virus system32/mdelk Résolu

Question

Bonjour,j'ai deja poster pour se prob mais personne ne me pren au serieux alors j'essaye de me debrouillier seul mais pas sur tou!!! j'ai lu tous les poste sur le sujet mais il faudrai qu'on m'aide a iliminer se virus ....je n'est plus de antivirus,plus sypot,plus de logiciel de protection a cause de se virus!!! j'ai fais un scan en ligne et il me confirme que ses bien cela !! 

je tien a préciser que mon antivirus etai etrus que je n'est plus !! 
j'ai du choper se virus apré avoir telecharger un crack et oui ....!!
j'ai essayer de telecharger des antivirus comme avast sans aucun resulta toujours la meme phrase qui me dit " n'est pas une application win32 valide"!!
mon pc ne reconnais plu aucun logiciel de protection et mon centre de sécuriter window et plus actif !!

j'ai fait un raport avec ELIBAGLA

	  Fri Feb 29 11:01:47 2008
EliBagle v11.08  (c)2008 S.G.H. / Satinfo S.L.
----------------------------------------------
Lista de Acciones (por Acción Directa):
C:\WINDOWS\SYSTEM32\WINTEMS.EXE --> Bagle Acceso Denegado.
C:\WINDOWS\SYSTEM32\DRIVERS\SROSA.SYS --> Bagle (rootkit) Acceso Denegado.
C:\WINDOWS\SYSTEM32\DRIVERS\HLDRRR.EXE --> Bagle.dldr Acceso Denegado.
Reinicie para Completar la Limpieza.

	  Fri Feb 29 11:01:56 2008
EliBagle v11.08  (c)2008 S.G.H. / Satinfo S.L.
----------------------------------------------
Lista de Acciones (por Exploración):
Explorando Unidad C:\
C:\WINDOWS\system32\MDELK.EXE --> Acceso Denegado, Bagle (Reiniciar para completar la Limpieza)

Nº Total de Directorios:   6780
Nº Total de Ficheros:      92736
Nº de Ficheros Analizados: 10729
Nº de Ficheros Infectados: 1
Nº de Ficheros Limpiados:  1


SVP aider moi, je veut pas formater je connais personne et je susi novice je tien beaucoup a mon pc comme vous tous
réponder svp merci

~~Louve~~ · Accepted Answer

Bonjour,

Merci à DllD d'avoir assuré comme un chef,

Et à toi poupoute d'être allée jusqu'au bout de cette désinfection. 

bisous mon Lolo^^,

hello g!rly^^

bye, clic,

et Rdv au café !!

Louve

booddha · Answer

En fait, à chaque fois que tu redemarres ton PC après avoir éliminé les fichiers infectieux, tu as une m..rde cachée je ne sais ou qui se rebranche automatiquement sur des tas de sites pour te réinfecter.

Cela à l'air de se passer entre le boot et le démarrage de windows ce qui fait penser à un rootkit.

Perso je n'y suis pas arrivé.

booddha · Answer

On peut essayer

Télécharge ELIBAGLA en bas de cette page: Même si tu l'as déjà télécharger, refais le, il est mis à jour des fois plusieurs fois par jour


==> http://www.zonavirus.com/datos/descargas/95/elibagla.asp
Lance Elibagla en double cliquant dessus.
assure toi que le bouton "Eliminar Ficheros Automaticamente" soit coché.
Vérifie que C:\ soit sélectionné dans Unidad (ou la partition contenant ton OS).
Clique sur le bouton Explorar.
à la fin poste le rapport C:\infoSat.txt

booddha · Answer

Imprime cette procédure car tu ne vas plus avoir accés à internet pendant celle-ci

Si tu n'as plus de logiciel d'antivirus télécharges ANTIVIR  ici
https://download.cnet.com/Avira-Free-Security-with-Antivirus/3000-18510_4-10322935.html?part=dl-AviraAnti&subj=dl&tag=button&cdlpid=10322935
avant de passer en mode sans echec mais ne l'installe pas

1) Redémarre en mode sans échec

2) Ouvre l'invite de commande : démarrage > programme > accessoire > invite de commande ou dans outils système > invite de commande
Tape les commandes suivantes successivement :

N.B : si tu as des messages d'erreur lors de la suppression de certains fichiers, ne pas s'inquiéter, cela signifie qu'ils ne sont pas présents sur ta machine. Attention de ne pas faire de faute de frappe !

del c:\windows\system32\mdelk.exe > entrer : le fichier va s'effacer
puis
del c:\windows\system32\drivers\srosa.sys > entrer : le fichier va s'effacer
puis
del c:\windows\system32\drivers\hldrrr.exe > entrer : le fichier va s'effacer
puis
del c:\windows\system32\wintems.exe > entrer : le fichier va s'effacer

3) Installe antivir ;) 

4) Redémarre en mode normal et dis-moi si Antivir marche ;)

booddha · Answer

Bonne question
Va voir là https://www.informatruc.com

Et appliques la première solution.

poupoute · Answer

voila la je telecharge ANTIVIR ,ensuite je redemarre sans echec avec les explication que tu ma donner j'espere m'en sortire 
j'espere que tu es toujours la ? lol

ps: pren pas peur je tel ANTIVIR SUR LE BUREAU COMME TU MA DIT JE L'installe apré comme tu ma dit et je te dit si sa marche 

merci de m'aider

poupoute · Answer

bon j'ai fait le mode sans echec mais je selectionne quoi le 1,2,3 car la je suis pommé dsl 
del c:\windows\system32\mdelk.exe > entrer : le fichier va s'effacer 
puis 
del c:\windows\system32\drivers\srosa.sys > entrer : le fichier va s'effacer 
puis 
del c:\windows\system32\drivers\hldrrr.exe > entrer : le fichier va s'effacer 
puis 
del c:\windows\system32\wintems.exe > entrer : le fichier va s'effacer 

et ses petit message la a envoyer ses en mode sans echec que sa se passe ? car moi je selection le 1
le non ses driver je croit et sa revien sur window ??
dsl suis nul je sais

booddha · Answer

Je ne comprends pas ce qui t'arretes ?

Si tu fais comme il est dit là ça doit supprimer les fichiers

Tu tapes

del c:\windows\system32\mdelk.exe

Puis tu appuies sur la touche entrée.

Et tu fais de même avec les autres

poupoute · Answer

se qui m'arrete c'est quel option je doit séléctionner en mode sans echec pour pouvoir taper se que tu me dit voila :)
désoler si je m'explique mal ..

booddha · Answer

Si tu fais ça (en mode sans échec)

2) Ouvre l'invite de commande : démarrage > programme > accessoire > invite de commande ou dans outils système > invite de commande 

Tu as une fenêtre à fond noir qui doit s'ouvrir

un curseur clignote en bout d'une ligne

Tu tapes 
del c:\windows\system32\mdelk.exe

Puis tu appuies sur la touche entrée. 

S'affiche alors Etes vous sur O/N ?

tu tapes sur la touche O (la lettre)

et tu fait de même avec les autres.

Je ne vois pas de quelle option tu parles

poupoute · Answer

alors voila j'ai fait comme tu ma dit !!
dans le invite de commande j'ai taper se que tu ma dit et sa me marquer des message en dessou :
"un péripherique attaché au systeme ne fontionne pas correctement"
et pour tous pareille 
ensuite j'ai installer ANTIVIR , redémaré .....
toujours pareille rien ne marche ni ANTIVIR 

j'ai refet démarer mode sans echec avant la manipe :) comme tu ma le préciser

poupoute · Answer

S'affiche alors Etes vous sur O/N ? 

tu tapes sur la touche O (la lettre) 
 heuue juste une chose ...sa !! sa ma pas demander:)

booddha · Answer

Je m'en doutais.

Je n'y suis pas arrivé.

Donc je ne sais pas.

Repose ta question sur le forum pour redémarrer une file de discussion.

Désolé.

poupoute · Answer

po grave merci d'avoir été la pour moi quand meme tu es gentille :) 
je vais galerer pour enlever se virus snifff

booddha · Answer

Bonne chance à toi (je suis un garçon).

poupoute · Answer

lol désoler pour la mauvaise frappe

joujou07 · Answer

Supprime les fichiers toi même en allant des les dossiers, si ils refusent d'être enlevés, installe le logiciel Unlocker, il supprime les fichiers bloqués par d'autres appliactions.

joujou07 · Answer

Ammène ton disque dur chez un réparateur et explique lui ton problème, mieux vaut payer 100 euros que de te payer un nouvel ordi !

poupoute · Answer

oulalal ses quoi sa il y a un risque ??? si mon dqisue dur et hs pref pas lol???

joujou07 · Answer

On ne sait jamais, un virus peut en cacher un autre. Ou même des fois en ammener un autre si tu as internet.

poupoute · Answer

oui mais si tu croit qui peut me l'enlever mon virus sa serai bien je pourrai remetre un antivirus je tente ou pas ?

poupoute · Answer

bon ba j'ai tenter je susi aller dans le systeme32 et j'ai cliker droit dessu pis j'ai mis supprimer avec le logiciele unlocker il ma dit il sera suprimer apré redemarage..
alors j'ai redémarrer et deviner quoi IL ET ENCOR LA lol

alors aucun risque mdr
a moin que j'ai mal fait la manip mais sa m'ettoneré lol

~~Louve~~ · Answer

pour suivre ;)

salut poupoute^^, 

hello les autres..

poupoute · Answer

slt ma louve

~~Louve~~ · Answer

http://www.commentcamarche.net/faq/sujet 2731 virus kit de desinfection pour eradiquer w32 beagle mm bagle

va déjà là...

poupoute · Answer

deja essayer les logiciel proposer mais sans succer...car mon virus bloque tous les logiciel de protection ...

~~Louve~~ · Answer

as tu été sur ce site espagnol ? >> 

http://www.zonavirus.com/datos/descargas/95/elibagla.asp 

Puis "Descargar" et "Actualizar" puis télécharge ELIBAGLA 10.88, lance le, il devrait te débarrasser de quelques vers

poupoute · Answer

je te donne mon rapport avec ELISTARA cette fois 


	  Fri Feb 29 17:21:17 2008
EliBagle v11.08  (c)2008 S.G.H. / Satinfo S.L.
----------------------------------------------
Lista de Acciones (por Acción Directa):
C:\WINDOWS\SYSTEM32\WINTEMS.EXE --> Bagle Acceso Denegado.
C:\WINDOWS\SYSTEM32\BAN_LIST.TXT --> Eliminado Bagle
C:\WINDOWS\SYSTEM32\DRIVERS\SROSA.SYS --> Bagle (rootkit) Acceso Denegado.
C:\WINDOWS\SYSTEM32\DRIVERS\HLDRRR.EXE --> Bagle.dldr Acceso Denegado.
Restaurada Clave: "SafeBoot\Minimal y Network"
Reinicie para Completar la Limpieza.

	  Fri Feb 29 17:21:22 2008
EliBagle v11.08  (c)2008 S.G.H. / Satinfo S.L.
----------------------------------------------
Lista de Acciones (por Exploración):
Explorando Unidad C:\
C:\Documents and Settings\VERNILE\Application Data\chin five pile\SAVE THE.EXE --> Eliminado Bagle.dldr
C:\WINDOWS\system32\MDELK.EXE --> Acceso Denegado, Bagle (Reiniciar para completar la Limpieza)

Nº Total de Directorios:   6792
Nº Total de Ficheros:      91505
Nº de Ficheros Analizados: 10742
Nº de Ficheros Infectados: 2
Nº de Ficheros Limpiados:  2

	  Fri Feb 29 17:31:24 2008
EliStartPage v15.76  (c)2008 S.G.H. / Satinfo S.L.
--------------------------------------------------
Lista de Acciones (por Acción Directa):
Eliminada Carpeta "%Archivos de Programa%\Toolbar"
Detectado AUTORUN.INF en la Unidad (D)
 OPEN=setup.exe
Si Desconoce la Aplicación, por favor envienosla
acompañada del AUTORUN.INF a "virus@satinfo.es". Gracias.

	  Fri Feb 29 17:31:49 2008
EliStartPage v15.76  (c)2008 S.G.H. / Satinfo S.L.
--------------------------------------------------
Lista de Acciones (por Exploración):
Explorando Unidad C:\
C:\Program Files\Microsoft Works\WKDBOLE.DLL --> Eliminado, ZangoSA (BHO)
C:\Program Files\Microsoft Works\WKSSOLE.DLL --> Eliminado, ZangoSA (BHO)
C:\Program Files\Steam\SteamApps\poupoute\half-life 2 deathmatch\bin\TRACKERNET.DLL --> Eliminado, MoviePass

Nº Total de Directorios:   6791
Nº Total de Ficheros:      91549
Nº de Ficheros Analizados: 18663
Nº de Ficheros Infectados: 3
Nº de Ficheros Limpiados:  3

~~Louve~~ · Answer

Coucou ma poupoute,

alors s 'en est où ?? Toujours ce pb de virus ? 

dis-nous tout...

poupoute · Answer

oui toujours j'ai trouver une personne pour venir formater car je pense pas tros le choix

elle va apporter tts se qui faut super gentiile voila je reviendrai apré avoir formater si tous va bien pour vous donner des nouvelles voila a++

joujou07 · Answer

C'est pas obligé de le formater !! Demande d'abord conseil à un professionel dans un magasin !!

Utilisateur anonyme · Answer

Bonsoir,

Suite à la demande de Louve je viens essayer de t'aider.

Alors première chose :

Relance le moins possible ton PC (chaque reboot => favorise l'infection)

Bon ton infection est due très souvent à des cracks. Il faut que tu supprimes les programmes crackés que tu as car sinon on va tourner en rond....

Je m'explique : à chaque fois que tu lances le programme cracké en question l'infection revient. Alors si ce programme se lance automatiquement au démarrage windows, à chaque fois que tu relances ton PC la crasse revient.

> Télécharge sur ton bureau ELIBAGLA en bas de la page : http://www.zonavirus.com/datos/descargas/95/elibagla.asp (clique sur le bouton Descargar Elibagla tout en bas de la page => téléchargement)
- Lance le programme, si possible en mode sans échec.
- Assure toi que Unidad affiche C:\ et que la case Eliminar Ficheros Automaticamente est bien cochée.
- Lance le scan.
Puis relance le scanne encore et encore (5 fois de suite sans redémarrer)
- Poste le contenu du fichier infoSat.txt qui se trouve dans C:/ stp. 

Ensuite,
>Télécharge HiJackThis : https://www.commentcamarche.net/telecharger/securite/11747-hijackthis/ 
- Lance Hijackthis, sélectionne < do a system scan and save a logfile > 
- Enregistre le rapport sur ton bureau.
Et envoie stp, par collier/coller, ton log Hijackthis sur le forum,

Bon courage,

;)

A+

poupoute · Answer

merci diid de me repondre 

alors deja je me suis assuré de suprimé mon crack quand j'ai vue qui ma contaminer ^^ (j'ai pas attendu)

bon alors j'ai fais des scan elibagla(5 ou 6 fois sans redemarrer)
je les met ici :
	  Sat Mar 15 00:52:56 2008
EliBagle v11.15  (c)2008 S.G.H. / Satinfo S.L.
----------------------------------------------
Lista de Acciones (por Exploración):
Explorando Unidad C:\
C:\Documents and Settings\VERNILE\Application Data\chin five pile\SAVE THE.EXE --> Eliminado Bagle.dldr
C:\Documents and Settings\VERNILE\Application Data\m\FLEC006.EXE.VIR --> Eliminado Bagle.dldr
C:\RECYCLER\S-1-5-21-1202660629-220523388-725345543-1004\DC19.EXE --> Eliminado Bagle
C:\RECYCLER\S-1-5-21-1202660629-220523388-725345543-1004\DC21.EXE --> Eliminado Bagle
C:\RECYCLER\S-1-5-21-1202660629-220523388-725345543-1004\DC22.EXE --> Eliminado Bagle
C:\WINDOWS\system32\MDELK.EXE --> Eliminado Bagle
C:\WINDOWS\system32\WINTEMS.EXE.VIR --> Acceso Denegado, Bagle (Reiniciar para completar la Limpieza)
C:\WINDOWS\system32\drivers\HLDRRR.EXE.VIR --> Acceso Denegado, Bagle.dldr (Reiniciar para completar la Limpieza)
C:\WINDOWS\system32\drivers\down\104844453.EXE --> Eliminado Bagle
C:\WINDOWS\system32\drivers\down\106381125.EXE --> Eliminado Bagle
C:\WINDOWS\system32\drivers\down\114000.EXE --> Eliminado Bagle.dldr
C:\WINDOWS\system32\drivers\down\121636156.EXE --> Eliminado Bagle
C:\WINDOWS\system32\drivers\down\137666546.EXE --> Eliminado Bagle
C:\WINDOWS\system32\drivers\down\137680984.EXE --> Eliminado Bagle
C:\WINDOWS\system32\drivers\down\14576968.EXE --> Eliminado Bagle
C:\WINDOWS\system32\drivers\down\14585046.EXE --> Eliminado Bagle
C:\WINDOWS\system32\drivers\down\14587296.EXE --> Eliminado Bagle.dldr
C:\WINDOWS\system32\drivers\down\14589015.EXE --> Eliminado Bagle
C:\WINDOWS\system32\drivers\down\14596218.EXE --> Eliminado Bagle.dldr
C:\WINDOWS\system32\drivers\down\14599437.EXE --> Eliminado Bagle
C:\WINDOWS\system32\drivers\down\14600171.EXE --> Eliminado Bagle.dldr
C:\WINDOWS\system32\drivers\down\14601578.EXE --> Eliminado Bagle
C:\WINDOWS\system32\drivers\down\14624015.EXE --> Eliminado Bagle.dldr
C:\WINDOWS\system32\drivers\down\14668187.EXE --> Eliminado Bagle
C:\WINDOWS\system32\drivers\down\14688390.EXE --> Eliminado Bagle
C:\WINDOWS\system32\drivers\down\14732625.EXE --> Eliminado Bagle
C:\WINDOWS\system32\drivers\down\158413875.EXE --> Eliminado Bagle
C:\WINDOWS\system32\drivers\down\173024078.EXE --> Eliminado Bagle
C:\WINDOWS\system32\drivers\down\173025578.EXE --> Eliminado Bagle
C:\WINDOWS\system32\drivers\down\187525890.EXE --> Eliminado Bagle
C:\WINDOWS\system32\drivers\down\187527515.EXE --> Eliminado Bagle
C:\WINDOWS\system32\drivers\down\202058562.EXE --> Eliminado Bagle
C:\WINDOWS\system32\drivers\down\202061687.EXE --> Eliminado Bagle
C:\WINDOWS\system32\drivers\down\216592125.EXE --> Eliminado Bagle
C:\WINDOWS\system32\drivers\down\216593609.EXE --> Eliminado Bagle
C:\WINDOWS\system32\drivers\down\231107031.EXE --> Eliminado Bagle
C:\WINDOWS\system32\drivers\down\231111843.EXE --> Eliminado Bagle
C:\WINDOWS\system32\drivers\down\245622703.EXE --> Eliminado Bagle
C:\WINDOWS\system32\drivers\down\29072718.EXE --> Eliminado Bagle
C:\WINDOWS\system32\drivers\down\29102781.EXE --> Eliminado Bagle.dldr
C:\WINDOWS\system32\drivers\down\29103593.EXE --> Eliminado Bagle
C:\WINDOWS\system32\drivers\down\29151250.EXE --> Eliminado Bagle.dldr
C:\WINDOWS\system32\drivers\down\29152859.EXE --> Eliminado Bagle
C:\WINDOWS\system32\drivers\down\29192750.EXE --> Eliminado Bagle
C:\WINDOWS\system32\drivers\down\29194453.EXE --> Eliminado Bagle
C:\WINDOWS\system32\drivers\down\29346031.EXE --> Eliminado Bagle
C:\WINDOWS\system32\drivers\down\29772968.EXE --> Eliminado Bagle
C:\WINDOWS\system32\drivers\down\43586234.EXE --> Eliminado Bagle
C:\WINDOWS\system32\drivers\down\43669265.EXE --> Eliminado Bagle.dldr
C:\WINDOWS\system32\drivers\down\43670343.EXE --> Eliminado Bagle
C:\WINDOWS\system32\drivers\down\43862781.EXE --> Eliminado Bagle
C:\WINDOWS\system32\drivers\down\44889296.EXE --> Eliminado Bagle
C:\WINDOWS\system32\drivers\down\50328.EXE --> Eliminado Bagle
C:\WINDOWS\system32\drivers\down\53843.EXE --> Eliminado Bagle.dldr
C:\WINDOWS\system32\drivers\down\54171.EXE --> Eliminado Bagle
C:\WINDOWS\system32\drivers\down\55156.EXE --> Eliminado Bagle
C:\WINDOWS\system32\drivers\down\56421.EXE --> Eliminado Bagle
C:\WINDOWS\system32\drivers\down\56875.EXE --> Eliminado Bagle
C:\WINDOWS\system32\drivers\down\57265.EXE --> Eliminado Bagle
C:\WINDOWS\system32\drivers\down\58357328.EXE --> Eliminado Bagle.dldr
C:\WINDOWS\system32\drivers\down\58363656.EXE --> Eliminado Bagle
C:\WINDOWS\system32\drivers\down\58421.EXE --> Eliminado Bagle
C:\WINDOWS\system32\drivers\down\59687.EXE --> Eliminado Bagle
C:\WINDOWS\system32\drivers\down\66125.EXE --> Eliminado Bagle
C:\WINDOWS\system32\drivers\down\69109.EXE --> Eliminado Bagle
C:\WINDOWS\system32\drivers\down\70671.EXE --> Eliminado Bagle
C:\WINDOWS\system32\drivers\down\71625.EXE --> Eliminado Bagle
C:\WINDOWS\system32\drivers\down\72250.EXE --> Eliminado Bagle.dldr
C:\WINDOWS\system32\drivers\down\72870937.EXE --> Eliminado Bagle.dldr
C:\WINDOWS\system32\drivers\down\72872140.EXE --> Eliminado Bagle
C:\WINDOWS\system32\drivers\down\73546.EXE --> Eliminado Bagle
C:\WINDOWS\system32\drivers\down\74640.EXE --> Eliminado Bagle
C:\WINDOWS\system32\drivers\down\74687.EXE --> Eliminado Bagle
C:\WINDOWS\system32\drivers\down\74968.EXE --> Eliminado Bagle
C:\WINDOWS\system32\drivers\down\75625.EXE --> Eliminado Bagle
C:\WINDOWS\system32\drivers\down\75810875.EXE --> Eliminado Bagle
C:\WINDOWS\system32\drivers\down\77546.EXE --> Eliminado Bagle.dldr
C:\WINDOWS\system32\drivers\down\78359.EXE --> Eliminado Bagle.dldr
C:\WINDOWS\system32\drivers\down\79609.EXE --> Eliminado Bagle
C:\WINDOWS\system32\drivers\down\80437.EXE --> Eliminado Bagle
C:\WINDOWS\system32\drivers\down\85515.EXE --> Eliminado Bagle.dldr
C:\WINDOWS\system32\drivers\down\86487125.EXE --> Eliminado Bagle.dldr
C:\WINDOWS\system32\drivers\down\86488625.EXE --> Eliminado Bagle
C:\WINDOWS\system32\drivers\down\87265.EXE --> Eliminado Bagle
C:\WINDOWS\system32\drivers\down\89468.EXE --> Eliminado Bagle.dldr
C:\WINDOWS\system32\drivers\down\91006515.EXE --> Eliminado Bagle.dldr
C:\WINDOWS\system32\drivers\down\91300500.EXE --> Eliminado Bagle

Nº Total de Directorios:   5474
Nº Total de Ficheros:      70502
Nº de Ficheros Analizados: 9705
Nº de Ficheros Infectados: 87
Nº de Ficheros Limpiados:  87

	  Sat Mar 15 01:03:55 2008
EliBagle v11.15  (c)2008 S.G.H. / Satinfo S.L.
----------------------------------------------
Lista de Acciones (por Acción Directa):
Eliminada Carpeta "%AppData%\M"

	  Sat Mar 15 01:03:57 2008
EliBagle v11.15  (c)2008 S.G.H. / Satinfo S.L.
----------------------------------------------
Lista de Acciones (por Exploración):
Explorando Unidad C:\
C:\WINDOWS\system32\WINTEMS.EXE.VIR.VIR --> Acceso Denegado, Bagle (Reiniciar para completar la Limpieza)
C:\WINDOWS\system32\drivers\HLDRRR.EXE.VIR.VIR --> Acceso Denegado, Bagle.dldr (Reiniciar para completar la Limpieza)

Nº Total de Directorios:   5473
Nº Total de Ficheros:      70418
Nº de Ficheros Analizados: 9620
Nº de Ficheros Infectados: 2
Nº de Ficheros Limpiados:  2

	  Sat Mar 15 01:09:22 2008
EliBagle v11.15  (c)2008 S.G.H. / Satinfo S.L.
----------------------------------------------
Lista de Acciones (por Exploración):
Explorando Unidad C:\
C:\WINDOWS\system32\WINTEMS.EXE.VIR.VIR.VIR --> Acceso Denegado, Bagle (Reiniciar para completar la Limpieza)
C:\WINDOWS\system32\drivers\HLDRRR.EXE.VIR.VIR.VIR --> Acceso Denegado, Bagle.dldr (Reiniciar para completar la Limpieza)

Nº Total de Directorios:   5473
Nº Total de Ficheros:      70435
Nº de Ficheros Analizados: 9620
Nº de Ficheros Infectados: 2
Nº de Ficheros Limpiados:  2

	  Sat Mar 15 01:10:55 2008
EliBagle v11.15  (c)2008 S.G.H. / Satinfo S.L.
----------------------------------------------
Lista de Acciones (por Exploración):
Explorando Unidad C:\
C:\WINDOWS\system32\WINTEMS.EXE.VIR.VIR.VIR.VIR --> Acceso Denegado, Bagle (Reiniciar para completar la Limpieza)
C:\WINDOWS\system32\drivers\HLDRRR.EXE.VIR.VIR.VIR.VIR --> Acceso Denegado, Bagle.dldr (Reiniciar para completar la Limpieza)

Nº Total de Directorios:   5473
Nº Total de Ficheros:      70435
Nº de Ficheros Analizados: 9620
Nº de Ficheros Infectados: 2
Nº de Ficheros Limpiados:  2

	  Sat Mar 15 01:16:13 2008
EliBagle v11.15  (c)2008 S.G.H. / Satinfo S.L.
----------------------------------------------
Lista de Acciones (por Exploración):
Explorando Unidad C:\
C:\WINDOWS\system32\WINTEMS.EXE.VIR.VIR.VIR.VIR.VIR --> Acceso Denegado, Bagle (Reiniciar para completar la Limpieza)
C:\WINDOWS\system32\drivers\HLDRRR.EXE.VIR.VIR.VIR.VIR.VIR --> Acceso Denegado, Bagle.dldr (Reiniciar para completar la Limpieza)

Nº Total de Directorios:   5473
Nº Total de Ficheros:      70436
Nº de Ficheros Analizados: 9620
Nº de Ficheros Infectados: 2
Nº de Ficheros Limpiados:  2

	  Sat Mar 15 01:18:33 2008
EliBagle v11.15  (c)2008 S.G.H. / Satinfo S.L.
----------------------------------------------
Lista de Acciones (por Exploración):
Explorando Unidad C:\
C:\WINDOWS\system32\WINTEMS.EXE.VIR.VIR.VIR.VIR.VIR.VIR --> Acceso Denegado, Bagle (Reiniciar para completar la Limpieza)
C:\WINDOWS\system32\drivers\HLDRRR.EXE.VIR.VIR.VIR.VIR.VIR.VIR --> Acceso Denegado, Bagle.dldr (Reiniciar para completar la Limpieza)

Nº Total de Directorios:   5473
Nº Total de Ficheros:      70436
Nº de Ficheros Analizados: 9620
Nº de Ficheros Infectados: 2
Nº de Ficheros Limpiados:  2


alors pour se qui et du scan hijack.....je ne peut aps l'ouvrire il me le bloque :) win32 no valide voila 

merci encor a vous et surtou a toi louve !!!

