Sujet Précédent Sujet Suivant

Bagle

africa33 -  
Lyonnais92 Messages postés 25708 Statut Contributeur sécurité -
Bonjour,
Après avoir suivi tous les conseils trouvés sur le forum, je pensais m'être débarassée de bagle.
J'ai réussi à ré-installer avast et ccleaner.
J'ai pu faire une analyse au démarrage avec avast.
Et puis de nouveau message d'erreur avast non compatible.
Je n'y arrive plus.
Merci de m'apporter de l'aide

79 réponses

Réponse 1 / 79
Lyonnais92 Messages postés 25708 Statut Contributeur sécurité 1 537
 
Bonjour,

désinstalle Hijackthis si nécessaire.

Clique sur ce lien
http://www.trendsecure.com/portal/en-US/threat_analytics/HJTInstall.exe
pour télécharger le fichier d'installation d'HijackThis.

Enregistre HJTInstall.exe sur ton bureau.

Double-clique sur HJTInstall.exe pour lancer le programme

Par défaut, il s'installera là :
C:\Program Files\Trend Micro\HijackThis

Accepte la license en cliquant sur le bouton "I Accept"

Ferme Hijackthis en cliquant sur la croix rouge en haut à droite de la fenêtre.

Dans tous les cas, fais ceci :

Télécharge DSS (Deckard's System Scanner de Deckard) sur ton Bureau à partir de ce lien :

http://www.techsupportforum.com/sectools/Deckard/dss.exe

Choisis "enregistrer" et "Bureau" comme emplacement.

Ferme toutes les applications en cours (très important, sinon l'ordi peut planter).

Double-clique sur dss.exe pour lancer l'outil.

S'il ne trouve pas HijackThis, clique sur Oui.

Clique sur OK à chaque fois que cela sera demandé.

L'analyse finie, un fichier texte s'affichera. Poste son contenu dans ta réponse.

Le rapport se trouve ici : C:\Deckard\System Scanner\main.txt.

Fais un scan en ligne Kaspersky avec Internet Explorer :
- Clique sur Démarrer Online-Scanner

- Clique maintenant sur J'accepte.
- Valide l'installation d'un ou de plusieurs ActiveX si c'est nécessaire.
- Patiente pendant l'installation des Mises à jour.
- Choisis par la suite l'analyse du Poste de travail.
- Sauvegarde puis colle le rapport généré en fin d'analyse.

AIDE : Configurer le contrôle des ActiveX

NOTE : Si tu reçois le message "La licence de Kaspersky On-line Scanner est périmée", va dans Ajout/Suppression de programmes puis désinstalle On-Line Scanner, reconnecte toi sur le site de Kaspersky pour retenter le scan en ligne.
0
Réponse 2 / 79
africa33
 
Bonjour
Merci beaucoup pour l'aide
J'espère avoir fait les manips comme il faut

Deckard's System Scanner v20071014.68
Run by MOI on 2008-02-09 17:41:44
Computer is in Normal Mode.
--------------------------------------------------------------------------------

-- System Restore --------------------------------------------------------------

Successfully created a Deckard's System Scanner Restore Point.

-- Last 5 Restore Point(s) --
115: 2008-02-09 16:41:48 UTC - RP136 - Deckard's System Scanner Restore Point
114: 2008-02-09 14:12:00 UTC - RP135 - Kaspersky Anti-Virus 7.0 est installé.
113: 2008-02-09 13:50:18 UTC - RP134 - Installé Java(TM) 6 Update 3
112: 2008-02-09 11:19:40 UTC - RP133 - Kaspersky Anti-Virus 7.0 a été supprimé.
111: 2008-02-09 10:59:18 UTC - RP132 - Kaspersky Anti-Virus 7.0 est installé.

-- First Restore Point --
1: 2007-11-11 16:22:04 UTC - RP22 - Point de vérification système

Backed up registry hives.
Performed disk cleanup.

-- HijackThis Clone ------------------------------------------------------------

Emulating logfile of Trend Micro HijackThis v2.0.2
Scan saved at 2008-02-09 17:42:40
Platform: Windows XP Service Pack 2 (5.01.2600)
MSIE: Internet Explorer (7.00.6000.16574)
Boot mode: Normal

Running processes:
C:\WINDOWS\system32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\system32\PSIService.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\explorer.exe
C:\WINDOWS\system32\rundll32.exe
C:\Program Files\VIA\RAID\raid_tool.exe
C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe
C:\WINDOWS\AGRSMMSG.exe
C:\WINDOWS\system32\spool\drivers\w32x86\3\E_S10IC2.EXE
C:\WINDOWS\system32\LVCOMSX.EXE
C:\Program Files\Logitech\Video\LogiTray.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Messenger\msmsgs.exe
C:\Program Files\Windows Live\Messenger\msnmsgr.exe
C:\Program Files\Logitech\Video\FxSvr2.exe
C:\Program Files\SAGEM Wi-Fi USB 802.11g\WLANUTL.exe
C:\Program Files\OpenOffice.org 2.2\program\soffice.exe
C:\Program Files\OpenOffice.org 2.2\program\soffice.bin
C:\Program Files\Google\GoogleToolbarNotifier\1.2.1128.5462\GoogleToolbarNotifier.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Windows Live\Messenger\usnsvc.exe
C:\Documents and Settings\MOI\Bureau\dss.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://www.google.com/toolbar/ie8/sidebar.html
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.google.com/?gws_rd=ssl
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr/?gws_rd=ssl
R1 - HKCU\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://www.google.com/toolbar/ie8/sidebar.html
R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = http://www.google.com/search?q=%s
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page = \blank.htm
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Search,Default_Search_URL = http://www.google.com/toolbar/ie8/sidebar.html
R1 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://www.google.com/toolbar/ie8/sidebar.html
R3 - URLSearchHook: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - (no file)
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - C:\Program Files\Google\GoogleToolbar1.dll
O2 - BHO: (no name) - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - (no file)
O3 - Toolbar: (no name) - {014DA6C9-189F-421a-88CD-07CFE51CFF10} - (no file)
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - C:\Program Files\Google\GoogleToolbar1.dll
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [RaidTool] C:\Program Files\VIA\RAID\raid_tool.exe
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe"
O4 - HKLM\..\Run: [AGRSMMSG] AGRSMMSG.exe
O4 - HKLM\..\Run: [EPSON Stylus C64 Series] C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_S10IC2.EXE /P23 "EPSON Stylus C64 Series" /O6 "USB001" /M "Stylus C64"
O4 - HKLM\..\Run: [LVCOMSX] C:\WINDOWS\system32\LVCOMSX.EXE
O4 - HKLM\..\Run: [LogitechVideoRepair] C:\Program Files\Logitech\Video\ISStart.exe
O4 - HKLM\..\Run: [LogitechVideoTray] C:\Program Files\Logitech\Video\LogiTray.exe
O4 - HKLM\..\Run: [McAfeeUpdaterUI] "C:\Program Files\Network Associates\Common Framework\UpdaterUI.exe" /StartedFromRunKey
O4 - HKLM\..\Run: [AVP] "C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 7.0\avp.exe"
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\Windows Live\Messenger\msnmsgr.exe" /background
O4 - HKCU\..\Run: [LogitechSoftwareUpdate] "C:\Program Files\Logitech\Video\ManifestEngine.exe" boot
O4 - HKCU\..\Run: [LDM] C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BackWeb-8876480.exe
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\1.2.1128.5462\GoogleToolbarNotifier.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'LOCAL SERVICE')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'NETWORK SERVICE')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
O4 - Startup: OpenOffice.org 2.2.lnk = C:\Program Files\OpenOffice.org 2.2\program\quickstart.exe
O4 - Global Startup: Logitech Desktop Messenger.lnk = ?
O4 - Global Startup: Sagem - Utilitaire réseau pour Clé USB Wi-Fi 802.11g.lnk = C:\Program Files\SAGEM Wi-Fi USB 802.11g\WLANUTL.exe
O8 - Extra context menu item: Compare Prices with &Dealio - C:\Documents and Settings\MOI\Application Data\Dealio\kb124\res\DealioSearch.html
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O9 - Extra button: Statistiques d’Anti-Virus Internet - {1F460357-8A94-4D71-9CA3-AA4ACF32ED8E} - (file missing)
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\network diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\network diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O15 - Trusted Zone: http://www.secuser.com (HKCU)
O16 - DPF: {166B1BCA-3F9C-11CF-8075-444553540000} (Shockwave ActiveX Control) - http://download.macromedia.com/pub/shockwave/cabs/director/sw.cab
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://download.microsoft.com/download/E/5/6/E5611B10-0D6D-4117-8430-A67417AA88CD/LegitCheckControl.cab
O16 - DPF: {B7A59580-B39D-4BF9-B968-1BFA25156691} (TTS Engine Control) - https://www.reallusion.com/plug-in/rltts.cab
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\Program Files\Windows Live\Messenger\msgrapp.8.5.1302.1018.dll
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\Program Files\Windows Live\Messenger\msgrapp.8.5.1302.1018.dll
O23 - Service: Kaspersky Anti-Virus 7.0 (AVP) - Kaspersky Lab - C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 7.0\avp.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: McAfee Framework Service (McAfeeFramework) - Network Associates, Inc. - C:\Program Files\Network Associates\Common Framework\FrameworkService.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: ProtexisLicensing - Unknown owner - C:\WINDOWS\system32\PSIService.exe

0
Réponse 3 / 79
africa33
 
je ne peux pas démarrer le scan
0
Réponse 4 / 79
Lyonnais92 Messages postés 25708 Statut Contributeur sécurité 1 537
 
re,

tu es bien sous internet Explorer ? Tu acceptes l'Active X ?

Si oui, fais ça exactement :

imprime ces instructions car tu n'y auras plus accès

si tu en as une, supprime la version antérieure de Combofix (l'outil est mis à jour très régulièrement)

télécharge combofix (par sUBs)ici :

http://download.bleepingcomputer.com/sUBs/ComboFix.exe

et enregistre le sur le bureau sous le nom Combo-fix (très important).

déconnecte toi d'internet et ferme toutes tes applications.

désactive tes protections (antivirus, parefeu, garde en temps réel de l'antispyware)

double-clique sur combofix.exe et suis les instructions

à la fin, il va produire un rapport C:\ComboFix.txt

réactive ton parefeu, ton antivirus, la garde de ton antispyware

copie/colle le rapport C:\ComboFix.txt dans ta prochaine réponse.

Attention, n'utilise pas ta souris ni ton clavier (ni un autre système de pointage) pendant que le programme tourne. Cela pourrait figer l'ordi.
0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
Réponse 5 / 79
africa33
 
je suis bien sous internet explorer mais pas de proposition pour accepter l'activex

message pour combofix : n'est pas une application w32 valide
0
Réponse 6 / 79
Lyonnais92 Messages postés 25708 Statut Contributeur sécurité 1 537
 
Re,

supprime combofix.

On recommence :

télécharge combofix (par sUBs)ici :

http://download.bleepingcomputer.com/sUBs/ComboFix.exe

et enregistre le sur le bureau sous le nom Antibagle (très important). Tu le nommes à ce moment là, pas après l'avoir enregistré, c'est trop tard.

déconnecte toi d'internet et ferme toutes tes applications.

désactive tes protections (antivirus, parefeu, garde en temps réel de l'antispyware)

double-clique sur combofix.exe et suis les instructions

à la fin, il va produire un rapport C:\ComboFix.txt

réactive ton parefeu, ton antivirus, la garde de ton antispyware

copie/colle le rapport C:\ComboFix.txt dans ta prochaine réponse.

Attention, n'utilise pas ta souris ni ton clavier (ni un autre système de pointage) pendant que le programme tourne. Cela pourrait figer l'ordi.
0
jorginho67 Messages postés 15447 Statut Contributeur sécurité 1 169
 
Salut à vous ;o)

et enregistre le sur le bureau sous le nom Antibagle (très important), Tu le nommes à ce moment là

nouveau ?

To follow...
@+
0
moe > jorginho67 Messages postés 15447 Statut Contributeur sécurité
 
Salut

jorginho67, je pense que tu as déjà eu la réponse ailleurs ou en MP, mais pour ceux qui suivent ce post et se demandent pourquoi renommer Combofix, c'est simplement parce qu'il se fait shooter par Bagle lancé tel quel et ne fonctionnera pas.
Donc le fait de le renommer pendant l'enregistrement et avant qu'il ne soit sur le dur, va permettre de leurrer Bagle ensuite et de pouvoir utiliser le fix.

Afin d'éviter la manip de renommage à l'enregistrement, sUBs a mis un lien direct vers une version de Combo déjà renommée à l'avance
http://download.bleepingcomputer.com/sUBs/Combo-Fix.exe

Si ça peut servir et simplifier les choses...

@+
0
Lyonnais92 Messages postés 25708 Statut Contributeur sécurité 1 537 > moe
 
Bonjour,

juste une précision supplémentaire.

Renommer au téléchargement est une maneuvre un peu plus compliqué qu'utiliser une version pré-renommée.

Mais cela assure d'avoir une version mise à jour de l'outil.
0
moe > Lyonnais92 Messages postés 25708 Statut Contributeur sécurité
 
Salut Lyonnais

Tout à fait d'accord, même si cette version est tout à fait fonctionnelle avec bagle.(testé avec succès pour ma part)

Maintenant le problème que tu soulève en filigranne, n'est pas de mon ressort si une version plus ancienne du fix est proposée sur un lien officiel.
Dans le cas d'une version obsolète face à cette infection fichier et lien aurait été retiré par sUBs non ?...

