virus powa :(

Question

Bonjour la compagnie !

Alors voila j'ai un problème,ce problème c'est un virus qui commence a etre assé enervant.Je ne connait pas très le type du virus il s'agit d'un peu de tout,en tout ca il a reussi a me niquer avast.jé esseyer de le reinstaller mais il la rebugger.je l'ai rereinstaller rebug et pi mon père par chance a reussi a faire un scan avec avast.le scan a dit que yavé des cheval de troie.alor mon père croyé que cété fini jété un peu soulagé mé quan jé voulu relancer avast apré le scan.yavé encore se bug,le message dit :

C:\Program Files\Alwil Software\Avast4\ashAvast.exe n'est pas une application Win32 valide.

bon apré jé esseyer des anti virus com antivir ou spybot mais il me disent le meme message.alor pour voir si le virus cété eradiquer jé pri un antivirus pas tré puissant mé ki buggé pas du nom de msnfix,et ben yavé lvirus.mé il en avé trouver qu'un et cété dit un truc du genre ' ....system32/ban_list. ' alor peu apré jé relancer mon ordinateur et je refé msnfix,et il me refé encore kil suprime le fichier ban_list et ce tout ltemp quan je redemarre mon ordi.alor apré jdecide de faire une recherche de ban_list et je trouve kil son dans un fichier backup.bon apré jme suis dit que cété une quarantaine de msnfix mé c un peu farfelu...
apré jé telecharger hijack (enfin jé pa le nom precis) c un antivirus que vous faite souvent reference dans vos poste.bah jlé fé et il marche pa com avast et tout.
Après jé telecharger encore avast pr refaire un scan.et cette fois c pa des cheval de troie mé des worms lol(les virus que je scan son suprimer evidemment)bon ensuite jesseye un peu de vivre avec mé une semaine plus tard sa commence a devenir un peu enervant paske au debut sa mfesé ralentir louverture des pages web et sa mfesé un peu laggé mé la sa me fé laggé de + en + et sa commence a minquiété.donc si vous avez une solution pas trop compliké pour eradiquer ces virus ou de pour faire marcher avast ou spybot repondez moi vite

Bon apré c vrai que sa doit etre dans un post precedant mé yen a tellement que sa mdecourage de chercher :)

dsl pour les mass fautes d'orthographes mdr

Bonne chance pour trouver une solution :)

jlpjlp · Answer

slt,



colle un rapport hijackthis

http://www.trendsecure.com/portal/en-US/tools/security_tools/hijackthis/download

manuel :

https://leblogdeclaude.blogspot.com/2006/10/informatique-section-hijackthis.html


Je conseille de renomer Hijackthis, pour contrer une éventuelle infection de Vundo.

ex:Renomme le fichier HijackThis.exe en eden.exe pour cela, fais un clic droit sur le fichier HijackThis.exe et choisis renommer dans la liste

Ensuite avec Explorer créer un dossier c:\hijackthis
Décompresser Hijackthis dans ce dossier.
C'est important pour les sauvegardes."

___________



colle le rapport d'un scan en ligne
avec un des suivants:
(desactiver avast le temps des scans)

bitdefender en ligne :
http://www.bitdefender.fr/scan_fr/scan8/ie.html

Panda en ligne :
http://pandasoftware.fr

Archer01 · Answer

rebonjour !

Merci pour cette reponse sa me redonne espoir pour eradiquer le virus.

jé fé exactement ce qui été dit dans le blog a par renommer hijack et le reinstaller

voici le rapport de hijackthis :


Logfile of HijackThis v1.99.1
Scan saved at 18:34:23, on 27/02/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\eHome\ehRecvr.exe
C:\Program Files\Intel\Intel Matrix Storage Manager\Iaantmon.exe
C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe
C:\WINDOWS\system32
vsvc32.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Intel\IntelDH\Intel(R) Quick Resume Technology Drivers\Elservice.exe
C:\WINDOWS\system32\dllhost.exe
C:\WINDOWS\ehome\ehtray.exe
C:\WINDOWS\RTHDCPL.EXE
C:\Program Files\Intel\Intel Matrix Storage Manager\Iaanotif.exe
C:\WINDOWS\eHome\ehmsas.exe
C:\Program Files\HP DigitalMedia Archive\DMAScheduler.exe
C:\Program Files\HP\HP Software Update\HPwuSchd2.exe
C:\WINDOWS\system32undll32.exe
C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe
C:\Program Files\ZyDAS Technology Corporation\ZyDAS_802.11g_Utility\ZDWlan.exe
C:\HP\KBD\KBD.EXE
c:\windows\system\hpsysdrv.exe
C:\Program Files\Windows Live\Messenger\usnsvc.exe
C:\WINDOWS\system32	askmgr.exe
C:\Program Files\Windows NT\Accessoires\WORDPAD.EXE
C:\Program Files\Hijackthis Version Française\VERSION TRADUITE ORIGINALE.EXE

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://ie.redirect.hp.com/...
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://ie.redirect.hp.com/...
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://ie.redirect.hp.com/...
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar = http://ie.redirect.hp.com/...
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://ie.redirect.hp.com/...
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://ie.redirect.hp.com/...
R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://ie.redirect.hp.com/...
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O1 - Hosts: ::1 localhost
O1 - Hosts: 91.121.124.125 eu.logon.worldofwarcraft.com
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar3.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\2.0.301.7164\swg.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar3.dll
O4 - HKLM\..\Run: [ehTray] C:\WINDOWS\ehome\ehtray.exe
O4 - HKLM\..\Run: [ftutil2] rundll32.exe ftutil2.dll,SetWriteCacheMode
O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
O4 - HKLM\..\Run: [IAAnotif] C:\Program Files\Intel\Intel Matrix Storage Manager\Iaanotif.exe
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /installquiet /keeploaded /nodetect
O4 - HKLM\..\Run: [DMAScheduler] "c:\Program Files\HP DigitalMedia Archive\DMAScheduler.exe"
O4 - HKLM\..\Run: [Recguard] C:\WINDOWS\SMINST\RECGUARD.EXE
O4 - HKLM\..\Run: [HPBootOp] "C:\Program Files\Hewlett-Packard\HP Boot Optimizer\HPBootOp.exe" /run
O4 - HKLM\..\Run: [HP Software Update] C:\Program Files\HP\HP Software Update\HPwuSchd2.exe
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OBealsched.exe"  -osboot
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe" /background
O4 - Global Startup: ZDWLan Utility.lnk = C:\Program Files\ZyDAS Technology Corporation\ZyDAS_802.11g_Utility\ZDWlan.exe
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra button: Aide à la connexion - {E2D4D26B-0180-43a4-B05F-462D6D54C789} - C:\WINDOWS\PCHEALTH\HELPCTR\Vendors\CN=Hewlett-Packard,L=Cupertino,S=Ca,C=US\IEButton\support.htm
O9 - Extra 'Tools' menuitem: Aide à la connexion - {E2D4D26B-0180-43a4-B05F-462D6D54C789} - C:\WINDOWS\PCHEALTH\HELPCTR\Vendors\CN=Hewlett-Packard,L=Cupertino,S=Ca,C=US\IEButton\support.htm
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\WI1F86~1\MESSEN~1\MSGRAP~1.DLL
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\WI1F86~1\MESSEN~1\MSGRAP~1.DLL
O18 - Protocol: wlmailhtml - {03C514A3-1EFB-4856-9F99-10D7BE1653C0} - C:\Program Files\Windows Live\Mail\mailcomm.dll
O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll
O23 - Service: Intel(R) Quick Resume technology (ELService) - Intel Corporation - C:\Program Files\Intel\IntelDH\Intel(R) Quick Resume Technology Drivers\Elservice.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: Intel(R) Matrix Storage Event Monitor (IAANTMON) - Intel Corporation - C:\Program Files\Intel\Intel Matrix Storage Manager\Iaantmon.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\1050\Intel 32\IDriverT.exe
O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32
vsvc32.exe

bitdefender minsprire pas confiance et panda je ne l'ai pas encore esseyer

Bye

jlpjlp · Answer

choisi un des deux et colle moi le rapport du scan en ligne

Archer01 · Answer

bitdefender t sur que c sans danger?