Utilisateur anonyme · Answer

Salut, Bon ok, :) vraiment dommage pour le HiJAckT, :( Pas grave : on va faire un gros nettoyage d'un coup... NB : Dans las suite de la procédure si tu as des problèmes passe à la suite et dis le nous stp...Essaye de télécharger et d'installer tous le programmes d'un coup (ce qui t'évitera d'avoir à redémarrer plusieurs fois...) Ok, alors tu va démarrer en mode normal stp et en profiter pour télécharger et installer les logiciels/fix suivants (sans lancer les scannes en mode normal sauf OtmoveIT !) > Télécharge OTMoveIT (de Old_Timer) : http://download.bleepingcomputer.com/oldtimer/OTMoveIt2.exe sur ton bureau... - Double-clique sur OTMoveIt.exe pour le lancer. - Assure toi que la case "Unregister Dll's and Ocx's" est bien cochée !!! - Copie le texte qui se trouve ci-dessous et colle-le dans le cadre de gauche de OTMoveIt nommé . C:\WINDOWS\system32\WINTEMS.EXE C:\WINDOWS\system32\drivers\HLDRRR.EXE - Clique sur < MoveIt! > pour lancer la suppression. - Lorsqu'un résultat apparaît dans le cadre Results clique sur Exit N.B :Si un fichier ou dossier ne peut pas être supprimé immédiatement, le logiciel te demandera de redémarrer. Accepte en cliquant sur YES. Un rapport est créé dans %SYSTEMDRIVE%\_OTMoveIt\MovedFiles\date du jour, copie-colle-le dans ta réponse suivante stp. Si tu n'arrives pas à installer OTmoveIT (erreur win32), alors supprime les fichiers suivant à la main puis vide ta corbeille : C:\WINDOWS\system32\WINTEMS.EXE C:\WINDOWS\system32\drivers\HLDRRR.EXE Si l'accès est refusé passe à la suite stp... La suite : > Les logiciels suivants (AVG et Ccleaner) te seront utiles par la suite - ils sont à conserver... > Télécharge et installe sur ton PC AVG anti-spyware (si tu as déjà les programmes alors fais juste les mises à jour) : http://www.commentcamarche.net/telecharger/telecharger 218 avg anti spyware, fais les mises à jour puis ferme le programme. > Télécharge et installe Ccleaner : https://www.01net.com/telecharger/windows/Utilitaire/nettoyeurs_et_installeurs/fiches/32599.html fais les mises à jour puis ferme le programme. Si besoin est tu trouveras des Tutoriaux ici : https://kerio.probb.fr/t242-tuto-ccleaner-v-2 , https://www.malekal.com/tutoriel-ccleaner/ et [http://perso.orange.fr/jesses/Docs/Logiciels/CCleaner > Télécharge Cleaner : http://www.malekal.com/download/clean.zip (différent de Ccleaner), > Télécharge SDFix sur ton bureau - Double clique sur l'archive SDFix qui à été créé sur le Bureau et installe le programme (l'installation va créer un dossier (à la racine du disque dur par défaut) nommé SDFix). Ferme ensuite le programme. > Commence par faire un copier/coller de ce poste (c'est manip.) : (conseillé, à faire même) Ouvre un nouveau fichier Bloc notes (clique sur "Démarrer" => "Programmes" =>"Accessoires" => "Bloc notes"), puis fait un copier/coller de tout le contenu de la fenêtre de ce poste dans le fichier texte. Sauvegarde le sur le bureau, tu pourras y avoir accès même déconnecté ou en mode sans échec. > Démarre en mode sans échec : (image). Si problème : tuto ici Si tu n'as pas réussi en mode normal, alors essaye de supprimer en mode SE les fichiers : C:\WINDOWS\system32\WINTEMS.EXE C:\WINDOWS\system32\drivers\HLDRRR.EXE Puis vide ta corbeille, si ça marche pas passe à la suite : > Refais 2 scannes de suite Alibagla stp. > Lance AVG, - Clique sur le menu Analyse (de la barre d'outils). Clique après sur l'onglet Paramètres, puis clique sur et choisi . - Vérifie que toutes les cases sont cochées dans et dans et vérifie que le bouton-radio soit aussi coché. - Vas dans l'onglet 'Analyse', puis clique . Remarque : Une fois l'analyse terminée, il faut faire un clique droit sur un fichier infecté et demander à "AVG Anti-Spyware 7.5" de le supprimer. Puis clique sur "Appliquer toutes les actions" afin de tout supprimer automatiquement. - Clique sur "Enregistrer le rapport" puis enregistre le sur ton bureau. - Fais un copier/coller du rapport généré dans ton prochain poste. > Lance Ccleaner, - Choisi l’onglet "Options" puis clique sur "Avancé" et décoche la case "Effacer uniquement les fichiers, du dossier temp de Windows, plus vieux que 48 heures" (tout doit être supprimé). - Dans l'onglet "Nettoyeur" clique sur "Analyse". - Une fois l'analyse terminée, clique sur "Lancer le Nettoyage". - Dans l'onglet "registre" => Recherches des erreurs => Réparer les erreurs sélectionnées => enregistre une sauvegarde => corriger toutes erreurs sélectionnées => ok => fermer. N.B : Si Ccleaner te propose d'enregistrer une sauvegarde, reponds oui et enregistre sous 'Bureau' Recommence jusqu’à ce qu’il ne trouve plus rien (cela varie en général entre 1 et 4 fois). > Pour Clean (encore en mode sans échec) : - Double-clic sur clean.cmd - Une fenêtre va apparaître, choisis l'option 2, suis les consignes et poste le rapport clean (Le rapport clean se trouve ici : C:\rapport_clean.txt) NB : Si besoin, clean : http://mickael.barroux.free.fr/securite/clean.php > Pour SDFix (toujours en mode sans échec) : - Vas dans c:/SDFix et double-clique sur RunThis.bat - Appuie sur < Y > puis < Entrée >....Le nettoyage commance....patience... - Le programme va te demander de relancer le PC, frappe une touche... - Le nettoyage se termine...un rapport apparait... -Enfin, copie/colle le contenu du fichier Report.txt dans ta prochaine réponse > Essaye alors de télécharger HiJackT Rappel : - Lance Hijackthis, sélectionne < do a system scan and save a logfile > - Enregistre le rapport sur ton bureau. Et envoie stp, par collier/coller, ton log Hijackthis sur le forum, Bon courage, :) NB : N'oublie pas de poster TOUS les rapports stp (Alibagla, AVG, Clean (différent de Ccleaner), SDFix puis HiJAckT). A+

poupoute · Answer

bonsoir :) 
alors sa ma pris beaucoup de temp mais j'espere que sa valai le coup !!
je pense deja que sa a fait unpeu de netoyage car mon parfeu win a été détécter au demarrage apré tts les scan que j'ai pu realizer en MODE SANS ECHEC!!!
par contre le virus et toujours la car je peu toujours pas telecharger HIJAC


alors pour commencer(je vais essayer d'etre clair ^^)
j'ai lancer OTMoveIT et fais se que tu ma demander par ordre ....sa a effacer les fichier sans me demander de redemarrer :)

ensuite,j'ai telechrager tous se que j'ai pus :
donc: AVG ,Cleaner,SDFix
par contre Ccleaner impossible de le tel sur le pc sur telecharger.com !!!!

donc j'ai fait tts les autre en mode sans echec
pour comencer je mais le raporte de AVG:
AVG Anti-Spyware - Rapport d'analyse
---------------------------------------------------------

 + Créé à:	21:35:26 15/03/2008

 + Résultat de l'analyse:	



C:\Program Files\DriveCleaner 2006 Free -> Adware.DriveCleaner : Ignoré.
C:\Documents and Settings\VERNILE\Bureau\ELIBAGLA.BC%D8CB%D8%D8H.EXE -> Heuristic.Win32.AVKiller : Ignoré.
:mozilla.363:C:\Documents and Settings\VERNILE\Application Data\Mozilla\Firefox\Profiles\a6h7j4us.default\cookies.txt -> TrackingCookie.247realmedia : Nettoyé.
:mozilla.389:C:\Documents and Settings\VERNILE\Application Data\Mozilla\Firefox\Profiles\a6h7j4us.default\cookies.txt -> TrackingCookie.247realmedia : Nettoyé.
C:\Documents and Settings\VERNILE\Cookies\vernile@247realmedia[1].txt -> TrackingCookie.247realmedia : Nettoyé.
:mozilla.302:C:\Documents and Settings\VERNILE\Application Data\Mozilla\Firefox\Profiles\a6h7j4us.default\cookies.txt -> TrackingCookie.2o7 : Nettoyé.
:mozilla.386:C:\Documents and Settings\VERNILE\Application Data\Mozilla\Firefox\Profiles\a6h7j4us.default\cookies.txt -> TrackingCookie.2o7 : Nettoyé.
:mozilla.394:C:\Documents and Settings\VERNILE\Application Data\Mozilla\Firefox\Profiles\a6h7j4us.default\cookies.txt -> TrackingCookie.2o7 : Nettoyé.
C:\Documents and Settings\VERNILE\Cookies\vernile@2o7[1].txt -> TrackingCookie.2o7 : Nettoyé.
C:\Documents and Settings\VERNILE\Cookies\vernile@care2.112.2o7[1].txt -> TrackingCookie.2o7 : Nettoyé.
C:\Documents and Settings\VERNILE\Cookies\vernile@himedia.112.2o7[1].txt -> TrackingCookie.2o7 : Nettoyé.
C:\Documents and Settings\VERNILE\Cookies\vernile@msnaccountservices.112.2o7[1].txt -> TrackingCookie.2o7 : Nettoyé.
C:\Documents and Settings\VERNILE\Cookies\vernile@msnportal.112.2o7[1].txt -> TrackingCookie.2o7 : Nettoyé.
C:\Documents and Settings\VERNILE\Cookies\vernile@numericable.112.2o7[1].txt -> TrackingCookie.2o7 : Nettoyé.
:mozilla.378:C:\Documents and Settings\VERNILE\Application Data\Mozilla\Firefox\Profiles\a6h7j4us.default\cookies.txt -> TrackingCookie.Adbrite : Nettoyé.
:mozilla.379:C:\Documents and Settings\VERNILE\Application Data\Mozilla\Firefox\Profiles\a6h7j4us.default\cookies.txt -> TrackingCookie.Adbrite : Nettoyé.
:mozilla.380:C:\Documents and Settings\VERNILE\Application Data\Mozilla\Firefox\Profiles\a6h7j4us.default\cookies.txt -> TrackingCookie.Adbrite : Nettoyé.
:mozilla.42:C:\Documents and Settings\VERNILE\Application Data\Mozilla\Firefox\Profiles\a6h7j4us.default\cookies.txt -> TrackingCookie.Adrevolver : Nettoyé.
:mozilla.399:C:\Documents and Settings\VERNILE\Application Data\Mozilla\Firefox\Profiles\a6h7j4us.default\cookies.txt -> TrackingCookie.Adtech : Nettoyé.
C:\Documents and Settings\VERNILE\Cookies\vernile@adtech[1].txt -> TrackingCookie.Adtech : Nettoyé.
:mozilla.52:C:\Documents and Settings\VERNILE\Application Data\Mozilla\Firefox\Profiles\a6h7j4us.default\cookies.txt -> TrackingCookie.Advertising : Nettoyé.
:mozilla.53:C:\Documents and Settings\VERNILE\Application Data\Mozilla\Firefox\Profiles\a6h7j4us.default\cookies.txt -> TrackingCookie.Advertising : Nettoyé.
:mozilla.54:C:\Documents and Settings\VERNILE\Application Data\Mozilla\Firefox\Profiles\a6h7j4us.default\cookies.txt -> TrackingCookie.Advertising : Nettoyé.
:mozilla.55:C:\Documents and Settings\VERNILE\Application Data\Mozilla\Firefox\Profiles\a6h7j4us.default\cookies.txt -> TrackingCookie.Advertising : Nettoyé.
:mozilla.19:C:\Documents and Settings\VERNILE\Application Data\Mozilla\Firefox\Profiles\a6h7j4us.default\cookies.txt -> TrackingCookie.Bluestreak : Nettoyé.
C:\Documents and Settings\VERNILE\Cookies\vernile@com[1].txt -> TrackingCookie.Com : Nettoyé.
:mozilla.304:C:\Documents and Settings\VERNILE\Application Data\Mozilla\Firefox\Profiles\a6h7j4us.default\cookies.txt -> TrackingCookie.Comclick : Nettoyé.
:mozilla.305:C:\Documents and Settings\VERNILE\Application Data\Mozilla\Firefox\Profiles\a6h7j4us.default\cookies.txt -> TrackingCookie.Comclick : Nettoyé.
:mozilla.306:C:\Documents and Settings\VERNILE\Application Data\Mozilla\Firefox\Profiles\a6h7j4us.default\cookies.txt -> TrackingCookie.Comclick : Nettoyé.
C:\Documents and Settings\VERNILE\Cookies\vernile@fl01.ct2.comclick[2].txt -> TrackingCookie.Comclick : Nettoyé.
C:\Documents and Settings\VERNILE\Cookies\vernile@stat.dealtime[1].txt -> TrackingCookie.Dealtime : Nettoyé.
:mozilla.44:C:\Documents and Settings\VERNILE\Application Data\Mozilla\Firefox\Profiles\a6h7j4us.default\cookies.txt -> TrackingCookie.Doubleclick : Nettoyé.
:mozilla.329:C:\Documents and Settings\VERNILE\Application Data\Mozilla\Firefox\Profiles\a6h7j4us.default\cookies.txt -> TrackingCookie.Estat : Nettoyé.
C:\Documents and Settings\VERNILE\Cookies\vernile@estat[1].txt -> TrackingCookie.Estat : Nettoyé.
:mozilla.371:C:\Documents and Settings\VERNILE\Application Data\Mozilla\Firefox\Profiles\a6h7j4us.default\cookies.txt -> TrackingCookie.Euroclick : Nettoyé.
C:\Documents and Settings\VERNILE\Cookies\vernile@adopt.euroclick[2].txt -> TrackingCookie.Euroclick : Nettoyé.
C:\Documents and Settings\VERNILE\Cookies\vernile@fastclick[1].txt -> TrackingCookie.Fastclick : Nettoyé.
:mozilla.210:C:\Documents and Settings\VERNILE\Application Data\Mozilla\Firefox\Profiles\a6h7j4us.default\cookies.txt -> TrackingCookie.Googleadservices : Nettoyé.
:mozilla.352:C:\Documents and Settings\VERNILE\Application Data\Mozilla\Firefox\Profiles\a6h7j4us.default\cookies.txt -> TrackingCookie.Imrworldwide : Nettoyé.
:mozilla.353:C:\Documents and Settings\VERNILE\Application Data\Mozilla\Firefox\Profiles\a6h7j4us.default\cookies.txt -> TrackingCookie.Imrworldwide : Nettoyé.
C:\Documents and Settings\VERNILE\Cookies\vernile@search.live[2].txt -> TrackingCookie.Live : Nettoyé.
C:\Documents and Settings\VERNILE\Cookies\vernile@ssl-hints.netflame[2].txt -> TrackingCookie.Netflame : Nettoyé.
:mozilla.252:C:\Documents and Settings\VERNILE\Application Data\Mozilla\Firefox\Profiles\a6h7j4us.default\cookies.txt -> TrackingCookie.Overture : Nettoyé.
C:\Documents and Settings\VERNILE\Cookies\vernile@overture[1].txt -> TrackingCookie.Overture : Nettoyé.
C:\Documents and Settings\VERNILE\Cookies\vernile@ads.pointroll[2].txt -> TrackingCookie.Pointroll : Nettoyé.
C:\Documents and Settings\VERNILE\Cookies\vernile@questionmarket[2].txt -> TrackingCookie.Questionmarket : Nettoyé.
:mozilla.227:C:\Documents and Settings\VERNILE\Application Data\Mozilla\Firefox\Profiles\a6h7j4us.default\cookies.txt -> TrackingCookie.Serving-sys : Nettoyé.
:mozilla.228:C:\Documents and Settings\VERNILE\Application Data\Mozilla\Firefox\Profiles\a6h7j4us.default\cookies.txt -> TrackingCookie.Serving-sys : Nettoyé.
:mozilla.229:C:\Documents and Settings\VERNILE\Application Data\Mozilla\Firefox\Profiles\a6h7j4us.default\cookies.txt -> TrackingCookie.Serving-sys : Nettoyé.
:mozilla.230:C:\Documents and Settings\VERNILE\Application Data\Mozilla\Firefox\Profiles\a6h7j4us.default\cookies.txt -> TrackingCookie.Serving-sys : Nettoyé.
:mozilla.231:C:\Documents and Settings\VERNILE\Application Data\Mozilla\Firefox\Profiles\a6h7j4us.default\cookies.txt -> TrackingCookie.Serving-sys : Nettoyé.
:mozilla.232:C:\Documents and Settings\VERNILE\Application Data\Mozilla\Firefox\Profiles\a6h7j4us.default\cookies.txt -> TrackingCookie.Serving-sys : Nettoyé.
:mozilla.297:C:\Documents and Settings\VERNILE\Application Data\Mozilla\Firefox\Profiles\a6h7j4us.default\cookies.txt -> TrackingCookie.Serving-sys : Nettoyé.
C:\Documents and Settings\VERNILE\Cookies\vernile@bs.serving-sys[2].txt -> TrackingCookie.Serving-sys : Nettoyé.
C:\Documents and Settings\VERNILE\Cookies\vernile@serving-sys[1].txt -> TrackingCookie.Serving-sys : Nettoyé.
:mozilla.216:C:\Documents and Settings\VERNILE\Application Data\Mozilla\Firefox\Profiles\a6h7j4us.default\cookies.txt -> TrackingCookie.Smartadserver : Nettoyé.
:mozilla.217:C:\Documents and Settings\VERNILE\Application Data\Mozilla\Firefox\Profiles\a6h7j4us.default\cookies.txt -> TrackingCookie.Smartadserver : Nettoyé.
:mozilla.218:C:\Documents and Settings\VERNILE\Application Data\Mozilla\Firefox\Profiles\a6h7j4us.default\cookies.txt -> TrackingCookie.Smartadserver : Nettoyé.
C:\Documents and Settings\VERNILE\Cookies\vernile@smartadserver[2].txt -> TrackingCookie.Smartadserver : Nettoyé.
:mozilla.183:C:\Documents and Settings\VERNILE\Application Data\Mozilla\Firefox\Profiles\a6h7j4us.default\cookies.txt -> TrackingCookie.Specificclick : Nettoyé.
:mozilla.184:C:\Documents and Settings\VERNILE\Application Data\Mozilla\Firefox\Profiles\a6h7j4us.default\cookies.txt -> TrackingCookie.Specificclick : Nettoyé.
:mozilla.185:C:\Documents and Settings\VERNILE\Application Data\Mozilla\Firefox\Profiles\a6h7j4us.default\cookies.txt -> TrackingCookie.Specificclick : Nettoyé.
:mozilla.186:C:\Documents and Settings\VERNILE\Application Data\Mozilla\Firefox\Profiles\a6h7j4us.default\cookies.txt -> TrackingCookie.Specificclick : Nettoyé.
:mozilla.20:C:\Documents and Settings\VERNILE\Application Data\Mozilla\Firefox\Profiles\a6h7j4us.default\cookies.txt -> TrackingCookie.Tradedoubler : Nettoyé.
:mozilla.21:C:\Documents and Settings\VERNILE\Application Data\Mozilla\Firefox\Profiles\a6h7j4us.default\cookies.txt -> TrackingCookie.Tradedoubler : Nettoyé.
C:\Documents and Settings\VERNILE\Cookies\vernile@tribalfusion[2].txt -> TrackingCookie.Tribalfusion : Nettoyé.
:mozilla.75:C:\Documents and Settings\VERNILE\Application Data\Mozilla\Firefox\Profiles\a6h7j4us.default\cookies.txt -> TrackingCookie.Weborama : Nettoyé.
:mozilla.76:C:\Documents and Settings\VERNILE\Application Data\Mozilla\Firefox\Profiles\a6h7j4us.default\cookies.txt -> TrackingCookie.Weborama : Nettoyé.
:mozilla.77:C:\Documents and Settings\VERNILE\Application Data\Mozilla\Firefox\Profiles\a6h7j4us.default\cookies.txt -> TrackingCookie.Weborama : Nettoyé.
:mozilla.78:C:\Documents and Settings\VERNILE\Application Data\Mozilla\Firefox\Profiles\a6h7j4us.default\cookies.txt -> TrackingCookie.Weborama : Nettoyé.
C:\Documents and Settings\VERNILE\Cookies\vernile@weborama[2].txt -> TrackingCookie.Weborama : Nettoyé.
C:\Documents and Settings\VERNILE\Cookies\vernile@m.webtrends[2].txt -> TrackingCookie.Webtrends : Nettoyé.
C:\Documents and Settings\VERNILE\Cookies\vernile@yadro[2].txt -> TrackingCookie.Yadro : Nettoyé.
__________________________________________________________________________________________

Fin du rapport
_____________________________________________________________________________________


____Ensuite desuite apré AVG j'ai lancer Clean en sautan l'etape de cclean(toujours mode sans echec):__


Script execute en mode sans echec 
Rapport clean par Malekal_morte - http://www.malekal.com 
Script execute en mode sans echec 15/03/2008 a 21:37:38,32 

Microsoft Windows XP [version 5.1.2600]
 
*** Suppression des fichiers dans C: 
 
*** Suppression des fichiers dans C:\WINDOWS\ 
 
*** Suppression des fichiers dans C:\WINDOWS\system32 
 
*** Suppression des fichiers dans C:\Program Files 
tentative de suppression de "C:\Program Files\Fichiers communs\Totem Shared\" 
tentative de suppression de "C:\Program Files\Adverts\" 
tentative de suppression de "C:\Program Files\DriveCleaner 2006 Free\" 
tentative de suppression de "C:\Program Files\GameHouse\" 
 
*** Suppression des clefs du registre effectuee.. 
*** Fin du rapport ! 
_____________________________________________________________________________

ET LA DESUITE APRE SDFix
alors celui la en mode sans echec il m'envoyer pas mal de message comme "le processeur NTUDM a rencontré une instruction non autorisé" alors je cliquer sans cesse sur terminer ...
rapport:

[b]SDFix: Version 1.157 /b

Run by VERNILE on 15/03/2008 at 21:49

Microsoft Windows XP [version 5.1.2600]
Running From: C:\Documents and Settings\VERNILE\Bureau\SDFix

[b]Checking Services /b:


Restoring Windows Registry Values
Restoring Windows Default Hosts File

Rebooting


[b]Checking Files /b: 

Trojan Files Found:

C:\Program Files\wunauclt.zip  - Deleted
C:\Program Files\wunauclt.tbe  - Deleted
C:\WINDOWS\Tempemovalfile.bat  - Deleted
C:\WINDOWS\wr.txt  - Deleted





Removing Temp Files

[b]ADS Check /b:
 


                                 [b]Final Check /b:

catchme 0.3.1344.2 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-03-15 21:53:08
Windows 5.1.2600 Service Pack 2 NTFS

scanning hidden processes ...

scanning hidden services & system hive ...