Ce post sera peut-être l'occasion de rectifier le tir qui sait, que ce soit vers l'update du lien ou le retrait...

@+
0
afideg Messages postés 10970 Statut Contributeur sécurité 602 > moe
 
Salut mOe et Lyonnais92

CIT. « version de Combo déjà renommée à l'avance http://download.bleepingcomputer.com/sUBs/Combo-Fix.exe »

Je crois pouvoir confirmer que cette version renommée "ne sera pas mise à jour" ( cfr. sUBs )

Al.
0
Réponse 7 / 79
africa33
 
Je ne comprends rien, mais voilà le rapport
Merci

ComboFix 08-02.05.3 - MOI 2008-02-09 18:32:30.1 - NTFSx86
Microsoft Windows XP Édition familiale 5.1.2600.2.1252.1.1036.18.686 [GMT 1:00]
Endroit: C:\Documents and Settings\MOI\Bureau\Antibagle.exe
* Création d'un nouveau point de restauration

[color=red][b]AVERTISSEMENT - LA CONSOLE DE RÉCUPÉRATION N'EST PAS INSTALLÉE SUR CETTE MACHINE !![/b][/color]
.

(((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
.

C:\WINDOWS\system32\drivers\srosa.sys
C:\Documents and Settings\MOI\Local Settings\Application Data\vhzzifc.dat
C:\Documents and Settings\MOI\Local Settings\Application Data\vhzzifc_nav.dat
C:\Documents and Settings\MOI\Local Settings\Application Data\vhzzifc_navps.dat
C:\WINDOWS\regedit.com
C:\WINDOWS\system32\drivers\down
C:\WINDOWS\system32\drivers\down\100281.exe
C:\WINDOWS\system32\drivers\down\100343.exe
C:\WINDOWS\system32\drivers\down\100656.exe
C:\WINDOWS\system32\drivers\down\100671.exe
C:\WINDOWS\system32\drivers\down\100781.exe
C:\WINDOWS\system32\drivers\down\100968.exe
C:\WINDOWS\system32\drivers\down\101531.exe
C:\WINDOWS\system32\drivers\down\102437.exe
C:\WINDOWS\system32\drivers\down\102812.exe
C:\WINDOWS\system32\drivers\down\103046.exe
C:\WINDOWS\system32\drivers\down\103281.exe
C:\WINDOWS\system32\drivers\down\103375.exe
C:\WINDOWS\system32\drivers\down\103406.exe
C:\WINDOWS\system32\drivers\down\103703.exe
C:\WINDOWS\system32\drivers\down\103843.exe
C:\WINDOWS\system32\drivers\down\104312.exe
C:\WINDOWS\system32\drivers\down\104484.exe
C:\WINDOWS\system32\drivers\down\104640.exe
C:\WINDOWS\system32\drivers\down\104953.exe
C:\WINDOWS\system32\drivers\down\104968.exe
C:\WINDOWS\system32\drivers\down\105046.exe
C:\WINDOWS\system32\drivers\down\105281.exe
C:\WINDOWS\system32\drivers\down\105500.exe
C:\WINDOWS\system32\drivers\down\106109.exe
C:\WINDOWS\system32\drivers\down\106468.exe
C:\WINDOWS\system32\drivers\down\106500.exe
C:\WINDOWS\system32\drivers\down\107406.exe
C:\WINDOWS\system32\drivers\down\107531.exe
C:\WINDOWS\system32\drivers\down\107875.exe
C:\WINDOWS\system32\drivers\down\108000.exe
C:\WINDOWS\system32\drivers\down\108125.exe
C:\WINDOWS\system32\drivers\down\108515.exe
C:\WINDOWS\system32\drivers\down\108781.exe
C:\WINDOWS\system32\drivers\down\108937.exe
C:\WINDOWS\system32\drivers\down\109265.exe
C:\WINDOWS\system32\drivers\down\109437.exe
C:\WINDOWS\system32\drivers\down\109500.exe
C:\WINDOWS\system32\drivers\down\110109.exe
C:\WINDOWS\system32\drivers\down\110421.exe
C:\WINDOWS\system32\drivers\down\110562.exe
C:\WINDOWS\system32\drivers\down\110609.exe
C:\WINDOWS\system32\drivers\down\110656.exe
C:\WINDOWS\system32\drivers\down\111578.exe
C:\WINDOWS\system32\drivers\down\113234.exe
C:\WINDOWS\system32\drivers\down\113359.exe
C:\WINDOWS\system32\drivers\down\113484.exe
C:\WINDOWS\system32\drivers\down\113765.exe
C:\WINDOWS\system32\drivers\down\114015.exe
C:\WINDOWS\system32\drivers\down\115015.exe
C:\WINDOWS\system32\drivers\down\115906.exe
C:\WINDOWS\system32\drivers\down\116031.exe
C:\WINDOWS\system32\drivers\down\116156.exe
C:\WINDOWS\system32\drivers\down\116218.exe
C:\WINDOWS\system32\drivers\down\116562.exe
C:\WINDOWS\system32\drivers\down\117062.exe
C:\WINDOWS\system32\drivers\down\117875.exe
C:\WINDOWS\system32\drivers\down\117906.exe
C:\WINDOWS\system32\drivers\down\117921.exe
C:\WINDOWS\system32\drivers\down\118218.exe
C:\WINDOWS\system32\drivers\down\118234.exe
C:\WINDOWS\system32\drivers\down\118765.exe
C:\WINDOWS\system32\drivers\down\119296.exe
C:\WINDOWS\system32\drivers\down\119500.exe
C:\WINDOWS\system32\drivers\down\119531.exe
C:\WINDOWS\system32\drivers\down\119546.exe
C:\WINDOWS\system32\drivers\down\119562.exe
C:\WINDOWS\system32\drivers\down\119671.exe
C:\WINDOWS\system32\drivers\down\120031.exe
C:\WINDOWS\system32\drivers\down\120125.exe
C:\WINDOWS\system32\drivers\down\120171.exe
C:\WINDOWS\system32\drivers\down\120687.exe
C:\WINDOWS\system32\drivers\down\120765.exe
C:\WINDOWS\system32\drivers\down\120859.exe
C:\WINDOWS\system32\drivers\down\121140.exe
C:\WINDOWS\system32\drivers\down\121265.exe
C:\WINDOWS\system32\drivers\down\121718.exe
C:\WINDOWS\system32\drivers\down\121734.exe
C:\WINDOWS\system32\drivers\down\121968.exe
C:\WINDOWS\system32\drivers\down\122609.exe
C:\WINDOWS\system32\drivers\down\122937.exe
C:\WINDOWS\system32\drivers\down\123000.exe
C:\WINDOWS\system32\drivers\down\123093.exe
C:\WINDOWS\system32\drivers\down\123453.exe
C:\WINDOWS\system32\drivers\down\123687.exe
C:\WINDOWS\system32\drivers\down\123718.exe
C:\WINDOWS\system32\drivers\down\123843.exe
C:\WINDOWS\system32\drivers\down\124703.exe
C:\WINDOWS\system32\drivers\down\125000.exe
C:\WINDOWS\system32\drivers\down\125171.exe
C:\WINDOWS\system32\drivers\down\125500.exe
C:\WINDOWS\system32\drivers\down\126015.exe
C:\WINDOWS\system32\drivers\down\126046.exe
C:\WINDOWS\system32\drivers\down\126140.exe
C:\WINDOWS\system32\drivers\down\126968.exe
C:\WINDOWS\system32\drivers\down\128187.exe
C:\WINDOWS\system32\drivers\down\128468.exe
C:\WINDOWS\system32\drivers\down\129218.exe
C:\WINDOWS\system32\drivers\down\129234.exe
C:\WINDOWS\system32\drivers\down\129250.exe
C:\WINDOWS\system32\drivers\down\129515.exe
C:\WINDOWS\system32\drivers\down\129640.exe
C:\WINDOWS\system32\drivers\down\129765.exe
C:\WINDOWS\system32\drivers\down\129953.exe
C:\WINDOWS\system32\drivers\down\130093.exe
C:\WINDOWS\system32\drivers\down\130125.exe
C:\WINDOWS\system32\drivers\down\130421.exe
C:\WINDOWS\system32\drivers\down\130484.exe
C:\WINDOWS\system32\drivers\down\130546.exe
C:\WINDOWS\system32\drivers\down\130937.exe
C:\WINDOWS\system32\drivers\down\131031.exe
C:\WINDOWS\system32\drivers\down\131328.exe
C:\WINDOWS\system32\drivers\down\131406.exe
C:\WINDOWS\system32\drivers\down\131515.exe
C:\WINDOWS\system32\drivers\down\131921.exe
C:\WINDOWS\system32\drivers\down\131937.exe
C:\WINDOWS\system32\drivers\down\132093.exe
C:\WINDOWS\system32\drivers\down\132125.exe
C:\WINDOWS\system32\drivers\down\132140.exe
C:\WINDOWS\system32\drivers\down\132468.exe
C:\WINDOWS\system32\drivers\down\132593.exe
C:\WINDOWS\system32\drivers\down\132625.exe
C:\WINDOWS\system32\drivers\down\132765.exe
C:\WINDOWS\system32\drivers\down\133328.exe
C:\WINDOWS\system32\drivers\down\133406.exe
C:\WINDOWS\system32\drivers\down\133421.exe
C:\WINDOWS\system32\drivers\down\133593.exe
C:\WINDOWS\system32\drivers\down\133828.exe
C:\WINDOWS\system32\drivers\down\133875.exe
C:\WINDOWS\system32\drivers\down\133921.exe
C:\WINDOWS\system32\drivers\down\134453.exe
C:\WINDOWS\system32\drivers\down\134734.exe
C:\WINDOWS\system32\drivers\down\135062.exe
C:\WINDOWS\system32\drivers\down\135156.exe
C:\WINDOWS\system32\drivers\down\135343.exe
C:\WINDOWS\system32\drivers\down\135640.exe
C:\WINDOWS\system32\drivers\down\135671.exe
C:\WINDOWS\system32\drivers\down\136625.exe
C:\WINDOWS\system32\drivers\down\138156.exe
C:\WINDOWS\system32\drivers\down\138218.exe
C:\WINDOWS\system32\drivers\down\139203.exe
C:\WINDOWS\system32\drivers\down\139343.exe
C:\WINDOWS\system32\drivers\down\139718.exe
C:\WINDOWS\system32\drivers\down\139734.exe
C:\WINDOWS\system32\drivers\down\139890.exe
C:\WINDOWS\system32\drivers\down\140296.exe
C:\WINDOWS\system32\drivers\down\140421.exe
C:\WINDOWS\system32\drivers\down\141328.exe
C:\WINDOWS\system32\drivers\down\141546.exe
C:\WINDOWS\system32\drivers\down\141781.exe
C:\WINDOWS\system32\drivers\down\141921.exe
C:\WINDOWS\system32\drivers\down\141984.exe
C:\WINDOWS\system32\drivers\down\142000.exe
C:\WINDOWS\system32\drivers\down\142109.exe
C:\WINDOWS\system32\drivers\down\142687.exe
C:\WINDOWS\system32\drivers\down\142828.exe
C:\WINDOWS\system32\drivers\down\142984.exe
C:\WINDOWS\system32\drivers\down\143375.exe
C:\WINDOWS\system32\drivers\down\143953.exe
C:\WINDOWS\system32\drivers\down\144437.exe
C:\WINDOWS\system32\drivers\down\14445656.exe
C:\WINDOWS\system32\drivers\down\14455890.exe
C:\WINDOWS\system32\drivers\down\14461437.exe
C:\WINDOWS\system32\drivers\down\14468500.exe
C:\WINDOWS\system32\drivers\down\144781.exe
C:\WINDOWS\system32\drivers\down\14484875.exe
C:\WINDOWS\system32\drivers\down\14485812.exe
C:\WINDOWS\system32\drivers\down\14500500.exe
C:\WINDOWS\system32\drivers\down\14505359.exe
C:\WINDOWS\system32\drivers\down\14509171.exe
C:\WINDOWS\system32\drivers\down\14509750.exe
C:\WINDOWS\system32\drivers\down\14518234.exe
C:\WINDOWS\system32\drivers\down\145203.exe
C:\WINDOWS\system32\drivers\down\14520375.exe
C:\WINDOWS\system32\drivers\down\14522437.exe
C:\WINDOWS\system32\drivers\down\14524796.exe
C:\WINDOWS\system32\drivers\down\14526875.exe
C:\WINDOWS\system32\drivers\down\14530218.exe
C:\WINDOWS\system32\drivers\down\14530906.exe
C:\WINDOWS\system32\drivers\down\14534984.exe
C:\WINDOWS\system32\drivers\down\14535953.exe
C:\WINDOWS\system32\drivers\down\14538484.exe
C:\WINDOWS\system32\drivers\down\14538843.exe
C:\WINDOWS\system32\drivers\down\14540562.exe
C:\WINDOWS\system32\drivers\down\14540625.exe
C:\WINDOWS\system32\drivers\down\14541875.exe
C:\WINDOWS\system32\drivers\down\14542734.exe
C:\WINDOWS\system32\drivers\down\14545000.exe
C:\WINDOWS\system32\drivers\down\14548765.exe
C:\WINDOWS\system32\drivers\down\145515.exe
C:\WINDOWS\system32\drivers\down\14551500.exe
C:\WINDOWS\system32\drivers\down\14554515.exe
C:\WINDOWS\system32\drivers\down\14560703.exe
C:\WINDOWS\system32\drivers\down\14563046.exe
C:\WINDOWS\system32\drivers\down\14564015.exe
C:\WINDOWS\system32\drivers\down\14564484.exe
C:\WINDOWS\system32\drivers\down\14568906.exe
C:\WINDOWS\system32\drivers\down\14572562.exe
C:\WINDOWS\system32\drivers\down\14576078.exe
C:\WINDOWS\system32\drivers\down\14583109.exe
C:\WINDOWS\system32\drivers\down\145921.exe
C:\WINDOWS\system32\drivers\down\14598937.exe
C:\WINDOWS\system32\drivers\down\14605015.exe
C:\WINDOWS\system32\drivers\down\14608312.exe
C:\WINDOWS\system32\drivers\down\14609000.exe
C:\WINDOWS\system32\drivers\down\146109.exe
C:\WINDOWS\system32\drivers\down\14612296.exe
C:\WINDOWS\system32\drivers\down\14612781.exe
