Storageprotector ; outerinfo
Résolu
sandel1
Messages postés
180
Statut
Membre
-
jlpjlp Messages postés 52399 Statut Contributeur sécurité -
jlpjlp Messages postés 52399 Statut Contributeur sécurité -
Bonjour,
2 icones sont apparues sur mon bureau "windows update " et "help and support center" impossible à supprimer et qui renvoient sur une page Storageprotector.
Plus de 1000 fichiers temporaires sont apparus dans "mes documents" et dans mon disque dur C.
Des messages alarmants me signalent que mon registre system est corrompu, que mon système est endommagé .
De plus j'ai essayé d'installer des logiciel comme AVG antispyware ou spybots mais quand j'essaie de les ouvrir une info me dit :
"pas application Win 32 valide"
Un petit rond rouge avec une croix blanche apparait également sur la barre de démarrage.
Doit je reformater mon disque dur ou existe t'il une solution pour me débarasser de tout ceci ?
Je précise que je ne suis pas très doué en informatique, alors merci à tous ceux qui pourront m'aider.
Je suis sous XP pro et mon antivirus est celui proposé par Orange (Securitoo) qui soit dit en passant ne s'affiche plus lors du démarrage de Windows.
2 icones sont apparues sur mon bureau "windows update " et "help and support center" impossible à supprimer et qui renvoient sur une page Storageprotector.
Plus de 1000 fichiers temporaires sont apparus dans "mes documents" et dans mon disque dur C.
Des messages alarmants me signalent que mon registre system est corrompu, que mon système est endommagé .
De plus j'ai essayé d'installer des logiciel comme AVG antispyware ou spybots mais quand j'essaie de les ouvrir une info me dit :
"pas application Win 32 valide"
Un petit rond rouge avec une croix blanche apparait également sur la barre de démarrage.
Doit je reformater mon disque dur ou existe t'il une solution pour me débarasser de tout ceci ?
Je précise que je ne suis pas très doué en informatique, alors merci à tous ceux qui pourront m'aider.
Je suis sous XP pro et mon antivirus est celui proposé par Orange (Securitoo) qui soit dit en passant ne s'affiche plus lors du démarrage de Windows.
43 réponses
slt,
colle un rapport hijackthis
http://www.trendsecure.com/portal/en-US/tools/security_tools/hijackthis/download
manuel :
https://leblogdeclaude.blogspot.com/2006/10/informatique-section-hijackthis.html
Je conseille de renomer Hijackthis, pour contrer une éventuelle infection de Vundo.
ex:Renomme le fichier HijackThis.exe en eden.exe pour cela, fais un clic droit sur le fichier HijackThis.exe et choisis renommer dans la liste
Ensuite avec Explorer créer un dossier c:\hijackthis
Décompresser Hijackthis dans ce dossier.
C'est important pour les sauvegardes."
___________________
scan avec vundofix (colle le rapport)
Téléchargez VundoFix -> http://www.atribune.org/ccount/click.php?id=4
Double cliquez VundoFix.exe pour l'exécuter.
Quand VundoFix s'ouvre, cliquez sur le bouton Scan for Vundo.
Une fois le scan fini, cliquez sur le bouton Remove Vundo.
Vous recevrez un avertissement vous demandant si vous voulez effacer ces
fichiers répondez en cliquant sur YES
Une fois que vous avez cliqué yes, votre bureau deviendra vide au moment où il
enlève Vundo.
Quand c'est fini, il vous sera demandé de redémarrer votre ordinateur, cliquez
OK.
_____________________
combofix (colle le rapport)
http://download.bleepingcomputer.com/sUBs/ComboFix.exe
colle un rapport hijackthis
http://www.trendsecure.com/portal/en-US/tools/security_tools/hijackthis/download
manuel :
https://leblogdeclaude.blogspot.com/2006/10/informatique-section-hijackthis.html
Je conseille de renomer Hijackthis, pour contrer une éventuelle infection de Vundo.
ex:Renomme le fichier HijackThis.exe en eden.exe pour cela, fais un clic droit sur le fichier HijackThis.exe et choisis renommer dans la liste
Ensuite avec Explorer créer un dossier c:\hijackthis
Décompresser Hijackthis dans ce dossier.
C'est important pour les sauvegardes."
___________________
scan avec vundofix (colle le rapport)
Téléchargez VundoFix -> http://www.atribune.org/ccount/click.php?id=4
Double cliquez VundoFix.exe pour l'exécuter.
Quand VundoFix s'ouvre, cliquez sur le bouton Scan for Vundo.
Une fois le scan fini, cliquez sur le bouton Remove Vundo.
Vous recevrez un avertissement vous demandant si vous voulez effacer ces
fichiers répondez en cliquant sur YES
Une fois que vous avez cliqué yes, votre bureau deviendra vide au moment où il
enlève Vundo.
Quand c'est fini, il vous sera demandé de redémarrer votre ordinateur, cliquez
OK.
_____________________
combofix (colle le rapport)
http://download.bleepingcomputer.com/sUBs/ComboFix.exe
ok non, je n'avais rie nrecu!
_____________
Télécharge MSNFix de Laurent
http://sosvirus.changelog.fr/MSNFix.zip
Décompresse-le et double clic sur le fichier MSNFix.bat.
- Exécute l'option R.
--Si l'infection est détectée, exécute l'option N
- Sauvegarde ce rapport puis fais un copier/coller de ce rapport sur le forum.
Note :
Si une erreur de suppression est détectée un message s'affichera demandant de redémarrer l'ordinateur afin de terminer les opérations. Dans ce cas il suffit de redémarrer l'ordinateur en mode normal
Sauvegarder et fermer le rapport pour que Windows termine de se lancer normalement.
envoyer le fichier [b] C:\DOCUME~1\florian\Bureau\Upload_Me.zip [/b] sur http://upload.changelog.fr pour faire evoluer msnfix
____________________
virtumondebegone (colle le rapport)
http://secured2k.home.comcast.net/tools/VirtumundoBeGone.exe
________________
Relance HijackThis, choisis "do a scan only" coche la case devant les lignes ci-dessous et clic en bas sur "fix checked". si lignes presentes
C:\WINDOWS\system32\wdfmgr.exe
C:\WINDOWS\mrofinu572.exe
O3 - Toolbar: Windows Live Toolbar - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll (file missing)
O3 - Toolbar: &Translator Internet - {8E4AA109-7239-4B85-8196-7377A53DDEFF} - (no file)
O4 - HKLM\..\Run: [iukdfgcrt] c:\windows\system32\iukdfgcrt.exe iukdfgcrt
O4 - HKLM\..\Run: [runner1] C:\WINDOWS\mrofinu572.exe 61A847B5BBF728173599284503996897C881250221C8670836AC4FA7C8833201749139
O4 - HKLM\..\Run: [f0a28d60] rundll32.exe "C:\WINDOWS\system32\ccjnmjbl.dll",b
O4 - HKLM\..\RunOnce: [WIAWizardMenu] RUNDLL32.EXE C:\WINDOWS\system32\sti_ci.dll,WiaCreateWizardMenu
O4 - HKCU\..\Run: [Anniversaires] C:\Program Files\Anniversaires\Rappel.exe
O4 - HKCU\..\Run: [Sord] "C:\WINDOWS\ASKS~1\lsass.exe" -vt yazb
O4 - HKCU\..\Run: [Vxiqzy] "C:\Documents and Settings\Administrateur\Application Data\?ecurity\r?gsvr32.exe"
O4 - HKCU\..\Run: [Router] C:\Program Files\Router\Router.exe
O4 - HKCU\..\Run: [WinTouch] C:\Documents and Settings\Administrateur\Application Data\WinTouch\WinTouch.exe
O4 - HKCU\..\Run: [SfKg6w] C:\Documents and Settings\Administrateur\Application Data\Microsoft\Windows\anpmtp.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office\OSA9.EXE
O9 - Extra button: Wanadoo - {1462651F-F4BA-4C76-A001-C4284D0FE16E} - https://www.orange.fr/portail (file missing) (HKCU)
O15 - Trusted Zone: *.amaena.com
________________
télécharge OTMoveIt
http://download.bleepingcomputer.com/oldtimer/OTMoveIt2.exe (de Old_Timer) sur ton Bureau. Ou sur https://www.luanagames.com/index.fr.html
double-clique sur OTMoveIt.exe pour le lancer.
copie la liste qui se trouve en citation ci-dessous,
et colle-la dans le cadre de gauche de OTMoveIt :Paste List of Files/Folders to be moved.
Citation :
C:\WINDOWS\system32\wdfmgr.exe
C:\WINDOWS\mrofinu572.exe
c:\windows\system32\iukdfgcrt.exe
C:\WINDOWS\mrofinu572.exe
C:\WINDOWS\system32\ccjnmjbl.dll
C:\WINDOWS\system32\sti_ci.dll
C:\Program Files\Anniversaires\Rappel.exe
C:\WINDOWS\ASKS~1\lsass.exe
C:\Documents and Settings\Administrateur\Application Data\?ecurity\r?gsvr32.exe
C:\Program Files\Router\Router.exe
C:\Documents and Settings\Administrateur\Application Data\WinTouch\WinTouch.exe
C:\Documents and Settings\Administrateur\Application Data\Microsoft\Windows\anpmtp.exe
C:\WINDOWS\system32\ccjnmjbl.dll
clique sur MoveIt! pour lancer la suppression.
le résultat apparaitra dans le cadre "Results".
clique sur Exit pour fermer.
poste le rapport situé dans C:\_OTMoveIt\MovedFiles.
il te sera peut-être demander de redémarrer le pc pour achever la suppression.si c'est le cas accepte par Yes.
_________________________
colle le rapport d'un scan en ligne
avec un des suivants:
bitdefender en ligne :
http://www.bitdefender.fr/scan_fr/scan8/ie.html
Panda en ligne :
http://pandasoftware.fr
_________________________
mets a jour internet explorer ici:
https://www.01net.com/telecharger/windows/Internet/navigateur/fiches/33081.html
__________________________
recolle un rapport hiajkchits et dis tes soucis
_____________
Télécharge MSNFix de Laurent
http://sosvirus.changelog.fr/MSNFix.zip
Décompresse-le et double clic sur le fichier MSNFix.bat.
- Exécute l'option R.
--Si l'infection est détectée, exécute l'option N
- Sauvegarde ce rapport puis fais un copier/coller de ce rapport sur le forum.
Note :
Si une erreur de suppression est détectée un message s'affichera demandant de redémarrer l'ordinateur afin de terminer les opérations. Dans ce cas il suffit de redémarrer l'ordinateur en mode normal
Sauvegarder et fermer le rapport pour que Windows termine de se lancer normalement.
envoyer le fichier [b] C:\DOCUME~1\florian\Bureau\Upload_Me.zip [/b] sur http://upload.changelog.fr pour faire evoluer msnfix
____________________
virtumondebegone (colle le rapport)
http://secured2k.home.comcast.net/tools/VirtumundoBeGone.exe
________________
Relance HijackThis, choisis "do a scan only" coche la case devant les lignes ci-dessous et clic en bas sur "fix checked". si lignes presentes
C:\WINDOWS\system32\wdfmgr.exe
C:\WINDOWS\mrofinu572.exe
O3 - Toolbar: Windows Live Toolbar - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll (file missing)
O3 - Toolbar: &Translator Internet - {8E4AA109-7239-4B85-8196-7377A53DDEFF} - (no file)
O4 - HKLM\..\Run: [iukdfgcrt] c:\windows\system32\iukdfgcrt.exe iukdfgcrt
O4 - HKLM\..\Run: [runner1] C:\WINDOWS\mrofinu572.exe 61A847B5BBF728173599284503996897C881250221C8670836AC4FA7C8833201749139
O4 - HKLM\..\Run: [f0a28d60] rundll32.exe "C:\WINDOWS\system32\ccjnmjbl.dll",b
O4 - HKLM\..\RunOnce: [WIAWizardMenu] RUNDLL32.EXE C:\WINDOWS\system32\sti_ci.dll,WiaCreateWizardMenu
O4 - HKCU\..\Run: [Anniversaires] C:\Program Files\Anniversaires\Rappel.exe
O4 - HKCU\..\Run: [Sord] "C:\WINDOWS\ASKS~1\lsass.exe" -vt yazb
O4 - HKCU\..\Run: [Vxiqzy] "C:\Documents and Settings\Administrateur\Application Data\?ecurity\r?gsvr32.exe"
O4 - HKCU\..\Run: [Router] C:\Program Files\Router\Router.exe
O4 - HKCU\..\Run: [WinTouch] C:\Documents and Settings\Administrateur\Application Data\WinTouch\WinTouch.exe
O4 - HKCU\..\Run: [SfKg6w] C:\Documents and Settings\Administrateur\Application Data\Microsoft\Windows\anpmtp.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office\OSA9.EXE
O9 - Extra button: Wanadoo - {1462651F-F4BA-4C76-A001-C4284D0FE16E} - https://www.orange.fr/portail (file missing) (HKCU)
O15 - Trusted Zone: *.amaena.com
________________
télécharge OTMoveIt
http://download.bleepingcomputer.com/oldtimer/OTMoveIt2.exe (de Old_Timer) sur ton Bureau. Ou sur https://www.luanagames.com/index.fr.html
double-clique sur OTMoveIt.exe pour le lancer.
copie la liste qui se trouve en citation ci-dessous,
et colle-la dans le cadre de gauche de OTMoveIt :Paste List of Files/Folders to be moved.
Citation :
C:\WINDOWS\system32\wdfmgr.exe
C:\WINDOWS\mrofinu572.exe
c:\windows\system32\iukdfgcrt.exe
C:\WINDOWS\mrofinu572.exe
C:\WINDOWS\system32\ccjnmjbl.dll
C:\WINDOWS\system32\sti_ci.dll
C:\Program Files\Anniversaires\Rappel.exe
C:\WINDOWS\ASKS~1\lsass.exe
C:\Documents and Settings\Administrateur\Application Data\?ecurity\r?gsvr32.exe
C:\Program Files\Router\Router.exe
C:\Documents and Settings\Administrateur\Application Data\WinTouch\WinTouch.exe
C:\Documents and Settings\Administrateur\Application Data\Microsoft\Windows\anpmtp.exe
C:\WINDOWS\system32\ccjnmjbl.dll
clique sur MoveIt! pour lancer la suppression.
le résultat apparaitra dans le cadre "Results".
clique sur Exit pour fermer.
poste le rapport situé dans C:\_OTMoveIt\MovedFiles.
il te sera peut-être demander de redémarrer le pc pour achever la suppression.si c'est le cas accepte par Yes.
_________________________
colle le rapport d'un scan en ligne
avec un des suivants:
bitdefender en ligne :
http://www.bitdefender.fr/scan_fr/scan8/ie.html
Panda en ligne :
http://pandasoftware.fr
_________________________
mets a jour internet explorer ici:
https://www.01net.com/telecharger/windows/Internet/navigateur/fiches/33081.html
__________________________
recolle un rapport hiajkchits et dis tes soucis
ok c'est loin d'etre fini....
vire ce qui est dans le dossier vundofixbackups en allant dans poste de travail puis C
__________________
fais DEMARRER puis EXECUTER et tape mrt puis clique sur ok et suis la procedure
___________________
* Téléchargez ELIBAGLA en bas de cette page http://www.zonavirus.com/datos/descargas/95/elibagla.asp
* Clique sur le bouton Descargar Elibagla cela va télécharger le fichier, placez le sur votre bureau.
* Double-cliquez dessus pour l'ouvrir
* Assurez-vous que dans le menu déroulant Unidad, vous avez bien C:\
* Vérifiquez aussi que l'option en bas de la fenêtre Eliminar Ficheros Automaticamente est bien cochée
* Cliquez sur le bouton Explorar pour lancer l'analyse
______________________
utilise pour supprimer tes traces
CCLEANER: (lance un nettoyage et répare 3 fois le registre) sans installer la barre yahoo
https://www.01net.com/telecharger/windows/Utilitaire/nettoyeurs_et_installeurs/fiches/32599.html
_____________________
Télécharge SDFix (créé par AndyManchesta) et sauvegarde le sur ton Bureau.
http://downloads.andymanchesta.com/RemovalTools/SDFix.exe
Double clique sur SDFix.exe et choisis Install pour l'extraire dans un dossier dédié sur le Bureau. Redémarre ton ordinateur en mode sans échec en suivant la procédure que voici :
• Redémarre ton ordinateur
• Après avoir entendu l'ordinateur biper lors du démarrage, mais avant que l'icône Windows apparaisse, tapote la touche F8 (une pression par seconde).
• A la place du chargement normal de Windows, un menu avec différentes options devrait apparaître.
• Choisis la première option, pour exécuter Windows en mode sans échec, puis appuie sur "Entrée".
• Choisis ton compte.
Déroule la liste des instructions ci-dessous :
• Ouvre le dossier SDFix qui vient d'être créé dans le répertoire C:\ et double clique sur RunThis.bat pour lancer le script.
• Appuie sur Y pour commencer le processus de nettoyage.
• Il va supprimer les services et les entrées du Registre de certains trojans trouvés puis te demandera d'appuyer sur une touche pour redémarrer.
• Appuie sur une touche pour redémarrer le PC.
• Ton système sera plus long pour redémarrer qu'à l'accoutumée car l'outil va continuer à s'exécuter et supprimer des fichiers.
• Après le chargement du Bureau, l'outil terminera son travail et affichera Finished.
• Appuie sur une touche pour finir l'exécution du script et charger les icônes de ton Bureau.
• Les icônes du Bureau affichées, le rapport SDFix s'ouvrira à l'écran et s'enregistrera aussi dans le dossier SDFix sous le nom Report.txt.
• Enfin, copie/colle le contenu du fichier Report.txt dans ta prochaine réponse sur le forum
_____________________
combofix (colle le rapport)
http://download.bleepingcomputer.com/sUBs/ComboFix.exe
_ç____________________
recolle un rapport bitdefender et hijakchtis et dis tes soucis
vire ce qui est dans le dossier vundofixbackups en allant dans poste de travail puis C
__________________
fais DEMARRER puis EXECUTER et tape mrt puis clique sur ok et suis la procedure
___________________
* Téléchargez ELIBAGLA en bas de cette page http://www.zonavirus.com/datos/descargas/95/elibagla.asp
* Clique sur le bouton Descargar Elibagla cela va télécharger le fichier, placez le sur votre bureau.
* Double-cliquez dessus pour l'ouvrir
* Assurez-vous que dans le menu déroulant Unidad, vous avez bien C:\
* Vérifiquez aussi que l'option en bas de la fenêtre Eliminar Ficheros Automaticamente est bien cochée
* Cliquez sur le bouton Explorar pour lancer l'analyse
______________________
utilise pour supprimer tes traces
CCLEANER: (lance un nettoyage et répare 3 fois le registre) sans installer la barre yahoo
https://www.01net.com/telecharger/windows/Utilitaire/nettoyeurs_et_installeurs/fiches/32599.html
_____________________
Télécharge SDFix (créé par AndyManchesta) et sauvegarde le sur ton Bureau.
http://downloads.andymanchesta.com/RemovalTools/SDFix.exe
Double clique sur SDFix.exe et choisis Install pour l'extraire dans un dossier dédié sur le Bureau. Redémarre ton ordinateur en mode sans échec en suivant la procédure que voici :
• Redémarre ton ordinateur
• Après avoir entendu l'ordinateur biper lors du démarrage, mais avant que l'icône Windows apparaisse, tapote la touche F8 (une pression par seconde).
• A la place du chargement normal de Windows, un menu avec différentes options devrait apparaître.
• Choisis la première option, pour exécuter Windows en mode sans échec, puis appuie sur "Entrée".
• Choisis ton compte.
Déroule la liste des instructions ci-dessous :
• Ouvre le dossier SDFix qui vient d'être créé dans le répertoire C:\ et double clique sur RunThis.bat pour lancer le script.
• Appuie sur Y pour commencer le processus de nettoyage.
• Il va supprimer les services et les entrées du Registre de certains trojans trouvés puis te demandera d'appuyer sur une touche pour redémarrer.
• Appuie sur une touche pour redémarrer le PC.
• Ton système sera plus long pour redémarrer qu'à l'accoutumée car l'outil va continuer à s'exécuter et supprimer des fichiers.
• Après le chargement du Bureau, l'outil terminera son travail et affichera Finished.
• Appuie sur une touche pour finir l'exécution du script et charger les icônes de ton Bureau.
• Les icônes du Bureau affichées, le rapport SDFix s'ouvrira à l'écran et s'enregistrera aussi dans le dossier SDFix sous le nom Report.txt.
• Enfin, copie/colle le contenu du fichier Report.txt dans ta prochaine réponse sur le forum
_____________________
combofix (colle le rapport)
http://download.bleepingcomputer.com/sUBs/ComboFix.exe
_ç____________________
recolle un rapport bitdefender et hijakchtis et dis tes soucis
refais elibaga car tout n'a pas été viré
____________
a la place de sdfix:
Télécharge MSNFix de Laurent
http://sosvirus.changelog.fr/MSNFix.zip
Décompresse-le et double clic sur le fichier MSNFix.bat.
- Exécute l'option R.
--Si l'infection est détectée, exécute l'option N
- Sauvegarde ce rapport puis fais un copier/coller de ce rapport sur le forum.
Note :
Si une erreur de suppression est détectée un message s'affichera demandant de redémarrer l'ordinateur afin de terminer les opérations. Dans ce cas il suffit de redémarrer l'ordinateur en mode normal
Sauvegarder et fermer le rapport pour que Windows termine de se lancer normalement.
envoyer le fichier [b] C:\DOCUME~1\florian\Bureau\Upload_Me.zip /b sur http://upload.changelog.fr pour faire evoluer msnfix
_________________
combofix (colle le rapport)
http://download.bleepingcomputer.com/sUBs/ComboFix.exe
____________________
recolle un rapport bitdefender et hijakchtis et dis tes soucis
____________
a la place de sdfix:
Télécharge MSNFix de Laurent
http://sosvirus.changelog.fr/MSNFix.zip
Décompresse-le et double clic sur le fichier MSNFix.bat.
- Exécute l'option R.
--Si l'infection est détectée, exécute l'option N
- Sauvegarde ce rapport puis fais un copier/coller de ce rapport sur le forum.
Note :
Si une erreur de suppression est détectée un message s'affichera demandant de redémarrer l'ordinateur afin de terminer les opérations. Dans ce cas il suffit de redémarrer l'ordinateur en mode normal
Sauvegarder et fermer le rapport pour que Windows termine de se lancer normalement.
envoyer le fichier [b] C:\DOCUME~1\florian\Bureau\Upload_Me.zip /b sur http://upload.changelog.fr pour faire evoluer msnfix
_________________
combofix (colle le rapport)
http://download.bleepingcomputer.com/sUBs/ComboFix.exe
____________________
recolle un rapport bitdefender et hijakchtis et dis tes soucis
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
vire ce qui est dans le dossier quarantine en allant dans poste de travail puis
C:\QooBox\Quarantine
______________
Relance HijackThis, choisis "do a scan only" coche la case devant les lignes ci-dessous et clic en bas sur "fix checked".
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://start.emjysoft.com
R3 - URLSearchHook: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn0\yt.dll (file missing)
O3 - Toolbar: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn0\yt.dll (file missing)
O4 - HKLM\..\Run: [combofix] C:\WINDOWS\system32\kmd.exe /c C:\ComboFix[1]\Combobatch.bat
O4 - HKLM\..\Run: [f0a28d60] rundll32.exe "C:\WINDOWS\system32\ncxtugvv.dll",b
O4 - HKCU\..\Run: [WINSOS VERIFY] "C:\Program Files\Winsos\WINSOS.EXE" MINI
O4 - HKCU\..\Run: [Sord] "C:\WINDOWS\ASKS~1\lsass.exe" -vt ndrv
O23 - Service: Windows User Mode Driver Framework (UMWdf) - Unknown owner - C:\WINDOWS\system32\wdfmgr.exe (file missing)
O23 - Service: Uninterruptible Power Supply (UPS) - Unknown owner - C:\WINDOWS\System32\ups.exe (file missing)
_________________
télécharge OTMoveIt
http://download.bleepingcomputer.com/oldtimer/OTMoveIt2.exe (de Old_Timer) sur ton Bureau. Ou sur https://www.luanagames.com/index.fr.html
double-clique sur OTMoveIt.exe pour le lancer.
copie la liste qui se trouve en citation ci-dessous,
et colle-la dans le cadre de gauche de OTMoveIt :Paste List of Files/Folders to be moved.
Citation :
C:\WINDOWS\system32\ncxtugvv.dll
C:\Program Files\Winsos\WINSOS.EXE
C:\WINDOWS\ASKS~1\lsass.exe
clique sur MoveIt! pour lancer la suppression.
le résultat apparaitra dans le cadre "Results".
clique sur Exit pour fermer.
poste le rapport situé dans C:\_OTMoveIt\MovedFiles.
il te sera peut-être demander de redémarrer le pc pour achever la suppression.si c'est le cas accepte par Yes.
_____________________
Fais un clic droit sur ce lien : (IL-MAFIOSO)
http://perso.orange.fr/il.mafioso/Navifix/Navilog1.exe
Enregistrer la cible (du lien) sous... et enregistre-le sur ton bureau.
Ensuite double clique sur navilog1.exe pour lancer l'installation.
Une fois l'installation terminée, le fix s'exécutera automatiquement.
(Si ce n'est pas le cas, double-clique sur le raccourci Navilog1 présent sur le bureau).
Laisse-toi guider. Au menu principal, choisis 1 et valides.
(ne fais pas le choix 2,3 ou 4 sans notre avis/accord)
Patiente jusqu'au message :
*** Analyse Termine le ..... ***
Appuie sur une touche comme demandé, le blocnote va s'ouvrir.
Copie-colle l'intégralité dans une réponse. Referme le blocnote.
Le rapport est en outre sauvegardé à la racine du disque (fixnavi.txt)
C:\QooBox\Quarantine
______________
Relance HijackThis, choisis "do a scan only" coche la case devant les lignes ci-dessous et clic en bas sur "fix checked".
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://start.emjysoft.com
R3 - URLSearchHook: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn0\yt.dll (file missing)
O3 - Toolbar: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn0\yt.dll (file missing)
O4 - HKLM\..\Run: [combofix] C:\WINDOWS\system32\kmd.exe /c C:\ComboFix[1]\Combobatch.bat
O4 - HKLM\..\Run: [f0a28d60] rundll32.exe "C:\WINDOWS\system32\ncxtugvv.dll",b
O4 - HKCU\..\Run: [WINSOS VERIFY] "C:\Program Files\Winsos\WINSOS.EXE" MINI
O4 - HKCU\..\Run: [Sord] "C:\WINDOWS\ASKS~1\lsass.exe" -vt ndrv
O23 - Service: Windows User Mode Driver Framework (UMWdf) - Unknown owner - C:\WINDOWS\system32\wdfmgr.exe (file missing)
O23 - Service: Uninterruptible Power Supply (UPS) - Unknown owner - C:\WINDOWS\System32\ups.exe (file missing)
_________________
télécharge OTMoveIt
http://download.bleepingcomputer.com/oldtimer/OTMoveIt2.exe (de Old_Timer) sur ton Bureau. Ou sur https://www.luanagames.com/index.fr.html
double-clique sur OTMoveIt.exe pour le lancer.
copie la liste qui se trouve en citation ci-dessous,
et colle-la dans le cadre de gauche de OTMoveIt :Paste List of Files/Folders to be moved.
Citation :
C:\WINDOWS\system32\ncxtugvv.dll
C:\Program Files\Winsos\WINSOS.EXE
C:\WINDOWS\ASKS~1\lsass.exe
clique sur MoveIt! pour lancer la suppression.
le résultat apparaitra dans le cadre "Results".
clique sur Exit pour fermer.
poste le rapport situé dans C:\_OTMoveIt\MovedFiles.
il te sera peut-être demander de redémarrer le pc pour achever la suppression.si c'est le cas accepte par Yes.
_____________________
Fais un clic droit sur ce lien : (IL-MAFIOSO)
http://perso.orange.fr/il.mafioso/Navifix/Navilog1.exe
Enregistrer la cible (du lien) sous... et enregistre-le sur ton bureau.
Ensuite double clique sur navilog1.exe pour lancer l'installation.
Une fois l'installation terminée, le fix s'exécutera automatiquement.
(Si ce n'est pas le cas, double-clique sur le raccourci Navilog1 présent sur le bureau).
Laisse-toi guider. Au menu principal, choisis 1 et valides.
(ne fais pas le choix 2,3 ou 4 sans notre avis/accord)
Patiente jusqu'au message :
*** Analyse Termine le ..... ***
Appuie sur une touche comme demandé, le blocnote va s'ouvrir.
Copie-colle l'intégralité dans une réponse. Referme le blocnote.
Le rapport est en outre sauvegardé à la racine du disque (fixnavi.txt)
ok
on avance...
__________________
télécharge OTMoveIt
http://download.bleepingcomputer.com/oldtimer/OTMoveIt2.exe (de Old_Timer) sur ton Bureau. Ou sur https://www.luanagames.com/index.fr.html
double-clique sur OTMoveIt.exe pour le lancer.
copie la liste qui se trouve en citation ci-dessous,
et colle-la dans le cadre de gauche de OTMoveIt :Paste List of Files/Folders to be moved.
Citation :
C:\WINDOWS\system32\kjjlm.ini2
clique sur MoveIt! pour lancer la suppression.
le résultat apparaitra dans le cadre "Results".
clique sur Exit pour fermer.
poste le rapport situé dans C:\_OTMoveIt\MovedFiles.
il te sera peut-être demander de redémarrer le pc pour achever la suppression.si c'est le cas accepte par Yes.
___________________
puis lance combofix,
combofix (colle le rapport)
http://download.bleepingcomputer.com/sUBs/ComboFix.exe
______________________
recolle hiajkthis et dis tes soucis ainsi qu'un rapport bitdefender en ligne
on avance...
__________________
télécharge OTMoveIt
http://download.bleepingcomputer.com/oldtimer/OTMoveIt2.exe (de Old_Timer) sur ton Bureau. Ou sur https://www.luanagames.com/index.fr.html
double-clique sur OTMoveIt.exe pour le lancer.
copie la liste qui se trouve en citation ci-dessous,
et colle-la dans le cadre de gauche de OTMoveIt :Paste List of Files/Folders to be moved.
Citation :
C:\WINDOWS\system32\kjjlm.ini2
clique sur MoveIt! pour lancer la suppression.
le résultat apparaitra dans le cadre "Results".
clique sur Exit pour fermer.
poste le rapport situé dans C:\_OTMoveIt\MovedFiles.
il te sera peut-être demander de redémarrer le pc pour achever la suppression.si c'est le cas accepte par Yes.
___________________
puis lance combofix,
combofix (colle le rapport)
http://download.bleepingcomputer.com/sUBs/ComboFix.exe
______________________
recolle hiajkthis et dis tes soucis ainsi qu'un rapport bitdefender en ligne
Bonsoir,
Rapport HijackThis
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 23:05, on 2008-02-22
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Fichiers communs\LogiShrd\LVMVFM\LVPrcSrv.exe
C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
C:\WINDOWS\system32\imapi.exe
C:\Program Files\Ahead\InCD\InCDsrv.exe
C:\Program Files\Fichiers communs\LogiShrd\LVCOMSER\LVComSer.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Orange HSS\Orange Desktop Search\OrangeDesktopSearch.exe
C:\Program Files\Google\Google Updater\GoogleUpdater.exe
C:\Program Files\OrangeHSS\Launcher\Launcher.exe
C:\PROGRA~1\FICHIE~1\France Telecom\Shared Modules\AlertModule\0\AlertModule.exe
C:\Program Files\OrangeHSS\systray\systrayapp.exe
C:\Program Files\OrangeHSS\connectivity\connectivitymanager.exe
C:\Program Files\OrangeHSS\connectivity\CoreCom\CoreCom.exe
C:\Program Files\OrangeHSS\connectivity\CoreCom\OraConfigRecover.exe
C:\Program Files\OrangeHSS\browser\browser.exe
C:\WINDOWS\system32\rundll32.exe
F:\Program Files\Trend Micro\HijackThis\HijackThis.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?redirfallthru=http%3a%2f%2fwww.msn.fr%2fnhotmail%2fhelp%2f%3f
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.google.fr/?gws_rd=ssl
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: Search Class - {08C06D61-F1F3-4799-86F8-BE1A89362C85} - C:\Program Files\OrangeHSS\SearchURLHook\SearchPageURL.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar2.dll
O3 - Toolbar: EPSON Web-To-Page - {EE5D279F-081B-4404-994D-C6B60AAEBA6D} - C:\Program Files\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll
O4 - HKLM\..\Run: [F-Secure Manager] "C:\Program Files\Securitoo\Av_Fw\Common\FSM32.EXE" /splash
O4 - HKLM\..\Run: [F-Secure TNB] "C:\Program Files\Securitoo\Av_Fw\TNB\TNBUtil.exe" /CHECKALL /WAITFORSW
O4 - HKLM\..\Run: [F-Secure Startup Wizard] "C:\Program Files\Securitoo\Av_Fw\FSGUI\FSSW.EXE" /reboot
O4 - HKLM\..\Run: [News Service] "C:\Program Files\Securitoo\Av_Fw\FSGUI\ispnews.exe"
O4 - HKLM\..\Run: [combofix] C:\WINDOWS\system32\kmd.exe /c C:\ComboFix[1]\Combobatch.bat
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
O4 - HKCU\..\Run: [Orange Desktop Search] "C:\Program Files\Orange HSS\Orange Desktop Search\OrangeDesktopSearch.exe" /tray
O4 - HKCU\..\Run: [BTCLiveUpdate] "C:\Program Files\LiveUpdate\LiveUpdate.exe" /autostart
O4 - HKCU\..\Run: [IncrediMail] C:\Program Files\IncrediMail\bin\IncMail.exe /c
O4 - HKCU\..\Run: [Picasa Media Detector] C:\Program Files\Picasa2\PicasaMediaDetector.exe
O4 - HKCU\..\Run: [xInsIDE] C:\Program Files\xInsIDE\xInsIDE.exe
O4 - Global Startup: Outil de mise à jour Google.lnk = C:\Program Files\Google\Google Updater\GoogleUpdater.exe
O4 - Global Startup: Utilitaire réseau pour SAGEM Wi-Fi 11g USB adapter.lnk = ?
O8 - Extra context menu item: Add to Windows &Live Favorites - https://onedrive.live.com/?id=favorites
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe
O14 - IERESET.INF: START_PAGE_URL=https://www.google.fr/?gws_rd=ssl
O15 - Trusted Zone: http://www.toilokdo.com
O16 - DPF: {00B71CFB-6864-4346-A978-C0A14556272C} (Checkers Class) - http://messenger.zone.msn.com/binary/msgrchkr.cab31267.cab
O16 - DPF: {0B79F48A-E8D6-11DB-9283-E25056D89593} (F-Secure Online Scanner 3.1) - https://www.f-secure.com/en/home/support
O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} (YInstStarter Class) - C:\Program Files\Yahoo!\Common\yinsthelper.dll
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://www.bitdefender.fr/scan_fr/scan8/oscan8.cab
O16 - DPF: {79E0C1C0-316D-11D5-A72A-006097BFA1AC} (EPSON Web Printer-SelfTest Control Class) - https://www.epson.eu/support/
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: Securitoo Antivirus Firewall (BackWeb Plug-in - 8520111) - Unknown owner - C:\PROGRA~1\SECURI~1\Av_Fw\backweb\8520111\Program\SERVIC~1.EXE
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: InCD File System Service (InCDsrv) - AHEAD Software - C:\Program Files\Ahead\InCD\InCDsrv.exe
O23 - Service: LVCOMSer - Logitech Inc. - C:\Program Files\Fichiers communs\LogiShrd\LVCOMSER\LVComSer.exe
O23 - Service: Process Monitor (LVPrcSrv) - Logitech Inc. - C:\Program Files\Fichiers communs\LogiShrd\LVMVFM\LVPrcSrv.exe
O23 - Service: LVSrvLauncher - Logitech Inc. - C:\Program Files\Fichiers communs\LogiShrd\SrvLnch\SrvLnch.exe
O23 - Service: Windows User Mode Driver Framework (UMWdf) - Unknown owner - C:\WINDOWS\system32\wdfmgr.exe (file missing)
O23 - Service: Uninterruptible Power Supply (UPS) - Unknown owner - C:\WINDOWS\System32\ups.exe (file missing)
O23 - Service: Windows Live Setup Service (WLSetupSvc) - Unknown owner - C:\Program Files\Windows Live\installer\WLSetupSvc.exe
Rapport HijackThis
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 23:05, on 2008-02-22
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Fichiers communs\LogiShrd\LVMVFM\LVPrcSrv.exe
C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
C:\WINDOWS\system32\imapi.exe
C:\Program Files\Ahead\InCD\InCDsrv.exe
C:\Program Files\Fichiers communs\LogiShrd\LVCOMSER\LVComSer.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Orange HSS\Orange Desktop Search\OrangeDesktopSearch.exe
C:\Program Files\Google\Google Updater\GoogleUpdater.exe
C:\Program Files\OrangeHSS\Launcher\Launcher.exe
C:\PROGRA~1\FICHIE~1\France Telecom\Shared Modules\AlertModule\0\AlertModule.exe
C:\Program Files\OrangeHSS\systray\systrayapp.exe
C:\Program Files\OrangeHSS\connectivity\connectivitymanager.exe
C:\Program Files\OrangeHSS\connectivity\CoreCom\CoreCom.exe
C:\Program Files\OrangeHSS\connectivity\CoreCom\OraConfigRecover.exe
C:\Program Files\OrangeHSS\browser\browser.exe
C:\WINDOWS\system32\rundll32.exe
F:\Program Files\Trend Micro\HijackThis\HijackThis.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?redirfallthru=http%3a%2f%2fwww.msn.fr%2fnhotmail%2fhelp%2f%3f
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.google.fr/?gws_rd=ssl
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: Search Class - {08C06D61-F1F3-4799-86F8-BE1A89362C85} - C:\Program Files\OrangeHSS\SearchURLHook\SearchPageURL.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar2.dll
O3 - Toolbar: EPSON Web-To-Page - {EE5D279F-081B-4404-994D-C6B60AAEBA6D} - C:\Program Files\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll
O4 - HKLM\..\Run: [F-Secure Manager] "C:\Program Files\Securitoo\Av_Fw\Common\FSM32.EXE" /splash
O4 - HKLM\..\Run: [F-Secure TNB] "C:\Program Files\Securitoo\Av_Fw\TNB\TNBUtil.exe" /CHECKALL /WAITFORSW
O4 - HKLM\..\Run: [F-Secure Startup Wizard] "C:\Program Files\Securitoo\Av_Fw\FSGUI\FSSW.EXE" /reboot
O4 - HKLM\..\Run: [News Service] "C:\Program Files\Securitoo\Av_Fw\FSGUI\ispnews.exe"
O4 - HKLM\..\Run: [combofix] C:\WINDOWS\system32\kmd.exe /c C:\ComboFix[1]\Combobatch.bat
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
O4 - HKCU\..\Run: [Orange Desktop Search] "C:\Program Files\Orange HSS\Orange Desktop Search\OrangeDesktopSearch.exe" /tray
O4 - HKCU\..\Run: [BTCLiveUpdate] "C:\Program Files\LiveUpdate\LiveUpdate.exe" /autostart
O4 - HKCU\..\Run: [IncrediMail] C:\Program Files\IncrediMail\bin\IncMail.exe /c
O4 - HKCU\..\Run: [Picasa Media Detector] C:\Program Files\Picasa2\PicasaMediaDetector.exe
O4 - HKCU\..\Run: [xInsIDE] C:\Program Files\xInsIDE\xInsIDE.exe
O4 - Global Startup: Outil de mise à jour Google.lnk = C:\Program Files\Google\Google Updater\GoogleUpdater.exe
O4 - Global Startup: Utilitaire réseau pour SAGEM Wi-Fi 11g USB adapter.lnk = ?
O8 - Extra context menu item: Add to Windows &Live Favorites - https://onedrive.live.com/?id=favorites
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe
O14 - IERESET.INF: START_PAGE_URL=https://www.google.fr/?gws_rd=ssl
O15 - Trusted Zone: http://www.toilokdo.com
O16 - DPF: {00B71CFB-6864-4346-A978-C0A14556272C} (Checkers Class) - http://messenger.zone.msn.com/binary/msgrchkr.cab31267.cab
O16 - DPF: {0B79F48A-E8D6-11DB-9283-E25056D89593} (F-Secure Online Scanner 3.1) - https://www.f-secure.com/en/home/support
O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} (YInstStarter Class) - C:\Program Files\Yahoo!\Common\yinsthelper.dll
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://www.bitdefender.fr/scan_fr/scan8/oscan8.cab
O16 - DPF: {79E0C1C0-316D-11D5-A72A-006097BFA1AC} (EPSON Web Printer-SelfTest Control Class) - https://www.epson.eu/support/
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: Securitoo Antivirus Firewall (BackWeb Plug-in - 8520111) - Unknown owner - C:\PROGRA~1\SECURI~1\Av_Fw\backweb\8520111\Program\SERVIC~1.EXE
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: InCD File System Service (InCDsrv) - AHEAD Software - C:\Program Files\Ahead\InCD\InCDsrv.exe
O23 - Service: LVCOMSer - Logitech Inc. - C:\Program Files\Fichiers communs\LogiShrd\LVCOMSER\LVComSer.exe
O23 - Service: Process Monitor (LVPrcSrv) - Logitech Inc. - C:\Program Files\Fichiers communs\LogiShrd\LVMVFM\LVPrcSrv.exe
O23 - Service: LVSrvLauncher - Logitech Inc. - C:\Program Files\Fichiers communs\LogiShrd\SrvLnch\SrvLnch.exe
O23 - Service: Windows User Mode Driver Framework (UMWdf) - Unknown owner - C:\WINDOWS\system32\wdfmgr.exe (file missing)
O23 - Service: Uninterruptible Power Supply (UPS) - Unknown owner - C:\WINDOWS\System32\ups.exe (file missing)
O23 - Service: Windows Live Setup Service (WLSetupSvc) - Unknown owner - C:\Program Files\Windows Live\installer\WLSetupSvc.exe
télécharge OTMoveIt
http://download.bleepingcomputer.com/oldtimer/OTMoveIt2.exe (de Old_Timer) sur ton Bureau. Ou sur https://www.luanagames.com/index.fr.html
double-clique sur OTMoveIt.exe pour le lancer.
copie la liste qui se trouve en citation ci-dessous,
et colle-la dans le cadre de gauche de OTMoveIt :Paste List of Files/Folders to be moved.
Citation :
F:\WINDOWS\pack.epk
F:\WINDOWS\Temp\setup_tmp.exe
clique sur MoveIt! pour lancer la suppression.
le résultat apparaitra dans le cadre "Results".
clique sur Exit pour fermer.
poste le rapport situé dans C:\_OTMoveIt\MovedFiles.
il te sera peut-être demander de redémarrer le pc pour achever la suppression.si c'est le cas accepte par Yes.
_____________
vire ce qui est dans MOVEDFILEs en allant dans poste de travail puis C puis otmovit
____________
mets a jour internet explorer ici:
https://www.01net.com/telecharger/windows/Internet/navigateur/fiches/33081.html
______________
recolle un rapport bitdefender et hiajkchtis et dis tes soucis actuels
http://download.bleepingcomputer.com/oldtimer/OTMoveIt2.exe (de Old_Timer) sur ton Bureau. Ou sur https://www.luanagames.com/index.fr.html
double-clique sur OTMoveIt.exe pour le lancer.
copie la liste qui se trouve en citation ci-dessous,
et colle-la dans le cadre de gauche de OTMoveIt :Paste List of Files/Folders to be moved.
Citation :
F:\WINDOWS\pack.epk
F:\WINDOWS\Temp\setup_tmp.exe
clique sur MoveIt! pour lancer la suppression.
le résultat apparaitra dans le cadre "Results".
clique sur Exit pour fermer.
poste le rapport situé dans C:\_OTMoveIt\MovedFiles.
il te sera peut-être demander de redémarrer le pc pour achever la suppression.si c'est le cas accepte par Yes.
_____________
vire ce qui est dans MOVEDFILEs en allant dans poste de travail puis C puis otmovit
____________
mets a jour internet explorer ici:
https://www.01net.com/telecharger/windows/Internet/navigateur/fiches/33081.html
______________
recolle un rapport bitdefender et hiajkchtis et dis tes soucis actuels
Rapport OTMoveIt
F:\WINDOWS\pack.epk moved successfully.
F:\WINDOWS\Temp\setup_tmp.exe moved successfully.
OTMoveIt2 v1.0.20 log created on 02232008_145858
Rapport bitdefender
BitDefender Online Scanner
Scan report generated at: Sat, Feb 23, 2008 - 16:09:12
Scan path: A:\;C:\;D:\;E:\;F:\;G:\;I:\;
Statistics
Time
00:58:34
Files
221787
Folders
6051
Boot Sectors
5
Archives
3163
Packed Files
10907
Results
Identified Viruses
1
Infected Files
4
Suspect Files
0
Warnings
0
Disinfected
0
Deleted Files
4
Engines Info
Virus Definitions
983059
Engine build
AVCORE v1.0 (build 2422) (i386) (Sep 25 2007 08:26:36)
Scan plugins
16
Archive plugins
41
Unpack plugins
7
E-mail plugins
6
System plugins
5
Scan Settings
First Action
Désinfecté
Second Action
Supprimé
Heuristics
Oui
Enable Warnings
Oui
Scanned Extensions
*;
Exclude Extensions
Scan Emails
Oui
Scan Archives
Oui
Scan Packed
Oui
Scan Files
Oui
Scan Boot
Oui
Scanned File
Status
C:\Documents and Settings\Administrateur\Local Settings\Temporary Internet Files\Content.IE5\65LQRED4\hctp[1]
Infecté par: Trojan.Vundo.DZK
C:\Documents and Settings\Administrateur\Local Settings\Temporary Internet Files\Content.IE5\65LQRED4\hctp[1]
Supprimé
C:\QooBox\Quarantine\C\WINDOWS\system32\dkjbwmol.dll.vir
Infecté par: Trojan.Vundo.DZK
C:\QooBox\Quarantine\C\WINDOWS\system32\dkjbwmol.dll.vir
Supprimé
C:\QooBox\Quarantine\C\WINDOWS\system32\ecknlbjy.dll.vir
Infecté par: Trojan.Vundo.DZK
C:\QooBox\Quarantine\C\WINDOWS\system32\ecknlbjy.dll.vir
Supprimé
C:\WINDOWS\system32\moknysdm.dll
Infecté par: Trojan.Vundo.DZK
C:\WINDOWS\system32\moknysdm.dll
Supprimé
Rapport HijackThis
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 16:13, on 2008-02-23
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Fichiers communs\LogiShrd\LVMVFM\LVPrcSrv.exe
C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
C:\WINDOWS\system32\imapi.exe
C:\Program Files\Ahead\InCD\InCDsrv.exe
C:\Program Files\Fichiers communs\LogiShrd\LVCOMSER\LVComSer.exe
C:\Program Files\OrangeHSS\Launcher\Launcher.exe
C:\PROGRA~1\FICHIE~1\France Telecom\Shared Modules\AlertModule\0\AlertModule.exe
C:\Program Files\OrangeHSS\systray\systrayapp.exe
C:\Program Files\OrangeHSS\connectivity\connectivitymanager.exe
C:\Program Files\OrangeHSS\connectivity\CoreCom\CoreCom.exe
C:\Program Files\OrangeHSS\connectivity\CoreCom\OraConfigRecover.exe
C:\Program Files\OrangeHSS\browser\browser.exe
C:\WINDOWS\explorer.exe
F:\Program Files\Trend Micro\HijackThis\HijackThis.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?redirfallthru=http%3a%2f%2fwww.msn.fr%2fnhotmail%2fhelp%2f%3f
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.google.fr/?gws_rd=ssl
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: Search Class - {08C06D61-F1F3-4799-86F8-BE1A89362C85} - C:\Program Files\OrangeHSS\SearchURLHook\SearchPageURL.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar2.dll
O3 - Toolbar: EPSON Web-To-Page - {EE5D279F-081B-4404-994D-C6B60AAEBA6D} - C:\Program Files\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll
O4 - HKLM\..\Run: [F-Secure Manager] "C:\Program Files\Securitoo\Av_Fw\Common\FSM32.EXE" /splash
O4 - HKLM\..\Run: [F-Secure TNB] "C:\Program Files\Securitoo\Av_Fw\TNB\TNBUtil.exe" /CHECKALL /WAITFORSW
O4 - HKLM\..\Run: [F-Secure Startup Wizard] "C:\Program Files\Securitoo\Av_Fw\FSGUI\FSSW.EXE" /reboot
O4 - HKLM\..\Run: [News Service] "C:\Program Files\Securitoo\Av_Fw\FSGUI\ispnews.exe"
O4 - HKLM\..\Run: [combofix] C:\WINDOWS\system32\kmd.exe /c C:\ComboFix[1]\Combobatch.bat
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
O4 - HKCU\..\Run: [Orange Desktop Search] "C:\Program Files\Orange HSS\Orange Desktop Search\OrangeDesktopSearch.exe" /tray
O4 - HKCU\..\Run: [BTCLiveUpdate] "C:\Program Files\LiveUpdate\LiveUpdate.exe" /autostart
O4 - HKCU\..\Run: [IncrediMail] C:\Program Files\IncrediMail\bin\IncMail.exe /c
O4 - HKCU\..\Run: [Picasa Media Detector] C:\Program Files\Picasa2\PicasaMediaDetector.exe
O4 - HKCU\..\Run: [xInsIDE] C:\Program Files\xInsIDE\xInsIDE.exe
O4 - Global Startup: Outil de mise à jour Google.lnk = C:\Program Files\Google\Google Updater\GoogleUpdater.exe
O4 - Global Startup: Utilitaire réseau pour SAGEM Wi-Fi 11g USB adapter.lnk = ?
O8 - Extra context menu item: Add to Windows &Live Favorites - https://onedrive.live.com/?id=favorites
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe
O14 - IERESET.INF: START_PAGE_URL=https://www.google.fr/?gws_rd=ssl
O15 - Trusted Zone: http://www.toilokdo.com
O16 - DPF: {00B71CFB-6864-4346-A978-C0A14556272C} (Checkers Class) - http://messenger.zone.msn.com/binary/msgrchkr.cab31267.cab
O16 - DPF: {0B79F48A-E8D6-11DB-9283-E25056D89593} (F-Secure Online Scanner 3.1) - https://www.f-secure.com/en/home/support
O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} (YInstStarter Class) - C:\Program Files\Yahoo!\Common\yinsthelper.dll
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://www.bitdefender.fr/scan_fr/scan8/oscan8.cab
O16 - DPF: {79E0C1C0-316D-11D5-A72A-006097BFA1AC} (EPSON Web Printer-SelfTest Control Class) - https://www.epson.eu/support/
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: Securitoo Antivirus Firewall (BackWeb Plug-in - 8520111) - Unknown owner - C:\PROGRA~1\SECURI~1\Av_Fw\backweb\8520111\Program\SERVIC~1.EXE
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: InCD File System Service (InCDsrv) - AHEAD Software - C:\Program Files\Ahead\InCD\InCDsrv.exe
O23 - Service: LVCOMSer - Logitech Inc. - C:\Program Files\Fichiers communs\LogiShrd\LVCOMSER\LVComSer.exe
O23 - Service: Process Monitor (LVPrcSrv) - Logitech Inc. - C:\Program Files\Fichiers communs\LogiShrd\LVMVFM\LVPrcSrv.exe
O23 - Service: LVSrvLauncher - Logitech Inc. - C:\Program Files\Fichiers communs\LogiShrd\SrvLnch\SrvLnch.exe
O23 - Service: Windows User Mode Driver Framework (UMWdf) - Unknown owner - C:\WINDOWS\system32\wdfmgr.exe (file missing)
O23 - Service: Uninterruptible Power Supply (UPS) - Unknown owner - C:\WINDOWS\System32\ups.exe (file missing)
O23 - Service: Windows Live Setup Service (WLSetupSvc) - Unknown owner - C:\Program Files\Windows Live\installer\WLSetupSvc.exe
F:\WINDOWS\pack.epk moved successfully.
F:\WINDOWS\Temp\setup_tmp.exe moved successfully.
OTMoveIt2 v1.0.20 log created on 02232008_145858
Rapport bitdefender
BitDefender Online Scanner
Scan report generated at: Sat, Feb 23, 2008 - 16:09:12
Scan path: A:\;C:\;D:\;E:\;F:\;G:\;I:\;
Statistics
Time
00:58:34
Files
221787
Folders
6051
Boot Sectors
5
Archives
3163
Packed Files
10907
Results
Identified Viruses
1
Infected Files
4
Suspect Files
0
Warnings
0
Disinfected
0
Deleted Files
4
Engines Info
Virus Definitions
983059
Engine build
AVCORE v1.0 (build 2422) (i386) (Sep 25 2007 08:26:36)
Scan plugins
16
Archive plugins
41
Unpack plugins
7
E-mail plugins
6
System plugins
5
Scan Settings
First Action
Désinfecté
Second Action
Supprimé
Heuristics
Oui
Enable Warnings
Oui
Scanned Extensions
*;
Exclude Extensions
Scan Emails
Oui
Scan Archives
Oui
Scan Packed
Oui
Scan Files
Oui
Scan Boot
Oui
Scanned File
Status
C:\Documents and Settings\Administrateur\Local Settings\Temporary Internet Files\Content.IE5\65LQRED4\hctp[1]
Infecté par: Trojan.Vundo.DZK
C:\Documents and Settings\Administrateur\Local Settings\Temporary Internet Files\Content.IE5\65LQRED4\hctp[1]
Supprimé
C:\QooBox\Quarantine\C\WINDOWS\system32\dkjbwmol.dll.vir
Infecté par: Trojan.Vundo.DZK
C:\QooBox\Quarantine\C\WINDOWS\system32\dkjbwmol.dll.vir
Supprimé
C:\QooBox\Quarantine\C\WINDOWS\system32\ecknlbjy.dll.vir
Infecté par: Trojan.Vundo.DZK
C:\QooBox\Quarantine\C\WINDOWS\system32\ecknlbjy.dll.vir
Supprimé
C:\WINDOWS\system32\moknysdm.dll
Infecté par: Trojan.Vundo.DZK
C:\WINDOWS\system32\moknysdm.dll
Supprimé
Rapport HijackThis
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 16:13, on 2008-02-23
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Fichiers communs\LogiShrd\LVMVFM\LVPrcSrv.exe
C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
C:\WINDOWS\system32\imapi.exe
C:\Program Files\Ahead\InCD\InCDsrv.exe
C:\Program Files\Fichiers communs\LogiShrd\LVCOMSER\LVComSer.exe
C:\Program Files\OrangeHSS\Launcher\Launcher.exe
C:\PROGRA~1\FICHIE~1\France Telecom\Shared Modules\AlertModule\0\AlertModule.exe
C:\Program Files\OrangeHSS\systray\systrayapp.exe
C:\Program Files\OrangeHSS\connectivity\connectivitymanager.exe
C:\Program Files\OrangeHSS\connectivity\CoreCom\CoreCom.exe
C:\Program Files\OrangeHSS\connectivity\CoreCom\OraConfigRecover.exe
C:\Program Files\OrangeHSS\browser\browser.exe
C:\WINDOWS\explorer.exe
F:\Program Files\Trend Micro\HijackThis\HijackThis.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?redirfallthru=http%3a%2f%2fwww.msn.fr%2fnhotmail%2fhelp%2f%3f
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.google.fr/?gws_rd=ssl
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: Search Class - {08C06D61-F1F3-4799-86F8-BE1A89362C85} - C:\Program Files\OrangeHSS\SearchURLHook\SearchPageURL.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar2.dll
O3 - Toolbar: EPSON Web-To-Page - {EE5D279F-081B-4404-994D-C6B60AAEBA6D} - C:\Program Files\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll
O4 - HKLM\..\Run: [F-Secure Manager] "C:\Program Files\Securitoo\Av_Fw\Common\FSM32.EXE" /splash
O4 - HKLM\..\Run: [F-Secure TNB] "C:\Program Files\Securitoo\Av_Fw\TNB\TNBUtil.exe" /CHECKALL /WAITFORSW
O4 - HKLM\..\Run: [F-Secure Startup Wizard] "C:\Program Files\Securitoo\Av_Fw\FSGUI\FSSW.EXE" /reboot
O4 - HKLM\..\Run: [News Service] "C:\Program Files\Securitoo\Av_Fw\FSGUI\ispnews.exe"
O4 - HKLM\..\Run: [combofix] C:\WINDOWS\system32\kmd.exe /c C:\ComboFix[1]\Combobatch.bat
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
O4 - HKCU\..\Run: [Orange Desktop Search] "C:\Program Files\Orange HSS\Orange Desktop Search\OrangeDesktopSearch.exe" /tray
O4 - HKCU\..\Run: [BTCLiveUpdate] "C:\Program Files\LiveUpdate\LiveUpdate.exe" /autostart
O4 - HKCU\..\Run: [IncrediMail] C:\Program Files\IncrediMail\bin\IncMail.exe /c
O4 - HKCU\..\Run: [Picasa Media Detector] C:\Program Files\Picasa2\PicasaMediaDetector.exe
O4 - HKCU\..\Run: [xInsIDE] C:\Program Files\xInsIDE\xInsIDE.exe
O4 - Global Startup: Outil de mise à jour Google.lnk = C:\Program Files\Google\Google Updater\GoogleUpdater.exe
O4 - Global Startup: Utilitaire réseau pour SAGEM Wi-Fi 11g USB adapter.lnk = ?
O8 - Extra context menu item: Add to Windows &Live Favorites - https://onedrive.live.com/?id=favorites
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe
O14 - IERESET.INF: START_PAGE_URL=https://www.google.fr/?gws_rd=ssl
O15 - Trusted Zone: http://www.toilokdo.com
O16 - DPF: {00B71CFB-6864-4346-A978-C0A14556272C} (Checkers Class) - http://messenger.zone.msn.com/binary/msgrchkr.cab31267.cab
O16 - DPF: {0B79F48A-E8D6-11DB-9283-E25056D89593} (F-Secure Online Scanner 3.1) - https://www.f-secure.com/en/home/support
O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} (YInstStarter Class) - C:\Program Files\Yahoo!\Common\yinsthelper.dll
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://www.bitdefender.fr/scan_fr/scan8/oscan8.cab
O16 - DPF: {79E0C1C0-316D-11D5-A72A-006097BFA1AC} (EPSON Web Printer-SelfTest Control Class) - https://www.epson.eu/support/
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: Securitoo Antivirus Firewall (BackWeb Plug-in - 8520111) - Unknown owner - C:\PROGRA~1\SECURI~1\Av_Fw\backweb\8520111\Program\SERVIC~1.EXE
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: InCD File System Service (InCDsrv) - AHEAD Software - C:\Program Files\Ahead\InCD\InCDsrv.exe
O23 - Service: LVCOMSer - Logitech Inc. - C:\Program Files\Fichiers communs\LogiShrd\LVCOMSER\LVComSer.exe
O23 - Service: Process Monitor (LVPrcSrv) - Logitech Inc. - C:\Program Files\Fichiers communs\LogiShrd\LVMVFM\LVPrcSrv.exe
O23 - Service: LVSrvLauncher - Logitech Inc. - C:\Program Files\Fichiers communs\LogiShrd\SrvLnch\SrvLnch.exe
O23 - Service: Windows User Mode Driver Framework (UMWdf) - Unknown owner - C:\WINDOWS\system32\wdfmgr.exe (file missing)
O23 - Service: Uninterruptible Power Supply (UPS) - Unknown owner - C:\WINDOWS\System32\ups.exe (file missing)
O23 - Service: Windows Live Setup Service (WLSetupSvc) - Unknown owner - C:\Program Files\Windows Live\installer\WLSetupSvc.exe
Quand je disais que je ne reçevais plus de "pubs" et bien j'en reçoit quand j'ouvre ma messagerie MSN, surtout des pubs en relation avec la sécurité du PC (genre DefenseBetSurge , MalwareAlarm...)
Un autre petit souçi : quand j'essaie d'ouvrir mon anti virus (Securitoo que j'ai avec l'abonnement Orange) j'ai le message suivant :
C:\Program Files\Securitoo\Av_Fw\FSGUI\fsavgui.exe n'est pas une application Win 32 valide
Si cela peut t' être utile
Un autre petit souçi : quand j'essaie d'ouvrir mon anti virus (Securitoo que j'ai avec l'abonnement Orange) j'ai le message suivant :
C:\Program Files\Securitoo\Av_Fw\FSGUI\fsavgui.exe n'est pas une application Win 32 valide
Si cela peut t' être utile
vire ce qui est dans le dossier quarantine: en allant dans poste de travail puis C puis..
C:\QooBox\Quarantine\
__________________
télécharge OTMoveIt
http://download.bleepingcomputer.com/oldtimer/OTMoveIt2.exe (de Old_Timer) sur ton Bureau. Ou sur https://www.luanagames.com/index.fr.html
double-clique sur OTMoveIt.exe pour le lancer.
copie la liste qui se trouve en citation ci-dessous,
et colle-la dans le cadre de gauche de OTMoveIt :Paste List of Files/Folders to be moved.
Citation :
C:\WINDOWS\system32\moknysdm.dll
C:\Documents and Settings\Administrateur\Local Settings\Temporary Internet Files\Content.IE5\65LQRED4\hctp[1]
clique sur MoveIt! pour lancer la suppression.
le résultat apparaitra dans le cadre "Results".
clique sur Exit pour fermer.
poste le rapport situé dans C:\_OTMoveIt\MovedFiles.
il te sera peut-être demander de redémarrer le pc pour achever la suppression.si c'est le cas accepte par Yes.
_______________
Télécharge Combofix de sUBs : Renomme le avant toute installation, par exemple, nomme le "info". aide ici : https://forum.pcastuces.com/sujet.asp?f=25&s=37315
http://download.bleepingcomputer.com/sUBs/ComboFix.exe
Sauvegarde le sur ton bureau et pas ailleurs !
Aide à l’utilisation de combofix ici: https://bibou0007.forumpro.fr/login?redirect=%2Ft121-topic
Double-clic sur combofix, Il va te poser une question, réponds par la touche 1 et entrée pour valider, laisse toi guider.
Attends que combofix ait terminé, un rapport sera créé. Poste le rapport.
_________________
utilise pour supprimer tes traces
CCLEANER: (lance un nettoyage et répare 3 fois le registre) sans installer la barre yahoo
https://www.01net.com/telecharger/windows/Utilitaire/nettoyeurs_et_installeurs/fiches/32599.html
_______________
utilise zeb restore: pour reparer les fichiers abimés
http://telechargement.zebulon.fr/zeb-restore.html
_______________
ne navigue pas avec internet explorer car tu ne peux le mettre a jour mais avec firefox ou opera
http://www.mozilla-europe.org/fr/products/firefox/
_________________
C:\QooBox\Quarantine\
__________________
télécharge OTMoveIt
http://download.bleepingcomputer.com/oldtimer/OTMoveIt2.exe (de Old_Timer) sur ton Bureau. Ou sur https://www.luanagames.com/index.fr.html
double-clique sur OTMoveIt.exe pour le lancer.
copie la liste qui se trouve en citation ci-dessous,
et colle-la dans le cadre de gauche de OTMoveIt :Paste List of Files/Folders to be moved.
Citation :
C:\WINDOWS\system32\moknysdm.dll
C:\Documents and Settings\Administrateur\Local Settings\Temporary Internet Files\Content.IE5\65LQRED4\hctp[1]
clique sur MoveIt! pour lancer la suppression.
le résultat apparaitra dans le cadre "Results".
clique sur Exit pour fermer.
poste le rapport situé dans C:\_OTMoveIt\MovedFiles.
il te sera peut-être demander de redémarrer le pc pour achever la suppression.si c'est le cas accepte par Yes.
_______________
Télécharge Combofix de sUBs : Renomme le avant toute installation, par exemple, nomme le "info". aide ici : https://forum.pcastuces.com/sujet.asp?f=25&s=37315
http://download.bleepingcomputer.com/sUBs/ComboFix.exe
Sauvegarde le sur ton bureau et pas ailleurs !
Aide à l’utilisation de combofix ici: https://bibou0007.forumpro.fr/login?redirect=%2Ft121-topic
Double-clic sur combofix, Il va te poser une question, réponds par la touche 1 et entrée pour valider, laisse toi guider.
Attends que combofix ait terminé, un rapport sera créé. Poste le rapport.
_________________
utilise pour supprimer tes traces
CCLEANER: (lance un nettoyage et répare 3 fois le registre) sans installer la barre yahoo
https://www.01net.com/telecharger/windows/Utilitaire/nettoyeurs_et_installeurs/fiches/32599.html
_______________
utilise zeb restore: pour reparer les fichiers abimés
http://telechargement.zebulon.fr/zeb-restore.html
_______________
ne navigue pas avec internet explorer car tu ne peux le mettre a jour mais avec firefox ou opera
http://www.mozilla-europe.org/fr/products/firefox/
_________________
je t'envoie le rapport Combofix en 2 partie :
1er partie :
ComboFix 08-02-23 - Administrateur 2008-02-24 8:48:05.3 - NTFSx86
Microsoft Windows XP Professionnel 5.1.2600.2.1252.1.1036.18.193 [GMT 1:00]
Endroit: C:\Documents and Settings\Administrateur\Bureau\Combo-Fix.exe
[color=red][b]AVERTISSEMENT - LA CONSOLE DE RÉCUPÉRATION N'EST PAS INSTALLÉE SUR CETTE MACHINE !![/b][/color]
.
(((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
.