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\sptd\Cfg]
"s1"=dword:65c0976e
"s2"=dword:c551e299
"h0"=dword:00000001

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4]
"p0"="C:\Program Files\DAEMON Tools\"
"h0"=dword:00000000
"khjeh"=hex:cf,ff,03,c3,93,52,bb,e0,2f,a8,0f,17,d1,df,18,b7,9e,64,31,c7,df,..

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4\00000001]
"a0"=hex:20,01,00,00,65,a5,c0,8b,52,85,0c,fb,ad,2b,2f,da,23,a8,3b,e8,1b,..
"khjeh"=hex:e0,95,5f,80,e5,4f,fe,0d,92,ad,49,f5,35,09,0a,4d,0d,6d,e2,b1,44,..

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4\00000001\0Jf40]
"khjeh"=hex:eb,2d,75,f5,c9,de,cb,14,c8,44,17,0d,2c,ba,79,be,19,5d,03,59,dc,..
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4]
"p0"="C:\Program Files\DAEMON Tools\"
"h0"=dword:00000000
"khjeh"=hex:cf,ff,03,c3,93,52,bb,e0,2f,a8,0f,17,d1,df,18,b7,9e,64,31,c7,df,..

[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4\00000001]
"a0"=hex:20,01,00,00,65,a5,c0,8b,52,85,0c,fb,ad,2b,2f,da,23,a8,3b,e8,1b,..
"khjeh"=hex:e0,95,5f,80,e5,4f,fe,0d,92,ad,49,f5,35,09,0a,4d,0d,6d,e2,b1,44,..

[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4\00000001\0Jf40]
"khjeh"=hex:eb,2d,75,f5,c9,de,cb,14,c8,44,17,0d,2c,ba,79,be,19,5d,03,59,dc,..

scanning hidden registry entries ...

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows]
"AppInit_DLLs"=""
"DeviceNotSelectedTimeout"="15"
"GDIProcessHandleQuota"=dword:00002710
"Spooler"="yes"
"swapdisk"=""
"TransmissionRetryTimeout"="90"
"USERProcessHandleQuota"=dword:00002710

scanning hidden files ...

C:\Documents and Settings\VERNILE\Local Settings\Application Data\Microsoft\Windows\GameExplorer\{DFEF49D9-FC95-4301-99B9-2FB91C6ABA06}\PlayTasks\1\Les Sims™ 2 : Boit@Look.lnk 1087 bytes hidden from API

scan completed successfully
hidden processes: 0
hidden services: 0
hidden files: 15


[b]Remaining Services /b:



Authorized Application Key Export:

[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\standardprofile\authorizedapplications\list]
"%windir%\system32\sessmgr.exe"="%windir%\system32\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"
"C:\Program Files\eMule\emule.exe"="C:\Program Files\eMule\emule.exe:*:Enabled:eMule"
"C:\Program Files\Logitech\Desktop Messenger\8876480\Program\LogitechDesktopMessenger.exe"="C:\Program Files\Logitech\Desktop Messenger\8876480\Program\LogitechDesktopMessenger.exe:*:Disabled:Logitech Desktop Messenger"
"C:\Program Files\MessengerDiscovery\MessengerDiscovery Live.exe"="C:\Program Files\MessengerDiscovery\MessengerDiscovery Live.exe:*:Disabled:MessengerDiscovery Live the Windows Live Messenger addon"
"C:\Program Files\Windows Live\Messenger\msnmsgr.exe"="C:\Program Files\Windows Live\Messenger\msnmsgr.exe:*:Enabled:Windows Live Messenger"
"C:\Program Files\Windows Live\Messenger\livecall.exe"="C:\Program Files\Windows Live\Messenger\livecall.exe:*:Enabled:Windows Live Messenger (Phone)"
"C:\Documents and Settings\VERNILE\Application Data\m\flec006.exe"="C:\Documents and Settings\VERNILE\Application Data\m\flec006.exe:*:Disabled:flec006"

[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\domainprofile\authorizedapplications\list]
"%windir%\system32\sessmgr.exe"="%windir%\system32\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"
"C:\Program Files\Windows Live\Messenger\msnmsgr.exe"="C:\Program Files\Windows Live\Messenger\msnmsgr.exe:*:Enabled:Windows Live Messenger"
"C:\Program Files\Windows Live\Messenger\livecall.exe"="C:\Program Files\Windows Live\Messenger\livecall.exe:*:Enabled:Windows Live Messenger (Phone)"

[b]Remaining Files /b:


File Backups: - C:\DOCUME~1\VERNILE\Bureau\SDFix\backups\backups.zip

[b]Files with Hidden Attributes /b:


[b]Finished!/b

______________________________________________________________________________________

donc apré analyse en mode sans echec j'ai redemarrer avec se scan..

ENSUITE J'AI VOULU LANCER HIJACK MAIS IMPOSSIBLE EN MODE NORMAL 

SE QUI A DE POSITIVE SES QUE DEPUIS 3SEMAINE LE VIRUS AVAIT BLOQUER LES PARFEU WIN ET LA AU DEMARAGE PAR MAGIE IL A ENVOYER UN SIGNIAL COMME QUOI MON PC AVAIT BESOIN DUN ANTIVIRUS !!!

VOILA j'espere avoirs fait sa comme il faut!! en tous cas j'espere aussi avoir été clair...
merci encor a vous 2..

poupoute · Answer

et pour combler tous sa je mais 2scan de ELIBAGLA:

	  Sat Mar 15 22:25:27 2008
EliBagle v11.15  (c)2008 S.G.H. / Satinfo S.L.
----------------------------------------------
Lista de Acciones (por Acción Directa):
Eliminada Carpeta "%AppData%\M"

	  Sat Mar 15 22:25:29 2008
EliBagle v11.15  (c)2008 S.G.H. / Satinfo S.L.
----------------------------------------------
Lista de Acciones (por Exploración):
Explorando Unidad C:\
C:\WINDOWS\system32\drivers\HLDRRR.EXE.VIR.VIR.VIR.VIR.VIR.VIR.VIR.VIR.VIR --> Eliminado Bagle.dldr
C:\_OTMoveIt\MovedFiles\03152008_202400\WINDOWS\system32\WINTEMS.EXE.VIR.VIR --> Eliminado Bagle

Nº Total de Directorios:   5419
Nº Total de Ficheros:      56622
Nº de Ficheros Analizados: 9630
Nº de Ficheros Infectados: 2
Nº de Ficheros Limpiados:  2

	  Sat Mar 15 22:28:35 2008
EliBagle v11.15  (c)2008 S.G.H. / Satinfo S.L.
----------------------------------------------
Lista de Acciones (por Exploración):
Explorando Unidad C:\

Nº Total de Directorios:   5419
Nº Total de Ficheros:      56618
Nº de Ficheros Analizados: 9628
Nº de Ficheros Infectados: 0
Nº de Ficheros Limpiados:  0

Utilisateur anonyme · Answer

Bonsoir Poupoute,
Bien joué !
Un bon nettoyage...
Je sais que ça prend du temps mais mais c'est le retour de flammes des cracks qui veut ça...

:)))

Je ne suis pas certain que tu ais supprimé le programme cracké en question....réfléchi bien à ça, et => poubelle !

Pendant que je te prépare la suite, 
On continue !

En mode normal :
> Télécharge ComboFix : http://download.bleepingcomputer.com/sUBs/ComboFix.exe (par sUBs) sur ton Bureau.
Déconnecte toi du net et désactive ton antivirus pour que Combofix puisse s'exécuter normalement.
- Double clique combofix.exe :
- Tape sur la touche 1 (Yes) pour démarrer le scan.
- Lorsque le scan sera complété, un rapport apparaîtra. Copie/colle ce rapport dans ta prochaine réponse.
NOTE : Le rapport se trouve également ici : C:\Combofix.txt
Attention, n'utilise pas ta souris ni ton clavier (ni un autre système de pointage) pendant que le programme tourne. Cela pourrait figer l'ordi.
 
Puis, 
En mode sans échec :
Essaye d'installer et d'exécuter HiJackT stp. Puis poste le rapport si ça marche.

A+

Courage,

;)))

