINDOWS\system32\drivers\down\86859.exe
C:\WINDOWS\system32\drivers\down\86906.exe
C:\WINDOWS\system32\drivers\down\87218.exe
C:\WINDOWS\system32\drivers\down\87234.exe
C:\WINDOWS\system32\drivers\down\87578.exe
C:\WINDOWS\system32\drivers\down\87640.exe
C:\WINDOWS\system32\drivers\down\87765.exe
C:\WINDOWS\system32\drivers\down\87984.exe
C:\WINDOWS\system32\drivers\down\88046.exe
C:\WINDOWS\system32\drivers\down\88109.exe
C:\WINDOWS\system32\drivers\down\88250.exe
C:\WINDOWS\system32\drivers\down\88296.exe
C:\WINDOWS\system32\drivers\down\88359.exe
C:\WINDOWS\system32\drivers\down\88640.exe
C:\WINDOWS\system32\drivers\down\88656.exe
C:\WINDOWS\system32\drivers\down\88750.exe
C:\WINDOWS\system32\drivers\down\88796.exe
C:\WINDOWS\system32\drivers\down\88843.exe
C:\WINDOWS\system32\drivers\down\88953.exe
C:\WINDOWS\system32\drivers\down\88968.exe
C:\WINDOWS\system32\drivers\down\89125.exe
C:\WINDOWS\system32\drivers\down\89156.exe
C:\WINDOWS\system32\drivers\down\89296.exe
C:\WINDOWS\system32\drivers\down\89390.exe
C:\WINDOWS\system32\drivers\down\89609.exe
C:\WINDOWS\system32\drivers\down\89625.exe
C:\WINDOWS\system32\drivers\down\89671.exe
C:\WINDOWS\system32\drivers\down\89765.exe
C:\WINDOWS\system32\drivers\down\89859.exe
C:\WINDOWS\system32\drivers\down\89875.exe
C:\WINDOWS\system32\drivers\down\89953.exe
C:\WINDOWS\system32\drivers\down\90078.exe
C:\WINDOWS\system32\drivers\down\90203.exe
C:\WINDOWS\system32\drivers\down\90296.exe
C:\WINDOWS\system32\drivers\down\90406.exe
C:\WINDOWS\system32\drivers\down\90453.exe
C:\WINDOWS\system32\drivers\down\90546.exe
C:\WINDOWS\system32\drivers\down\90643546.exe
C:\WINDOWS\system32\drivers\down\90654703.exe
C:\WINDOWS\system32\drivers\down\90657984.exe
C:\WINDOWS\system32\drivers\down\90672734.exe
C:\WINDOWS\system32\drivers\down\90673265.exe
C:\WINDOWS\system32\drivers\down\90679531.exe
C:\WINDOWS\system32\drivers\down\90687.exe
C:\WINDOWS\system32\drivers\down\90695359.exe
C:\WINDOWS\system32\drivers\down\90696531.exe
C:\WINDOWS\system32\drivers\down\90698187.exe
C:\WINDOWS\system32\drivers\down\90699640.exe
C:\WINDOWS\system32\drivers\down\90703687.exe
C:\WINDOWS\system32\drivers\down\90706218.exe
C:\WINDOWS\system32\drivers\down\90706843.exe
C:\WINDOWS\system32\drivers\down\90707171.exe
C:\WINDOWS\system32\drivers\down\90707546.exe
C:\WINDOWS\system32\drivers\down\90709593.exe
C:\WINDOWS\system32\drivers\down\90711734.exe
C:\WINDOWS\system32\drivers\down\90750.exe
C:\WINDOWS\system32\drivers\down\90768734.exe
C:\WINDOWS\system32\drivers\down\90770421.exe
C:\WINDOWS\system32\drivers\down\90773968.exe
C:\WINDOWS\system32\drivers\down\90859.exe
C:\WINDOWS\system32\drivers\down\91000.exe
C:\WINDOWS\system32\drivers\down\91093.exe
C:\WINDOWS\system32\drivers\down\91140.exe
C:\WINDOWS\system32\drivers\down\91250.exe
C:\WINDOWS\system32\drivers\down\91312.exe
C:\WINDOWS\system32\drivers\down\91484.exe
C:\WINDOWS\system32\drivers\down\91500.exe
C:\WINDOWS\system32\drivers\down\91562.exe
C:\WINDOWS\system32\drivers\down\91625.exe
C:\WINDOWS\system32\drivers\down\91718.exe
C:\WINDOWS\system32\drivers\down\91859.exe
C:\WINDOWS\system32\drivers\down\91875.exe
C:\WINDOWS\system32\drivers\down\91937.exe
C:\WINDOWS\system32\drivers\down\92125.exe
C:\WINDOWS\system32\drivers\down\92140.exe
C:\WINDOWS\system32\drivers\down\92187.exe
C:\WINDOWS\system32\drivers\down\92250.exe
C:\WINDOWS\system32\drivers\down\92265.exe
C:\WINDOWS\system32\drivers\down\92343.exe
C:\WINDOWS\system32\drivers\down\92359.exe
C:\WINDOWS\system32\drivers\down\92437.exe
C:\WINDOWS\system32\drivers\down\92453.exe
C:\WINDOWS\system32\drivers\down\92593.exe
C:\WINDOWS\system32\drivers\down\92656.exe
C:\WINDOWS\system32\drivers\down\92765.exe
C:\WINDOWS\system32\drivers\down\92781.exe
C:\WINDOWS\system32\drivers\down\92921.exe
C:\WINDOWS\system32\drivers\down\93031.exe
C:\WINDOWS\system32\drivers\down\93046.exe
C:\WINDOWS\system32\drivers\down\93078.exe
C:\WINDOWS\system32\drivers\down\93093.exe
C:\WINDOWS\system32\drivers\down\93156.exe
C:\WINDOWS\system32\drivers\down\93171.exe
C:\WINDOWS\system32\drivers\down\93343.exe
C:\WINDOWS\system32\drivers\down\93421.exe
C:\WINDOWS\system32\drivers\down\93671.exe
C:\WINDOWS\system32\drivers\down\93718.exe
C:\WINDOWS\system32\drivers\down\93750.exe
C:\WINDOWS\system32\drivers\down\93796.exe
C:\WINDOWS\system32\drivers\down\93859.exe
C:\WINDOWS\system32\drivers\down\93984.exe
C:\WINDOWS\system32\drivers\down\94015.exe
C:\WINDOWS\system32\drivers\down\94031.exe
C:\WINDOWS\system32\drivers\down\94062.exe
C:\WINDOWS\system32\drivers\down\94078.exe
C:\WINDOWS\system32\drivers\down\94140.exe
C:\WINDOWS\system32\drivers\down\94171.exe
C:\WINDOWS\system32\drivers\down\94187.exe
C:\WINDOWS\system32\drivers\down\94281.exe
C:\WINDOWS\system32\drivers\down\94328.exe
C:\WINDOWS\system32\drivers\down\94359.exe
C:\WINDOWS\system32\drivers\down\94437.exe
C:\WINDOWS\system32\drivers\down\94468.exe
C:\WINDOWS\system32\drivers\down\94500.exe
C:\WINDOWS\system32\drivers\down\94562.exe
C:\WINDOWS\system32\drivers\down\94625.exe
C:\WINDOWS\system32\drivers\down\94656.exe
C:\WINDOWS\system32\drivers\down\94796.exe
C:\WINDOWS\system32\drivers\down\94812.exe
C:\WINDOWS\system32\drivers\down\94828.exe
C:\WINDOWS\system32\drivers\down\94859.exe
C:\WINDOWS\system32\drivers\down\94968.exe
C:\WINDOWS\system32\drivers\down\95062.exe
C:\WINDOWS\system32\drivers\down\95093.exe
C:\WINDOWS\system32\drivers\down\95187.exe
C:\WINDOWS\system32\drivers\down\95203.exe
C:\WINDOWS\system32\drivers\down\95218.exe
C:\WINDOWS\system32\drivers\down\95234.exe
C:\WINDOWS\system32\drivers\down\95281.exe
C:\WINDOWS\system32\drivers\down\953593.exe
C:\WINDOWS\system32\drivers\down\95406.exe
C:\WINDOWS\system32\drivers\down\95453.exe
C:\WINDOWS\system32\drivers\down\95515.exe
C:\WINDOWS\system32\drivers\down\95546.exe
C:\WINDOWS\system32\drivers\down\957000.exe
C:\WINDOWS\system32\drivers\down\95718.exe
C:\WINDOWS\system32\drivers\down\95750.exe
C:\WINDOWS\system32\drivers\down\95906.exe
C:\WINDOWS\system32\drivers\down\95953.exe
C:\WINDOWS\system32\drivers\down\96031.exe
C:\WINDOWS\system32\drivers\down\96187.exe
C:\WINDOWS\system32\drivers\down\96234.exe
C:\WINDOWS\system32\drivers\down\96328.exe
C:\WINDOWS\system32\drivers\down\96421.exe
C:\WINDOWS\system32\drivers\down\96437.exe
C:\WINDOWS\system32\drivers\down\96562.exe
C:\WINDOWS\system32\drivers\down\96578.exe
C:\WINDOWS\system32\drivers\down\96750.exe
C:\WINDOWS\system32\drivers\down\96859.exe
C:\WINDOWS\system32\drivers\down\97093.exe
C:\WINDOWS\system32\drivers\down\97109.exe
C:\WINDOWS\system32\drivers\down\97156.exe
C:\WINDOWS\system32\drivers\down\97218.exe
C:\WINDOWS\system32\drivers\down\97343.exe
C:\WINDOWS\system32\drivers\down\97359.exe
C:\WINDOWS\system32\drivers\down\97375.exe
C:\WINDOWS\system32\drivers\down\97453.exe
C:\WINDOWS\system32\drivers\down\97546.exe
C:\WINDOWS\system32\drivers\down\97593.exe
C:\WINDOWS\system32\drivers\down\97656.exe
C:\WINDOWS\system32\drivers\down\97703.exe
C:\WINDOWS\system32\drivers\down\97765.exe
C:\WINDOWS\system32\drivers\down\97875.exe
C:\WINDOWS\system32\drivers\down\97937.exe
C:\WINDOWS\system32\drivers\down\98140.exe
C:\WINDOWS\system32\drivers\down\98203.exe
C:\WINDOWS\system32\drivers\down\98218.exe
C:\WINDOWS\system32\drivers\down\98234.exe
C:\WINDOWS\system32\drivers\down\98343.exe
C:\WINDOWS\system32\drivers\down\98406.exe
C:\WINDOWS\system32\drivers\down\98453.exe
C:\WINDOWS\system32\drivers\down\98562.exe
C:\WINDOWS\system32\drivers\down\98578.exe
C:\WINDOWS\system32\drivers\down\98609.exe
C:\WINDOWS\system32\drivers\down\98718.exe
C:\WINDOWS\system32\drivers\down\98765.exe
C:\WINDOWS\system32\drivers\down\98859.exe
C:\WINDOWS\system32\drivers\down\98906.exe
C:\WINDOWS\system32\drivers\down\99015.exe
C:\WINDOWS\system32\drivers\down\99062.exe
C:\WINDOWS\system32\drivers\down\99078.exe
C:\WINDOWS\system32\drivers\down\99125.exe
C:\WINDOWS\system32\drivers\down\99296.exe
C:\WINDOWS\system32\drivers\down\99375.exe
C:\WINDOWS\system32\drivers\down\99437.exe
C:\WINDOWS\system32\drivers\down\99484.exe
C:\WINDOWS\system32\drivers\down\99562.exe
C:\WINDOWS\system32\drivers\down\99734.exe
C:\WINDOWS\system32\drivers\down\99781.exe
C:\WINDOWS\system32\drivers\down\99812.exe
C:\WINDOWS\system32\drivers\down\99843.exe
C:\WINDOWS\system32\drivers\down\99890.exe
C:\WINDOWS\system32\drivers\hldrrr.exe
C:\WINDOWS\system32\drivers\srosa.sys
C:\WINDOWS\system32\mdelk.exe
C:\WINDOWS\system32\nvs2.inf
C:\WINDOWS\system32\wintems.exe

.
((((((((((((((((((((((((((((((((((((((( Drivers/Services )))))))))))))))))))))))))))))))))))))))))))))))))

.
-------\LEGACY_SROSA
-------\srosa

((((((((((((((((((((((((((((( Fichiers cr‚‚s 2007-12-28 to 2008-01-31 ))))))))))))))))))))))))))))))))))))
.