C:\WINDOWS\system32\geedd.dll
C:\Documents and Settings\Administrateur\Application Data\ECURIT~1\r?gsvr32.exe
C:\Documents and Settings\Administrateur\Application Data\inst.exe
C:\Documents and Settings\Administrateur\Application Data\NetMon\domains.txt
C:\Documents and Settings\Administrateur\Application Data\NetMon\log.txt
C:\Documents and Settings\Administrateur\Application Data\WinTouch\wintouch.cfg
C:\Documents and Settings\Administrateur\Application Data\WinTouch\WTUninstaller.exe
C:\Documents and Settings\LocalService\Application Data\NetMon\domains.txt
C:\Documents and Settings\LocalService\Application Data\NetMon\log.txt
C:\Documents and Settings\NetworkService\Application Data\NetMon\domains.txt
C:\Documents and Settings\NetworkService\Application Data\NetMon\log.txt
C:\Program Files\Ahead\toxeguq89104.dll
C:\Program Files\Uninstall Information\lawumef.dll
C:\Program Files\Uninstall Information\lawumef112.dll
C:\WINDOWS\asks~1\?asks\
C:\WINDOWS\asks~1\lsass.exe
C:\WINDOWS\cookies.ini
C:\WINDOWS\pack.epk
C:\WINDOWS\system32\anyygeyj.dllbox
C:\WINDOWS\system32\aybeg.ini
C:\WINDOWS\system32\aybeg.ini2
C:\WINDOWS\system32\bijpwmnk.dll
C:\WINDOWS\system32\cdffb_g.dll
C:\WINDOWS\system32\ddeeg.ini
C:\WINDOWS\system32\ddeeg.ini2
C:\WINDOWS\system32\dkjbwmol.dll
C:\WINDOWS\system32\drivers\down\100250.exe
C:\WINDOWS\system32\drivers\down\100265.exe
C:\WINDOWS\system32\drivers\down\100640.exe
C:\WINDOWS\system32\drivers\down\100906.exe
C:\WINDOWS\system32\drivers\down\1010062.exe
C:\WINDOWS\system32\drivers\down\1010656.exe
C:\WINDOWS\system32\drivers\down\1013000.exe
C:\WINDOWS\system32\drivers\down\1016421.exe
C:\WINDOWS\system32\drivers\down\101984.exe
C:\WINDOWS\system32\drivers\down\1042812.exe
C:\WINDOWS\system32\drivers\down\1044781.exe
C:\WINDOWS\system32\drivers\down\104968.exe
C:\WINDOWS\system32\drivers\down\105328.exe
C:\WINDOWS\system32\drivers\down\105890.exe
C:\WINDOWS\system32\drivers\down\108921.exe
C:\WINDOWS\system32\drivers\down\109546.exe
C:\WINDOWS\system32\drivers\down\109875.exe
C:\WINDOWS\system32\drivers\down\110203.exe
C:\WINDOWS\system32\drivers\down\111656.exe
C:\WINDOWS\system32\drivers\down\112234.exe
C:\WINDOWS\system32\drivers\down\112796.exe
C:\WINDOWS\system32\drivers\down\112859.exe
C:\WINDOWS\system32\drivers\down\113000.exe
C:\WINDOWS\system32\drivers\down\113312.exe
C:\WINDOWS\system32\drivers\down\113656.exe
C:\WINDOWS\system32\drivers\down\113734.exe
C:\WINDOWS\system32\drivers\down\113859.exe
C:\WINDOWS\system32\drivers\down\114312.exe
C:\WINDOWS\system32\drivers\down\114875.exe
C:\WINDOWS\system32\drivers\down\115140.exe
C:\WINDOWS\system32\drivers\down\115421.exe
C:\WINDOWS\system32\drivers\down\116062.exe
C:\WINDOWS\system32\drivers\down\116437.exe
C:\WINDOWS\system32\drivers\down\117125.exe
C:\WINDOWS\system32\drivers\down\117140.exe
C:\WINDOWS\system32\drivers\down\117296.exe
C:\WINDOWS\system32\drivers\down\117750.exe
C:\WINDOWS\system32\drivers\down\118093.exe
C:\WINDOWS\system32\drivers\down\118718.exe
C:\WINDOWS\system32\drivers\down\118796.exe
C:\WINDOWS\system32\drivers\down\118906.exe
C:\WINDOWS\system32\drivers\down\119312.exe
C:\WINDOWS\system32\drivers\down\119609.exe
C:\WINDOWS\system32\drivers\down\119781.exe
C:\WINDOWS\system32\drivers\down\120078.exe
C:\WINDOWS\system32\drivers\down\120109.exe
C:\WINDOWS\system32\drivers\down\120359.exe
C:\WINDOWS\system32\drivers\down\120562.exe
C:\WINDOWS\system32\drivers\down\120843.exe
C:\WINDOWS\system32\drivers\down\121312.exe
C:\WINDOWS\system32\drivers\down\121359.exe
C:\WINDOWS\system32\drivers\down\121593.exe
C:\WINDOWS\system32\drivers\down\121734.exe
C:\WINDOWS\system32\drivers\down\121796.exe
C:\WINDOWS\system32\drivers\down\122015.exe
C:\WINDOWS\system32\drivers\down\122093.exe
C:\WINDOWS\system32\drivers\down\122593.exe
C:\WINDOWS\system32\drivers\down\122796.exe
C:\WINDOWS\system32\drivers\down\123000.exe
C:\WINDOWS\system32\drivers\down\123406.exe
C:\WINDOWS\system32\drivers\down\123859.exe
C:\WINDOWS\system32\drivers\down\124703.exe
C:\WINDOWS\system32\drivers\down\124734.exe
C:\WINDOWS\system32\drivers\down\124765.exe
C:\WINDOWS\system32\drivers\down\125125.exe
C:\WINDOWS\system32\drivers\down\125171.exe
C:\WINDOWS\system32\drivers\down\125406.exe
C:\WINDOWS\system32\drivers\down\125750.exe
C:\WINDOWS\system32\drivers\down\125968.exe
C:\WINDOWS\system32\drivers\down\126078.exe
C:\WINDOWS\system32\drivers\down\126390.exe
C:\WINDOWS\system32\drivers\down\126625.exe
C:\WINDOWS\system32\drivers\down\126671.exe
C:\WINDOWS\system32\drivers\down\127171.exe
C:\WINDOWS\system32\drivers\down\127453.exe
C:\WINDOWS\system32\drivers\down\127609.exe
C:\WINDOWS\system32\drivers\down\127671.exe
C:\WINDOWS\system32\drivers\down\127718.exe
C:\WINDOWS\system32\drivers\down\127906.exe
C:\WINDOWS\system32\drivers\down\128093.exe
C:\WINDOWS\system32\drivers\down\128843.exe
C:\WINDOWS\system32\drivers\down\128875.exe
C:\WINDOWS\system32\drivers\down\128890.exe
C:\WINDOWS\system32\drivers\down\129375.exe
C:\WINDOWS\system32\drivers\down\129531.exe
C:\WINDOWS\system32\drivers\down\129609.exe
C:\WINDOWS\system32\drivers\down\129656.exe
C:\WINDOWS\system32\drivers\down\129734.exe
C:\WINDOWS\system32\drivers\down\129968.exe
C:\WINDOWS\system32\drivers\down\130078.exe
C:\WINDOWS\system32\drivers\down\130171.exe
C:\WINDOWS\system32\drivers\down\130203.exe
C:\WINDOWS\system32\drivers\down\130765.exe
C:\WINDOWS\system32\drivers\down\130859.exe
C:\WINDOWS\system32\drivers\down\130875.exe
C:\WINDOWS\system32\drivers\down\130937.exe
C:\WINDOWS\system32\drivers\down\131109.exe
C:\WINDOWS\system32\drivers\down\131171.exe
C:\WINDOWS\system32\drivers\down\131328.exe
C:\WINDOWS\system32\drivers\down\131531.exe
C:\WINDOWS\system32\drivers\down\131562.exe
C:\WINDOWS\system32\drivers\down\131718.exe
C:\WINDOWS\system32\drivers\down\131890.exe
C:\WINDOWS\system32\drivers\down\132500.exe
C:\WINDOWS\system32\drivers\down\132703.exe
C:\WINDOWS\system32\drivers\down\133046.exe
C:\WINDOWS\system32\drivers\down\133312.exe
C:\WINDOWS\system32\drivers\down\133343.exe
C:\WINDOWS\system32\drivers\down\133578.exe
C:\WINDOWS\system32\drivers\down\133765.exe
C:\WINDOWS\system32\drivers\down\133984.exe
C:\WINDOWS\system32\drivers\down\134265.exe
C:\WINDOWS\system32\drivers\down\134343.exe
C:\WINDOWS\system32\drivers\down\134437.exe
C:\WINDOWS\system32\drivers\down\134968.exe
C:\WINDOWS\system32\drivers\down\135546.exe
C:\WINDOWS\system32\drivers\down\135703.exe
C:\WINDOWS\system32\drivers\down\135953.exe
C:\WINDOWS\system32\drivers\down\136109.exe
C:\WINDOWS\system32\drivers\down\136171.exe
C:\WINDOWS\system32\drivers\down\136203.exe
C:\WINDOWS\system32\drivers\down\136234.exe
C:\WINDOWS\system32\drivers\down\136343.exe
C:\WINDOWS\system32\drivers\down\136515.exe
C:\WINDOWS\system32\drivers\down\136609.exe
C:\WINDOWS\system32\drivers\down\136656.exe
C:\WINDOWS\system32\drivers\down\136671.exe
C:\WINDOWS\system32\drivers\down\137031.exe
C:\WINDOWS\system32\drivers\down\137328.exe
C:\WINDOWS\system32\drivers\down\137500.exe
C:\WINDOWS\system32\drivers\down\137687.exe
C:\WINDOWS\system32\drivers\down\137921.exe
C:\WINDOWS\system32\drivers\down\138625.exe
C:\WINDOWS\system32\drivers\down\139093.exe
C:\WINDOWS\system32\drivers\down\139265.exe
C:\WINDOWS\system32\drivers\down\139625.exe
C:\WINDOWS\system32\drivers\down\139656.exe
C:\WINDOWS\system32\drivers\down\139687.exe
C:\WINDOWS\system32\drivers\down\140640.exe
C:\WINDOWS\system32\drivers\down\140718.exe
C:\WINDOWS\system32\drivers\down\140843.exe
C:\WINDOWS\system32\drivers\down\140859.exe
C:\WINDOWS\system32\drivers\down\141046.exe
C:\WINDOWS\system32\drivers\down\141187.exe
C:\WINDOWS\system32\drivers\down\141375.exe
C:\WINDOWS\system32\drivers\down\141546.exe
C:\WINDOWS\system32\drivers\down\141578.exe
C:\WINDOWS\system32\drivers\down\142031.exe
C:\WINDOWS\system32\drivers\down\142437.exe
C:\WINDOWS\system32\drivers\down\142531.exe
C:\WINDOWS\system32\drivers\down\142750.exe
C:\WINDOWS\system32\drivers\down\143765.exe
C:\WINDOWS\system32\drivers\down\144078.exe
C:\WINDOWS\system32\drivers\down\144390.exe
C:\WINDOWS\system32\drivers\down\144609.exe
C:\WINDOWS\system32\drivers\down\144734.exe
C:\WINDOWS\system32\drivers\down\145562.exe
C:\WINDOWS\system32\drivers\down\14574859.exe
C:\WINDOWS\system32\drivers\down\145843.exe
C:\WINDOWS\system32\drivers\down\14596468.exe
C:\WINDOWS\system32\drivers\down\14597296.exe
C:\WINDOWS\system32\drivers\down\14600578.exe
C:\WINDOWS\system32\drivers\down\14600968.exe
C:\WINDOWS\system32\drivers\down\14603093.exe
C:\WINDOWS\system32\drivers\down\14605875.exe
C:\WINDOWS\system32\drivers\down\14608718.exe
C:\WINDOWS\system32\drivers\down\146109.exe
C:\WINDOWS\system32\drivers\down\14611437.exe
C:\WINDOWS\system32\drivers\down\14613875.exe
C:\WINDOWS\system32\drivers\down\14618843.exe
C:\WINDOWS\system32\drivers\down\14624718.exe
C:\WINDOWS\system32\drivers\down\14624968.exe
C:\WINDOWS\system32\drivers\down\14626250.exe
C:\WINDOWS\system32\drivers\down\14626671.exe
C:\WINDOWS\system32\drivers\down\14627875.exe
C:\WINDOWS\system32\drivers\down\14628203.exe
C:\WINDOWS\system32\drivers\down\14628453.exe
C:\WINDOWS\system32\drivers\down\14630125.exe
C:\WINDOWS\system32\drivers\down\14632890.exe
C:\WINDOWS\system32\drivers\down\14632906.exe
C:\WINDOWS\system32\drivers\down\14634625.exe
C:\WINDOWS\system32\drivers\down\14634687.exe
C:\WINDOWS\system32\drivers\down\14634718.exe
C:\WINDOWS\system32\drivers\down\14635953.exe
C:\WINDOWS\system32\drivers\down\14637328.exe
C:\WINDOWS\system32\drivers\down\14637406.exe
C:\WINDOWS\system32\drivers\down\14637484.exe
C:\WINDOWS\system32\drivers\down\14637781.exe
C:\WINDOWS\system32\drivers\down\14638343.exe
C:\WINDOWS\system32\drivers\down\14638796.exe
C:\WINDOWS\system32\drivers\down\14638921.exe
C:\WINDOWS\system32\drivers\down\14640765.exe
C:\WINDOWS\system32\drivers\down\14640796.exe
C:\WINDOWS\system32\drivers\down\14640859.exe
C:\WINDOWS\system32\drivers\down\14640921.exe
C:\WINDOWS\system32\drivers\down\146421.exe
C:\WINDOWS\system32\drivers\down\14642500.exe
C:\WINDOWS\system32\drivers\down\14642593.exe
C:\WINDOWS\system32\drivers\down\14642750.exe
C:\WINDOWS\system32\drivers\down\14643031.exe
C:\WINDOWS\system32\drivers\down\14643921.exe
C:\WINDOWS\system32\drivers\down\14644390.exe
C:\WINDOWS\system32\drivers\down\14645890.exe
C:\WINDOWS\system32\drivers\down\14646000.exe
C:\WINDOWS\system32\drivers\down\14647531.exe
C:\WINDOWS\system32\drivers\down\14647625.exe
C:\WINDOWS\system32\drivers\down\14649250.exe
C:\WINDOWS\system32\drivers\down\14650843.exe
C:\WINDOWS\system32\drivers\down\14652328.exe
C:\WINDOWS\system32\drivers\down\14652781.exe
C:\WINDOWS\system32\drivers\down\14653140.exe
C:\WINDOWS\system32\drivers\down\14653796.exe
C:\WINDOWS\system32\drivers\down\14653843.exe
C:\WINDOWS\system32\drivers\down\14653875.exe
C:\WINDOWS\system32\drivers\down\14654968.exe
C:\WINDOWS\system32\drivers\down\14656234.exe
C:\WINDOWS\system32\drivers\down\14656343.exe
C:\WINDOWS\system32\drivers\down\14656812.exe
C:\WINDOWS\system32\drivers\down\14657109.exe
C:\WINDOWS\system32\drivers\down\14657156.exe
C:\WINDOWS\system32\drivers\down\14657390.exe
C:\WINDOWS\system32\drivers\down\14657437.exe
C:\WINDOWS\system32\drivers\down\14657640.exe
C:\WINDOWS\system32\drivers\down\14658437.exe
C:\WINDOWS\system32\drivers\down\14658562.exe
C:\WINDOWS\system32\drivers\down\14659093.exe
C:\WINDOWS\system32\drivers\down\14659703.exe
C:\WINDOWS\system32\drivers\down\14659812.exe
C:\WINDOWS\system32\drivers\down\14659843.exe
C:\WINDOWS\system32\drivers\down\14660921.exe
C:\WINDOWS\system32\drivers\down\14662703.exe
C:\WINDOWS\system32\drivers\down\14662734.exe
C:\WINDOWS\system32\drivers\down\14663640.exe
C:\WINDOWS\system32\drivers\down\14663921.exe
C:\WINDOWS\system32\drivers\down\14664390.exe
C:\WINDOWS\system32\drivers\down\14665875.exe
C:\WINDOWS\system32\drivers\down\14666250.exe
C:\WINDOWS\system32\drivers\down\14666328.exe
C:\WINDOWS\system32\drivers\down\14666796.exe
C:\WINDOWS\system32\drivers\down\146671.exe
C:\WINDOWS\system32\drivers\down\14667171.exe
C:\WINDOWS\system32\drivers\down\14667265.exe
C:\WINDOWS\system32\drivers\down\14667531.exe
C:\WINDOWS\system32\drivers\down\14667750.exe
C:\WINDOWS\system32\drivers\down\14667812.exe
C:\WINDOWS\system32\drivers\down\14668328.exe
C:\WINDOWS\system32\drivers\down\14668671.exe
C:\WINDOWS\system32\drivers\down\14669250.exe
C:\WINDOWS\system32\drivers\down\14669296.exe
C:\WINDOWS\system32\drivers\down\14670406.exe
C:\WINDOWS\system32\drivers\down\14671390.exe
C:\WINDOWS\system32\drivers\down\14671671.exe
C:\WINDOWS\system32\drivers\down\14672015.exe
C:\WINDOWS\system32\drivers\down\14672531.exe
C:\WINDOWS\system32\drivers\down\14672593.exe
C:\WINDOWS\system32\drivers\down\14672843.exe
C:\WINDOWS\system32\drivers\down\14673031.exe
C:\WINDOWS\system32\drivers\down\14673390.exe
C:\WINDOWS\system32\drivers\down\14673468.exe
C:\WINDOWS\system32\drivers\down\14673484.exe
C:\WINDOWS\system32\drivers\down\14674437.exe
C:\WINDOWS\system32\drivers\down\14675015.exe
C:\WINDOWS\system32\drivers\down\14675265.exe
C:\WINDOWS\system32\drivers\down\14675281.exe
C:\WINDOWS\system32\drivers\down\14675734.exe
C:\WINDOWS\system32\drivers\down\14675812.exe
C:\WINDOWS\system32\drivers\down\14675921.exe
C:\WINDOWS\system32\drivers\down\14676578.exe
C:\WINDOWS\system32\drivers\down\14676921.exe
C:\WINDOWS\system32\drivers\down\146781.exe
C:\WINDOWS\system32\drivers\down\14678687.exe
C:\WINDOWS\system32\drivers\down\14678765.exe
C:\WINDOWS\system32\drivers\down\14679109.exe
C:\WINDOWS\system32\drivers\down\14679437.exe
C:\WINDOWS\system32\drivers\down\14680234.exe
C:\WINDOWS\system32\drivers\down\14680375.exe
C:\WINDOWS\system32\drivers\down\14680515.exe
C:\WINDOWS\system32\drivers\down\14680750.exe
C:\WINDOWS\system32\drivers\down\14680828.exe
C:\WINDOWS\system32\drivers\down\14680859.exe
C:\WINDOWS\system32\drivers\down\14681640.exe
C:\WINDOWS\system32\drivers\down\14682015.exe
C:\WINDOWS\system32\drivers\down\14682078.exe
C:\WINDOWS\system32\drivers\down\14682593.exe
C:\WINDOWS\system32\drivers\down\14682890.exe
C:\WINDOWS\system32\drivers\down\14682968.exe
C:\WINDOWS\system32\drivers\down\14686062.exe
C:\WINDOWS\system32\drivers\down\14686125.exe
C:\WINDOWS\system32\drivers\down\14687203.exe
C:\WINDOWS\system32\drivers\down\14687468.exe
C:\WINDOWS\system32\drivers\down\14687734.exe
C:\WINDOWS\system32\drivers\down\14687750.exe
C:\WINDOWS\system32\drivers\down\14688578.exe
C:\WINDOWS\system32\drivers\down\14689796.exe
C:\WINDOWS\system32\drivers\down\14690671.exe
C:\WINDOWS\system32\drivers\down\14691421.exe
C:\WINDOWS\system32\drivers\down\14692343.exe
C:\WINDOWS\system32\drivers\down\14693218.exe
C:\WINDOWS\system32\drivers\down\14695171.exe
C:\WINDOWS\system32\drivers\down\14695281.exe
C:\WINDOWS\system32\drivers\down\14695562.exe
C:\WINDOWS\system32\drivers\down\14695578.exe
C:\WINDOWS\system32\drivers\down\14696406.exe
C:\WINDOWS\system32\drivers\down\14696609.exe
C:\WINDOWS\system32\drivers\down\14696640.exe
C:\WINDOWS\system32\drivers\down\14696906.exe
C:\WINDOWS\system32\drivers\down\14697890.exe
C:\WINDOWS\system32\drivers\down\14698125.exe
C:\WINDOWS\system32\drivers\down\14698625.exe
C:\WINDOWS\system32\drivers\down\14698750.exe
C:\WINDOWS\system32\drivers\down\14698937.exe
C:\WINDOWS\system32\drivers\down\14698953.exe
C:\WINDOWS\system32\drivers\down\14699562.exe
C:\WINDOWS\system32\drivers\down\14699640.exe
C:\WINDOWS\system32\drivers\down\14699765.exe
C:\WINDOWS\system32\drivers\down\14700484.exe
C:\WINDOWS\system32\drivers\down\14700859.exe
C:\WINDOWS\system32\drivers\down\14701203.exe
C:\WINDOWS\system32\drivers\down\14701234.exe
C:\WINDOWS\system32\drivers\down\14702000.exe
C:\WINDOWS\system32\drivers\down\14702218.exe
C:\WINDOWS\system32\drivers\down\14702437.exe
C:\WINDOWS\system32\drivers\down\14703562.exe
C:\WINDOWS\system32\drivers\down\14703843.exe
C:\WINDOWS\system32\drivers\down\14704109.exe
C:\WINDOWS\system32\drivers\down\14704703.exe
C:\WINDOWS\system32\drivers\down\14704953.exe
C:\WINDOWS\system32\drivers\down\14705671.exe
C:\WINDOWS\system32\drivers\down\14706171.exe
C:\WINDOWS\system32\drivers\down\14706500.exe
C:\WINDOWS\system32\drivers\down\14708015.exe
C:\WINDOWS\system32\drivers\down\14708390.exe
C:\WINDOWS\system32\drivers\down\14708656.exe
C:\WINDOWS\system32\drivers\down\14708781.exe
C:\WINDOWS\system32\drivers\down\14709593.exe
C:\WINDOWS\system32\drivers\down\14710359.exe
C:\WINDOWS\system32\drivers\down\14710421.exe
C:\WINDOWS\system32\drivers\down\14710734.exe
C:\WINDOWS\system32\drivers\down\14711281.exe
C:\WINDOWS\system32\drivers\down\14711375.exe
C:\WINDOWS\system32\drivers\down\14711703.exe
C:\WINDOWS\system32\drivers\down\14712000.exe
C:\WINDOWS\system32\drivers\down\14712843.exe
C:\WINDOWS\system32\drivers\down\14712937.exe
C:\WINDOWS\system32\drivers\down\14713437.exe
C:\WINDOWS\system32\drivers\down\14713625.exe
C:\WINDOWS\system32\drivers\down\147140.exe
C:\WINDOWS\system32\drivers\down\14714359.exe
C:\WINDOWS\system32\drivers\down\14714671.exe
C:\WINDOWS\system32\drivers\down\14714843.exe
C:\WINDOWS\system32\drivers\down\14714859.exe
C:\WINDOWS\system32\drivers\down\14715203.exe
C:\WINDOWS\system32\drivers\down\14715296.exe
C:\WINDOWS\system32\drivers\down\14715921.exe
C:\WINDOWS\system32\drivers\down\14716484.exe
C:\WINDOWS\system32\drivers\down\14717015.exe
C:\WINDOWS\system32\drivers\down\147171.exe
C:\WINDOWS\system32\drivers\down\14717687.exe
C:\WINDOWS\system32\drivers\down\14719125.exe
C:\WINDOWS\system32\drivers\down\14719703.exe
C:\WINDOWS\system32\drivers\down\14720000.exe
C:\WINDOWS\system32\drivers\down\14720218.exe
C:\WINDOWS\system32\drivers\down\14720531.exe
C:\WINDOWS\system32\drivers\down\14721343.exe
C:\WINDOWS\system32\drivers\down\14721484.exe
C:\WINDOWS\system32\drivers\down\14721828.exe
C:\WINDOWS\system32\drivers\down\14721921.exe
C:\WINDOWS\system32\drivers\down\14722109.exe
C:\WINDOWS\system32\drivers\down\14723125.exe
C:\WINDOWS\system32\drivers\down\14723906.exe
C:\WINDOWS\system32\drivers\down\14724140.exe
C:\WINDOWS\system32\drivers\down\14724218.exe
C:\WINDOWS\system32\drivers\down\14724234.exe
C:\WINDOWS\system32\drivers\down\14724421.exe
C:\WINDOWS\system32\drivers\down\14724906.exe
C:\WINDOWS\system32\drivers\down\14724968.exe
C:\WINDOWS\system32\drivers\down\14725890.exe
C:\WINDOWS\system32\drivers\down\14725953.exe
C:\WINDOWS\system32\drivers\down\14726390.exe
C:\WINDOWS\system32\drivers\down\14726500.exe
C:\WINDOWS\system32\drivers\down\14727281.exe
C:\WINDOWS\system32\drivers\down\14727453.exe
C:\WINDOWS\system32\drivers\down\14727921.exe
C:\WINDOWS\system32\drivers\down\14727937.exe
C:\WINDOWS\system32\drivers\down\14728250.exe
C:\WINDOWS\system32\drivers\down\14728531.exe
C:\WINDOWS\system32\drivers\down\14728734.exe
C:\WINDOWS\system32\drivers\down\14728765.exe
C:\WINDOWS\system32\drivers\down\14729484.exe
C:\WINDOWS\system32\drivers\down\147296.exe
C:\WINDOWS\system32\drivers\down\14729796.exe
C:\WINDOWS\system32\drivers\down\14730265.exe
C:\WINDOWS\system32\drivers\down\14730328.exe
C:\WINDOWS\system32\drivers\down\14730437.exe
C:\WINDOWS\system32\drivers\down\14731531.exe
C:\WINDOWS\system32\drivers\down\14731640.exe
C:\WINDOWS\system32\drivers\down\14732390.exe
C:\WINDOWS\system32\drivers\down\14732515.exe
C:\WINDOWS\system32\drivers\down\14732593.exe
C:\WINDOWS\system32\drivers\down\14732921.exe
C:\WINDOWS\system32\drivers\down\14733093.exe
C:\WINDOWS\system32\drivers\down\14734968.exe
C:\WINDOWS\system32\drivers\down\14735406.exe
C:\WINDOWS\system32\drivers\down\14735515.exe
C:\WINDOWS\system32\drivers\down\14735578.exe
C:\WINDOWS\system32\drivers\down\14736125.exe
C:\WINDOWS\system32\drivers\down\14736531.exe
C:\WINDOWS\system32\drivers\down\14737015.exe
C:\WINDOWS\system32\drivers\down\14737359.exe
C:\WINDOWS\system32\drivers\down\14738328.exe
C:\WINDOWS\system32\drivers\down\14738343.exe
C:\WINDOWS\system32\drivers\down\14738593.exe
C:\WINDOWS\system32\drivers\down\14738953.exe
C:\WINDOWS\system32\drivers\down\14739234.exe
C:\WINDOWS\system32\drivers\down\14739671.exe
C:\WINDOWS\system32\drivers\down\14740000.exe
C:\WINDOWS\system32\drivers\down\14740421.exe
C:\WINDOWS\system32\drivers\down\14740546.exe
C:\WINDOWS\system32\drivers\down\14740718.exe
C:\WINDOWS\system32\drivers\down\14740921.exe
C:\WINDOWS\system32\drivers\down\14740968.exe
C:\WINDOWS\system32\drivers\down\14741218.exe
C:\WINDOWS\system32\drivers\down\14741656.exe
C:\WINDOWS\system32\drivers\down\14742390.exe
C:\WINDOWS\system32\drivers\down\14745187.exe
C:\WINDOWS\system32\drivers\down\14745328.exe
C:\WINDOWS\system32\drivers\down\14745453.exe
C:\WINDOWS\system32\drivers\down\14745593.exe
C:\WINDOWS\system32\drivers\down\14746093.exe
C:\WINDOWS\system32\drivers\down\14747671.exe
C:\WINDOWS\system32\drivers\down\14747734.exe
C:\WINDOWS\system32\drivers\down\14748375.exe
C:\WINDOWS\system32\drivers\down\14749671.exe
C:\WINDOWS\system32\drivers\down\14749718.exe
C:\WINDOWS\system32\drivers\down\14750640.exe
C:\WINDOWS\system32\drivers\down\14751203.exe
C:\WINDOWS\system32\drivers\down\14751359.exe
C:\WINDOWS\system32\drivers\down\14751484.exe
C:\WINDOWS\system32\drivers\down\14751703.exe
C:\WINDOWS\system32\drivers\down\14752015.exe
C:\WINDOWS\system32\drivers\down\14753406.exe
C:\WINDOWS\system32\drivers\down\14753453.exe
C:\WINDOWS\system32\drivers\down\14753734.exe
C:\WINDOWS\system32\drivers\down\14754343.exe
C:\WINDOWS\system32\drivers\down\14754640.exe
C:\WINDOWS\system32\drivers\down\14755921.exe
C:\WINDOWS\system32\drivers\down\14756656.exe
C:\WINDOWS\system32\drivers\down\14756812.exe
C:\WINDOWS\system32\drivers\down\14756953.exe
C:\WINDOWS\system32\drivers\down\14756968.exe
C:\WINDOWS\system32\drivers\down\14757812.exe
C:\WINDOWS\system32\drivers\down\14758406.exe
C:\WINDOWS\system32\drivers\down\14758656.exe
C:\WINDOWS\system32\drivers\down\14759421.exe
C:\WINDOWS\system32\drivers\down\14759484.exe
C:\WINDOWS\system32\drivers\down\14759578.exe
C:\WINDOWS\system32\drivers\down\14759906.exe
C:\WINDOWS\system32\drivers\down\14760437.exe
C:\WINDOWS\system32\drivers\down\14760671.exe
C:\WINDOWS\system32\drivers\down\14760812.exe
C:\WINDOWS\system32\drivers\down\14761312.exe
C:\WINDOWS\system32\drivers\down\14761421.exe
C:\WINDOWS\system32\drivers\down\14761656.exe
C:\WINDOWS\system32\drivers\down\14761937.exe
C:\WINDOWS\system32\drivers\down\14762953.exe
C:\WINDOWS\system32\drivers\down\14763718.exe
C:\WINDOWS\system32\drivers\down\14763750.exe
C:\WINDOWS\system32\drivers\down\14764046.exe
C:\WINDOWS\system32\drivers\down\14764078.exe
C:\WINDOWS\system32\drivers\down\14764296.exe
C:\WINDOWS\system32\drivers\down\14764312.exe
C:\WINDOWS\system32\drivers\down\14764640.exe
C:\WINDOWS\system32\drivers\down\14764718.exe
C:\WINDOWS\system32\drivers\down\14764765.exe
C:\WINDOWS\system32\drivers\down\14765703.exe
C:\WINDOWS\system32\drivers\down\14766093.exe
C:\WINDOWS\system32\drivers\down\14766265.exe
C:\WINDOWS\system32\drivers\down\14766734.exe
C:\WINDOWS\system32\drivers\down\14767203.exe
C:\WINDOWS\system32\drivers\down\14767609.exe
C:\WINDOWS\system32\drivers\down\14770390.exe
C:\WINDOWS\system32\drivers\down\14770656.exe
C:\WINDOWS\system32\drivers\down\14771718.exe
C:\WINDOWS\system32\drivers\down\14772203.exe
C:\WINDOWS\system32\drivers\down\14772609.exe
C:\WINDOWS\system32\drivers\down\14773187.exe
C:\WINDOWS\system32\drivers\down\14773750.exe
C:\WINDOWS\system32\drivers\down\14774250.exe
C:\WINDOWS\system32\drivers\down\14775562.exe
C:\WINDOWS\system32\drivers\down\14775984.exe
C:\WINDOWS\system32\drivers\down\14776390.exe
C:\WINDOWS\system32\drivers\down\14776671.exe
C:\WINDOWS\system32\drivers\down\14777796.exe
C:\WINDOWS\system32\drivers\down\14777890.exe
C:\WINDOWS\system32\drivers\down\14778656.exe
C:\WINDOWS\system32\drivers\down\14778906.exe
C:\WINDOWS\system32\drivers\down\14779078.exe
C:\WINDOWS\system32\drivers\down\14779531.exe
C:\WINDOWS\system32\drivers\down\14779640.exe
C:\WINDOWS\system32\drivers\down\14779687.exe
C:\WINDOWS\system32\drivers\down\14780562.exe
C:\WINDOWS\system32\drivers\down\14781359.exe
C:\WINDOWS\system32\drivers\down\14782312.exe
C:\WINDOWS\system32\drivers\down\14782828.exe
C:\WINDOWS\system32\drivers\down\14783468.exe
C:\WINDOWS\system32\drivers\down\14783937.exe
C:\WINDOWS\system32\drivers\down\14785218.exe
C:\WINDOWS\system32\drivers\down\14786593.exe
C:\WINDOWS\system32\drivers\down\14787265.exe
C:\WINDOWS\system32\drivers\down\14788484.exe
C:\WINDOWS\system32\drivers\down\14788546.exe
C:\WINDOWS\system32\drivers\down\14788906.exe
C:\WINDOWS\system32\drivers\down\14789265.exe
C:\WINDOWS\system32\drivers\down\14790515.exe
C:\WINDOWS\system32\drivers\down\14790968.exe
C:\WINDOWS\system32\drivers\down\14791453.exe
C:\WINDOWS\system32\drivers\down\14791468.exe
C:\WINDOWS\system32\drivers\down\14791750.exe
C:\WINDOWS\system32\drivers\down\14792140.exe
C:\WINDOWS\system32\drivers\down\14792468.exe
C:\WINDOWS\system32\drivers\down\14792953.exe
C:\WINDOWS\system32\drivers\down\14793015.exe
C:\WINDOWS\system32\drivers\down\14793031.exe
C:\WINDOWS\system32\drivers\down\14793578.exe
C:\WINDOWS\system32\drivers\down\14794500.exe
C:\WINDOWS\system32\drivers\down\14795234.exe
C:\WINDOWS\system32\drivers\down\14795984.exe
C:\WINDOWS\system32\drivers\down\14796093.exe
C:\WINDOWS\system32\drivers\down\14796828.exe
C:\WINDOWS\system32\drivers\down\14796953.exe
C:\WINDOWS\system32\drivers\down\14798218.exe
C:\WINDOWS\system32\drivers\down\14798406.exe
C:\WINDOWS\system32\drivers\down\14798562.exe
C:\WINDOWS\system32\drivers\down\14798625.exe
C:\WINDOWS\system32\drivers\down\14799562.exe
C:\WINDOWS\system32\drivers\down\14800718.exe
C:\WINDOWS\system32\drivers\down\14801015.exe
C:\WINDOWS\system32\drivers\down\14801203.exe
C:\WINDOWS\system32\drivers\down\14801734.exe
C:\WINDOWS\system32\drivers\down\14802390.exe
C:\WINDOWS\system32\drivers\down\14802656.exe
C:\WINDOWS\system32\drivers\down\14802718.exe
C:\WINDOWS\system32\drivers\down\14803828.exe
C:\WINDOWS\system32\drivers\down\14804015.exe
C:\WINDOWS\system32\drivers\down\14804234.exe
C:\WINDOWS\system32\drivers\down\14804578.exe
C:\WINDOWS\system32\drivers\down\14804687.exe
C:\WINDOWS\system32\drivers\down\14805187.exe
C:\WINDOWS\system32\drivers\down\14805843.exe
C:\WINDOWS\system32\drivers\down\14806093.exe
C:\WINDOWS\system32\drivers\down\148062.exe
C:\WINDOWS\system32\drivers\down\14806625.exe
C:\WINDOWS\system32\drivers\down\14806859.exe
C:\WINDOWS\system32\drivers\down\14808875.exe
C:\WINDOWS\system32\drivers\down\14808921.exe
C:\WINDOWS\system32\drivers\down\14809125.exe
C:\WINDOWS\system32\drivers\down\14809343.exe
C:\WINDOWS\system32\drivers\down\14809359.exe
C:\WINDOWS\system32\drivers\down\14809593.exe
C:\WINDOWS\system32\drivers\down\14809625.exe
C:\WINDOWS\system32\drivers\down\14810500.exe
C:\WINDOWS\system32\drivers\down\148109.exe
C:\WINDOWS\system32\drivers\down\14810921.exe
C:\WINDOWS\system32\drivers\down\14811062.exe
C:\WINDOWS\system32\drivers\down\14812625.exe
C:\WINDOWS\system32\drivers\down\14812750.exe
C:\WINDOWS\system32\drivers\down\14813468.exe
C:\WINDOWS\system32\drivers\down\14814515.exe
C:\WINDOWS\system32\drivers\down\14815625.exe
C:\WINDOWS\system32\drivers\down\14816718.exe
C:\WINDOWS\system32\drivers\down\14819078.exe
C:\WINDOWS\system32\drivers\down\14819343.exe
C:\WINDOWS\system32\drivers\down\148234.exe
C:\WINDOWS\system32\drivers\down\14823828.exe
C:\WINDOWS\system32\drivers\down\14825015.exe
C:\WINDOWS\system32\drivers\down\14825671.exe
C:\WINDOWS\system32\drivers\down\14827187.exe
C:\WINDOWS\system32\drivers\down\14827656.exe
C:\WINDOWS\system32\drivers\down\14828359.exe
C:\WINDOWS\system32\drivers\down\14828484.exe
C:\WINDOWS\system32\drivers\down\14828796.exe
C:\WINDOWS\system32\drivers\down\14829468.exe
C:\WINDOWS\system32\drivers\down\14829890.exe
C:\WINDOWS\system32\drivers\down\14831109.exe
C:\WINDOWS\system32\drivers\down\14831125.exe
C:\WINDOWS\system32\drivers\down\14831312.exe
C:\WINDOWS\system32\drivers\down\14831343.exe
C:\WINDOWS\system32\drivers\down\14831625.exe
C:\WINDOWS\system32\drivers\down\14832875.exe
C:\WINDOWS\system32\drivers\down\14835484.exe
C:\WINDOWS\system32\drivers\down\14835625.exe
C:\WINDOWS\system32\drivers\down\148359.exe
C:\WINDOWS\system32\drivers\down\14837843.exe
C:\WINDOWS\system32\drivers\down\14838078.exe
C:\WINDOWS\system32\drivers\down\14838093.exe
C:\WINDOWS\system32\drivers\down\14838281.exe
C:\WINDOWS\system32\drivers\down\14839296.exe
C:\WINDOWS\system32\drivers\down\14840406.exe
C:\WINDOWS\system32\drivers\down\14841250.exe
C:\WINDOWS\system32\drivers\down\14841562.exe
C:\WINDOWS\system32\drivers\down\14842421.exe
C:\WINDOWS\system32\drivers\down\14842453.exe
C:\WINDOWS\system32\drivers\down\14842968.exe
C:\WINDOWS\system32\drivers\down\14843562.exe
C:\WINDOWS\system32\drivers\down\14843703.exe
C:\WINDOWS\system32\drivers\down\14844687.exe
C:\WINDOWS\system32\drivers\down\14845062.exe
C:\WINDOWS\system32\drivers\down\14846531.exe
C:\WINDOWS\system32\drivers\down\14847000.exe
C:\WINDOWS\system32\drivers\down\14847578.exe
C:\WINDOWS\system32\drivers\down\14848937.exe
C:\WINDOWS\system32\drivers\down\14849281.exe
C:\WINDOWS\system32\drivers\down\14849343.exe
C:\WINDOWS\system32\drivers\down\14849687.exe
C:\WINDOWS\system32\drivers\down\14850781.exe
C:\WINDOWS\system32\drivers\down\14850859.exe
C:\WINDOWS\system32\drivers\down\14851734.exe
C:\WINDOWS\system32\drivers\down\14852421.exe
C:\WINDOWS\system32\drivers\down\14852859.exe
C:\WINDOWS\system32\drivers\down\14852921.exe
C:\WINDOWS\system32\drivers\down\148531.exe
C:\WINDOWS\system32\drivers\down\14854406.exe
C:\WINDOWS\system32\drivers\down\14855265.exe
C:\WINDOWS\system32\drivers\down\14855578.exe
C:\WINDOWS\system32\drivers\down\14860046.exe
C:\WINDOWS\system32\drivers\down\14861609.exe
C:\WINDOWS\system32\drivers\down\148640.exe
C:\WINDOWS\system32\drivers\down\14864140.exe
C:\WINDOWS\system32\drivers\down\14864531.exe
C:\WINDOWS\system32\drivers\down\14864765.exe
C:\WINDOWS\system32\drivers\down\14864921.exe
C:\WINDOWS\system32\drivers\down\14865343.exe
C:\WINDOWS\system32\drivers\down\14866406.exe
C:\WINDOWS\system32\drivers\down\14866906.exe
C:\WINDOWS\system32\drivers\down\14867250.exe
C:\WINDOWS\system32\drivers\down\14867406.exe
C:\WINDOWS\system32\drivers\down\14868765.exe
C:\WINDOWS\system32\drivers\down\14869796.exe
C:\WINDOWS\system32\drivers\down\14870687.exe
C:\WINDOWS\system32\drivers\down\14871328.exe
C:\WINDOWS\system32\drivers\down\14872437.exe
C:\WINDOWS\system32\drivers\down\14873031.exe
C:\WINDOWS\system32\drivers\down\148734.exe
C:\WINDOWS\system32\drivers\down\14873421.exe
C:\WINDOWS\system32\drivers\down\14873703.exe
C:\WINDOWS\system32\drivers\down\14873890.exe
C:\WINDOWS\system32\drivers\down\14874390.exe
C:\WINDOWS\system32\drivers\down\14877406.exe
C:\WINDOWS\system32\drivers\down\14879671.exe
C:\WINDOWS\system32\drivers\down\14880968.exe
C:\WINDOWS\system32\drivers\down\14881156.exe
C:\WINDOWS\system32\drivers\down\14881890.exe
C:\WINDOWS\system32\drivers\down\14882421.exe
C:\WINDOWS\system32\drivers\down\14883750.exe
C:\WINDOWS\system32\drivers\down\14883859.exe
C:\WINDOWS\system32\drivers\down\14885078.exe
C:\WINDOWS\system32\drivers\down\14886437.exe
C:\WINDOWS\system32\drivers\down\14888109.exe
C:\WINDOWS\system32\drivers\down\14888484.exe
C:\WINDOWS\system32\drivers\down\14888890.exe
C:\WINDOWS\system32\drivers\down\14889281.exe
C:\WINDOWS\system32\drivers\down\14890593.exe
C:\WINDOWS\system32\drivers\down\14890609.exe
C:\WINDOWS\system32\drivers\down\14890906.exe
C:\WINDOWS\system32\drivers\down\14891312.exe
C:\WINDOWS\system32\drivers\down\14892093.exe
C:\WINDOWS\system32\drivers\down\14892296.exe
C:\WINDOWS\system32\drivers\down\14892687.exe
C:\WINDOWS\system32\drivers\down\14893500.exe
C:\WINDOWS\system32\drivers\down\14893578.exe
C:\WINDOWS\system32\drivers\down\14893875.exe
C:\WINDOWS\system32\drivers\down\14894062.exe
C:\WINDOWS\system32\drivers\down\14894421.exe
C:\WINDOWS\system32\drivers\down\14895390.exe
C:\WINDOWS\system32\drivers\down\14895765.exe
C:\WINDOWS\system32\drivers\down\14896750.exe
C:\WINDOWS\system32\drivers\down\14896906.exe
C:\WINDOWS\system32\drivers\down\14897437.exe
C:\WINDOWS\system32\drivers\down\14897703.exe
C:\WINDOWS\system32\drivers\down\14898078.exe
C:\WINDOWS\system32\drivers\down\14899515.exe
C:\WINDOWS\system32\drivers\down\14899546.exe
C:\WINDOWS\system32\drivers\down\14900218.exe
C:\WINDOWS\system32\drivers\down\14900687.exe
C:\WINDOWS\system32\drivers\down\14902421.exe
C:\WINDOWS\system32\drivers\down\14903062.exe
C:\WINDOWS\system32\drivers\down\14903093.exe
C:\WINDOWS\system32\drivers\down\14910906.exe
C:\WINDOWS\system32\drivers\down\14916031.exe
C:\WINDOWS\system32\drivers\down\14922281.exe
C:\WINDOWS\system32\drivers\down\14922578.exe
C:\WINDOWS\system32\drivers\down\14924406.exe
C:\WINDOWS\system32\drivers\down\14925296.exe
C:\WINDOWS\system32\drivers\down\14925687.exe
C:\WINDOWS\system32\drivers\down\14927109.exe
C:\WINDOWS\system32\drivers\down\14927765.exe
C:\WINDOWS\system32\drivers\down\14928625.exe
C:\WINDOWS\system32\drivers\down\14930156.exe
C:\WINDOWS\system32\drivers\down\14931875.exe
C:\WINDOWS\system32\drivers\down\14937437.exe
C:\WINDOWS\system32\drivers\down\14939859.exe
C:\WINDOWS\system32\drivers\down\14941953.exe
C:\WINDOWS\system32\drivers\down\14942078.exe
C:\WINDOWS\system32\drivers\down\14945390.exe
C:\WINDOWS\system32\drivers\down\149546.exe
C:\WINDOWS\system32\drivers\down\14955750.exe
C:\WINDOWS\system32\drivers\down\149718.exe
C:\WINDOWS\system32\drivers\down\14972171.exe
C:\WINDOWS\system32\drivers\down\14978468.exe
C:\WINDOWS\system32\drivers\down\14982765.exe
C:\WINDOWS\system32\drivers\down\14986578.exe
C:\WINDOWS\system32\drivers\down\149921.exe
C:\WINDOWS\system32\drivers\down\150078.exe
C:\WINDOWS\system32\drivers\down\150109.exe
C:\WINDOWS\system32\drivers\down\15012265.exe
C:\WINDOWS\system32\drivers\down\15014515.exe
C:\WINDOWS\system32\drivers\down\150171.exe
C:\WINDOWS\system32\drivers\down\15020734.exe
C:\WINDOWS\system32\drivers\down\15021765.exe
C:\WINDOWS\system32\drivers\down\15025546.exe
C:\WINDOWS\system32\drivers\down\150265.exe
C:\WINDOWS\system32\drivers\down\15027484.exe
C:\WINDOWS\system32\drivers\down\15031187.exe
C:\WINDOWS\system32\drivers\down\15033265.exe
C:\WINDOWS\system32\drivers\down\15035906.exe
C:\WINDOWS\system32\drivers\down\15048109.exe
C:\WINDOWS\system32\drivers\down\15061671.exe
C:\WINDOWS\system32\drivers\down\15062265.exe
C:\WINDOWS\system32\drivers\down\15062625.exe
C:\WINDOWS\system32\drivers\down\15066828.exe
C:\WINDOWS\system32\drivers\down\15068609.exe
C:\WINDOWS\system32\drivers\down\15074421.exe
C:\WINDOWS\system32\drivers\down\15075890.exe
C:\WINDOWS\system32\drivers\down\150796.exe
C:\WINDOWS\system32\drivers\down\15080546.exe
C:\WINDOWS\system32\drivers\down\15085921.exe
C:\WINDOWS\system32\drivers\down\150875.exe
C:\WINDOWS\system32\drivers\down\15101312.exe
C:\WINDOWS\system32\drivers\down\15106250.exe
C:\WINDOWS\system32\drivers\down\15108156.exe
C:\WINDOWS\system32\drivers\down\15111468.exe
C:\WINDOWS\system32\drivers\down\151156.exe
C:\WINDOWS\system32\drivers\down\15116390.exe
C:\WINDOWS\system32\drivers\down\15119031.exe
C:\WINDOWS\system32\drivers\down\15122609.exe
C:\WINDOWS\system32\drivers\down\151281.exe
C:\WINDOWS\system32\drivers\down\151328.exe
C:\WINDOWS\system32\drivers\down\15141078.exe
C:\WINDOWS\system32\drivers\down\15144281.exe
C:\WINDOWS\system32\drivers\down\15146781.exe
C:\WINDOWS\system32\drivers\down\15157062.exe
C:\WINDOWS\system32\drivers\down\151625.exe
C:\WINDOWS\system32\drivers\down\15165156.exe
C:\WINDOWS\system32\drivers\down\15165953.exe
C:\WINDOWS\system32\drivers\down\151703.exe
C:\WINDOWS\system32\drivers\down\15172671.exe
C:\WINDOWS\system32\drivers\down\151734.exe
C:\WINDOWS\system32\drivers\down\15177906.exe
C:\WINDOWS\system32\drivers\down\15180875.exe
C:\WINDOWS\system32\drivers\down\151812.exe
C:\WINDOWS\system32\drivers\down\15182984.exe
C:\WINDOWS\system32\drivers\down\15186375.exe
C:\WINDOWS\system32\drivers\down\151875.exe
C:\WINDOWS\system32\drivers\down\15195093.exe
C:\WINDOWS\system32\drivers\down\15199375.exe
C:\WINDOWS\system32\drivers\down\15200125.exe
C:\WINDOWS\system32\drivers\down\15200500.exe
C:\WINDOWS\system32\drivers\down\15203937.exe
C:\WINDOWS\system32\drivers\down\15210062.exe
C:\WINDOWS\system32\drivers\down\15214171.exe
C:\WINDOWS\system32\drivers\down\152281.exe
C:\WINDOWS\system32\drivers\down\152328.exe
C:\WINDOWS\system32\drivers\down\152437.exe
C:\WINDOWS\system32\drivers\down\15244734.exe
C:\WINDOWS\system32\drivers\down\15254484.exe
C:\WINDOWS\system32\drivers\down\15260750.exe
C:\WINDOWS\system32\drivers\down\152812.exe
C:\WINDOWS\system32\drivers\down\152843.exe
C:\WINDOWS\system32\drivers\down\153296.exe
C:\WINDOWS\system32\drivers\down\153468.exe
C:\WINDOWS\system32\drivers\down\153484.exe
C:\WINDOWS\system32\drivers\down\153593.exe
C:\WINDOWS\system32\drivers\down\153687.exe
C:\WINDOWS\system32\drivers\down\153812.exe
C:\WINDOWS\system32\drivers\down\154078.exe
C:\WINDOWS\system32\drivers\down\154187.exe
C:\WINDOWS\system32\drivers\down\154218.exe
C:\WINDOWS\system32\drivers\down\154265.exe
C:\WINDOWS\system32\drivers\down\154343.exe
C:\WINDOWS\system32\drivers\down\154453.exe
C:\WINDOWS\system32\drivers\down\154640.exe
C:\WINDOWS\system32\drivers\down\15487640.exe
C:\WINDOWS\system32\drivers\down\154906.exe
C:\WINDOWS\system32\drivers\down\15496000.exe
C:\WINDOWS\system32\drivers\down\15515546.exe
C:\WINDOWS\system32\drivers\down\15516046.exe
C:\WINDOWS\system32\drivers\down\15521312.exe
C:\WINDOWS\system32\drivers\down\15522890.exe
C:\WINDOWS\system32\drivers\down\15527796.exe
C:\WINDOWS\system32\drivers\down\15529437.exe
C:\WINDOWS\system32\drivers\down\15531046.exe
C:\WINDOWS\system32\drivers\down\155406.exe
C:\WINDOWS\system32\drivers\down\15544234.exe
C:\WINDOWS\system32\drivers\down\15547093.exe
C:\WINDOWS\system32\drivers\down\155609.exe
C:\WINDOWS\system32\drivers\down\15568656.exe
C:\WINDOWS\system32\drivers\down\15575140.exe
C:\WINDOWS\system32\drivers\down\15578156.exe
C:\WINDOWS\system32\drivers\down\15581125.exe
C:\WINDOWS\system32\drivers\down\155953.exe
C:\WINDOWS\system32\drivers\down\156078.exe
C:\WINDOWS\system32\drivers\down\15608250.exe
C:\WINDOWS\system32\drivers\down\15612421.exe
C:\WINDOWS\system32\drivers\down\156250.exe
C:\WINDOWS\system32\drivers\down\156453.exe
C:\WINDOWS\system32\drivers\down\156578.exe
C:\WINDOWS\system32\drivers\down\156593.exe
C:\WINDOWS\system32\drivers\down\156703.exe
C:\WINDOWS\system32\drivers\down\156984.exe
C:\WINDOWS\system32\drivers\down\157062.exe
C:\WINDOWS\system32\drivers\down\157171.exe
C:\WINDOWS\system32\drivers\down\157500.exe
C:\WINDOWS\system32\drivers\down\157593.exe
C:\WINDOWS\system32\drivers\down\157625.exe
C:\WINDOWS\system32\drivers\down\158031.exe
C:\WINDOWS\system32\drivers\down\158062.exe
C:\WINDOWS\system32\drivers\down\158187.exe
C:\WINDOWS\system32\drivers\down\158531.exe
C:\WINDOWS\system32\drivers\down\158859.exe
C:\WINDOWS\system32\drivers\down\159000.exe
C:\WINDOWS\system32\drivers\down\159234.exe
C:\WINDOWS\system32\drivers\down\159718.exe
C:\WINDOWS\system32\drivers\down\159781.exe
C:\WINDOWS\system32\drivers\down\15987140.exe
C:\WINDOWS\system32\drivers\down\160000.exe
C:\WINDOWS\system32\drivers\down\160062.exe
C:\WINDOWS\system32\drivers\down\160453.exe
C:\WINDOWS\system32\drivers\down\160609.exe
C:\WINDOWS\system32\drivers\down\160859.exe
C:\WINDOWS\system32\drivers\down\160921.exe
C:\WINDOWS\system32\drivers\down\161453.exe
C:\WINDOWS\system32\drivers\down\161562.exe
C:\WINDOWS\system32\drivers\down\161734.exe
C:\WINDOWS\system32\drivers\down\161843.exe
C:\WINDOWS\system32\drivers\down\161875.exe
C:\WINDOWS\system32\drivers\down\162093.exe
C:\WINDOWS\system32\drivers\down\162109.exe
C:\WINDOWS\system32\drivers\down\162250.exe
C:\WINDOWS\system32\drivers\down\162265.exe
C:\WINDOWS\system32\drivers\down\162312.exe
C:\WINDOWS\system32\drivers\down\162437.exe
C:\WINDOWS\system32\drivers\down\162890.exe
C:\WINDOWS\system32\drivers\down\163140.exe
C:\WINDOWS\system32\drivers\down\163250.exe
C:\WINDOWS\system32\drivers\down\16374171.exe
C:\WINDOWS\system32\drivers\down\16390046.exe
C:\WINDOWS\system32\drivers\down\16390531.exe
C:\WINDOWS\system32\drivers\down\163937.exe
C:\WINDOWS\system32\drivers\down\164015.exe
C:\WINDOWS\system32\drivers\down\164062.exe
C:\WINDOWS\system32\drivers\down\164093.exe
C:\WINDOWS\system32\drivers\down\16412640.exe
C:\WINDOWS\system32\drivers\down\16413921.exe
C:\WINDOWS\system32\drivers\down\16415515.exe
C:\WINDOWS\system32\drivers\down\16417843.exe
C:\WINDOWS\system32\drivers\down\164203.exe
C:\WINDOWS\system32\drivers\down\16422781.exe
C:\WINDOWS\system32\drivers\down\16425453.exe
C:\WINDOWS\system32\drivers\down\16426203.exe
C:\WINDOWS\system32\drivers\down\16426671.exe
C:\WINDOWS\system32\drivers\down\16430015.exe
C:\WINDOWS\system32\drivers\down\16431500.exe
C:\WINDOWS\system32\drivers\down\16434359.exe
C:\WINDOWS\system32\drivers\down\16459765.exe
C:\WINDOWS\system32\drivers\down\16461656.exe
C:\WINDOWS\system32\drivers\down\164734.exe
C:\WINDOWS\system32\drivers\down\165437.exe
C:\WINDOWS\system32\drivers\down\165718.exe
C:\WINDOWS\system32\drivers\down\165734.exe
C:\WINDOWS\system32\drivers\down\165796.exe
C:\WINDOWS\system32\drivers\down\165875.exe
C:\WINDOWS\system32\drivers\down\166187.exe
C:\WINDOWS\system32\drivers\down\166468.exe
C:\WINDOWS\system32\drivers\down\167046.exe
C:\WINDOWS\system32\drivers\down\167062.exe
C:\WINDOWS\system32\drivers\down\167218.exe
C:\WINDOWS\system32\drivers\down\167312.exe
C:\WINDOWS\system32\drivers\down\167406.exe
C:\WINDOWS\system32\drivers\down\167531.exe
C:\WINDOWS\system32\drivers\down\167750.exe
C:\WINDOWS\system32\drivers\down\167796.exe
C:\WINDOWS\system32\drivers\down\168296.exe
C:\WINDOWS\system32\drivers\down\168453.exe
C:\WINDOWS\system32\drivers\down\168578.exe
C:\WINDOWS\system32\drivers\down\168890.exe
C:\WINDOWS\system32\drivers\down\168937.exe
C:\WINDOWS\system32\drivers\down\169218.exe
C:\WINDOWS\system32\drivers\down\169562.exe
C:\WINDOWS\system32\drivers\down\169812.exe
C:\WINDOWS\system32\drivers\down\169859.exe
C:\WINDOWS\system32\drivers\down\170062.exe
C:\WINDOWS\system32\drivers\down\170171.exe
C:\WINDOWS\system32\drivers\down\170328.exe
C:\WINDOWS\system32\drivers\down\170562.exe
C:\WINDOWS\system32\drivers\down\170703.exe
C:\WINDOWS\system32\drivers\down\171250.exe
C:\WINDOWS\system32\drivers\down\171281.exe
C:\WINDOWS\system32\drivers\down\171640.exe
C:\WINDOWS\system32\drivers\down\171750.exe
C:\WINDOWS\system32\drivers\down\171921.exe
C:\WINDOWS\system32\drivers\down\172031.exe
C:\WINDOWS\system32\drivers\down\172859.exe
C:\WINDOWS\system32\drivers\down\173109.exe
C:\WINDOWS\system32\drivers\down\173218.exe
C:\WINDOWS\system32\drivers\down\173375.exe
C:\WINDOWS\system32\drivers\down\173671.exe
C:\WINDOWS\system32\drivers\down\174312.exe
C:\WINDOWS\system32\drivers\down\175015.exe
C:\WINDOWS\system32\drivers\down\175156.exe
C:\WINDOWS\system32\drivers\down\175203.exe
C:\WINDOWS\system32\drivers\down\175296.exe
C:\WINDOWS\system32\drivers\down\175390.exe
C:\WINDOWS\system32\drivers\down\175562.exe
C:\WINDOWS\system32\drivers\down\175609.exe
C:\WINDOWS\system32\drivers\down\176109.exe
C:\WINDOWS\system32\drivers\down\176171.exe
C:\WINDOWS\system32\drivers\down\176203.exe
C:\WINDOWS\system32\drivers\down\176406.exe
C:\WINDOWS\system32\drivers\down\176562.exe
C:\WINDOWS\system32\drivers\down\177218.exe
C:\WINDOWS\system32\drivers\down\177296.exe
C:\WINDOWS\system32\drivers\down\177312.exe
C:\WINDOWS\system32\drivers\down\177609.exe
C:\WINDOWS\system32\drivers\down\177625.exe
C:\WINDOWS\system32\drivers\down\177890.exe
C:\WINDOWS\system32\drivers\down\178187.exe
C:\WINDOWS\system32\drivers\down\178328.exe
C:\WINDOWS\system32\drivers\down\178500.exe
C:\WINDOWS\system32\drivers\down\178546.exe
C:\WINDOWS\system32\drivers\down\178656.exe
C:\WINDOWS\system32\drivers\down\178671.exe
C:\WINDOWS\system32\drivers\down\178796.exe
C:\WINDOWS\system32\drivers\down\178921.exe
C:\WINDOWS\system32\drivers\down\179437.exe
C:\WINDOWS\system32\drivers\down\179593.exe
C:\WINDOWS\system32\drivers\down\179734.exe
C:\WINDOWS\system32\drivers\down\179750.exe
C:\WINDOWS\system32\drivers\down\180156.exe
C:\WINDOWS\system32\drivers\down\180515.exe
C:\WINDOWS\system32\drivers\down\180656.exe
C:\WINDOWS\system32\drivers\down\180734.exe
C:\WINDOWS\system32\drivers\down\180796.exe
C:\WINDOWS\system32\drivers\down\181078.exe
C:\WINDOWS\system32\drivers\down\181109.exe
C:\WINDOWS\system32\drivers\down\181296.exe
C:\WINDOWS\system32\drivers\down\181375.exe
C:\WINDOWS\system32\drivers\down\181656.exe
C:\WINDOWS\system32\drivers\down\181812.exe
C:\WINDOWS\system32\drivers\down\181875.exe
C:\WINDOWS\system32\drivers\down\182046.exe
C:\WINDOWS\system32\drivers\down\182468.exe
C:\WINDOWS\system32\drivers\down\182531.exe
C:\WINDOWS\system32\drivers\down\182671.exe
C:\WINDOWS\system32\drivers\down\182750.exe
C:\WINDOWS\system32\drivers\down\182781.exe
C:\WINDOWS\system32\drivers\down\182921.exe
C:\WINDOWS\system32\drivers\down\182968.exe
C:\WINDOWS\system32\drivers\down\183343.exe
C:\WINDOWS\system32\drivers\down\183375.exe
C:\WINDOWS\system32\drivers\down\183859.exe
C:\WINDOWS\system32\drivers\down\184171.exe
C:\WINDOWS\system32\drivers\down\184390.exe
C:\WINDOWS\system32\drivers\down\184406.exe
C:\WINDOWS\system32\drivers\down\184453.exe
C:\WINDOWS\system32\drivers\down\184796.exe
C:\WINDOWS\system32\drivers\down\185203.exe
C:\WINDOWS\system32\drivers\down\185343.exe
C:\WINDOWS\system32\drivers\down\185593.exe
C:\WINDOWS\system32\drivers\down\185781.exe
C:\WINDOWS\system32\drivers\down\185937.exe
C:\WINDOWS\system32\drivers\down\186000.exe
C:\WINDOWS\system32\drivers\down\186203.exe
C:\WINDOWS\system32\drivers\down\186234.exe
C:\WINDOWS\system32\drivers\down\187015.exe
C:\WINDOWS\system32\drivers\down\187250.exe
C:\WINDOWS\system32\drivers\down\187328.exe
C:\WINDOWS\system32\drivers\down\187453.exe
C:\WINDOWS\system32\drivers\down\187890.exe
C:\WINDOWS\system32\drivers\down\188734.exe
C:\WINDOWS\system32\drivers\down\188921.exe
C:\WINDOWS\system32\drivers\down\18901578.exe
C:\WINDOWS\system32\drivers\down\189156.exe
C:\WINDOWS\system32\drivers\down\18916140.exe
C:\WINDOWS\system32\drivers\down\18926875.exe
C:\WINDOWS\system32\drivers\down\18964765.exe
C:\WINDOWS\system32\drivers\down\18967156.exe
C:\WINDOWS\system32\drivers\down\189718.exe
C:\WINDOWS\system32\drivers\down\18978156.exe
C:\WINDOWS\system32\drivers\down\189796.exe
C:\WINDOWS\system32\drivers\down\189875.exe
C:\WINDOWS\system32\drivers\down\18990593.exe
C:\WINDOWS\system32\drivers\down\189937.exe
C:\WINDOWS\system32\drivers\down\18995515.exe
C:\WINDOWS\system32\drivers\down\19000265.exe
C:\WINDOWS\system32\drivers\down\19004453.exe
C:\WINDOWS\system32\drivers\down\19025921.exe
C:\WINDOWS\system32\drivers\down\190296.exe
C:\WINDOWS\system32\drivers\down\19039656.exe
C:\WINDOWS\system32\drivers\down\19040656.exe
C:\WINDOWS\system32\drivers\down\19041593.exe
C:\WINDOWS\system32\drivers\down\190453.exe
C:\WINDOWS\system32\drivers\down\19055140.exe
C:\WINDOWS\system32\drivers\down\19061156.exe
C:\WINDOWS\system32\drivers\down\19064218.exe
C:\WINDOWS\system32\drivers\down\190687.exe
C:\WINDOWS\system32\drivers\down\19100578.exe
C:\WINDOWS\system32\drivers\down\19104312.exe
C:\WINDOWS\system32\drivers\down\19110203.exe
C:\WINDOWS\system32\drivers\down\191171.exe
C:\WINDOWS\system32\drivers\down\191218.exe
C:\WINDOWS\system32\drivers\down\191265.exe
C:\WINDOWS\system32\drivers\down\191421.exe
C:\WINDOWS\system32\drivers\down\191578.exe
C:\WINDOWS\system32\drivers\down\191625.exe
C:\WINDOWS\system32\drivers\down\191656.exe
C:\WINDOWS\system32\drivers\down\191906.exe
C:\WINDOWS\system32\drivers\down\191921.exe
C:\WINDOWS\system32\drivers\down\192031.exe
C:\WINDOWS\system32\drivers\down\192328.exe
C:\WINDOWS\system32\drivers\down\192437.exe
C:\WINDOWS\system32\drivers\down\192609.exe
C:\WINDOWS\system32\drivers\down\192656.exe
C:\WINDOWS\system32\drivers\down\192828.exe
C:\WINDOWS\system32\drivers\down\192984.exe
C:\WINDOWS\system32\drivers\down\193171.exe
C:\WINDOWS\system32\drivers\down\193187.exe
C:\WINDOWS\system32\drivers\down\193546.exe
C:\WINDOWS\system32\drivers\down\193656.exe
C:\WINDOWS\system32\drivers\down\193968.exe
C:\WINDOWS\system32\drivers\down\194015.exe
C:\WINDOWS\system32\drivers\down\194156.exe
C:\WINDOWS\system32\drivers\down\194187.exe
C:\WINDOWS\system32\drivers\down\194437.exe
C:\WINDOWS\system32\drivers\down\194531.exe
C:\WINDOWS\system32\drivers\down\195062.exe
C:\WINDOWS\system32\drivers\down\195546.exe
C:\WINDOWS\system32\drivers\down\195578.exe
C:\WINDOWS\system32\drivers\down\195656.exe
C:\WINDOWS\system32\drivers\down\195687.exe
C:\WINDOWS\system32\drivers\down\196171.exe
C:\WINDOWS\system32\drivers\down\196250.exe
C:\WINDOWS\system32\drivers\down\196671.exe
C:\WINDOWS\system32\drivers\down\197187.exe
C:\WINDOWS\system32\drivers\down\197203.exe
C:\WINDOWS\system32\drivers\down\197968.exe
C:\WINDOWS\system32\drivers\down\198203.exe
C:\WINDOWS\system32\drivers\down\198406.exe
C:\WINDOWS\system32\drivers\down\198437.exe
C:\WINDOWS\system32\drivers\down\198515.exe
C:\WINDOWS\system32\drivers\down\198703.exe
C:\WINDOWS\system32\drivers\down\199078.exe
C:\WINDOWS\system32\drivers\down\199343.exe
C:\WINDOWS\system32\drivers\down\199625.exe
C:\WINDOWS\system32\drivers\down\200015.exe
C:\WINDOWS\system32\drivers\down\200093.exe
C:\WINDOWS\system32\drivers\down\200453.exe
C:\WINDOWS\system32\drivers\down\200468.exe
C:\WINDOWS\system32\drivers\down\200812.exe
C:\WINDOWS\system32\drivers\down\201015.exe
C:\WINDOWS\system32\drivers\down\201218.exe
C:\WINDOWS\system32\drivers\down\201593.exe
C:\WINDOWS\system32\drivers\down\201718.exe
C:\WINDOWS\system32\drivers\down\201937.exe
C:\WINDOWS\system32\drivers\down\202562.exe
C:\WINDOWS\system32\drivers\down\202609.exe
C:\WINDOWS\system32\drivers\down\203015.exe
C:\WINDOWS\system32\drivers\down\203140.exe
C:\WINDOWS\system32\drivers\down\203437.exe
C:\WINDOWS\system32\drivers\down\203578.exe
C:\WINDOWS\system32\drivers\down\203625.exe
C:\WINDOWS\system32\drivers\down\203656.exe
C:\WINDOWS\system32\drivers\down\203906.exe
C:\WINDOWS\system32\drivers\down\204078.exe
C:\WINDOWS\system32\drivers\down\204171.exe
C:\WINDOWS\system32\drivers\down\204437.exe
C:\WINDOWS\system32\drivers\down\204453.exe
C:\WINDOWS\system32\drivers\down\205515.exe
C:\WINDOWS\system32\drivers\down\205671.exe
C:\WINDOWS\system32\drivers\down\206421.exe
C:\WINDOWS\system32\drivers\down\206953.exe
C:\WINDOWS\system32\drivers\down\206984.exe
C:\WINDOWS\system32\drivers\down\207796.exe
C:\WINDOWS\system32\drivers\down\207890.exe
C:\WINDOWS\system32\drivers\down\208109.exe
C:\WINDOWS\system32\drivers\down\208281.exe
C:\WINDOWS\system32\drivers\down\208296.exe
C:\WINDOWS\system32\drivers\down\208500.exe
C:\WINDOWS\system32\drivers\down\208531.exe
C:\WINDOWS\system32\drivers\down\209046.exe
C:\WINDOWS\system32\drivers\down\209421.exe
C:\WINDOWS\system32\drivers\down\209437.exe
C:\WINDOWS\system32\drivers\down\209453.exe
C:\WINDOWS\system32\drivers\down\209906.exe
C:\WINDOWS\system32\drivers\down\209968.exe
C:\WINDOWS\system32\drivers\down\209984.exe
C:\WINDOWS\system32\drivers\down\210625.exe
C:\WINDOWS\system32\drivers\down\210656.exe
C:\WINDOWS\system32\drivers\down\211093.exe
C:\WINDOWS\system32\drivers\down\211390.exe
C:\WINDOWS\system32\drivers\down\211578.exe
C:\WINDOWS\system32\drivers\down\211843.exe
C:\WINDOWS\system32\drivers\down\212093.exe
C:\WINDOWS\system32\drivers\down\212281.exe
C:\WINDOWS\system32\drivers\down\212312.exe
C:\WINDOWS\system32\drivers\down\212937.exe
C:\WINDOWS\system32\drivers\down\213843.exe
C:\WINDOWS\system32\drivers\down\214000.exe
C:\WINDOWS\system32\drivers\down\214437.exe
C:\WINDOWS\system32\drivers\down\214734.exe
C:\WINDOWS\system32\drivers\down\215484.exe
C:\WINDOWS\system32\drivers\down\215843.exe
C:\WINDOWS\system32\drivers\down\216375.exe
C:\WINDOWS\system32\drivers\down\216953.exe
C:\WINDOWS\system32\drivers\down\216984.exe
C:\WINDOWS\system32\drivers\down\217437.exe
C:\WINDOWS\system32\drivers\down\217734.exe
C:\WINDOWS\system32\drivers\down\218140.exe
C:\WINDOWS\system32\drivers\down\218468.exe
C:\WINDOWS\system32\drivers\down\218890.exe
C:\WINDOWS\system32\drivers\down\219093.exe
C:\WINDOWS\system32\drivers\down\219468.exe
C:\WINDOWS\system32\drivers\down\219562.exe
C:\WINDOWS\system32\drivers\down\219687.exe
C:\WINDOWS\system32\drivers\down\219906.exe
C:\WINDOWS\system32\drivers\down\220156.exe
C:\WINDOWS\system32\drivers\down\220921.exe
C:\WINDOWS\system32\drivers\down\221171.exe
C:\WINDOWS\system32\drivers\down\221375.exe
C:\WINDOWS\system32\drivers\down\221625.exe
C:\WINDOWS\system32\drivers\down\222062.exe
C:\WINDOWS\system32\drivers\down\222125.exe
C:\WINDOWS\system32\drivers\down\222656.exe
C:\WINDOWS\system32\drivers\down\223140.exe
C:\WINDOWS\system32\drivers\down\223171.exe
C:\WINDOWS\system32\drivers\down\223578.exe
C:\WINDOWS\system32\drivers\down\223671.exe
C:\WINDOWS\system32\drivers\down\223968.exe
C:\WINDOWS\system32\drivers\down\224281.exe
C:\WINDOWS\system32\drivers\down\224609.exe
C:\WINDOWS\system32\drivers\down\225671.exe
C:\WINDOWS\system32\drivers\down\226234.exe
C:\WINDOWS\system32\drivers\down\226265.exe
C:\WINDOWS\system32\drivers\down\226281.exe
C:\WINDOWS\system32\drivers\down\226343.exe
C:\WINDOWS\system32\drivers\down\227078.exe
C:\WINDOWS\system32\drivers\down\227343.exe
C:\WINDOWS\system32\drivers\down\227484.exe
C:\WINDOWS\system32\drivers\down\227937.exe
C:\WINDOWS\system32\drivers\down\228390.exe
C:\WINDOWS\system32\drivers\down\228671.exe
C:\WINDOWS\system32\drivers\down\228718.exe
C:\WINDOWS\system32\drivers\down\229062.exe
C:\WINDOWS\system32\drivers\down\229406.exe
C:\WINDOWS\system32\drivers\down\230062.exe
C:\WINDOWS\system32\drivers\down\230421.exe
C:\WINDOWS\system32\drivers\down\230859.exe
C:\WINDOWS\system32\drivers\down\230984.exe
C:\WINDOWS\system32\drivers\down\231062.exe
C:\WINDOWS\system32\drivers\down\231281.exe
C:\WINDOWS\system32\drivers\down\231468.exe
C:\WINDOWS\system32\drivers\down\231859.exe
C:\WINDOWS\system32\drivers\down\232015.exe
C:\WINDOWS\system32\drivers\down\232109.exe
C:\WINDOWS\system32\drivers\down\232250.exe
C:\WINDOWS\system32\drivers\down\232609.exe
C:\WINDOWS\system32\drivers\down\233140.exe
C:\WINDOWS\system32\drivers\down\233203.exe
C:\WINDOWS\system32\drivers\down\233500.exe
C:\WINDOWS\system32\drivers\down\233562.exe
C:\WINDOWS\system32\drivers\down\233828.exe
C:\WINDOWS\system32\drivers\down\233890.exe
C:\WINDOWS\system32\drivers\down\234171.exe
C:\WINDOWS\system32\drivers\down\235281.exe
C:\WINDOWS\system32\drivers\down\235765.exe
C:\WINDOWS\system32\drivers\down\235906.exe
C:\WINDOWS\system32\drivers\down\236031.exe
C:\WINDOWS\system32\drivers\down\236484.exe
C:\WINDOWS\system32\drivers\down\237015.exe
C:\WINDOWS\system32\drivers\down\237218.exe
C:\WINDOWS\system32\drivers\down\237562.exe
C:\WINDOWS\system32\drivers\down\237687.exe
C:\WINDOWS\system32\drivers\down\237921.exe
C:\WINDOWS\system32\drivers\down\239000.exe
C:\WINDOWS\system32\drivers\down\239265.exe
C:\WINDOWS\system32\drivers\down\239343.exe
C:\WINDOWS\system32\drivers\down\239687.exe
C:\WINDOWS\system32\drivers\down\239828.exe
C:\WINDOWS\system32\drivers\down\240031.exe
C:\WINDOWS\system32\drivers\down\240734.exe
C:\WINDOWS\system32\drivers\down\240781.exe
C:\WINDOWS\system32\drivers\down\240796.exe
C:\WINDOWS\system32\drivers\down\241000.exe
C:\WINDOWS\system32\drivers\down\241640.exe
C:\WINDOWS\system32\drivers\down\241796.exe
C:\WINDOWS\system32\drivers\down\242109.exe
C:\WINDOWS\system32\drivers\down\242359.exe
C:\WINDOWS\system32\drivers\down\242453.exe
C:\WINDOWS\system32\drivers\down\242718.exe
C:\WINDOWS\system32\drivers\down\242796.exe
C:\WINDOWS\system32\drivers\down\243046.exe
C:\WINDOWS\system32\drivers\down\243453.exe
C:\WINDOWS\system32\drivers\down\243703.exe
C:\WINDOWS\system32\drivers\down\243937.exe
C:\WINDOWS\system32\drivers\down\244359.exe
C:\WINDOWS\system32\drivers\down\244484.exe
C:\WINDOWS\system32\drivers\down\244609.exe
C:\WINDOWS\system32\drivers\down\244890.exe
C:\WINDOWS\system32\drivers\down\245343.exe
C:\WINDOWS\system32\drive
1er partie :
ComboFix 08-02-23 - Administrateur 2008-02-24 8:48:05.3 - NTFSx86
Microsoft Windows XP Professionnel 5.1.2600.2.1252.1.1036.18.193 [GMT 1:00]
Endroit: C:\Documents and Settings\Administrateur\Bureau\Combo-Fix.exe
[color=red][b]AVERTISSEMENT - LA CONSOLE DE RÉCUPÉRATION N'EST PAS INSTALLÉE SUR CETTE MACHINE !![/b][/color]
.
(((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
.
