Bonjour, 2 icones sont apparues sur mon bureau "windows update " et "help and support center" impossible à supprimer et qui renvoient sur une page Storageprotector. Plus de 1000 fichiers temporaires sont apparus dans "mes documents" et dans mon disque dur C. Des messages alarmants me signalent que mon registre system est corrompu, que mon système est endommagé . De plus j'ai essayé d'installer des logiciel comme AVG antispyware ou spybots mais quand j'essaie de les ouvrir une info me dit : "pas application Win 32 valide" Un petit rond rouge avec une croix blanche apparait également sur la barre de démarrage. Doit je reformater mon disque dur ou existe t'il une solution pour me débarasser de tout ceci ? Je précise que je ne suis pas très doué en informatique, alors merci à tous ceux qui pourront m'aider. Je suis sous XP pro et mon antivirus est celui proposé par Orange (Securitoo) qui soit dit en passant ne s'affiche plus lors du démarrage de Windows.

slt, colle un rapport hijackthis http://www.trendsecure.com/portal/en-US/tools/security_tools/hijackthis/download manuel : https://leblogdeclaude.blogspot.com/2006/10/informatique-section-hijackthis.html Je conseille de renomer Hijackthis, pour contrer une éventuelle infection de Vundo. ex:Renomme le fichier HijackThis.exe en eden.exe pour cela, fais un clic droit sur le fichier HijackThis.exe et choisis renommer dans la liste Ensuite avec Explorer créer un dossier c:\hijackthis Décompresser Hijackthis dans ce dossier. C'est important pour les sauvegardes." ___________________ scan avec vundofix (colle le rapport) Téléchargez VundoFix -> http://www.atribune.org/ccount/click.php?id=4 Double cliquez VundoFix.exe pour l'exécuter. Quand VundoFix s'ouvre, cliquez sur le bouton Scan for Vundo. Une fois le scan fini, cliquez sur le bouton Remove Vundo. Vous recevrez un avertissement vous demandant si vous voulez effacer ces fichiers répondez en cliquant sur YES Une fois que vous avez cliqué yes, votre bureau deviendra vide au moment où il enlève Vundo. Quand c'est fini, il vous sera demandé de redémarrer votre ordinateur, cliquez OK. _____________________ combofix (colle le rapport) http://download.bleepingcomputer.com/sUBs/ComboFix.exe

Storageprotector ; outerinfo

Réponse 21 / 43

sandel1 Messages postés 180 Statut Membre

Bonjour jlpjlp,

Rapport OTMoveIt

DllUnregisterServer procedure not found in C:\WINDOWS\system32\ncxtugvv.dll
C:\WINDOWS\system32\ncxtugvv.dll NOT unregistered.
C:\WINDOWS\system32\ncxtugvv.dll moved successfully.
C:\Program Files\Winsos\WINSOS.EXE moved successfully.
File/Folder C:\WINDOWS\ASKS~1\lsass.exe not found.

OTMoveIt2 v1.0.20 log created on 02212008_085204

Rapport navifix

Search Navipromo version 3.4.6 commencé le 2008-02-21 à 8:57:06.12

!!! Attention,ce rapport peut indiquer des fichiers/programmes légitimes!!!
!!! Postez ce rapport sur le forum pour le faire analyser !!!
!!! Ne lancez pas la partie désinfection sans l'avis d'un spécialiste !!!

Outil exécuté depuis C:\Program Files\navilog1
Mise à jour le 20.02.2008 à 20h00 par IL-MAFIOSO

Microsoft Windows XP [version 5.1.2600]
Internet Explorer : 6.0.2900.2180
Système de fichiers : NTFS

Executé en mode normal

*** Recherche Programmes installés ***

*** Recherche dossiers dans C:\WINDOWS ***

*** Recherche dossiers dans C:\Program Files ***

*** Recherche dossiers dans C:\DOCUME~1\ALLUSE~1\APPLIC~1 ***

*** Recherche dossiers dans "C:\Documents and Settings\Administrateur\applic~1" ***

*** Recherche dossiers dans "C:\Documents and Settings\Administrateur\locals~1\applic~1" ***

*** Recherche dossiers dans "C:\Documents and Settings\Administrateur\MENUDM~1\PROGRA~1" ***

*** Recherche dossiers dans C:\DOCUME~1\ALLUSE~1\MENUDM~1\PROGRA~1 ***

*** Recherche avec Catchme-rootkit/stealth malware detector par gmer ***
pour + d'infos : http://www.gmer.net

Aucun Fichier trouvé

*** Recherche avec GenericNaviSearch ***
!!! Tous ces résultats peuvent révéler des fichiers légitimes !!!
!!! A vérifier impérativement avant toute suppression manuelle !!!

* Recherche dans C:\WINDOWS\system32 *

* Recherche dans "C:\Documents and Settings\Administrateur\locals~1\applic~1" *

*** Recherche fichiers ***

*** Recherche clés spécifiques dans le Registre ***

*** Module de Recherche complémentaire ***
(Recherche fichiers spécifiques)

1)Recherche nouveaux fichiers Instant Access :

2)Recherche Heuristique :

* Dans C:\WINDOWS\system32 :

* Dans "C:\Documents and Settings\Administrateur\locals~1\applic~1" :

3)Recherche Certificats :

Certificat Egroup absent !

4)Recherche fichiers connus :

C:\WINDOWS\system32\kjjlm.ini2 trouvé ! infection Vundo possible non traitée par cet outil !

*** Analyse terminée le 2008-02-21 à 9:00:31.04 ***

Merci

Réponse 22 / 43

jlpjlp Messages postés 52399 Statut Contributeur sécurité 5 040

desinstalle navilog via ton panneau de configuration. Puis reinstallé le sur ton disque F . Et non c puis recolle un rapport navilog

sandel1

Rapport navilog

Search Navipromo version 3.4.6 commencé le 2008-02-23 à 11:36:26.70

!!! Attention,ce rapport peut indiquer des fichiers/programmes légitimes!!!
!!! Postez ce rapport sur le forum pour le faire analyser !!!
!!! Ne lancez pas la partie désinfection sans l'avis d'un spécialiste !!!

Outil exécuté depuis C:\Program Files\navilog1
Mise à jour le 20.02.2008 à 20h00 par IL-MAFIOSO

Microsoft Windows XP [version 5.1.2600]
Internet Explorer : 6.0.2900.2180
Système de fichiers : NTFS

Executé en mode normal

*** Recherche Programmes installés ***

*** Recherche dossiers dans C:\WINDOWS ***

*** Recherche dossiers dans C:\Program Files ***

*** Recherche dossiers dans C:\DOCUME~1\ALLUSE~1\APPLIC~1 ***

*** Recherche dossiers dans "C:\Documents and Settings\Administrateur\applic~1" ***

*** Recherche dossiers dans "C:\Documents and Settings\Administrateur\locals~1\applic~1" ***

*** Recherche dossiers dans "C:\Documents and Settings\Administrateur\MENUDM~1\PROGRA~1" ***

*** Recherche dossiers dans C:\DOCUME~1\ALLUSE~1\MENUDM~1\PROGRA~1 ***

*** Recherche avec Catchme-rootkit/stealth malware detector par gmer ***
pour + d'infos : http://www.gmer.net

Aucun Fichier trouvé

*** Recherche avec GenericNaviSearch ***
!!! Tous ces résultats peuvent révéler des fichiers légitimes !!!
!!! A vérifier impérativement avant toute suppression manuelle !!!

* Recherche dans C:\WINDOWS\system32 *

* Recherche dans "C:\Documents and Settings\Administrateur\locals~1\applic~1" *

*** Recherche fichiers ***

*** Recherche clés spécifiques dans le Registre ***

*** Module de Recherche complémentaire ***
(Recherche fichiers spécifiques)

1)Recherche nouveaux fichiers Instant Access :

2)Recherche Heuristique :

* Dans C:\WINDOWS\system32 :

* Dans "C:\Documents and Settings\Administrateur\locals~1\applic~1" :

3)Recherche Certificats :

Certificat Egroup absent !

4)Recherche fichiers connus :

C:\WINDOWS\system32\aybeg.ini2 trouvé ! infection Vundo possible non traitée par cet outil !

*** Analyse terminée le 2008-02-23 à 11:41:39.17 ***

J'ai bien installé Navilog dans F:program files , mais je vois aussi qu'il s'installe aussi dans C:
Je ne sais pas si je l'ai bien fait

sandel1

Petite rectification, j'ai enregistré Navilog dans F: et non pas installé.
Quand je lance l'application Navilog pour l'installer, à aucun moment elle ne me propose l'endroit ou je veut l'installer. Elle s'installe directement dans C:

Il vient de m'arriver un petit problème déjà présent hier aussi :
Quand j'ai fermé l' application(poste de travail), toutes les icones du bureau et la barre de démarrage ont disparus. J'ai du redémarrer le PC (et tout réapparait)

Réponse 23 / 43

sandel1 Messages postés 180 Statut Membre

salut

Rapport OTMoveIt

File/Folder C:\WINDOWS\system32\moknysdm.dll not found.
File/Folder C:\Documents and Settings\Administrateur\Local Settings\Temporary Internet Files\Content.IE5\65LQRED4\hctp[1] not found.

OTMoveIt2 v1.0.20 log created on 02242008_083517

Je n'arrive pas à t'envoyer le rapport Combofix (Peut être est-il trop volumineux ?)

J'ai fait le nettoyage avec CCleaner et installé Firefox
Par contre je ne sais pas si j'ai bien utilisé zeb restore. Qaund j'ouvre ce programme, il y a plusieurs petites cases blanches mais rien d'écris à côté. Donc je n'ai coché aucune case.

Réponse 24 / 43

sandel1 Messages postés 180 Statut Membre

Salut,

j'ai réussi à relancer zeb restore (j'ai coché toutes les cases)

Rapport HijackThis

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 09:32, on 2008-02-25
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Fichiers communs\LogiShrd\LVMVFM\LVPrcSrv.exe
C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
C:\WINDOWS\system32\imapi.exe
C:\Program Files\Ahead\InCD\InCDsrv.exe
C:\Program Files\Fichiers communs\LogiShrd\LVCOMSER\LVComSer.exe
C:\Program Files\Orange HSS\Orange Desktop Search\OrangeDesktopSearch.exe
C:\Program Files\Google\Google Updater\GoogleUpdater.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Program Files\OrangeHSS\Launcher\Launcher.exe
C:\PROGRA~1\FICHIE~1\France Telecom\Shared Modules\AlertModule\0\AlertModule.exe
C:\Program Files\OrangeHSS\systray\systrayapp.exe
C:\Program Files\OrangeHSS\connectivity\connectivitymanager.exe
C:\Program Files\OrangeHSS\connectivity\CoreCom\CoreCom.exe
C:\Program Files\OrangeHSS\connectivity\CoreCom\OraConfigRecover.exe
C:\WINDOWS\explorer.exe
F:\Program Files\Trend Micro\HijackThis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?redirfallthru=http%3a%2f%2fwww.msn.fr%2fnhotmail%2fhelp%2f%3f
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.google.fr
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: Search Class - {08C06D61-F1F3-4799-86F8-BE1A89362C85} - C:\Program Files\OrangeHSS\SearchURLHook\SearchPageURL.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar2.dll
O3 - Toolbar: EPSON Web-To-Page - {EE5D279F-081B-4404-994D-C6B60AAEBA6D} - C:\Program Files\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll
O4 - HKLM\..\Run: [F-Secure Manager] "C:\Program Files\Securitoo\Av_Fw\Common\FSM32.EXE" /splash
O4 - HKLM\..\Run: [F-Secure TNB] "C:\Program Files\Securitoo\Av_Fw\TNB\TNBUtil.exe" /CHECKALL /WAITFORSW
O4 - HKLM\..\Run: [F-Secure Startup Wizard] "C:\Program Files\Securitoo\Av_Fw\FSGUI\FSSW.EXE" /reboot
O4 - HKLM\..\Run: [News Service] "C:\Program Files\Securitoo\Av_Fw\FSGUI\ispnews.exe"
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
O4 - HKCU\..\Run: [Orange Desktop Search] "C:\Program Files\Orange HSS\Orange Desktop Search\OrangeDesktopSearch.exe" /tray
O4 - HKCU\..\Run: [BTCLiveUpdate] "C:\Program Files\LiveUpdate\LiveUpdate.exe" /autostart
O4 - HKCU\..\Run: [IncrediMail] C:\Program Files\IncrediMail\bin\IncMail.exe /c
O4 - HKCU\..\Run: [Picasa Media Detector] C:\Program Files\Picasa2\PicasaMediaDetector.exe
O4 - HKCU\..\Run: [xInsIDE] C:\Program Files\xInsIDE\xInsIDE.exe
O4 - Global Startup: Outil de mise à jour Google.lnk = C:\Program Files\Google\Google Updater\GoogleUpdater.exe
O4 - Global Startup: Utilitaire réseau pour SAGEM Wi-Fi 11g USB adapter.lnk = ?
O8 - Extra context menu item: Add to Windows &Live Favorites - https://onedrive.live.com/?id=favorites
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe
O14 - IERESET.INF: START_PAGE_URL=http://www.google.fr
O15 - Trusted Zone: http://www.toilokdo.com
O16 - DPF: {00B71CFB-6864-4346-A978-C0A14556272C} (Checkers Class) - http://messenger.zone.msn.com/binary/msgrchkr.cab31267.cab
O16 - DPF: {0B79F48A-E8D6-11DB-9283-E25056D89593} (F-Secure Online Scanner 3.1) - https://www.f-secure.com/en/home/support
O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} (YInstStarter Class) - C:\Program Files\Yahoo!\Common\yinsthelper.dll
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://www.bitdefender.fr/scan_fr/scan8/oscan8.cab
O16 - DPF: {79E0C1C0-316D-11D5-A72A-006097BFA1AC} (EPSON Web Printer-SelfTest Control Class) - https://www.epson.eu/support/
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: Securitoo Antivirus Firewall (BackWeb Plug-in - 8520111) - Unknown owner - C:\PROGRA~1\SECURI~1\Av_Fw\backweb\8520111\Program\SERVIC~1.EXE
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: InCD File System Service (InCDsrv) - AHEAD Software - C:\Program Files\Ahead\InCD\InCDsrv.exe
O23 - Service: LVCOMSer - Logitech Inc. - C:\Program Files\Fichiers communs\LogiShrd\LVCOMSER\LVComSer.exe
O23 - Service: Process Monitor (LVPrcSrv) - Logitech Inc. - C:\Program Files\Fichiers communs\LogiShrd\LVMVFM\LVPrcSrv.exe
O23 - Service: LVSrvLauncher - Logitech Inc. - C:\Program Files\Fichiers communs\LogiShrd\SrvLnch\SrvLnch.exe
O23 - Service: Windows User Mode Driver Framework (UMWdf) - Unknown owner - C:\WINDOWS\system32\wdfmgr.exe (file missing)
O23 - Service: Uninterruptible Power Supply (UPS) - Unknown owner - C:\WINDOWS\System32\ups.exe (file missing)
O23 - Service: Windows Live Setup Service (WLSetupSvc) - Unknown owner - C:\Program Files\Windows Live\installer\WLSetupSvc.exe

Réponse 25 / 43

jlpjlp Messages postés 52399 Statut Contributeur sécurité 5 040

recolle un nouveau rapport combofix car le dernier est daté du 23
__________________
recolle un rapport hiajckhtis et dis tes sucis
_________________
resinstale f secure pour voir car des fichiers ont du etre abimés par les virus

Réponse 26 / 43

sandel1 Messages postés 180 Statut Membre

je reposte les infos car je ne sais pas si elles sont apparues sur le site.

J'ai relancé Combofix et je t'envoie le rapport. Il est toujours daté du 23 (J'ai pourtant jeter le dernier à la corbeille)
Je ne sais pas si c'est normal.

ComboFix 08-02-23 - Administrateur 2008-02-26 14:02:07.5 - NTFSx86
Microsoft Windows XP Professionnel 5.1.2600.2.1252.1.1036.18.183 [GMT 1:00]
Endroit: C:\Documents and Settings\Administrateur\Bureau\Combo-Fix.exe

[color=red][b]AVERTISSEMENT - LA CONSOLE DE RÉCUPÉRATION N'EST PAS INSTALLÉE SUR CETTE MACHINE !![/b][/color]
.

(((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
.