C:\WINDOWS\system32\drivers\down\14614546.exe
C:\WINDOWS\system32\drivers\down\14629203.exe
C:\WINDOWS\system32\drivers\down\14629515.exe
C:\WINDOWS\system32\drivers\down\14629671.exe
C:\WINDOWS\system32\drivers\down\14629734.exe
C:\WINDOWS\system32\drivers\down\14629921.exe
C:\WINDOWS\system32\drivers\down\14630093.exe
C:\WINDOWS\system32\drivers\down\146406.exe
C:\WINDOWS\system32\drivers\down\14654703.exe
C:\WINDOWS\system32\drivers\down\14658421.exe
C:\WINDOWS\system32\drivers\down\146593.exe
C:\WINDOWS\system32\drivers\down\14661640.exe
C:\WINDOWS\system32\drivers\down\146718.exe
C:\WINDOWS\system32\drivers\down\14677703.exe
C:\WINDOWS\system32\drivers\down\14677718.exe
C:\WINDOWS\system32\drivers\down\146859.exe
C:\WINDOWS\system32\drivers\down\14686015.exe
C:\WINDOWS\system32\drivers\down\14687953.exe
C:\WINDOWS\system32\drivers\down\14689093.exe
C:\WINDOWS\system32\drivers\down\14690125.exe
C:\WINDOWS\system32\drivers\down\14692109.exe
C:\WINDOWS\system32\drivers\down\14697906.exe
C:\WINDOWS\system32\drivers\down\147015.exe
C:\WINDOWS\system32\drivers\down\14703078.exe
C:\WINDOWS\system32\drivers\down\14703265.exe
C:\WINDOWS\system32\drivers\down\14703484.exe
C:\WINDOWS\system32\drivers\down\14712453.exe
C:\WINDOWS\system32\drivers\down\14714390.exe
C:\WINDOWS\system32\drivers\down\14715500.exe
C:\WINDOWS\system32\drivers\down\147203.exe
C:\WINDOWS\system32\drivers\down\147218.exe
C:\WINDOWS\system32\drivers\down\147421.exe
C:\WINDOWS\system32\drivers\down\14747875.exe
C:\WINDOWS\system32\drivers\down\14757484.exe
C:\WINDOWS\system32\drivers\down\14761000.exe
C:\WINDOWS\system32\drivers\down\147656.exe
C:\WINDOWS\system32\drivers\down\147671.exe
C:\WINDOWS\system32\drivers\down\148031.exe
C:\WINDOWS\system32\drivers\down\148765.exe
C:\WINDOWS\system32\drivers\down\149390.exe
C:\WINDOWS\system32\drivers\down\149593.exe
C:\WINDOWS\system32\drivers\down\149765.exe
C:\WINDOWS\system32\drivers\down\150046.exe
C:\WINDOWS\system32\drivers\down\150234.exe
C:\WINDOWS\system32\drivers\down\150250.exe
C:\WINDOWS\system32\drivers\down\150312.exe
C:\WINDOWS\system32\drivers\down\150500.exe
C:\WINDOWS\system32\drivers\down\150968.exe
C:\WINDOWS\system32\drivers\down\151062.exe
C:\WINDOWS\system32\drivers\down\151078.exe
C:\WINDOWS\system32\drivers\down\151250.exe
C:\WINDOWS\system32\drivers\down\151531.exe
C:\WINDOWS\system32\drivers\down\151546.exe
C:\WINDOWS\system32\drivers\down\151562.exe
C:\WINDOWS\system32\drivers\down\151781.exe
C:\WINDOWS\system32\drivers\down\152015.exe
C:\WINDOWS\system32\drivers\down\152187.exe
C:\WINDOWS\system32\drivers\down\152359.exe
C:\WINDOWS\system32\drivers\down\152375.exe
C:\WINDOWS\system32\drivers\down\152656.exe
C:\WINDOWS\system32\drivers\down\152796.exe
C:\WINDOWS\system32\drivers\down\153796.exe
C:\WINDOWS\system32\drivers\down\153984.exe
C:\WINDOWS\system32\drivers\down\154718.exe
C:\WINDOWS\system32\drivers\down\154921.exe
C:\WINDOWS\system32\drivers\down\155062.exe
C:\WINDOWS\system32\drivers\down\155093.exe
C:\WINDOWS\system32\drivers\down\155156.exe
C:\WINDOWS\system32\drivers\down\155625.exe
C:\WINDOWS\system32\drivers\down\155703.exe
C:\WINDOWS\system32\drivers\down\156484.exe
C:\WINDOWS\system32\drivers\down\156812.exe
C:\WINDOWS\system32\drivers\down\156953.exe
C:\WINDOWS\system32\drivers\down\157250.exe
C:\WINDOWS\system32\drivers\down\157406.exe
C:\WINDOWS\system32\drivers\down\157593.exe
C:\WINDOWS\system32\drivers\down\158093.exe
C:\WINDOWS\system32\drivers\down\158546.exe
C:\WINDOWS\system32\drivers\down\158609.exe
C:\WINDOWS\system32\drivers\down\158781.exe
C:\WINDOWS\system32\drivers\down\159125.exe
C:\WINDOWS\system32\drivers\down\159218.exe
C:\WINDOWS\system32\drivers\down\159421.exe
C:\WINDOWS\system32\drivers\down\159484.exe
C:\WINDOWS\system32\drivers\down\160468.exe
C:\WINDOWS\system32\drivers\down\160500.exe
C:\WINDOWS\system32\drivers\down\161500.exe
C:\WINDOWS\system32\drivers\down\161828.exe
C:\WINDOWS\system32\drivers\down\162000.exe
C:\WINDOWS\system32\drivers\down\162078.exe
C:\WINDOWS\system32\drivers\down\162531.exe
C:\WINDOWS\system32\drivers\down\163093.exe
C:\WINDOWS\system32\drivers\down\163796.exe
C:\WINDOWS\system32\drivers\down\163906.exe
C:\WINDOWS\system32\drivers\down\164234.exe
C:\WINDOWS\system32\drivers\down\164890.exe
C:\WINDOWS\system32\drivers\down\165234.exe
C:\WINDOWS\system32\drivers\down\165312.exe
C:\WINDOWS\system32\drivers\down\166375.exe
C:\WINDOWS\system32\drivers\down\166531.exe
C:\WINDOWS\system32\drivers\down\167156.exe
C:\WINDOWS\system32\drivers\down\167234.exe
C:\WINDOWS\system32\drivers\down\169375.exe
C:\WINDOWS\system32\drivers\down\169890.exe
C:\WINDOWS\system32\drivers\down\172218.exe
C:\WINDOWS\system32\drivers\down\173781.exe
C:\WINDOWS\system32\drivers\down\175640.exe
C:\WINDOWS\system32\drivers\down\176281.exe
C:\WINDOWS\system32\drivers\down\176796.exe
C:\WINDOWS\system32\drivers\down\177453.exe
C:\WINDOWS\system32\drivers\down\178015.exe
C:\WINDOWS\system32\drivers\down\181578.exe
C:\WINDOWS\system32\drivers\down\182343.exe
C:\WINDOWS\system32\drivers\down\183281.exe
C:\WINDOWS\system32\drivers\down\183312.exe
C:\WINDOWS\system32\drivers\down\183906.exe
C:\WINDOWS\system32\drivers\down\184015.exe
C:\WINDOWS\system32\drivers\down\184156.exe
C:\WINDOWS\system32\drivers\down\185281.exe
C:\WINDOWS\system32\drivers\down\187125.exe
C:\WINDOWS\system32\drivers\down\189093.exe
C:\WINDOWS\system32\drivers\down\191171.exe
C:\WINDOWS\system32\drivers\down\192218.exe
C:\WINDOWS\system32\drivers\down\193046.exe
C:\WINDOWS\system32\drivers\down\193765.exe
C:\WINDOWS\system32\drivers\down\193937.exe
C:\WINDOWS\system32\drivers\down\194015.exe
C:\WINDOWS\system32\drivers\down\194468.exe
C:\WINDOWS\system32\drivers\down\194828.exe
C:\WINDOWS\system32\drivers\down\195937.exe
C:\WINDOWS\system32\drivers\down\196828.exe
C:\WINDOWS\system32\drivers\down\197078.exe
C:\WINDOWS\system32\drivers\down\197562.exe
C:\WINDOWS\system32\drivers\down\197656.exe
C:\WINDOWS\system32\drivers\down\197906.exe
C:\WINDOWS\system32\drivers\down\198062.exe
C:\WINDOWS\system32\drivers\down\198875.exe
C:\WINDOWS\system32\drivers\down\200593.exe
C:\WINDOWS\system32\drivers\down\202093.exe
C:\WINDOWS\system32\drivers\down\203000.exe
C:\WINDOWS\system32\drivers\down\204093.exe
C:\WINDOWS\system32\drivers\down\205187.exe
C:\WINDOWS\system32\drivers\down\206671.exe
C:\WINDOWS\system32\drivers\down\210812.exe
C:\WINDOWS\system32\drivers\down\211125.exe
C:\WINDOWS\system32\drivers\down\214765.exe
C:\WINDOWS\system32\drivers\down\219093.exe
C:\WINDOWS\system32\drivers\down\219625.exe
C:\WINDOWS\system32\drivers\down\219796.exe
C:\WINDOWS\system32\drivers\down\225281.exe
C:\WINDOWS\system32\drivers\down\225921.exe
C:\WINDOWS\system32\drivers\down\228484.exe
C:\WINDOWS\system32\drivers\down\229890.exe
C:\WINDOWS\system32\drivers\down\231312.exe
C:\WINDOWS\system32\drivers\down\232531.exe
C:\WINDOWS\system32\drivers\down\233562.exe
C:\WINDOWS\system32\drivers\down\234484.exe
C:\WINDOWS\system32\drivers\down\235390.exe
C:\WINDOWS\system32\drivers\down\235406.exe
C:\WINDOWS\system32\drivers\down\235765.exe
C:\WINDOWS\system32\drivers\down\240421.exe
C:\WINDOWS\system32\drivers\down\241046.exe
C:\WINDOWS\system32\drivers\down\241062.exe
C:\WINDOWS\system32\drivers\down\2418671.exe
C:\WINDOWS\system32\drivers\down\2424390.exe
C:\WINDOWS\system32\drivers\down\2425343.exe
C:\WINDOWS\system32\drivers\down\242968.exe
C:\WINDOWS\system32\drivers\down\243000.exe
C:\WINDOWS\system32\drivers\down\2433156.exe
C:\WINDOWS\system32\drivers\down\2437312.exe
C:\WINDOWS\system32\drivers\down\2441406.exe
C:\WINDOWS\system32\drivers\down\244984.exe
C:\WINDOWS\system32\drivers\down\245234.exe
C:\WINDOWS\system32\drivers\down\245250.exe
C:\WINDOWS\system32\drivers\down\2457734.exe
C:\WINDOWS\system32\drivers\down\2458718.exe
C:\WINDOWS\system32\drivers\down\246265.exe
C:\WINDOWS\system32\drivers\down\2463796.exe
C:\WINDOWS\system32\drivers\down\2467640.exe
C:\WINDOWS\system32\drivers\down\246812.exe
C:\WINDOWS\system32\drivers\down\246828.exe
C:\WINDOWS\system32\drivers\down\247000.exe
C:\WINDOWS\system32\drivers\down\2470328.exe
C:\WINDOWS\system32\drivers\down\2472031.exe
C:\WINDOWS\system32\drivers\down\2474156.exe
C:\WINDOWS\system32\drivers\down\248640.exe
C:\WINDOWS\system32\drivers\down\2486671.exe
C:\WINDOWS\system32\drivers\down\2489578.exe
C:\WINDOWS\system32\drivers\down\2492125.exe
C:\WINDOWS\system32\drivers\down\2493765.exe
C:\WINDOWS\system32\drivers\down\2494390.exe
C:\WINDOWS\system32\drivers\down\2496828.exe
C:\WINDOWS\system32\drivers\down\2498625.exe
C:\WINDOWS\system32\drivers\down\250453.exe
C:\WINDOWS\system32\drivers\down\251562.exe
C:\WINDOWS\system32\drivers\down\252421.exe
C:\WINDOWS\system32\drivers\down\2525625.exe
C:\WINDOWS\system32\drivers\down\2529109.exe
C:\WINDOWS\system32\drivers\down\2533062.exe
C:\WINDOWS\system32\drivers\down\253328.exe
C:\WINDOWS\system32\drivers\down\253921.exe
C:\WINDOWS\system32\drivers\down\255718.exe
C:\WINDOWS\system32\drivers\down\256656.exe
C:\WINDOWS\system32\drivers\down\257093.exe
C:\WINDOWS\system32\drivers\down\259156.exe
C:\WINDOWS\system32\drivers\down\259890.exe
C:\WINDOWS\system32\drivers\down\260421.exe
C:\WINDOWS\system32\drivers\down\260906.exe
C:\WINDOWS\system32\drivers\down\261515.exe
C:\WINDOWS\system32\drivers\down\262312.exe
C:\WINDOWS\system32\drivers\down\265000.exe
C:\WINDOWS\system32\drivers\down\265890.exe
C:\WINDOWS\system32\drivers\down\266171.exe
C:\WINDOWS\system32\drivers\down\268453.exe
C:\WINDOWS\system32\drivers\down\268593.exe
C:\WINDOWS\system32\drivers\down\268750.exe
C:\WINDOWS\system32\drivers\down\26936031.exe
C:\WINDOWS\system32\drivers\down\26938375.exe
C:\WINDOWS\system32\drivers\down\26941906.exe
C:\WINDOWS\system32\drivers\down\26945546.exe
C:\WINDOWS\system32\drivers\down\269531.exe
C:\WINDOWS\system32\drivers\down\26964437.exe
C:\WINDOWS\system32\drivers\down\26964984.exe
C:\WINDOWS\system32\drivers\down\26973375.exe
C:\WINDOWS\system32\drivers\down\270406.exe
C:\WINDOWS\system32\drivers\down\270578.exe
C:\WINDOWS\system32\drivers\down\271218.exe
C:\WINDOWS\system32\drivers\down\274250.exe
C:\WINDOWS\system32\drivers\down\277343.exe
C:\WINDOWS\system32\drivers\down\279250.exe
C:\WINDOWS\system32\drivers\down\281156.exe
C:\WINDOWS\system32\drivers\down\283296.exe
C:\WINDOWS\system32\drivers\down\284281.exe
C:\WINDOWS\system32\drivers\down\286968.exe
C:\WINDOWS\system32\drivers\down\290187.exe
