Bagle

africa33 -  
Lyonnais92 Messages postés 25708 Statut Contributeur sécurité -
Bonjour,
Après avoir suivi tous les conseils trouvés sur le forum, je pensais m'être débarassée de bagle.
J'ai réussi à ré-installer avast et ccleaner.
J'ai pu faire une analyse au démarrage avec avast.
Et puis de nouveau message d'erreur avast non compatible.
Je n'y arrive plus.
Merci de m'apporter de l'aide
Configuration: Windows XP
Internet Explorer 7.0

79 réponses

  • 1
  • 2
  • 3
  • 4
Résumé de la discussion

Problème central : une infection par Bagle sous Windows XP et Internet Explorer 7 persiste après réinstallation d Avast, avec un message d'erreur de compatibilité récurrente.
Plusieurs conseils suggèrent une désinfection avancée hors ligne avec ComboFix, en désactivant temporairement les protections (antivirus, pare-feu, garde en temps réel) et en enregistrant le rapport C:\ComboFix.txt pour vérification.
D'autres recommandent HijackThis et Deckard's System Scanner pour diagnostiquer les modifications au démarrage et les composants infectés, avec des rapports détaillés à fournir pour orienter la suite du dépannage.
En cas de persistance des symptômes, une reconfiguration système plus large peut être envisagée, notamment la vérification des DLL manquantes et une restauration du système, tout en protégeant les données personnelles.

Généré automatiquement par IA
sur la base des meilleures réponses
  1. Lyonnais92 Messages postés 25708 Statut Contributeur sécurité 1 537
     
    Bonjour,

    désinstalle Hijackthis si nécessaire.

    Clique sur ce lien
    http://www.trendsecure.com/portal/en-US/threat_analytics/HJTInstall.exe
    pour télécharger le fichier d'installation d'HijackThis.

    Enregistre HJTInstall.exe sur ton bureau.

    Double-clique sur HJTInstall.exe pour lancer le programme

    Par défaut, il s'installera là :
    C:\Program Files\Trend Micro\HijackThis

    Accepte la license en cliquant sur le bouton "I Accept"

    Ferme Hijackthis en cliquant sur la croix rouge en haut à droite de la fenêtre.

    Dans tous les cas, fais ceci :

    Télécharge DSS (Deckard's System Scanner de Deckard) sur ton Bureau à partir de ce lien :

    http://www.techsupportforum.com/sectools/Deckard/dss.exe

    Choisis "enregistrer" et "Bureau" comme emplacement.

    Ferme toutes les applications en cours (très important, sinon l'ordi peut planter).

    Double-clique sur dss.exe pour lancer l'outil.

    S'il ne trouve pas HijackThis, clique sur Oui.

    Clique sur OK à chaque fois que cela sera demandé.

    L'analyse finie, un fichier texte s'affichera. Poste son contenu dans ta réponse.

    Le rapport se trouve ici : C:\Deckard\System Scanner\main.txt.

    Fais un scan en ligne Kaspersky avec Internet Explorer :
    - Clique sur Démarrer Online-Scanner

    - Clique maintenant sur J'accepte.
    - Valide l'installation d'un ou de plusieurs ActiveX si c'est nécessaire.
    - Patiente pendant l'installation des Mises à jour.
    - Choisis par la suite l'analyse du Poste de travail.
    - Sauvegarde puis colle le rapport généré en fin d'analyse.

    AIDE : Configurer le contrôle des ActiveX

    NOTE : Si tu reçois le message "La licence de Kaspersky On-line Scanner est périmée", va dans Ajout/Suppression de programmes puis désinstalle On-Line Scanner, reconnecte toi sur le site de Kaspersky pour retenter le scan en ligne.
    0
  2. africa33
     
    Bonjour
    Merci beaucoup pour l'aide
    J'espère avoir fait les manips comme il faut

    Deckard's System Scanner v20071014.68
    Run by MOI on 2008-02-09 17:41:44
    Computer is in Normal Mode.
    --------------------------------------------------------------------------------

    -- System Restore --------------------------------------------------------------

    Successfully created a Deckard's System Scanner Restore Point.

    -- Last 5 Restore Point(s) --
    115: 2008-02-09 16:41:48 UTC - RP136 - Deckard's System Scanner Restore Point
    114: 2008-02-09 14:12:00 UTC - RP135 - Kaspersky Anti-Virus 7.0 est installé.
    113: 2008-02-09 13:50:18 UTC - RP134 - Installé Java(TM) 6 Update 3
    112: 2008-02-09 11:19:40 UTC - RP133 - Kaspersky Anti-Virus 7.0 a été supprimé.
    111: 2008-02-09 10:59:18 UTC - RP132 - Kaspersky Anti-Virus 7.0 est installé.

    -- First Restore Point --
    1: 2007-11-11 16:22:04 UTC - RP22 - Point de vérification système

    Backed up registry hives.
    Performed disk cleanup.

    -- HijackThis Clone ------------------------------------------------------------

    Emulating logfile of Trend Micro HijackThis v2.0.2
    Scan saved at 2008-02-09 17:42:40
    Platform: Windows XP Service Pack 2 (5.01.2600)
    MSIE: Internet Explorer (7.00.6000.16574)
    Boot mode: Normal

    Running processes:
    C:\WINDOWS\system32\smss.exe
    C:\WINDOWS\system32\winlogon.exe
    C:\WINDOWS\system32\services.exe
    C:\WINDOWS\system32\lsass.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\system32\spoolsv.exe
    C:\WINDOWS\system32\nvsvc32.exe
    C:\WINDOWS\system32\PSIService.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\explorer.exe
    C:\WINDOWS\system32\rundll32.exe
    C:\Program Files\VIA\RAID\raid_tool.exe
    C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe
    C:\WINDOWS\AGRSMMSG.exe
    C:\WINDOWS\system32\spool\drivers\w32x86\3\E_S10IC2.EXE
    C:\WINDOWS\system32\LVCOMSX.EXE
    C:\Program Files\Logitech\Video\LogiTray.exe
    C:\WINDOWS\system32\ctfmon.exe
    C:\Program Files\Messenger\msmsgs.exe
    C:\Program Files\Windows Live\Messenger\msnmsgr.exe
    C:\Program Files\Logitech\Video\FxSvr2.exe
    C:\Program Files\SAGEM Wi-Fi USB 802.11g\WLANUTL.exe
    C:\Program Files\OpenOffice.org 2.2\program\soffice.exe
    C:\Program Files\OpenOffice.org 2.2\program\soffice.bin
    C:\Program Files\Google\GoogleToolbarNotifier\1.2.1128.5462\GoogleToolbarNotifier.exe
    C:\Program Files\Internet Explorer\iexplore.exe
    C:\Program Files\Windows Live\Messenger\usnsvc.exe
    C:\Documents and Settings\MOI\Bureau\dss.exe

    R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://www.google.com/toolbar/ie8/sidebar.html
    R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.google.com/?gws_rd=ssl
    R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr/?gws_rd=ssl
    R1 - HKCU\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://www.google.com/toolbar/ie8/sidebar.html
    R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = http://www.google.com/search?q=%s
    R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page = \blank.htm
    R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
    R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
    R1 - HKLM\Software\Microsoft\Internet Explorer\Search,Default_Search_URL = http://www.google.com/toolbar/ie8/sidebar.html
    R1 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://www.google.com/toolbar/ie8/sidebar.html
    R3 - URLSearchHook: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - (no file)
    O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
    O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
    O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - C:\Program Files\Google\GoogleToolbar1.dll
    O2 - BHO: (no name) - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - (no file)
    O3 - Toolbar: (no name) - {014DA6C9-189F-421a-88CD-07CFE51CFF10} - (no file)
    O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - C:\Program Files\Google\GoogleToolbar1.dll
    O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
    O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
    O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
    O4 - HKLM\..\Run: [RaidTool] C:\Program Files\VIA\RAID\raid_tool.exe
    O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
    O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe"
    O4 - HKLM\..\Run: [AGRSMMSG] AGRSMMSG.exe
    O4 - HKLM\..\Run: [EPSON Stylus C64 Series] C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_S10IC2.EXE /P23 "EPSON Stylus C64 Series" /O6 "USB001" /M "Stylus C64"
    O4 - HKLM\..\Run: [LVCOMSX] C:\WINDOWS\system32\LVCOMSX.EXE
    O4 - HKLM\..\Run: [LogitechVideoRepair] C:\Program Files\Logitech\Video\ISStart.exe
    O4 - HKLM\..\Run: [LogitechVideoTray] C:\Program Files\Logitech\Video\LogiTray.exe
    O4 - HKLM\..\Run: [McAfeeUpdaterUI] "C:\Program Files\Network Associates\Common Framework\UpdaterUI.exe" /StartedFromRunKey
    O4 - HKLM\..\Run: [AVP] "C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 7.0\avp.exe"
    O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
    O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
    O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\Windows Live\Messenger\msnmsgr.exe" /background
    O4 - HKCU\..\Run: [LogitechSoftwareUpdate] "C:\Program Files\Logitech\Video\ManifestEngine.exe" boot
    O4 - HKCU\..\Run: [LDM] C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BackWeb-8876480.exe
    O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\1.2.1128.5462\GoogleToolbarNotifier.exe
    O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'LOCAL SERVICE')
    O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'NETWORK SERVICE')
    O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
    O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
    O4 - Startup: OpenOffice.org 2.2.lnk = C:\Program Files\OpenOffice.org 2.2\program\quickstart.exe
    O4 - Global Startup: Logitech Desktop Messenger.lnk = ?
    O4 - Global Startup: Sagem - Utilitaire réseau pour Clé USB Wi-Fi 802.11g.lnk = C:\Program Files\SAGEM Wi-Fi USB 802.11g\WLANUTL.exe
    O8 - Extra context menu item: Compare Prices with &Dealio - C:\Documents and Settings\MOI\Application Data\Dealio\kb124\res\DealioSearch.html
    O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
    O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
    O9 - Extra button: Statistiques d’Anti-Virus Internet - {1F460357-8A94-4D71-9CA3-AA4ACF32ED8E} - (file missing)
    O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\network diagnostic\xpnetdiag.exe
    O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\network diagnostic\xpnetdiag.exe
    O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
    O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
    O15 - Trusted Zone: http://www.secuser.com (HKCU)
    O16 - DPF: {166B1BCA-3F9C-11CF-8075-444553540000} (Shockwave ActiveX Control) - http://download.macromedia.com/pub/shockwave/cabs/director/sw.cab
    O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://download.microsoft.com/download/E/5/6/E5611B10-0D6D-4117-8430-A67417AA88CD/LegitCheckControl.cab
    O16 - DPF: {B7A59580-B39D-4BF9-B968-1BFA25156691} (TTS Engine Control) - https://www.reallusion.com/plug-in/rltts.cab
    O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
    O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\Program Files\Windows Live\Messenger\msgrapp.8.5.1302.1018.dll
    O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\Program Files\Windows Live\Messenger\msgrapp.8.5.1302.1018.dll
    O23 - Service: Kaspersky Anti-Virus 7.0 (AVP) - Kaspersky Lab - C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 7.0\avp.exe
    O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
    O23 - Service: McAfee Framework Service (McAfeeFramework) - Network Associates, Inc. - C:\Program Files\Network Associates\Common Framework\FrameworkService.exe
    O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
    O23 - Service: ProtexisLicensing - Unknown owner - C:\WINDOWS\system32\PSIService.exe

    0
  3. Lyonnais92 Messages postés 25708 Statut Contributeur sécurité 1 537
     
    re,

    tu es bien sous internet Explorer ? Tu acceptes l'Active X ?

    Si oui, fais ça exactement :

    imprime ces instructions car tu n'y auras plus accès

    si tu en as une, supprime la version antérieure de Combofix (l'outil est mis à jour très régulièrement)

    télécharge combofix (par sUBs)ici :

    http://download.bleepingcomputer.com/sUBs/ComboFix.exe

    et enregistre le sur le bureau sous le nom Combo-fix (très important).

    déconnecte toi d'internet et ferme toutes tes applications.

    désactive tes protections (antivirus, parefeu, garde en temps réel de l'antispyware)

    double-clique sur combofix.exe et suis les instructions

    à la fin, il va produire un rapport C:\ComboFix.txt

    réactive ton parefeu, ton antivirus, la garde de ton antispyware

    copie/colle le rapport C:\ComboFix.txt dans ta prochaine réponse.

    Attention, n'utilise pas ta souris ni ton clavier (ni un autre système de pointage) pendant que le programme tourne. Cela pourrait figer l'ordi.
    0
  4. Vous n’avez pas trouvé la réponse que vous recherchez ?

    Posez votre question
  5. africa33
     
    je suis bien sous internet explorer mais pas de proposition pour accepter l'activex

    message pour combofix : n'est pas une application w32 valide
    0
  6. Lyonnais92 Messages postés 25708 Statut Contributeur sécurité 1 537
     
    Re,

    supprime combofix.

    On recommence :

    télécharge combofix (par sUBs)ici :

    http://download.bleepingcomputer.com/sUBs/ComboFix.exe

    et enregistre le sur le bureau sous le nom Antibagle (très important). Tu le nommes à ce moment là, pas après l'avoir enregistré, c'est trop tard.

    déconnecte toi d'internet et ferme toutes tes applications.

    désactive tes protections (antivirus, parefeu, garde en temps réel de l'antispyware)

    double-clique sur combofix.exe et suis les instructions

    à la fin, il va produire un rapport C:\ComboFix.txt

    réactive ton parefeu, ton antivirus, la garde de ton antispyware

    copie/colle le rapport C:\ComboFix.txt dans ta prochaine réponse.

    Attention, n'utilise pas ta souris ni ton clavier (ni un autre système de pointage) pendant que le programme tourne. Cela pourrait figer l'ordi.
    0
    1. jorginho67 Messages postés 15447 Statut Contributeur sécurité 1 169
       
      Salut à vous ;o)

      et enregistre le sur le bureau sous le nom Antibagle (très important), Tu le nommes à ce moment là

      nouveau ?