Impossible de charger le scanner en ligne. Le Service Pack 2 a été détecté sur cet ordinateur. Cliquez sur la barre d'information et sélectionner 'Installer Contrôle ActiveX...'.Cliquez ici pour d'autres solutions possibles. 

je suprime le service pack 2(jsai pa sque c)
ou jactive le controle ActiveX pour installer bitdefender?

excuse moi mais jprefere etre prudent ^^

bye

jlpjlp · Answer

oui c'est sûr . Il faut accepter l'active x .

Archer01 · Answer

Merci en faite faut pas se fier au aparences,bitdefender ma enlever presque tout mon lagg et tout mes virus.

Mais ils disent que ya un virus kil arrive pa a desinfecter et a suprimer...

Enfin je sais pas mais merci jlpjlp de mavoir aider tien voila le raport

BitDefender Online Scanner
  
  
 
Rapport d'analyse généré à: Wed, Feb 27, 2008 - 22:52:52
 
 
  
  
 
Voie d'analyse: C:\;D:\;E:\;F:\;G:\;H:\;I:\;J:\;
  
  
 
 
  
  
 
Statistiques
 
Temps
 00:43:50
 
Fichiers
 98108
 
Directoires
 11653
 
Secteurs de boot
 3
 
Archives
 1047
 
Paquets programmes
 9330
 
  
  
 
Résultats
 
Virus identifiés
 2
 
Fichiers infectés
 2
 
Fichiers suspects
 0
 
Avertissements
 0
 
Désinfectés
 0
 
Fichiers effacés
 1
 
  
  
 
Info sur les moteurs
 
Définition virus
 984116
 
Version des moteurs
 AVCORE v1.0 (build 2422) (i386) (Sep 25 2007 08:26:36)
 
Analyse des plugins
 16
 
Archive des plugins
 41
 
Unpack des plugins
 7
 
E-mail plugins
 6
 
Système plugins
 5
 
  
  
 
Paramètres d'analyse
 
Première action
 Désinfecté
 
Seconde Action
 Supprimé
 
Heuristique
 Oui
 
Acceptez les avertissements
 Oui
 
Extensions analysées
 exe;com;dll;ocx;scr;bin;dat;386;vxd;sys;wdm;cla;class;ovl;ole;hlp;doc;dot;xls;ppt;wbk;wiz;pot;ppa;xla;xlt;vbs;vbe;mdb;rtf;htm;hta;html;xml;xtp;php;asp;js;shs;chm;lnk;pif;prc;url;smm;pfd;msi;ini;csc;cmd;bas;
 
Excludez les extensions
  
 
Analyse d'emails
 Oui
 
Analyse des Archives
 Oui
 
Analyser paquets programmes
 Oui
 
Analyse des fichiers
 Oui
 
Analyse de boot
 Oui
 
  
  
 
  Fichier analysé
  Statut
 
C:\System Volume Information\_restore{512DF77D-45B5-4AE1-9C2A-EC48B0F584C1}\RP35\A0016774.dll
 Infecté par: Trojan.Otuboh.Gen
 
C:\System Volume Information\_restore{512DF77D-45B5-4AE1-9C2A-EC48B0F584C1}\RP35\A0016774.dll
 Echec de la désinfection
 
C:\System Volume Information\_restore{512DF77D-45B5-4AE1-9C2A-EC48B0F584C1}\RP35\A0016774.dll
 Supprimé
 
C:\WINDOWS\system32\mdelk.exe
 Infecté par: Win32.Bagle.SUQ@mm
 
C:\WINDOWS\system32\mdelk.exe
 Echec de la désinfection
 
C:\WINDOWS\system32\mdelk.exe
 Echec de la suppression

Archer01 · Answer

hmm jé un otre petit probleme ki devien embetant depui que jé fé une analyse avec bitdefender.

ma souris a un genre de bug,elle revien systematiquement en haut a goche toute seul en un clin d'oeuil.et sa me le fait meme pendant un jeu donc c pas normal joré besoin d'aide pr debug ma souris(elle et surmen du a un virus non suprimer ou a bitdefender)

Mais merci pour mavoir debarasser du lagg c deja bien mé la souris et encore plus chiante lol

Bye

Archer01 · Answer

rebonsoir dsl pour lee flood lol mais c normal que quand je retelecharge avast et quand je le desinstalle et je le reinstalle sa fé toujour le meme bug?

Archer01 · Answer

Rebonsoir

bon dernier flood de ce soir lol.Ma souris cété un ptit effet secondaire temporaire de bitdefender ma souris depui que jé redemarer me fé pu sa.

Pour l'instant je ve juste detruire la totalité des virus de mon ordi et surtout recuperer mon cher vieu avast

Bye

jlpjlp · Answer

parfait c'est ce que je pensais tu es infécté par bagle


______________

fais DEMARRER puis EXECUTER et tape    mrt      puis suis la procedure

_____________


Télécharge Combofix de sUBs : Renomme le avant toute installation, par exemple, nomme le "KillBagle". aide ici : https://forum.pcastuces.com/sujet.asp?f=25&s=37315

http://download.bleepingcomputer.com/sUBs/ComboFix.exe
Sauvegarde le sur ton bureau et pas ailleurs !

Aide à l’utilisation de combofix ici: https://bibou0007.forumpro.fr/login?redirect=%2Ft121-topic

Double-clic sur combofix, Il va te poser une question, réponds par la touche 1 et entrée pour valider, laisse toi guider.
Attends que combofix ait terminé, un rapport sera créé. Poste le rapport.
__________________ 

colle le rapport elibaga

* Téléchargez ELIBAGLA en bas de cette page http://www.zonavirus.com/datos/descargas/95/elibagla.asp
* Clique sur le bouton Descargar Elibagla cela va télécharger le fichier, placez le sur votre bureau.
* Double-cliquez dessus pour l'ouvrir
* Assurez-vous que dans le menu déroulant Unidad, vous avez bien C:\
* Vérifiquez aussi que l'option en bas de la fenêtre Eliminar Ficheros Automaticamente est bien cochée
* Cliquez sur le bouton Explorar pour lancer l'analyse 

____________

Archer01 · Answer

Bonjour

ok merci mais eu dans executer ils disent que mrt n'existe pas c normal?
Ah et c grave un virus bagle?

Bye

jlpjlp · Answer

pas grave c'est que windows n'est pas trop a jour, passe a la suite

bagle est très collant et empêche l'installation des antivirus

Archer01 · Answer

Ah maintenant je comprend lol.jé du l'atraper sur emule...

Bon tien voila le rapport de combofix :

ComboFix 08-02-25.3 - HP_Administrateur 2008-02-28 13:10:44.1 - NTFSx86
Microsoft Windows XP Professionnel 5.1.2600.2.1252.1.1036.18.1574 [GMT 1:00]
Endroit: C:\Documents and Settings\HP_Administrateur\Bureau\killbagle.exe
* Création d'un nouveau point de restauration
.

(((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
.