C:\WINDOWS\system32\nqstv.ini
C:\WINDOWS\system32\nqstv.ini2
.
---- Previous Run -------
".
C:\WINDOWS\system32\geedd.dll
C:\Documents and Settings\Administrateur\Application Data\ECURIT~1
C:\Documents and Settings\Administrateur\Application Data\ECURIT~1\r?gsvr32.exe
C:\Documents and Settings\Administrateur\Application Data\inst.exe
C:\Documents and Settings\Administrateur\Application Data\NetMon
C:\Documents and Settings\Administrateur\Application Data\NetMon\domains.txt
C:\Documents and Settings\Administrateur\Application Data\NetMon\log.txt
C:\Documents and Settings\Administrateur\Application Data\WinTouch
C:\Documents and Settings\Administrateur\Application Data\WinTouch\wintouch.cfg
C:\Documents and Settings\Administrateur\Application Data\WinTouch\WTUninstaller.exe
C:\Documents and Settings\LocalService\Application Data\NetMon
C:\Documents and Settings\LocalService\Application Data\NetMon\domains.txt
C:\Documents and Settings\LocalService\Application Data\NetMon\log.txt
C:\Documents and Settings\NetworkService\Application Data\NetMon
C:\Documents and Settings\NetworkService\Application Data\NetMon\domains.txt
C:\Documents and Settings\NetworkService\Application Data\NetMon\log.txt
C:\Program Files\Ahead\toxeguq89104.dll
C:\Program Files\network monitor
C:\Program Files\Uninstall Information\lawumef.dll
C:\Program Files\Uninstall Information\lawumef112.dll
C:\WINDOWS\asks~1
C:\WINDOWS\asks~1\?asks\
C:\WINDOWS\asks~1\lsass.exe
C:\WINDOWS\cookies.ini
C:\WINDOWS\pack.epk
C:\WINDOWS\system32\anyygeyj.dllbox
C:\WINDOWS\system32\aybeg.ini
C:\WINDOWS\system32\aybeg.ini2
C:\WINDOWS\system32\bijpwmnk.dll
C:\WINDOWS\system32\cdffb_g.dll
C:\WINDOWS\system32\ddeeg.ini
C:\WINDOWS\system32\ddeeg.ini2
C:\WINDOWS\system32\dkjbwmol.dll
C:\WINDOWS\system32\drivers\down
C:\WINDOWS\system32\drivers\down\100250.exe
C:\WINDOWS\system32\drivers\down\100265.exe
C:\WINDOWS\system32\drivers\down\100640.exe
C:\WINDOWS\system32\drivers\down\100906.exe
C:\WINDOWS\system32\drivers\down\1010062.exe
C:\WINDOWS\system32\drivers\down\1010656.exe
C:\WINDOWS\system32\drivers\down\1013000.exe
C:\WINDOWS\system32\drivers\down\1016421.exe
C:\WINDOWS\system32\drivers\down\101984.exe
C:\WINDOWS\system32\drivers\down\1042812.exe
C:\WINDOWS\system32\drivers\down\1044781.exe
C:\WINDOWS\system32\drivers\down\104968.exe
C:\WINDOWS\system32\drivers\down\105328.exe
C:\WINDOWS\system32\drivers\down\105890.exe
C:\WINDOWS\system32\drivers\down\108921.exe
C:\WINDOWS\system32\drivers\down\109546.exe
C:\WINDOWS\system32\drivers\down\109875.exe
C:\WINDOWS\system32\drivers\down\110203.exe
C:\WINDOWS\system32\drivers\down\111656.exe
C:\WINDOWS\system32\drivers\down\112234.exe
C:\WINDOWS\system32\drivers\down\112796.exe
C:\WINDOWS\system32\drivers\down\112859.exe
C:\WINDOWS\system32\drivers\down\113000.exe
C:\WINDOWS\system32\drivers\down\113312.exe
C:\WINDOWS\system32\drivers\down\113656.exe
C:\WINDOWS\system32\drivers\down\113734.exe
C:\WINDOWS\system32\drivers\down\113859.exe
C:\WINDOWS\system32\drivers\down\114312.exe
C:\WINDOWS\system32\drivers\down\114875.exe
C:\WINDOWS\system32\drivers\down\115140.exe
C:\WINDOWS\system32\drivers\down\115421.exe
C:\WINDOWS\system32\drivers\down\116062.exe
C:\WINDOWS\system32\drivers\down\116437.exe
C:\WINDOWS\system32\drivers\down\117125.exe
C:\WINDOWS\system32\drivers\down\117140.exe
C:\WINDOWS\system32\drivers\down\117296.exe
C:\WINDOWS\system32\drivers\down\117750.exe
C:\WINDOWS\system32\drivers\down\118093.exe
C:\WINDOWS\system32\drivers\down\118718.exe
C:\WINDOWS\system32\drivers\down\118796.exe
C:\WINDOWS\system32\drivers\down\118906.exe
C:\WINDOWS\system32\drivers\down\119312.exe
C:\WINDOWS\system32\drivers\down\119609.exe
C:\WINDOWS\system32\drivers\down\119781.exe
C:\WINDOWS\system32\drivers\down\120078.exe
C:\WINDOWS\system32\drivers\down\120109.exe
C:\WINDOWS\system32\drivers\down\120359.exe
C:\WINDOWS\system32\drivers\down\120562.exe
C:\WINDOWS\system32\drivers\down\120843.exe
C:\WINDOWS\system32\drivers\down\121312.exe
C:\WINDOWS\system32\drivers\down\121359.exe
C:\WINDOWS\system32\drivers\down\121593.exe
C:\WINDOWS\system32\drivers\down\121734.exe
C:\WINDOWS\system32\drivers\down\121796.exe
C:\WINDOWS\system32\drivers\down\122015.exe
C:\WINDOWS\system32\drivers\down\122093.exe
C:\WINDOWS\system32\drivers\down\122593.exe
C:\WINDOWS\system32\drivers\down\122796.exe
C:\WINDOWS\system32\drivers\down\123000.exe
C:\WINDOWS\system32\drivers\down\123406.exe
C:\WINDOWS\system32\drivers\down\123859.exe
C:\WINDOWS\system32\drivers\down\124703.exe
C:\WINDOWS\system32\drivers\down\124734.exe
C:\WINDOWS\system32\drivers\down\124765.exe
C:\WINDOWS\system32\drivers\down\125125.exe
C:\WINDOWS\system32\drivers\down\125171.exe
C:\WINDOWS\system32\drivers\down\125406.exe
C:\WINDOWS\system32\drivers\down\125750.exe
C:\WINDOWS\system32\drivers\down\125968.exe
C:\WINDOWS\system32\drivers\down\126078.exe
C:\WINDOWS\system32\drivers\down\126390.exe
C:\WINDOWS\system32\drivers\down\126625.exe
C:\WINDOWS\system32\drivers\down\126671.exe
C:\WINDOWS\system32\drivers\down\127171.exe
C:\WINDOWS\system32\drivers\down\127453.exe
C:\WINDOWS\system32\drivers\down\127609.exe
C:\WINDOWS\system32\drivers\down\127671.exe
C:\WINDOWS\system32\drivers\down\127718.exe
C:\WINDOWS\system32\drivers\down\127906.exe
C:\WINDOWS\system32\drivers\down\128093.exe
C:\WINDOWS\system32\drivers\down\128843.exe
C:\WINDOWS\system32\drivers\down\128875.exe
C:\WINDOWS\system32\drivers\down\128890.exe
C:\WINDOWS\system32\drivers\down\129375.exe
C:\WINDOWS\system32\drivers\down\129531.exe
C:\WINDOWS\system32\drivers\down\129609.exe
C:\WINDOWS\system32\drivers\down\129656.exe
C:\WINDOWS\system32\drivers\down\129734.exe
C:\WINDOWS\system32\drivers\down\129968.exe
C:\WINDOWS\system32\drivers\down\130078.exe
C:\WINDOWS\system32\drivers\down\130171.exe
C:\WINDOWS\system32\drivers\down\130203.exe
C:\WINDOWS\system32\drivers\down\130765.exe
C:\WINDOWS\system32\drivers\down\130859.exe
C:\WINDOWS\system32\drivers\down\130875.exe
C:\WINDOWS\system32\drivers\down\130937.exe
C:\WINDOWS\system32\drivers\down\131109.exe
C:\WINDOWS\system32\drivers\down\131171.exe
C:\WINDOWS\system32\drivers\down\131328.exe
C:\WINDOWS\system32\drivers\down\131531.exe
C:\WINDOWS\system32\drivers\down\131562.exe
C:\WINDOWS\system32\drivers\down\131718.exe
C:\WINDOWS\system32\drivers\down\131890.exe
C:\WINDOWS\system32\drivers\down\132500.exe
C:\WINDOWS\system32\drivers\down\132703.exe
C:\WINDOWS\system32\drivers\down\133046.exe
C:\WINDOWS\system32\drivers\down\133312.exe
C:\WINDOWS\system32\drivers\down\133343.exe
C:\WINDOWS\system32\drivers\down\133578.exe
C:\WINDOWS\system32\drivers\down\133765.exe
C:\WINDOWS\system32\drivers\down\133984.exe
C:\WINDOWS\system32\drivers\down\134265.exe
C:\WINDOWS\system32\drivers\down\134343.exe
C:\WINDOWS\system32\drivers\down\134437.exe
C:\WINDOWS\system32\drivers\down\134968.exe
C:\WINDOWS\system32\drivers\down\135546.exe
C:\WINDOWS\system32\drivers\down\135703.exe
C:\WINDOWS\system32\drivers\down\135953.exe
C:\WINDOWS\system32\drivers\down\136109.exe
C:\WINDOWS\system32\drivers\down\136171.exe
C:\WINDOWS\system32\drivers\down\136203.exe
C:\WINDOWS\system32\drivers\down\136234.exe
C:\WINDOWS\system32\drivers\down\136343.exe
C:\WINDOWS\system32\drivers\down\136515.exe
C:\WINDOWS\system32\drivers\down\136609.exe
C:\WINDOWS\system32\drivers\down\136656.exe
C:\WINDOWS\system32\drivers\down\136671.exe
C:\WINDOWS\system32\drivers\down\137031.exe
C:\WINDOWS\system32\drivers\down\137328.exe
C:\WINDOWS\system32\drivers\down\137500.exe
C:\WINDOWS\system32\drivers\down\137687.exe
C:\WINDOWS\system32\drivers\down\137921.exe
C:\WINDOWS\system32\drivers\down\138625.exe
C:\WINDOWS\system32\drivers\down\139093.exe
C:\WINDOWS\system32\drivers\down\139265.exe
C:\WINDOWS\system32\drivers\down\139625.exe
C:\WINDOWS\system32\drivers\down\139656.exe
C:\WINDOWS\system32\drivers\down\139687.exe
C:\WINDOWS\system32\drivers\down\140640.exe
C:\WINDOWS\system32\drivers\down\140718.exe
C:\WINDOWS\system32\drivers\down\140843.exe
C:\WINDOWS\system32\drivers\down\140859.exe
C:\WINDOWS\system32\drivers\down\141046.exe
C:\WINDOWS\system32\drivers\down\141187.exe
C:\WINDOWS\system32\drivers\down\141375.exe
C:\WINDOWS\system32\drivers\down\141546.exe
C:\WINDOWS\system32\drivers\down\141578.exe
C:\WINDOWS\system32\drivers\down\142031.exe
C:\WINDOWS\system32\drivers\down\142437.exe
C:\WINDOWS\system32\drivers\down\142531.exe
C:\WINDOWS\system32\drivers\down\142750.exe
C:\WINDOWS\system32\drivers\down\143765.exe
C:\WINDOWS\system32\drivers\down\144078.exe
C:\WINDOWS\system32\drivers\down\144390.exe
C:\WINDOWS\system32\drivers\down\144609.exe
C:\WINDOWS\system32\drivers\down\144734.exe
C:\WINDOWS\system32\drivers\down\145562.exe
C:\WINDOWS\system32\drivers\down\14574859.exe
C:\WINDOWS\system32\drivers\down\145843.exe
C:\WINDOWS\system32\drivers\down\14596468.exe
C:\WINDOWS\system32\drivers\down\14597296.exe
C:\WINDOWS\system32\drivers\down\14600578.exe
C:\WINDOWS\system32\drivers\down\14600968.exe
C:\WINDOWS\system32\drivers\down\14603093.exe
C:\WINDOWS\system32\drivers\down\14605875.exe
C:\WINDOWS\system32\drivers\down\14608718.exe
C:\WINDOWS\system32\drivers\down\146109.exe
C:\WINDOWS\system32\drivers\down\14611437.exe
C:\WINDOWS\system32\drivers\down\14613875.exe
C:\WINDOWS\system32\drivers\down\14618843.exe
C:\WINDOWS\system32\drivers\down\14624718.exe
C:\WINDOWS\system32\drivers\down\14624968.exe
C:\WINDOWS\system32\drivers\down\14626250.exe
C:\WINDOWS\system32\drivers\down\14626671.exe
C:\WINDOWS\system32\drivers\down\14627875.exe
C:\WINDOWS\system32\drivers\down\14628203.exe
C:\WINDOWS\system32\drivers\down\14628453.exe
C:\WINDOWS\system32\drivers\down\14630125.exe
C:\WINDOWS\system32\drivers\down\14632890.exe
C:\WINDOWS\system32\drivers\down\14632906.exe
C:\WINDOWS\system32\drivers\down\14634625.exe
C:\WINDOWS\system32\drivers\down\14634687.exe
C:\WINDOWS\system32\drivers\down\14634718.exe
C:\WINDOWS\system32\drivers\down\14635953.exe
C:\WINDOWS\system32\drivers\down\14637328.exe
C:\WINDOWS\system32\drivers\down\14637406.exe
C:\WINDOWS\system32\drivers\down\14637484.exe
C:\WINDOWS\system32\drivers\down\14637781.exe
C:\WINDOWS\system32\drivers\down\14638343.exe
C:\WINDOWS\system32\drivers\down\14638796.exe
C:\WINDOWS\system32\drivers\down\14638921.exe
C:\WINDOWS\system32\drivers\down\14640765.exe
C:\WINDOWS\system32\drivers\down\14640796.exe
C:\WINDOWS\system32\drivers\down\14640859.exe
C:\WINDOWS\system32\drivers\down\14640921.exe
C:\WINDOWS\system32\drivers\down\146421.exe
C:\WINDOWS\system32\drivers\down\14642500.exe
C:\WINDOWS\system32\drivers\down\14642593.exe
C:\WINDOWS\system32\drivers\down\14642750.exe
C:\WINDOWS\system32\drivers\down\14643031.exe
C:\WINDOWS\system32\drivers\down\14643921.exe
C:\WINDOWS\system32\drivers\down\14644390.exe
C:\WINDOWS\system32\drivers\down\14645890.exe
C:\WINDOWS\system32\drivers\down\14646000.exe
C:\WINDOWS\system32\drivers\down\14647531.exe
C:\WINDOWS\system32\drivers\down\14647625.exe
C:\WINDOWS\system32\drivers\down\14649250.exe
C:\WINDOWS\system32\drivers\down\14650843.exe
C:\WINDOWS\system32\drivers\down\14652328.exe
C:\WINDOWS\system32\drivers\down\14652781.exe
C:\WINDOWS\system32\drivers\down\14653140.exe
C:\WINDOWS\system32\drivers\down\14653796.exe
C:\WINDOWS\system32\drivers\down\14653843.exe
C:\WINDOWS\system32\drivers\down\14653875.exe
C:\WINDOWS\system32\drivers\down\14654968.exe
C:\WINDOWS\system32\drivers\down\14656234.exe
C:\WINDOWS\system32\drivers\down\14656343.exe
C:\WINDOWS\system32\drivers\down\14656812.exe
C:\WINDOWS\system32\drivers\down\14657109.exe
C:\WINDOWS\system32\drivers\down\14657156.exe
C:\WINDOWS\system32\drivers\down\14657390.exe
C:\WINDOWS\system32\drivers\down\14657437.exe
C:\WINDOWS\system32\drivers\down\14657640.exe
C:\WINDOWS\system32\drivers\down\14658437.exe
C:\WINDOWS\system32\drivers\down\14658562.exe
C:\WINDOWS\system32\drivers\down\14659093.exe
C:\WINDOWS\system32\drivers\down\14659703.exe
C:\WINDOWS\system32\drivers\down\14659812.exe
C:\WINDOWS\system32\drivers\down\14659843.exe
C:\WINDOWS\system32\drivers\down\14660921.exe
C:\WINDOWS\system32\drivers\down\14662703.exe
C:\WINDOWS\system32\drivers\down\14662734.exe
C:\WINDOWS\system32\drivers\down\14663640.exe
C:\WINDOWS\system32\drivers\down\14663921.exe
C:\WINDOWS\system32\drivers\down\14664390.exe
C:\WINDOWS\system32\drivers\down\14665875.exe
C:\WINDOWS\system32\drivers\down\14666250.exe
C:\WINDOWS\system32\drivers\down\14666328.exe
C:\WINDOWS\system32\drivers\down\14666796.exe
C:\WINDOWS\system32\drivers\down\146671.exe
C:\WINDOWS\system32\drivers\down\14667171.exe
C:\WINDOWS\system32\drivers\down\14667265.exe
C:\WINDOWS\system32\drivers\down\14667531.exe
C:\WINDOWS\system32\drivers\down\14667750.exe
C:\WINDOWS\system32\drivers\down\14667812.exe
C:\WINDOWS\system32\drivers\down\14668328.exe
C:\WINDOWS\system32\drivers\down\14668671.exe
C:\WINDOWS\system32\drivers\down\14669250.exe
C:\WINDOWS\system32\drivers\down\14669296.exe
C:\WINDOWS\system32\drivers\down\14670406.exe
C:\WINDOWS\system32\drivers\down\14671390.exe
C:\WINDOWS\system32\drivers\down\14671671.exe
C:\WINDOWS\system32\drivers\down\14672015.exe
C:\WINDOWS\system32\drivers\down\14672531.exe
C:\WINDOWS\system32\drivers\down\14672593.exe
C:\WINDOWS\system32\drivers\down\14672843.exe
C:\WINDOWS\system32\drivers\down\14673031.exe
C:\WINDOWS\system32\drivers\down\14673390.exe
C:\WINDOWS\system32\drivers\down\14673468.exe
C:\WINDOWS\system32\drivers\down\14673484.exe
C:\WINDOWS\system32\drivers\down\14674437.exe
C:\WINDOWS\system32\drivers\down\14675015.exe
C:\WINDOWS\system32\drivers\down\14675265.exe
C:\WINDOWS\system32\drivers\down\14675281.exe
C:\WINDOWS\system32\drivers\down\14675734.exe
C:\WINDOWS\system32\drivers\down\14675812.exe
C:\WINDOWS\system32\drivers\down\14675921.exe
C:\WINDOWS\system32\drivers\down\14676578.exe
C:\WINDOWS\system32\drivers\down\14676921.exe
C:\WINDOWS\system32\drivers\down\146781.exe
C:\WINDOWS\system32\drivers\down\14678687.exe
C:\WINDOWS\system32\drivers\down\14678765.exe
C:\WINDOWS\system32\drivers\down\14679109.exe
C:\WINDOWS\system32\drivers\down\14679437.exe
C:\WINDOWS\system32\drivers\down\14680234.exe
C:\WINDOWS\system32\drivers\down\14680375.exe
C:\WINDOWS\system32\drivers\down\14680515.exe
C:\WINDOWS\system32\drivers\down\14680750.exe
C:\WINDOWS\system32\drivers\down\14680828.exe
C:\WINDOWS\system32\drivers\down\14680859.exe
C:\WINDOWS\system32\drivers\down\14681640.exe
C:\WINDOWS\system32\drivers\down\14682015.exe
C:\WINDOWS\system32\drivers\down\14682078.exe
C:\WINDOWS\system32\drivers\down\14682593.exe
C:\WINDOWS\system32\drivers\down\14682890.exe
C:\WINDOWS\system32\drivers\down\14682968.exe
C:\WINDOWS\system32\drivers\down\14686062.exe
C:\WINDOWS\system32\drivers\down\14686125.exe
C:\WINDOWS\system32\drivers\down\14687203.exe
C:\WINDOWS\system32\drivers\down\14687468.exe
C:\WINDOWS\system32\drivers\down\14687734.exe
C:\WINDOWS\system32\drivers\down\14687750.exe
C:\WINDOWS\system32\drivers\down\14688578.exe
C:\WINDOWS\system32\drivers\down\14689796.exe
C:\WINDOWS\system32\drivers\down\14690671.exe
C:\WINDOWS\system32\drivers\down\14691421.exe
C:\WINDOWS\system32\drivers\down\14692343.exe
C:\WINDOWS\system32\drivers\down\14693218.exe
C:\WINDOWS\system32\drivers\down\14695171.exe
C:\WINDOWS\system32\drivers\down\14695281.exe
C:\WINDOWS\system32\drivers\down\14695562.exe
C:\WINDOWS\system32\drivers\down\14695578.exe
C:\WINDOWS\system32\drivers\down\14696406.exe
C:\WINDOWS\system32\drivers\down\14696609.exe
C:\WINDOWS\system32\drivers\down\14696640.exe
C:\WINDOWS\system32\drivers\down\14696906.exe
C:\WINDOWS\system32\drivers\down\14697890.exe
C:\WINDOWS\system32\drivers\down\14698125.exe
C:\WINDOWS\system32\drivers\down\14698625.exe
C:\WINDOWS\system32\drivers\down\14698750.exe
C:\WINDOWS\system32\drivers\down\14698937.exe
C:\WINDOWS\system32\drivers\down\14698953.exe
C:\WINDOWS\system32\drivers\down\14699562.exe
C:\WINDOWS\system32\drivers\down\14699640.exe
C:\WINDOWS\system32\drivers\down\14699765.exe
C:\WINDOWS\system32\drivers\down\14700484.exe
C:\WINDOWS\system32\drivers\down\14700859.exe
C:\WINDOWS\system32\drivers\down\14701203.exe
C:\WINDOWS\system32\drivers\down\14701234.exe
C:\WINDOWS\system32\drivers\down\14702000.exe
C:\WINDOWS\system32\drivers\down\14702218.exe
C:\WINDOWS\system32\drivers\down\14702437.exe
C:\WINDOWS\system32\drivers\down\14703562.exe
C:\WINDOWS\system32\drivers\down\14703843.exe
C:\WINDOWS\system32\drivers\down\14704109.exe
C:\WINDOWS\system32\drivers\down\14704703.exe
C:\WINDOWS\system32\drivers\down\14704953.exe
C:\WINDOWS\system32\drivers\down\14705671.exe
C:\WINDOWS\system32\drivers\down\14706171.exe
C:\WINDOWS\system32\drivers\down\14706500.exe
C:\WINDOWS\system32\drivers\down\14708015.exe
C:\WINDOWS\system32\drivers\down\14708390.exe
C:\WINDOWS\system32\drivers\down\14708656.exe
C:\WINDOWS\system32\drivers\down\14708781.exe
C:\WINDOWS\system32\drivers\down\14709593.exe
C:\WINDOWS\system32\drivers\down\14710359.exe
C:\WINDOWS\system32\drivers\down\14710421.exe
C:\WINDOWS\system32\drivers\down\14710734.exe
C:\WINDOWS\system32\drivers\down\14711281.exe
C:\WINDOWS\system32\drivers\down\14711375.exe
C:\WINDOWS\system32\drivers\down\14711703.exe
C:\WINDOWS\system32\drivers\down\14712000.exe
C:\WINDOWS\system32\drivers\down\14712843.exe
C:\WINDOWS\system32\drivers\down\14712937.exe
C:\WINDOWS\system32\drivers\down\14713437.exe
C:\WINDOWS\system32\drivers\down\14713625.exe
C:\WINDOWS\system32\drivers\down\147140.exe
C:\WINDOWS\system32\drivers\down\14714359.exe
C:\WINDOWS\system32\drivers\down\14714671.exe
C:\WINDOWS\system32\drivers\down\14714843.exe
C:\WINDOWS\system32\drivers\down\14714859.exe
C:\WINDOWS\system32\drivers\down\14715203.exe
C:\WINDOWS\system32\drivers\down\14715296.exe
C:\WINDOWS\system32\drivers\down\14715921.exe
C:\WINDOWS\system32\drivers\down\14716484.exe
C:\WINDOWS\system32\drivers\down\14717015.exe
C:\WINDOWS\system32\drivers\down\147171.exe
C:\WINDOWS\system32\drivers\down\14717687.exe
C:\WINDOWS\system32\drivers\down\14719125.exe
C:\WINDOWS\system32\drivers\down\14719703.exe
C:\WINDOWS\system32\drivers\down\14720000.exe
C:\WINDOWS\system32\drivers\down\14720218.exe
C:\WINDOWS\system32\drivers\down\14720531.exe
C:\WINDOWS\system32\drivers\down\14721343.exe
C:\WINDOWS\system32\drivers\down\14721484.exe
C:\WINDOWS\system32\drivers\down\14721828.exe
C:\WINDOWS\system32\drivers\down\14721921.exe
C:\WINDOWS\system32\drivers\down\14722109.exe
C:\WINDOWS\system32\drivers\down\14723125.exe
C:\WINDOWS\system32\drivers\down\14723906.exe
C:\WINDOWS\system32\drivers\down\14724140.exe
C:\WINDOWS\system32\drivers\down\14724218.exe
C:\WINDOWS\system32\drivers\down\14724234.exe
C:\WINDOWS\system32\drivers\down\14724421.exe