C:\WINDOWS\system32\drivers\down\29024671.exe
C:\WINDOWS\system32\drivers\down\29030250.exe
C:\WINDOWS\system32\drivers\down\29030562.exe
C:\WINDOWS\system32\drivers\down\29030718.exe
C:\WINDOWS\system32\drivers\down\29030781.exe
C:\WINDOWS\system32\drivers\down\29030984.exe
C:\WINDOWS\system32\drivers\down\29031140.exe
C:\WINDOWS\system32\drivers\down\29035828.exe
C:\WINDOWS\system32\drivers\down\29036921.exe
C:\WINDOWS\system32\drivers\down\29046234.exe
C:\WINDOWS\system32\drivers\down\29051656.exe
C:\WINDOWS\system32\drivers\down\29065343.exe
C:\WINDOWS\system32\drivers\down\29066968.exe
C:\WINDOWS\system32\drivers\down\29072218.exe
C:\WINDOWS\system32\drivers\down\29079812.exe
C:\WINDOWS\system32\drivers\down\29081593.exe
C:\WINDOWS\system32\drivers\down\29083031.exe
C:\WINDOWS\system32\drivers\down\29085015.exe
C:\WINDOWS\system32\drivers\down\29090765.exe
C:\WINDOWS\system32\drivers\down\29092859.exe
C:\WINDOWS\system32\drivers\down\29093296.exe
C:\WINDOWS\system32\drivers\down\29096828.exe
C:\WINDOWS\system32\drivers\down\29097687.exe
C:\WINDOWS\system32\drivers\down\29099687.exe
C:\WINDOWS\system32\drivers\down\29101812.exe
C:\WINDOWS\system32\drivers\down\29128921.exe
C:\WINDOWS\system32\drivers\down\29133546.exe
C:\WINDOWS\system32\drivers\down\29138171.exe
C:\WINDOWS\system32\drivers\down\295187.exe
C:\WINDOWS\system32\drivers\down\296875.exe
C:\WINDOWS\system32\drivers\down\298500.exe
C:\WINDOWS\system32\drivers\down\299640.exe
C:\WINDOWS\system32\drivers\down\300359.exe
C:\WINDOWS\system32\drivers\down\300968.exe
C:\WINDOWS\system32\drivers\down\302453.exe
C:\WINDOWS\system32\drivers\down\303000.exe
C:\WINDOWS\system32\drivers\down\303531.exe
C:\WINDOWS\system32\drivers\down\304093.exe
C:\WINDOWS\system32\drivers\down\306781.exe
C:\WINDOWS\system32\drivers\down\309203.exe
C:\WINDOWS\system32\drivers\down\309968.exe
C:\WINDOWS\system32\drivers\down\312484.exe
C:\WINDOWS\system32\drivers\down\312953.exe
C:\WINDOWS\system32\drivers\down\313484.exe
C:\WINDOWS\system32\drivers\down\313515.exe
C:\WINDOWS\system32\drivers\down\318437.exe
C:\WINDOWS\system32\drivers\down\318468.exe
C:\WINDOWS\system32\drivers\down\319812.exe
C:\WINDOWS\system32\drivers\down\320359.exe
C:\WINDOWS\system32\drivers\down\323843.exe
C:\WINDOWS\system32\drivers\down\327140.exe
C:\WINDOWS\system32\drivers\down\336781.exe
C:\WINDOWS\system32\drivers\down\340140.exe
C:\WINDOWS\system32\drivers\down\346156.exe
C:\WINDOWS\system32\drivers\down\355703.exe
C:\WINDOWS\system32\drivers\down\358609.exe
C:\WINDOWS\system32\drivers\down\368921.exe
C:\WINDOWS\system32\drivers\down\372218.exe
C:\WINDOWS\system32\drivers\down\377343.exe
C:\WINDOWS\system32\drivers\down\41718.exe
C:\WINDOWS\system32\drivers\down\42687.exe
C:\WINDOWS\system32\drivers\down\43296.exe
C:\WINDOWS\system32\drivers\down\44250.exe
C:\WINDOWS\system32\drivers\down\45015.exe
C:\WINDOWS\system32\drivers\down\45906.exe
C:\WINDOWS\system32\drivers\down\46437.exe
C:\WINDOWS\system32\drivers\down\4652859.exe
C:\WINDOWS\system32\drivers\down\4659343.exe
C:\WINDOWS\system32\drivers\down\4661015.exe
C:\WINDOWS\system32\drivers\down\4664578.exe
C:\WINDOWS\system32\drivers\down\4672859.exe
C:\WINDOWS\system32\drivers\down\4686765.exe
C:\WINDOWS\system32\drivers\down\4687312.exe
C:\WINDOWS\system32\drivers\down\4693406.exe
C:\WINDOWS\system32\drivers\down\4696078.exe
C:\WINDOWS\system32\drivers\down\4698281.exe
C:\WINDOWS\system32\drivers\down\4699671.exe
C:\WINDOWS\system32\drivers\down\4701531.exe
C:\WINDOWS\system32\drivers\down\4707171.exe
C:\WINDOWS\system32\drivers\down\4710687.exe
C:\WINDOWS\system32\drivers\down\4711187.exe
C:\WINDOWS\system32\drivers\down\4711687.exe
C:\WINDOWS\system32\drivers\down\4712250.exe
C:\WINDOWS\system32\drivers\down\4714265.exe
C:\WINDOWS\system32\drivers\down\4716562.exe
C:\WINDOWS\system32\drivers\down\47359.exe
C:\WINDOWS\system32\drivers\down\4743203.exe
C:\WINDOWS\system32\drivers\down\4746156.exe
C:\WINDOWS\system32\drivers\down\4751281.exe
C:\WINDOWS\system32\drivers\down\47890.exe
C:\WINDOWS\system32\drivers\down\48125.exe
C:\WINDOWS\system32\drivers\down\48218.exe
C:\WINDOWS\system32\drivers\down\49046.exe
C:\WINDOWS\system32\drivers\down\49156.exe
C:\WINDOWS\system32\drivers\down\49781.exe
C:\WINDOWS\system32\drivers\down\49796.exe
C:\WINDOWS\system32\drivers\down\50468.exe
C:\WINDOWS\system32\drivers\down\50796.exe
C:\WINDOWS\system32\drivers\down\52125.exe
C:\WINDOWS\system32\drivers\down\52890.exe
C:\WINDOWS\system32\drivers\down\53546.exe
C:\WINDOWS\system32\drivers\down\54171.exe
C:\WINDOWS\system32\drivers\down\54343.exe
C:\WINDOWS\system32\drivers\down\54578.exe
C:\WINDOWS\system32\drivers\down\55046.exe
C:\WINDOWS\system32\drivers\down\55203.exe
C:\WINDOWS\system32\drivers\down\55437.exe
C:\WINDOWS\system32\drivers\down\55531.exe
C:\WINDOWS\system32\drivers\down\56437.exe
C:\WINDOWS\system32\drivers\down\56671.exe
C:\WINDOWS\system32\drivers\down\57031.exe
C:\WINDOWS\system32\drivers\down\57203.exe
C:\WINDOWS\system32\drivers\down\57484.exe
C:\WINDOWS\system32\drivers\down\58093.exe
C:\WINDOWS\system32\drivers\down\58171.exe
C:\WINDOWS\system32\drivers\down\58578.exe
C:\WINDOWS\system32\drivers\down\58734.exe
C:\WINDOWS\system32\drivers\down\58812.exe
C:\WINDOWS\system32\drivers\down\59546.exe
C:\WINDOWS\system32\drivers\down\60281.exe
C:\WINDOWS\system32\drivers\down\60609.exe
C:\WINDOWS\system32\drivers\down\61140.exe
C:\WINDOWS\system32\drivers\down\61281.exe
C:\WINDOWS\system32\drivers\down\61390.exe
C:\WINDOWS\system32\drivers\down\61453.exe
C:\WINDOWS\system32\drivers\down\61609.exe
C:\WINDOWS\system32\drivers\down\62421.exe
C:\WINDOWS\system32\drivers\down\62515.exe
C:\WINDOWS\system32\drivers\down\62859.exe
C:\WINDOWS\system32\drivers\down\63765.exe
C:\WINDOWS\system32\drivers\down\65296.exe
C:\WINDOWS\system32\drivers\down\65437.exe
C:\WINDOWS\system32\drivers\down\66937.exe
C:\WINDOWS\system32\drivers\down\67046.exe
C:\WINDOWS\system32\drivers\down\67546.exe
C:\WINDOWS\system32\drivers\down\67828.exe
C:\WINDOWS\system32\drivers\down\69093.exe
C:\WINDOWS\system32\drivers\down\69187.exe
C:\WINDOWS\system32\drivers\down\69343.exe
C:\WINDOWS\system32\drivers\down\71671.exe
C:\WINDOWS\system32\drivers\down\72203.exe
C:\WINDOWS\system32\drivers\down\72234.exe
C:\WINDOWS\system32\drivers\down\73187.exe
C:\WINDOWS\system32\drivers\down\74578.exe
C:\WINDOWS\system32\drivers\down\75390.exe
C:\WINDOWS\system32\drivers\down\76015.exe
C:\WINDOWS\system32\drivers\down\77250.exe
C:\WINDOWS\system32\drivers\down\77609.exe
C:\WINDOWS\system32\drivers\down\77890.exe
C:\WINDOWS\system32\drivers\down\78375.exe
C:\WINDOWS\system32\drivers\down\78890.exe
C:\WINDOWS\system32\drivers\down\789765.exe
C:\WINDOWS\system32\drivers\down\791218.exe
C:\WINDOWS\system32\drivers\down\79406.exe
C:\WINDOWS\system32\drivers\down\801000.exe
C:\WINDOWS\system32\drivers\down\804515.exe
C:\WINDOWS\system32\drivers\down\80593.exe
C:\WINDOWS\system32\drivers\down\80781.exe
C:\WINDOWS\system32\drivers\down\81031.exe
C:\WINDOWS\system32\drivers\down\81078.exe
C:\WINDOWS\system32\drivers\down\813218.exe
C:\WINDOWS\system32\drivers\down\81343.exe
C:\WINDOWS\system32\drivers\down\81375.exe
C:\WINDOWS\system32\drivers\down\82468.exe
C:\WINDOWS\system32\drivers\down\83343.exe
C:\WINDOWS\system32\drivers\down\83468.exe
C:\WINDOWS\system32\drivers\down\83546.exe
C:\WINDOWS\system32\drivers\down\83734.exe
C:\WINDOWS\system32\drivers\down\84078.exe
C:\WINDOWS\system32\drivers\down\84437.exe
C:\WINDOWS\system32\drivers\down\84453.exe
C:\WINDOWS\system32\drivers\down\84484.exe
C:\WINDOWS\system32\drivers\down\847468.exe
C:\WINDOWS\system32\drivers\down\848484.exe
C:\WINDOWS\system32\drivers\down\85062.exe
C:\WINDOWS\system32\drivers\down\85093.exe
C:\WINDOWS\system32\drivers\down\852859.exe
C:\WINDOWS\system32\drivers\down\85390.exe
C:\WINDOWS\system32\drivers\down\854968.exe
C:\WINDOWS\system32\drivers\down\85671.exe
C:\WINDOWS\system32\drivers\down\856796.exe
C:\WINDOWS\system32\drivers\down\858531.exe
C:\WINDOWS\system32\drivers\down\861687.exe
C:\WINDOWS\system32\drivers\down\86687.exe
C:\WINDOWS\system32\drivers\down\868546.exe
C:\WINDOWS\system32\drivers\down\86937.exe
C:\WINDOWS\system32\drivers\down\871843.exe
C:\WINDOWS\system32\drivers\down\872359.exe
C:\WINDOWS\system32\drivers\down\873093.exe
C:\WINDOWS\system32\drivers\down\873656.exe
C:\WINDOWS\system32\drivers\down\87453.exe
C:\WINDOWS\system32\drivers\down\87484.exe
C:\WINDOWS\system32\drivers\down\876546.exe
C:\WINDOWS\system32\drivers\down\878718.exe
C:\WINDOWS\system32\drivers\down\88828.exe
C:\WINDOWS\system32\drivers\down\89375.exe
C:\WINDOWS\system32\drivers\down\89656.exe
C:\WINDOWS\system32\drivers\down\90078.exe
C:\WINDOWS\system32\drivers\down\90093.exe
C:\WINDOWS\system32\drivers\down\90265.exe
C:\WINDOWS\system32\drivers\down\90328.exe
C:\WINDOWS\system32\drivers\down\905406.exe
C:\WINDOWS\system32\drivers\down\90546.exe
C:\WINDOWS\system32\drivers\down\90593.exe
C:\WINDOWS\system32\drivers\down\90656.exe
C:\WINDOWS\system32\drivers\down\92171.exe
C:\WINDOWS\system32\drivers\down\92343.exe
C:\WINDOWS\system32\drivers\down\92359.exe
C:\WINDOWS\system32\drivers\down\928062.exe
C:\WINDOWS\system32\drivers\down\92828.exe
C:\WINDOWS\system32\drivers\down\92906.exe
C:\WINDOWS\system32\drivers\down\936000.exe
C:\WINDOWS\system32\drivers\down\94312.exe
C:\WINDOWS\system32\drivers\down\94593.exe
C:\WINDOWS\system32\drivers\down\94812.exe
C:\WINDOWS\system32\drivers\down\95531.exe
C:\WINDOWS\system32\drivers\down\95562.exe
C:\WINDOWS\system32\drivers\down\95656.exe
C:\WINDOWS\system32\drivers\down\95734.exe
C:\WINDOWS\system32\drivers\down\95875.exe
C:\WINDOWS\system32\drivers\down\96328.exe
C:\WINDOWS\system32\drivers\down\96359.exe
C:\WINDOWS\system32\drivers\down\96515.exe
C:\WINDOWS\system32\drivers\down\97000.exe
C:\WINDOWS\system32\drivers\down\97515.exe
C:\WINDOWS\system32\drivers\down\97546.exe
C:\WINDOWS\system32\drivers\down\97562.exe
C:\WINDOWS\system32\drivers\down\97921.exe
C:\WINDOWS\system32\drivers\down\98031.exe
C:\WINDOWS\system32\drivers\down\98375.exe
C:\WINDOWS\system32\drivers\down\98687.exe
C:\WINDOWS\system32\drivers\down\98796.exe
C:\WINDOWS\system32\drivers\down\98843.exe
C:\WINDOWS\system32\drivers\down\99343.exe
C:\WINDOWS\system32\drivers\down\99593.exe
C:\WINDOWS\system32\drivers\down\99687.exe
C:\WINDOWS\system32\drivers\srosa.sys
C:\WINDOWS\system32\nvs2.inf
C:\WINDOWS\system32\taskmgr.com