C:\WINDOWS\system32\geedd.dll
C:\Documents and Settings\Administrateur\Application Data\ECURIT~1\r?gsvr32.exe
C:\Documents and Settings\Administrateur\Application Data\inst.exe
C:\Documents and Settings\Administrateur\Application Data\NetMon\domains.txt
C:\Documents and Settings\Administrateur\Application Data\NetMon\log.txt
C:\Documents and Settings\Administrateur\Application Data\WinTouch\wintouch.cfg
C:\Documents and Settings\Administrateur\Application Data\WinTouch\WTUninstaller.exe
C:\Documents and Settings\LocalService\Application Data\NetMon\domains.txt
C:\Documents and Settings\LocalService\Application Data\NetMon\log.txt
C:\Documents and Settings\NetworkService\Application Data\NetMon\domains.txt
C:\Documents and Settings\NetworkService\Application Data\NetMon\log.txt
C:\Program Files\Ahead\toxeguq89104.dll
C:\Program Files\Uninstall Information\lawumef.dll
C:\Program Files\Uninstall Information\lawumef112.dll
C:\WINDOWS\asks~1\?asks\
C:\WINDOWS\asks~1\lsass.exe
C:\WINDOWS\cookies.ini
C:\WINDOWS\pack.epk
C:\WINDOWS\system32\anyygeyj.dllbox
C:\WINDOWS\system32\aybeg.ini
C:\WINDOWS\system32\aybeg.ini2
C:\WINDOWS\system32\bijpwmnk.dll
C:\WINDOWS\system32\cdffb_g.dll
C:\WINDOWS\system32\ddeeg.ini
C:\WINDOWS\system32\ddeeg.ini2
C:\WINDOWS\system32\dkjbwmol.dll
C:\WINDOWS\system32\drivers\down\100250.exe
C:\WINDOWS\system32\drivers\down\100265.exe
C:\WINDOWS\system32\drivers\down\100640.exe
C:\WINDOWS\system32\drivers\down\100906.exe
C:\WINDOWS\system32\drivers\down\1010062.exe
C:\WINDOWS\system32\drivers\down\1010656.exe
C:\WINDOWS\system32\drivers\down\1013000.exe
C:\WINDOWS\system32\drivers\down\1016421.exe
C:\WINDOWS\system32\drivers\down\101984.exe
C:\WINDOWS\system32\drivers\down\1042812.exe
C:\WINDOWS\system32\drivers\down\1044781.exe
C:\WINDOWS\system32\drivers\down\104968.exe
C:\WINDOWS\system32\drivers\down\105328.exe
C:\WINDOWS\system32\drivers\down\105890.exe
C:\WINDOWS\system32\drivers\down\108921.exe
C:\WINDOWS\system32\drivers\down\109546.exe
C:\WINDOWS\system32\drivers\down\109875.exe
C:\WINDOWS\system32\drivers\down\110203.exe
C:\WINDOWS\system32\drivers\down\111656.exe
C:\WINDOWS\system32\drivers\down\112234.exe
C:\WINDOWS\system32\drivers\down\112796.exe
C:\WINDOWS\system32\drivers\down\112859.exe
C:\WINDOWS\system32\drivers\down\113000.exe
C:\WINDOWS\system32\drivers\down\113312.exe
C:\WINDOWS\system32\drivers\down\113656.exe
C:\WINDOWS\system32\drivers\down\113734.exe
C:\WINDOWS\system32\drivers\down\113859.exe
C:\WINDOWS\system32\drivers\down\114312.exe
C:\WINDOWS\system32\drivers\down\114875.exe
C:\WINDOWS\system32\drivers\down\115140.exe
C:\WINDOWS\system32\drivers\down\115421.exe
C:\WINDOWS\system32\drivers\down\116062.exe
C:\WINDOWS\system32\drivers\down\116437.exe
C:\WINDOWS\system32\drivers\down\117125.exe
C:\WINDOWS\system32\drivers\down\117140.exe
C:\WINDOWS\system32\drivers\down\117296.exe
C:\WINDOWS\system32\drivers\down\117750.exe
C:\WINDOWS\system32\drivers\down\118093.exe
C:\WINDOWS\system32\drivers\down\118718.exe
C:\WINDOWS\system32\drivers\down\118796.exe
C:\WINDOWS\system32\drivers\down\118906.exe
C:\WINDOWS\system32\drivers\down\119312.exe
C:\WINDOWS\system32\drivers\down\119609.exe
C:\WINDOWS\system32\drivers\down\119781.exe
C:\WINDOWS\system32\drivers\down\120078.exe
C:\WINDOWS\system32\drivers\down\120109.exe
C:\WINDOWS\system32\drivers\down\120359.exe
C:\WINDOWS\system32\drivers\down\120562.exe
C:\WINDOWS\system32\drivers\down\120843.exe
C:\WINDOWS\system32\drivers\down\121312.exe
C:\WINDOWS\system32\drivers\down\121359.exe
C:\WINDOWS\system32\drivers\down\121593.exe
C:\WINDOWS\system32\drivers\down\121734.exe
C:\WINDOWS\system32\drivers\down\121796.exe
C:\WINDOWS\system32\drivers\down\122015.exe
C:\WINDOWS\system32\drivers\down\122093.exe
C:\WINDOWS\system32\drivers\down\122593.exe
C:\WINDOWS\system32\drivers\down\122796.exe
C:\WINDOWS\system32\drivers\down\123000.exe
C:\WINDOWS\system32\drivers\down\123406.exe
C:\WINDOWS\system32\drivers\down\123859.exe
C:\WINDOWS\system32\drivers\down\124703.exe
C:\WINDOWS\system32\drivers\down\124734.exe
C:\WINDOWS\system32\drivers\down\124765.exe
C:\WINDOWS\system32\drivers\down\125125.exe
C:\WINDOWS\system32\drivers\down\125171.exe
C:\WINDOWS\system32\drivers\down\125406.exe
C:\WINDOWS\system32\drivers\down\125750.exe
C:\WINDOWS\system32\drivers\down\125968.exe
C:\WINDOWS\system32\drivers\down\126078.exe
C:\WINDOWS\system32\drivers\down\126390.exe
C:\WINDOWS\system32\drivers\down\126625.exe
C:\WINDOWS\system32\drivers\down\126671.exe
C:\WINDOWS\system32\drivers\down\127171.exe
C:\WINDOWS\system32\drivers\down\127453.exe
C:\WINDOWS\system32\drivers\down\127609.exe
C:\WINDOWS\system32\drivers\down\127671.exe
C:\WINDOWS\system32\drivers\down\127718.exe
C:\WINDOWS\system32\drivers\down\127906.exe
C:\WINDOWS\system32\drivers\down\128093.exe
C:\WINDOWS\system32\drivers\down\128843.exe
C:\WINDOWS\system32\drivers\down\128875.exe
C:\WINDOWS\system32\drivers\down\128890.exe
C:\WINDOWS\system32\drivers\down\129375.exe
C:\WINDOWS\system32\drivers\down\129531.exe
C:\WINDOWS\system32\drivers\down\129609.exe
C:\WINDOWS\system32\drivers\down\129656.exe
C:\WINDOWS\system32\drivers\down\129734.exe
C:\WINDOWS\system32\drivers\down\129968.exe
C:\WINDOWS\system32\drivers\down\130078.exe
C:\WINDOWS\system32\drivers\down\130171.exe
C:\WINDOWS\system32\drivers\down\130203.exe
C:\WINDOWS\system32\drivers\down\130765.exe
C:\WINDOWS\system32\drivers\down\130859.exe
C:\WINDOWS\system32\drivers\down\130875.exe
C:\WINDOWS\system32\drivers\down\130937.exe
C:\WINDOWS\system32\drivers\down\131109.exe
C:\WINDOWS\system32\drivers\down\131171.exe
C:\WINDOWS\system32\drivers\down\131328.exe
C:\WINDOWS\system32\drivers\down\131531.exe
C:\WINDOWS\system32\drivers\down\131562.exe
C:\WINDOWS\system32\drivers\down\131718.exe
C:\WINDOWS\system32\drivers\down\131890.exe
C:\WINDOWS\system32\drivers\down\132500.exe
C:\WINDOWS\system32\drivers\down\132703.exe
C:\WINDOWS\system32\drivers\down\133046.exe
C:\WINDOWS\system32\drivers\down\133312.exe
C:\WINDOWS\system32\drivers\down\133343.exe
C:\WINDOWS\system32\drivers\down\133578.exe
C:\WINDOWS\system32\drivers\down\133765.exe
C:\WINDOWS\system32\drivers\down\133984.exe
C:\WINDOWS\system32\drivers\down\134265.exe
C:\WINDOWS\system32\drivers\down\134343.exe
C:\WINDOWS\system32\drivers\down\134437.exe
C:\WINDOWS\system32\drivers\down\134968.exe
C:\WINDOWS\system32\drivers\down\135546.exe
C:\WINDOWS\system32\drivers\down\135703.exe
C:\WINDOWS\system32\drivers\down\135953.exe
C:\WINDOWS\system32\drivers\down\136109.exe
C:\WINDOWS\system32\drivers\down\136171.exe
C:\WINDOWS\system32\drivers\down\136203.exe
C:\WINDOWS\system32\drivers\down\136234.exe
C:\WINDOWS\system32\drivers\down\136343.exe
C:\WINDOWS\system32\drivers\down\136515.exe
C:\WINDOWS\system32\drivers\down\136609.exe
C:\WINDOWS\system32\drivers\down\136656.exe
C:\WINDOWS\system32\drivers\down\136671.exe
C:\WINDOWS\system32\drivers\down\137031.exe
C:\WINDOWS\system32\drivers\down\137328.exe
C:\WINDOWS\system32\drivers\down\137500.exe
C:\WINDOWS\system32\drivers\down\137687.exe
C:\WINDOWS\system32\drivers\down\137921.exe
C:\WINDOWS\system32\drivers\down\138625.exe
C:\WINDOWS\system32\drivers\down\139093.exe
C:\WINDOWS\system32\drivers\down\139265.exe
C:\WINDOWS\system32\drivers\down\139625.exe
C:\WINDOWS\system32\drivers\down\139656.exe
C:\WINDOWS\system32\drivers\down\139687.exe
C:\WINDOWS\system32\drivers\down\140640.exe
C:\WINDOWS\system32\drivers\down\140718.exe
C:\WINDOWS\system32\drivers\down\140843.exe
C:\WINDOWS\system32\drivers\down\140859.exe
C:\WINDOWS\system32\drivers\down\141046.exe
C:\WINDOWS\system32\drivers\down\141187.exe
C:\WINDOWS\system32\drivers\down\141375.exe
C:\WINDOWS\system32\drivers\down\141546.exe
C:\WINDOWS\system32\drivers\down\141578.exe
C:\WINDOWS\system32\drivers\down\142031.exe
C:\WINDOWS\system32\drivers\down\142437.exe
C:\WINDOWS\system32\drivers\down\142531.exe
C:\WINDOWS\system32\drivers\down\142750.exe
C:\WINDOWS\system32\drivers\down\143765.exe
C:\WINDOWS\system32\drivers\down\144078.exe
C:\WINDOWS\system32\drivers\down\144390.exe
C:\WINDOWS\system32\drivers\down\144609.exe
C:\WINDOWS\system32\drivers\down\144734.exe
C:\WINDOWS\system32\drivers\down\145562.exe
C:\WINDOWS\system32\drivers\down\14574859.exe
C:\WINDOWS\system32\drivers\down\145843.exe
C:\WINDOWS\system32\drivers\down\14596468.exe
C:\WINDOWS\system32\drivers\down\14597296.exe
C:\WINDOWS\system32\drivers\down\14600578.exe
C:\WINDOWS\system32\drivers\down\14600968.exe
C:\WINDOWS\system32\drivers\down\14603093.exe
C:\WINDOWS\system32\drivers\down\14605875.exe
C:\WINDOWS\system32\drivers\down\14608718.exe
C:\WINDOWS\system32\drivers\down\146109.exe
C:\WINDOWS\system32\drivers\down\14611437.exe
C:\WINDOWS\system32\drivers\down\14613875.exe
C:\WINDOWS\system32\drivers\down\14618843.exe
C:\WINDOWS\system32\drivers\down\14624718.exe
C:\WINDOWS\system32\drivers\down\14624968.exe
C:\WINDOWS\system32\drivers\down\14626250.exe
C:\WINDOWS\system32\drivers\down\14626671.exe
C:\WINDOWS\system32\drivers\down\14627875.exe
C:\WINDOWS\system32\drivers\down\14628203.exe
C:\WINDOWS\system32\drivers\down\14628453.exe
C:\WINDOWS\system32\drivers\down\14630125.exe
C:\WINDOWS\system32\drivers\down\14632890.exe
C:\WINDOWS\system32\drivers\down\14632906.exe
C:\WINDOWS\system32\drivers\down\14634625.exe
C:\WINDOWS\system32\drivers\down\14634687.exe
C:\WINDOWS\system32\drivers\down\14634718.exe
C:\WINDOWS\system32\drivers\down\14635953.exe
C:\WINDOWS\system32\drivers\down\14637328.exe
C:\WINDOWS\system32\drivers\down\14637406.exe
C:\WINDOWS\system32\drivers\down\14637484.exe
C:\WINDOWS\system32\drivers\down\14637781.exe
C:\WINDOWS\system32\drivers\down\14638343.exe
C:\WINDOWS\system32\drivers\down\14638796.exe
C:\WINDOWS\system32\drivers\down\14638921.exe
C:\WINDOWS\system32\drivers\down\14640765.exe
C:\WINDOWS\system32\drivers\down\14640796.exe
C:\WINDOWS\system32\drivers\down\14640859.exe
C:\WINDOWS\system32\drivers\down\14640921.exe
C:\WINDOWS\system32\drivers\down\146421.exe
C:\WINDOWS\system32\drivers\down\14642500.exe
C:\WINDOWS\system32\drivers\down\14642593.exe
C:\WINDOWS\system32\drivers\down\14642750.exe
C:\WINDOWS\system32\drivers\down\14643031.exe
C:\WINDOWS\system32\drivers\down\14643921.exe
C:\WINDOWS\system32\drivers\down\14644390.exe
C:\WINDOWS\system32\drivers\down\14645890.exe
C:\WINDOWS\system32\drivers\down\14646000.exe
C:\WINDOWS\system32\drivers\down\14647531.exe
C:\WINDOWS\system32\drivers\down\14647625.exe
C:\WINDOWS\system32\drivers\down\14649250.exe
C:\WINDOWS\system32\drivers\down\14650843.exe
C:\WINDOWS\system32\drivers\down\14652328.exe
C:\WINDOWS\system32\drivers\down\14652781.exe
C:\WINDOWS\system32\drivers\down\14653140.exe
C:\WINDOWS\system32\drivers\down\14653796.exe
C:\WINDOWS\system32\drivers\down\14653843.exe
C:\WINDOWS\system32\drivers\down\14653875.exe
C:\WINDOWS\system32\drivers\down\14654968.exe
C:\WINDOWS\system32\drivers\down\14656234.exe
C:\WINDOWS\system32\drivers\down\14656343.exe
C:\WINDOWS\system32\drivers\down\14656812.exe
C:\WINDOWS\system32\drivers\down\14657109.exe
C:\WINDOWS\system32\drivers\down\14657156.exe
C:\WINDOWS\system32\drivers\down\14657390.exe
C:\WINDOWS\system32\drivers\down\14657437.exe
C:\WINDOWS\system32\drivers\down\14657640.exe
C:\WINDOWS\system32\drivers\down\14658437.exe
C:\WINDOWS\system32\drivers\down\14658562.exe
C:\WINDOWS\system32\drivers\down\14659093.exe
C:\WINDOWS\system32\drivers\down\14659703.exe
C:\WINDOWS\system32\drivers\down\14659812.exe
C:\WINDOWS\system32\drivers\down\14659843.exe
C:\WINDOWS\system32\drivers\down\14660921.exe
C:\WINDOWS\system32\drivers\down\14662703.exe
C:\WINDOWS\system32\drivers\down\14662734.exe
C:\WINDOWS\system32\drivers\down\14663640.exe
C:\WINDOWS\system32\drivers\down\14663921.exe
C:\WINDOWS\system32\drivers\down\14664390.exe
C:\WINDOWS\system32\drivers\down\14665875.exe
C:\WINDOWS\system32\drivers\down\14666250.exe
C:\WINDOWS\system32\drivers\down\14666328.exe
C:\WINDOWS\system32\drivers\down\14666796.exe
C:\WINDOWS\system32\drivers\down\146671.exe
C:\WINDOWS\system32\drivers\down\14667171.exe
C:\WINDOWS\system32\drivers\down\14667265.exe
C:\WINDOWS\system32\drivers\down\14667531.exe
C:\WINDOWS\system32\drivers\down\14667750.exe
C:\WINDOWS\system32\drivers\down\14667812.exe
C:\WINDOWS\system32\drivers\down\14668328.exe
C:\WINDOWS\system32\drivers\down\14668671.exe
C:\WINDOWS\system32\drivers\down\14669250.exe
C:\WINDOWS\system32\drivers\down\14669296.exe
C:\WINDOWS\system32\drivers\down\14670406.exe
C:\WINDOWS\system32\drivers\down\14671390.exe
C:\WINDOWS\system32\drivers\down\14671671.exe
C:\WINDOWS\system32\drivers\down\14672015.exe
C:\WINDOWS\system32\drivers\down\14672531.exe
C:\WINDOWS\system32\drivers\down\14672593.exe
C:\WINDOWS\system32\drivers\down\14672843.exe
C:\WINDOWS\system32\drivers\down\14673031.exe
C:\WINDOWS\system32\drivers\down\14673390.exe
C:\WINDOWS\system32\drivers\down\14673468.exe
C:\WINDOWS\system32\drivers\down\14673484.exe
C:\WINDOWS\system32\drivers\down\14674437.exe
C:\WINDOWS\system32\drivers\down\14675015.exe
C:\WINDOWS\system32\drivers\down\14675265.exe
C:\WINDOWS\system32\drivers\down\14675281.exe
C:\WINDOWS\system32\drivers\down\14675734.exe
C:\WINDOWS\system32\drivers\down\14675812.exe
C:\WINDOWS\system32\drivers\down\14675921.exe
C:\WINDOWS\system32\drivers\down\14676578.exe
C:\WINDOWS\system32\drivers\down\14676921.exe
C:\WINDOWS\system32\drivers\down\146781.exe
C:\WINDOWS\system32\drivers\down\14678687.exe
C:\WINDOWS\system32\drivers\down\14678765.exe
C:\WINDOWS\system32\drivers\down\14679109.exe
C:\WINDOWS\system32\drivers\down\14679437.exe
C:\WINDOWS\system32\drivers\down\14680234.exe
C:\WINDOWS\system32\drivers\down\14680375.exe
C:\WINDOWS\system32\drivers\down\14680515.exe
C:\WINDOWS\system32\drivers\down\14680750.exe
C:\WINDOWS\system32\drivers\down\14680828.exe
C:\WINDOWS\system32\drivers\down\14680859.exe
C:\WINDOWS\system32\drivers\down\14681640.exe
C:\WINDOWS\system32\drivers\down\14682015.exe
C:\WINDOWS\system32\drivers\down\14682078.exe
C:\WINDOWS\system32\drivers\down\14682593.exe
C:\WINDOWS\system32\drivers\down\14682890.exe
C:\WINDOWS\system32\drivers\down\14682968.exe
C:\WINDOWS\system32\drivers\down\14686062.exe
C:\WINDOWS\system32\drivers\down\14686125.exe
C:\WINDOWS\system32\drivers\down\14687203.exe
C:\WINDOWS\system32\drivers\down\14687468.exe
C:\WINDOWS\system32\drivers\down\14687734.exe
C:\WINDOWS\system32\drivers\down\14687750.exe
C:\WINDOWS\system32\drivers\down\14688578.exe
C:\WINDOWS\system32\drivers\down\14689796.exe
C:\WINDOWS\system32\drivers\down\14690671.exe
C:\WINDOWS\system32\drivers\down\14691421.exe
C:\WINDOWS\system32\drivers\down\14692343.exe
C:\WINDOWS\system32\drivers\down\14693218.exe
C:\WINDOWS\system32\drivers\down\14695171.exe
C:\WINDOWS\system32\drivers\down\14695281.exe
C:\WINDOWS\system32\drivers\down\14695562.exe
C:\WINDOWS\system32\drivers\down\14695578.exe
C:\WINDOWS\system32\drivers\down\14696406.exe
C:\WINDOWS\system32\drivers\down\14696609.exe
C:\WINDOWS\system32\drivers\down\14696640.exe
C:\WINDOWS\system32\drivers\down\14696906.exe
C:\WINDOWS\system32\drivers\down\14697890.exe
C:\WINDOWS\system32\drivers\down\14698125.exe
C:\WINDOWS\system32\drivers\down\14698625.exe
C:\WINDOWS\system32\drivers\down\14698750.exe
C:\WINDOWS\system32\drivers\down\14698937.exe
C:\WINDOWS\system32\drivers\down\14698953.exe
C:\WINDOWS\system32\drivers\down\14699562.exe
C:\WINDOWS\system32\drivers\down\14699640.exe
C:\WINDOWS\system32\drivers\down\14699765.exe
C:\WINDOWS\system32\drivers\down\14700484.exe
C:\WINDOWS\system32\drivers\down\14700859.exe
C:\WINDOWS\system32\drivers\down\14701203.exe
C:\WINDOWS\system32\drivers\down\14701234.exe
C:\WINDOWS\system32\drivers\down\14702000.exe
C:\WINDOWS\system32\drivers\down\14702218.exe
C:\WINDOWS\system32\drivers\down\14702437.exe
C:\WINDOWS\system32\drivers\down\14703562.exe
C:\WINDOWS\system32\drivers\down\14703843.exe
C:\WINDOWS\system32\drivers\down\14704109.exe
C:\WINDOWS\system32\drivers\down\14704703.exe
C:\WINDOWS\system32\drivers\down\14704953.exe
C:\WINDOWS\system32\drivers\down\14705671.exe
C:\WINDOWS\system32\drivers\down\14706171.exe
C:\WINDOWS\system32\drivers\down\14706500.exe
C:\WINDOWS\system32\drivers\down\14708015.exe
C:\WINDOWS\system32\drivers\down\14708390.exe
C:\WINDOWS\system32\drivers\down\14708656.exe
C:\WINDOWS\system32\drivers\down\14708781.exe
C:\WINDOWS\system32\drivers\down\14709593.exe
C:\WINDOWS\system32\drivers\down\14710359.exe
C:\WINDOWS\system32\drivers\down\14710421.exe
C:\WINDOWS\system32\drivers\down\14710734.exe
C:\WINDOWS\system32\drivers\down\14711281.exe
C:\WINDOWS\system32\drivers\down\14711375.exe
C:\WINDOWS\system32\drivers\down\14711703.exe
C:\WINDOWS\system32\drivers\down\14712000.exe
C:\WINDOWS\system32\drivers\down\14712843.exe
C:\WINDOWS\system32\drivers\down\14712937.exe
C:\WINDOWS\system32\drivers\down\14713437.exe
C:\WINDOWS\system32\drivers\down\14713625.exe
C:\WINDOWS\system32\drivers\down\147140.exe
C:\WINDOWS\system32\drivers\down\14714359.exe
C:\WINDOWS\system32\drivers\down\14714671.exe
C:\WINDOWS\system32\drivers\down\14714843.exe
C:\WINDOWS\system32\drivers\down\14714859.exe
C:\WINDOWS\system32\drivers\down\14715203.exe
C:\WINDOWS\system32\drivers\down\14715296.exe
C:\WINDOWS\system32\drivers\down\14715921.exe
C:\WINDOWS\system32\drivers\down\14716484.exe
C:\WINDOWS\system32\drivers\down\14717015.exe
C:\WINDOWS\system32\drivers\down\147171.exe
C:\WINDOWS\system32\drivers\down\14717687.exe
C:\WINDOWS\system32\drivers\down\14719125.exe
C:\WINDOWS\system32\drivers\down\14719703.exe
C:\WINDOWS\system32\drivers\down\14720000.exe
C:\WINDOWS\system32\drivers\down\14720218.exe
C:\WINDOWS\system32\drivers\down\14720531.exe
C:\WINDOWS\system32\drivers\down\14721343.exe
C:\WINDOWS\system32\drivers\down\14721484.exe
C:\WINDOWS\system32\drivers\down\14721828.exe
C:\WINDOWS\system32\drivers\down\14721921.exe
C:\WINDOWS\system32\drivers\down\14722109.exe
C:\WINDOWS\system32\drivers\down\14723125.exe
C:\WINDOWS\system32\drivers\down\14723906.exe
C:\WINDOWS\system32\drivers\down\14724140.exe
C:\WINDOWS\system32\drivers\down\14724218.exe
C:\WINDOWS\system32\drivers\down\14724234.exe
C:\WINDOWS\system32\drivers\down\14724421.exe
C:\WINDOWS\system32\drivers\down\14724906.exe
C:\WINDOWS\system32\drivers\down\14724968.exe
C:\WINDOWS\system32\drivers\down\14725890.exe
C:\WINDOWS\system32\drivers\down\14725953.exe
C:\WINDOWS\system32\drivers\down\14726390.exe
C:\WINDOWS\system32\drivers\down\14726500.exe
C:\WINDOWS\system32\drivers\down\14727281.exe
C:\WINDOWS\system32\drivers\down\14727453.exe
C:\WINDOWS\system32\drivers\down\14727921.exe
C:\WINDOWS\system32\drivers\down\14727937.exe
C:\WINDOWS\system32\drivers\down\14728250.exe
C:\WINDOWS\system32\drivers\down\14728531.exe
C:\WINDOWS\system32\drivers\down\14728734.exe
C:\WINDOWS\system32\drivers\down\14728765.exe
C:\WINDOWS\system32\drivers\down\14729484.exe
C:\WINDOWS\system32\drivers\down\147296.exe
C:\WINDOWS\system32\drivers\down\14729796.exe
C:\WINDOWS\system32\drivers\down\14730265.exe
C:\WINDOWS\system32\drivers\down\14730328.exe
C:\WINDOWS\system32\drivers\down\14730437.exe
C:\WINDOWS\system32\drivers\down\14731531.exe
C:\WINDOWS\system32\drivers\down\14731640.exe
C:\WINDOWS\system32\drivers\down\14732390.exe
C:\WINDOWS\system32\drivers\down\14732515.exe
C:\WINDOWS\system32\drivers\down\14732593.exe
C:\WINDOWS\system32\drivers\down\14732921.exe
C:\WINDOWS\system32\drivers\down\14733093.exe
C:\WINDOWS\system32\drivers\down\14734968.exe
C:\WINDOWS\system32\drivers\down\14735406.exe
C:\WINDOWS\system32\drivers\down\14735515.exe
C:\WINDOWS\system32\drivers\down\14735578.exe
C:\WINDOWS\system32\drivers\down\14736125.exe
C:\WINDOWS\system32\drivers\down\14736531.exe
C:\WINDOWS\system32\drivers\down\14737015.exe
C:\WINDOWS\system32\drivers\down\14737359.exe
C:\WINDOWS\system32\drivers\down\14738328.exe
C:\WINDOWS\system32\drivers\down\14738343.exe
C:\WINDOWS\system32\drivers\down\14738593.exe
C:\WINDOWS\system32\drivers\down\14738953.exe
C:\WINDOWS\system32\drivers\down\14739234.exe
C:\WINDOWS\system32\drivers\down\14739671.exe
C:\WINDOWS\system32\drivers\down\14740000.exe
C:\WINDOWS\system32\drivers\down\14740421.exe
C:\WINDOWS\system32\drivers\down\14740546.exe
C:\WINDOWS\system32\drivers\down\14740718.exe
C:\WINDOWS\system32\drivers\down\14740921.exe
C:\WINDOWS\system32\drivers\down\14740968.exe
C:\WINDOWS\system32\drivers\down\14741218.exe
C:\WINDOWS\system32\drivers\down\14741656.exe
C:\WINDOWS\system32\drivers\down\14742390.exe
C:\WINDOWS\system32\drivers\down\14745187.exe
C:\WINDOWS\system32\drivers\down\14745328.exe
C:\WINDOWS\system32\drivers\down\14745453.exe
C:\WINDOWS\system32\drivers\down\14745593.exe
C:\WINDOWS\system32\drivers\down\14746093.exe
C:\WINDOWS\system32\drivers\down\14747671.exe
C:\WINDOWS\system32\drivers\down\14747734.exe
C:\WINDOWS\system32\drivers\down\14748375.exe
C:\WINDOWS\system32\drivers\down\14749671.exe
C:\WINDOWS\system32\drivers\down\14749718.exe
C:\WINDOWS\system32\drivers\down\14750640.exe
C:\WINDOWS\system32\drivers\down\14751203.exe
C:\WINDOWS\system32\drivers\down\14751359.exe
C:\WINDOWS\system32\drivers\down\14751484.exe
C:\WINDOWS\system32\drivers\down\14751703.exe
C:\WINDOWS\system32\drivers\down\14752015.exe
C:\WINDOWS\system32\drivers\down\14753406.exe
C:\WINDOWS\system32\drivers\down\14753453.exe
C:\WINDOWS\system32\drivers\down\14753734.exe
C:\WINDOWS\system32\drivers\down\14754343.exe
C:\WINDOWS\system32\drivers\down\14754640.exe
C:\WINDOWS\system32\drivers\down\14755921.exe
C:\WINDOWS\system32\drivers\down\14756656.exe
C:\WINDOWS\system32\drivers\down\14756812.exe
C:\WINDOWS\system32\drivers\down\14756953.exe
C:\WINDOWS\system32\drivers\down\14756968.exe
C:\WINDOWS\system32\drivers\down\14757812.exe
C:\WINDOWS\system32\drivers\down\14758406.exe
C:\WINDOWS\system32\drivers\down\14758656.exe
C:\WINDOWS\system32\drivers\down\14759421.exe
C:\WINDOWS\system32\drivers\down\14759484.exe
C:\WINDOWS\system32\drivers\down\14759578.exe
C:\WINDOWS\system32\drivers\down\14759906.exe
C:\WINDOWS\system32\drivers\down\14760437.exe
C:\WINDOWS\system32\drivers\down\14760671.exe
C:\WINDOWS\system32\drivers\down\14760812.exe
C:\WINDOWS\system32\drivers\down\14761312.exe
C:\WINDOWS\system32\drivers\down\14761421.exe
C:\WINDOWS\system32\drivers\down\14761656.exe
C:\WINDOWS\system32\drivers\down\14761937.exe
C:\WINDOWS\system32\drivers\down\14762953.exe
C:\WINDOWS\system32\drivers\down\14763718.exe
C:\WINDOWS\system32\drivers\down\14763750.exe
C:\WINDOWS\system32\drivers\down\14764046.exe
C:\WINDOWS\system32\drivers\down\14764078.exe
C:\WINDOWS\system32\drivers\down\14764296.exe
C:\WINDOWS\system32\drivers\down\14764312.exe
C:\WINDOWS\system32\drivers\down\14764640.exe
C:\WINDOWS\system32\drivers\down\14764718.exe
C:\WINDOWS\system32\drivers\down\14764765.exe
C:\WINDOWS\system32\drivers\down\14765703.exe
C:\WINDOWS\system32\drivers\down\14766093.exe
C:\WINDOWS\system32\drivers\down\14766265.exe
C:\WINDOWS\system32\drivers\down\14766734.exe
C:\WINDOWS\system32\drivers\down\14767203.exe
C:\WINDOWS\system32\drivers\down\14767609.exe
C:\WINDOWS\system32\drivers\down\14770390.exe
C:\WINDOWS\system32\drivers\down\14770656.exe
C:\WINDOWS\system32\drivers\down\14771718.exe
C:\WINDOWS\system32\drivers\down\14772203.exe
C:\WINDOWS\system32\drivers\down\14772609.exe
C:\WINDOWS\system32\drivers\down\14773187.exe
C:\WINDOWS\system32\drivers\down\14773750.exe
C:\WINDOWS\system32\drivers\down\14774250.exe
C:\WINDOWS\system32\drivers\down\14775562.exe
C:\WINDOWS\system32\drivers\down\14775984.exe
C:\WINDOWS\system32\drivers\down\14776390.exe
C:\WINDOWS\system32\drivers\down\14776671.exe
C:\WINDOWS\system32\drivers\down\14777796.exe
C:\WINDOWS\system32\drivers\down\14777890.exe
C:\WINDOWS\system32\drivers\down\14778656.exe
C:\WINDOWS\system32\drivers\down\14778906.exe
C:\WINDOWS\system32\drivers\down\14779078.exe
C:\WINDOWS\system32\drivers\down\14779531.exe
C:\WINDOWS\system32\drivers\down\14779640.exe
C:\WINDOWS\system32\drivers\down\14779687.exe
C:\WINDOWS\system32\drivers\down\14780562.exe
C:\WINDOWS\system32\drivers\down\14781359.exe
C:\WINDOWS\system32\drivers\down\14782312.exe
C:\WINDOWS\system32\drivers\down\14782828.exe
C:\WINDOWS\system32\drivers\down\14783468.exe
C:\WINDOWS\system32\drivers\down\14783937.exe
C:\WINDOWS\system32\drivers\down\14785218.exe
C:\WINDOWS\system32\drivers\down\14786593.exe
C:\WINDOWS\system32\drivers\down\14787265.exe
C:\WINDOWS\system32\drivers\down\14788484.exe
C:\WINDOWS\system32\drivers\down\14788546.exe
C:\WINDOWS\system32\drivers\down\14788906.exe
C:\WINDOWS\system32\drivers\down\14789265.exe
C:\WINDOWS\system32\drivers\down\14790515.exe
C:\WINDOWS\system32\drivers\down\14790968.exe
C:\WINDOWS\system32\drivers\down\14791453.exe
C:\WINDOWS\system32\drivers\down\14791468.exe
C:\WINDOWS\system32\drivers\down\14791750.exe
C:\WINDOWS\system32\drivers\down\14792140.exe
C:\WINDOWS\system32\drivers\down\14792468.exe
C:\WINDOWS\system32\drivers\down\14792953.exe
C:\WINDOWS\system32\drivers\down\14793015.exe
C:\WINDOWS\system32\drivers\down\14793031.exe
C:\WINDOWS\system32\drivers\down\14793578.exe
C:\WINDOWS\system32\drivers\down\14794500.exe
C:\WINDOWS\system32\drivers\down\14795234.exe
C:\WINDOWS\system32\drivers\down\14795984.exe
C:\WINDOWS\system32\drivers\down\14796093.exe
C:\WINDOWS\system32\drivers\down\14796828.exe
C:\WINDOWS\system32\drivers\down\14796953.exe
C:\WINDOWS\system32\drivers\down\14798218.exe
C:\WINDOWS\system32\drivers\down\14798406.exe
C:\WINDOWS\system32\drivers\down\14798562.exe
C:\WINDOWS\system32\drivers\down\14798625.exe
C:\WINDOWS\system32\drivers\down\14799562.exe
C:\WINDOWS\system32\drivers\down\14800718.exe
C:\WINDOWS\system32\drivers\down\14801015.exe
C:\WINDOWS\system32\drivers\down\14801203.exe
C:\WINDOWS\system32\drivers\down\14801734.exe
C:\WINDOWS\system32\drivers\down\14802390.exe
C:\WINDOWS\system32\drivers\down\14802656.exe
C:\WINDOWS\system32\drivers\down\14802718.exe
C:\WINDOWS\system32\drivers\down\14803828.exe
C:\WINDOWS\system32\drivers\down\14804015.exe
C:\WINDOWS\system32\drivers\down\14804234.exe
C:\WINDOWS\system32\drivers\down\14804578.exe
C:\WINDOWS\system32\drivers\down\14804687.exe
C:\WINDOWS\system32\drivers\down\14805187.exe
C:\WINDOWS\system32\drivers\down\14805843.exe
C:\WINDOWS\system32\drivers\down\14806093.exe
C:\WINDOWS\system32\drivers\down\148062.exe
C:\WINDOWS\system32\drivers\down\14806625.exe
C:\WINDOWS\system32\drivers\down\14806859.exe
C:\WINDOWS\system32\drivers\down\14808875.exe
C:\WINDOWS\system32\drivers\down\14808921.exe
C:\WINDOWS\system32\drivers\down\14809125.exe
C:\WINDOWS\system32\drivers\down\14809343.exe
C:\WINDOWS\system32\drivers\down\14809359.exe
C:\WINDOWS\system32\drivers\down\14809593.exe
C:\WINDOWS\system32\drivers\down\14809625.exe
C:\WINDOWS\system32\drivers\down\14810500.exe
C:\WINDOWS\system32\drivers\down\148109.exe
C:\WINDOWS\system32\drivers\down\14810921.exe
C:\WINDOWS\system32\drivers\down\14811062.exe
C:\WINDOWS\system32\drivers\down\14812625.exe
C:\WINDOWS\system32\drivers\down\14812750.exe
C:\WINDOWS\system32\drivers\down\14813468.exe
C:\WINDOWS\system32\drivers\down\14814515.exe
C:\WINDOWS\system32\drivers\down\14815625.exe
C:\WINDOWS\system32\drivers\down\14816718.exe
C:\WINDOWS\system32\drivers\down\14819078.exe
C:\WINDOWS\system32\drivers\down\14819343.exe
C:\WINDOWS\system32\drivers\down\148234.exe
C:\WINDOWS\system32\drivers\down\14823828.exe
C:\WINDOWS\system32\drivers\down\14825015.exe
C:\WINDOWS\system32\drivers\down\14825671.exe
C:\WINDOWS\system32\drivers\down\14827187.exe
C:\WINDOWS\system32\drivers\down\14827656.exe
C:\WINDOWS\system32\drivers\down\14828359.exe
C:\WINDOWS\system32\drivers\down\14828484.exe
C:\WINDOWS\system32\drivers\down\14828796.exe
C:\WINDOWS\system32\drivers\down\14829468.exe
C:\WINDOWS\system32\drivers\down\14829890.exe
C:\WINDOWS\system32\drivers\down\14831109.exe
C:\WINDOWS\system32\drivers\down\14831125.exe
C:\WINDOWS\system32\drivers\down\14831312.exe
C:\WINDOWS\system32\drivers\down\14831343.exe
C:\WINDOWS\system32\drivers\down\14831625.exe
C:\WINDOWS\system32\drivers\down\14832875.exe
C:\WINDOWS\system32\drivers\down\14835484.exe
C:\WINDOWS\system32\drivers\down\14835625.exe
C:\WINDOWS\system32\drivers\down\148359.exe
C:\WINDOWS\system32\drivers\down\14837843.exe
C:\WINDOWS\system32\drivers\down\14838078.exe
C:\WINDOWS\system32\drivers\down\14838093.exe
C:\WINDOWS\system32\drivers\down\14838281.exe
C:\WINDOWS\system32\drivers\down\14839296.exe
C:\WINDOWS\system32\drivers\down\14840406.exe
C:\WINDOWS\system32\drivers\down\14841250.exe
C:\WINDOWS\system32\drivers\down\14841562.exe
C:\WINDOWS\system32\drivers\down\14842421.exe
C:\WINDOWS\system32\drivers\down\14842453.exe
C:\WINDOWS\system32\drivers\down\14842968.exe
C:\WINDOWS\system32\drivers\down\14843562.exe
C:\WINDOWS\system32\drivers\down\14843703.exe
C:\WINDOWS\system32\drivers\down\14844687.exe
C:\WINDOWS\system32\drivers\down\14845062.exe
C:\WINDOWS\system32\drivers\down\14846531.exe
C:\WINDOWS\system32\drivers\down\14847000.exe
C:\WINDOWS\system32\drivers\down\14847578.exe
C:\WINDOWS\system32\drivers\down\14848937.exe
C:\WINDOWS\system32\drivers\down\14849281.exe
C:\WINDOWS\system32\drivers\down\14849343.exe
C:\WINDOWS\system32\drivers\down\14849687.exe
C:\WINDOWS\system32\drivers\down\14850781.exe
C:\WINDOWS\system32\drivers\down\14850859.exe
C:\WINDOWS\system32\drivers\down\14851734.exe
C:\WINDOWS\system32\drivers\down\14852421.exe
C:\WINDOWS\system32\drivers\down\14852859.exe
C:\WINDOWS\system32\drivers\down\14852921.exe
C:\WINDOWS\system32\drivers\down\148531.exe
C:\WINDOWS\system32\drivers\down\14854406.exe
C:\WINDOWS\system32\drivers\down\14855265.exe
C:\WINDOWS\system32\drivers\down\14855578.exe
C:\WINDOWS\system32\drivers\down\14860046.exe
C:\WINDOWS\system32\drivers\down\14861609.exe
C:\WINDOWS\system32\drivers\down\148640.exe
C:\WINDOWS\system32\drivers\down\14864140.exe
C:\WINDOWS\system32\drivers\down\14864531.exe
C:\WINDOWS\system32\drivers\down\14864765.exe
C:\WINDOWS\system32\drivers\down\14864921.exe
C:\WINDOWS\system32\drivers\down\14865343.exe
C:\WINDOWS\system32\drivers\down\14866406.exe
C:\WINDOWS\system32\drivers\down\14866906.exe
C:\WINDOWS\system32\drivers\down\14867250.exe
C:\WINDOWS\system32\drivers\down\14867406.exe
C:\WINDOWS\system32\drivers\down\14868765.exe
C:\WINDOWS\system32\drivers\down\14869796.exe
C:\WINDOWS\system32\drivers\down\14870687.exe
C:\WINDOWS\system32\drivers\down\14871328.exe
C:\WINDOWS\system32\drivers\down\14872437.exe
C:\WINDOWS\system32\drivers\down\14873031.exe
C:\WINDOWS\system32\drivers\down\148734.exe
C:\WINDOWS\system32\drivers\down\14873421.exe
C:\WINDOWS\system32\drivers\down\14873703.exe
C:\WINDOWS\system32\drivers\down\14873890.exe
C:\WINDOWS\system32\drivers\down\14874390.exe
C:\WINDOWS\system32\drivers\down\14877406.exe
C:\WINDOWS\system32\drivers\down\14879671.exe
C:\WINDOWS\system32\drivers\down\14880968.exe
C:\WINDOWS\system32\drivers\down\14881156.exe
C:\WINDOWS\system32\drivers\down\14881890.exe
C:\WINDOWS\system32\drivers\down\14882421.exe
C:\WINDOWS\system32\drivers\down\14883750.exe
C:\WINDOWS\system32\drivers\down\14883859.exe
C:\WINDOWS\system32\drivers\down\14885078.exe
C:\WINDOWS\system32\drivers\down\14886437.exe
C:\WINDOWS\system32\drivers\down\14888109.exe
C:\WINDOWS\system32\drivers\down\14888484.exe
C:\WINDOWS\system32\drivers\down\14888890.exe
C:\WINDOWS\system32\drivers\down\14889281.exe
C:\WINDOWS\system32\drivers\down\14890593.exe
C:\WINDOWS\system32\drivers\down\14890609.exe
C:\WINDOWS\system32\drivers\down\14890906.exe
C:\WINDOWS\system32\drivers\down\14891312.exe
C:\WINDOWS\system32\drivers\down\14892093.exe
C:\WINDOWS\system32\drivers\down\14892296.exe
C:\WINDOWS\system32\drivers\down\14892687.exe
C:\WINDOWS\system32\drivers\down\14893500.exe
C:\WINDOWS\system32\drivers\down\14893578.exe
C:\WINDOWS\system32\drivers\down\14893875.exe
C:\WINDOWS\system32\drivers\down\14894062.exe
C:\WINDOWS\system32\drivers\down\14894421.exe
C:\WINDOWS\system32\drivers\down\14895390.exe
C:\WINDOWS\system32\drivers\down\14895765.exe
C:\WINDOWS\system32\drivers\down\14896750.exe
C:\WINDOWS\system32\drivers\down\14896906.exe
C:\WINDOWS\system32\drivers\down\14897437.exe
C:\WINDOWS\system32\drivers\down\14897703.exe
C:\WINDOWS\system32\drivers\down\14898078.exe
C:\WINDOWS\system32\drivers\down\14899515.exe
C:\WINDOWS\system32\drivers\down\14899546.exe
C:\WINDOWS\system32\drivers\down\14900218.exe
C:\WINDOWS\system32\drivers\down\14900687.exe
C:\WINDOWS\system32\drivers\down\14902421.exe
C:\WINDOWS\system32\drivers\down\14903062.exe
C:\WINDOWS\system32\drivers\down\14903093.exe
C:\WINDOWS\system32\drivers\down\14910906.exe
C:\WINDOWS\system32\drivers\down\14916031.exe
C:\WINDOWS\system32\drivers\down\14922281.exe
C:\WINDOWS\system32\drivers\down\14922578.exe
C:\WINDOWS\system32\drivers\down\14924406.exe
C:\WINDOWS\system32\drivers\down\14925296.exe
C:\WINDOWS\system32\drivers\down\14925687.exe
C:\WINDOWS\system32\drivers\down\14927109.exe
C:\WINDOWS\system32\drivers\down\14927765.exe
C:\WINDOWS\system32\drivers\down\14928625.exe
C:\WINDOWS\system32\drivers\down\14930156.exe
C:\WINDOWS\system32\drivers\down\14931875.exe
C:\WINDOWS\system32\drivers\down\14937437.exe
C:\WINDOWS\system32\drivers\down\14939859.exe
C:\WINDOWS\system32\drivers\down\14941953.exe
C:\WINDOWS\system32\drivers\down\14942078.exe
C:\WINDOWS\system32\drivers\down\14945390.exe
C:\WINDOWS\system32\drivers\down\149546.exe
C:\WINDOWS\system32\drivers\down\14955750.exe
C:\WINDOWS\system32\drivers\down\149718.exe
C:\WINDOWS\system32\drivers\down\14972171.exe
C:\WINDOWS\system32\drivers\down\14978468.exe
C:\WINDOWS\system32\drivers\down\14982765.exe
C:\WINDOWS\system32\drivers\down\14986578.exe
C:\WINDOWS\system32\drivers\down\149921.exe
C:\WINDOWS\system32\drivers\down\150078.exe
C:\WINDOWS\system32\drivers\down\150109.exe
C:\WINDOWS\system32\drivers\down\15012265.exe
C:\WINDOWS\system32\drivers\down\15014515.exe
C:\WINDOWS\system32\drivers\down\150171.exe
C:\WINDOWS\system32\drivers\down\15020734.exe
C:\WINDOWS\system32\drivers\down\15021765.exe
C:\WINDOWS\system32\drivers\down\15025546.exe
C:\WINDOWS\system32\drivers\down\150265.exe
C:\WINDOWS\system32\drivers\down\15027484.exe
C:\WINDOWS\system32\drivers\down\15031187.exe
C:\WINDOWS\system32\drivers\down\15033265.exe
C:\WINDOWS\system32\drivers\down\15035906.exe
C:\WINDOWS\system32\drivers\down\15048109.exe
C:\WINDOWS\system32\drivers\down\15061671.exe
C:\WINDOWS\system32\drivers\down\15062265.exe
C:\WINDOWS\system32\drivers\down\15062625.exe
C:\WINDOWS\system32\drivers\down\15066828.exe
C:\WINDOWS\system32\drivers\down\15068609.exe
C:\WINDOWS\system32\drivers\down\15074421.exe
C:\WINDOWS\system32\drivers\down\15075890.exe
C:\WINDOWS\system32\drivers\down\150796.exe
C:\WINDOWS\system32\drivers\down\15080546.exe
C:\WINDOWS\system32\drivers\down\15085921.exe
C:\WINDOWS\system32\drivers\down\150875.exe
C:\WINDOWS\system32\drivers\down\15101312.exe
C:\WINDOWS\system32\drivers\down\15106250.exe
C:\WINDOWS\system32\drivers\down\15108156.exe
C:\WINDOWS\system32\drivers\down\15111468.exe
C:\WINDOWS\system32\drivers\down\151156.exe
C:\WINDOWS\system32\drivers\down\15116390.exe
C:\WINDOWS\system32\drivers\down\15119031.exe
C:\WINDOWS\system32\drivers\down\15122609.exe
C:\WINDOWS\system32\drivers\down\151281.exe
C:\WINDOWS\system32\drivers\down\151328.exe
C:\WINDOWS\system32\drivers\down\15141078.exe
C:\WINDOWS\system32\drivers\down\15144281.exe
C:\WINDOWS\system32\drivers\down\15146781.exe
C:\WINDOWS\system32\drivers\down\15157062.exe
C:\WINDOWS\system32\drivers\down\151625.exe
C:\WINDOWS\system32\drivers\down\15165156.exe
C:\WINDOWS\system32\drivers\down\15165953.exe
C:\WINDOWS\system32\drivers\down\151703.exe
C:\WINDOWS\system32\drivers\down\15172671.exe
C:\WINDOWS\system32\drivers\down\151734.exe
C:\WINDOWS\system32\drivers\down\15177906.exe
C:\WINDOWS\system32\drivers\down\15180875.exe
C:\WINDOWS\system32\drivers\down\151812.exe
C:\WINDOWS\system32\drivers\down\15182984.exe
C:\WINDOWS\system32\drivers\down\15186375.exe
C:\WINDOWS\system32\drivers\down\151875.exe
C:\WINDOWS\system32\drivers\down\15195093.exe
C:\WINDOWS\system32\drivers\down\15199375.exe
C:\WINDOWS\system32\drivers\down\15200125.exe
C:\WINDOWS\system32\drivers\down\15200500.exe
C:\WINDOWS\system32\drivers\down\15203937.exe
C:\WINDOWS\system32\drivers\down\15210062.exe
C:\WINDOWS\system32\drivers\down\15214171.exe
C:\WINDOWS\system32\drivers\down\152281.exe
C:\WINDOWS\system32\drivers\down\152328.exe
C:\WINDOWS\system32\drivers\down\152437.exe
C:\WINDOWS\system32\drivers\down\15244734.exe
C:\WINDOWS\system32\drivers\down\15254484.exe
C:\WINDOWS\system32\drivers\down\15260750.exe
C:\WINDOWS\system32\drivers\down\152812.exe
C:\WINDOWS\system32\drivers\down\152843.exe
C:\WINDOWS\system32\drivers\down\153296.exe
C:\WINDOWS\system32\drivers\down\153468.exe
C:\WINDOWS\system32\drivers\down\153484.exe
C:\WINDOWS\system32\drivers\down\153593.exe
C:\WINDOWS\system32\drivers\down\153687.exe
C:\WINDOWS\system32\drivers\down\153812.exe
C:\WINDOWS\system32\drivers\down\154078.exe
C:\WINDOWS\system32\drivers\down\154187.exe
C:\WINDOWS\system32\drivers\down\154218.exe
C:\WINDOWS\system32\drivers\down\154265.exe
C:\WINDOWS\system32\drivers\down\154343.exe
C:\WINDOWS\system32\drivers\down\154453.exe
C:\WINDOWS\system32\drivers\down\154640.exe
C:\WINDOWS\system32\drivers\down\15487640.exe
C:\WINDOWS\system32\drivers\down\154906.exe
C:\WINDOWS\system32\drivers\down\15496000.exe
C:\WINDOWS\system32\drivers\down\15515546.exe
C:\WINDOWS\system32\drivers\down\15516046.exe
C:\WINDOWS\system32\drivers\down\15521312.exe
C:\WINDOWS\system32\drivers\down\15522890.exe
C:\WINDOWS\system32\drivers\down\15527796.exe
C:\WINDOWS\system32\drivers\down\15529437.exe
C:\WINDOWS\system32\drivers\down\15531046.exe
C:\WINDOWS\system32\drivers\down\155406.exe
C:\WINDOWS\system32\drivers\down\15544234.exe
C:\WINDOWS\system32\drivers\down\15547093.exe
C:\WINDOWS\system32\drivers\down\155609.exe
C:\WINDOWS\system32\drivers\down\15568656.exe
C:\WINDOWS\system32\drivers\down\15575140.exe
C:\WINDOWS\system32\drivers\down\15578156.exe
C:\WINDOWS\system32\drivers\down\15581125.exe
C:\WINDOWS\system32\drivers\down\155953.exe
C:\WINDOWS\system32\drivers\down\156078.exe
C:\WINDOWS\system32\drivers\down\15608250.exe
C:\WINDOWS\system32\drivers\down\15612421.exe
C:\WINDOWS\system32\drivers\down\156250.exe
C:\WINDOWS\system32\drivers\down\156453.exe
C:\WINDOWS\system32\drivers\down\156578.exe
C:\WINDOWS\system32\drivers\down\156593.exe
C:\WINDOWS\system32\drivers\down\156703.exe
C:\WINDOWS\system32\drivers\down\156984.exe
C:\WINDOWS\system32\drivers\down\157062.exe
C:\WINDOWS\system32\drivers\down\157171.exe
C:\WINDOWS\system32\drivers\down\157500.exe
C:\WINDOWS\system32\drivers\down\157593.exe
C:\WINDOWS\system32\drivers\down\157625.exe
C:\WINDOWS\system32\drivers\down\158031.exe
C:\WINDOWS\system32\drivers\down\158062.exe
C:\WINDOWS\system32\drivers\down\158187.exe
C:\WINDOWS\system32\drivers\down\158531.exe
C:\WINDOWS\system32\drivers\down\158859.exe
C:\WINDOWS\system32\drivers\down\159000.exe
C:\WINDOWS\system32\drivers\down\159234.exe
C:\WINDOWS\system32\drivers\down\159718.exe
C:\WINDOWS\system32\drivers\down\159781.exe
C:\WINDOWS\system32\drivers\down\15987140.exe
C:\WINDOWS\system32\drivers\down\160000.exe
C:\WINDOWS\system32\drivers\down\160062.exe
C:\WINDOWS\system32\drivers\down\160453.exe
C:\WINDOWS\system32\drivers\down\160609.exe
C:\WINDOWS\system32\drivers\down\160859.exe
C:\WINDOWS\system32\drivers\down\160921.exe
C:\WINDOWS\system32\drivers\down\161453.exe
C:\WINDOWS\system32\drivers\down\161562.exe
C:\WINDOWS\system32\drivers\down\161734.exe
C:\WINDOWS\system32\drivers\down\161843.exe
C:\WINDOWS\system32\drivers\down\161875.exe
C:\WINDOWS\system32\drivers\down\162093.exe
C:\WINDOWS\system32\drivers\down\162109.exe
C:\WINDOWS\system32\drivers\down\162250.exe
C:\WINDOWS\system32\drivers\down\162265.exe
C:\WINDOWS\system32\drivers\down\162312.exe
C:\WINDOWS\system32\drivers\down\162437.exe
C:\WINDOWS\system32\drivers\down\162890.exe
C:\WINDOWS\system32\drivers\down\163140.exe
C:\WINDOWS\system32\drivers\down\163250.exe
C:\WINDOWS\system32\drivers\down\16374171.exe
C:\WINDOWS\system32\drivers\down\16390046.exe
C:\WINDOWS\system32\drivers\down\16390531.exe
C:\WINDOWS\system32\drivers\down\163937.exe
C:\WINDOWS\system32\drivers\down\164015.exe
C:\WINDOWS\system32\drivers\down\164062.exe
C:\WINDOWS\system32\drivers\down\164093.exe
C:\WINDOWS\system32\drivers\down\16412640.exe
C:\WINDOWS\system32\drivers\down\16413921.exe
C:\WINDOWS\system32\drivers\down\16415515.exe
C:\WINDOWS\system32\drivers\down\16417843.exe
C:\WINDOWS\system32\drivers\down\164203.exe
C:\WINDOWS\system32\drivers\down\16422781.exe
C:\WINDOWS\system32\drivers\down\16425453.exe
C:\WINDOWS\system32\drivers\down\16426203.exe
C:\WINDOWS\system32\drivers\down\16426671.exe
C:\WINDOWS\system32\drivers\down\16430015.exe
C:\WINDOWS\system32\drivers\down\16431500.exe
C:\WINDOWS\system32\drivers\down\16434359.exe
C:\WINDOWS\system32\drivers\down\16459765.exe
C:\WINDOWS\system32\drivers\down\16461656.exe
C:\WINDOWS\system32\drivers\down\164734.exe
C:\WINDOWS\system32\drivers\down\165437.exe
C:\WINDOWS\system32\drivers\down\165718.exe
C:\WINDOWS\system32\drivers\down\165734.exe
C:\WINDOWS\system32\drivers\down\165796.exe
C:\WINDOWS\system32\drivers\down\165875.exe
C:\WINDOWS\system32\drivers\down\166187.exe
C:\WINDOWS\system32\drivers\down\166468.exe
C:\WINDOWS\system32\drivers\down\167046.exe
C:\WINDOWS\system32\drivers\down\167062.exe
C:\WINDOWS\system32\drivers\down\167218.exe
C:\WINDOWS\system32\drivers\down\167312.exe
C:\WINDOWS\system32\drivers\down\167406.exe
C:\WINDOWS\system32\drivers\down\167531.exe
C:\WINDOWS\system32\drivers\down\167750.exe
C:\WINDOWS\system32\drivers\down\167796.exe
C:\WINDOWS\system32\drivers\down\168296.exe
C:\WINDOWS\system32\drivers\down\168453.exe
C:\WINDOWS\system32\drivers\down\168578.exe
C:\WINDOWS\system32\drivers\down\168890.exe
C:\WINDOWS\system32\drivers\down\168937.exe
C:\WINDOWS\system32\drivers\down\169218.exe
C:\WINDOWS\system32\drivers\down\169562.exe
C:\WINDOWS\system32\drivers\down\169812.exe
C:\WINDOWS\system32\drivers\down\169859.exe
C:\WINDOWS\system32\drivers\down\170062.exe
C:\WINDOWS\system32\drivers\down\170171.exe
C:\WINDOWS\system32\drivers\down\170328.exe
C:\WINDOWS\system32\drivers\down\170562.exe
C:\WINDOWS\system32\drivers\down\170703.exe
C:\WINDOWS\system32\drivers\down\171250.exe
C:\WINDOWS\system32\drivers\down\171281.exe
C:\WINDOWS\system32\drivers\down\171640.exe
C:\WINDOWS\system32\drivers\down\171750.exe
C:\WINDOWS\system32\drivers\down\171921.exe
C:\WINDOWS\system32\drivers\down\172031.exe
C:\WINDOWS\system32\drivers\down\172859.exe
C:\WINDOWS\system32\drivers\down\173109.exe
C:\WINDOWS\system32\drivers\down\173218.exe
C:\WINDOWS\system32\drivers\down\173375.exe
C:\WINDOWS\system32\drivers\down\173671.exe
C:\WINDOWS\system32\drivers\down\174312.exe
C:\WINDOWS\system32\drivers\down\175015.exe
C:\WINDOWS\system32\drivers\down\175156.exe
C:\WINDOWS\system32\drivers\down\175203.exe
C:\WINDOWS\system32\drivers\down\175296.exe
C:\WINDOWS\system32\drivers\down\175390.exe
C:\WINDOWS\system32\drivers\down\175562.exe
C:\WINDOWS\system32\drivers\down\175609.exe
C:\WINDOWS\system32\drivers\down\176109.exe
C:\WINDOWS\system32\drivers\down\176171.exe
C:\WINDOWS\system32\drivers\down\176203.exe
C:\WINDOWS\system32\drivers\down\176406.exe
C:\WINDOWS\system32\drivers\down\176562.exe
C:\WINDOWS\system32\drivers\down\177218.exe
C:\WINDOWS\system32\drivers\down\177296.exe
C:\WINDOWS\system32\drivers\down\177312.exe
C:\WINDOWS\system32\drivers\down\177609.exe
C:\WINDOWS\system32\drivers\down\177625.exe
C:\WINDOWS\system32\drivers\down\177890.exe
C:\WINDOWS\system32\drivers\down\178187.exe
C:\WINDOWS\system32\drivers\down\178328.exe
C:\WINDOWS\system32\drivers\down\178500.exe
C:\WINDOWS\system32\drivers\down\178546.exe
C:\WINDOWS\system32\drivers\down\178656.exe
C:\WINDOWS\system32\drivers\down\178671.exe
C:\WINDOWS\system32\drivers\down\178796.exe
C:\WINDOWS\system32\drivers\down\178921.exe
C:\WINDOWS\system32\drivers\down\179437.exe
C:\WINDOWS\system32\drivers\down\179593.exe
C:\WINDOWS\system32\drivers\down\179734.exe
C:\WINDOWS\system32\drivers\down\179750.exe
C:\WINDOWS\system32\drivers\down\180156.exe
C:\WINDOWS\system32\drivers\down\180515.exe
C:\WINDOWS\system32\drivers\down\180656.exe
C:\WINDOWS\system32\drivers\down\180734.exe
C:\WINDOWS\system32\drivers\down\180796.exe
C:\WINDOWS\system32\drivers\down\181078.exe
C:\WINDOWS\system32\drivers\down\181109.exe
C:\WINDOWS\system32\drivers\down\181296.exe
C:\WINDOWS\system32\drivers\down\181375.exe
C:\WINDOWS\system32\drivers\down\181656.exe
C:\WINDOWS\system32\drivers\down\181812.exe
C:\WINDOWS\system32\drivers\down\181875.exe
C:\WINDOWS\system32\drivers\down\182046.exe
C:\WINDOWS\system32\drivers\down\182468.exe
C:\WINDOWS\system32\drivers\down\182531.exe
C:\WINDOWS\system32\drivers\down\182671.exe
C:\WINDOWS\system32\drivers\down\182750.exe
C:\WINDOWS\system32\drivers\down\182781.exe
C:\WINDOWS\system32\drivers\down\182921.exe
C:\WINDOWS\system32\drivers\down\182968.exe
C:\WINDOWS\system32\drivers\down\183343.exe
C:\WINDOWS\system32\drivers\down\183375.exe
C:\WINDOWS\system32\drivers\down\183859.exe
C:\WINDOWS\system32\drivers\down\184171.exe
C:\WINDOWS\system32\drivers\down\184390.exe
C:\WINDOWS\system32\drivers\down\184406.exe
C:\WINDOWS\system32\drivers\down\184453.exe
C:\WINDOWS\system32\drivers\down\184796.exe
C:\WINDOWS\system32\drivers\down\185203.exe
C:\WINDOWS\system32\drivers\down\185343.exe
C:\WINDOWS\system32\drivers\down\185593.exe
C:\WINDOWS\system32\drivers\down\185781.exe
C:\WINDOWS\system32\drivers\down\185937.exe
C:\WINDOWS\system32\drivers\down\186000.exe
C:\WINDOWS\system32\drivers\down\186203.exe
C:\WINDOWS\system32\drivers\down\186234.exe
C:\WINDOWS\system32\drivers\down\187015.exe
C:\WINDOWS\system32\drivers\down\187250.exe
C:\WINDOWS\system32\drivers\down\187328.exe
C:\WINDOWS\system32\drivers\down\187453.exe
C:\WINDOWS\system32\drivers\down\187890.exe
C:\WINDOWS\system32\drivers\down\188734.exe
C:\WINDOWS\system32\drivers\down\188921.exe
C:\WINDOWS\system32\drivers\down\18901578.exe
C:\WINDOWS\system32\drivers\down\189156.exe
C:\WINDOWS\system32\drivers\down\18916140.exe
C:\WINDOWS\system32\drivers\down\18926875.exe
C:\WINDOWS\system32\drivers\down\18964765.exe
C:\WINDOWS\system32\drivers\down\18967156.exe
C:\WINDOWS\system32\drivers\down\189718.exe
C:\WINDOWS\system32\drivers\down\18978156.exe
C:\WINDOWS\system32\drivers\down\189796.exe
C:\WINDOWS\system32\drivers\down\189875.exe
C:\WINDOWS\system32\drivers\down\18990593.exe
C:\WINDOWS\system32\drivers\down\189937.exe
C:\WINDOWS\system32\drivers\down\18995515.exe
C:\WINDOWS\system32\drivers\down\19000265.exe
C:\WINDOWS\system32\drivers\down\19004453.exe
C:\WINDOWS\system32\drivers\down\19025921.exe
C:\WINDOWS\system32\drivers\down\190296.exe
C:\WINDOWS\system32\drivers\down\19039656.exe
C:\WINDOWS\system32\drivers\down\19040656.exe
C:\WINDOWS\system32\drivers\down\19041593.exe
C:\WINDOWS\system32\drivers\down\190453.exe
C:\WINDOWS\system32\drivers\down\19055140.exe
C:\WINDOWS\system32\drivers\down\19061156.exe
C:\WINDOWS\system32\drivers\down\19064218.exe
C:\WINDOWS\system32\drivers\down\190687.exe
C:\WINDOWS\system32\drivers\down\19100578.exe
C:\WINDOWS\system32\drivers\down\19104312.exe
C:\WINDOWS\system32\drivers\down\19110203.exe
C:\WINDOWS\system32\drivers\down\191171.exe
C:\WINDOWS\system32\drivers\down\191218.exe
C:\WINDOWS\system32\drivers\down\191265.exe
C:\WINDOWS\system32\drivers\down\191421.exe
C:\WINDOWS\system32\drivers\down\191578.exe
C:\WINDOWS\system32\drivers\down\191625.exe
C:\WINDOWS\system32\drivers\down\191656.exe
C:\WINDOWS\system32\drivers\down\191906.exe
C:\WINDOWS\system32\drivers\down\191921.exe
C:\WINDOWS\system32\drivers\down\192031.exe
C:\WINDOWS\system32\drivers\down\192328.exe
C:\WINDOWS\system32\drivers\down\192437.exe
C:\WINDOWS\system32\drivers\down\192609.exe
C:\WINDOWS\system32\drivers\down\192656.exe
C:\WINDOWS\system32\drivers\down\192828.exe
C:\WINDOWS\system32\drivers\down\192984.exe
C:\WINDOWS\system32\drivers\down\193171.exe
C:\WINDOWS\system32\drivers\down\193187.exe
C:\WINDOWS\system32\drivers\down\193546.exe
C:\WINDOWS\system32\drivers\down\193656.exe
C:\WINDOWS\system32\drivers\down\193968.exe
C:\WINDOWS\system32\drivers\down\194015.exe
C:\WINDOWS\system32\drivers\down\194156.exe
C:\WINDOWS\system32\drivers\down\194187.exe
C:\WINDOWS\system32\drivers\down\194437.exe
C:\WINDOWS\system32\drivers\down\194531.exe
C:\WINDOWS\system32\drivers\down\195062.exe
C:\WINDOWS\system32\drivers\down\195546.exe
C:\WINDOWS\system32\drivers\down\195578.exe
C:\WINDOWS\system32\drivers\down\195656.exe
C:\WINDOWS\system32\drivers\down\195687.exe
C:\WINDOWS\system32\drivers\down\196171.exe
C:\WINDOWS\system32\drivers\down\196250.exe
C:\WINDOWS\system32\drivers\down\196671.exe
C:\WINDOWS\system32\drivers\down\197187.exe
C:\WINDOWS\system32\drivers\down\197203.exe
C:\WINDOWS\system32\drivers\down\197968.exe
C:\WINDOWS\system32\drivers\down\198203.exe
C:\WINDOWS\system32\drivers\down\198406.exe
C:\WINDOWS\system32\drivers\down\198437.exe
C:\WINDOWS\system32\drivers\down\198515.exe
C:\WINDOWS\system32\drivers\down\198703.exe
C:\WINDOWS\system32\drivers\down\199078.exe
C:\WINDOWS\system32\drivers\down\199343.exe
C:\WINDOWS\system32\drivers\down\199625.exe
C:\WINDOWS\system32\drivers\down\200015.exe
C:\WINDOWS\system32\drivers\down\200093.exe
C:\WINDOWS\system32\drivers\down\200453.exe
C:\WINDOWS\system32\drivers\down\200468.exe
C:\WINDOWS\system32\drivers\down\200812.exe
C:\WINDOWS\system32\drivers\down\201015.exe
C:\WINDOWS\system32\drivers\down\201218.exe
C:\WINDOWS\system32\drivers\down\201593.exe
C:\WINDOWS\system32\drivers\down\201718.exe
C:\WINDOWS\system32\drivers\down\201937.exe
C:\WINDOWS\system32\drivers\down\202562.exe
C:\WINDOWS\system32\drivers\down\202609.exe
C:\WINDOWS\system32\drivers\down\203015.exe
C:\WINDOWS\system32\drivers\down\203140.exe
C:\WINDOWS\system32\drivers\down\203437.exe
C:\WINDOWS\system32\drivers\down\203578.exe
C:\WINDOWS\system32\drivers\down\203625.exe
C:\WINDOWS\system32\drivers\down\203656.exe
C:\WINDOWS\system32\drivers\down\203906.exe
C:\WINDOWS\system32\drivers\down\204078.exe
C:\WINDOWS\system32\drivers\down\204171.exe
C:\WINDOWS\system32\drivers\down\204437.exe
C:\WINDOWS\system32\drivers\down\204453.exe
C:\WINDOWS\system32\drivers\down\205515.exe
C:\WINDOWS\system32\drivers\down\205671.exe
C:\WINDOWS\system32\drivers\down\206421.exe
C:\WINDOWS\system32\drivers\down\206953.exe
C:\WINDOWS\system32\drivers\down\206984.exe
C:\WINDOWS\system32\drivers\down\207796.exe
C:\WINDOWS\system32\drivers\down\207890.exe
C:\WINDOWS\system32\drivers\down\208109.exe
C:\WINDOWS\system32\drivers\down\208281.exe
C:\WINDOWS\system32\drivers\down\208296.exe
C:\WINDOWS\system32\drivers\down\208500.exe
C:\WINDOWS\system32\drivers\down\208531.exe
C:\WINDOWS\system32\drivers\down\209046.exe
C:\WINDOWS\system32\drivers\down\209421.exe
C:\WINDOWS\system32\drivers\down\209437.exe
C:\WINDOWS\system32\drivers\down\209453.exe
C:\WINDOWS\system32\drivers\down\209906.exe
C:\WINDOWS\system32\drivers\down\209968.exe
C:\WINDOWS\system32\drivers\down\209984.exe
C:\WINDOWS\system32\drivers\down\210625.exe
C:\WINDOWS\system32\drivers\down\210656.exe
C:\WINDOWS\system32\drivers\down\211093.exe
C:\WINDOWS\system32\drivers\down\211390.exe
C:\WINDOWS\system32\drivers\down\211578.exe
C:\WINDOWS\system32\drivers\down\211843.exe
C:\WINDOWS\system32\drivers\down\212093.exe
C:\WINDOWS\system32\drivers\down\212281.exe
C:\WINDOWS\system32\drivers\down\212312.exe
C:\WINDOWS\system32\drivers\down\212937.exe
C:\WINDOWS\system32\drivers\down\213843.exe
C:\WINDOWS\system32\drivers\down\214000.exe
C:\WINDOWS\system32\drivers\down\214437.exe
C:\WINDOWS\system32\drivers\down\214734.exe
C:\WINDOWS\system32\drivers\down\215484.exe
C:\WINDOWS\system32\drivers\down\215843.exe
C:\WINDOWS\system32\drivers\down\216375.exe
C:\WINDOWS\system32\drivers\down\216953.exe
C:\WINDOWS\system32\drivers\down\216984.exe
C:\WINDOWS\system32\drivers\down\217437.exe
C:\WINDOWS\system32\drivers\down\217734.exe
C:\WINDOWS\system32\drivers\down\218140.exe
C:\WINDOWS\system32\drivers\down\218468.exe
C:\WINDOWS\system32\drivers\down\218890.exe
C:\WINDOWS\system32\drivers\down\219093.exe
C:\WINDOWS\system32\drivers\down\219468.exe
C:\WINDOWS\system32\drivers\down\219562.exe
C:\WINDOWS\system32\drivers\down\219687.exe
C:\WINDOWS\system32\drivers\down\219906.exe
C:\WINDOWS\system32\drivers\down\220156.exe
C:\WINDOWS\system32\drivers\down\220921.exe
C:\WINDOWS\system32\drivers\down\221171.exe
C:\WINDOWS\system32\drivers\down\221375.exe
C:\WINDOWS\system32\drivers\down\221625.exe
C:\WINDOWS\system32\drivers\down\222062.exe
C:\WINDOWS\system32\drivers\down\222125.exe
C:\WINDOWS\system32\drivers\down\222656.exe
C:\WINDOWS\system32\drivers\down\223140.exe
C:\WINDOWS\system32\drivers\down\223171.exe
C:\WINDOWS\system32\drivers\down\223578.exe
C:\WINDOWS\system32\drivers\down\223671.exe
C:\WINDOWS\system32\drivers\down\223968.exe
C:\WINDOWS\system32\drivers\down\224281.exe
C:\WINDOWS\system32\drivers\down\224609.exe
C:\WINDOWS\system32\drivers\down\225671.exe
C:\WINDOWS\system32\drivers\down\226234.exe
C:\WINDOWS\system32\drivers\down\226265.exe
C:\WINDOWS\system32\drivers\down\226281.exe
C:\WINDOWS\system32\drivers\down\226343.exe
C:\WINDOWS\system32\drivers\down\227078.exe
C:\WINDOWS\system32\drivers\down\227343.exe
C:\WINDOWS\system32\drivers\down\227484.exe
C:\WINDOWS\system32\drivers\down\227937.exe
C:\WINDOWS\system32\drivers\down\228390.exe
C:\WINDOWS\system32\drivers\down\228671.exe
C:\WINDOWS\system32\drivers\down\228718.exe
C:\WINDOWS\system32\drivers\down\229062.exe
C:\WINDOWS\system32\drivers\down\229406.exe
C:\WINDOWS\system32\drivers\down\230062.exe
C:\WINDOWS\system32\drivers\down\230421.exe
C:\WINDOWS\system32\drivers\down\230859.exe
C:\WINDOWS\system32\drivers\down\230984.exe
C:\WINDOWS\system32\drivers\down\231062.exe
C:\WINDOWS\system32\drivers\down\231281.exe
C:\WINDOWS\system32\drivers\down\231468.exe
C:\WINDOWS\system32\drivers\down\231859.exe
C:\WINDOWS\system32\drivers\down\232015.exe
C:\WINDOWS\system32\drivers\down\232109.exe
C:\WINDOWS\system32\drivers\down\232250.exe
C:\WINDOWS\system32\drivers\down\232609.exe
C:\WINDOWS\system32\drivers\down\233140.exe
C:\WINDOWS\system32\drivers\down\233203.exe
C:\WINDOWS\system32\drivers\down\233500.exe
C:\WINDOWS\system32\drivers\down\233562.exe
C:\WINDOWS\system32\drivers\down\233828.exe
C:\WINDOWS\system32\drivers\down\233890.exe
C:\WINDOWS\system32\drivers\down\234171.exe
C:\WINDOWS\system32\drivers\down\235281.exe
C:\WINDOWS\system32\drivers\down\235765.exe
C:\WINDOWS\system32\drivers\down\235906.exe
C:\WINDOWS\system32\drivers\down\236031.exe
C:\WINDOWS\system32\drivers\down\236484.exe
C:\WINDOWS\system32\drivers\down\237015.exe
C:\WINDOWS\system32\drivers\down\237218.exe
C:\WINDOWS\system32\drivers\down\237562.exe
C:\WINDOWS\system32\drivers\down\237687.exe
C:\WINDOWS\system32\drivers\down\237921.exe
C:\WINDOWS\system32\drivers\down\239000.exe
C:\WINDOWS\system32\drivers\down\239265.exe
C:\WINDOWS\system32\drivers\down\239343.exe
C:\WINDOWS\system32\drivers\down\239687.exe
C:\WINDOWS\system32\drivers\down\239828.exe
C:\WINDOWS\system32\drivers\down\240031.exe
C:\WINDOWS\system32\drivers\down\240734.exe
C:\WINDOWS\system32\drivers\down\240781.exe
C:\WINDOWS\system32\drivers\down\240796.exe
C:\WINDOWS\system32\drivers\down\241000.exe
C:\WINDOWS\system32\drivers\down\241640.exe
C:\WINDOWS\system32\drivers\down\241796.exe
C:\WINDOWS\system32\drivers\down\242109.exe
C:\WINDOWS\system32\drivers\down\242359.exe
C:\WINDOWS\system32\drivers\down\242453.exe
C:\WINDOWS\system32\drivers\down\242718.exe
C:\WINDOWS\system32\drivers\down\242796.exe
C:\WINDOWS\system32\drivers\down\243046.exe
C:\WINDOWS\system32\drivers\down\243453.exe
C:\WINDOWS\system32\drivers\down\243703.exe
C:\WINDOWS\system32\drivers\down\243937.exe
C:\WINDOWS\system32\drivers\down\244359.exe
C:\WINDOWS\system32\drivers\down\244484.exe
C:\WINDOWS\system32\drivers\down\244609.exe
C:\WINDOWS\system32\drivers\down\244890.exe
C:\WINDOWS\system32\drivers\down\245343.exe
C:\WINDOWS\system32\drive
retelecharge zeb restore et relance le
_____________
recolle un rapport hiajkchits et dis tes soucis actuels et un rapport bitdefender
_____________
recolle un rapport hiajkchits et dis tes soucis actuels et un rapport bitdefender
salut,
il est 22h50 et je viens d'avoir un problème, en fermant ma messagerie MSN plusieurs fenêtres (une quarantaine) n'ont pas arrêté de s'ouvrir. Plus j'essayais de les fermer et plus s'en ouvraient.