poupoute · Answer

re alors voila le scan de COMBOFIX (j'ai debrancher mon modem et comme je n'ai plus de anti virus j'ai rien desactiver^^) ComboFix 08-03-14.4 - VERNILE 2008-03-15 23:09:09.1 - NTFSx86 Microsoft Windows XP Édition familiale 5.1.2600.2.1252.1.1036.18.616 [GMT 1:00] Endroit: C:\Documents and Settings\VERNILE\Bureau\ComboFix.exe * Création d'un nouveau point de restauration [color=red][b]AVERTISSEMENT - LA CONSOLE DE RÉCUPÉRATION N'EST PAS INSTALLÉE SUR CETTE MACHINE !![/b][/color] . (((((((((((((((((((((((((((((((((((( Autres suppressions )))))))))))))))))))))))))))))))))))))))))))))))) . C:\Documents and Settings\All Users\Application Data\DriveCleaner C:\Documents and Settings\All Users\Application Data\DriveCleaner\Data\Abbr C:\Documents and Settings\All Users\Application Data\DriveCleaner\Data\ActivationCode C:\Documents and Settings\All Users\Application Data\DriveCleaner\Data\ActivatorInfo C:\Documents and Settings\All Users\Application Data\DriveCleaner\Data\CustomerEmail C:\Documents and Settings\All Users\Application Data\DriveCleaner\Data\CustomerName C:\Documents and Settings\All Users\Application Data\DriveCleaner\Data\InstallPath C:\Documents and Settings\All Users\Application Data\DriveCleaner\Data\OID C:\Documents and Settings\All Users\Application Data\DriveCleaner\Data\ProductCode C:\Documents and Settings\VERNILE\Application Data\DriveCleaner 2006 Free C:\Documents and Settings\VERNILE\Application Data\DriveCleaner 2006 Free\Logs\update.log C:\Documents and Settings\VERNILE\Application Data\DriveCleaner C:\Documents and Settings\VERNILE\Application Data\DriveCleaner\activator_info.txt C:\Documents and Settings\VERNILE\Application Data\DriveCleaner\Logs\Activate.log C:\Documents and Settings\VERNILE\Application Data\DriveCleaner\Logs\update.log C:\Documents and Settings\VERNILE\Application Data\macromedia\Flash Player\#SharedObjects\97SENA7V\iforex.com C:\Documents and Settings\VERNILE\Application Data\macromedia\Flash Player\#SharedObjects\97SENA7V\iforex.com\Emerp\Events\flash_object.swf\user_data.sol C:\Documents and Settings\VERNILE\Application Data\macromedia\Flash Player\macromedia.com\support\flashplayer\sys\#iforex.com C:\Documents and Settings\VERNILE\Application Data\macromedia\Flash Player\macromedia.com\support\flashplayer\sys\#iforex.com\settings.sol C:\WINDOWS\system32\drivers\down C:\WINDOWS\system32\drivers\down\100203.exe C:\WINDOWS\system32\drivers\down\100359.exe C:\WINDOWS\system32\drivers\down\100468.exe C:\WINDOWS\system32\drivers\down\100546.exe C:\WINDOWS\system32\drivers\down\101062.exe C:\WINDOWS\system32\drivers\down\101625.exe C:\WINDOWS\system32\drivers\down\102453.exe C:\WINDOWS\system32\drivers\down\102578.exe C:\WINDOWS\system32\drivers\down\102609.exe C:\WINDOWS\system32\drivers\down\103156.exe C:\WINDOWS\system32\drivers\down\103546.exe C:\WINDOWS\system32\drivers\down\103906.exe C:\WINDOWS\system32\drivers\down\103921.exe C:\WINDOWS\system32\drivers\down\104015.exe C:\WINDOWS\system32\drivers\down\104515.exe C:\WINDOWS\system32\drivers\down\104805015.exe C:\WINDOWS\system32\drivers\down\104845265.exe C:\WINDOWS\system32\drivers\down\104878750.exe C:\WINDOWS\system32\drivers\down\104905921.exe C:\WINDOWS\system32\drivers\down\104906.exe C:\WINDOWS\system32\drivers\down\104997843.exe C:\WINDOWS\system32\drivers\down\105000.exe C:\WINDOWS\system32\drivers\down\105185734.exe C:\WINDOWS\system32\drivers\down\105406953.exe C:\WINDOWS\system32\drivers\down\105466781.exe C:\WINDOWS\system32\drivers\down\105656687.exe C:\WINDOWS\system32\drivers\down\105660609.exe C:\WINDOWS\system32\drivers\down\105664187.exe C:\WINDOWS\system32\drivers\down\105690171.exe C:\WINDOWS\system32\drivers\down\105750.exe C:\WINDOWS\system32\drivers\down\105843.exe C:\WINDOWS\system32\drivers\down\106125.exe C:\WINDOWS\system32\drivers\down\106250.exe C:\WINDOWS\system32\drivers\down\106312.exe C:\WINDOWS\system32\drivers\down\106318359.exe C:\WINDOWS\system32\drivers\down\106375.exe C:\WINDOWS\system32\drivers\down\106417328.exe C:\WINDOWS\system32\drivers\down\106427406.exe C:\WINDOWS\system32\drivers\down\106436046.exe C:\WINDOWS\system32\drivers\down\106517328.exe C:\WINDOWS\system32\drivers\down\106551156.exe C:\WINDOWS\system32\drivers\down\106584656.exe C:\WINDOWS\system32\drivers\down\106623703.exe C:\WINDOWS\system32\drivers\down\106628562.exe C:\WINDOWS\system32\drivers\down\106750.exe C:\WINDOWS\system32\drivers\down\106805890.exe C:\WINDOWS\system32\drivers\down\106843.exe C:\WINDOWS\system32\drivers\down\106860109.exe C:\WINDOWS\system32\drivers\down\106863531.exe C:\WINDOWS\system32\drivers\down\106893000.exe C:\WINDOWS\system32\drivers\down\106969609.exe C:\WINDOWS\system32\drivers\down\106973781.exe C:\WINDOWS\system32\drivers\down\107099265.exe C:\WINDOWS\system32\drivers\down\107968.exe C:\WINDOWS\system32\drivers\down\108000.exe C:\WINDOWS\system32\drivers\down\108125.exe C:\WINDOWS\system32\drivers\down\108687.exe C:\WINDOWS\system32\drivers\down\108812.exe C:\WINDOWS\system32\drivers\down\109140.exe C:\WINDOWS\system32\drivers\down\109546.exe C:\WINDOWS\system32\drivers\down\109578.exe C:\WINDOWS\system32\drivers\down\109687.exe C:\WINDOWS\system32\drivers\down\109718.exe C:\WINDOWS\system32\drivers\down\109828.exe C:\WINDOWS\system32\drivers\down\110234.exe C:\WINDOWS\system32\drivers\down\110281.exe C:\WINDOWS\system32\drivers\down\110453.exe C:\WINDOWS\system32\drivers\down\111640.exe C:\WINDOWS\system32\drivers\down\111812.exe C:\WINDOWS\system32\drivers\down\112109.exe C:\WINDOWS\system32\drivers\down\112125.exe C:\WINDOWS\system32\drivers\down\112140.exe C:\WINDOWS\system32\drivers\down\113031.exe C:\WINDOWS\system32\drivers\down\113187.exe C:\WINDOWS\system32\drivers\down\113921.exe C:\WINDOWS\system32\drivers\down\114296.exe C:\WINDOWS\system32\drivers\down\114562.exe C:\WINDOWS\system32\drivers\down\115125.exe C:\WINDOWS\system32\drivers\down\115234.exe C:\WINDOWS\system32\drivers\down\115687.exe C:\WINDOWS\system32\drivers\down\115750.exe C:\WINDOWS\system32\drivers\down\116640.exe C:\WINDOWS\system32\drivers\down\116656.exe C:\WINDOWS\system32\drivers\down\116765.exe C:\WINDOWS\system32\drivers\down\116984.exe C:\WINDOWS\system32\drivers\down\117046.exe C:\WINDOWS\system32\drivers\down\117156.exe C:\WINDOWS\system32\drivers\down\117218.exe C:\WINDOWS\system32\drivers\down\117296.exe C:\WINDOWS\system32\drivers\down\117359.exe C:\WINDOWS\system32\drivers\down\117750.exe C:\WINDOWS\system32\drivers\down\118265.exe C:\WINDOWS\system32\drivers\down\118640.exe C:\WINDOWS\system32\drivers\down\119046.exe C:\WINDOWS\system32\drivers\down\119089687.exe C:\WINDOWS\system32\drivers\down\119703.exe C:\WINDOWS\system32\drivers\down\120171.exe C:\WINDOWS\system32\drivers\down\120296.exe C:\WINDOWS\system32\drivers\down\120578.exe C:\WINDOWS\system32\drivers\down\120828.exe C:\WINDOWS\system32\drivers\down\121265.exe C:\WINDOWS\system32\drivers\down\121359.exe C:\WINDOWS\system32\drivers\down\121618859.exe C:\WINDOWS\system32\drivers\down\121637109.exe C:\WINDOWS\system32\drivers\down\121638281.exe C:\WINDOWS\system32\drivers\down\121640.exe C:\WINDOWS\system32\drivers\down\121671.exe C:\WINDOWS\system32\drivers\down\121795625.exe C:\WINDOWS\system32\drivers\down\122109.exe C:\WINDOWS\system32\drivers\down\122141843.exe C:\WINDOWS\system32\drivers\down\122199734.exe C:\WINDOWS\system32\drivers\down\122246687.exe C:\WINDOWS\system32\drivers\down\122277640.exe C:\WINDOWS\system32\drivers\down\122305296.exe C:\WINDOWS\system32\drivers\down\122453.exe C:\WINDOWS\system32\drivers\down\122546.exe C:\WINDOWS\system32\drivers\down\122560390.exe C:\WINDOWS\system32\drivers\down\122584078.exe C:\WINDOWS\system32\drivers\down\122617140.exe C:\WINDOWS\system32\drivers\down\122783468.exe C:\WINDOWS\system32\drivers\down\122807859.exe C:\WINDOWS\system32\drivers\down\122859.exe C:\WINDOWS\system32\drivers\down\122890140.exe C:\WINDOWS\system32\drivers\down\122906.exe C:\WINDOWS\system32\drivers\down\123390.exe C:\WINDOWS\system32\drivers\down\123437.exe C:\WINDOWS\system32\drivers\down\123453.exe C:\WINDOWS\system32\drivers\down\123578.exe C:\WINDOWS\system32\drivers\down\123687.exe C:\WINDOWS\system32\drivers\down\123734.exe C:\WINDOWS\system32\drivers\down\123921.exe C:\WINDOWS\system32\drivers\down\124031.exe C:\WINDOWS\system32\drivers\down\124093.exe C:\WINDOWS\system32\drivers\down\124218.exe C:\WINDOWS\system32\drivers\down\124328.exe C:\WINDOWS\system32\drivers\down\124406.exe C:\WINDOWS\system32\drivers\down\124484.exe C:\WINDOWS\system32\drivers\down\124703.exe C:\WINDOWS\system32\drivers\down\124937.exe C:\WINDOWS\system32\drivers\down\125140.exe C:\WINDOWS\system32\drivers\down\125796.exe C:\WINDOWS\system32\drivers\down\125812.exe C:\WINDOWS\system32\drivers\down\125921.exe C:\WINDOWS\system32\drivers\down\126078.exe C:\WINDOWS\system32\drivers\down\126437.exe C:\WINDOWS\system32\drivers\down\126593.exe C:\WINDOWS\system32\drivers\down\127125.exe C:\WINDOWS\system32\drivers\down\127296.exe C:\WINDOWS\system32\drivers\down\127328.exe C:\WINDOWS\system32\drivers\down\127453.exe C:\WINDOWS\system32\drivers\down\127953.exe C:\WINDOWS\system32\drivers\down\128093.exe C:\WINDOWS\system32\drivers\down\128406.exe C:\WINDOWS\system32\drivers\down\128812.exe C:\WINDOWS\system32\drivers\down\129015.exe C:\WINDOWS\system32\drivers\down\129265.exe C:\WINDOWS\system32\drivers\down\129531.exe C:\WINDOWS\system32\drivers\down\129734.exe C:\WINDOWS\system32\drivers\down\130593.exe C:\WINDOWS\system32\drivers\down\130937.exe C:\WINDOWS\system32\drivers\down\131156.exe C:\WINDOWS\system32\drivers\down\131171.exe C:\WINDOWS\system32\drivers\down\131968.exe C:\WINDOWS\system32\drivers\down\132250.exe C:\WINDOWS\system32\drivers\down\132906.exe C:\WINDOWS\system32\drivers\down\133343.exe C:\WINDOWS\system32\drivers\down\133484.exe C:\WINDOWS\system32\drivers\down\134500.exe C:\WINDOWS\system32\drivers\down\135015.exe C:\WINDOWS\system32\drivers\down\135156.exe C:\WINDOWS\system32\drivers\down\135421.exe C:\WINDOWS\system32\drivers\down\135812.exe C:\WINDOWS\system32\drivers\down\136250.exe C:\WINDOWS\system32\drivers\down\136625.exe C:\WINDOWS\system32\drivers\down\136781.exe C:\WINDOWS\system32\drivers\down\136953.exe C:\WINDOWS\system32\drivers\down\137265.exe C:\WINDOWS\system32\drivers\down\137596921.exe C:\WINDOWS\system32\drivers\down\137669921.exe C:\WINDOWS\system32\drivers\down\137676500.exe C:\WINDOWS\system32\drivers\down\137759000.exe C:\WINDOWS\system32\drivers\down\137765.exe C:\WINDOWS\system32\drivers\down\137784609.exe C:\WINDOWS\system32\drivers\down\138286656.exe C:\WINDOWS\system32\drivers\down\138396562.exe C:\WINDOWS\system32\drivers\down\138468421.exe C:\WINDOWS\system32\drivers\down\138574843.exe C:\WINDOWS\system32\drivers\down\138649359.exe C:\WINDOWS\system32\drivers\down\138859.exe C:\WINDOWS\system32\drivers\down\138964734.exe C:\WINDOWS\system32\drivers\down\138992609.exe C:\WINDOWS\system32\drivers\down\138994968.exe C:\WINDOWS\system32\drivers\down\139004593.exe C:\WINDOWS\system32\drivers\down\139180484.exe C:\WINDOWS\system32\drivers\down\139279906.exe C:\WINDOWS\system32\drivers\down\139281.exe C:\WINDOWS\system32\drivers\down\139624890.exe C:\WINDOWS\system32\drivers\down\139953.exe C:\WINDOWS\system32\drivers\down\140000.exe C:\WINDOWS\system32\drivers\down\140046.exe C:\WINDOWS\system32\drivers\down\140656.exe C:\WINDOWS\system32\drivers\down\140671.exe C:\WINDOWS\system32\drivers\down\140703.exe C:\WINDOWS\system32\drivers\down\141093.exe C:\WINDOWS\system32\drivers\down\141218.exe C:\WINDOWS\system32\drivers\down\141500.exe C:\WINDOWS\system32\drivers\down\141828.exe C:\WINDOWS\system32\drivers\down\142109.exe C:\WINDOWS\system32\drivers\down\142406.exe C:\WINDOWS\system32\drivers\down\143515.exe C:\WINDOWS\system32\drivers\down\143562.exe C:\WINDOWS\system32\drivers\down\143625.exe C:\WINDOWS\system32\drivers\down\144015.exe C:\WINDOWS\system32\drivers\down\144500.exe C:\WINDOWS\system32\drivers\down\144968.exe C:\WINDOWS\system32\drivers\down\145078.exe C:\WINDOWS\system32\drivers\down\145296.exe C:\WINDOWS\system32\drivers\down\145500.exe C:\WINDOWS\system32\drivers\down\145515.exe C:\WINDOWS\system32\drivers\down\145562.exe C:\WINDOWS\system32\drivers\down\14570578.exe C:\WINDOWS\system32\drivers\down\14572562.exe C:\WINDOWS\system32\drivers\down\14573656.exe C:\WINDOWS\system32\drivers\down\14574984.exe C:\WINDOWS\system32\drivers\down\14577796.exe C:\WINDOWS\system32\drivers\down\14583093.exe C:\WINDOWS\system32\drivers\down\14586718.exe C:\WINDOWS\system32\drivers\down\14587984.exe C:\WINDOWS\system32\drivers\down\14590500.exe C:\WINDOWS\system32\drivers\down\14591593.exe C:\WINDOWS\system32\drivers\down\14592125.exe C:\WINDOWS\system32\drivers\down\14592984.exe C:\WINDOWS\system32\drivers\down\14596984.exe C:\WINDOWS\system32\drivers\down\14599906.exe C:\WINDOWS\system32\drivers\down\14600531.exe C:\WINDOWS\system32\drivers\down\14601703.exe C:\WINDOWS\system32\drivers\down\14601953.exe C:\WINDOWS\system32\drivers\down\14602671.exe C:\WINDOWS\system32\drivers\down\14603812.exe C:\WINDOWS\system32\drivers\down\14603859.exe C:\WINDOWS\system32\drivers\down\14606078.exe C:\WINDOWS\system32\drivers\down\14607609.exe C:\WINDOWS\system32\drivers\down\14608828.exe C:\WINDOWS\system32\drivers\down\14609156.exe C:\WINDOWS\system32\drivers\down\14609531.exe C:\WINDOWS\system32\drivers\down\14610125.exe C:\WINDOWS\system32\drivers\down\14610796.exe C:\WINDOWS\system32\drivers\down\14613296.exe C:\WINDOWS\system32\drivers\down\14614687.exe C:\WINDOWS\system32\drivers\down\14615187.exe C:\WINDOWS\system32\drivers\down\14619531.exe C:\WINDOWS\system32\drivers\down\14619687.exe C:\WINDOWS\system32\drivers\down\14621671.exe C:\WINDOWS\system32\drivers\down\14624343.exe C:\WINDOWS\system32\drivers\down\14626531.exe C:\WINDOWS\system32\drivers\down\14626796.exe C:\WINDOWS\system32\drivers\down\14627812.exe C:\WINDOWS\system32\drivers\down\14627921.exe C:\WINDOWS\system32\drivers\down\14628828.exe C:\WINDOWS\system32\drivers\down\14629125.exe C:\WINDOWS\system32\drivers\down\14630421.exe C:\WINDOWS\system32\drivers\down\14631000.exe C:\WINDOWS\system32\drivers\down\14631265.exe C:\WINDOWS\system32\drivers\down\14631625.exe C:\WINDOWS\system32\drivers\down\14631671.exe C:\WINDOWS\system32\drivers\down\14632343.exe C:\WINDOWS\system32\drivers\down\14632828.exe C:\WINDOWS\system32\drivers\down\14633625.exe C:\WINDOWS\system32\drivers\down\14634015.exe C:\WINDOWS\system32\drivers\down\14634937.exe C:\WINDOWS\system32\drivers\down\14636734.exe C:\WINDOWS\system32\drivers\down\14637062.exe C:\WINDOWS\system32\drivers\down\14638531.exe C:\WINDOWS\system32\drivers\down\14639843.exe C:\WINDOWS\system32\drivers\down\14643781.exe C:\WINDOWS\system32\drivers\down\14643890.exe C:\WINDOWS\system32\drivers\down\14646187.exe C:\WINDOWS\system32\drivers\down\14646703.exe C:\WINDOWS\system32\drivers\down\14647125.exe C:\WINDOWS\system32\drivers\down\14647437.exe C:\WINDOWS\system32\drivers\down\14647796.exe C:\WINDOWS\system32\drivers\down\14649218.exe C:\WINDOWS\system32\drivers\down\14649921.exe C:\WINDOWS\system32\drivers\down\14649937.exe C:\WINDOWS\system32\drivers\down\14651140.exe C:\WINDOWS\system32\drivers\down\14651546.exe C:\WINDOWS\system32\drivers\down\14651578.exe C:\WINDOWS\system32\drivers\down\14653453.exe C:\WINDOWS\system32\drivers\down\14654718.exe C:\WINDOWS\system32\drivers\down\14655671.exe C:\WINDOWS\system32\drivers\down\14658218.exe C:\WINDOWS\system32\drivers\down\14659250.exe C:\WINDOWS\system32\drivers\down\14659875.exe C:\WINDOWS\system32\drivers\down\14662031.exe C:\WINDOWS\system32\drivers\down\14663234.exe C:\WINDOWS\system32\drivers\down\14664375.exe C:\WINDOWS\system32\drivers\down\14665531.exe C:\WINDOWS\system32\drivers\down\14667687.exe C:\WINDOWS\system32\drivers\down\14668671.exe C:\WINDOWS\system32\drivers\down\146687.exe C:\WINDOWS\system32\drivers\down\14670812.exe C:\WINDOWS\system32\drivers\down\14672171.exe C:\WINDOWS\system32\drivers\down\14673875.exe C:\WINDOWS\system32\drivers\down\14680421.exe C:\WINDOWS\system32\drivers\down\14680484.exe C:\WINDOWS\system32\drivers\down\14685000.exe C:\WINDOWS\system32\drivers\down\14690625.exe C:\WINDOWS\system32\drivers\down\14690968.exe C:\WINDOWS\system32\drivers\down\14691984.exe C:\WINDOWS\system32\drivers\down\14692281.exe C:\WINDOWS\system32\drivers\down\14693390.exe C:\WINDOWS\system32\drivers\down\14695968.exe C:\WINDOWS\system32\drivers\down\146984.exe C:\WINDOWS\system32\drivers\down\14699156.exe C:\WINDOWS\system32\drivers\down\14703093.exe C:\WINDOWS\system32\drivers\down\14703437.exe C:\WINDOWS\system32\drivers\down\14705218.exe C:\WINDOWS\system32\drivers\down\14711500.exe C:\WINDOWS\system32\drivers\down\14717812.exe C:\WINDOWS\system32\drivers\down\14719328.exe C:\WINDOWS\system32\drivers\down\14721390.exe C:\WINDOWS\system32\drivers\down\14723312.exe C:\WINDOWS\system32\drivers\down\147265.exe C:\WINDOWS\system32\drivers\down\14726734.exe C:\WINDOWS\system32\drivers\down\14733687.exe C:\WINDOWS\system32\drivers\down\147343.exe C:\WINDOWS\system32\drivers\down\14737093.exe C:\WINDOWS\system32\drivers\down\14738000.exe C:\WINDOWS\system32\drivers\down\147437.exe C:\WINDOWS\system32\drivers\down\14746078.exe C:\WINDOWS\system32\drivers\down\14747921.exe C:\WINDOWS\system32\drivers\down\147500.exe C:\WINDOWS\system32\drivers\down\14750234.exe C:\WINDOWS\system32\drivers\down\14750593.exe C:\WINDOWS\system32\drivers\down\14750937.exe C:\WINDOWS\system32\drivers\down\14752609.exe C:\WINDOWS\system32\drivers\down\14753812.exe C:\WINDOWS\system32\drivers\down\147640.exe C:\WINDOWS\system32\drivers\down\14783031.exe C:\WINDOWS\system32\drivers\down\14786281.exe C:\WINDOWS\system32\drivers\down\147875.exe C:\WINDOWS\system32\drivers\down\14798968.exe C:\WINDOWS\system32\drivers\down\14799406.exe C:\WINDOWS\system32\drivers\down\148093.exe C:\WINDOWS\system32\drivers\down\14822812.exe C:\WINDOWS\system32\drivers\down\148265.exe C:\WINDOWS\system32\drivers\down\14837046.exe C:\WINDOWS\system32\drivers\down\14842062.exe C:\WINDOWS\system32\drivers\down\148593.exe C:\WINDOWS\system32\drivers\down\14870671.exe C:\WINDOWS\system32\drivers\down\14880093.exe C:\WINDOWS\system32\drivers\down\14880546.exe C:\WINDOWS\system32\drivers\down\14880921.exe C:\WINDOWS\system32\drivers\down\14885671.exe C:\WINDOWS\system32\drivers\down\14886953.exe C:\WINDOWS\system32\drivers\down\14888281.exe C:\WINDOWS\system32\drivers\down\14888359.exe C:\WINDOWS\system32\drivers\down\148890.exe C:\WINDOWS\system32\drivers\down\148937.exe C:\WINDOWS\system32\drivers\down\14894359.exe C:\WINDOWS\system32\drivers\down\14904281.exe C:\WINDOWS\system32\drivers\down\14920734.exe C:\WINDOWS\system32\drivers\down\14925531.exe C:\WINDOWS\system32\drivers\down\14926406.exe C:\WINDOWS\system32\drivers\down\14926875.exe C:\WINDOWS\system32\drivers\down\14929843.exe C:\WINDOWS\system32\drivers\down\149312.exe C:\WINDOWS\system32\drivers\down\14931296.exe C:\WINDOWS\system32\drivers\down\149375.exe C:\WINDOWS\system32\drivers\down\149593.exe C:\WINDOWS\system32\drivers\down\149796.exe C:\WINDOWS\system32\drivers\down\150031.exe C:\WINDOWS\system32\drivers\down\15039375.exe C:\WINDOWS\system32\drivers\down\15080906.exe C:\WINDOWS\system32\drivers\down\15082046.exe C:\WINDOWS\system32\drivers\down\15084343.exe C:\WINDOWS\system32\drivers\down\151296.exe C:\WINDOWS\system32\drivers\down\15173406.exe C:\WINDOWS\system32\drivers\down\151750.exe C:\WINDOWS\system32\drivers\down\15196281.exe C:\WINDOWS\system32\drivers\down\152031.exe C:\WINDOWS\system32\drivers\down\15203921.exe C:\WINDOWS\system32\drivers\down\15206015.exe C:\WINDOWS\system32\drivers\down\15208343.exe C:\WINDOWS\system32\drivers\down\15213109.exe C:\WINDOWS\system32\drivers\down\15215781.exe C:\WINDOWS\system32\drivers\down\15216187.exe C:\WINDOWS\system32\drivers\down\15216546.exe C:\WINDOWS\system32\drivers\down\15224234.exe C:\WINDOWS\system32\drivers\down\15225453.exe C:\WINDOWS\system32\drivers\down\15269828.exe C:\WINDOWS\system32\drivers\down\153890.exe C:\WINDOWS\system32\drivers\down\154500.exe C:\WINDOWS\system32\drivers\down\155453.exe C:\WINDOWS\system32\drivers\down\155671.exe C:\WINDOWS\system32\drivers\down\156203.exe C:\WINDOWS\system32\drivers\down\156359.exe C:\WINDOWS\system32\drivers\down\157296.exe C:\WINDOWS\system32\drivers\down\157375.exe C:\WINDOWS\system32\drivers\down\157921.exe C:\WINDOWS\system32\drivers\down\158125.exe C:\WINDOWS\system32\drivers\down\158312.exe C:\WINDOWS\system32\drivers\down\158427734.exe C:\WINDOWS\system32\drivers\down\158429578.exe C:\WINDOWS\system32\drivers\down\158434484.exe C:\WINDOWS\system32\drivers\down\158461156.exe C:\WINDOWS\system32\drivers\down\158475328.exe C:\WINDOWS\system32\drivers\down\158477421.exe C:\WINDOWS\system32\drivers\down\158483015.exe C:\WINDOWS\system32\drivers\down\158485062.exe C:\WINDOWS\system32\drivers\down\158532156.exe C:\WINDOWS\system32\drivers\down\158535671.exe C:\WINDOWS\system32\drivers\down\158539109.exe C:\WINDOWS\system32\drivers\down\158539609.exe C:\WINDOWS\system32\drivers\down\158545421.exe C:\WINDOWS\system32\drivers\down\158547093.exe C:\WINDOWS\system32\drivers\down\158578.exe C:\WINDOWS\system32\drivers\down\158590718.exe C:\WINDOWS\system32\drivers\down\158718.exe C:\WINDOWS\system32\drivers\down\159203.exe C:\WINDOWS\system32\drivers\down\159500.exe C:\WINDOWS\system32\drivers\down\159796.exe C:\WINDOWS\system32\drivers\down\160515.exe C:\WINDOWS\system32\drivers\down\160562.exe C:\WINDOWS\system32\drivers\down\161406.exe C:\WINDOWS\system32\drivers\down\161828.exe C:\WINDOWS\system32\drivers\down\162093.exe C:\WINDOWS\system32\drivers\down\163125.exe C:\WINDOWS\system32\drivers\down\163218.exe C:\WINDOWS\system32\drivers\down\163796.exe C:\WINDOWS\system32\drivers\down\166328.exe C:\WINDOWS\system32\drivers\down\167265.exe C:\WINDOWS\system32\drivers\down\167343.exe C:\WINDOWS\system32\drivers\down\167875.exe C:\WINDOWS\system32\drivers\down\168375.exe C:\WINDOWS\system32\drivers\down\169187.exe C:\WINDOWS\system32\drivers\down\169531.exe C:\WINDOWS\system32\drivers\down\170000.exe C:\WINDOWS\system32\drivers\down\171171.exe C:\WINDOWS\system32\drivers\down\171468.exe C:\WINDOWS\system32\drivers\down\172296.exe C:\WINDOWS\system32\drivers\down\173026328.exe C:\WINDOWS\system32\drivers\down\173027375.exe C:\WINDOWS\system32\drivers\down\173028625.exe C:\WINDOWS\system32\drivers\down\173042750.exe C:\WINDOWS\system32\drivers\down\173050265.exe C:\WINDOWS\system32\drivers\down\173051593.exe C:\WINDOWS\system32\drivers\down\173053390.exe C:\WINDOWS\system32\drivers\down\173055312.exe C:\WINDOWS\system32\drivers\down\173082484.exe C:\WINDOWS\system32\drivers\down\173082828.exe C:\WINDOWS\system32\drivers\down\173083171.exe C:\WINDOWS\system32\drivers\down\173084781.exe C:\WINDOWS\system32\drivers\down\173085968.exe C:\WINDOWS\system32\drivers\down\173116406.exe C:\WINDOWS\system32\drivers\down\173468.exe C:\WINDOWS\system32\drivers\down\173703.exe C:\WINDOWS\system32\drivers\down\173859.exe C:\WINDOWS\system32\drivers\down\174515.exe C:\WINDOWS\system32\drivers\down\174734.exe C:\WINDOWS\system32\drivers\down\175296.exe C:\WINDOWS\system32\drivers\down\175343.exe C:\WINDOWS\system32\drivers\down\175437.exe C:\WINDOWS\system32\drivers\down\175593.exe C:\WINDOWS\system32\drivers\down\176656.exe C:\WINDOWS\system32\drivers\down\177406.exe C:\WINDOWS\system32\drivers\down\179046.exe C:\WINDOWS\system32\drivers\down\179828.exe C:\WINDOWS\system32\drivers\down\180250.exe C:\WINDOWS\system32\drivers\down\180328.exe C:\WINDOWS\system32\drivers\down\182453.exe C:\WINDOWS\system32\drivers\down\182593.exe C:\WINDOWS\system32\drivers\down\183187.exe C:\WINDOWS\system32\drivers\down\184250.exe C:\WINDOWS\system32\drivers\down\184843.exe C:\WINDOWS\system32\drivers\down\184953.exe C:\WINDOWS\system32\drivers\down\185046.exe C:\WINDOWS\system32\drivers\down\185171.exe C:\WINDOWS\system32\drivers\down\186562.exe C:\WINDOWS\system32\drivers\down\186796.exe C:\WINDOWS\system32\drivers\down\186937.exe C:\WINDOWS\system32\drivers\down\187031.exe C:\WINDOWS\system32\drivers\down\187529281.exe C:\WINDOWS\system32\drivers\down\187530703.exe C:\WINDOWS\system32\drivers\down\187532578.exe C:\WINDOWS\system32\drivers\down\187548234.exe C:\WINDOWS\system32\drivers\down\187553281.exe C:\WINDOWS\system32\drivers\down\187554718.exe C:\WINDOWS\system32\drivers\down\187560062.exe C:\WINDOWS\system32\drivers\down\187562578.exe C:\WINDOWS\system32\drivers\down\187589109.exe C:\WINDOWS\system32\drivers\down\187589656.exe C:\WINDOWS\system32\drivers\down\187593687.exe C:\WINDOWS\system32\drivers\down\187597312.exe C:\WINDOWS\system32\drivers\down\187598890.exe C:\WINDOWS\system32\drivers\down\187627656.exe C:\WINDOWS\system32\drivers\down\189171.exe C:\WINDOWS\system32\drivers\down\190734.exe C:\WINDOWS\system32\drivers\down\191109.exe C:\WINDOWS\system32\drivers\down\191781.exe C:\WINDOWS\system32\drivers\down\192406.exe C:\WINDOWS\system32\drivers\down\192484.exe C:\WINDOWS\system32\drivers\down\193031.exe C:\WINDOWS\system32\drivers\down\193296.exe C:\WINDOWS\system32\drivers\down\196078.exe C:\WINDOWS\system32\drivers\down\197062.exe C:\WINDOWS\system32\drivers\down\199046.exe C:\WINDOWS\system32\drivers\down\201421.exe C:\WINDOWS\system32\drivers\down\202062484.exe C:\WINDOWS\system32\drivers\down\202063562.exe C:\WINDOWS\system32\drivers\down\202064843.exe C:\WINDOWS\system32\drivers\down\202080046.exe C:\WINDOWS\system32\drivers\down\202087750.exe C:\WINDOWS\system32\drivers\down\202089031.exe C:\WINDOWS\system32\drivers\down\202136093.exe C:\WINDOWS\system32\drivers\down\202137750.exe C:\WINDOWS\system32\drivers\down\202141406.exe C:\WINDOWS\system32\drivers\down\202143703.exe C:\WINDOWS\system32\drivers\down\202144218.exe C:\WINDOWS\system32\drivers\down\202144546.exe C:\WINDOWS\system32\drivers\down\202149718.exe C:\WINDOWS\system32\drivers\down\202150875.exe C:\WINDOWS\system32\drivers\down\202182734.exe C:\WINDOWS\system32\drivers\down\202390.exe C:\WINDOWS\system32\drivers\down\203593.exe C:\WINDOWS\system32\drivers\down\203953.exe C:\WINDOWS\system32\drivers\down\203968.exe C:\WINDOWS\system32\drivers\down\204703.exe C:\WINDOWS\system32\drivers\down\204765.exe C:\WINDOWS\system32\drivers\down\205390.exe C:\WINDOWS\system32\drivers\down\208218.exe C:\WINDOWS\system32\drivers\down\209437.exe C:\WINDOWS\system32\drivers\down\210156.exe C:\WINDOWS\system32\drivers\down\210468.exe C:\WINDOWS\system32\drivers\down\210812.exe C:\WINDOWS\system32\drivers\down\211062.exe C:\WINDOWS\system32\drivers\down\212359.exe C:\WINDOWS\system32\drivers\down\214046.exe C:\WINDOWS\system32\drivers\down\216594625.exe C:\WINDOWS\system32\drivers\down\216596062.exe C:\WINDOWS\system32\drivers\down\216597406.exe C:\WINDOWS\system32\drivers\down\216611312.exe C:\WINDOWS\system32\drivers\down\216619812.exe C:\WINDOWS\system32\drivers\down\216621453.exe C:\WINDOWS\system32\drivers\down\216632140.exe C:\WINDOWS\system32\drivers\down\216634203.exe C:\WINDOWS\system32\drivers\down\216638234.exe C:\WINDOWS\system32\drivers\down\216643531.exe C:\WINDOWS\system32\drivers\down\216643875.exe C:\WINDOWS\system32\drivers\down\216644312.exe C:\WINDOWS\system32\drivers\down\216655203.exe C:\WINDOWS\system32\drivers\down\216656515.exe C:\WINDOWS\system32\drivers\down\216694343.exe C:\WINDOWS\system32\drivers\down\220234.exe C:\WINDOWS\system32\drivers\down\227812.exe C:\WINDOWS\system32\drivers\down\231112906.exe C:\WINDOWS\system32\drivers\down\231114328.exe C:\WINDOWS\system32\drivers\down\231116546.exe C:\WINDOWS\system32\drivers\down\231131531.exe C:\WINDOWS\system32\drivers\down\231136359.exe C:\WINDOWS\system32\drivers\down\231137921.exe C:\WINDOWS\system32\drivers\down\231142671.exe C:\WINDOWS\system32\drivers\down\231144953.exe C:\WINDOWS\system32\drivers\down\231167937.exe C:\WINDOWS\system32\drivers\down\231170203.exe C:\WINDOWS\system32\drivers\down\231170828.exe C:\WINDOWS\system32\drivers\down\231175140.exe C:\WINDOWS\system32\drivers\down\231176703.exe C:\WINDOWS\system32\drivers\down\231210500.exe C:\WINDOWS\system32\drivers\down\231343.exe C:\WINDOWS\system32\drivers\down\241578.exe