.
((((((((((((((((((((((((((((((((((((((( Drivers/Services )))))))))))))))))))))))))))))))))))))))))))))))))

.
-------\LEGACY_SROSA
-------\srosa

((((((((((((((((((((((((((((( Fichiers cr‚‚s 2008-01-09 to 2008-02-09 ))))))))))))))))))))))))))))))))))))
.

2008-02-09 17:41 . 2008-02-09 17:41 <REP> d-------- C:\Deckard
2008-02-09 17:40 . 2008-02-09 17:40 <REP> d-------- C:\Program Files\Trend Micro
2008-02-09 15:13 . 2008-02-09 15:13 82,258 --a------ C:\WINDOWS\system32\drivers\klin.dat
2008-02-09 15:13 . 2008-02-09 15:13 82,258 --a------ C:\WINDOWS\system32\drivers\klick.dat
2008-02-09 15:12 . 2008-02-09 15:12 <REP> d-------- C:\Program Files\Kaspersky Lab
2008-02-09 15:12 . 2008-02-09 15:12 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Kaspersky Lab
2008-02-09 15:12 . 2008-02-09 18:40 1,054,752 --ahs---- C:\WINDOWS\system32\drivers\fidbox.dat
2008-02-09 15:12 . 2008-02-09 18:38 13,388 --ahs---- C:\WINDOWS\system32\drivers\fidbox.idx
2008-02-09 15:12 . 2008-02-09 18:38 13,344 --ahs---- C:\WINDOWS\system32\drivers\fidbox2.dat
2008-02-09 15:12 . 2008-02-09 18:38 2,252 --ahs---- C:\WINDOWS\system32\drivers\fidbox2.idx
2008-02-09 15:02 . 2008-02-09 15:02 <REP> d-------- C:\Program Files\Google
2008-02-09 12:52 . 2008-02-09 12:52 <REP> d-------- C:\Program Files\Alwil Software
2008-02-09 11:11 . 2007-09-16 22:29 <REP> d--h----- C:\Documents and Settings\Administrateur\Voisinage r‚seau
2008-02-09 11:11 . 2007-09-16 22:29 <REP> d--h----- C:\Documents and Settings\Administrateur\Voisinage d'impression
2008-02-09 11:11 . 2007-09-16 21:33 <REP> d--h----- C:\Documents and Settings\Administrateur\ModŠles
2008-02-09 11:11 . 2007-09-16 22:29 <REP> d-------- C:\Documents and Settings\Administrateur\Mes documents
2008-02-09 11:11 . 2007-09-16 22:29 <REP> dr------- C:\Documents and Settings\Administrateur\Menu D‚marrer
2008-02-09 11:11 . 2007-09-16 22:29 <REP> d-------- C:\Documents and Settings\Administrateur\Favoris
2008-02-09 11:11 . 2007-09-16 22:29 <REP> d-------- C:\Documents and Settings\Administrateur\Bureau
2008-02-09 09:20 . 2008-02-09 09:20 268 --ah----- C:\sqmdata19.sqm
2008-02-09 09:20 . 2008-02-09 09:20 244 --ah----- C:\sqmnoopt19.sqm
2008-02-08 22:18 . 2008-02-08 22:18 268 --ah----- C:\sqmdata18.sqm
2008-02-08 22:18 . 2008-02-08 22:18 244 --ah----- C:\sqmnoopt18.sqm
2008-02-08 20:37 . 2008-02-08 20:37 268 --ah----- C:\sqmdata17.sqm
2008-02-08 20:37 . 2008-02-08 20:37 244 --ah----- C:\sqmnoopt17.sqm
2008-02-08 20:26 . 2008-02-08 20:26 268 --ah----- C:\sqmdata16.sqm
2008-02-08 20:26 . 2008-02-08 20:26 244 --ah----- C:\sqmnoopt16.sqm
2008-02-08 20:17 . 2008-02-08 20:17 268 --ah----- C:\sqmdata15.sqm
2008-02-08 20:17 . 2008-02-08 20:17 244 --ah----- C:\sqmnoopt15.sqm
2008-02-08 20:01 . 2008-02-08 20:02 <REP> d-------- C:\Documents and Settings\MOI\Application Data\MalwareBot
2008-02-07 22:14 . 2008-02-07 22:14 268 --ah----- C:\sqmdata14.sqm
2008-02-07 22:14 . 2008-02-07 22:14 244 --ah----- C:\sqmnoopt14.sqm
2008-02-07 22:10 . 2008-02-07 22:10 268 --ah----- C:\sqmdata13.sqm
2008-02-07 22:10 . 2008-02-07 22:10 244 --ah----- C:\sqmnoopt13.sqm
2008-02-07 22:04 . 2008-02-07 22:04 <REP> d-------- C:\Program Files\CCleaner
2008-02-07 18:45 . 2008-02-09 15:13 268 --ah----- C:\sqmdata12.sqm
2008-02-07 18:45 . 2008-02-09 15:13 244 --ah----- C:\sqmnoopt12.sqm
2008-02-07 18:38 . 2008-02-09 15:01 268 --ah----- C:\sqmdata11.sqm
2008-02-07 18:38 . 2008-02-09 15:01 244 --ah----- C:\sqmnoopt11.sqm
2008-02-06 21:36 . 2008-02-09 14:40 268 --ah----- C:\sqmdata10.sqm
2008-02-06 21:36 . 2008-02-09 14:40 244 --ah----- C:\sqmnoopt10.sqm
2008-02-04 18:37 . 2008-02-09 13:45 268 --ah----- C:\sqmdata09.sqm
2008-02-04 18:37 . 2008-02-09 13:45 244 --ah----- C:\sqmnoopt09.sqm
2008-02-03 10:35 . 2008-02-09 13:41 268 --ah----- C:\sqmdata08.sqm
2008-02-03 10:35 . 2008-02-09 13:41 244 --ah----- C:\sqmnoopt08.sqm
2008-02-03 10:07 . 2008-02-09 13:37 268 --ah----- C:\sqmdata07.sqm
2008-02-03 10:07 . 2008-02-09 13:37 244 --ah----- C:\sqmnoopt07.sqm
2008-02-03 09:12 . 2008-02-09 12:53 268 --ah----- C:\sqmdata06.sqm
2008-02-03 09:12 . 2008-02-09 12:53 244 --ah----- C:\sqmnoopt06.sqm
2008-01-30 20:36 . 2008-01-30 20:36 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Kaspersky Lab Setup Files
2008-01-29 23:04 . 2008-01-29 23:04 <REP> d-a------ C:\WINDOWS\zts2.exe
2008-01-29 23:04 . 2008-01-29 23:04 <REP> d-a------ C:\WINDOWS\system32\vcmgcd32.dll
2008-01-29 23:04 . 2008-01-29 23:04 <REP> d-a------ C:\WINDOWS\system32\iifgfgf.dll
2008-01-29 23:04 . 2008-01-29 23:04 <REP> d-a------ C:\WINDOWS\rundll16.exe
2008-01-29 23:04 . 2008-01-29 23:04 <REP> d-a------ C:\WINDOWS\rundl132.dll
2008-01-29 23:04 . 2008-01-29 23:04 <REP> d-a------ C:\WINDOWS\logo1_.exe
2008-01-29 22:52 . 2008-01-29 22:52 <REP> d-------- C:\Program Files\Fichiers communs\PC Tools
2008-01-29 22:51 . 2007-07-27 15:49 225,355 -ra------ C:\WINDOWS\system32\lnod32apiW.dll
2008-01-29 22:51 . 2005-12-05 20:25 139,264 -ra------ C:\WINDOWS\system32\lnod32umc.dll
2008-01-29 22:49 . 2008-01-29 22:49 26 --a------ C:\WINDOWS\Lic.xxx
2008-01-29 22:43 . 2004-08-19 15:10 153,088 --a------ C:\WINDOWS\R.COM
2008-01-29 22:43 . 2004-08-19 15:10 143,360 --a------ C:\WINDOWS\system32\T.COM
2008-01-29 19:35 . 2008-01-29 19:35 <REP> d-------- C:\Program Files\Fichiers communs\Cisco Systems
2008-01-29 19:35 . 2008-02-08 22:08 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Network Associates
2008-01-29 19:34 . 2008-02-08 22:08 <REP> d-------- C:\Program Files\Network Associates
2008-01-29 19:33 . 2008-01-29 19:34 <REP> d-------- C:\WINDOWS\5DF3D1BB894E4DCD8275159AC9829B43.TMP
2008-01-27 14:37 . 2008-01-27 14:37 <REP> d-------- C:\Documents and Settings\MOI\Application Data\PC Tools
2008-01-27 14:37 . 2007-12-10 14:53 81,288 --a------ C:\WINDOWS\system32\drivers\iksyssec.sys
2008-01-27 14:37 . 2007-12-10 14:53 66,952 --a------ C:\WINDOWS\system32\drivers\iksysflt.sys
2008-01-27 14:37 . 2007-12-10 14:53 41,864 --a------ C:\WINDOWS\system32\drivers\ikfilesec.sys
2008-01-27 14:37 . 2007-12-10 14:53 29,576 --a------ C:\WINDOWS\system32\drivers\kcom.sys
2008-01-27 09:26 . 2008-02-09 12:03 268 --ah----- C:\sqmdata05.sqm
2008-01-27 09:26 . 2008-02-09 12:03 244 --ah----- C:\sqmnoopt05.sqm
2008-01-26 13:37 . 2008-02-08 20:38 <REP> d-a------ C:\Documents and Settings\All Users\Application Data\TEMP
2008-01-26 13:37 . 2008-01-26 13:37 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Fugazo
2008-01-26 13:36 . 2008-01-26 13:36 <REP> d-------- C:\Program Files\MySearch
2008-01-26 11:04 . 2008-01-26 11:04 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Aliasworlds
2008-01-26 10:49 . 2008-01-26 10:52 <REP> d-------- C:\Documents and Settings\MOI\Application Data\Super-Cow
2008-01-26 10:34 . 2008-01-26 10:34 <REP> d-------- C:\WINDOWS\ftpcache
2008-01-23 20:15 . 2008-02-03 12:02 <REP> d-------- C:\Documents and Settings\Margaux\Application Data\OpenOffice.org2
2008-01-17 07:21 . 2008-02-09 12:00 268 --ah----- C:\sqmdata04.sqm
2008-01-17 07:21 . 2008-02-09 12:00 244 --ah----- C:\sqmnoopt04.sqm
2008-01-16 07:28 . 2008-02-09 11:21 268 --ah----- C:\sqmdata03.sqm
2008-01-16 07:28 . 2008-02-09 11:21 244 --ah----- C:\sqmnoopt03.sqm
2008-01-12 19:02 . 2008-01-12 19:02 <REP> d--h----- C:\Documents and Settings\All Users\Application Data\Software
2008-01-12 19:02 . 2008-01-12 19:02 <REP> d--h----- C:\Documents and Settings\All Users\Application Data\CLSID
2008-01-12 18:43 . 2008-01-12 18:43 <REP> d-------- C:\Documents and Settings\MOI\Application Data\ScreenShow
2008-01-12 18:43 . 2008-01-12 18:43 <REP> d-------- C:\Documents and Settings\MOI\Application Data\Micro Application
2008-01-12 18:42 . 2008-01-12 18:48 <REP> d-------- C:\Program Files\Micro Application
2008-01-12 18:42 . 2008-01-12 18:42 <REP> d-------- C:\Program Files\Fichiers communs\AquaSoft
2008-01-12 18:41 . 2008-01-12 18:41 <REP> d-------- C:\Program Files\Fichiers communs\Wise Installation Wizard
2008-01-12 18:41 . 2008-01-12 18:41 40 --a------ C:\WINDOWS\NAVIGMA.INI