C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery\CnsMin.zip
C:\Program Files\3721
C:\Program Files\3721\assist\asbar.dll
C:\Program Files\3721\helper.dll
C:\Program Files\Accoona
C:\Program Files\Accoona\ASearchAssist.dll
C:\Program Files\akl
C:\Program Files\akl\akl.dll
C:\Program Files\akl\akl.exe
C:\Program Files\akl\curlog.htm
C:\Program Files\akl\keylog.txt
C:\Program Files\akl\readme.txt
C:\Program Files\akl\uninstall.exe
C:\Program Files\akl\unsetup.dat
C:\Program Files\akl\unsetup.exe
C:\Program Files\amsys
C:\Program Files\amsys\awmsg.dat
C:\Program Files\amsys\guid.dat
C:\Program Files\amsys\ijl15.dll
C:\Program Files\amsys\mfc42.dll
C:\Program Files\amsys\msvcrt.dll
C:\Program Files\amsys\unins000.dat
C:\Program Files\amsys\unis000.exe
C:\Program Files\amsys\winam.dat
C:\Program Files\e-zshopper
C:\Program Files\e-zshopper\BarLcher.dll
C:\Program Files\p2pnetworks
C:\Program Files\p2pnetworks\amp2pl.exe
C:\WINDOWS\764.exe
C:\WINDOWS\7search.dll
C:\WINDOWS\absolute key logger.lnk
C:\WINDOWS\aconti.exe
C:\WINDOWS\aconti.ini
C:\WINDOWS\aconti.log
C:\WINDOWS\aconti.sdb
C:\WINDOWS\acontidialer.txt
C:\WINDOWS\adbar.dll
C:\WINDOWS\cbinst$.exe
C:\WINDOWS\daxtime.dll
C:\WINDOWS\default.htm
C:\WINDOWS\dp0.dll
C:\WINDOWS\eventlowg.dll
C:\WINDOWS\fhfmm-Uninstaller.exe
C:\WINDOWS\fhfmm.exe
C:\WINDOWS\flt.dll
C:\WINDOWS\hcwprn.exe
C:\WINDOWS\hotporn.exe
C:\WINDOWS\ie_32.exe
C:\WINDOWS\iexplorr23.dll
C:\WINDOWS\jd2002.dll
C:\WINDOWS\kkcomp$.exe
C:\WINDOWS\kkcomp.dll
C:\WINDOWS\kkcomp.exe
C:\WINDOWS\kvnab$.exe
C:\WINDOWS\kvnab.dll
C:\WINDOWS\kvnab.exe
C:\WINDOWS\liqad$.exe
C:\WINDOWS\liqad.dll
C:\WINDOWS\liqad.exe
C:\WINDOWS\liqui-Uninstaller.exe
C:\WINDOWS\liqui.dll
C:\WINDOWS\liqui.exe
C:\WINDOWS\ngd.dll
C:\WINDOWS\pbar.dll
C:\WINDOWS\pbsysie.dll
C:\WINDOWS\settn.dll
C:\WINDOWS\spredirect.dll
C:\WINDOWS\system32\drivers\down
C:\WINDOWS\system32\drivers\down\100125.exe
C:\WINDOWS\system32\drivers\down\101468.exe
C:\WINDOWS\system32\drivers\down\101781.exe
C:\WINDOWS\system32\drivers\down\101937.exe
C:\WINDOWS\system32\drivers\down\1019984.exe
C:\WINDOWS\system32\drivers\down\102140.exe
C:\WINDOWS\system32\drivers\down\102250.exe
C:\WINDOWS\system32\drivers\down\103546.exe
C:\WINDOWS\system32\drivers\down\103781.exe
C:\WINDOWS\system32\drivers\down\103968.exe
C:\WINDOWS\system32\drivers\down\104109.exe
C:\WINDOWS\system32\drivers\down\104125.exe
C:\WINDOWS\system32\drivers\down\104187.exe
C:\WINDOWS\system32\drivers\down\104812.exe
C:\WINDOWS\system32\drivers\down\104906.exe
C:\WINDOWS\system32\drivers\down\105156.exe
C:\WINDOWS\system32\drivers\down\106000.exe
C:\WINDOWS\system32\drivers\down\106218.exe
C:\WINDOWS\system32\drivers\down\106765.exe
C:\WINDOWS\system32\drivers\down\107046.exe
C:\WINDOWS\system32\drivers\down\107531.exe
C:\WINDOWS\system32\drivers\down\107609.exe
C:\WINDOWS\system32\drivers\down\107984.exe
C:\WINDOWS\system32\drivers\down\108406.exe
C:\WINDOWS\system32\drivers\down\108812.exe
C:\WINDOWS\system32\drivers\down\109265.exe
C:\WINDOWS\system32\drivers\down\109296.exe
C:\WINDOWS\system32\drivers\down\109546.exe
C:\WINDOWS\system32\drivers\down\109765.exe
C:\WINDOWS\system32\drivers\down\110281.exe
C:\WINDOWS\system32\drivers\down\110359.exe
C:\WINDOWS\system32\drivers\down\110718.exe
C:\WINDOWS\system32\drivers\down\110906.exe
C:\WINDOWS\system32\drivers\down\111421.exe
C:\WINDOWS\system32\drivers\down\112046.exe
C:\WINDOWS\system32\drivers\down\112968.exe
C:\WINDOWS\system32\drivers\down\113140.exe
C:\WINDOWS\system32\drivers\down\113484.exe
C:\WINDOWS\system32\drivers\down\114578.exe
C:\WINDOWS\system32\drivers\down\114687.exe
C:\WINDOWS\system32\drivers\down\115125.exe
C:\WINDOWS\system32\drivers\down\115343.exe
C:\WINDOWS\system32\drivers\down\116015.exe
C:\WINDOWS\system32\drivers\down\1165375.exe
C:\WINDOWS\system32\drivers\down\116703.exe
C:\WINDOWS\system32\drivers\down\116953.exe
C:\WINDOWS\system32\drivers\down\117281.exe
C:\WINDOWS\system32\drivers\down\117890.exe
C:\WINDOWS\system32\drivers\down\119281.exe
C:\WINDOWS\system32\drivers\down\120500.exe
C:\WINDOWS\system32\drivers\down\122281.exe
C:\WINDOWS\system32\drivers\down\124234.exe
C:\WINDOWS\system32\drivers\down\125062.exe
C:\WINDOWS\system32\drivers\down\125906.exe
C:\WINDOWS\system32\drivers\down\126046.exe
C:\WINDOWS\system32\drivers\down\126406.exe
C:\WINDOWS\system32\drivers\down\126546.exe
C:\WINDOWS\system32\drivers\down\126937.exe
C:\WINDOWS\system32\drivers\down\129421.exe
C:\WINDOWS\system32\drivers\down\131515.exe
C:\WINDOWS\system32\drivers\down\132890.exe
C:\WINDOWS\system32\drivers\down\133046.exe
C:\WINDOWS\system32\drivers\down\133625.exe
C:\WINDOWS\system32\drivers\down\136703.exe
C:\WINDOWS\system32\drivers\down\136875.exe
C:\WINDOWS\system32\drivers\down\137281.exe
C:\WINDOWS\system32\drivers\down\137328.exe
C:\WINDOWS\system32\drivers\down\139000.exe
C:\WINDOWS\system32\drivers\down\139421.exe
C:\WINDOWS\system32\drivers\down\140406.exe
C:\WINDOWS\system32\drivers\down\140484.exe
C:\WINDOWS\system32\drivers\down\141640.exe
C:\WINDOWS\system32\drivers\down\141796.exe
C:\WINDOWS\system32\drivers\down\143015.exe
C:\WINDOWS\system32\drivers\down\143187.exe
C:\WINDOWS\system32\drivers\down\143609.exe
C:\WINDOWS\system32\drivers\down\144781.exe
C:\WINDOWS\system32\drivers\down\144859.exe
C:\WINDOWS\system32\drivers\down\145125.exe
C:\WINDOWS\system32\drivers\down\14615171.exe
C:\WINDOWS\system32\drivers\down\14616828.exe
C:\WINDOWS\system32\drivers\down\14619359.exe
C:\WINDOWS\system32\drivers\down\146343.exe
C:\WINDOWS\system32\drivers\down\14635781.exe
C:\WINDOWS\system32\drivers\down\14642171.exe
C:\WINDOWS\system32\drivers\down\14655578.exe
C:\WINDOWS\system32\drivers\down\14665687.exe
C:\WINDOWS\system32\drivers\down\14666843.exe
C:\WINDOWS\system32\drivers\down\14669281.exe
C:\WINDOWS\system32\drivers\down\14679843.exe
C:\WINDOWS\system32\drivers\down\14685281.exe
C:\WINDOWS\system32\drivers\down\14686421.exe
C:\WINDOWS\system32\drivers\down\14687140.exe