J'ai du redémarrer l'ordi pour que ca s'arrête.
Est-ce parce que mon anti-virus n'est pas activé ?
Bonsoir
il est 22h50 et je viens d'avoir un problème, en fermant ma messagerie MSN plusieurs fenêtres (une quarantaine) n'ont pas arrêté de s'ouvrir. Plus j'essayais de les fermer et plus s'en ouvraient.
J'ai du redémarrer l'ordi pour que ca s'arrête.
Est-ce parce que mon anti-virus n'est pas activé ?
Bonsoir
télécharge OTMoveIt
http://download.bleepingcomputer.com/oldtimer/OTMoveIt2.exe (de Old_Timer) sur ton Bureau. Ou sur https://www.luanagames.com/index.fr.html
double-clique sur OTMoveIt.exe pour le lancer.
copie la liste qui se trouve en citation ci-dessous,
et colle-la dans le cadre de gauche de OTMoveIt :Paste List of Files/Folders to be moved.
Citation :
C:\WINDOWS\system32\nqstv.ini
C:\WINDOWS\system32\nqstv.ini2
clique sur MoveIt! pour lancer la suppression.
le résultat apparaitra dans le cadre "Results".
clique sur Exit pour fermer.
poste le rapport situé dans C:\_OTMoveIt\MovedFiles.
il te sera peut-être demander de redémarrer le pc pour achever la suppression.si c'est le cas accepte par Yes.
__________________
Télécharge SDFix (créé par AndyManchesta) et sauvegarde le sur ton Bureau.
http://downloads.andymanchesta.com/RemovalTools/SDFix.exe
Double clique sur SDFix.exe et choisis Install pour l'extraire dans un dossier dédié sur le Bureau. Redémarre ton ordinateur en mode sans échec en suivant la procédure que voici :
• Redémarre ton ordinateur
• Après avoir entendu l'ordinateur biper lors du démarrage, mais avant que l'icône Windows apparaisse, tapote la touche F8 (une pression par seconde).
• A la place du chargement normal de Windows, un menu avec différentes options devrait apparaître.
• Choisis la première option, pour exécuter Windows en mode sans échec, puis appuie sur "Entrée".
• Choisis ton compte.
Déroule la liste des instructions ci-dessous :
• Ouvre le dossier SDFix qui vient d'être créé dans le répertoire C:\ et double clique sur RunThis.bat pour lancer le script.
• Appuie sur Y pour commencer le processus de nettoyage.
• Il va supprimer les services et les entrées du Registre de certains trojans trouvés puis te demandera d'appuyer sur une touche pour redémarrer.
• Appuie sur une touche pour redémarrer le PC.
• Ton système sera plus long pour redémarrer qu'à l'accoutumée car l'outil va continuer à s'exécuter et supprimer des fichiers.
• Après le chargement du Bureau, l'outil terminera son travail et affichera Finished.
• Appuie sur une touche pour finir l'exécution du script et charger les icônes de ton Bureau.
• Les icônes du Bureau affichées, le rapport SDFix s'ouvrira à l'écran et s'enregistrera aussi dans le dossier SDFix sous le nom Report.txt.
• Enfin, copie/colle le contenu du fichier Report.txt dans ta prochaine réponse sur le forum
_________________
recolle un nouveau rapport combofix
__________________
resinstale f secure pour voir car des fichiers ont du etre abimés par les virus
http://download.bleepingcomputer.com/oldtimer/OTMoveIt2.exe (de Old_Timer) sur ton Bureau. Ou sur https://www.luanagames.com/index.fr.html
double-clique sur OTMoveIt.exe pour le lancer.
copie la liste qui se trouve en citation ci-dessous,
et colle-la dans le cadre de gauche de OTMoveIt :Paste List of Files/Folders to be moved.
Citation :
C:\WINDOWS\system32\nqstv.ini
C:\WINDOWS\system32\nqstv.ini2
clique sur MoveIt! pour lancer la suppression.
le résultat apparaitra dans le cadre "Results".
clique sur Exit pour fermer.
poste le rapport situé dans C:\_OTMoveIt\MovedFiles.
il te sera peut-être demander de redémarrer le pc pour achever la suppression.si c'est le cas accepte par Yes.
__________________
Télécharge SDFix (créé par AndyManchesta) et sauvegarde le sur ton Bureau.
http://downloads.andymanchesta.com/RemovalTools/SDFix.exe
Double clique sur SDFix.exe et choisis Install pour l'extraire dans un dossier dédié sur le Bureau. Redémarre ton ordinateur en mode sans échec en suivant la procédure que voici :
• Redémarre ton ordinateur
• Après avoir entendu l'ordinateur biper lors du démarrage, mais avant que l'icône Windows apparaisse, tapote la touche F8 (une pression par seconde).
• A la place du chargement normal de Windows, un menu avec différentes options devrait apparaître.
• Choisis la première option, pour exécuter Windows en mode sans échec, puis appuie sur "Entrée".
• Choisis ton compte.
Déroule la liste des instructions ci-dessous :
• Ouvre le dossier SDFix qui vient d'être créé dans le répertoire C:\ et double clique sur RunThis.bat pour lancer le script.
• Appuie sur Y pour commencer le processus de nettoyage.
• Il va supprimer les services et les entrées du Registre de certains trojans trouvés puis te demandera d'appuyer sur une touche pour redémarrer.
• Appuie sur une touche pour redémarrer le PC.
• Ton système sera plus long pour redémarrer qu'à l'accoutumée car l'outil va continuer à s'exécuter et supprimer des fichiers.
• Après le chargement du Bureau, l'outil terminera son travail et affichera Finished.
• Appuie sur une touche pour finir l'exécution du script et charger les icônes de ton Bureau.
• Les icônes du Bureau affichées, le rapport SDFix s'ouvrira à l'écran et s'enregistrera aussi dans le dossier SDFix sous le nom Report.txt.
• Enfin, copie/colle le contenu du fichier Report.txt dans ta prochaine réponse sur le forum
_________________
recolle un nouveau rapport combofix
__________________
resinstale f secure pour voir car des fichiers ont du etre abimés par les virus
Salut,
Rapport OTMoveIt
C:\WINDOWS\system32\nqstv.ini moved successfully.
C:\WINDOWS\system32\nqstv.ini2 moved successfully.
OTMoveIt2 v1.0.20 log created on 02262008_083753
Rapport SDFix
[b]SDFix: Version 1.146 [/b]
Run by Administrateur on 2008-02-26 at 09:18
Microsoft Windows XP [version 5.1.2600]
Running From: C:\DOCUME~1\ADMINI~1\Bureau\SDFix
[b]Checking Services [/b]:
Restoring Windows Registry Values
Restoring Windows Default Hosts File
Restoring Missing Security Center Service
Rebooting
[b]Checking Files [/b]:
Trojan Files Found:
C:\PROGRA~1\UNINST~1\LAWUME~1 - Deleted
C:\PROGRA~1\UNINST~1\LAWUME~2 - Deleted
C:\Program Files\xInsIDE\xInsIDE.MSNFix - Deleted
Folder C:\Documents and Settings\All Users\Application Data\SalesMon - Removed
Folder C:\Program Files\xInsIDE - Removed
Removing Temp Files
[b]ADS Check [/b]:
[b]Final Check [/b]:
catchme 0.3.1344.2 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-02-26 09:39:28
Windows 5.1.2600 Service Pack 2 NTFS
scanning hidden processes ...
scanning hidden services & system hive ...
scanning hidden registry entries ...
scanning hidden files ...
scan completed successfully
hidden processes: 0
hidden services: 0
hidden files: 4
[b]Remaining Services [/b]:
Authorized Application Key Export:
[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\standardprofile\authorizedapplications\list]
"C:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"="C:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe:*:Enabled:Windows Live Messenger"
"E:\\Program Files\\eMule\\emule.exe"="E:\\Program Files\\eMule\\emule.exe:*:Enabled:eMule"
[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\domainprofile\authorizedapplications\list]
[b]Remaining Files [/b]:
File Backups: - C:\DOCUME~1\ADMINI~1\Bureau\SDFix\backups\backups.zip
[b]Files with Hidden Attributes [/b]:
Sun 3 Feb 2008 6,219,320 A..H. --- "C:\Program Files\Picasa2\setup.exe"
Sun 19 Nov 2006 4,348 ..SH. --- "C:\Documents and Settings\All Users\DRM\DRMv1.bak"
[b]Finished![/b]
Rapport combofix
ComboFix 08-02-23 - Administrateur 2008-02-26 9:50:47.4 - NTFSx86
Microsoft Windows XP Professionnel 5.1.2600.2.1252.1.1036.18.231 [GMT 1:00]
Endroit: C:\Documents and Settings\Administrateur\Bureau\Combo-Fix.exe
[color=red][b]AVERTISSEMENT - LA CONSOLE DE RÉCUPÉRATION N'EST PAS INSTALLÉE SUR CETTE MACHINE !![/b][/color]
.
(((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
.
C:\WINDOWS\system32\nqstv.ini
C:\WINDOWS\system32\nqstv.ini2
.
---- Previous Run -------
.
C:\WINDOWS\system32\geedd.dll
C:\Documents and Settings\Administrateur\Application Data\ECURIT~1
C:\Documents and Settings\Administrateur\Application Data\ECURIT~1\r?gsvr32.exe
C:\Documents and Settings\Administrateur\Application Data\inst.exe
C:\Documents and Settings\Administrateur\Application Data\NetMon
C:\Documents and Settings\Administrateur\Application Data\NetMon\domains.txt
C:\Documents and Settings\Administrateur\Application Data\NetMon\log.txt
C:\Documents and Settings\Administrateur\Application Data\WinTouch
C:\Documents and Settings\Administrateur\Application Data\WinTouch\wintouch.cfg
C:\Documents and Settings\Administrateur\Application Data\WinTouch\WTUninstaller.exe
C:\Documents and Settings\LocalService\Application Data\NetMon
C:\Documents and Settings\LocalService\Application Data\NetMon\domains.txt
C:\Documents and Settings\LocalService\Application Data\NetMon\log.txt
C:\Documents and Settings\NetworkService\Application Data\NetMon
C:\Documents and Settings\NetworkService\Application Data\NetMon\domains.txt
C:\Documents and Settings\NetworkService\Application Data\NetMon\log.txt
C:\Program Files\Ahead\toxeguq89104.dll
C:\Program Files\network monitor
C:\Program Files\Uninstall Information\lawumef.dll
C:\Program Files\Uninstall Information\lawumef112.dll
C:\WINDOWS\asks~1
C:\WINDOWS\asks~1\?asks\
C:\WINDOWS\asks~1\lsass.exe
C:\WINDOWS\cookies.ini
C:\WINDOWS\pack.epk
C:\WINDOWS\system32\anyygeyj.dllbox
C:\WINDOWS\system32\aybeg.ini
C:\WINDOWS\system32\aybeg.ini2
C:\WINDOWS\system32\bijpwmnk.dll
C:\WINDOWS\system32\cdffb_g.dll
C:\WINDOWS\system32\ddeeg.ini
C:\WINDOWS\system32\ddeeg.ini2
C:\WINDOWS\system32\dkjbwmol.dll
C:\WINDOWS\system32\drivers\down
C:\WINDOWS\system32\drivers\down\100250.exe
C:\WINDOWS\system32\drivers\down\100265.exe
C:\WINDOWS\system32\drivers\down\100640.exe
C:\WINDOWS\system32\drivers\down\100906.exe
C:\WINDOWS\system32\drivers\down\1010062.exe
C:\WINDOWS\system32\drivers\down\1010656.exe
C:\WINDOWS\system32\drivers\down\1013000.exe
C:\WINDOWS\system32\drivers\down\1016421.exe
C:\WINDOWS\system32\drivers\down\101984.exe
C:\WINDOWS\system32\drivers\down\1042812.exe
C:\WINDOWS\system32\drivers\down\1044781.exe
C:\WINDOWS\system32\drivers\down\104968.exe
C:\WINDOWS\system32\drivers\down\105328.exe
C:\WINDOWS\system32\drivers\down\105890.exe
C:\WINDOWS\system32\drivers\down\108921.exe
C:\WINDOWS\system32\drivers\down\109546.exe
C:\WINDOWS\system32\drivers\down\109875.exe
C:\WINDOWS\system32\drivers\down\110203.exe
C:\WINDOWS\system32\drivers\down\111656.exe
C:\WINDOWS\system32\drivers\down\112234.exe
C:\WINDOWS\system32\drivers\down\112796.exe
C:\WINDOWS\system32\drivers\down\112859.exe
C:\WINDOWS\system32\drivers\down\113000.exe
C:\WINDOWS\system32\drivers\down\113312.exe
C:\WINDOWS\system32\drivers\down\113656.exe
C:\WINDOWS\system32\drivers\down\113734.exe
C:\WINDOWS\system32\drivers\down\113859.exe
C:\WINDOWS\system32\drivers\down\114312.exe
C:\WINDOWS\system32\drivers\down\114875.exe
C:\WINDOWS\system32\drivers\down\115140.exe
C:\WINDOWS\system32\drivers\down\115421.exe
C:\WINDOWS\system32\drivers\down\116062.exe
C:\WINDOWS\system32\drivers\down\116437.exe
C:\WINDOWS\system32\drivers\down\117125.exe
C:\WINDOWS\system32\drivers\down\117140.exe
C:\WINDOWS\system32\drivers\down\117296.exe
C:\WINDOWS\system32\drivers\down\117750.exe
C:\WINDOWS\system32\drivers\down\118093.exe
C:\WINDOWS\system32\drivers\down\118718.exe
C:\WINDOWS\system32\drivers\down\118796.exe
C:\WINDOWS\system32\drivers\down\118906.exe
C:\WINDOWS\system32\drivers\down\119312.exe
C:\WINDOWS\system32\drivers\down\119609.exe
C:\WINDOWS\system32\drivers\down\119781.exe
C:\WINDOWS\system32\drivers\down\120078.exe
C:\WINDOWS\system32\drivers\down\120109.exe
C:\WINDOWS\system32\drivers\down\120359.exe
C:\WINDOWS\system32\drivers\down\120562.exe
C:\WINDOWS\system32\drivers\down\120843.exe
C:\WINDOWS\system32\drivers\down\121312.exe
C:\WINDOWS\system32\drivers\down\121359.exe
C:\WINDOWS\system32\drivers\down\121593.exe
C:\WINDOWS\system32\drivers\down\121734.exe
C:\WINDOWS\system32\drivers\down\121796.exe
C:\WINDOWS\system32\drivers\down\122015.exe
C:\WINDOWS\system32\drivers\down\122093.exe
C:\WINDOWS\system32\drivers\down\122593.exe
C:\WINDOWS\system32\drivers\down\122796.exe
C:\WINDOWS\system32\drivers\down\123000.exe
C:\WINDOWS\system32\drivers\down\123406.exe
C:\WINDOWS\system32\drivers\down\123859.exe
C:\WINDOWS\system32\drivers\down\124703.exe
C:\WINDOWS\system32\drivers\down\124734.exe
C:\WINDOWS\system32\drivers\down\124765.exe
C:\WINDOWS\system32\drivers\down\125125.exe
C:\WINDOWS\system32\drivers\down\125171.exe
C:\WINDOWS\system32\drivers\down\125406.exe
C:\WINDOWS\system32\drivers\down\125750.exe
C:\WINDOWS\system32\drivers\down\125968.exe
C:\WINDOWS\system32\drivers\down\126078.exe
C:\WINDOWS\system32\drivers\down\126390.exe
C:\WINDOWS\system32\drivers\down\126625.exe
C:\WINDOWS\system32\drivers\down\126671.exe
C:\WINDOWS\system32\drivers\down\127171.exe
C:\WINDOWS\system32\drivers\down\127453.exe
C:\WINDOWS\system32\drivers\down\127609.exe
C:\WINDOWS\system32\drivers\down\127671.exe
C:\WINDOWS\system32\drivers\down\127718.exe
C:\WINDOWS\system32\drivers\down\127906.exe
C:\WINDOWS\system32\drivers\down\128093.exe
C:\WINDOWS\system32\drivers\down\128843.exe
C:\WINDOWS\system32\drivers\down\128875.exe
C:\WINDOWS\system32\drivers\down\128890.exe
C:\WINDOWS\system32\drivers\down\129375.exe
C:\WINDOWS\system32\drivers\down\129531.exe
C:\WINDOWS\system32\drivers\down\129609.exe
C:\WINDOWS\system32\drivers\down\129656.exe
C:\WINDOWS\system32\drivers\down\129734.exe
C:\WINDOWS\system32\drivers\down\129968.exe
C:\WINDOWS\system32\drivers\down\130078.exe
C:\WINDOWS\system32\drivers\down\130171.exe
C:\WINDOWS\system32\drivers\down\130203.exe
C:\WINDOWS\system32\drivers\down\130765.exe
C:\WINDOWS\system32\drivers\down\130859.exe
C:\WINDOWS\system32\drivers\down\130875.exe
C:\WINDOWS\system32\drivers\down\130937.exe
C:\WINDOWS\system32\drivers\down\131109.exe
C:\WINDOWS\system32\drivers\down\131171.exe
C:\WINDOWS\system32\drivers\down\131328.exe
C:\WINDOWS\system32\drivers\down\131531.exe
C:\WINDOWS\system32\drivers\down\131562.exe
C:\WINDOWS\system32\drivers\down\131718.exe
C:\WINDOWS\system32\drivers\down\131890.exe
C:\WINDOWS\system32\drivers\down\132500.exe
C:\WINDOWS\system32\drivers\down\132703.exe
C:\WINDOWS\system32\drivers\down\133046.exe
C:\WINDOWS\system32\drivers\down\133312.exe
C:\WINDOWS\system32\drivers\down\133343.exe
C:\WINDOWS\system32\drivers\down\133578.exe
C:\WINDOWS\system32\drivers\down\133765.exe
C:\WINDOWS\system32\drivers\down\133984.exe
C:\WINDOWS\system32\drivers\down\134265.exe
C:\WINDOWS\system32\drivers\down\134343.exe
C:\WINDOWS\system32\drivers\down\134437.exe
C:\WINDOWS\system32\drivers\down\134968.exe
C:\WINDOWS\system32\drivers\down\135546.exe
C:\WINDOWS\system32\drivers\down\135703.exe
C:\WINDOWS\system32\drivers\down\135953.exe
C:\WINDOWS\system32\drivers\down\136109.exe
C:\WINDOWS\system32\drivers\down\136171.exe
C:\WINDOWS\system32\drivers\down\136203.exe
C:\WINDOWS\system32\drivers\down\136234.exe
C:\WINDOWS\system32\drivers\down\136343.exe
C:\WINDOWS\system32\drivers\down\136515.exe
C:\WINDOWS\system32\drivers\down\136609.exe
C:\WINDOWS\system32\drivers\down\136656.exe
C:\WINDOWS\system32\drivers\down\136671.exe
C:\WINDOWS\system32\drivers\down\137031.exe
C:\WINDOWS\system32\drivers\down\137328.exe
C:\WINDOWS\system32\drivers\down\137500.exe
C:\WINDOWS\system32\drivers\down\137687.exe
C:\WINDOWS\system32\drivers\down\137921.exe
C:\WINDOWS\system32\drivers\down\138625.exe
C:\WINDOWS\system32\drivers\down\139093.exe
C:\WINDOWS\system32\drivers\down\139265.exe
C:\WINDOWS\system32\drivers\down\139625.exe
C:\WINDOWS\system32\drivers\down\139656.exe
C:\WINDOWS\system32\drivers\down\139687.exe
C:\WINDOWS\system32\drivers\down\140640.exe
C:\WINDOWS\system32\drivers\down\140718.exe
C:\WINDOWS\system32\drivers\down\140843.exe
C:\WINDOWS\system32\drivers\down\140859.exe
C:\WINDOWS\system32\drivers\down\141046.exe
C:\WINDOWS\system32\drivers\down\141187.exe
C:\WINDOWS\system32\drivers\down\141375.exe
C:\WINDOWS\system32\drivers\down\141546.exe
C:\WINDOWS\system32\drivers\down\141578.exe
C:\WINDOWS\system32\drivers\down\142031.exe
C:\WINDOWS\system32\drivers\down\142437.exe
C:\WINDOWS\system32\drivers\down\142531.exe
C:\WINDOWS\system32\drivers\down\142750.exe
C:\WINDOWS\system32\drivers\down\143765.exe
C:\WINDOWS\system32\drivers\down\144078.exe
C:\WINDOWS\system32\drivers\down\144390.exe
C:\WINDOWS\system32\drivers\down\144609.exe
C:\WINDOWS\system32\drivers\down\144734.exe
C:\WINDOWS\system32\drivers\down\145562.exe
C:\WINDOWS\system32\drivers\down\14574859.exe
C:\WINDOWS\system32\drivers\down\145843.exe
C:\WINDOWS\system32\drivers\down\14596468.exe
C:\WINDOWS\system32\drivers\down\14597296.exe
C:\WINDOWS\system32\drivers\down\14600578.exe
C:\WINDOWS\system32\drivers\down\14600968.exe
C:\WINDOWS\system32\drivers\down\14603093.exe
C:\WINDOWS\system32\drivers\down\14605875.exe
C:\WINDOWS\system32\drivers\down\14608718.exe
C:\WINDOWS\system32\drivers\down\146109.exe
C:\WINDOWS\system32\drivers\down\14611437.exe
C:\WINDOWS\system32\drivers\down\14613875.exe
C:\WINDOWS\system32\drivers\down\14618843.exe
C:\WINDOWS\system32\drivers\down\14624718.exe
C:\WINDOWS\system32\drivers\down\14624968.exe
C:\WINDOWS\system32\drivers\down\14626250.exe
C:\WINDOWS\system32\drivers\down\14626671.exe
C:\WINDOWS\system32\drivers\down\14627875.exe
C:\WINDOWS\system32\drivers\down\14628203.exe
C:\WINDOWS\system32\drivers\down\14628453.exe
C:\WINDOWS\system32\drivers\down\14630125.exe
C:\WINDOWS\system32\drivers\down\14632890.exe
C:\WINDOWS\system32\drivers\down\14632906.exe
C:\WINDOWS\system32\drivers\down\14634625.exe
C:\WINDOWS\system32\drivers\down\14634687.exe
C:\WINDOWS\system32\drivers\down\14634718.exe
C:\WINDOWS\system32\drivers\down\14635953.exe
C:\WINDOWS\system32\drivers\down\14637328.exe
C:\WINDOWS\system32\drivers\down\14637406.exe
C:\WINDOWS\system32\drivers\down\14637484.exe
C:\WINDOWS\system32\drivers\down\14637781.exe
C:\WINDOWS\system32\drivers\down\14638343.exe
C:\WINDOWS\system32\drivers\down\14638796.exe
C:\WINDOWS\system32\drivers\down\14638921.exe
C:\WINDOWS\system32\drivers\down\14640765.exe
C:\WINDOWS\system32\drivers\down\14640796.exe
C:\WINDOWS\system32\drivers\down\14640859.exe
C:\WINDOWS\system32\drivers\down\14640921.exe
C:\WINDOWS\system32\drivers\down\146421.exe
C:\WINDOWS\system32\drivers\down\14642500.exe
C:\WINDOWS\system32\drivers\down\14642593.exe
C:\WINDOWS\system32\drivers\down\14642750.exe
C:\WINDOWS\system32\drivers\down\14643031.exe
C:\WINDOWS\system32\drivers\down\14643921.exe
C:\WINDOWS\system32\drivers\down\14644390.exe
C:\WINDOWS\system32\drivers\down\14645890.exe
C:\WINDOWS\system32\drivers\down\14646000.exe
C:\WINDOWS\system32\drivers\down\14647531.exe
C:\WINDOWS\system32\drivers\down\14647625.exe
C:\WINDOWS\system32\drivers\down\14649250.exe
C:\WINDOWS\system32\drivers\down\14650843.exe
C:\WINDOWS\system32\drivers\down\14652328.exe
C:\WINDOWS\system32\drivers\down\14652781.exe
C:\WINDOWS\system32\drivers\down\14653140.exe
C:\WINDOWS\system32\drivers\down\14653796.exe
C:\WINDOWS\system32\drivers\down\14653843.exe
C:\WINDOWS\system32\drivers\down\14653875.exe
C:\WINDOWS\system32\drivers\down\14654968.exe
C:\WINDOWS\system32\drivers\down\14656234.exe
C:\WINDOWS\system32\drivers\down\14656343.exe
C:\WINDOWS\system32\drivers\down\14656812.exe
C:\WINDOWS\system32\drivers\down\14657109.exe
C:\WINDOWS\system32\drivers\down\14657156.exe
C:\WINDOWS\system32\drivers\down\14657390.exe
C:\WINDOWS\system32\drivers\down\14657437.exe
C:\WINDOWS\system32\drivers\down\14657640.exe
C:\WINDOWS\system32\drivers\down\14658437.exe
C:\WINDOWS\system32\drivers\down\14658562.exe
C:\WINDOWS\system32\drivers\down\14659093.exe
C:\WINDOWS\system32\drivers\down\14659703.exe
C:\WINDOWS\system32\drivers\down\14659812.exe
C:\WINDOWS\system32\drivers\down\14659843.exe
C:\WINDOWS\system32\drivers\down\14660921.exe
C:\WINDOWS\system32\drivers\down\14662703.exe
C:\WINDOWS\system32\drivers\down\14662734.exe
C:\WINDOWS\system32\drivers\down\14663640.exe
C:\WINDOWS\system32\drivers\down\14663921.exe
C:\WINDOWS\system32\drivers\down\14664390.exe
C:\WINDOWS\system32\drivers\down\14665875.exe
C:\WINDOWS\system32\drivers\down\14666250.exe
C:\WINDOWS\system32\drivers\down\14666328.exe
C:\WINDOWS\system32\drivers\down\14666796.exe
C:\WINDOWS\system32\drivers\down\146671.exe
C:\WINDOWS\system32\drivers\down\14667171.exe
C:\WINDOWS\system32\drivers\down\14667265.exe
C:\WINDOWS\system32\drivers\down\14667531.exe
C:\WINDOWS\system32\drivers\down\14667750.exe
C:\WINDOWS\system32\drivers\down\14667812.exe
C:\WINDOWS\system32\drivers\down\14668328.exe
C:\WINDOWS\system32\drivers\down\14668671.exe
C:\WINDOWS\system32\drivers\down\14669250.exe
C:\WINDOWS\system32\drivers\down\14669296.exe
C:\WINDOWS\system32\drivers\down\14670406.exe
C:\WINDOWS\system32\drivers\down\14671390.exe
C:\WINDOWS\system32\drivers\down\14671671.exe
C:\WINDOWS\system32\drivers\down\14672015.exe
C:\WINDOWS\system32\drivers\down\14672531.exe
C:\WINDOWS\system32\drivers\down\14672593.exe
C:\WINDOWS\system32\drivers\down\14672843.exe
C:\WINDOWS\system32\drivers\down\14673031.exe
C:\WINDOWS\system32\drivers\down\14673390.exe
C:\WINDOWS\system32\drivers\down\14673468.exe
C:\WINDOWS\system32\drivers\down\14673484.exe
C:\WINDOWS\system32\drivers\down\14674437.exe
C:\WINDOWS\system32\drivers\down\14675015.exe
C:\WINDOWS\system32\drivers\down\14675265.exe
C:\WINDOWS\system32\drivers\down\14675281.exe
C:\WINDOWS\system32\drivers\down\14675734.exe
C:\WINDOWS\system32\drivers\down\14675812.exe
C:\WINDOWS\system32\drivers\down\14675921.exe
C:\WINDOWS\system32\drivers\down\14676578.exe
C:\WINDOWS\system32\drivers\down\14676921.exe
C:\WINDOWS\system32\drivers\down\146781.exe
C:\WINDOWS\system32\drivers\down\14678687.exe
C:\WINDOWS\system32\drivers\down\14678765.exe
C:\WINDOWS\system32\drivers\down\14679109.exe
C:\WINDOWS\system32\drivers\down\14679437.exe
C:\WINDOWS\system32\drivers\down\14680234.exe
C:\WINDOWS\system32\drivers\down\14680375.exe
C:\WINDOWS\system32\drivers\down\14680515.exe
C:\WINDOWS\system32\drivers\down\14680750.exe
C:\WINDOWS\system32\drivers\down\14680828.exe
C:\WINDOWS\system32\drivers\down\14680859.exe
C:\WINDOWS\system32\drivers\down\14681640.exe
C:\WINDOWS\system32\drivers\down\14682015.exe
C:\WINDOWS\system32\drivers\down\14682078.exe
C:\WINDOWS\system32\drivers\down\14682593.exe
C:\WINDOWS\system32\drivers\down\14682890.exe
C:\WINDOWS\system32\drivers\down\14682968.exe
C:\WINDOWS\system32\drivers\down\14686062.exe
C:\WINDOWS\system32\drivers\down\14686125.exe
C:\WINDOWS\system32\drivers\down\14687203.exe
C:\WINDOWS\system32\drivers\down\14687468.exe
C:\WINDOWS\system32\drivers\down\14687734.exe
C:\WINDOWS\system32\drivers\down\14687750.exe
C:\WINDOWS\system32\drivers\down\14688578.exe
C:\WINDOWS\system32\drivers\down\14689796.exe
C:\WINDOWS\system32\drivers\down\14690671.exe
C:\WINDOWS\system32\drivers\down\14691421.exe
C:\WINDOWS\system32\drivers\down\14692343.exe
C:\WINDOWS\system32\drivers\down\14693218.exe
C:\WINDOWS\system32\drivers\down\14695171.exe
C:\WINDOWS\system32\drivers\down\14695281.exe
C:\WINDOWS\system32\drivers\down\14695562.exe
C:\WINDOWS\system32\drivers\down\14695578.exe
C:\WINDOWS\system32\drivers\down\14696406.exe
C:\WINDOWS\system32\drivers\down\14696609.exe
C:\WINDOWS\system32\drivers\down\14696640.exe
C:\WINDOWS\system32\drivers\down\14696906.exe
C:\WINDOWS\system32\drivers\down\14697890.exe
C:\WINDOWS\system32\drivers\down\14698125.exe
C:\WINDOWS\system32\drivers\down\14698625.exe
C:\WINDOWS\system32\drivers\down\14698750.exe
C:\WINDOWS\system32\drivers\down\14698937.exe
C:\WINDOWS\system32\drivers\down\14698953.exe
C:\WINDOWS\system32\drivers\down\14699562.exe
C:\WINDOWS\system32\drivers\down\14699640.exe
C:\WINDOWS\system32\drivers\down\14699765.exe
C:\WINDOWS\system32\drivers\down\14700484.exe
C:\WINDOWS\system32\drivers\down\14700859.exe
C:\WINDOWS\system32\drivers\down\14701203.exe
C:\WINDOWS\system32\drivers\down\14701234.exe
C:\WINDOWS\system32\drivers\down\14702000.exe
C:\WINDOWS\system32\drivers\down\14702218.exe
C:\WINDOWS\system32\drivers\down\14702437.exe
C:\WINDOWS\system32\drivers\down\14703562.exe
C:\WINDOWS\system32\drivers\down\14703843.exe
C:\WINDOWS\system32\drivers\down\14704109.exe
C:\WINDOWS\system32\drivers\down\14704703.exe
C:\WINDOWS\system32\drivers\down\14704953.exe
C:\WINDOWS\system32\drivers\down\14705671.exe
C:\WINDOWS\system32\drivers\down\14706171.exe
C:\WINDOWS\system32\drivers\down\14706500.exe
C:\WINDOWS\system32\drivers\down\14708015.exe
C:\WINDOWS\system32\drivers\down\14708390.exe
C:\WINDOWS\system32\drivers\down\14708656.exe
C:\WINDOWS\system32\drivers\down\14708781.exe
C:\WINDOWS\system32\drivers\down\14709593.exe
C:\WINDOWS\system32\drivers\down\14710359.exe
C:\WINDOWS\system32\drivers\down\14710421.exe
C:\WINDOWS\system32\drivers\down\14710734.exe
C:\WINDOWS\system32\drivers\down\14711281.exe
C:\WINDOWS\system32\drivers\down\14711375.exe
C:\WINDOWS\system32\drivers\down\14711703.exe
C:\WINDOWS\system32\drivers\down\14712000.exe
C:\WINDOWS\system32\drivers\down\14712843.exe
C:\WINDOWS\system32\drivers\down\14712937.exe
C:\WINDOWS\system32\drivers\down\14713437.exe
C:\WINDOWS\system32\drivers\down\14713625.exe
C:\WINDOWS\system32\drivers\down\147140.exe
C:\WINDOWS\system32\drivers\down\14714359.exe
C:\WINDOWS\system32\drivers\down\14714671.exe
C:\WINDOWS\system32\drivers\down\14714843.exe
C:\WINDOWS\system32\drivers\down\14714859.exe
C:\WINDOWS\system32\drivers\down\14715203.exe
C:\WINDOWS\system32\drivers\down\14715296.exe
C:\WINDOWS\system32\drivers\down\14715921.exe
C:\WINDOWS\system32\drivers\down\14716484.exe
C:\WINDOWS\system32\drivers\down\14717015.exe
C:\WINDOWS\system32\drivers\down\147171.exe
C:\WINDOWS\system32\drivers\down\14717687.exe
C:\WINDOWS\system32\drivers\down\14719125.exe
C:\WINDOWS\system32\drivers\down\14719703.exe
C:\WINDOWS\system32\drivers\down\14720000.exe
C:\WINDOWS\system32\drivers\down\14720218.exe
C:\WINDOWS\system32\drivers\down\14720531.exe
C:\WINDOWS\system32\drivers\down\14721343.exe
C:\WINDOWS\system32\drivers\down\14721484.exe
C:\WINDOWS\system32\drivers\down\14721828.exe
C:\WINDOWS\system32\drivers\down\14721921.exe
C:\WINDOWS\system32\drivers\down\14722109.exe
C:\WINDOWS\system32\drivers\down\14723125.exe
C:\WINDOWS\system32\drivers\down\14723906.exe
C:\WINDOWS\system32\drivers\down\14724140.exe
C:\WINDOWS\system32\drivers\down\14724218.exe
C:\WINDOWS\system32\drivers\down\14724234.exe
C:\WINDOWS\system32\drivers\down\14724421.exe
C:\WINDOWS\system32\drivers\down\14724906.exe
C:\WINDOWS\system32\drivers\down\14724968.exe
C:\WINDOWS\system32\drivers\down\14725890.exe
C:\WINDOWS\system32\drivers\down\14725953.exe
C:\WINDOWS\system32\drivers\down\14726390.exe
C:\WINDOWS\system32\drivers\down\14726500.exe
C:\WINDOWS\system32\drivers\down\14727281.exe
C:\WINDOWS\system32\drivers\down\14727453.exe
C:\WINDOWS\system32\drivers\down\14727921.exe
C:\WINDOWS\system32\drivers\down\14727937.exe
C:\WINDOWS\system32\drivers\down\14728250.exe
C:\WINDOWS\system32\drivers\down\14728531.exe
C:\WINDOWS\system32\drivers\down\14728734.exe
C:\WINDOWS\system32\drivers\down\14728765.exe
C:\WINDOWS\system32\drivers\down\14729484.exe
C:\WINDOWS\system32\drivers\down\147296.exe
C:\WINDOWS\system32\drivers\down\14729796.exe
C:\WINDOWS\system32\drivers\down\14730265.exe
C:\WINDOWS\system32\drivers\down\14730328.exe
C:\WINDOWS\system32\drivers\down\14730437.exe
C:\WINDOWS\system32\drivers\down\14731531.exe
C:\WINDOWS\system32\drivers\down\14731640.exe
C:\WINDOWS\system32\drivers\down\14732390.exe
C:\WINDOWS\system32\drivers\down\14732515.exe
C:\WINDOWS\system32\drivers\down\14732593.exe
C:\WINDOWS\system32\drivers\down\14732921.exe
C:\WINDOWS\system32\drivers\down\14733093.exe
C:\WINDOWS\system32\drivers\down\14734968.exe
C:\WINDOWS\system32\drivers\down\14735406.exe
C:\WINDOWS\system32\drivers\down\14735515.exe
C:\WINDOWS\system32\drivers\down\14735578.exe
C:\WINDOWS\system32\drivers\down\14736125.exe
C:\WINDOWS\system32\drivers\down\14736531.exe
C:\WINDOWS\system32\drivers\down\14737015.exe
C:\WINDOWS\system32\drivers\down\14737359.exe
C:\WINDOWS\system32\drivers\down\14738328.exe
C:\WINDOWS\system32\drivers\down\14738343.exe
C:\WINDOWS\system32\drivers\down\14738593.exe
C:\WINDOWS\system32\drivers\down\14738953.exe
C:\WINDOWS\system32\drivers\down\14739234.exe
C:\WINDOWS\system32\drivers\down\14739671.exe
C:\WINDOWS\system32\drivers\down\14740000.exe
C:\WINDOWS\system32\drivers\down\14740421.exe
C:\WINDOWS\system32\drivers\down\14740546.exe
C:\WINDOWS\system32\drivers\down\14740718.exe
C:\WINDOWS\system32\drivers\down\14740921.exe
C:\WINDOWS\system32\drivers\down\14740968.exe
C:\WINDOWS\system32\drivers\down\14741218.exe
C:\WINDOWS\system32\drivers\down\14741656.exe
C:\WINDOWS\system32\drivers\down\14742390.exe
C:\WINDOWS\system32\drivers\down\14745187.exe
C:\WINDOWS\system32\drivers\down\14745328.exe
C:\WINDOWS\system32\drivers\down\14745453.exe
C:\WINDOWS\system32\drivers\down\14745593.exe
C:\WINDOWS\system32\drivers\down\14746093.exe
C:\WINDOWS\system32\drivers\down\14747671.exe
C:\WINDOWS\system32\drivers\down\14747734.exe
C:\WINDOWS\system32\drivers\down\14748375.exe
C:\WINDOWS\system32\drivers\down\14749671.exe
C:\WINDOWS\system32\drivers\down\14749718.exe
C:\WINDOWS\system32\drivers\down\14750640.exe
C:\WINDOWS\system32\drivers\down\14751203.exe
C:\WINDOWS\system32\drivers\down\14751359.exe
C:\WINDOWS\system32\drivers\down\14751484.exe
C:\WINDOWS\system32\drivers\down\14751703.exe
C:\WINDOWS\system32\drivers\down\14752015.exe
C:\WINDOWS\system32\drivers\down\14753406.exe
C:\WINDOWS\system32\drivers\down\14753453.exe
C:\WINDOWS\system32\drivers\down\14753734.exe
C:\WINDOWS\system32\drivers\down\14754343.exe
C:\WINDOWS\system32\drivers\down\14754640.exe
C:\WINDOWS\system32\drivers\down\14755921.exe
C:\WINDOWS\system32\drivers\down\14756656.exe
C:\WINDOWS\system32\drivers\down\14756812.exe
C:\WINDOWS\system32\drivers\down\14756953.exe
C:\WINDOWS\system32\drivers\down\14756968.exe
C:\WINDOWS\system32\drivers\down\14757812.exe
C:\WINDOWS\system32\drivers\down\14758406.exe
C:\WINDOWS\system32\drivers\down\14758656.exe
C:\WINDOWS\system32\drivers\down\14759421.exe
C:\WINDOWS\system32\drivers\down\14759484.exe
C:\WINDOWS\system32\drivers\down\14759578.exe
C:\WINDOWS\system32\drivers\down\14759906.exe
C:\WINDOWS\system32\drivers\down\14760437.exe
C:\WINDOWS\system32\drivers\down\14760671.exe
C:\WINDOWS\system32\drivers\down\14760812.exe
C:\WINDOWS\system32\drivers\down\14761312.exe
C:\WINDOWS\system32\drivers\down\14761421.exe
C:\WINDOWS\system32\drivers\down\14761656.exe
C:\WINDOWS\system32\drivers\down\14761937.exe
C:\WINDOWS\system32\drivers\down\14762953.exe
C:\WINDOWS\system32\drivers\down\14763718.exe
C:\WINDOWS\system32\drivers\down\14763750.exe
C:\WINDOWS\system32\drivers\down\14764046.exe
C:\WINDOWS\system32\drivers\down\14764078.exe
C:\WINDOWS\system32\drivers\down\14764296.exe
C:\WINDOWS\system32\drivers\down\14764312.exe
C:\WINDOWS\system32\drivers\down\14764640.exe
C:\WINDOWS\system32\drivers\down\14764718.exe
C:\WINDOWS\system32\drivers\down\14764765.exe
C:\WINDOWS\system32\drivers\down\14765703.exe
C:\WINDOWS\system32\drivers\down\14766093.exe
C:\WINDOWS\system32\drivers\down\14766265.exe
C:\WINDOWS\system32\drivers\down\14766734.exe
C:\WINDOWS\system32\drivers\down\14767203.exe
C:\WINDOWS\system32\drivers\down\14767609.exe
C:\WINDOWS\system32\drivers\down\14770390.exe
C:\WINDOWS\system32\drivers\down\14770656.exe
C:\WINDOWS\system32\drivers\down\14771718.exe
C:\WINDOWS\system32\drivers\down\14772203.exe
C:\WINDOWS\system32\drivers\down\14772609.exe
C:\WINDOWS\system32\drivers\down\14773187.exe
C:\WINDOWS\system32\drivers\down\14773750.exe
C:\WINDOWS\system32\drivers\down\14774250.exe
C:\WINDOWS\system32\drivers\down\14775562.exe
C:\WINDOWS\system32\drivers\down\14775984.exe
C:\WINDOWS\system32\drivers\down\14776390.exe
C:\WINDOWS\system32\drivers\down\14776671.exe
C:\WINDOWS\system32\drivers\down\14777796.exe
C:\WINDOWS\system32\drivers\down\14777890.exe
C:\WINDOWS\system32\drivers\down\14778656.exe
C:\WINDOWS\system32\drivers\down\14778906.exe
C:\WINDOWS\system32\drivers\down\14779078.exe
C:\WINDOWS\system32\drivers\down\14779531.exe
C:\WINDOWS\system32\drivers\down\14779640.exe
C:\WINDOWS\system32\drivers\down\14779687.exe
C:\WINDOWS\system32\drivers\down\14780562.exe
C:\WINDOWS\system32\drivers\down\14781359.exe
C:\WINDOWS\system32\drivers\down\14782312.exe
C:\WINDOWS\system32\drivers\down\14782828.exe
C:\WINDOWS\system32\drivers\down\14783468.exe
C:\WINDOWS\system32\drivers\down\14783937.exe
C:\WINDOWS\system32\drivers\down\14785218.exe
C:\WINDOWS\system32\drivers\down\14786593.exe
C:\WINDOWS\system32\drivers\down\14787265.exe
C:\WINDOWS\system32\drivers\down\14788484.exe
C:\WINDOWS\system32\drivers\down\14788546.exe
C:\WINDOWS\system32\drivers\down\14788906.exe
C:\WINDOWS\system32\drivers\down\14789265.exe
C:\WINDOWS\system32\drivers\down\14790515.exe
C:\WINDOWS\system32\drivers\down\14790968.exe
C:\WINDOWS\system32\drivers\down\14791453.exe
C:\WINDOWS\system32\drivers\down\14791468.exe
C:\WINDOWS\system32\drivers\down\14791750.exe
C:\WINDOWS\system32\drivers\down\14792140.exe
C:\WINDOWS\system32\drivers\down\14792468.exe
C:\WINDOWS\system32\drivers\down\14792953.exe
C:\WINDOWS\system32\drivers\down\14793015.exe
C:\WINDOWS\system32\drivers\down\14793031.exe
C:\WINDOWS\system32\drivers\down\14793578.exe
C:\WINDOWS\system32\drivers\down\14794500.exe
C:\WINDOWS\system32\drivers\down\14795234.exe
C:\WINDOWS\system32\drivers\down\14795984.exe
C:\WINDOWS\system32\drivers\down\14796093.exe
C:\WINDOWS\system32\drivers\down\14796828.exe
C:\WINDOWS\system32\drivers\down\14796953.exe
C:\WINDOWS\system32\drivers\down\14798218.exe
C:\WINDOWS\system32\drivers\down\14798406.exe
C:\WINDOWS\system32\drivers\down\14798562.exe
C:\WINDOWS\system32\drivers\down\14798625.exe
C:\WINDOWS\system32\drivers\down\14799562.exe
C:\WINDOWS\system32\drivers\down\14800718.exe
C:\WINDOWS\system32\drivers\down\14801015.exe
C:\WINDOWS\system32\drivers\down\14801203.exe
C:\WINDOWS\system32\drivers\down\14801734.exe
C:\WINDOWS\system32\drivers\down\14802390.exe
C:\WINDOWS\system32\drivers\down\14802656.exe
C:\WINDOWS\system32\drivers\down\14802718.exe
C:\WINDOWS\system32\drivers\down\14803828.exe
C:\WINDOWS\system32\drivers\down\14804015.exe
C:\WINDOWS\system32\drivers\down\14804234.exe
C:\WINDOWS\system32\drivers\down\14804578.exe
C:\WINDOWS\system32\drivers\down\14804687.exe
C:\WINDOWS\system32\drivers\down\14805187.exe
C:\WINDOWS\system32\drivers\down\14805843.exe
C:\WINDOWS\system32\drivers\down\14806093.exe
C:\WINDOWS\system32\drivers\down\148062.exe
C:\WINDOWS\system32\drivers\down\14806625.exe
C:\WINDOWS\system32\drivers\down\14806859.exe
C:\WINDOWS\system32\drivers\down\14808875.exe
C:\WINDOWS\system32\drivers\down\14808921.exe
C:\WINDOWS\system32\drivers\down\14809125.exe
C:\WINDOWS\system32\drivers\down\14809343.exe
C:\WINDOWS\system32\drivers\down\14809359.exe
C:\WINDOWS\system32\drivers\down\14809593.exe
C:\WINDOWS\system32\drivers\down\14809625.exe
C:\WINDOWS\system32\drivers\down\14810500.exe
C:\WINDOWS\system32\drivers\down\148109.exe
C:\WINDOWS\system32\drivers\down\14810921.exe
C:\WINDOWS\system32\drivers\down\14811062.exe
C:\WINDOWS\system32\drivers\down\14812625.exe
C:\WINDOWS\system32\drivers\down\14812750.exe
C:\WINDOWS\system32\drivers\down\14813468.exe
C:\WINDOWS\system32\drivers\down\14814515.exe
C:\WINDOWS\system32\drivers\down\14815625.exe
C:\WINDOWS\system32\drivers\down\14816718.exe
C:\WINDOWS\system32\drivers\down\14819078.exe
C:\WINDOWS\system32\drivers\down\14819343.exe
C:\WINDOWS\system32\drivers\down\148234.exe
C:\WINDOWS\system32\drivers\down\14823828.exe
C:\WINDOWS\system32\drivers\down\14825015.exe
C:\WINDOWS\system32\drivers\down\14825671.exe
C:\WINDOWS\system32\drivers\down\14827187.exe
C:\WINDOWS\system32\drivers\down\14827656.exe
C:\WINDOWS\system32\drivers\down\14828359.exe
C:\WINDOWS\system32\drivers\down\14828484.exe
C:\WINDOWS\system32\drivers\down\14828796.exe
C:\WINDOWS\system32\drivers\down\14829468.exe
C:\WINDOWS\system32\drivers\down\14829890.exe
C:\WINDOWS\system32\drivers\down\14831109.exe
C:\WINDOWS\system32\drivers\down\14831125.exe
C:\WINDOWS\system32\drivers\down\14831312.exe
C:\WINDOWS\system32\drivers\down\14831343.exe
C:\WINDOWS\system32\drivers\down\14831625.exe
C:\WINDOWS\system32\drivers\down\14832875.exe
C:\WINDOWS\system32\drivers\down\14835484.exe
C:\WINDOWS\system32\drivers\down\14835625.exe
C:\WINDOWS\system32\drivers\down\148359.exe
C:\WINDOWS\system32\drivers\down\14837843.exe
C:\WINDOWS\system32\drivers\down\14838078.exe
C:\WINDOWS\system32\drivers\down\14838093.exe
C:\WINDOWS\system32\drivers\down\14838281.exe
C:\WINDOWS\system32\drivers\down\14839296.exe
C:\WINDOWS\system32\drivers\down\14840406.exe
C:\WINDOWS\system32\drivers\down\14841250.exe
C:\WINDOWS\system32\drivers\down\14841562.exe
C:\WINDOWS\system32\drivers\down\14842421.exe
C:\WINDOWS\system32\drivers\down\14842453.exe
C:\WINDOWS\system32\drivers\down\14842968.exe
C:\WINDOWS\system32\drivers\down\14843562.exe
C:\WINDOWS\system32\drivers\down\14843703.exe
C:\WINDOWS\system32\drivers\down\14844687.exe
C:\WINDOWS\system32\drivers\down\14845062.exe
C:\WINDOWS\system32\drivers\down\14846531.exe
C:\WINDOWS\system32\drivers\down\14847000.exe
C:\WINDOWS\system32\drivers\down\14847578.exe
C:\WINDOWS\system32\drivers\down\14848937.exe
C:\WINDOWS\system32\drivers\down\14849281.exe
C:\WINDOWS\system32\drivers\down\14849343.exe
C:\WINDOWS\system32\drivers\down\14849687.exe
C:\WINDOWS\system32\drivers\down\14850781.exe
C:\WINDOWS\system32\drivers\down\14850859.exe
C:\WINDOWS\system32\drivers\down\14851734.exe
C:\WINDOWS\system32\drivers\down\14852421.exe
C:\WINDOWS\system32\drivers\down\14852859.exe
C:\WINDOWS\system32\drivers\down\14852921.exe
C:\WINDOWS\system32\drivers\down\148531.exe
C:\WINDOWS\system32\drivers\down\14854406.exe
C:\WINDOWS\system32\drivers\down\14855265.exe
C:\WINDOWS\system32\drivers\down\14855578.exe
C:\WINDOWS\system32\drivers\down\14860046.exe
C:\WINDOWS\system32\drivers\down\14861609.exe
C:\WINDOWS\system32\drivers\down\148640.exe
C:\WINDOWS\system32\drivers\down\14864140.exe
C:\WINDOWS\system32\drivers\down\14864531.exe
C:\WINDOWS\system32\drivers\down\14864765.exe
C:\WINDOWS\system32\drivers\down\14864921.exe
C:\WINDOWS\system32\drivers\down\14865343.exe
C:\WINDOWS\system32\drivers\down\14866406.exe
C:\WINDOWS\system32\drivers\down\14866906.exe
C:\WINDOWS\system32\drivers\down\14867250.exe
C:\WINDOWS\system32\drivers\down\14867406.exe
C:\WINDOWS\system32\drivers\down\14868765.exe
C:\WINDOWS\system32\drivers\down\14869796.exe
C:\WINDOWS\system32\drivers\down\14870687.exe
C:\WINDOWS\system32\drivers\down\14871328.exe
C:\WINDOWS\system32\drivers\down\14872437.exe
C:\WINDOWS\system32\drivers\down\14873031.exe
C:\WINDOWS\system32\drivers\down\148734.exe
C:\WINDOWS\system32\drivers\down\14873421.exe
C:\WINDOWS\system32\drivers\down\14873703.exe
C:\WINDOWS\system32\drivers\down\14873890.exe
C:\WINDOWS\system32\drivers\down\14874390.exe
C:\WINDOWS\system32\drivers\down\14877406.exe
C:\WINDOWS\system32\drivers\down\14879671.exe
C:\WINDOWS\system32\drivers\down\14880968.exe
C:\WINDOWS\system32\drivers\down\14881156.exe
C:\WINDOWS\system32\drivers\down\14881890.exe
C:\WINDOWS\system32\drivers\down\14882421.exe
C:\WINDOWS\system32\drivers\down\14883750.exe
C:\WINDOWS\system32\drivers\down\14883859.exe
C:\WINDOWS\system32\drivers\down\14885078.exe
C:\WINDOWS\system32\drivers\down\14886437.exe
C:\WINDOWS\system32\drivers\down\14888109.exe
C:\WINDOWS\system32\drivers\down\14888484.exe
C:\WINDOWS\system32\drivers\down\14888890.exe
C:\WINDOWS\system32\drivers\down\14889281.exe
C:\WINDOWS\system32\drivers\down\14890593.exe
C:\WINDOWS\system32\drivers\down\14890609.exe
C:\WINDOWS\system32\drivers\down\14890906.exe
C:\WINDOWS\system32\drivers\down\14891312.exe
C:\WINDOWS\system32\drivers\down\14892093.exe
C:\WINDOWS\system32\drivers\down\14892296.exe
C:\WINDOWS\system32\drivers\down\14892687.exe
C:\WINDOWS\system32\drivers\down\14893500.exe
C:\WINDOWS\system32\drivers\down\14893578.exe
C:\WINDOWS\system32\drivers\down\14893875.exe
C:\WINDOWS\system32\drivers\down\14894062.exe
C:\WINDOWS\system32\drivers\down\14894421.exe
C:\WINDOWS\system32\drivers\down\14895390.exe
C:\WINDOWS\system32\drivers\down\14895765.exe
C:\WINDOWS\system32\drivers\down\14896750.exe
C:\WINDOWS\system32\drivers\down\14896906.exe
C:\WINDOWS\system32\drivers\down\14897437.exe
C:\WINDOWS\system32\drivers\down\14897703.exe
C:\WINDOWS\system32\drivers\down\14898078.exe
C:\WINDOWS\system32\drivers\down\14899515.exe
C:\WINDOWS\system32\drivers\down\14899546.exe
C:\WINDOWS\system32\drivers\down\14900218.exe
C:\WINDOWS\system32\drivers\down\14900687.exe
C:\WINDOWS\system32\drivers\down\14902421.exe
C:\WINDOWS\system32\drivers\down\14903062.exe
C:\WINDOWS\system32\drivers\down\14903093.exe
C:\WINDOWS\system32\drivers\down\14910906.exe
C:\WINDOWS\system32\drivers\down\14916031.exe
C:\WINDOWS\system32\drivers\down\14922281.exe
C:\WINDOWS\system32\drivers\down\14922578.exe
C:\WINDOWS\system32\drivers\down\14924406.exe
C:\WINDOWS\system32\drivers\down\14925296.exe
C:\WINDOWS\system32\drivers\down\14925687.exe
C:\WINDOWS\system32\drivers\down\14927109.exe
C:\WINDOWS\system32\drivers\down\14927765.exe
C:\WINDOWS\system32\drivers\down\14928625.exe
C:\WINDOWS\system32\drivers\down\14930156.exe
C:\WINDOWS\system32\drivers\down\14931875.exe
C:\WINDOWS\system32\drivers\down\14937437.exe
C:\WINDOWS\system32\drivers\down\14939859.exe
C:\WINDOWS\system32\drivers\down\14941953.exe
C:\WINDOWS\system32\drivers\down\14942078.exe
C:\WINDOWS\system32\drivers\down\14945390.exe
C:\WINDOWS\system32\drivers\down\149546.exe
C:\WINDOWS\system32\drivers\down\14955750.exe
C:\WINDOWS\system32\drivers\down\149718.exe
C:\WINDOWS\system32\drivers\down\14972171.exe
C:\WINDOWS\system32\drivers\down\14978468.exe
C:\WINDOWS\system32\drivers\down\14982765.exe
C:\WINDOWS\system32\drivers\down\14986578.exe
C:\WINDOWS\system32\drivers\down\149921.exe
C:\WINDOWS\system32\drivers\down\150078.exe
C:\WINDOWS\system32\drivers\down\150109.exe
C:\WINDOWS\system32\drivers\down\15012265.exe
C:\WINDOWS\system32\drivers\down\15014515.exe
C:\WINDOWS\system32\drivers\down\150171.exe
C:\WINDOWS\system32\drivers\down\15020734.exe
C:\WINDOWS\system32\drivers\down\15021765.exe
C:\WINDOWS\system32\drivers\down\15025546.exe
C:\WINDOWS\system32\drivers\down\150265.exe
C:\WINDOWS\system32\drivers\down\15027484.exe
C:\WINDOWS\system32\drivers\down\15031187.exe
C:\WINDOWS\system32\drivers\down\15033265.exe
C:\WINDOWS\system32\drivers\down\15035906.exe
C:\WINDOWS\system32\drivers\down\15048109.exe
C:\WINDOWS\system32\drivers\down\15061671.exe
C:\WINDOWS\system32\drivers\down\15062265.exe
C:\WINDOWS\system32\drivers\down\15062625.exe
C:\WINDOWS\system32\drivers\down\15066828.exe
C:\WINDOWS\system32\drivers\down\15068609.exe
C:\WINDOWS\system32\drivers\down\15074421.exe
C:\WINDOWS\system32\drivers\down\15075890.exe
C:\WINDOWS\system32\drivers\down\150796.exe
C:\WINDOWS\system32\drivers\down\15080546.exe
C:\WINDOWS\system32\drivers\down\15085921.exe
C:\WINDOWS\system32\drivers\down\150875.exe
C:\WINDOWS\system32\drivers\down\15101312.exe
C:\WINDOWS\system32\drivers\down\15106250.exe
C:\WINDOWS\system32\drivers\down\15108156.exe
C:\WINDOWS\system32\drivers\down\15111468.exe
C:\WINDOWS\system32\drivers\down\151156.exe
C:\WINDOWS\system32\drivers\down\15116390.exe
C:\WINDOWS\system32\drivers\down\15119031.exe
C:\WINDOWS\system32\drivers\down\15122609.exe
C:\WINDOWS\system32\drivers\down\151281.exe
C:\WINDOWS\system32\drivers\down\151328.exe
C:\WINDOWS\system32\drivers\down\15141078.exe
C:\WINDOWS\system32\drivers\down\15144281.exe
C:\WINDOWS\system32\drivers\down\15146781.exe
C:\WINDOWS\system32\drivers\down\15157062.exe
C:\WINDOWS\system32\drivers\down\151625.exe
C:\WINDOWS\system32\drivers\down\15165156.exe
C:\WINDOWS\system32\drivers\down\15165953.exe
C:\WINDOWS\system32\drivers\down\151703.exe
C:\WINDOWS\system32\drivers\down\15172671.exe
C:\WINDOWS\system32\drivers\down\151734.exe
C:\WINDOWS\system32\drivers\down\15177906.exe
C:\WINDOWS\system32\drivers\down\15180875.exe
C:\WINDOWS\system32\drivers\down\151812.exe
C:\WINDOWS\system32\drivers\down\15182984.exe
C:\WINDOWS\system32\drivers\down\15186375.exe
C:\WINDOWS\system32\drivers\down\151875.exe
C:\WINDOWS\system32\drivers\down\15195093.exe
C:\WINDOWS\system32\drivers\down\15199375.exe
C:\WINDOWS\system32\drivers\down\15200125.exe
C:\WINDOWS\system32\drivers\down\15200500.exe
C:\WINDOWS\system32\drivers\down\15203937.exe
C:\WINDOWS\system32\drivers\down\15210062.exe
C:\WINDOWS\system32\drivers\down\15214171.exe
C:\WINDOWS\system32\drivers\down\152281.exe
C:\WINDOWS\system32\drivers\down\152328.exe
C:\WINDOWS\system32\drivers\down\152437.exe
C:\WINDOWS\system32\drivers\down\15244734.exe
C:\WINDOWS\system32\drivers\down\15254484.exe
C:\WINDOWS\system32\drivers\down\15260750.exe
C:\WINDOWS\system32\drivers\down\152812.exe
C:\WINDOWS\system32\drivers\down\152843.exe
C:\WINDOWS\system32\drivers\down\153296.exe
C:\WINDOWS\system32\drivers\down\153468.exe
C:\WINDOWS\system32\drivers\down\153484.exe
C:\WINDOWS\system32\drivers\down\153593.exe
C:\WINDOWS\system32\drivers\down\153687.exe
C:\WINDOWS\system32\drivers\down\153812.exe
C:\WINDOWS\system32\drivers\down\154078.exe
C:\WINDOWS\system32\drivers\down\154187.exe
C:\WINDOWS\system32\drivers\down\154218.exe
C:\WINDOWS\system32\drivers\down\154265.exe
C:\WINDOWS\system32\drivers\down\154343.exe
C:\WINDOWS\system32\drivers\down\154453.exe
C:\WINDOWS\system32\drivers\down\154640.exe
C:\WINDOWS\system32\drivers\down\15487640.exe
C:\WINDOWS\system32\drivers\down\154906.exe
C:\WINDOWS\system32\drivers\down\15496000.exe
C:\WINDOWS\system32\drivers\down\15515546.exe
C:\WINDOWS\system32\drivers\down\15516046.exe
C:\WINDOWS\system32\drivers\down\15521312.exe
C:\WINDOWS\system32\drivers\down\15522890.exe
C:\WINDOWS\system32\drivers\down\15527796.exe
C:\WINDOWS\system32\drivers\down\15529437.exe
C:\WINDOWS\system32\drivers\down\15531046.exe
C:\WINDOWS\system32\drivers\down\155406.exe
C:\WINDOWS\system32\drivers\down\15544234.exe
C:\WINDOWS\system32\drivers\down\15547093.exe
C:\WINDOWS\system32\drivers\down\155609.exe
C:\WINDOWS\system32\drivers\down\15568656.exe
C:\WINDOWS\system32\drivers\down\15575140.exe
C:\WINDOWS\system32\drivers\down\15578156.exe
C:\WINDOWS\system32\drivers\down\15581125.exe
C:\WINDOWS\system32\drivers\down\155953.exe
C:\WINDOWS\system32\drivers\down\156078.exe
C:\WINDOWS\system32\drivers\down\15608250.exe
C:\WINDOWS\system32\drivers\down\15612421.exe
C:\WINDOWS\system32\drivers\down\156250.exe
C:\WINDOWS\system32\drivers\down\156453.exe
C:\WINDOWS\system32\drivers\down\156578.exe
C:\WINDOWS\system32\drivers\down\156593.exe
C:\WINDOWS\system32\drivers\down\156703.exe
C:\WINDOWS\system32\drivers\down\156984.exe
C:\WINDOWS\system32\drivers\down\157062.exe
C:\WINDOWS\system32\drivers\down\157171.exe
C:\WINDOWS\system32\drivers\down\157500.exe
C:\WINDOWS\system32\drivers\down\157593.exe
C:\WINDOWS\system32\drivers\down\157625.exe
C:\WINDOWS\system32\drivers\down\158031.exe
C:\WINDOWS\system32\drivers\down\158062.exe
C:\WINDOWS\system32\drivers\down\158187.exe
C:\WINDOWS\system32\drivers\down\158531.exe
C:\WINDOWS\system32\drivers\down\158859.exe
C:\WINDOWS\system32\drivers\down\159000.exe
C:\WINDOWS\system32\drivers\down\159234.exe
C:\WINDOWS\system32\drivers\down\159718.exe
C:\WINDOWS\system32\drivers\down\159781.exe
C:\WINDOWS\system32\drivers\down\15987140.exe
C:\WINDOWS\system32\drivers\down\160000.exe
C:\WINDOWS\system32\drivers\down\160062.exe
C:\WINDOWS\system32\drivers\down\160453.exe
C:\WINDOWS\system32\drivers\down\160609.exe
C:\WINDOWS\system32\drivers\down\160859.exe
C:\WINDOWS\system32\drivers\down\160921.exe
C:\WINDOWS\system32\drivers\down\161453.exe
C:\WINDOWS\system32\drivers\down\161562.exe
C:\WINDOWS\system32\drivers\down\161734.exe
C:\WINDOWS\system32\drivers\down\161843.exe
C:\WINDOWS\system32\drivers\down\161875.exe
C:\WINDOWS\system32\drivers\down\162093.exe
C:\WINDOWS\system32\drivers\down\162109.exe
C:\WINDOWS\system32\drivers\down\162250.exe
C:\WINDOWS\system32\drivers\down\162265.exe
C:\WINDOWS\system32\drivers\down\162312.exe
C:\WINDOWS\system32\drivers\down\162437.exe
C:\WINDOWS\system32\drivers\down\162890.exe
C:\WINDOWS\system32\drivers\down\163140.exe
C:\WINDOWS\system32\drivers\down\163250.exe
C:\WINDOWS\system32\drivers\down\16374171.exe
C:\WINDOWS\system32\drivers\down\16390046.exe
C:\WINDOWS\system32\drivers\down\16390531.exe
C:\WINDOWS\system32\drivers\down\163937.exe
C:\WINDOWS\system32\drivers\down\164015.exe
C:\WINDOWS\system32\drivers\down\164062.exe
C:\WINDOWS\system32\drivers\down\164093.exe
C:\WINDOWS\system32\drivers\down\16412640.exe
C:\WINDOWS\system32\drivers\down\16413921.exe
C:\WINDOWS\system32\drivers\down\16415515.exe
C:\WINDOWS\system32\drivers\down\16417843.exe
C:\WINDOWS\system32\drivers\down\164203.exe
C:\WINDOWS\system32\drivers\down\16422781.exe
C:\WINDOWS\system32\drivers\down\16425453.exe
C:\WINDOWS\system32\drivers\down\16426203.exe
C:\WINDOWS\system32\drivers\down\16426671.exe
C:\WINDOWS\system32\drivers\down\16430015.exe
C:\WINDOWS\system32\drivers\down\16431500.exe
C:\WINDOWS\system32\drivers\down\16434359.exe
C:\WINDOWS\system32\drivers\down\16459765.exe
C:\WINDOWS\system32\drivers\down\16461656.exe
C:\WINDOWS\system32\drivers\down\164734.exe
C:\WINDOWS\system32\drivers\down\165437.exe
C:\WINDOWS\system32\drivers\down\165718.exe
C:\WINDOWS\system32\drivers\down\165734.exe
C:\WINDOWS\system32\drivers\down\165796.exe
C:\WINDOWS\system32\drivers\down\165875.exe
C:\WINDOWS\system32\drivers\down\166187.exe
C:\WINDOWS\system32\drivers\down\166468.exe
C:\WINDOWS\system32\drivers\down\167046.exe
C:\WINDOWS\system32\drivers\down\167062.exe
C:\WINDOWS\system32\drivers\down\167218.exe
C:\WINDOWS\system32\drivers\down\167312.exe
C:\WINDOWS\system32\drivers\down\167406.exe
C:\WINDOWS\system32\drivers\down\167531.exe
C:\WINDOWS\system32\drivers\down\167750.exe
C:\WINDOWS\system32\drivers\down\167796.exe
C:\WINDOWS\system32\drivers\down\168296.exe
C:\WINDOWS\system32\drivers\down\168453.exe
C:\WINDOWS\system32\drivers\down\168578.exe
C:\WINDOWS\system32\drivers\down\168890.exe
C:\WINDOWS\system32\drivers\down\168937.exe
C:\WINDOWS\system32\drivers\down\169218.exe
C:\WINDOWS\system32\drivers\down\169562.exe
C:\WINDOWS\system32\drivers\down\169812.exe
C:\WINDOWS\system32\drivers\down\169859.exe
C:\WINDOWS\system32\drivers\down\170062.exe
C:\WINDOWS\system32\drivers\down\170171.exe
C:\WINDOWS\system32\drivers\down\170328.exe
C:\WINDOWS\system32\drivers\down\170562.exe
C:\WINDOWS\system32\drivers\down\170703.exe
C:\WINDOWS\system32\drivers\down\171250.exe
C:\WINDOWS\system32\drivers\down\171281.exe
C:\WINDOWS\system32\drivers\down\171640.exe
C:\WINDOWS\system32\drivers\down\171750.exe
C:\WINDOWS\system32\drivers\down\171921.exe
C:\WINDOWS\system32\drivers\down\172031.exe
C:\WINDOWS\system32\drivers\down\172859.exe
C:\WINDOWS\system32\drivers\down\173109.exe
C:\WINDOWS\system32\drivers\down\173218.exe
C:\WINDOWS\system32\drivers\down\173375.exe
C:\WINDOWS\system32\drivers\down\173671.exe
C:\WINDOWS\system32\drivers\down\174312.exe
C:\WINDOWS\system32\drivers\down\175015.exe
C:\WINDOWS\system32\drivers\down\175156.exe
C:\WINDOWS\system32\drivers\down\175203.exe
C:\WINDOWS\system32\drivers\down\175296.exe
C:\WINDOWS\system32\drivers\down\175390.exe
C:\WINDOWS\system32\drivers\down\175562.exe
C:\WINDOWS\system32\drivers\down\175609.exe
C:\WINDOWS\system32\drivers\down\176109.exe
C:\WINDOWS\system32\drivers\down\176171.exe
C:\WINDOWS\system32\drivers\down\176203.exe
C:\WINDOWS\system32\drivers\down\176406.exe
C:\WINDOWS\system32\drivers\down\176562.exe
C:\WINDOWS\system32\drivers\down\177218.exe
C:\WINDOWS\system32\drivers\down\177296.exe
C:\WINDOWS\system32\drivers\down\177312.exe
C:\WINDOWS\system32\drivers\down\177609.exe
C:\WINDOWS\system32\drivers\down\177625.exe
C:\WINDOWS\system32\drivers\down\177890.exe
C:\WINDOWS\system32\drivers\down\178187.exe
C:\WINDOWS\system32\drivers\down\178328.exe
C:\WINDOWS\system32\drivers\down\178500.exe
C:\WINDOWS\system32\drivers\down\178546.exe
C:\WINDOWS\system32\drivers\down\178656.exe
C:\WINDOWS\system32\drivers\down\178671.exe
C:\WINDOWS\system32\drivers\down\178796.exe
C:\WINDOWS\system32\drivers\down\178921.exe
C:\WINDOWS\system32\drivers\down\179437.exe
C:\WINDOWS\system32\drivers\down\179593.exe
C:\WINDOWS\system32\drivers\down\179734.exe
C:\WINDOWS\system32\drivers\down\179750.exe
C:\WINDOWS\system32\drivers\down\180156.exe
C:\WINDOWS\system32\drivers\down\180515.exe
C:\WINDOWS\system32\drivers\down\180656.exe
C:\WINDOWS\system32\drivers\down\180734.exe
C:\WINDOWS\system32\drivers\down\180796.exe
C:\WINDOWS\system32\drivers\down\181078.exe
C:\WINDOWS\system32\drivers\down\181109.exe
C:\WINDOWS\system32\drivers\down\181296.exe
C:\WINDOWS\system32\drivers\down\181375.exe
C:\WINDOWS\system32\drivers\down\181656.exe
C:\WINDOWS\system32\drivers\down\181812.exe
C:\WINDOWS\system32\drivers\down\181875.exe
C:\WINDOWS\system32\drivers\down\182046.exe
C:\WINDOWS\system32\drivers\down\182468.exe
C:\WINDOWS\system32\drivers\down\182531.exe
C:\WINDOWS\system32\drivers\down\182671.exe
C:\WINDOWS\system32\drivers\down\182750.exe
C:\WINDOWS\system32\drivers\down\182781.exe
C:\WINDOWS\system32\drivers\down\182921.exe
C:\WINDOWS\system32\drivers\down\182968.exe
C:\WINDOWS\system32\drivers\down\183343.exe
C:\WINDOWS\system32\drivers\down\183375.exe
C:\WINDOWS\system32\drivers\down\183859.exe
C:\WINDOWS\system32\drivers\down\184171.exe
C:\WINDOWS\system32\drivers\down\184390.exe
C:\WINDOWS\system32\drivers\down\184406.exe
C:\WINDOWS\system32\drivers\down\184453.exe
C:\WINDOWS\system32\drivers\down\184796.exe
C:\WINDOWS\system32\drivers\down\185203.exe
C:\WINDOWS\system32\drivers\down\185343.exe
C:\WINDOWS\system32\drivers\down\185593.exe
C:\WINDOWS\system32\drivers\down\185781.exe
C:\WINDOWS\system32\drivers\down\185937.exe
C:\WINDOWS\system32\drivers\down\186000.exe
C:\WINDOWS\system32\drivers\down\186203.exe
C:\WINDOWS\system32\drivers\down\186234.exe
C:\WINDOWS\system32\drivers\down\187015.exe
C:\WINDOWS\system32\drivers\down\187250.exe
C:\WINDOWS\system32\drivers\down\187328.exe
C:\WINDOWS\system32\drivers\down\187453.exe
C:\WINDOWS\system32\drivers\down\187890.exe
C:\WINDOWS\system32\drivers\down\188734.exe
C:\WINDOWS\system32\drivers\down\188921.exe
C:\WINDOWS\system32\drivers\down\18901578.exe
C:\WINDOWS\system32\drivers\down\189156.exe
C:\WINDOWS\system32\drivers\down\18916140.exe
C:\WINDOWS\system32\drivers\down\18926875.exe
C:\WINDOWS\system32\drivers\down\18964765.exe
C:\WINDOWS\system32\drivers\down\18967156.exe
C:\WINDOWS\system32\drivers\down\189718.exe
C:\WINDOWS\system32\drivers\down\18978156.exe
C:\WINDOWS\system32\drivers\down\189796.exe
C:\WINDOWS\system32\drivers\down\189875.exe
C:\WINDOWS\system32\drivers\down\18990593.exe
C:\WINDOWS\system32\drivers\down\189937.exe
C:\WINDOWS\system32\drivers\down\18995515.exe
C:\WINDOWS\system32\drivers\down\19000265.exe
C:\WINDOWS\system32\drivers\down\19004453.exe
C:\WINDOWS\system32\drivers\down\19025921.exe
C:\WINDOWS\system32\drivers\down\190296.exe
C:\WINDOWS\system32\drivers\down\19039656.exe
C:\WINDOWS\system32\drivers\down\19040656.exe
C:\WINDOWS\system32\drivers\down\19041593.exe
C:\WINDOWS\system32\drivers\down\190453.exe
C:\WINDOWS\system32\drivers\down\19055140.exe
C:\WINDOWS\system32\drivers\down\19061156.exe
C:\WINDOWS\system32\drivers\down\19064218.exe
C:\WINDOWS\system32\drivers\down\190687.exe
C:\WINDOWS\system32\drivers\down\19100578.exe
C:\WINDOWS\system32\drivers\down\19104312.exe
C:\WINDOWS\system32\drivers\down\19110203.exe
C:\WINDOWS\system32\drivers\down\191171.exe
C:\WINDOWS\system32\drivers\down\191218.exe
C:\WINDOWS\system32\drivers\down\191265.exe
C:\WINDOWS\system32\drivers\down\191421.exe
C:\WINDOWS\system32\drivers\down\191578.exe
C:\WINDOWS\system32\drivers\down\191625.exe
C:\WINDOWS\system32\drivers\down\191656.exe
C:\WINDOWS\system32\drivers\down\191906.exe
C:\WINDOWS\system32\drivers\down\191921.exe
C:\WINDOWS\system32\drivers\down\192031.exe
C:\WINDOWS\system32\drivers\down\192328.exe
C:\WINDOWS\system32\drivers\down\192437.exe
C:\WINDOWS\system32\drivers\down\192609.exe
C:\WINDOWS\system32\drivers\down\192656.exe
C:\WINDOWS\system32\drivers\down\192828.exe
C:\WINDOWS\system32\drivers\down\192984.exe
C:\WINDOWS\system32\drivers\down\193171.exe
C:\WINDOWS\system32\drivers\down\193187.exe
C:\WINDOWS\system32\drivers\down\193546.exe
C:\WINDOWS\system32\drivers\down\193656.exe
C:\WINDOWS\system32\drivers\down\193968.exe
C:\WINDOWS\system32\drivers\down\194015.exe
C:\WINDOWS\system32\drivers\down\194156.exe
C:\WINDOWS\system32\drivers\down\194187.exe
C:\WINDOWS\system32\drivers\down\194437.exe
C:\WINDOWS\system32\drivers\down\194531.exe
C:\WINDOWS\system32\drivers\down\195062.exe
C:\WINDOWS\system32\drivers\down\195546.exe
C:\WINDOWS\system32\drivers\down\195578.exe
C:\WINDOWS\system32\drivers\down\195656.exe
C:\WINDOWS\system32\drivers\down\195687.exe
C:\WINDOWS\system32\drivers\down\196171.exe
C:\WINDOWS\system32\drivers\down\196250.exe
C:\WINDOWS\system32\drivers\down\196671.exe
C:\WINDOWS\system32\drivers\down\197187.exe
C:\WINDOWS\system32\drivers\down\197203.exe
C:\WINDOWS\system32\drivers\down\197968.exe
C:\WINDOWS\system32\drivers\down\198203.exe
C:\WINDOWS\system32\drivers\down\198406.exe
C:\WINDOWS\system32\drivers\down\198437.exe
C:\WINDOWS\system32\drivers\down\198515.exe
C:\WINDOWS\system32\drivers\down\198703.exe
C:\WINDOWS\system32\drivers\down\199078.exe
C:\WINDOWS\system32\drivers\down\199343.exe
C:\WINDOWS\system32\drivers\down\199625.exe
C:\WINDOWS\system32\drivers\down\200015.exe
C:\WINDOWS\system32\drivers\down\200093.exe
C:\WINDOWS\system32\drivers\down\200453.exe
C:\WINDOWS\system32\drivers\down\200468.exe
C:\WINDOWS\system32\drivers\down\200812.exe
C:\WINDOWS\system32\drivers\down\201015.exe
C:\WINDOWS\system32\drivers\down\201218.exe
C:\WINDOWS\system32\drivers\down\201593.exe
C:\WINDOWS\system32\drivers\down\201718.exe
C:\WINDOWS\system32\drivers\down\201937.exe
C:\WINDOWS\system32\drivers\down\202562.exe
C:\WINDOWS\system32\drivers\down\202609.exe
C:\WINDOWS\system32\drivers\down\203015.exe
C:\WINDOWS\system32\drivers\down\203140.exe
C:\WINDOWS\system32\drivers\down\203437.exe
C:\WINDOWS\system32\drivers\down\203578.exe
C:\WINDOWS\system32\drivers\down\203625.exe
C:\WINDOWS\system32\drivers\down\203656.exe
C:\WINDOWS\system32\drivers\down\203906.exe
C:\WINDOWS\system32\drivers\down\204078.exe
C:\WINDOWS\system32\drivers\down\204171.exe
C:\WINDOWS\system32\drivers\down\204437.exe
C:\WINDOWS\system32\drivers\down\204453.exe
C:\WINDOWS\system32\drivers\down\205515.exe
C:\WINDOWS\system32\drivers\down\205671.exe
C:\WINDOWS\system32\drivers\down\206421.exe
C:\WINDOWS\system32\drivers\down\206953.exe
C:\WINDOWS\system32\drivers\down\206984.exe
C:\WINDOWS\system32\drivers\down\207796.exe
C:\WINDOWS\system32\drivers\down\207890.exe
C:\WINDOWS\system32\drivers\down\208109.exe
C:\WINDOWS\system32\drivers\down\208281.exe
C:\WINDOWS\system32\drivers\down\208296.exe
C:\WINDOWS\system32\drivers\down\208500.exe
C:\WINDOWS\system32\drivers\down\208531.exe
C:\WINDOWS\system32\drivers\down\209046.exe
C:\WINDOWS\system32\drivers\down\209421.exe
C:\WINDOWS\system32\drivers\down\209437.exe
C:\WINDOWS\system32\drivers\down\209453.exe
C:\WINDOWS\system32\drivers\down\209906.exe
C:\WINDOWS\system32\drivers\down\209968.exe
C:\WINDOWS\system32\drivers\down\209984.exe
C:\WINDOWS\system32\drivers\down\210625.exe
C:\WINDOWS\system32\drivers\down\210656.exe
C:\WINDOWS\system32\drivers\down\211093.exe
C:\WINDOWS\system32\drivers\down\211390.exe
C:\WINDOWS\system32\drivers\down\211578.exe
C:\WINDOWS\system32\drivers\down\211843.exe
C:\WINDOWS\system32\drivers\down\212093.exe
C:\WINDOWS\system32\drivers\down\212281.exe
C:\WINDOWS\system32\drivers\down\212312.exe
C:\WINDOWS\system32\drivers\down\212937.exe
C:\WINDOWS\system32\drivers\down\213843.exe
C:\WINDOWS\system32\drivers\down\214000.exe
C:\WINDOWS\system32\drivers\down\214437.exe
C:\WINDOWS\system32\drivers\down\214734.exe
C:\WINDOWS\system32\drivers\down\215484.exe
C:\WINDOWS\system32\drivers\down\215843.exe
C:\WINDOWS\system32\drivers\down\216375.exe
C:\WINDOWS\system32\drivers\down\216953.exe
C:\WINDOWS\system32\drivers\down\216984.exe
C:\WINDOWS\system32\drivers\down\217437.exe
C:\WINDOWS\system32\drivers\down\217734.exe
C:\WINDOWS\system32\drivers\down\218140.exe
C:\WINDOWS\system32\drivers\down\218468.exe
C:\WINDOWS\system32\drivers\down\218890.exe
C:\WINDOWS\system32\drivers\down\219093.exe
C:\WINDOWS\system32\drivers\down\219468.exe
C:\WINDOWS\system32\drivers\down\219562.exe
C:\WINDOWS\system32\drivers\down\219687.exe
C:\WINDOWS\system32\drivers\down\219906.exe
C:\WINDOWS\system32\drivers\down\220156.exe
C:\WINDOWS\system32\drivers\down\220921.exe
C:\WINDOWS\system32\drivers\down\221171.exe
C:\WINDOWS\system32\drivers\down\221375.exe
C:\WINDOWS\system32\drivers\down\221625.exe
C:\WINDOWS\system32\drivers\down\222062.exe
C:\WINDOWS\system32\drivers\down\222125.exe
C:\WINDOWS\system32\drivers\down\222656.exe
C:\WINDOWS\system32\drivers\down\223140.exe
C:\WINDOWS\system32\drivers\down\223171.exe
C:\WINDOWS\system32\drivers\down\223578.exe
C:\WINDOWS\system32\drivers\down\223671.exe
C:\WIND
Rapport OTMoveIt
C:\WINDOWS\system32\nqstv.ini moved successfully.