.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2008-02-09 17:40 --------- d-----w C:\Documents and Settings\MOI\Application Data\OpenOffice.org2
2008-02-09 14:01 --------- d-----w C:\Program Files\Java
2008-02-09 13:40 --------- d-----w C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy
2008-02-09 09:25 --------- d-----w C:\Program Files\Yahoo!
2008-01-29 22:56 --------- d-----w C:\Program Files\Windows Media Connect 2
2008-01-26 12:56 --------- d-----w C:\Documents and Settings\All Users\Application Data\Oberon Games
2008-01-04 21:44 --------- d-----w C:\Documents and Settings\Philippe\Application Data\Reallusion
2008-01-03 21:07 --------- d-----w C:\Documents and Settings\All Users\Application Data\Zylom
2008-01-01 21:22 --------- d-----w C:\Documents and Settings\MOI\Application Data\Reallusion
2008-01-01 21:21 --------- d--h--w C:\Program Files\InstallShield Installation Information
2008-01-01 21:11 --------- d-----w C:\Program Files\Fichiers communs\Reallusion
2007-12-31 17:36 --------- d-----w C:\Documents and Settings\Maison\Application Data\Dealio
2007-12-18 07:03 --------- d-----w C:\Program Files\Microsoft CAPICOM 2.1.0.2
2007-12-17 17:53 --------- d-----w C:\Program Files\Logitech
2007-12-17 17:53 --------- d-----w C:\Program Files\Fichiers communs\FotoWire
2007-12-17 17:53 --------- d-----w C:\Documents and Settings\MOI\Application Data\FotoWire
2007-12-17 17:52 --------- d-----w C:\Program Files\Fichiers communs\Logitech
2007-12-17 17:51 81,920 ------r C:\WINDOWS\bwUnin-6.1.4.68-8876480L.exe
2007-12-16 08:04 --------- d-----w C:\Documents and Settings\All Users\Application Data\Sandlot Games
2007-12-15 10:51 --------- d-----w C:\Documents and Settings\MOI\Application Data\PlayFirst
2007-12-15 10:51 --------- d-----w C:\Documents and Settings\All Users\Application Data\PlayFirst
2007-12-14 23:25 --------- dcsh--w C:\Program Files\Fichiers communs\WindowsLiveInstaller
2007-12-14 23:23 --------- d-----w C:\Documents and Settings\All Users\Application Data\WLInstaller
2007-11-24 07:55 6,776,280 ----a-w C:\Program Files\Setup_FreeBurner.exe
.

((((((((((((((((((((((((((((((((( Point de chargement Reg )))))))))))))))))))))))))))))))))))))))))))))))))
.
.
REGEDIT4
*Note* les ‚l‚ments vides & les ‚l‚ments initiaux l‚gitimes ne sont pas list‚s

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"ctfmon.exe"="C:\WINDOWS\system32\ctfmon.exe" [2004-08-19 15:09 15360]
"MSMSGS"="C:\Program Files\Messenger\msmsgs.exe" [2004-10-13 17:24 1694208]
"msnmsgr"="C:\Program Files\Windows Live\Messenger\msnmsgr.exe" [2007-10-18 11:34 5724184]
"LogitechSoftwareUpdate"="C:\Program Files\Logitech\Video\ManifestEngine.exe" [2005-06-08 14:44 196608]
"LDM"="C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BackWeb-8876480.exe" [ ]
"swg"="C:\Program Files\Google\GoogleToolbarNotifier\1.2.1128.5462\GoogleToolbarNotifier.exe" [2008-02-09 15:02 171448]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"NvCplDaemon"="C:\WINDOWS\system32\NvCpl.dll" [2007-06-28 23:43 8466432]
"nwiz"="nwiz.exe" [2007-06-28 23:43 1626112 C:\WINDOWS\system32\nwiz.exe]
"NvMediaCenter"="C:\WINDOWS\system32\NvMcTray.dll" [2007-06-28 23:43 81920]
"RaidTool"="C:\Program Files\VIA\RAID\raid_tool.exe" [2004-10-11 13:54 589824]
"Adobe Reader Speed Launcher"="C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe" [2007-10-10 19:51 39792]
"SunJavaUpdateSched"="C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe" [2007-09-25 01:11 132496]
"AGRSMMSG"="AGRSMMSG.exe" [2004-06-29 08:06 88363 C:\WINDOWS\AGRSMMSG.exe]
"EPSON Stylus C64 Series"="C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_S10IC2.exe" [2003-05-27 04:08 99840]
"LVCOMSX"="C:\WINDOWS\system32\LVCOMSX.EXE" [2005-07-19 17:32 221184]
"LogitechVideoRepair"="C:\Program Files\Logitech\Video\ISStart.exe" [2005-06-08 15:24 458752]
"LogitechVideoTray"="C:\Program Files\Logitech\Video\LogiTray.exe" [2005-06-08 15:14 217088]
"McAfeeUpdaterUI"="C:\Program Files\Network Associates\Common Framework\UpdaterUI.exe" [2008-02-09 18:36 139320]
"AVP"="C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 7.0\avp.exe" [2008-02-09 15:12 218376]

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="C:\WINDOWS\System32\CTFMON.EXE" [2004-08-19 15:09 15360]

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\CTFMON.EXE]
--a------ 2004-08-19 15:09 15360 C:\WINDOWS\system32\ctfmon.exe

R3 klim5;Kaspersky Anti-Virus NDIS Filter;C:\WINDOWS\system32\DRIVERS\klim5.sys [2007-04-04 14:58]
S3 WlanUIG;Sagem 802.11g Wireless LAN USB Adapter Driver;C:\WINDOWS\system32\DRIVERS\WlanUIG.sys [2004-09-02 23:18]

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{c2316dc2-649b-11dc-93de-806d6172696f}]
\Shell\AutoRun\command - E:\autorun.exe

.
Contenu du dossier 'Scheduled Tasks/Tƒches planifi‚es'
"2008-02-08 19:19:14 C:\WINDOWS\Tasks\MalwareBot Scheduled Scan.job"
- C:\Program Files\MalwareBot\MalwareBot.ex
- C:\Program Files\MalwareBot
.
**************************************************************************

catchme 0.3.1344 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-02-09 18:41:02
Windows 5.1.2600 Service Pack 2 NTFS

Balayage processus cach‚s ...

Balayage cach‚ autostart entries ...

Balayage des fichiers cach‚s ...

Scan termin‚ avec succŠs
Les fichiers cach‚s: 0

**************************************************************************
.
------------------------ Other Running Processes ------------------------
.
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\system32\PSIService.exe
C:\WINDOWS\system32\wscntfy.exe
C:\WINDOWS\system32\RUNDLL32.EXE
C:\Program Files\Logitech\Video\FxSvr2.exe
C:\Program Files\SAGEM Wi-Fi USB 802.11g\WLANUTL.exe
C:\Program Files\OpenOffice.org 2.2\program\soffice.exe
C:\Program Files\OpenOffice.org 2.2\program\soffice.BIN
.
**************************************************************************
.
Temps d'accomplissement: 2008-02-09 18:42:02 - machine was rebooted
ComboFix-quarantined-files.txt 2008-02-09 17:41:58
.
2008-01-09 02:01:26 --- E O F ---
0
Réponse 8 / 79
Lyonnais92 Messages postés 25708 Statut Contributeur sécurité 1 537
 
Re,

4) Imprime ces instructions car tu n'y auras plus accès.

déconnecte toi d'internet et ferme toutes tes applications.

désactive tes protections (antivirus, parefeu, garde en temps réel de l'antispyware)

Crée un nouveau document texte : clic droit de souris sur le bureau > Nouveau > Document Texte, et copie dedans les lignes suivantes :

File::
C:\WINDOWS\zts2.exe
C:\WINDOWS\system32\vcmgcd32.dll
C:\WINDOWS\system32\iifgfgf.dll
C:\WINDOWS\rundll16.exe
C:\WINDOWS\rundl132.dll
C:\WINDOWS\logo1_.exe
C:\WINDOWS\system32\lnod32apiW.dll
C:\WINDOWS\system32\lnod32umc.dll

Enregistre ce fichier sous le nom CFscript

* Fait un glisser/déposer de ce fichier CFscript sur le fichier ComboFix.exe : clique sur CFScript, garde le doigt enfoncé et fais glisser la souris pour que l'icone de CFScript recouvre celle de Conbofix. Relache la souris. Combofix va démarrrer

* Une fenêtre bleue va apparaître: au message qui apparaît ( Type 1 to continue, or 2 to abort) , tape 1 puis valide.

* Patiente le temps du scan.Le bureau va disparaître à plusieurs reprises: c'est normal!

Ne touche à rien tant que le scan n'est pas terminé.

* Une fois le scan achevé, un rapport va s'afficher:tu posteras son contenu dans ta prochaine réponse.
réactive ton parefeu, ton antivirus, la garde de ton antispyware

reconnecte toi à internet.

Reessaye le scan on line avec kaspersky.
0
Réponse 9 / 79
africa33
 
Voilà le rapport
Je ne sais pas si l'opération s'est déroulée normalement, je n'ai pas eu le message type 1

ComboFix 08-02.05.3 - MOI 2008-02-09 19:59:34.2 - NTFSx86
Microsoft Windows XP Édition familiale 5.1.2600.2.1252.1.1036.18.698 [GMT 1:00]
Endroit: C:\Documents and Settings\MOI\Bureau\Antibagle.exe
Command switches used :: C:\Documents and Settings\MOI\Bureau\CFscript.txt
* Création d'un nouveau point de restauration

[color=red][b]AVERTISSEMENT - LA CONSOLE DE RÉCUPÉRATION N'EST PAS INSTALLÉE SUR CETTE MACHINE !![/b][/color]

FILE
C:\WINDOWS\logo1_.exe
C:\WINDOWS\rundl132.dll
C:\WINDOWS\rundll16.exe
C:\WINDOWS\system32\iifgfgf.dll
C:\WINDOWS\system32\lnod32apiW.dll
C:\WINDOWS\system32\lnod32umc.dll
C:\WINDOWS\system32\vcmgcd32.dll
C:\WINDOWS\zts2.exe
.

(((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
.

C:\WINDOWS\system32\lnod32apiW.dll
C:\WINDOWS\system32\lnod32umc.dll

.
((((((((((((((((((((((((((((( Fichiers créés 2008-01-09 to 2008-02-09 ))))))))))))))))))))))))))))))))))))
.