C:\WINDOWS\system32\drivers\down\242906.exe C:\WINDOWS\system32\drivers\down\243703.exe C:\WINDOWS\system32\drivers\down\245484.exe C:\WINDOWS\system32\drivers\down\245623687.exe C:\WINDOWS\system32\drivers\down\245624828.exe C:\WINDOWS\system32\drivers\down\245626171.exe C:\WINDOWS\system32\drivers\down\245640921.exe C:\WINDOWS\system32\drivers\down\245646312.exe C:\WINDOWS\system32\drivers\down\245647718.exe C:\WINDOWS\system32\drivers\down\245670343.exe C:\WINDOWS\system32\drivers\down\245672703.exe C:\WINDOWS\system32\drivers\down\245697515.exe C:\WINDOWS\system32\drivers\down\245699968.exe C:\WINDOWS\system32\drivers\down\245700421.exe C:\WINDOWS\system32\drivers\down\245703718.exe C:\WINDOWS\system32\drivers\down\245705703.exe C:\WINDOWS\system32\drivers\down\245707796.exe C:\WINDOWS\system32\drivers\down\245737046.exe C:\WINDOWS\system32\drivers\down\248406.exe C:\WINDOWS\system32\drivers\down\249390.exe C:\WINDOWS\system32\drivers\down\249453.exe C:\WINDOWS\system32\drivers\down\250906.exe C:\WINDOWS\system32\drivers\down\259187.exe C:\WINDOWS\system32\drivers\down\263921.exe C:\WINDOWS\system32\drivers\down\278375.exe C:\WINDOWS\system32\drivers\down\282218.exe C:\WINDOWS\system32\drivers\down\29074921.exe C:\WINDOWS\system32\drivers\down\29076078.exe C:\WINDOWS\system32\drivers\down\29078546.exe C:\WINDOWS\system32\drivers\down\29095968.exe C:\WINDOWS\system32\drivers\down\29100718.exe C:\WINDOWS\system32\drivers\down\29104593.exe C:\WINDOWS\system32\drivers\down\29105640.exe C:\WINDOWS\system32\drivers\down\29118421.exe C:\WINDOWS\system32\drivers\down\29119734.exe C:\WINDOWS\system32\drivers\down\29121203.exe C:\WINDOWS\system32\drivers\down\29124359.exe C:\WINDOWS\system32\drivers\down\29126125.exe C:\WINDOWS\system32\drivers\down\29127765.exe C:\WINDOWS\system32\drivers\down\29133093.exe C:\WINDOWS\system32\drivers\down\29135640.exe C:\WINDOWS\system32\drivers\down\29136062.exe C:\WINDOWS\system32\drivers\down\29137062.exe C:\WINDOWS\system32\drivers\down\29137406.exe C:\WINDOWS\system32\drivers\down\29139125.exe C:\WINDOWS\system32\drivers\down\29140359.exe C:\WINDOWS\system32\drivers\down\29141000.exe C:\WINDOWS\system32\drivers\down\29143812.exe C:\WINDOWS\system32\drivers\down\29144015.exe C:\WINDOWS\system32\drivers\down\29147859.exe C:\WINDOWS\system32\drivers\down\29153937.exe C:\WINDOWS\system32\drivers\down\29156296.exe C:\WINDOWS\system32\drivers\down\29157281.exe C:\WINDOWS\system32\drivers\down\29158406.exe C:\WINDOWS\system32\drivers\down\29159734.exe C:\WINDOWS\system32\drivers\down\29168343.exe C:\WINDOWS\system32\drivers\down\29169593.exe C:\WINDOWS\system32\drivers\down\29172656.exe C:\WINDOWS\system32\drivers\down\29174078.exe C:\WINDOWS\system32\drivers\down\29176187.exe C:\WINDOWS\system32\drivers\down\29176640.exe C:\WINDOWS\system32\drivers\down\29182437.exe C:\WINDOWS\system32\drivers\down\29183656.exe C:\WINDOWS\system32\drivers\down\29184578.exe C:\WINDOWS\system32\drivers\down\29185484.exe C:\WINDOWS\system32\drivers\down\29187265.exe C:\WINDOWS\system32\drivers\down\29187718.exe C:\WINDOWS\system32\drivers\down\29192343.exe C:\WINDOWS\system32\drivers\down\29195187.exe C:\WINDOWS\system32\drivers\down\29195312.exe C:\WINDOWS\system32\drivers\down\29196234.exe C:\WINDOWS\system32\drivers\down\29196296.exe C:\WINDOWS\system32\drivers\down\29197765.exe C:\WINDOWS\system32\drivers\down\29198671.exe C:\WINDOWS\system32\drivers\down\29208000.exe C:\WINDOWS\system32\drivers\down\29211625.exe C:\WINDOWS\system32\drivers\down\29220375.exe C:\WINDOWS\system32\drivers\down\29221875.exe C:\WINDOWS\system32\drivers\down\29227359.exe C:\WINDOWS\system32\drivers\down\29229218.exe C:\WINDOWS\system32\drivers\down\29229265.exe C:\WINDOWS\system32\drivers\down\29233250.exe C:\WINDOWS\system32\drivers\down\29235609.exe C:\WINDOWS\system32\drivers\down\29235968.exe C:\WINDOWS\system32\drivers\down\29236328.exe C:\WINDOWS\system32\drivers\down\29238125.exe C:\WINDOWS\system32\drivers\down\29238375.exe C:\WINDOWS\system32\drivers\down\29239296.exe C:\WINDOWS\system32\drivers\down\29268687.exe C:\WINDOWS\system32\drivers\down\29343890.exe C:\WINDOWS\system32\drivers\down\29347500.exe C:\WINDOWS\system32\drivers\down\29348687.exe C:\WINDOWS\system32\drivers\down\29351093.exe C:\WINDOWS\system32\drivers\down\29368265.exe C:\WINDOWS\system32\drivers\down\29396156.exe C:\WINDOWS\system32\drivers\down\29397593.exe C:\WINDOWS\system32\drivers\down\29399265.exe C:\WINDOWS\system32\drivers\down\29404140.exe C:\WINDOWS\system32\drivers\down\29408578.exe C:\WINDOWS\system32\drivers\down\29410890.exe C:\WINDOWS\system32\drivers\down\29411765.exe C:\WINDOWS\system32\drivers\down\29415140.exe C:\WINDOWS\system32\drivers\down\29417359.exe C:\WINDOWS\system32\drivers\down\29418609.exe C:\WINDOWS\system32\drivers\down\29449203.exe C:\WINDOWS\system32\drivers\down\29757562.exe C:\WINDOWS\system32\drivers\down\29773937.exe C:\WINDOWS\system32\drivers\down\29790250.exe C:\WINDOWS\system32\drivers\down\29795609.exe C:\WINDOWS\system32\drivers\down\298421.exe C:\WINDOWS\system32\drivers\down\29956218.exe C:\WINDOWS\system32\drivers\down\29986437.exe C:\WINDOWS\system32\drivers\down\29990843.exe C:\WINDOWS\system32\drivers\down\30018812.exe C:\WINDOWS\system32\drivers\down\30020750.exe C:\WINDOWS\system32\drivers\down\30043187.exe C:\WINDOWS\system32\drivers\down\30101281.exe C:\WINDOWS\system32\drivers\down\30104718.exe C:\WINDOWS\system32\drivers\down\30131093.exe C:\WINDOWS\system32\drivers\down\30208421.exe C:\WINDOWS\system32\drivers\down\30212843.exe C:\WINDOWS\system32\drivers\down\302421.exe C:\WINDOWS\system32\drivers\down\30306281.exe C:\WINDOWS\system32\drivers\down\305906.exe C:\WINDOWS\system32\drivers\down\307359.exe C:\WINDOWS\system32\drivers\down\309140.exe C:\WINDOWS\system32\drivers\down\324593.exe C:\WINDOWS\system32\drivers\down\335468.exe C:\WINDOWS\system32\drivers\down\340093.exe C:\WINDOWS\system32\drivers\down\348578.exe C:\WINDOWS\system32\drivers\down\350406.exe C:\WINDOWS\system32\drivers\down\353640.exe C:\WINDOWS\system32\drivers\down\356515.exe C:\WINDOWS\system32\drivers\down\358828.exe C:\WINDOWS\system32\drivers\down\364796.exe C:\WINDOWS\system32\drivers\down\367546.exe C:\WINDOWS\system32\drivers\down\368562.exe C:\WINDOWS\system32\drivers\down\373781.exe C:\WINDOWS\system32\drivers\down\384859.exe C:\WINDOWS\system32\drivers\down\405062.exe C:\WINDOWS\system32\drivers\down\43582375.exe C:\WINDOWS\system32\drivers\down\43587468.exe C:\WINDOWS\system32\drivers\down\43588968.exe C:\WINDOWS\system32\drivers\down\43593421.exe C:\WINDOWS\system32\drivers\down\43612656.exe C:\WINDOWS\system32\drivers\down\43617046.exe C:\WINDOWS\system32\drivers\down\43619781.exe C:\WINDOWS\system32\drivers\down\43621171.exe C:\WINDOWS\system32\drivers\down\43623078.exe C:\WINDOWS\system32\drivers\down\43637875.exe C:\WINDOWS\system32\drivers\down\43640593.exe C:\WINDOWS\system32\drivers\down\43643484.exe C:\WINDOWS\system32\drivers\down\43644484.exe C:\WINDOWS\system32\drivers\down\43647859.exe C:\WINDOWS\system32\drivers\down\43651375.exe C:\WINDOWS\system32\drivers\down\43652468.exe C:\WINDOWS\system32\drivers\down\43654921.exe C:\WINDOWS\system32\drivers\down\43657562.exe C:\WINDOWS\system32\drivers\down\43669250.exe C:\WINDOWS\system32\drivers\down\43670156.exe C:\WINDOWS\system32\drivers\down\43671265.exe C:\WINDOWS\system32\drivers\down\43672828.exe C:\WINDOWS\system32\drivers\down\43678859.exe C:\WINDOWS\system32\drivers\down\43681921.exe C:\WINDOWS\system32\drivers\down\43694046.exe C:\WINDOWS\system32\drivers\down\43695750.exe C:\WINDOWS\system32\drivers\down\43719703.exe C:\WINDOWS\system32\drivers\down\43724953.exe C:\WINDOWS\system32\drivers\down\43725093.exe C:\WINDOWS\system32\drivers\down\43753515.exe C:\WINDOWS\system32\drivers\down\43780796.exe C:\WINDOWS\system32\drivers\down\43791828.exe C:\WINDOWS\system32\drivers\down\43861609.exe C:\WINDOWS\system32\drivers\down\43863390.exe C:\WINDOWS\system32\drivers\down\43864984.exe C:\WINDOWS\system32\drivers\down\43868125.exe C:\WINDOWS\system32\drivers\down\43869265.exe C:\WINDOWS\system32\drivers\down\43883093.exe C:\WINDOWS\system32\drivers\down\43892687.exe C:\WINDOWS\system32\drivers\down\43894125.exe C:\WINDOWS\system32\drivers\down\43895546.exe C:\WINDOWS\system32\drivers\down\43897984.exe C:\WINDOWS\system32\drivers\down\43903296.exe C:\WINDOWS\system32\drivers\down\43905234.exe C:\WINDOWS\system32\drivers\down\43907890.exe C:\WINDOWS\system32\drivers\down\43908484.exe C:\WINDOWS\system32\drivers\down\43909109.exe C:\WINDOWS\system32\drivers\down\43911203.exe C:\WINDOWS\system32\drivers\down\43912671.exe C:\WINDOWS\system32\drivers\down\43941578.exe C:\WINDOWS\system32\drivers\down\448515.exe C:\WINDOWS\system32\drivers\down\44858812.exe C:\WINDOWS\system32\drivers\down\44890843.exe C:\WINDOWS\system32\drivers\down\44896093.exe C:\WINDOWS\system32\drivers\down\44903671.exe C:\WINDOWS\system32\drivers\down\45008000.exe C:\WINDOWS\system32\drivers\down\45060859.exe C:\WINDOWS\system32\drivers\down\45065718.exe C:\WINDOWS\system32\drivers\down\45070984.exe C:\WINDOWS\system32\drivers\down\45073562.exe C:\WINDOWS\system32\drivers\down\45158109.exe C:\WINDOWS\system32\drivers\down\45159062.exe C:\WINDOWS\system32\drivers\down\45164187.exe C:\WINDOWS\system32\drivers\down\45179828.exe C:\WINDOWS\system32\drivers\down\45191156.exe C:\WINDOWS\system32\drivers\down\45298562.exe C:\WINDOWS\system32\drivers\down\501078.exe C:\WINDOWS\system32\drivers\down\501828.exe C:\WINDOWS\system32\drivers\down\502500.exe C:\WINDOWS\system32\drivers\down\508625.exe C:\WINDOWS\system32\drivers\down\510421.exe C:\WINDOWS\system32\drivers\down\51218.exe C:\WINDOWS\system32\drivers\down\52734.exe C:\WINDOWS\system32\drivers\down\52750.exe C:\WINDOWS\system32\drivers\down\558234.exe C:\WINDOWS\system32\drivers\down\56375.exe C:\WINDOWS\system32\drivers\down\57625.exe C:\WINDOWS\system32\drivers\down\57718.exe C:\WINDOWS\system32\drivers\down\58062.exe C:\WINDOWS\system32\drivers\down\58137281.exe C:\WINDOWS\system32\drivers\down\58138515.exe C:\WINDOWS\system32\drivers\down\58140078.exe C:\WINDOWS\system32\drivers\down\58155671.exe C:\WINDOWS\system32\drivers\down\58159921.exe C:\WINDOWS\system32\drivers\down\58163359.exe C:\WINDOWS\system32\drivers\down\58170562.exe C:\WINDOWS\system32\drivers\down\58173703.exe C:\WINDOWS\system32\drivers\down\58175609.exe C:\WINDOWS\system32\drivers\down\58177765.exe C:\WINDOWS\system32\drivers\down\58208703.exe C:\WINDOWS\system32\drivers\down\58364765.exe C:\WINDOWS\system32\drivers\down\58365875.exe C:\WINDOWS\system32\drivers\down\58367859.exe C:\WINDOWS\system32\drivers\down\58385984.exe C:\WINDOWS\system32\drivers\down\58388312.exe C:\WINDOWS\system32\drivers\down\58391515.exe C:\WINDOWS\system32\drivers\down\58393812.exe C:\WINDOWS\system32\drivers\down\58423500.exe C:\WINDOWS\system32\drivers\down\58426359.exe C:\WINDOWS\system32\drivers\down\58428609.exe C:\WINDOWS\system32\drivers\down\58460687.exe C:\WINDOWS\system32\drivers\down\59562.exe C:\WINDOWS\system32\drivers\down\59959843.exe C:\WINDOWS\system32\drivers\down\59986671.exe C:\WINDOWS\system32\drivers\down\60000.exe C:\WINDOWS\system32\drivers\down\60072500.exe C:\WINDOWS\system32\drivers\down\60167921.exe C:\WINDOWS\system32\drivers\down\60265.exe C:\WINDOWS\system32\drivers\down\60312.exe C:\WINDOWS\system32\drivers\down\60359.exe C:\WINDOWS\system32\drivers\down\60605890.exe C:\WINDOWS\system32\drivers\down\60697140.exe C:\WINDOWS\system32\drivers\down\60794218.exe C:\WINDOWS\system32\drivers\down\60797109.exe C:\WINDOWS\system32\drivers\down\60845265.exe C:\WINDOWS\system32\drivers\down\61036078.exe C:\WINDOWS\system32\drivers\down\61086406.exe C:\WINDOWS\system32\drivers\down\61092843.exe C:\WINDOWS\system32\drivers\down\61119218.exe C:\WINDOWS\system32\drivers\down\61125625.exe C:\WINDOWS\system32\drivers\down\61162265.exe C:\WINDOWS\system32\drivers\down\61256781.exe C:\WINDOWS\system32\drivers\down\61343.exe C:\WINDOWS\system32\drivers\down\61609.exe C:\WINDOWS\system32\drivers\down\61640.exe C:\WINDOWS\system32\drivers\down\62125.exe C:\WINDOWS\system32\drivers\down\62234.exe C:\WINDOWS\system32\drivers\down\63343.exe C:\WINDOWS\system32\drivers\down\64000.exe C:\WINDOWS\system32\drivers\down\64421.exe C:\WINDOWS\system32\drivers\down\66140.exe C:\WINDOWS\system32\drivers\down\662000.exe C:\WINDOWS\system32\drivers\down\66250.exe C:\WINDOWS\system32\drivers\down\66328.exe C:\WINDOWS\system32\drivers\down\66703.exe C:\WINDOWS\system32\drivers\down\668140.exe C:\WINDOWS\system32\drivers\down\669718.exe C:\WINDOWS\system32\drivers\down\671593.exe C:\WINDOWS\system32\drivers\down\68437.exe C:\WINDOWS\system32\drivers\down\68593.exe C:\WINDOWS\system32\drivers\down\68640.exe C:\WINDOWS\system32\drivers\down\68671.exe C:\WINDOWS\system32\drivers\down\69640.exe C:\WINDOWS\system32\drivers\down\69765.exe C:\WINDOWS\system32\drivers\down\697921.exe C:\WINDOWS\system32\drivers\down\70421.exe C:\WINDOWS\system32\drivers\down\705484.exe C:\WINDOWS\system32\drivers\down\70750.exe C:\WINDOWS\system32\drivers\down\710046.exe C:\WINDOWS\system32\drivers\down\71328.exe C:\WINDOWS\system32\drivers\down\71359.exe C:\WINDOWS\system32\drivers\down\714906.exe C:\WINDOWS\system32\drivers\down\721406.exe C:\WINDOWS\system32\drivers\down\72171.exe C:\WINDOWS\system32\drivers\down\72203.exe C:\WINDOWS\system32\drivers\down\72453.exe C:\WINDOWS\system32\drivers\down\72620968.exe C:\WINDOWS\system32\drivers\down\72622156.exe C:\WINDOWS\system32\drivers\down\72623593.exe C:\WINDOWS\system32\drivers\down\72638734.exe C:\WINDOWS\system32\drivers\down\72644484.exe C:\WINDOWS\system32\drivers\down\72648031.exe C:\WINDOWS\system32\drivers\down\72678953.exe C:\WINDOWS\system32\drivers\down\72680921.exe C:\WINDOWS\system32\drivers\down\72685890.exe C:\WINDOWS\system32\drivers\down\72687.exe C:\WINDOWS\system32\drivers\down\72717437.exe C:\WINDOWS\system32\drivers\down\72873437.exe C:\WINDOWS\system32\drivers\down\72874562.exe C:\WINDOWS\system32\drivers\down\72876078.exe C:\WINDOWS\system32\drivers\down\72893968.exe C:\WINDOWS\system32\drivers\down\72899671.exe C:\WINDOWS\system32\drivers\down\72902875.exe C:\WINDOWS\system32\drivers\down\72905062.exe C:\WINDOWS\system32\drivers\down\72913015.exe C:\WINDOWS\system32\drivers\down\72952734.exe C:\WINDOWS\system32\drivers\down\72960218.exe C:\WINDOWS\system32\drivers\down\72991000.exe C:\WINDOWS\system32\drivers\down\73281.exe C:\WINDOWS\system32\drivers\down\733234.exe C:\WINDOWS\system32\drivers\down\73531.exe C:\WINDOWS\system32\drivers\down\735718.exe C:\WINDOWS\system32\drivers\down\736437.exe C:\WINDOWS\system32\drivers\down\74281.exe C:\WINDOWS\system32\drivers\down\743437.exe C:\WINDOWS\system32\drivers\down\750171.exe C:\WINDOWS\system32\drivers\down\751656.exe C:\WINDOWS\system32\drivers\down\75829906.exe C:\WINDOWS\system32\drivers\down\75840781.exe C:\WINDOWS\system32\drivers\down\75853953.exe C:\WINDOWS\system32\drivers\down\75859.exe C:\WINDOWS\system32\drivers\down\75890.exe C:\WINDOWS\system32\drivers\down\76062.exe C:\WINDOWS\system32\drivers\down\76166187.exe C:\WINDOWS\system32\drivers\down\76177890.exe C:\WINDOWS\system32\drivers\down\76223593.exe C:\WINDOWS\system32\drivers\down\76240828.exe C:\WINDOWS\system32\drivers\down\76268968.exe C:\WINDOWS\system32\drivers\down\76375.exe C:\WINDOWS\system32\drivers\down\76414281.exe C:\WINDOWS\system32\drivers\down\76414703.exe C:\WINDOWS\system32\drivers\down\76433000.exe C:\WINDOWS\system32\drivers\down\76496671.exe C:\WINDOWS\system32\drivers\down\76532765.exe C:\WINDOWS\system32\drivers\down\76593.exe C:\WINDOWS\system32\drivers\down\76656.exe C:\WINDOWS\system32\drivers\down\76682953.exe C:\WINDOWS\system32\drivers\down\77250.exe C:\WINDOWS\system32\drivers\down\77593.exe C:\WINDOWS\system32\drivers\down\77859.exe C:\WINDOWS\system32\drivers\down\78093.exe C:\WINDOWS\system32\drivers\down\78140.exe C:\WINDOWS\system32\drivers\down\78328.exe C:\WINDOWS\system32\drivers\down\783875.exe C:\WINDOWS\system32\drivers\down\78593.exe C:\WINDOWS\system32\drivers\down\79296.exe C:\WINDOWS\system32\drivers\down\79375.exe C:\WINDOWS\system32\drivers\down\79656.exe C:\WINDOWS\system32\drivers\down\80703.exe C:\WINDOWS\system32\drivers\down\80859.exe C:\WINDOWS\system32\drivers\down\81203.exe C:\WINDOWS\system32\drivers\down\81375.exe C:\WINDOWS\system32\drivers\down\81437.exe C:\WINDOWS\system32\drivers\down\81687.exe C:\WINDOWS\system32\drivers\down\81750.exe C:\WINDOWS\system32\drivers\down\82359.exe C:\WINDOWS\system32\drivers\down\82921.exe C:\WINDOWS\system32\drivers\down\83531.exe C:\WINDOWS\system32\drivers\down\83593.exe C:\WINDOWS\system32\drivers\down\83640.exe C:\WINDOWS\system32\drivers\down\83828.exe C:\WINDOWS\system32\drivers\down\84218.exe C:\WINDOWS\system32\drivers\down\84312.exe C:\WINDOWS\system32\drivers\down\84390.exe C:\WINDOWS\system32\drivers\down\84937.exe C:\WINDOWS\system32\drivers\down\85250.exe C:\WINDOWS\system32\drivers\down\85390.exe C:\WINDOWS\system32\drivers\down\85437.exe C:\WINDOWS\system32\drivers\down\85562.exe C:\WINDOWS\system32\drivers\down\86078.exe C:\WINDOWS\system32\drivers\down\86437.exe C:\WINDOWS\system32\drivers\down\86490125.exe C:\WINDOWS\system32\drivers\down\86491953.exe C:\WINDOWS\system32\drivers\down\86500.exe C:\WINDOWS\system32\drivers\down\86523578.exe C:\WINDOWS\system32\drivers\down\86546765.exe C:\WINDOWS\system32\drivers\down\86554000.exe C:\WINDOWS\system32\drivers\down\86560421.exe C:\WINDOWS\system32\drivers\down\86563187.exe C:\WINDOWS\system32\drivers\down\86591031.exe C:\WINDOWS\system32\drivers\down\86592218.exe C:\WINDOWS\system32\drivers\down\86596250.exe C:\WINDOWS\system32\drivers\down\86628546.exe C:\WINDOWS\system32\drivers\down\87127953.exe C:\WINDOWS\system32\drivers\down\87130625.exe C:\WINDOWS\system32\drivers\down\87132171.exe C:\WINDOWS\system32\drivers\down\87134234.exe C:\WINDOWS\system32\drivers\down\87150390.exe C:\WINDOWS\system32\drivers\down\87154656.exe C:\WINDOWS\system32\drivers\down\87161093.exe C:\WINDOWS\system32\drivers\down\87168562.exe C:\WINDOWS\system32\drivers\down\87171140.exe C:\WINDOWS\system32\drivers\down\87172593.exe C:\WINDOWS\system32\drivers\down\87174812.exe C:\WINDOWS\system32\drivers\down\87207046.exe C:\WINDOWS\system32\drivers\down\87968.exe C:\WINDOWS\system32\drivers\down\88203.exe C:\WINDOWS\system32\drivers\down\88531.exe C:\WINDOWS\system32\drivers\down\88546.exe C:\WINDOWS\system32\drivers\down\88656.exe C:\WINDOWS\system32\drivers\down\88671.exe C:\WINDOWS\system32\drivers\down\90218.exe C:\WINDOWS\system32\drivers\down\91010250.exe C:\WINDOWS\system32\drivers\down\91011640.exe C:\WINDOWS\system32\drivers\down\91013890.exe C:\WINDOWS\system32\drivers\down\91015.exe C:\WINDOWS\system32\drivers\down\91028000.exe C:\WINDOWS\system32\drivers\down\91034265.exe C:\WINDOWS\system32\drivers\down\91037468.exe C:\WINDOWS\system32\drivers\down\91078.exe C:\WINDOWS\system32\drivers\down\91087875.exe C:\WINDOWS\system32\drivers\down\91090890.exe C:\WINDOWS\system32\drivers\down\91092546.exe C:\WINDOWS\system32\drivers\down\91094984.exe C:\WINDOWS\system32\drivers\down\91109.exe C:\WINDOWS\system32\drivers\down\91128828.exe C:\WINDOWS\system32\drivers\down\91304609.exe C:\WINDOWS\system32\drivers\down\91318406.exe C:\WINDOWS\system32\drivers\down\91320875.exe C:\WINDOWS\system32\drivers\down\91566171.exe C:\WINDOWS\system32\drivers\down\91600046.exe C:\WINDOWS\system32\drivers\down\91642390.exe C:\WINDOWS\system32\drivers\down\91667171.exe C:\WINDOWS\system32\drivers\down\91672359.exe C:\WINDOWS\system32\drivers\down\91715078.exe C:\WINDOWS\system32\drivers\down\91723703.exe C:\WINDOWS\system32\drivers\down\91724359.exe C:\WINDOWS\system32\drivers\down\91724953.exe C:\WINDOWS\system32\drivers\down\91736406.exe C:\WINDOWS\system32\drivers\down\91738375.exe C:\WINDOWS\system32\drivers\down\91765.exe C:\WINDOWS\system32\drivers\down\91796625.exe C:\WINDOWS\system32\drivers\down\92250.exe C:\WINDOWS\system32\drivers\down\92265.exe C:\WINDOWS\system32\drivers\down\92734.exe C:\WINDOWS\system32\drivers\down\92906.exe C:\WINDOWS\system32\drivers\down\93781.exe C:\WINDOWS\system32\drivers\down\94171.exe C:\WINDOWS\system32\drivers\down\94390.exe C:\WINDOWS\system32\drivers\down\94718.exe C:\WINDOWS\system32\drivers\down\94781.exe C:\WINDOWS\system32\drivers\down\94828.exe C:\WINDOWS\system32\drivers\down\95718.exe C:\WINDOWS\system32\drivers\down\95890.exe C:\WINDOWS\system32\drivers\down\96578.exe C:\WINDOWS\system32\drivers\down\98109.exe C:\WINDOWS\system32\drivers\down\98593.exe C:\WINDOWS\system32\drivers\down\98625.exe C:\WINDOWS\system32\drivers\down\98984.exe C:\WINDOWS\system32\drivers\down\99937.exe . ((((((((((((((((((((((((((((((((((((((( Drivers/Services ))))))))))))))))))))))))))))))))))))))))))))))))) . -------\LEGACY_SROSA ((((((((((((((((((((((((((((( Fichiers créés 2008-02-15 to 2008-03-15 )))))))))))))))))))))))))))))))))))) . 2008-03-15 21:46 . 2008-03-15 21:46 d-------- C:\WINDOWS\ERUNT 2008-03-15 20:55 . 2008-03-15 20:55 d-------- C:\Documents and Settings\VERNILE\Application Data\Grisoft 2008-03-15 20:24 . 2008-03-15 20:24 d-------- C:\_OTMoveIt 2008-03-13 23:19 . 2008-03-13 23:19 d-------- C:\Program Files\Trend Micro 2008-03-12 20:15 . 2008-03-12 20:15 d-------- C:\Program Files\Lavalys 2008-03-12 17:33 . 2008-03-13 02:10 d-------- C:\Documents and Settings\VERNILE\.housecall6.6 2008-03-02 00:38 . 2008-03-02 00:38 d-------- C:\Program Files\The Weather Channel FW 2008-02-29 15:17 . 2008-03-05 03:35 d-------- C:\Program Files\Unlocker 2008-02-29 14:43 . 2008-02-29 14:43 d-------- C:\WINDOWS\system32\Kaspersky Lab 2008-02-29 09:44 . 2008-02-29 09:44 4,608 --ahs---- C:\WINDOWS\system32\Thumbs.db 2008-02-29 07:16 . 2008-02-29 07:16 d-------- C:\WINDOWS eport 2008-02-29 07:16 . 2008-02-29 07:13 35,216,849 --a------ C:\WINDOWS\LPT$VPN.129 2008-02-29 06:20 . 2008-02-29 06:20 d-------- C:\Documents and Settings\VERNILE\Application Data\PC Tools 2008-02-29 06:20 . 2007-12-10 14:53 81,288 --a------ C:\WINDOWS\system32\drivers\iksyssec.sys 2008-02-29 06:20 . 2007-12-10 14:53 66,952 --a------ C:\WINDOWS\system32\drivers\iksysflt.sys 2008-02-29 06:20 . 2008-02-01 12:55 42,376 --a------ C:\WINDOWS\system32\drivers\ikfilesec.sys 2008-02-29 06:20 . 2007-12-10 14:53 29,576 --a------ C:\WINDOWS\system32\drivers\kcom.sys 2008-02-28 16:42 . 2008-03-15 20:44 d-------- C:\Muestras 2008-02-28 16:02 . 2008-02-28 16:02 12,298,742 --a------ C:\upload_moi_VERNILLE-20504D.tar.gz 2008-02-28 15:32 . 2008-02-28 15:32 d-------- C:\Program Files\Alwil Software 2008-02-28 15:32 . 2007-12-04 14:04 837,496 --a------ C:\WINDOWS\system32\aswBoot.exe 2008-02-28 15:32 . 2004-01-09 10:13 380,928 --a------ C:\WINDOWS\system32\actskin4.ocx 2008-02-28 15:32 . 2007-12-04 13:54 95,608 --a------ C:\WINDOWS\system32\AvastSS.scr 2008-02-28 15:32 . 2007-12-04 15:55 94,544 --a------ C:\WINDOWS\system32\drivers\aswmon2.sys 2008-02-28 15:32 . 2007-12-04 15:56 93,264 --a------ C:\WINDOWS\system32\drivers\aswmon.sys 2008-02-28 15:32 . 2007-12-04 15:51 42,912 --a------ C:\WINDOWS\system32\drivers\aswTdi.sys 2008-02-28 15:32 . 2007-12-04 15:49 26,624 --a------ C:\WINDOWS\system32\drivers\aavmker4.sys 2008-02-28 15:32 . 2007-12-04 15:53 23,152 --a------ C:\WINDOWS\system32\drivers\aswRdr.sys 2008-02-28 15:19 . 2008-02-28 15:21 3,622 --a------ C:\WINDOWS\Antidote.ini 2008-02-28 15:19 . 2008-02-28 15:19 0 --a------ C:\WINDOWS\PROTOCOL.INI 2008-02-28 15:18 . 1999-03-23 09:12 304,128 --a------ C:\WINDOWS\unin040c.exe 2008-02-28 15:17 . 2008-02-28 15:17 d-------- C:\Documents and Settings\VERNILE\WINDOWS 2008-02-28 14:56 . 2004-05-21 20:15 163,328 -ra------ C:\WINDOWS\system32\drivers\LV532AV.SYS 2008-02-28 08:54 . 2008-02-28 08:54 d--h----- C:\WINDOWS\PIF 2008-02-22 16:43 . 2008-02-22 16:43 d-------- C:\Program Files\ma-config.com 2008-02-22 16:43 . 2008-02-22 16:46 d-------- C:\Documents and Settings\VERNILE\Application Data\ma-config.com 2008-02-20 20:36 . 2008-03-15 23:13 54,156 --ah----- C:\WINDOWS\QTFont.qfn 2008-02-20 20:36 . 2008-03-15 23:11 1,409 --a------ C:\WINDOWS\QTFont.for . (((((((((((((((((((((((((((((((((( Compte-rendu de Find3M )))))))))))))))))))))))))))))))))))))))))))))))) . 2008-03-14 23:53 --------- d-----w C:\Documents and Settings\VERNILE\Application Data\chin five pile 2008-03-13 17:32 --------- d-----w C:\Program Files\eMule 2008-03-13 12:17 6,364 ----a-w C:\Documents and Settings\VERNILE\Application Data\wklnhst.dat 2008-03-05 00:36 --------- d-----w C:\Program Files\VideoLAN 2008-03-05 00:35 --------- d-----w C:\Program Files\Steam 2008-03-05 00:24 --------- d-----w C:\Program Files\EA GAMES 2008-03-01 23:48 --------- d-----w C:\Program Files\Camfrog 2008-02-29 16:37 --------- d-----w C:\Program Files\Microsoft Works 2008-02-29 06:13 86,094 ----a-w C:\WINDOWS\BPMNT.dll 2008-02-29 06:13 71,749 ----a-w C:\WINDOWS\hcextoutput.dll 2008-02-29 06:13 69,689 ----a-w C:\WINDOWS\UNZIP.DLL 2008-02-29 06:13 507,904 ----a-w C:\WINDOWS\TMUPDATE.DLL 2008-02-29 06:13 286,720 ----a-w C:\WINDOWS\PATCH.EXE 2008-02-29 06:13 267,845 ----a-w C:\WINDOWS sc.exe 2008-02-29 06:13 1,163,344 ----a-w C:\WINDOWS\vsapi32.dll 2008-02-29 04:54 --------- d-----w C:\Program Files\MessengerDiscovery 2008-02-28 13:51 --------- d-----w C:\Program Files\Fichiers communs\FotoWire 2008-02-28 13:25 --------- d-----w C:\Program Files\MSN Messenger 2008-02-28 13:24 --------- dcsh--w C:\Program Files\Fichiers communs\WindowsLiveInstaller 2008-02-28 12:35 --------- d-----w C:\Documents and Settings\All Users\Application Data\Grisoft 2008-02-10 17:13 --------- d-----w C:\Program Files\CFWebAdvancedU 2008-02-08 03:19 --------- d-----w C:\Program Files\Windows Live 2008-02-08 03:19 --------- d-----w C:\Documents and Settings\All Users\Application Data\WLInstaller 2008-02-05 17:07 --------- d-----w C:\Program Files\Messenger Plus! Live 2008-02-01 08:16 --------- d-----w C:\Program Files\Beneton Movie GIF 2008-01-22 14:07 --------- d-----w C:\Program Files\Windows Live Toolbar 2008-01-22 14:07 --------- d-----w C:\Program Files\Windows Live Favorites 2008-01-22 11:14 --------- d-----w C:\Documents and Settings\All Users\Application Data\Windows Live Toolbar 2008-01-15 07:10 --------- d-----w C:\Program Files\Electronic Arts 2006-08-27 13:38 1,015,973 -csha-r C:\Program Files\serial.tde 2007-04-12 18:37 8 -csh--r C:\WINDOWS\system32\ECB4ABAAA4.sys 2007-04-12 18:37 4,704 -csha-w C:\WINDOWS\system32\KGyGaAvL.sys . ((((((((((((((((((((((((((((((((( Point de chargement Reg ))))))))))))))))))))))))))))))))))))))))))))))))) . . REGEDIT4 *Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] "ctfmon.exe"="C:\WINDOWS\system32\ctfmon.exe" [2004-08-05 13:00 15360] "msnmsgr"="C:\Program Files\Windows Live\Messenger\MsnMsgr.exe" [2007-10-18 11:34 5724184] "MoreHelp"="C:\DOCUME~1\VERNILE\APPLIC~1\CHINFI~1\save the.exe" [ ] "LogitechSoftwareUpdate"="C:\Program Files\Logitech\Video\ManifestEngine.exe" [2004-06-01 11:46 196608] "LDM"="C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BackWeb-8876480.exe" [ ] "MSMSGS"="C:\PROGRA~1\MESSEN~1\msmsgs.exe" [2004-10-13 17:24 1694208] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] "LVCOMSX"="C:\WINDOWS\system32\LVCOMSX.EXE" [2004-05-21 18:11 221184] "LogitechVideoRepair"="C:\Program Files\Logitech\Video\ISStart.exe" [2004-06-01 10:09 458752] "LogitechVideoTray"="C:\Program Files\Logitech\Video\LogiTray.exe" [2004-06-01 10:03 217088] "LogitechGalleryRepair"="C:\Program Files\Logitech\Video\ISStart.exe" [2004-06-01 10:09 458752] "QuickTime Task"="C:\Program Files\QuickTime\qttask.exe" [2007-04-10 21:47 282624] "avast!"="C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe" [2008-03-14 18:05 79224] "UnlockerAssistant"="C:\Program Files\Unlocker\UnlockerAssistant.exe" [2006-09-07 18:19 15872] "SoundMax"="C:\Program Files\Analog Devices\SoundMAX\Smax4.exe" [2005-09-07 15:35 716800] "!AVG Anti-Spyware"="C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" [2007-06-11 10:25 6731312] [HKEY_CURRENT_USER\software\microsoft\windows\currentversion\policies\system] "DisableRegedit"= 0 (0x0) "NoFind"= 0 (0x0) "NoRun"= 0 (0x0) "NoDesktop"= 0 (0x0) "NoClose"= 0 (0x0) "StartMenuLogOff"= 0 (0x0) "HideClock"= 0 (0x0) "DisableRegistryT