C:\WINDOWS\system32\drivers\down\14724906.exe
C:\WINDOWS\system32\drivers\down\14724968.exe
C:\WINDOWS\system32\drivers\down\14725890.exe
C:\WINDOWS\system32\drivers\down\14725953.exe
C:\WINDOWS\system32\drivers\down\14726390.exe
C:\WINDOWS\system32\drivers\down\14726500.exe
C:\WINDOWS\system32\drivers\down\14727281.exe
C:\WINDOWS\system32\drivers\down\14727453.exe
C:\WINDOWS\system32\drivers\down\14727921.exe
C:\WINDOWS\system32\drivers\down\14727937.exe
C:\WINDOWS\system32\drivers\down\14728250.exe
C:\WINDOWS\system32\drivers\down\14728531.exe
C:\WINDOWS\system32\drivers\down\14728734.exe
C:\WINDOWS\system32\drivers\down\14728765.exe
C:\WINDOWS\system32\drivers\down\14729484.exe
C:\WINDOWS\system32\drivers\down\147296.exe
C:\WINDOWS\system32\drivers\down\14729796.exe
C:\WINDOWS\system32\drivers\down\14730265.exe
C:\WINDOWS\system32\drivers\down\14730328.exe
C:\WINDOWS\system32\drivers\down\14730437.exe
C:\WINDOWS\system32\drivers\down\14731531.exe
C:\WINDOWS\system32\drivers\down\14731640.exe
C:\WINDOWS\system32\drivers\down\14732390.exe
C:\WINDOWS\system32\drivers\down\14732515.exe
C:\WINDOWS\system32\drivers\down\14732593.exe
C:\WINDOWS\system32\drivers\down\14732921.exe
C:\WINDOWS\system32\drivers\down\14733093.exe
C:\WINDOWS\system32\drivers\down\14734968.exe
C:\WINDOWS\system32\drivers\down\14735406.exe
C:\WINDOWS\system32\drivers\down\14735515.exe
C:\WINDOWS\system32\drivers\down\14735578.exe
C:\WINDOWS\system32\drivers\down\14736125.exe
C:\WINDOWS\system32\drivers\down\14736531.exe
C:\WINDOWS\system32\drivers\down\14737015.exe
C:\WINDOWS\system32\drivers\down\14737359.exe
C:\WINDOWS\system32\drivers\down\14738328.exe
C:\WINDOWS\system32\drivers\down\14738343.exe
C:\WINDOWS\system32\drivers\down\14738593.exe
C:\WINDOWS\system32\drivers\down\14738953.exe
C:\WINDOWS\system32\drivers\down\14739234.exe
C:\WINDOWS\system32\drivers\down\14739671.exe
C:\WINDOWS\system32\drivers\down\14740000.exe
C:\WINDOWS\system32\drivers\down\14740421.exe
C:\WINDOWS\system32\drivers\down\14740546.exe
C:\WINDOWS\system32\drivers\down\14740718.exe
C:\WINDOWS\system32\drivers\down\14740921.exe
C:\WINDOWS\system32\drivers\down\14740968.exe
C:\WINDOWS\system32\drivers\down\14741218.exe
C:\WINDOWS\system32\drivers\down\14741656.exe
C:\WINDOWS\system32\drivers\down\14742390.exe
C:\WINDOWS\system32\drivers\down\14745187.exe
C:\WINDOWS\system32\drivers\down\14745328.exe
C:\WINDOWS\system32\drivers\down\14745453.exe
C:\WINDOWS\system32\drivers\down\14745593.exe
C:\WINDOWS\system32\drivers\down\14746093.exe
C:\WINDOWS\system32\drivers\down\14747671.exe
C:\WINDOWS\system32\drivers\down\14747734.exe
C:\WINDOWS\system32\drivers\down\14748375.exe
C:\WINDOWS\system32\drivers\down\14749671.exe
C:\WINDOWS\system32\drivers\down\14749718.exe
C:\WINDOWS\system32\drivers\down\14750640.exe
C:\WINDOWS\system32\drivers\down\14751203.exe
C:\WINDOWS\system32\drivers\down\14751359.exe
C:\WINDOWS\system32\drivers\down\14751484.exe
C:\WINDOWS\system32\drivers\down\14751703.exe
C:\WINDOWS\system32\drivers\down\14752015.exe
C:\WINDOWS\system32\drivers\down\14753406.exe
C:\WINDOWS\system32\drivers\down\14753453.exe
C:\WINDOWS\system32\drivers\down\14753734.exe
C:\WINDOWS\system32\drivers\down\14754343.exe
C:\WINDOWS\system32\drivers\down\14754640.exe
C:\WINDOWS\system32\drivers\down\14755921.exe
C:\WINDOWS\system32\drivers\down\14756656.exe
C:\WINDOWS\system32\drivers\down\14756812.exe
C:\WINDOWS\system32\drivers\down\14756953.exe
C:\WINDOWS\system32\drivers\down\14756968.exe
C:\WINDOWS\system32\drivers\down\14757812.exe
C:\WINDOWS\system32\drivers\down\14758406.exe
C:\WINDOWS\system32\drivers\down\14758656.exe
C:\WINDOWS\system32\drivers\down\14759421.exe
C:\WINDOWS\system32\drivers\down\14759484.exe
C:\WINDOWS\system32\drivers\down\14759578.exe
C:\WINDOWS\system32\drivers\down\14759906.exe
C:\WINDOWS\system32\drivers\down\14760437.exe
C:\WINDOWS\system32\drivers\down\14760671.exe
C:\WINDOWS\system32\drivers\down\14760812.exe
C:\WINDOWS\system32\drivers\down\14761312.exe
C:\WINDOWS\system32\drivers\down\14761421.exe
C:\WINDOWS\system32\drivers\down\14761656.exe
C:\WINDOWS\system32\drivers\down\14761937.exe
C:\WINDOWS\system32\drivers\down\14762953.exe
C:\WINDOWS\system32\drivers\down\14763718.exe
C:\WINDOWS\system32\drivers\down\14763750.exe
C:\WINDOWS\system32\drivers\down\14764046.exe
C:\WINDOWS\system32\drivers\down\14764078.exe
C:\WINDOWS\system32\drivers\down\14764296.exe
C:\WINDOWS\system32\drivers\down\14764312.exe
C:\WINDOWS\system32\drivers\down\14764640.exe
C:\WINDOWS\system32\drivers\down\14764718.exe
C:\WINDOWS\system32\drivers\down\14764765.exe
C:\WINDOWS\system32\drivers\down\14765703.exe
C:\WINDOWS\system32\drivers\down\14766093.exe
C:\WINDOWS\system32\drivers\down\14766265.exe
C:\WINDOWS\system32\drivers\down\14766734.exe
C:\WINDOWS\system32\drivers\down\14767203.exe
C:\WINDOWS\system32\drivers\down\14767609.exe
C:\WINDOWS\system32\drivers\down\14770390.exe
C:\WINDOWS\system32\drivers\down\14770656.exe
C:\WINDOWS\system32\drivers\down\14771718.exe
C:\WINDOWS\system32\drivers\down\14772203.exe
C:\WINDOWS\system32\drivers\down\14772609.exe
C:\WINDOWS\system32\drivers\down\14773187.exe
C:\WINDOWS\system32\drivers\down\14773750.exe
C:\WINDOWS\system32\drivers\down\14774250.exe
C:\WINDOWS\system32\drivers\down\14775562.exe
C:\WINDOWS\system32\drivers\down\14775984.exe
C:\WINDOWS\system32\drivers\down\14776390.exe
C:\WINDOWS\system32\drivers\down\14776671.exe
C:\WINDOWS\system32\drivers\down\14777796.exe
C:\WINDOWS\system32\drivers\down\14777890.exe
C:\WINDOWS\system32\drivers\down\14778656.exe
C:\WINDOWS\system32\drivers\down\14778906.exe
C:\WINDOWS\system32\drivers\down\14779078.exe
C:\WINDOWS\system32\drivers\down\14779531.exe
C:\WINDOWS\system32\drivers\down\14779640.exe
C:\WINDOWS\system32\drivers\down\14779687.exe
C:\WINDOWS\system32\drivers\down\14780562.exe
C:\WINDOWS\system32\drivers\down\14781359.exe
C:\WINDOWS\system32\drivers\down\14782312.exe
C:\WINDOWS\system32\drivers\down\14782828.exe
C:\WINDOWS\system32\drivers\down\14783468.exe
C:\WINDOWS\system32\drivers\down\14783937.exe
C:\WINDOWS\system32\drivers\down\14785218.exe
C:\WINDOWS\system32\drivers\down\14786593.exe
C:\WINDOWS\system32\drivers\down\14787265.exe
C:\WINDOWS\system32\drivers\down\14788484.exe
C:\WINDOWS\system32\drivers\down\14788546.exe
C:\WINDOWS\system32\drivers\down\14788906.exe
C:\WINDOWS\system32\drivers\down\14789265.exe
C:\WINDOWS\system32\drivers\down\14790515.exe
C:\WINDOWS\system32\drivers\down\14790968.exe
C:\WINDOWS\system32\drivers\down\14791453.exe
C:\WINDOWS\system32\drivers\down\14791468.exe
C:\WINDOWS\system32\drivers\down\14791750.exe
C:\WINDOWS\system32\drivers\down\14792140.exe
C:\WINDOWS\system32\drivers\down\14792468.exe
C:\WINDOWS\system32\drivers\down\14792953.exe
C:\WINDOWS\system32\drivers\down\14793015.exe
C:\WINDOWS\system32\drivers\down\14793031.exe
C:\WINDOWS\system32\drivers\down\14793578.exe
C:\WINDOWS\system32\drivers\down\14794500.exe
C:\WINDOWS\system32\drivers\down\14795234.exe
C:\WINDOWS\system32\drivers\down\14795984.exe
C:\WINDOWS\system32\drivers\down\14796093.exe
C:\WINDOWS\system32\drivers\down\14796828.exe
C:\WINDOWS\system32\drivers\down\14796953.exe
C:\WINDOWS\system32\drivers\down\14798218.exe
C:\WINDOWS\system32\drivers\down\14798406.exe
C:\WINDOWS\system32\drivers\down\14798562.exe
C:\WINDOWS\system32\drivers\down\14798625.exe
C:\WINDOWS\system32\drivers\down\14799562.exe
C:\WINDOWS\system32\drivers\down\14800718.exe
C:\WINDOWS\system32\drivers\down\14801015.exe
C:\WINDOWS\system32\drivers\down\14801203.exe
C:\WINDOWS\system32\drivers\down\14801734.exe
C:\WINDOWS\system32\drivers\down\14802390.exe
C:\WINDOWS\system32\drivers\down\14802656.exe
C:\WINDOWS\system32\drivers\down\14802718.exe
C:\WINDOWS\system32\drivers\down\14803828.exe
C:\WINDOWS\system32\drivers\down\14804015.exe
C:\WINDOWS\system32\drivers\down\14804234.exe
C:\WINDOWS\system32\drivers\down\14804578.exe
C:\WINDOWS\system32\drivers\down\14804687.exe
C:\WINDOWS\system32\drivers\down\14805187.exe
C:\WINDOWS\system32\drivers\down\14805843.exe
C:\WINDOWS\system32\drivers\down\14806093.exe
C:\WINDOWS\system32\drivers\down\148062.exe
C:\WINDOWS\system32\drivers\down\14806625.exe
C:\WINDOWS\system32\drivers\down\14806859.exe
C:\WINDOWS\system32\drivers\down\14808875.exe
C:\WINDOWS\system32\drivers\down\14808921.exe
C:\WINDOWS\system32\drivers\down\14809125.exe
C:\WINDOWS\system32\drivers\down\14809343.exe
C:\WINDOWS\system32\drivers\down\14809359.exe
C:\WINDOWS\system32\drivers\down\14809593.exe
C:\WINDOWS\system32\drivers\down\14809625.exe
C:\WINDOWS\system32\drivers\down\14810500.exe
C:\WINDOWS\system32\drivers\down\148109.exe
C:\WINDOWS\system32\drivers\down\14810921.exe
C:\WINDOWS\system32\drivers\down\14811062.exe
C:\WINDOWS\system32\drivers\down\14812625.exe
C:\WINDOWS\system32\drivers\down\14812750.exe
C:\WINDOWS\system32\drivers\down\14813468.exe
C:\WINDOWS\system32\drivers\down\14814515.exe
C:\WINDOWS\system32\drivers\down\14815625.exe
C:\WINDOWS\system32\drivers\down\14816718.exe
C:\WINDOWS\system32\drivers\down\14819078.exe
C:\WINDOWS\system32\drivers\down\14819343.exe
C:\WINDOWS\system32\drivers\down\148234.exe
C:\WINDOWS\system32\drivers\down\14823828.exe
C:\WINDOWS\system32\drivers\down\14825015.exe
C:\WINDOWS\system32\drivers\down\14825671.exe
C:\WINDOWS\system32\drivers\down\14827187.exe
C:\WINDOWS\system32\drivers\down\14827656.exe
C:\WINDOWS\system32\drivers\down\14828359.exe
C:\WINDOWS\system32\drivers\down\14828484.exe
C:\WINDOWS\system32\drivers\down\14828796.exe
C:\WINDOWS\system32\drivers\down\14829468.exe
C:\WINDOWS\system32\drivers\down\14829890.exe
C:\WINDOWS\system32\drivers\down\14831109.exe
C:\WINDOWS\system32\drivers\down\14831125.exe
C:\WINDOWS\system32\drivers\down\14831312.exe
C:\WINDOWS\system32\drivers\down\14831343.exe
C:\WINDOWS\system32\drivers\down\14831625.exe
C:\WINDOWS\system32\drivers\down\14832875.exe
C:\WINDOWS\system32\drivers\down\14835484.exe
C:\WINDOWS\system32\drivers\down\14835625.exe
C:\WINDOWS\system32\drivers\down\148359.exe
C:\WINDOWS\system32\drivers\down\14837843.exe
C:\WINDOWS\system32\drivers\down\14838078.exe
C:\WINDOWS\system32\drivers\down\14838093.exe
C:\WINDOWS\system32\drivers\down\14838281.exe
C:\WINDOWS\system32\drivers\down\14839296.exe
C:\WINDOWS\system32\drivers\down\14840406.exe
C:\WINDOWS\system32\drivers\down\14841250.exe
C:\WINDOWS\system32\drivers\down\14841562.exe
C:\WINDOWS\system32\drivers\down\14842421.exe
C:\WINDOWS\system32\drivers\down\14842453.exe
C:\WINDOWS\system32\drivers\down\14842968.exe
C:\WINDOWS\system32\drivers\down\14843562.exe
C:\WINDOWS\system32\drivers\down\14843703.exe
C:\WINDOWS\system32\drivers\down\14844687.exe
C:\WINDOWS\system32\drivers\down\14845062.exe
C:\WINDOWS\system32\drivers\down\14846531.exe
C:\WINDOWS\system32\drivers\down\14847000.exe
C:\WINDOWS\system32\drivers\down\14847578.exe
C:\WINDOWS\system32\drivers\down\14848937.exe
C:\WINDOWS\system32\drivers\down\14849281.exe
C:\WINDOWS\system32\drivers\down\14849343.exe
C:\WINDOWS\system32\drivers\down\14849687.exe
C:\WINDOWS\system32\drivers\down\14850781.exe
C:\WINDOWS\system32\drivers\down\14850859.exe
C:\WINDOWS\system32\drivers\down\14851734.exe
C:\WINDOWS\system32\drivers\down\14852421.exe
C:\WINDOWS\system32\drivers\down\14852859.exe
C:\WINDOWS\system32\drivers\down\14852921.exe
C:\WINDOWS\system32\drivers\down\148531.exe
C:\WINDOWS\system32\drivers\down\14854406.exe
C:\WINDOWS\system32\drivers\down\14855265.exe
C:\WINDOWS\system32\drivers\down\14855578.exe
C:\WINDOWS\system32\drivers\down\14860046.exe
C:\WINDOWS\system32\drivers\down\14861609.exe
C:\WINDOWS\system32\drivers\down\148640.exe
C:\WINDOWS\system32\drivers\down\14864140.exe
C:\WINDOWS\system32\drivers\down\14864531.exe
C:\WINDOWS\system32\drivers\down\14864765.exe
C:\WINDOWS\system32\drivers\down\14864921.exe
C:\WINDOWS\system32\drivers\down\14865343.exe
C:\WINDOWS\system32\drivers\down\14866406.exe
C:\WINDOWS\system32\drivers\down\14866906.exe
C:\WINDOWS\system32\drivers\down\14867250.exe
C:\WINDOWS\system32\drivers\down\14867406.exe
C:\WINDOWS\system32\drivers\down\14868765.exe
C:\WINDOWS\system32\drivers\down\14869796.exe
C:\WINDOWS\system32\drivers\down\14870687.exe
C:\WINDOWS\system32\drivers\down\14871328.exe
C:\WINDOWS\system32\drivers\down\14872437.exe
C:\WINDOWS\system32\drivers\down\14873031.exe
C:\WINDOWS\system32\drivers\down\148734.exe
C:\WINDOWS\system32\drivers\down\14873421.exe
C:\WINDOWS\system32\drivers\down\14873703.exe
C:\WINDOWS\system32\drivers\down\14873890.exe
C:\WINDOWS\system32\drivers\down\14874390.exe
C:\WINDOWS\system32\drivers\down\14877406.exe
C:\WINDOWS\system32\drivers\down\14879671.exe
C:\WINDOWS\system32\drivers\down\14880968.exe
C:\WINDOWS\system32\drivers\down\14881156.exe
C:\WINDOWS\system32\drivers\down\14881890.exe
C:\WINDOWS\system32\drivers\down\14882421.exe
C:\WINDOWS\system32\drivers\down\14883750.exe
C:\WINDOWS\system32\drivers\down\14883859.exe
C:\WINDOWS\system32\drivers\down\14885078.exe
C:\WINDOWS\system32\drivers\down\14886437.exe
C:\WINDOWS\system32\drivers\down\14888109.exe
C:\WINDOWS\system32\drivers\down\14888484.exe
C:\WINDOWS\system32\drivers\down\14888890.exe
C:\WINDOWS\system32\drivers\down\14889281.exe
C:\WINDOWS\system32\drivers\down\14890593.exe
C:\WINDOWS\system32\drivers\down\14890609.exe
C:\WINDOWS\system32\drivers\down\14890906.exe
C:\WINDOWS\system32\drivers\down\14891312.exe
C:\WINDOWS\system32\drivers\down\14892093.exe
C:\WINDOWS\system32\drivers\down\14892296.exe
C:\WINDOWS\system32\drivers\down\14892687.exe
C:\WINDOWS\system32\drivers\down\14893500.exe
C:\WINDOWS\system32\drivers\down\14893578.exe
C:\WINDOWS\system32\drivers\down\14893875.exe
C:\WINDOWS\system32\drivers\down\14894062.exe
C:\WINDOWS\system32\drivers\down\14894421.exe
C:\WINDOWS\system32\drivers\down\14895390.exe
C:\WINDOWS\system32\drivers\down\14895765.exe
C:\WINDOWS\system32\drivers\down\14896750.exe
C:\WINDOWS\system32\drivers\down\14896906.exe
C:\WINDOWS\system32\drivers\down\14897437.exe
C:\WINDOWS\system32\drivers\down\14897703.exe
C:\WINDOWS\system32\drivers\down\14898078.exe
C:\WINDOWS\system32\drivers\down\14899515.exe
C:\WINDOWS\system32\drivers\down\14899546.exe
C:\WINDOWS\system32\drivers\down\14900218.exe
C:\WINDOWS\system32\drivers\down\14900687.exe
C:\WINDOWS\system32\drivers\down\14902421.exe
C:\WINDOWS\system32\drivers\down\14903062.exe
C:\WINDOWS\system32\drivers\down\14903093.exe
C:\WINDOWS\system32\drivers\down\14910906.exe
C:\WINDOWS\system32\drivers\down\14916031.exe
C:\WINDOWS\system32\drivers\down\14922281.exe
C:\WINDOWS\system32\drivers\down\14922578.exe
C:\WINDOWS\system32\drivers\down\14924406.exe
C:\WINDOWS\system32\drivers\down\14925296.exe
C:\WINDOWS\system32\drivers\down\14925687.exe
C:\WINDOWS\system32\drivers\down\14927109.exe
C:\WINDOWS\system32\drivers\down\14927765.exe
C:\WINDOWS\system32\drivers\down\14928625.exe
C:\WINDOWS\system32\drivers\down\14930156.exe
C:\WINDOWS\system32\drivers\down\14931875.exe
C:\WINDOWS\system32\drivers\down\14937437.exe
C:\WINDOWS\system32\drivers\down\14939859.exe
C:\WINDOWS\system32\drivers\down\14941953.exe
C:\WINDOWS\system32\drivers\down\14942078.exe
C:\WINDOWS\system32\drivers\down\14945390.exe
C:\WINDOWS\system32\drivers\down\149546.exe
C:\WINDOWS\system32\drivers\down\14955750.exe
C:\WINDOWS\system32\drivers\down\149718.exe
C:\WINDOWS\system32\drivers\down\14972171.exe
C:\WINDOWS\system32\drivers\down\14978468.exe
C:\WINDOWS\system32\drivers\down\14982765.exe
C:\WINDOWS\system32\drivers\down\14986578.exe
C:\WINDOWS\system32\drivers\down\149921.exe
C:\WINDOWS\system32\drivers\down\150078.exe
C:\WINDOWS\system32\drivers\down\150109.exe
C:\WINDOWS\system32\drivers\down\15012265.exe
C:\WINDOWS\system32\drivers\down\15014515.exe
C:\WINDOWS\system32\drivers\down\150171.exe
C:\WINDOWS\system32\drivers\down\15020734.exe
C:\WINDOWS\system32\drivers\down\15021765.exe
C:\WINDOWS\system32\drivers\down\15025546.exe
C:\WINDOWS\system32\drivers\down\150265.exe
C:\WINDOWS\system32\drivers\down\15027484.exe
C:\WINDOWS\system32\drivers\down\15031187.exe
C:\WINDOWS\system32\drivers\down\15033265.exe
C:\WINDOWS\system32\drivers\down\15035906.exe
C:\WINDOWS\system32\drivers\down\15048109.exe
C:\WINDOWS\system32\drivers\down\15061671.exe
C:\WINDOWS\system32\drivers\down\15062265.exe
C:\WINDOWS\system32\drivers\down\15062625.exe
C:\WINDOWS\system32\drivers\down\15066828.exe
C:\WINDOWS\system32\drivers\down\15068609.exe
C:\WINDOWS\system32\drivers\down\15074421.exe
C:\WINDOWS\system32\drivers\down\15075890.exe
C:\WINDOWS\system32\drivers\down\150796.exe
C:\WINDOWS\system32\drivers\down\15080546.exe
C:\WINDOWS\system32\drivers\down\15085921.exe
C:\WINDOWS\system32\drivers\down\150875.exe
C:\WINDOWS\system32\drivers\down\15101312.exe
C:\WINDOWS\system32\drivers\down\15106250.exe
C:\WINDOWS\system32\drivers\down\15108156.exe
C:\WINDOWS\system32\drivers\down\15111468.exe
C:\WINDOWS\system32\drivers\down\151156.exe
C:\WINDOWS\system32\drivers\down\15116390.exe
C:\WINDOWS\system32\drivers\down\15119031.exe
C:\WINDOWS\system32\drivers\down\15122609.exe
C:\WINDOWS\system32\drivers\down\151281.exe
C:\WINDOWS\system32\drivers\down\151328.exe
C:\WINDOWS\system32\drivers\down\15141078.exe
C:\WINDOWS\system32\drivers\down\15144281.exe
C:\WINDOWS\system32\drivers\down\15146781.exe
C:\WINDOWS\system32\drivers\down\15157062.exe
C:\WINDOWS\system32\drivers\down\151625.exe
C:\WINDOWS\system32\drivers\down\15165156.exe
C:\WINDOWS\system32\drivers\down\15165953.exe
C:\WINDOWS\system32\drivers\down\151703.exe
C:\WINDOWS\system32\drivers\down\15172671.exe
C:\WINDOWS\system32\drivers\down\151734.exe
C:\WINDOWS\system32\drivers\down\15177906.exe
C:\WINDOWS\system32\drivers\down\15180875.exe
C:\WINDOWS\system32\drivers\down\151812.exe
C:\WINDOWS\system32\drivers\down\15182984.exe
C:\WINDOWS\system32\drivers\down\15186375.exe
C:\WINDOWS\system32\drivers\down\151875.exe
C:\WINDOWS\system32\drivers\down\15195093.exe
C:\WINDOWS\system32\drivers\down\15199375.exe
C:\WINDOWS\system32\drivers\down\15200125.exe
C:\WINDOWS\system32\drivers\down\15200500.exe
C:\WINDOWS\system32\drivers\down\15203937.exe
C:\WINDOWS\system32\drivers\down\15210062.exe
C:\WINDOWS\system32\drivers\down\15214171.exe
C:\WINDOWS\system32\drivers\down\152281.exe
C:\WINDOWS\system32\drivers\down\152328.exe
C:\WINDOWS\system32\drivers\down\152437.exe
C:\WINDOWS\system32\drivers\down\15244734.exe
C:\WINDOWS\system32\drivers\down\15254484.exe
C:\WINDOWS\system32\drivers\down\15260750.exe
C:\WINDOWS\system32\drivers\down\152812.exe
C:\WINDOWS\system32\drivers\down\152843.exe
C:\WINDOWS\system32\drivers\down\153296.exe
C:\WINDOWS\system32\drivers\down\153468.exe
C:\WINDOWS\system32\drivers\down\153484.exe