2008-02-09 17:41 . 2008-02-09 17:41 <REP> d-------- C:\Deckard
2008-02-09 17:40 . 2008-02-09 17:40 <REP> d-------- C:\Program Files\Trend Micro
2008-02-09 15:13 . 2008-02-09 15:13 82,258 --a------ C:\WINDOWS\system32\drivers\klin.dat
2008-02-09 15:13 . 2008-02-09 15:13 82,258 --a------ C:\WINDOWS\system32\drivers\klick.dat
2008-02-09 15:12 . 2008-02-09 15:12 <REP> d-------- C:\Program Files\Kaspersky Lab
2008-02-09 15:12 . 2008-02-09 15:12 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Kaspersky Lab
2008-02-09 15:12 . 2008-02-09 20:00 1,110,048 --ahs---- C:\WINDOWS\system32\drivers\fidbox.dat
2008-02-09 15:12 . 2008-02-09 20:00 17,952 --ahs---- C:\WINDOWS\system32\drivers\fidbox2.dat
2008-02-09 15:12 . 2008-02-09 18:38 13,388 --ahs---- C:\WINDOWS\system32\drivers\fidbox.idx
2008-02-09 15:12 . 2008-02-09 18:38 2,252 --ahs---- C:\WINDOWS\system32\drivers\fidbox2.idx
2008-02-09 15:02 . 2008-02-09 15:02 <REP> d-------- C:\Program Files\Google
2008-02-09 14:10 . 2004-08-19 15:09 400,896 --a------ C:\kmd.exe
2008-02-09 12:52 . 2008-02-09 12:52 <REP> d-------- C:\Program Files\Alwil Software
2008-02-09 11:11 . 2007-09-16 22:29 <REP> d--h----- C:\Documents and Settings\Administrateur\Voisinage réseau
2008-02-09 11:11 . 2007-09-16 22:29 <REP> d--h----- C:\Documents and Settings\Administrateur\Voisinage d'impression
2008-02-09 11:11 . 2007-09-16 21:33 <REP> d--h----- C:\Documents and Settings\Administrateur\Modèles
2008-02-09 11:11 . 2007-09-16 22:29 <REP> d-------- C:\Documents and Settings\Administrateur\Mes documents
2008-02-09 11:11 . 2007-09-16 22:29 <REP> dr------- C:\Documents and Settings\Administrateur\Menu Démarrer
2008-02-09 11:11 . 2007-09-16 22:29 <REP> d-------- C:\Documents and Settings\Administrateur\Favoris
2008-02-09 11:11 . 2007-09-16 22:29 <REP> d-------- C:\Documents and Settings\Administrateur\Bureau
2008-02-09 09:20 . 2008-02-09 09:20 268 --ah----- C:\sqmdata19.sqm
2008-02-09 09:20 . 2008-02-09 09:20 244 --ah----- C:\sqmnoopt19.sqm
2008-02-08 22:18 . 2008-02-08 22:18 268 --ah----- C:\sqmdata18.sqm
2008-02-08 22:18 . 2008-02-08 22:18 244 --ah----- C:\sqmnoopt18.sqm
2008-02-08 20:37 . 2008-02-08 20:37 268 --ah----- C:\sqmdata17.sqm
2008-02-08 20:37 . 2008-02-08 20:37 244 --ah----- C:\sqmnoopt17.sqm
2008-02-08 20:26 . 2008-02-08 20:26 268 --ah----- C:\sqmdata16.sqm
2008-02-08 20:26 . 2008-02-08 20:26 244 --ah----- C:\sqmnoopt16.sqm
2008-02-08 20:17 . 2008-02-08 20:17 268 --ah----- C:\sqmdata15.sqm
2008-02-08 20:17 . 2008-02-08 20:17 244 --ah----- C:\sqmnoopt15.sqm
2008-02-08 20:01 . 2008-02-08 20:02 <REP> d-------- C:\Documents and Settings\MOI\Application Data\MalwareBot
2008-02-07 22:14 . 2008-02-07 22:14 268 --ah----- C:\sqmdata14.sqm
2008-02-07 22:14 . 2008-02-07 22:14 244 --ah----- C:\sqmnoopt14.sqm
2008-02-07 22:10 . 2008-02-07 22:10 268 --ah----- C:\sqmdata13.sqm
2008-02-07 22:10 . 2008-02-07 22:10 244 --ah----- C:\sqmnoopt13.sqm
2008-02-07 22:04 . 2008-02-07 22:04 <REP> d-------- C:\Program Files\CCleaner
2008-02-07 18:45 . 2008-02-09 15:13 268 --ah----- C:\sqmdata12.sqm
2008-02-07 18:45 . 2008-02-09 15:13 244 --ah----- C:\sqmnoopt12.sqm
2008-02-07 18:38 . 2008-02-09 15:01 268 --ah----- C:\sqmdata11.sqm
2008-02-07 18:38 . 2008-02-09 15:01 244 --ah----- C:\sqmnoopt11.sqm
2008-02-06 21:36 . 2008-02-09 14:40 268 --ah----- C:\sqmdata10.sqm
2008-02-06 21:36 . 2008-02-09 14:40 244 --ah----- C:\sqmnoopt10.sqm
2008-02-04 18:37 . 2008-02-09 13:45 268 --ah----- C:\sqmdata09.sqm
2008-02-04 18:37 . 2008-02-09 13:45 244 --ah----- C:\sqmnoopt09.sqm
2008-02-03 10:35 . 2008-02-09 13:41 268 --ah----- C:\sqmdata08.sqm
2008-02-03 10:35 . 2008-02-09 13:41 244 --ah----- C:\sqmnoopt08.sqm
2008-02-03 10:07 . 2008-02-09 13:37 268 --ah----- C:\sqmdata07.sqm
2008-02-03 10:07 . 2008-02-09 13:37 244 --ah----- C:\sqmnoopt07.sqm
2008-02-03 09:12 . 2008-02-09 12:53 268 --ah----- C:\sqmdata06.sqm
2008-02-03 09:12 . 2008-02-09 12:53 244 --ah----- C:\sqmnoopt06.sqm
2008-01-30 20:36 . 2008-01-30 20:36 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Kaspersky Lab Setup Files
2008-01-29 23:04 . 2008-01-29 23:04 <REP> d-a------ C:\WINDOWS\zts2.exe
2008-01-29 23:04 . 2008-01-29 23:04 <REP> d-a------ C:\WINDOWS\system32\vcmgcd32.dll
2008-01-29 23:04 . 2008-01-29 23:04 <REP> d-a------ C:\WINDOWS\system32\iifgfgf.dll
2008-01-29 23:04 . 2008-01-29 23:04 <REP> d-a------ C:\WINDOWS\rundll16.exe
2008-01-29 23:04 . 2008-01-29 23:04 <REP> d-a------ C:\WINDOWS\rundl132.dll
2008-01-29 23:04 . 2008-01-29 23:04 <REP> d-a------ C:\WINDOWS\logo1_.exe
2008-01-29 22:52 . 2008-01-29 22:52 <REP> d-------- C:\Program Files\Fichiers communs\PC Tools
2008-01-29 22:49 . 2008-01-29 22:49 26 --a------ C:\WINDOWS\Lic.xxx
2008-01-29 22:43 . 2004-08-19 15:10 153,088 --a------ C:\WINDOWS\R.COM
2008-01-29 22:43 . 2004-08-19 15:10 143,360 --a------ C:\WINDOWS\system32\T.COM
2008-01-29 19:35 . 2008-01-29 19:35 <REP> d-------- C:\Program Files\Fichiers communs\Cisco Systems
2008-01-29 19:35 . 2008-02-08 22:08 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Network Associates
2008-01-29 19:34 . 2008-02-08 22:08 <REP> d-------- C:\Program Files\Network Associates
2008-01-29 19:33 . 2008-01-29 19:34 <REP> d-------- C:\WINDOWS\5DF3D1BB894E4DCD8275159AC9829B43.TMP
2008-01-27 14:37 . 2008-01-27 14:37 <REP> d-------- C:\Documents and Settings\MOI\Application Data\PC Tools
2008-01-27 14:37 . 2007-12-10 14:53 81,288 --a------ C:\WINDOWS\system32\drivers\iksyssec.sys
2008-01-27 14:37 . 2007-12-10 14:53 66,952 --a------ C:\WINDOWS\system32\drivers\iksysflt.sys
2008-01-27 14:37 . 2007-12-10 14:53 41,864 --a------ C:\WINDOWS\system32\drivers\ikfilesec.sys
2008-01-27 14:37 . 2007-12-10 14:53 29,576 --a------ C:\WINDOWS\system32\drivers\kcom.sys
2008-01-27 09:26 . 2008-02-09 12:03 268 --ah----- C:\sqmdata05.sqm
2008-01-27 09:26 . 2008-02-09 12:03 244 --ah----- C:\sqmnoopt05.sqm
2008-01-26 13:37 . 2008-02-08 20:38 <REP> d-a------ C:\Documents and Settings\All Users\Application Data\TEMP
2008-01-26 13:37 . 2008-01-26 13:37 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Fugazo
2008-01-26 13:36 . 2008-01-26 13:36 <REP> d-------- C:\Program Files\MySearch
2008-01-26 11:04 . 2008-01-26 11:04 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Aliasworlds
2008-01-26 10:49 . 2008-01-26 10:52 <REP> d-------- C:\Documents and Settings\MOI\Application Data\Super-Cow
2008-01-26 10:34 . 2008-01-26 10:34 <REP> d-------- C:\WINDOWS\ftpcache
2008-01-23 20:15 . 2008-02-03 12:02 <REP> d-------- C:\Documents and Settings\Margaux\Application Data\OpenOffice.org2
2008-01-17 07:21 . 2008-02-09 12:00 268 --ah----- C:\sqmdata04.sqm
2008-01-17 07:21 . 2008-02-09 12:00 244 --ah----- C:\sqmnoopt04.sqm
2008-01-16 07:28 . 2008-02-09 11:21 268 --ah----- C:\sqmdata03.sqm
2008-01-16 07:28 . 2008-02-09 11:21 244 --ah----- C:\sqmnoopt03.sqm
2008-01-12 19:02 . 2008-01-12 19:02 <REP> d--h----- C:\Documents and Settings\All Users\Application Data\Software
2008-01-12 19:02 . 2008-01-12 19:02 <REP> d--h----- C:\Documents and Settings\All Users\Application Data\CLSID
2008-01-12 18:43 . 2008-01-12 18:43 <REP> d-------- C:\Documents and Settings\MOI\Application Data\ScreenShow
2008-01-12 18:43 . 2008-01-12 18:43 <REP> d-------- C:\Documents and Settings\MOI\Application Data\Micro Application
2008-01-12 18:42 . 2008-01-12 18:48 <REP> d-------- C:\Program Files\Micro Application
2008-01-12 18:42 . 2008-01-12 18:42 <REP> d-------- C:\Program Files\Fichiers communs\AquaSoft
2008-01-12 18:41 . 2008-01-12 18:41 <REP> d-------- C:\Program Files\Fichiers communs\Wise Installation Wizard
2008-01-12 18:41 . 2008-01-12 18:41 40 --a------ C:\WINDOWS\NAVIGMA.INI

.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2008-02-09 17:40 --------- d-----w C:\Documents and Settings\MOI\Application Data\OpenOffice.org2
2008-02-09 14:01 --------- d-----w C:\Program Files\Java
2008-02-09 13:40 --------- d-----w C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy
2008-02-09 09:25 --------- d-----w C:\Program Files\Yahoo!
2008-01-29 22:56 --------- d-----w C:\Program Files\Windows Media Connect 2
2008-01-26 12:56 --------- d-----w C:\Documents and Settings\All Users\Application Data\Oberon Games
2008-01-04 21:44 --------- d-----w C:\Documents and Settings\Philippe\Application Data\Reallusion
2008-01-03 21:07 --------- d-----w C:\Documents and Settings\All Users\Application Data\Zylom
2008-01-01 21:22 --------- d-----w C:\Documents and Settings\MOI\Application Data\Reallusion
2008-01-01 21:21 --------- d--h--w C:\Program Files\InstallShield Installation Information
2008-01-01 21:11 --------- d-----w C:\Program Files\Fichiers communs\Reallusion
2007-12-31 17:36 --------- d-----w C:\Documents and Settings\Maison\Application Data\Dealio
2007-12-18 07:03 --------- d-----w C:\Program Files\Microsoft CAPICOM 2.1.0.2
2007-12-17 17:53 --------- d-----w C:\Program Files\Logitech
2007-12-17 17:53 --------- d-----w C:\Program Files\Fichiers communs\FotoWire
2007-12-17 17:53 --------- d-----w C:\Documents and Settings\MOI\Application Data\FotoWire
2007-12-17 17:52 --------- d-----w C:\Program Files\Fichiers communs\Logitech
2007-12-17 17:51 81,920 ------r C:\WINDOWS\bwUnin-6.1.4.68-8876480L.exe
2007-12-16 08:04 --------- d-----w C:\Documents and Settings\All Users\Application Data\Sandlot Games
2007-12-15 10:51 --------- d-----w C:\Documents and Settings\MOI\Application Data\PlayFirst
2007-12-15 10:51 --------- d-----w C:\Documents and Settings\All Users\Application Data\PlayFirst
2007-12-14 23:25 --------- dcsh--w C:\Program Files\Fichiers communs\WindowsLiveInstaller
2007-12-14 23:23 --------- d-----w C:\Documents and Settings\All Users\Application Data\WLInstaller
2007-11-24 07:55 6,776,280 ----a-w C:\Program Files\Setup_FreeBurner.exe
.