2008-01-29 23:03 . 2008-01-30 21:29 <REP> d-------- C:\Muestras
2008-01-26 17:10 . 2008-01-26 17:10 <REP> d-------- C:\f-prot
2008-01-23 21:54 . 2008-01-27 22:18 <REP> d-------- C:\Program Files\a-squared Free
2008-01-23 21:53 . 2008-01-27 22:16 <REP> d-------- C:\Program Files\a-squared Anti-Dialer
2008-01-23 21:28 . 2008-01-23 21:28 372 --a------ C:\WINDOWS\system32\ikhcore.cfg
2008-01-23 21:24 . 2008-01-26 14:19 <REP> d-------- C:\Program Files\Spyware Doctor
2008-01-23 21:13 . 2008-01-23 21:13 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Yahoo! Companion
2008-01-23 21:05 . 2008-01-23 21:05 <REP> d-------- C:\Program Files\Yahoo!
2008-01-23 18:43 . 2007-05-30 13:10 10,872 --a------ C:\WINDOWS\system32\drivers\AvgAsCln.sys
2008-01-23 18:08 . 2008-01-23 21:01 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Grisoft
2008-01-23 17:52 . 2004-08-19 12:09 116,736 --a--c--- C:\WINDOWS\system32\dllcache\xrxwiadr.dll
2008-01-23 17:52 . 2001-08-23 16:47 99,865 --a--c--- C:\WINDOWS\system32\dllcache\xlog.exe
2008-01-23 17:52 . 2001-08-23 16:47 27,648 --a--c--- C:\WINDOWS\system32\dllcache\xrxftplt.exe
2008-01-23 17:52 . 2001-08-23 16:47 23,040 --a--c--- C:\WINDOWS\system32\dllcache\xrxwbtmp.dll
2008-01-23 17:52 . 2004-08-03 18:29 19,455 --a--c--- C:\WINDOWS\system32\dllcache\wvchntxx.sys
2008-01-23 17:52 . 2004-08-03 19:10 19,328 --a--c--- C:\WINDOWS\system32\dllcache\wstcodec.sys
2008-01-23 17:52 . 2001-08-23 16:47 17,408 --a--c--- C:\WINDOWS\system32\dllcache\xrxscnui.dll
2008-01-23 17:52 . 2001-08-17 19:11 16,970 --a--c--- C:\WINDOWS\system32\dllcache\xem336n5.sys
2008-01-23 17:52 . 2001-08-23 16:47 4,608 --a--c--- C:\WINDOWS\system32\dllcache\xrxflnch.exe
2008-01-23 17:51 . 2004-08-03 18:29 12,063 --a--c--- C:\WINDOWS\system32\dllcache\wsiintxx.sys
2008-01-23 17:51 . 2004-08-19 12:09 8,192 --a--c--- C:\WINDOWS\system32\dllcache\wshirda.dll
2008-01-23 17:49 . 2001-08-17 20:28 794,654 --a--c--- C:\WINDOWS\system32\dllcache\usr1801.sys
2008-01-23 17:48 . 2001-08-23 16:47 525,568 --a--c--- C:\WINDOWS\system32\dllcache\tridxp.dll
2008-01-23 17:47 . 2001-08-23 15:57 286,848 --a--c--- C:\WINDOWS\system32\dllcache\stlnata.sys
2008-01-23 17:46 . 2004-08-03 18:41 404,990 --a--c--- C:\WINDOWS\system32\dllcache\slntamr.sys
2008-01-23 17:45 . 2001-08-23 16:46 386,560 --a--c--- C:\WINDOWS\system32\dllcache\sgiul50.dll
2008-01-23 17:44 . 2001-08-23 16:47 495,616 --a--c--- C:\WINDOWS\system32\dllcache\sblfx.dll
2008-01-23 17:43 . 2008-01-29 23:25 <REP> d-------- C:\WINDOWS\BDOSCAN8
2008-01-23 17:42 . 2001-08-23 16:18 899,914 --a--c--- C:\WINDOWS\system32\dllcache\r2mdkxga.sys
2008-01-23 17:41 . 2004-08-19 12:08 259,328 --a--c--- C:\WINDOWS\system32\dllcache\perm3dd.dll
2008-01-23 17:40 . 2004-08-19 12:09 4,274,816 --a--c--- C:\WINDOWS\system32\dllcache\nv4_disp.dll
2008-01-23 17:39 . 2004-08-19 12:03 132,695 --a--c--- C:\WINDOWS\system32\dllcache\netwlan5.sys
2008-01-23 17:38 . 2004-08-19 12:09 1,737,856 --a--c--- C:\WINDOWS\system32\dllcache\mtxparhd.dll
2008-01-23 17:37 . 2001-08-23 16:03 320,384 --a--c--- C:\WINDOWS\system32\dllcache\mgaum.sys
2008-01-23 17:36 . 2001-08-17 20:28 802,683 --a--c--- C:\WINDOWS\system32\dllcache\ltsm.sys
2008-01-23 17:35 . 2001-08-23 16:47 242,688 --a--c--- C:\WINDOWS\system32\dllcache\kdsusd.dll
2008-01-23 17:34 . 2001-08-23 16:47 372,824 --a--c--- C:\WINDOWS\system32\dllcache\iconf32.dll
2008-01-23 17:33 . 2004-08-03 18:41 1,041,536 --a--c--- C:\WINDOWS\system32\dllcache\hsfdpsp2.sys
2008-01-23 17:32 . 2001-08-23 16:19 908,000 --a--c--- C:\WINDOWS\system32\dllcache\hcf_msft.sys
2008-01-23 17:31 . 2001-08-23 16:46 1,733,120 --a--c--- C:\WINDOWS\system32\dllcache\g400d.dll
2008-01-23 17:30 . 2001-08-23 16:16 630,016 --a--c--- C:\WINDOWS\system32\dllcache\eqn.sys
2008-01-23 17:29 . 2001-08-23 16:13 634,166 --a--c--- C:\WINDOWS\system32\dllcache\el656ct5.sys
2008-01-23 17:28 . 2001-08-17 19:14 952,007 --a--c--- C:\WINDOWS\system32\dllcache\diwan.sys
2008-01-23 17:27 . 2001-08-23 16:47 256,512 --a--c--- C:\WINDOWS\system32\dllcache\devcon32.dll
2008-01-23 17:26 . 2001-08-23 16:04 980,034 --a--c--- C:\WINDOWS\system32\dllcache\cicap.sys
2008-01-23 17:25 . 2001-08-23 16:03 715,466 --a--c--- C:\WINDOWS\system32\dllcache\cbmdmkxx.sys
2008-01-23 17:24 . 2004-08-19 11:55 274,944 --a--c--- C:\WINDOWS\system32\dllcache\bthport.sys
2008-01-23 17:23 . 2001-08-17 20:28 871,388 --a--c--- C:\WINDOWS\system32\dllcache\bcmdm.sys
2008-01-23 17:22 . 2004-08-19 12:09 1,888,992 --a--c--- C:\WINDOWS\system32\dllcache\ati3duag.dll
2008-01-23 17:21 . 2001-08-17 20:28 762,780 --a--c--- C:\WINDOWS\system32\dllcache\3cwmcru.sys
2008-01-23 17:20 . 2001-08-23 16:46 66,048 --a--c--- C:\WINDOWS\system32\dllcache\s3legacy.dll
2008-01-22 23:57 . 2008-01-22 23:57 <REP> d-------- C:\Program Files\Trend Micro
2008-01-22 21:49 . 2008-01-30 21:32 <REP> d--h----- C:\Documents and Settings\Administrateur\Application Data\m
2008-01-20 23:31 . 2008-01-20 23:32 <REP> d-------- C:\Program Files\FreeAngel
2008-01-20 21:46 . 2008-01-20 21:48 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Lavasoft
2008-01-20 21:37 . 2003-03-18 21:20 1,060,864 --a--c--- C:\WINDOWS\system32\MFC71.dll
2008-01-20 21:36 . 2008-01-30 21:28 <REP> d-------- C:\Program Files\Alwil Software
2008-01-19 22:24 . 2008-01-19 22:24 <REP> d-------- C:\Documents and Settings\Administrateur\Application Data\PC Tools
2008-01-17 23:29 . 2008-01-17 23:29 <REP> d-------- C:\Program Files\eMule
2008-01-17 23:29 . 2008-01-17 23:29 <REP> d-------- C:\Documents and Settings\Administrateur\Application Data\eMule
2008-01-17 23:22 . 2008-01-17 23:22 <REP> dr------- C:\Documents and Settings\NetworkService\Favoris
2008-01-17 23:08 . 2005-02-03 10:51 225,280 --a------ C:\WINDOWS\OptChecker.exe
2008-01-17 23:08 . 2005-02-03 10:51 159,744 --a------ C:\WINDOWS\OptRemove.exe
2008-01-09 23:17 . 2008-01-27 17:00 69 --a------ C:\WINDOWS\NeroDigital.ini
2008-01-08 21:42 . 2008-01-08 21:42 <REP> d-------- C:\WINDOWS\Sun
2008-01-08 21:39 . 2007-09-24 23:31 69,632 --a------ C:\WINDOWS\system32\javacpl.cpl
2008-01-08 21:38 . 2008-01-08 21:39 <REP> d-------- C:\Program Files\Java
2008-01-08 21:38 . 2008-01-08 21:38 <REP> d-------- C:\Program Files\Fichiers communs\Java
2008-01-07 22:13 . 2008-01-07 22:13 <REP> d-------- C:\Program Files\Microsoft ActiveSync
2008-01-07 22:13 . 2005-10-21 02:47 30,592 --------- C:\WINDOWS\system32\drivers\rndismpx.sys
2008-01-07 22:13 . 2005-10-21 02:47 30,592 --a--c--- C:\WINDOWS\system32\dllcache\rndismpx.sys
2008-01-07 22:13 . 2005-10-21 02:47 12,800 --------- C:\WINDOWS\system32\drivers\usb8023x.sys
2008-01-07 22:13 . 2005-10-21 02:47 12,800 --a--c--- C:\WINDOWS\system32\dllcache\usb8023x.sys
2008-01-07 21:54 . 2006-11-06 18:04 28,672 --a------ C:\WINDOWS\system32\drivers\wceusbsh.sys
2008-01-07 21:54 . 2006-11-06 18:04 28,672 --a--c--- C:\WINDOWS\system32\dllcache\wceusbsh.sys
2008-01-05 10:45
0
Réponse 8 / 30
FillPCA Messages postés 2264 Statut Contributeur sécurité 123
 
Re,

Enorme travail de combofix. Ton message est trop long et il manque la fin du rapport.

FillPCA
0
Réponse 9 / 30
loick
 
voici la fin du message

.
-------\LEGACY_SROSA
-------\srosa

((((((((((((((((((((((((((((( Fichiers cr‚‚s 2007-12-28 to 2008-01-31 ))))))))))))))))))))))))))))))))))))
.