C:\WINDOWS\system32\nqstv.ini2 moved successfully.
OTMoveIt2 v1.0.20 log created on 02262008_083753
Rapport SDFix
[b]SDFix: Version 1.146 [/b]
Run by Administrateur on 2008-02-26 at 09:18
Microsoft Windows XP [version 5.1.2600]
Running From: C:\DOCUME~1\ADMINI~1\Bureau\SDFix
[b]Checking Services [/b]:
Restoring Windows Registry Values
Restoring Windows Default Hosts File
Restoring Missing Security Center Service
Rebooting
[b]Checking Files [/b]:
Trojan Files Found:
C:\PROGRA~1\UNINST~1\LAWUME~1 - Deleted
C:\PROGRA~1\UNINST~1\LAWUME~2 - Deleted
C:\Program Files\xInsIDE\xInsIDE.MSNFix - Deleted
Folder C:\Documents and Settings\All Users\Application Data\SalesMon - Removed
Folder C:\Program Files\xInsIDE - Removed
Removing Temp Files
[b]ADS Check [/b]:
[b]Final Check [/b]:
catchme 0.3.1344.2 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-02-26 09:39:28
Windows 5.1.2600 Service Pack 2 NTFS
scanning hidden processes ...
scanning hidden services & system hive ...
scanning hidden registry entries ...
scanning hidden files ...
scan completed successfully
hidden processes: 0
hidden services: 0
hidden files: 4
[b]Remaining Services [/b]:
Authorized Application Key Export:
[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\standardprofile\authorizedapplications\list]
"C:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"="C:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe:*:Enabled:Windows Live Messenger"
"E:\\Program Files\\eMule\\emule.exe"="E:\\Program Files\\eMule\\emule.exe:*:Enabled:eMule"
[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\domainprofile\authorizedapplications\list]
[b]Remaining Files [/b]:
File Backups: - C:\DOCUME~1\ADMINI~1\Bureau\SDFix\backups\backups.zip
[b]Files with Hidden Attributes [/b]:
Sun 3 Feb 2008 6,219,320 A..H. --- "C:\Program Files\Picasa2\setup.exe"
Sun 19 Nov 2006 4,348 ..SH. --- "C:\Documents and Settings\All Users\DRM\DRMv1.bak"
[b]Finished![/b]
Rapport combofix
ComboFix 08-02-23 - Administrateur 2008-02-26 9:50:47.4 - NTFSx86
Microsoft Windows XP Professionnel 5.1.2600.2.1252.1.1036.18.231 [GMT 1:00]
Endroit: C:\Documents and Settings\Administrateur\Bureau\Combo-Fix.exe
[color=red][b]AVERTISSEMENT - LA CONSOLE DE RÉCUPÉRATION N'EST PAS INSTALLÉE SUR CETTE MACHINE !![/b][/color]
.
(((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
.
C:\WINDOWS\system32\nqstv.ini
C:\WINDOWS\system32\nqstv.ini2
.
---- Previous Run -------
.
C:\WINDOWS\system32\geedd.dll
C:\Documents and Settings\Administrateur\Application Data\ECURIT~1
C:\Documents and Settings\Administrateur\Application Data\ECURIT~1\r?gsvr32.exe
C:\Documents and Settings\Administrateur\Application Data\inst.exe
C:\Documents and Settings\Administrateur\Application Data\NetMon
C:\Documents and Settings\Administrateur\Application Data\NetMon\domains.txt
C:\Documents and Settings\Administrateur\Application Data\NetMon\log.txt
C:\Documents and Settings\Administrateur\Application Data\WinTouch
C:\Documents and Settings\Administrateur\Application Data\WinTouch\wintouch.cfg
C:\Documents and Settings\Administrateur\Application Data\WinTouch\WTUninstaller.exe
C:\Documents and Settings\LocalService\Application Data\NetMon
C:\Documents and Settings\LocalService\Application Data\NetMon\domains.txt
C:\Documents and Settings\LocalService\Application Data\NetMon\log.txt
C:\Documents and Settings\NetworkService\Application Data\NetMon
C:\Documents and Settings\NetworkService\Application Data\NetMon\domains.txt
C:\Documents and Settings\NetworkService\Application Data\NetMon\log.txt
C:\Program Files\Ahead\toxeguq89104.dll
C:\Program Files\network monitor
C:\Program Files\Uninstall Information\lawumef.dll
C:\Program Files\Uninstall Information\lawumef112.dll
C:\WINDOWS\asks~1
C:\WINDOWS\asks~1\?asks\
C:\WINDOWS\asks~1\lsass.exe
C:\WINDOWS\cookies.ini
C:\WINDOWS\pack.epk
C:\WINDOWS\system32\anyygeyj.dllbox
C:\WINDOWS\system32\aybeg.ini
C:\WINDOWS\system32\aybeg.ini2
C:\WINDOWS\system32\bijpwmnk.dll
C:\WINDOWS\system32\cdffb_g.dll
C:\WINDOWS\system32\ddeeg.ini
C:\WINDOWS\system32\ddeeg.ini2
C:\WINDOWS\system32\dkjbwmol.dll
C:\WINDOWS\system32\drivers\down
C:\WINDOWS\system32\drivers\down\100250.exe
C:\WINDOWS\system32\drivers\down\100265.exe
C:\WINDOWS\system32\drivers\down\100640.exe
C:\WINDOWS\system32\drivers\down\100906.exe
C:\WINDOWS\system32\drivers\down\1010062.exe
C:\WINDOWS\system32\drivers\down\1010656.exe
C:\WINDOWS\system32\drivers\down\1013000.exe
C:\WINDOWS\system32\drivers\down\1016421.exe
C:\WINDOWS\system32\drivers\down\101984.exe
C:\WINDOWS\system32\drivers\down\1042812.exe
C:\WINDOWS\system32\drivers\down\1044781.exe
C:\WINDOWS\system32\drivers\down\104968.exe
C:\WINDOWS\system32\drivers\down\105328.exe
C:\WINDOWS\system32\drivers\down\105890.exe
C:\WINDOWS\system32\drivers\down\108921.exe
C:\WINDOWS\system32\drivers\down\109546.exe
C:\WINDOWS\system32\drivers\down\109875.exe
C:\WINDOWS\system32\drivers\down\110203.exe
C:\WINDOWS\system32\drivers\down\111656.exe
C:\WINDOWS\system32\drivers\down\112234.exe
C:\WINDOWS\system32\drivers\down\112796.exe
C:\WINDOWS\system32\drivers\down\112859.exe
C:\WINDOWS\system32\drivers\down\113000.exe
C:\WINDOWS\system32\drivers\down\113312.exe
C:\WINDOWS\system32\drivers\down\113656.exe
C:\WINDOWS\system32\drivers\down\113734.exe
C:\WINDOWS\system32\drivers\down\113859.exe
C:\WINDOWS\system32\drivers\down\114312.exe
C:\WINDOWS\system32\drivers\down\114875.exe
C:\WINDOWS\system32\drivers\down\115140.exe
C:\WINDOWS\system32\drivers\down\115421.exe
C:\WINDOWS\system32\drivers\down\116062.exe
C:\WINDOWS\system32\drivers\down\116437.exe
C:\WINDOWS\system32\drivers\down\117125.exe
C:\WINDOWS\system32\drivers\down\117140.exe
C:\WINDOWS\system32\drivers\down\117296.exe
C:\WINDOWS\system32\drivers\down\117750.exe
C:\WINDOWS\system32\drivers\down\118093.exe
C:\WINDOWS\system32\drivers\down\118718.exe
C:\WINDOWS\system32\drivers\down\118796.exe
C:\WINDOWS\system32\drivers\down\118906.exe
C:\WINDOWS\system32\drivers\down\119312.exe
C:\WINDOWS\system32\drivers\down\119609.exe
C:\WINDOWS\system32\drivers\down\119781.exe
C:\WINDOWS\system32\drivers\down\120078.exe
C:\WINDOWS\system32\drivers\down\120109.exe
C:\WINDOWS\system32\drivers\down\120359.exe
C:\WINDOWS\system32\drivers\down\120562.exe
C:\WINDOWS\system32\drivers\down\120843.exe
C:\WINDOWS\system32\drivers\down\121312.exe
C:\WINDOWS\system32\drivers\down\121359.exe
C:\WINDOWS\system32\drivers\down\121593.exe
C:\WINDOWS\system32\drivers\down\121734.exe
C:\WINDOWS\system32\drivers\down\121796.exe
C:\WINDOWS\system32\drivers\down\122015.exe
C:\WINDOWS\system32\drivers\down\122093.exe
C:\WINDOWS\system32\drivers\down\122593.exe
C:\WINDOWS\system32\drivers\down\122796.exe
C:\WINDOWS\system32\drivers\down\123000.exe
C:\WINDOWS\system32\drivers\down\123406.exe
C:\WINDOWS\system32\drivers\down\123859.exe
C:\WINDOWS\system32\drivers\down\124703.exe
C:\WINDOWS\system32\drivers\down\124734.exe
C:\WINDOWS\system32\drivers\down\124765.exe
C:\WINDOWS\system32\drivers\down\125125.exe
C:\WINDOWS\system32\drivers\down\125171.exe
C:\WINDOWS\system32\drivers\down\125406.exe
C:\WINDOWS\system32\drivers\down\125750.exe
C:\WINDOWS\system32\drivers\down\125968.exe
C:\WINDOWS\system32\drivers\down\126078.exe
C:\WINDOWS\system32\drivers\down\126390.exe
C:\WINDOWS\system32\drivers\down\126625.exe
C:\WINDOWS\system32\drivers\down\126671.exe
C:\WINDOWS\system32\drivers\down\127171.exe
C:\WINDOWS\system32\drivers\down\127453.exe
C:\WINDOWS\system32\drivers\down\127609.exe
C:\WINDOWS\system32\drivers\down\127671.exe
C:\WINDOWS\system32\drivers\down\127718.exe
C:\WINDOWS\system32\drivers\down\127906.exe
C:\WINDOWS\system32\drivers\down\128093.exe
C:\WINDOWS\system32\drivers\down\128843.exe
C:\WINDOWS\system32\drivers\down\128875.exe
C:\WINDOWS\system32\drivers\down\128890.exe
C:\WINDOWS\system32\drivers\down\129375.exe
C:\WINDOWS\system32\drivers\down\129531.exe
C:\WINDOWS\system32\drivers\down\129609.exe
C:\WINDOWS\system32\drivers\down\129656.exe
C:\WINDOWS\system32\drivers\down\129734.exe
C:\WINDOWS\system32\drivers\down\129968.exe
C:\WINDOWS\system32\drivers\down\130078.exe
C:\WINDOWS\system32\drivers\down\130171.exe
C:\WINDOWS\system32\drivers\down\130203.exe
C:\WINDOWS\system32\drivers\down\130765.exe
C:\WINDOWS\system32\drivers\down\130859.exe
C:\WINDOWS\system32\drivers\down\130875.exe
C:\WINDOWS\system32\drivers\down\130937.exe
C:\WINDOWS\system32\drivers\down\131109.exe
C:\WINDOWS\system32\drivers\down\131171.exe
C:\WINDOWS\system32\drivers\down\131328.exe
C:\WINDOWS\system32\drivers\down\131531.exe
C:\WINDOWS\system32\drivers\down\131562.exe
C:\WINDOWS\system32\drivers\down\131718.exe
C:\WINDOWS\system32\drivers\down\131890.exe
C:\WINDOWS\system32\drivers\down\132500.exe
C:\WINDOWS\system32\drivers\down\132703.exe
C:\WINDOWS\system32\drivers\down\133046.exe
C:\WINDOWS\system32\drivers\down\133312.exe
C:\WINDOWS\system32\drivers\down\133343.exe
C:\WINDOWS\system32\drivers\down\133578.exe
C:\WINDOWS\system32\drivers\down\133765.exe
C:\WINDOWS\system32\drivers\down\133984.exe
C:\WINDOWS\system32\drivers\down\134265.exe
C:\WINDOWS\system32\drivers\down\134343.exe
C:\WINDOWS\system32\drivers\down\134437.exe
C:\WINDOWS\system32\drivers\down\134968.exe
C:\WINDOWS\system32\drivers\down\135546.exe
C:\WINDOWS\system32\drivers\down\135703.exe
C:\WINDOWS\system32\drivers\down\135953.exe
C:\WINDOWS\system32\drivers\down\136109.exe
C:\WINDOWS\system32\drivers\down\136171.exe
C:\WINDOWS\system32\drivers\down\136203.exe
C:\WINDOWS\system32\drivers\down\136234.exe
C:\WINDOWS\system32\drivers\down\136343.exe
C:\WINDOWS\system32\drivers\down\136515.exe
C:\WINDOWS\system32\drivers\down\136609.exe
C:\WINDOWS\system32\drivers\down\136656.exe
C:\WINDOWS\system32\drivers\down\136671.exe
C:\WINDOWS\system32\drivers\down\137031.exe
C:\WINDOWS\system32\drivers\down\137328.exe
C:\WINDOWS\system32\drivers\down\137500.exe
C:\WINDOWS\system32\drivers\down\137687.exe
C:\WINDOWS\system32\drivers\down\137921.exe
C:\WINDOWS\system32\drivers\down\138625.exe
C:\WINDOWS\system32\drivers\down\139093.exe
C:\WINDOWS\system32\drivers\down\139265.exe
C:\WINDOWS\system32\drivers\down\139625.exe
C:\WINDOWS\system32\drivers\down\139656.exe
C:\WINDOWS\system32\drivers\down\139687.exe
C:\WINDOWS\system32\drivers\down\140640.exe
C:\WINDOWS\system32\drivers\down\140718.exe
C:\WINDOWS\system32\drivers\down\140843.exe
C:\WINDOWS\system32\drivers\down\140859.exe
C:\WINDOWS\system32\drivers\down\141046.exe
C:\WINDOWS\system32\drivers\down\141187.exe
C:\WINDOWS\system32\drivers\down\141375.exe
C:\WINDOWS\system32\drivers\down\141546.exe
C:\WINDOWS\system32\drivers\down\141578.exe
C:\WINDOWS\system32\drivers\down\142031.exe
C:\WINDOWS\system32\drivers\down\142437.exe
C:\WINDOWS\system32\drivers\down\142531.exe
C:\WINDOWS\system32\drivers\down\142750.exe
C:\WINDOWS\system32\drivers\down\143765.exe
C:\WINDOWS\system32\drivers\down\144078.exe
C:\WINDOWS\system32\drivers\down\144390.exe
C:\WINDOWS\system32\drivers\down\144609.exe
C:\WINDOWS\system32\drivers\down\144734.exe
C:\WINDOWS\system32\drivers\down\145562.exe
C:\WINDOWS\system32\drivers\down\14574859.exe
C:\WINDOWS\system32\drivers\down\145843.exe
C:\WINDOWS\system32\drivers\down\14596468.exe
C:\WINDOWS\system32\drivers\down\14597296.exe
C:\WINDOWS\system32\drivers\down\14600578.exe
C:\WINDOWS\system32\drivers\down\14600968.exe
C:\WINDOWS\system32\drivers\down\14603093.exe
C:\WINDOWS\system32\drivers\down\14605875.exe
C:\WINDOWS\system32\drivers\down\14608718.exe
C:\WINDOWS\system32\drivers\down\146109.exe
C:\WINDOWS\system32\drivers\down\14611437.exe
C:\WINDOWS\system32\drivers\down\14613875.exe
C:\WINDOWS\system32\drivers\down\14618843.exe
C:\WINDOWS\system32\drivers\down\14624718.exe
C:\WINDOWS\system32\drivers\down\14624968.exe
C:\WINDOWS\system32\drivers\down\14626250.exe
C:\WINDOWS\system32\drivers\down\14626671.exe
C:\WINDOWS\system32\drivers\down\14627875.exe
C:\WINDOWS\system32\drivers\down\14628203.exe
C:\WINDOWS\system32\drivers\down\14628453.exe
C:\WINDOWS\system32\drivers\down\14630125.exe
C:\WINDOWS\system32\drivers\down\14632890.exe
C:\WINDOWS\system32\drivers\down\14632906.exe
C:\WINDOWS\system32\drivers\down\14634625.exe
C:\WINDOWS\system32\drivers\down\14634687.exe
C:\WINDOWS\system32\drivers\down\14634718.exe
C:\WINDOWS\system32\drivers\down\14635953.exe
C:\WINDOWS\system32\drivers\down\14637328.exe
C:\WINDOWS\system32\drivers\down\14637406.exe
C:\WINDOWS\system32\drivers\down\14637484.exe
C:\WINDOWS\system32\drivers\down\14637781.exe
C:\WINDOWS\system32\drivers\down\14638343.exe
C:\WINDOWS\system32\drivers\down\14638796.exe
C:\WINDOWS\system32\drivers\down\14638921.exe
C:\WINDOWS\system32\drivers\down\14640765.exe
C:\WINDOWS\system32\drivers\down\14640796.exe
C:\WINDOWS\system32\drivers\down\14640859.exe
C:\WINDOWS\system32\drivers\down\14640921.exe
C:\WINDOWS\system32\drivers\down\146421.exe
C:\WINDOWS\system32\drivers\down\14642500.exe
C:\WINDOWS\system32\drivers\down\14642593.exe
C:\WINDOWS\system32\drivers\down\14642750.exe
C:\WINDOWS\system32\drivers\down\14643031.exe
C:\WINDOWS\system32\drivers\down\14643921.exe
C:\WINDOWS\system32\drivers\down\14644390.exe
C:\WINDOWS\system32\drivers\down\14645890.exe
C:\WINDOWS\system32\drivers\down\14646000.exe
C:\WINDOWS\system32\drivers\down\14647531.exe
C:\WINDOWS\system32\drivers\down\14647625.exe
C:\WINDOWS\system32\drivers\down\14649250.exe
C:\WINDOWS\system32\drivers\down\14650843.exe
C:\WINDOWS\system32\drivers\down\14652328.exe
C:\WINDOWS\system32\drivers\down\14652781.exe
C:\WINDOWS\system32\drivers\down\14653140.exe
C:\WINDOWS\system32\drivers\down\14653796.exe
C:\WINDOWS\system32\drivers\down\14653843.exe
C:\WINDOWS\system32\drivers\down\14653875.exe
C:\WINDOWS\system32\drivers\down\14654968.exe
C:\WINDOWS\system32\drivers\down\14656234.exe
C:\WINDOWS\system32\drivers\down\14656343.exe
C:\WINDOWS\system32\drivers\down\14656812.exe
C:\WINDOWS\system32\drivers\down\14657109.exe
C:\WINDOWS\system32\drivers\down\14657156.exe
C:\WINDOWS\system32\drivers\down\14657390.exe
C:\WINDOWS\system32\drivers\down\14657437.exe
C:\WINDOWS\system32\drivers\down\14657640.exe
C:\WINDOWS\system32\drivers\down\14658437.exe
C:\WINDOWS\system32\drivers\down\14658562.exe
C:\WINDOWS\system32\drivers\down\14659093.exe
C:\WINDOWS\system32\drivers\down\14659703.exe
C:\WINDOWS\system32\drivers\down\14659812.exe
C:\WINDOWS\system32\drivers\down\14659843.exe
C:\WINDOWS\system32\drivers\down\14660921.exe
C:\WINDOWS\system32\drivers\down\14662703.exe
C:\WINDOWS\system32\drivers\down\14662734.exe
C:\WINDOWS\system32\drivers\down\14663640.exe
C:\WINDOWS\system32\drivers\down\14663921.exe
C:\WINDOWS\system32\drivers\down\14664390.exe
C:\WINDOWS\system32\drivers\down\14665875.exe
C:\WINDOWS\system32\drivers\down\14666250.exe
C:\WINDOWS\system32\drivers\down\14666328.exe
C:\WINDOWS\system32\drivers\down\14666796.exe
C:\WINDOWS\system32\drivers\down\146671.exe
C:\WINDOWS\system32\drivers\down\14667171.exe
C:\WINDOWS\system32\drivers\down\14667265.exe
C:\WINDOWS\system32\drivers\down\14667531.exe
C:\WINDOWS\system32\drivers\down\14667750.exe
C:\WINDOWS\system32\drivers\down\14667812.exe
C:\WINDOWS\system32\drivers\down\14668328.exe
C:\WINDOWS\system32\drivers\down\14668671.exe
C:\WINDOWS\system32\drivers\down\14669250.exe
C:\WINDOWS\system32\drivers\down\14669296.exe
C:\WINDOWS\system32\drivers\down\14670406.exe
C:\WINDOWS\system32\drivers\down\14671390.exe
C:\WINDOWS\system32\drivers\down\14671671.exe
C:\WINDOWS\system32\drivers\down\14672015.exe
C:\WINDOWS\system32\drivers\down\14672531.exe
C:\WINDOWS\system32\drivers\down\14672593.exe
C:\WINDOWS\system32\drivers\down\14672843.exe
C:\WINDOWS\system32\drivers\down\14673031.exe
C:\WINDOWS\system32\drivers\down\14673390.exe
C:\WINDOWS\system32\drivers\down\14673468.exe
C:\WINDOWS\system32\drivers\down\14673484.exe
C:\WINDOWS\system32\drivers\down\14674437.exe
C:\WINDOWS\system32\drivers\down\14675015.exe
C:\WINDOWS\system32\drivers\down\14675265.exe
C:\WINDOWS\system32\drivers\down\14675281.exe
C:\WINDOWS\system32\drivers\down\14675734.exe
C:\WINDOWS\system32\drivers\down\14675812.exe
C:\WINDOWS\system32\drivers\down\14675921.exe
C:\WINDOWS\system32\drivers\down\14676578.exe
C:\WINDOWS\system32\drivers\down\14676921.exe
C:\WINDOWS\system32\drivers\down\146781.exe
C:\WINDOWS\system32\drivers\down\14678687.exe
C:\WINDOWS\system32\drivers\down\14678765.exe
C:\WINDOWS\system32\drivers\down\14679109.exe
C:\WINDOWS\system32\drivers\down\14679437.exe
C:\WINDOWS\system32\drivers\down\14680234.exe
C:\WINDOWS\system32\drivers\down\14680375.exe
C:\WINDOWS\system32\drivers\down\14680515.exe
C:\WINDOWS\system32\drivers\down\14680750.exe
C:\WINDOWS\system32\drivers\down\14680828.exe
C:\WINDOWS\system32\drivers\down\14680859.exe
C:\WINDOWS\system32\drivers\down\14681640.exe
C:\WINDOWS\system32\drivers\down\14682015.exe
C:\WINDOWS\system32\drivers\down\14682078.exe
C:\WINDOWS\system32\drivers\down\14682593.exe
C:\WINDOWS\system32\drivers\down\14682890.exe
C:\WINDOWS\system32\drivers\down\14682968.exe
C:\WINDOWS\system32\drivers\down\14686062.exe
C:\WINDOWS\system32\drivers\down\14686125.exe
C:\WINDOWS\system32\drivers\down\14687203.exe
C:\WINDOWS\system32\drivers\down\14687468.exe
C:\WINDOWS\system32\drivers\down\14687734.exe
C:\WINDOWS\system32\drivers\down\14687750.exe
C:\WINDOWS\system32\drivers\down\14688578.exe
C:\WINDOWS\system32\drivers\down\14689796.exe
C:\WINDOWS\system32\drivers\down\14690671.exe
C:\WINDOWS\system32\drivers\down\14691421.exe
C:\WINDOWS\system32\drivers\down\14692343.exe
C:\WINDOWS\system32\drivers\down\14693218.exe
C:\WINDOWS\system32\drivers\down\14695171.exe
C:\WINDOWS\system32\drivers\down\14695281.exe
C:\WINDOWS\system32\drivers\down\14695562.exe
C:\WINDOWS\system32\drivers\down\14695578.exe
C:\WINDOWS\system32\drivers\down\14696406.exe
C:\WINDOWS\system32\drivers\down\14696609.exe
C:\WINDOWS\system32\drivers\down\14696640.exe
C:\WINDOWS\system32\drivers\down\14696906.exe
C:\WINDOWS\system32\drivers\down\14697890.exe
C:\WINDOWS\system32\drivers\down\14698125.exe
C:\WINDOWS\system32\drivers\down\14698625.exe
C:\WINDOWS\system32\drivers\down\14698750.exe
C:\WINDOWS\system32\drivers\down\14698937.exe
C:\WINDOWS\system32\drivers\down\14698953.exe
C:\WINDOWS\system32\drivers\down\14699562.exe
C:\WINDOWS\system32\drivers\down\14699640.exe
C:\WINDOWS\system32\drivers\down\14699765.exe
C:\WINDOWS\system32\drivers\down\14700484.exe
C:\WINDOWS\system32\drivers\down\14700859.exe
C:\WINDOWS\system32\drivers\down\14701203.exe
C:\WINDOWS\system32\drivers\down\14701234.exe
C:\WINDOWS\system32\drivers\down\14702000.exe
C:\WINDOWS\system32\drivers\down\14702218.exe
C:\WINDOWS\system32\drivers\down\14702437.exe
C:\WINDOWS\system32\drivers\down\14703562.exe
C:\WINDOWS\system32\drivers\down\14703843.exe
C:\WINDOWS\system32\drivers\down\14704109.exe
C:\WINDOWS\system32\drivers\down\14704703.exe
C:\WINDOWS\system32\drivers\down\14704953.exe
C:\WINDOWS\system32\drivers\down\14705671.exe
C:\WINDOWS\system32\drivers\down\14706171.exe
C:\WINDOWS\system32\drivers\down\14706500.exe
C:\WINDOWS\system32\drivers\down\14708015.exe
C:\WINDOWS\system32\drivers\down\14708390.exe
C:\WINDOWS\system32\drivers\down\14708656.exe
C:\WINDOWS\system32\drivers\down\14708781.exe
C:\WINDOWS\system32\drivers\down\14709593.exe
C:\WINDOWS\system32\drivers\down\14710359.exe
C:\WINDOWS\system32\drivers\down\14710421.exe
C:\WINDOWS\system32\drivers\down\14710734.exe
C:\WINDOWS\system32\drivers\down\14711281.exe
C:\WINDOWS\system32\drivers\down\14711375.exe
C:\WINDOWS\system32\drivers\down\14711703.exe
C:\WINDOWS\system32\drivers\down\14712000.exe
C:\WINDOWS\system32\drivers\down\14712843.exe
C:\WINDOWS\system32\drivers\down\14712937.exe
C:\WINDOWS\system32\drivers\down\14713437.exe
C:\WINDOWS\system32\drivers\down\14713625.exe
C:\WINDOWS\system32\drivers\down\147140.exe
C:\WINDOWS\system32\drivers\down\14714359.exe
C:\WINDOWS\system32\drivers\down\14714671.exe
C:\WINDOWS\system32\drivers\down\14714843.exe
C:\WINDOWS\system32\drivers\down\14714859.exe
C:\WINDOWS\system32\drivers\down\14715203.exe
C:\WINDOWS\system32\drivers\down\14715296.exe
C:\WINDOWS\system32\drivers\down\14715921.exe
C:\WINDOWS\system32\drivers\down\14716484.exe
C:\WINDOWS\system32\drivers\down\14717015.exe
C:\WINDOWS\system32\drivers\down\147171.exe
C:\WINDOWS\system32\drivers\down\14717687.exe
C:\WINDOWS\system32\drivers\down\14719125.exe
C:\WINDOWS\system32\drivers\down\14719703.exe
C:\WINDOWS\system32\drivers\down\14720000.exe
C:\WINDOWS\system32\drivers\down\14720218.exe
C:\WINDOWS\system32\drivers\down\14720531.exe
C:\WINDOWS\system32\drivers\down\14721343.exe
C:\WINDOWS\system32\drivers\down\14721484.exe
C:\WINDOWS\system32\drivers\down\14721828.exe
C:\WINDOWS\system32\drivers\down\14721921.exe
C:\WINDOWS\system32\drivers\down\14722109.exe
C:\WINDOWS\system32\drivers\down\14723125.exe
C:\WINDOWS\system32\drivers\down\14723906.exe
C:\WINDOWS\system32\drivers\down\14724140.exe
C:\WINDOWS\system32\drivers\down\14724218.exe
C:\WINDOWS\system32\drivers\down\14724234.exe
C:\WINDOWS\system32\drivers\down\14724421.exe
C:\WINDOWS\system32\drivers\down\14724906.exe
C:\WINDOWS\system32\drivers\down\14724968.exe
C:\WINDOWS\system32\drivers\down\14725890.exe
C:\WINDOWS\system32\drivers\down\14725953.exe
C:\WINDOWS\system32\drivers\down\14726390.exe
C:\WINDOWS\system32\drivers\down\14726500.exe
C:\WINDOWS\system32\drivers\down\14727281.exe
C:\WINDOWS\system32\drivers\down\14727453.exe
C:\WINDOWS\system32\drivers\down\14727921.exe
C:\WINDOWS\system32\drivers\down\14727937.exe
C:\WINDOWS\system32\drivers\down\14728250.exe
C:\WINDOWS\system32\drivers\down\14728531.exe
C:\WINDOWS\system32\drivers\down\14728734.exe
C:\WINDOWS\system32\drivers\down\14728765.exe
C:\WINDOWS\system32\drivers\down\14729484.exe
C:\WINDOWS\system32\drivers\down\147296.exe
C:\WINDOWS\system32\drivers\down\14729796.exe
C:\WINDOWS\system32\drivers\down\14730265.exe
C:\WINDOWS\system32\drivers\down\14730328.exe
C:\WINDOWS\system32\drivers\down\14730437.exe
C:\WINDOWS\system32\drivers\down\14731531.exe
C:\WINDOWS\system32\drivers\down\14731640.exe
C:\WINDOWS\system32\drivers\down\14732390.exe
C:\WINDOWS\system32\drivers\down\14732515.exe
C:\WINDOWS\system32\drivers\down\14732593.exe
C:\WINDOWS\system32\drivers\down\14732921.exe
C:\WINDOWS\system32\drivers\down\14733093.exe
C:\WINDOWS\system32\drivers\down\14734968.exe
C:\WINDOWS\system32\drivers\down\14735406.exe
C:\WINDOWS\system32\drivers\down\14735515.exe
C:\WINDOWS\system32\drivers\down\14735578.exe
C:\WINDOWS\system32\drivers\down\14736125.exe
C:\WINDOWS\system32\drivers\down\14736531.exe
C:\WINDOWS\system32\drivers\down\14737015.exe
C:\WINDOWS\system32\drivers\down\14737359.exe
C:\WINDOWS\system32\drivers\down\14738328.exe
C:\WINDOWS\system32\drivers\down\14738343.exe
C:\WINDOWS\system32\drivers\down\14738593.exe
C:\WINDOWS\system32\drivers\down\14738953.exe
C:\WINDOWS\system32\drivers\down\14739234.exe
C:\WINDOWS\system32\drivers\down\14739671.exe
C:\WINDOWS\system32\drivers\down\14740000.exe
C:\WINDOWS\system32\drivers\down\14740421.exe
C:\WINDOWS\system32\drivers\down\14740546.exe
C:\WINDOWS\system32\drivers\down\14740718.exe
C:\WINDOWS\system32\drivers\down\14740921.exe
C:\WINDOWS\system32\drivers\down\14740968.exe
C:\WINDOWS\system32\drivers\down\14741218.exe
C:\WINDOWS\system32\drivers\down\14741656.exe
C:\WINDOWS\system32\drivers\down\14742390.exe
C:\WINDOWS\system32\drivers\down\14745187.exe
C:\WINDOWS\system32\drivers\down\14745328.exe
C:\WINDOWS\system32\drivers\down\14745453.exe
C:\WINDOWS\system32\drivers\down\14745593.exe
C:\WINDOWS\system32\drivers\down\14746093.exe
C:\WINDOWS\system32\drivers\down\14747671.exe
C:\WINDOWS\system32\drivers\down\14747734.exe
C:\WINDOWS\system32\drivers\down\14748375.exe
C:\WINDOWS\system32\drivers\down\14749671.exe
C:\WINDOWS\system32\drivers\down\14749718.exe
C:\WINDOWS\system32\drivers\down\14750640.exe
C:\WINDOWS\system32\drivers\down\14751203.exe
C:\WINDOWS\system32\drivers\down\14751359.exe
C:\WINDOWS\system32\drivers\down\14751484.exe
C:\WINDOWS\system32\drivers\down\14751703.exe
C:\WINDOWS\system32\drivers\down\14752015.exe
C:\WINDOWS\system32\drivers\down\14753406.exe
C:\WINDOWS\system32\drivers\down\14753453.exe
C:\WINDOWS\system32\drivers\down\14753734.exe
C:\WINDOWS\system32\drivers\down\14754343.exe
C:\WINDOWS\system32\drivers\down\14754640.exe
C:\WINDOWS\system32\drivers\down\14755921.exe
C:\WINDOWS\system32\drivers\down\14756656.exe
C:\WINDOWS\system32\drivers\down\14756812.exe
C:\WINDOWS\system32\drivers\down\14756953.exe
C:\WINDOWS\system32\drivers\down\14756968.exe
C:\WINDOWS\system32\drivers\down\14757812.exe
C:\WINDOWS\system32\drivers\down\14758406.exe
C:\WINDOWS\system32\drivers\down\14758656.exe
C:\WINDOWS\system32\drivers\down\14759421.exe
C:\WINDOWS\system32\drivers\down\14759484.exe
C:\WINDOWS\system32\drivers\down\14759578.exe
C:\WINDOWS\system32\drivers\down\14759906.exe
C:\WINDOWS\system32\drivers\down\14760437.exe
C:\WINDOWS\system32\drivers\down\14760671.exe
C:\WINDOWS\system32\drivers\down\14760812.exe
C:\WINDOWS\system32\drivers\down\14761312.exe
C:\WINDOWS\system32\drivers\down\14761421.exe
C:\WINDOWS\system32\drivers\down\14761656.exe
C:\WINDOWS\system32\drivers\down\14761937.exe
C:\WINDOWS\system32\drivers\down\14762953.exe
C:\WINDOWS\system32\drivers\down\14763718.exe
C:\WINDOWS\system32\drivers\down\14763750.exe
C:\WINDOWS\system32\drivers\down\14764046.exe
C:\WINDOWS\system32\drivers\down\14764078.exe
C:\WINDOWS\system32\drivers\down\14764296.exe
C:\WINDOWS\system32\drivers\down\14764312.exe
C:\WINDOWS\system32\drivers\down\14764640.exe
C:\WINDOWS\system32\drivers\down\14764718.exe
C:\WINDOWS\system32\drivers\down\14764765.exe
C:\WINDOWS\system32\drivers\down\14765703.exe
C:\WINDOWS\system32\drivers\down\14766093.exe
C:\WINDOWS\system32\drivers\down\14766265.exe
C:\WINDOWS\system32\drivers\down\14766734.exe
C:\WINDOWS\system32\drivers\down\14767203.exe
C:\WINDOWS\system32\drivers\down\14767609.exe
C:\WINDOWS\system32\drivers\down\14770390.exe
C:\WINDOWS\system32\drivers\down\14770656.exe
C:\WINDOWS\system32\drivers\down\14771718.exe
C:\WINDOWS\system32\drivers\down\14772203.exe
C:\WINDOWS\system32\drivers\down\14772609.exe
C:\WINDOWS\system32\drivers\down\14773187.exe
C:\WINDOWS\system32\drivers\down\14773750.exe
C:\WINDOWS\system32\drivers\down\14774250.exe
C:\WINDOWS\system32\drivers\down\14775562.exe
C:\WINDOWS\system32\drivers\down\14775984.exe
C:\WINDOWS\system32\drivers\down\14776390.exe
C:\WINDOWS\system32\drivers\down\14776671.exe
C:\WINDOWS\system32\drivers\down\14777796.exe
C:\WINDOWS\system32\drivers\down\14777890.exe
C:\WINDOWS\system32\drivers\down\14778656.exe
C:\WINDOWS\system32\drivers\down\14778906.exe
C:\WINDOWS\system32\drivers\down\14779078.exe
C:\WINDOWS\system32\drivers\down\14779531.exe
C:\WINDOWS\system32\drivers\down\14779640.exe
C:\WINDOWS\system32\drivers\down\14779687.exe
C:\WINDOWS\system32\drivers\down\14780562.exe
C:\WINDOWS\system32\drivers\down\14781359.exe
C:\WINDOWS\system32\drivers\down\14782312.exe
C:\WINDOWS\system32\drivers\down\14782828.exe
C:\WINDOWS\system32\drivers\down\14783468.exe
C:\WINDOWS\system32\drivers\down\14783937.exe
C:\WINDOWS\system32\drivers\down\14785218.exe
C:\WINDOWS\system32\drivers\down\14786593.exe
C:\WINDOWS\system32\drivers\down\14787265.exe
C:\WINDOWS\system32\drivers\down\14788484.exe
C:\WINDOWS\system32\drivers\down\14788546.exe
C:\WINDOWS\system32\drivers\down\14788906.exe
C:\WINDOWS\system32\drivers\down\14789265.exe
C:\WINDOWS\system32\drivers\down\14790515.exe
C:\WINDOWS\system32\drivers\down\14790968.exe
C:\WINDOWS\system32\drivers\down\14791453.exe
C:\WINDOWS\system32\drivers\down\14791468.exe
C:\WINDOWS\system32\drivers\down\14791750.exe
C:\WINDOWS\system32\drivers\down\14792140.exe
C:\WINDOWS\system32\drivers\down\14792468.exe
C:\WINDOWS\system32\drivers\down\14792953.exe
C:\WINDOWS\system32\drivers\down\14793015.exe
C:\WINDOWS\system32\drivers\down\14793031.exe
C:\WINDOWS\system32\drivers\down\14793578.exe
C:\WINDOWS\system32\drivers\down\14794500.exe
C:\WINDOWS\system32\drivers\down\14795234.exe
C:\WINDOWS\system32\drivers\down\14795984.exe
C:\WINDOWS\system32\drivers\down\14796093.exe
C:\WINDOWS\system32\drivers\down\14796828.exe
C:\WINDOWS\system32\drivers\down\14796953.exe
C:\WINDOWS\system32\drivers\down\14798218.exe
C:\WINDOWS\system32\drivers\down\14798406.exe
C:\WINDOWS\system32\drivers\down\14798562.exe
C:\WINDOWS\system32\drivers\down\14798625.exe
C:\WINDOWS\system32\drivers\down\14799562.exe
C:\WINDOWS\system32\drivers\down\14800718.exe
C:\WINDOWS\system32\drivers\down\14801015.exe
C:\WINDOWS\system32\drivers\down\14801203.exe
C:\WINDOWS\system32\drivers\down\14801734.exe
C:\WINDOWS\system32\drivers\down\14802390.exe
C:\WINDOWS\system32\drivers\down\14802656.exe
C:\WINDOWS\system32\drivers\down\14802718.exe
C:\WINDOWS\system32\drivers\down\14803828.exe
C:\WINDOWS\system32\drivers\down\14804015.exe
C:\WINDOWS\system32\drivers\down\14804234.exe
C:\WINDOWS\system32\drivers\down\14804578.exe
C:\WINDOWS\system32\drivers\down\14804687.exe
C:\WINDOWS\system32\drivers\down\14805187.exe
C:\WINDOWS\system32\drivers\down\14805843.exe
C:\WINDOWS\system32\drivers\down\14806093.exe
C:\WINDOWS\system32\drivers\down\148062.exe
C:\WINDOWS\system32\drivers\down\14806625.exe
C:\WINDOWS\system32\drivers\down\14806859.exe
C:\WINDOWS\system32\drivers\down\14808875.exe
C:\WINDOWS\system32\drivers\down\14808921.exe
C:\WINDOWS\system32\drivers\down\14809125.exe
C:\WINDOWS\system32\drivers\down\14809343.exe
C:\WINDOWS\system32\drivers\down\14809359.exe
C:\WINDOWS\system32\drivers\down\14809593.exe
C:\WINDOWS\system32\drivers\down\14809625.exe
C:\WINDOWS\system32\drivers\down\14810500.exe
C:\WINDOWS\system32\drivers\down\148109.exe
C:\WINDOWS\system32\drivers\down\14810921.exe
C:\WINDOWS\system32\drivers\down\14811062.exe
C:\WINDOWS\system32\drivers\down\14812625.exe
C:\WINDOWS\system32\drivers\down\14812750.exe
C:\WINDOWS\system32\drivers\down\14813468.exe
C:\WINDOWS\system32\drivers\down\14814515.exe
C:\WINDOWS\system32\drivers\down\14815625.exe
C:\WINDOWS\system32\drivers\down\14816718.exe
C:\WINDOWS\system32\drivers\down\14819078.exe
C:\WINDOWS\system32\drivers\down\14819343.exe
C:\WINDOWS\system32\drivers\down\148234.exe
C:\WINDOWS\system32\drivers\down\14823828.exe
C:\WINDOWS\system32\drivers\down\14825015.exe
C:\WINDOWS\system32\drivers\down\14825671.exe
C:\WINDOWS\system32\drivers\down\14827187.exe
C:\WINDOWS\system32\drivers\down\14827656.exe
C:\WINDOWS\system32\drivers\down\14828359.exe
C:\WINDOWS\system32\drivers\down\14828484.exe
C:\WINDOWS\system32\drivers\down\14828796.exe
C:\WINDOWS\system32\drivers\down\14829468.exe
C:\WINDOWS\system32\drivers\down\14829890.exe
C:\WINDOWS\system32\drivers\down\14831109.exe
C:\WINDOWS\system32\drivers\down\14831125.exe
C:\WINDOWS\system32\drivers\down\14831312.exe
C:\WINDOWS\system32\drivers\down\14831343.exe
C:\WINDOWS\system32\drivers\down\14831625.exe
C:\WINDOWS\system32\drivers\down\14832875.exe
C:\WINDOWS\system32\drivers\down\14835484.exe
C:\WINDOWS\system32\drivers\down\14835625.exe
C:\WINDOWS\system32\drivers\down\148359.exe
C:\WINDOWS\system32\drivers\down\14837843.exe
C:\WINDOWS\system32\drivers\down\14838078.exe
C:\WINDOWS\system32\drivers\down\14838093.exe
C:\WINDOWS\system32\drivers\down\14838281.exe
C:\WINDOWS\system32\drivers\down\14839296.exe
C:\WINDOWS\system32\drivers\down\14840406.exe
C:\WINDOWS\system32\drivers\down\14841250.exe
C:\WINDOWS\system32\drivers\down\14841562.exe
C:\WINDOWS\system32\drivers\down\14842421.exe
C:\WINDOWS\system32\drivers\down\14842453.exe
C:\WINDOWS\system32\drivers\down\14842968.exe
C:\WINDOWS\system32\drivers\down\14843562.exe
C:\WINDOWS\system32\drivers\down\14843703.exe
C:\WINDOWS\system32\drivers\down\14844687.exe
C:\WINDOWS\system32\drivers\down\14845062.exe
C:\WINDOWS\system32\drivers\down\14846531.exe
C:\WINDOWS\system32\drivers\down\14847000.exe
C:\WINDOWS\system32\drivers\down\14847578.exe
C:\WINDOWS\system32\drivers\down\14848937.exe
C:\WINDOWS\system32\drivers\down\14849281.exe
C:\WINDOWS\system32\drivers\down\14849343.exe
C:\WINDOWS\system32\drivers\down\14849687.exe
C:\WINDOWS\system32\drivers\down\14850781.exe
C:\WINDOWS\system32\drivers\down\14850859.exe
C:\WINDOWS\system32\drivers\down\14851734.exe
C:\WINDOWS\system32\drivers\down\14852421.exe
C:\WINDOWS\system32\drivers\down\14852859.exe
C:\WINDOWS\system32\drivers\down\14852921.exe
C:\WINDOWS\system32\drivers\down\148531.exe
C:\WINDOWS\system32\drivers\down\14854406.exe
C:\WINDOWS\system32\drivers\down\14855265.exe
C:\WINDOWS\system32\drivers\down\14855578.exe
C:\WINDOWS\system32\drivers\down\14860046.exe
C:\WINDOWS\system32\drivers\down\14861609.exe
C:\WINDOWS\system32\drivers\down\148640.exe
C:\WINDOWS\system32\drivers\down\14864140.exe
C:\WINDOWS\system32\drivers\down\14864531.exe
C:\WINDOWS\system32\drivers\down\14864765.exe
C:\WINDOWS\system32\drivers\down\14864921.exe
C:\WINDOWS\system32\drivers\down\14865343.exe
C:\WINDOWS\system32\drivers\down\14866406.exe
C:\WINDOWS\system32\drivers\down\14866906.exe
C:\WINDOWS\system32\drivers\down\14867250.exe
C:\WINDOWS\system32\drivers\down\14867406.exe
C:\WINDOWS\system32\drivers\down\14868765.exe
C:\WINDOWS\system32\drivers\down\14869796.exe
C:\WINDOWS\system32\drivers\down\14870687.exe
C:\WINDOWS\system32\drivers\down\14871328.exe
C:\WINDOWS\system32\drivers\down\14872437.exe
C:\WINDOWS\system32\drivers\down\14873031.exe
C:\WINDOWS\system32\drivers\down\148734.exe
C:\WINDOWS\system32\drivers\down\14873421.exe
C:\WINDOWS\system32\drivers\down\14873703.exe
C:\WINDOWS\system32\drivers\down\14873890.exe
C:\WINDOWS\system32\drivers\down\14874390.exe
C:\WINDOWS\system32\drivers\down\14877406.exe
C:\WINDOWS\system32\drivers\down\14879671.exe
C:\WINDOWS\system32\drivers\down\14880968.exe
C:\WINDOWS\system32\drivers\down\14881156.exe
C:\WINDOWS\system32\drivers\down\14881890.exe
C:\WINDOWS\system32\drivers\down\14882421.exe
C:\WINDOWS\system32\drivers\down\14883750.exe
C:\WINDOWS\system32\drivers\down\14883859.exe
C:\WINDOWS\system32\drivers\down\14885078.exe
C:\WINDOWS\system32\drivers\down\14886437.exe
C:\WINDOWS\system32\drivers\down\14888109.exe
C:\WINDOWS\system32\drivers\down\14888484.exe
C:\WINDOWS\system32\drivers\down\14888890.exe
C:\WINDOWS\system32\drivers\down\14889281.exe
C:\WINDOWS\system32\drivers\down\14890593.exe
C:\WINDOWS\system32\drivers\down\14890609.exe
C:\WINDOWS\system32\drivers\down\14890906.exe
C:\WINDOWS\system32\drivers\down\14891312.exe
C:\WINDOWS\system32\drivers\down\14892093.exe
C:\WINDOWS\system32\drivers\down\14892296.exe
C:\WINDOWS\system32\drivers\down\14892687.exe
C:\WINDOWS\system32\drivers\down\14893500.exe
C:\WINDOWS\system32\drivers\down\14893578.exe
C:\WINDOWS\system32\drivers\down\14893875.exe
C:\WINDOWS\system32\drivers\down\14894062.exe
C:\WINDOWS\system32\drivers\down\14894421.exe
C:\WINDOWS\system32\drivers\down\14895390.exe
C:\WINDOWS\system32\drivers\down\14895765.exe
C:\WINDOWS\system32\drivers\down\14896750.exe
C:\WINDOWS\system32\drivers\down\14896906.exe
C:\WINDOWS\system32\drivers\down\14897437.exe
C:\WINDOWS\system32\drivers\down\14897703.exe
C:\WINDOWS\system32\drivers\down\14898078.exe
C:\WINDOWS\system32\drivers\down\14899515.exe
C:\WINDOWS\system32\drivers\down\14899546.exe
C:\WINDOWS\system32\drivers\down\14900218.exe
C:\WINDOWS\system32\drivers\down\14900687.exe
C:\WINDOWS\system32\drivers\down\14902421.exe
C:\WINDOWS\system32\drivers\down\14903062.exe
C:\WINDOWS\system32\drivers\down\14903093.exe
C:\WINDOWS\system32\drivers\down\14910906.exe
C:\WINDOWS\system32\drivers\down\14916031.exe
C:\WINDOWS\system32\drivers\down\14922281.exe
C:\WINDOWS\system32\drivers\down\14922578.exe
C:\WINDOWS\system32\drivers\down\14924406.exe
C:\WINDOWS\system32\drivers\down\14925296.exe
C:\WINDOWS\system32\drivers\down\14925687.exe
C:\WINDOWS\system32\drivers\down\14927109.exe
C:\WINDOWS\system32\drivers\down\14927765.exe
C:\WINDOWS\system32\drivers\down\14928625.exe
C:\WINDOWS\system32\drivers\down\14930156.exe
C:\WINDOWS\system32\drivers\down\14931875.exe
C:\WINDOWS\system32\drivers\down\14937437.exe
C:\WINDOWS\system32\drivers\down\14939859.exe
C:\WINDOWS\system32\drivers\down\14941953.exe
C:\WINDOWS\system32\drivers\down\14942078.exe
C:\WINDOWS\system32\drivers\down\14945390.exe
C:\WINDOWS\system32\drivers\down\149546.exe
C:\WINDOWS\system32\drivers\down\14955750.exe
C:\WINDOWS\system32\drivers\down\149718.exe
C:\WINDOWS\system32\drivers\down\14972171.exe
C:\WINDOWS\system32\drivers\down\14978468.exe
C:\WINDOWS\system32\drivers\down\14982765.exe
C:\WINDOWS\system32\drivers\down\14986578.exe
C:\WINDOWS\system32\drivers\down\149921.exe
C:\WINDOWS\system32\drivers\down\150078.exe
C:\WINDOWS\system32\drivers\down\150109.exe
C:\WINDOWS\system32\drivers\down\15012265.exe
C:\WINDOWS\system32\drivers\down\15014515.exe
C:\WINDOWS\system32\drivers\down\150171.exe
C:\WINDOWS\system32\drivers\down\15020734.exe
C:\WINDOWS\system32\drivers\down\15021765.exe
C:\WINDOWS\system32\drivers\down\15025546.exe
C:\WINDOWS\system32\drivers\down\150265.exe
C:\WINDOWS\system32\drivers\down\15027484.exe
C:\WINDOWS\system32\drivers\down\15031187.exe
C:\WINDOWS\system32\drivers\down\15033265.exe
C:\WINDOWS\system32\drivers\down\15035906.exe
C:\WINDOWS\system32\drivers\down\15048109.exe
C:\WINDOWS\system32\drivers\down\15061671.exe
C:\WINDOWS\system32\drivers\down\15062265.exe
C:\WINDOWS\system32\drivers\down\15062625.exe
C:\WINDOWS\system32\drivers\down\15066828.exe
C:\WINDOWS\system32\drivers\down\15068609.exe
C:\WINDOWS\system32\drivers\down\15074421.exe
C:\WINDOWS\system32\drivers\down\15075890.exe
C:\WINDOWS\system32\drivers\down\150796.exe
C:\WINDOWS\system32\drivers\down\15080546.exe
C:\WINDOWS\system32\drivers\down\15085921.exe
C:\WINDOWS\system32\drivers\down\150875.exe
C:\WINDOWS\system32\drivers\down\15101312.exe
C:\WINDOWS\system32\drivers\down\15106250.exe
C:\WINDOWS\system32\drivers\down\15108156.exe
C:\WINDOWS\system32\drivers\down\15111468.exe
C:\WINDOWS\system32\drivers\down\151156.exe
C:\WINDOWS\system32\drivers\down\15116390.exe
C:\WINDOWS\system32\drivers\down\15119031.exe
C:\WINDOWS\system32\drivers\down\15122609.exe
C:\WINDOWS\system32\drivers\down\151281.exe
C:\WINDOWS\system32\drivers\down\151328.exe
C:\WINDOWS\system32\drivers\down\15141078.exe
C:\WINDOWS\system32\drivers\down\15144281.exe
C:\WINDOWS\system32\drivers\down\15146781.exe
C:\WINDOWS\system32\drivers\down\15157062.exe
C:\WINDOWS\system32\drivers\down\151625.exe
C:\WINDOWS\system32\drivers\down\15165156.exe
C:\WINDOWS\system32\drivers\down\15165953.exe
C:\WINDOWS\system32\drivers\down\151703.exe
C:\WINDOWS\system32\drivers\down\15172671.exe
C:\WINDOWS\system32\drivers\down\151734.exe
C:\WINDOWS\system32\drivers\down\15177906.exe
C:\WINDOWS\system32\drivers\down\15180875.exe
C:\WINDOWS\system32\drivers\down\151812.exe
C:\WINDOWS\system32\drivers\down\15182984.exe
C:\WINDOWS\system32\drivers\down\15186375.exe
C:\WINDOWS\system32\drivers\down\151875.exe
C:\WINDOWS\system32\drivers\down\15195093.exe
C:\WINDOWS\system32\drivers\down\15199375.exe
C:\WINDOWS\system32\drivers\down\15200125.exe
C:\WINDOWS\system32\drivers\down\15200500.exe
C:\WINDOWS\system32\drivers\down\15203937.exe
C:\WINDOWS\system32\drivers\down\15210062.exe
C:\WINDOWS\system32\drivers\down\15214171.exe
C:\WINDOWS\system32\drivers\down\152281.exe
C:\WINDOWS\system32\drivers\down\152328.exe
C:\WINDOWS\system32\drivers\down\152437.exe
C:\WINDOWS\system32\drivers\down\15244734.exe
C:\WINDOWS\system32\drivers\down\15254484.exe
C:\WINDOWS\system32\drivers\down\15260750.exe
C:\WINDOWS\system32\drivers\down\152812.exe
C:\WINDOWS\system32\drivers\down\152843.exe
C:\WINDOWS\system32\drivers\down\153296.exe
C:\WINDOWS\system32\drivers\down\153468.exe
C:\WINDOWS\system32\drivers\down\153484.exe
C:\WINDOWS\system32\drivers\down\153593.exe
C:\WINDOWS\system32\drivers\down\153687.exe
C:\WINDOWS\system32\drivers\down\153812.exe
C:\WINDOWS\system32\drivers\down\154078.exe
C:\WINDOWS\system32\drivers\down\154187.exe
C:\WINDOWS\system32\drivers\down\154218.exe
C:\WINDOWS\system32\drivers\down\154265.exe
C:\WINDOWS\system32\drivers\down\154343.exe
C:\WINDOWS\system32\drivers\down\154453.exe
C:\WINDOWS\system32\drivers\down\154640.exe
C:\WINDOWS\system32\drivers\down\15487640.exe
C:\WINDOWS\system32\drivers\down\154906.exe
C:\WINDOWS\system32\drivers\down\15496000.exe
C:\WINDOWS\system32\drivers\down\15515546.exe
C:\WINDOWS\system32\drivers\down\15516046.exe
C:\WINDOWS\system32\drivers\down\15521312.exe
C:\WINDOWS\system32\drivers\down\15522890.exe
C:\WINDOWS\system32\drivers\down\15527796.exe
C:\WINDOWS\system32\drivers\down\15529437.exe
C:\WINDOWS\system32\drivers\down\15531046.exe
C:\WINDOWS\system32\drivers\down\155406.exe
C:\WINDOWS\system32\drivers\down\15544234.exe
C:\WINDOWS\system32\drivers\down\15547093.exe
C:\WINDOWS\system32\drivers\down\155609.exe
C:\WINDOWS\system32\drivers\down\15568656.exe
C:\WINDOWS\system32\drivers\down\15575140.exe
C:\WINDOWS\system32\drivers\down\15578156.exe
C:\WINDOWS\system32\drivers\down\15581125.exe
C:\WINDOWS\system32\drivers\down\155953.exe
C:\WINDOWS\system32\drivers\down\156078.exe
C:\WINDOWS\system32\drivers\down\15608250.exe
C:\WINDOWS\system32\drivers\down\15612421.exe
C:\WINDOWS\system32\drivers\down\156250.exe
C:\WINDOWS\system32\drivers\down\156453.exe
C:\WINDOWS\system32\drivers\down\156578.exe
C:\WINDOWS\system32\drivers\down\156593.exe
C:\WINDOWS\system32\drivers\down\156703.exe
C:\WINDOWS\system32\drivers\down\156984.exe
C:\WINDOWS\system32\drivers\down\157062.exe
C:\WINDOWS\system32\drivers\down\157171.exe
C:\WINDOWS\system32\drivers\down\157500.exe
C:\WINDOWS\system32\drivers\down\157593.exe
C:\WINDOWS\system32\drivers\down\157625.exe
C:\WINDOWS\system32\drivers\down\158031.exe
C:\WINDOWS\system32\drivers\down\158062.exe
C:\WINDOWS\system32\drivers\down\158187.exe
C:\WINDOWS\system32\drivers\down\158531.exe
C:\WINDOWS\system32\drivers\down\158859.exe
C:\WINDOWS\system32\drivers\down\159000.exe
C:\WINDOWS\system32\drivers\down\159234.exe
C:\WINDOWS\system32\drivers\down\159718.exe
C:\WINDOWS\system32\drivers\down\159781.exe
C:\WINDOWS\system32\drivers\down\15987140.exe
C:\WINDOWS\system32\drivers\down\160000.exe
C:\WINDOWS\system32\drivers\down\160062.exe
C:\WINDOWS\system32\drivers\down\160453.exe
C:\WINDOWS\system32\drivers\down\160609.exe
C:\WINDOWS\system32\drivers\down\160859.exe
C:\WINDOWS\system32\drivers\down\160921.exe
C:\WINDOWS\system32\drivers\down\161453.exe
C:\WINDOWS\system32\drivers\down\161562.exe
C:\WINDOWS\system32\drivers\down\161734.exe
C:\WINDOWS\system32\drivers\down\161843.exe
C:\WINDOWS\system32\drivers\down\161875.exe
C:\WINDOWS\system32\drivers\down\162093.exe
C:\WINDOWS\system32\drivers\down\162109.exe
C:\WINDOWS\system32\drivers\down\162250.exe
C:\WINDOWS\system32\drivers\down\162265.exe
C:\WINDOWS\system32\drivers\down\162312.exe
C:\WINDOWS\system32\drivers\down\162437.exe
C:\WINDOWS\system32\drivers\down\162890.exe
C:\WINDOWS\system32\drivers\down\163140.exe
C:\WINDOWS\system32\drivers\down\163250.exe
C:\WINDOWS\system32\drivers\down\16374171.exe
C:\WINDOWS\system32\drivers\down\16390046.exe
C:\WINDOWS\system32\drivers\down\16390531.exe
C:\WINDOWS\system32\drivers\down\163937.exe
C:\WINDOWS\system32\drivers\down\164015.exe
C:\WINDOWS\system32\drivers\down\164062.exe
C:\WINDOWS\system32\drivers\down\164093.exe
C:\WINDOWS\system32\drivers\down\16412640.exe
C:\WINDOWS\system32\drivers\down\16413921.exe
C:\WINDOWS\system32\drivers\down\16415515.exe
C:\WINDOWS\system32\drivers\down\16417843.exe
C:\WINDOWS\system32\drivers\down\164203.exe
C:\WINDOWS\system32\drivers\down\16422781.exe
C:\WINDOWS\system32\drivers\down\16425453.exe
C:\WINDOWS\system32\drivers\down\16426203.exe
C:\WINDOWS\system32\drivers\down\16426671.exe
C:\WINDOWS\system32\drivers\down\16430015.exe
C:\WINDOWS\system32\drivers\down\16431500.exe
C:\WINDOWS\system32\drivers\down\16434359.exe
C:\WINDOWS\system32\drivers\down\16459765.exe
C:\WINDOWS\system32\drivers\down\16461656.exe
C:\WINDOWS\system32\drivers\down\164734.exe
C:\WINDOWS\system32\drivers\down\165437.exe
C:\WINDOWS\system32\drivers\down\165718.exe
C:\WINDOWS\system32\drivers\down\165734.exe
C:\WINDOWS\system32\drivers\down\165796.exe
C:\WINDOWS\system32\drivers\down\165875.exe
C:\WINDOWS\system32\drivers\down\166187.exe
C:\WINDOWS\system32\drivers\down\166468.exe
C:\WINDOWS\system32\drivers\down\167046.exe
C:\WINDOWS\system32\drivers\down\167062.exe
C:\WINDOWS\system32\drivers\down\167218.exe
C:\WINDOWS\system32\drivers\down\167312.exe
C:\WINDOWS\system32\drivers\down\167406.exe
C:\WINDOWS\system32\drivers\down\167531.exe
C:\WINDOWS\system32\drivers\down\167750.exe
C:\WINDOWS\system32\drivers\down\167796.exe
C:\WINDOWS\system32\drivers\down\168296.exe
C:\WINDOWS\system32\drivers\down\168453.exe
C:\WINDOWS\system32\drivers\down\168578.exe
C:\WINDOWS\system32\drivers\down\168890.exe
C:\WINDOWS\system32\drivers\down\168937.exe
C:\WINDOWS\system32\drivers\down\169218.exe
C:\WINDOWS\system32\drivers\down\169562.exe
C:\WINDOWS\system32\drivers\down\169812.exe
C:\WINDOWS\system32\drivers\down\169859.exe
C:\WINDOWS\system32\drivers\down\170062.exe
C:\WINDOWS\system32\drivers\down\170171.exe
C:\WINDOWS\system32\drivers\down\170328.exe
C:\WINDOWS\system32\drivers\down\170562.exe
C:\WINDOWS\system32\drivers\down\170703.exe
C:\WINDOWS\system32\drivers\down\171250.exe
C:\WINDOWS\system32\drivers\down\171281.exe
C:\WINDOWS\system32\drivers\down\171640.exe
C:\WINDOWS\system32\drivers\down\171750.exe
C:\WINDOWS\system32\drivers\down\171921.exe
C:\WINDOWS\system32\drivers\down\172031.exe
C:\WINDOWS\system32\drivers\down\172859.exe
C:\WINDOWS\system32\drivers\down\173109.exe
C:\WINDOWS\system32\drivers\down\173218.exe
C:\WINDOWS\system32\drivers\down\173375.exe
C:\WINDOWS\system32\drivers\down\173671.exe
C:\WINDOWS\system32\drivers\down\174312.exe
C:\WINDOWS\system32\drivers\down\175015.exe
C:\WINDOWS\system32\drivers\down\175156.exe
C:\WINDOWS\system32\drivers\down\175203.exe
C:\WINDOWS\system32\drivers\down\175296.exe
C:\WINDOWS\system32\drivers\down\175390.exe
C:\WINDOWS\system32\drivers\down\175562.exe
C:\WINDOWS\system32\drivers\down\175609.exe
C:\WINDOWS\system32\drivers\down\176109.exe
C:\WINDOWS\system32\drivers\down\176171.exe
C:\WINDOWS\system32\drivers\down\176203.exe
C:\WINDOWS\system32\drivers\down\176406.exe
C:\WINDOWS\system32\drivers\down\176562.exe
C:\WINDOWS\system32\drivers\down\177218.exe
C:\WINDOWS\system32\drivers\down\177296.exe
C:\WINDOWS\system32\drivers\down\177312.exe
C:\WINDOWS\system32\drivers\down\177609.exe
C:\WINDOWS\system32\drivers\down\177625.exe
C:\WINDOWS\system32\drivers\down\177890.exe
C:\WINDOWS\system32\drivers\down\178187.exe
C:\WINDOWS\system32\drivers\down\178328.exe
C:\WINDOWS\system32\drivers\down\178500.exe
C:\WINDOWS\system32\drivers\down\178546.exe
C:\WINDOWS\system32\drivers\down\178656.exe
C:\WINDOWS\system32\drivers\down\178671.exe
C:\WINDOWS\system32\drivers\down\178796.exe
C:\WINDOWS\system32\drivers\down\178921.exe
C:\WINDOWS\system32\drivers\down\179437.exe
C:\WINDOWS\system32\drivers\down\179593.exe
C:\WINDOWS\system32\drivers\down\179734.exe
C:\WINDOWS\system32\drivers\down\179750.exe
C:\WINDOWS\system32\drivers\down\180156.exe
C:\WINDOWS\system32\drivers\down\180515.exe
C:\WINDOWS\system32\drivers\down\180656.exe
C:\WINDOWS\system32\drivers\down\180734.exe
C:\WINDOWS\system32\drivers\down\180796.exe
C:\WINDOWS\system32\drivers\down\181078.exe
C:\WINDOWS\system32\drivers\down\181109.exe
C:\WINDOWS\system32\drivers\down\181296.exe
C:\WINDOWS\system32\drivers\down\181375.exe
C:\WINDOWS\system32\drivers\down\181656.exe
C:\WINDOWS\system32\drivers\down\181812.exe
C:\WINDOWS\system32\drivers\down\181875.exe
C:\WINDOWS\system32\drivers\down\182046.exe
C:\WINDOWS\system32\drivers\down\182468.exe
C:\WINDOWS\system32\drivers\down\182531.exe
C:\WINDOWS\system32\drivers\down\182671.exe
C:\WINDOWS\system32\drivers\down\182750.exe
C:\WINDOWS\system32\drivers\down\182781.exe
C:\WINDOWS\system32\drivers\down\182921.exe
C:\WINDOWS\system32\drivers\down\182968.exe
C:\WINDOWS\system32\drivers\down\183343.exe
C:\WINDOWS\system32\drivers\down\183375.exe
C:\WINDOWS\system32\drivers\down\183859.exe
C:\WINDOWS\system32\drivers\down\184171.exe
C:\WINDOWS\system32\drivers\down\184390.exe
C:\WINDOWS\system32\drivers\down\184406.exe
C:\WINDOWS\system32\drivers\down\184453.exe
C:\WINDOWS\system32\drivers\down\184796.exe
C:\WINDOWS\system32\drivers\down\185203.exe
C:\WINDOWS\system32\drivers\down\185343.exe
C:\WINDOWS\system32\drivers\down\185593.exe
C:\WINDOWS\system32\drivers\down\185781.exe
C:\WINDOWS\system32\drivers\down\185937.exe
C:\WINDOWS\system32\drivers\down\186000.exe
C:\WINDOWS\system32\drivers\down\186203.exe
C:\WINDOWS\system32\drivers\down\186234.exe
C:\WINDOWS\system32\drivers\down\187015.exe
C:\WINDOWS\system32\drivers\down\187250.exe
C:\WINDOWS\system32\drivers\down\187328.exe
C:\WINDOWS\system32\drivers\down\187453.exe
C:\WINDOWS\system32\drivers\down\187890.exe
C:\WINDOWS\system32\drivers\down\188734.exe
C:\WINDOWS\system32\drivers\down\188921.exe
C:\WINDOWS\system32\drivers\down\18901578.exe
C:\WINDOWS\system32\drivers\down\189156.exe
C:\WINDOWS\system32\drivers\down\18916140.exe
C:\WINDOWS\system32\drivers\down\18926875.exe
C:\WINDOWS\system32\drivers\down\18964765.exe
C:\WINDOWS\system32\drivers\down\18967156.exe
C:\WINDOWS\system32\drivers\down\189718.exe
C:\WINDOWS\system32\drivers\down\18978156.exe
C:\WINDOWS\system32\drivers\down\189796.exe
C:\WINDOWS\system32\drivers\down\189875.exe
C:\WINDOWS\system32\drivers\down\18990593.exe
C:\WINDOWS\system32\drivers\down\189937.exe
C:\WINDOWS\system32\drivers\down\18995515.exe
C:\WINDOWS\system32\drivers\down\19000265.exe
C:\WINDOWS\system32\drivers\down\19004453.exe
C:\WINDOWS\system32\drivers\down\19025921.exe
C:\WINDOWS\system32\drivers\down\190296.exe
C:\WINDOWS\system32\drivers\down\19039656.exe
C:\WINDOWS\system32\drivers\down\19040656.exe
C:\WINDOWS\system32\drivers\down\19041593.exe
C:\WINDOWS\system32\drivers\down\190453.exe
C:\WINDOWS\system32\drivers\down\19055140.exe
C:\WINDOWS\system32\drivers\down\19061156.exe
C:\WINDOWS\system32\drivers\down\19064218.exe
C:\WINDOWS\system32\drivers\down\190687.exe
C:\WINDOWS\system32\drivers\down\19100578.exe
C:\WINDOWS\system32\drivers\down\19104312.exe
C:\WINDOWS\system32\drivers\down\19110203.exe
C:\WINDOWS\system32\drivers\down\191171.exe
C:\WINDOWS\system32\drivers\down\191218.exe
C:\WINDOWS\system32\drivers\down\191265.exe
C:\WINDOWS\system32\drivers\down\191421.exe
C:\WINDOWS\system32\drivers\down\191578.exe
C:\WINDOWS\system32\drivers\down\191625.exe
C:\WINDOWS\system32\drivers\down\191656.exe
C:\WINDOWS\system32\drivers\down\191906.exe
C:\WINDOWS\system32\drivers\down\191921.exe
C:\WINDOWS\system32\drivers\down\192031.exe
C:\WINDOWS\system32\drivers\down\192328.exe
C:\WINDOWS\system32\drivers\down\192437.exe
C:\WINDOWS\system32\drivers\down\192609.exe
C:\WINDOWS\system32\drivers\down\192656.exe
C:\WINDOWS\system32\drivers\down\192828.exe
C:\WINDOWS\system32\drivers\down\192984.exe
C:\WINDOWS\system32\drivers\down\193171.exe
C:\WINDOWS\system32\drivers\down\193187.exe
C:\WINDOWS\system32\drivers\down\193546.exe
C:\WINDOWS\system32\drivers\down\193656.exe
C:\WINDOWS\system32\drivers\down\193968.exe
C:\WINDOWS\system32\drivers\down\194015.exe
C:\WINDOWS\system32\drivers\down\194156.exe
C:\WINDOWS\system32\drivers\down\194187.exe
C:\WINDOWS\system32\drivers\down\194437.exe
C:\WINDOWS\system32\drivers\down\194531.exe
C:\WINDOWS\system32\drivers\down\195062.exe
C:\WINDOWS\system32\drivers\down\195546.exe
C:\WINDOWS\system32\drivers\down\195578.exe
C:\WINDOWS\system32\drivers\down\195656.exe
C:\WINDOWS\system32\drivers\down\195687.exe
C:\WINDOWS\system32\drivers\down\196171.exe
C:\WINDOWS\system32\drivers\down\196250.exe
C:\WINDOWS\system32\drivers\down\196671.exe
C:\WINDOWS\system32\drivers\down\197187.exe
C:\WINDOWS\system32\drivers\down\197203.exe
C:\WINDOWS\system32\drivers\down\197968.exe
C:\WINDOWS\system32\drivers\down\198203.exe
C:\WINDOWS\system32\drivers\down\198406.exe
C:\WINDOWS\system32\drivers\down\198437.exe
C:\WINDOWS\system32\drivers\down\198515.exe
C:\WINDOWS\system32\drivers\down\198703.exe
C:\WINDOWS\system32\drivers\down\199078.exe
C:\WINDOWS\system32\drivers\down\199343.exe
C:\WINDOWS\system32\drivers\down\199625.exe
C:\WINDOWS\system32\drivers\down\200015.exe
C:\WINDOWS\system32\drivers\down\200093.exe
C:\WINDOWS\system32\drivers\down\200453.exe
C:\WINDOWS\system32\drivers\down\200468.exe
C:\WINDOWS\system32\drivers\down\200812.exe
C:\WINDOWS\system32\drivers\down\201015.exe
C:\WINDOWS\system32\drivers\down\201218.exe
C:\WINDOWS\system32\drivers\down\201593.exe
C:\WINDOWS\system32\drivers\down\201718.exe
C:\WINDOWS\system32\drivers\down\201937.exe
C:\WINDOWS\system32\drivers\down\202562.exe
C:\WINDOWS\system32\drivers\down\202609.exe
C:\WINDOWS\system32\drivers\down\203015.exe
C:\WINDOWS\system32\drivers\down\203140.exe
C:\WINDOWS\system32\drivers\down\203437.exe
C:\WINDOWS\system32\drivers\down\203578.exe
C:\WINDOWS\system32\drivers\down\203625.exe
C:\WINDOWS\system32\drivers\down\203656.exe
C:\WINDOWS\system32\drivers\down\203906.exe
C:\WINDOWS\system32\drivers\down\204078.exe
C:\WINDOWS\system32\drivers\down\204171.exe
C:\WINDOWS\system32\drivers\down\204437.exe
C:\WINDOWS\system32\drivers\down\204453.exe
C:\WINDOWS\system32\drivers\down\205515.exe
C:\WINDOWS\system32\drivers\down\205671.exe
C:\WINDOWS\system32\drivers\down\206421.exe
C:\WINDOWS\system32\drivers\down\206953.exe
C:\WINDOWS\system32\drivers\down\206984.exe
C:\WINDOWS\system32\drivers\down\207796.exe
C:\WINDOWS\system32\drivers\down\207890.exe
C:\WINDOWS\system32\drivers\down\208109.exe
C:\WINDOWS\system32\drivers\down\208281.exe
C:\WINDOWS\system32\drivers\down\208296.exe
C:\WINDOWS\system32\drivers\down\208500.exe
C:\WINDOWS\system32\drivers\down\208531.exe
C:\WINDOWS\system32\drivers\down\209046.exe
C:\WINDOWS\system32\drivers\down\209421.exe
C:\WINDOWS\system32\drivers\down\209437.exe
C:\WINDOWS\system32\drivers\down\209453.exe
C:\WINDOWS\system32\drivers\down\209906.exe
C:\WINDOWS\system32\drivers\down\209968.exe
C:\WINDOWS\system32\drivers\down\209984.exe
C:\WINDOWS\system32\drivers\down\210625.exe
C:\WINDOWS\system32\drivers\down\210656.exe
C:\WINDOWS\system32\drivers\down\211093.exe
C:\WINDOWS\system32\drivers\down\211390.exe
C:\WINDOWS\system32\drivers\down\211578.exe
C:\WINDOWS\system32\drivers\down\211843.exe
C:\WINDOWS\system32\drivers\down\212093.exe
C:\WINDOWS\system32\drivers\down\212281.exe
C:\WINDOWS\system32\drivers\down\212312.exe
C:\WINDOWS\system32\drivers\down\212937.exe
C:\WINDOWS\system32\drivers\down\213843.exe
C:\WINDOWS\system32\drivers\down\214000.exe
C:\WINDOWS\system32\drivers\down\214437.exe
C:\WINDOWS\system32\drivers\down\214734.exe
C:\WINDOWS\system32\drivers\down\215484.exe
C:\WINDOWS\system32\drivers\down\215843.exe
C:\WINDOWS\system32\drivers\down\216375.exe
C:\WINDOWS\system32\drivers\down\216953.exe
C:\WINDOWS\system32\drivers\down\216984.exe
C:\WINDOWS\system32\drivers\down\217437.exe
C:\WINDOWS\system32\drivers\down\217734.exe
C:\WINDOWS\system32\drivers\down\218140.exe
C:\WINDOWS\system32\drivers\down\218468.exe
C:\WINDOWS\system32\drivers\down\218890.exe
C:\WINDOWS\system32\drivers\down\219093.exe
C:\WINDOWS\system32\drivers\down\219468.exe
C:\WINDOWS\system32\drivers\down\219562.exe
C:\WINDOWS\system32\drivers\down\219687.exe
C:\WINDOWS\system32\drivers\down\219906.exe
C:\WINDOWS\system32\drivers\down\220156.exe
C:\WINDOWS\system32\drivers\down\220921.exe
C:\WINDOWS\system32\drivers\down\221171.exe
C:\WINDOWS\system32\drivers\down\221375.exe
C:\WINDOWS\system32\drivers\down\221625.exe
C:\WINDOWS\system32\drivers\down\222062.exe
C:\WINDOWS\system32\drivers\down\222125.exe
C:\WINDOWS\system32\drivers\down\222656.exe
C:\WINDOWS\system32\drivers\down\223140.exe
C:\WINDOWS\system32\drivers\down\223171.exe
C:\WINDOWS\system32\drivers\down\223578.exe
C:\WINDOWS\system32\drivers\down\223671.exe
C:\WIND
utilise pour supprimer tes traces
CCLEANER: (lance un nettoyage et répare 3 fois le registre) sans installer la barre yahoo
https://www.01net.com/telecharger/windows/Utilitaire/nettoyeurs_et_installeurs/fiches/32599.html
-----------------------
vire combofix de ton ordi , puis retelecharge le puis refais un rapport
_______________
Colle le rapport :
Clean permettra de faire du nettoyage et supprimer des fichiers que des anti-virus et anti-spywares n'ont pas pu trouver. Le logiciel est régulièrement mis à jour, vous devrez donc le re-téléchargé pour obtenir une version plus récente.