((((((((((((((((((((((((((((((((( Point de chargement Reg )))))))))))))))))))))))))))))))))))))))))))))))))
.
.
REGEDIT4
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"ctfmon.exe"="C:\WINDOWS\system32\ctfmon.exe" [2004-08-19 15:09 15360]
"MSMSGS"="C:\Program Files\Messenger\msmsgs.exe" [2004-10-13 17:24 1694208]
"msnmsgr"="C:\Program Files\Windows Live\Messenger\msnmsgr.exe" [2007-10-18 11:34 5724184]
"LogitechSoftwareUpdate"="C:\Program Files\Logitech\Video\ManifestEngine.exe" [2005-06-08 14:44 196608]
"LDM"="C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BackWeb-8876480.exe" [ ]
"swg"="C:\Program Files\Google\GoogleToolbarNotifier\1.2.1128.5462\GoogleToolbarNotifier.exe" [2008-02-09 15:02 171448]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"NvCplDaemon"="C:\WINDOWS\system32\NvCpl.dll" [2007-06-28 23:43 8466432]
"nwiz"="nwiz.exe" [2007-06-28 23:43 1626112 C:\WINDOWS\system32\nwiz.exe]
"NvMediaCenter"="C:\WINDOWS\system32\NvMcTray.dll" [2007-06-28 23:43 81920]
"RaidTool"="C:\Program Files\VIA\RAID\raid_tool.exe" [2004-10-11 13:54 589824]
"Adobe Reader Speed Launcher"="C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe" [2007-10-10 19:51 39792]
"SunJavaUpdateSched"="C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe" [2007-09-25 01:11 132496]
"AGRSMMSG"="AGRSMMSG.exe" [2004-06-29 08:06 88363 C:\WINDOWS\AGRSMMSG.exe]
"EPSON Stylus C64 Series"="C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_S10IC2.exe" [2003-05-27 04:08 99840]
"LVCOMSX"="C:\WINDOWS\system32\LVCOMSX.EXE" [2005-07-19 17:32 221184]
"LogitechVideoRepair"="C:\Program Files\Logitech\Video\ISStart.exe" [2005-06-08 15:24 458752]
"LogitechVideoTray"="C:\Program Files\Logitech\Video\LogiTray.exe" [2005-06-08 15:14 217088]
"McAfeeUpdaterUI"="C:\Program Files\Network Associates\Common Framework\UpdaterUI.exe" [2008-02-09 18:36 139320]
"AVP"="C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 7.0\avp.exe" [2008-02-09 15:12 218376]

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="C:\WINDOWS\System32\CTFMON.EXE" [2004-08-19 15:09 15360]

C:\Documents and Settings\Margaux\Menu D‚marrer\Programmes\D‚marrage\
OpenOffice.org 2.2.lnk - C:\Program Files\OpenOffice.org 2.2\program\quickstart.exe [2007-02-02 16:54:56 393216]

C:\Documents and Settings\MOI\Menu D‚marrer\Programmes\D‚marrage\
OpenOffice.org 2.2.lnk - C:\Program Files\OpenOffice.org 2.2\program\quickstart.exe [2007-02-02 16:54:56 393216]

C:\Documents and Settings\All Users\Menu D‚marrer\Programmes\D‚marrage\
Logitech Desktop Messenger.lnk - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\LDMConf.exe [2007-12-17 18:51:46 450560]
Sagem - Utilitaire r‚seau pour Cl‚ USB Wi-Fi 802.11g.lnk - C:\Program Files\SAGEM Wi-Fi USB 802.11g\WLANUTL.exe [2007-10-29 11:54:59 679936]

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\CTFMON.EXE]
--a------ 2004-08-19 15:09 15360 C:\WINDOWS\system32\ctfmon.exe

R3 klim5;Kaspersky Anti-Virus NDIS Filter;C:\WINDOWS\system32\DRIVERS\klim5.sys [2007-04-04 14:58]
S3 WlanUIG;Sagem 802.11g Wireless LAN USB Adapter Driver;C:\WINDOWS\system32\DRIVERS\WlanUIG.sys [2004-09-02 23:18]

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{c2316dc2-649b-11dc-93de-806d6172696f}]
\Shell\AutoRun\command - E:\autorun.exe

.
Contenu du dossier 'Scheduled Tasks/Tâches planifiées'
"2008-02-08 19:19:14 C:\WINDOWS\Tasks\MalwareBot Scheduled Scan.job"
- C:\Program Files\MalwareBot\MalwareBot.ex
- C:\Program Files\MalwareBot
.
**************************************************************************

catchme 0.3.1344 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-02-09 20:00:56
Windows 5.1.2600 Service Pack 2 NTFS

Balayage processus cachés ...

Balayage caché autostart entries ...

Balayage des fichiers cachés ...

Scan terminé avec succès
Les fichiers cachés: 0

**************************************************************************
.
Temps d'accomplissement: 2008-02-09 20:01:23
ComboFix-quarantined-files.txt 2008-02-09 19:01:21
ComboFix2.txt 2008-02-09 17:42:02
.
2008-01-09 02:01:26 --- E O F ---
0
Réponse 10 / 79
Lyonnais92 Messages postés 25708 Statut Contributeur sécurité 1 537
 
Re,

télécharge OTMoveIt
http://download.bleepingcomputer.com/oldtimer/OTMoveIt2.exe (de Old_Timer) sur ton Bureau.
double-clique sur OTMoveIt.exe pour le lancer.
copie la liste qui se trouve en citation ci-dessous,
et colle-la dans le cadre de gauche de OTMoveIt :Paste Standard List of Files/Folders to be moved.

C:\WINDOWS\zts2.exe
C:\WINDOWS\system32\vcmgcd32.dll
C:\WINDOWS\system32\systems.txt
C:\WINDOWS\system32\iifgfgf.dll
C:\WINDOWS\logo1_.exe

clique sur MoveIt! pour lancer la suppression.
le résultat apparaitra dans le cadre "Results".
clique sur Exit pour fermer.
poste le rapport situé dans C:\_OTMoveIt\MovedFiles.

il te sera peut-être demander de redémarrer le pc pour achever la suppression.si c'est le cas accepte par Yes.

Re-essaye le scan on line de Kaspersky.
0
Réponse 11 / 79
africa33
 
C:\WINDOWS\zts2.exe moved successfully.
C:\WINDOWS\system32\vcmgcd32.dll moved successfully.
C:\WINDOWS\system32\systems.txt moved successfully.
C:\WINDOWS\system32\iifgfgf.dll moved successfully.
C:\WINDOWS\logo1_.exe moved successfully.

OTMoveIt2 v1.0.19 log created on 02092008_210651

scan kapersky toujours pas possible
pas de redémarrage demandé, dois je le faire manuellement ?
0
Réponse 12 / 79
Lyonnais92 Messages postés 25708 Statut Contributeur sécurité 1 537
 
Re,

redémarre l'ordi,

Clique sur ce lien
http://www.trendsecure.com/portal/en-US/threat_analytics/HJTInstall.exe
pour télécharger le fichier d'installation d'HijackThis.

Enregistre HJTInstall.exe sur ton bureau.

Double-clique sur HJTInstall.exe pour lancer le programme

Par défaut, il s'installera là :
C:\Program Files\Trend Micro\HijackThis

Accepte la license en cliquant sur le bouton "I Accept"

Choisis l'option "Do a system scan and save a log file"

Clique sur "Save log" pour enregistrer le rapport qui s'ouvrira avec le bloc-note

Clique sur "Edition -> Sélectionner tout", puis sur "Edition -> Copier" pour copier tout le contenu du rapport

Colle le rapport que tu viens de copier sur ce forum
0
Réponse 13 / 79
africa33
 
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 21:23:46, on 09/02/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16574)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\system32\PSIService.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\wscntfy.exe
C:\WINDOWS\system32\RUNDLL32.EXE
C:\Program Files\VIA\RAID\raid_tool.exe
C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe
C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe
C:\WINDOWS\AGRSMMSG.exe
C:\WINDOWS\system32\LVCOMSX.EXE
C:\Program Files\Logitech\Video\LogiTray.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Messenger\msmsgs.exe
C:\Program Files\Windows Live\Messenger\msnmsgr.exe
C:\Program Files\Logitech\Video\FxSvr2.exe
C:\Program Files\Google\GoogleToolbarNotifier\1.2.1128.5462\GoogleToolbarNotifier.exe
C:\Program Files\SAGEM Wi-Fi USB 802.11g\WLANUTL.exe
C:\Program Files\OpenOffice.org 2.2\program\soffice.exe
C:\Program Files\OpenOffice.org 2.2\program\soffice.BIN
C:\Program Files\Internet Explorer\iexplore.exe
C:\WINDOWS\system32\wuauclt.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr/?gws_rd=ssl
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page = \blank.htm
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = localhost
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - (no file)
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar1.dll
O3 - Toolbar: (no name) - {014DA6C9-189F-421a-88CD-07CFE51CFF10} - (no file)
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar1.dll
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [RaidTool] C:\Program Files\VIA\RAID\raid_tool.exe
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe"
O4 - HKLM\..\Run: [AGRSMMSG] AGRSMMSG.exe
O4 - HKLM\..\Run: [EPSON Stylus C64 Series] C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_S10IC2.EXE /P23 "EPSON Stylus C64 Series" /O6 "USB001" /M "Stylus C64"
O4 - HKLM\..\Run: [LVCOMSX] C:\WINDOWS\system32\LVCOMSX.EXE
O4 - HKLM\..\Run: [LogitechVideoRepair] C:\Program Files\Logitech\Video\ISStart.exe
O4 - HKLM\..\Run: [LogitechVideoTray] C:\Program Files\Logitech\Video\LogiTray.exe
O4 - HKLM\..\Run: [McAfeeUpdaterUI] "C:\Program Files\Network Associates\Common Framework\UpdaterUI.exe" /StartedFromRunKey
O4 - HKLM\..\Run: [AVP] "C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 7.0\avp.exe"
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\Windows Live\Messenger\msnmsgr.exe" /background
O4 - HKCU\..\Run: [LogitechSoftwareUpdate] "C:\Program Files\Logitech\Video\ManifestEngine.exe" boot
O4 - HKCU\..\Run: [LDM] C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BackWeb-8876480.exe
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\1.2.1128.5462\GoogleToolbarNotifier.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
O4 - Startup: OpenOffice.org 2.2.lnk = C:\Program Files\OpenOffice.org 2.2\program\quickstart.exe
O4 - Global Startup: Logitech Desktop Messenger.lnk = C:\Program Files\Logitech\Desktop Messenger\8876480\Program\LDMConf.exe
O4 - Global Startup: Sagem - Utilitaire réseau pour Clé USB Wi-Fi 802.11g.lnk = ?
O8 - Extra context menu item: Compare Prices with &Dealio - C:\Documents and Settings\MOI\Application Data\Dealio\kb124\res\DealioSearch.html
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O9 - Extra button: Statistiques d’Anti-Virus Internet - {1F460357-8A94-4D71-9CA3-AA4ACF32ED8E} - C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 7.0\SCIEPlgn.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O15 - Trusted Zone: http://www.secuser.com
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://download.microsoft.com/download/E/5/6/E5611B10-0D6D-4117-8430-A67417AA88CD/LegitCheckControl.cab
O16 - DPF: {B7A59580-B39D-4BF9-B968-1BFA25156691} (TTS Engine Control) - https://www.reallusion.com/plug-in/rltts.cab
O23 - Service: Kaspersky Anti-Virus 7.0 (AVP) - Kaspersky Lab - C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 7.0\avp.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: ProtexisLicensing - Unknown owner - C:\WINDOWS\system32\PSIService.exe
0
Réponse 14 / 79
Lyonnais92 Messages postés 25708 Statut Contributeur sécurité 1 537
 
Re,

Relance HijackThis.

Choisis Do a scan only

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page = \blank.htm

Ferme toutes les fenêtres (hormis HijackThis), y compris ton navigateur.

Clique sur fix checked.

Ferme Hijackthis.

Pourquoi as tu parlé de Avast alors que ton antivirus est Kaspersky ?
0
Réponse 15 / 79
africa33
 
C'est fait

J'avais avast lorsque j'ai eu le problème. avast a été annulé
j'ai fait de nombreuses tentatives pour le ré-installer, sans succès
j'ai acheté kaspersky qui ne fonctionne pas
j'ai ré-installé avast qui a fonctionné puis de nouveau hs
j'ai remis kaspersky
cela fait 15 jours que je galère en essayant plusieurs conseils pris sur les forums et en ré-installant différents antivirus
0
Réponse 16 / 79
afideg Messages postés 10970 Statut Contributeur sécurité 602
 
Up
Reste ici, avec Lyonnais92, tu recevras les meilleurs conseils.
Sois patient.
Merci
Al.
0
Réponse 17 / 79
Lyonnais92 Messages postés 25708 Statut Contributeur sécurité 1 537
 
Re,

Rends toi sur ce site :
http://www.zonavirus.com/datos/descargas/95/elibagla.asp
tout en bas de cette page tu trouveras un outil
à télécharger,clique sur "escargar Elibagla" (le numéro de version change au fur et à mesure des mises à jour)
installe ce fichier sur le bureau.
ensuite double-clic sur Elibagla.exe
>laisse la case "eliminar ficheros automaticamente" coché
>clique sur"explorar"
>laisse-le travailler
>poste le rapport final qui sera dans c:\infosat.txt

Si, dans le rapport, tu vois un texte semblable à celui-ci

Por favor, envienos una muestra del fichero
C:\Muestras\HLDRRR.EXE.Muestra EliBagle v10.24
a "virus@satinfo.es". Gracias;

envoie ce(s) fichier(s) (dans l'exemple C:\Muestras\HLDRRR.EXE.Muestra EliBagle v10.24 ) à l'adresse e-mail indiquée (virus@satinfo.es).

L'outil a rencontré un fichier qu'il reconnait mais ne sait pas encore éradiquer. Dans 24 heures environ, sur le site, la version de déchargement (v10.24 dans l'exemple) aura changé par rapport à celle actuelle. Tu retéléchargeras l'outil, tu le relanceras et tu posteras le rapport.

Quand je t'ai demandé de faire un scan on line avec kaspersky, tu as utilisé le kaspersky qui est sur ton ordi ?
0
Réponse 18 / 79
africa33
 
Dois je désinstaller elibagla car je l'ai déjà utilisé ?

Non j'ai utilisé le lien car le mien ne fonctionne pas
0
Réponse 19 / 79
Lyonnais92 Messages postés 25708 Statut Contributeur sécurité 1 537
 
Re,

oui, désinstalle ta version actuelle.
0
Réponse 20 / 79
africa33
 
je n'arrive plus à télécharger elibagla
0