C:\WINDOWS\system32\drivers\down\153593.exe
C:\WINDOWS\system32\drivers\down\153687.exe
C:\WINDOWS\system32\drivers\down\153812.exe
C:\WINDOWS\system32\drivers\down\154078.exe
C:\WINDOWS\system32\drivers\down\154187.exe
C:\WINDOWS\system32\drivers\down\154218.exe
C:\WINDOWS\system32\drivers\down\154265.exe
C:\WINDOWS\system32\drivers\down\154343.exe
C:\WINDOWS\system32\drivers\down\154453.exe
C:\WINDOWS\system32\drivers\down\154640.exe
C:\WINDOWS\system32\drivers\down\15487640.exe
C:\WINDOWS\system32\drivers\down\154906.exe
C:\WINDOWS\system32\drivers\down\15496000.exe
C:\WINDOWS\system32\drivers\down\15515546.exe
C:\WINDOWS\system32\drivers\down\15516046.exe
C:\WINDOWS\system32\drivers\down\15521312.exe
C:\WINDOWS\system32\drivers\down\15522890.exe
C:\WINDOWS\system32\drivers\down\15527796.exe
C:\WINDOWS\system32\drivers\down\15529437.exe
C:\WINDOWS\system32\drivers\down\15531046.exe
C:\WINDOWS\system32\drivers\down\155406.exe
C:\WINDOWS\system32\drivers\down\15544234.exe
C:\WINDOWS\system32\drivers\down\15547093.exe
C:\WINDOWS\system32\drivers\down\155609.exe
C:\WINDOWS\system32\drivers\down\15568656.exe
C:\WINDOWS\system32\drivers\down\15575140.exe
C:\WINDOWS\system32\drivers\down\15578156.exe
C:\WINDOWS\system32\drivers\down\15581125.exe
C:\WINDOWS\system32\drivers\down\155953.exe
C:\WINDOWS\system32\drivers\down\156078.exe
C:\WINDOWS\system32\drivers\down\15608250.exe
C:\WINDOWS\system32\drivers\down\15612421.exe
C:\WINDOWS\system32\drivers\down\156250.exe
C:\WINDOWS\system32\drivers\down\156453.exe
C:\WINDOWS\system32\drivers\down\156578.exe
C:\WINDOWS\system32\drivers\down\156593.exe
C:\WINDOWS\system32\drivers\down\156703.exe
C:\WINDOWS\system32\drivers\down\156984.exe
C:\WINDOWS\system32\drivers\down\157062.exe
C:\WINDOWS\system32\drivers\down\157171.exe
C:\WINDOWS\system32\drivers\down\157500.exe
C:\WINDOWS\system32\drivers\down\157593.exe
C:\WINDOWS\system32\drivers\down\157625.exe
C:\WINDOWS\system32\drivers\down\158031.exe
C:\WINDOWS\system32\drivers\down\158062.exe
C:\WINDOWS\system32\drivers\down\158187.exe
C:\WINDOWS\system32\drivers\down\158531.exe
C:\WINDOWS\system32\drivers\down\158859.exe
C:\WINDOWS\system32\drivers\down\159000.exe
C:\WINDOWS\system32\drivers\down\159234.exe
C:\WINDOWS\system32\drivers\down\159718.exe
C:\WINDOWS\system32\drivers\down\159781.exe
C:\WINDOWS\system32\drivers\down\15987140.exe
C:\WINDOWS\system32\drivers\down\160000.exe
C:\WINDOWS\system32\drivers\down\160062.exe
C:\WINDOWS\system32\drivers\down\160453.exe
C:\WINDOWS\system32\drivers\down\160609.exe
C:\WINDOWS\system32\drivers\down\160859.exe
C:\WINDOWS\system32\drivers\down\160921.exe
C:\WINDOWS\system32\drivers\down\161453.exe
C:\WINDOWS\system32\drivers\down\161562.exe
C:\WINDOWS\system32\drivers\down\161734.exe
C:\WINDOWS\system32\drivers\down\161843.exe
C:\WINDOWS\system32\drivers\down\161875.exe
C:\WINDOWS\system32\drivers\down\162093.exe
C:\WINDOWS\system32\drivers\down\162109.exe
C:\WINDOWS\system32\drivers\down\162250.exe
C:\WINDOWS\system32\drivers\down\162265.exe
C:\WINDOWS\system32\drivers\down\162312.exe
C:\WINDOWS\system32\drivers\down\162437.exe
C:\WINDOWS\system32\drivers\down\162890.exe
C:\WINDOWS\system32\drivers\down\163140.exe
C:\WINDOWS\system32\drivers\down\163250.exe
C:\WINDOWS\system32\drivers\down\16374171.exe
C:\WINDOWS\system32\drivers\down\16390046.exe
C:\WINDOWS\system32\drivers\down\16390531.exe
C:\WINDOWS\system32\drivers\down\163937.exe
C:\WINDOWS\system32\drivers\down\164015.exe
C:\WINDOWS\system32\drivers\down\164062.exe
C:\WINDOWS\system32\drivers\down\164093.exe
C:\WINDOWS\system32\drivers\down\16412640.exe
C:\WINDOWS\system32\drivers\down\16413921.exe
C:\WINDOWS\system32\drivers\down\16415515.exe
C:\WINDOWS\system32\drivers\down\16417843.exe
C:\WINDOWS\system32\drivers\down\164203.exe
C:\WINDOWS\system32\drivers\down\16422781.exe
C:\WINDOWS\system32\drivers\down\16425453.exe
C:\WINDOWS\system32\drivers\down\16426203.exe
C:\WINDOWS\system32\drivers\down\16426671.exe
C:\WINDOWS\system32\drivers\down\16430015.exe
C:\WINDOWS\system32\drivers\down\16431500.exe
C:\WINDOWS\system32\drivers\down\16434359.exe
C:\WINDOWS\system32\drivers\down\16459765.exe
C:\WINDOWS\system32\drivers\down\16461656.exe
C:\WINDOWS\system32\drivers\down\164734.exe
C:\WINDOWS\system32\drivers\down\165437.exe
C:\WINDOWS\system32\drivers\down\165718.exe
C:\WINDOWS\system32\drivers\down\165734.exe
C:\WINDOWS\system32\drivers\down\165796.exe
C:\WINDOWS\system32\drivers\down\165875.exe
C:\WINDOWS\system32\drivers\down\166187.exe
C:\WINDOWS\system32\drivers\down\166468.exe
C:\WINDOWS\system32\drivers\down\167046.exe
C:\WINDOWS\system32\drivers\down\167062.exe
C:\WINDOWS\system32\drivers\down\167218.exe
C:\WINDOWS\system32\drivers\down\167312.exe
C:\WINDOWS\system32\drivers\down\167406.exe
C:\WINDOWS\system32\drivers\down\167531.exe
C:\WINDOWS\system32\drivers\down\167750.exe
C:\WINDOWS\system32\drivers\down\167796.exe
C:\WINDOWS\system32\drivers\down\168296.exe
C:\WINDOWS\system32\drivers\down\168453.exe
C:\WINDOWS\system32\drivers\down\168578.exe
C:\WINDOWS\system32\drivers\down\168890.exe
C:\WINDOWS\system32\drivers\down\168937.exe
C:\WINDOWS\system32\drivers\down\169218.exe
C:\WINDOWS\system32\drivers\down\169562.exe
C:\WINDOWS\system32\drivers\down\169812.exe
C:\WINDOWS\system32\drivers\down\169859.exe
C:\WINDOWS\system32\drivers\down\170062.exe
C:\WINDOWS\system32\drivers\down\170171.exe
C:\WINDOWS\system32\drivers\down\170328.exe
C:\WINDOWS\system32\drivers\down\170562.exe
C:\WINDOWS\system32\drivers\down\170703.exe
C:\WINDOWS\system32\drivers\down\171250.exe
C:\WINDOWS\system32\drivers\down\171281.exe
C:\WINDOWS\system32\drivers\down\171640.exe
C:\WINDOWS\system32\drivers\down\171750.exe
C:\WINDOWS\system32\drivers\down\171921.exe
C:\WINDOWS\system32\drivers\down\172031.exe
C:\WINDOWS\system32\drivers\down\172859.exe
C:\WINDOWS\system32\drivers\down\173109.exe
C:\WINDOWS\system32\drivers\down\173218.exe
C:\WINDOWS\system32\drivers\down\173375.exe
C:\WINDOWS\system32\drivers\down\173671.exe
C:\WINDOWS\system32\drivers\down\174312.exe
C:\WINDOWS\system32\drivers\down\175015.exe
C:\WINDOWS\system32\drivers\down\175156.exe
C:\WINDOWS\system32\drivers\down\175203.exe
C:\WINDOWS\system32\drivers\down\175296.exe
C:\WINDOWS\system32\drivers\down\175390.exe
C:\WINDOWS\system32\drivers\down\175562.exe
C:\WINDOWS\system32\drivers\down\175609.exe
C:\WINDOWS\system32\drivers\down\176109.exe
C:\WINDOWS\system32\drivers\down\176171.exe
C:\WINDOWS\system32\drivers\down\176203.exe
C:\WINDOWS\system32\drivers\down\176406.exe
C:\WINDOWS\system32\drivers\down\176562.exe
C:\WINDOWS\system32\drivers\down\177218.exe
C:\WINDOWS\system32\drivers\down\177296.exe
C:\WINDOWS\system32\drivers\down\177312.exe
C:\WINDOWS\system32\drivers\down\177609.exe
C:\WINDOWS\system32\drivers\down\177625.exe
C:\WINDOWS\system32\drivers\down\177890.exe
C:\WINDOWS\system32\drivers\down\178187.exe
C:\WINDOWS\system32\drivers\down\178328.exe
C:\WINDOWS\system32\drivers\down\178500.exe
C:\WINDOWS\system32\drivers\down\178546.exe
C:\WINDOWS\system32\drivers\down\178656.exe
C:\WINDOWS\system32\drivers\down\178671.exe
C:\WINDOWS\system32\drivers\down\178796.exe
C:\WINDOWS\system32\drivers\down\178921.exe
C:\WINDOWS\system32\drivers\down\179437.exe
C:\WINDOWS\system32\drivers\down\179593.exe
C:\WINDOWS\system32\drivers\down\179734.exe
C:\WINDOWS\system32\drivers\down\179750.exe
C:\WINDOWS\system32\drivers\down\180156.exe
C:\WINDOWS\system32\drivers\down\180515.exe
C:\WINDOWS\system32\drivers\down\180656.exe
C:\WINDOWS\system32\drivers\down\180734.exe
C:\WINDOWS\system32\drivers\down\180796.exe
C:\WINDOWS\system32\drivers\down\181078.exe
C:\WINDOWS\system32\drivers\down\181109.exe
C:\WINDOWS\system32\drivers\down\181296.exe
C:\WINDOWS\system32\drivers\down\181375.exe
C:\WINDOWS\system32\drivers\down\181656.exe
C:\WINDOWS\system32\drivers\down\181812.exe
C:\WINDOWS\system32\drivers\down\181875.exe
C:\WINDOWS\system32\drivers\down\182046.exe
C:\WINDOWS\system32\drivers\down\182468.exe
C:\WINDOWS\system32\drivers\down\182531.exe
C:\WINDOWS\system32\drivers\down\182671.exe
C:\WINDOWS\system32\drivers\down\182750.exe
C:\WINDOWS\system32\drivers\down\182781.exe
C:\WINDOWS\system32\drivers\down\182921.exe
C:\WINDOWS\system32\drivers\down\182968.exe
C:\WINDOWS\system32\drivers\down\183343.exe
C:\WINDOWS\system32\drivers\down\183375.exe
C:\WINDOWS\system32\drivers\down\183859.exe
C:\WINDOWS\system32\drivers\down\184171.exe
C:\WINDOWS\system32\drivers\down\184390.exe
C:\WINDOWS\system32\drivers\down\184406.exe
C:\WINDOWS\system32\drivers\down\184453.exe
C:\WINDOWS\system32\drivers\down\184796.exe
C:\WINDOWS\system32\drivers\down\185203.exe
C:\WINDOWS\system32\drivers\down\185343.exe
C:\WINDOWS\system32\drivers\down\185593.exe
C:\WINDOWS\system32\drivers\down\185781.exe
C:\WINDOWS\system32\drivers\down\185937.exe
C:\WINDOWS\system32\drivers\down\186000.exe
C:\WINDOWS\system32\drivers\down\186203.exe
C:\WINDOWS\system32\drivers\down\186234.exe
C:\WINDOWS\system32\drivers\down\187015.exe
C:\WINDOWS\system32\drivers\down\187250.exe
C:\WINDOWS\system32\drivers\down\187328.exe
C:\WINDOWS\system32\drivers\down\187453.exe
C:\WINDOWS\system32\drivers\down\187890.exe
C:\WINDOWS\system32\drivers\down\188734.exe
C:\WINDOWS\system32\drivers\down\188921.exe
C:\WINDOWS\system32\drivers\down\18901578.exe
C:\WINDOWS\system32\drivers\down\189156.exe
C:\WINDOWS\system32\drivers\down\18916140.exe
C:\WINDOWS\system32\drivers\down\18926875.exe
C:\WINDOWS\system32\drivers\down\18964765.exe
C:\WINDOWS\system32\drivers\down\18967156.exe
C:\WINDOWS\system32\drivers\down\189718.exe
C:\WINDOWS\system32\drivers\down\18978156.exe
C:\WINDOWS\system32\drivers\down\189796.exe
C:\WINDOWS\system32\drivers\down\189875.exe
C:\WINDOWS\system32\drivers\down\18990593.exe
C:\WINDOWS\system32\drivers\down\189937.exe
C:\WINDOWS\system32\drivers\down\18995515.exe
C:\WINDOWS\system32\drivers\down\19000265.exe
C:\WINDOWS\system32\drivers\down\19004453.exe
C:\WINDOWS\system32\drivers\down\19025921.exe
C:\WINDOWS\system32\drivers\down\190296.exe
C:\WINDOWS\system32\drivers\down\19039656.exe
C:\WINDOWS\system32\drivers\down\19040656.exe
C:\WINDOWS\system32\drivers\down\19041593.exe
C:\WINDOWS\system32\drivers\down\190453.exe
C:\WINDOWS\system32\drivers\down\19055140.exe
C:\WINDOWS\system32\drivers\down\19061156.exe
C:\WINDOWS\system32\drivers\down\19064218.exe
C:\WINDOWS\system32\drivers\down\190687.exe
C:\WINDOWS\system32\drivers\down\19100578.exe
C:\WINDOWS\system32\drivers\down\19104312.exe
C:\WINDOWS\system32\drivers\down\19110203.exe
C:\WINDOWS\system32\drivers\down\191171.exe
C:\WINDOWS\system32\drivers\down\191218.exe
C:\WINDOWS\system32\drivers\down\191265.exe
C:\WINDOWS\system32\drivers\down\191421.exe
C:\WINDOWS\system32\drivers\down\191578.exe
C:\WINDOWS\system32\drivers\down\191625.exe
C:\WINDOWS\system32\drivers\down\191656.exe
C:\WINDOWS\system32\drivers\down\191906.exe
C:\WINDOWS\system32\drivers\down\191921.exe
C:\WINDOWS\system32\drivers\down\192031.exe
C:\WINDOWS\system32\drivers\down\192328.exe
C:\WINDOWS\system32\drivers\down\192437.exe
C:\WINDOWS\system32\drivers\down\192609.exe
C:\WINDOWS\system32\drivers\down\192656.exe
C:\WINDOWS\system32\drivers\down\192828.exe
C:\WINDOWS\system32\drivers\down\192984.exe
C:\WINDOWS\system32\drivers\down\193171.exe
C:\WINDOWS\system32\drivers\down\193187.exe
C:\WINDOWS\system32\drivers\down\193546.exe
C:\WINDOWS\system32\drivers\down\193656.exe
C:\WINDOWS\system32\drivers\down\193968.exe
C:\WINDOWS\system32\drivers\down\194015.exe
C:\WINDOWS\system32\drivers\down\194156.exe
C:\WINDOWS\system32\drivers\down\194187.exe
C:\WINDOWS\system32\drivers\down\194437.exe
C:\WINDOWS\system32\drivers\down\194531.exe
C:\WINDOWS\system32\drivers\down\195062.exe
C:\WINDOWS\system32\drivers\down\195546.exe
C:\WINDOWS\system32\drivers\down\195578.exe
C:\WINDOWS\system32\drivers\down\195656.exe
C:\WINDOWS\system32\drivers\down\195687.exe
C:\WINDOWS\system32\drivers\down\196171.exe
C:\WINDOWS\system32\drivers\down\196250.exe
C:\WINDOWS\system32\drivers\down\196671.exe
C:\WINDOWS\system32\drivers\down\197187.exe
C:\WINDOWS\system32\drivers\down\197203.exe
C:\WINDOWS\system32\drivers\down\197968.exe
C:\WINDOWS\system32\drivers\down\198203.exe
C:\WINDOWS\system32\drivers\down\198406.exe
C:\WINDOWS\system32\drivers\down\198437.exe
C:\WINDOWS\system32\drivers\down\198515.exe
C:\WINDOWS\system32\drivers\down\198703.exe
C:\WINDOWS\system32\drivers\down\199078.exe
C:\WINDOWS\system32\drivers\down\199343.exe
C:\WINDOWS\system32\drivers\down\199625.exe
C:\WINDOWS\system32\drivers\down\200015.exe
C:\WINDOWS\system32\drivers\down\200093.exe
C:\WINDOWS\system32\drivers\down\200453.exe
C:\WINDOWS\system32\drivers\down\200468.exe
C:\WINDOWS\system32\drivers\down\200812.exe
C:\WINDOWS\system32\drivers\down\201015.exe
C:\WINDOWS\system32\drivers\down\201218.exe
C:\WINDOWS\system32\drivers\down\201593.exe
C:\WINDOWS\system32\drivers\down\201718.exe
C:\WINDOWS\system32\drivers\down\201937.exe
C:\WINDOWS\system32\drivers\down\202562.exe
C:\WINDOWS\system32\drivers\down\202609.exe
C:\WINDOWS\system32\drivers\down\203015.exe
C:\WINDOWS\system32\drivers\down\203140.exe
C:\WINDOWS\system32\drivers\down\203437.exe
C:\WINDOWS\system32\drivers\down\203578.exe
C:\WINDOWS\system32\drivers\down\203625.exe
C:\WINDOWS\system32\drivers\down\203656.exe
C:\WINDOWS\system32\drivers\down\203906.exe
C:\WINDOWS\system32\drivers\down\204078.exe
C:\WINDOWS\system32\drivers\down\204171.exe
C:\WINDOWS\system32\drivers\down\204437.exe
C:\WINDOWS\system32\drivers\down\204453.exe
C:\WINDOWS\system32\drivers\down\205515.exe
C:\WINDOWS\system32\drivers\down\205671.exe
C:\WINDOWS\system32\drivers\down\206421.exe
C:\WINDOWS\system32\drivers\down\206953.exe
C:\WINDOWS\system32\drivers\down\206984.exe
C:\WINDOWS\system32\drivers\down\207796.exe
C:\WINDOWS\system32\drivers\down\207890.exe
C:\WINDOWS\system32\drivers\down\208109.exe
C:\WINDOWS\system32\drivers\down\208281.exe
C:\WINDOWS\system32\drivers\down\208296.exe
C:\WINDOWS\system32\drivers\down\208500.exe
C:\WINDOWS\system32\drivers\down\208531.exe
C:\WINDOWS\system32\drivers\down\209046.exe
C:\WINDOWS\system32\drivers\down\209421.exe
C:\WINDOWS\system32\drivers\down\209437.exe
C:\WINDOWS\system32\drivers\down\209453.exe
C:\WINDOWS\system32\drivers\down\209906.exe
C:\WINDOWS\system32\drivers\down\209968.exe
C:\WINDOWS\system32\drivers\down\209984.exe
C:\WINDOWS\system32\drivers\down\210625.exe
C:\WINDOWS\system32\drivers\down\210656.exe
C:\WINDOWS\system32\drivers\down\211093.exe
C:\WINDOWS\system32\drivers\down\211390.exe
C:\WINDOWS\system32\drivers\down\211578.exe
C:\WINDOWS\system32\drivers\down\211843.exe
C:\WINDOWS\system32\drivers\down\212093.exe
C:\WINDOWS\system32\drivers\down\212281.exe
C:\WINDOWS\system32\drivers\down\212312.exe
C:\WINDOWS\system32\drivers\down\212937.exe
C:\WINDOWS\system32\drivers\down\213843.exe
C:\WINDOWS\system32\drivers\down\214000.exe
C:\WINDOWS\system32\drivers\down\214437.exe
C:\WINDOWS\system32\drivers\down\214734.exe
C:\WINDOWS\system32\drivers\down\215484.exe
C:\WINDOWS\system32\drivers\down\215843.exe
C:\WINDOWS\system32\drivers\down\216375.exe
C:\WINDOWS\system32\drivers\down\216953.exe
C:\WINDOWS\system32\drivers\down\216984.exe
C:\WINDOWS\system32\drivers\down\217437.exe
C:\WINDOWS\system32\drivers\down\217734.exe
C:\WINDOWS\system32\drivers\down\218140.exe
C:\WINDOWS\system32\drivers\down\218468.exe
C:\WINDOWS\system32\drivers\down\218890.exe
C:\WINDOWS\system32\drivers\down\219093.exe
C:\WINDOWS\system32\drivers\down\219468.exe
C:\WINDOWS\system32\drivers\down\219562.exe
C:\WINDOWS\system32\drivers\down\219687.exe
C:\WINDOWS\system32\drivers\down\219906.exe
C:\WINDOWS\system32\drivers\down\220156.exe
C:\WINDOWS\system32\drivers\down\220921.exe
C:\WINDOWS\system32\drivers\down\221171.exe
C:\WINDOWS\system32\drivers\down\221375.exe
C:\WINDOWS\system32\drivers\down\221625.exe
C:\WINDOWS\system32\drivers\down\222062.exe
C:\WINDOWS\system32\drivers\down\222125.exe
C:\WINDOWS\system32\drivers\down\222656.exe
C:\WINDOWS\system32\drivers\down\223140.exe
C:\WINDOWS\system32\drivers\down\223171.exe
C:\WINDOWS\system32\drivers\down\223578.exe
C:\WINDOWS\system32\drivers\down\223671.exe
C:\WINDOWS\system32\drivers\down\223968.exe
C:\WINDOWS\system32\drivers\down\224281.exe
C:\WINDOWS\system32\drivers\down\224609.exe
C:\WINDOWS\system32\drivers\down\225671.exe
C:\WINDOWS\system32\drivers\down\226234.exe
C:\WINDOWS\system32\drivers\down\226265.exe
C:\WINDOWS\system32\drivers\down\226281.exe
C:\WINDOWS\system32\drivers\down\226343.exe
C:\WINDOWS\system32\drivers\down\227078.exe
C:\WINDOWS\system32\drivers\down\227343.exe
C:\WINDOWS\system32\drivers\down\227484.exe
C:\WINDOWS\system32\drivers\down\227937.exe
C:\WINDOWS\system32\drivers\down\228390.exe
C:\WINDOWS\system32\drivers\down\228671.exe
C:\WINDOWS\system32\drivers\down\228718.exe
C:\WINDOWS\system32\drivers\down\229062.exe
C:\WINDOWS\system32\drivers\down\229406.exe
C:\WINDOWS\system32\drivers\down\230062.exe
C:\WINDOWS\system32\drivers\down\230421.exe
C:\WINDOWS\system32\drivers\down\230859.exe
C:\WINDOWS\system32\drivers\down\230984.exe
C:\WINDOWS\system32\drivers\down\231062.exe
C:\WINDOWS\system32\drivers\down\231281.exe
C:\WINDOWS\system32\drivers\down\231468.exe
C:\WINDOWS\system32\drivers\down\231859.exe
C:\WINDOWS\system32\drivers\down\232015.exe
C:\WINDOWS\system32\drivers\down\232109.exe
C:\WINDOWS\system32\drivers\down\232250.exe
C:\WINDOWS\system32\drivers\down\232609.exe
C:\WINDOWS\system32\drivers\down\233140.exe
C:\WINDOWS\system32\drivers\down\233203.exe
C:\WINDOWS\system32\drivers\down\233500.exe
C:\WINDOWS\system32\drivers\down\233562.exe
C:\WINDOWS\system32\drivers\down\233828.exe
C:\WINDOWS\system32\drivers\down\233890.exe
C:\WINDOWS\system32\drivers\down\234171.exe
C:\WINDOWS\system32\drivers\down\235281.exe
C:\WINDOWS\system32\drivers\down\235765.exe
C:\WINDOWS\system32\drivers\down\235906.exe
C:\WINDOWS\system32\drivers\down\236031.exe
C:\WINDOWS\system32\drivers\down\236484.exe
C:\WINDOWS\system32\drivers\down\237015.exe
C:\WINDOWS\system32\drivers\down\237218.exe
C:\WINDOWS\system32\drivers\down\237562.exe
C:\WINDOWS\system32\drivers\down\237687.exe
C:\WINDOWS\system32\drivers\down\237921.exe
C:\WINDOWS\system32\drivers\down\239000.exe
C:\WINDOWS\system32\drivers\down\239265.exe
C:\WINDOWS\system32\drivers\down\239343.exe
C:\WINDOWS\system32\drivers\down\239687.exe
C:\WINDOWS\system32\drivers\down\239828.exe
C:\WINDOWS\system32\drivers\down\240031.exe
C:\WINDOWS\system32\drivers\down\240734.exe
C:\WINDOWS\system32\drivers\down\240781.exe
C:\WINDOWS\system32\drivers\down\240796.exe
C:\WINDOWS\system32\drivers\down\241000.exe
C:\WINDOWS\system32\drivers\down\241640.exe
C:\WINDOWS\system3