C:\WINDOWS\system32\drivers\down\14688187.exe
C:\WINDOWS\system32\drivers\down\14690593.exe
C:\WINDOWS\system32\drivers\down\14695062.exe
C:\WINDOWS\system32\drivers\down\14696796.exe
C:\WINDOWS\system32\drivers\down\14698625.exe
C:\WINDOWS\system32\drivers\down\14699453.exe
C:\WINDOWS\system32\drivers\down\14699578.exe
C:\WINDOWS\system32\drivers\down\14700359.exe
C:\WINDOWS\system32\drivers\down\14702296.exe
C:\WINDOWS\system32\drivers\down\14703687.exe
C:\WINDOWS\system32\drivers\down\14705937.exe
C:\WINDOWS\system32\drivers\down\14706421.exe
C:\WINDOWS\system32\drivers\down\14707437.exe
C:\WINDOWS\system32\drivers\down\14708781.exe
C:\WINDOWS\system32\drivers\down\14709750.exe
C:\WINDOWS\system32\drivers\down\14711093.exe
C:\WINDOWS\system32\drivers\down\14712953.exe
C:\WINDOWS\system32\drivers\down\14720093.exe
C:\WINDOWS\system32\drivers\down\14722500.exe
C:\WINDOWS\system32\drivers\down\14724687.exe
C:\WINDOWS\system32\drivers\down\14726921.exe
C:\WINDOWS\system32\drivers\down\14729234.exe
C:\WINDOWS\system32\drivers\down\14733078.exe
C:\WINDOWS\system32\drivers\down\147375.exe
C:\WINDOWS\system32\drivers\down\14758500.exe
C:\WINDOWS\system32\drivers\down\147671.exe
C:\WINDOWS\system32\drivers\down\14769515.exe
C:\WINDOWS\system32\drivers\down\14771062.exe
C:\WINDOWS\system32\drivers\down\14773796.exe
C:\WINDOWS\system32\drivers\down\14777203.exe
C:\WINDOWS\system32\drivers\down\14783218.exe
C:\WINDOWS\system32\drivers\down\14790125.exe
C:\WINDOWS\system32\drivers\down\14790406.exe
C:\WINDOWS\system32\drivers\down\14790718.exe
C:\WINDOWS\system32\drivers\down\14796015.exe
C:\WINDOWS\system32\drivers\down\14797250.exe
C:\WINDOWS\system32\drivers\down\14801015.exe
C:\WINDOWS\system32\drivers\down\14834437.exe
C:\WINDOWS\system32\drivers\down\14854140.exe
C:\WINDOWS\system32\drivers\down\153125.exe
C:\WINDOWS\system32\drivers\down\153281.exe
C:\WINDOWS\system32\drivers\down\153609.exe
C:\WINDOWS\system32\drivers\down\153890.exe
C:\WINDOWS\system32\drivers\down\155421.exe
C:\WINDOWS\system32\drivers\down\155859.exe
C:\WINDOWS\system32\drivers\down\156609.exe
C:\WINDOWS\system32\drivers\down\156656.exe
C:\WINDOWS\system32\drivers\down\157671.exe
C:\WINDOWS\system32\drivers\down\158859.exe
C:\WINDOWS\system32\drivers\down\158890.exe
C:\WINDOWS\system32\drivers\down\159406.exe
C:\WINDOWS\system32\drivers\down\160062.exe
C:\WINDOWS\system32\drivers\down\160078.exe
C:\WINDOWS\system32\drivers\down\160093.exe
C:\WINDOWS\system32\drivers\down\160765.exe
C:\WINDOWS\system32\drivers\down\161265.exe
C:\WINDOWS\system32\drivers\down\161890.exe
C:\WINDOWS\system32\drivers\down\162765.exe
C:\WINDOWS\system32\drivers\down\162906.exe
C:\WINDOWS\system32\drivers\down\163531.exe
C:\WINDOWS\system32\drivers\down\163812.exe
C:\WINDOWS\system32\drivers\down\165046.exe
C:\WINDOWS\system32\drivers\down\165531.exe
C:\WINDOWS\system32\drivers\down\168265.exe
C:\WINDOWS\system32\drivers\down\168390.exe
C:\WINDOWS\system32\drivers\down\169531.exe
C:\WINDOWS\system32\drivers\down\170062.exe
C:\WINDOWS\system32\drivers\down\170203.exe
C:\WINDOWS\system32\drivers\down\170875.exe
C:\WINDOWS\system32\drivers\down\171187.exe
C:\WINDOWS\system32\drivers\down\171234.exe
C:\WINDOWS\system32\drivers\down\171750.exe
C:\WINDOWS\system32\drivers\down\172375.exe
C:\WINDOWS\system32\drivers\down\172687.exe
C:\WINDOWS\system32\drivers\down\172906.exe
C:\WINDOWS\system32\drivers\down\173046.exe
C:\WINDOWS\system32\drivers\down\175265.exe
C:\WINDOWS\system32\drivers\down\175375.exe
C:\WINDOWS\system32\drivers\down\175671.exe
C:\WINDOWS\system32\drivers\down\175703.exe
C:\WINDOWS\system32\drivers\down\175734.exe
C:\WINDOWS\system32\drivers\down\175921.exe
C:\WINDOWS\system32\drivers\down\176109.exe
C:\WINDOWS\system32\drivers\down\176296.exe
C:\WINDOWS\system32\drivers\down\176515.exe
C:\WINDOWS\system32\drivers\down\176765.exe
C:\WINDOWS\system32\drivers\down\177359.exe
C:\WINDOWS\system32\drivers\down\177906.exe
C:\WINDOWS\system32\drivers\down\178046.exe
C:\WINDOWS\system32\drivers\down\178093.exe
C:\WINDOWS\system32\drivers\down\178343.exe
C:\WINDOWS\system32\drivers\down\178562.exe
C:\WINDOWS\system32\drivers\down\178796.exe
C:\WINDOWS\system32\drivers\down\179031.exe
C:\WINDOWS\system32\drivers\down\179109.exe
C:\WINDOWS\system32\drivers\down\179328.exe
C:\WINDOWS\system32\drivers\down\179468.exe
C:\WINDOWS\system32\drivers\down\179828.exe
C:\WINDOWS\system32\drivers\down\180109.exe
C:\WINDOWS\system32\drivers\down\180765.exe
C:\WINDOWS\system32\drivers\down\181125.exe
C:\WINDOWS\system32\drivers\down\181203.exe
C:\WINDOWS\system32\drivers\down\181390.exe
C:\WINDOWS\system32\drivers\down\181437.exe
C:\WINDOWS\system32\drivers\down\181906.exe
C:\WINDOWS\system32\drivers\down\182031.exe
C:\WINDOWS\system32\drivers\down\182296.exe
C:\WINDOWS\system32\drivers\down\182984.exe
C:\WINDOWS\system32\drivers\down\183000.exe
C:\WINDOWS\system32\drivers\down\183125.exe
C:\WINDOWS\system32\drivers\down\183312.exe
C:\WINDOWS\system32\drivers\down\183812.exe
C:\WINDOWS\system32\drivers\down\184015.exe
C:\WINDOWS\system32\drivers\down\184578.exe
C:\WINDOWS\system32\drivers\down\185281.exe
C:\WINDOWS\system32\drivers\down\185359.exe
C:\WINDOWS\system32\drivers\down\185531.exe
C:\WINDOWS\system32\drivers\down\186781.exe
C:\WINDOWS\system32\drivers\down\187125.exe
C:\WINDOWS\system32\drivers\down\189406.exe
C:\WINDOWS\system32\drivers\down\189562.exe
C:\WINDOWS\system32\drivers\down\189609.exe
C:\WINDOWS\system32\drivers\down\190156.exe
C:\WINDOWS\system32\drivers\down\191593.exe
C:\WINDOWS\system32\drivers\down\191687.exe
C:\WINDOWS\system32\drivers\down\192843.exe
C:\WINDOWS\system32\drivers\down\193140.exe
C:\WINDOWS\system32\drivers\down\193812.exe
C:\WINDOWS\system32\drivers\down\194125.exe
C:\WINDOWS\system32\drivers\down\194203.exe
C:\WINDOWS\system32\drivers\down\194250.exe
C:\WINDOWS\system32\drivers\down\194312.exe
C:\WINDOWS\system32\drivers\down\194343.exe
C:\WINDOWS\system32\drivers\down\195078.exe
C:\WINDOWS\system32\drivers\down\195453.exe