      To follow...
      @+
      0
    2. moe > jorginho67 Messages postés 15447 Statut Contributeur sécurité
       
      Salut

      jorginho67, je pense que tu as déjà eu la réponse ailleurs ou en MP, mais pour ceux qui suivent ce post et se demandent pourquoi renommer Combofix, c'est simplement parce qu'il se fait shooter par Bagle lancé tel quel et ne fonctionnera pas.
      Donc le fait de le renommer pendant l'enregistrement et avant qu'il ne soit sur le dur, va permettre de leurrer Bagle ensuite et de pouvoir utiliser le fix.

      Afin d'éviter la manip de renommage à l'enregistrement, sUBs a mis un lien direct vers une version de Combo déjà renommée à l'avance
      http://download.bleepingcomputer.com/sUBs/Combo-Fix.exe

      Si ça peut servir et simplifier les choses...

      @+
      0
    3. Lyonnais92 Messages postés 25708 Statut Contributeur sécurité 1 537 > moe
       
      Bonjour,

      juste une précision supplémentaire.

      Renommer au téléchargement est une maneuvre un peu plus compliqué qu'utiliser une version pré-renommée.

      Mais cela assure d'avoir une version mise à jour de l'outil.
      0
    4. moe > Lyonnais92 Messages postés 25708 Statut Contributeur sécurité
       
      Salut Lyonnais

      Tout à fait d'accord, même si cette version est tout à fait fonctionnelle avec bagle.(testé avec succès pour ma part)

      Maintenant le problème que tu soulève en filigranne, n'est pas de mon ressort si une version plus ancienne du fix est proposée sur un lien officiel.
      Dans le cas d'une version obsolète face à cette infection fichier et lien aurait été retiré par sUBs non ?...

      Ce post sera peut-être l'occasion de rectifier le tir qui sait, que ce soit vers l'update du lien ou le retrait...

      @+
      0
    5. afideg Messages postés 10466 Date d'inscription   Statut Contributeur sécurité Dernière intervention   602 > moe
       
      Salut mOe et Lyonnais92

      CIT. « version de Combo déjà renommée à l'avance http://download.bleepingcomputer.com/sUBs/Combo-Fix.exe »

      Je crois pouvoir confirmer que cette version renommée "ne sera pas mise à jour" ( cfr. sUBs )

      Al.
      0
  7. africa33
     
    Je ne comprends rien, mais voilà le rapport
    Merci

    ComboFix 08-02.05.3 - MOI 2008-02-09 18:32:30.1 - NTFSx86
    Microsoft Windows XP Édition familiale 5.1.2600.2.1252.1.1036.18.686 [GMT 1:00]
    Endroit: C:\Documents and Settings\MOI\Bureau\Antibagle.exe
    * Création d'un nouveau point de restauration

    [color=red][b]AVERTISSEMENT - LA CONSOLE DE RÉCUPÉRATION N'EST PAS INSTALLÉE SUR CETTE MACHINE !![/b][/color]
    .

    (((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
    .