2008-01-29 23:03 . 2008-01-30 21:29 <REP> d-------- C:\Muestras
2008-01-26 17:10 . 2008-01-26 17:10 <REP> d-------- C:\f-prot
2008-01-23 21:54 . 2008-01-27 22:18 <REP> d-------- C:\Program Files\a-squared Free
2008-01-23 21:53 . 2008-01-27 22:16 <REP> d-------- C:\Program Files\a-squared Anti-Dialer
2008-01-23 21:28 . 2008-01-23 21:28 372 --a------ C:\WINDOWS\system32\ikhcore.cfg
2008-01-23 21:24 . 2008-01-26 14:19 <REP> d-------- C:\Program Files\Spyware Doctor
2008-01-23 21:13 . 2008-01-23 21:13 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Yahoo! Companion
2008-01-23 21:05 . 2008-01-23 21:05 <REP> d-------- C:\Program Files\Yahoo!
2008-01-23 18:43 . 2007-05-30 13:10 10,872 --a------ C:\WINDOWS\system32\drivers\AvgAsCln.sys
2008-01-23 18:08 . 2008-01-23 21:01 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Grisoft
2008-01-23 17:52 . 2004-08-19 12:09 116,736 --a--c--- C:\WINDOWS\system32\dllcache\xrxwiadr.dll
2008-01-23 17:52 . 2001-08-23 16:47 99,865 --a--c--- C:\WINDOWS\system32\dllcache\xlog.exe
2008-01-23 17:52 . 2001-08-23 16:47 27,648 --a--c--- C:\WINDOWS\system32\dllcache\xrxftplt.exe
2008-01-23 17:52 . 2001-08-23 16:47 23,040 --a--c--- C:\WINDOWS\system32\dllcache\xrxwbtmp.dll
2008-01-23 17:52 . 2004-08-03 18:29 19,455 --a--c--- C:\WINDOWS\system32\dllcache\wvchntxx.sys
2008-01-23 17:52 . 2004-08-03 19:10 19,328 --a--c--- C:\WINDOWS\system32\dllcache\wstcodec.sys
2008-01-23 17:52 . 2001-08-23 16:47 17,408 --a--c--- C:\WINDOWS\system32\dllcache\xrxscnui.dll
2008-01-23 17:52 . 2001-08-17 19:11 16,970 --a--c--- C:\WINDOWS\system32\dllcache\xem336n5.sys
2008-01-23 17:52 . 2001-08-23 16:47 4,608 --a--c--- C:\WINDOWS\system32\dllcache\xrxflnch.exe
2008-01-23 17:51 . 2004-08-03 18:29 12,063 --a--c--- C:\WINDOWS\system32\dllcache\wsiintxx.sys
2008-01-23 17:51 . 2004-08-19 12:09 8,192 --a--c--- C:\WINDOWS\system32\dllcache\wshirda.dll
2008-01-23 17:49 . 2001-08-17 20:28 794,654 --a--c--- C:\WINDOWS\system32\dllcache\usr1801.sys
2008-01-23 17:48 . 2001-08-23 16:47 525,568 --a--c--- C:\WINDOWS\system32\dllcache\tridxp.dll
2008-01-23 17:47 . 2001-08-23 15:57 286,848 --a--c--- C:\WINDOWS\system32\dllcache\stlnata.sys
2008-01-23 17:46 . 2004-08-03 18:41 404,990 --a--c--- C:\WINDOWS\system32\dllcache\slntamr.sys
2008-01-23 17:45 . 2001-08-23 16:46 386,560 --a--c--- C:\WINDOWS\system32\dllcache\sgiul50.dll
2008-01-23 17:44 . 2001-08-23 16:47 495,616 --a--c--- C:\WINDOWS\system32\dllcache\sblfx.dll
2008-01-23 17:43 . 2008-01-29 23:25 <REP> d-------- C:\WINDOWS\BDOSCAN8
2008-01-23 17:42 . 2001-08-23 16:18 899,914 --a--c--- C:\WINDOWS\system32\dllcache\r2mdkxga.sys
2008-01-23 17:41 . 2004-08-19 12:08 259,328 --a--c--- C:\WINDOWS\system32\dllcache\perm3dd.dll
2008-01-23 17:40 . 2004-08-19 12:09 4,274,816 --a--c--- C:\WINDOWS\system32\dllcache\nv4_disp.dll
2008-01-23 17:39 . 2004-08-19 12:03 132,695 --a--c--- C:\WINDOWS\system32\dllcache\netwlan5.sys
2008-01-23 17:38 . 2004-08-19 12:09 1,737,856 --a--c--- C:\WINDOWS\system32\dllcache\mtxparhd.dll
2008-01-23 17:37 . 2001-08-23 16:03 320,384 --a--c--- C:\WINDOWS\system32\dllcache\mgaum.sys
2008-01-23 17:36 . 2001-08-17 20:28 802,683 --a--c--- C:\WINDOWS\system32\dllcache\ltsm.sys
2008-01-23 17:35 . 2001-08-23 16:47 242,688 --a--c--- C:\WINDOWS\system32\dllcache\kdsusd.dll
2008-01-23 17:34 . 2001-08-23 16:47 372,824 --a--c--- C:\WINDOWS\system32\dllcache\iconf32.dll
2008-01-23 17:33 . 2004-08-03 18:41 1,041,536 --a--c--- C:\WINDOWS\system32\dllcache\hsfdpsp2.sys
2008-01-23 17:32 . 2001-08-23 16:19 908,000 --a--c--- C:\WINDOWS\system32\dllcache\hcf_msft.sys
2008-01-23 17:31 . 2001-08-23 16:46 1,733,120 --a--c--- C:\WINDOWS\system32\dllcache\g400d.dll
2008-01-23 17:30 . 2001-08-23 16:16 630,016 --a--c--- C:\WINDOWS\system32\dllcache\eqn.sys
2008-01-23 17:29 . 2001-08-23 16:13 634,166 --a--c--- C:\WINDOWS\system32\dllcache\el656ct5.sys
2008-01-23 17:28 . 2001-08-17 19:14 952,007 --a--c--- C:\WINDOWS\system32\dllcache\diwan.sys
2008-01-23 17:27 . 2001-08-23 16:47 256,512 --a--c--- C:\WINDOWS\system32\dllcache\devcon32.dll
2008-01-23 17:26 . 2001-08-23 16:04 980,034 --a--c--- C:\WINDOWS\system32\dllcache\cicap.sys
2008-01-23 17:25 . 2001-08-23 16:03 715,466 --a--c--- C:\WINDOWS\system32\dllcache\cbmdmkxx.sys
2008-01-23 17:24 . 2004-08-19 11:55 274,944 --a--c--- C:\WINDOWS\system32\dllcache\bthport.sys
2008-01-23 17:23 . 2001-08-17 20:28 871,388 --a--c--- C:\WINDOWS\system32\dllcache\bcmdm.sys
2008-01-23 17:22 . 2004-08-19 12:09 1,888,992 --a--c--- C:\WINDOWS\system32\dllcache\ati3duag.dll
2008-01-23 17:21 . 2001-08-17 20:28 762,780 --a--c--- C:\WINDOWS\system32\dllcache\3cwmcru.sys
2008-01-23 17:20 . 2001-08-23 16:46 66,048 --a--c--- C:\WINDOWS\system32\dllcache\s3legacy.dll
2008-01-22 23:57 . 2008-01-22 23:57 <REP> d-------- C:\Program Files\Trend Micro
2008-01-22 21:49 . 2008-01-30 21:32 <REP> d--h----- C:\Documents and Settings\Administrateur\Application Data\m
2008-01-20 23:31 . 2008-01-20 23:32 <REP> d-------- C:\Program Files\FreeAngel
2008-01-20 21:46 . 2008-01-20 21:48 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Lavasoft
2008-01-20 21:37 . 2003-03-18 21:20 1,060,864 --a--c--- C:\WINDOWS\system32\MFC71.dll
2008-01-20 21:36 . 2008-01-30 21:28 <REP> d-------- C:\Program Files\Alwil Software
2008-01-19 22:24 . 2008-01-19 22:24 <REP> d-------- C:\Documents and Settings\Administrateur\Application Data\PC Tools
2008-01-17 23:29 . 2008-01-17 23:29 <REP> d-------- C:\Program Files\eMule
2008-01-17 23:29 . 2008-01-17 23:29 <REP> d-------- C:\Documents and Settings\Administrateur\Application Data\eMule
2008-01-17 23:22 . 2008-01-17 23:22 <REP> dr------- C:\Documents and Settings\NetworkService\Favoris
2008-01-17 23:08 . 2005-02-03 10:51 225,280 --a------ C:\WINDOWS\OptChecker.exe
2008-01-17 23:08 . 2005-02-03 10:51 159,744 --a------ C:\WINDOWS\OptRemove.exe
2008-01-09 23:17 . 2008-01-27 17:00 69 --a------ C:\WINDOWS\NeroDigital.ini
2008-01-08 21:42 . 2008-01-08 21:42 <REP> d-------- C:\WINDOWS\Sun
2008-01-08 21:39 . 2007-09-24 23:31 69,632 --a------ C:\WINDOWS\system32\javacpl.cpl
2008-01-08 21:38 . 2008-01-08 21:39 <REP> d-------- C:\Program Files\Java
2008-01-08 21:38 . 2008-01-08 21:38 <REP> d-------- C:\Program Files\Fichiers communs\Java
2008-01-07 22:13 . 2008-01-07 22:13 <REP> d-------- C:\Program Files\Microsoft ActiveSync
2008-01-07 22:13 . 2005-10-21 02:47 30,592 --------- C:\WINDOWS\system32\drivers\rndismpx.sys
2008-01-07 22:13 . 2005-10-21 02:47 30,592 --a--c--- C:\WINDOWS\system32\dllcache\rndismpx.sys
2008-01-07 22:13 . 2005-10-21 02:47 12,800 --------- C:\WINDOWS\system32\drivers\usb8023x.sys
2008-01-07 22:13 . 2005-10-21 02:47 12,800 --a--c--- C:\WINDOWS\system32\dllcache\usb8023x.sys
2008-01-07 21:54 . 2006-11-06 18:04 28,672 --a------ C:\WINDOWS\system32\drivers\wceusbsh.sys
2008-01-07 21:54 . 2006-11-06 18:04 28,672 --a--c--- C:\WINDOWS\system32\dllcache\wceusbsh.sys
2008-01-05 10:45 . 2008-01-05 10:45 <REP> d-------- C:\Program Files\MSXML 4.0
2008-01-04 18:30 . 2008-01-04 18:30 <REP> d-------- C:\Documents and Settings\Administrateur\Application Data\Nero
2008-01-04 18:24 . 2008-01-04 18:24 <REP> d-------- C:\Program Files\Nero
2008-01-04 18:24 . 2008-01-04 18:28 <REP> d-------- C:\Program Files\Fichiers communs\Nero
2008-01-04 18:24 . 2008-01-04 18:24 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Nero
2008-01-04 15:00 . 2008-01-29 22:35 <REP> d-------- C:\Program Files\Fichiers communs\Symantec Shared
2008-01-04 13:17 . 2008-01-04 13:17 <REP> d-------- C:\Documents and Settings\All Users\Application Data\QuickTime
2008-01-04 13:07 . 2008-01-04 13:07 <REP> d-------- C:\Program Files\Mindscape
2008-01-03 17:01 . 2008-01-04 13:24 <REP> d-------- C:\WINDOWS\system32\QuickTime
2008-01-03 17:01 . 2008-01-04 13:24 <REP> d-------- C:\Program Files\QuickTime
2008-01-03 17:01 . 2002-01-23 09:10 86,016 --a------ C:\WINDOWS\unvise32qt.exe
2008-01-03 17:01 . 2008-01-03 17:01 607 --a------ C:\WINDOWS\system32\QuickTime.qtp
2008-01-02 15:57 . 2008-01-08 21:43 1,279 --a------ C:\WINDOWS\mozver.dat
2008-01-01 14:11 . 2008-01-01 14:11 <REP> d-------- C:\Program Files\MSXML 6.0
2007-12-31 12:19 . 2005-09-20 09:36 147,456 --a------ C:\WINDOWS\system32\igfxres.dll
2007-12-31 10:28 . 2007-12-31 10:28 <REP> d-------- C:\WINDOWS\system32\XPSViewer
2007-12-31 10:27 . 2007-12-31 10:27 <REP> d-------- C:\Program Files\Reference Assemblies
2007-12-31 10:26 . 2007-12-31 10:26 <REP> d-------- C:\edc3d2e5c290d56d255e9fbda52c
2007-12-31 10:26 . 2006-06-29 13:07 14,048 --------- C:\WINDOWS\system32\spmsg2.dll
2007-12-31 10:25 . 2007-12-31 10:25 <REP> d-------- C:\Program Files\Windows Media Connect 2
2007-12-31 10:24 . 2007-12-31 10:24 <REP> d-------- C:\WINDOWS\system32\LogFiles
2007-12-31 10:24 . 2007-12-31 10:24 <REP> d-------- C:\WINDOWS\system32\drivers\UMDF
2007-12-31 10:13 . 2007-12-31 10:14 <REP> d-------- C:\WINDOWS\system32\URTTemp
2007-12-31 10:11 . 2006-12-11 14:44 288,768 --------- C:\WINDOWS\system32\rhttpaa.dll
2007-12-31 10:11 . 2006-12-11 14:44 116,736 --------- C:\WINDOWS\system32\aaclient.dll

.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2007-12-30 18:32 --------- d-----w C:\Program Files\Fichiers communs\SpeechEngines
2007-12-30 18:32 --------- d-----w C:\Program Files\Fichiers communs\ODBC
2007-12-30 17:46 --------- d--h--w C:\Program Files\Uninstall Information
2007-12-30 17:41 --------- d-----w C:\Program Files\microsoft frontpage
2007-12-30 17:39 --------- d-----w C:\Program Files\Services en ligne
2007-12-30 17:38 --------- d-----w C:\Program Files\Fichiers communs\MSSoap
2007-10-25 09:26 53,248 -c--a-w C:\WINDOWS\bdoscandel.exe
.