C:\WINDOWS\system32\drivers\down\195703.exe
C:\WINDOWS\system32\drivers\down\196765.exe
C:\WINDOWS\system32\drivers\down\197140.exe
C:\WINDOWS\system32\drivers\down\197328.exe
C:\WINDOWS\system32\drivers\down\197812.exe
C:\WINDOWS\system32\drivers\down\198109.exe
C:\WINDOWS\system32\drivers\down\198359.exe
C:\WINDOWS\system32\drivers\down\199109.exe
C:\WINDOWS\system32\drivers\down\199328.exe
C:\WINDOWS\system32\drivers\down\199671.exe
C:\WINDOWS\system32\drivers\down\200296.exe
C:\WINDOWS\system32\drivers\down\200968.exe
C:\WINDOWS\system32\drivers\down\201187.exe
C:\WINDOWS\system32\drivers\down\202078.exe
C:\WINDOWS\system32\drivers\down\202156.exe
C:\WINDOWS\system32\drivers\down\202390.exe
C:\WINDOWS\system32\drivers\down\202421.exe
C:\WINDOWS\system32\drivers\down\203890.exe
C:\WINDOWS\system32\drivers\down\204078.exe
C:\WINDOWS\system32\drivers\down\204343.exe
C:\WINDOWS\system32\drivers\down\205453.exe
C:\WINDOWS\system32\drivers\down\205609.exe
C:\WINDOWS\system32\drivers\down\205656.exe
C:\WINDOWS\system32\drivers\down\206796.exe
C:\WINDOWS\system32\drivers\down\207046.exe
C:\WINDOWS\system32\drivers\down\207953.exe
C:\WINDOWS\system32\drivers\down\208453.exe
C:\WINDOWS\system32\drivers\down\208859.exe
C:\WINDOWS\system32\drivers\down\208906.exe
C:\WINDOWS\system32\drivers\down\209718.exe
C:\WINDOWS\system32\drivers\down\210421.exe
C:\WINDOWS\system32\drivers\down\21072984.exe
C:\WINDOWS\system32\drivers\down\210812.exe
C:\WINDOWS\system32\drivers\down\210843.exe
C:\WINDOWS\system32\drivers\down\21085953.exe
C:\WINDOWS\system32\drivers\down\21086062.exe
C:\WINDOWS\system32\drivers\down\21086093.exe
C:\WINDOWS\system32\drivers\down\21086125.exe
C:\WINDOWS\system32\drivers\down\21086156.exe
C:\WINDOWS\system32\drivers\down\21086171.exe
C:\WINDOWS\system32\drivers\down\21086187.exe
C:\WINDOWS\system32\drivers\down\21086203.exe
C:\WINDOWS\system32\drivers\down\21086296.exe
C:\WINDOWS\system32\drivers\down\21086312.exe
C:\WINDOWS\system32\drivers\down\21086375.exe
C:\WINDOWS\system32\drivers\down\211562.exe
C:\WINDOWS\system32\drivers\down\212046.exe
C:\WINDOWS\system32\drivers\down\212593.exe
C:\WINDOWS\system32\drivers\down\212625.exe
C:\WINDOWS\system32\drivers\down\213000.exe
C:\WINDOWS\system32\drivers\down\214937.exe
C:\WINDOWS\system32\drivers\down\215312.exe
C:\WINDOWS\system32\drivers\down\215593.exe
C:\WINDOWS\system32\drivers\down\216578.exe
C:\WINDOWS\system32\drivers\down\216781.exe
C:\WINDOWS\system32\drivers\down\218109.exe
C:\WINDOWS\system32\drivers\down\218203.exe
C:\WINDOWS\system32\drivers\down\219218.exe
C:\WINDOWS\system32\drivers\down\221484.exe
C:\WINDOWS\system32\drivers\down\222890.exe
C:\WINDOWS\system32\drivers\down\224734.exe
C:\WINDOWS\system32\drivers\down\224750.exe
C:\WINDOWS\system32\drivers\down\225531.exe
C:\WINDOWS\system32\drivers\down\225968.exe
C:\WINDOWS\system32\drivers\down\226312.exe
C:\WINDOWS\system32\drivers\down\229609.exe
C:\WINDOWS\system32\drivers\down\230921.exe
C:\WINDOWS\system32\drivers\down\231187.exe
C:\WINDOWS\system32\drivers\down\231968.exe
C:\WINDOWS\system32\drivers\down\232546.exe
C:\WINDOWS\system32\drivers\down\232640.exe
C:\WINDOWS\system32\drivers\down\233015.exe
C:\WINDOWS\system32\drivers\down\233203.exe
C:\WINDOWS\system32\drivers\down\236218.exe
C:\WINDOWS\system32\drivers\down\236937.exe
C:\WINDOWS\system32\drivers\down\242562.exe
C:\WINDOWS\system32\drivers\down\245125.exe
C:\WINDOWS\system32\drivers\down\245140.exe
C:\WINDOWS\system32\drivers\down\245578.exe
C:\WINDOWS\system32\drivers\down\247515.exe
C:\WINDOWS\system32\drivers\down\249328.exe
C:\WINDOWS\system32\drivers\down\254265.exe
C:\WINDOWS\system32\drivers\down\256906.exe
C:\WINDOWS\system32\drivers\down\257250.exe
C:\WINDOWS\system32\drivers\down\258046.exe
C:\WINDOWS\system32\drivers\down\259812.exe
C:\WINDOWS\system32\drivers\down\261500.exe
C:\WINDOWS\system32\drivers\down\263593.exe
C:\WINDOWS\system32\drivers\down\264312.exe
C:\WINDOWS\system32\drivers\down\266281.exe
C:\WINDOWS\system32\drivers\down\266515.exe
C:\WINDOWS\system32\drivers\down\269093.exe
C:\WINDOWS\system32\drivers\down\270031.exe
C:\WINDOWS\system32\drivers\down\274796.exe
C:\WINDOWS\system32\drivers\down\275187.exe
C:\WINDOWS\system32\drivers\down\275390.exe
C:\WINDOWS\system32\drivers\down\276906.exe
C:\WINDOWS\system32\drivers\down\280359.exe
C:\WINDOWS\system32\drivers\down\282750.exe
C:\WINDOWS\system32\drivers\down\285609.exe
C:\WINDOWS\system32\drivers\down\29143765.exe
C:\WINDOWS\system32\drivers\down\29148625.exe
C:\WINDOWS\system32\drivers\down\29150765.exe
C:\WINDOWS\system32\drivers\down\29151968.exe
C:\WINDOWS\system32\drivers\down\29170062.exe
C:\WINDOWS\system32\drivers\down\29183812.exe
C:\WINDOWS\system32\drivers\down\297390.exe
C:\WINDOWS\system32\drivers\down\298578.exe
C:\WINDOWS\system32\drivers\down\300812.exe
C:\WINDOWS\system32\drivers\down\311640.exe
C:\WINDOWS\system32\drivers\down\34609062.exe
C:\WINDOWS\system32\drivers\down\34610000.exe
C:\WINDOWS\system32\drivers\down\34616750.exe
C:\WINDOWS\system32\drivers\down\351328.exe
C:\WINDOWS\system32\drivers\down\3636859.exe
C:\WINDOWS\system32\drivers\down\3646828.exe
C:\WINDOWS\system32\drivers\down\3653359.exe
C:\WINDOWS\system32\drivers\down\3659531.exe
C:\WINDOWS\system32\drivers\down\3714203.exe
C:\WINDOWS\system32\drivers\down\3715218.exe
C:\WINDOWS\system32\drivers\down\3716937.exe
C:\WINDOWS\system32\drivers\down\3720203.exe
C:\WINDOWS\system32\drivers\down\3787562.exe
C:\WINDOWS\system32\drivers\down\3788078.exe
C:\WINDOWS\system32\drivers\down\3792937.exe
C:\WINDOWS\system32\drivers\down\38250.exe
C:\WINDOWS\system32\drivers\down\3994218.exe
C:\WINDOWS\system32\drivers\down\3995875.exe
C:\WINDOWS\system32\drivers\down\3998156.exe
C:\WINDOWS\system32\drivers\down\4000593.exe
C:\WINDOWS\system32\drivers\down\41890.exe
C:\WINDOWS\system32\drivers\down\424093.exe
C:\WINDOWS\system32\drivers\down\42890.exe
C:\WINDOWS\system32\drivers\down\42906.exe
C:\WINDOWS\system32\drivers\down\43312.exe