Réponse 27 / 43

sandel1 Messages postés 180 Statut Membre

Salut,

j'ai effectué le nettoyage avec CCLEANER.
J'ai retéléchargé combofix et lancé le programme. Cependant, quand j'ouvre le dossier combofix je ne vois aucun rapport à t'envoyer.
Est-ce que je dois le relancé encore une fois ?

Rapport Clean (2 rapports, le deuxième est celui effectué en mode sans échec)

2008-02-27 a 8:50:06.43

*** Recherche des fichiers dans C:

*** Recherche des fichiers dans C:\WINDOWS\

*** Recherche des fichiers dans C:\WINDOWS\system32
C:\WINDOWS\system32\SpoonUninstall.exe FOUND
"C:\Documents and Settings\Administrateur\Application Data\ezpinst.exe" FOUND

*** Recherche des fichiers dans C:\Program Files
*** Fin du rapport !

Script execute en mode sans echec
Rapport clean par Malekal_morte - http://www.malekal.com
Script execute en mode sans echec 2008-02-27 a 9:02:32.21

Microsoft Windows XP [version 5.1.2600]

*** Suppression des fichiers dans C:

*** Suppression des fichiers dans C:\WINDOWS\

*** Suppression des fichiers dans C:\WINDOWS\system32
tentative de suppression de C:\WINDOWS\system32\SpoonUninstall.exe
tentative de suppression de "C:\Documents and Settings\Administrateur\Application Data\ezpinst.exe"

*** Suppression des fichiers dans C:\Program Files

*** Suppression des clefs du registre effectuee..
*** Fin du rapport !

Rapport BitDefender

BitDefender Online Scanner

Scan report generated at: Wed, Feb 27, 2008 - 10:12:06

Scan path: A:\;C:\;D:\;E:\;F:\;G:\;I:\;

Statistics

Time

00:59:16

Files

227284

Folders

6001

Boot Sectors

5

Archives

3138

Packed Files

11632

Results

Identified Viruses

1

Infected Files

8

Suspect Files

0

Warnings

0

Disinfected

0

Deleted Files

8

Engines Info

Virus Definitions

983692

Engine build

AVCORE v1.0 (build 2422) (i386) (Sep 25 2007 08:26:36)

Scan plugins

16

Archive plugins

41

Unpack plugins

7

E-mail plugins

6

System plugins

5

Scan Settings

First Action

Désinfecté

Second Action

Supprimé

Heuristics

Oui

Enable Warnings

Oui

Scanned Extensions

*;

Exclude Extensions

Scan Emails

Oui

Scan Archives

Oui

Scan Packed

Oui

Scan Files

Oui

Scan Boot

Oui

Scanned File

Status

C:\QooBox\Quarantine\C\WINDOWS\system32\nqstv.ini.vir

Infecté par: Trojan.Vundo.DVS

C:\QooBox\Quarantine\C\WINDOWS\system32\nqstv.ini.vir

Echec de la désinfection

C:\QooBox\Quarantine\C\WINDOWS\system32\nqstv.ini.vir

Supprimé

C:\QooBox\Quarantine\C\WINDOWS\system32\nqstv.ini2.vir

Infecté par: Trojan.Vundo.DVS

C:\QooBox\Quarantine\C\WINDOWS\system32\nqstv.ini2.vir

Echec de la désinfection

C:\QooBox\Quarantine\C\WINDOWS\system32\nqstv.ini2.vir

Supprimé

C:\upload_moi_PCTITAN.tar.gz=>upload_moi.tar=>qoobox/Quarantine/C/WINDOWS/system32/nqstv.ini.vir

Infecté par: Trojan.Vundo.DVS

C:\upload_moi_PCTITAN.tar.gz=>upload_moi.tar=>qoobox/Quarantine/C/WINDOWS/system32/nqstv.ini.vir

Echec de la désinfection

C:\upload_moi_PCTITAN.tar.gz=>upload_moi.tar=>qoobox/Quarantine/C/WINDOWS/system32/nqstv.ini.vir

Supprimé

C:\upload_moi_PCTITAN.tar.gz=>upload_moi.tar

Mis à jour

C:\upload_moi_PCTITAN.tar.gz=>upload_moi.tar=>qoobox/Quarantine/C/WINDOWS/system32/nqstv.ini2.vir

Infecté par: Trojan.Vundo.DVS

C:\upload_moi_PCTITAN.tar.gz=>upload_moi.tar=>qoobox/Quarantine/C/WINDOWS/system32/nqstv.ini2.vir

Echec de la désinfection

C:\upload_moi_PCTITAN.tar.gz=>upload_moi.tar=>qoobox/Quarantine/C/WINDOWS/system32/nqstv.ini2.vir

Supprimé

C:\upload_moi_PCTITAN.tar.gz=>upload_moi.tar

Mis à jour

C:\upload_moi_PCTITAN.tar.gz

Mis à jour

C:\WINDOWS\system32\bccdd.ini

Infecté par: Trojan.Vundo.DVS

C:\WINDOWS\system32\bccdd.ini

Echec de la désinfection

C:\WINDOWS\system32\bccdd.ini

Supprimé

C:\WINDOWS\system32\bccdd.ini2

Infecté par: Trojan.Vundo.DVS

C:\WINDOWS\system32\bccdd.ini2

Echec de la désinfection

C:\WINDOWS\system32\bccdd.ini2

Supprimé

C:\_OTMoveIt\MovedFiles\02262008_083753\WINDOWS\system32\nqstv.ini

Infecté par: Trojan.Vundo.DVS

C:\_OTMoveIt\MovedFiles\02262008_083753\WINDOWS\system32\nqstv.ini

Echec de la désinfection

C:\_OTMoveIt\MovedFiles\02262008_083753\WINDOWS\system32\nqstv.ini

Supprimé

C:\_OTMoveIt\MovedFiles\02262008_083753\WINDOWS\system32\nqstv.ini2

Infecté par: Trojan.Vundo.DVS

C:\_OTMoveIt\MovedFiles\02262008_083753\WINDOWS\system32\nqstv.ini2

Echec de la désinfection

C:\_OTMoveIt\MovedFiles\02262008_083753\WINDOWS\system32\nqstv.ini2

Supprimé

Hier soir quand j'ai fermé ma messagerie MSN, j'ai eu le même problème à savoir que plusieurs fenêtre n'arrêtez pas de s'ouvrir et que j'ai du redémarrer mon PC.
J'ai toujours le petit souci avec mon anti-virus. Quand j'essaye de le démarrer rien ne se passe. Pourtant le pare-feu de Windows m'a envoyé un message en disant si je voulais débloqué, ce que j'ai fait.
Comment savoir si je suis protégé ?
C'est quand même bizarre que Bitfender trouve toujours des virus
J'y pense maintenant mais quand je lance Bitfender, j'ai le message que la mise à jour des virus n'a pas pu se faire.

Bonne journée à toi

Réponse 28 / 43

jlpjlp Messages postés 52399 Statut Contributeur sécurité 5 040

télécharge OTMoveIt
http://download.bleepingcomputer.com/oldtimer/OTMoveIt2.exe (de Old_Timer) sur ton Bureau. Ou sur https://www.luanagames.com/index.fr.html
double-clique sur OTMoveIt.exe pour le lancer.
copie la liste qui se trouve en citation ci-dessous,
et colle-la dans le cadre de gauche de OTMoveIt :Paste List of Files/Folders to be moved.

Citation :

C:\WINDOWS\system32\bccdd.ini

clique sur MoveIt! pour lancer la suppression.
le résultat apparaitra dans le cadre "Results".
clique sur Exit pour fermer.
poste le rapport situé dans C:\_OTMoveIt\MovedFiles.

il te sera peut-être demander de redémarrer le pc pour achever la suppression.si c'est le cas accepte par Yes.

______________

scan ton ordi avec msncleaner
http://www.clubic.com/telecharger-fiche43676-msncleaner.html
_____________

refais elibaga et colle le rapoprt

* Téléchargez ELIBAGLA en bas de cette page http://www.zonavirus.com/datos/descargas/95/elibagla.asp
* Clique sur le bouton Descargar Elibagla cela va télécharger le fichier, placez le sur votre bureau.
* Double-cliquez dessus pour l'ouvrir
* Assurez-vous que dans le menu déroulant Unidad, vous avez bien C:\
* Vérifiquez aussi que l'option en bas de la fenêtre Eliminar Ficheros Automaticamente est bien cochée
* Cliquez sur le bouton Explorar pour lancer l'analyse

________________

vire ce qui est dans moved files et quarantine en allant dans poste de travail puis C puis

C:\_OTMoveIt\MovedFiles\

C:\QooBox\Quarantine\

________________

desinstalle windows live messenger puis resinstalle le , reinstalle f secure car des fichiers ont eté touchés par bagle

et dis moi si f secure remarche ainsi que windows live

Réponse 29 / 43

sandel1 Messages postés 180 Statut Membre

Rapport OTMoveIt

C:\WINDOWS\system32\bccdd.ini moved successfully.

OTMoveIt2 v1.0.20 log created on 02272008_143118

Rapport MSNCleaner

- Rapport MSNCleaner 1.3.7
- Rapport créé: 2008-02-27 on 14:34:05
- Système d'exploitation: Windows XP
- Mode de démarrage: Normal
_________________________________________

Fichiers détectés: 0
Fichiers supprimés: 0
Fichiers non supprimés: 0

<<<<<<< Pas de fichiers trouvés >>>>>>>

Rapport ELIBAGLA

Wed Feb 27 14:37:16 2008
EliBagle v11.05 (c)2008 S.G.H. / Satinfo S.L.
----------------------------------------------
Lista de Acciones (por Acción Directa):
Eliminada Carpeta "%AppData%\M"

Wed Feb 27 14:37:35 2008
EliBagle v11.05 (c)2008 S.G.H. / Satinfo S.L.
----------------------------------------------
Lista de Acciones (por Exploración):
Explorando Unidad C:\

Nº Total de Directorios: 3972
Nº Total de Ficheros: 36750
Nº de Ficheros Analizados: 5508
Nº de Ficheros Infectados: 0
Nº de Ficheros Limpiados: 0

J'ai réinstallé f-secure et il marche à nouveau.
J'ai désinstallé windows live messenger et installé la version 7.5 . Pour le moment je ne sais pas si ma messagerie fonctionne correctement car j'ai quelques problèmes de connexion pour y accéder. Je te tiens au courant.

Pour le moment tout à l'air de fonctionné correctement. Génial
Un grand merci à toi pour tout ce temps passé.
Est-ce que je peut supprimer les dossiers et programmes que j'ai installé pour résoudre ce problème (Navilog , ComboFix, SDfix, MSNCleaner...)
A titre personnel, me conseille tu de garder F-Secure (que je paye 5 euros par mois) ou bien de télécharger un anti-virus gratuit ? (et si oui lequel ?)
Encore merci

Réponse 30 / 43

sandel1 Messages postés 180 Statut Membre

Ok pour tes conseils
Mon PC a l'air de fonctionné à nouveau normalement
Encore merci.

Réponse 31 / 43

jlpjlp Messages postés 52399 Statut Contributeur sécurité 5 040

ok parfait bonne continuation!

Réponse 32 / 43

sandel1 Messages postés 180 Statut Membre

Salut,
je reposte ce message, je ne sais pas si tu l'as reçu.
Voilà, j'ai quelques soucis à savoir que lorsque j'ouvre ma messagerie MSN les messages que je reçois s'ouvrent très lentement et je continue à recevoir de nombreuses pubs (pour protéger votre PC etc..) et la navigation sur Firefox est parfois très lente.
De plus les icônes de mon bureau continuent de disparaitre et apparaitre. Par 2 fois les icônes ne sont pas apparues et j'ai du redémarrer le PC.
A l'ouverture du PC, j'ai les 2 messages suivant :

erreur de chargement

C:\WINDOWS\system 32\ialdhhsg.dll
C:\WINDOWS\system 32\fvaohisc.dll

Le module spécifié est introuvable.

Est-ce normal ? Pense tu que je sois encore infesté par des virus ?

Merci

Réponse 33 / 43

jlpjlp Messages postés 52399 Statut Contributeur sécurité 5 040

recolle un rapport hijackthis . Navilog et sdfix

Réponse 34 / 43

sandel1 Messages postés 180 Statut Membre

Bonsoir,

Rapport hijackthis

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 13:18, on 2008-03-01
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Fichiers communs\LogiShrd\LVMVFM\LVPrcSrv.exe
C:\PROGRA~1\ANTIVI~1\backweb\6588780\Program\SERVIC~1.EXE
C:\Program Files\AntivirusFirewall\Anti-Virus\fsgk32st.exe
C:\Program Files\AntivirusFirewall\Anti-Virus\FSGK32.EXE
C:\Program Files\AntivirusFirewall\backweb\6588780\program\fsbwsys.exe
C:\Program Files\AntivirusFirewall\Common\FSMA32.EXE
C:\Program Files\AntivirusFirewall\Anti-Virus\fssm32.exe
C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
C:\Program Files\AntivirusFirewall\Common\FSMB32.EXE
C:\Program Files\Ahead\InCD\InCDsrv.exe
C:\Program Files\AntivirusFirewall\Common\FCH32.EXE
C:\Program Files\AntivirusFirewall\Common\FAMEH32.EXE
C:\Program Files\AntivirusFirewall\Anti-Virus\fsqh.exe
C:\Program Files\AntivirusFirewall\Anti-Virus\fsrw.exe
C:\Program Files\Fichiers communs\LogiShrd\LVCOMSER\LVComSer.exe
C:\Program Files\AntivirusFirewall\FWES\Program\fsdfwd.exe
C:\Program Files\AntivirusFirewall\Anti-Virus\fsav32.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\AntivirusFirewall\Common\FSM32.EXE
C:\Program Files\AntivirusFirewall\FSGUI\ispnews.exe
C:\Program Files\Orange HSS\Orange Desktop Search\OrangeDesktopSearch.exe
C:\Program Files\AntivirusFirewall\FSGUI\fsguidll.exe
C:\Program Files\AntivirusFirewall\backweb\6588780\Program\fspex.exe
C:\Program Files\Google\Google Updater\GoogleUpdater.exe
C:\Program Files\SAGEM Wi-Fi USB 802.11g\WLANUTL.exe
C:\WINDOWS\system32\rundll32.exe
C:\WINDOWS\system32\rundll32.exe
C:\Program Files\Mozilla Firefox\firefox.exe
F:\Program Files\Trend Micro\HijackThis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?redirfallthru=http%3a%2f%2fwww.msn.fr%2fnhotmail%2fhelp%2f%3f
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.google.fr/?gws_rd=ssl
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: Search Class - {08C06D61-F1F3-4799-86F8-BE1A89362C85} - C:\Program Files\OrangeHSS\SearchURLHook\SearchPageURL.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar2.dll
O3 - Toolbar: EPSON Web-To-Page - {EE5D279F-081B-4404-994D-C6B60AAEBA6D} - C:\Program Files\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll
O4 - HKLM\..\Run: [F-Secure Manager] "C:\Program Files\AntivirusFirewall\Common\FSM32.EXE" /splash
O4 - HKLM\..\Run: [F-Secure TNB] "C:\Program Files\AntivirusFirewall\TNB\TNBUtil.exe" /CHECKALL /WAITFORSW
O4 - HKLM\..\Run: [F-Secure Startup Wizard] "C:\Program Files\AntivirusFirewall\FSGUI\FSSW.EXE" /reboot
O4 - HKLM\..\Run: [News Service] "C:\Program Files\AntivirusFirewall\FSGUI\ispnews.exe"
O4 - HKLM\..\Run: [f0a28d60] rundll32.exe "C:\WINDOWS\system32\ftnknmyc.dll",b
O4 - HKLM\..\Run: [BMf391befc] Rundll32.exe "C:\WINDOWS\system32\vadqxqpm.dll",s
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
O4 - HKCU\..\Run: [Orange Desktop Search] "C:\Program Files\Orange HSS\Orange Desktop Search\OrangeDesktopSearch.exe" /tray
O4 - HKCU\..\Run: [BTCLiveUpdate] "C:\Program Files\LiveUpdate\LiveUpdate.exe" /autostart
O4 - HKCU\..\Run: [IncrediMail] C:\Program Files\IncrediMail\bin\IncMail.exe /c
O4 - HKCU\..\Run: [Picasa Media Detector] C:\Program Files\Picasa2\PicasaMediaDetector.exe
O4 - Global Startup: Antivirus Firewall.lnk = C:\Program Files\AntivirusFirewall\backweb\6588780\Program\fspex.exe
O4 - Global Startup: Outil de mise à jour Google.lnk = C:\Program Files\Google\Google Updater\GoogleUpdater.exe
O4 - Global Startup: Utilitaire réseau pour SAGEM Wi-Fi 11g USB adapter.lnk = ?
O8 - Extra context menu item: &Bloquer cette fenêtre publicitaire - C:\Program Files\AntivirusFirewall\Anti-Spyware\blockpopups.htm
O8 - Extra context menu item: Add to Windows &Live Favorites - https://onedrive.live.com/?id=favorites
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O9 - Extra button: Protection Internet Explorer - {300DB664-75B5-47c0-8B45-A44ACCF73C00} - C:\Program Files\AntivirusFirewall\Anti-Spyware\ieshield.dll
O9 - Extra 'Tools' menuitem: Protection Internet Explorer... - {300DB664-75B5-47c0-8B45-A44ACCF73C00} - C:\Program Files\AntivirusFirewall\Anti-Spyware\ieshield.dll
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe
O14 - IERESET.INF: START_PAGE_URL=https://www.google.fr/?gws_rd=ssl
O15 - Trusted Zone: http://www.toilokdo.com
O16 - DPF: {00B71CFB-6864-4346-A978-C0A14556272C} (Checkers Class) - http://messenger.zone.msn.com/binary/msgrchkr.cab31267.cab
O16 - DPF: {0B79F48A-E8D6-11DB-9283-E25056D89593} (F-Secure Online Scanner 3.1) - https://www.f-secure.com/en/home/support
O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} (YInstStarter Class) - C:\Program Files\Yahoo!\Common\yinsthelper.dll
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://www.bitdefender.fr/scan_fr/scan8/oscan8.cab
O16 - DPF: {79E0C1C0-316D-11D5-A72A-006097BFA1AC} (EPSON Web Printer-SelfTest Control Class) - https://www.epson.eu/support/
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: Antivirus Firewall (BackWeb Plug-in - 6588780) - Securitoo Portal - C:\PROGRA~1\ANTIVI~1\backweb\6588780\Program\SERVIC~1.EXE
O23 - Service: Securitoo Antivirus Firewall (BackWeb Plug-in - 8520111) - Unknown owner - C:\PROGRA~1\SECURI~1\Av_Fw\backweb\8520111\Program\SERVIC~1.EXE (file missing)
O23 - Service: FSGKHS (F-Secure Gatekeeper Handler Starter) - F-Secure Corporation - C:\Program Files\AntivirusFirewall\Anti-Virus\fsgk32st.exe
O23 - Service: fsbwsys - F-Secure Corp. - C:\Program Files\AntivirusFirewall\backweb\6588780\program\fsbwsys.exe
O23 - Service: F-Secure Anti-Virus Firewall Daemon (FSDFWD) - F-Secure Corporation - C:\Program Files\AntivirusFirewall\FWES\Program\fsdfwd.exe
O23 - Service: F-Secure Management Agent (FSMA) - F-Secure Corporation - C:\Program Files\AntivirusFirewall\Common\FSMA32.EXE
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: InCD File System Service (InCDsrv) - AHEAD Software - C:\Program Files\Ahead\InCD\InCDsrv.exe
O23 - Service: LVCOMSer - Logitech Inc. - C:\Program Files\Fichiers communs\LogiShrd\LVCOMSER\LVComSer.exe
O23 - Service: Process Monitor (LVPrcSrv) - Logitech Inc. - C:\Program Files\Fichiers communs\LogiShrd\LVMVFM\LVPrcSrv.exe
O23 - Service: LVSrvLauncher - Logitech Inc. - C:\Program Files\Fichiers communs\LogiShrd\SrvLnch\SrvLnch.exe
O23 - Service: Windows User Mode Driver Framework (UMWdf) - Unknown owner - C:\WINDOWS\system32\wdfmgr.exe (file missing)
O23 - Service: Uninterruptible Power Supply (UPS) - Unknown owner - C:\WINDOWS\System32\ups.exe (file missing)
O23 - Service: Windows Live Setup Service (WLSetupSvc) - Unknown owner - C:\Program Files\Windows Live\installer\WLSetupSvc.exe

Réponse 35 / 43

sandel1 Messages postés 180 Statut Membre

Salut,

Rapport vundofix

VundoFix V6.7.10

Checking Java version...