((((((((((((((((((((((((((((((((( Point de chargement Reg )))))))))))))))))))))))))))))))))))))))))))))))))
.
.
REGEDIT4
*Note* les ‚l‚ments vides & les ‚l‚ments initiaux l‚gitimes ne sont pas list‚s

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"ctfmon.exe"="C:\WINDOWS\system32\ctfmon.exe" [2004-08-19 16:09 15360]
"swg"="C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe" [ ]

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\policies\explorer]
"MemCheckBoxInRunDlg"= 1 (0x1)
"NoSMBalloonTip"= 1 (0x1)
"NoDesktopCleanupWizard"= 1 (0x1)
"NoWelcomeScreen"= 1 (0x1)

[HKEY_USERS\.default\software\microsoft\windows\currentversion\policies\explorer]
"MemCheckBoxInRunDlg"= 1 (0x1)
"NoSMBalloonTip"= 1 (0x1)
"NoDesktopCleanupWizard"= 1 (0x1)
"NoWelcomeScreen"= 1 (0x1)

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\sglfb.sys]
@="Driver"

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\tga.sys]
@="Driver"

S3 atidgllk;atidgllk;C:\dell\drivers\R105090\atidgllk.sys [2005-03-11 15:51]

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{95d4e283-b704-11dc-b6d0-806d6172696f}]
\Shell\AutoRun\command - D:\Eautorun.EXE

.
Contenu du dossier 'Scheduled Tasks/Tƒches planifi‚es'
"2008-01-04 16:58:11 C:\WINDOWS\Tasks\Norton Security Scan.job"
- C:\Program Files\Norton Security Scan\Nss.exe
.
**************************************************************************

catchme 0.3.1344 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-01-31 22:06:08
Windows 5.1.2600 Service Pack 2 NTFS

Balayage processus cach‚s ...

Balayage cach‚ autostart entries ...

Balayage des fichiers cach‚s ...

**************************************************************************
.
------------------------ Other Running Processes ------------------------
.
C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
.
**************************************************************************
.
Temps d'accomplissement: 2008-01-31 22:09:06 - machine was rebooted [Administrateur]
ComboFix-quarantined-files.txt 2008-01-31 21:08:04
.
2008-01-08 20:37:14 --- E O F ---
0
Réponse 10 / 30
loick
 
voici la fin du message

.
-------\LEGACY_SROSA
-------\srosa

((((((((((((((((((((((((((((( Fichiers cr‚‚s 2007-12-28 to 2008-01-31 ))))))))))))))))))))))))))))))))))))
.

2008-01-29 23:03 . 2008-01-30 21:29 <REP> d-------- C:\Muestras
2008-01-26 17:10 . 2008-01-26 17:10 <REP> d-------- C:\f-prot
2008-01-23 21:54 . 2008-01-27 22:18 <REP> d-------- C:\Program Files\a-squared Free
2008-01-23 21:53 . 2008-01-27 22:16 <REP> d-------- C:\Program Files\a-squared Anti-Dialer
2008-01-23 21:28 . 2008-01-23 21:28 372 --a------ C:\WINDOWS\system32\ikhcore.cfg
2008-01-23 21:24 . 2008-01-26 14:19 <REP> d-------- C:\Program Files\Spyware Doctor
2008-01-23 21:13 . 2008-01-23 21:13 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Yahoo! Companion
2008-01-23 21:05 . 2008-01-23 21:05 <REP> d-------- C:\Program Files\Yahoo!
2008-01-23 18:43 . 2007-05-30 13:10 10,872 --a------ C:\WINDOWS\system32\drivers\AvgAsCln.sys
2008-01-23 18:08 . 2008-01-23 21:01 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Grisoft
2008-01-23 17:52 . 2004-08-19 12:09 116,736 --a--c--- C:\WINDOWS\system32\dllcache\xrxwiadr.dll
2008-01-23 17:52 . 2001-08-23 16:47 99,865 --a--c--- C:\WINDOWS\system32\dllcache\xlog.exe
2008-01-23 17:52 . 2001-08-23 16:47 27,648 --a--c--- C:\WINDOWS\system32\dllcache\xrxftplt.exe
2008-01-23 17:52 . 2001-08-23 16:47 23,040 --a--c--- C:\WINDOWS\system32\dllcache\xrxwbtmp.dll
2008-01-23 17:52 . 2004-08-03 18:29 19,455 --a--c--- C:\WINDOWS\system32\dllcache\wvchntxx.sys
2008-01-23 17:52 . 2004-08-03 19:10 19,328 --a--c--- C:\WINDOWS\system32\dllcache\wstcodec.sys
2008-01-23 17:52 . 2001-08-23 16:47 17,408 --a--c--- C:\WINDOWS\system32\dllcache\xrxscnui.dll
2008-01-23 17:52 . 2001-08-17 19:11 16,970 --a--c--- C:\WINDOWS\system32\dllcache\xem336n5.sys
2008-01-23 17:52 . 2001-08-23 16:47 4,608 --a--c--- C:\WINDOWS\system32\dllcache\xrxflnch.exe
2008-01-23 17:51 . 2004-08-03 18:29 12,063 --a--c--- C:\WINDOWS\system32\dllcache\wsiintxx.sys
2008-01-23 17:51 . 2004-08-19 12:09 8,192 --a--c--- C:\WINDOWS\system32\dllcache\wshirda.dll
2008-01-23 17:49 . 2001-08-17 20:28 794,654 --a--c--- C:\WINDOWS\system32\dllcache\usr1801.sys
2008-01-23 17:48 . 2001-08-23 16:47 525,568 --a--c--- C:\WINDOWS\system32\dllcache\tridxp.dll
2008-01-23 17:47 . 2001-08-23 15:57 286,848 --a--c--- C:\WINDOWS\system32\dllcache\stlnata.sys
2008-01-23 17:46 . 2004-08-03 18:41 404,990 --a--c--- C:\WINDOWS\system32\dllcache\slntamr.sys
2008-01-23 17:45 . 2001-08-23 16:46 386,560 --a--c--- C:\WINDOWS\system32\dllcache\sgiul50.dll
2008-01-23 17:44 . 2001-08-23 16:47 495,616 --a--c--- C:\WINDOWS\system32\dllcache\sblfx.dll
2008-01-23 17:43 . 2008-01-29 23:25 <REP> d-------- C:\WINDOWS\BDOSCAN8
2008-01-23 17:42 . 2001-08-23 16:18 899,914 --a--c--- C:\WINDOWS\system32\dllcache\r2mdkxga.sys
2008-01-23 17:41 . 2004-08-19 12:08 259,328 --a--c--- C:\WINDOWS\system32\dllcache\perm3dd.dll
2008-01-23 17:40 . 2004-08-19 12:09 4,274,816 --a--c--- C:\WINDOWS\system32\dllcache\nv4_disp.dll
2008-01-23 17:39 . 2004-08-19 12:03 132,695 --a--c--- C:\WINDOWS\system32\dllcache\netwlan5.sys
2008-01-23 17:38 . 2004-08-19 12:09 1,737,856 --a--c--- C:\WINDOWS\system32\dllcache\mtxparhd.dll
2008-01-23 17:37 . 2001-08-23 16:03 320,384 --a--c--- C:\WINDOWS\system32\dllcache\mgaum.sys
2008-01-23 17:36 . 2001-08-17 20:28 802,683 --a--c--- C:\WINDOWS\system32\dllcache\ltsm.sys
2008-01-23 17:35 . 2001-08-23 16:47 242,688 --a--c--- C:\WINDOWS\system32\dllcache\kdsusd.dll
2008-01-23 17:34 . 2001-08-23 16:47 372,824 --a--c--- C:\WINDOWS\system32\dllcache\iconf32.dll
2008-01-23 17:33 . 2004-08-03 18:41 1,041,536 --a--c--- C:\WINDOWS\system32\dllcache\hsfdpsp2.sys
2008-01-23 17:32 . 2001-08-23 16:19 908,000 --a--c--- C:\WINDOWS\system32\dllcache\hcf_msft.sys
2008-01-23 17:31 . 2001-08-23 16:46 1,733,120 --a--c--- C:\WINDOWS\system32\dllcache\g400d.dll
2008-01-23 17:30 . 2001-08-23 16:16 630,016 --a--c--- C:\WINDOWS\system32\dllcache\eqn.sys
2008-01-23 17:29 . 2001-08-23 16:13 634,166 --a--c--- C:\WINDOWS\system32\dllcache\el656ct5.sys
2008-01-23 17:28 . 2001-08-17 19:14 952,007 --a--c--- C:\WINDOWS\system32\dllcache\diwan.sys
2008-01-23 17:27 . 2001-08-23 16:47 256,512 --a--c--- C:\WINDOWS\system32\dllcache\devcon32.dll
2008-01-23 17:26 . 2001-08-23 16:04 980,034 --a--c--- C:\WINDOWS\system32\dllcache\cicap.sys
2008-01-23 17:25 . 2001-08-23 16:03 715,466 --a--c--- C:\WINDOWS\system32\dllcache\cbmdmkxx.sys
2008-01-23 17:24 . 2004-08-19 11:55 274,944 --a--c--- C:\WINDOWS\system32\dllcache\bthport.sys
2008-01-23 17:23 . 2001-08-17 20:28 871,388 --a--c--- C:\WINDOWS\system32\dllcache\bcmdm.sys
2008-01-23 17:22 . 2004-08-19 12:09 1,888,992 --a--c--- C:\WINDOWS\system32\dllcache\ati3duag.dll
2008-01-23 17:21 . 2001-08-17 20:28 762,780 --a--c--- C:\WINDOWS\system32\dllcache\3cwmcru.sys
2008-01-23 17:20 . 2001-08-23 16:46 66,048 --a--c--- C:\WINDOWS\system32\dllcache\s3legacy.dll
2008-01-22 23:57 . 2008-01-22 23:57 <REP> d-------- C:\Program Files\Trend Micro
2008-01-22 21:49 . 2008-01-30 21:32 <REP> d--h----- C:\Documents and Settings\Administrateur\Application Data\m
2008-01-20 23:31 . 2008-01-20 23:32 <REP> d-------- C:\Program Files\FreeAngel
2008-01-20 21:46 . 2008-01-20 21:48 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Lavasoft
2008-01-20 21:37 . 2003-03-18 21:20 1,060,864 --a--c--- C:\WINDOWS\system32\MFC71.dll
2008-01-20 21:36 . 2008-01-30 21:28 <REP> d-------- C:\Program Files\Alwil Software
2008-01-19 22:24 . 2008-01-19 22:24 <REP> d-------- C:\Documents and Settings\Administrateur\Application Data\PC Tools
2008-01-17 23:29 . 2008-01-17 23:29 <REP> d-------- C:\Program Files\eMule
2008-01-17 23:29 . 2008-01-17 23:29 <REP> d-------- C:\Documents and Settings\Administrateur\Application Data\eMule
2008-01-17 23:22 . 2008-01-17 23:22 <REP> dr------- C:\Documents and Settings\NetworkService\Favoris
2008-01-17 23:08 . 2005-02-03 10:51 225,280 --a------ C:\WINDOWS\OptChecker.exe
2008-01-17 23:08 . 2005-02-03 10:51 159,744 --a------ C:\WINDOWS\OptRemove.exe
2008-01-09 23:17 . 2008-01-27 17:00 69 --a------ C:\WINDOWS\NeroDigital.ini
2008-01-08 21:42 . 2008-01-08 21:42 <REP> d-------- C:\WINDOWS\Sun
2008-01-08 21:39 . 2007-09-24 23:31 69,632 --a------ C:\WINDOWS\system32\javacpl.cpl
2008-01-08 21:38 . 2008-01-08 21:39 <REP> d-------- C:\Program Files\Java
2008-01-08 21:38 . 2008-01-08 21:38 <REP> d-------- C:\Program Files\Fichiers communs\Java
2008-01-07 22:13 . 2008-01-07 22:13 <REP> d-------- C:\Program Files\Microsoft ActiveSync
2008-01-07 22:13 . 2005-10-21 02:47 30,592 --------- C:\WINDOWS\system32\drivers\rndismpx.sys
2008-01-07 22:13 . 2005-10-21 02:47 30,592 --a--c--- C:\WINDOWS\system32\dllcache\rndismpx.sys
2008-01-07 22:13 . 2005-10-21 02:47 12,800 --------- C:\WINDOWS\system32\drivers\usb8023x.sys
2008-01-07 22:13 . 2005-10-21 02:47 12,800 --a--c--- C:\WINDOWS\system32\dllcache\usb8023x.sys
2008-01-07 21:54 . 2006-11-06 18:04 28,672 --a------ C:\WINDOWS\system32\drivers\wceusbsh.sys
2008-01-07 21:54 . 2006-11-06 18:04 28,672 --a--c--- C:\WINDOWS\system32\dllcache\wceusbsh.sys
2008-01-05 10:45 . 2008-01-05 10:45 <REP> d-------- C:\Program Files\MSXML 4.0
2008-01-04 18:30 . 2008-01-04 18:30 <REP> d-------- C:\Documents and Settings\Administrateur\Application Data\Nero
2008-01-04 18:24 . 2008-01-04 18:24 <REP> d-------- C:\Program Files\Nero
2008-01-04 18:24 . 2008-01-04 18:28 <REP> d-------- C:\Program Files\Fichiers communs\Nero
2008-01-04 18:24 . 2008-01-04 18:24 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Nero
2008-01-04 15:00 . 2008-01-29 22:35 <REP> d-------- C:\Program Files\Fichiers communs\Symantec Shared
2008-01-04 13:17 . 2008-01-04 13:17 <REP> d-------- C:\Documents and Settings\All Users\Application Data\QuickTime
2008-01-04 13:07 . 2008-01-04 13:07 <REP> d-------- C:\Program Files\Mindscape
2008-01-03 17:01 . 2008-01-04 13:24 <REP> d-------- C:\WINDOWS\system32\QuickTime
2008-01-03 17:01 . 2008-01-04 13:24 <REP> d-------- C:\Program Files\QuickTime
2008-01-03 17:01 . 2002-01-23 09:10 86,016 --a------ C:\WINDOWS\unvise32qt.exe
2008-01-03 17:01 . 2008-01-03 17:01 607 --a------ C:\WINDOWS\system32\QuickTime.qtp
2008-01-02 15:57 . 2008-01-08 21:43 1,279 --a------ C:\WINDOWS\mozver.dat
2008-01-01 14:11 . 2008-01-01 14:11 <REP> d-------- C:\Program Files\MSXML 6.0
2007-12-31 12:19 . 2005-09-20 09:36 147,456 --a------ C:\WINDOWS\system32\igfxres.dll
2007-12-31 10:28 . 2007-12-31 10:28 <REP> d-------- C:\WINDOWS\system32\XPSViewer
2007-12-31 10:27 . 2007-12-31 10:27 <REP> d-------- C:\Program Files\Reference Assemblies
2007-12-31 10:26 . 2007-12-31 10:26 <REP> d-------- C:\edc3d2e5c290d56d255e9fbda52c
2007-12-31 10:26 . 2006-06-29 13:07 14,048 --------- C:\WINDOWS\system32\spmsg2.dll
2007-12-31 10:25 . 2007-12-31 10:25 <REP> d-------- C:\Program Files\Windows Media Connect 2
2007-12-31 10:24 . 2007-12-31 10:24 <REP> d-------- C:\WINDOWS\system32\LogFiles
2007-12-31 10:24 . 2007-12-31 10:24 <REP> d-------- C:\WINDOWS\system32\drivers\UMDF
2007-12-31 10:13 . 2007-12-31 10:14 <REP> d-------- C:\WINDOWS\system32\URTTemp
2007-12-31 10:11 . 2006-12-11 14:44 288,768 --------- C:\WINDOWS\system32\rhttpaa.dll
2007-12-31 10:11 . 2006-12-11 14:44 116,736 --------- C:\WINDOWS\system32\aaclient.dll