poupoute · Answer

je revien avec ma reponse pour hijack en mode sans echec .....



et pour ceux qui et du crack franchement je sais pas ou il ses fourré car je les suprimer j'ai su desuite que c'etai se crack qui avait tts deréglai et par la suite il avait endomager quelque logiciel que j'ai suprimer aussi .....
alors apar avoir été fouiné son nez allieur je vois pas ou il peut etre ^^..

poupoute · Answer

et voila le rapport de hijack :)))))))) en mode sans echec..

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 23:29, on 2008-03-15
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16608)
Boot mode: Safe mode

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://fr.yahoo.com/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = https://www.bing.com/?FORM=TOOLBR&cc=fr&toHttps=1&redig=4527FFF1C12746FC9EDB535C75E80ECC
O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - C:\Program Files\Yahoo!\Companion\Installs\cpn0\yt.dll
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Windows Live Toolbar Helper - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
O3 - Toolbar: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn0\yt.dll
O3 - Toolbar: Windows Live Toolbar - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
O4 - HKLM\..\Run: [LVCOMSX] C:\WINDOWS\system32\LVCOMSX.EXE
O4 - HKLM\..\Run: [LogitechVideoRepair] C:\Program Files\Logitech\Video\ISStart.exe
O4 - HKLM\..\Run: [LogitechVideoTray] C:\Program Files\Logitech\Video\LogiTray.exe
O4 - HKLM\..\Run: [LogitechGalleryRepair] C:\Program Files\Logitech\Video\ISStart.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [UnlockerAssistant] "C:\Program Files\Unlocker\UnlockerAssistant.exe"
O4 - HKLM\..\Run: [SoundMax] "C:\Program Files\Analog Devices\SoundMAX\Smax4.exe" /tray
O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [MoreHelp] C:\DOCUME~1\VERNILE\APPLIC~1\CHINFI~1\save the.exe
O4 - HKCU\..\Run: [LogitechSoftwareUpdate] "C:\Program Files\Logitech\Video\ManifestEngine.exe" boot
O4 - HKCU\..\Run: [LDM] C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BackWeb-8876480.exe
O4 - HKCU\..\Run: [MSMSGS] "C:\PROGRA~1\MESSEN~1\msmsgs.exe" /background
O4 - HKUS\S-1-5-21-1202660629-220523388-725345543-1004\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe (User '?')
O4 - HKUS\S-1-5-21-1202660629-220523388-725345543-1004\..\Run: [msnmsgr] "C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe" /background (User '?')
O4 - HKUS\S-1-5-21-1202660629-220523388-725345543-1004\..\Run: [MoreHelp] C:\DOCUME~1\VERNILE\APPLIC~1\CHINFI~1\save the.exe (User '?')
O4 - HKUS\S-1-5-21-1202660629-220523388-725345543-1004\..\Run: [LogitechSoftwareUpdate] "C:\Program Files\Logitech\Video\ManifestEngine.exe" boot (User '?')
O4 - HKUS\S-1-5-21-1202660629-220523388-725345543-1004\..\Run: [LDM] C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BackWeb-8876480.exe (User '?')
O4 - HKUS\S-1-5-21-1202660629-220523388-725345543-1004\..\Run: [MSMSGS] "C:\PROGRA~1\MESSEN~1\msmsgs.exe" /background (User '?')
O4 - S-1-5-21-1202660629-220523388-725345543-1004 Startup: Moniteur temps réel.lnk = ? (User '?')
O4 - Startup: Moniteur temps réel.lnk = ?
O8 - Extra context menu item: &Windows Live Search - res://C:\Program Files\Windows Live Toolbar\msntb.dll/search.htm
O8 - Extra context menu item: Add to Windows &Live Favorites - https://onedrive.live.com/?id=favorites
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O15 - Trusted Zone: http://www.secuser.com
O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} (CKAVWebScan Object) - https://www.kaspersky.fr/?domain=webscanner.kaspersky.fr
O16 - DPF: {2357B3CF-7F8D-4451-8D81-FD6097610AEE} (CamfrogWEB Advanced Unicode Control) - http://activex.camfrogweb.com/advanced/2.0.2.3/cfweb_activex.camfrogweb.com-advanced-2.0.2.3_instmodule.exe
O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://gfx2.hotmail.com/mail/w2/resources/MSNPUpld.cab
O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04F9A3B61} (HouseCall Control) - https://www.trendmicro.com/en_us/forHome/products/housecall.html
O16 - DPF: {867E13F2-7F31-44FB-AC97-CD38E0DC46EF} (HardwareDetection Control) - https://www.touslesdrivers.com/index.php?v_page=29
O18 - Protocol: bwfile-8876480 - {9462A756-7B47-47BC-8C80-C34B9B80B32B} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\GAPlugProtocol-8876480.dll
O23 - Service: AVG Anti-Spyware Guard - GRISOFT s.r.o. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: CA License Client (CA_LIC_CLNT) - Computer Associates International Inc. - C:\Program Files\CA\SharedComponents\CA_LIC\lic98rmt.exe
O23 - Service: CA License Server (CA_LIC_SRVR) - Computer Associates International Inc. - C:\Program Files\CA\SharedComponents\CA_LIC\lic98rmtd.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: Event Log Watch (LogWatch) - Computer Associates - C:\Program Files\CA\SharedComponents\CA_LIC\LogWatNT.exe
O23 - Service: Cyberlink RichVideo Service(CRVS) (RichVideo) - Unknown owner - C:\Program Files\CyberLink\Shared Files\RichVideo.exe
O23 - Service: SF FrontLine Drivers Auto Removal (v1) (sfrem01) - Protection Technology (StarForce) - C:\WINDOWS\system32\sfrem01.exe

Utilisateur anonyme · Answer

Ouaich ! Ok, excellent, Bin dis ! Le combofix n'aura pas été inutile ! Aller c'est parti ! Je veux dire c'est reparti ! (j'adore la faire celle la !) ;)))) Bon, on a bien rigolé, fini les blagues :) Démarre en mode sans échec, puis : > Lance Hijackthis : - Puis sélectionne < Do a system scan only > - Coche les cases des lignes suivantes : O4 - HKCU\..\Run: [MoreHelp] C:\DOCUME~1\VERNILE\APPLIC~1\CHINFI~1\save the.exe O4 - HKUS\S-1-5-21-1202660629-220523388-725345543-1004\..\Run: [MoreHelp] C:\DOCUME~1\VERNILE\APPLIC~1\CHINFI~1\save the.exe (User '?') Ensuite, - Ferme toutes les autres fenêtres et applications (même internet) - Clic sur < fixe checked > > Profite du mode sans échec (sans avoir redémarrer) pour refaire 2/3 Alibagla puis poste les rapports stp > Redémarre en mode normal, Puis essyae de faire et HiJackT et de poster le rapport. Après avoir fait ceci (posté notamment les rapports), Désactive ou désinstalle Avast stp et : NB : pour le désinstaller : https://www.avast.com/fr-fr/uninstall-utility > Essaye d'installer Antivir : : ouvre ce lien, lis le tuto, télécharge Antivir et installe le - Tu peux aussi télécharger Antivir ICI. - Lance Antivir, fais les mises à jours, puis lance un scan (si des virus sont découverts, mets les en quarantaine. Si tu ne peux pas alors supprime les). - A la fin du scan clique sur 'report', enregistre ce rapport sur le bureau (fichier => enregistrer sous), puis fait un copier/coller de ce rapport dans ton prochain message. > Relance ton PC Aller, bon courage, on avance bien, :)))

poupoute · Answer

re ^^ 

alors premierement j'ai désinstaller AVAST !!

2.j'ai demarrer en mode sans echec et lancer hijack et cocher les phrase que tu ma dit ensuite cliké sur < fixe checked >(debrancher mon modem^^)

3.fais des scans avec Alibagla et voici les rapport:


	  Sun Mar 16 00:27:25 2008
EliBagle v11.15  (c)2008 S.G.H. / Satinfo S.L.
----------------------------------------------
Lista de Acciones (por Acción Directa):

	  Sun Mar 16 00:27:26 2008
EliBagle v11.15  (c)2008 S.G.H. / Satinfo S.L.
----------------------------------------------
Lista de Acciones (por Exploración):
Explorando Unidad C:\

Nº Total de Directorios:   5370
Nº Total de Ficheros:      56693
Nº de Ficheros Analizados: 9546
Nº de Ficheros Infectados: 0
Nº de Ficheros Limpiados:  0

	  Sun Mar 16 00:31:36 2008
EliBagle v11.15  (c)2008 S.G.H. / Satinfo S.L.
----------------------------------------------
Lista de Acciones (por Exploración):
Explorando Unidad C:\

Nº Total de Directorios:   5370
Nº Total de Ficheros:      56693
Nº de Ficheros Analizados: 9546
Nº de Ficheros Infectados: 0
Nº de Ficheros Limpiados:  0

	  Sun Mar 16 00:32:06 2008
EliBagle v11.15  (c)2008 S.G.H. / Satinfo S.L.
----------------------------------------------
Lista de Acciones (por Exploración):
Explorando Unidad C:\

Nº Total de Directorios:   5370
Nº Total de Ficheros:      56693
Nº de Ficheros Analizados: 9546
Nº de Ficheros Infectados: 0
Nº de Ficheros Limpiados:  0


4.redemarrer le pc mode normale et lancer hijack et sa a macher!!!^^(alors quil y a 1h je pouvais pas)
voici le rapport:

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 00:36, on 2008-03-16
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16608)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
C:\Program Files\CA\SharedComponents\CA_LIC\lic98rmt.exe
C:\Program Files\CyberLink\Shared Files\RichVideo.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\LVCOMSX.EXE
C:\Program Files\Logitech\Video\LogiTray.exe
C:\Program Files\QuickTime\qttask.exe
C:\Program Files\Unlocker\UnlockerAssistant.exe
C:\Program Files\Analog Devices\SoundMAX\Smax4.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe
C:\PROGRA~1\MESSEN~1\msmsgs.exe
C:\Program Files\Logitech\Video\FxSvr2.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://fr.yahoo.com/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = https://www.bing.com/?FORM=TOOLBR&cc=fr&toHttps=1&redig=4527FFF1C12746FC9EDB535C75E80ECC
O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - C:\Program Files\Yahoo!\Companion\Installs\cpn0\yt.dll
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Windows Live Toolbar Helper - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
O3 - Toolbar: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn0\yt.dll
O3 - Toolbar: Windows Live Toolbar - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
O4 - HKLM\..\Run: [LVCOMSX] C:\WINDOWS\system32\LVCOMSX.EXE
O4 - HKLM\..\Run: [LogitechVideoRepair] C:\Program Files\Logitech\Video\ISStart.exe
O4 - HKLM\..\Run: [LogitechVideoTray] C:\Program Files\Logitech\Video\LogiTray.exe
O4 - HKLM\..\Run: [LogitechGalleryRepair] C:\Program Files\Logitech\Video\ISStart.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [UnlockerAssistant] "C:\Program Files\Unlocker\UnlockerAssistant.exe"
O4 - HKLM\..\Run: [SoundMax] "C:\Program Files\Analog Devices\SoundMAX\Smax4.exe" /tray
O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [LogitechSoftwareUpdate] "C:\Program Files\Logitech\Video\ManifestEngine.exe" boot
O4 - HKCU\..\Run: [LDM] C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BackWeb-8876480.exe
O4 - HKCU\..\Run: [MSMSGS] "C:\PROGRA~1\MESSEN~1\msmsgs.exe" /background
O4 - Startup: Moniteur temps réel.lnk = ?
O8 - Extra context menu item: &Windows Live Search - res://C:\Program Files\Windows Live Toolbar\msntb.dll/search.htm
O8 - Extra context menu item: Add to Windows &Live Favorites - https://onedrive.live.com/?id=favorites
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O15 - Trusted Zone: http://www.secuser.com
O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} (CKAVWebScan Object) - https://www.kaspersky.fr/?domain=webscanner.kaspersky.fr
O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://gfx2.hotmail.com/mail/w2/resources/MSNPUpld.cab
O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04F9A3B61} (HouseCall Control) - https://www.trendmicro.com/en_us/forHome/products/housecall.html
O16 - DPF: {867E13F2-7F31-44FB-AC97-CD38E0DC46EF} (HardwareDetection Control) - https://www.touslesdrivers.com/index.php?v_page=29
O18 - Protocol: bwfile-8876480 - {9462A756-7B47-47BC-8C80-C34B9B80B32B} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\GAPlugProtocol-8876480.dll
O23 - Service: AVG Anti-Spyware Guard - GRISOFT s.r.o. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: CA License Client (CA_LIC_CLNT) - Computer Associates International Inc. - C:\Program Files\CA\SharedComponents\CA_LIC\lic98rmt.exe
O23 - Service: CA License Server (CA_LIC_SRVR) - Computer Associates International Inc. - C:\Program Files\CA\SharedComponents\CA_LIC\lic98rmtd.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: Event Log Watch (LogWatch) - Computer Associates - C:\Program Files\CA\SharedComponents\CA_LIC\LogWatNT.exe
O23 - Service: Cyberlink RichVideo Service(CRVS) (RichVideo) - Unknown owner - C:\Program Files\CyberLink\Shared Files\RichVideo.exe
O23 - Service: SF FrontLine Drivers Auto Removal (v1) (sfrem01) - Protection Technology (StarForce) - C:\WINDOWS\system32\sfrem01.exe

Utilisateur anonyme · Answer

Coucou,
Bien joué.
Apparemment tu n'es plus infectée par Beagle...mais ! Ne vendons pas la peau de l'ours avant de...gna gna gna....

Bon il reste quelques crasses...mais le GROS du GROS est fait.  :)))

Peux tu me dire ce que sont tous ces lecteurs : F, J, K, H, L... ? C'est bizarre ?
Des clés USB, DDext....?

> Bon il te faut un pare feu :
Je te conseille Kerio : http://www.commentcamarche.net/telecharger/telecharger 206 kerio . Si problème, tuto : https://kerio.probb.fr/
- Si tu as des difficultés avec les configuration de Kerio, alors installe Zone Alarme : /telecharger/telecharger-157-zonealarm, en cas de problème : http://forum.telecharger.01net.com/forum/high-tech/PRODUITS/Questions-techniques/zonealarm-tutorial-sujet_169658_1.htm 
- Installe le nouveau pare-feu, puis désactive le pare-feu windows.    

> Je te conseille aussi spybot (un bon antispyware),
https://www.01net.com/telecharger/windows/Securite/anti-spyware/fiches/26157.html

Ensuite,
> Fais un scan en ligne avec Kaspersky stp :  https://www.kaspersky.fr/?domain=webscanner.kaspersky.fr 
- Sous Démonstration en ligne, on t'explique la marche à suivre, et pour lancer le scan il faut sélectionner < Exécuter l'analyse en ligne >.
Le scan ne marche que sous Internet Explorer.
- On va te demander de télécharger un contôle active x, accepte .
- Dans le menu Choisissez la cible de l'analyse, sélectionne Poste de travail. Le scan va commencer.
- Poste le rapport qui sera généré stp.
S'il y a un problème, assure toi que les contrôles active x sont bien configurés dans les options internet comme décrit sur ce lien : http://www.inoculer.com/activex.php3
Rappel : le scan est à faire sous Internet Explorer 
Tuto ici si problème : http://www.vista-xp.fr/forum/topic109.html

Le scan en ligne est souvent assez long alors peut être à demain, 
Mais je reste encore connecté.

On a bientôt terminé.

Dis moi si tu as des problèmes encore.

A+

;))

poupoute · Answer

alors deja pour repondre a ta question :oui j'ai 2 autre disque dur, et se son des disque amovible et le lecteur dvdrom;)

poupoute · Answer

oui encor probleme pour spybot je l'avai deja sur le pc et il veut pas se lancer win32 no valide grrrrrrrr 
bon je fais le scan avec kap je revien :)


merci encor té trop cool:))))))))

poupoute · Answer

heuu alors deja j'arrive pas a scan avec kap sa me grrrrr

et comment veut tu que je les allumes ? lol 

il son deja brancher ....dsl sis je devvien blonde

g!rly · Answer

;-)	                                            https://www.cjoint.com/?dqc3eWhbTd                                                                 ;-)

poupoute · Answer

lol g!rly te moque pas heinnnn^^


pour repondre a toi diid^^ bien ecoute j'ai voulu lancer le scan kapersky et activx me fait planter j'ai lu les tuto au moment que j'active il me fait redemmarer et ensuite sa me balance un message d'erreure que mon disque c ne reconnais pas kaper voila^^



pis pour vous dir la veriter suis brune naaaaaaaaa!!lol

g!rly · Answer

LOL
kisses`

poupoute · Answer

hannn comment il se moque l'autre moi aussi devrai creser un trou^^

g!rly · Answer

les brunes ne comptent pas pour des prunes ;-)
creuse un trou jusqu´a chez DllD il t´expliqueras LOL
oui j´avais capté astronaute, walking on the moon ;-)
bon courrage ;-)
...

poupoute · Answer

lol ba j'ai tts lu diid pff 

sa yer la je croi il et bien profond mon trou 
j'arriveeeee DIID

poupoute · Answer

cool ba mtn on sais qu'il a un motorola comme telephone 
ptdr!!