C:\WINDOWS\system32\drivers\down\43578.exe
C:\WINDOWS\system32\drivers\down\43765.exe
C:\WINDOWS\system32\drivers\down\44265.exe
C:\WINDOWS\system32\drivers\down\45843.exe
C:\WINDOWS\system32\drivers\down\46234.exe
C:\WINDOWS\system32\drivers\down\46250.exe
C:\WINDOWS\system32\drivers\down\46343.exe
C:\WINDOWS\system32\drivers\down\46781.exe
C:\WINDOWS\system32\drivers\down\46968.exe
C:\WINDOWS\system32\drivers\down\47578.exe
C:\WINDOWS\system32\drivers\down\47828.exe
C:\WINDOWS\system32\drivers\down\47984.exe
C:\WINDOWS\system32\drivers\down\48359.exe
C:\WINDOWS\system32\drivers\down\48859.exe
C:\WINDOWS\system32\drivers\down\49156.exe
C:\WINDOWS\system32\drivers\down\49234.exe
C:\WINDOWS\system32\drivers\down\49281.exe
C:\WINDOWS\system32\drivers\down\49437.exe
C:\WINDOWS\system32\drivers\down\49468.exe
C:\WINDOWS\system32\drivers\down\49640.exe
C:\WINDOWS\system32\drivers\down\49859.exe
C:\WINDOWS\system32\drivers\down\49953.exe
C:\WINDOWS\system32\drivers\down\50640.exe
C:\WINDOWS\system32\drivers\down\51703.exe
C:\WINDOWS\system32\drivers\down\51921.exe
C:\WINDOWS\system32\drivers\down\52750.exe
C:\WINDOWS\system32\drivers\down\52765.exe
C:\WINDOWS\system32\drivers\down\52875.exe
C:\WINDOWS\system32\drivers\down\5361703.exe
C:\WINDOWS\system32\drivers\down\5378203.exe
C:\WINDOWS\system32\drivers\down\5388812.exe
C:\WINDOWS\system32\drivers\down\5390593.exe
C:\WINDOWS\system32\drivers\down\5392656.exe
C:\WINDOWS\system32\drivers\down\5396281.exe
C:\WINDOWS\system32\drivers\down\5412453.exe
C:\WINDOWS\system32\drivers\down\5415296.exe
C:\WINDOWS\system32\drivers\down\5415812.exe
C:\WINDOWS\system32\drivers\down\5419140.exe
C:\WINDOWS\system32\drivers\down\5424468.exe
C:\WINDOWS\system32\drivers\down\5428906.exe
C:\WINDOWS\system32\drivers\down\54515.exe
C:\WINDOWS\system32\drivers\down\5454921.exe
C:\WINDOWS\system32\drivers\down\5457109.exe
C:\WINDOWS\system32\drivers\down\55140.exe
C:\WINDOWS\system32\drivers\down\56671.exe
C:\WINDOWS\system32\drivers\down\56921.exe
C:\WINDOWS\system32\drivers\down\57468.exe
C:\WINDOWS\system32\drivers\down\58140.exe
C:\WINDOWS\system32\drivers\down\58234.exe
C:\WINDOWS\system32\drivers\down\58250.exe
C:\WINDOWS\system32\drivers\down\58421.exe
C:\WINDOWS\system32\drivers\down\58484.exe
C:\WINDOWS\system32\drivers\down\58546.exe
C:\WINDOWS\system32\drivers\down\596312.exe
C:\WINDOWS\system32\drivers\down\598734.exe
C:\WINDOWS\system32\drivers\down\60156.exe
C:\WINDOWS\system32\drivers\down\602078.exe
C:\WINDOWS\system32\drivers\down\60218.exe
C:\WINDOWS\system32\drivers\down\62015.exe
C:\WINDOWS\system32\drivers\down\6212156.exe
C:\WINDOWS\system32\drivers\down\6213484.exe
C:\WINDOWS\system32\drivers\down\62171.exe
C:\WINDOWS\system32\drivers\down\6219875.exe
C:\WINDOWS\system32\drivers\down\6222125.exe
C:\WINDOWS\system32\drivers\down\6223921.exe
C:\WINDOWS\system32\drivers\down\6227000.exe
C:\WINDOWS\system32\drivers\down\6238968.exe
C:\WINDOWS\system32\drivers\down\6244578.exe
C:\WINDOWS\system32\drivers\down\62656.exe
C:\WINDOWS\system32\drivers\down\6267625.exe
C:\WINDOWS\system32\drivers\down\6268156.exe
C:\WINDOWS\system32\drivers\down\6271765.exe
C:\WINDOWS\system32\drivers\down\6274921.exe
C:\WINDOWS\system32\drivers\down\62906.exe
C:\WINDOWS\system32\drivers\down\62984.exe
C:\WINDOWS\system32\drivers\down\6303046.exe
C:\WINDOWS\system32\drivers\down\63046.exe
C:\WINDOWS\system32\drivers\down\6305765.exe
C:\WINDOWS\system32\drivers\down\63359.exe
C:\WINDOWS\system32\drivers\down\64281.exe
C:\WINDOWS\system32\drivers\down\64781.exe
C:\WINDOWS\system32\drivers\down\65156.exe
C:\WINDOWS\system32\drivers\down\66171.exe
C:\WINDOWS\system32\drivers\down\66234.exe
C:\WINDOWS\system32\drivers\down\67812.exe
C:\WINDOWS\system32\drivers\down\68671.exe
C:\WINDOWS\system32\drivers\down\69468.exe
C:\WINDOWS\system32\drivers\down\69937.exe
C:\WINDOWS\system32\drivers\down\69968.exe
C:\WINDOWS\system32\drivers\down\73812.exe
C:\WINDOWS\system32\drivers\down\74546.exe
C:\WINDOWS\system32\drivers\down\78484.exe
C:\WINDOWS\system32\drivers\down\78500.exe
C:\WINDOWS\system32\drivers\down\79296.exe
C:\WINDOWS\system32\drivers\down\798953.exe
C:\WINDOWS\system32\drivers\down\80750.exe
C:\WINDOWS\system32\drivers\down\82296.exe
C:\WINDOWS\system32\drivers\down\82984.exe
C:\WINDOWS\system32\drivers\down\83375.exe
C:\WINDOWS\system32\drivers\down\83515.exe
C:\WINDOWS\system32\drivers\down\84125.exe
C:\WINDOWS\system32\drivers\down\84765.exe
C:\WINDOWS\system32\drivers\down\856687.exe
C:\WINDOWS\system32\drivers\down\85859.exe
C:\WINDOWS\system32\drivers\down\85890.exe
C:\WINDOWS\system32\drivers\down\86421.exe
C:\WINDOWS\system32\drivers\down\86546.exe
C:\WINDOWS\system32\drivers\down\87328.exe
C:\WINDOWS\system32\drivers\down\89015.exe
C:\WINDOWS\system32\drivers\down\89703.exe
C:\WINDOWS\system32\drivers\down\89984.exe
C:\WINDOWS\system32\drivers\down\90218.exe
C:\WINDOWS\system32\drivers\down\91593.exe
C:\WINDOWS\system32\drivers\down\91734.exe
C:\WINDOWS\system32\drivers\down\92531.exe
C:\WINDOWS\system32\drivers\down\93218.exe
C:\WINDOWS\system32\drivers\down\93796.exe
C:\WINDOWS\system32\drivers\down\93859.exe
C:\WINDOWS\system32\drivers\down\94062.exe
C:\WINDOWS\system32\drivers\down\94421.exe
C:\WINDOWS\system32\drivers\down\95453.exe
C:\WINDOWS\system32\drivers\down\96062.exe
C:\WINDOWS\system32\drivers\down\96203.exe
C:\WINDOWS\system32\drivers\down\96250.exe
C:\WINDOWS\system32\drivers\down\97109.exe
C:\WINDOWS\system32\drivers\down\97250.exe
C:\WINDOWS\system32\drivers\down\97656.exe
C:\WINDOWS\system32\drivers\down\98078.exe
C:\WINDOWS\system32\drivers\down\98328.exe
C:\WINDOWS\system32\drivers\down\98750.exe
C:\WINDOWS\system32\drivers\hldrrr.exe
C:\WINDOWS\system32\drivers\srosa.sys
C:\WINDOWS\system32\mdelk.exe
C:\WINDOWS\system32\wintems.exe
C:\WINDOWS\vxddsk.exe
C:\WINDOWS\wbeCheck.exe
C:\WINDOWS\wbeInst$.exe
C:\WINDOWS\wml.exe
C:\WINDOWS\xadbrk.dll
C:\WINDOWS\xadbrk.exe
C:\WINDOWS\xadbrk_.exe
C:\WINDOWS\xxxvideo.exe