    C:\WINDOWS\system32\drivers\srosa.sys
    C:\Documents and Settings\MOI\Local Settings\Application Data\vhzzifc.dat
    C:\Documents and Settings\MOI\Local Settings\Application Data\vhzzifc_nav.dat
    C:\Documents and Settings\MOI\Local Settings\Application Data\vhzzifc_navps.dat
    C:\WINDOWS\regedit.com
    C:\WINDOWS\system32\drivers\down
    C:\WINDOWS\system32\drivers\down\100281.exe
    C:\WINDOWS\system32\drivers\down\100343.exe
    C:\WINDOWS\system32\drivers\down\100656.exe
    C:\WINDOWS\system32\drivers\down\100671.exe
    C:\WINDOWS\system32\drivers\down\100781.exe
    C:\WINDOWS\system32\drivers\down\100968.exe
    C:\WINDOWS\system32\drivers\down\101531.exe
    C:\WINDOWS\system32\drivers\down\102437.exe
    C:\WINDOWS\system32\drivers\down\102812.exe
    C:\WINDOWS\system32\drivers\down\103046.exe
    C:\WINDOWS\system32\drivers\down\103281.exe
    C:\WINDOWS\system32\drivers\down\103375.exe
    C:\WINDOWS\system32\drivers\down\103406.exe
    C:\WINDOWS\system32\drivers\down\103703.exe
    C:\WINDOWS\system32\drivers\down\103843.exe
    C:\WINDOWS\system32\drivers\down\104312.exe
    C:\WINDOWS\system32\drivers\down\104484.exe
    C:\WINDOWS\system32\drivers\down\104640.exe
    C:\WINDOWS\system32\drivers\down\104953.exe
    C:\WINDOWS\system32\drivers\down\104968.exe
    C:\WINDOWS\system32\drivers\down\105046.exe
    C:\WINDOWS\system32\drivers\down\105281.exe
    C:\WINDOWS\system32\drivers\down\105500.exe
    C:\WINDOWS\system32\drivers\down\106109.exe
    C:\WINDOWS\system32\drivers\down\106468.exe
    C:\WINDOWS\system32\drivers\down\106500.exe
    C:\WINDOWS\system32\drivers\down\107406.exe
    C:\WINDOWS\system32\drivers\down\107531.exe
    C:\WINDOWS\system32\drivers\down\107875.exe
    C:\WINDOWS\system32\drivers\down\108000.exe
    C:\WINDOWS\system32\drivers\down\108125.exe
    C:\WINDOWS\system32\drivers\down\108515.exe
    C:\WINDOWS\system32\drivers\down\108781.exe
    C:\WINDOWS\system32\drivers\down\108937.exe
    C:\WINDOWS\system32\drivers\down\109265.exe
    C:\WINDOWS\system32\drivers\down\109437.exe
    C:\WINDOWS\system32\drivers\down\109500.exe
    C:\WINDOWS\system32\drivers\down\110109.exe
    C:\WINDOWS\system32\drivers\down\110421.exe
    C:\WINDOWS\system32\drivers\down\110562.exe
    C:\WINDOWS\system32\drivers\down\110609.exe
    C:\WINDOWS\system32\drivers\down\110656.exe
    C:\WINDOWS\system32\drivers\down\111578.exe
    C:\WINDOWS\system32\drivers\down\113234.exe
    C:\WINDOWS\system32\drivers\down\113359.exe
    C:\WINDOWS\system32\drivers\down\113484.exe
    C:\WINDOWS\system32\drivers\down\113765.exe
    C:\WINDOWS\system32\drivers\down\114015.exe
    C:\WINDOWS\system32\drivers\down\115015.exe
    C:\WINDOWS\system32\drivers\down\115906.exe
    C:\WINDOWS\system32\drivers\down\116031.exe
    C:\WINDOWS\system32\drivers\down\116156.exe
    C:\WINDOWS\system32\drivers\down\116218.exe
    C:\WINDOWS\system32\drivers\down\116562.exe
    C:\WINDOWS\system32\drivers\down\117062.exe
    C:\WINDOWS\system32\drivers\down\117875.exe
    C:\WINDOWS\system32\drivers\down\117906.exe
    C:\WINDOWS\system32\drivers\down\117921.exe
    C:\WINDOWS\system32\drivers\down\118218.exe
    C:\WINDOWS\system32\drivers\down\118234.exe
    C:\WINDOWS\system32\drivers\down\118765.exe
    C:\WINDOWS\system32\drivers\down\119296.exe
    C:\WINDOWS\system32\drivers\down\119500.exe
    C:\WINDOWS\system32\drivers\down\119531.exe
    C:\WINDOWS\system32\drivers\down\119546.exe
    C:\WINDOWS\system32\drivers\down\119562.exe
    C:\WINDOWS\system32\drivers\down\119671.exe
    C:\WINDOWS\system32\drivers\down\120031.exe
    C:\WINDOWS\system32\drivers\down\120125.exe
    C:\WINDOWS\system32\drivers\down\120171.exe
    C:\WINDOWS\system32\drivers\down\120687.exe
    C:\WINDOWS\system32\drivers\down\120765.exe
    C:\WINDOWS\system32\drivers\down\120859.exe
    C:\WINDOWS\system32\drivers\down\121140.exe
    C:\WINDOWS\system32\drivers\down\121265.exe
    C:\WINDOWS\system32\drivers\down\121718.exe
    C:\WINDOWS\system32\drivers\down\121734.exe
    C:\WINDOWS\system32\drivers\down\121968.exe
    C:\WINDOWS\system32\drivers\down\122609.exe
    C:\WINDOWS\system32\drivers\down\122937.exe
    C:\WINDOWS\system32\drivers\down\123000.exe
    C:\WINDOWS\system32\drivers\down\123093.exe
    C:\WINDOWS\system32\drivers\down\123453.exe
    C:\WINDOWS\system32\drivers\down\123687.exe
    C:\WINDOWS\system32\drivers\down\123718.exe
    C:\WINDOWS\system32\drivers\down\123843.exe
    C:\WINDOWS\system32\drivers\down\124703.exe
    C:\WINDOWS\system32\drivers\down\125000.exe
    C:\WINDOWS\system32\drivers\down\125171.exe
    C:\WINDOWS\system32\drivers\down\125500.exe
    C:\WINDOWS\system32\drivers\down\126015.exe
    C:\WINDOWS\system32\drivers\down\126046.exe
    C:\WINDOWS\system32\drivers\down\126140.exe
    C:\WINDOWS\system32\drivers\down\126968.exe
    C:\WINDOWS\system32\drivers\down\128187.exe
    C:\WINDOWS\system32\drivers\down\128468.exe
    C:\WINDOWS\system32\drivers\down\129218.exe
    C:\WINDOWS\system32\drivers\down\129234.exe
    C:\WINDOWS\system32\drivers\down\129250.exe
    C:\WINDOWS\system32\drivers\down\129515.exe
    C:\WINDOWS\system32\drivers\down\129640.exe
    C:\WINDOWS\system32\drivers\down\129765.exe
    C:\WINDOWS\system32\drivers\down\129953.exe
    C:\WINDOWS\system32\drivers\down\130093.exe
    C:\WINDOWS\system32\drivers\down\130125.exe
    C:\WINDOWS\system32\drivers\down\130421.exe
    C:\WINDOWS\system32\drivers\down\130484.exe
    C:\WINDOWS\system32\drivers\down\130546.exe
    C:\WINDOWS\system32\drivers\down\130937.exe
    C:\WINDOWS\system32\drivers\down\131031.exe
    C:\WINDOWS\system32\drivers\down\131328.exe
    C:\WINDOWS\system32\drivers\down\131406.exe
    C:\WINDOWS\system32\drivers\down\131515.exe
    C:\WINDOWS\system32\drivers\down\131921.exe
    C:\WINDOWS\system32\drivers\down\131937.exe
    C:\WINDOWS\system32\drivers\down\132093.exe
    C:\WINDOWS\system32\drivers\down\132125.exe
    C:\WINDOWS\system32\drivers\down\132140.exe
    C:\WINDOWS\system32\drivers\down\132468.exe
    C:\WINDOWS\system32\drivers\down\132593.exe
    C:\WINDOWS\system32\drivers\down\132625.exe
    C:\WINDOWS\system32\drivers\down\132765.exe
    C:\WINDOWS\system32\drivers\down\133328.exe
    C:\WINDOWS\system32\drivers\down\133406.exe
    C:\WINDOWS\system32\drivers\down\133421.exe
    C:\WINDOWS\system32\drivers\down\133593.exe
    C:\WINDOWS\system32\drivers\down\133828.exe
    C:\WINDOWS\system32\drivers\down\133875.exe
    C:\WINDOWS\system32\drivers\down\133921.exe
    C:\WINDOWS\system32\drivers\down\134453.exe
    C:\WINDOWS\system32\drivers\down\134734.exe
    C:\WINDOWS\system32\drivers\down\135062.exe
    C:\WINDOWS\system32\drivers\down\135156.exe
    C:\WINDOWS\system32\drivers\down\135343.exe
    C:\WINDOWS\system32\drivers\down\135640.exe
    C:\WINDOWS\system32\drivers\down\135671.exe
    C:\WINDOWS\system32\drivers\down\136625.exe
    C:\WINDOWS\system32\drivers\down\138156.exe
    C:\WINDOWS\system32\drivers\down\138218.exe
    C:\WINDOWS\system32\drivers\down\139203.exe
    C:\WINDOWS\system32\drivers\down\139343.exe
    C:\WINDOWS\system32\drivers\down\139718.exe
    C:\WINDOWS\system32\drivers\down\139734.exe
    C:\WINDOWS\system32\drivers\down\139890.exe
    C:\WINDOWS\system32\drivers\down\140296.exe
    C:\WINDOWS\system32\drivers\down\140421.exe
    C:\WINDOWS\system32\drivers\down\141328.exe
    C:\WINDOWS\system32\drivers\down\141546.exe
    C:\WINDOWS\system32\drivers\down\141781.exe
    C:\WINDOWS\system32\drivers\down\141921.exe
    C:\WINDOWS\system32\drivers\down\141984.exe
    C:\WINDOWS\system32\drivers\down\142000.exe
    C:\WINDOWS\system32\drivers\down\142109.exe
    C:\WINDOWS\system32\drivers\down\142687.exe
    C:\WINDOWS\system32\drivers\down\142828.exe
    C:\WINDOWS\system32\drivers\down\142984.exe
    C:\WINDOWS\system32\drivers\down\143375.exe
    C:\WINDOWS\system32\drivers\down\143953.exe
    C:\WINDOWS\system32\drivers\down\144437.exe
    C:\WINDOWS\system32\drivers\down\14445656.exe
    C:\WINDOWS\system32\drivers\down\14455890.exe
    C:\WINDOWS\system32\drivers\down\14461437.exe
    C:\WINDOWS\system32\drivers\down\14468500.exe
    C:\WINDOWS\system32\drivers\down\144781.exe
    C:\WINDOWS\system32\drivers\down\14484875.exe
    C:\WINDOWS\system32\drivers\down\14485812.exe
    C:\WINDOWS\system32\drivers\down\14500500.exe
    C:\WINDOWS\system32\drivers\down\14505359.exe
    C:\WINDOWS\system32\drivers\down\14509171.exe
    C:\WINDOWS\system32\drivers\down\14509750.exe
    C:\WINDOWS\system32\drivers\down\14518234.exe
    C:\WINDOWS\system32\drivers\down\145203.exe
    C:\WINDOWS\system32\drivers\down\14520375.exe
    C:\WINDOWS\system32\drivers\down\14522437.exe
    C:\WINDOWS\system32\drivers\down\14524796.exe
    C:\WINDOWS\system32\drivers\down\14526875.exe
    C:\WINDOWS\system32\drivers\down\14530218.exe
    C:\WINDOWS\system32\drivers\down\14530906.exe
    C:\WINDOWS\system32\drivers\down\14534984.exe
    C:\WINDOWS\system32\drivers\down\14535953.exe
    C:\WINDOWS\system32\drivers\down\14538484.exe
    C:\WINDOWS\system32\drivers\down\14538843.exe
    C:\WINDOWS\system32\drivers\down\14540562.exe
    C:\WINDOWS\system32\drivers\down\14540625.exe
    C:\WINDOWS\system32\drivers\down\14541875.exe
    C:\WINDOWS\system32\drivers\down\14542734.exe
    C:\WINDOWS\system32\drivers\down\14545000.exe
    C:\WINDOWS\system32\drivers\down\14548765.exe
    C:\WINDOWS\system32\drivers\down\145515.exe
    C:\WINDOWS\system32\drivers\down\14551500.exe
    C:\WINDOWS\system32\drivers\down\14554515.exe
    C:\WINDOWS\system32\drivers\down\14560703.exe
    C:\WINDOWS\system32\drivers\down\14563046.exe
    C:\WINDOWS\system32\drivers\down\14564015.exe
    C:\WINDOWS\system32\drivers\down\14564484.exe
    C:\WINDOWS\system32\drivers\down\14568906.exe
    C:\WINDOWS\system32\drivers\down\14572562.exe
    C:\WINDOWS\system32\drivers\down\14576078.exe
    C:\WINDOWS\system32\drivers\down\14583109.exe
    C:\WINDOWS\system32\drivers\down\145921.exe
    C:\WINDOWS\system32\drivers\down\14598937.exe
    C:\WINDOWS\system32\drivers\down\14605015.exe
    C:\WINDOWS\system32\drivers\down\14608312.exe
    C:\WINDOWS\system32\drivers\down\14609000.exe
    C:\WINDOWS\system32\drivers\down\146109.exe
    C:\WINDOWS\system32\drivers\down\14612296.exe
    C:\WINDOWS\system32\drivers\down\14612781.exe
    C:\WINDOWS\system32\drivers\down\14614546.exe
    C:\WINDOWS\system32\drivers\down\14629203.exe
    C:\WINDOWS\system32\drivers\down\14629515.exe
    C:\WINDOWS\system32\drivers\down\14629671.exe
    C:\WINDOWS\system32\drivers\down\14629734.exe
    C:\WINDOWS\system32\drivers\down\14629921.exe
    C:\WINDOWS\system32\drivers\down\14630093.exe
    C:\WINDOWS\system32\drivers\down\146406.exe
    C:\WINDOWS\system32\drivers\down\14654703.exe
    C:\WINDOWS\system32\drivers\down\14658421.exe
    C:\WINDOWS\system32\drivers\down\146593.exe
    C:\WINDOWS\system32\drivers\down\14661640.exe
    C:\WINDOWS\system32\drivers\down\146718.exe
    C:\WINDOWS\system32\drivers\down\14677703.exe
    C:\WINDOWS\system32\drivers\down\14677718.exe
    C:\WINDOWS\system32\drivers\down\146859.exe
    C:\WINDOWS\system32\drivers\down\14686015.exe
    C:\WINDOWS\system32\drivers\down\14687953.exe
    C:\WINDOWS\system32\drivers\down\14689093.exe
    C:\WINDOWS\system32\drivers\down\14690125.exe
    C:\WINDOWS\system32\drivers\down\14692109.exe
    C:\WINDOWS\system32\drivers\down\14697906.exe
    C:\WINDOWS\system32\drivers\down\147015.exe
    C:\WINDOWS\system32\drivers\down\14703078.exe
    C:\WINDOWS\system32\drivers\down\14703265.exe
    C:\WINDOWS\system32\drivers\down\14703484.exe
    C:\WINDOWS\system32\drivers\down\14712453.exe
    C:\WINDOWS\system32\drivers\down\14714390.exe
    C:\WINDOWS\system32\drivers\down\14715500.exe
    C:\WINDOWS\system32\drivers\down\147203.exe
    C:\WINDOWS\system32\drivers\down\147218.exe
    C:\WINDOWS\system32\drivers\down\147421.exe
    C:\WINDOWS\system32\drivers\down\14747875.exe
    C:\WINDOWS\system32\drivers\down\14757484.exe
    C:\WINDOWS\system32\drivers\down\14761000.exe
    C:\WINDOWS\system32\drivers\down\147656.exe
    C:\WINDOWS\system32\drivers\down\147671.exe
    C:\WINDOWS\system32\drivers\down\148031.exe
    C:\WINDOWS\system32\drivers\down\148765.exe
    C:\WINDOWS\system32\drivers\down\149390.exe
    C:\WINDOWS\system32\drivers\down\149593.exe
    C:\WINDOWS\system32\drivers\down\149765.exe
    C:\WINDOWS\system32\drivers\down\150046.exe
    C:\WINDOWS\system32\drivers\down\150234.exe
    C:\WINDOWS\system32\drivers\down\150250.exe
    C:\WINDOWS\system32\drivers\down\150312.exe
    C:\WINDOWS\system32\drivers\down\150500.exe
    C:\WINDOWS\system32\drivers\down\150968.exe
    C:\WINDOWS\system32\drivers\down\151062.exe
    C:\WINDOWS\system32\drivers\down\151078.exe
    C:\WINDOWS\system32\drivers\down\151250.exe
    C:\WINDOWS\system32\drivers\down\151531.exe
    C:\WINDOWS\system32\drivers\down\151546.exe
    C:\WINDOWS\system32\drivers\down\151562.exe
    C:\WINDOWS\system32\drivers\down\151781.exe
    C:\WINDOWS\system32\drivers\down\152015.exe
    C:\WINDOWS\system32\drivers\down\152187.exe
    C:\WINDOWS\system32\drivers\down\152359.exe
    C:\WINDOWS\system32\drivers\down\152375.exe
    C:\WINDOWS\system32\drivers\down\152656.exe
    C:\WINDOWS\system32\drivers\down\152796.exe
    C:\WINDOWS\system32\drivers\down\153796.exe
    C:\WINDOWS\system32\drivers\down\153984.exe
    C:\WINDOWS\system32\drivers\down\154718.exe
    C:\WINDOWS\system32\drivers\down\154921.exe
    C:\WINDOWS\system32\drivers\down\155062.exe
    C:\WINDOWS\system32\drivers\down\155093.exe
    C:\WINDOWS\system32\drivers\down\155156.exe
    C:\WINDOWS\system32\drivers\down\155625.exe
    C:\WINDOWS\system32\drivers\down\155703.exe
    C:\WINDOWS\system32\drivers\down\156484.exe
    C:\WINDOWS\system32\drivers\down\156812.exe
    C:\WINDOWS\system32\drivers\down\156953.exe
    C:\WINDOWS\system32\drivers\down\157250.exe
    C:\WINDOWS\system32\drivers\down\157406.exe
    C:\WINDOWS\system32\drivers\down\157593.exe
    C:\WINDOWS\system32\drivers\down\158093.exe
    C:\WINDOWS\system32\drivers\down\158546.exe
    C:\WINDOWS\system32\drivers\down\158609.exe
    C:\WINDOWS\system32\drivers\down\158781.exe
    C:\WINDOWS\system32\drivers\down\159125.exe
    C:\WINDOWS\system32\drivers\down\159218.exe
    C:\WINDOWS\system32\drivers\down\159421.exe
    C:\WINDOWS\system32\drivers\down\159484.exe
    C:\WINDOWS\system32\drivers\down\160468.exe
    C:\WINDOWS\system32\drivers\down\160500.exe
    C:\WINDOWS\system32\drivers\down\161500.exe
    C:\WINDOWS\system32\drivers\down\161828.exe
    C:\WINDOWS\system32\drivers\down\162000.exe
    C:\WINDOWS\system32\drivers\down\162078.exe
    C:\WINDOWS\system32\drivers\down\162531.exe
    C:\WINDOWS\system32\drivers\down\163093.exe
    C:\WINDOWS\system32\drivers\down\163796.exe
    C:\WINDOWS\system32\drivers\down\163906.exe
    C:\WINDOWS\system32\drivers\down\164234.exe
    C:\WINDOWS\system32\drivers\down\164890.exe
    C:\WINDOWS\system32\drivers\down\165234.exe
    C:\WINDOWS\system32\drivers\down\165312.exe
    C:\WINDOWS\system32\drivers\down\166375.exe
    C:\WINDOWS\system32\drivers\down\166531.exe
    C:\WINDOWS\system32\drivers\down\167156.exe
    C:\WINDOWS\system32\drivers\down\167234.exe
    C:\WINDOWS\system32\drivers\down\169375.exe
    C:\WINDOWS\system32\drivers\down\169890.exe
    C:\WINDOWS\system32\drivers\down\172218.exe
    C:\WINDOWS\system32\drivers\down\173781.exe
    C:\WINDOWS\system32\drivers\down\175640.exe
    C:\WINDOWS\system32\drivers\down\176281.exe
    C:\WINDOWS\system32\drivers\down\176796.exe
    C:\WINDOWS\system32\drivers\down\177453.exe
    C:\WINDOWS\system32\drivers\down\178015.exe
    C:\WINDOWS\system32\drivers\down\181578.exe
    C:\WINDOWS\system32\drivers\down\182343.exe
    C:\WINDOWS\system32\drivers\down\183281.exe
    C:\WINDOWS\system32\drivers\down\183312.exe
    C:\WINDOWS\system32\drivers\down\183906.exe
    C:\WINDOWS\system32\drivers\down\184015.exe
    C:\WINDOWS\system32\drivers\down\184156.exe
    C:\WINDOWS\system32\drivers\down\185281.exe
    C:\WINDOWS\system32\drivers\down\187125.exe
    C:\WINDOWS\system32\drivers\down\189093.exe
    C:\WINDOWS\system32\drivers\down\191171.exe
    C:\WINDOWS\system32\drivers\down\192218.exe
    C:\WINDOWS\system32\drivers\down\193046.exe
    C:\WINDOWS\system32\drivers\down\193765.exe
    C:\WINDOWS\system32\drivers\down\193937.exe
    C:\WINDOWS\system32\drivers\down\194015.exe
    C:\WINDOWS\system32\drivers\down\194468.exe