Téléchargez clean.zip, décompressez-le sur votre bureau (clic droit / extraire tout), vous obtenez alors un dossier clean
Démarrez Windows en mode sans échec : Guide pour redémarrer en mode sans échec
Ouvrez le dossier clean qui se trouve sur ton bureau, et double-cliquez sur clean.cmd, une fenêtre noire va apparaître pendant un instant, laissez la ouverte jusqu'à ce qu'elle se ferme.
Manuel de clean :
http://kerio.probb.fr/tuto-Clean-h37.html
https://kerio.probb.fr/
_________________
colle le rapport d'un scan en ligne
avec un des suivants:
bitdefender en ligne :
http://www.bitdefender.fr/scan_fr/scan8/ie.html
Panda en ligne :
http://pandasoftware.fr
secuser en ligne :
http://www.secuser.com/outils/antivirus.htm
______________________
quels sonjt tes soucis actuels???
Est-ce que je peut supprimer les dossiers et programmes que j'ai installé pour résoudre ce problème (Navilog , ComboFix, SDfix, MSNCleaner...)
OUI TU PEUX
_______________
A titre personnel, me conseille tu de garder F-Secure (que je paye 5 euros par mois) ou bien de télécharger un anti-virus gratuit ? (et si oui lequel ?)
F secure est moyen et cher , je te conseille ne payant BIT DEFENDER ou G DATA
(tu peux leur associer spybot et ccleaner)
sinon en gratuit ANTIVIR
pour protéger gratos ton ordi
http://www.commentcamarche.net/telecharger/logiciel 4 securite
mettre un antivirus
AVAST en français ou ANTIVIR (en anglais mais très efficace)
https://www.malekal.com/avira-free-security-antivirus-gratuit/ (merci Malekal)
-------------
des anti-espions :
AD AWARE + SPYBOT
+
SPYWAREBLASTER pour immuniser le système contre vundo notamment mais en anglais (mais facile d'utilisation : il suffit de faire "update" pour mettre à jour tous les mois et ensuite" enable all protection" pour immuniser)...
Rq : spybot et ad-aware on sorti de nouvelles versions cette année vérifiez que vous avez la dernière version
--------
un pare feu :
celui de Windows ou mieux KERIO ou JETICO ou ZONE ALARM (mettre que le parefeu gratuit)
https://www.clubic.com/telecharger-fiche11071-sunbelt-personal-firewall-ex-kerio.html
https://manuelsdaide.com/contact/
http://www.open-files.com/forum/index.php?showtopic=29277
http://www.commentcamarche.net/telecharger/telecharger 157 zonealarm
-----------
CCLEANER pour effacer les traces de surf
OUI TU PEUX
_______________
A titre personnel, me conseille tu de garder F-Secure (que je paye 5 euros par mois) ou bien de télécharger un anti-virus gratuit ? (et si oui lequel ?)
F secure est moyen et cher , je te conseille ne payant BIT DEFENDER ou G DATA
(tu peux leur associer spybot et ccleaner)
sinon en gratuit ANTIVIR
pour protéger gratos ton ordi
http://www.commentcamarche.net/telecharger/logiciel 4 securite
mettre un antivirus
AVAST en français ou ANTIVIR (en anglais mais très efficace)
https://www.malekal.com/avira-free-security-antivirus-gratuit/ (merci Malekal)
-------------
des anti-espions :
AD AWARE + SPYBOT
+
SPYWAREBLASTER pour immuniser le système contre vundo notamment mais en anglais (mais facile d'utilisation : il suffit de faire "update" pour mettre à jour tous les mois et ensuite" enable all protection" pour immuniser)...
Rq : spybot et ad-aware on sorti de nouvelles versions cette année vérifiez que vous avez la dernière version
--------
un pare feu :
celui de Windows ou mieux KERIO ou JETICO ou ZONE ALARM (mettre que le parefeu gratuit)
https://www.clubic.com/telecharger-fiche11071-sunbelt-personal-firewall-ex-kerio.html
https://manuelsdaide.com/contact/
http://www.open-files.com/forum/index.php?showtopic=29277
http://www.commentcamarche.net/telecharger/telecharger 157 zonealarm
-----------
CCLEANER pour effacer les traces de surf
ok tu as une infection vundo qui était masquée!
fix ces lignes:
O4 - HKLM\..\Run: [f0a28d60] rundll32.exe "C:\WINDOWS\system32\ftnknmyc.dll",b
O4 - HKLM\..\Run: [BMf391befc] Rundll32.exe "C:\WINDOWS\system32\vadqxqpm.dll",s
________________
scan avec vundofix (colle le rapport)
Téléchargez VundoFix -> http://www.atribune.org/ccount/click.php?id=4
Double cliquez VundoFix.exe pour l'exécuter.
Quand VundoFix s'ouvre, cliquez sur le bouton Scan for Vundo.
Une fois le scan fini, cliquez sur le bouton Remove Vundo.
Vous recevrez un avertissement vous demandant si vous voulez effacer ces
fichiers répondez en cliquant sur YES
Une fois que vous avez cliqué yes, votre bureau deviendra vide au moment où il
enlève Vundo.
Quand c'est fini, il vous sera demandé de redémarrer votre ordinateur, cliquez
OK.
________________
télécharge OTMoveIt
http://download.bleepingcomputer.com/oldtimer/OTMoveIt2.exe (de Old_Timer) sur ton Bureau. Ou sur https://www.luanagames.com/index.fr.html
double-clique sur OTMoveIt.exe pour le lancer.
copie la liste qui se trouve en citation ci-dessous,
et colle-la dans le cadre de gauche de OTMoveIt :Paste List of Files/Folders to be moved.
Citation :
C:\WINDOWS\system32\bccdd.ini2
C:\WINDOWS\system32\vadqxqpm.dll
C:\WINDOWS\system32\ftnknmyc.dll
clique sur MoveIt! pour lancer la suppression.
le résultat apparaitra dans le cadre "Results".
clique sur Exit pour fermer.
poste le rapport situé dans C:\_OTMoveIt\MovedFiles.
il te sera peut-être demander de redémarrer le pc pour achever la suppression.si c'est le cas accepte par Yes.
____________________
vire ce qui est dna moved files en allant dans poste de travail puis c puis otmovit
C:\_OTMoveIt\MovedFiles.
____________________
Télécharge Combofix de sUBs : Renomme le avant toute installation, par exemple, nomme le "KillBagle". aide ici : https://forum.pcastuces.com/sujet.asp?f=25&s=37315
http://download.bleepingcomputer.com/sUBs/ComboFix.exe
Sauvegarde le sur ton bureau et pas ailleurs !
Aide à l’utilisation de combofix ici: https://bibou0007.forumpro.fr/login?redirect=%2Ft121-topic
Double-clic sur combofix, Il va te poser une question, réponds par la touche 1 et entrée pour valider, laisse toi guider.
Attends que combofix ait terminé, un rapport sera créé. Poste le rapport.
fix ces lignes:
O4 - HKLM\..\Run: [f0a28d60] rundll32.exe "C:\WINDOWS\system32\ftnknmyc.dll",b
O4 - HKLM\..\Run: [BMf391befc] Rundll32.exe "C:\WINDOWS\system32\vadqxqpm.dll",s
________________
scan avec vundofix (colle le rapport)
Téléchargez VundoFix -> http://www.atribune.org/ccount/click.php?id=4
Double cliquez VundoFix.exe pour l'exécuter.
Quand VundoFix s'ouvre, cliquez sur le bouton Scan for Vundo.
Une fois le scan fini, cliquez sur le bouton Remove Vundo.
Vous recevrez un avertissement vous demandant si vous voulez effacer ces
fichiers répondez en cliquant sur YES
Une fois que vous avez cliqué yes, votre bureau deviendra vide au moment où il
enlève Vundo.
Quand c'est fini, il vous sera demandé de redémarrer votre ordinateur, cliquez
OK.
________________
télécharge OTMoveIt
http://download.bleepingcomputer.com/oldtimer/OTMoveIt2.exe (de Old_Timer) sur ton Bureau. Ou sur https://www.luanagames.com/index.fr.html
double-clique sur OTMoveIt.exe pour le lancer.
copie la liste qui se trouve en citation ci-dessous,
et colle-la dans le cadre de gauche de OTMoveIt :Paste List of Files/Folders to be moved.
Citation :
C:\WINDOWS\system32\bccdd.ini2
C:\WINDOWS\system32\vadqxqpm.dll
C:\WINDOWS\system32\ftnknmyc.dll
clique sur MoveIt! pour lancer la suppression.
le résultat apparaitra dans le cadre "Results".
clique sur Exit pour fermer.
poste le rapport situé dans C:\_OTMoveIt\MovedFiles.
il te sera peut-être demander de redémarrer le pc pour achever la suppression.si c'est le cas accepte par Yes.
____________________
vire ce qui est dna moved files en allant dans poste de travail puis c puis otmovit
C:\_OTMoveIt\MovedFiles.
____________________
Télécharge Combofix de sUBs : Renomme le avant toute installation, par exemple, nomme le "KillBagle". aide ici : https://forum.pcastuces.com/sujet.asp?f=25&s=37315
http://download.bleepingcomputer.com/sUBs/ComboFix.exe
Sauvegarde le sur ton bureau et pas ailleurs !
Aide à l’utilisation de combofix ici: https://bibou0007.forumpro.fr/login?redirect=%2Ft121-topic
Double-clic sur combofix, Il va te poser une question, réponds par la touche 1 et entrée pour valider, laisse toi guider.
Attends que combofix ait terminé, un rapport sera créé. Poste le rapport.
analyse ce fichier sur virus total et si infécté tu le rajoute dans la procedure suivante combofix au niveau de files
C:\WINDOWS\system32\lbjmnjcc.ini
_________________
Ferme tout tes navigateurs (donc copie ou imprime les instructions avant)
Crée un nouveau document texte : clic droit de souris sur le bureau > Nouveau > Document Texte, et copie dedans les lignes suivantes :
File::
C:\WINDOWS\system32\tuvspqr.dll.vir
C:\WINDOWS\system32\jkklj.dll
C:\WINDOWS\system32\rnkltvxw.dll
C:\WINDOWS\system32\awtqo.dll
C:\WINDOWS\system32\wusbromo.dll
C:\WINDOWS\system32\vtstq.dll
Registry::
[HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{1095F7BF-C17D-46C4-A38A-08769B51CC46}]
[HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{11bdb34e-f5af-438f-9525-3f12b2de47f4}]
[HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{7D7CA8D7-027C-436D-8F3B-3995FC0DDA78}]
[HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{878a8453-e501-4096-a85e-bea506ad954c}]
[HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{BA1887BE-CE90-4899-8C75-5209EECF7D99}]
Enregistre ce fichier sous le nom CFscript
Fait un glisser/déposer de ce fichier CFscrïpt sur le fichier ComboFix.exe
Clique sur le fichier CFScript, maintient le doigt enfoncé et glisse la souris pour que l'icône du CFScript vienne recouvrir l'icône de Combofix. Relache la souris. Combofix va démarrer.
Une fenêtre bleue va apparaître: au message qui apparaît ( Type 1 to continue, or 2 to abort) , tape 1 puis valide.
Patiente le temps du scan.Le bureau va disparaître à plusieurs reprises: c'est normal!
Ne touche à rien tant que le scan n'est pas terminé.
Une fois le scan achevé, un rapport va s'afficher: poste son contenu.
Remets aussi un rapport Hijackthis
Si le fichier ne s'ouvre pas, il se trouve ici > C:\ComboFix.txt
C:\WINDOWS\system32\lbjmnjcc.ini
_________________
Ferme tout tes navigateurs (donc copie ou imprime les instructions avant)
Crée un nouveau document texte : clic droit de souris sur le bureau > Nouveau > Document Texte, et copie dedans les lignes suivantes :
File::
C:\WINDOWS\system32\tuvspqr.dll.vir
C:\WINDOWS\system32\jkklj.dll
C:\WINDOWS\system32\rnkltvxw.dll
C:\WINDOWS\system32\awtqo.dll
C:\WINDOWS\system32\wusbromo.dll
C:\WINDOWS\system32\vtstq.dll
Registry::
[HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{1095F7BF-C17D-46C4-A38A-08769B51CC46}]
[HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{11bdb34e-f5af-438f-9525-3f12b2de47f4}]
[HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{7D7CA8D7-027C-436D-8F3B-3995FC0DDA78}]
[HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{878a8453-e501-4096-a85e-bea506ad954c}]
[HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{BA1887BE-CE90-4899-8C75-5209EECF7D99}]
Enregistre ce fichier sous le nom CFscript
Fait un glisser/déposer de ce fichier CFscrïpt sur le fichier ComboFix.exe
Clique sur le fichier CFScript, maintient le doigt enfoncé et glisse la souris pour que l'icône du CFScript vienne recouvrir l'icône de Combofix. Relache la souris. Combofix va démarrer.
Une fenêtre bleue va apparaître: au message qui apparaît ( Type 1 to continue, or 2 to abort) , tape 1 puis valide.
Patiente le temps du scan.Le bureau va disparaître à plusieurs reprises: c'est normal!
Ne touche à rien tant que le scan n'est pas terminé.
Une fois le scan achevé, un rapport va s'afficher: poste son contenu.
Remets aussi un rapport Hijackthis
Si le fichier ne s'ouvre pas, il se trouve ici > C:\ComboFix.txt
fix ces lignes (fix cheked)
O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - C:\Program Files\Yahoo!\Companion\Installs\cpn0\yt.dll (file missing)
O2 - BHO: (no name) - {1095F7BF-C17D-46C4-A38A-08769B51CC46} - C:\WINDOWS\system32\jkklj.dll (file missing)
O2 - BHO: (no name) - {11bdb34e-f5af-438f-9525-3f12b2de47f4} - C:\WINDOWS\system32\rnkltvxw.dll (file missing)
O2 - BHO: EoBho Class - {64F56FC1-1272-44CD-BA6E-39723696E350} - C:\Program Files\EoRezo\EoAdv\EoRezoBHO.dll (file missing)
O2 - BHO: (no name) - {7D7CA8D7-027C-436D-8F3B-3995FC0DDA78} - C:\WINDOWS\system32\awtqo.dll (file missing)
O2 - BHO: {c459da60-5aeb-e58a-6904-105e3548a878} - {878a8453-e501-4096-a85e-bea506ad954c} - C:\WINDOWS\system32\wusbromo.dll (file missing)
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\2.1.615.5858\swg.dll
O2 - BHO: (no name) - {BA1887BE-CE90-4899-8C75-5209EECF7D99} - C:\WINDOWS\system32\vtstq.dll (file missing)
O2 - BHO: Windows Live Toolbar Helper - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll (file missing)
O4 - HKLM\..\Run: [BMf391befc] Rundll32.exe "C:\WINDOWS\system32\vadqxqpm.dll",s
______________
mets a jour internet explorer ici!
:
https://www.01net.com/telecharger/windows/Internet/navigateur/fiches/33081.html
________________
Ferme tout tes navigateurs (donc copie ou imprime les instructions avant)
Crée un nouveau document texte : clic droit de souris sur le bureau > Nouveau > Document Texte, et copie dedans les lignes suivantes :
File::
C:\WINDOWS\system32\tuvspqr.dll.vir
C:\WINDOWS\system32\jkklj.dll
C:\WINDOWS\system32\rnkltvxw.dll
C:\WINDOWS\system32\awtqo.dll
C:\WINDOWS\system32\wusbromo.dll
C:\WINDOWS\system32\vtstq.dll
Registry::
[-HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{1095F7BF-C17D-46C4-A38A-08769B51CC46}]
[-HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{11bdb34e-f5af-438f-9525-3f12b2de47f4}]
[-HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{7D7CA8D7-027C-436D-8F3B-3995FC0DDA78}]
[-HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{878a8453-e501-4096-a85e-bea506ad954c}]
[-HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{BA1887BE-CE90-4899-8C75-5209EECF7D99}]
Enregistre ce fichier sous le nom CFscript
Fait un glisser/déposer de ce fichier CFscrïpt sur le fichier ComboFix.exe
Clique sur le fichier CFScript, maintient le doigt enfoncé et glisse la souris pour que l'icône du CFScript vienne recouvrir l'icône de Combofix. Relache la souris. Combofix va démarrer.
Une fenêtre bleue va apparaître: au message qui apparaît ( Type 1 to continue, or 2 to abort) , tape 1 puis valide.
Patiente le temps du scan.Le bureau va disparaître à plusieurs reprises: c'est normal!
Ne touche à rien tant que le scan n'est pas terminé.
Une fois le scan achevé, un rapport va s'afficher: poste son contenu.
Remets aussi un rapport Hijackthis
Si le fichier ne s'ouvre pas, il se trouve ici > C:\ComboFix.txt
______________
reinstalle f secure
______________
ENCORE DES SOUCIS?
O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - C:\Program Files\Yahoo!\Companion\Installs\cpn0\yt.dll (file missing)
O2 - BHO: (no name) - {1095F7BF-C17D-46C4-A38A-08769B51CC46} - C:\WINDOWS\system32\jkklj.dll (file missing)
O2 - BHO: (no name) - {11bdb34e-f5af-438f-9525-3f12b2de47f4} - C:\WINDOWS\system32\rnkltvxw.dll (file missing)
O2 - BHO: EoBho Class - {64F56FC1-1272-44CD-BA6E-39723696E350} - C:\Program Files\EoRezo\EoAdv\EoRezoBHO.dll (file missing)
O2 - BHO: (no name) - {7D7CA8D7-027C-436D-8F3B-3995FC0DDA78} - C:\WINDOWS\system32\awtqo.dll (file missing)
O2 - BHO: {c459da60-5aeb-e58a-6904-105e3548a878} - {878a8453-e501-4096-a85e-bea506ad954c} - C:\WINDOWS\system32\wusbromo.dll (file missing)
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\2.1.615.5858\swg.dll
O2 - BHO: (no name) - {BA1887BE-CE90-4899-8C75-5209EECF7D99} - C:\WINDOWS\system32\vtstq.dll (file missing)
O2 - BHO: Windows Live Toolbar Helper - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll (file missing)
O4 - HKLM\..\Run: [BMf391befc] Rundll32.exe "C:\WINDOWS\system32\vadqxqpm.dll",s
______________
mets a jour internet explorer ici!
:
https://www.01net.com/telecharger/windows/Internet/navigateur/fiches/33081.html
________________
Ferme tout tes navigateurs (donc copie ou imprime les instructions avant)
Crée un nouveau document texte : clic droit de souris sur le bureau > Nouveau > Document Texte, et copie dedans les lignes suivantes :
File::
C:\WINDOWS\system32\tuvspqr.dll.vir
C:\WINDOWS\system32\jkklj.dll
C:\WINDOWS\system32\rnkltvxw.dll
C:\WINDOWS\system32\awtqo.dll
C:\WINDOWS\system32\wusbromo.dll
C:\WINDOWS\system32\vtstq.dll
Registry::
[-HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{1095F7BF-C17D-46C4-A38A-08769B51CC46}]
[-HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{11bdb34e-f5af-438f-9525-3f12b2de47f4}]
[-HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{7D7CA8D7-027C-436D-8F3B-3995FC0DDA78}]
[-HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{878a8453-e501-4096-a85e-bea506ad954c}]
[-HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{BA1887BE-CE90-4899-8C75-5209EECF7D99}]
Enregistre ce fichier sous le nom CFscript
Fait un glisser/déposer de ce fichier CFscrïpt sur le fichier ComboFix.exe
Clique sur le fichier CFScript, maintient le doigt enfoncé et glisse la souris pour que l'icône du CFScript vienne recouvrir l'icône de Combofix. Relache la souris. Combofix va démarrer.
Une fenêtre bleue va apparaître: au message qui apparaît ( Type 1 to continue, or 2 to abort) , tape 1 puis valide.
Patiente le temps du scan.Le bureau va disparaître à plusieurs reprises: c'est normal!
Ne touche à rien tant que le scan n'est pas terminé.
Une fois le scan achevé, un rapport va s'afficher: poste son contenu.
Remets aussi un rapport Hijackthis
Si le fichier ne s'ouvre pas, il se trouve ici > C:\ComboFix.txt
______________
reinstalle f secure
______________
ENCORE DES SOUCIS?
si tu veux installer un autre antivirus , desinstalle d'abords f secure
en payant je te conseille ; bit defender ou kaspersky
sinon
pour protéger gratos ton ordi
http://www.commentcamarche.net/telecharger/logiciel 4 securite
mettre un antivirus
((AVAST en français)) ou ANTIVIR (en anglais mais très efficace)
https://www.malekal.com/avira-free-security-antivirus-gratuit/ (merci Malekal)
-------------
des anti-espions :
AD AWARE + SPYBOT
+
SPYWAREBLASTER pour immuniser le système contre vundo notamment mais en anglais (mais facile d'utilisation : il suffit de faire "update" pour mettre à jour tous les mois et ensuite" enable all protection" pour immuniser)...
Rq : spybot et ad-aware on sorti de nouvelles versions cette année vérifiez que vous avez la dernière version
--------
un pare feu :
celui de Windows ou mieux KERIO ou JETICO ou ZONE ALARM (mettre que le parefeu gratuit)
https://www.clubic.com/telecharger-fiche11071-sunbelt-personal-firewall-ex-kerio.html
https://manuelsdaide.com/contact/
http://www.open-files.com/forum/index.php?showtopic=29277
http://www.commentcamarche.net/telecharger/telecharger 157 zonealarm
-----------
CCLEANER pour effacer les traces de surf
----------
naviguer avec firefox ou opera ou safari et non internet explorer
en payant je te conseille ; bit defender ou kaspersky
sinon
pour protéger gratos ton ordi
http://www.commentcamarche.net/telecharger/logiciel 4 securite
mettre un antivirus
((AVAST en français)) ou ANTIVIR (en anglais mais très efficace)
https://www.malekal.com/avira-free-security-antivirus-gratuit/ (merci Malekal)
-------------
des anti-espions :
AD AWARE + SPYBOT
+
SPYWAREBLASTER pour immuniser le système contre vundo notamment mais en anglais (mais facile d'utilisation : il suffit de faire "update" pour mettre à jour tous les mois et ensuite" enable all protection" pour immuniser)...
Rq : spybot et ad-aware on sorti de nouvelles versions cette année vérifiez que vous avez la dernière version
--------
un pare feu :
celui de Windows ou mieux KERIO ou JETICO ou ZONE ALARM (mettre que le parefeu gratuit)
https://www.clubic.com/telecharger-fiche11071-sunbelt-personal-firewall-ex-kerio.html
https://manuelsdaide.com/contact/
http://www.open-files.com/forum/index.php?showtopic=29277
http://www.commentcamarche.net/telecharger/telecharger 157 zonealarm
-----------
CCLEANER pour effacer les traces de surf
----------
naviguer avec firefox ou opera ou safari et non internet explorer
Bonjour
je reposte les rapports demandé hier car je ne sais pas si tu les as reçus car j'ai eu pas mal de problème pour me connecter:
Rapport hijackthis
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 20:42:59, on 19/02/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Fichiers communs\LogiShrd\LVMVFM\LVPrcSrv.exe
C:\WINDOWS\VXNlcg\command.exe
C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
C:\WINDOWS\system32\imapi.exe
C:\Program Files\Ahead\InCD\InCDsrv.exe
C:\Program Files\Fichiers communs\LogiShrd\LVCOMSER\LVComSer.exe
C:\Program Files\Network Monitor\netmon.exe
C:\WINDOWS\system32\wdfmgr.exe
C:\WINDOWS\mrofinu572.exe
C:\WINDOWS\system32\rundll32.exe
C:\Program Files\Orange HSS\Orange Desktop Search\OrangeDesktopSearch.exe
C:\Program Files\Anniversaires\Rappel.exe
C:\WINDOWS\ASKS~1\lsass.exe
C:\Program Files\Google\Google Updater\GoogleUpdater.exe
C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WLLoginProxy.exe
C:\Program Files\Windows Live\Messenger\usnsvc.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\xInsIDE\xInsIDE.exe
C:\Program Files\Router\Router.exe
C:\Documents and Settings\Administrateur\Application Data\Microsoft\Windows\anpmtp.exe
C:\Documents and Settings\Administrateur\Application Data\WinTouch\WinTouch.exe
C:\Program Files\OrangeHSS\Launcher\Launcher.exe
C:\PROGRA~1\FICHIE~1\France Telecom\Shared Modules\AlertModule\0\AlertModule.exe
C:\Program Files\OrangeHSS\systray\systrayapp.exe
C:\Program Files\OrangeHSS\connectivity\connectivitymanager.exe
C:\Program Files\OrangeHSS\connectivity\CoreCom\CoreCom.exe
C:\Program Files\OrangeHSS\connectivity\CoreCom\OraConfigRecover.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\WINDOWS\explorer.exe
C:\WINDOWS\System32\alg.exe
C:\WINDOWS\system32\windows
C:\Program Files\Internet Explorer\iexplore.exe
C:\Documents and Settings\Administrateur\Application Data\?ecurity\r?gsvr32.exe
C:\Program Files\Windows Live\Messenger\msnmsgr.exe
F:\Program Files\Trend Micro\HijackThis\HijackThis.exe
C:\WINDOWS\system32\wbem\wmiprvse.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?redirfallthru=http%3a%2f%2fwww.msn.fr%2fnhotmail%2fhelp%2f%3f
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.google.fr/?gws_rd=ssl
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://start.emjysoft.com
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: Search Class - {08C06D61-F1F3-4799-86F8-BE1A89362C85} - C:\Program Files\OrangeHSS\SearchURLHook\SearchPageURL.dll
R3 - URLSearchHook: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O3 - Toolbar: Windows Live Toolbar - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll (file missing)
O3 - Toolbar: &Translator Internet - {8E4AA109-7239-4B85-8196-7377A53DDEFF} - (no file)
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar2.dll
O3 - Toolbar: EPSON Web-To-Page - {EE5D279F-081B-4404-994D-C6B60AAEBA6D} - C:\Program Files\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll
O3 - Toolbar: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O4 - HKLM\..\Run: [F-Secure Manager] "C:\Program Files\Securitoo\Av_Fw\Common\FSM32.EXE" /splash
O4 - HKLM\..\Run: [F-Secure TNB] "C:\Program Files\Securitoo\Av_Fw\TNB\TNBUtil.exe" /CHECKALL /WAITFORSW
O4 - HKLM\..\Run: [F-Secure Startup Wizard] "C:\Program Files\Securitoo\Av_Fw\FSGUI\FSSW.EXE" /reboot
O4 - HKLM\..\Run: [News Service] "C:\Program Files\Securitoo\Av_Fw\FSGUI\ispnews.exe"
O4 - HKLM\..\Run: [iukdfgcrt] c:\windows\system32\iukdfgcrt.exe iukdfgcrt
O4 - HKLM\..\Run: [runner1] C:\WINDOWS\mrofinu572.exe 61A847B5BBF728173599284503996897C881250221C8670836AC4FA7C8833201749139
O4 - HKLM\..\Run: [f0a28d60] rundll32.exe "C:\WINDOWS\system32\ccjnmjbl.dll",b
O4 - HKLM\..\RunOnce: [WIAWizardMenu] RUNDLL32.EXE C:\WINDOWS\system32\sti_ci.dll,WiaCreateWizardMenu
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
O4 - HKCU\..\Run: [Orange Desktop Search] "C:\Program Files\Orange HSS\Orange Desktop Search\OrangeDesktopSearch.exe" /tray
O4 - HKCU\..\Run: [WINSOS VERIFY] "C:\Program Files\Winsos\WINSOS.EXE" MINI
O4 - HKCU\..\Run: [BTCLiveUpdate] "C:\Program Files\LiveUpdate\LiveUpdate.exe" /autostart
O4 - HKCU\..\Run: [IncrediMail] C:\Program Files\IncrediMail\bin\IncMail.exe /c
O4 - HKCU\..\Run: [Picasa Media Detector] C:\Program Files\Picasa2\PicasaMediaDetector.exe
O4 - HKCU\..\Run: [Anniversaires] C:\Program Files\Anniversaires\Rappel.exe
O4 - HKCU\..\Run: [Sord] "C:\WINDOWS\ASKS~1\lsass.exe" -vt yazb
O4 - HKCU\..\Run: [Vxiqzy] "C:\Documents and Settings\Administrateur\Application Data\?ecurity\r?gsvr32.exe"
O4 - HKCU\..\Run: [xInsIDE] C:\Program Files\xInsIDE\xInsIDE.exe
O4 - HKCU\..\Run: [Router] C:\Program Files\Router\Router.exe
O4 - HKCU\..\Run: [WinTouch] C:\Documents and Settings\Administrateur\Application Data\WinTouch\WinTouch.exe
O4 - HKCU\..\Run: [SfKg6w] C:\Documents and Settings\Administrateur\Application Data\Microsoft\Windows\anpmtp.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office\OSA9.EXE
O4 - Global Startup: Outil de mise à jour Google.lnk = C:\Program Files\Google\Google Updater\GoogleUpdater.exe
O4 - Global Startup: Utilitaire réseau pour SAGEM Wi-Fi 11g USB adapter.lnk = ?
O8 - Extra context menu item: Add to Windows &Live Favorites - https://onedrive.live.com/?id=favorites
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O9 - Extra button: Wanadoo - {1462651F-F4BA-4C76-A001-C4284D0FE16E} - https://www.orange.fr/portail (file missing) (HKCU)
O14 - IERESET.INF: START_PAGE_URL=https://www.google.fr/?gws_rd=ssl
O15 - Trusted Zone: *.amaena.com
O15 - Trusted Zone: http://www.toilokdo.com
O16 - DPF: {00B71CFB-6864-4346-A978-C0A14556272C} (Checkers Class) - http://messenger.zone.msn.com/binary/msgrchkr.cab31267.cab
O16 - DPF: {0B79F48A-E8D6-11DB-9283-E25056D89593} (F-Secure Online Scanner 3.1) - https://www.f-secure.com/en/home/support
O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} (YInstStarter Class) - C:\Program Files\Yahoo!\Common\yinsthelper.dll
O16 - DPF: {79E0C1C0-316D-11D5-A72A-006097BFA1AC} (EPSON Web Printer-SelfTest Control Class) - https://www.epson.eu/support/
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: Securitoo Antivirus Firewall (BackWeb Plug-in - 8520111) - Unknown owner - C:\PROGRA~1\SECURI~1\Av_Fw\backweb\8520111\Program\SERVIC~1.EXE
O23 - Service: Command Service (cmdService) - Unknown owner - C:\WINDOWS\VXNlcg\command.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: InCD File System Service (InCDsrv) - AHEAD Software - C:\Program Files\Ahead\InCD\InCDsrv.exe
O23 - Service: LVCOMSer - Logitech Inc. - C:\Program Files\Fichiers communs\LogiShrd\LVCOMSER\LVComSer.exe
O23 - Service: Process Monitor (LVPrcSrv) - Logitech Inc. - C:\Program Files\Fichiers communs\LogiShrd\LVMVFM\LVPrcSrv.exe
O23 - Service: LVSrvLauncher - Logitech Inc. - C:\Program Files\Fichiers communs\LogiShrd\SrvLnch\SrvLnch.exe
O23 - Service: Microsoft cache control (MSControlService) - Unknown owner - C:\WINDOWS\system32\windows
O23 - Service: Network Monitor - Unknown owner - C:\Program Files\Network Monitor\netmon.exe
O23 - Service: Windows Live Setup Service (WLSetupSvc) - Unknown owner - C:\Program Files\Windows Live\installer\WLSetupSvc.exe
je reposte les rapports demandé hier car je ne sais pas si tu les as reçus car j'ai eu pas mal de problème pour me connecter:
Rapport hijackthis
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 20:42:59, on 19/02/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Fichiers communs\LogiShrd\LVMVFM\LVPrcSrv.exe
C:\WINDOWS\VXNlcg\command.exe
C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
C:\WINDOWS\system32\imapi.exe
C:\Program Files\Ahead\InCD\InCDsrv.exe
C:\Program Files\Fichiers communs\LogiShrd\LVCOMSER\LVComSer.exe
C:\Program Files\Network Monitor\netmon.exe
C:\WINDOWS\system32\wdfmgr.exe
C:\WINDOWS\mrofinu572.exe
C:\WINDOWS\system32\rundll32.exe
C:\Program Files\Orange HSS\Orange Desktop Search\OrangeDesktopSearch.exe
C:\Program Files\Anniversaires\Rappel.exe
C:\WINDOWS\ASKS~1\lsass.exe
C:\Program Files\Google\Google Updater\GoogleUpdater.exe
C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WLLoginProxy.exe
C:\Program Files\Windows Live\Messenger\usnsvc.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\xInsIDE\xInsIDE.exe
C:\Program Files\Router\Router.exe
C:\Documents and Settings\Administrateur\Application Data\Microsoft\Windows\anpmtp.exe
C:\Documents and Settings\Administrateur\Application Data\WinTouch\WinTouch.exe
C:\Program Files\OrangeHSS\Launcher\Launcher.exe
C:\PROGRA~1\FICHIE~1\France Telecom\Shared Modules\AlertModule\0\AlertModule.exe
C:\Program Files\OrangeHSS\systray\systrayapp.exe
C:\Program Files\OrangeHSS\connectivity\connectivitymanager.exe
C:\Program Files\OrangeHSS\connectivity\CoreCom\CoreCom.exe
C:\Program Files\OrangeHSS\connectivity\CoreCom\OraConfigRecover.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\WINDOWS\explorer.exe
C:\WINDOWS\System32\alg.exe
C:\WINDOWS\system32\windows
C:\Program Files\Internet Explorer\iexplore.exe
C:\Documents and Settings\Administrateur\Application Data\?ecurity\r?gsvr32.exe
C:\Program Files\Windows Live\Messenger\msnmsgr.exe
F:\Program Files\Trend Micro\HijackThis\HijackThis.exe
C:\WINDOWS\system32\wbem\wmiprvse.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?redirfallthru=http%3a%2f%2fwww.msn.fr%2fnhotmail%2fhelp%2f%3f
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.google.fr/?gws_rd=ssl
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://start.emjysoft.com
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: Search Class - {08C06D61-F1F3-4799-86F8-BE1A89362C85} - C:\Program Files\OrangeHSS\SearchURLHook\SearchPageURL.dll
R3 - URLSearchHook: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O3 - Toolbar: Windows Live Toolbar - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll (file missing)
O3 - Toolbar: &Translator Internet - {8E4AA109-7239-4B85-8196-7377A53DDEFF} - (no file)
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar2.dll
O3 - Toolbar: EPSON Web-To-Page - {EE5D279F-081B-4404-994D-C6B60AAEBA6D} - C:\Program Files\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll
O3 - Toolbar: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O4 - HKLM\..\Run: [F-Secure Manager] "C:\Program Files\Securitoo\Av_Fw\Common\FSM32.EXE" /splash
O4 - HKLM\..\Run: [F-Secure TNB] "C:\Program Files\Securitoo\Av_Fw\TNB\TNBUtil.exe" /CHECKALL /WAITFORSW
O4 - HKLM\..\Run: [F-Secure Startup Wizard] "C:\Program Files\Securitoo\Av_Fw\FSGUI\FSSW.EXE" /reboot
O4 - HKLM\..\Run: [News Service] "C:\Program Files\Securitoo\Av_Fw\FSGUI\ispnews.exe"
O4 - HKLM\..\Run: [iukdfgcrt] c:\windows\system32\iukdfgcrt.exe iukdfgcrt
O4 - HKLM\..\Run: [runner1] C:\WINDOWS\mrofinu572.exe 61A847B5BBF728173599284503996897C881250221C8670836AC4FA7C8833201749139
O4 - HKLM\..\Run: [f0a28d60] rundll32.exe "C:\WINDOWS\system32\ccjnmjbl.dll",b
O4 - HKLM\..\RunOnce: [WIAWizardMenu] RUNDLL32.EXE C:\WINDOWS\system32\sti_ci.dll,WiaCreateWizardMenu
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
O4 - HKCU\..\Run: [Orange Desktop Search] "C:\Program Files\Orange HSS\Orange Desktop Search\OrangeDesktopSearch.exe" /tray
O4 - HKCU\..\Run: [WINSOS VERIFY] "C:\Program Files\Winsos\WINSOS.EXE" MINI
O4 - HKCU\..\Run: [BTCLiveUpdate] "C:\Program Files\LiveUpdate\LiveUpdate.exe" /autostart
O4 - HKCU\..\Run: [IncrediMail] C:\Program Files\IncrediMail\bin\IncMail.exe /c
O4 - HKCU\..\Run: [Picasa Media Detector] C:\Program Files\Picasa2\PicasaMediaDetector.exe
O4 - HKCU\..\Run: [Anniversaires] C:\Program Files\Anniversaires\Rappel.exe
O4 - HKCU\..\Run: [Sord] "C:\WINDOWS\ASKS~1\lsass.exe" -vt yazb
O4 - HKCU\..\Run: [Vxiqzy] "C:\Documents and Settings\Administrateur\Application Data\?ecurity\r?gsvr32.exe"
O4 - HKCU\..\Run: [xInsIDE] C:\Program Files\xInsIDE\xInsIDE.exe
O4 - HKCU\..\Run: [Router] C:\Program Files\Router\Router.exe
O4 - HKCU\..\Run: [WinTouch] C:\Documents and Settings\Administrateur\Application Data\WinTouch\WinTouch.exe
O4 - HKCU\..\Run: [SfKg6w] C:\Documents and Settings\Administrateur\Application Data\Microsoft\Windows\anpmtp.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office\OSA9.EXE
O4 - Global Startup: Outil de mise à jour Google.lnk = C:\Program Files\Google\Google Updater\GoogleUpdater.exe
O4 - Global Startup: Utilitaire réseau pour SAGEM Wi-Fi 11g USB adapter.lnk = ?
O8 - Extra context menu item: Add to Windows &Live Favorites - https://onedrive.live.com/?id=favorites
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O9 - Extra button: Wanadoo - {1462651F-F4BA-4C76-A001-C4284D0FE16E} - https://www.orange.fr/portail (file missing) (HKCU)
O14 - IERESET.INF: START_PAGE_URL=https://www.google.fr/?gws_rd=ssl
O15 - Trusted Zone: *.amaena.com
O15 - Trusted Zone: http://www.toilokdo.com
O16 - DPF: {00B71CFB-6864-4346-A978-C0A14556272C} (Checkers Class) - http://messenger.zone.msn.com/binary/msgrchkr.cab31267.cab
O16 - DPF: {0B79F48A-E8D6-11DB-9283-E25056D89593} (F-Secure Online Scanner 3.1) - https://www.f-secure.com/en/home/support
O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} (YInstStarter Class) - C:\Program Files\Yahoo!\Common\yinsthelper.dll
O16 - DPF: {79E0C1C0-316D-11D5-A72A-006097BFA1AC} (EPSON Web Printer-SelfTest Control Class) - https://www.epson.eu/support/
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: Securitoo Antivirus Firewall (BackWeb Plug-in - 8520111) - Unknown owner - C:\PROGRA~1\SECURI~1\Av_Fw\backweb\8520111\Program\SERVIC~1.EXE
O23 - Service: Command Service (cmdService) - Unknown owner - C:\WINDOWS\VXNlcg\command.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: InCD File System Service (InCDsrv) - AHEAD Software - C:\Program Files\Ahead\InCD\InCDsrv.exe
O23 - Service: LVCOMSer - Logitech Inc. - C:\Program Files\Fichiers communs\LogiShrd\LVCOMSER\LVComSer.exe
O23 - Service: Process Monitor (LVPrcSrv) - Logitech Inc. - C:\Program Files\Fichiers communs\LogiShrd\LVMVFM\LVPrcSrv.exe
O23 - Service: LVSrvLauncher - Logitech Inc. - C:\Program Files\Fichiers communs\LogiShrd\SrvLnch\SrvLnch.exe
O23 - Service: Microsoft cache control (MSControlService) - Unknown owner - C:\WINDOWS\system32\windows
O23 - Service: Network Monitor - Unknown owner - C:\Program Files\Network Monitor\netmon.exe
O23 - Service: Windows Live Setup Service (WLSetupSvc) - Unknown owner - C:\Program Files\Windows Live\installer\WLSetupSvc.exe
Salut, voici ce que tu m'as demandé:
Rapport virtumondebegone
[02/20/2008, 13:30:46] - VirtumundoBeGone v1.5 ( "C:\Documents and Settings\Administrateur\Local Settings\Temporary Internet Files\Content.IE5\T2GV9R20\VirtumundoBeGone[1].exe" )
[02/20/2008, 13:30:58] - Detected System Information:
[02/20/2008, 13:30:58] - Windows Version: 5.1.2600, Service Pack 2
[02/20/2008, 13:30:58] - Current Username: Administrateur (Admin)
[02/20/2008, 13:30:58] - Windows is in NORMAL mode.
[02/20/2008, 13:30:59] - Searching for Browser Helper Objects:
[02/20/2008, 13:30:59] - BHO 1: {0E0A2AD5-1ADC-4EC3-90FC-0FB793C9259E} ()
[02/20/2008, 13:30:59] - WARNING: BHO has no default name. Checking for Winlogon reference.
[02/20/2008, 13:30:59] - Checking for HKLM\...\Winlogon\Notify\khfccbx
[02/20/2008, 13:30:59] - Key not found: HKLM\...\Winlogon\Notify\khfccbx, continuing.
[02/20/2008, 13:30:59] - BHO 2: {1095F7BF-C17D-46C4-A38A-08769B51CC46} ()
[02/20/2008, 13:30:59] - WARNING: BHO has no default name. Checking for Winlogon reference.
[02/20/2008, 13:30:59] - Checking for HKLM\...\Winlogon\Notify\jkklj
[02/20/2008, 13:31:00] - Key not found: HKLM\...\Winlogon\Notify\jkklj, continuing.
[02/20/2008, 13:31:00] - BHO 3: {11bdb34e-f5af-438f-9525-3f12b2de47f4} ()
[02/20/2008, 13:31:00] - WARNING: BHO has no default name. Checking for Winlogon reference.
[02/20/2008, 13:31:00] - Checking for HKLM\...\Winlogon\Notify\rnkltvxw
[02/20/2008, 13:31:00] - Key not found: HKLM\...\Winlogon\Notify\rnkltvxw, continuing.
[02/20/2008, 13:31:04] - BHO 4: {3B449AE2-217D-7BFF-0461-5F00CACD89E9} ()
[02/20/2008, 13:31:04] - WARNING: BHO has no default name. Checking for Winlogon reference.
[02/20/2008, 13:31:04] - Checking for HKLM\...\Winlogon\Notify\pvxxr
[02/20/2008, 13:31:04] - Key not found: HKLM\...\Winlogon\Notify\pvxxr, continuing.
[02/20/2008, 13:31:05] - BHO 5: {64F56FC1-1272-44CD-BA6E-39723696E350} (EoBho Class)
[02/20/2008, 13:31:05] - BHO 6: {6D794CB4-C7CD-4c6f-BFDC-9B77AFBDC02C} ()
[02/20/2008, 13:31:05] - WARNING: BHO has no default name. Checking for Winlogon reference.
[02/20/2008, 13:31:05] - Checking for HKLM\...\Winlogon\Notify\tuvspqr
[02/20/2008, 13:31:05] - Found: HKLM\...\Winlogon\Notify\tuvspqr - This is probably Virtumundo.
[02/20/2008, 13:31:05] - Assigning {6D794CB4-C7CD-4c6f-BFDC-9B77AFBDC02C} MSEvents Object
[02/20/2008, 13:31:06] - BHO list has been changed! Starting over...
[02/20/2008, 13:31:06] - BHO 1: {0E0A2AD5-1ADC-4EC3-90FC-0FB793C9259E} ()
[02/20/2008, 13:31:06] - WARNING: BHO has no default name. Checking for Winlogon reference.
[02/20/2008, 13:31:06] - Checking for HKLM\...\Winlogon\Notify\khfccbx
[02/20/2008, 13:31:06] - Key not found: HKLM\...\Winlogon\Notify\khfccbx, continuing.
[02/20/2008, 13:31:06] - BHO 2: {1095F7BF-C17D-46C4-A38A-08769B51CC46} ()
[02/20/2008, 13:31:06] - WARNING: BHO has no default name. Checking for Winlogon reference.
[02/20/2008, 13:31:06] - Checking for HKLM\...\Winlogon\Notify\jkklj
[02/20/2008, 13:31:06] - Key not found: HKLM\...\Winlogon\Notify\jkklj, continuing.
[02/20/2008, 13:31:06] - BHO 3: {11bdb34e-f5af-438f-9525-3f12b2de47f4} ()
[02/20/2008, 13:31:07] - WARNING: BHO has no default name. Checking for Winlogon reference.
[02/20/2008, 13:31:07] - Checking for HKLM\...\Winlogon\Notify\rnkltvxw
[02/20/2008, 13:31:07] - Key not found: HKLM\...\Winlogon\Notify\rnkltvxw, continuing.
[02/20/2008, 13:31:07] - BHO 4: {3B449AE2-217D-7BFF-0461-5F00CACD89E9} ()
[02/20/2008, 13:31:07] - WARNING: BHO has no default name. Checking for Winlogon reference.
[02/20/2008, 13:31:07] - Checking for HKLM\...\Winlogon\Notify\pvxxr
[02/20/2008, 13:31:07] - Key not found: HKLM\...\Winlogon\Notify\pvxxr, continuing.
[02/20/2008, 13:31:07] - BHO 5: {64F56FC1-1272-44CD-BA6E-39723696E350} (EoBho Class)
[02/20/2008, 13:31:07] - BHO 6: {6D794CB4-C7CD-4c6f-BFDC-9B77AFBDC02C} (MSEvents Object)
[02/20/2008, 13:31:07] - ALERT: Found MSEvents Object!
[02/20/2008, 13:31:08] - BHO 7: {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} (SSVHelper Class)
[02/20/2008, 13:31:08] - BHO 8: {7D7CA8D7-027C-436D-8F3B-3995FC0DDA78} ()
[02/20/2008, 13:31:08] - WARNING: BHO has no default name. Checking for Winlogon reference.
[02/20/2008, 13:31:08] - Checking for HKLM\...\Winlogon\Notify\awtqo
[02/20/2008, 13:31:08] - Key not found: HKLM\...\Winlogon\Notify\awtqo, continuing.
[02/20/2008, 13:31:08] - BHO 9: {7E853D72-626A-48EC-A868-BA8D5E23E045} ()
[02/20/2008, 13:31:08] - WARNING: BHO has no default name. Checking for Winlogon reference.
[02/20/2008, 13:31:08] - No filename found. Continuing.
[02/20/2008, 13:31:08] - BHO 10: {82D7D795-C00A-446C-86BF-942392A5245C} ()
[02/20/2008, 13:31:08] - WARNING: BHO has no default name. Checking for Winlogon reference.
[02/20/2008, 13:31:08] - Checking for HKLM\...\Winlogon\Notify\lawumef259
[02/20/2008, 13:31:08] - Key not found: HKLM\...\Winlogon\Notify\lawumef259, continuing.
[02/20/2008, 13:31:08] - BHO 11: {9030D464-4C02-4ABF-8ECC-5164760863C6} (Windows Live Sign-in Helper)
[02/20/2008, 13:31:09] - BHO 12: {969105B7-B69C-4108-9B1B-DACD6FE7CE14} ()
[02/20/2008, 13:31:09] - WARNING: BHO has no default name. Checking for Winlogon reference.
[02/20/2008, 13:31:09] - Checking for HKLM\...\Winlogon\Notify\geedd
[02/20/2008, 13:31:09] - Key not found: HKLM\...\Winlogon\Notify\geedd, continuing.
[02/20/2008, 13:31:09] - BHO 13: {A95B2816-1D7E-4561-A202-68C0DE02353A} ()
[02/20/2008, 13:31:09] - WARNING: BHO has no default name. Checking for Winlogon reference.
[02/20/2008, 13:31:09] - Checking for HKLM\...\Winlogon\Notify\anyygeyj
[02/20/2008, 13:31:09] - Found: HKLM\...\Winlogon\Notify\anyygeyj - This is probably Virtumundo.
[02/20/2008, 13:31:09] - Assigning {A95B2816-1D7E-4561-A202-68C0DE02353A} MSEvents Object
[02/20/2008, 13:31:09] - BHO list has been changed! Starting over...
[02/20/2008, 13:31:10] - BHO 1: {0E0A2AD5-1ADC-4EC3-90FC-0FB793C9259E} ()
[02/20/2008, 13:31:10] - WARNING: BHO has no default name. Checking for Winlogon reference.
[02/20/2008, 13:31:10] - Checking for HKLM\...\Winlogon\Notify\khfccbx
[02/20/2008, 13:31:10] - Key not found: HKLM\...\Winlogon\Notify\khfccbx, continuing.
[02/20/2008, 13:31:10] - BHO 2: {1095F7BF-C17D-46C4-A38A-08769B51CC46} ()
[02/20/2008, 13:31:10] - WARNING: BHO has no default name. Checking for Winlogon reference.
[02/20/2008, 13:31:10] - Checking for HKLM\...\Winlogon\Notify\jkklj
[02/20/2008, 13:31:10] - Key not found: HKLM\...\Winlogon\Notify\jkklj, continuing.
[02/20/2008, 13:31:10] - BHO 3: {11bdb34e-f5af-438f-9525-3f12b2de47f4} ()
[02/20/2008, 13:31:10] - WARNING: BHO has no default name. Checking for Winlogon reference.
[02/20/2008, 13:31:10] - Checking for HKLM\...\Winlogon\Notify\rnkltvxw
[02/20/2008, 13:31:10] - Key not found: HKLM\...\Winlogon\Notify\rnkltvxw, continuing.
[02/20/2008, 13:31:11] - BHO 4: {3B449AE2-217D-7BFF-0461-5F00CACD89E9} ()
[02/20/2008, 13:31:11] - WARNING: BHO has no default name. Checking for Winlogon reference.
[02/20/2008, 13:31:11] - Checking for HKLM\...\Winlogon\Notify\pvxxr
[02/20/2008, 13:31:11] - Key not found: HKLM\...\Winlogon\Notify\pvxxr, continuing.
[02/20/2008, 13:31:11] - BHO 5: {64F56FC1-1272-44CD-BA6E-39723696E350} (EoBho Class)
[02/20/2008, 13:31:11] - BHO 6: {6D794CB4-C7CD-4c6f-BFDC-9B77AFBDC02C} (MSEvents Object)
[02/20/2008, 13:31:11] - ALERT: Found MSEvents Object!
[02/20/2008, 13:31:11] - BHO 7: {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} (SSVHelper Class)
[02/20/2008, 13:31:11] - BHO 8: {7D7CA8D7-027C-436D-8F3B-3995FC0DDA78} ()
[02/20/2008, 13:31:11] - WARNING: BHO has no default name. Checking for Winlogon reference.
[02/20/2008, 13:31:11] - Checking for HKLM\...\Winlogon\Notify\awtqo
[02/20/2008, 13:31:11] - Key not found: HKLM\...\Winlogon\Notify\awtqo, continuing.
[02/20/2008, 13:31:11] - BHO 9: {7E853D72-626A-48EC-A868-BA8D5E23E045} ()
[02/20/2008, 13:31:11] - WARNING: BHO has no default name. Checking for Winlogon reference.
[02/20/2008, 13:31:12] - No filename found. Continuing.
[02/20/2008, 13:31:12] - BHO 10: {82D7D795-C00A-446C-86BF-942392A5245C} ()
[02/20/2008, 13:31:12] - WARNING: BHO has no default name. Checking for Winlogon reference.
[02/20/2008, 13:31:12] - Checking for HKLM\...\Winlogon\Notify\lawumef259
[02/20/2008, 13:31:12] - Key not found: HKLM\...\Winlogon\Notify\lawumef259, continuing.
[02/20/2008, 13:31:12] - BHO 11: {9030D464-4C02-4ABF-8ECC-5164760863C6} (Windows Live Sign-in Helper)
[02/20/2008, 13:31:12] - BHO 12: {969105B7-B69C-4108-9B1B-DACD6FE7CE14} ()
[02/20/2008, 13:31:12] - WARNING: BHO has no default name. Checking for Winlogon reference.
[02/20/2008, 13:31:12] - Checking for HKLM\...\Winlogon\Notify\geedd
[02/20/2008, 13:31:12] - Key not found: HKLM\...\Winlogon\Notify\geedd, continuing.
[02/20/2008, 13:31:12] - BHO 13: {A95B2816-1D7E-4561-A202-68C0DE02353A} (MSEvents Object)
[02/20/2008, 13:31:12] - ALERT: Found MSEvents Object!
[02/20/2008, 13:31:13] - BHO 14: {AA58ED58-01DD-4d91-8333-CF10577473F7} (Google Toolbar Helper)
[02/20/2008, 13:31:13] - BHO 15: {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} (Google Toolbar Notifier BHO)
[02/20/2008, 13:31:13] - BHO 16: {BA1887BE-CE90-4899-8C75-5209EECF7D99} ()
[02/20/2008, 13:31:15] - WARNING: BHO has no default name. Checking for Winlogon reference.
[02/20/2008, 13:31:15] - Checking for HKLM\...\Winlogon\Notify\vtstq
[02/20/2008, 13:31:15] - Key not found: HKLM\...\Winlogon\Notify\vtstq, continuing.
[02/20/2008, 13:31:15] - BHO 17: {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} (Windows Live Toolbar Helper)
[02/20/2008, 13:31:16] - BHO 18: {C19D8E7F-D106-4857-A975-D1DBB897F763} ()
[02/20/2008, 13:31:16] - WARNING: BHO has no default name. Checking for Winlogon reference.
[02/20/2008, 13:31:16] - Checking for HKLM\...\Winlogon\Notify\toxeguq89104
[02/20/2008, 13:31:16] - Key not found: HKLM\...\Winlogon\Notify\toxeguq89104, continuing.
[02/20/2008, 13:31:16] - BHO 19: {E99421FB-68DD-40F0-B4AC-B7027CAE2F1A} (EpsonToolBandKicker Class)
[02/20/2008, 13:31:16] - Finished Searching Browser Helper Objects
[02/20/2008, 13:31:16] - *** Detected MSEvents Object
[02/20/2008, 13:31:16] - Trying to remove MSEvents Object...
[02/20/2008, 13:31:17] - Terminating Process: IEXPLORE.EXE
[02/20/2008, 13:31:22] - Terminating Process: RUNDLL32.EXE
[02/20/2008, 13:31:23] - Disabling Automatic Shell Restart
[02/20/2008, 13:31:23] - Terminating Process: EXPLORER.EXE
[02/20/2008, 13:31:23] - Suspending the NT Session Manager System Service
[02/20/2008, 13:31:24] - Terminating Windows NT Logon/Logoff Manager
[02/20/2008, 13:31:25] - Re-enabling Automatic Shell Restart
[02/20/2008, 13:31:25] - File to disable: C:\WINDOWS\system32\tuvspqr.dll
[02/20/2008, 13:31:25] - Renaming C:\WINDOWS\system32\tuvspqr.dll -> C:\WINDOWS\system32\tuvspqr.dll.vir
[02/20/2008, 13:31:26] - File successfully renamed!
[02/20/2008, 13:31:26] - Removing HKLM\...\Browser Helper Objects\{6D794CB4-C7CD-4c6f-BFDC-9B77AFBDC02C}
[02/20/2008, 13:31:26] - Removing HKCR\CLSID\{6D794CB4-C7CD-4c6f-BFDC-9B77AFBDC02C}
[02/20/2008, 13:31:26] - Adding Kill Bit for ActiveX for GUID: {6D794CB4-C7CD-4c6f-BFDC-9B77AFBDC02C}
[02/20/2008, 13:31:26] - Deleting ATLEvents/MSEvents Registry entries
[02/20/2008, 13:31:27] - Removing HKLM\...\Winlogon\Notify\tuvspqr
[02/20/2008, 13:31:27] - Searching for Browser Helper Objects:
[02/20/2008, 13:31:27] - BHO 1: {0E0A2AD5-1ADC-4EC3-90FC-0FB793C9259E} ()
[02/20/2008, 13:31:27] - WARNING: BHO has no default name. Checking for Winlogon reference.
[02/20/2008, 13:31:27] - Checking for HKLM\...\Winlogon\Notify\khfccbx
[02/20/2008, 13:31:27] - Key not found: HKLM\...\Winlogon\Notify\khfccbx, continuing.
[02/20/2008, 13:31:27] - BHO 2: {1095F7BF-C17D-46C4-A38A-08769B51CC46} ()
[02/20/2008, 13:31:27] - WARNING: BHO has no default name. Checking for Winlogon reference.
[02/20/2008, 13:31:27] - Checking for HKLM\...\Winlogon\Notify\jkklj
[02/20/2008, 13:31:27] - Key not found: HKLM\...\Winlogon\Notify\jkklj, continuing.
[02/20/2008, 13:31:27] - BHO 3: {11bdb34e-f5af-438f-9525-3f12b2de47f4} ()
[02/20/2008, 13:31:27] - WARNING: BHO has no default name. Checking for Winlogon reference.
[02/20/2008, 13:31:27] - Checking for HKLM\...\Winlogon\Notify\rnkltvxw
[02/20/2008, 13:31:28] - Key not found: HKLM\...\Winlogon\Notify\rnkltvxw, continuing.
[02/20/2008, 13:31:28] - BHO 4: {3B449AE2-217D-7BFF-0461-5F00CACD89E9} ()
[02/20/2008, 13:31:28] - WARNING: BHO has no default name. Checking for Winlogon reference.
[02/20/2008, 13:31:28] - Checking for HKLM\...\Winlogon\Notify\pvxxr
[02/20/2008, 13:31:28] - Key not found: HKLM\...\Winlogon\Notify\pvxxr, continuing.
[02/20/2008, 13:31:28] - BHO 5: {64F56FC1-1272-44CD-BA6E-39723696E350} (EoBho Class)
[02/20/2008, 13:31:28] - BHO 6: {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} (SSVHelper Class)
[02/20/2008, 13:31:28] - BHO 7: {7D7CA8D7-027C-436D-8F3B-3995FC0DDA78} ()
[02/20/2008, 13:31:28] - WARNING: BHO has no default name. Checking for Winlogon reference.
[02/20/2008, 13:31:28] - Checking for HKLM\...\Winlogon\Notify\awtqo
[02/20/2008, 13:31:28] - Key not found: HKLM\...\Winlogon\Notify\awtqo, continuing.
[02/20/2008, 13:31:28] - BHO 8: {7E853D72-626A-48EC-A868-BA8D5E23E045} ()
[02/20/2008, 13:31:28] - WARNING: BHO has no default name. Checking for Winlogon reference.
[02/20/2008, 13:31:28] - No filename found. Continuing.
[02/20/2008, 13:31:28] - BHO 9: {82D7D795-C00A-446C-86BF-942392A5245C} ()
[02/20/2008, 13:31:28] - WARNING: BHO has no default name. Checking for Winlogon reference.
[02/20/2008, 13:31:28] - Checking for HKLM\...\Winlogon\Notify\lawumef259
[02/20/2008, 13:31:28] - Key not found: HKLM\...\Winlogon\Notify\lawumef259, continuing.
[02/20/2008, 13:31:28] - BHO 10: {9030D464-4C02-4ABF-8ECC-5164760863C6} (Windows Live Sign-in Helper)
[02/20/2008, 13:31:28] - BHO 11: {969105B7-B69C-4108-9B1B-DACD6FE7CE14} ()
[02/20/2008, 13:31:29] - WARNING: BHO has no default name. Checking for Winlogon reference.
[02/20/2008, 13:31:29] - Checking for HKLM\...\Winlogon\Notify\geedd
[02/20/2008, 13:31:29] - Key not found: HKLM\...\Winlogon\Notify\geedd, continuing.
[02/20/2008, 13:31:29] - BHO 12: {A95B2816-1D7E-4561-A202-68C0DE02353A} (MSEvents Object)
[02/20/2008, 13:31:29] - ALERT: Found MSEvents Object!