.
((((((((((((((((((((((((((((((((((((((( Drivers/Services )))))))))))))))))))))))))))))))))))))))))))))))))

.
-------\LEGACY_SROSA
-------\srosa

((((((((((((((((((((((((((((( Fichiers cr‚‚s 2008-01-28 to 2008-02-28 ))))))))))))))))))))))))))))))))))))
.

2008-02-27 23:26 . 2007-12-04 15:51 42,912 --a------ C:\WINDOWS\system32\drivers\aswTdi.sys
2008-02-27 23:26 . 2007-12-04 15:53 23,152 --a------ C:\WINDOWS\system32\drivers\aswRdr.sys
2008-02-27 23:25 . 2007-12-04 14:04 837,496 --a------ C:\WINDOWS\system32\aswBoot.exe
2008-02-27 23:25 . 2004-01-09 10:13 380,928 --a------ C:\WINDOWS\system32\actskin4.ocx
2008-02-27 23:25 . 2007-12-04 13:54 95,608 --a------ C:\WINDOWS\system32\AvastSS.scr
2008-02-27 23:25 . 2007-12-04 15:55 94,544 --a------ C:\WINDOWS\system32\drivers\aswmon2.sys
2008-02-27 23:25 . 2007-12-04 15:56 93,264 --a------ C:\WINDOWS\system32\drivers\aswmon.sys
2008-02-27 23:25 . 2007-12-04 15:49 26,624 --a------ C:\WINDOWS\system32\drivers\aavmker4.sys
2008-02-27 23:17 . 2008-02-27 23:20 <REP> d-------- C:\Program Files\ENCORE AVAST
2008-02-27 23:03 . 2008-02-27 23:03 <REP> d-------- C:\ANALYSE
2008-02-27 21:01 . 2008-02-27 21:46 <REP> d-------- C:\WINDOWS\BDOSCAN8
2008-02-27 18:24 . 2008-02-27 18:37 <REP> d-------- C:\Program Files\Hijackthis Version Fran‡aise
2008-02-25 17:27 . 2004-08-22 16:31 155,136 --a------ C:\WINDOWS\system32\drivers\d347bus.sys
2008-02-25 17:27 . 2004-08-22 16:31 5,248 --a------ C:\WINDOWS\system32\drivers\d347prt.sys
2008-02-22 08:50 . 2008-02-22 08:53 <REP> d-------- C:\Program Files\cacaprout
2008-02-17 00:37 . 2008-02-17 00:43 <REP> d-------- C:\Program Files\les virus vous infiltrer pas dedan mdr
2008-02-16 14:29 . 2008-02-16 14:33 <REP> d-------- C:\Program Files\LALALALALA
2008-02-16 11:31 . 2008-02-16 13:28 <REP> d-------- C:\Program Files\3eme avast
2008-02-11 16:23 . 2008-02-11 16:23 <REP> d-------- C:\Program Files\Windows Media Connect 2
2008-02-11 16:22 . 2008-02-11 16:22 <REP> d-------- C:\WINDOWS\system32\LogFiles
2008-02-11 16:22 . 2008-02-11 16:22 <REP> d-------- C:\WINDOWS\system32\drivers\UMDF
2008-02-11 16:22 . 2008-02-11 16:23 <REP> d-------- C:\83e85d61d597e2acfc55bcdc
2008-02-08 19:42 . 2008-02-08 20:37 139,264 --a------ C:\WINDOWS\War3Unin.exe
2008-02-08 19:42 . 2008-02-08 21:04 85,774 --a------ C:\WINDOWS\War3Unin.dat
2008-02-08 19:42 . 2008-02-08 20:37 2,829 --a------ C:\WINDOWS\War3Unin.pif
2008-02-01 23:28 . 2008-02-01 23:28 <REP> d-------- C:\Program Files\Visicom Media

.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2008-02-27 23:00 --------- d-----w C:\Program Files\Warcraft III
2008-02-27 17:37 --------- d-----w C:\Program Files\Hijackthis Version Française
2008-02-27 17:05 --------- d-----w C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy
2008-02-22 07:56 --------- d-----w C:\Program Files\Alwil Software
2008-02-16 10:25 --------- d-----w C:\Program Files\2eme Avast
2008-02-16 10:18 --------- d-----w C:\Program Files\Emule
2008-02-15 23:59 --------- d-----w C:\Program Files\WE Unlimited
2008-02-09 14:15 --------- d-----w C:\Program Files\WowCartographe
2008-01-28 13:21 --------- d-----w C:\Program Files\World of Warcraft
2008-01-27 00:29 --------- d--h--w C:\Documents and Settings\HP_Administrateur\Application Data\Corel
2008-01-27 00:29 --------- d-----w C:\Program Files\Fichiers communs\Corel
2008-01-27 00:29 --------- d-----w C:\Program Files\Corel
2008-01-26 10:02 --------- d-----w C:\Program Files\Fichiers communs\Symantec Shared
2008-01-26 10:02 --------- d-----w C:\Documents and Settings\All Users\Application Data\Symantec
2008-01-26 09:48 --------- d-----w C:\Program Files\Google
2008-01-25 22:34 --------- d-----w C:\Program Files\2eme MSN
2008-01-25 20:13 1,887 --sha-r C:\WINDOWS\system32\drivers\103C_HP_CPC_RH962AA-ABF a1606.fr_YC_0Pavi_QCZB645_E64FRemMPA3_48_ILEUCITE3_SASUSTek Computer INC._V2.00_B3.17_T060915_WXP2_L40C_M2047_J250_7Intel_8Pentium D_92.8_#061216_N808627DC_Z_G10DE01D1.MRK
2008-01-25 17:47 --------- d-----w C:\Program Files\Utilitaires
2008-01-25 17:47 --------- d-----w C:\Program Files\Fichiers communs\Wise Installation Wizard
2008-01-24 23:02 --------- d-----w C:\Documents and Settings\All Users\Application Data\Lavasoft
2008-01-22 22:40 --------- d-----w C:\Program Files\JCA2000
2008-01-17 22:51 --------- d-----w C:\Program Files\RPG Maker 2003
2008-01-16 21:49 --------- d-----w C:\Program Files\Enterbrain
2008-01-11 12:02 --------- d---a-w C:\Documents and Settings\All Users\Application Data\TEMP
2008-01-11 08:49 --------- d-----w C:\Program Files\SpeedBit Video Accelerator
2008-01-10 22:21 --------- d-----w C:\Program Files\SpeedOptimizer
2008-01-10 22:20 --------- d-----w C:\Program Files\speed-bit
2008-01-09 17:42 --------- d-----w C:\Program Files\LitexMedia
2008-01-05 12:37 --------- d-----w C:\Program Files\1964
2008-01-04 22:07 --------- d-----w C:\Program Files\CamStudio
2008-01-04 22:05 --------- d-----w C:\Program Files\Common Files
2008-01-02 15:59 --------- d-----w C:\Program Files\Windows Live Favorites
2008-01-02 12:19 88,064 ---ha-w C:\Documents and Settings\HP_Administrateur\Application Data\rbap550.dll
2008-01-01 13:09 --------- d-----w C:\Program Files\Wanadoo
2008-01-01 13:01 278,528 ----a-w C:\Program Files\Fichiers communs\FDEUnInstaller.exe
2008-01-01 12:58 --------- d-----w C:\Program Files\Inventel
2007-12-31 17:41 --------- d-----w C:\Program Files\GameSpy Arcade
2007-12-31 17:24 --------- d-----w C:\Program Files\Codemasters
2007-12-31 01:54 --------- d-----w C:\Program Files\Windows Live
2007-12-31 01:53 --------- d-----w C:\Program Files\Microsoft SQL Server Compact Edition
2007-12-31 01:48 --------- d-----w C:\Documents and Settings\All Users\Application Data\WLInstaller
2007-12-31 01:41 --------- d-----w C:\Program Files\MSN Messenger
2007-12-30 22:43 --------- d-----w C:\Documents and Settings\HP_Administrateur\Application Data\MSN6
2007-12-29 23:00 --------- d-----w C:\Program Files\Orange
2007-12-29 18:52 --------- d-----w C:\Program Files\ZyDAS Technology Corporation
.