.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2007-12-30 18:32 --------- d-----w C:\Program Files\Fichiers communs\SpeechEngines
2007-12-30 18:32 --------- d-----w C:\Program Files\Fichiers communs\ODBC
2007-12-30 17:46 --------- d--h--w C:\Program Files\Uninstall Information
2007-12-30 17:41 --------- d-----w C:\Program Files\microsoft frontpage
2007-12-30 17:39 --------- d-----w C:\Program Files\Services en ligne
2007-12-30 17:38 --------- d-----w C:\Program Files\Fichiers communs\MSSoap
2007-10-25 09:26 53,248 -c--a-w C:\WINDOWS\bdoscandel.exe
.

((((((((((((((((((((((((((((((((( Point de chargement Reg )))))))))))))))))))))))))))))))))))))))))))))))))
.
.
REGEDIT4
*Note* les ‚l‚ments vides & les ‚l‚ments initiaux l‚gitimes ne sont pas list‚s

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"ctfmon.exe"="C:\WINDOWS\system32\ctfmon.exe" [2004-08-19 16:09 15360]
"swg"="C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe" [ ]

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\policies\explorer]
"MemCheckBoxInRunDlg"= 1 (0x1)
"NoSMBalloonTip"= 1 (0x1)
"NoDesktopCleanupWizard"= 1 (0x1)
"NoWelcomeScreen"= 1 (0x1)

[HKEY_USERS\.default\software\microsoft\windows\currentversion\policies\explorer]
"MemCheckBoxInRunDlg"= 1 (0x1)
"NoSMBalloonTip"= 1 (0x1)
"NoDesktopCleanupWizard"= 1 (0x1)
"NoWelcomeScreen"= 1 (0x1)

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\sglfb.sys]
@="Driver"

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\tga.sys]
@="Driver"

S3 atidgllk;atidgllk;C:\dell\drivers\R105090\atidgllk.sys [2005-03-11 15:51]

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{95d4e283-b704-11dc-b6d0-806d6172696f}]
\Shell\AutoRun\command - D:\Eautorun.EXE

.
Contenu du dossier 'Scheduled Tasks/Tƒches planifi‚es'
"2008-01-04 16:58:11 C:\WINDOWS\Tasks\Norton Security Scan.job"
- C:\Program Files\Norton Security Scan\Nss.exe
.
**************************************************************************

catchme 0.3.1344 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-01-31 22:06:08
Windows 5.1.2600 Service Pack 2 NTFS

Balayage processus cach‚s ...

Balayage cach‚ autostart entries ...

Balayage des fichiers cach‚s ...

**************************************************************************
.
------------------------ Other Running Processes ------------------------
.
C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
.
**************************************************************************
.
Temps d'accomplissement: 2008-01-31 22:09:06 - machine was rebooted [Administrateur]
ComboFix-quarantined-files.txt 2008-01-31 21:08:04
.
2008-01-08 20:37:14 --- E O F ---
0
Réponse 11 / 30
green day Messages postés 26722 Statut Modérateur, Contributeur sécurité 2 163
 
Salut

c'est le gros lot ! pour suivre

++
0
Réponse 12 / 30
loick
 
desole je ne sais pas ce que c est que tout ces fichiers
0
Réponse 13 / 30
FillPCA Messages postés 2264 Statut Contributeur sécurité 123
 
Re,

Hello Green Days !

Y en a tellement que je ne sais même pas par où attaquer. Il faudra modifier les habitudes de surf. Bagle se propage par p2p et cracks...

1/ * Télécharge DiagHelp.zip sur ton bureau(Merci Malekal) : http://www.malekal.com/download/DiagHelp.zip
Tuto : http://www.malekal.com/DiagHelp/DiagHelp.php
* Ne double-clique pas dessus !! Fais un clic droit sur le fichier et extraire tout.
* Un nouveau dossier chercher va être créé.
* Ouvre le et double-clic sur go.cmd (le .cmd peut ne pas apparaître)
* Une fenêtre va s'ouvrir, choisis l'option 1
* L'analyse va commencer, ceci peut durer quelques minutes, laisse faire et appuie sur une touche quand on te le demande.
* Pendant l'analyse après le rapport CATCHME sur l'écran rouge, tu dois appuyer sue entrée pour que l'outil continue ses recherches. Suis les consignes écrites.
* Une fenêtre avec le rapport s'ouvre alors. Copie/colle son contenu. (Il se trouve aussi ici : c:\resultat.txt)
* Double-clique sur ce fichier, Fais CTRL+A puis CTRL+C.
* Dans ta prochaine réponse, colle le rapport en faisant CTRL+V.

2/ # Télécharge SREng (de Smallfrogs) : http://www.kztechs.com/eng/download.html
# Dézippe tout son contenu sur ton bureau (clic droit >Extraire ici).
# Ouvre le dossier SReng2 et double-clique sur SREngPS.exe.
# Clique sur "smart scan".
# Clique sur le bouton "scan".
# Quand l'analyse est terminée, clique sur le bouton "save reports".
# Sauvegarde alors le rapport sur ton bureau.
# Copie/colle le contenu du rapport SREnglLOG.log dans ta prochaine réponse.

FillPCA
0
Réponse 14 / 30
loick
 
ok mais par contre je n ai rien telechargé avec ce micro (c est un vieux ) que je viens de reformater mais j ai eu bcp de pb et j ai oublié d'installer un antivirus (je l ai depuis 1 mois environ)
0
Réponse 15 / 30
loick
 
voici resultat.txt mais l'application ne va pas jusqu au bout tout coupe avec avec vidage de la memoire physique
je continue avec le deuxieme fichier

DiagHelp version v1.4 - http://www.malekal.com
excute le 31/01/2008 à 22:46:48,67

Liste des derniers fichies modifies/crees dans windir\system32 et prefetch
C:\WINDOWS\prefetch\CATCHME.EXE-0EA4B717.pf -->31/01/2008 22:44:49
C:\WINDOWS\prefetch\FIND.EXE-0EC32F1E.pf -->31/01/2008 22:44:39
C:\WINDOWS\prefetch\DUMPHIVE.EXE-03CCC7E1.pf -->31/01/2008 22:44:38
C:\WINDOWS\prefetch\SWREG.EXE-09893EE5.pf -->31/01/2008 22:44:29
C:\WINDOWS\prefetch\LISTDLLS.EXE-0A627A80.pf -->31/01/2008 22:44:28
C:\WINDOWS\prefetch\GREP.EXE-14360CF6.pf -->31/01/2008 22:44:28
C:\WINDOWS\prefetch\SIGCHECK.EXE-389CDE2F.pf -->31/01/2008 22:44:26
C:\WINDOWS\prefetch\LFILES.EXE-1FC8D734.pf -->31/01/2008 22:44:14
C:\WINDOWS\prefetch\CMD.EXE-087B4001.pf -->31/01/2008 22:44:07
C:\WINDOWS\prefetch\CHCP.COM-18156052.pf -->31/01/2008 22:44:05

C:\WINDOWS\System32\drivers\secdrv.sys -->13/11/2007 11:25:54
C:\WINDOWS\System32\drivers\tcpip.sys -->30/10/2007 18:20:55
C:\WINDOWS\System32\drivers\imagesrv.sys -->08/08/2007 09:33:40
C:\WINDOWS\System32\drivers\imagedrv.sys -->08/08/2007 09:33:38
C:\WINDOWS\System32\drivers\mqac.sys -->06/07/2007 11:05:47
C:\WINDOWS\System32\drivers\AvgAsCln.sys -->30/05/2007 13:10:42
C:\WINDOWS\System32\drivers\update.sys -->23/04/2007 11:32:54

C:\WINDOWS\System32\wpa.dbl -->31/01/2008 22:05:25
C:\WINDOWS\System32\perfh00C.dat -->30/01/2008 21:34:06
C:\WINDOWS\System32\perfc00C.dat -->30/01/2008 21:34:06
C:\WINDOWS\System32\perfh009.dat -->30/01/2008 21:34:05
C:\WINDOWS\System32\perfc009.dat -->30/01/2008 21:34:05
C:\WINDOWS\System32\PerfStringBackup.INI -->30/01/2008 21:34:03
C:\WINDOWS\System32\CONFIG.NT -->30/01/2008 21:28:18
C:\WINDOWS\System32\ikhcore.cfg -->23/01/2008 21:28:25
C:\WINDOWS\System32\jupdate-1.6.0_03-b05.log -->08/01/2008 21:39:35
C:\WINDOWS\System32\qtplugin.log -->04/01/2008 13:24:08
C:\WINDOWS\System32\QuickTime.qtp -->03/01/2008 17:01:55
C:\WINDOWS\System32\MRT.exe -->02/01/2008 19:21:36
C:\WINDOWS\System32\FNTCACHE.DAT -->31/12/2007 10:38:56
C:\WINDOWS\System32\nscompat.tlb -->31/12/2007 10:26:00
C:\WINDOWS\System32\amcompat.tlb -->31/12/2007 10:26:00
C:\WINDOWS\System32\TZLog.log -->31/12/2007 09:51:13
C:\WINDOWS\System32\wpa.bak -->31/12/2007 00:19:39
C:\WINDOWS\System32\h323log.txt -->30/12/2007 19:35:24
C:\WINDOWS\System32\$winnt$.inf -->30/12/2007 18:45:02
C:\WINDOWS\System32\WindowsLogon.manifest -->30/12/2007 18:39:34
C:\WINDOWS\System32\logonui.exe.manifest -->30/12/2007 18:39:34
C:\WINDOWS\System32\wuaucpl.cpl.manifest -->30/12/2007 18:39:26
C:\WINDOWS\System32\sapi.cpl.manifest -->30/12/2007 18:39:26
C:\WINDOWS\System32\nwc.cpl.manifest -->30/12/2007 18:39:26
C:\WINDOWS\System32\ncpa.cpl.manifest -->30/12/2007 18:39:26