[02/20/2008, 13:31:29] - BHO 13: {AA58ED58-01DD-4d91-8333-CF10577473F7} (Google Toolbar Helper)
[02/20/2008, 13:31:29] - BHO 14: {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} (Google Toolbar Notifier BHO)
[02/20/2008, 13:31:29] - BHO 15: {BA1887BE-CE90-4899-8C75-5209EECF7D99} ()
[02/20/2008, 13:31:29] - WARNING: BHO has no default name. Checking for Winlogon reference.
[02/20/2008, 13:31:29] - Checking for HKLM\...\Winlogon\Notify\vtstq
[02/20/2008, 13:31:29] - Key not found: HKLM\...\Winlogon\Notify\vtstq, continuing.
[02/20/2008, 13:31:29] - BHO 16: {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} (Windows Live Toolbar Helper)
[02/20/2008, 13:31:29] - BHO 17: {C19D8E7F-D106-4857-A975-D1DBB897F763} ()
[02/20/2008, 13:31:29] - WARNING: BHO has no default name. Checking for Winlogon reference.
[02/20/2008, 13:31:29] - Checking for HKLM\...\Winlogon\Notify\toxeguq89104
[02/20/2008, 13:31:29] - Key not found: HKLM\...\Winlogon\Notify\toxeguq89104, continuing.
[02/20/2008, 13:31:29] - BHO 18: {E99421FB-68DD-40F0-B4AC-B7027CAE2F1A} (EpsonToolBandKicker Class)
[02/20/2008, 13:31:29] - Finished Searching Browser Helper Objects
[02/20/2008, 13:31:29] - *** Detected MSEvents Object
[02/20/2008, 13:31:29] - Trying to remove MSEvents Object...
[02/20/2008, 13:31:30] - Terminating Process: IEXPLORE.EXE
[02/20/2008, 13:31:31] - Terminating Process: RUNDLL32.EXE
[02/20/2008, 13:31:31] - Disabling Automatic Shell Restart
[02/20/2008, 13:31:31] - Terminating Process: EXPLORER.EXE
[02/20/2008, 13:31:32] - Suspending the NT Session Manager System Service
[02/20/2008, 13:31:32] - Terminating Windows NT Logon/Logoff Manager
[02/20/2008, 13:31:33] - Re-enabling Automatic Shell Restart
[02/20/2008, 13:31:33] - File to disable: C:\WINDOWS\system32\anyygeyj.dll
[02/20/2008, 13:31:33] - Renaming C:\WINDOWS\system32\anyygeyj.dll -> C:\WINDOWS\system32\anyygeyj.dll.vir
[02/20/2008, 13:31:33] - File successfully renamed!
[02/20/2008, 13:31:33] - Removing HKLM\...\Browser Helper Objects\{A95B2816-1D7E-4561-A202-68C0DE02353A}
[02/20/2008, 13:31:33] - Removing HKCR\CLSID\{A95B2816-1D7E-4561-A202-68C0DE02353A}
[02/20/2008, 13:31:34] - Adding Kill Bit for ActiveX for GUID: {A95B2816-1D7E-4561-A202-68C0DE02353A}
[02/20/2008, 13:31:34] - Deleting ATLEvents/MSEvents Registry entries
[02/20/2008, 13:31:34] - Removing HKLM\...\Winlogon\Notify\anyygeyj
[02/20/2008, 13:31:34] - Searching for Browser Helper Objects:
[02/20/2008, 13:31:35] - BHO 1: {0E0A2AD5-1ADC-4EC3-90FC-0FB793C9259E} ()
[02/20/2008, 13:31:35] - WARNING: BHO has no default name. Checking for Winlogon reference.
[02/20/2008, 13:31:35] - Checking for HKLM\...\Winlogon\Notify\khfccbx
[02/20/2008, 13:31:35] - Key not found: HKLM\...\Winlogon\Notify\khfccbx, continuing.
[02/20/2008, 13:31:35] - BHO 2: {1095F7BF-C17D-46C4-A38A-08769B51CC46} ()
[02/20/2008, 13:31:35] - WARNING: BHO has no default name. Checking for Winlogon reference.
[02/20/2008, 13:31:35] - Checking for HKLM\...\Winlogon\Notify\jkklj
[02/20/2008, 13:31:35] - Key not found: HKLM\...\Winlogon\Notify\jkklj, continuing.
[02/20/2008, 13:31:35] - BHO 3: {11bdb34e-f5af-438f-9525-3f12b2de47f4} ()
[02/20/2008, 13:31:35] - WARNING: BHO has no default name. Checking for Winlogon reference.
[02/20/2008, 13:31:35] - Checking for HKLM\...\Winlogon\Notify\rnkltvxw
[02/20/2008, 13:31:35] - Key not found: HKLM\...\Winlogon\Notify\rnkltvxw, continuing.
[02/20/2008, 13:31:35] - BHO 4: {3B449AE2-217D-7BFF-0461-5F00CACD89E9} ()
[02/20/2008, 13:31:35] - WARNING: BHO has no default name. Checking for Winlogon reference.
[02/20/2008, 13:31:35] - Checking for HKLM\...\Winlogon\Notify\pvxxr
[02/20/2008, 13:31:36] - Key not found: HKLM\...\Winlogon\Notify\pvxxr, continuing.
[02/20/2008, 13:31:36] - BHO 5: {64F56FC1-1272-44CD-BA6E-39723696E350} (EoBho Class)
[02/20/2008, 13:31:36] - BHO 6: {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} (SSVHelper Class)
[02/20/2008, 13:31:36] - BHO 7: {7D7CA8D7-027C-436D-8F3B-3995FC0DDA78} ()
[02/20/2008, 13:31:36] - WARNING: BHO has no default name. Checking for Winlogon reference.
[02/20/2008, 13:31:36] - Checking for HKLM\...\Winlogon\Notify\awtqo
[02/20/2008, 13:31:36] - Key not found: HKLM\...\Winlogon\Notify\awtqo, continuing.
[02/20/2008, 13:31:36] - BHO 8: {7E853D72-626A-48EC-A868-BA8D5E23E045} ()
[02/20/2008, 13:31:36] - WARNING: BHO has no default name. Checking for Winlogon reference.
[02/20/2008, 13:31:36] - No filename found. Continuing.
[02/20/2008, 13:31:36] - BHO 9: {82D7D795-C00A-446C-86BF-942392A5245C} ()
[02/20/2008, 13:31:36] - WARNING: BHO has no default name. Checking for Winlogon reference.
[02/20/2008, 13:31:37] - Checking for HKLM\...\Winlogon\Notify\lawumef259
[02/20/2008, 13:31:37] - Key not found: HKLM\...\Winlogon\Notify\lawumef259, continuing.
[02/20/2008, 13:31:37] - BHO 10: {9030D464-4C02-4ABF-8ECC-5164760863C6} (Windows Live Sign-in Helper)
[02/20/2008, 13:31:37] - BHO 11: {969105B7-B69C-4108-9B1B-DACD6FE7CE14} ()
[02/20/2008, 13:31:37] - WARNING: BHO has no default name. Checking for Winlogon reference.
[02/20/2008, 13:31:37] - Checking for HKLM\...\Winlogon\Notify\geedd
[02/20/2008, 13:31:37] - Key not found: HKLM\...\Winlogon\Notify\geedd, continuing.
[02/20/2008, 13:31:37] - BHO 12: {AA58ED58-01DD-4d91-8333-CF10577473F7} (Google Toolbar Helper)
[02/20/2008, 13:31:37] - BHO 13: {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} (Google Toolbar Notifier BHO)
[02/20/2008, 13:31:37] - BHO 14: {BA1887BE-CE90-4899-8C75-5209EECF7D99} ()
[02/20/2008, 13:31:37] - WARNING: BHO has no default name. Checking for Winlogon reference.
[02/20/2008, 13:31:37] - Checking for HKLM\...\Winlogon\Notify\vtstq
[02/20/2008, 13:31:37] - Key not found: HKLM\...\Winlogon\Notify\vtstq, continuing.
[02/20/2008, 13:31:37] - BHO 15: {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} (Windows Live Toolbar Helper)
[02/20/2008, 13:31:37] - BHO 16: {C19D8E7F-D106-4857-A975-D1DBB897F763} ()
[02/20/2008, 13:31:37] - WARNING: BHO has no default name. Checking for Winlogon reference.
[02/20/2008, 13:31:38] - Checking for HKLM\...\Winlogon\Notify\toxeguq89104
[02/20/2008, 13:31:38] - Key not found: HKLM\...\Winlogon\Notify\toxeguq89104, continuing.
[02/20/2008, 13:31:38] - BHO 17: {E99421FB-68DD-40F0-B4AC-B7027CAE2F1A} (EpsonToolBandKicker Class)
[02/20/2008, 13:31:38] - Finished Searching Browser Helper Objects
[02/20/2008, 13:31:38] - Finishing up...
[02/20/2008, 13:31:38] - A restart is needed.
[02/20/2008, 13:35:13] - Attempting to Restart via STOP error (Blue Screen!)
Rapport OTMoveIt
C:\WINDOWS\system32\wdfmgr.exe moved successfully.
C:\WINDOWS\mrofinu572.exe moved successfully.
File move failed. c:\windows\system32\iukdfgcrt.exe scheduled to be moved on reboot.
File/Folder C:\WINDOWS\mrofinu572.exe not found.
File/Folder C:\WINDOWS\system32\ccjnmjbl.dll not found.
DllUnregisterServer procedure not found in C:\WINDOWS\system32\sti_ci.dll
C:\WINDOWS\system32\sti_ci.dll NOT unregistered.
C:\WINDOWS\system32\sti_ci.dll moved successfully.
C:\Program Files\Anniversaires\Rappel.exe moved successfully.
C:\WINDOWS\ASKS~1\lsass.exe moved successfully.
File/Folder C:\Documents and Settings\Administrateur\Application Data\?ecurity\r?gsvr32.exe not found.
C:\Program Files\Router\Router.exe moved successfully.
C:\Documents and Settings\Administrateur\Application Data\WinTouch\WinTouch.exe moved successfully.
C:\Documents and Settings\Administrateur\Application Data\Microsoft\Windows\anpmtp.exe moved successfully.
File/Folder C:\WINDOWS\system32\ccjnmjbl.dll not found.
OTMoveIt2 v1.0.20 log created on 02202008_135634
Rapport Bitdefender
BitDefender Online Scanner
Scan report generated at: Wed, Feb 20, 2008 - 16:08:53
Scan path: A:\;C:\;D:\;E:\;F:\;G:\;I:\;
Statistics
Time
02:01:58
Files
273315
Folders
6450
Boot Sectors
5
Archives
3179
Packed Files
12286
Results
Identified Viruses
32
Infected Files
344
Suspect Files
0
Warnings
0
Disinfected
0
Deleted Files
340
Engines Info
Virus Definitions
982450
Engine build
AVCORE v1.0 (build 2422) (i386) (Sep 25 2007 08:26:36)
Scan plugins
16
Archive plugins
41
Unpack plugins
7
E-mail plugins
6
System plugins
5
Scan Settings
First Action
Désinfecté
Second Action
Supprimé
Heuristics
Oui
Enable Warnings
Oui
Scanned Extensions
*;
Exclude Extensions
Scan Emails
Oui
Scan Archives
Oui
Scan Packed
Oui
Scan Files
Oui
Scan Boot
Oui
Scanned File
Status
C:\Documents and Settings\Administrateur\Application Data\setup_en[1].exe
Infecté par: Trojan.FakeAlert.PS
C:\Documents and Settings\Administrateur\Application Data\setup_en[1].exe
Supprimé
C:\Documents and Settings\Administrateur\Local Settings\Temp\camg-77798.exe
Infecté par: Trojan.Agent.ABLK
C:\Documents and Settings\Administrateur\Local Settings\Temp\camg-77798.exe
Echec de la désinfection
C:\Documents and Settings\Administrateur\Local Settings\Temp\camg-77798.exe
Supprimé
C:\Documents and Settings\Administrateur\Local Settings\Temp\MBDownloader_876923.exe
Détecté avec: Adware.Mirar.AI
C:\Documents and Settings\Administrateur\Local Settings\Temp\MBDownloader_876923.exe
Echec de la désinfection
C:\Documents and Settings\Administrateur\Local Settings\Temp\MBDownloader_876923.exe
Echec de la suppression
C:\Documents and Settings\Administrateur\Local Settings\Temp\mofugclq.exe
Infecté par: Trojan.FakeAlert.PS
C:\Documents and Settings\Administrateur\Local Settings\Temp\mofugclq.exe
Supprimé
C:\Documents and Settings\Administrateur\Local Settings\Temp\qrjatydi.exe
Infecté par: Trojan.FakeAlert.PS
C:\Documents and Settings\Administrateur\Local Settings\Temp\qrjatydi.exe
Supprimé
C:\Documents and Settings\Administrateur\Local Settings\Temporary Internet Files\Content.IE5\67KLA5RS\b64[1].jpg
Infecté par: Win32.Bagle.SUQ@mm
C:\Documents and Settings\Administrateur\Local Settings\Temporary Internet Files\Content.IE5\67KLA5RS\b64[1].jpg
Echec de la désinfection
C:\Documents and Settings\Administrateur\Local Settings\Temporary Internet Files\Content.IE5\67KLA5RS\b64[1].jpg
Supprimé
C:\Documents and Settings\Administrateur\Local Settings\Temporary Internet Files\Content.IE5\67KLA5RS\b64_2[1].jpg
Infecté par: Win32.Bagle.STX@mm
C:\Documents and Settings\Administrateur\Local Settings\Temporary Internet Files\Content.IE5\67KLA5RS\b64_2[1].jpg
Supprimé
C:\Documents and Settings\Administrateur\Local Settings\Temporary Internet Files\Content.IE5\67KLA5RS\b64_3[1].jpg
Infecté par: Win32.Bagle.SUQ@mm
C:\Documents and Settings\Administrateur\Local Settings\Temporary Internet Files\Content.IE5\67KLA5RS\b64_3[1].jpg
Echec de la désinfection
C:\Documents and Settings\Administrateur\Local Settings\Temporary Internet Files\Content.IE5\67KLA5RS\b64_3[1].jpg
Supprimé
C:\Documents and Settings\Administrateur\Local Settings\Temporary Internet Files\Content.IE5\86KIC363\b64[1].jpg
Infecté par: Win32.Bagle.SUQ@mm
C:\Documents and Settings\Administrateur\Local Settings\Temporary Internet Files\Content.IE5\86KIC363\b64[1].jpg
Echec de la désinfection
C:\Documents and Settings\Administrateur\Local Settings\Temporary Internet Files\Content.IE5\86KIC363\b64[1].jpg
Supprimé
C:\Documents and Settings\Administrateur\Local Settings\Temporary Internet Files\Content.IE5\86KIC363\tk58[1].exe
Infecté par: Trojan.BHO.AW
C:\Documents and Settings\Administrateur\Local Settings\Temporary Internet Files\Content.IE5\86KIC363\tk58[1].exe
Supprimé
C:\Documents and Settings\Administrateur\Local Settings\Temporary Internet Files\Content.IE5\OCETBQ07\b64_1[1].jpg
Infecté par: Win32.Bagle.SUM@mm
C:\Documents and Settings\Administrateur\Local Settings\Temporary Internet Files\Content.IE5\OCETBQ07\b64_1[1].jpg
Echec de la désinfection
C:\Documents and Settings\Administrateur\Local Settings\Temporary Internet Files\Content.IE5\OCETBQ07\b64_1[1].jpg
Supprimé
C:\Documents and Settings\Administrateur\Local Settings\Temporary Internet Files\Content.IE5\OCETBQ07\b64_3[1].jpg
Infecté par: Win32.Bagle.SUQ@mm
C:\Documents and Settings\Administrateur\Local Settings\Temporary Internet Files\Content.IE5\OCETBQ07\b64_3[1].jpg
Echec de la désinfection
C:\Documents and Settings\Administrateur\Local Settings\Temporary Internet Files\Content.IE5\OCETBQ07\b64_3[1].jpg
Supprimé
C:\Documents and Settings\Administrateur\Local Settings\Temporary Internet Files\Content.IE5\OCETBQ07\b64_3[2].jpg
Infecté par: Win32.Bagle.SUQ@mm
C:\Documents and Settings\Administrateur\Local Settings\Temporary Internet Files\Content.IE5\OCETBQ07\b64_3[2].jpg
Echec de la désinfection
C:\Documents and Settings\Administrateur\Local Settings\Temporary Internet Files\Content.IE5\OCETBQ07\b64_3[2].jpg
Supprimé
C:\Documents and Settings\Administrateur\Local Settings\Temporary Internet Files\Content.IE5\T2GV9R20\b64_1[1].jpg
Infecté par: Win32.Bagle.SUM@mm
C:\Documents and Settings\Administrateur\Local Settings\Temporary Internet Files\Content.IE5\T2GV9R20\b64_1[1].jpg
Echec de la désinfection
C:\Documents and Settings\Administrateur\Local Settings\Temporary Internet Files\Content.IE5\T2GV9R20\b64_1[1].jpg
Supprimé
C:\Documents and Settings\Administrateur\Local Settings\Temporary Internet Files\Content.IE5\T2GV9R20\b64_1[2].jpg
Infecté par: Win32.Bagle.SUM@mm
C:\Documents and Settings\Administrateur\Local Settings\Temporary Internet Files\Content.IE5\T2GV9R20\b64_1[2].jpg
Echec de la désinfection
C:\Documents and Settings\Administrateur\Local Settings\Temporary Internet Files\Content.IE5\T2GV9R20\b64_1[2].jpg
Supprimé
C:\Program Files\Fichiers communs\5\strpmon.exe
Détecté avec: Adware.SystemErrorFixer.B
C:\Program Files\Fichiers communs\5\strpmon.exe
Supprimé
C:\Program Files\Fichiers communs\Yazzle1560OinAdmin.exe
Détecté avec: Adware.Purityscan.JA
C:\Program Files\Fichiers communs\Yazzle1560OinAdmin.exe
Echec de la désinfection
C:\Program Files\Fichiers communs\Yazzle1560OinAdmin.exe
Supprimé
C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
Infecté par: Win32.Bagle.SUK
C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
Echec de la désinfection
C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
Supprimé
C:\Program Files\InetGet2\emg.exe
Infecté par: Trojan.Generic.78852
C:\Program Files\InetGet2\emg.exe
Supprimé
C:\Program Files\Network Monitor\netmon.exe
Détecté avec: Adware.CommAd.A
C:\Program Files\Network Monitor\netmon.exe
Supprimé
C:\Program Files\TTX.exe
Détecté avec: Adware.TTC.B
C:\Program Files\TTX.exe
Supprimé
C:\Program Files\Uninstall Information\lawumef.dll
Infecté par: Trojan.BHO.AW
C:\Program Files\Uninstall Information\lawumef.dll
Supprimé
C:\Program Files\Uninstall Information\lawumef179.dll
Infecté par: Trojan.BHO.AW
C:\Program Files\Uninstall Information\lawumef179.dll
Supprimé
C:\Program Files\Uninstall Information\lawumef207.dll
Infecté par: Trojan.BHO.AW
C:\Program Files\Uninstall Information\lawumef207.dll
Supprimé
C:\Program Files\Uninstall Information\lawumef358.dll
Infecté par: Trojan.BHO.AW
C:\Program Files\Uninstall Information\lawumef358.dll
Supprimé
C:\Program Files\Uninstall Information\lawumef629.dll
Infecté par: Trojan.BHO.AW
C:\Program Files\Uninstall Information\lawumef629.dll
Supprimé
C:\Program Files\Uninstall Information\lawumef767.dll
Infecté par: Trojan.BHO.AW
C:\Program Files\Uninstall Information\lawumef767.dll
Supprimé
C:\Program Files\Uninstall Information\lawumef787.dll
Infecté par: Trojan.BHO.AW
C:\Program Files\Uninstall Information\lawumef787.dll
Supprimé
C:\Program Files\Uninstall Information\lawumef856.dll
Infecté par: Trojan.BHO.AW
C:\Program Files\Uninstall Information\lawumef856.dll
Supprimé
C:\Program Files\Uninstall Information\lawumef913.dll
Infecté par: Trojan.BHO.AW
C:\Program Files\Uninstall Information\lawumef913.dll
Supprimé
C:\VundoFix Backups\bfoqgkkk.dll.bad
Infecté par: Trojan.Vundo.DWB
C:\VundoFix Backups\bfoqgkkk.dll.bad
Supprimé
C:\VundoFix Backups\ccjnmjbl.dll.bad
Infecté par: Trojan.Vundo.DZC
C:\VundoFix Backups\ccjnmjbl.dll.bad
Supprimé
C:\VundoFix Backups\ejnuoplq.dll.bad
Infecté par: Trojan.Vundo.DWB
C:\VundoFix Backups\ejnuoplq.dll.bad
Supprimé
C:\VundoFix Backups\ipguvhpp.dll.bad
Infecté par: Trojan.Vundo.DZC
C:\VundoFix Backups\ipguvhpp.dll.bad
Supprimé
C:\VundoFix Backups\ixcqdrat.dll.bad
Infecté par: Trojan.Vundo.DWB
C:\VundoFix Backups\ixcqdrat.dll.bad
Supprimé
C:\VundoFix Backups\khfccbx.dll.bad
Infecté par: Trojan.Retapu.G
C:\VundoFix Backups\khfccbx.dll.bad
Supprimé
C:\VundoFix Backups\mocqxood.dll.bad
Infecté par: Trojan.Vundo.DZC
C:\VundoFix Backups\mocqxood.dll.bad
Supprimé
C:\VundoFix Backups\vmhzisrm.dll.bad
Infecté par: Trojan.Vundo.DWB
C:\VundoFix Backups\vmhzisrm.dll.bad
Supprimé
C:\VundoFix Backups\vnrgldae.dll.bad
Infecté par: Trojan.Vundo.DWB
C:\VundoFix Backups\vnrgldae.dll.bad
Supprimé
C:\VundoFix Backups\vtstq.dll.bad
Infecté par: Trojan.Vundo.DZD
C:\VundoFix Backups\vtstq.dll.bad
Supprimé
C:\VundoFix Backups\yyzodeni.dll.bad
Infecté par: Trojan.Vundo.DWB
C:\VundoFix Backups\yyzodeni.dll.bad
Supprimé
C:\WINDOWS\17PHolmes572.exe
Infecté par: Trojan.Retapu.F
C:\WINDOWS\17PHolmes572.exe
Supprimé
C:\WINDOWS\b138.exe
Infecté par: Trojan.Downloader.Agent.BHU
C:\WINDOWS\b138.exe
Supprimé
C:\WINDOWS\mrofinu1000106.exe
Infecté par: Trojan.Retapu.F
C:\WINDOWS\mrofinu1000106.exe
Supprimé
C:\WINDOWS\pack.epk=>(NSIS 2g)=>lzma_solid_nsis0006
Détecté avec: Adware.NaviPromo.BYC
C:\WINDOWS\pack.epk=>(NSIS 2g)=>lzma_solid_nsis0006
Echec de la désinfection
C:\WINDOWS\pack.epk=>(NSIS 2g)=>lzma_solid_nsis0006
Supprimé
C:\WINDOWS\pack.epk=>(NSIS 2g)
Echec de la mise à jour
C:\WINDOWS\pack.epk=>(NSIS 2g)=>lzma_solid_nsis0008
Infecté par: Trojan.Mailskinner.C
C:\WINDOWS\pack.epk=>(NSIS 2g)=>lzma_solid_nsis0008
Supprimé
C:\WINDOWS\pack.epk=>(NSIS 2g)
Echec de la mise à jour
C:\WINDOWS\pack.epk=>(NSIS 2g)=>lzma_solid_nsis0014=>(NSIS g)=>lzma_solid_nsis0002
Détecté avec: Adware.NaviPromo.BYC
C:\WINDOWS\pack.epk=>(NSIS 2g)=>lzma_solid_nsis0014=>(NSIS g)=>lzma_solid_nsis0002
Echec de la désinfection
C:\WINDOWS\pack.epk=>(NSIS 2g)=>lzma_solid_nsis0014=>(NSIS g)=>lzma_solid_nsis0002
Supprimé
C:\WINDOWS\pack.epk=>(NSIS 2g)=>lzma_solid_nsis0014=>(NSIS g)
Echec de la mise à jour
C:\WINDOWS\system32\anyygeyj.dll.vir
Infecté par: Trojan.Vundo.DWB
C:\WINDOWS\system32\anyygeyj.dll.vir
Supprimé
C:\WINDOWS\system32\drivers\down\100953.exe
Infecté par: Win32.Bagle.SUQ@mm
C:\WINDOWS\system32\drivers\down\100953.exe
Echec de la désinfection
C:\WINDOWS\system32\drivers\down\100953.exe
Supprimé
C:\WINDOWS\system32\drivers\down\108390.exe
Infecté par: Win32.Bagle.SUQ@mm
C:\WINDOWS\system32\drivers\down\108390.exe
Echec de la désinfection
C:\WINDOWS\system32\drivers\down\108390.exe
Supprimé
C:\WINDOWS\system32\drivers\down\109953.exe
Infecté par: Win32.Bagle.SUQ@mm
C:\WINDOWS\system32\drivers\down\109953.exe
Echec de la désinfection
C:\WINDOWS\system32\drivers\down\109953.exe
Supprimé
C:\WINDOWS\system32\drivers\down\111078.exe
Infecté par: Win32.Bagle.SUQ@mm
C:\WINDOWS\system32\drivers\down\111078.exe
Echec de la désinfection
C:\WINDOWS\system32\drivers\down\111078.exe
Supprimé
C:\WINDOWS\system32\drivers\down\111500.exe
Infecté par: Win32.Bagle.SUM@mm
C:\WINDOWS\system32\drivers\down\111500.exe
Echec de la désinfection
C:\WINDOWS\system32\drivers\down\111500.exe
Supprimé
C:\WINDOWS\system32\drivers\down\114156.exe
Infecté par: Win32.Bagle.SUQ@mm
C:\WINDOWS\system32\drivers\down\114156.exe
Echec de la désinfection
C:\WINDOWS\system32\drivers\down\114156.exe
Supprimé
C:\WINDOWS\system32\drivers\down\115500.exe
Infecté par: Win32.Bagle.SUQ@mm
C:\WINDOWS\system32\drivers\down\115500.exe
Echec de la désinfection
C:\WINDOWS\system32\drivers\down\115500.exe
Supprimé
C:\WINDOWS\system32\drivers\down\117781.exe
Infecté par: Win32.Bagle.SUQ@mm
C:\WINDOWS\system32\drivers\down\117781.exe
Echec de la désinfection
C:\WINDOWS\system32\drivers\down\117781.exe
Supprimé
C:\WINDOWS\system32\drivers\down\119625.exe
Infecté par: Win32.Bagle.SUQ@mm
C:\WINDOWS\system32\drivers\down\119625.exe
Echec de la désinfection
C:\WINDOWS\system32\drivers\down\119625.exe
Supprimé
C:\WINDOWS\system32\drivers\down\120656.exe
Infecté par: Win32.Bagle.SUM@mm
C:\WINDOWS\system32\drivers\down\120656.exe
Echec de la désinfection
C:\WINDOWS\system32\drivers\down\120656.exe
Supprimé
C:\WINDOWS\system32\drivers\down\121359.exe
Infecté par: Win32.Bagle.SUQ@mm
C:\WINDOWS\system32\drivers\down\121359.exe
Echec de la désinfection
C:\WINDOWS\system32\drivers\down\121359.exe
Supprimé
C:\WINDOWS\system32\drivers\down\122859.exe
Infecté par: Win32.Bagle.SUM@mm
C:\WINDOWS\system32\drivers\down\122859.exe
Echec de la désinfection
C:\WINDOWS\system32\drivers\down\122859.exe
Supprimé
C:\WINDOWS\system32\drivers\down\127375.exe
Infecté par: Win32.Bagle.SUM@mm
C:\WINDOWS\system32\drivers\down\127375.exe
Echec de la désinfection
C:\WINDOWS\system32\drivers\down\127375.exe
Supprimé
C:\WINDOWS\system32\drivers\down\130390.exe
Infecté par: Win32.Bagle.SUQ@mm
C:\WINDOWS\system32\drivers\down\130390.exe
Echec de la désinfection
C:\WINDOWS\system32\drivers\down\130390.exe
Supprimé
C:\WINDOWS\system32\drivers\down\130593.exe
Infecté par: Win32.Bagle.SUQ@mm
C:\WINDOWS\system32\drivers\down\130593.exe
Echec de la désinfection
C:\WINDOWS\system32\drivers\down\130593.exe
Supprimé
C:\WINDOWS\system32\drivers\down\131468.exe
Infecté par: Win32.Bagle.SUM@mm
C:\WINDOWS\system32\drivers\down\131468.exe
Echec de la désinfection
C:\WINDOWS\system32\drivers\down\131468.exe
Supprimé
C:\WINDOWS\system32\drivers\down\133671.exe
Infecté par: Win32.Bagle.SUM@mm
C:\WINDOWS\system32\drivers\down\133671.exe
Echec de la désinfection
C:\WINDOWS\system32\drivers\down\133671.exe
Supprimé
C:\WINDOWS\system32\drivers\down\133781.exe
Infecté par: Win32.Bagle.SUQ@mm
C:\WINDOWS\system32\drivers\down\133781.exe
Echec de la désinfection
C:\WINDOWS\system32\drivers\down\133781.exe
Supprimé
C:\WINDOWS\system32\drivers\down\137703.exe
Infecté par: Win32.Bagle.SUQ@mm
C:\WINDOWS\system32\drivers\down\137703.exe
Echec de la désinfection
C:\WINDOWS\system32\drivers\down\137703.exe
Supprimé
C:\WINDOWS\system32\drivers\down\137796.exe
Infecté par: Win32.Bagle.SUQ@mm
C:\WINDOWS\system32\drivers\down\137796.exe
Echec de la désinfection
C:\WINDOWS\system32\drivers\down\137796.exe
Supprimé
C:\WINDOWS\system32\drivers\down\143734.exe
Infecté par: Win32.Bagle.SUQ@mm
C:\WINDOWS\system32\drivers\down\143734.exe
Echec de la désinfection
C:\WINDOWS\system32\drivers\down\143734.exe
Supprimé
C:\WINDOWS\system32\drivers\down\14575640.exe
Infecté par: Win32.Bagle.SUM@mm
C:\WINDOWS\system32\drivers\down\14575640.exe
Echec de la désinfection
C:\WINDOWS\system32\drivers\down\14575640.exe
Supprimé
C:\WINDOWS\system32\drivers\down\145859.exe
Infecté par: Win32.Bagle.SUM@mm
C:\WINDOWS\system32\drivers\down\145859.exe
Echec de la désinfection
C:\WINDOWS\system32\drivers\down\145859.exe
Supprimé
C:\WINDOWS\system32\drivers\down\14587875.exe
Infecté par: Win32.Bagle.SUQ@mm
C:\WINDOWS\system32\drivers\down\14587875.exe
Echec de la désinfection
C:\WINDOWS\system32\drivers\down\14587875.exe
Supprimé
C:\WINDOWS\system32\drivers\down\14592609.exe
Infecté par: Win32.Bagle.SUQ@mm
C:\WINDOWS\system32\drivers\down\14592609.exe
Echec de la désinfection
C:\WINDOWS\system32\drivers\down\14592609.exe
Supprimé
C:\WINDOWS\system32\drivers\down\14593328.exe
Infecté par: Win32.Bagle.SUQ@mm
C:\WINDOWS\system32\drivers\down\14593328.exe
Echec de la désinfection
C:\WINDOWS\system32\drivers\down\14593328.exe
Supprimé
C:\WINDOWS\system32\drivers\down\14596843.exe
Infecté par: Win32.Bagle.SUM@mm
C:\WINDOWS\system32\drivers\down\14596843.exe
Echec de la désinfection
C:\WINDOWS\system32\drivers\down\14596843.exe
Supprimé
C:\WINDOWS\system32\drivers\down\14604218.exe
Infecté par: Win32.Bagle.SUQ@mm
C:\WINDOWS\system32\drivers\down\14604218.exe
Echec de la désinfection
C:\WINDOWS\system32\drivers\down\14604218.exe
Supprimé
C:\WINDOWS\system32\drivers\down\14604671.exe
Infecté par: Win32.Bagle.SUQ@mm
C:\WINDOWS\system32\drivers\down\14604671.exe
Echec de la désinfection
C:\WINDOWS\system32\drivers\down\14604671.exe
Supprimé
C:\WINDOWS\system32\drivers\down\14606562.exe
Infecté par: Win32.Bagle.SUQ@mm
C:\WINDOWS\system32\drivers\down\14606562.exe
Echec de la désinfection
C:\WINDOWS\system32\drivers\down\14606562.exe
Supprimé
C:\WINDOWS\system32\drivers\down\14607234.exe
Infecté par: Win32.Bagle.SUQ@mm
C:\WINDOWS\system32\drivers\down\14607234.exe
Echec de la désinfection
C:\WINDOWS\system32\drivers\down\14607234.exe
Supprimé
C:\WINDOWS\system32\drivers\down\14629125.exe
Infecté par: Win32.Bagle.SUQ@mm
C:\WINDOWS\system32\drivers\down\14629125.exe
Echec de la désinfection
C:\WINDOWS\system32\drivers\down\14629125.exe
Supprimé
C:\WINDOWS\system32\drivers\down\14636359.exe
Infecté par: Win32.Bagle.SUQ@mm
C:\WINDOWS\system32\drivers\down\14636359.exe
Echec de la désinfection
C:\WINDOWS\system32\drivers\down\14636359.exe
Supprimé
C:\WINDOWS\system32\drivers\down\14641500.exe
Infecté par: Win32.Bagle.SUM@mm
C:\WINDOWS\system32\drivers\down\14641500.exe
Echec de la désinfection
C:\WINDOWS\system32\drivers\down\14641500.exe
Supprimé
C:\WINDOWS\system32\drivers\down\14642000.exe
Infecté par: Win32.Bagle.SUQ@mm
C:\WINDOWS\system32\drivers\down\14642000.exe
Echec de la désinfection
C:\WINDOWS\system32\drivers\down\14642000.exe
Supprimé
C:\WINDOWS\system32\drivers\down\14644421.exe
Infecté par: Win32.Bagle.SUQ@mm
C:\WINDOWS\system32\drivers\down\14644421.exe
Echec de la désinfection
C:\WINDOWS\system32\drivers\down\14644421.exe
Supprimé
C:\WINDOWS\system32\drivers\down\14646671.exe
Infecté par: Win32.Bagle.SUM@mm
C:\WINDOWS\system32\drivers\down\14646671.exe
Echec de la désinfection
C:\WINDOWS\system32\drivers\down\14646671.exe
Supprimé
C:\WINDOWS\system32\drivers\down\14647718.exe
Infecté par: Win32.Bagle.SUQ@mm
C:\WINDOWS\system32\drivers\down\14647718.exe
Echec de la désinfection
C:\WINDOWS\system32\drivers\down\14647718.exe
Supprimé
C:\WINDOWS\system32\drivers\down\14648468.exe
Infecté par: Win32.Bagle.SUQ@mm
C:\WINDOWS\system32\drivers\down\14648468.exe
Echec de la désinfection
C:\WINDOWS\system32\drivers\down\14648468.exe
Supprimé
C:\WINDOWS\system32\drivers\down\14648750.exe
Infecté par: Win32.Bagle.SUQ@mm
C:\WINDOWS\system32\drivers\down\14648750.exe
Echec de la désinfection
C:\WINDOWS\system32\drivers\down\14648750.exe
Supprimé
C:\WINDOWS\system32\drivers\down\14652953.exe
Infecté par: Win32.Bagle.SUQ@mm
C:\WINDOWS\system32\drivers\down\14652953.exe
Echec de la désinfection
C:\WINDOWS\system32\drivers\down\14652953.exe
Supprimé
C:\WINDOWS\system32\drivers\down\14654671.exe
Infecté par: Win32.Bagle.SUQ@mm
C:\WINDOWS\system32\drivers\down\14654671.exe
Echec de la désinfection
C:\WINDOWS\system32\drivers\down\14654671.exe
Supprimé
C:\WINDOWS\system32\drivers\down\14655031.exe
Infecté par: Win32.Bagle.SUM@mm
C:\WINDOWS\system32\drivers\down\14655031.exe
Echec de la désinfection
C:\WINDOWS\system32\drivers\down\14655031.exe
Supprimé
C:\WINDOWS\system32\drivers\down\14660250.exe
Infecté par: Win32.Bagle.SUQ@mm
C:\WINDOWS\system32\drivers\down\14660250.exe
Echec de la désinfection
C:\WINDOWS\system32\drivers\down\14660250.exe
Supprimé
C:\WINDOWS\system32\drivers\down\14660562.exe
Infecté par: Win32.Bagle.SUM@mm
C:\WINDOWS\system32\drivers\down\14660562.exe
Echec de la désinfection
C:\WINDOWS\system32\drivers\down\14660562.exe
Supprimé
C:\WINDOWS\system32\drivers\down\14662937.exe
Infecté par: Win32.Bagle.SUQ@mm
C:\WINDOWS\system32\drivers\down\14662937.exe
Echec de la désinfection
C:\WINDOWS\system32\drivers\down\14662937.exe
Supprimé
C:\WINDOWS\system32\drivers\down\14663718.exe
Infecté par: Win32.Bagle.SUQ@mm
C:\WINDOWS\system32\drivers\down\14663718.exe
Echec de la désinfection
C:\WINDOWS\system32\drivers\down\14663718.exe
Supprimé
C:\WINDOWS\system32\drivers\down\14664703.exe
Infecté par: Win32.Bagle.SUM@mm
C:\WINDOWS\system32\drivers\down\14664703.exe
Echec de la désinfection
C:\WINDOWS\system32\drivers\down\14664703.exe
Supprimé
C:\WINDOWS\system32\drivers\down\14665437.exe
Infecté par: Win32.Bagle.SUQ@mm
C:\WINDOWS\system32\drivers\down\14665437.exe
Echec de la désinfection
C:\WINDOWS\system32\drivers\down\14665437.exe
Supprimé
C:\WINDOWS\system32\drivers\down\14666218.exe
Infecté par: Win32.Bagle.SUQ@mm
C:\WINDOWS\system32\drivers\down\14666218.exe
Echec de la désinfection
C:\WINDOWS\system32\drivers\down\14666218.exe
Supprimé
C:\WINDOWS\system32\drivers\down\14667640.exe
Infecté par: Win32.Bagle.SUQ@mm
C:\WINDOWS\system32\drivers\down\14667640.exe
Echec de la désinfection
C:\WINDOWS\system32\drivers\down\14667640.exe
Supprimé
C:\WINDOWS\system32\drivers\down\14668609.exe
Infecté par: Win32.Bagle.SUQ@mm
C:\WINDOWS\system32\drivers\down\14668609.exe
Echec de la désinfection
C:\WINDOWS\system32\drivers\down\14668609.exe
Supprimé
C:\WINDOWS\system32\drivers\down\14681453.exe
Infecté par: Win32.Bagle.SUM@mm
C:\WINDOWS\system32\drivers\down\14681453.exe
Echec de la désinfection
C:\WINDOWS\system32\drivers\down\14681453.exe
Supprimé
C:\WINDOWS\system32\drivers\down\14684156.exe
Infecté par: Win32.Bagle.SUQ@mm
C:\WINDOWS\system32\drivers\down\14684156.exe
Echec de la désinfection
C:\WINDOWS\system32\drivers\down\14684156.exe
Supprimé
C:\WINDOWS\system32\drivers\down\14685406.exe
Infecté par: Win32.Bagle.SUQ@mm
C:\WINDOWS\system32\drivers\down\14685406.exe
Echec de la désinfection
C:\WINDOWS\system32\drivers\down\14685406.exe
Supprimé
C:\WINDOWS\system32\drivers\down\14686531.exe
Infecté par: Win32.Bagle.SUM@mm
C:\WINDOWS\system32\drivers\down\14686531.exe
Echec de la désinfection
C:\WINDOWS\system32\drivers\down\14686531.exe
Supprimé
C:\WINDOWS\system32\drivers\down\14687906.exe
Infecté par: Win32.Bagle.SUQ@mm
C:\WINDOWS\system32\drivers\down\14687906.exe
Echec de la désinfection
C:\WINDOWS\system32\drivers\down\14687906.exe
Supprimé
C:\WINDOWS\system32\drivers\down\14692218.exe
Infecté par: Win32.Bagle.SUQ@mm
C:\WINDOWS\system32\drivers\down\14692218.exe
Echec de la désinfection
C:\WINDOWS\system32\drivers\down\14692218.exe
Supprimé
C:\WINDOWS\system32\drivers\down\14693640.exe
Infecté par: Win32.Bagle.SUQ@mm
C:\WINDOWS\system32\drivers\down\14693640.exe
Echec de la désinfection
C:\WINDOWS\system32\drivers\down\14693640.exe
Supprimé
C:\WINDOWS\system32\drivers\down\14703484.exe
Infecté par: Win32.Bagle.SUQ@mm
C:\WINDOWS\system32\drivers\down\14703484.exe
Echec de la désinfection
C:\WINDOWS\system32\drivers\down\14703484.exe
Supprimé
C:\WINDOWS\system32\drivers\down\14708718.exe
Infecté par: Win32.Bagle.SUM@mm
C:\WINDOWS\system32\drivers\down\14708718.exe
Echec de la désinfection
C:\WINDOWS\system32\drivers\down\14708718.exe
Supprimé
C:\WINDOWS\system32\drivers\down\14713828.exe
Infecté par: Win32.Bagle.SUQ@mm
C:\WINDOWS\system32\drivers\down\14713828.exe
Echec de la désinfection
C:\WINDOWS\system32\drivers\down\14713828.exe
Supprimé
C:\WINDOWS\system32\drivers\down\14714812.exe
Infecté par: Win32.Bagle.SUQ@mm
C:\WINDOWS\system32\drivers\down\14714812.exe
Echec de la désinfection
C:\WINDOWS\system32\drivers\down\14714812.exe
Supprimé
C:\WINDOWS\system32\drivers\down\14715593.exe
Infecté par: Win32.Bagle.SUP@mm
C:\WINDOWS\system32\drivers\down\14715593.exe
Echec de la désinfection
C:\WINDOWS\system32\drivers\down\14715593.exe
Supprimé
C:\WINDOWS\system32\drivers\down\14726375.exe
Infecté par: Win32.Bagle.SUM@mm
C:\WINDOWS\system32\drivers\down\14726375.exe
Echec de la désinfection
C:\WINDOWS\system32\drivers\down\14726375.exe
Supprimé
C:\WINDOWS\system32\drivers\down\14728343.exe
Infecté par: Win32.Bagle.SUQ@mm
C:\WINDOWS\system32\drivers\down\14728343.exe
Echec de la désinfection
C:\WINDOWS\system32\drivers\down\14728343.exe
Supprimé
C:\WINDOWS\system32\drivers\down\14732531.exe
Infecté par: Win32.Bagle.SUQ@mm
C:\WINDOWS\system32\drivers\down\14732531.exe
Echec de la désinfection
C:\WINDOWS\system32\drivers\down\14732531.exe
Supprimé
C:\WINDOWS\system32\drivers\down\14736593.exe
Infecté par: Win32.Bagle.SUM@mm
C:\WINDOWS\system32\drivers\down\14736593.exe
Echec de la désinfection
C:\WINDOWS\system32\drivers\down\14736593.exe
Supprimé
C:\WINDOWS\system32\drivers\down\14738484.exe
Infecté par: Win32.Bagle.SUQ@mm
C:\WINDOWS\system32\drivers\down\14738484.exe
Echec de la désinfection
C:\WINDOWS\system32\drivers\down\14738484.exe
Supprimé
C:\WINDOWS\system32\drivers\down\14746781.exe
Infecté par: Win32.Bagle.SUQ@mm
C:\WINDOWS\system32\drivers\down\14746781.exe
Echec de la désinfection
C:\WINDOWS\system32\drivers\down\14746781.exe
Supprimé
C:\WINDOWS\system32\drivers\down\14755031.exe
Infecté par: Win32.Bagle.SUM@mm
C:\WINDOWS\system32\drivers\down\14755031.exe
Echec de la désinfection
C:\WINDOWS\system32\drivers\down\14755031.exe
Supprimé
C:\WINDOWS\system32\drivers\down\14759718.exe
Infecté par: Win32.Bagle.SUQ@mm
C:\WINDOWS\system32\drivers\down\14759718.exe
Echec de la désinfection
C:\WINDOWS\system32\drivers\down\14759718.exe
Supprimé
C:\WINDOWS\system32\drivers\down\14763671.exe
Infecté par: Win32.Bagle.SUM@mm
C:\WINDOWS\system32\drivers\down\14763671.exe
Echec de la désinfection
C:\WINDOWS\system32\drivers\down\14763671.exe
Supprimé
C:\WINDOWS\system32\drivers\down\14765937.exe
Infecté par: Win32.Bagle.SUM@mm
C:\WINDOWS\system32\drivers\down\14765937.exe
Echec de la désinfection
C:\WINDOWS\system32\drivers\down\14765937.exe
Supprimé
C:\WINDOWS\system32\drivers\down\14769953.exe
Infecté par: Win32.Bagle.SUQ@mm
C:\WINDOWS\system32\drivers\down\14769953.exe
Echec de la désinfection
C:\WINDOWS\system32\drivers\down\14769953.exe
Supprimé
C:\WINDOWS\system32\drivers\down\14771328.exe
Infecté par: Win32.Bagle.SUQ@mm
C:\WINDOWS\system32\drivers\down\14771328.exe
Echec de la désinfection
C:\WINDOWS\system32\drivers\down\14771328.exe
Supprimé
C:\WINDOWS\system32\drivers\down\14782218.exe
Infecté par: Win32.Bagle.SUM@mm
C:\WINDOWS\system32\drivers\down\14782218.exe
Echec de la désinfection
C:\WINDOWS\system32\drivers\down\14782218.exe
Supprimé
C:\WINDOWS\system32\drivers\down\14803656.exe
Infecté par: Win32.Bagle.SUM@mm
C:\WINDOWS\system32\drivers\down\14803656.exe
Echec de la désinfection
C:\WINDOWS\system32\drivers\down\14803656.exe
Supprimé
C:\WINDOWS\system32\drivers\down\14804843.exe
Infecté par: Win32.Bagle.SUM@mm
C:\WINDOWS\system32\drivers\down\14804843.exe
Echec de la désinfection
C:\WINDOWS\system32\drivers\down\14804843.exe
Supprimé
C:\WINDOWS\system32\drivers\down\14807125.exe
Infecté par: Win32.Bagle.SUQ@mm
C:\WINDOWS\system32\drivers\down\14807125.exe
Echec de la désinfection
C:\WINDOWS\system32\drivers\down\14807125.exe
Supprimé
C:\WINDOWS\system32\drivers\down\14807765.exe
Infecté par: Win32.Bagle.SUM@mm
C:\WINDOWS\system32\drivers\down\14807765.exe
Echec de la désinfection
C:\WINDOWS\system32\drivers\down\14807765.exe
Supprimé
C:\WINDOWS\system32\drivers\down\14815062.exe
Infecté par: Win32.Bagle.SUM@mm
C:\WINDOWS\system32\drivers\down\14815062.exe
Echec de la désinfection
C:\WINDOWS\system32\drivers\down\14815062.exe
Supprimé
C:\WINDOWS\system32\drivers\down\14815296.exe
Infecté par: Win32.Bagle.SUQ@mm
C:\WINDOWS\system32\drivers\down\14815296.exe
Echec de la désinfection
C:\WINDOWS\system32\drivers\down\14815296.exe
Supprimé
C:\WINDOWS\system32\drivers\down\14825218.exe
Infecté par: Win32.Bagle.SUQ@mm
C:\WINDOWS\system32\drivers\down\14825218.exe
Echec de la désinfection
C:\WINDOWS\system32\drivers\down\14825218.exe
Supprimé
C:\WINDOWS\system32\drivers\down\14827390.exe
Infecté par: Win32.Bagle.SUM@mm
C:\WINDOWS\system32\drivers\down\14827390.exe
Echec de la désinfection
C:\WINDOWS\system32\drivers\down\14827390.exe
Supprimé
C:\WINDOWS\system32\drivers\down\14833140.exe
Infecté par: Win32.Bagle.SUM@mm
C:\WINDOWS\system32\drivers\down\14833140.exe
Echec de la désinfection
C:\WINDOWS\system32\drivers\down\14833140.exe
Supprimé
C:\WINDOWS\system32\drivers\down\14845093.exe
Infecté par: Win32.Bagle.SUQ@mm
C:\WINDOWS\system32\drivers\down\14845093.exe
Echec de la désinfection
C:\WINDOWS\system32\drivers\down\14845093.exe
Supprimé
C:\WINDOWS\system32\drivers\down\14846578.exe
Infecté par: Trojan.Downloader.Bagle.FA
C:\WINDOWS\system32\drivers\down\14846578.exe
Echec de la désinfection
C:\WINDOWS\system32\drivers\down\14846578.exe
Supprimé
C:\WINDOWS\system32\drivers\down\14885812.exe
Infecté par: Win32.Bagle.SUQ@mm
C:\WINDOWS\system32\drivers\down\14885812.exe
Echec de la désinfection
C:\WINDOWS\system32\drivers\down\14885812.exe
Supprimé
C:\WINDOWS\system32\drivers\down\15047718.exe
Infecté par: Win32.Bagle.SUM@mm
C:\WINDOWS\system32\drivers\down\15047718.exe
Echec de la désinfection
C:\WINDOWS\system32\drivers\down\15047718.exe
Supprimé
C:\WINDOWS\system32\drivers\down\15189234.exe
Infecté par: Win32.Bagle.SUM@mm
C:\WINDOWS\system32\drivers\down\15189234.exe
Echec de la désinfection
C:\WINDOWS\system32\drivers\down\15189234.exe
Supprimé
C:\WINDOWS\system32\drivers\down\151906.exe
Infecté par: Win32.Bagle.SUM@mm
C:\WINDOWS\system32\drivers\down\151906.exe
Echec de la désinfection
C:\WINDOWS\system32\drivers\down\151906.exe
Supprimé
C:\WINDOWS\system32\drivers\down\152906.exe
Infecté par: Win32.Bagle.SUQ@mm
C:\WINDOWS\system32\drivers\down\152906.exe
Echec de la désinfection
C:\WINDOWS\system32\drivers\down\152906.exe
Supprimé
C:\WINDOWS\system32\drivers\down\153390.exe
Infecté par: Win32.Bagle.SUQ@mm
C:\WINDOWS\system32\drivers\down\153390.exe
Echec de la désinfection
C:\WINDOWS\system32\drivers\down\153390.exe
Supprimé
C:\WINDOWS\system32\drivers\down\15482093.exe
Infecté par: Win32.Bagle.SUM@mm
C:\WINDOWS\system32\drivers\down\15482093.exe
Echec de la désinfection
C:\WINDOWS\system32\drivers\down\15482093.exe
Supprimé
C:\WINDOWS\system32\drivers\down\155187.exe
Infecté par: Win32.Bagle.SUQ@mm
C:\WINDOWS\system32\drivers\down\155187.exe
Echec de la désinfection
C:\WINDOWS\system32\drivers\down\155187.exe
Supprimé
C:\WINDOWS\system32\drivers\down\155718.exe
Infecté par: Win32.Bagle.SUM@mm
C:\WINDOWS\system32\drivers\down\155718.exe
Echec de la désinfection
C:\WINDOWS\system32\drivers\down\155718.exe
Supprimé
C:\WINDOWS\system32\drivers\down\15597234.exe
Infecté par: Win32.Bagle.SUQ@mm
C:\WINDOWS\system32\drivers\down\15597234.exe
Echec de la désinfection
C:\WINDOWS\system32\drivers\down\15597234.exe
Supprimé
C:\WINDOWS\system32\drivers\down\156000.exe
Infecté par: Win32.Bagle.SUQ@mm
C:\WINDOWS\system32\drivers\down\156000.exe
Echec de la désinfection
C:\WINDOWS\system32\drivers\down\156000.exe
Supprimé
C:\WINDOWS\system32\drivers\
Rapport virtumondebegone
[02/20/2008, 13:30:46] - VirtumundoBeGone v1.5 ( "C:\Documents and Settings\Administrateur\Local Settings\Temporary Internet Files\Content.IE5\T2GV9R20\VirtumundoBeGone[1].exe" )
[02/20/2008, 13:30:58] - Detected System Information:
[02/20/2008, 13:30:58] - Windows Version: 5.1.2600, Service Pack 2
[02/20/2008, 13:30:58] - Current Username: Administrateur (Admin)
[02/20/2008, 13:30:58] - Windows is in NORMAL mode.
[02/20/2008, 13:30:59] - Searching for Browser Helper Objects:
[02/20/2008, 13:30:59] - BHO 1: {0E0A2AD5-1ADC-4EC3-90FC-0FB793C9259E} ()
[02/20/2008, 13:30:59] - WARNING: BHO has no default name. Checking for Winlogon reference.
[02/20/2008, 13:30:59] - Checking for HKLM\...\Winlogon\Notify\khfccbx
[02/20/2008, 13:30:59] - Key not found: HKLM\...\Winlogon\Notify\khfccbx, continuing.
[02/20/2008, 13:30:59] - BHO 2: {1095F7BF-C17D-46C4-A38A-08769B51CC46} ()
[02/20/2008, 13:30:59] - WARNING: BHO has no default name. Checking for Winlogon reference.
[02/20/2008, 13:30:59] - Checking for HKLM\...\Winlogon\Notify\jkklj
[02/20/2008, 13:31:00] - Key not found: HKLM\...\Winlogon\Notify\jkklj, continuing.
[02/20/2008, 13:31:00] - BHO 3: {11bdb34e-f5af-438f-9525-3f12b2de47f4} ()
[02/20/2008, 13:31:00] - WARNING: BHO has no default name. Checking for Winlogon reference.
[02/20/2008, 13:31:00] - Checking for HKLM\...\Winlogon\Notify\rnkltvxw
[02/20/2008, 13:31:00] - Key not found: HKLM\...\Winlogon\Notify\rnkltvxw, continuing.
[02/20/2008, 13:31:04] - BHO 4: {3B449AE2-217D-7BFF-0461-5F00CACD89E9} ()
[02/20/2008, 13:31:04] - WARNING: BHO has no default name. Checking for Winlogon reference.
[02/20/2008, 13:31:04] - Checking for HKLM\...\Winlogon\Notify\pvxxr
[02/20/2008, 13:31:04] - Key not found: HKLM\...\Winlogon\Notify\pvxxr, continuing.
[02/20/2008, 13:31:05] - BHO 5: {64F56FC1-1272-44CD-BA6E-39723696E350} (EoBho Class)
[02/20/2008, 13:31:05] - BHO 6: {6D794CB4-C7CD-4c6f-BFDC-9B77AFBDC02C} ()
[02/20/2008, 13:31:05] - WARNING: BHO has no default name. Checking for Winlogon reference.
[02/20/2008, 13:31:05] - Checking for HKLM\...\Winlogon\Notify\tuvspqr
[02/20/2008, 13:31:05] - Found: HKLM\...\Winlogon\Notify\tuvspqr - This is probably Virtumundo.
[02/20/2008, 13:31:05] - Assigning {6D794CB4-C7CD-4c6f-BFDC-9B77AFBDC02C} MSEvents Object
[02/20/2008, 13:31:06] - BHO list has been changed! Starting over...
[02/20/2008, 13:31:06] - BHO 1: {0E0A2AD5-1ADC-4EC3-90FC-0FB793C9259E} ()
[02/20/2008, 13:31:06] - WARNING: BHO has no default name. Checking for Winlogon reference.
[02/20/2008, 13:31:06] - Checking for HKLM\...\Winlogon\Notify\khfccbx
[02/20/2008, 13:31:06] - Key not found: HKLM\...\Winlogon\Notify\khfccbx, continuing.
[02/20/2008, 13:31:06] - BHO 2: {1095F7BF-C17D-46C4-A38A-08769B51CC46} ()
[02/20/2008, 13:31:06] - WARNING: BHO has no default name. Checking for Winlogon reference.
[02/20/2008, 13:31:06] - Checking for HKLM\...\Winlogon\Notify\jkklj
[02/20/2008, 13:31:06] - Key not found: HKLM\...\Winlogon\Notify\jkklj, continuing.
[02/20/2008, 13:31:06] - BHO 3: {11bdb34e-f5af-438f-9525-3f12b2de47f4} ()
[02/20/2008, 13:31:07] - WARNING: BHO has no default name. Checking for Winlogon reference.
[02/20/2008, 13:31:07] - Checking for HKLM\...\Winlogon\Notify\rnkltvxw
[02/20/2008, 13:31:07] - Key not found: HKLM\...\Winlogon\Notify\rnkltvxw, continuing.
[02/20/2008, 13:31:07] - BHO 4: {3B449AE2-217D-7BFF-0461-5F00CACD89E9} ()
[02/20/2008, 13:31:07] - WARNING: BHO has no default name. Checking for Winlogon reference.
[02/20/2008, 13:31:07] - Checking for HKLM\...\Winlogon\Notify\pvxxr
[02/20/2008, 13:31:07] - Key not found: HKLM\...\Winlogon\Notify\pvxxr, continuing.
[02/20/2008, 13:31:07] - BHO 5: {64F56FC1-1272-44CD-BA6E-39723696E350} (EoBho Class)
[02/20/2008, 13:31:07] - BHO 6: {6D794CB4-C7CD-4c6f-BFDC-9B77AFBDC02C} (MSEvents Object)
[02/20/2008, 13:31:07] - ALERT: Found MSEvents Object!
[02/20/2008, 13:31:08] - BHO 7: {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} (SSVHelper Class)
[02/20/2008, 13:31:08] - BHO 8: {7D7CA8D7-027C-436D-8F3B-3995FC0DDA78} ()
[02/20/2008, 13:31:08] - WARNING: BHO has no default name. Checking for Winlogon reference.
[02/20/2008, 13:31:08] - Checking for HKLM\...\Winlogon\Notify\awtqo
[02/20/2008, 13:31:08] - Key not found: HKLM\...\Winlogon\Notify\awtqo, continuing.
[02/20/2008, 13:31:08] - BHO 9: {7E853D72-626A-48EC-A868-BA8D5E23E045} ()
[02/20/2008, 13:31:08] - WARNING: BHO has no default name. Checking for Winlogon reference.
[02/20/2008, 13:31:08] - No filename found. Continuing.
[02/20/2008, 13:31:08] - BHO 10: {82D7D795-C00A-446C-86BF-942392A5245C} ()
[02/20/2008, 13:31:08] - WARNING: BHO has no default name. Checking for Winlogon reference.
[02/20/2008, 13:31:08] - Checking for HKLM\...\Winlogon\Notify\lawumef259
[02/20/2008, 13:31:08] - Key not found: HKLM\...\Winlogon\Notify\lawumef259, continuing.
[02/20/2008, 13:31:08] - BHO 11: {9030D464-4C02-4ABF-8ECC-5164760863C6} (Windows Live Sign-in Helper)
[02/20/2008, 13:31:09] - BHO 12: {969105B7-B69C-4108-9B1B-DACD6FE7CE14} ()
[02/20/2008, 13:31:09] - WARNING: BHO has no default name. Checking for Winlogon reference.
[02/20/2008, 13:31:09] - Checking for HKLM\...\Winlogon\Notify\geedd
[02/20/2008, 13:31:09] - Key not found: HKLM\...\Winlogon\Notify\geedd, continuing.
[02/20/2008, 13:31:09] - BHO 13: {A95B2816-1D7E-4561-A202-68C0DE02353A} ()
[02/20/2008, 13:31:09] - WARNING: BHO has no default name. Checking for Winlogon reference.
[02/20/2008, 13:31:09] - Checking for HKLM\...\Winlogon\Notify\anyygeyj
[02/20/2008, 13:31:09] - Found: HKLM\...\Winlogon\Notify\anyygeyj - This is probably Virtumundo.
[02/20/2008, 13:31:09] - Assigning {A95B2816-1D7E-4561-A202-68C0DE02353A} MSEvents Object
[02/20/2008, 13:31:09] - BHO list has been changed! Starting over...
[02/20/2008, 13:31:10] - BHO 1: {0E0A2AD5-1ADC-4EC3-90FC-0FB793C9259E} ()
[02/20/2008, 13:31:10] - WARNING: BHO has no default name. Checking for Winlogon reference.
[02/20/2008, 13:31:10] - Checking for HKLM\...\Winlogon\Notify\khfccbx
[02/20/2008, 13:31:10] - Key not found: HKLM\...\Winlogon\Notify\khfccbx, continuing.
[02/20/2008, 13:31:10] - BHO 2: {1095F7BF-C17D-46C4-A38A-08769B51CC46} ()
[02/20/2008, 13:31:10] - WARNING: BHO has no default name. Checking for Winlogon reference.
[02/20/2008, 13:31:10] - Checking for HKLM\...\Winlogon\Notify\jkklj
[02/20/2008, 13:31:10] - Key not found: HKLM\...\Winlogon\Notify\jkklj, continuing.
[02/20/2008, 13:31:10] - BHO 3: {11bdb34e-f5af-438f-9525-3f12b2de47f4} ()
[02/20/2008, 13:31:10] - WARNING: BHO has no default name. Checking for Winlogon reference.
[02/20/2008, 13:31:10] - Checking for HKLM\...\Winlogon\Notify\rnkltvxw
[02/20/2008, 13:31:10] - Key not found: HKLM\...\Winlogon\Notify\rnkltvxw, continuing.
[02/20/2008, 13:31:11] - BHO 4: {3B449AE2-217D-7BFF-0461-5F00CACD89E9} ()
[02/20/2008, 13:31:11] - WARNING: BHO has no default name. Checking for Winlogon reference.
[02/20/2008, 13:31:11] - Checking for HKLM\...\Winlogon\Notify\pvxxr
[02/20/2008, 13:31:11] - Key not found: HKLM\...\Winlogon\Notify\pvxxr, continuing.
[02/20/2008, 13:31:11] - BHO 5: {64F56FC1-1272-44CD-BA6E-39723696E350} (EoBho Class)
[02/20/2008, 13:31:11] - BHO 6: {6D794CB4-C7CD-4c6f-BFDC-9B77AFBDC02C} (MSEvents Object)
[02/20/2008, 13:31:11] - ALERT: Found MSEvents Object!
[02/20/2008, 13:31:11] - BHO 7: {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} (SSVHelper Class)
[02/20/2008, 13:31:11] - BHO 8: {7D7CA8D7-027C-436D-8F3B-3995FC0DDA78} ()
[02/20/2008, 13:31:11] - WARNING: BHO has no default name. Checking for Winlogon reference.
[02/20/2008, 13:31:11] - Checking for HKLM\...\Winlogon\Notify\awtqo
[02/20/2008, 13:31:11] - Key not found: HKLM\...\Winlogon\Notify\awtqo, continuing.
[02/20/2008, 13:31:11] - BHO 9: {7E853D72-626A-48EC-A868-BA8D5E23E045} ()
[02/20/2008, 13:31:11] - WARNING: BHO has no default name. Checking for Winlogon reference.
[02/20/2008, 13:31:12] - No filename found. Continuing.
[02/20/2008, 13:31:12] - BHO 10: {82D7D795-C00A-446C-86BF-942392A5245C} ()
[02/20/2008, 13:31:12] - WARNING: BHO has no default name. Checking for Winlogon reference.
[02/20/2008, 13:31:12] - Checking for HKLM\...\Winlogon\Notify\lawumef259
[02/20/2008, 13:31:12] - Key not found: HKLM\...\Winlogon\Notify\lawumef259, continuing.
[02/20/2008, 13:31:12] - BHO 11: {9030D464-4C02-4ABF-8ECC-5164760863C6} (Windows Live Sign-in Helper)
[02/20/2008, 13:31:12] - BHO 12: {969105B7-B69C-4108-9B1B-DACD6FE7CE14} ()
[02/20/2008, 13:31:12] - WARNING: BHO has no default name. Checking for Winlogon reference.
[02/20/2008, 13:31:12] - Checking for HKLM\...\Winlogon\Notify\geedd
[02/20/2008, 13:31:12] - Key not found: HKLM\...\Winlogon\Notify\geedd, continuing.
[02/20/2008, 13:31:12] - BHO 13: {A95B2816-1D7E-4561-A202-68C0DE02353A} (MSEvents Object)
[02/20/2008, 13:31:12] - ALERT: Found MSEvents Object!
[02/20/2008, 13:31:13] - BHO 14: {AA58ED58-01DD-4d91-8333-CF10577473F7} (Google Toolbar Helper)
[02/20/2008, 13:31:13] - BHO 15: {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} (Google Toolbar Notifier BHO)
[02/20/2008, 13:31:13] - BHO 16: {BA1887BE-CE90-4899-8C75-5209EECF7D99} ()
[02/20/2008, 13:31:15] - WARNING: BHO has no default name. Checking for Winlogon reference.
[02/20/2008, 13:31:15] - Checking for HKLM\...\Winlogon\Notify\vtstq
[02/20/2008, 13:31:15] - Key not found: HKLM\...\Winlogon\Notify\vtstq, continuing.
[02/20/2008, 13:31:15] - BHO 17: {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} (Windows Live Toolbar Helper)
[02/20/2008, 13:31:16] - BHO 18: {C19D8E7F-D106-4857-A975-D1DBB897F763} ()
[02/20/2008, 13:31:16] - WARNING: BHO has no default name. Checking for Winlogon reference.
[02/20/2008, 13:31:16] - Checking for HKLM\...\Winlogon\Notify\toxeguq89104
[02/20/2008, 13:31:16] - Key not found: HKLM\...\Winlogon\Notify\toxeguq89104, continuing.
[02/20/2008, 13:31:16] - BHO 19: {E99421FB-68DD-40F0-B4AC-B7027CAE2F1A} (EpsonToolBandKicker Class)
[02/20/2008, 13:31:16] - Finished Searching Browser Helper Objects
[02/20/2008, 13:31:16] - *** Detected MSEvents Object
[02/20/2008, 13:31:16] - Trying to remove MSEvents Object...
[02/20/2008, 13:31:17] - Terminating Process: IEXPLORE.EXE
[02/20/2008, 13:31:22] - Terminating Process: RUNDLL32.EXE
[02/20/2008, 13:31:23] - Disabling Automatic Shell Restart
[02/20/2008, 13:31:23] - Terminating Process: EXPLORER.EXE
[02/20/2008, 13:31:23] - Suspending the NT Session Manager System Service
[02/20/2008, 13:31:24] - Terminating Windows NT Logon/Logoff Manager
[02/20/2008, 13:31:25] - Re-enabling Automatic Shell Restart
[02/20/2008, 13:31:25] - File to disable: C:\WINDOWS\system32\tuvspqr.dll
[02/20/2008, 13:31:25] - Renaming C:\WINDOWS\system32\tuvspqr.dll -> C:\WINDOWS\system32\tuvspqr.dll.vir
[02/20/2008, 13:31:26] - File successfully renamed!
[02/20/2008, 13:31:26] - Removing HKLM\...\Browser Helper Objects\{6D794CB4-C7CD-4c6f-BFDC-9B77AFBDC02C}
[02/20/2008, 13:31:26] - Removing HKCR\CLSID\{6D794CB4-C7CD-4c6f-BFDC-9B77AFBDC02C}
[02/20/2008, 13:31:26] - Adding Kill Bit for ActiveX for GUID: {6D794CB4-C7CD-4c6f-BFDC-9B77AFBDC02C}
[02/20/2008, 13:31:26] - Deleting ATLEvents/MSEvents Registry entries
[02/20/2008, 13:31:27] - Removing HKLM\...\Winlogon\Notify\tuvspqr
[02/20/2008, 13:31:27] - Searching for Browser Helper Objects:
[02/20/2008, 13:31:27] - BHO 1: {0E0A2AD5-1ADC-4EC3-90FC-0FB793C9259E} ()
[02/20/2008, 13:31:27] - WARNING: BHO has no default name. Checking for Winlogon reference.
[02/20/2008, 13:31:27] - Checking for HKLM\...\Winlogon\Notify\khfccbx
[02/20/2008, 13:31:27] - Key not found: HKLM\...\Winlogon\Notify\khfccbx, continuing.
[02/20/2008, 13:31:27] - BHO 2: {1095F7BF-C17D-46C4-A38A-08769B51CC46} ()
[02/20/2008, 13:31:27] - WARNING: BHO has no default name. Checking for Winlogon reference.
[02/20/2008, 13:31:27] - Checking for HKLM\...\Winlogon\Notify\jkklj
[02/20/2008, 13:31:27] - Key not found: HKLM\...\Winlogon\Notify\jkklj, continuing.
[02/20/2008, 13:31:27] - BHO 3: {11bdb34e-f5af-438f-9525-3f12b2de47f4} ()
[02/20/2008, 13:31:27] - WARNING: BHO has no default name. Checking for Winlogon reference.
[02/20/2008, 13:31:27] - Checking for HKLM\...\Winlogon\Notify\rnkltvxw
[02/20/2008, 13:31:28] - Key not found: HKLM\...\Winlogon\Notify\rnkltvxw, continuing.
[02/20/2008, 13:31:28] - BHO 4: {3B449AE2-217D-7BFF-0461-5F00CACD89E9} ()
[02/20/2008, 13:31:28] - WARNING: BHO has no default name. Checking for Winlogon reference.
[02/20/2008, 13:31:28] - Checking for HKLM\...\Winlogon\Notify\pvxxr
[02/20/2008, 13:31:28] - Key not found: HKLM\...\Winlogon\Notify\pvxxr, continuing.
[02/20/2008, 13:31:28] - BHO 5: {64F56FC1-1272-44CD-BA6E-39723696E350} (EoBho Class)
[02/20/2008, 13:31:28] - BHO 6: {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} (SSVHelper Class)
[02/20/2008, 13:31:28] - BHO 7: {7D7CA8D7-027C-436D-8F3B-3995FC0DDA78} ()
[02/20/2008, 13:31:28] - WARNING: BHO has no default name. Checking for Winlogon reference.
[02/20/2008, 13:31:28] - Checking for HKLM\...\Winlogon\Notify\awtqo
[02/20/2008, 13:31:28] - Key not found: HKLM\...\Winlogon\Notify\awtqo, continuing.
[02/20/2008, 13:31:28] - BHO 8: {7E853D72-626A-48EC-A868-BA8D5E23E045} ()
[02/20/2008, 13:31:28] - WARNING: BHO has no default name. Checking for Winlogon reference.
[02/20/2008, 13:31:28] - No filename found. Continuing.
[02/20/2008, 13:31:28] - BHO 9: {82D7D795-C00A-446C-86BF-942392A5245C} ()
[02/20/2008, 13:31:28] - WARNING: BHO has no default name. Checking for Winlogon reference.
[02/20/2008, 13:31:28] - Checking for HKLM\...\Winlogon\Notify\lawumef259
[02/20/2008, 13:31:28] - Key not found: HKLM\...\Winlogon\Notify\lawumef259, continuing.
[02/20/2008, 13:31:28] - BHO 10: {9030D464-4C02-4ABF-8ECC-5164760863C6} (Windows Live Sign-in Helper)
[02/20/2008, 13:31:28] - BHO 11: {969105B7-B69C-4108-9B1B-DACD6FE7CE14} ()
[02/20/2008, 13:31:29] - WARNING: BHO has no default name. Checking for Winlogon reference.
[02/20/2008, 13:31:29] - Checking for HKLM\...\Winlogon\Notify\geedd
[02/20/2008, 13:31:29] - Key not found: HKLM\...\Winlogon\Notify\geedd, continuing.
[02/20/2008, 13:31:29] - BHO 12: {A95B2816-1D7E-4561-A202-68C0DE02353A} (MSEvents Object)
[02/20/2008, 13:31:29] - ALERT: Found MSEvents Object!
[02/20/2008, 13:31:29] - BHO 13: {AA58ED58-01DD-4d91-8333-CF10577473F7} (Google Toolbar Helper)
[02/20/2008, 13:31:29] - BHO 14: {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} (Google Toolbar Notifier BHO)
[02/20/2008, 13:31:29] - BHO 15: {BA1887BE-CE90-4899-8C75-5209EECF7D99} ()
[02/20/2008, 13:31:29] - WARNING: BHO has no default name. Checking for Winlogon reference.
[02/20/2008, 13:31:29] - Checking for HKLM\...\Winlogon\Notify\vtstq
[02/20/2008, 13:31:29] - Key not found: HKLM\...\Winlogon\Notify\vtstq, continuing.
[02/20/2008, 13:31:29] - BHO 16: {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} (Windows Live Toolbar Helper)
[02/20/2008, 13:31:29] - BHO 17: {C19D8E7F-D106-4857-A975-D1DBB897F763} ()
[02/20/2008, 13:31:29] - WARNING: BHO has no default name. Checking for Winlogon reference.
[02/20/2008, 13:31:29] - Checking for HKLM\...\Winlogon\Notify\toxeguq89104
[02/20/2008, 13:31:29] - Key not found: HKLM\...\Winlogon\Notify\toxeguq89104, continuing.