    C:\WINDOWS\system32\drivers\down\194828.exe
    C:\WINDOWS\system32\drivers\down\195937.exe
    C:\WINDOWS\system32\drivers\down\196828.exe
    C:\WINDOWS\system32\drivers\down\197078.exe
    C:\WINDOWS\system32\drivers\down\197562.exe
    C:\WINDOWS\system32\drivers\down\197656.exe
    C:\WINDOWS\system32\drivers\down\197906.exe
    C:\WINDOWS\system32\drivers\down\198062.exe
    C:\WINDOWS\system32\drivers\down\198875.exe
    C:\WINDOWS\system32\drivers\down\200593.exe
    C:\WINDOWS\system32\drivers\down\202093.exe
    C:\WINDOWS\system32\drivers\down\203000.exe
    C:\WINDOWS\system32\drivers\down\204093.exe
    C:\WINDOWS\system32\drivers\down\205187.exe
    C:\WINDOWS\system32\drivers\down\206671.exe
    C:\WINDOWS\system32\drivers\down\210812.exe
    C:\WINDOWS\system32\drivers\down\211125.exe
    C:\WINDOWS\system32\drivers\down\214765.exe
    C:\WINDOWS\system32\drivers\down\219093.exe
    C:\WINDOWS\system32\drivers\down\219625.exe
    C:\WINDOWS\system32\drivers\down\219796.exe
    C:\WINDOWS\system32\drivers\down\225281.exe
    C:\WINDOWS\system32\drivers\down\225921.exe
    C:\WINDOWS\system32\drivers\down\228484.exe
    C:\WINDOWS\system32\drivers\down\229890.exe
    C:\WINDOWS\system32\drivers\down\231312.exe
    C:\WINDOWS\system32\drivers\down\232531.exe
    C:\WINDOWS\system32\drivers\down\233562.exe
    C:\WINDOWS\system32\drivers\down\234484.exe
    C:\WINDOWS\system32\drivers\down\235390.exe
    C:\WINDOWS\system32\drivers\down\235406.exe
    C:\WINDOWS\system32\drivers\down\235765.exe
    C:\WINDOWS\system32\drivers\down\240421.exe
    C:\WINDOWS\system32\drivers\down\241046.exe
    C:\WINDOWS\system32\drivers\down\241062.exe
    C:\WINDOWS\system32\drivers\down\2418671.exe
    C:\WINDOWS\system32\drivers\down\2424390.exe
    C:\WINDOWS\system32\drivers\down\2425343.exe
    C:\WINDOWS\system32\drivers\down\242968.exe
    C:\WINDOWS\system32\drivers\down\243000.exe
    C:\WINDOWS\system32\drivers\down\2433156.exe
    C:\WINDOWS\system32\drivers\down\2437312.exe
    C:\WINDOWS\system32\drivers\down\2441406.exe
    C:\WINDOWS\system32\drivers\down\244984.exe
    C:\WINDOWS\system32\drivers\down\245234.exe
    C:\WINDOWS\system32\drivers\down\245250.exe
    C:\WINDOWS\system32\drivers\down\2457734.exe
    C:\WINDOWS\system32\drivers\down\2458718.exe
    C:\WINDOWS\system32\drivers\down\246265.exe
    C:\WINDOWS\system32\drivers\down\2463796.exe
    C:\WINDOWS\system32\drivers\down\2467640.exe
    C:\WINDOWS\system32\drivers\down\246812.exe
    C:\WINDOWS\system32\drivers\down\246828.exe
    C:\WINDOWS\system32\drivers\down\247000.exe
    C:\WINDOWS\system32\drivers\down\2470328.exe
    C:\WINDOWS\system32\drivers\down\2472031.exe
    C:\WINDOWS\system32\drivers\down\2474156.exe
    C:\WINDOWS\system32\drivers\down\248640.exe
    C:\WINDOWS\system32\drivers\down\2486671.exe
    C:\WINDOWS\system32\drivers\down\2489578.exe
    C:\WINDOWS\system32\drivers\down\2492125.exe
    C:\WINDOWS\system32\drivers\down\2493765.exe
    C:\WINDOWS\system32\drivers\down\2494390.exe
    C:\WINDOWS\system32\drivers\down\2496828.exe
    C:\WINDOWS\system32\drivers\down\2498625.exe
    C:\WINDOWS\system32\drivers\down\250453.exe
    C:\WINDOWS\system32\drivers\down\251562.exe
    C:\WINDOWS\system32\drivers\down\252421.exe
    C:\WINDOWS\system32\drivers\down\2525625.exe
    C:\WINDOWS\system32\drivers\down\2529109.exe
    C:\WINDOWS\system32\drivers\down\2533062.exe
    C:\WINDOWS\system32\drivers\down\253328.exe
    C:\WINDOWS\system32\drivers\down\253921.exe
    C:\WINDOWS\system32\drivers\down\255718.exe
    C:\WINDOWS\system32\drivers\down\256656.exe
    C:\WINDOWS\system32\drivers\down\257093.exe
    C:\WINDOWS\system32\drivers\down\259156.exe
    C:\WINDOWS\system32\drivers\down\259890.exe
    C:\WINDOWS\system32\drivers\down\260421.exe
    C:\WINDOWS\system32\drivers\down\260906.exe
    C:\WINDOWS\system32\drivers\down\261515.exe
    C:\WINDOWS\system32\drivers\down\262312.exe
    C:\WINDOWS\system32\drivers\down\265000.exe
    C:\WINDOWS\system32\drivers\down\265890.exe
    C:\WINDOWS\system32\drivers\down\266171.exe
    C:\WINDOWS\system32\drivers\down\268453.exe
    C:\WINDOWS\system32\drivers\down\268593.exe
    C:\WINDOWS\system32\drivers\down\268750.exe
    C:\WINDOWS\system32\drivers\down\26936031.exe
    C:\WINDOWS\system32\drivers\down\26938375.exe
    C:\WINDOWS\system32\drivers\down\26941906.exe
    C:\WINDOWS\system32\drivers\down\26945546.exe
    C:\WINDOWS\system32\drivers\down\269531.exe
    C:\WINDOWS\system32\drivers\down\26964437.exe
    C:\WINDOWS\system32\drivers\down\26964984.exe
    C:\WINDOWS\system32\drivers\down\26973375.exe
    C:\WINDOWS\system32\drivers\down\270406.exe
    C:\WINDOWS\system32\drivers\down\270578.exe
    C:\WINDOWS\system32\drivers\down\271218.exe
    C:\WINDOWS\system32\drivers\down\274250.exe
    C:\WINDOWS\system32\drivers\down\277343.exe
    C:\WINDOWS\system32\drivers\down\279250.exe
    C:\WINDOWS\system32\drivers\down\281156.exe
    C:\WINDOWS\system32\drivers\down\283296.exe
    C:\WINDOWS\system32\drivers\down\284281.exe
    C:\WINDOWS\system32\drivers\down\286968.exe
    C:\WINDOWS\system32\drivers\down\290187.exe
    C:\WINDOWS\system32\drivers\down\29024671.exe
    C:\WINDOWS\system32\drivers\down\29030250.exe
    C:\WINDOWS\system32\drivers\down\29030562.exe
    C:\WINDOWS\system32\drivers\down\29030718.exe
    C:\WINDOWS\system32\drivers\down\29030781.exe
    C:\WINDOWS\system32\drivers\down\29030984.exe
    C:\WINDOWS\system32\drivers\down\29031140.exe
    C:\WINDOWS\system32\drivers\down\29035828.exe
    C:\WINDOWS\system32\drivers\down\29036921.exe
    C:\WINDOWS\system32\drivers\down\29046234.exe
    C:\WINDOWS\system32\drivers\down\29051656.exe
    C:\WINDOWS\system32\drivers\down\29065343.exe
    C:\WINDOWS\system32\drivers\down\29066968.exe
    C:\WINDOWS\system32\drivers\down\29072218.exe
    C:\WINDOWS\system32\drivers\down\29079812.exe
    C:\WINDOWS\system32\drivers\down\29081593.exe
    C:\WINDOWS\system32\drivers\down\29083031.exe
    C:\WINDOWS\system32\drivers\down\29085015.exe
    C:\WINDOWS\system32\drivers\down\29090765.exe
    C:\WINDOWS\system32\drivers\down\29092859.exe
    C:\WINDOWS\system32\drivers\down\29093296.exe
    C:\WINDOWS\system32\drivers\down\29096828.exe
    C:\WINDOWS\system32\drivers\down\29097687.exe
    C:\WINDOWS\system32\drivers\down\29099687.exe
    C:\WINDOWS\system32\drivers\down\29101812.exe
    C:\WINDOWS\system32\drivers\down\29128921.exe
    C:\WINDOWS\system32\drivers\down\29133546.exe
    C:\WINDOWS\system32\drivers\down\29138171.exe
    C:\WINDOWS\system32\drivers\down\295187.exe
    C:\WINDOWS\system32\drivers\down\296875.exe
    C:\WINDOWS\system32\drivers\down\298500.exe
    C:\WINDOWS\system32\drivers\down\299640.exe
    C:\WINDOWS\system32\drivers\down\300359.exe
    C:\WINDOWS\system32\drivers\down\300968.exe
    C:\WINDOWS\system32\drivers\down\302453.exe
    C:\WINDOWS\system32\drivers\down\303000.exe
    C:\WINDOWS\system32\drivers\down\303531.exe
    C:\WINDOWS\system32\drivers\down\304093.exe
    C:\WINDOWS\system32\drivers\down\306781.exe
    C:\WINDOWS\system32\drivers\down\309203.exe
    C:\WINDOWS\system32\drivers\down\309968.exe
    C:\WINDOWS\system32\drivers\down\312484.exe
    C:\WINDOWS\system32\drivers\down\312953.exe
    C:\WINDOWS\system32\drivers\down\313484.exe
    C:\WINDOWS\system32\drivers\down\313515.exe
    C:\WINDOWS\system32\drivers\down\318437.exe
    C:\WINDOWS\system32\drivers\down\318468.exe
    C:\WINDOWS\system32\drivers\down\319812.exe
    C:\WINDOWS\system32\drivers\down\320359.exe
    C:\WINDOWS\system32\drivers\down\323843.exe
    C:\WINDOWS\system32\drivers\down\327140.exe
    C:\WINDOWS\system32\drivers\down\336781.exe
    C:\WINDOWS\system32\drivers\down\340140.exe
    C:\WINDOWS\system32\drivers\down\346156.exe
    C:\WINDOWS\system32\drivers\down\355703.exe
    C:\WINDOWS\system32\drivers\down\358609.exe
    C:\WINDOWS\system32\drivers\down\368921.exe
    C:\WINDOWS\system32\drivers\down\372218.exe
    C:\WINDOWS\system32\drivers\down\377343.exe
    C:\WINDOWS\system32\drivers\down\41718.exe
    C:\WINDOWS\system32\drivers\down\42687.exe
    C:\WINDOWS\system32\drivers\down\43296.exe
    C:\WINDOWS\system32\drivers\down\44250.exe
    C:\WINDOWS\system32\drivers\down\45015.exe
    C:\WINDOWS\system32\drivers\down\45906.exe
    C:\WINDOWS\system32\drivers\down\46437.exe
    C:\WINDOWS\system32\drivers\down\4652859.exe
    C:\WINDOWS\system32\drivers\down\4659343.exe
    C:\WINDOWS\system32\drivers\down\4661015.exe
    C:\WINDOWS\system32\drivers\down\4664578.exe
    C:\WINDOWS\system32\drivers\down\4672859.exe
    C:\WINDOWS\system32\drivers\down\4686765.exe
    C:\WINDOWS\system32\drivers\down\4687312.exe
    C:\WINDOWS\system32\drivers\down\4693406.exe
    C:\WINDOWS\system32\drivers\down\4696078.exe
    C:\WINDOWS\system32\drivers\down\4698281.exe
    C:\WINDOWS\system32\drivers\down\4699671.exe
    C:\WINDOWS\system32\drivers\down\4701531.exe
    C:\WINDOWS\system32\drivers\down\4707171.exe
    C:\WINDOWS\system32\drivers\down\4710687.exe
    C:\WINDOWS\system32\drivers\down\4711187.exe
    C:\WINDOWS\system32\drivers\down\4711687.exe
    C:\WINDOWS\system32\drivers\down\4712250.exe
    C:\WINDOWS\system32\drivers\down\4714265.exe
    C:\WINDOWS\system32\drivers\down\4716562.exe
    C:\WINDOWS\system32\drivers\down\47359.exe
    C:\WINDOWS\system32\drivers\down\4743203.exe
    C:\WINDOWS\system32\drivers\down\4746156.exe
    C:\WINDOWS\system32\drivers\down\4751281.exe
    C:\WINDOWS\system32\drivers\down\47890.exe
    C:\WINDOWS\system32\drivers\down\48125.exe
    C:\WINDOWS\system32\drivers\down\48218.exe
    C:\WINDOWS\system32\drivers\down\49046.exe
    C:\WINDOWS\system32\drivers\down\49156.exe
    C:\WINDOWS\system32\drivers\down\49781.exe
    C:\WINDOWS\system32\drivers\down\49796.exe
    C:\WINDOWS\system32\drivers\down\50468.exe
    C:\WINDOWS\system32\drivers\down\50796.exe
    C:\WINDOWS\system32\drivers\down\52125.exe
    C:\WINDOWS\system32\drivers\down\52890.exe
    C:\WINDOWS\system32\drivers\down\53546.exe
    C:\WINDOWS\system32\drivers\down\54171.exe
    C:\WINDOWS\system32\drivers\down\54343.exe
    C:\WINDOWS\system32\drivers\down\54578.exe
    C:\WINDOWS\system32\drivers\down\55046.exe
    C:\WINDOWS\system32\drivers\down\55203.exe
    C:\WINDOWS\system32\drivers\down\55437.exe
    C:\WINDOWS\system32\drivers\down\55531.exe
    C:\WINDOWS\system32\drivers\down\56437.exe
    C:\WINDOWS\system32\drivers\down\56671.exe
    C:\WINDOWS\system32\drivers\down\57031.exe
    C:\WINDOWS\system32\drivers\down\57203.exe
    C:\WINDOWS\system32\drivers\down\57484.exe
    C:\WINDOWS\system32\drivers\down\58093.exe
    C:\WINDOWS\system32\drivers\down\58171.exe
    C:\WINDOWS\system32\drivers\down\58578.exe
    C:\WINDOWS\system32\drivers\down\58734.exe
    C:\WINDOWS\system32\drivers\down\58812.exe
    C:\WINDOWS\system32\drivers\down\59546.exe
    C:\WINDOWS\system32\drivers\down\60281.exe
    C:\WINDOWS\system32\drivers\down\60609.exe
    C:\WINDOWS\system32\drivers\down\61140.exe
    C:\WINDOWS\system32\drivers\down\61281.exe
    C:\WINDOWS\system32\drivers\down\61390.exe
    C:\WINDOWS\system32\drivers\down\61453.exe
    C:\WINDOWS\system32\drivers\down\61609.exe
    C:\WINDOWS\system32\drivers\down\62421.exe
    C:\WINDOWS\system32\drivers\down\62515.exe
    C:\WINDOWS\system32\drivers\down\62859.exe
    C:\WINDOWS\system32\drivers\down\63765.exe
    C:\WINDOWS\system32\drivers\down\65296.exe
    C:\WINDOWS\system32\drivers\down\65437.exe
    C:\WINDOWS\system32\drivers\down\66937.exe
    C:\WINDOWS\system32\drivers\down\67046.exe
    C:\WINDOWS\system32\drivers\down\67546.exe
    C:\WINDOWS\system32\drivers\down\67828.exe
    C:\WINDOWS\system32\drivers\down\69093.exe
    C:\WINDOWS\system32\drivers\down\69187.exe
    C:\WINDOWS\system32\drivers\down\69343.exe
    C:\WINDOWS\system32\drivers\down\71671.exe
    C:\WINDOWS\system32\drivers\down\72203.exe
    C:\WINDOWS\system32\drivers\down\72234.exe
    C:\WINDOWS\system32\drivers\down\73187.exe
    C:\WINDOWS\system32\drivers\down\74578.exe
    C:\WINDOWS\system32\drivers\down\75390.exe
    C:\WINDOWS\system32\drivers\down\76015.exe
    C:\WINDOWS\system32\drivers\down\77250.exe
    C:\WINDOWS\system32\drivers\down\77609.exe
    C:\WINDOWS\system32\drivers\down\77890.exe
    C:\WINDOWS\system32\drivers\down\78375.exe
    C:\WINDOWS\system32\drivers\down\78890.exe
    C:\WINDOWS\system32\drivers\down\789765.exe
    C:\WINDOWS\system32\drivers\down\791218.exe
    C:\WINDOWS\system32\drivers\down\79406.exe
    C:\WINDOWS\system32\drivers\down\801000.exe
    C:\WINDOWS\system32\drivers\down\804515.exe
    C:\WINDOWS\system32\drivers\down\80593.exe
    C:\WINDOWS\system32\drivers\down\80781.exe
    C:\WINDOWS\system32\drivers\down\81031.exe
    C:\WINDOWS\system32\drivers\down\81078.exe
    C:\WINDOWS\system32\drivers\down\813218.exe
    C:\WINDOWS\system32\drivers\down\81343.exe
    C:\WINDOWS\system32\drivers\down\81375.exe
    C:\WINDOWS\system32\drivers\down\82468.exe
    C:\WINDOWS\system32\drivers\down\83343.exe
    C:\WINDOWS\system32\drivers\down\83468.exe
    C:\WINDOWS\system32\drivers\down\83546.exe
    C:\WINDOWS\system32\drivers\down\83734.exe
    C:\WINDOWS\system32\drivers\down\84078.exe
    C:\WINDOWS\system32\drivers\down\84437.exe
    C:\WINDOWS\system32\drivers\down\84453.exe
    C:\WINDOWS\system32\drivers\down\84484.exe
    C:\WINDOWS\system32\drivers\down\847468.exe
    C:\WINDOWS\system32\drivers\down\848484.exe
    C:\WINDOWS\system32\drivers\down\85062.exe
    C:\WINDOWS\system32\drivers\down\85093.exe
    C:\WINDOWS\system32\drivers\down\852859.exe
    C:\WINDOWS\system32\drivers\down\85390.exe
    C:\WINDOWS\system32\drivers\down\854968.exe
    C:\WINDOWS\system32\drivers\down\85671.exe
    C:\WINDOWS\system32\drivers\down\856796.exe
    C:\WINDOWS\system32\drivers\down\858531.exe
    C:\WINDOWS\system32\drivers\down\861687.exe
    C:\WINDOWS\system32\drivers\down\86687.exe
    C:\WINDOWS\system32\drivers\down\868546.exe
    C:\WINDOWS\system32\drivers\down\86937.exe
    C:\WINDOWS\system32\drivers\down\871843.exe
    C:\WINDOWS\system32\drivers\down\872359.exe
    C:\WINDOWS\system32\drivers\down\873093.exe
    C:\WINDOWS\system32\drivers\down\873656.exe
    C:\WINDOWS\system32\drivers\down\87453.exe
    C:\WINDOWS\system32\drivers\down\87484.exe
    C:\WINDOWS\system32\drivers\down\876546.exe
    C:\WINDOWS\system32\drivers\down\878718.exe
    C:\WINDOWS\system32\drivers\down\88828.exe
    C:\WINDOWS\system32\drivers\down\89375.exe
    C:\WINDOWS\system32\drivers\down\89656.exe
    C:\WINDOWS\system32\drivers\down\90078.exe
    C:\WINDOWS\system32\drivers\down\90093.exe
    C:\WINDOWS\system32\drivers\down\90265.exe
    C:\WINDOWS\system32\drivers\down\90328.exe
    C:\WINDOWS\system32\drivers\down\905406.exe
    C:\WINDOWS\system32\drivers\down\90546.exe
    C:\WINDOWS\system32\drivers\down\90593.exe
    C:\WINDOWS\system32\drivers\down\90656.exe
    C:\WINDOWS\system32\drivers\down\92171.exe
    C:\WINDOWS\system32\drivers\down\92343.exe
    C:\WINDOWS\system32\drivers\down\92359.exe
    C:\WINDOWS\system32\drivers\down\928062.exe
    C:\WINDOWS\system32\drivers\down\92828.exe
    C:\WINDOWS\system32\drivers\down\92906.exe
    C:\WINDOWS\system32\drivers\down\936000.exe
    C:\WINDOWS\system32\drivers\down\94312.exe
    C:\WINDOWS\system32\drivers\down\94593.exe
    C:\WINDOWS\system32\drivers\down\94812.exe
    C:\WINDOWS\system32\drivers\down\95531.exe
    C:\WINDOWS\system32\drivers\down\95562.exe
    C:\WINDOWS\system32\drivers\down\95656.exe
    C:\WINDOWS\system32\drivers\down\95734.exe
    C:\WINDOWS\system32\drivers\down\95875.exe
    C:\WINDOWS\system32\drivers\down\96328.exe
    C:\WINDOWS\system32\drivers\down\96359.exe
    C:\WINDOWS\system32\drivers\down\96515.exe
    C:\WINDOWS\system32\drivers\down\97000.exe
    C:\WINDOWS\system32\drivers\down\97515.exe
    C:\WINDOWS\system32\drivers\down\97546.exe
    C:\WINDOWS\system32\drivers\down\97562.exe
    C:\WINDOWS\system32\drivers\down\97921.exe
    C:\WINDOWS\system32\drivers\down\98031.exe
    C:\WINDOWS\system32\drivers\down\98375.exe
    C:\WINDOWS\system32\drivers\down\98687.exe
    C:\WINDOWS\system32\drivers\down\98796.exe
    C:\WINDOWS\system32\drivers\down\98843.exe
    C:\WINDOWS\system32\drivers\down\99343.exe
    C:\WINDOWS\system32\drivers\down\99593.exe
    C:\WINDOWS\system32\drivers\down\99687.exe
    C:\WINDOWS\system32\drivers\srosa.sys
    C:\WINDOWS\system32\nvs2.inf
    C:\WINDOWS\system32\taskmgr.com