Utilisateur anonyme · Answer

Bon,
on c'est bien marré mais c'est pas tout...
Alors peux tu essayer ceci ? (si ça marche pas te fais pas de cheveux blonds, oupss blancs :-))))

> Scanne ton PC avec  BitDefender en ligne http://www.bitdefender.fr/scan_fr/scan8/ie.html (uniquement sous Internet Explorer) 
- Clique sur J'accepte puis accepte également l'ActiveX bloqué par la barre anti-popup du SP2 qui clignotera en haut et installe le.
- Ensuite, clique sur Cliquez ici pour scanner.
- Patiente jusqu'à la fin du scan qui peut durer assez longtemps... 
- Poste le rapport une fois terminé stp.

A+

Sinon si tu peux me donner le message d'erreur pour le scanne Kaspersky je suis preneur (il faut autoriser le site Kasper par Internet Explorer comme étant un site de confiance).

poupoute · Answer

ba sa analyse la donc sa vien pas de moi kaper!!
je merite mes cheveux brain naaa!!

poupoute · Answer

PTDR!!!

g!rly · Answer

c´est janet jackson a l´epoque des 5 LOL

poupoute · Answer

té tomber dans le trou DIID ? lol

g!rly · Answer

je pensse qu´il est tombé dans son lit ;-)

tu es en train de faire le scan bitdefender ?

post son rapport ici quand il aura fini, il le regardera demain...

bonne nuitée a toi ;-)

poupoute · Answer

voilaa mon raaport ba sa a mis unpeu de temp:

C:\Program Files\CA\SharedComponents\CA_LIC\licregres.dll
 Infecté par: Backdoor.Generic.24903
 
C:\Program Files\CA\SharedComponents\CA_LIC\licregres.dll
 Supprimé
 
C:\Program Files\DAEMON Tools\SetupDTSB.exe
 Détecté avec: Application.Adware.Savenow.G
 
C:\Program Files\DAEMON Tools\SetupDTSB.exe
 Echec de la désinfection
 
C:\Program Files\DAEMON Tools\SetupDTSB.exe
 Supprimé
 
C:\System Volume Information\_restore{22A28FE5-2D99-4C35-98E4-23A5DDFC3FEA}\RP1\A0000013.exe=>(Instyler o)=>(Instyler Module 0)
 Détecté avec: Adware.Mdladvert.H
 
C:\System Volume Information\_restore{22A28FE5-2D99-4C35-98E4-23A5DDFC3FEA}\RP1\A0000013.exe=>(Instyler o)=>(Instyler Module 0)
 Supprimé
 
C:\System Volume Information\_restore{22A28FE5-2D99-4C35-98E4-23A5DDFC3FEA}\RP1\A0000013.exe=>(Instyler o)
 Echec de la mise à jour
 
C:\System Volume Information\_restore{22A28FE5-2D99-4C35-98E4-23A5DDFC3FEA}\RP4\A0001440.dll
 Infecté par: Backdoor.Generic.24903
 
C:\System Volume Information\_restore{22A28FE5-2D99-4C35-98E4-23A5DDFC3FEA}\RP4\A0001440.dll
 Supprimé
 
C:\System Volume Information\_restore{22A28FE5-2D99-4C35-98E4-23A5DDFC3FEA}\RP4\A0001441.exe
 Détecté avec: Application.Adware.Savenow.G
 
C:\System Volume Information\_restore{22A28FE5-2D99-4C35-98E4-23A5DDFC3FEA}\RP4\A0001441.exe
 Echec de la désinfection
 
C:\System Volume Information\_restore{22A28FE5-2D99-4C35-98E4-23A5DDFC3FEA}\RP4\A0001441.exe
 Supprimé
 
G:\System Volume Information\_restore{8FD4FBD1-0EEC-42F7-8389-46AF55142D4F}\RP160\A0120891.exe
 Détecté avec: Application.Aseye.BEK
 
G:\System Volume Information\_restore{8FD4FBD1-0EEC-42F7-8389-46AF55142D4F}\RP160\A0120891.exe
 Echec de la désinfection
 
G:\System Volume Information\_restore{8FD4FBD1-0EEC-42F7-8389-46AF55142D4F}\RP160\A0120891.exe
 Supprimé
 
G:\System Volume Information\_restore{8FD4FBD1-0EEC-42F7-8389-46AF55142D4F}\RP160\A0120893.exe
 Détecté avec: Application.Aseye.BEK
 
G:\System Volume Information\_restore{8FD4FBD1-0EEC-42F7-8389-46AF55142D4F}\RP160\A0120893.exe
 Echec de la désinfection
 
G:\System Volume Information\_restore{8FD4FBD1-0EEC-42F7-8389-46AF55142D4F}\RP160\A0120893.exe
 Supprimé

poupoute · Answer

ba il ma mis sa comme raport sur le bureau en plus ses pas un bloc not ses une page internet !!:(

poupoute · Answer

BitDefender Online Scanner
  
  
 
Rapport d'analyse généré à: Sun, Mar 16, 2008 - 04:03:00
 
 
  
  
 
Voie d'analyse: A:\;C:\;D:\;E:\;F:\;G:\;H:\;I:\;J:\;K:\;L:\;
  
  
 
 
  
  
 
Statistiques
 
Temps
 00:37:49
 
Fichiers
 67583
 
Directoires
 7591
 
Secteurs de boot
 6
 
Archives
 1044
 
Paquets programmes
 4515
 
  
  
 
Résultats
 
Virus identifiés
 4
 
Fichiers infectés
 7
 
Fichiers suspects
 0
 
Avertissements
 0
 
Désinfectés
 0
 
Fichiers effacés
 7
 
  
  
 
Info sur les moteurs
 
Définition virus
 999590
 
Version des moteurs
 AVCORE v1.0 (build 2422) (i386) (Sep 25 2007 08:26:36)
 
Analyse des plugins
 16
 
Archive des plugins
 41
 
Unpack des plugins
 7
 
E-mail plugins
 6
 
Système plugins
 5
 
  
  
 
Paramètres d'analyse
 
Première action
 Désinfecté
 
Seconde Action
 Supprimé
 
Heuristique
 Oui
 
Acceptez les avertissements
 Oui
 
Extensions analysées
 exe;com;dll;ocx;scr;bin;dat;386;vxd;sys;wdm;cla;class;ovl;ole;hlp;doc;dot;xls;ppt;wbk;wiz;pot;ppa;xla;xlt;vbs;vbe;mdb;rtf;htm;hta;html;xml;xtp;php;asp;js;shs;chm;lnk;pif;prc;url;smm;pfd;msi;ini;csc;cmd;bas;
 
Excludez les extensions
  
 
Analyse d'emails
 Oui
 
Analyse des Archives
 Oui
 
Analyser paquets programmes
 Oui
 
Analyse des fichiers
 Oui
 
Analyse de boot
 Oui
 
  
  
 
  Fichier analysé
  Statut
 
C:\Program Files\CA\SharedComponents\CA_LIC\licregres.dll
 Infecté par: Backdoor.Generic.24903
 
C:\Program Files\CA\SharedComponents\CA_LIC\licregres.dll
 Supprimé
 
C:\Program Files\DAEMON Tools\SetupDTSB.exe
 Détecté avec: Application.Adware.Savenow.G
 
C:\Program Files\DAEMON Tools\SetupDTSB.exe
 Echec de la désinfection
 
C:\Program Files\DAEMON Tools\SetupDTSB.exe
 Supprimé
 
C:\System Volume Information\_restore{22A28FE5-2D99-4C35-98E4-23A5DDFC3FEA}\RP1\A0000013.exe=>(Instyler o)=>(Instyler Module 0)
 Détecté avec: Adware.Mdladvert.H
 
C:\System Volume Information\_restore{22A28FE5-2D99-4C35-98E4-23A5DDFC3FEA}\RP1\A0000013.exe=>(Instyler o)=>(Instyler Module 0)
 Supprimé
 
C:\System Volume Information\_restore{22A28FE5-2D99-4C35-98E4-23A5DDFC3FEA}\RP1\A0000013.exe=>(Instyler o)
 Echec de la mise à jour
 
C:\System Volume Information\_restore{22A28FE5-2D99-4C35-98E4-23A5DDFC3FEA}\RP4\A0001440.dll
 Infecté par: Backdoor.Generic.24903
 
C:\System Volume Information\_restore{22A28FE5-2D99-4C35-98E4-23A5DDFC3FEA}\RP4\A0001440.dll
 Supprimé
 
C:\System Volume Information\_restore{22A28FE5-2D99-4C35-98E4-23A5DDFC3FEA}\RP4\A0001441.exe
 Détecté avec: Application.Adware.Savenow.G
 
C:\System Volume Information\_restore{22A28FE5-2D99-4C35-98E4-23A5DDFC3FEA}\RP4\A0001441.exe
 Echec de la désinfection
 
C:\System Volume Information\_restore{22A28FE5-2D99-4C35-98E4-23A5DDFC3FEA}\RP4\A0001441.exe
 Supprimé
 
G:\System Volume Information\_restore{8FD4FBD1-0EEC-42F7-8389-46AF55142D4F}\RP160\A0120891.exe
 Détecté avec: Application.Aseye.BEK
 
G:\System Volume Information\_restore{8FD4FBD1-0EEC-42F7-8389-46AF55142D4F}\RP160\A0120891.exe
 Echec de la désinfection
 
G:\System Volume Information\_restore{8FD4FBD1-0EEC-42F7-8389-46AF55142D4F}\RP160\A0120891.exe
 Supprimé
 
G:\System Volume Information\_restore{8FD4FBD1-0EEC-42F7-8389-46AF55142D4F}\RP160\A0120893.exe
 Détecté avec: Application.Aseye.BEK
 
G:\System Volume Information\_restore{8FD4FBD1-0EEC-42F7-8389-46AF55142D4F}\RP160\A0120893.exe
 Echec de la désinfection
 
G:\System Volume Information\_restore{8FD4FBD1-0EEC-42F7-8389-46AF55142D4F}\RP160\A0120893.exe
 Supprimé
 
  
 
 
  
  
 
 
  
  
 

 
ET COMME SA SA TE VA LOL 
ba apparament il fait pas de rappor bloc not mais un lien internet enfete 
j'essaye de te le donner mais pas moyen ses pas une page http  :(
ses comme sa :C:\Documents and Settings\VERNILE\Bureau\bid.html

poupoute · Answer

tu es gentille de faire tts sa pour moi mais si tu es naze va te coucher 

pis en plus je serai meme pas comment te remercier ,vous avez été super cool avec moi:)))) sa fait plaisir

si le prob persiste de tous facon je formaterai ..pas le choix

poupoute · Answer

ok bonne nuit a toi et encor merci^^â demain:))))))

poupoute · Answer

j'analyse avec kaper;) sa risque d'etre long a demain le matin si tu peux^^ sinon demain apré midi il y a un ami qui vie et il va regarder ma machine et va me dir faut formarter il es informaticien mais a pas beaucou le temp de m'aider..
alors si toi t peux avant lui m'aider pas de soucis 

car je le connais il va vouloir formater!!^^ lol

poupoute · Answer

bon rapport kapersky cette fois complet j'espere :)

-------------------------------------------------------------------------------
 KASPERSKY ON-LINE SCANNER REPORT
 Sunday, March 16, 2008 11:20:51 AM
 Système d'exploitation : Microsoft Windows XP Home Edition, Service Pack 2 (Build 2600)
 Kaspersky On-line Scanner version : 5.0.98.0
 Dernière mise à jour de la base antivirus Kaspersky : 16/03/2008
 Enregistrements dans la base antivirus Kaspersky : 571179
-------------------------------------------------------------------------------

Paramètres d'analyse:
	Analyser avec la base antivirus suivante: standard
	Analyser les archives: vrai
	Analyser les bases de messagerie: vrai

Cible de l'analyse - Poste de travail:
	A:\
	C:\
	D:\
	E:\
	F:\
	G:\
	H:\
	I:\
	J:\
	K:\
	L:\

Statistiques de l'analyse:
	Total d'objets analysés: 92057
	Nombre de virus trouvés: 3
	Nombre d'objets infectés: 11
	Nombre d'objets suspects: 0
	Durée de l'analyse: 01:39:48

Nom de l'objet infecté / Nom du virus / Dernière action
C:\Documents and Settings\All Users\Application Data\Microsoft\Network\Downloader\qmgr0.dat	L'objet est verrouillé	ignoré
C:\Documents and Settings\All Users\Application Data\Microsoft\Network\Downloader\qmgr1.dat	L'objet est verrouillé	ignoré
C:\Documents and Settings\LocalService\Cookies\index.dat	L'objet est verrouillé	ignoré
C:\Documents and Settings\LocalService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat	L'objet est verrouillé	ignoré
C:\Documents and Settings\LocalService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG	L'objet est verrouillé	ignoré
C:\Documents and Settings\LocalService\Local Settings\Historique\History.IE5\index.dat	L'objet est verrouillé	ignoré
C:\Documents and Settings\LocalService\Local Settings\Temporary Internet Files\Content.IE5\index.dat	L'objet est verrouillé	ignoré
C:\Documents and Settings\LocalService\NTUSER.DAT	L'objet est verrouillé	ignoré
C:\Documents and Settings\LocalService
tuser.dat.LOG	L'objet est verrouillé	ignoré
C:\Documents and Settings\NetworkService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat	L'objet est verrouillé	ignoré
C:\Documents and Settings\NetworkService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG	L'objet est verrouillé	ignoré
C:\Documents and Settings\NetworkService\NTUSER.DAT	L'objet est verrouillé	ignoré
C:\Documents and Settings\NetworkService
tuser.dat.LOG	L'objet est verrouillé	ignoré
C:\Documents and Settings\VERNILE\.housecall6.6\Quarantine\b64_2[1].jpg.bac_a03132	Infecté : Trojan.Win32.Pakes.bwy	ignoré
C:\Documents and Settings\VERNILE\.housecall6.6\Quarantine\b64_2[2].jpg.bac_a03132	Infecté : Trojan.Win32.Pakes.bwy	ignoré
C:\Documents and Settings\VERNILE\.housecall6.6\Quarantine\b64_31[1].jpg.bac_a03132	Infecté : Email-Worm.Win32.Bagle.of	ignoré
C:\Documents and Settings\VERNILE\.housecall6.6\Quarantine\b64_31[2].jpg.bac_a03132	Infecté : Email-Worm.Win32.Bagle.of	ignoré
C:\Documents and Settings\VERNILE\.housecall6.6\Quarantine\b64_31[3].jpg.bac_a03132	Infecté : Email-Worm.Win32.Bagle.of	ignoré
C:\Documents and Settings\VERNILE\.housecall6.6\Quarantine\b64_31[4].jpg.bac_a03132	Infecté : Email-Worm.Win32.Bagle.of	ignoré
C:\Documents and Settings\VERNILE\.housecall6.6\Quarantine\b64_31[5].jpg.bac_a03132	Infecté : Email-Worm.Win32.Bagle.of	ignoré
C:\Documents and Settings\VERNILE\.housecall6.6\Quarantine\b64_31[6].jpg.bac_a03132	Infecté : Email-Worm.Win32.Bagle.of	ignoré
C:\Documents and Settings\VERNILE\.housecall6.6\Quarantine\b64_31[7].jpg.bac_a03132	Infecté : Email-Worm.Win32.Bagle.of	ignoré
C:\Documents and Settings\VERNILE\.housecall6.6\Quarantine\b64_31[8].jpg.bac_a03132	Infecté : Email-Worm.Win32.Bagle.of	ignoré
C:\Documents and Settings\VERNILE\Cookies\index.dat	L'objet est verrouillé	ignoré
C:\Documents and Settings\VERNILE\Local Settings\Application Data\Microsoft\Feeds Cache\index.dat	L'objet est verrouillé	ignoré
C:\Documents and Settings\VERNILE\Local Settings\Application Data\Microsoft\Media Player\CurrentDatabase_360.wmdb	L'objet est verrouillé	ignoré
C:\Documents and Settings\VERNILE\Local Settings\Application Data\Microsoft\Messenger\cat_poupoute@hotmail.fr\SharingMetadata\Logs\Dfsr00005.log	L'objet est verrouillé	ignoré
C:\Documents and Settings\VERNILE\Local Settings\Application Data\Microsoft\Messenger\cat_poupoute@hotmail.fr\SharingMetadata\pending.dat	L'objet est verrouillé	ignoré
C:\Documents and Settings\VERNILE\Local Settings\Application Data\Microsoft\Messenger\cat_poupoute@hotmail.fr\SharingMetadata\Working\database_AC34_5423_3453_EF38\dfsr.db	L'objet est verrouillé	ignoré
C:\Documents and Settings\VERNILE\Local Settings\Application Data\Microsoft\Messenger\cat_poupoute@hotmail.fr\SharingMetadata\Working\database_AC34_5423_3453_EF38\fsr.log	L'objet est verrouillé	ignoré
C:\Documents and Settings\VERNILE\Local Settings\Application Data\Microsoft\Messenger\cat_poupoute@hotmail.fr\SharingMetadata\Working\database_AC34_5423_3453_EF38\fsrtmp.log	L'objet est verrouillé	ignoré
C:\Documents and Settings\VERNILE\Local Settings\Application Data\Microsoft\Messenger\cat_poupoute@hotmail.fr\SharingMetadata\Working\database_AC34_5423_3453_EF38	mp.edb	L'objet est verrouillé	ignoré
C:\Documents and Settings\VERNILE\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat	L'objet est verrouillé	ignoré
C:\Documents and Settings\VERNILE\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG	L'objet est verrouillé	ignoré
C:\Documents and Settings\VERNILE\Local Settings\Application Data\Microsoft\Windows Live Contacts\cat_poupoute@hotmail.freal\members.stg	L'objet est verrouillé	ignoré
C:\Documents and Settings\VERNILE\Local Settings\Application Data\Microsoft\Windows Live Contacts\cat_poupoute@hotmail.fr\shadow\members.stg	L'objet est verrouillé	ignoré
C:\Documents and Settings\VERNILE\Local Settings\Historique\History.IE5\index.dat	L'objet est verrouillé	ignoré
C:\Documents and Settings\VERNILE\Local Settings\Historique\History.IE5\MSHist012008031620080317\index.dat	L'objet est verrouillé	ignoré
C:\Documents and Settings\VERNILE\Local Settings\Temp\~DF1D24.tmp	L'objet est verrouillé	ignoré
C:\Documents and Settings\VERNILE\Local Settings\Temp\~DF1D89.tmp	L'objet est verrouillé	ignoré
C:\Documents and Settings\VERNILE\Local Settings\Temp\~DF3543.tmp	L'objet est verrouillé	ignoré
C:\Documents and Settings\VERNILE\Local Settings\Temp\~DF3565.tmp	L'objet est verrouillé	ignoré
C:\Documents and Settings\VERNILE\Local Settings\Temporary Internet Files\Content.IE5\index.dat	L'objet est verrouillé	ignoré
C:\Documents and Settings\VERNILE\NTUSER.DAT	L'objet est verrouillé	ignoré
C:\Documents and Settings\VERNILE
tuser.dat.LOG	L'objet est verrouillé	ignoré
C:\QooBox\Quarantine\Registry_backups\LEGACY_SROSA.reg.dat	Infecté : Trojan-Downloader.Win32.Bagle.hp	ignoré
C:\System Volume Information\MountPointManagerRemoteDatabase	L'objet est verrouillé	ignoré
C:\System Volume Information\_restore{22A28FE5-2D99-4C35-98E4-23A5DDFC3FEA}\RP1\A0000061.exe	L'objet est verrouillé	ignoré
C:\System Volume Information\_restore{22A28FE5-2D99-4C35-98E4-23A5DDFC3FEA}\RP3\A0000212.exe	L'objet est verrouillé	ignoré
C:\System Volume Information\_restore{22A28FE5-2D99-4C35-98E4-23A5DDFC3FEA}\RP3\A0000231.exe	L'objet est verrouillé	ignoré
C:\System Volume Information\_restore{22A28FE5-2D99-4C35-98E4-23A5DDFC3FEA}\RP3\A0000299.exe	L'objet est verrouillé	ignoré
C:\System Volume Information\_restore{22A28FE5-2D99-4C35-98E4-23A5DDFC3FEA}\RP3\A0000374.exe	L'objet est verrouillé	ignoré
C:\System Volume Information\_restore{22A28FE5-2D99-4C35-98E4-23A5DDFC3FEA}\RP3\A0000375.exe	L'objet est verrouillé	ignoré
C:\System Volume Information\_restore{22A28FE5-2D99-4C35-98E4-23A5DDFC3FEA}\RP3\A0000417.exe	L'objet est verrouillé	ignoré
C:\System Volume Information\_restore{22A28FE5-2D99-4C35-98E4-23A5DDFC3FEA}\RP3\A0000422.exe	L'objet est verrouillé	ignoré
C:\System Volume Information\_restore{22A28FE5-2D99-4C35-98E4-23A5DDFC3FEA}\RP3\A0000520.exe	L'objet est verrouillé	ignoré
C:\System Volume Information\_restore{22A28FE5-2D99-4C35-98E4-23A5DDFC3FEA}\RP3\A0000857.exe	L'objet est verrouillé	ignoré
C:\System Volume Information\_restore{22A28FE5-2D99-4C35-98E4-23A5DDFC3FEA}\RP3\A0000873.exe	L'objet est verrouillé	ignoré
C:\System Volume Information\_restore{22A28FE5-2D99-4C35-98E4-23A5DDFC3FEA}\RP3\A0000908.exe	L'objet est verrouillé	ignoré
C:\System Volume Information\_restore{22A28FE5-2D99-4C35-98E4-23A5DDFC3FEA}\RP3\A0000959.exe	L'objet est verrouillé	ignoré
C:\System Volume Information\_restore{22A28FE5-2D99-4C35-98E4-23A5DDFC3FEA}\RP3\A0000979.exe	L'objet est verrouillé	ignoré
C:\System Volume Information\_restore{22A28FE5-2D99-4C35-98E4-23A5DDFC3FEA}\RP3\A0000981.exe	L'objet est verrouillé	ignoré
C:\System Volume Information\_restore{22A28FE5-2D99-4C35-98E4-23A5DDFC3FEA}\RP3\A0001010.exe	L'objet est verrouillé	ignoré
C:\System Volume Information\_restore{22A28FE5-2D99-4C35-98E4-23A5DDFC3FEA}\RP3\A0001038.exe	L'objet est verrouillé	ignoré
C:\System Volume Information\_restore{22A28FE5-2D99-4C35-98E4-23A5DDFC3FEA}\RP3\A0001039.exe	L'objet est verrouillé	ignoré
C:\System Volume Information\_restore{22A28FE5-2D99-4C35-98E4-23A5DDFC3FEA}\RP3\A0001046.exe	L'objet est verrouillé	ignoré
C:\System Volume Information\_restore{22A28FE5-2D99-4C35-98E4-23A5DDFC3FEA}\RP3\A0001047.exe	L'objet est verrouillé	ignoré
C:\System Volume Information\_restore{22A28FE5-2D99-4C35-98E4-23A5DDFC3FEA}\RP3\A0001049.exe	L'objet est verrouillé	ignoré
C:\System Volume Information\_restore{22A28FE5-2D99-4C35-98E4-23A5DDFC3FEA}\RP3\A0001050.exe	L'objet est verrouillé	ignoré
C:\System Volume Information\_restore{22A28FE5-2D99-4C35-98E4-23A5DDFC3FEA}\RP3\A0001057.exe	L'objet est verrouillé	ignoré
C:\System Volume Information\_restore{22A28FE5-2D99-4C35-98E4-23A5DDFC3FEA}\RP3\A0001058.exe	L'objet est verrouillé	ignoré
C:\System Volume Information\_restore{22A28FE5-2D99-4C35-98E4-23A5DDFC3FEA}\RP3\A0001061.exe	L'objet est verrouillé	ignoré
C:\System Volume Information\_restore{22A28FE5-2D99-4C35-98E4-23A5DDFC3FEA}\RP3\A0001086.exe	L'objet est verrouillé	ignoré
C:\System Volume Information\_restore{22A28FE5-2D99-4C35-98E4-23A5DDFC3FEA}\RP3\A0001161.exe	L'objet est verrouillé	ignoré
C:\System Volume Information\_restore{22A28FE5-2D99-4C35-98E4-23A5DDFC3FEA}\RP4\change.log	L'objet est verrouillé	ignoré
C:\WINDOWS\Debug\PASSWD.LOG	L'objet est verrouillé	ignoré
C:\WINDOWS\SchedLgU.Txt	L'objet est verrouillé	ignoré
C:\WINDOWS\SoftwareDistribution\DataStore\DataStore.edb	L'objet est verrouillé	ignoré
C:\WINDOWS\SoftwareDistribution\DataStore\Logs\edb.log	L'objet est verrouillé	ignoré
C:\WINDOWS\SoftwareDistribution\DataStore\Logs	mp.edb	L'objet est verrouillé	ignoré
C:\WINDOWS\SoftwareDistribution\EventCache\{69AEFF07-E1FF-4A43-89DD-F826F82C7772}.bin	L'objet est verrouillé	ignoré
C:\WINDOWS\SoftwareDistribution\ReportingEvents.log	L'objet est verrouillé	ignoré
C:\WINDOWS\Sti_Trace.log	L'objet est verrouillé	ignoré
C:\WINDOWS\system32\CatRoot2\edb.log	L'objet est verrouillé	ignoré
C:\WINDOWS\system32\CatRoot2	mp.edb	L'objet est verrouillé	ignoré
C:\WINDOWS\system32\config\AppEvent.Evt	L'objet est verrouillé	ignoré
C:\WINDOWS\system32\config\default	L'objet est verrouillé	ignoré
C:\WINDOWS\system32\config\default.LOG	L'objet est verrouillé	ignoré
C:\WINDOWS\system32\config\Internet.evt	L'objet est verrouillé	ignoré
C:\WINDOWS\system32\config\SAM	L'objet est verrouillé	ignoré
C:\WINDOWS\system32\config\SAM.LOG	L'objet est verrouillé	ignoré
C:\WINDOWS\system32\config\SecEvent.Evt	L'objet est verrouillé	ignoré
C:\WINDOWS\system32\config\SECURITY	L'objet est verrouillé	ignoré
C:\WINDOWS\system32\config\SECURITY.LOG	L'objet est verrouillé	ignoré
C:\WINDOWS\system32\config\software	L'objet est verrouillé	ignoré
C:\WINDOWS\system32\config\software.LOG	L'objet est verrouillé	ignoré
C:\WINDOWS\system32\config\SysEvent.Evt	L'objet est verrouillé	ignoré
C:\WINDOWS\system32\config\system	L'objet est verrouillé	ignoré
C:\WINDOWS\system32\config\system.LOG	L'objet est verrouillé	ignoré
C:\WINDOWS\system32\drivers\sptd.sys	L'objet est verrouillé	ignoré
C:\WINDOWS\system32\h323log.txt	L'objet est verrouillé	ignoré
C:\WINDOWS\system32\wbem\Repository\FS\INDEX.BTR	L'objet est verrouillé	ignoré
C:\WINDOWS\system32\wbem\Repository\FS\INDEX.MAP	L'objet est verrouillé	ignoré
C:\WINDOWS\system32\wbem\Repository\FS\MAPPING.VER	L'objet est verrouillé	ignoré
C:\WINDOWS\system32\wbem\Repository\FS\MAPPING1.MAP	L'objet est verrouillé	ignoré
C:\WINDOWS\system32\wbem\Repository\FS\MAPPING2.MAP	L'objet est verrouillé	ignoré
C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.DATA	L'objet est verrouillé	ignoré
C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.MAP	L'objet est verrouillé	ignoré
C:\WINDOWS\wiadebug.log	L'objet est verrouillé	ignoré
C:\WINDOWS\wiaservc.log	L'objet est verrouillé	ignoré
C:\WINDOWS\WindowsUpdate.log	L'objet est verrouillé	ignoré
F:\System Volume Information\MountPointManagerRemoteDatabase	L'objet est verrouillé	ignoré
G:\System Volume Information\MountPointManagerRemoteDatabase	L'objet est verrouillé	ignoré