Scan started at 07:54:36 2008-03-02

Listing files found while scanning....

C:\WINDOWS\system32\cymnkntf.ini
C:\WINDOWS\system32\ftnknmyc.dll
C:\WINDOWS\system32\vadqxqpm.dll
C:\WINDOWS\system32\wusbromo.dll

Beginning removal...

Attempting to delete C:\WINDOWS\system32\cymnkntf.ini
C:\WINDOWS\system32\cymnkntf.ini Has been deleted!

Attempting to delete C:\WINDOWS\system32\ftnknmyc.dll
C:\WINDOWS\system32\ftnknmyc.dll Has been deleted!

Attempting to delete C:\WINDOWS\system32\vadqxqpm.dll
C:\WINDOWS\system32\vadqxqpm.dll Could not be deleted.

Attempting to delete C:\WINDOWS\system32\wusbromo.dll
C:\WINDOWS\system32\wusbromo.dll Has been deleted!

Performing Repairs to the registry.
Done!

Beginning removal...

Attempting to delete C:\WINDOWS\system32\vadqxqpm.dll
C:\WINDOWS\system32\vadqxqpm.dll Has been deleted!

Performing Repairs to the registry.
Done!

Rapport OTMoveIt

C:\WINDOWS\system32\bccdd.ini2 moved successfully.
File/Folder C:\WINDOWS\system32\vadqxqpm.dll not found.
File/Folder C:\WINDOWS\system32\ftnknmyc.dll not found.

OTMoveIt2 v1.0.20 log created on 03022008_082827

Rapport Combofix

ComboFix 08-03-01 - Administrateur 2008-03-02 8:39:40.7 - NTFSx86
Microsoft Windows XP Professionnel 5.1.2600.2.1252.1.1036.18.241 [GMT 1:00]
Endroit: C:\Documents and Settings\Administrateur\Bureau\KillBagle.exe

[color=red][b]AVERTISSEMENT - LA CONSOLE DE RÉCUPÉRATION N'EST PAS INSTALLÉE SUR CETTE MACHINE !!/b/color
.

(((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
.

C:\WINDOWS\cookies.ini
C:\WINDOWS\system32\bccdd.ini
C:\WINDOWS\system32\bccdd.ini2
C:\WINDOWS\system32\ddccb.dll
C:\WINDOWS\system32\mcrh.tmp
C:\WINDOWS\system32\pjxbkovt.ini

.
((((((((((((((((((((((((((((( Fichiers créés 2008-02-02 to 2008-03-02 ))))))))))))))))))))))))))))))))))))
.

2008-03-02 07:54 . 2008-03-02 08:19 <REP> d-------- C:\VundoFix Backups
2008-02-28 12:46 . 2008-03-02 07:30 99,481 --a------ C:\WINDOWS\BMf391befc.xml
2008-02-28 12:46 . 2008-03-02 07:27 22 --a------ C:\WINDOWS\pskt.ini
2008-02-27 20:13 . 2008-02-27 20:14 <REP> d-------- C:\Program Files\Windows Live Safety Center
2008-02-27 18:57 . 2008-02-27 19:18 <REP> d-------- C:\Program Files\MSN Messenger
2008-02-27 15:04 . 2008-02-27 15:21 <REP> d-------- C:\Documents and Settings\Administrateur\Application Data\F-Secure
2008-02-27 14:55 . 2008-02-27 14:55 <REP> d-------- C:\Documents and Settings\All Users\Application Data\F-Secure
2008-02-27 14:55 . 2005-11-18 16:04 70,896 --a------ C:\WINDOWS\system32\drivers\fsdfw.sys
2008-02-27 14:55 . 2005-11-18 16:04 33,584 --a------ C:\WINDOWS\system32\drivers\fsndis5.sys
2008-02-27 14:53 . 2008-02-27 14:55 <REP> d-------- C:\Program Files\AntivirusFirewall
2008-02-27 14:53 . 2008-02-27 14:53 118,842 -r------- C:\WINDOWS\bwUnin-6.3.2.123-6588780L.exe
2008-02-26 22:47 . 2008-02-26 22:47 <REP> d-------- C:\Program Files\CCleaner
2008-02-26 18:39 . 2008-02-26 18:39 <REP> d-------- C:\Documents and Settings\Administrateur\Application Data\Smart Panel
2008-02-26 09:17 . 2005-07-09 20:40 578,048 --a------ C:\WINDOWS\system32\dllcache\user32.dll
2008-02-26 09:14 . 2008-02-26 09:14 <REP> d-------- C:\WINDOWS\ERUNT
2008-02-23 12:06 . 2008-03-01 19:31 <REP> d-------- C:\Program Files\Navilog1
2008-02-20 20:20 . 2008-02-26 09:17 <REP> d--hs---- C:\WINDOWS\system32\dllcache
2008-02-20 14:04 . 2008-02-27 09:12 <REP> d-------- C:\WINDOWS\BDOSCAN8
2008-02-19 22:54 . 2008-02-19 22:54 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Yahoo! Companion
2008-02-19 22:35 . 2008-02-19 22:35 <REP> d-------- C:\Documents and Settings\Administrateur\Application Data\5
2008-02-19 22:34 . 2008-02-19 22:34 26,032 --a------ C:\WINDOWS\system32\tuvspqr.dll.vir
2008-02-19 22:30 . 2008-02-19 22:30 <REP> dr------- C:\Documents and Settings\All Users\Application Data\5
2008-02-19 22:29 . 2008-02-20 14:49 <REP> d-------- C:\Program Files\Fichiers communs\5
2008-02-19 22:21 . 2005-07-09 20:39 400,896 --a------ C:\WINDOWS\system32\kmd.exe
2008-02-19 21:22 . 2008-02-19 21:22 294 ---hs---- C:\WINDOWS\system32\lbjmnjcc.ini
2008-02-19 15:16 . 2008-02-19 15:16 13,502 --a------ C:\WINDOWS\system32\JambaIconFR.ico
2008-02-16 23:51 . 2008-02-18 23:40 9,662 --a------ C:\WINDOWS\system32\ZoneAlarmIconFR.ico
2008-02-16 23:36 . 2008-02-20 18:29 <REP> d-------- C:\WINDOWS\VXNlcg
2008-02-16 23:35 . 2008-02-20 15:32 <REP> d-------- C:\WINDOWS\system32\yw3
2008-02-16 23:35 . 2008-02-20 15:31 <REP> d-------- C:\WINDOWS\system32\rp1
2008-02-16 23:35 . 2008-02-16 23:35 <REP> d-------- C:\WINDOWS\system32\mq9
2008-02-14 22:37 . 2008-02-17 11:45 123 --a------ C:\WINDOWS\advacc1.dat
2008-02-06 22:55 . 2008-02-25 18:52 2,950 --a------ C:\WINDOWS\mozver.dat
2008-02-03 20:42 . 2008-02-21 17:30 <REP> d-------- C:\Program Files\Anniversaires
2008-02-03 20:42 . 1998-06-24 00:00 140,096 --a------ C:\WINDOWS\system32\COMDLG32.OCX
2008-02-03 20:42 . 1998-08-09 19:07 118,784 --a------ C:\WINDOWS\system32\msstdfmt.dll
2008-02-03 19:00 . 2008-02-03 19:00 <REP> d-------- C:\WINDOWS\system32\Epson
2008-02-03 17:53 . 2008-02-03 17:54 <REP> d-------- C:\Program Files\Picasa2

.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2008-03-01 21:11 --------- d-----w C:\Documents and Settings\Administrateur\Application Data\Vso
2008-03-01 13:51 --------- d-----w C:\Documents and Settings\All Users\Application Data\Google Updater
2008-02-20 19:43 --------- d-----w C:\Program Files\Ahead
2008-02-19 14:54 --------- d-----w C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy
2008-02-06 09:04 --------- d-----w C:\Documents and Settings\All Users\Application Data\DVD Shrink
2008-01-30 10:30 --------- d--h--w C:\Program Files\InstallShield Installation Information
2008-01-30 10:30 --------- d-----w C:\Program Files\epson
2008-01-30 10:28 --------- d-----w C:\Program Files\Smart Panel
2008-01-27 18:16 --------- d-----w C:\Program Files\SSC Service Utility
2008-01-25 10:57 5,248 ----a-w C:\WINDOWS\system32\giveio.sys
2008-01-04 21:59 --------- d-----w C:\Documents and Settings\All Users\Application Data\Ashampoo
2008-01-02 13:21 --------- d-----w C:\Program Files\Fichiers communs\InstallShield
2007-12-30 08:14 635,625 ----a-w C:\Documents and Settings\Administrateur\pays.zip
2007-06-10 18:20 47,360 ----a-w C:\Documents and Settings\Administrateur\Application Data\pcouffin.sys
.

------- Sigcheck -------

6a603809f598332dbedd535bdbce313e C:\WINDOWS\system32\drivers\tcpip.sys
----a-w 359,040 2005-07-09 19:40:56 C:\WINDOWS\system32\drivers\tcpip.sys

d061a74aed7a5ac09e9422757628db16 C:\WINDOWS\explorer.exe
----a-w 1,242,112 2005-07-05 17:54:50 C:\WINDOWS\explorer.exe
.
((((((((((((((((((((((((((((((((( Point de chargement Reg )))))))))))))))))))))))))))))))))))))))))))))))))
.
.
REGEDIT4
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés

[HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{1095F7BF-C17D-46C4-A38A-08769B51CC46}]
C:\WINDOWS\system32\jkklj.dll

[HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{11bdb34e-f5af-438f-9525-3f12b2de47f4}]
C:\WINDOWS\system32\rnkltvxw.dll

[HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{7D7CA8D7-027C-436D-8F3B-3995FC0DDA78}]
C:\WINDOWS\system32\awtqo.dll

[HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{878a8453-e501-4096-a85e-bea506ad954c}]
C:\WINDOWS\system32\wusbromo.dll

[HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{BA1887BE-CE90-4899-8C75-5209EECF7D99}]
C:\WINDOWS\system32\vtstq.dll

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"swg"="C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe" [ ]
"Orange Desktop Search"="C:\Program Files\Orange HSS\Orange Desktop Search\OrangeDesktopSearch.exe" [2006-11-02 15:08 4937512]
"BTCLiveUpdate"="C:\Program Files\LiveUpdate\LiveUpdate.exe" [ ]
"IncrediMail"="C:\Program Files\IncrediMail\bin\IncMail.exe" [ ]
"Picasa Media Detector"="C:\Program Files\Picasa2\PicasaMediaDetector.exe" [2007-10-23 22:18 443968]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"F-Secure Manager"="C:\Program Files\AntivirusFirewall\Common\FSM32.exe" [2005-10-26 02:51 122929]
"F-Secure TNB"="C:\Program Files\AntivirusFirewall\TNB\TNBUtil.exe" [2005-07-18 15:51 700416]
"F-Secure Startup Wizard"="C:\Program Files\AntivirusFirewall\FSGUI\FSSW.exe" [2005-10-18 09:29 372736]
"News Service"="C:\Program Files\AntivirusFirewall\FSGUI\ispnews.exe" [2005-05-31 13:45 356352]
"BMf391befc"="C:\WINDOWS\system32\vadqxqpm.dll" [ ]

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile]
"DisableUnicastResponsesToMulticastBroadcast"= 0 (0x0)

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"E:\\Program Files\\eMule\\emule.exe"=
"C:\\Program Files\\AntivirusFirewall\\backweb\\6588780\\Program\\fspex.exe"=
"C:\\Program Files\\MSN Messenger\\msnmsgr.exe"=
"C:\\Program Files\\MSN Messenger\\livecall.exe"=

R0 FSFW;F-Secure Firewall Driver;C:\WINDOWS\system32\drivers\fsdfw.sys [2005-11-18 16:04]
R2 BackWeb Plug-in - 6588780;Antivirus Firewall;C:\PROGRA~1\ANTIVI~1\backweb\6588780\Program\SERVIC~1.EXE [2008-02-27 14:53]
R2 F-Secure Filter;F-Secure File System Filter;C:\Program Files\AntivirusFirewall\Anti-Virus\Win2K\FSfilter.sys [2004-09-10 16:14]
R2 F-Secure Gatekeeper;F-Secure Gatekeeper;C:\Program Files\AntivirusFirewall\Anti-Virus\Win2K\FSgk.sys [2008-02-27 15:05]
R2 F-Secure Recognizer;F-Secure File System Recognizer;C:\Program Files\AntivirusFirewall\Anti-Virus\Win2K\FSrec.sys [2004-06-01 10:03]
R3 WlanUIG;Sagem 802.11g Wireless LAN USB Adapter Driver;C:\WINDOWS\system32\DRIVERS\WlanUIG.sys [2005-06-17 09:27]
S2 BackWeb Plug-in - 8520111;Securitoo Antivirus Firewall;C:\PROGRA~1\SECURI~1\Av_Fw\backweb\8520111\Program\SERVIC~1.EXE []
S3 ASUSHWIO;ASUSHWIO;C:\WINDOWS\system32\drivers\ASUSHWIO.sys []
S3 LVPrcMon;Logitech LVPrcMon Driver;C:\WINDOWS\system32\drivers\LVPrcMon.sys [2005-12-09 14:37]

.
Contenu du dossier 'Scheduled Tasks/Tâches planifiées'
"2008-03-02 06:24:56 C:\WINDOWS\Tasks\Scheduled scanning task.job"
- C:\PROGRA~1\ANTIVI~1\ANTI-V~1\fsav.exeZ /HARD /ARCHIVE /DISINF /SCHED /NOBREAK /REPORT=C:\PROGRA~1\ANTIVI~1\ANTI-V~1\report.txt
"2008-03-02 07:05:00 C:\WINDOWS\Tasks\Vérifier les mises à jour de Windows Live Toolbar.job"

Si cela peut être utile, quand Vundofix a redémarré le PC le message suivant est apparu :

RUNDLL
erreur de chargement C:\WINDOWS\system 32\vadqxqpm.dll
Le module spécifié est introuvable.

De plus quand Combofix a redémarré le PC, l'icône de Internet Explorer est apparu sur le bureau. Je ne sais pas si c'est normal
Merci à toi

Réponse 36 / 43

sandel1 Messages postés 180 Statut Membre

Rapport Virus total

Fichier lbjmnjcc.ini reçu le 2008.03.01 12:06:39 (CET)
Situation actuelle: terminé
Résultat: 0/31 (0%)

Antivirus Version Dernière mise à jour Résultat
AhnLab-V3 2008.2.29.1 2008.02.29 -
AntiVir 7.6.0.73 2008.02.29 -
Authentium 4.93.8 2008.03.01 -
Avast 4.7.1098.0 2008.03.01 -
AVG 7.5.0.516 2008.02.29 -
BitDefender 7.2 2008.03.01 -
CAT-QuickHeal 9.50 2008.03.01 -
ClamAV 0.92.1 2008.03.01 -
DrWeb 4.44.0.09170 2008.02.29 -
eSafe 7.0.15.0 2008.02.28 -
eTrust-Vet 31.3.5574 2008.02.29 -
Ewido 4.0 2008.03.01 -
FileAdvisor 1 2008.03.01 -
Fortinet 3.14.0.0 2008.03.01 -
F-Prot 4.4.2.54 2008.02.29 -
F-Secure 6.70.13260.0 2008.03.01 -
Ikarus T3.1.1.20 2008.03.01 -
Kaspersky 7.0.0.125 2008.03.01 -
McAfee 5242 2008.02.29 -
Microsoft 1.3301 2008.03.01 -
NOD32v2 2913 2008.03.01 -
Norman 5.80.02 2008.02.29 -
Panda 9.0.0.4 2008.03.01 -
Prevx1 V2 2008.03.01 -
Rising 20.33.52.00 2008.03.01 -
Sophos 4.27.0 2008.03.01 -
Sunbelt 3.0.906.0 2008.02.28 -
TheHacker 6.2.9.229 2008.02.25 -
VBA32 3.12.6.2 2008.02.27 -
VirusBuster 4.3.26:9 2008.02.29 -
Webwasher-Gateway 6.6.2 2008.03.01 -
Information additionnelle
File size: 294 bytes
MD5: 761f45dce6c8543c9127d27b4ccdcb7b
SHA1: 3a755ef925ec1a1c1ff895c862c536b09110d109
PEiD: -

Rapport ComboFix

ComboFix 08-03-01 - Administrateur 2008-03-02 12:35:43.8 - NTFSx86
Microsoft Windows XP Professionnel 5.1.2600.2.1252.1.1036.18.149 [GMT 1:00]
Endroit: C:\Documents and Settings\Administrateur\Bureau\KillBagle.exe
Command switches used :: C:\Documents and Settings\Administrateur\Bureau\CFscript.txt

[color=red][b]AVERTISSEMENT - LA CONSOLE DE RÉCUPÉRATION N'EST PAS INSTALLÉE SUR CETTE MACHINE !!/b/color
.

(((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
---- Previous Run -------
.
C:\WINDOWS\cookies.ini
C:\WINDOWS\system32\bccdd.ini
C:\WINDOWS\system32\bccdd.ini2
C:\WINDOWS\system32\ddccb.dll
C:\WINDOWS\system32\mcrh.tmp
C:\WINDOWS\system32\pjxbkovt.ini

.
((((((((((((((((((((((((((((( Fichiers créés 2008-02-02 to 2008-03-02 ))))))))))))))))))))))))))))))))))))
.

2008-03-02 07:54 . 2008-03-02 08:19 <REP> d-------- C:\VundoFix Backups
2008-02-28 12:46 . 2008-03-02 07:30 99,481 --a------ C:\WINDOWS\BMf391befc.xml
2008-02-28 12:46 . 2008-03-02 07:27 22 --a------ C:\WINDOWS\pskt.ini
2008-02-27 20:13 . 2008-02-27 20:14 <REP> d-------- C:\Program Files\Windows Live Safety Center
2008-02-27 18:57 . 2008-02-27 19:18 <REP> d-------- C:\Program Files\MSN Messenger
2008-02-27 15:04 . 2008-02-27 15:21 <REP> d-------- C:\Documents and Settings\Administrateur\Application Data\F-Secure
2008-02-27 14:55 . 2008-02-27 14:55 <REP> d-------- C:\Documents and Settings\All Users\Application Data\F-Secure
2008-02-27 14:55 . 2005-11-18 16:04 70,896 --a------ C:\WINDOWS\system32\drivers\fsdfw.sys
2008-02-27 14:55 . 2005-11-18 16:04 33,584 --a------ C:\WINDOWS\system32\drivers\fsndis5.sys
2008-02-27 14:53 . 2008-02-27 14:55 <REP> d-------- C:\Program Files\AntivirusFirewall
2008-02-27 14:53 . 2008-02-27 14:53 118,842 -r------- C:\WINDOWS\bwUnin-6.3.2.123-6588780L.exe
2008-02-26 22:47 . 2008-02-26 22:47 <REP> d-------- C:\Program Files\CCleaner
2008-02-26 18:39 . 2008-02-26 18:39 <REP> d-------- C:\Documents and Settings\Administrateur\Application Data\Smart Panel
2008-02-26 09:17 . 2005-07-09 20:40 578,048 --a------ C:\WINDOWS\system32\dllcache\user32.dll
2008-02-26 09:14 . 2008-02-26 09:14 <REP> d-------- C:\WINDOWS\ERUNT
2008-02-23 12:06 . 2008-03-01 19:31 <REP> d-------- C:\Program Files\Navilog1
2008-02-20 20:20 . 2008-02-26 09:17 <REP> d--hs---- C:\WINDOWS\system32\dllcache
2008-02-20 14:04 . 2008-02-27 09:12 <REP> d-------- C:\WINDOWS\BDOSCAN8
2008-02-19 22:54 . 2008-02-19 22:54 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Yahoo! Companion
2008-02-19 22:35 . 2008-02-19 22:35 <REP> d-------- C:\Documents and Settings\Administrateur\Application Data\5
2008-02-19 22:34 . 2008-02-19 22:34 26,032 --a------ C:\WINDOWS\system32\tuvspqr.dll.vir
2008-02-19 22:30 . 2008-02-19 22:30 <REP> dr------- C:\Documents and Settings\All Users\Application Data\5
2008-02-19 22:29 . 2008-02-20 14:49 <REP> d-------- C:\Program Files\Fichiers communs\5
2008-02-19 22:21 . 2005-07-09 20:39 400,896 --a------ C:\WINDOWS\system32\kmd.exe
2008-02-19 21:22 . 2008-02-19 21:22 294 ---hs---- C:\WINDOWS\system32\lbjmnjcc.ini
2008-02-19 15:16 . 2008-02-19 15:16 13,502 --a------ C:\WINDOWS\system32\JambaIconFR.ico
2008-02-16 23:51 . 2008-02-18 23:40 9,662 --a------ C:\WINDOWS\system32\ZoneAlarmIconFR.ico
2008-02-16 23:36 . 2008-02-20 18:29 <REP> d-------- C:\WINDOWS\VXNlcg
2008-02-16 23:35 . 2008-02-20 15:32 <REP> d-------- C:\WINDOWS\system32\yw3
2008-02-16 23:35 . 2008-02-20 15:31 <REP> d-------- C:\WINDOWS\system32\rp1
2008-02-16 23:35 . 2008-02-16 23:35 <REP> d-------- C:\WINDOWS\system32\mq9
2008-02-14 22:37 . 2008-02-17 11:45 123 --a------ C:\WINDOWS\advacc1.dat
2008-02-06 22:55 . 2008-02-25 18:52 2,950 --a------ C:\WINDOWS\mozver.dat
2008-02-03 20:42 . 2008-02-21 17:30 <REP> d-------- C:\Program Files\Anniversaires
2008-02-03 20:42 . 1998-06-24 00:00 140,096 --a------ C:\WINDOWS\system32\COMDLG32.OCX
2008-02-03 20:42 . 1998-08-09 19:07 118,784 --a------ C:\WINDOWS\system32\msstdfmt.dll
2008-02-03 19:00 . 2008-02-03 19:00 <REP> d-------- C:\WINDOWS\system32\Epson
2008-02-03 17:53 . 2008-02-03 17:54 <REP> d-------- C:\Program Files\Picasa2

.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2008-03-01 21:11 --------- d-----w C:\Documents and Settings\Administrateur\Application Data\Vso
2008-03-01 13:51 --------- d-----w C:\Documents and Settings\All Users\Application Data\Google Updater
2008-02-20 19:43 --------- d-----w C:\Program Files\Ahead
2008-02-19 14:54 --------- d-----w C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy
2008-02-06 09:04 --------- d-----w C:\Documents and Settings\All Users\Application Data\DVD Shrink
2008-01-30 10:30 --------- d--h--w C:\Program Files\InstallShield Installation Information
2008-01-30 10:30 --------- d-----w C:\Program Files\epson
2008-01-30 10:28 --------- d-----w C:\Program Files\Smart Panel
2008-01-27 18:16 --------- d-----w C:\Program Files\SSC Service Utility
2008-01-25 10:57 5,248 ----a-w C:\WINDOWS\system32\giveio.sys
2008-01-04 21:59 --------- d-----w C:\Documents and Settings\All Users\Application Data\Ashampoo
2008-01-02 13:21 --------- d-----w C:\Program Files\Fichiers communs\InstallShield
2007-12-30 08:14 635,625 ----a-w C:\Documents and Settings\Administrateur\pays.zip
2007-06-10 18:20 47,360 ----a-w C:\Documents and Settings\Administrateur\Application Data\pcouffin.sys
.