    .
    ((((((((((((((((((((((((((((((((((((((( Drivers/Services )))))))))))))))))))))))))))))))))))))))))))))))))

    .
    -------\LEGACY_SROSA
    -------\srosa

    ((((((((((((((((((((((((((((( Fichiers cr‚‚s 2008-01-09 to 2008-02-09 ))))))))))))))))))))))))))))))))))))
    .

    2008-02-09 17:41 . 2008-02-09 17:41 <REP> d-------- C:\Deckard
    2008-02-09 17:40 . 2008-02-09 17:40 <REP> d-------- C:\Program Files\Trend Micro
    2008-02-09 15:13 . 2008-02-09 15:13 82,258 --a------ C:\WINDOWS\system32\drivers\klin.dat
    2008-02-09 15:13 . 2008-02-09 15:13 82,258 --a------ C:\WINDOWS\system32\drivers\klick.dat
    2008-02-09 15:12 . 2008-02-09 15:12 <REP> d-------- C:\Program Files\Kaspersky Lab
    2008-02-09 15:12 . 2008-02-09 15:12 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Kaspersky Lab
    2008-02-09 15:12 . 2008-02-09 18:40 1,054,752 --ahs---- C:\WINDOWS\system32\drivers\fidbox.dat
    2008-02-09 15:12 . 2008-02-09 18:38 13,388 --ahs---- C:\WINDOWS\system32\drivers\fidbox.idx
    2008-02-09 15:12 . 2008-02-09 18:38 13,344 --ahs---- C:\WINDOWS\system32\drivers\fidbox2.dat
    2008-02-09 15:12 . 2008-02-09 18:38 2,252 --ahs---- C:\WINDOWS\system32\drivers\fidbox2.idx
    2008-02-09 15:02 . 2008-02-09 15:02 <REP> d-------- C:\Program Files\Google
    2008-02-09 12:52 . 2008-02-09 12:52 <REP> d-------- C:\Program Files\Alwil Software
    2008-02-09 11:11 . 2007-09-16 22:29 <REP> d--h----- C:\Documents and Settings\Administrateur\Voisinage r‚seau
    2008-02-09 11:11 . 2007-09-16 22:29 <REP> d--h----- C:\Documents and Settings\Administrateur\Voisinage d'impression
    2008-02-09 11:11 . 2007-09-16 21:33 <REP> d--h----- C:\Documents and Settings\Administrateur\ModŠles
    2008-02-09 11:11 . 2007-09-16 22:29 <REP> d-------- C:\Documents and Settings\Administrateur\Mes documents
    2008-02-09 11:11 . 2007-09-16 22:29 <REP> dr------- C:\Documents and Settings\Administrateur\Menu D‚marrer
    2008-02-09 11:11 . 2007-09-16 22:29 <REP> d-------- C:\Documents and Settings\Administrateur\Favoris
    2008-02-09 11:11 . 2007-09-16 22:29 <REP> d-------- C:\Documents and Settings\Administrateur\Bureau
    2008-02-09 09:20 . 2008-02-09 09:20 268 --ah----- C:\sqmdata19.sqm
    2008-02-09 09:20 . 2008-02-09 09:20 244 --ah----- C:\sqmnoopt19.sqm
    2008-02-08 22:18 . 2008-02-08 22:18 268 --ah----- C:\sqmdata18.sqm
    2008-02-08 22:18 . 2008-02-08 22:18 244 --ah----- C:\sqmnoopt18.sqm
    2008-02-08 20:37 . 2008-02-08 20:37 268 --ah----- C:\sqmdata17.sqm
    2008-02-08 20:37 . 2008-02-08 20:37 244 --ah----- C:\sqmnoopt17.sqm
    2008-02-08 20:26 . 2008-02-08 20:26 268 --ah----- C:\sqmdata16.sqm
    2008-02-08 20:26 . 2008-02-08 20:26 244 --ah----- C:\sqmnoopt16.sqm
    2008-02-08 20:17 . 2008-02-08 20:17 268 --ah----- C:\sqmdata15.sqm
    2008-02-08 20:17 . 2008-02-08 20:17 244 --ah----- C:\sqmnoopt15.sqm
    2008-02-08 20:01 . 2008-02-08 20:02 <REP> d-------- C:\Documents and Settings\MOI\Application Data\MalwareBot
    2008-02-07 22:14 . 2008-02-07 22:14 268 --ah----- C:\sqmdata14.sqm
    2008-02-07 22:14 . 2008-02-07 22:14 244 --ah----- C:\sqmnoopt14.sqm
    2008-02-07 22:10 . 2008-02-07 22:10 268 --ah----- C:\sqmdata13.sqm
    2008-02-07 22:10 . 2008-02-07 22:10 244 --ah----- C:\sqmnoopt13.sqm
    2008-02-07 22:04 . 2008-02-07 22:04 <REP> d-------- C:\Program Files\CCleaner
    2008-02-07 18:45 . 2008-02-09 15:13 268 --ah----- C:\sqmdata12.sqm
    2008-02-07 18:45 . 2008-02-09 15:13 244 --ah----- C:\sqmnoopt12.sqm
    2008-02-07 18:38 . 2008-02-09 15:01 268 --ah----- C:\sqmdata11.sqm
    2008-02-07 18:38 . 2008-02-09 15:01 244 --ah----- C:\sqmnoopt11.sqm
    2008-02-06 21:36 . 2008-02-09 14:40 268 --ah----- C:\sqmdata10.sqm
    2008-02-06 21:36 . 2008-02-09 14:40 244 --ah----- C:\sqmnoopt10.sqm
    2008-02-04 18:37 . 2008-02-09 13:45 268 --ah----- C:\sqmdata09.sqm
    2008-02-04 18:37 . 2008-02-09 13:45 244 --ah----- C:\sqmnoopt09.sqm
    2008-02-03 10:35 . 2008-02-09 13:41 268 --ah----- C:\sqmdata08.sqm
    2008-02-03 10:35 . 2008-02-09 13:41 244 --ah----- C:\sqmnoopt08.sqm
    2008-02-03 10:07 . 2008-02-09 13:37 268 --ah----- C:\sqmdata07.sqm
    2008-02-03 10:07 . 2008-02-09 13:37 244 --ah----- C:\sqmnoopt07.sqm
    2008-02-03 09:12 . 2008-02-09 12:53 268 --ah----- C:\sqmdata06.sqm
    2008-02-03 09:12 . 2008-02-09 12:53 244 --ah----- C:\sqmnoopt06.sqm
    2008-01-30 20:36 . 2008-01-30 20:36 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Kaspersky Lab Setup Files
    2008-01-29 23:04 . 2008-01-29 23:04 <REP> d-a------ C:\WINDOWS\zts2.exe
    2008-01-29 23:04 . 2008-01-29 23:04 <REP> d-a------ C:\WINDOWS\system32\vcmgcd32.dll
    2008-01-29 23:04 . 2008-01-29 23:04 <REP> d-a------ C:\WINDOWS\system32\iifgfgf.dll
    2008-01-29 23:04 . 2008-01-29 23:04 <REP> d-a------ C:\WINDOWS\rundll16.exe
    2008-01-29 23:04 . 2008-01-29 23:04 <REP> d-a------ C:\WINDOWS\rundl132.dll
    2008-01-29 23:04 . 2008-01-29 23:04 <REP> d-a------ C:\WINDOWS\logo1_.exe
    2008-01-29 22:52 . 2008-01-29 22:52 <REP> d-------- C:\Program Files\Fichiers communs\PC Tools
    2008-01-29 22:51 . 2007-07-27 15:49 225,355 -ra------ C:\WINDOWS\system32\lnod32apiW.dll
    2008-01-29 22:51 . 2005-12-05 20:25 139,264 -ra------ C:\WINDOWS\system32\lnod32umc.dll
    2008-01-29 22:49 . 2008-01-29 22:49 26 --a------ C:\WINDOWS\Lic.xxx
    2008-01-29 22:43 . 2004-08-19 15:10 153,088 --a------ C:\WINDOWS\R.COM
    2008-01-29 22:43 . 2004-08-19 15:10 143,360 --a------ C:\WINDOWS\system32\T.COM
    2008-01-29 19:35 . 2008-01-29 19:35 <REP> d-------- C:\Program Files\Fichiers communs\Cisco Systems
    2008-01-29 19:35 . 2008-02-08 22:08 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Network Associates
    2008-01-29 19:34 . 2008-02-08 22:08 <REP> d-------- C:\Program Files\Network Associates
    2008-01-29 19:33 . 2008-01-29 19:34 <REP> d-------- C:\WINDOWS\5DF3D1BB894E4DCD8275159AC9829B43.TMP
    2008-01-27 14:37 . 2008-01-27 14:37 <REP> d-------- C:\Documents and Settings\MOI\Application Data\PC Tools
    2008-01-27 14:37 . 2007-12-10 14:53 81,288 --a------ C:\WINDOWS\system32\drivers\iksyssec.sys
    2008-01-27 14:37 . 2007-12-10 14:53 66,952 --a------ C:\WINDOWS\system32\drivers\iksysflt.sys
    2008-01-27 14:37 . 2007-12-10 14:53 41,864 --a------ C:\WINDOWS\system32\drivers\ikfilesec.sys
    2008-01-27 14:37 . 2007-12-10 14:53 29,576 --a------ C:\WINDOWS\system32\drivers\kcom.sys
    2008-01-27 09:26 . 2008-02-09 12:03 268 --ah----- C:\sqmdata05.sqm
    2008-01-27 09:26 . 2008-02-09 12:03 244 --ah----- C:\sqmnoopt05.sqm
    2008-01-26 13:37 . 2008-02-08 20:38 <REP> d-a------ C:\Documents and Settings\All Users\Application Data\TEMP
    2008-01-26 13:37 . 2008-01-26 13:37 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Fugazo
    2008-01-26 13:36 . 2008-01-26 13:36 <REP> d-------- C:\Program Files\MySearch
    2008-01-26 11:04 . 2008-01-26 11:04 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Aliasworlds
    2008-01-26 10:49 . 2008-01-26 10:52 <REP> d-------- C:\Documents and Settings\MOI\Application Data\Super-Cow
    2008-01-26 10:34 . 2008-01-26 10:34 <REP> d-------- C:\WINDOWS\ftpcache
    2008-01-23 20:15 . 2008-02-03 12:02 <REP> d-------- C:\Documents and Settings\Margaux\Application Data\OpenOffice.org2
    2008-01-17 07:21 . 2008-02-09 12:00 268 --ah----- C:\sqmdata04.sqm
    2008-01-17 07:21 . 2008-02-09 12:00 244 --ah----- C:\sqmnoopt04.sqm
    2008-01-16 07:28 . 2008-02-09 11:21 268 --ah----- C:\sqmdata03.sqm
    2008-01-16 07:28 . 2008-02-09 11:21 244 --ah----- C:\sqmnoopt03.sqm
    2008-01-12 19:02 . 2008-01-12 19:02 <REP> d--h----- C:\Documents and Settings\All Users\Application Data\Software
    2008-01-12 19:02 . 2008-01-12 19:02 <REP> d--h----- C:\Documents and Settings\All Users\Application Data\CLSID
    2008-01-12 18:43 . 2008-01-12 18:43 <REP> d-------- C:\Documents and Settings\MOI\Application Data\ScreenShow
    2008-01-12 18:43 . 2008-01-12 18:43 <REP> d-------- C:\Documents and Settings\MOI\Application Data\Micro Application
    2008-01-12 18:42 . 2008-01-12 18:48 <REP> d-------- C:\Program Files\Micro Application
    2008-01-12 18:42 . 2008-01-12 18:42 <REP> d-------- C:\Program Files\Fichiers communs\AquaSoft
    2008-01-12 18:41 . 2008-01-12 18:41 <REP> d-------- C:\Program Files\Fichiers communs\Wise Installation Wizard
    2008-01-12 18:41 . 2008-01-12 18:41 40 --a------ C:\WINDOWS\NAVIGMA.INI