[02/20/2008, 13:31:29] - BHO 18: {E99421FB-68DD-40F0-B4AC-B7027CAE2F1A} (EpsonToolBandKicker Class)
[02/20/2008, 13:31:29] - Finished Searching Browser Helper Objects
[02/20/2008, 13:31:29] - *** Detected MSEvents Object
[02/20/2008, 13:31:29] - Trying to remove MSEvents Object...
[02/20/2008, 13:31:30] - Terminating Process: IEXPLORE.EXE
[02/20/2008, 13:31:31] - Terminating Process: RUNDLL32.EXE
[02/20/2008, 13:31:31] - Disabling Automatic Shell Restart
[02/20/2008, 13:31:31] - Terminating Process: EXPLORER.EXE
[02/20/2008, 13:31:32] - Suspending the NT Session Manager System Service
[02/20/2008, 13:31:32] - Terminating Windows NT Logon/Logoff Manager
[02/20/2008, 13:31:33] - Re-enabling Automatic Shell Restart
[02/20/2008, 13:31:33] - File to disable: C:\WINDOWS\system32\anyygeyj.dll
[02/20/2008, 13:31:33] - Renaming C:\WINDOWS\system32\anyygeyj.dll -> C:\WINDOWS\system32\anyygeyj.dll.vir
[02/20/2008, 13:31:33] - File successfully renamed!
[02/20/2008, 13:31:33] - Removing HKLM\...\Browser Helper Objects\{A95B2816-1D7E-4561-A202-68C0DE02353A}
[02/20/2008, 13:31:33] - Removing HKCR\CLSID\{A95B2816-1D7E-4561-A202-68C0DE02353A}
[02/20/2008, 13:31:34] - Adding Kill Bit for ActiveX for GUID: {A95B2816-1D7E-4561-A202-68C0DE02353A}
[02/20/2008, 13:31:34] - Deleting ATLEvents/MSEvents Registry entries
[02/20/2008, 13:31:34] - Removing HKLM\...\Winlogon\Notify\anyygeyj
[02/20/2008, 13:31:34] - Searching for Browser Helper Objects:
[02/20/2008, 13:31:35] - BHO 1: {0E0A2AD5-1ADC-4EC3-90FC-0FB793C9259E} ()
[02/20/2008, 13:31:35] - WARNING: BHO has no default name. Checking for Winlogon reference.
[02/20/2008, 13:31:35] - Checking for HKLM\...\Winlogon\Notify\khfccbx
[02/20/2008, 13:31:35] - Key not found: HKLM\...\Winlogon\Notify\khfccbx, continuing.
[02/20/2008, 13:31:35] - BHO 2: {1095F7BF-C17D-46C4-A38A-08769B51CC46} ()
[02/20/2008, 13:31:35] - WARNING: BHO has no default name. Checking for Winlogon reference.
[02/20/2008, 13:31:35] - Checking for HKLM\...\Winlogon\Notify\jkklj
[02/20/2008, 13:31:35] - Key not found: HKLM\...\Winlogon\Notify\jkklj, continuing.
[02/20/2008, 13:31:35] - BHO 3: {11bdb34e-f5af-438f-9525-3f12b2de47f4} ()
[02/20/2008, 13:31:35] - WARNING: BHO has no default name. Checking for Winlogon reference.
[02/20/2008, 13:31:35] - Checking for HKLM\...\Winlogon\Notify\rnkltvxw
[02/20/2008, 13:31:35] - Key not found: HKLM\...\Winlogon\Notify\rnkltvxw, continuing.
[02/20/2008, 13:31:35] - BHO 4: {3B449AE2-217D-7BFF-0461-5F00CACD89E9} ()
[02/20/2008, 13:31:35] - WARNING: BHO has no default name. Checking for Winlogon reference.
[02/20/2008, 13:31:35] - Checking for HKLM\...\Winlogon\Notify\pvxxr
[02/20/2008, 13:31:36] - Key not found: HKLM\...\Winlogon\Notify\pvxxr, continuing.
[02/20/2008, 13:31:36] - BHO 5: {64F56FC1-1272-44CD-BA6E-39723696E350} (EoBho Class)
[02/20/2008, 13:31:36] - BHO 6: {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} (SSVHelper Class)
[02/20/2008, 13:31:36] - BHO 7: {7D7CA8D7-027C-436D-8F3B-3995FC0DDA78} ()
[02/20/2008, 13:31:36] - WARNING: BHO has no default name. Checking for Winlogon reference.
[02/20/2008, 13:31:36] - Checking for HKLM\...\Winlogon\Notify\awtqo
[02/20/2008, 13:31:36] - Key not found: HKLM\...\Winlogon\Notify\awtqo, continuing.
[02/20/2008, 13:31:36] - BHO 8: {7E853D72-626A-48EC-A868-BA8D5E23E045} ()
[02/20/2008, 13:31:36] - WARNING: BHO has no default name. Checking for Winlogon reference.
[02/20/2008, 13:31:36] - No filename found. Continuing.
[02/20/2008, 13:31:36] - BHO 9: {82D7D795-C00A-446C-86BF-942392A5245C} ()
[02/20/2008, 13:31:36] - WARNING: BHO has no default name. Checking for Winlogon reference.
[02/20/2008, 13:31:37] - Checking for HKLM\...\Winlogon\Notify\lawumef259
[02/20/2008, 13:31:37] - Key not found: HKLM\...\Winlogon\Notify\lawumef259, continuing.
[02/20/2008, 13:31:37] - BHO 10: {9030D464-4C02-4ABF-8ECC-5164760863C6} (Windows Live Sign-in Helper)
[02/20/2008, 13:31:37] - BHO 11: {969105B7-B69C-4108-9B1B-DACD6FE7CE14} ()
[02/20/2008, 13:31:37] - WARNING: BHO has no default name. Checking for Winlogon reference.
[02/20/2008, 13:31:37] - Checking for HKLM\...\Winlogon\Notify\geedd
[02/20/2008, 13:31:37] - Key not found: HKLM\...\Winlogon\Notify\geedd, continuing.
[02/20/2008, 13:31:37] - BHO 12: {AA58ED58-01DD-4d91-8333-CF10577473F7} (Google Toolbar Helper)
[02/20/2008, 13:31:37] - BHO 13: {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} (Google Toolbar Notifier BHO)
[02/20/2008, 13:31:37] - BHO 14: {BA1887BE-CE90-4899-8C75-5209EECF7D99} ()
[02/20/2008, 13:31:37] - WARNING: BHO has no default name. Checking for Winlogon reference.
[02/20/2008, 13:31:37] - Checking for HKLM\...\Winlogon\Notify\vtstq
[02/20/2008, 13:31:37] - Key not found: HKLM\...\Winlogon\Notify\vtstq, continuing.
[02/20/2008, 13:31:37] - BHO 15: {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} (Windows Live Toolbar Helper)
[02/20/2008, 13:31:37] - BHO 16: {C19D8E7F-D106-4857-A975-D1DBB897F763} ()
[02/20/2008, 13:31:37] - WARNING: BHO has no default name. Checking for Winlogon reference.
[02/20/2008, 13:31:38] - Checking for HKLM\...\Winlogon\Notify\toxeguq89104
[02/20/2008, 13:31:38] - Key not found: HKLM\...\Winlogon\Notify\toxeguq89104, continuing.
[02/20/2008, 13:31:38] - BHO 17: {E99421FB-68DD-40F0-B4AC-B7027CAE2F1A} (EpsonToolBandKicker Class)
[02/20/2008, 13:31:38] - Finished Searching Browser Helper Objects
[02/20/2008, 13:31:38] - Finishing up...
[02/20/2008, 13:31:38] - A restart is needed.
[02/20/2008, 13:35:13] - Attempting to Restart via STOP error (Blue Screen!)
Rapport OTMoveIt
C:\WINDOWS\system32\wdfmgr.exe moved successfully.
C:\WINDOWS\mrofinu572.exe moved successfully.
File move failed. c:\windows\system32\iukdfgcrt.exe scheduled to be moved on reboot.
File/Folder C:\WINDOWS\mrofinu572.exe not found.
File/Folder C:\WINDOWS\system32\ccjnmjbl.dll not found.
DllUnregisterServer procedure not found in C:\WINDOWS\system32\sti_ci.dll
C:\WINDOWS\system32\sti_ci.dll NOT unregistered.
C:\WINDOWS\system32\sti_ci.dll moved successfully.
C:\Program Files\Anniversaires\Rappel.exe moved successfully.
C:\WINDOWS\ASKS~1\lsass.exe moved successfully.
File/Folder C:\Documents and Settings\Administrateur\Application Data\?ecurity\r?gsvr32.exe not found.
C:\Program Files\Router\Router.exe moved successfully.
C:\Documents and Settings\Administrateur\Application Data\WinTouch\WinTouch.exe moved successfully.
C:\Documents and Settings\Administrateur\Application Data\Microsoft\Windows\anpmtp.exe moved successfully.
File/Folder C:\WINDOWS\system32\ccjnmjbl.dll not found.
OTMoveIt2 v1.0.20 log created on 02202008_135634
Rapport Bitdefender
BitDefender Online Scanner
Scan report generated at: Wed, Feb 20, 2008 - 16:08:53
Scan path: A:\;C:\;D:\;E:\;F:\;G:\;I:\;
Statistics
Time
02:01:58
Files
273315
Folders
6450
Boot Sectors
5
Archives
3179
Packed Files
12286
Results
Identified Viruses
32
Infected Files
344
Suspect Files
0
Warnings
0
Disinfected
0
Deleted Files
340
Engines Info
Virus Definitions
982450
Engine build
AVCORE v1.0 (build 2422) (i386) (Sep 25 2007 08:26:36)
Scan plugins
16
Archive plugins
41
Unpack plugins
7
E-mail plugins
6
System plugins
5
Scan Settings
First Action
Désinfecté
Second Action
Supprimé
Heuristics
Oui
Enable Warnings
Oui
Scanned Extensions
*;
Exclude Extensions
Scan Emails
Oui
Scan Archives
Oui
Scan Packed
Oui
Scan Files
Oui
Scan Boot
Oui
Scanned File
Status
C:\Documents and Settings\Administrateur\Application Data\setup_en[1].exe
Infecté par: Trojan.FakeAlert.PS
C:\Documents and Settings\Administrateur\Application Data\setup_en[1].exe
Supprimé
C:\Documents and Settings\Administrateur\Local Settings\Temp\camg-77798.exe
Infecté par: Trojan.Agent.ABLK
C:\Documents and Settings\Administrateur\Local Settings\Temp\camg-77798.exe
Echec de la désinfection
C:\Documents and Settings\Administrateur\Local Settings\Temp\camg-77798.exe
Supprimé
C:\Documents and Settings\Administrateur\Local Settings\Temp\MBDownloader_876923.exe
Détecté avec: Adware.Mirar.AI
C:\Documents and Settings\Administrateur\Local Settings\Temp\MBDownloader_876923.exe
Echec de la désinfection
C:\Documents and Settings\Administrateur\Local Settings\Temp\MBDownloader_876923.exe
Echec de la suppression
C:\Documents and Settings\Administrateur\Local Settings\Temp\mofugclq.exe
Infecté par: Trojan.FakeAlert.PS
C:\Documents and Settings\Administrateur\Local Settings\Temp\mofugclq.exe
Supprimé
C:\Documents and Settings\Administrateur\Local Settings\Temp\qrjatydi.exe
Infecté par: Trojan.FakeAlert.PS
C:\Documents and Settings\Administrateur\Local Settings\Temp\qrjatydi.exe
Supprimé
C:\Documents and Settings\Administrateur\Local Settings\Temporary Internet Files\Content.IE5\67KLA5RS\b64[1].jpg
Infecté par: Win32.Bagle.SUQ@mm
C:\Documents and Settings\Administrateur\Local Settings\Temporary Internet Files\Content.IE5\67KLA5RS\b64[1].jpg
Echec de la désinfection
C:\Documents and Settings\Administrateur\Local Settings\Temporary Internet Files\Content.IE5\67KLA5RS\b64[1].jpg
Supprimé
C:\Documents and Settings\Administrateur\Local Settings\Temporary Internet Files\Content.IE5\67KLA5RS\b64_2[1].jpg
Infecté par: Win32.Bagle.STX@mm
C:\Documents and Settings\Administrateur\Local Settings\Temporary Internet Files\Content.IE5\67KLA5RS\b64_2[1].jpg
Supprimé
C:\Documents and Settings\Administrateur\Local Settings\Temporary Internet Files\Content.IE5\67KLA5RS\b64_3[1].jpg
Infecté par: Win32.Bagle.SUQ@mm
C:\Documents and Settings\Administrateur\Local Settings\Temporary Internet Files\Content.IE5\67KLA5RS\b64_3[1].jpg
Echec de la désinfection
C:\Documents and Settings\Administrateur\Local Settings\Temporary Internet Files\Content.IE5\67KLA5RS\b64_3[1].jpg
Supprimé
C:\Documents and Settings\Administrateur\Local Settings\Temporary Internet Files\Content.IE5\86KIC363\b64[1].jpg
Infecté par: Win32.Bagle.SUQ@mm
C:\Documents and Settings\Administrateur\Local Settings\Temporary Internet Files\Content.IE5\86KIC363\b64[1].jpg
Echec de la désinfection
C:\Documents and Settings\Administrateur\Local Settings\Temporary Internet Files\Content.IE5\86KIC363\b64[1].jpg
Supprimé
C:\Documents and Settings\Administrateur\Local Settings\Temporary Internet Files\Content.IE5\86KIC363\tk58[1].exe
Infecté par: Trojan.BHO.AW
C:\Documents and Settings\Administrateur\Local Settings\Temporary Internet Files\Content.IE5\86KIC363\tk58[1].exe
Supprimé
C:\Documents and Settings\Administrateur\Local Settings\Temporary Internet Files\Content.IE5\OCETBQ07\b64_1[1].jpg
Infecté par: Win32.Bagle.SUM@mm
C:\Documents and Settings\Administrateur\Local Settings\Temporary Internet Files\Content.IE5\OCETBQ07\b64_1[1].jpg
Echec de la désinfection
C:\Documents and Settings\Administrateur\Local Settings\Temporary Internet Files\Content.IE5\OCETBQ07\b64_1[1].jpg
Supprimé
C:\Documents and Settings\Administrateur\Local Settings\Temporary Internet Files\Content.IE5\OCETBQ07\b64_3[1].jpg
Infecté par: Win32.Bagle.SUQ@mm
C:\Documents and Settings\Administrateur\Local Settings\Temporary Internet Files\Content.IE5\OCETBQ07\b64_3[1].jpg
Echec de la désinfection
C:\Documents and Settings\Administrateur\Local Settings\Temporary Internet Files\Content.IE5\OCETBQ07\b64_3[1].jpg
Supprimé
C:\Documents and Settings\Administrateur\Local Settings\Temporary Internet Files\Content.IE5\OCETBQ07\b64_3[2].jpg
Infecté par: Win32.Bagle.SUQ@mm
C:\Documents and Settings\Administrateur\Local Settings\Temporary Internet Files\Content.IE5\OCETBQ07\b64_3[2].jpg
Echec de la désinfection
C:\Documents and Settings\Administrateur\Local Settings\Temporary Internet Files\Content.IE5\OCETBQ07\b64_3[2].jpg
Supprimé
C:\Documents and Settings\Administrateur\Local Settings\Temporary Internet Files\Content.IE5\T2GV9R20\b64_1[1].jpg
Infecté par: Win32.Bagle.SUM@mm
C:\Documents and Settings\Administrateur\Local Settings\Temporary Internet Files\Content.IE5\T2GV9R20\b64_1[1].jpg
Echec de la désinfection
C:\Documents and Settings\Administrateur\Local Settings\Temporary Internet Files\Content.IE5\T2GV9R20\b64_1[1].jpg
Supprimé
C:\Documents and Settings\Administrateur\Local Settings\Temporary Internet Files\Content.IE5\T2GV9R20\b64_1[2].jpg
Infecté par: Win32.Bagle.SUM@mm
C:\Documents and Settings\Administrateur\Local Settings\Temporary Internet Files\Content.IE5\T2GV9R20\b64_1[2].jpg
Echec de la désinfection
C:\Documents and Settings\Administrateur\Local Settings\Temporary Internet Files\Content.IE5\T2GV9R20\b64_1[2].jpg
Supprimé
C:\Program Files\Fichiers communs\5\strpmon.exe
Détecté avec: Adware.SystemErrorFixer.B
C:\Program Files\Fichiers communs\5\strpmon.exe
Supprimé
C:\Program Files\Fichiers communs\Yazzle1560OinAdmin.exe
Détecté avec: Adware.Purityscan.JA
C:\Program Files\Fichiers communs\Yazzle1560OinAdmin.exe
Echec de la désinfection
C:\Program Files\Fichiers communs\Yazzle1560OinAdmin.exe
Supprimé
C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
Infecté par: Win32.Bagle.SUK
C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
Echec de la désinfection
C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
Supprimé
C:\Program Files\InetGet2\emg.exe
Infecté par: Trojan.Generic.78852
C:\Program Files\InetGet2\emg.exe
Supprimé
C:\Program Files\Network Monitor\netmon.exe
Détecté avec: Adware.CommAd.A
C:\Program Files\Network Monitor\netmon.exe
Supprimé
C:\Program Files\TTX.exe
Détecté avec: Adware.TTC.B
C:\Program Files\TTX.exe
Supprimé
C:\Program Files\Uninstall Information\lawumef.dll
Infecté par: Trojan.BHO.AW
C:\Program Files\Uninstall Information\lawumef.dll
Supprimé
C:\Program Files\Uninstall Information\lawumef179.dll
Infecté par: Trojan.BHO.AW
C:\Program Files\Uninstall Information\lawumef179.dll
Supprimé
C:\Program Files\Uninstall Information\lawumef207.dll
Infecté par: Trojan.BHO.AW
C:\Program Files\Uninstall Information\lawumef207.dll
Supprimé
C:\Program Files\Uninstall Information\lawumef358.dll
Infecté par: Trojan.BHO.AW
C:\Program Files\Uninstall Information\lawumef358.dll
Supprimé
C:\Program Files\Uninstall Information\lawumef629.dll
Infecté par: Trojan.BHO.AW
C:\Program Files\Uninstall Information\lawumef629.dll
Supprimé
C:\Program Files\Uninstall Information\lawumef767.dll
Infecté par: Trojan.BHO.AW
C:\Program Files\Uninstall Information\lawumef767.dll
Supprimé
C:\Program Files\Uninstall Information\lawumef787.dll
Infecté par: Trojan.BHO.AW
C:\Program Files\Uninstall Information\lawumef787.dll
Supprimé
C:\Program Files\Uninstall Information\lawumef856.dll
Infecté par: Trojan.BHO.AW
C:\Program Files\Uninstall Information\lawumef856.dll
Supprimé
C:\Program Files\Uninstall Information\lawumef913.dll
Infecté par: Trojan.BHO.AW
C:\Program Files\Uninstall Information\lawumef913.dll
Supprimé
C:\VundoFix Backups\bfoqgkkk.dll.bad
Infecté par: Trojan.Vundo.DWB
C:\VundoFix Backups\bfoqgkkk.dll.bad
Supprimé
C:\VundoFix Backups\ccjnmjbl.dll.bad
Infecté par: Trojan.Vundo.DZC
C:\VundoFix Backups\ccjnmjbl.dll.bad
Supprimé
C:\VundoFix Backups\ejnuoplq.dll.bad
Infecté par: Trojan.Vundo.DWB
C:\VundoFix Backups\ejnuoplq.dll.bad
Supprimé
C:\VundoFix Backups\ipguvhpp.dll.bad
Infecté par: Trojan.Vundo.DZC
C:\VundoFix Backups\ipguvhpp.dll.bad
Supprimé
C:\VundoFix Backups\ixcqdrat.dll.bad
Infecté par: Trojan.Vundo.DWB
C:\VundoFix Backups\ixcqdrat.dll.bad
Supprimé
C:\VundoFix Backups\khfccbx.dll.bad
Infecté par: Trojan.Retapu.G
C:\VundoFix Backups\khfccbx.dll.bad
Supprimé
C:\VundoFix Backups\mocqxood.dll.bad
Infecté par: Trojan.Vundo.DZC
C:\VundoFix Backups\mocqxood.dll.bad
Supprimé
C:\VundoFix Backups\vmhzisrm.dll.bad
Infecté par: Trojan.Vundo.DWB
C:\VundoFix Backups\vmhzisrm.dll.bad
Supprimé
C:\VundoFix Backups\vnrgldae.dll.bad
Infecté par: Trojan.Vundo.DWB
C:\VundoFix Backups\vnrgldae.dll.bad
Supprimé
C:\VundoFix Backups\vtstq.dll.bad
Infecté par: Trojan.Vundo.DZD
C:\VundoFix Backups\vtstq.dll.bad
Supprimé
C:\VundoFix Backups\yyzodeni.dll.bad
Infecté par: Trojan.Vundo.DWB
C:\VundoFix Backups\yyzodeni.dll.bad
Supprimé
C:\WINDOWS\17PHolmes572.exe
Infecté par: Trojan.Retapu.F
C:\WINDOWS\17PHolmes572.exe
Supprimé
C:\WINDOWS\b138.exe
Infecté par: Trojan.Downloader.Agent.BHU
C:\WINDOWS\b138.exe
Supprimé
C:\WINDOWS\mrofinu1000106.exe
Infecté par: Trojan.Retapu.F
C:\WINDOWS\mrofinu1000106.exe
Supprimé
C:\WINDOWS\pack.epk=>(NSIS 2g)=>lzma_solid_nsis0006
Détecté avec: Adware.NaviPromo.BYC
C:\WINDOWS\pack.epk=>(NSIS 2g)=>lzma_solid_nsis0006
Echec de la désinfection
C:\WINDOWS\pack.epk=>(NSIS 2g)=>lzma_solid_nsis0006
Supprimé
C:\WINDOWS\pack.epk=>(NSIS 2g)
Echec de la mise à jour
C:\WINDOWS\pack.epk=>(NSIS 2g)=>lzma_solid_nsis0008
Infecté par: Trojan.Mailskinner.C
C:\WINDOWS\pack.epk=>(NSIS 2g)=>lzma_solid_nsis0008
Supprimé
C:\WINDOWS\pack.epk=>(NSIS 2g)
Echec de la mise à jour
C:\WINDOWS\pack.epk=>(NSIS 2g)=>lzma_solid_nsis0014=>(NSIS g)=>lzma_solid_nsis0002
Détecté avec: Adware.NaviPromo.BYC
C:\WINDOWS\pack.epk=>(NSIS 2g)=>lzma_solid_nsis0014=>(NSIS g)=>lzma_solid_nsis0002
Echec de la désinfection
C:\WINDOWS\pack.epk=>(NSIS 2g)=>lzma_solid_nsis0014=>(NSIS g)=>lzma_solid_nsis0002
Supprimé
C:\WINDOWS\pack.epk=>(NSIS 2g)=>lzma_solid_nsis0014=>(NSIS g)
Echec de la mise à jour
C:\WINDOWS\system32\anyygeyj.dll.vir
Infecté par: Trojan.Vundo.DWB
C:\WINDOWS\system32\anyygeyj.dll.vir
Supprimé
C:\WINDOWS\system32\drivers\down\100953.exe
Infecté par: Win32.Bagle.SUQ@mm
C:\WINDOWS\system32\drivers\down\100953.exe
Echec de la désinfection
C:\WINDOWS\system32\drivers\down\100953.exe
Supprimé
C:\WINDOWS\system32\drivers\down\108390.exe
Infecté par: Win32.Bagle.SUQ@mm
C:\WINDOWS\system32\drivers\down\108390.exe
Echec de la désinfection
C:\WINDOWS\system32\drivers\down\108390.exe
Supprimé
C:\WINDOWS\system32\drivers\down\109953.exe
Infecté par: Win32.Bagle.SUQ@mm
C:\WINDOWS\system32\drivers\down\109953.exe
Echec de la désinfection
C:\WINDOWS\system32\drivers\down\109953.exe
Supprimé
C:\WINDOWS\system32\drivers\down\111078.exe
Infecté par: Win32.Bagle.SUQ@mm
C:\WINDOWS\system32\drivers\down\111078.exe
Echec de la désinfection
C:\WINDOWS\system32\drivers\down\111078.exe
Supprimé
C:\WINDOWS\system32\drivers\down\111500.exe
Infecté par: Win32.Bagle.SUM@mm
C:\WINDOWS\system32\drivers\down\111500.exe
Echec de la désinfection
C:\WINDOWS\system32\drivers\down\111500.exe
Supprimé
C:\WINDOWS\system32\drivers\down\114156.exe
Infecté par: Win32.Bagle.SUQ@mm
C:\WINDOWS\system32\drivers\down\114156.exe
Echec de la désinfection
C:\WINDOWS\system32\drivers\down\114156.exe
Supprimé
C:\WINDOWS\system32\drivers\down\115500.exe
Infecté par: Win32.Bagle.SUQ@mm
C:\WINDOWS\system32\drivers\down\115500.exe
Echec de la désinfection
C:\WINDOWS\system32\drivers\down\115500.exe
Supprimé
C:\WINDOWS\system32\drivers\down\117781.exe
Infecté par: Win32.Bagle.SUQ@mm
C:\WINDOWS\system32\drivers\down\117781.exe
Echec de la désinfection
C:\WINDOWS\system32\drivers\down\117781.exe
Supprimé
C:\WINDOWS\system32\drivers\down\119625.exe
Infecté par: Win32.Bagle.SUQ@mm
C:\WINDOWS\system32\drivers\down\119625.exe
Echec de la désinfection
C:\WINDOWS\system32\drivers\down\119625.exe
Supprimé
C:\WINDOWS\system32\drivers\down\120656.exe
Infecté par: Win32.Bagle.SUM@mm
C:\WINDOWS\system32\drivers\down\120656.exe
Echec de la désinfection
C:\WINDOWS\system32\drivers\down\120656.exe
Supprimé
C:\WINDOWS\system32\drivers\down\121359.exe
Infecté par: Win32.Bagle.SUQ@mm
C:\WINDOWS\system32\drivers\down\121359.exe
Echec de la désinfection
C:\WINDOWS\system32\drivers\down\121359.exe
Supprimé
C:\WINDOWS\system32\drivers\down\122859.exe
Infecté par: Win32.Bagle.SUM@mm
C:\WINDOWS\system32\drivers\down\122859.exe
Echec de la désinfection
C:\WINDOWS\system32\drivers\down\122859.exe
Supprimé
C:\WINDOWS\system32\drivers\down\127375.exe
Infecté par: Win32.Bagle.SUM@mm
C:\WINDOWS\system32\drivers\down\127375.exe
Echec de la désinfection
C:\WINDOWS\system32\drivers\down\127375.exe
Supprimé
C:\WINDOWS\system32\drivers\down\130390.exe
Infecté par: Win32.Bagle.SUQ@mm
C:\WINDOWS\system32\drivers\down\130390.exe
Echec de la désinfection
C:\WINDOWS\system32\drivers\down\130390.exe
Supprimé
C:\WINDOWS\system32\drivers\down\130593.exe
Infecté par: Win32.Bagle.SUQ@mm
C:\WINDOWS\system32\drivers\down\130593.exe
Echec de la désinfection
C:\WINDOWS\system32\drivers\down\130593.exe
Supprimé
C:\WINDOWS\system32\drivers\down\131468.exe
Infecté par: Win32.Bagle.SUM@mm
C:\WINDOWS\system32\drivers\down\131468.exe
Echec de la désinfection
C:\WINDOWS\system32\drivers\down\131468.exe
Supprimé
C:\WINDOWS\system32\drivers\down\133671.exe
Infecté par: Win32.Bagle.SUM@mm
C:\WINDOWS\system32\drivers\down\133671.exe
Echec de la désinfection
C:\WINDOWS\system32\drivers\down\133671.exe
Supprimé
C:\WINDOWS\system32\drivers\down\133781.exe
Infecté par: Win32.Bagle.SUQ@mm
C:\WINDOWS\system32\drivers\down\133781.exe
Echec de la désinfection
C:\WINDOWS\system32\drivers\down\133781.exe
Supprimé
C:\WINDOWS\system32\drivers\down\137703.exe
Infecté par: Win32.Bagle.SUQ@mm
C:\WINDOWS\system32\drivers\down\137703.exe
Echec de la désinfection
C:\WINDOWS\system32\drivers\down\137703.exe
Supprimé
C:\WINDOWS\system32\drivers\down\137796.exe
Infecté par: Win32.Bagle.SUQ@mm
C:\WINDOWS\system32\drivers\down\137796.exe
Echec de la désinfection
C:\WINDOWS\system32\drivers\down\137796.exe
Supprimé
C:\WINDOWS\system32\drivers\down\143734.exe
Infecté par: Win32.Bagle.SUQ@mm
C:\WINDOWS\system32\drivers\down\143734.exe
Echec de la désinfection
C:\WINDOWS\system32\drivers\down\143734.exe
Supprimé
C:\WINDOWS\system32\drivers\down\14575640.exe
Infecté par: Win32.Bagle.SUM@mm
C:\WINDOWS\system32\drivers\down\14575640.exe
Echec de la désinfection
C:\WINDOWS\system32\drivers\down\14575640.exe
Supprimé
C:\WINDOWS\system32\drivers\down\145859.exe
Infecté par: Win32.Bagle.SUM@mm
C:\WINDOWS\system32\drivers\down\145859.exe
Echec de la désinfection
C:\WINDOWS\system32\drivers\down\145859.exe
Supprimé
C:\WINDOWS\system32\drivers\down\14587875.exe
Infecté par: Win32.Bagle.SUQ@mm
C:\WINDOWS\system32\drivers\down\14587875.exe
Echec de la désinfection
C:\WINDOWS\system32\drivers\down\14587875.exe
Supprimé
C:\WINDOWS\system32\drivers\down\14592609.exe
Infecté par: Win32.Bagle.SUQ@mm
C:\WINDOWS\system32\drivers\down\14592609.exe
Echec de la désinfection
C:\WINDOWS\system32\drivers\down\14592609.exe
Supprimé
C:\WINDOWS\system32\drivers\down\14593328.exe
Infecté par: Win32.Bagle.SUQ@mm
C:\WINDOWS\system32\drivers\down\14593328.exe
Echec de la désinfection
C:\WINDOWS\system32\drivers\down\14593328.exe
Supprimé
C:\WINDOWS\system32\drivers\down\14596843.exe
Infecté par: Win32.Bagle.SUM@mm
C:\WINDOWS\system32\drivers\down\14596843.exe
Echec de la désinfection
C:\WINDOWS\system32\drivers\down\14596843.exe
Supprimé
C:\WINDOWS\system32\drivers\down\14604218.exe
Infecté par: Win32.Bagle.SUQ@mm
C:\WINDOWS\system32\drivers\down\14604218.exe
Echec de la désinfection
C:\WINDOWS\system32\drivers\down\14604218.exe
Supprimé
C:\WINDOWS\system32\drivers\down\14604671.exe
Infecté par: Win32.Bagle.SUQ@mm
C:\WINDOWS\system32\drivers\down\14604671.exe
Echec de la désinfection
C:\WINDOWS\system32\drivers\down\14604671.exe
Supprimé
C:\WINDOWS\system32\drivers\down\14606562.exe
Infecté par: Win32.Bagle.SUQ@mm
C:\WINDOWS\system32\drivers\down\14606562.exe
Echec de la désinfection
C:\WINDOWS\system32\drivers\down\14606562.exe
Supprimé
C:\WINDOWS\system32\drivers\down\14607234.exe
Infecté par: Win32.Bagle.SUQ@mm
C:\WINDOWS\system32\drivers\down\14607234.exe
Echec de la désinfection
C:\WINDOWS\system32\drivers\down\14607234.exe
Supprimé
C:\WINDOWS\system32\drivers\down\14629125.exe
Infecté par: Win32.Bagle.SUQ@mm
C:\WINDOWS\system32\drivers\down\14629125.exe
Echec de la désinfection
C:\WINDOWS\system32\drivers\down\14629125.exe
Supprimé
C:\WINDOWS\system32\drivers\down\14636359.exe
Infecté par: Win32.Bagle.SUQ@mm
C:\WINDOWS\system32\drivers\down\14636359.exe
Echec de la désinfection
C:\WINDOWS\system32\drivers\down\14636359.exe
Supprimé
C:\WINDOWS\system32\drivers\down\14641500.exe
Infecté par: Win32.Bagle.SUM@mm
C:\WINDOWS\system32\drivers\down\14641500.exe
Echec de la désinfection
C:\WINDOWS\system32\drivers\down\14641500.exe
Supprimé
C:\WINDOWS\system32\drivers\down\14642000.exe
Infecté par: Win32.Bagle.SUQ@mm
C:\WINDOWS\system32\drivers\down\14642000.exe
Echec de la désinfection
C:\WINDOWS\system32\drivers\down\14642000.exe
Supprimé
C:\WINDOWS\system32\drivers\down\14644421.exe
Infecté par: Win32.Bagle.SUQ@mm
C:\WINDOWS\system32\drivers\down\14644421.exe
Echec de la désinfection
C:\WINDOWS\system32\drivers\down\14644421.exe
Supprimé
C:\WINDOWS\system32\drivers\down\14646671.exe
Infecté par: Win32.Bagle.SUM@mm
C:\WINDOWS\system32\drivers\down\14646671.exe
Echec de la désinfection
C:\WINDOWS\system32\drivers\down\14646671.exe
Supprimé
C:\WINDOWS\system32\drivers\down\14647718.exe
Infecté par: Win32.Bagle.SUQ@mm
C:\WINDOWS\system32\drivers\down\14647718.exe
Echec de la désinfection
C:\WINDOWS\system32\drivers\down\14647718.exe
Supprimé
C:\WINDOWS\system32\drivers\down\14648468.exe
Infecté par: Win32.Bagle.SUQ@mm
C:\WINDOWS\system32\drivers\down\14648468.exe
Echec de la désinfection
C:\WINDOWS\system32\drivers\down\14648468.exe
Supprimé
C:\WINDOWS\system32\drivers\down\14648750.exe
Infecté par: Win32.Bagle.SUQ@mm
C:\WINDOWS\system32\drivers\down\14648750.exe
Echec de la désinfection
C:\WINDOWS\system32\drivers\down\14648750.exe
Supprimé
C:\WINDOWS\system32\drivers\down\14652953.exe
Infecté par: Win32.Bagle.SUQ@mm
C:\WINDOWS\system32\drivers\down\14652953.exe
Echec de la désinfection
C:\WINDOWS\system32\drivers\down\14652953.exe
Supprimé
C:\WINDOWS\system32\drivers\down\14654671.exe
Infecté par: Win32.Bagle.SUQ@mm
C:\WINDOWS\system32\drivers\down\14654671.exe
Echec de la désinfection
C:\WINDOWS\system32\drivers\down\14654671.exe
Supprimé
C:\WINDOWS\system32\drivers\down\14655031.exe
Infecté par: Win32.Bagle.SUM@mm
C:\WINDOWS\system32\drivers\down\14655031.exe
Echec de la désinfection
C:\WINDOWS\system32\drivers\down\14655031.exe
Supprimé
C:\WINDOWS\system32\drivers\down\14660250.exe
Infecté par: Win32.Bagle.SUQ@mm
C:\WINDOWS\system32\drivers\down\14660250.exe
Echec de la désinfection
C:\WINDOWS\system32\drivers\down\14660250.exe
Supprimé
C:\WINDOWS\system32\drivers\down\14660562.exe
Infecté par: Win32.Bagle.SUM@mm
C:\WINDOWS\system32\drivers\down\14660562.exe
Echec de la désinfection
C:\WINDOWS\system32\drivers\down\14660562.exe
Supprimé
C:\WINDOWS\system32\drivers\down\14662937.exe
Infecté par: Win32.Bagle.SUQ@mm
C:\WINDOWS\system32\drivers\down\14662937.exe
Echec de la désinfection
C:\WINDOWS\system32\drivers\down\14662937.exe
Supprimé
C:\WINDOWS\system32\drivers\down\14663718.exe
Infecté par: Win32.Bagle.SUQ@mm
C:\WINDOWS\system32\drivers\down\14663718.exe
Echec de la désinfection
C:\WINDOWS\system32\drivers\down\14663718.exe
Supprimé
C:\WINDOWS\system32\drivers\down\14664703.exe
Infecté par: Win32.Bagle.SUM@mm
C:\WINDOWS\system32\drivers\down\14664703.exe
Echec de la désinfection
C:\WINDOWS\system32\drivers\down\14664703.exe
Supprimé
C:\WINDOWS\system32\drivers\down\14665437.exe
Infecté par: Win32.Bagle.SUQ@mm
C:\WINDOWS\system32\drivers\down\14665437.exe
Echec de la désinfection
C:\WINDOWS\system32\drivers\down\14665437.exe
Supprimé
C:\WINDOWS\system32\drivers\down\14666218.exe
Infecté par: Win32.Bagle.SUQ@mm
C:\WINDOWS\system32\drivers\down\14666218.exe
Echec de la désinfection
C:\WINDOWS\system32\drivers\down\14666218.exe
Supprimé
C:\WINDOWS\system32\drivers\down\14667640.exe
Infecté par: Win32.Bagle.SUQ@mm
C:\WINDOWS\system32\drivers\down\14667640.exe
Echec de la désinfection
C:\WINDOWS\system32\drivers\down\14667640.exe
Supprimé
C:\WINDOWS\system32\drivers\down\14668609.exe
Infecté par: Win32.Bagle.SUQ@mm
C:\WINDOWS\system32\drivers\down\14668609.exe
Echec de la désinfection
C:\WINDOWS\system32\drivers\down\14668609.exe
Supprimé
C:\WINDOWS\system32\drivers\down\14681453.exe
Infecté par: Win32.Bagle.SUM@mm
C:\WINDOWS\system32\drivers\down\14681453.exe
Echec de la désinfection
C:\WINDOWS\system32\drivers\down\14681453.exe
Supprimé
C:\WINDOWS\system32\drivers\down\14684156.exe
Infecté par: Win32.Bagle.SUQ@mm
C:\WINDOWS\system32\drivers\down\14684156.exe
Echec de la désinfection
C:\WINDOWS\system32\drivers\down\14684156.exe
Supprimé
C:\WINDOWS\system32\drivers\down\14685406.exe
Infecté par: Win32.Bagle.SUQ@mm
C:\WINDOWS\system32\drivers\down\14685406.exe
Echec de la désinfection
C:\WINDOWS\system32\drivers\down\14685406.exe
Supprimé
C:\WINDOWS\system32\drivers\down\14686531.exe
Infecté par: Win32.Bagle.SUM@mm
C:\WINDOWS\system32\drivers\down\14686531.exe
Echec de la désinfection
C:\WINDOWS\system32\drivers\down\14686531.exe
Supprimé
C:\WINDOWS\system32\drivers\down\14687906.exe
Infecté par: Win32.Bagle.SUQ@mm
C:\WINDOWS\system32\drivers\down\14687906.exe
Echec de la désinfection
C:\WINDOWS\system32\drivers\down\14687906.exe
Supprimé
C:\WINDOWS\system32\drivers\down\14692218.exe
Infecté par: Win32.Bagle.SUQ@mm
C:\WINDOWS\system32\drivers\down\14692218.exe
Echec de la désinfection
C:\WINDOWS\system32\drivers\down\14692218.exe
Supprimé
C:\WINDOWS\system32\drivers\down\14693640.exe
Infecté par: Win32.Bagle.SUQ@mm
C:\WINDOWS\system32\drivers\down\14693640.exe
Echec de la désinfection
C:\WINDOWS\system32\drivers\down\14693640.exe
Supprimé
C:\WINDOWS\system32\drivers\down\14703484.exe
Infecté par: Win32.Bagle.SUQ@mm
C:\WINDOWS\system32\drivers\down\14703484.exe
Echec de la désinfection
C:\WINDOWS\system32\drivers\down\14703484.exe
Supprimé
C:\WINDOWS\system32\drivers\down\14708718.exe
Infecté par: Win32.Bagle.SUM@mm
C:\WINDOWS\system32\drivers\down\14708718.exe
Echec de la désinfection
C:\WINDOWS\system32\drivers\down\14708718.exe
Supprimé
C:\WINDOWS\system32\drivers\down\14713828.exe
Infecté par: Win32.Bagle.SUQ@mm
C:\WINDOWS\system32\drivers\down\14713828.exe
Echec de la désinfection
C:\WINDOWS\system32\drivers\down\14713828.exe
Supprimé
C:\WINDOWS\system32\drivers\down\14714812.exe
Infecté par: Win32.Bagle.SUQ@mm
C:\WINDOWS\system32\drivers\down\14714812.exe
Echec de la désinfection
C:\WINDOWS\system32\drivers\down\14714812.exe
Supprimé
C:\WINDOWS\system32\drivers\down\14715593.exe
Infecté par: Win32.Bagle.SUP@mm
C:\WINDOWS\system32\drivers\down\14715593.exe
Echec de la désinfection
C:\WINDOWS\system32\drivers\down\14715593.exe
Supprimé
C:\WINDOWS\system32\drivers\down\14726375.exe
Infecté par: Win32.Bagle.SUM@mm
C:\WINDOWS\system32\drivers\down\14726375.exe
Echec de la désinfection
C:\WINDOWS\system32\drivers\down\14726375.exe
Supprimé
C:\WINDOWS\system32\drivers\down\14728343.exe
Infecté par: Win32.Bagle.SUQ@mm
C:\WINDOWS\system32\drivers\down\14728343.exe
Echec de la désinfection
C:\WINDOWS\system32\drivers\down\14728343.exe
Supprimé
C:\WINDOWS\system32\drivers\down\14732531.exe
Infecté par: Win32.Bagle.SUQ@mm
C:\WINDOWS\system32\drivers\down\14732531.exe
Echec de la désinfection
C:\WINDOWS\system32\drivers\down\14732531.exe
Supprimé
C:\WINDOWS\system32\drivers\down\14736593.exe
Infecté par: Win32.Bagle.SUM@mm
C:\WINDOWS\system32\drivers\down\14736593.exe
Echec de la désinfection
C:\WINDOWS\system32\drivers\down\14736593.exe
Supprimé
C:\WINDOWS\system32\drivers\down\14738484.exe
Infecté par: Win32.Bagle.SUQ@mm
C:\WINDOWS\system32\drivers\down\14738484.exe
Echec de la désinfection
C:\WINDOWS\system32\drivers\down\14738484.exe
Supprimé
C:\WINDOWS\system32\drivers\down\14746781.exe
Infecté par: Win32.Bagle.SUQ@mm
C:\WINDOWS\system32\drivers\down\14746781.exe
Echec de la désinfection
C:\WINDOWS\system32\drivers\down\14746781.exe
Supprimé
C:\WINDOWS\system32\drivers\down\14755031.exe
Infecté par: Win32.Bagle.SUM@mm
C:\WINDOWS\system32\drivers\down\14755031.exe
Echec de la désinfection
C:\WINDOWS\system32\drivers\down\14755031.exe
Supprimé
C:\WINDOWS\system32\drivers\down\14759718.exe
Infecté par: Win32.Bagle.SUQ@mm
C:\WINDOWS\system32\drivers\down\14759718.exe
Echec de la désinfection
C:\WINDOWS\system32\drivers\down\14759718.exe
Supprimé
C:\WINDOWS\system32\drivers\down\14763671.exe
Infecté par: Win32.Bagle.SUM@mm
C:\WINDOWS\system32\drivers\down\14763671.exe
Echec de la désinfection
C:\WINDOWS\system32\drivers\down\14763671.exe
Supprimé
C:\WINDOWS\system32\drivers\down\14765937.exe
Infecté par: Win32.Bagle.SUM@mm
C:\WINDOWS\system32\drivers\down\14765937.exe
Echec de la désinfection
C:\WINDOWS\system32\drivers\down\14765937.exe
Supprimé
C:\WINDOWS\system32\drivers\down\14769953.exe
Infecté par: Win32.Bagle.SUQ@mm
C:\WINDOWS\system32\drivers\down\14769953.exe
Echec de la désinfection
C:\WINDOWS\system32\drivers\down\14769953.exe
Supprimé
C:\WINDOWS\system32\drivers\down\14771328.exe
Infecté par: Win32.Bagle.SUQ@mm
C:\WINDOWS\system32\drivers\down\14771328.exe
Echec de la désinfection
C:\WINDOWS\system32\drivers\down\14771328.exe
Supprimé
C:\WINDOWS\system32\drivers\down\14782218.exe
Infecté par: Win32.Bagle.SUM@mm
C:\WINDOWS\system32\drivers\down\14782218.exe
Echec de la désinfection
C:\WINDOWS\system32\drivers\down\14782218.exe
Supprimé
C:\WINDOWS\system32\drivers\down\14803656.exe
Infecté par: Win32.Bagle.SUM@mm
C:\WINDOWS\system32\drivers\down\14803656.exe
Echec de la désinfection
C:\WINDOWS\system32\drivers\down\14803656.exe
Supprimé
C:\WINDOWS\system32\drivers\down\14804843.exe
Infecté par: Win32.Bagle.SUM@mm
C:\WINDOWS\system32\drivers\down\14804843.exe
Echec de la désinfection
C:\WINDOWS\system32\drivers\down\14804843.exe
Supprimé
C:\WINDOWS\system32\drivers\down\14807125.exe
Infecté par: Win32.Bagle.SUQ@mm
C:\WINDOWS\system32\drivers\down\14807125.exe
Echec de la désinfection
C:\WINDOWS\system32\drivers\down\14807125.exe
Supprimé
C:\WINDOWS\system32\drivers\down\14807765.exe
Infecté par: Win32.Bagle.SUM@mm
C:\WINDOWS\system32\drivers\down\14807765.exe
Echec de la désinfection
C:\WINDOWS\system32\drivers\down\14807765.exe
Supprimé
C:\WINDOWS\system32\drivers\down\14815062.exe
Infecté par: Win32.Bagle.SUM@mm
C:\WINDOWS\system32\drivers\down\14815062.exe
Echec de la désinfection
C:\WINDOWS\system32\drivers\down\14815062.exe
Supprimé
C:\WINDOWS\system32\drivers\down\14815296.exe
Infecté par: Win32.Bagle.SUQ@mm
C:\WINDOWS\system32\drivers\down\14815296.exe
Echec de la désinfection
C:\WINDOWS\system32\drivers\down\14815296.exe
Supprimé
C:\WINDOWS\system32\drivers\down\14825218.exe
Infecté par: Win32.Bagle.SUQ@mm
C:\WINDOWS\system32\drivers\down\14825218.exe
Echec de la désinfection
C:\WINDOWS\system32\drivers\down\14825218.exe
Supprimé
C:\WINDOWS\system32\drivers\down\14827390.exe
Infecté par: Win32.Bagle.SUM@mm
C:\WINDOWS\system32\drivers\down\14827390.exe
Echec de la désinfection
C:\WINDOWS\system32\drivers\down\14827390.exe
Supprimé
C:\WINDOWS\system32\drivers\down\14833140.exe
Infecté par: Win32.Bagle.SUM@mm
C:\WINDOWS\system32\drivers\down\14833140.exe
Echec de la désinfection
C:\WINDOWS\system32\drivers\down\14833140.exe
Supprimé
C:\WINDOWS\system32\drivers\down\14845093.exe
Infecté par: Win32.Bagle.SUQ@mm
C:\WINDOWS\system32\drivers\down\14845093.exe
Echec de la désinfection
C:\WINDOWS\system32\drivers\down\14845093.exe
Supprimé
C:\WINDOWS\system32\drivers\down\14846578.exe
Infecté par: Trojan.Downloader.Bagle.FA
C:\WINDOWS\system32\drivers\down\14846578.exe
Echec de la désinfection
C:\WINDOWS\system32\drivers\down\14846578.exe
Supprimé
C:\WINDOWS\system32\drivers\down\14885812.exe
Infecté par: Win32.Bagle.SUQ@mm
C:\WINDOWS\system32\drivers\down\14885812.exe
Echec de la désinfection
C:\WINDOWS\system32\drivers\down\14885812.exe
Supprimé
C:\WINDOWS\system32\drivers\down\15047718.exe
Infecté par: Win32.Bagle.SUM@mm
C:\WINDOWS\system32\drivers\down\15047718.exe
Echec de la désinfection
C:\WINDOWS\system32\drivers\down\15047718.exe
Supprimé
C:\WINDOWS\system32\drivers\down\15189234.exe
Infecté par: Win32.Bagle.SUM@mm
C:\WINDOWS\system32\drivers\down\15189234.exe
Echec de la désinfection
C:\WINDOWS\system32\drivers\down\15189234.exe
Supprimé
C:\WINDOWS\system32\drivers\down\151906.exe
Infecté par: Win32.Bagle.SUM@mm
C:\WINDOWS\system32\drivers\down\151906.exe
Echec de la désinfection
C:\WINDOWS\system32\drivers\down\151906.exe
Supprimé
C:\WINDOWS\system32\drivers\down\152906.exe
Infecté par: Win32.Bagle.SUQ@mm
C:\WINDOWS\system32\drivers\down\152906.exe
Echec de la désinfection
C:\WINDOWS\system32\drivers\down\152906.exe
Supprimé
C:\WINDOWS\system32\drivers\down\153390.exe
Infecté par: Win32.Bagle.SUQ@mm
C:\WINDOWS\system32\drivers\down\153390.exe
Echec de la désinfection
C:\WINDOWS\system32\drivers\down\153390.exe
Supprimé
C:\WINDOWS\system32\drivers\down\15482093.exe
Infecté par: Win32.Bagle.SUM@mm
C:\WINDOWS\system32\drivers\down\15482093.exe
Echec de la désinfection
C:\WINDOWS\system32\drivers\down\15482093.exe
Supprimé
C:\WINDOWS\system32\drivers\down\155187.exe
Infecté par: Win32.Bagle.SUQ@mm
C:\WINDOWS\system32\drivers\down\155187.exe
Echec de la désinfection
C:\WINDOWS\system32\drivers\down\155187.exe
Supprimé
C:\WINDOWS\system32\drivers\down\155718.exe
Infecté par: Win32.Bagle.SUM@mm
C:\WINDOWS\system32\drivers\down\155718.exe
Echec de la désinfection
C:\WINDOWS\system32\drivers\down\155718.exe
Supprimé
C:\WINDOWS\system32\drivers\down\15597234.exe
Infecté par: Win32.Bagle.SUQ@mm
C:\WINDOWS\system32\drivers\down\15597234.exe
Echec de la désinfection
C:\WINDOWS\system32\drivers\down\15597234.exe
Supprimé
C:\WINDOWS\system32\drivers\down\156000.exe
Infecté par: Win32.Bagle.SUQ@mm
C:\WINDOWS\system32\drivers\down\156000.exe
Echec de la désinfection
C:\WINDOWS\system32\drivers\down\156000.exe
Supprimé
C:\WINDOWS\system32\drivers\
salut jlpjlp,
j'ai un petit problème :
quand tu me demandes de "DEMARRER puis EXECUTER et tape mrt " j'ai le message : " Windows ne trouve pas "mrt"
ensuite : quand j'arrive a ouvrir le PC en mode sans échec, je tombe sur un écran avec écris au 4 coin de l'écran "mode sans échec" mais rien de plus ne s'affiche. Je ne sais pas comment accéder pour ouvrir le dossier SDFix.
Sinon j'ai effectué le nettoyage avec ELIBAGLA. Je te colle le rapport :
Wed Feb 20 18:08:43 2008
EliBagle v11.02 (c)2008 S.G.H. / Satinfo S.L.
----------------------------------------------
Lista de Acciones (por Acción Directa):
C:\WINDOWS\SYSTEM32\WINTEMS.EXE --> Bagle Acceso Denegado.
C:\WINDOWS\SYSTEM32\BAN_LIST.TXT --> Eliminado Bagle
C:\WINDOWS\SYSTEM32\DRIVERS\SROSA.SYS --> Bagle (rootkit) Acceso Denegado.
C:\WINDOWS\SYSTEM32\DRIVERS\HLDRRR.EXE --> Bagle.dldr Acceso Denegado.
Por favor, envienos una muestra del fichero
C:\Muestras\FLEC006.EXE.Muestra EliBagle v11.02
a "virus@satinfo.es". Gracias.
C:\DOCUMENTS AND SETTINGS\ADMINISTRATEUR\APPLICATION DATA\M\FLEC006.EXE --> Bagle Acceso Denegado.
C:\DOCUMENTS AND SETTINGS\ADMINISTRATEUR\APPLICATION DATA\M\LIST.OCT --> Eliminado Bagle
Restaurada Clave: "SafeBoot\Minimal y Network"
Wed Feb 20 18:10:39 2008
EliBagle v11.02 (c)2008 S.G.H. / Satinfo S.L.
----------------------------------------------
Lista de Acciones (por Exploración):
Explorando Unidad C:\
C:\WINDOWS\system32\drivers\down\14644875.EXE --> Eliminado Bagle
Nº Total de Directorios: 4434
Nº Total de Ficheros: 77134
Nº de Ficheros Analizados: 5564
Nº de Ficheros Infectados: 2
Nº de Ficheros Limpiados: 1
Puis j'ai utiliseé Ccleaner et néttoyé 3 fois le registre avant de caler sur SDfix
merci pour tes conseils
j'ai un petit problème :
quand tu me demandes de "DEMARRER puis EXECUTER et tape mrt " j'ai le message : " Windows ne trouve pas "mrt"
ensuite : quand j'arrive a ouvrir le PC en mode sans échec, je tombe sur un écran avec écris au 4 coin de l'écran "mode sans échec" mais rien de plus ne s'affiche. Je ne sais pas comment accéder pour ouvrir le dossier SDFix.
Sinon j'ai effectué le nettoyage avec ELIBAGLA. Je te colle le rapport :
Wed Feb 20 18:08:43 2008
EliBagle v11.02 (c)2008 S.G.H. / Satinfo S.L.
----------------------------------------------
Lista de Acciones (por Acción Directa):
C:\WINDOWS\SYSTEM32\WINTEMS.EXE --> Bagle Acceso Denegado.
C:\WINDOWS\SYSTEM32\BAN_LIST.TXT --> Eliminado Bagle
C:\WINDOWS\SYSTEM32\DRIVERS\SROSA.SYS --> Bagle (rootkit) Acceso Denegado.
C:\WINDOWS\SYSTEM32\DRIVERS\HLDRRR.EXE --> Bagle.dldr Acceso Denegado.
Por favor, envienos una muestra del fichero
C:\Muestras\FLEC006.EXE.Muestra EliBagle v11.02
a "virus@satinfo.es". Gracias.
C:\DOCUMENTS AND SETTINGS\ADMINISTRATEUR\APPLICATION DATA\M\FLEC006.EXE --> Bagle Acceso Denegado.
C:\DOCUMENTS AND SETTINGS\ADMINISTRATEUR\APPLICATION DATA\M\LIST.OCT --> Eliminado Bagle
Restaurada Clave: "SafeBoot\Minimal y Network"
Wed Feb 20 18:10:39 2008
EliBagle v11.02 (c)2008 S.G.H. / Satinfo S.L.
----------------------------------------------
Lista de Acciones (por Exploración):
Explorando Unidad C:\
C:\WINDOWS\system32\drivers\down\14644875.EXE --> Eliminado Bagle
Nº Total de Directorios: 4434
Nº Total de Ficheros: 77134
Nº de Ficheros Analizados: 5564
Nº de Ficheros Infectados: 2
Nº de Ficheros Limpiados: 1
Puis j'ai utiliseé Ccleaner et néttoyé 3 fois le registre avant de caler sur SDfix
merci pour tes conseils
rapport elibaga
Wed Feb 20 19:55:06 2008
EliBagle v11.03 (c)2008 S.G.H. / Satinfo S.L.
----------------------------------------------
Lista de Acciones (por Acción Directa):
C:\WINDOWS\SYSTEM32\WINTEMS.EXE --> Bagle Acceso Denegado.
C:\WINDOWS\SYSTEM32\BAN_LIST.TXT --> Eliminado Bagle
C:\WINDOWS\SYSTEM32\DRIVERS\SROSA.SYS --> Bagle (rootkit) Acceso Denegado.
C:\WINDOWS\SYSTEM32\DRIVERS\HLDRRR.EXE --> Bagle.dldr Acceso Denegado.
C:\DOCUMENTS AND SETTINGS\ADMINISTRATEUR\APPLICATION DATA\M\FLEC006.EXE --> Bagle.dldr Acceso Denegado.
C:\DOCUMENTS AND SETTINGS\ADMINISTRATEUR\APPLICATION DATA\M\LIST.OCT --> Eliminado Bagle
Restaurada Clave: "SafeBoot\Minimal y Network"
Reinicie para Completar la Limpieza.
Wed Feb 20 19:55:25 2008
EliBagle v11.03 (c)2008 S.G.H. / Satinfo S.L.
----------------------------------------------
Lista de Acciones (por Exploración):
Explorando Unidad C:\
C:\Program Files\Google\GoogleToolbarNotifier\GOOGLETOOLBARNOTIFIER.EXE --> Eliminado Bagle.dldr
C:\WINDOWS\system32\MDELK.EXE --> Acceso Denegado, Bagle (Reiniciar para completar la Limpieza)
C:\WINDOWS\system32\drivers\down\112281.EXE --> Eliminado Bagle
C:\WINDOWS\system32\drivers\down\113171.EXE --> Eliminado Bagle.dldr
C:\WINDOWS\system32\drivers\down\117093.EXE --> Eliminado Bagle
C:\WINDOWS\system32\drivers\down\92921.EXE --> Eliminado Bagle.dldr
Nº Total de Directorios: 4077
Nº Total de Ficheros: 75872
Nº de Ficheros Analizados: 5609
Nº de Ficheros Infectados: 6
Nº de Ficheros Limpiados: 6
Wed Feb 20 20:20:49 2008
EliBagle v11.03 (c)2008 S.G.H. / Satinfo S.L.
----------------------------------------------
Lista de Acciones (por Acción Directa):
C:\WINDOWS\SYSTEM32\WINTEMS.EXE --> Eliminado Bagle
C:\WINDOWS\SYSTEM32\DRIVERS\SROSA.SYS --> Eliminado Bagle (rootkit)
C:\WINDOWS\SYSTEM32\DRIVERS\HLDRRR.EXE --> Eliminado Bagle.dldr
C:\DOCUMENTS AND SETTINGS\ADMINISTRATEUR\APPLICATION DATA\M\FLEC006.EXE --> Eliminado Bagle.dldr
Rapport HijackThis
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 22:57, on 2008-02-20
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Fichiers communs\LogiShrd\LVMVFM\LVPrcSrv.exe
C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
C:\WINDOWS\system32\imapi.exe
C:\Program Files\Ahead\InCD\InCDsrv.exe
C:\Program Files\Fichiers communs\LogiShrd\LVCOMSER\LVComSer.exe
C:\Program Files\Orange HSS\Orange Desktop Search\OrangeDesktopSearch.exe
C:\Program Files\Google\Google Updater\GoogleUpdater.exe
C:\Program Files\SAGEM Wi-Fi USB 802.11g\WLANUTL.exe
C:\Program Files\internet explorer\iexplore.exe
C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WLLoginProxy.exe
C:\WINDOWS\system32\rundll32.exe
C:\WINDOWS\system32\rundll32.exe
C:\WINDOWS\explorer.exe
F:\Program Files\Trend Micro\HijackThis\HijackThis.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?redirfallthru=http%3a%2f%2fwww.msn.fr%2fnhotmail%2fhelp%2f%3f
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.google.fr/?gws_rd=ssl
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://start.emjysoft.com
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: Search Class - {08C06D61-F1F3-4799-86F8-BE1A89362C85} - C:\Program Files\OrangeHSS\SearchURLHook\SearchPageURL.dll
R3 - URLSearchHook: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn0\yt.dll (file missing)
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar2.dll
O3 - Toolbar: EPSON Web-To-Page - {EE5D279F-081B-4404-994D-C6B60AAEBA6D} - C:\Program Files\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll
O3 - Toolbar: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn0\yt.dll (file missing)
O4 - HKLM\..\Run: [F-Secure Manager] "C:\Program Files\Securitoo\Av_Fw\Common\FSM32.EXE" /splash
O4 - HKLM\..\Run: [F-Secure TNB] "C:\Program Files\Securitoo\Av_Fw\TNB\TNBUtil.exe" /CHECKALL /WAITFORSW
O4 - HKLM\..\Run: [F-Secure Startup Wizard] "C:\Program Files\Securitoo\Av_Fw\FSGUI\FSSW.EXE" /reboot
O4 - HKLM\..\Run: [News Service] "C:\Program Files\Securitoo\Av_Fw\FSGUI\ispnews.exe"
O4 - HKLM\..\Run: [combofix] C:\WINDOWS\system32\kmd.exe /c C:\ComboFix[1]\Combobatch.bat
O4 - HKLM\..\Run: [f0a28d60] rundll32.exe "C:\WINDOWS\system32\ncxtugvv.dll",b
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
O4 - HKCU\..\Run: [Orange Desktop Search] "C:\Program Files\Orange HSS\Orange Desktop Search\OrangeDesktopSearch.exe" /tray
O4 - HKCU\..\Run: [WINSOS VERIFY] "C:\Program Files\Winsos\WINSOS.EXE" MINI
O4 - HKCU\..\Run: [BTCLiveUpdate] "C:\Program Files\LiveUpdate\LiveUpdate.exe" /autostart
O4 - HKCU\..\Run: [IncrediMail] C:\Program Files\IncrediMail\bin\IncMail.exe /c
O4 - HKCU\..\Run: [Picasa Media Detector] C:\Program Files\Picasa2\PicasaMediaDetector.exe
O4 - HKCU\..\Run: [xInsIDE] C:\Program Files\xInsIDE\xInsIDE.exe
O4 - HKCU\..\Run: [Sord] "C:\WINDOWS\ASKS~1\lsass.exe" -vt ndrv
O4 - Global Startup: Outil de mise à jour Google.lnk = C:\Program Files\Google\Google Updater\GoogleUpdater.exe
O4 - Global Startup: Utilitaire réseau pour SAGEM Wi-Fi 11g USB adapter.lnk = ?
O8 - Extra context menu item: Add to Windows &Live Favorites - https://onedrive.live.com/?id=favorites
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe
O14 - IERESET.INF: START_PAGE_URL=https://www.google.fr/?gws_rd=ssl
O15 - Trusted Zone: http://www.toilokdo.com
O16 - DPF: {00B71CFB-6864-4346-A978-C0A14556272C} (Checkers Class) - http://messenger.zone.msn.com/binary/msgrchkr.cab31267.cab
O16 - DPF: {0B79F48A-E8D6-11DB-9283-E25056D89593} (F-Secure Online Scanner 3.1) - https://www.f-secure.com/en/home/support
O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} (YInstStarter Class) - C:\Program Files\Yahoo!\Common\yinsthelper.dll
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://www.bitdefender.fr/scan_fr/scan8/oscan8.cab
O16 - DPF: {79E0C1C0-316D-11D5-A72A-006097BFA1AC} (EPSON Web Printer-SelfTest Control Class) - https://www.epson.eu/support/
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: Securitoo Antivirus Firewall (BackWeb Plug-in - 8520111) - Unknown owner - C:\PROGRA~1\SECURI~1\Av_Fw\backweb\8520111\Program\SERVIC~1.EXE
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: InCD File System Service (InCDsrv) - AHEAD Software - C:\Program Files\Ahead\InCD\InCDsrv.exe
O23 - Service: LVCOMSer - Logitech Inc. - C:\Program Files\Fichiers communs\LogiShrd\LVCOMSER\LVComSer.exe
O23 - Service: Process Monitor (LVPrcSrv) - Logitech Inc. - C:\Program Files\Fichiers communs\LogiShrd\LVMVFM\LVPrcSrv.exe
O23 - Service: LVSrvLauncher - Logitech Inc. - C:\Program Files\Fichiers communs\LogiShrd\SrvLnch\SrvLnch.exe
O23 - Service: Windows User Mode Driver Framework (UMWdf) - Unknown owner - C:\WINDOWS\system32\wdfmgr.exe (file missing)
O23 - Service: Uninterruptible Power Supply (UPS) - Unknown owner - C:\WINDOWS\System32\ups.exe (file missing)
O23 - Service: Windows Live Setup Service (WLSetupSvc) - Unknown owner - C:\Program Files\Windows Live\installer\WLSetupSvc.exe
Wed Feb 20 19:55:06 2008
EliBagle v11.03 (c)2008 S.G.H. / Satinfo S.L.
----------------------------------------------
Lista de Acciones (por Acción Directa):
C:\WINDOWS\SYSTEM32\WINTEMS.EXE --> Bagle Acceso Denegado.
C:\WINDOWS\SYSTEM32\BAN_LIST.TXT --> Eliminado Bagle
C:\WINDOWS\SYSTEM32\DRIVERS\SROSA.SYS --> Bagle (rootkit) Acceso Denegado.
C:\WINDOWS\SYSTEM32\DRIVERS\HLDRRR.EXE --> Bagle.dldr Acceso Denegado.
C:\DOCUMENTS AND SETTINGS\ADMINISTRATEUR\APPLICATION DATA\M\FLEC006.EXE --> Bagle.dldr Acceso Denegado.
C:\DOCUMENTS AND SETTINGS\ADMINISTRATEUR\APPLICATION DATA\M\LIST.OCT --> Eliminado Bagle
Restaurada Clave: "SafeBoot\Minimal y Network"
Reinicie para Completar la Limpieza.
Wed Feb 20 19:55:25 2008
EliBagle v11.03 (c)2008 S.G.H. / Satinfo S.L.
----------------------------------------------
Lista de Acciones (por Exploración):
Explorando Unidad C:\
C:\Program Files\Google\GoogleToolbarNotifier\GOOGLETOOLBARNOTIFIER.EXE --> Eliminado Bagle.dldr
C:\WINDOWS\system32\MDELK.EXE --> Acceso Denegado, Bagle (Reiniciar para completar la Limpieza)
C:\WINDOWS\system32\drivers\down\112281.EXE --> Eliminado Bagle
C:\WINDOWS\system32\drivers\down\113171.EXE --> Eliminado Bagle.dldr
C:\WINDOWS\system32\drivers\down\117093.EXE --> Eliminado Bagle
C:\WINDOWS\system32\drivers\down\92921.EXE --> Eliminado Bagle.dldr
Nº Total de Directorios: 4077
Nº Total de Ficheros: 75872
Nº de Ficheros Analizados: 5609
Nº de Ficheros Infectados: 6
Nº de Ficheros Limpiados: 6
Wed Feb 20 20:20:49 2008
EliBagle v11.03 (c)2008 S.G.H. / Satinfo S.L.
----------------------------------------------
Lista de Acciones (por Acción Directa):
C:\WINDOWS\SYSTEM32\WINTEMS.EXE --> Eliminado Bagle
C:\WINDOWS\SYSTEM32\DRIVERS\SROSA.SYS --> Eliminado Bagle (rootkit)
C:\WINDOWS\SYSTEM32\DRIVERS\HLDRRR.EXE --> Eliminado Bagle.dldr
C:\DOCUMENTS AND SETTINGS\ADMINISTRATEUR\APPLICATION DATA\M\FLEC006.EXE --> Eliminado Bagle.dldr
Rapport HijackThis
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 22:57, on 2008-02-20
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Fichiers communs\LogiShrd\LVMVFM\LVPrcSrv.exe
C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
C:\WINDOWS\system32\imapi.exe
C:\Program Files\Ahead\InCD\InCDsrv.exe
C:\Program Files\Fichiers communs\LogiShrd\LVCOMSER\LVComSer.exe
C:\Program Files\Orange HSS\Orange Desktop Search\OrangeDesktopSearch.exe
C:\Program Files\Google\Google Updater\GoogleUpdater.exe
C:\Program Files\SAGEM Wi-Fi USB 802.11g\WLANUTL.exe
C:\Program Files\internet explorer\iexplore.exe
C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WLLoginProxy.exe
C:\WINDOWS\system32\rundll32.exe
C:\WINDOWS\system32\rundll32.exe
C:\WINDOWS\explorer.exe
F:\Program Files\Trend Micro\HijackThis\HijackThis.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?redirfallthru=http%3a%2f%2fwww.msn.fr%2fnhotmail%2fhelp%2f%3f
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.google.fr/?gws_rd=ssl
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://start.emjysoft.com
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: Search Class - {08C06D61-F1F3-4799-86F8-BE1A89362C85} - C:\Program Files\OrangeHSS\SearchURLHook\SearchPageURL.dll
R3 - URLSearchHook: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn0\yt.dll (file missing)
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar2.dll
O3 - Toolbar: EPSON Web-To-Page - {EE5D279F-081B-4404-994D-C6B60AAEBA6D} - C:\Program Files\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll
O3 - Toolbar: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn0\yt.dll (file missing)
O4 - HKLM\..\Run: [F-Secure Manager] "C:\Program Files\Securitoo\Av_Fw\Common\FSM32.EXE" /splash
O4 - HKLM\..\Run: [F-Secure TNB] "C:\Program Files\Securitoo\Av_Fw\TNB\TNBUtil.exe" /CHECKALL /WAITFORSW
O4 - HKLM\..\Run: [F-Secure Startup Wizard] "C:\Program Files\Securitoo\Av_Fw\FSGUI\FSSW.EXE" /reboot
O4 - HKLM\..\Run: [News Service] "C:\Program Files\Securitoo\Av_Fw\FSGUI\ispnews.exe"
O4 - HKLM\..\Run: [combofix] C:\WINDOWS\system32\kmd.exe /c C:\ComboFix[1]\Combobatch.bat
O4 - HKLM\..\Run: [f0a28d60] rundll32.exe "C:\WINDOWS\system32\ncxtugvv.dll",b
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
O4 - HKCU\..\Run: [Orange Desktop Search] "C:\Program Files\Orange HSS\Orange Desktop Search\OrangeDesktopSearch.exe" /tray
O4 - HKCU\..\Run: [WINSOS VERIFY] "C:\Program Files\Winsos\WINSOS.EXE" MINI
O4 - HKCU\..\Run: [BTCLiveUpdate] "C:\Program Files\LiveUpdate\LiveUpdate.exe" /autostart
O4 - HKCU\..\Run: [IncrediMail] C:\Program Files\IncrediMail\bin\IncMail.exe /c
O4 - HKCU\..\Run: [Picasa Media Detector] C:\Program Files\Picasa2\PicasaMediaDetector.exe
O4 - HKCU\..\Run: [xInsIDE] C:\Program Files\xInsIDE\xInsIDE.exe
O4 - HKCU\..\Run: [Sord] "C:\WINDOWS\ASKS~1\lsass.exe" -vt ndrv
O4 - Global Startup: Outil de mise à jour Google.lnk = C:\Program Files\Google\Google Updater\GoogleUpdater.exe
O4 - Global Startup: Utilitaire réseau pour SAGEM Wi-Fi 11g USB adapter.lnk = ?
O8 - Extra context menu item: Add to Windows &Live Favorites - https://onedrive.live.com/?id=favorites
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe
O14 - IERESET.INF: START_PAGE_URL=https://www.google.fr/?gws_rd=ssl
O15 - Trusted Zone: http://www.toilokdo.com
O16 - DPF: {00B71CFB-6864-4346-A978-C0A14556272C} (Checkers Class) - http://messenger.zone.msn.com/binary/msgrchkr.cab31267.cab
O16 - DPF: {0B79F48A-E8D6-11DB-9283-E25056D89593} (F-Secure Online Scanner 3.1) - https://www.f-secure.com/en/home/support
O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} (YInstStarter Class) - C:\Program Files\Yahoo!\Common\yinsthelper.dll
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://www.bitdefender.fr/scan_fr/scan8/oscan8.cab
O16 - DPF: {79E0C1C0-316D-11D5-A72A-006097BFA1AC} (EPSON Web Printer-SelfTest Control Class) - https://www.epson.eu/support/
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: Securitoo Antivirus Firewall (BackWeb Plug-in - 8520111) - Unknown owner - C:\PROGRA~1\SECURI~1\Av_Fw\backweb\8520111\Program\SERVIC~1.EXE
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: InCD File System Service (InCDsrv) - AHEAD Software - C:\Program Files\Ahead\InCD\InCDsrv.exe
O23 - Service: LVCOMSer - Logitech Inc. - C:\Program Files\Fichiers communs\LogiShrd\LVCOMSER\LVComSer.exe
O23 - Service: Process Monitor (LVPrcSrv) - Logitech Inc. - C:\Program Files\Fichiers communs\LogiShrd\LVMVFM\LVPrcSrv.exe
O23 - Service: LVSrvLauncher - Logitech Inc. - C:\Program Files\Fichiers communs\LogiShrd\SrvLnch\SrvLnch.exe
O23 - Service: Windows User Mode Driver Framework (UMWdf) - Unknown owner - C:\WINDOWS\system32\wdfmgr.exe (file missing)
O23 - Service: Uninterruptible Power Supply (UPS) - Unknown owner - C:\WINDOWS\System32\ups.exe (file missing)
O23 - Service: Windows Live Setup Service (WLSetupSvc) - Unknown owner - C:\Program Files\Windows Live\installer\WLSetupSvc.exe