C:\WINDOWS\0.log -->31/01/2008 22:46:02
C:\WINDOWS\WindowsUpdate.log -->31/01/2008 22:45:59
C:\WINDOWS\bootstat.dat -->31/01/2008 22:45:48
C:\WINDOWS\MEMORY.DMP -->31/01/2008 22:45:46
C:\WINDOWS\system.ini -->31/01/2008 22:06:07
C:\WINDOWS\SchedLgU.Txt -->31/01/2008 22:04:53
C:\WINDOWS\setupapi.log -->29/01/2008 23:24:08
C:\WINDOWS\EventSystem.log -->29/01/2008 21:41:13
C:\WINDOWS\NeroDigital.ini -->27/01/2008 17:00:05
C:\WINDOWS\setupact.log -->23/01/2008 18:04:25
C:\WINDOWS\wiaservc.log -->19/01/2008 22:22:40
C:\WINDOWS\wiadebug.log -->19/01/2008 22:22:39
C:\WINDOWS\mozver.dat -->08/01/2008 21:43:07
C:\WINDOWS\tsoc.log -->08/01/2008 21:36:10
C:\WINDOWS\tabletoc.log -->08/01/2008 21:36:10

winlogon.exe
Verified: Signed
svchost.exe
Verified: Signed
ws2_32.dll
Verified: Signed
user32.dll
Verified: Signed
tcpip.sys
Verified: Signed
ndis.sys
Verified: Signed
null.sys
Verified: Signed

ListDLLs v2.25 - DLL lister for Win9x/NT
Copyright (C) 1997-2004 Mark Russinovich
Sysinternals - www.sysinternals.com

------------------------------------------------------------------------------
explorer.exe pid: 1584
Command line: C:\WINDOWS\Explorer.EXE

Base Size Version Path
0x44080000 0xcf000 7.00.6000.16574 C:\WINDOWS\system32\WININET.dll
0x00400000 0x9000 6.00.5441.0000 C:\WINDOWS\system32\Normaliz.dll
0x43e00000 0x45000 7.00.6000.16574 C:\WINDOWS\system32\iertutil.dll
0x58b50000 0x9a000 5.82.2900.2982 C:\WINDOWS\system32\comctl32.dll
0x76f80000 0x7f000 2001.12.4414.0308 C:\WINDOWS\system32\CLBCATQ.DLL
0x77000000 0xd4000 2001.12.4414.0258 C:\WINDOWS\system32\COMRes.dll
0x76ac0000 0x11000 3.05.2284.0000 C:\WINDOWS\system32\ATL.DLL
0x44360000 0x5cd000 7.00.6000.16574 C:\WINDOWS\system32\ieframe.dll
0x44160000 0x127000 7.00.6000.16574 C:\WINDOWS\system32\urlmon.dll
0x7d200000 0x2be000 3.01.4000.4039 C:\WINDOWS\system32\msi.dll
0x442b0000 0x3c000 7.00.6000.16574 C:\WINDOWS\system32\webcheck.dll
0x164a0000 0x23000 5.02.5721.5145 C:\WINDOWS\system32\WPDShServiceObj.dll
0x109c0000 0x2c000 5.02.5721.5145 C:\WINDOWS\system32\PortableDeviceTypes.dll
0x10930000 0x49000 5.02.5721.5145 C:\WINDOWS\system32\PortableDeviceApi.dll
0x10000000 0x1b8000 3.01.0000.0008 C:\Program Files\Fichiers communs\Nero\Lib\NeroDigitalExt.dll
0x781d0000 0x10f000 8.00.50727.0762 C:\WINDOWS\WinSxS\x86_Microsoft.VC80.MFC_1fc8b3b9a1e18e3b_8.0.50727.762_x-ww_3bf8fa05\MFC80.DLL
0x78130000 0x9b000 8.00.50727.0762 C:\WINDOWS\WinSxS\x86_Microsoft.VC80.CRT_1fc8b3b9a1e18e3b_8.0.50727.762_x-ww_6b128700\MSVCR80.dll
0x7c420000 0x87000 8.00.50727.0762 C:\WINDOWS\WinSxS\x86_Microsoft.VC80.CRT_1fc8b3b9a1e18e3b_8.0.50727.762_x-ww_6b128700\MSVCP80.dll
0x5d360000 0xf000 8.00.50727.0762 C:\WINDOWS\WinSxS\x86_Microsoft.VC80.MFCLOC_1fc8b3b9a1e18e3b_8.0.50727.762_x-ww_91481303\MFC80FRA.DLL
0x6bd10000 0x10000 12.00.4518.1014 C:\Program Files\Microsoft Office\Office12\msohevi.dll
0x02120000 0x5b000 8.01.0000.0000 C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\PDFShell.dll
0x02190000 0x4c000 8.00.0000.0000 C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\PDFShell.FRA
0x60980000 0x7000 3.01.4000.1823 C:\WINDOWS\system32\MSISIP.DLL
0x74e10000 0x10000 5.06.0000.8820 C:\WINDOWS\system32\wshext.dll
0x73d20000 0xfe000 6.02.4131.0000 C:\WINDOWS\system32\MFC42.DLL
0x61d70000 0xe000 6.00.8665.0000 C:\WINDOWS\system32\MFC42LOC.DLL
0x59000000 0xe000 5.06.0000.6626 C:\WINDOWS\system32\wshFR.DLL

ListDLLs v2.25 - DLL lister for Win9x/NT
Copyright (C) 1997-2004 Mark Russinovich
Sysinternals - www.sysinternals.com

------------------------------------------------------------------------------
winlogon.exe pid: 656
Command line: winlogon.exe

Base Size Version Path
0x01000000 0x81000 \??\C:\WINDOWS\system32\winlogon.exe
0x58b50000 0x9a000 5.82.2900.2982 C:\WINDOWS\system32\COMCTL32.dll
0x74730000 0x3d000 3.525.1117.0000 C:\WINDOWS\system32\ODBC32.dll
0x20000000 0x18000 3.525.1117.0000 C:\WINDOWS\system32\odbcint.dll
0x76ac0000 0x11000 3.05.2284.0000 C:\WINDOWS\system32\ATL.DLL
0x77000000 0xd4000 2001.12.4414.0258 C:\WINDOWS\system32\COMRes.dll
0x76f80000 0x7f000 2001.12.4414.0308 C:\WINDOWS\system32\CLBCATQ.DLL

Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est C71D-856D

Répertoire de C:\WINDOWS\system32

19/08/2004 16:09 6 144 csrss.exe
1 fichier(s) 6 144 octets
0 Rép(s) 32 742 322 176 octets libres

Contenu de Downloaded Program Files
Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est C71D-856D

Répertoire de C:\WINDOWS\Downloaded Program Files

29/01/2008 23:23 <REP> .
29/01/2008 23:23 <REP> ..
25/10/2007 10:26 32 bdcore.dll
25/10/2007 10:26 118 784 bdupd.dll
29/01/2008 23:24 <REP> CONFLICT.1
30/12/2007 18:39 65 desktop.ini
25/10/2007 10:26 53 248 ipsupd.dll
25/10/2007 10:26 6 742 lang.ini
25/10/2007 10:26 32 libfn.dll
25/10/2007 10:26 126 live.ini
25/10/2007 16:54 471 040 oscan8.ocx
25/10/2007 10:26 6 828 scanoptions.tsi
9 fichier(s) 656 897 octets

Répertoire de C:\WINDOWS\Downloaded Program Files\CONFLICT.1

29/01/2008 23:24 <REP> .
29/01/2008 23:24 <REP> ..
07/12/2004 17:07 32 bdcore.dll
25/05/2006 01:21 118 784 bdupd.dll
25/05/2006 01:21 53 248 ipsupd.dll
16/03/2005 12:34 7 407 lang.ini
07/12/2004 17:07 32 libfn.dll
14/03/2005 14:38 126 live.ini
29/10/2007 16:45 1 244 oscan8.inf
25/10/2007 16:54 471 040 oscan8.ocx
14/03/2005 14:58 7 073 scanoptions.tsi
9 fichier(s) 658 986 octets

Total des fichiers listés :
18 fichier(s) 1 315 883 octets
5 Rép(s) 32 742 318 080 octets libres

Recherche de rootkit! (Merci S!Ri)

Recherche d'infections connues

Export des clefs sensibles..

Liste des fichiers en exception sur le pare-feu XP SP2

Export de la clef SharedTaskScheduler

[SharedTaskScheduler]
"{438755C2-A8BA-11D1-B96B-00A0C90312E1}"="Pré-chargeur Browseui"
"{8C7461EF-2B13-11d2-BE35-3078302C2030}"="Démon de cache des catégories de composant"

exports des policies
REGEDIT4

[system]
"dontdisplaylastusername"=dword:00000000
"legalnoticecaption"=""
"legalnoticetext"=""
"shutdownwithoutlogon"=dword:00000001
"undockwithoutlogon"=dword:00000001

Export des clefs sensibles..
Rechercher adresses sensibles dans le fichier HOSTS...
0
Réponse 16 / 30
loick
 
rapport du deuxieme fichier:

[CODE]

2008-01-31,22:56:08

System Repair Engineer 2.5.16.900
Smallfrogs (http://www.KZTechs.com)

Windows XP Professional Service Pack 2 (Build 2600) - Administrative User - Completed Functions Allowed

Follow item(s) have been choosed:
All Boot Items (Including Registry, Startup Folders, Services and so on)
Browser Add-ons
Runing Processes (Including process model information)
File Associations
Winsock Provider
Autorun.Inf
HOSTS File
Process Privileges Scan

Boot Items
Registry
[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run]
<ctfmon.exe><C:\WINDOWS\system32\ctfmon.exe> [(Verified)Microsoft Windows Publisher]
<swg><C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe> [N/A]
[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows NT\CurrentVersion\Winlogon]
<shell><Explorer.exe> [(Verified)Microsoft Windows Component Publisher]
<Userinit><C:\WINDOWS\system32\userinit.exe,> [(Verified)Microsoft Windows Publisher]
[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows NT\CurrentVersion\Windows]
<AppInit_DLLs><> [N/A]
[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows NT\CurrentVersion\Winlogon]
<UIHost><logonui.exe> [(Verified)Microsoft Windows Publisher]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\ShellServiceObjectDelayLoad]
<WPDShServiceObj><C:\WINDOWS\system32\WPDShServiceObj.dll> [(Verified)Microsoft Windows Publisher]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\igfxcui]
<WinlogonNotify: igfxcui><igfxdev.dll> [(Verified)Microsoft Windows Hardware Compatibility Publisher]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Active Setup\Installed Components\<{12d0ed0d-0ee0-4f90-8827-78cefb8f4988}]
<IE7 Uninstall Stub><C:\WINDOWS\system32\ieudinit.exe> [(Verified)Microsoft Windows Component Publisher]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Active Setup\Installed Components\>{881dd1c5-3dcf-431b-b061-f3f88e8be88a}]
<Outlook Express><%systemroot%\system32\shmgrate.exe OCInstallUserConfigOE> [N/A]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Active Setup\Installed Components\{2C7339CF-2B09-4501-B3F3-F3508C9228ED}]
<Themes Setup><%SystemRoot%\system32\regsvr32.exe /s /n /i:/UserInstall %SystemRoot%\system32\themeui.dll> [N/A]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Active Setup\Installed Components\{44BBA840-CC51-11CF-AAFA-00AA00B6015C}]
<Microsoft Outlook Express 6><"%ProgramFiles%\Outlook Express\setup50.exe" /APP:OE /CALLER:WINNT /user /install> [N/A]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Active Setup\Installed Components\{5945c046-1e7d-11d1-bc44-00c04fd912be}]
<Windows Messenger><rundll32.exe advpack.dll,LaunchINFSection %SystemRoot%\INF\msmsgs.inf,BLC.Install.PerUser> [N/A]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Active Setup\Installed Components\{6BF52A52-394A-11d3-B153-00C04F79FAA6}]
<Microsoft Windows Media Player><rundll32.exe advpack.dll,LaunchINFSection C:\WINDOWS\INF\wmp11.inf,PerUserStub> [(Verified)Microsoft Windows Component Publisher]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Active Setup\Installed Components\{7790769C-0471-11d2-AF11-00C04FA35D02}]
<Carnet d'adresses 6><"%ProgramFiles%\Outlook Express\setup50.exe" /APP:WAB /CALLER:WINNT /user /install> [N/A]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Active Setup\Installed Components\{89B4C1CD-B018-4511-B0A1-5476DBF70820}]
<N/A><C:\WINDOWS\system32\Rundll32.exe C:\WINDOWS\system32\mscories.dll,Install> [Microsoft Corporation]