------- Sigcheck -------

6a603809f598332dbedd535bdbce313e C:\WINDOWS\system32\drivers\tcpip.sys
----a-w 359,040 2005-07-09 19:40:56 C:\WINDOWS\system32\drivers\tcpip.sys

d061a74aed7a5ac09e9422757628db16 C:\WINDOWS\explorer.exe
----a-w 1,242,112 2005-07-05 17:54:50 C:\WINDOWS\explorer.exe
.
((((((((((((((((((((((((((((((((( Point de chargement Reg )))))))))))))))))))))))))))))))))))))))))))))))))
.
.
REGEDIT4
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés

[HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{1095F7BF-C17D-46C4-A38A-08769B51CC46}]
C:\WINDOWS\system32\jkklj.dll

[HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{11bdb34e-f5af-438f-9525-3f12b2de47f4}]
C:\WINDOWS\system32\rnkltvxw.dll

[HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{7D7CA8D7-027C-436D-8F3B-3995FC0DDA78}]
C:\WINDOWS\system32\awtqo.dll

[HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{878a8453-e501-4096-a85e-bea506ad954c}]
C:\WINDOWS\system32\wusbromo.dll

[HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{BA1887BE-CE90-4899-8C75-5209EECF7D99}]
C:\WINDOWS\system32\vtstq.dll

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"swg"="C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe" [ ]
"Orange Desktop Search"="C:\Program Files\Orange HSS\Orange Desktop Search\OrangeDesktopSearch.exe" [2006-11-02 15:08 4937512]
"BTCLiveUpdate"="C:\Program Files\LiveUpdate\LiveUpdate.exe" [ ]
"IncrediMail"="C:\Program Files\IncrediMail\bin\IncMail.exe" [ ]
"Picasa Media Detector"="C:\Program Files\Picasa2\PicasaMediaDetector.exe" [2007-10-23 22:18 443968]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"F-Secure Manager"="C:\Program Files\AntivirusFirewall\Common\FSM32.exe" [2005-10-26 02:51 122929]
"F-Secure TNB"="C:\Program Files\AntivirusFirewall\TNB\TNBUtil.exe" [2005-07-18 15:51 700416]
"F-Secure Startup Wizard"="C:\Program Files\AntivirusFirewall\FSGUI\FSSW.exe" [2005-10-18 09:29 372736]
"News Service"="C:\Program Files\AntivirusFirewall\FSGUI\ispnews.exe" [2005-05-31 13:45 356352]
"BMf391befc"="C:\WINDOWS\system32\vadqxqpm.dll" [ ]

C:\Documents and Settings\All Users\Menu D‚marrer\Programmes\D‚marrage\
Antivirus Firewall.lnk - C:\Program Files\AntivirusFirewall\backweb\6588780\Program\fspex.exe [2008-02-27 14:53:35 32807]
Outil de mise … jour Google.lnk - C:\Program Files\Google\Google Updater\GoogleUpdater.exe [2006-12-24 18:24:21 124912]
Utilitaire r‚seau pour SAGEM Wi-Fi 11g USB adapter.lnk - C:\Program Files\SAGEM Wi-Fi USB 802.11g\WLANUTL.exe [2006-10-28 18:23:40 741376]

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile]
"DisableUnicastResponsesToMulticastBroadcast"= 0 (0x0)

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"E:\\Program Files\\eMule\\emule.exe"=
"C:\\Program Files\\AntivirusFirewall\\backweb\\6588780\\Program\\fspex.exe"=
"C:\\Program Files\\MSN Messenger\\msnmsgr.exe"=
"C:\\Program Files\\MSN Messenger\\livecall.exe"=

R0 FSFW;F-Secure Firewall Driver;C:\WINDOWS\system32\drivers\fsdfw.sys [2005-11-18 16:04]
R2 BackWeb Plug-in - 6588780;Antivirus Firewall;C:\PROGRA~1\ANTIVI~1\backweb\6588780\Program\SERVIC~1.EXE [2008-02-27 14:53]
R2 F-Secure Filter;F-Secure File System Filter;C:\Program Files\AntivirusFirewall\Anti-Virus\Win2K\FSfilter.sys [2004-09-10 16:14]
R2 F-Secure Gatekeeper;F-Secure Gatekeeper;C:\Program Files\AntivirusFirewall\Anti-Virus\Win2K\FSgk.sys [2008-02-27 15:05]
R2 F-Secure Recognizer;F-Secure File System Recognizer;C:\Program Files\AntivirusFirewall\Anti-Virus\Win2K\FSrec.sys [2004-06-01 10:03]
R3 WlanUIG;Sagem 802.11g Wireless LAN USB Adapter Driver;C:\WINDOWS\system32\DRIVERS\WlanUIG.sys [2005-06-17 09:27]
S2 BackWeb Plug-in - 8520111;Securitoo Antivirus Firewall;C:\PROGRA~1\SECURI~1\Av_Fw\backweb\8520111\Program\SERVIC~1.EXE []
S3 ASUSHWIO;ASUSHWIO;C:\WINDOWS\system32\drivers\ASUSHWIO.sys []
S3 LVPrcMon;Logitech LVPrcMon Driver;C:\WINDOWS\system32\drivers\LVPrcMon.sys [2005-12-09 14:37]

.
Contenu du dossier 'Scheduled Tasks/Tâches planifiées'
"2008-03-02 06:24:56 C:\WINDOWS\Tasks\Scheduled scanning task.job"
- C:\PROGRA~1\ANTIVI~1\ANTI-V~1\fsav.exeZ /HARD /ARCHIVE /DISINF /SCHED /NOBREAK /REPORT=C:\PROGRA~1\ANTIVI~1\ANTI-V~1\report.txt
"2008-03-02 11:05:00 C:\WINDOWS\Tasks\Vérifier les mises à jour de Windows Live Toolbar.job"
- C:\Program Files\Windows Live Toolbar\MSNTBUP.EXE
.
**************************************************************************

catchme 0.3.1344 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-03-02 12:38:36
Windows 5.1.2600 Service Pack 2 NTFS

Balayage processus cachés ...

Balayage caché autostart entries ...

Balayage des fichiers cachés ...

Scan terminé avec succès
Les fichiers cachés: 0

**************************************************************************
.
Temps d'accomplissement: 2008-03-02 12:40:05
ComboFix-quarantined-files.txt 2008-03-02 11:39:46

Rapport Hijackthis

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 12:41, on 02/03/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Fichiers communs\LogiShrd\LVMVFM\LVPrcSrv.exe
C:\PROGRA~1\ANTIVI~1\backweb\6588780\Program\SERVIC~1.EXE
C:\Program Files\AntivirusFirewall\Anti-Virus\fsgk32st.exe
C:\Program Files\AntivirusFirewall\Anti-Virus\FSGK32.EXE
C:\Program Files\AntivirusFirewall\backweb\6588780\program\fsbwsys.exe
C:\Program Files\AntivirusFirewall\Anti-Virus\fssm32.exe
C:\Program Files\AntivirusFirewall\Common\FSMA32.EXE
C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
C:\Program Files\AntivirusFirewall\Common\FSMB32.EXE
C:\Program Files\Ahead\InCD\InCDsrv.exe
C:\Program Files\AntivirusFirewall\Common\FCH32.EXE
C:\Program Files\AntivirusFirewall\Common\FAMEH32.EXE
C:\Program Files\AntivirusFirewall\Anti-Virus\fsqh.exe
C:\Program Files\AntivirusFirewall\Anti-Virus\fsrw.exe
C:\Program Files\Fichiers communs\LogiShrd\LVCOMSER\LVComSer.exe
C:\Program Files\AntivirusFirewall\FWES\Program\fsdfwd.exe
C:\Program Files\AntivirusFirewall\Anti-Virus\fsav32.exe
C:\Program Files\AntivirusFirewall\Common\FSM32.EXE
C:\Program Files\AntivirusFirewall\FSGUI\ispnews.exe
C:\Program Files\Orange HSS\Orange Desktop Search\OrangeDesktopSearch.exe
C:\Program Files\Picasa2\PicasaMediaDetector.exe
C:\Program Files\AntivirusFirewall\FSGUI\fsguidll.exe
C:\Program Files\AntivirusFirewall\backweb\6588780\Program\fspex.exe
C:\Program Files\Google\Google Updater\GoogleUpdater.exe
C:\Program Files\OrangeHSS\Launcher\Launcher.exe
C:\PROGRA~1\FICHIE~1\France Telecom\Shared Modules\AlertModule\0\AlertModule.exe
C:\Program Files\OrangeHSS\systray\systrayapp.exe
C:\Program Files\OrangeHSS\connectivity\connectivitymanager.exe
C:\Program Files\OrangeHSS\connectivity\CoreCom\CoreCom.exe
C:\Program Files\OrangeHSS\connectivity\CoreCom\OraConfigRecover.exe
C:\WINDOWS\explorer.exe
C:\WINDOWS\system32\notepad.exe
F:\Program Files\Trend Micro\HijackThis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?redirfallthru=http%3a%2f%2fwww.msn.fr%2fnhotmail%2fhelp%2f%3f
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: Search Class - {08C06D61-F1F3-4799-86F8-BE1A89362C85} - C:\Program Files\OrangeHSS\SearchURLHook\SearchPageURL.dll
O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - C:\Program Files\Yahoo!\Companion\Installs\cpn0\yt.dll (file missing)
O2 - BHO: (no name) - {1095F7BF-C17D-46C4-A38A-08769B51CC46} - C:\WINDOWS\system32\jkklj.dll (file missing)
O2 - BHO: (no name) - {11bdb34e-f5af-438f-9525-3f12b2de47f4} - C:\WINDOWS\system32\rnkltvxw.dll (file missing)
O2 - BHO: EoBho Class - {64F56FC1-1272-44CD-BA6E-39723696E350} - C:\Program Files\EoRezo\EoAdv\EoRezoBHO.dll (file missing)
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O2 - BHO: (no name) - {7D7CA8D7-027C-436D-8F3B-3995FC0DDA78} - C:\WINDOWS\system32\awtqo.dll (file missing)
O2 - BHO: {c459da60-5aeb-e58a-6904-105e3548a878} - {878a8453-e501-4096-a85e-bea506ad954c} - C:\WINDOWS\system32\wusbromo.dll (file missing)
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar2.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\2.1.615.5858\swg.dll
O2 - BHO: (no name) - {BA1887BE-CE90-4899-8C75-5209EECF7D99} - C:\WINDOWS\system32\vtstq.dll (file missing)
O2 - BHO: Windows Live Toolbar Helper - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll (file missing)
O2 - BHO: EpsonToolBandKicker Class - {E99421FB-68DD-40F0-B4AC-B7027CAE2F1A} - C:\Program Files\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar2.dll
O3 - Toolbar: EPSON Web-To-Page - {EE5D279F-081B-4404-994D-C6B60AAEBA6D} - C:\Program Files\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll
O4 - HKLM\..\Run: [F-Secure Manager] "C:\Program Files\AntivirusFirewall\Common\FSM32.EXE" /splash
O4 - HKLM\..\Run: [F-Secure TNB] "C:\Program Files\AntivirusFirewall\TNB\TNBUtil.exe" /CHECKALL /WAITFORSW
O4 - HKLM\..\Run: [F-Secure Startup Wizard] "C:\Program Files\AntivirusFirewall\FSGUI\FSSW.EXE" /reboot
O4 - HKLM\..\Run: [News Service] "C:\Program Files\AntivirusFirewall\FSGUI\ispnews.exe"
O4 - HKLM\..\Run: [BMf391befc] Rundll32.exe "C:\WINDOWS\system32\vadqxqpm.dll",s
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
O4 - HKCU\..\Run: [Orange Desktop Search] "C:\Program Files\Orange HSS\Orange Desktop Search\OrangeDesktopSearch.exe" /tray
O4 - HKCU\..\Run: [BTCLiveUpdate] "C:\Program Files\LiveUpdate\LiveUpdate.exe" /autostart
O4 - HKCU\..\Run: [IncrediMail] C:\Program Files\IncrediMail\bin\IncMail.exe /c
O4 - HKCU\..\Run: [Picasa Media Detector] C:\Program Files\Picasa2\PicasaMediaDetector.exe
O4 - Global Startup: Antivirus Firewall.lnk = C:\Program Files\AntivirusFirewall\backweb\6588780\Program\fspex.exe
O4 - Global Startup: Outil de mise à jour Google.lnk = C:\Program Files\Google\Google Updater\GoogleUpdater.exe
O4 - Global Startup: Utilitaire réseau pour SAGEM Wi-Fi 11g USB adapter.lnk = ?
O8 - Extra context menu item: &Bloquer cette fenêtre publicitaire - C:\Program Files\AntivirusFirewall\Anti-Spyware\blockpopups.htm
O8 - Extra context menu item: Add to Windows &Live Favorites - https://onedrive.live.com/?id=favorites
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O9 - Extra button: Protection Internet Explorer - {300DB664-75B5-47c0-8B45-A44ACCF73C00} - C:\Program Files\AntivirusFirewall\Anti-Spyware\ieshield.dll
O9 - Extra 'Tools' menuitem: Protection Internet Explorer... - {300DB664-75B5-47c0-8B45-A44ACCF73C00} - C:\Program Files\AntivirusFirewall\Anti-Spyware\ieshield.dll
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe
O14 - IERESET.INF: START_PAGE_URL=https://www.google.fr/?gws_rd=ssl
O15 - Trusted Zone: http://www.toilokdo.com
O16 - DPF: {00B71CFB-6864-4346-A978-C0A14556272C} (Checkers Class) - http://messenger.zone.msn.com/binary/msgrchkr.cab31267.cab
O16 - DPF: {0B79F48A-E8D6-11DB-9283-E25056D89593} (F-Secure Online Scanner 3.1) - https://www.f-secure.com/en/home/support
O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} (YInstStarter Class) - C:\Program Files\Yahoo!\Common\yinsthelper.dll
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://www.bitdefender.fr/scan_fr/scan8/oscan8.cab
O16 - DPF: {79E0C1C0-316D-11D5-A72A-006097BFA1AC} (EPSON Web Printer-SelfTest Control Class) - https://www.epson.eu/support/
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: Antivirus Firewall (BackWeb Plug-in - 6588780) - Securitoo Portal - C:\PROGRA~1\ANTIVI~1\backweb\6588780\Program\SERVIC~1.EXE
O23 - Service: Securitoo Antivirus Firewall (BackWeb Plug-in - 8520111) - Unknown owner - C:\PROGRA~1\SECURI~1\Av_Fw\backweb\8520111\Program\SERVIC~1.EXE (file missing)
O23 - Service: FSGKHS (F-Secure Gatekeeper Handler Starter) - F-Secure Corporation - C:\Program Files\AntivirusFirewall\Anti-Virus\fsgk32st.exe
O23 - Service: fsbwsys - F-Secure Corp. - C:\Program Files\AntivirusFirewall\backweb\6588780\program\fsbwsys.exe
O23 - Service: F-Secure Anti-Virus Firewall Daemon (FSDFWD) - F-Secure Corporation - C:\Program Files\AntivirusFirewall\FWES\Program\fsdfwd.exe
O23 - Service: F-Secure Management Agent (FSMA) - F-Secure Corporation - C:\Program Files\AntivirusFirewall\Common\FSMA32.EXE
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: InCD File System Service (InCDsrv) - AHEAD Software - C:\Program Files\Ahead\InCD\InCDsrv.exe
O23 - Service: LVCOMSer - Logitech Inc. - C:\Program Files\Fichiers communs\LogiShrd\LVCOMSER\LVComSer.exe
O23 - Service: Process Monitor (LVPrcSrv) - Logitech Inc. - C:\Program Files\Fichiers communs\LogiShrd\LVMVFM\LVPrcSrv.exe
O23 - Service: LVSrvLauncher - Logitech Inc. - C:\Program Files\Fichiers communs\LogiShrd\SrvLnch\SrvLnch.exe
O23 - Service: Windows User Mode Driver Framework (UMWdf) - Unknown owner - C:\WINDOWS\system32\wdfmgr.exe (file missing)
O23 - Service: Uninterruptible Power Supply (UPS) - Unknown owner - C:\WINDOWS\System32\ups.exe (file missing)
O23 - Service: Windows Live Setup Service (WLSetupSvc) - Unknown owner - C:\Program Files\Windows Live\installer\WLSetupSvc.exe

Réponse 37 / 43

sandel1 Messages postés 180 Statut Membre

Bonsoir,

rapport ComboFix

ComboFix 08-03-01 - Administrateur 2008-03-02 21:41:22.9 - NTFSx86
Microsoft Windows XP Professionnel 5.1.2600.2.1252.1.1036.18.219 [GMT 1:00]
Endroit: C:\Documents and Settings\Administrateur\Bureau\KillBagle.exe
Command switches used :: C:\Documents and Settings\Administrateur\Bureau\CFscript.txt

[color=red][b]AVERTISSEMENT - LA CONSOLE DE RÉCUPÉRATION N'EST PAS INSTALLÉE SUR CETTE MACHINE !![/b][/color]
.

((((((((((((((((((((((((((((( Fichiers créés 2008-02-02 to 2008-03-02 ))))))))))))))))))))))))))))))))))))
.

2008-02-28 12:46 . 2008-03-02 07:30 99,481 --a------ C:\WINDOWS\BMf391befc.xml
2008-02-28 12:46 . 2008-03-02 07:27 22 --a------ C:\WINDOWS\pskt.ini
2008-02-27 20:13 . 2008-02-27 20:14 <REP> d-------- C:\Program Files\Windows Live Safety Center
2008-02-27 18:57 . 2008-02-27 19:18 <REP> d-------- C:\Program Files\MSN Messenger
2008-02-27 15:04 . 2008-02-27 15:21 <REP> d-------- C:\Documents and Settings\Administrateur\Application Data\F-Secure
2008-02-27 14:55 . 2008-02-27 14:55 <REP> d-------- C:\Documents and Settings\All Users\Application Data\F-Secure
2008-02-27 14:55 . 2005-11-18 16:04 70,896 --a------ C:\WINDOWS\system32\drivers\fsdfw.sys
2008-02-27 14:55 . 2005-11-18 16:04 33,584 --a------ C:\WINDOWS\system32\drivers\fsndis5.sys
2008-02-27 14:53 . 2008-02-27 14:55 <REP> d-------- C:\Program Files\AntivirusFirewall
2008-02-27 14:53 . 2008-02-27 14:53 118,842 -r------- C:\WINDOWS\bwUnin-6.3.2.123-6588780L.exe
2008-02-26 22:47 . 2008-02-26 22:47 <REP> d-------- C:\Program Files\CCleaner
2008-02-26 18:39 . 2008-02-26 18:39 <REP> d-------- C:\Documents and Settings\Administrateur\Application Data\Smart Panel
2008-02-26 09:17 . 2005-07-09 20:40 578,048 --a------ C:\WINDOWS\system32\dllcache\user32.dll
2008-02-26 09:14 . 2008-02-26 09:14 <REP> d-------- C:\WINDOWS\ERUNT
2008-02-23 12:06 . 2008-03-01 19:31 <REP> d-------- C:\Program Files\Navilog1
2008-02-20 20:20 . 2008-02-26 09:17 <REP> d--hs---- C:\WINDOWS\system32\dllcache
2008-02-20 14:04 . 2008-02-27 09:12 <REP> d-------- C:\WINDOWS\BDOSCAN8
2008-02-19 22:54 . 2008-02-19 22:54 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Yahoo! Companion
2008-02-19 22:35 . 2008-02-19 22:35 <REP> d-------- C:\Documents and Settings\Administrateur\Application Data\5
2008-02-19 22:34 . 2008-02-19 22:34 26,032 --a------ C:\WINDOWS\system32\tuvspqr.dll.vir
2008-02-19 22:30 . 2008-02-19 22:30 <REP> dr------- C:\Documents and Settings\All Users\Application Data\5
2008-02-19 22:29 . 2008-02-20 14:49 <REP> d-------- C:\Program Files\Fichiers communs\5
2008-02-19 22:21 . 2005-07-09 20:39 400,896 --a------ C:\WINDOWS\system32\kmd.exe
2008-02-19 21:22 . 2008-02-19 21:22 294 ---hs---- C:\WINDOWS\system32\lbjmnjcc.ini
2008-02-19 15:16 . 2008-02-19 15:16 13,502 --a------ C:\WINDOWS\system32\JambaIconFR.ico
2008-02-16 23:51 . 2008-02-18 23:40 9,662 --a------ C:\WINDOWS\system32\ZoneAlarmIconFR.ico
2008-02-16 23:36 . 2008-02-20 18:29 <REP> d-------- C:\WINDOWS\VXNlcg
2008-02-16 23:35 . 2008-02-20 15:32 <REP> d-------- C:\WINDOWS\system32\yw3
2008-02-16 23:35 . 2008-02-20 15:31 <REP> d-------- C:\WINDOWS\system32\rp1
2008-02-16 23:35 . 2008-02-16 23:35 <REP> d-------- C:\WINDOWS\system32\mq9
2008-02-14 22:37 . 2008-02-17 11:45 123 --a------ C:\WINDOWS\advacc1.dat
2008-02-06 22:55 . 2008-02-25 18:52 2,950 --a------ C:\WINDOWS\mozver.dat
2008-02-03 20:42 . 2008-02-21 17:30 <REP> d-------- C:\Program Files\Anniversaires
2008-02-03 20:42 . 1998-06-24 00:00 140,096 --a------ C:\WINDOWS\system32\COMDLG32.OCX
2008-02-03 20:42 . 1998-08-09 19:07 118,784 --a------ C:\WINDOWS\system32\msstdfmt.dll
2008-02-03 19:00 . 2008-02-03 19:00 <REP> d-------- C:\WINDOWS\system32\Epson
2008-02-03 17:53 . 2008-02-03 17:54 <REP> d-------- C:\Program Files\Picasa2

.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2008-03-02 14:52 --------- d-----w C:\Documents and Settings\All Users\Application Data\Google Updater
2008-03-01 21:11 --------- d-----w C:\Documents and Settings\Administrateur\Application Data\Vso
2008-02-20 19:43 --------- d-----w C:\Program Files\Ahead
2008-02-19 14:54 --------- d-----w C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy
2008-02-06 09:04 --------- d-----w C:\Documents and Settings\All Users\Application Data\DVD Shrink
2008-01-30 10:30 --------- d--h--w C:\Program Files\InstallShield Installation Information
2008-01-30 10:30 --------- d-----w C:\Program Files\epson
2008-01-30 10:28 --------- d-----w C:\Program Files\Smart Panel
2008-01-27 18:16 --------- d-----w C:\Program Files\SSC Service Utility
2008-01-25 10:57 5,248 ----a-w C:\WINDOWS\system32\giveio.sys
2008-01-04 21:59 --------- d-----w C:\Documents and Settings\All Users\Application Data\Ashampoo
2008-01-02 13:21 --------- d-----w C:\Program Files\Fichiers communs\InstallShield
2007-12-30 08:14 635,625 ----a-w C:\Documents and Settings\Administrateur\pays.zip
2007-06-10 18:20 47,360 ----a-w C:\Documents and Settings\Administrateur\Application Data\pcouffin.sys
.