((((((((((((((((((((((((((((((((( Point de chargement Reg )))))))))))))))))))))))))))))))))))))))))))))))))
.
.
REGEDIT4
*Note* les ‚l‚ments vides & les ‚l‚ments initiaux l‚gitimes ne sont pas list‚s

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"swg"="C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe" [ ]
"MsnMsgr"="C:\Program Files\Windows Live\Messenger\MsnMsgr.exe" [2007-10-18 11:34 5724184]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"ehTray"="C:\WINDOWS\ehome\ehtray.exe" [2005-08-05 20:34 64512]
"ftutil2"="ftutil2.dll" [2004-06-07 13:05 106496 C:\WINDOWS\system32\ftutil2.dll]
"RTHDCPL"="RTHDCPL.EXE" [2006-07-22 00:56 16261632 C:\WINDOWS\RTHDCPL.EXE]
"IAAnotif"="C:\Program Files\Intel\Intel Matrix Storage Manager\Iaanotif.exe" [2006-02-22 01:59 143360]
"NvCplDaemon"="C:\WINDOWS\system32\NvCpl.dll" [2006-06-21 01:06 7622656]
"nwiz"="nwiz.exe" [2006-06-21 01:06 1519616 C:\WINDOWS\system32\nwiz.exe]
"DMAScheduler"="c:\Program Files\HP DigitalMedia Archive\DMAScheduler.exe" [2006-04-13 09:05 90112]
"Recguard"="C:\WINDOWS\SMINST\RECGUARD.EXE" [2005-07-22 22:14 237568]
"PCDrProfiler"="" []
"HPBootOp"="C:\Program Files\Hewlett-Packard\HP Boot Optimizer\HPBootOp.exe" [2006-02-15 22:34 249856]
"HP Software Update"="C:\Program Files\HP\HP Software Update\HPwuSchd2.exe" [2005-02-17 06:11 49152]
"TkBellExe"="C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" [2006-01-02 19:39 180269]
"avast!"="C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe" [2008-02-28 13:15 79224]

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\system]
"InstallVisualStyle"= C:\WINDOWS\Resources\Themes\Royale\Royale.msstyles
"InstallTheme"= C:\WINDOWS\Resources\Themes\Royale.theme

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile]
"EnableFirewall"= 0 (0x0)

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"C:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"=
"C:\\Program Files\\Windows Live\\Messenger\\livecall.exe"=
"C:\\Program Files\\Emule\\emule.exe"=
"C:\\Program Files\\Valve\\Steam\\SteamApps\\mr_archer01\\condition zero\\hl.exe"=
"C:\\Program Files\\Valve\\Steam\\SteamApps\\mr_archer01\\condition zero deleted scenes\\hl.exe"=
"C:\\Program Files\\Valve\\Steam\\SteamApps\\mr_archer01\\counter-strike\\hl.exe"=

R3 usbstor;Pilote de stockage de masse USB;C:\WINDOWS\system32\DRIVERS\USBSTOR.SYS [2004-08-10 12:00]

.
**************************************************************************

catchme 0.3.1344 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-02-28 13:18:02
Windows 5.1.2600 Service Pack 2 NTFS

Balayage processus cach‚s ...

Balayage cach‚ autostart entries ...

Balayage des fichiers cach‚s ...

Scan termin‚ avec succŠs
Les fichiers cach‚s: 0

**************************************************************************
.
------------------------ Other Running Processes ------------------------
.
C:\WINDOWS\eHome\ehRecvr.exe
C:\WINDOWS\eHome\ehSched.exe
C:\Program Files\Intel\Intel Matrix Storage Manager\Iaantmon.exe
C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\Program Files\Intel\IntelDH\Intel(R) Quick Resume Technology Drivers\Elservice.exe
C:\WINDOWS\ehome\mcrdsvc.exe
C:\WINDOWS\system32\dllhost.exe
C:\WINDOWS\system32\wscntfy.exe
C:\WINDOWS\eHome\ehmsas.exe
C:\WINDOWS\system32\rundll32.exe
C:\Program Files\ZyDAS Technology Corporation\ZyDAS_802.11g_Utility\ZDWlan.exe
C:\HP\KBD\KBD.EXE
.
**************************************************************************
.
Temps d'accomplissement: 2008-02-28 13:23:05 - machine was rebooted
ComboFix-quarantined-files.txt 2008-02-28 12:23:02

jlpjlp · Answer

ok bien nettoyé déjà

fais le reste


colle le rapport elibaga

* Téléchargez ELIBAGLA en bas de cette page http://www.zonavirus.com/datos/descargas/95/elibagla.asp
* Clique sur le bouton Descargar Elibagla cela va télécharger le fichier, placez le sur votre bureau.
* Double-cliquez dessus pour l'ouvrir
* Assurez-vous que dans le menu déroulant Unidad, vous avez bien C:\
* Vérifiquez aussi que l'option en bas de la fenêtre Eliminar Ficheros Automaticamente est bien cochée
* Cliquez sur le bouton Explorar pour lancer l'analyse

____________

desactiver la restauration systeme le temps du redemarrage dans DEMARRER puis TOUS LES PROG puis ACCESOIRE puis OUTILS SYSTEME puis DANS RESTAURATION SYSTEME aller dans parametre et desactiver la restauration )

puis réactive là


_____________

installe ensuite antivir et colle un rapport

a plus
_____________

Archer01 · Answer

Rebonjour
hmm ok eu il reste combien de rapports a faire la? lol

Bye

jlpjlp · Answer

quelques un mais c'est ce qu'il faut quand on a bagle

Archer01 · Answer

voila j'ai scanné avec elibagla jé desactivé la restauration mé c normal que elibagla sarrette de scanné sans rien me demander?ou en fesant aucun redemarage?on diré kil et figé lol

Archer01 · Answer

je redemarre normalement mon ordi?

jlpjlp · Answer

oui redemarre normalement

____________

post le rapport


____________

desactiver la restauration systeme le temps du redemarrage dans DEMARRER puis TOUS LES PROG puis ACCESOIRE puis OUTILS SYSTEME puis DANS RESTAURATION SYSTEME aller dans parametre et desactiver la restauration )

puis réactive là


_____________

installe ensuite antivir et colle un rapport

a plus

Archer01 · Answer

Rebonjour

dsl d'etre si long a repondre lol.J'ai pu aucun virus j'ai installer avast detrui les dernier ptit trojan et tout va bien par contre j'ai pas pu faire de rapport elibagla et antivir buggé ac dotre ptit trojan que jé detrui ac avast donc jé pa de rapport a te donner mais normalement tout va bien jé pu de bagle et d'autre virus.Merci de ton aide t un vrai boss pr squi sagi des antivirus.

Bye

jlpjlp · Answer

ok


pour protéger gratos ton ordi

http://www.commentcamarche.net/telecharger/logiciel 4 securite

mettre un antivirus

AVAST en français   ou ANTIVIR (en anglais mais très efficace)
https://www.malekal.com/avira-free-security-antivirus-gratuit/ (merci Malekal)
-------------
des anti-espions :
AD AWARE + SPYBOT +    si tea timer non active de spybot: WINDOWS DEFENDER 

+
SPYWAREBLASTER pour immuniser le système contre vundo notamment mais en anglais (mais facile d'utilisation  : il suffit de faire "update" pour mettre à jour tous les mois  et ensuite" enable all protection" pour immuniser)...

Rq : spybot et ad-aware on sorti de nouvelles versions cette année vérifiez que vous avez la dernière version 
--------
un pare feu :
celui de Windows ou mieux KERIO ou JETICO ou ZONE ALARM (mettre que le parefeu gratuit)

https://www.clubic.com/telecharger-fiche11071-sunbelt-personal-firewall-ex-kerio.html
https://manuelsdaide.com/contact/
http://www.open-files.com/forum/index.php?showtopic=29277
http://www.commentcamarche.net/telecharger/telecharger 157 zonealarm

-----------

CCLEANER pour effacer les traces de surf

Archer01 · Answer

2 minute pr me repondre nouvo reccord lol trop fort la rapidité mdr c ou qu'on met probleme résolu?

jlpjlp · Answer

on mets pb resolu en cochant la case au dessus de ton premier post


a bientôt pêut être...

Virus powa :(

23 réponses

Votre réponse

Discussions similaires

Newsletters