==================================
Startup Folders
N/A

==================================
Services
[Windows Presentation Foundation Font Cache 3.0.0.0 / FontCache3.0.0.0][Stopped/Manual Start]
<c:\WINDOWS\Microsoft.Net\Framework\v3.0\WPF\PresentationFontCache.exe><Microsoft Corporation>
[Google Updater Service / gusvc][Running/Auto Start]
<"C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe"><Google>
[Accès du périphérique d'interface utilisateur / HidServ][Stopped/Disabled]
<C:\WINDOWS\System32\svchost.exe -k netsvcs-->%SystemRoot%\System32\hidserv.dll><N/A>
[Windows CardSpace / idsvc][Stopped/Manual Start]
<"C:\WINDOWS\Microsoft.NET\Framework\v3.0\Windows Communication Foundation\infocard.exe"><Microsoft Corporation>
[Nero BackItUp Scheduler 3 / Nero BackItUp Scheduler 3][Stopped/Disabled]
<C:\Program Files\Nero\Nero8\Nero BackItUp\NBService.exe><Nero AG>
[Net.Tcp Port Sharing Service / NetTcpPortSharing][Stopped/Disabled]
<"C:\WINDOWS\Microsoft.NET\Framework\v3.0\Windows Communication Foundation\SMSvcHost.exe"><Microsoft Corporation>
[NMIndexingService / NMIndexingService][Stopped/Disabled]
<"C:\Program Files\Fichiers communs\Nero\Lib\NMIndexingService.exe"><Nero AG>

==================================
Drivers
[aeaudio / aeaudio][Running/Manual Start]
<system32\drivers\aeaudio.sys><Andrea Electronics Corporation>
[atidgllk / atidgllk][Stopped/Manual Start]
<\??\C:\dell\drivers\R105090\atidgllk.sys><ATI Technologies Inc.>
[AVG Anti-Spyware Clean Driver / AvgAsCln][Running/System Start]
<System32\DRIVERS\AvgAsCln.sys><GRISOFT, s.r.o.>
[catchme / catchme][Stopped/Manual Start]
<\??\C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\catchme.sys><N/A>
[Intel(R) PRO/1000 Network Connection Driver / E1000][Running/Manual Start]
<system32\DRIVERS\e1000325.sys><Intel Corporation>
[ialm / ialm][Running/Manual Start]
<system32\DRIVERS\ialmnt5.sys><Intel Corporation>
[Pilote de liaison parallèle directe / Ptilink][Running/Manual Start]
<system32\DRIVERS\ptilink.sys><Parallel Technologies, Inc.>
[PxHelp20 / PxHelp20][Running/Boot Start]
<\SystemRoot\System32\Drivers\PxHelp20.sys><Sonic Solutions>
[Secdrv / Secdrv][Stopped/Manual Start]
<system32\DRIVERS\secdrv.sys><Macrovision Corporation, Macrovision Europe Limited, and Macrovision Japan and Asia K.K.>
[smwdm / smwdm][Running/Manual Start]
<system32\drivers\smwdm.sys><Analog Devices, Inc.>

==================================
Browser Add-ons
[]
{85d1f590-48f4-11d9-9669-0800200c9a66} <%windir%\bdoscandel.exe, N/A>
[BDSCANONLINE Control]
{5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} <C:\WINDOWS\BDOSCAN8\oscan82.ocx, SOFTWIN>
[Aide pour le lien d'Adobe PDF Reader]
{06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} <C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll, Adobe Systems Incorporated>
[Windows Genuine Advantage Validation Tool]
{17492023-C23A-453E-A040-C7C580BBF700} <C:\WINDOWS\system32\legitcheckcontrol.dll, Microsoft Corporation>
[Windows Media Player]
{22D6F312-B0F6-11D0-94AB-0080C74C7E95} <C:\WINDOWS\system32\wmpdxm.dll, Microsoft Corporation>
[&Google]
{2318C2B1-4965-11D4-9B18-009027A5CD4F} <c:\program files\google\googletoolbar3.dll, N/A>
[XML DOM Document]
{2933BF90-7B36-11D2-B20E-00C04F983E60} <%SystemRoot%\system32\msxml3.dll, N/A>
[BDSCANONLINE Control]
{5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} <C:\WINDOWS\BDOSCAN8\oscan82.ocx, SOFTWIN>
[WUWebControl Class]
{6414512B-B978-451D-A0D8-FCFDF33E833C} <C:\WINDOWS\system32\wuweb.dll, Microsoft Corporation>
[Windows Media Player]
{6BF52A52-394A-11D3-B153-00C04F79FAA6} <C:\WINDOWS\system32\wmp.dll, Microsoft Corporation>
[MUWebControl Class]
{6E32070A-766D-4EE6-879C-DC1FA91D2FC3} <C:\WINDOWS\system32\muweb.dll, Microsoft Corporation>
[Microsoft Web Browser]
{8856F961-340A-11D0-A96B-00C04FD705A2} <C:\WINDOWS\system32\ieframe.dll, Microsoft Corporation>
[Microsoft Office 12 Authorization Control]
{C9712B19-838B-45A5-ABF2-9A315DDDED50} <C:\PROGRA~1\MICROS~2\Office12\AUTHZAX.DLL, Microsoft Corporation>
[Shockwave Flash Object]
{D27CDB6E-AE6D-11CF-96B8-444553540000} <C:\WINDOWS\system32\macromed\flash\flash.ocx, Macromedia, Inc.>
[Google Updater Class]
{D6A5A215-FBF3-45E5-ABF8-22FF50916184} <C:\Program Files\Google\Google Updater\2.2.1070.1219\ci.dll, Google>
[XML HTTP Request]
{ED8C108E-4349-11D2-91A4-00C04F7969E8} <%SystemRoot%\system32\msxml3.dll, N/A>
[Yahoo! Toolbar avec bloqueur de fenêtres pop-up]
{EF99BD32-C1FB-11D2-892F-0090271D4F88} <C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll, Yahoo! Inc.>