    .
    (((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
    .
    2008-02-09 17:40 --------- d-----w C:\Documents and Settings\MOI\Application Data\OpenOffice.org2
    2008-02-09 14:01 --------- d-----w C:\Program Files\Java
    2008-02-09 13:40 --------- d-----w C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy
    2008-02-09 09:25 --------- d-----w C:\Program Files\Yahoo!
    2008-01-29 22:56 --------- d-----w C:\Program Files\Windows Media Connect 2
    2008-01-26 12:56 --------- d-----w C:\Documents and Settings\All Users\Application Data\Oberon Games
    2008-01-04 21:44 --------- d-----w C:\Documents and Settings\Philippe\Application Data\Reallusion
    2008-01-03 21:07 --------- d-----w C:\Documents and Settings\All Users\Application Data\Zylom
    2008-01-01 21:22 --------- d-----w C:\Documents and Settings\MOI\Application Data\Reallusion
    2008-01-01 21:21 --------- d--h--w C:\Program Files\InstallShield Installation Information
    2008-01-01 21:11 --------- d-----w C:\Program Files\Fichiers communs\Reallusion
    2007-12-31 17:36 --------- d-----w C:\Documents and Settings\Maison\Application Data\Dealio
    2007-12-18 07:03 --------- d-----w C:\Program Files\Microsoft CAPICOM 2.1.0.2
    2007-12-17 17:53 --------- d-----w C:\Program Files\Logitech
    2007-12-17 17:53 --------- d-----w C:\Program Files\Fichiers communs\FotoWire
    2007-12-17 17:53 --------- d-----w C:\Documents and Settings\MOI\Application Data\FotoWire
    2007-12-17 17:52 --------- d-----w C:\Program Files\Fichiers communs\Logitech
    2007-12-17 17:51 81,920 ------r C:\WINDOWS\bwUnin-6.1.4.68-8876480L.exe
    2007-12-16 08:04 --------- d-----w C:\Documents and Settings\All Users\Application Data\Sandlot Games
    2007-12-15 10:51 --------- d-----w C:\Documents and Settings\MOI\Application Data\PlayFirst
    2007-12-15 10:51 --------- d-----w C:\Documents and Settings\All Users\Application Data\PlayFirst
    2007-12-14 23:25 --------- dcsh--w C:\Program Files\Fichiers communs\WindowsLiveInstaller
    2007-12-14 23:23 --------- d-----w C:\Documents and Settings\All Users\Application Data\WLInstaller
    2007-11-24 07:55 6,776,280 ----a-w C:\Program Files\Setup_FreeBurner.exe
    .

    ((((((((((((((((((((((((((((((((( Point de chargement Reg )))))))))))))))))))))))))))))))))))))))))))))))))
    .
    .
    REGEDIT4
    *Note* les ‚l‚ments vides & les ‚l‚ments initiaux l‚gitimes ne sont pas list‚s

    [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
    "ctfmon.exe"="C:\WINDOWS\system32\ctfmon.exe" [2004-08-19 15:09 15360]
    "MSMSGS"="C:\Program Files\Messenger\msmsgs.exe" [2004-10-13 17:24 1694208]
    "msnmsgr"="C:\Program Files\Windows Live\Messenger\msnmsgr.exe" [2007-10-18 11:34 5724184]
    "LogitechSoftwareUpdate"="C:\Program Files\Logitech\Video\ManifestEngine.exe" [2005-06-08 14:44 196608]
    "LDM"="C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BackWeb-8876480.exe" [ ]
    "swg"="C:\Program Files\Google\GoogleToolbarNotifier\1.2.1128.5462\GoogleToolbarNotifier.exe" [2008-02-09 15:02 171448]

    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
    "NvCplDaemon"="C:\WINDOWS\system32\NvCpl.dll" [2007-06-28 23:43 8466432]
    "nwiz"="nwiz.exe" [2007-06-28 23:43 1626112 C:\WINDOWS\system32\nwiz.exe]
    "NvMediaCenter"="C:\WINDOWS\system32\NvMcTray.dll" [2007-06-28 23:43 81920]
    "RaidTool"="C:\Program Files\VIA\RAID\raid_tool.exe" [2004-10-11 13:54 589824]
    "Adobe Reader Speed Launcher"="C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe" [2007-10-10 19:51 39792]
    "SunJavaUpdateSched"="C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe" [2007-09-25 01:11 132496]
    "AGRSMMSG"="AGRSMMSG.exe" [2004-06-29 08:06 88363 C:\WINDOWS\AGRSMMSG.exe]
    "EPSON Stylus C64 Series"="C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_S10IC2.exe" [2003-05-27 04:08 99840]
    "LVCOMSX"="C:\WINDOWS\system32\LVCOMSX.EXE" [2005-07-19 17:32 221184]
    "LogitechVideoRepair"="C:\Program Files\Logitech\Video\ISStart.exe" [2005-06-08 15:24 458752]
    "LogitechVideoTray"="C:\Program Files\Logitech\Video\LogiTray.exe" [2005-06-08 15:14 217088]
    "McAfeeUpdaterUI"="C:\Program Files\Network Associates\Common Framework\UpdaterUI.exe" [2008-02-09 18:36 139320]
    "AVP"="C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 7.0\avp.exe" [2008-02-09 15:12 218376]

    [HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
    "CTFMON.EXE"="C:\WINDOWS\System32\CTFMON.EXE" [2004-08-19 15:09 15360]

    [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\CTFMON.EXE]
    --a------ 2004-08-19 15:09 15360 C:\WINDOWS\system32\ctfmon.exe

    R3 klim5;Kaspersky Anti-Virus NDIS Filter;C:\WINDOWS\system32\DRIVERS\klim5.sys [2007-04-04 14:58]
    S3 WlanUIG;Sagem 802.11g Wireless LAN USB Adapter Driver;C:\WINDOWS\system32\DRIVERS\WlanUIG.sys [2004-09-02 23:18]

    [HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{c2316dc2-649b-11dc-93de-806d6172696f}]
    \Shell\AutoRun\command - E:\autorun.exe

    .
    Contenu du dossier 'Scheduled Tasks/Tƒches planifi‚es'
    "2008-02-08 19:19:14 C:\WINDOWS\Tasks\MalwareBot Scheduled Scan.job"
    - C:\Program Files\MalwareBot\MalwareBot.ex
    - C:\Program Files\MalwareBot
    .
    **************************************************************************

    catchme 0.3.1344 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
    Rootkit scan 2008-02-09 18:41:02
    Windows 5.1.2600 Service Pack 2 NTFS

    Balayage processus cach‚s ...

    Balayage cach‚ autostart entries ...

    Balayage des fichiers cach‚s ...

    Scan termin‚ avec succŠs
    Les fichiers cach‚s: 0

    **************************************************************************
    .
    ------------------------ Other Running Processes ------------------------
    .
    C:\WINDOWS\system32\nvsvc32.exe
    C:\WINDOWS\system32\PSIService.exe
    C:\WINDOWS\system32\wscntfy.exe
    C:\WINDOWS\system32\RUNDLL32.EXE
    C:\Program Files\Logitech\Video\FxSvr2.exe
    C:\Program Files\SAGEM Wi-Fi USB 802.11g\WLANUTL.exe
    C:\Program Files\OpenOffice.org 2.2\program\soffice.exe
    C:\Program Files\OpenOffice.org 2.2\program\soffice.BIN
    .
    **************************************************************************
    .
    Temps d'accomplissement: 2008-02-09 18:42:02 - machine was rebooted
    ComboFix-quarantined-files.txt 2008-02-09 17:41:58
    .
    2008-01-09 02:01:26 --- E O F ---
    0
  8. Lyonnais92 Messages postés 25708 Statut Contributeur sécurité 1 537
     
    Re,

    4) Imprime ces instructions car tu n'y auras plus accès.

    déconnecte toi d'internet et ferme toutes tes applications.

    désactive tes protections (antivirus, parefeu, garde en temps réel de l'antispyware)

    Crée un nouveau document texte : clic droit de souris sur le bureau > Nouveau > Document Texte, et copie dedans les lignes suivantes :

    File::
    C:\WINDOWS\zts2.exe
    C:\WINDOWS\system32\vcmgcd32.dll
    C:\WINDOWS\system32\iifgfgf.dll
    C:\WINDOWS\rundll16.exe
    C:\WINDOWS\rundl132.dll
    C:\WINDOWS\logo1_.exe
    C:\WINDOWS\system32\lnod32apiW.dll
    C:\WINDOWS\system32\lnod32umc.dll

    Enregistre ce fichier sous le nom CFscript

    * Fait un glisser/déposer de ce fichier CFscript sur le fichier ComboFix.exe : clique sur CFScript, garde le doigt enfoncé et fais glisser la souris pour que l'icone de CFScript recouvre celle de Conbofix. Relache la souris. Combofix va démarrrer

    * Une fenêtre bleue va apparaître: au message qui apparaît ( Type 1 to continue, or 2 to abort) , tape 1 puis valide.

    * Patiente le temps du scan.Le bureau va disparaître à plusieurs reprises: c'est normal!

    Ne touche à rien tant que le scan n'est pas terminé.

    * Une fois le scan achevé, un rapport va s'afficher:tu posteras son contenu dans ta prochaine réponse.
    réactive ton parefeu, ton antivirus, la garde de ton antispyware

    reconnecte toi à internet.

    Reessaye le scan on line avec kaspersky.
    0
  9. africa33
     
    Voilà le rapport
    Je ne sais pas si l'opération s'est déroulée normalement, je n'ai pas eu le message type 1

    ComboFix 08-02.05.3 - MOI 2008-02-09 19:59:34.2 - NTFSx86
    Microsoft Windows XP Édition familiale 5.1.2600.2.1252.1.1036.18.698 [GMT 1:00]
    Endroit: C:\Documents and Settings\MOI\Bureau\Antibagle.exe
    Command switches used :: C:\Documents and Settings\MOI\Bureau\CFscript.txt
    * Création d'un nouveau point de restauration

    [color=red][b]AVERTISSEMENT - LA CONSOLE DE RÉCUPÉRATION N'EST PAS INSTALLÉE SUR CETTE MACHINE !![/b][/color]

    FILE
    C:\WINDOWS\logo1_.exe
    C:\WINDOWS\rundl132.dll
    C:\WINDOWS\rundll16.exe
    C:\WINDOWS\system32\iifgfgf.dll
    C:\WINDOWS\system32\lnod32apiW.dll
    C:\WINDOWS\system32\lnod32umc.dll
    C:\WINDOWS\system32\vcmgcd32.dll
    C:\WINDOWS\zts2.exe
    .

    (((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
    .

    C:\WINDOWS\system32\lnod32apiW.dll
    C:\WINDOWS\system32\lnod32umc.dll

    .
    ((((((((((((((((((((((((((((( Fichiers créés 2008-01-09 to 2008-02-09 ))))))))))))))))))))))))))))))))))))
    .