------- Sigcheck -------

6a603809f598332dbedd535bdbce313e C:\WINDOWS\system32\drivers\tcpip.sys
----a-w 359,040 2005-07-09 19:40:56 C:\WINDOWS\system32\drivers\tcpip.sys

d061a74aed7a5ac09e9422757628db16 C:\WINDOWS\explorer.exe
----a-w 1,242,112 2005-07-05 17:54:50 C:\WINDOWS\explorer.exe
.
((((((((((((((((((((((((((((((((( Point de chargement Reg )))))))))))))))))))))))))))))))))))))))))))))))))
.
.
REGEDIT4
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"swg"="C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe" [ ]
"Orange Desktop Search"="C:\Program Files\Orange HSS\Orange Desktop Search\OrangeDesktopSearch.exe" [2006-11-02 15:08 4937512]
"BTCLiveUpdate"="C:\Program Files\LiveUpdate\LiveUpdate.exe" [ ]
"IncrediMail"="C:\Program Files\IncrediMail\bin\IncMail.exe" [ ]
"Picasa Media Detector"="C:\Program Files\Picasa2\PicasaMediaDetector.exe" [2007-10-23 22:18 443968]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"F-Secure Manager"="C:\Program Files\AntivirusFirewall\Common\FSM32.exe" [2005-10-26 02:51 122929]
"F-Secure TNB"="C:\Program Files\AntivirusFirewall\TNB\TNBUtil.exe" [2005-07-18 15:51 700416]
"F-Secure Startup Wizard"="C:\Program Files\AntivirusFirewall\FSGUI\FSSW.exe" [2005-10-18 09:29 372736]
"News Service"="C:\Program Files\AntivirusFirewall\FSGUI\ispnews.exe" [2005-05-31 13:45 356352]

C:\Documents and Settings\All Users\Menu D‚marrer\Programmes\D‚marrage\
Antivirus Firewall.lnk - C:\Program Files\AntivirusFirewall\backweb\6588780\Program\fspex.exe [2008-02-27 14:53:35 32807]
Outil de mise … jour Google.lnk - C:\Program Files\Google\Google Updater\GoogleUpdater.exe [2006-12-24 18:24:21 124912]
Utilitaire r‚seau pour SAGEM Wi-Fi 11g USB adapter.lnk - C:\Program Files\SAGEM Wi-Fi USB 802.11g\WLANUTL.exe [2006-10-28 18:23:40 741376]

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile]
"DisableUnicastResponsesToMulticastBroadcast"= 0 (0x0)

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"E:\\Program Files\\eMule\\emule.exe"=
"C:\\Program Files\\AntivirusFirewall\\backweb\\6588780\\Program\\fspex.exe"=
"C:\\Program Files\\MSN Messenger\\msnmsgr.exe"=
"C:\\Program Files\\MSN Messenger\\livecall.exe"=

R0 FSFW;F-Secure Firewall Driver;C:\WINDOWS\system32\drivers\fsdfw.sys [2005-11-18 16:04]
R2 BackWeb Plug-in - 6588780;Antivirus Firewall;C:\PROGRA~1\ANTIVI~1\backweb\6588780\Program\SERVIC~1.EXE [2008-02-27 14:53]
R2 F-Secure Filter;F-Secure File System Filter;C:\Program Files\AntivirusFirewall\Anti-Virus\Win2K\FSfilter.sys [2004-09-10 16:14]
R2 F-Secure Gatekeeper;F-Secure Gatekeeper;C:\Program Files\AntivirusFirewall\Anti-Virus\Win2K\FSgk.sys [2008-02-27 15:05]
R2 F-Secure Recognizer;F-Secure File System Recognizer;C:\Program Files\AntivirusFirewall\Anti-Virus\Win2K\FSrec.sys [2004-06-01 10:03]
R3 WlanUIG;Sagem 802.11g Wireless LAN USB Adapter Driver;C:\WINDOWS\system32\DRIVERS\WlanUIG.sys [2005-06-17 09:27]
S2 BackWeb Plug-in - 8520111;Securitoo Antivirus Firewall;C:\PROGRA~1\SECURI~1\Av_Fw\backweb\8520111\Program\SERVIC~1.EXE []
S3 ASUSHWIO;ASUSHWIO;C:\WINDOWS\system32\drivers\ASUSHWIO.sys []
S3 LVPrcMon;Logitech LVPrcMon Driver;C:\WINDOWS\system32\drivers\LVPrcMon.sys [2005-12-09 14:37]

.
Contenu du dossier 'Scheduled Tasks/Tâches planifiées'
"2008-03-02 06:24:56 C:\WINDOWS\Tasks\Scheduled scanning task.job"
- C:\PROGRA~1\ANTIVI~1\ANTI-V~1\fsav.exeZ /HARD /ARCHIVE /DISINF /SCHED /NOBREAK /REPORT=C:\PROGRA~1\ANTIVI~1\ANTI-V~1\report.txt
"2008-03-02 20:05:01 C:\WINDOWS\Tasks\Vérifier les mises à jour de Windows Live Toolbar.job"
- C:\Program Files\Windows Live Toolbar\MSNTBUP.EXE
.
**************************************************************************

catchme 0.3.1344 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-03-02 21:44:21
Windows 5.1.2600 Service Pack 2 NTFS

Balayage processus cachés ...

Balayage caché autostart entries ...

Balayage des fichiers cachés ...

Scan terminé avec succès
Les fichiers cachés: 0

**************************************************************************
.
Temps d'accomplissement: 2008-03-02 21:46:46

Rapport Hijackthis

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 21:51, on 02/03/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Fichiers communs\LogiShrd\LVMVFM\LVPrcSrv.exe
C:\PROGRA~1\ANTIVI~1\backweb\6588780\Program\SERVIC~1.EXE
C:\Program Files\AntivirusFirewall\Anti-Virus\fsgk32st.exe
C:\Program Files\AntivirusFirewall\Anti-Virus\FSGK32.EXE
C:\Program Files\AntivirusFirewall\backweb\6588780\program\fsbwsys.exe
C:\Program Files\AntivirusFirewall\Anti-Virus\fssm32.exe
C:\Program Files\AntivirusFirewall\Common\FSMA32.EXE
C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
C:\Program Files\AntivirusFirewall\Common\FSMB32.EXE
C:\Program Files\Ahead\InCD\InCDsrv.exe
C:\Program Files\AntivirusFirewall\Common\FCH32.EXE
C:\Program Files\AntivirusFirewall\Common\FAMEH32.EXE
C:\Program Files\AntivirusFirewall\Anti-Virus\fsqh.exe
C:\Program Files\AntivirusFirewall\Anti-Virus\fsrw.exe
C:\Program Files\Fichiers communs\LogiShrd\LVCOMSER\LVComSer.exe
C:\Program Files\AntivirusFirewall\FWES\Program\fsdfwd.exe
C:\Program Files\AntivirusFirewall\Anti-Virus\fsav32.exe
C:\Program Files\AntivirusFirewall\Common\FSM32.EXE
C:\Program Files\AntivirusFirewall\FSGUI\ispnews.exe
C:\Program Files\Orange HSS\Orange Desktop Search\OrangeDesktopSearch.exe
C:\Program Files\Picasa2\PicasaMediaDetector.exe
C:\Program Files\AntivirusFirewall\FSGUI\fsguidll.exe
C:\Program Files\AntivirusFirewall\backweb\6588780\Program\fspex.exe
C:\Program Files\Google\Google Updater\GoogleUpdater.exe
C:\Program Files\OrangeHSS\Launcher\Launcher.exe
C:\PROGRA~1\FICHIE~1\France Telecom\Shared Modules\AlertModule\0\AlertModule.exe
C:\Program Files\OrangeHSS\systray\systrayapp.exe
C:\Program Files\OrangeHSS\connectivity\connectivitymanager.exe
C:\Program Files\OrangeHSS\connectivity\CoreCom\CoreCom.exe
C:\Program Files\OrangeHSS\connectivity\CoreCom\OraConfigRecover.exe
C:\WINDOWS\explorer.exe
C:\WINDOWS\system32\notepad.exe
C:\Program Files\Mozilla Firefox\firefox.exe
F:\Program Files\Trend Micro\HijackThis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?redirfallthru=http%3a%2f%2fwww.msn.fr%2fnhotmail%2fhelp%2f%3f
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: Search Class - {08C06D61-F1F3-4799-86F8-BE1A89362C85} - C:\Program Files\OrangeHSS\SearchURLHook\SearchPageURL.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar2.dll
O2 - BHO: EpsonToolBandKicker Class - {E99421FB-68DD-40F0-B4AC-B7027CAE2F1A} - C:\Program Files\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar2.dll
O3 - Toolbar: EPSON Web-To-Page - {EE5D279F-081B-4404-994D-C6B60AAEBA6D} - C:\Program Files\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll
O4 - HKLM\..\Run: [F-Secure Manager] "C:\Program Files\AntivirusFirewall\Common\FSM32.EXE" /splash
O4 - HKLM\..\Run: [F-Secure TNB] "C:\Program Files\AntivirusFirewall\TNB\TNBUtil.exe" /CHECKALL /WAITFORSW
O4 - HKLM\..\Run: [F-Secure Startup Wizard] "C:\Program Files\AntivirusFirewall\FSGUI\FSSW.EXE" /reboot
O4 - HKLM\..\Run: [News Service] "C:\Program Files\AntivirusFirewall\FSGUI\ispnews.exe"
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
O4 - HKCU\..\Run: [Orange Desktop Search] "C:\Program Files\Orange HSS\Orange Desktop Search\OrangeDesktopSearch.exe" /tray
O4 - HKCU\..\Run: [BTCLiveUpdate] "C:\Program Files\LiveUpdate\LiveUpdate.exe" /autostart
O4 - HKCU\..\Run: [IncrediMail] C:\Program Files\IncrediMail\bin\IncMail.exe /c
O4 - HKCU\..\Run: [Picasa Media Detector] C:\Program Files\Picasa2\PicasaMediaDetector.exe
O4 - Global Startup: Antivirus Firewall.lnk = C:\Program Files\AntivirusFirewall\backweb\6588780\Program\fspex.exe
O4 - Global Startup: Outil de mise à jour Google.lnk = C:\Program Files\Google\Google Updater\GoogleUpdater.exe
O4 - Global Startup: Utilitaire réseau pour SAGEM Wi-Fi 11g USB adapter.lnk = ?
O8 - Extra context menu item: &Bloquer cette fenêtre publicitaire - C:\Program Files\AntivirusFirewall\Anti-Spyware\blockpopups.htm
O8 - Extra context menu item: Add to Windows &Live Favorites - https://onedrive.live.com/?id=favorites
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O9 - Extra button: Protection Internet Explorer - {300DB664-75B5-47c0-8B45-A44ACCF73C00} - C:\Program Files\AntivirusFirewall\Anti-Spyware\ieshield.dll
O9 - Extra 'Tools' menuitem: Protection Internet Explorer... - {300DB664-75B5-47c0-8B45-A44ACCF73C00} - C:\Program Files\AntivirusFirewall\Anti-Spyware\ieshield.dll
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe
O14 - IERESET.INF: START_PAGE_URL=https://www.google.fr/?gws_rd=ssl
O15 - Trusted Zone: http://www.toilokdo.com
O16 - DPF: {00B71CFB-6864-4346-A978-C0A14556272C} (Checkers Class) - http://messenger.zone.msn.com/binary/msgrchkr.cab31267.cab
O16 - DPF: {0B79F48A-E8D6-11DB-9283-E25056D89593} (F-Secure Online Scanner 3.1) - https://www.f-secure.com/en/home/support
O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} (YInstStarter Class) - C:\Program Files\Yahoo!\Common\yinsthelper.dll
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://www.bitdefender.fr/scan_fr/scan8/oscan8.cab
O16 - DPF: {79E0C1C0-316D-11D5-A72A-006097BFA1AC} (EPSON Web Printer-SelfTest Control Class) - https://www.epson.eu/support/
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: Antivirus Firewall (BackWeb Plug-in - 6588780) - Securitoo Portal - C:\PROGRA~1\ANTIVI~1\backweb\6588780\Program\SERVIC~1.EXE
O23 - Service: Securitoo Antivirus Firewall (BackWeb Plug-in - 8520111) - Unknown owner - C:\PROGRA~1\SECURI~1\Av_Fw\backweb\8520111\Program\SERVIC~1.EXE (file missing)
O23 - Service: FSGKHS (F-Secure Gatekeeper Handler Starter) - F-Secure Corporation - C:\Program Files\AntivirusFirewall\Anti-Virus\fsgk32st.exe
O23 - Service: fsbwsys - F-Secure Corp. - C:\Program Files\AntivirusFirewall\backweb\6588780\program\fsbwsys.exe
O23 - Service: F-Secure Anti-Virus Firewall Daemon (FSDFWD) - F-Secure Corporation - C:\Program Files\AntivirusFirewall\FWES\Program\fsdfwd.exe
O23 - Service: F-Secure Management Agent (FSMA) - F-Secure Corporation - C:\Program Files\AntivirusFirewall\Common\FSMA32.EXE
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: InCD File System Service (InCDsrv) - AHEAD Software - C:\Program Files\Ahead\InCD\InCDsrv.exe
O23 - Service: LVCOMSer - Logitech Inc. - C:\Program Files\Fichiers communs\LogiShrd\LVCOMSER\LVComSer.exe
O23 - Service: Process Monitor (LVPrcSrv) - Logitech Inc. - C:\Program Files\Fichiers communs\LogiShrd\LVMVFM\LVPrcSrv.exe
O23 - Service: LVSrvLauncher - Logitech Inc. - C:\Program Files\Fichiers communs\LogiShrd\SrvLnch\SrvLnch.exe
O23 - Service: Windows User Mode Driver Framework (UMWdf) - Unknown owner - C:\WINDOWS\system32\wdfmgr.exe (file missing)
O23 - Service: Uninterruptible Power Supply (UPS) - Unknown owner - C:\WINDOWS\System32\ups.exe (file missing)
O23 - Service: Windows Live Setup Service (WLSetupSvc) - Unknown owner - C:\Program Files\Windows Live\installer\WLSetupSvc.exe

Réponse 38 / 43

sandel1 Messages postés 180 Statut Membre

Ok je te remercie
Si quelque chose ne fonctionnait pas je te tiens au courant.
Bonne nuit.

Réponse 39 / 43

jlpjlp Messages postés 52399 Statut Contributeur sécurité 5 040

ok
parfait

bonne continuation

si souci tu dis

Réponse 40 / 43

sandel1 Messages postés 180 Statut Membre

salut,

je viens de supprimer F-secure et installer Antivir comme tu me l'as conseillé.
Je viens d'effectuer un scan et apparemment il a détecté 1 problème qui a été mis en quarantaine. Comme c'est la 1ere fois que j'utilise Antivir que faut-il que je fasse ? (le laisser en quarantaine, le supprimer, le restaurer ?)

Je te poste le rapport d'Antivir :

AntiVir PersonalEdition Classic
Report file date: lundi 3 mars 2008 18:43

Scanning for 1130387 virus strains and unwanted programs.

Licensed to: Avira AntiVir PersonalEdition Classic
Serial number: 0000149996-ADJIE-0001
Platform: Windows XP
Windows version: (Service Pack 2) [5.1.2600]
Username: SYSTEM
Computer name: PCTITAN

Version information:
BUILD.DAT : 270 15603 Bytes 19/09/2007 13:32:00
AVSCAN.EXE : 7.0.6.1 290856 Bytes 23/08/2007 13:16:29
AVSCAN.DLL : 7.0.6.0 49192 Bytes 16/08/2007 12:23:51
LUKE.DLL : 7.0.5.3 147496 Bytes 14/08/2007 15:32:47
LUKERES.DLL : 7.0.6.1 10280 Bytes 21/08/2007 12:35:20
ANTIVIR0.VDF : 6.40.0.0 11030528 Bytes 18/07/2007 14:27:15
ANTIVIR1.VDF : 7.0.1.95 3367424 Bytes 14/12/2007 17:41:09
ANTIVIR2.VDF : 7.0.2.181 1993728 Bytes 24/02/2008 17:41:09
ANTIVIR3.VDF : 7.0.2.216 135168 Bytes 02/03/2008 17:41:09
AVEWIN32.DLL : 7.6.0.73 3334656 Bytes 03/03/2008 17:41:10
AVWINLL.DLL : 1.0.0.7 14376 Bytes 26/02/2007 10:36:26
AVPREF.DLL : 7.0.2.2 25640 Bytes 18/07/2007 07:39:17
AVREP.DLL : 7.0.0.1 155688 Bytes 16/04/2007 13:16:24
AVPACK32.DLL : 7.6.0.3 360488 Bytes 03/03/2008 17:41:10
AVREG.DLL : 7.0.1.6 30760 Bytes 18/07/2007 07:17:06
AVARKT.DLL : 1.0.0.20 278568 Bytes 28/08/2007 12:26:33
AVEVTLOG.DLL : 7.0.0.20 86056 Bytes 18/07/2007 07:10:18
NETNT.DLL : 7.0.0.0 7720 Bytes 08/03/2007 11:09:42
RCIMAGE.DLL : 7.0.1.30 2342952 Bytes 07/08/2007 12:38:13
RCTEXT.DLL : 7.0.62.0 86056 Bytes 21/08/2007 12:50:37
SQLITE3.DLL : 3.3.17.1 339968 Bytes 23/07/2007 09:37:21

Configuration settings for the scan:
Jobname..........................: Complete system scan
Configuration file...............: c:\program files\avira\antivir personaledition classic\sysscan.avp
Logging..........................: low
Primary action...................: interactive
Secondary action.................: ignore
Scan master boot sector..........: off
Scan boot sector.................: on
Boot sectors.....................: F:,
Scan memory......................: on
Process scan.....................: on
Scan registry....................: on
Search for rootkits..............: off
Scan all files...................: Intelligent file selection
Scan archives....................: on
Recursion depth..................: 20
Smart extensions.................: on
Macro heuristic..................: on
File heuristic...................: medium

Start of the scan: lundi 3 mars 2008 18:43

The scan of running processes will be started
Scan process 'avscan.exe' - '1' Module(s) have been scanned
Scan process 'avcenter.exe' - '1' Module(s) have been scanned
Scan process 'sched.exe' - '1' Module(s) have been scanned
Scan process 'avgnt.exe' - '1' Module(s) have been scanned
Scan process 'avguard.exe' - '1' Module(s) have been scanned
Scan process 'firefox.exe' - '1' Module(s) have been scanned
Scan process 'alg.exe' - '1' Module(s) have been scanned
Scan process 'LVComSer.exe' - '1' Module(s) have been scanned
Scan process 'WLANUTL.exe' - '1' Module(s) have been scanned
Scan process 'GoogleUpdater.exe' - '1' Module(s) have been scanned
Scan process 'OrangeDesktopSearch.exe' - '1' Module(s) have been scanned
Scan process 'incdsrv.exe' - '1' Module(s) have been scanned
Scan process 'explorer.exe' - '1' Module(s) have been scanned
Scan process 'GoogleUpdaterService.exe' - '1' Module(s) have been scanned
Scan process 'LVPrcSrv.exe' - '1' Module(s) have been scanned
Scan process 'spoolsv.exe' - '1' Module(s) have been scanned
Scan process 'svchost.exe' - '1' Module(s) have been scanned
Scan process 'svchost.exe' - '1' Module(s) have been scanned
Scan process 'svchost.exe' - '1' Module(s) have been scanned
Scan process 'svchost.exe' - '1' Module(s) have been scanned
Scan process 'svchost.exe' - '1' Module(s) have been scanned
Scan process 'lsass.exe' - '1' Module(s) have been scanned
Scan process 'services.exe' - '1' Module(s) have been scanned
Scan process 'winlogon.exe' - '1' Module(s) have been scanned
Scan process 'csrss.exe' - '1' Module(s) have been scanned
Scan process 'smss.exe' - '1' Module(s) have been scanned
26 processes with 26 modules were scanned

Start scanning boot sectors:
Boot sector 'C:\'
[NOTE] No virus was found!
Boot sector 'D:\'
[NOTE] No virus was found!
Boot sector 'E:\'
[NOTE] No virus was found!
Boot sector 'F:\'
[NOTE] No virus was found!

Starting to scan the registry.
The registry was scanned ( '19' files ).

Starting the file scan:

Begin scan in 'C:\'
C:\pagefile.sys
[WARNING] The file could not be opened!
C:\WINDOWS\system32\mq9\liopud89104.exe
[DETECTION] Contains detection pattern of the dropper DR/TTC.D
[INFO] The file was moved to '483b41bb.qua'!
Begin scan in 'D:\'
Begin scan in 'E:\'
Begin scan in 'F:\'

End of the scan: lundi 3 mars 2008 19:44
Used time: 1:00:59 min

The scan has been done completely.

5895 Scanning directories
238923 Files were scanned
1 viruses and/or unwanted programs were found
0 Files were classified as suspicious:
0 files were deleted
0 files were repaired
1 files were moved to quarantine
0 files were renamed
1 Files cannot be scanned
238922 Files not concerned
1903 Archives were scanned
1 Warnings
0 Notes

Si tu peut y jeter un coup d'œil. Merci

Storageprotector ; outerinfo

43 réponses

Votre réponse

Newsletters