==================================
Running Processes
[PID: 516 / SYSTEM][\SystemRoot\System32\smss.exe] [Microsoft Corporation, 5.1.2600.2180 (xpsp_sp2_rtm.040803-2158)]
[PID: 616 / SYSTEM][\??\C:\WINDOWS\system32\csrss.exe] [Microsoft Corporation, 5.1.2600.2180 (xpsp_sp2_rtm.040803-2158)]
[PID: 656 / SYSTEM][\??\C:\WINDOWS\system32\winlogon.exe] [Microsoft Corporation, 5.1.2600.2180 (xpsp_sp2_rtm.040803-2158)]
[C:\WINDOWS\system32\msacm32.drv] [Microsoft Corporation, 5.1.2600.0 (xpclient.010817-1148)]
[PID: 700 / SYSTEM][C:\WINDOWS\system32\services.exe] [Microsoft Corporation, 5.1.2600.2180 (xpsp_sp2_rtm.040803-2158)]
[C:\WINDOWS\AppPatch\AcAdProc.dll] [Microsoft Corporation, 5.1.2600.3008 (xpsp.061004-0027)]
[PID: 736 / SYSTEM][C:\WINDOWS\system32\lsass.exe] [Microsoft Corporation, 5.1.2600.2180 (xpsp_sp2_rtm.040803-2158)]
[PID: 876 / SYSTEM][C:\WINDOWS\system32\svchost.exe] [Microsoft Corporation, 5.1.2600.2180 (xpsp_sp2_rtm.040803-2158)]
[PID: 952 / SERVICE RÉSEAU][C:\WINDOWS\system32\svchost.exe] [Microsoft Corporation, 5.1.2600.2180 (xpsp_sp2_rtm.040803-2158)]
[PID: 1048 / SYSTEM][C:\WINDOWS\System32\svchost.exe] [Microsoft Corporation, 5.1.2600.2180 (xpsp_sp2_rtm.040803-2158)]
[C:\WINDOWS\system32\Normaliz.dll] [Microsoft Corporation, 6.0.5441.0 (winmain(wmbla).060628-1735)]
[C:\WINDOWS\system32\iertutil.dll] [Microsoft Corporation, 7.00.6000.16574 (vista_gdr.071008-1500)]
[C:\WINDOWS\system32\wups2.dll] [Microsoft Corporation, 7.0.6000.381 (winmain(wmbla).070730-1740)]
[PID: 1084 / SERVICE RÉSEAU][C:\WINDOWS\system32\svchost.exe] [Microsoft Corporation, 5.1.2600.2180 (xpsp_sp2_rtm.040803-2158)]
[PID: 1308 / SYSTEM][C:\WINDOWS\system32\spoolsv.exe] [Microsoft Corporation, 5.1.2600.2696 (xpsp_sp2_gdr.050610-1519)]
[C:\WINDOWS\System32\spool\PRTPROCS\W32X86\filterpipelineprintproc.dll] [Microsoft Corporation, 6.0.5824.16384 (winmain(wmbla).060911-0725)]
[PID: 1584 / Administrateur][C:\WINDOWS\Explorer.EXE] [Microsoft Corporation, 6.00.2900.3156 (xpsp_sp2_gdr.070613-1234)]
[C:\WINDOWS\system32\Normaliz.dll] [Microsoft Corporation, 6.0.5441.0 (winmain(wmbla).060628-1735)]
[C:\WINDOWS\system32\iertutil.dll] [Microsoft Corporation, 7.00.6000.16574 (vista_gdr.071008-1500)]
[C:\WINDOWS\system32\ieframe.dll] [Microsoft Corporation, 7.00.6000.16574 (vista_gdr.071008-1500)]
[C:\WINDOWS\system32\WPDShServiceObj.dll] [Microsoft Corporation, 5.2.5721.5145 (WMP_11.061018-2006)]
[C:\WINDOWS\system32\PortableDeviceTypes.dll] [Microsoft Corporation, 5.2.5721.5145 (WMP_11.061018-2006)]
[C:\WINDOWS\system32\PortableDeviceApi.dll] [Microsoft Corporation, 5.2.5721.5145 (WMP_11.061018-2006)]
[C:\WINDOWS\system32\msacm32.drv] [Microsoft Corporation, 5.1.2600.0 (xpclient.010817-1148)]
[C:\Program Files\Nero\Nero8\Nero BackItUp\NBShell.dll] [Nero AG, 3, 0, 3, 0]
[C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\PDFShell.FRA] [Adobe Systems, Inc., 8.0.0.0]
[C:\Program Files\Nero\Nero8\Nero CoverDesigner\CoverEdExtension.dll] [Nero AG, 3, 0, 1, 0]
[C:\Program Files\Fichiers communs\Nero\Shared\NL3\AdvrCntr3.dll] [Nero AG, 0,4,0, 101]
[C:\Program Files\Fichiers communs\Nero\Lib\MediaLibraryNSE.dll] [Nero AG, 3.0.4.0]
[C:\PROGRA~1\MI3AA1~1\Wcesview.dll] [Microsoft Corporation, 4.5.5096.0]
[C:\PROGRA~1\MI3AA1~1\pegconv.dll] [Microsoft Corporation, 4.5.5096.0]
[C:\WINDOWS\system32\CEUTIL.dll] [Microsoft Corporation, 4.5.5096.0]
[C:\WINDOWS\system32\RAPI.dll] [Microsoft Corporation, 4.5.5096.0]
[C:\WINDOWS\system32\wpdshext.dll] [Microsoft Corporation, 5.2.5721.5145 (WMP_11.061018-2006)]
[C:\WINDOWS\system32\Audiodev.dll] [Microsoft Corporation, 5.2.5721.5145 (WMP_11.061018-2006)]
[PID: 1712 / Administrateur][C:\WINDOWS\system32\ctfmon.exe] [Microsoft Corporation, 5.1.2600.2180 (xpsp_sp2_rtm.040803-2158)]
[PID: 1796 / SYSTEM][C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe] [Google, 2.2.824.5515.beta]
[PID: 440 / SERVICE LOCAL][C:\WINDOWS\system32\svchost.exe] [Microsoft Corporation, 5.1.2600.2180 (xpsp_sp2_rtm.040803-2158)]
[PID: 732 / SERVICE LOCAL][C:\WINDOWS\System32\alg.exe] [Microsoft Corporation, 5.1.2600.2180 (xpsp_sp2_rtm.040803-2158)]
[PID: 1112 / Administrateur][C:\Program Files\Microsoft Office\Office12\OUTLOOK.EXE] [Microsoft Corporation, 12.0.6212.1000]
[C:\Program Files\Fichiers communs\Microsoft Shared\office12\mso.dll] [Microsoft Corporation, 12.0.6213.1000]
[C:\Program Files\Microsoft Office\Office12\1036\OUTLLIBR.DLL] [Microsoft Corporation, 12.0.6211.1000]
[C:\Program Files\Fichiers communs\Microsoft Shared\OFFICE12\MSORES.DLL] [Microsoft Corporation, 12.0.6211.1000]
[C:\Program Files\Fichiers communs\Microsoft Shared\office12\1036\MSOINTL.DLL] [Microsoft Corporation, 12.0.6211.1000]
[C:\WINDOWS\system32\mscoree.dll] [Microsoft Corporation, 2.0.50727.832 (QFE.050727-8300)]
[C:\Program Files\Fichiers communs\Microsoft Shared\office12\riched20.dll] [Microsoft Corporation, 12.0.6211.1000]
[c:\progra~1\micros~2\office12\olmapi32.dll] [Microsoft Corporation, 12.0.6211.1000]
[c:\progra~1\micros~2\office12\1036\mapir.dll] [Microsoft Corporation, 12.0.6211.1000]
[c:\progra~1\micros~2\office12\contab32.dll] [Microsoft Corporation, 12.0.6211.1000]
[c:\progra~1\micros~2\office12\mspst32.dll] [Microsoft Corporation, 12.0.6211.1000]
[C:\PROGRA~1\MICROS~2\Office12\ADDINS\COLLEA~1.DLL] [, ]
[C:\WINDOWS\system32\MAPI32.dll] [Microsoft Corporation, 1.0.2536.0 (XPClient.010817-1148)]
[C:\PROGRA~1\MICROS~2\Office12\OMSMAIN.DLL] [Microsoft Corporation, 12.0.6211.1000]
[C:\WINDOWS\system32\Normaliz.dll] [Microsoft Corporation, 6.0.5441.0 (winmain(wmbla).060628-1735)]
[C:\WINDOWS\system32\iertutil.dll] [Microsoft Corporation, 7.00.6000.16574 (vista_gdr.071008-1500)]
[C:\PROGRA~1\MICROS~2\Office12\ADDINS\UMOUTL~1.DLL] [, ]
[C:\Program Files\Microsoft Office\Office12\1036\UmOutlookStrings.dll] [Microsoft Corporation, 12.0.4518.1014]
[C:\Program Files\Fichiers communs\SYSTEM\MSMAPI\1036\MSMAPI32.DLL] [Microsoft Corporation, 12.0.4518.1014]
[c:\progra~1\micros~2\office12\outlrpc.dll] [Microsoft Corporation, 12.0.4518.1014]
[c:\progra~1\micros~2\office12\exsec32.dll] [Microsoft Corporation, 12.0.6211.1000]
[C:\Program Files\Microsoft Office\Office12\wwlib.dll] [Microsoft Corporation, 12.0.6212.1000]
[C:\Program Files\Microsoft Office\Office12\oart.dll] [Microsoft Corporation, 12.0.6214.1000]
[C:\Program Files\Microsoft Office\Office12\1036\wwintl.dll] [Microsoft Corporation, 12.0.4518.1014]
[C:\Program Files\Fichiers communs\Microsoft Shared\OFFICE12\MSPTLS.DLL] [, ]
[C:\Program Files\Fichiers communs\Microsoft Shared\OFFICE11\msxml5.dll] [Microsoft Corporation, 5.20.1081.0]
[C:\WINDOWS\system32\msfeeds.dll] [Microsoft Corporation, 7.00.6000.16574 (vista_gdr.071008-1500)]
[c:\progra~1\micros~2\office12\outlph.dll] [Microsoft Corporation, 12.0.6211.1000]
[C:\PROGRA~1\MICROS~2\Office12\OUTLMIME.DLL] [Microsoft Corporation, 12.0.6211.1000]
[C:\Program Files\Microsoft Office\Office12\msproof6.dll] [Microsoft Corporation, 6.0.4518.1014]
[C:\WINDOWS\system32\ieframe.dll] [Microsoft Corporation, 7.00.6000.16574 (vista_gdr.071008-1500)]
[C:\PROGRA~1\MICROS~2\Office12\OUTLACCT.DLL] [Microsoft Corporation, 12.0.4518.1014]
[C:\Program Files\Fichiers communs\Microsoft Shared\OFFICE12\OGL.DLL] [Microsoft Corporation, 12.0.6211.1000]
[PID: 1620 / Administrateur][C:\Program Files\Internet Explorer\IEXPLORE.EXE] [Microsoft Corporation, 7.00.6000.16574 (vista_gdr.071008-1500)]
[C:\WINDOWS\system32\iertutil.dll] [Microsoft Corporation, 7.00.6000.16574 (vista_gdr.071008-1500)]
[C:\WINDOWS\system32\IEFRAME.dll] [Microsoft Corporation, 7.00.6000.16574 (vista_gdr.071008-1500)]
[C:\WINDOWS\system32\IEUI.dll] [Microsoft Corporation, 7.00.5730.11 (winmain(wmbla).061017-1135)]
[C:\WINDOWS\system32\xmllite.dll] [Microsoft Corporation, 1.00.1018.0]
[C:\Program Files\Microsoft Office\Office12\msohevi.dll] [Microsoft Corporation, 12.0.4518.1014]
[C:\Program Files\Internet Explorer\ieproxy.dll] [Microsoft Corporation, 7.00.5730.11 (winmain(wmbla).061017-1135)]
[C:\WINDOWS\system32\Normaliz.dll] [Microsoft Corporation, 6.0.5441.0 (winmain(wmbla).060628-1735)]
[C:\WINDOWS\system32\ieapfltr.dll] [Microsoft Corporation, 7.0.6000.16461]
[C:\WINDOWS\system32\macromed\flash\flash.ocx] [Macromedia, Inc., 8,0,24,0]
[C:\WINDOWS\system32\msacm32.drv] [Microsoft Corporation, 5.1.2600.0 (xpclient.010817-1148)]
[PID: 1396 / Administrateur][C:\WINDOWS\explorer.exe] [Microsoft Corporation, 6.00.2900.3156 (xpsp_sp2_gdr.070613-1234)]
[C:\WINDOWS\system32\Normaliz.dll] [Microsoft Corporation, 6.0.5441.0 (winmain(wmbla).060628-1735)]
[C:\WINDOWS\system32\iertutil.dll] [Microsoft Corporation, 7.00.6000.16574 (vista_gdr.071008-1500)]
[C:\WINDOWS\system32\ieframe.dll] [Microsoft Corporation, 7.00.6000.16574 (vista_gdr.071008-1500)]
[C:\Program Files\Microsoft Office\Office12\msohevi.dll] [Microsoft Corporation, 12.0.4518.1014]
[C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\PDFShell.FRA] [Adobe Systems, Inc., 8.0.0.0]
[C:\Program Files\Fichiers communs\Nero\Lib\NeroDigitalExt.dll] [Nero AG, 3, 1, 0, 8]
[C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\PDFShell.dll] [Adobe Systems, Inc., 8.1.0.0]
[PID: 1468 / Administrateur][C:\Documents and Settings\Administrateur\Bureau\kztechssuite\SREngPS.EXE] [Smallfrogs Studio, 2.5.16.900]
[C:\WINDOWS\system32\Normaliz.dll] [Microsoft Corporation, 6.0.5441.0 (winmain(wmbla).060628-1735)]
[C:\WINDOWS\system32\iertutil.dll] [Microsoft Corporation, 7.00.6000.16574 (vista_gdr.071008-1500)]
[C:\Documents and Settings\Administrateur\Bureau\kztechssuite\Upload\3rdUpd.DLL] [Smallfrogs Studio, 2, 1, 0, 15]

==================================
File Associations
.TXT OK. [%SystemRoot%\system32\NOTEPAD.EXE %1]
.EXE OK. ["%1" %*]
.COM OK. ["%1" %*]
.PIF OK. ["%1" %*]
.REG OK. [regedit.exe "%1"]
.BAT OK. ["%1" %*]
.SCR OK. ["%1" /S]
.CHM OK. ["C:\WINDOWS\hh.exe" %1]
.HLP OK. [%SystemRoot%\System32\winhlp32.exe %1]
.INI OK. [%SystemRoot%\System32\NOTEPAD.EXE %1]
.INF OK. [%SystemRoot%\System32\NOTEPAD.EXE %1]
.VBS OK. [%SystemRoot%\System32\WScript.exe "%1" %*]
.JS OK. [%SystemRoot%\System32\WScript.exe "%1" %*]
.LNK OK. [{00021401-0000-0000-C000-000000000046}]

==================================
Winsock Provider
N/A

==================================
Autorun.Inf
N/A

==================================
HOSTS File
127.0.0.1 localhost

==================================
Process Privileges Scan
Special Privilege Enabled: SeLoadDriverPrivilege [PID = 1308, C:\WINDOWS\SYSTEM32\SPOOLSV.EXE]

==================================
API HOOK
N/A

==================================
Hidden Process
N/A

==================================

/CODE
0
Réponse 17 / 30
loick
 
je commence tres tot demain
je vais me coucher
merci pour ton aide
bonne nuit
0
Réponse 18 / 30
FillPCA Messages postés 2264 Statut Contributeur sécurité 123
 
Re,

1/ Télécharge Ccleaner Basic https://www.ccleaner.com/ccleaner/download

Ouvre Ccleaner, clique sur "lancer le nettoyage".

2/ Télécharge AVGantispyware : https://www.avg.com/en-ww/free-antivirus-download
Tu l'installes.
Lance AVG Anti-Spyware et clique sur le bouton Mise à jour. Patiente.

Clique sur le bouton Analyse (de la barre d'outils)
Puis sur l'onglets Comment réagir, clique sur Actions recommandées. Sélectionne Quarantaine.
Reviens à l'onglet Analyse. Clique sur Analyse complète du système.
A la fin du scan, choisis l'option " Appliquer toutes les actions " en bas. Ensuite.
Clique sur "Enregistrer le rapport". Ceci génère un rapport en fichier texte qui se trouve dans le dossier Reports du dossier d'AVG Anti-Spyware.

3/ * Fais un scan en ligne en cliquant ici : http://assiste.com.free.fr/...
* Choisis Panda.
* Tu dois réaliser le scan en utilisant Internet explorer. Une information apparait en haut, près de la barre d'état. Tu dois accepter et installer l'activeX proposé. La mise à jour de l'antivirus se lance.
* Réalise un scan complet du système.
* Sauvegarde le rapport en mode texte à l'issue du scan.

4/ Edite ces rapports : AVGantispyware, Panda et un nouveau rapport Hijackthis.

Dis-moi comment le pc se porte.

FillPCA
0
Réponse 19 / 30
FillPCA Messages postés 2264 Statut Contributeur sécurité 123
 
Re,

Je coupe pour ce soir. A demain.

FillPCA
0
Réponse 20 / 30
loick
 
---------------------------------------------------------
AVG Anti-Spyware - Rapport d'analyse
---------------------------------------------------------

+ Créé à: 20:52:16 01/02/2008

+ Résultat de l'analyse:

C:\Documents and Settings\Administrateur\Bureau\EliBaglA.exe -> Heuristic.Win32.AVKiller : Nettoyé.
:mozilla.10:C:\Documents and Settings\Administrateur\Application Data\Mozilla\Firefox\Profiles\f9pep7fa.default\cookies.txt -> TrackingCookie.Advertising : Nettoyé.
:mozilla.11:C:\Documents and Settings\Administrateur\Application Data\Mozilla\Firefox\Profiles\f9pep7fa.default\cookies.txt -> TrackingCookie.Advertising : Nettoyé.
:mozilla.8:C:\Documents and Settings\Administrateur\Application Data\Mozilla\Firefox\Profiles\f9pep7fa.default\cookies.txt -> TrackingCookie.Advertising : Nettoyé.
:mozilla.9:C:\Documents and Settings\Administrateur\Application Data\Mozilla\Firefox\Profiles\f9pep7fa.default\cookies.txt -> TrackingCookie.Advertising : Nettoyé.
C:\Documents and Settings\Administrateur\Local Settings\Temp\nlbxerxf414DADC.dll -> Trojan.Inject.mf : Nettoyé.

Fin du rapport
0

Discussions similaires

W32 L32: correspondance entre taille US et taille française
efg -
sibel -

6 réponses
win32:malware-gen bloqué par avast
ikkual -
Utilisateur anonyme -

69 réponses
C'est quoi "Win32:Trojan-gen {Other}"
Uzumaki -
Utilisateur anonyme -

5 réponses
Supprimer un virus type Win32:Malware:Gen
m4tt1337 -
Fish66 -

4 réponses
WIN32:MALWARE-GEN
danielmar -
bazfile -

1 réponse