    2008-02-09 17:41 . 2008-02-09 17:41 <REP> d-------- C:\Deckard
    2008-02-09 17:40 . 2008-02-09 17:40 <REP> d-------- C:\Program Files\Trend Micro
    2008-02-09 15:13 . 2008-02-09 15:13 82,258 --a------ C:\WINDOWS\system32\drivers\klin.dat
    2008-02-09 15:13 . 2008-02-09 15:13 82,258 --a------ C:\WINDOWS\system32\drivers\klick.dat
    2008-02-09 15:12 . 2008-02-09 15:12 <REP> d-------- C:\Program Files\Kaspersky Lab
    2008-02-09 15:12 . 2008-02-09 15:12 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Kaspersky Lab
    2008-02-09 15:12 . 2008-02-09 20:00 1,110,048 --ahs---- C:\WINDOWS\system32\drivers\fidbox.dat
    2008-02-09 15:12 . 2008-02-09 20:00 17,952 --ahs---- C:\WINDOWS\system32\drivers\fidbox2.dat
    2008-02-09 15:12 . 2008-02-09 18:38 13,388 --ahs---- C:\WINDOWS\system32\drivers\fidbox.idx
    2008-02-09 15:12 . 2008-02-09 18:38 2,252 --ahs---- C:\WINDOWS\system32\drivers\fidbox2.idx
    2008-02-09 15:02 . 2008-02-09 15:02 <REP> d-------- C:\Program Files\Google
    2008-02-09 14:10 . 2004-08-19 15:09 400,896 --a------ C:\kmd.exe
    2008-02-09 12:52 . 2008-02-09 12:52 <REP> d-------- C:\Program Files\Alwil Software
    2008-02-09 11:11 . 2007-09-16 22:29 <REP> d--h----- C:\Documents and Settings\Administrateur\Voisinage réseau
    2008-02-09 11:11 . 2007-09-16 22:29 <REP> d--h----- C:\Documents and Settings\Administrateur\Voisinage d'impression
    2008-02-09 11:11 . 2007-09-16 21:33 <REP> d--h----- C:\Documents and Settings\Administrateur\Modèles
    2008-02-09 11:11 . 2007-09-16 22:29 <REP> d-------- C:\Documents and Settings\Administrateur\Mes documents
    2008-02-09 11:11 . 2007-09-16 22:29 <REP> dr------- C:\Documents and Settings\Administrateur\Menu Démarrer
    2008-02-09 11:11 . 2007-09-16 22:29 <REP> d-------- C:\Documents and Settings\Administrateur\Favoris
    2008-02-09 11:11 . 2007-09-16 22:29 <REP> d-------- C:\Documents and Settings\Administrateur\Bureau
    2008-02-09 09:20 . 2008-02-09 09:20 268 --ah----- C:\sqmdata19.sqm
    2008-02-09 09:20 . 2008-02-09 09:20 244 --ah----- C:\sqmnoopt19.sqm
    2008-02-08 22:18 . 2008-02-08 22:18 268 --ah----- C:\sqmdata18.sqm
    2008-02-08 22:18 . 2008-02-08 22:18 244 --ah----- C:\sqmnoopt18.sqm
    2008-02-08 20:37 . 2008-02-08 20:37 268 --ah----- C:\sqmdata17.sqm
    2008-02-08 20:37 . 2008-02-08 20:37 244 --ah----- C:\sqmnoopt17.sqm
    2008-02-08 20:26 . 2008-02-08 20:26 268 --ah----- C:\sqmdata16.sqm
    2008-02-08 20:26 . 2008-02-08 20:26 244 --ah----- C:\sqmnoopt16.sqm
    2008-02-08 20:17 . 2008-02-08 20:17 268 --ah----- C:\sqmdata15.sqm
    2008-02-08 20:17 . 2008-02-08 20:17 244 --ah----- C:\sqmnoopt15.sqm
    2008-02-08 20:01 . 2008-02-08 20:02 <REP> d-------- C:\Documents and Settings\MOI\Application Data\MalwareBot
    2008-02-07 22:14 . 2008-02-07 22:14 268 --ah----- C:\sqmdata14.sqm
    2008-02-07 22:14 . 2008-02-07 22:14 244 --ah----- C:\sqmnoopt14.sqm
    2008-02-07 22:10 . 2008-02-07 22:10 268 --ah----- C:\sqmdata13.sqm
    2008-02-07 22:10 . 2008-02-07 22:10 244 --ah----- C:\sqmnoopt13.sqm
    2008-02-07 22:04 . 2008-02-07 22:04 <REP> d-------- C:\Program Files\CCleaner
    2008-02-07 18:45 . 2008-02-09 15:13 268 --ah----- C:\sqmdata12.sqm
    2008-02-07 18:45 . 2008-02-09 15:13 244 --ah----- C:\sqmnoopt12.sqm
    2008-02-07 18:38 . 2008-02-09 15:01 268 --ah----- C:\sqmdata11.sqm
    2008-02-07 18:38 . 2008-02-09 15:01 244 --ah----- C:\sqmnoopt11.sqm
    2008-02-06 21:36 . 2008-02-09 14:40 268 --ah----- C:\sqmdata10.sqm
    2008-02-06 21:36 . 2008-02-09 14:40 244 --ah----- C:\sqmnoopt10.sqm
    2008-02-04 18:37 . 2008-02-09 13:45 268 --ah----- C:\sqmdata09.sqm
    2008-02-04 18:37 . 2008-02-09 13:45 244 --ah----- C:\sqmnoopt09.sqm
    2008-02-03 10:35 . 2008-02-09 13:41 268 --ah----- C:\sqmdata08.sqm
    2008-02-03 10:35 . 2008-02-09 13:41 244 --ah----- C:\sqmnoopt08.sqm
    2008-02-03 10:07 . 2008-02-09 13:37 268 --ah----- C:\sqmdata07.sqm
    2008-02-03 10:07 . 2008-02-09 13:37 244 --ah----- C:\sqmnoopt07.sqm
    2008-02-03 09:12 . 2008-02-09 12:53 268 --ah----- C:\sqmdata06.sqm
    2008-02-03 09:12 . 2008-02-09 12:53 244 --ah----- C:\sqmnoopt06.sqm
    2008-01-30 20:36 . 2008-01-30 20:36 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Kaspersky Lab Setup Files
    2008-01-29 23:04 . 2008-01-29 23:04 <REP> d-a------ C:\WINDOWS\zts2.exe
    2008-01-29 23:04 . 2008-01-29 23:04 <REP> d-a------ C:\WINDOWS\system32\vcmgcd32.dll
    2008-01-29 23:04 . 2008-01-29 23:04 <REP> d-a------ C:\WINDOWS\system32\iifgfgf.dll
    2008-01-29 23:04 . 2008-01-29 23:04 <REP> d-a------ C:\WINDOWS\rundll16.exe
    2008-01-29 23:04 . 2008-01-29 23:04 <REP> d-a------ C:\WINDOWS\rundl132.dll
    2008-01-29 23:04 . 2008-01-29 23:04 <REP> d-a------ C:\WINDOWS\logo1_.exe
    2008-01-29 22:52 . 2008-01-29 22:52 <REP> d-------- C:\Program Files\Fichiers communs\PC Tools
    2008-01-29 22:49 . 2008-01-29 22:49 26 --a------ C:\WINDOWS\Lic.xxx
    2008-01-29 22:43 . 2004-08-19 15:10 153,088 --a------ C:\WINDOWS\R.COM
    2008-01-29 22:43 . 2004-08-19 15:10 143,360 --a------ C:\WINDOWS\system32\T.COM
    2008-01-29 19:35 . 2008-01-29 19:35 <REP> d-------- C:\Program Files\Fichiers communs\Cisco Systems
    2008-01-29 19:35 . 2008-02-08 22:08 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Network Associates
    2008-01-29 19:34 . 2008-02-08 22:08 <REP> d-------- C:\Program Files\Network Associates
    2008-01-29 19:33 . 2008-01-29 19:34 <REP> d-------- C:\WINDOWS\5DF3D1BB894E4DCD8275159AC9829B43.TMP
    2008-01-27 14:37 . 2008-01-27 14:37 <REP> d-------- C:\Documents and Settings\MOI\Application Data\PC Tools
    2008-01-27 14:37 . 2007-12-10 14:53 81,288 --a------ C:\WINDOWS\system32\drivers\iksyssec.sys
    2008-01-27 14:37 . 2007-12-10 14:53 66,952 --a------ C:\WINDOWS\system32\drivers\iksysflt.sys
    2008-01-27 14:37 . 2007-12-10 14:53 41,864 --a------ C:\WINDOWS\system32\drivers\ikfilesec.sys
    2008-01-27 14:37 . 2007-12-10 14:53 29,576 --a------ C:\WINDOWS\system32\drivers\kcom.sys
    2008-01-27 09:26 . 2008-02-09 12:03 268 --ah----- C:\sqmdata05.sqm
    2008-01-27 09:26 . 2008-02-09 12:03 244 --ah----- C:\sqmnoopt05.sqm
    2008-01-26 13:37 . 2008-02-08 20:38 <REP> d-a------ C:\Documents and Settings\All Users\Application Data\TEMP
    2008-01-26 13:37 . 2008-01-26 13:37 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Fugazo
    2008-01-26 13:36 . 2008-01-26 13:36 <REP> d-------- C:\Program Files\MySearch
    2008-01-26 11:04 . 2008-01-26 11:04 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Aliasworlds
    2008-01-26 10:49 . 2008-01-26 10:52 <REP> d-------- C:\Documents and Settings\MOI\Application Data\Super-Cow
    2008-01-26 10:34 . 2008-01-26 10:34 <REP> d-------- C:\WINDOWS\ftpcache
    2008-01-23 20:15 . 2008-02-03 12:02 <REP> d-------- C:\Documents and Settings\Margaux\Application Data\OpenOffice.org2
    2008-01-17 07:21 . 2008-02-09 12:00 268 --ah----- C:\sqmdata04.sqm
    2008-01-17 07:21 . 2008-02-09 12:00 244 --ah----- C:\sqmnoopt04.sqm
    2008-01-16 07:28 . 2008-02-09 11:21 268 --ah----- C:\sqmdata03.sqm
    2008-01-16 07:28 . 2008-02-09 11:21 244 --ah----- C:\sqmnoopt03.sqm
    2008-01-12 19:02 . 2008-01-12 19:02 <REP> d--h----- C:\Documents and Settings\All Users\Application Data\Software
    2008-01-12 19:02 . 2008-01-12 19:02 <REP> d--h----- C:\Documents and Settings\All Users\Application Data\CLSID
    2008-01-12 18:43 . 2008-01-12 18:43 <REP> d-------- C:\Documents and Settings\MOI\Application Data\ScreenShow
    2008-01-12 18:43 . 2008-01-12 18:43 <REP> d-------- C:\Documents and Settings\MOI\Application Data\Micro Application
    2008-01-12 18:42 . 2008-01-12 18:48 <REP> d-------- C:\Program Files\Micro Application
    2008-01-12 18:42 . 2008-01-12 18:42 <REP> d-------- C:\Program Files\Fichiers communs\AquaSoft
    2008-01-12 18:41 . 2008-01-12 18:41 <REP> d-------- C:\Program Files\Fichiers communs\Wise Installation Wizard
    2008-01-12 18:41 . 2008-01-12 18:41 40 --a------ C:\WINDOWS\NAVIGMA.INI

    .
    (((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
    .
    2008-02-09 17:40 --------- d-----w C:\Documents and Settings\MOI\Application Data\OpenOffice.org2
    2008-02-09 14:01 --------- d-----w C:\Program Files\Java
    2008-02-09 13:40 --------- d-----w C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy
    2008-02-09 09:25 --------- d-----w C:\Program Files\Yahoo!
    2008-01-29 22:56 --------- d-----w C:\Program Files\Windows Media Connect 2
    2008-01-26 12:56 --------- d-----w C:\Documents and Settings\All Users\Application Data\Oberon Games
    2008-01-04 21:44 --------- d-----w C:\Documents and Settings\Philippe\Application Data\Reallusion
    2008-01-03 21:07 --------- d-----w C:\Documents and Settings\All Users\Application Data\Zylom
    2008-01-01 21:22 --------- d-----w C:\Documents and Settings\MOI\Application Data\Reallusion
    2008-01-01 21:21 --------- d--h--w C:\Program Files\InstallShield Installation Information
    2008-01-01 21:11 --------- d-----w C:\Program Files\Fichiers communs\Reallusion
    2007-12-31 17:36 --------- d-----w C:\Documents and Settings\Maison\Application Data\Dealio
    2007-12-18 07:03 --------- d-----w C:\Program Files\Microsoft CAPICOM 2.1.0.2
    2007-12-17 17:53 --------- d-----w C:\Program Files\Logitech
    2007-12-17 17:53 --------- d-----w C:\Program Files\Fichiers communs\FotoWire
    2007-12-17 17:53 --------- d-----w C:\Documents and Settings\MOI\Application Data\FotoWire
    2007-12-17 17:52 --------- d-----w C:\Program Files\Fichiers communs\Logitech
    2007-12-17 17:51 81,920 ------r C:\WINDOWS\bwUnin-6.1.4.68-8876480L.exe
    2007-12-16 08:04 --------- d-----w C:\Documents and Settings\All Users\Application Data\Sandlot Games
    2007-12-15 10:51 --------- d-----w C:\Documents and Settings\MOI\Application Data\PlayFirst
    2007-12-15 10:51 --------- d-----w C:\Documents and Settings\All Users\Application Data\PlayFirst
    2007-12-14 23:25 --------- dcsh--w C:\Program Files\Fichiers communs\WindowsLiveInstaller
    2007-12-14 23:23 --------- d-----w C:\Documents and Settings\All Users\Application Data\WLInstaller
    2007-11-24 07:55 6,776,280 ----a-w C:\Program Files\Setup_FreeBurner.exe
    .

    ((((((((((((((((((((((((((((((((( Point de chargement Reg )))))))))))))))))))))))))))))))))))))))))))))))))
    .
    .
    REGEDIT4
    *Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés

    [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
    "ctfmon.exe"="C:\WINDOWS\system32\ctfmon.exe" [2004-08-19 15:09 15360]
    "MSMSGS"="C:\Program Files\Messenger\msmsgs.exe" [2004-10-13 17:24 1694208]
    "msnmsgr"="C:\Program Files\Windows Live\Messenger\msnmsgr.exe" [2007-10-18 11:34 5724184]
    "LogitechSoftwareUpdate"="C:\Program Files\Logitech\Video\ManifestEngine.exe" [2005-06-08 14:44 196608]
    "LDM"="C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BackWeb-8876480.exe" [ ]
    "swg"="C:\Program Files\Google\GoogleToolbarNotifier\1.2.1128.5462\GoogleToolbarNotifier.exe" [2008-02-09 15:02 171448]

    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
    "NvCplDaemon"="C:\WINDOWS\system32\NvCpl.dll" [2007-06-28 23:43 8466432]
    "nwiz"="nwiz.exe" [2007-06-28 23:43 1626112 C:\WINDOWS\system32\nwiz.exe]
    "NvMediaCenter"="C:\WINDOWS\system32\NvMcTray.dll" [2007-06-28 23:43 81920]
    "RaidTool"="C:\Program Files\VIA\RAID\raid_tool.exe" [2004-10-11 13:54 589824]
    "Adobe Reader Speed Launcher"="C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe" [2007-10-10 19:51 39792]
    "SunJavaUpdateSched"="C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe" [2007-09-25 01:11 132496]
    "AGRSMMSG"="AGRSMMSG.exe" [2004-06-29 08:06 88363 C:\WINDOWS\AGRSMMSG.exe]
    "EPSON Stylus C64 Series"="C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_S10IC2.exe" [2003-05-27 04:08 99840]
    "LVCOMSX"="C:\WINDOWS\system32\LVCOMSX.EXE" [2005-07-19 17:32 221184]
    "LogitechVideoRepair"="C:\Program Files\Logitech\Video\ISStart.exe" [2005-06-08 15:24 458752]
    "LogitechVideoTray"="C:\Program Files\Logitech\Video\LogiTray.exe" [2005-06-08 15:14 217088]
    "McAfeeUpdaterUI"="C:\Program Files\Network Associates\Common Framework\UpdaterUI.exe" [2008-02-09 18:36 139320]
    "AVP"="C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 7.0\avp.exe" [2008-02-09 15:12 218376]

    [HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
    "CTFMON.EXE"="C:\WINDOWS\System32\CTFMON.EXE" [2004-08-19 15:09 15360]

    C:\Documents and Settings\Margaux\Menu D‚marrer\Programmes\D‚marrage\
    OpenOffice.org 2.2.lnk - C:\Program Files\OpenOffice.org 2.2\program\quickstart.exe [2007-02-02 16:54:56 393216]

    C:\Documents and Settings\MOI\Menu D‚marrer\Programmes\D‚marrage\
    OpenOffice.org 2.2.lnk - C:\Program Files\OpenOffice.org 2.2\program\quickstart.exe [2007-02-02 16:54:56 393216]

    C:\Documents and Settings\All Users\Menu D‚marrer\Programmes\D‚marrage\
    Logitech Desktop Messenger.lnk - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\LDMConf.exe [2007-12-17 18:51:46 450560]
    Sagem - Utilitaire r‚seau pour Cl‚ USB Wi-Fi 802.11g.lnk - C:\Program Files\SAGEM Wi-Fi USB 802.11g\WLANUTL.exe [2007-10-29 11:54:59 679936]

    [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\CTFMON.EXE]
    --a------ 2004-08-19 15:09 15360 C:\WINDOWS\system32\ctfmon.exe

    R3 klim5;Kaspersky Anti-Virus NDIS Filter;C:\WINDOWS\system32\DRIVERS\klim5.sys [2007-04-04 14:58]
    S3 WlanUIG;Sagem 802.11g Wireless LAN USB Adapter Driver;C:\WINDOWS\system32\DRIVERS\WlanUIG.sys [2004-09-02 23:18]

    [HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{c2316dc2-649b-11dc-93de-806d6172696f}]
    \Shell\AutoRun\command - E:\autorun.exe

    .
    Contenu du dossier 'Scheduled Tasks/Tâches planifiées'
    "2008-02-08 19:19:14 C:\WINDOWS\Tasks\MalwareBot Scheduled Scan.job"
    - C:\Program Files\MalwareBot\MalwareBot.ex
    - C:\Program Files\MalwareBot
    .
    **************************************************************************

    catchme 0.3.1344 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
    Rootkit scan 2008-02-09 20:00:56
    Windows 5.1.2600 Service Pack 2 NTFS

    Balayage processus cachés ...

    Balayage caché autostart entries ...

    Balayage des fichiers cachés ...

    Scan terminé avec succès
    Les fichiers cachés: 0

    **************************************************************************
    .
    Temps d'accomplissement: 2008-02-09 20:01:23
    ComboFix-quarantined-files.txt 2008-02-09 19:01:21
    ComboFix2.txt 2008-02-09 17:42:02
    .
    2008-01-09 02:01:26 --- E O F ---
    0
  10. Lyonnais92 Messages postés 25708 Statut Contributeur sécurité 1 537
     
    Re,

    télécharge OTMoveIt
    http://download.bleepingcomputer.com/oldtimer/OTMoveIt2.exe (de Old_Timer) sur ton Bureau.
    double-clique sur OTMoveIt.exe pour le lancer.
    copie la liste qui se trouve en citation ci-dessous,
    et colle-la dans le cadre de gauche de OTMoveIt :Paste Standard List of Files/Folders to be moved.

    C:\WINDOWS\zts2.exe
    C:\WINDOWS\system32\vcmgcd32.dll
    C:\WINDOWS\system32\systems.txt
    C:\WINDOWS\system32\iifgfgf.dll
    C:\WINDOWS\logo1_.exe


    clique sur MoveIt! pour lancer la suppression.
    le résultat apparaitra dans le cadre "Results".
    clique sur Exit pour fermer.
    poste le rapport situé dans C:\_OTMoveIt\MovedFiles.

    il te sera peut-être demander de redémarrer le pc pour achever la suppression.si c'est le cas accepte par Yes.

    Re-essaye le scan on line de Kaspersky.
    0
  11. africa33
     
    C:\WINDOWS\zts2.exe moved successfully.
    C:\WINDOWS\system32\vcmgcd32.dll moved successfully.
    C:\WINDOWS\system32\systems.txt moved successfully.
    C:\WINDOWS\system32\iifgfgf.dll moved successfully.
    C:\WINDOWS\logo1_.exe moved successfully.

    OTMoveIt2 v1.0.19 log created on 02092008_210651

    scan kapersky toujours pas possible
    pas de redémarrage demandé, dois je le faire manuellement ?
    0
  12. Lyonnais92 Messages postés 25708 Statut Contributeur sécurité 1 537
     
    Re,

    redémarre l'ordi,

    Clique sur ce lien
    http://www.trendsecure.com/portal/en-US/threat_analytics/HJTInstall.exe
    pour télécharger le fichier d'installation d'HijackThis.

    Enregistre HJTInstall.exe sur ton bureau.

    Double-clique sur HJTInstall.exe pour lancer le programme

    Par défaut, il s'installera là :
    C:\Program Files\Trend Micro\HijackThis

    Accepte la license en cliquant sur le bouton "I Accept"

    Choisis l'option "Do a system scan and save a log file"

    Clique sur "Save log" pour enregistrer le rapport qui s'ouvrira avec le bloc-note

    Clique sur "Edition -> Sélectionner tout", puis sur "Edition -> Copier" pour copier tout le contenu du rapport

    Colle le rapport que tu viens de copier sur ce forum
    0
  13. africa33
     
    Logfile of Trend Micro HijackThis v2.0.2
    Scan saved at 21:23:46, on 09/02/2008
    Platform: Windows XP SP2 (WinNT 5.01.2600)
    MSIE: Internet Explorer v7.00 (7.00.6000.16574)
    Boot mode: Normal

    Running processes:
    C:\WINDOWS\System32\smss.exe
    C:\WINDOWS\system32\winlogon.exe
    C:\WINDOWS\system32\services.exe
    C:\WINDOWS\system32\lsass.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\System32\svchost.exe
    C:\WINDOWS\system32\spoolsv.exe
    C:\WINDOWS\system32\nvsvc32.exe
    C:\WINDOWS\system32\PSIService.exe
    C:\WINDOWS\System32\svchost.exe
    C:\WINDOWS\Explorer.EXE
    C:\WINDOWS\system32\wscntfy.exe
    C:\WINDOWS\system32\RUNDLL32.EXE
    C:\Program Files\VIA\RAID\raid_tool.exe
    C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe
    C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe
    C:\WINDOWS\AGRSMMSG.exe
    C:\WINDOWS\system32\LVCOMSX.EXE
    C:\Program Files\Logitech\Video\LogiTray.exe
    C:\WINDOWS\system32\ctfmon.exe
    C:\Program Files\Messenger\msmsgs.exe
    C:\Program Files\Windows Live\Messenger\msnmsgr.exe
    C:\Program Files\Logitech\Video\FxSvr2.exe
    C:\Program Files\Google\GoogleToolbarNotifier\1.2.1128.5462\GoogleToolbarNotifier.exe
    C:\Program Files\SAGEM Wi-Fi USB 802.11g\WLANUTL.exe
    C:\Program Files\OpenOffice.org 2.2\program\soffice.exe
    C:\Program Files\OpenOffice.org 2.2\program\soffice.BIN
    C:\Program Files\Internet Explorer\iexplore.exe
    C:\WINDOWS\system32\wuauclt.exe
    C:\WINDOWS\system32\wuauclt.exe
    C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

    R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr/?gws_rd=ssl
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
    R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
    R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page = \blank.htm
    R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = localhost
    R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
    R3 - URLSearchHook: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - (no file)
    O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
    O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
    O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar1.dll
    O3 - Toolbar: (no name) - {014DA6C9-189F-421a-88CD-07CFE51CFF10} - (no file)
    O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar1.dll
    O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
    O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
    O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
    O4 - HKLM\..\Run: [RaidTool] C:\Program Files\VIA\RAID\raid_tool.exe
    O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
    O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe"
    O4 - HKLM\..\Run: [AGRSMMSG] AGRSMMSG.exe
    O4 - HKLM\..\Run: [EPSON Stylus C64 Series] C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_S10IC2.EXE /P23 "EPSON Stylus C64 Series" /O6 "USB001" /M "Stylus C64"
    O4 - HKLM\..\Run: [LVCOMSX] C:\WINDOWS\system32\LVCOMSX.EXE
    O4 - HKLM\..\Run: [LogitechVideoRepair] C:\Program Files\Logitech\Video\ISStart.exe
    O4 - HKLM\..\Run: [LogitechVideoTray] C:\Program Files\Logitech\Video\LogiTray.exe
    O4 - HKLM\..\Run: [McAfeeUpdaterUI] "C:\Program Files\Network Associates\Common Framework\UpdaterUI.exe" /StartedFromRunKey
    O4 - HKLM\..\Run: [AVP] "C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 7.0\avp.exe"
    O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
    O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
    O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\Windows Live\Messenger\msnmsgr.exe" /background
    O4 - HKCU\..\Run: [LogitechSoftwareUpdate] "C:\Program Files\Logitech\Video\ManifestEngine.exe" boot
    O4 - HKCU\..\Run: [LDM] C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BackWeb-8876480.exe
    O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\1.2.1128.5462\GoogleToolbarNotifier.exe
    O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE LOCAL')
    O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE RÉSEAU')
    O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
    O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
    O4 - Startup: OpenOffice.org 2.2.lnk = C:\Program Files\OpenOffice.org 2.2\program\quickstart.exe
    O4 - Global Startup: Logitech Desktop Messenger.lnk = C:\Program Files\Logitech\Desktop Messenger\8876480\Program\LDMConf.exe
    O4 - Global Startup: Sagem - Utilitaire réseau pour Clé USB Wi-Fi 802.11g.lnk = ?
    O8 - Extra context menu item: Compare Prices with &Dealio - C:\Documents and Settings\MOI\Application Data\Dealio\kb124\res\DealioSearch.html
    O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
    O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
    O9 - Extra button: Statistiques d’Anti-Virus Internet - {1F460357-8A94-4D71-9CA3-AA4ACF32ED8E} - C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 7.0\SCIEPlgn.dll
    O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
    O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
    O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
    O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
    O15 - Trusted Zone: http://www.secuser.com
    O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://download.microsoft.com/download/E/5/6/E5611B10-0D6D-4117-8430-A67417AA88CD/LegitCheckControl.cab
    O16 - DPF: {B7A59580-B39D-4BF9-B968-1BFA25156691} (TTS Engine Control) - https://www.reallusion.com/plug-in/rltts.cab
    O23 - Service: Kaspersky Anti-Virus 7.0 (AVP) - Kaspersky Lab - C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 7.0\avp.exe
    O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
    O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
    O23 - Service: ProtexisLicensing - Unknown owner - C:\WINDOWS\system32\PSIService.exe
    0
  14. Lyonnais92 Messages postés 25708 Statut Contributeur sécurité 1 537
     
    Re,

    Relance HijackThis.

    Choisis Do a scan only

    R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page = \blank.htm

    Ferme toutes les fenêtres (hormis HijackThis), y compris ton navigateur.

    Clique sur fix checked.

    Ferme Hijackthis.

    Pourquoi as tu parlé de Avast alors que ton antivirus est Kaspersky ?
    0
  15. africa33
     
    C'est fait

    J'avais avast lorsque j'ai eu le problème. avast a été annulé
    j'ai fait de nombreuses tentatives pour le ré-installer, sans succès
    j'ai acheté kaspersky qui ne fonctionne pas
    j'ai ré-installé avast qui a fonctionné puis de nouveau hs
    j'ai remis kaspersky
    cela fait 15 jours que je galère en essayant plusieurs conseils pris sur les forums et en ré-installant différents antivirus
    0
  16. afideg Messages postés 10466 Date d'inscription   Statut Contributeur sécurité Dernière intervention   602
     
    Up
    Reste ici, avec Lyonnais92, tu recevras les meilleurs conseils.
    Sois patient.
    Merci
    Al.
    0
  17. Lyonnais92 Messages postés 25708 Statut Contributeur sécurité 1 537
     
    Re,

    Rends toi sur ce site :
    http://www.zonavirus.com/datos/descargas/95/elibagla.asp
    tout en bas de cette page tu trouveras un outil
    à télécharger,clique sur "escargar Elibagla" (le numéro de version change au fur et à mesure des mises à jour)
    installe ce fichier sur le bureau.
    ensuite double-clic sur Elibagla.exe
    >laisse la case "eliminar ficheros automaticamente" coché
    >clique sur"explorar"
    >laisse-le travailler
    >poste le rapport final qui sera dans c:\infosat.txt

    Si, dans le rapport, tu vois un texte semblable à celui-ci

    Por favor, envienos una muestra del fichero
    C:\Muestras\HLDRRR.EXE.Muestra EliBagle v10.24
    a "virus@satinfo.es". Gracias;

    envoie ce(s) fichier(s) (dans l'exemple C:\Muestras\HLDRRR.EXE.Muestra EliBagle v10.24 ) à l'adresse e-mail indiquée (virus@satinfo.es).

    L'outil a rencontré un fichier qu'il reconnait mais ne sait pas encore éradiquer. Dans 24 heures environ, sur le site, la version de déchargement (v10.24 dans l'exemple) aura changé par rapport à celle actuelle. Tu retéléchargeras l'outil, tu le relanceras et tu posteras le rapport.

    Quand je t'ai demandé de faire un scan on line avec kaspersky, tu as utilisé le kaspersky qui est sur ton ordi ?
    0
  18. africa33
     
    Dois je désinstaller elibagla car je l'ai déjà utilisé ?

    Non j'ai utilisé le lien car le mien ne fonctionne pas
    0
  19. Lyonnais92 Messages postés 25708 Statut Contributeur sécurité 1 537
     
    Re,

    oui, désinstalle ta version actuelle.
    0
  20. africa33
     
    je n'arrive plus à télécharger elibagla
    0
  • 1
  • 2
  • 3
  • 4