Analyse terminée.

papimarcel · Answer

NE FORMATE PAS JE LAI EU IL EST CHIANT ET CORIACE MAIS YA PAS DE QUOI FORMATER .... il est relou ce virus car il a piraté différent fichier et programmes.... et il revient par internet .... il faut l'eliminer d'un coup et non en plusieurs fois et d'autres part eviter les redémarrages... IMPRIMES CECI TU EN AURAS PLUS ACCES DURANT LA MANIPULATION tu es infecté par beagle mon p’tit .... Souvent c'est du a un téléchargement de crack.... donc première chose à faire supprimer le crack et désinstaller le programme craké. Et supprimer le répertoire d’installation c (ou d)/program files/xxxxxx. Télécharge ELIBAGLA en bas de cette page < http://www.zonavirus.com/datos/descargas/95/elibagla.asp > • Clique sur le bouton Descargar Elibagla cela va télécharger le fichier, place le sur le bureau. Télécharge ComboFix.exe (par sUBs) sur ton Bureau comme ceci strictement : Clic-droit sur ce lien < http://download.bleepingcomputer.com/sUBs/ComboFix.exe > Puis choisis "Enregistrer sous .." ==> vers le 'bureau" ==> Attention : renomme-le sous le nom Antibagle (très important). Tu le nommes à ce moment-là, et non pas après l'avoir enregistré ; ce serait trop tard. Puis clic sur [Enregistrer] Télécharge. F-Secure Blacklight ftp://ftp.f-secure.com/anti-virus/tools/fsbl.exe Débranches internet (hyper important !!!) démarres en mode sans echec si tu peux le faire (f8 au démarrage) et suprimes MDELK.exe dans C/WIndows/ system32 s'il y est encore effectue ces manipulations : (si le mode sans echec ne marche pas le faire en mode normal : RAPPEL INTERNET DOIT ETRE COUPE IMPERTAIVEMENT SINON CA VA RERERERERERECOMENCER) Double-clique sur elibagla pour l'ouvrir. • Assure-toi que dans le menu déroulant Unidad, tu aies bien C:\ • Vérifie aussi que l'option en bas de la fenêtre Eliminar Ficheros Automaticamente soit bien cochée. • Clique sur le bouton Explorar pour lancer l'analyse. Fais la même chose avec le D : - Double clique sur l'icône de ComboFix.exe du bureau, [Exécuter] et suis les invites. Tape 1 (ou Yes) puis [Enter] . Accepter les alertes éventuelles. Laisse se dérouler le scan. /!\ Pendant la durée de cette étape, ne te sers pas du pc et n'ouvre aucun programme. Soit patient (même si tu penses que le PC est arrêté) ; les temps « d'arrêt apparent » sont parfois de plusieurs minutes (il y a ± 40 étapes d’analyse). - En fin de scan il est possible que ComboFix ait besoin de redémarrer le pc pour finaliser la désinfection\recherche, laisse-le faire. - Un rapport s'ouvrira ensuite dans le bloc-notes sur le bureau. Fais de même avec f Secure back light une fois terminé il faut purger les restauration système démarrer/panneau de config/système/restauration système/ et âpres sélectionne désactivez la restauration ca va chargé une fois le chargement terminé (30 sec environ) tu désactive l’option. EN théorie l’infection est terminée Sinon et bien on avisera en fonction de tes symptomes….

poupoute · Answer

je l'ai pas fais avec internet regarde plus atentivement stp je les bien préciser!!!!!!:)))))

Utilisateur anonyme · Answer

Salut Poupoute !
Bien dormi ?
Bon c'est bon. Tu n'es plus infectée. (les virus qu'il reste vont partir avec ses dernières manip.) 

:))
> Commence par vider ta quarantaine housecall stp (supprime les objet qui y sont présents)

> Passe un coup de Ccleaner en mode sans échec , pour rappel :
>Lance Ccleaner,,
- Choisi l’onglet "Options" puis clique sur "Avancé" et décoche la case "Effacer uniquement les fichiers, du dossier temp de Windows, plus vieux que 48 heures" (tout doit être supprimé).
- Dans l'onglet "Nettoyeur" clique sur "Analyse".
- Une fois l'analyse terminée, clique sur "Lancer le Nettoyage".
- Dans l'onglet "registre" => Recherches des erreurs => Réparer les erreurs sélectionnées => enregistre une sauvegarde => corriger toutes erreurs sélectionnées => ok => fermer.
N.B : Si Ccleaner te propose d'enregistrer une sauvegarde, reponds oui et enregistre sous 'Bureau'
Recommence jusqu’à ce qu’il ne trouve plus rien (cela varie en général entre 1 et 4 fois).

> Ensuite, refais un Elibagla stp voir si il trouve quelque chose (tu peux le faire en mode normal cette fois ci)
S'il découvre un truc alors ne fais pas la suite....et dis le moi.

> La suite :
> Peux-tu vérifier ta console JAVA ici  : https://www.java.com/fr/download/uninstalltool.jsp, et installer la nouvelle version au besoin (dans ce cas désinstalle avant l'ancienne version). Dis moi ce qu'il en est stp.
Pour info. ou en cas de problème : http://assiste.com.free.fr/p/abc/c/anti_java.html

> Mets à jour aussi Acrobat si ce n'est pas le cas (désinstalle avant la version antérieure) : https://get2.adobe.com/reader/otherversions/

> Télécharge ToolsCleaner : https://www.commentcamarche.net/telecharger/securite/22061-toolscleaner/ sur ton bureau.
- Clique sur Recherche et laisse le scan agir ...
-  Clique sur Suppression pour finaliser (tu peux, si tu le souhaites, te servir des Options facultatives)
- Clique sur Quitter pour obtenir le rapport et poste le dans ta réponse (TCleaner.txt se trouve à la racine de ton disque dur (C:\)). 
- Supprime ToolsCleaner ensuite.

> Tu peux aussi vider ta corbeille.

> Désactive et réactive la restauration de systeme, pour cela : suis les instructions de ce lien : http://service1.symantec.com/SUPPORT/INTER/tsgeninfointl.nsf/fr_docid/20020830101856924

Dis moi si tu rencontres encore des problèmes avec ton PC.

Et puis voilà,

:)

A+

papimarcel · Answer

et alors explique moi un truc si elle ne faisait que du démarrage sans echec comment pourrait-elle poster sur CCM sans internet? 

elle doit avoir des supers pouvoirs....

L'important c'est que le problème s'arrange...

Bon courage

~~Louve~~ · Answer

Bonjour, 

merci encore DllD pour ma tite poupoute!

Heu... papimarcel...Non rien... Bon dimanche ! 
:)


Louve

poupoute · Answer

coucou ma louve:)))

bon pour repondre a diid mon heros ^^ lol

1.j'ai suprimer ma quarantaine dans ANTIVIRs(puisque il y a que la dedans que j'ai laisser en quarantaine)

2.j'ai pu lancer Ccleaner en mode sans echec et fais se que tu ma demander===>il a scaner beaucou de page internet et j'ai nettoyer avec succer sans erreure dans le registre donc pas de rapport !!:))))))(j'ai aussi decoche la case^^)

3.ensuite j'ai redémarrer====>lancer ELIBAGLA il a rien trouver!!

4.j'ai mis a jours JAVA qui été pas bon(j'ai encor verifier avant poster j'ai la bonne version apré redémarrage^^)

5.mis a jours Acrobat le 8^^

6.j'ai lancer ToolsCleaner ====>voila le raport:
-->- Recherche: 

C:\Combofix: trouvé !
C:\Qoobox: trouvé !
C:\_OtMoveIt: trouvé !
C:\Documents and Settings\All Users\Menu Démarrer\Programmes\HijackThis: trouvé !
C:\Documents and Settings\All Users\Menu Démarrer\Programmes\HijackThis\HijackThis.lnk: trouvé !
C:\Documents and Settings\VERNILE\Bureau\SdFix.exe: trouvé !
C:\Documents and Settings\VERNILE\Bureau\HijackThis.lnk: trouvé !
C:\Documents and Settings\VERNILE\Bureau\Clean.zip: trouvé !
C:\Documents and Settings\VERNILE\Bureau\OtMoveIt2.exe: trouvé !
C:\Documents and Settings\VERNILE\Bureau\ComboFix.exe: trouvé !
C:\Documents and Settings\VERNILE\Bureau\HJTInstall.exe: trouvé !
C:\Documents and Settings\VERNILE\Bureau\SDFIX: trouvé !
C:\Documents and Settings\VERNILE\Bureau\clean	ar.exe: trouvé !
C:\Documents and Settings\VERNILE\Bureau\cleanemove.reg: trouvé !
C:\Documents and Settings\VERNILE\Bureau\clean\pskill.exe: trouvé !
C:\Documents and Settings\VERNILE\Bureau\clean\LFiles.exe: trouvé !
C:\Documents and Settings\VERNILE\Bureau\clean\gzip.exe: trouvé !
C:\Documents and Settings\VERNILE\Bureau\clean\delsiri.cmd: trouvé !
C:\Documents and Settings\VERNILE\Bureau\clean\delr.cmd: trouvé !
C:\Documents and Settings\VERNILE\Bureau\clean\del3.cmd: trouvé !
C:\Documents and Settings\VERNILE\Bureau\clean\del2.cmd: trouvé !
C:\Documents and Settings\VERNILE\Bureau\clean\clean.cmd: trouvé !
C:\Documents and Settings\VERNILE\Bureau\clean\cherche.cmd: trouvé !
C:\Documents and Settings\VERNILE\Recent\MSNFix.lnk: trouvé !
C:\Documents and Settings\VERNILE\Recent\HijackThis.lnk: trouvé !
C:\Program Files\Trend Micro\HijackThis: trouvé !
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe: trouvé !
C:\QooBox\Quarantine\C\Combofix: trouvé !
C:\WINDOWS\Gmer.exe: trouvé !

---------------------------------
-->- Suppression: 

C:\Documents and Settings\All Users\Menu Démarrer\Programmes\HijackThis\HijackThis.lnk: supprimé !
C:\Documents and Settings\VERNILE\Bureau\SdFix.exe: supprimé !
C:\Documents and Settings\VERNILE\Bureau\HijackThis.lnk: supprimé !
C:\Documents and Settings\VERNILE\Bureau\Clean.zip: supprimé !
C:\Documents and Settings\VERNILE\Bureau\OtMoveIt2.exe: supprimé !
C:\Documents and Settings\VERNILE\Bureau\ComboFix.exe: supprimé !
C:\Documents and Settings\VERNILE\Bureau\HJTInstall.exe: supprimé !
C:\Documents and Settings\VERNILE\Bureau\clean	ar.exe: supprimé !
C:\Documents and Settings\VERNILE\Bureau\cleanemove.reg: supprimé !
C:\Documents and Settings\VERNILE\Bureau\clean\pskill.exe: supprimé !
C:\Documents and Settings\VERNILE\Bureau\clean\LFiles.exe: supprimé !
C:\Documents and Settings\VERNILE\Bureau\clean\gzip.exe: supprimé !
C:\Documents and Settings\VERNILE\Bureau\clean\delsiri.cmd: supprimé !
C:\Documents and Settings\VERNILE\Bureau\clean\delr.cmd: supprimé !
C:\Documents and Settings\VERNILE\Bureau\clean\del3.cmd: supprimé !
C:\Documents and Settings\VERNILE\Bureau\clean\del2.cmd: supprimé !
C:\Documents and Settings\VERNILE\Bureau\clean\clean.cmd: supprimé !
C:\Documents and Settings\VERNILE\Bureau\clean\cherche.cmd: supprimé !
C:\Documents and Settings\VERNILE\Recent\MSNFix.lnk: supprimé !
C:\Documents and Settings\VERNILE\Recent\HijackThis.lnk: supprimé !
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe: supprimé !
C:\WINDOWS\Gmer.exe: supprimé !
C:\Combofix: supprimé !
C:\Qoobox: supprimé !
C:\_OtMoveIt: supprimé !
C:\Documents and Settings\All Users\Menu Démarrer\Programmes\HijackThis: supprimé !
C:\Documents and Settings\VERNILE\Bureau\SDFIX: supprimé !
C:\Program Files\Trend Micro\HijackThis: supprimé !
______________________________________________________________________________________

donc sa a suprimer le logiciel qu'on avaii mis avant^^
ensuite j'ai suprimer ToolsCleaner et vider ma corbeille


7.j'ai désactiveret activer ma restauration systeme^^

8.apré tts sa j'ai redemarrer mon pc 


je rencontre encor un probleme avec spybot,soudmax
par contre quand je regarde dans C:/window/systeme32/======>j'ai plus le logo mdelk
je me sui meme permis de fair une recherche dans gestion systeme dans systeme32 il trouve pas le non^^
voila je croi que ses bon pas 'autre souci remarquer

poupoute · Answer

re, il y a AVG aussi qui senble pas vouloir se mettre a jour comme il faut^^

Utilisateur anonyme · Answer

Je suis à table...

Je reviens dans 15 min

A+

poupoute · Answer

bonne app;)))))))

Utilisateur anonyme · Answer

Rebonjour TLM,
Merci, j'ai bien mangé. Près pour repartir à l'attaque !

Je suppose que ton problème est toujours Win32 n'est pas une application valide.. ?

Info : http://www.d2i.ch/pn/az/w.html#w002

Donc supprime ta version téléchargée de Spybot stp puis essaye de le retélécharger puis de l'installer :

http://www.commentcamarche.net/telecharger/telecharger 122 spybot

Sinon, as tu le CD d'installation de Windows (surmment puisque tu pensais à formater...)?

A+  :)

poupoute · Answer

ok, bon j'ai réinstaller spybot et sa marche!! youpiiiiiiiii

oui j'ai le cd win?????

Utilisateur anonyme · Answer

Super :)

Peux tu faire la même chose avec AVG et soundmax ?
Si tu as besoin je te donne les liens...

Après, bin, on termine.

;))

poupoute · Answer

HEUU oui avg mais soudmax comment je fais ?

poupoute · Answer

j'espere que sa va repondre a ta question et soudmax ses bien pour le son mais je sais pas si ses un pilote ou un programme
je te met le résumer de EVEREST:

     
  Ordinateur:  
   Système d'exploitation   Microsoft Windows XP Home Edition  
   Service Pack du système   Service Pack 2  
   DirectX   4.09.00.0904 (DirectX 9.0c)  
   Nom du système   VERNILLE-20504D  
   Nom de l'utilisateur   VERNILE  
   
  Carte mère:  
   Type de processeur   DualCore Intel Pentium D 940, 3200 MHz (16 x 200)  
   Nom de la carte mère   Inconnu  
   Chipset de la carte mère   ATI Radeon Xpress 200  
   Mémoire système   960 Mo (PC3200 DDR SDRAM)  
   Type de BIOS   AMI (04/11/06)  
   Port de communication   Port de communication (COM1)  
   Port de communication   Port imprimante ECP (LPT1)  
   
  Moniteur:  
   Carte vidéo   ATI RADEON XPRESS 200 Series (64 Mo)  
   Carte vidéo   ATI RADEON XPRESS 200 Series (64 Mo)  
   Accélérateur 3D   ATI Radeon Xpress 200 (RC410)  
   Moniteur   Philips 170S (170S6) [17" LCD] (BZ 235896)  
   
  Multimédia:  
   Carte audio   ULi/ALi M5461 High Definition Audio Controller  
   
  Stockage:  
   Contrôleur IDE   Contrôleur IDE PCI Bus Master ALi M5229  
   Contrôleur SCSI/RAID   SCSI/RAID Host Controller  
   Contrôleur SCSI/RAID   ULi SATA/RAID Controller (M1573)  
   Lecteur de disquettes   Lecteur de disquettes  
   Disque dur   Maxtor 6 V160E0 SCSI Disk Device (149 Go)  
   Disque dur   ST316002 3AS SCSI Disk Device (160 Go, 7200 RPM, SATA)  
   Disque dur   USB2.0 SM/XD USB Device  
   Disque dur   USB2.0 CF/MD USB Device  
   Disque dur   USB2.0 SD/MMC USB Device  
   Disque dur   USB2.0 MS/MSPRO USB Device  
   Lecteur optique   _NEC DVD_RW ND-4570A  
   Lecteur optique   SONY DVD-ROM DDU1615 (16x/48x DVD-ROM)  
   Lecteur optique   SS5937E UYD802P SCSI CdRom Device  
   État des disques durs SMART   OK  
   
  Partitions:  
   C: (NTFS)   100123 Mo (51348 Mo libre)  
   F: (NTFS)   52493 Mo (8336 Mo libre)  
   G: (NTFS)   147497 Mo (6785 Mo libre)  
   Taille totale   293.1 Go (64.9 Go libre)  
   
  Entrée:  
   Clavier   Clavier standard 101/102 touches ou clavier Microsoft Natural Keyboard PS/2  
   Souris   Souris Microsoft PS/2  
   
  Réseau:  
   Carte réseau   ULi PCI Fast Ethernet Controller (192.168.0.11)  
   
  Périphériques:  
   Contrôleur USB1   ULi/ALi M5237 USB Open Host Controller  
   Contrôleur USB1   ULi/ALi M5237 USB Open Host Controller  
   Contrôleur USB1   ULi/ALi M5237 USB Open Host Controller  
   Contrôleur USB2   ULi/ALi M5273 USB 2.0 Host Controller  
   Périphérique USB   Dongle SigmaTel USB-IrDA  
   Périphérique USB   Logitech QuickCam Express #2  
   Périphérique USB   Périphérique de stockage de masse USB  
   
  Problèmes et suggestions:  
   Problème   L'espace libre sur G: est seulement de 5%.

Utilisateur anonyme · Answer

Coucou,

Ok :

http://www.commentcamarche.net/pilotes/telecharger 53 pilote soundmax integrated digital audio driver

Voilou,

A+

poupoute · Answer

voila prebleme regler il le reconnais mtn ses un logicile enfaite de son^^


bon alors essque se virus et bein parti^^ il avait fais beaucoup de dega..et grace a toi ba tts remarche je sais pas comment te remercier

par contre esse normal que dans mais gestion de peripherique quand je met l'affichage cacher j'ai un pint d'interogation jaune sur le perph :general pupose USB driver(adildr.sys) je croi avoir désactiver cette option et mtn galere pour la remetre^^

a par sa le pc a l'air de bien tourner j'ai fais un scan avec spybot et il a detecter des mouchar et un win32 mais il les a suprimer sans prob...

Utilisateur anonyme · Answer

Ok,
très bien alors pour le "?" jaune deux solutions : le périphérique n'est pas activé ou il faut le réinstaller (comme pour l'audio).

menudemarrer => exécuter => tape : services.msc
regarde si tu le trouves
si oui, active le

Sinon dis moi....et on le réinstalle...

Pour savoir si il te reste des crasses => fais un scanne en ligne Kaspersky. Mais normalement il ne devrait rien trouver.
Tu peux aussi faire un Elibagla puisn, si il ne trouve rien, le supprimer.

Pour me remercier, bin tu viens de le faire : je sais pas comment te remercier  (c'est largement suffisant)

:)

PS : On a pas tout à fait fini. Je te conseille de faire un scanne Kasper et un Elibagla quand même.

A+

poupoute · Answer

re , mon pote et venu et de toute facon il aurai pas pus formater 
franchement je sais pas par quoi commencer le mec qui ma vandu le pc ma fait du n'importe quoi !!

bref je vais fair le sacn de kaper et elibalga^^

dsl pour avoir été longue mais j'avai des inviter^^

poupoute · Answer

ba tu ses je sais pas comment t'expliquer car j'ai pas trop compris se que mon ami a dit ...

tout se que je sais pour formater mon pc il faut soi que j'achete une disquette externe soit un dd IDE

car ma carte mere ne boots pas met disque dur en sata 

en gros rien et fais comme il faut il a fait un traviaille de boucher..............800€ la tour quand meme!! et je susi bloquer

tts et programmer pour VISTA pas XP 

voila en gros!!^^

poupoute · Answer

il rame grave et bug souvent ^^

poupoute · Answer

voila le scan de kaper  apparament il en trouve encor^^


-------------------------------------------------------------------------------
 KASPERSKY ON-LINE SCANNER REPORT
 Sunday, March 16, 2008 10:30:51 PM
 Système d'exploitation : Microsoft Windows XP Home Edition, Service Pack 2 (Build 2600)
 Kaspersky On-line Scanner version : 5.0.98.0
 Dernière mise à jour de la base antivirus Kaspersky : 16/03/2008
 Enregistrements dans la base antivirus Kaspersky : 572525
-------------------------------------------------------------------------------

Paramètres d'analyse:
	Analyser avec la base antivirus suivante: standard
	Analyser les archives: vrai
	Analyser les bases de messagerie: vrai

Cible de l'analyse - Poste de travail:
	A:\
	C:\
	D:\
	E:\
	F:\
	G:\
	H:\
	I:\
	J:\
	K:\
	L:\

Statistiques de l'analyse:
	Total d'objets analysés: 91240
	Nombre de virus trouvés: 2
	Nombre d'objets infectés: 10
	Nombre d'objets suspects: 0
	Durée de l'analyse: 01:41:28

Nom de l'objet infecté / Nom du virus / Dernière action
C:\Documents and Settings\All Users\Application Data\Microsoft\Network\Downloader\qmgr0.dat	L'objet est verrouillé	ignoré
C:\Documents and Settings\All Users\Application Data\Microsoft\Network\Downloader\qmgr1.dat	L'objet est verrouillé	ignoré
C:\Documents and Settings\LocalService\Cookies\index.dat	L'objet est verrouillé	ignoré
C:\Documents and Settings\LocalService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat	L'objet est verrouillé	ignoré
C:\Documents and Settings\LocalService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG	L'objet est verrouillé	ignoré
C:\Documents and Settings\LocalService\Local Settings\Historique\History.IE5\index.dat	L'objet est verrouillé	ignoré
C:\Documents and Settings\LocalService\Local Settings\Temporary Internet Files\Content.IE5\index.dat	L'objet est verrouillé	ignoré
C:\Documents and Settings\LocalService\NTUSER.DAT	L'objet est verrouillé	ignoré
C:\Documents and Settings\LocalService
tuser.dat.LOG	L'objet est verrouillé	ignoré
C:\Documents and Settings\NetworkService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat	L'objet est verrouillé	ignoré
C:\Documents and Settings\NetworkService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG	L'objet est verrouillé	ignoré
C:\Documents and Settings\NetworkService\NTUSER.DAT	L'objet est verrouillé	ignoré
C:\Documents and Settings\NetworkService
tuser.dat.LOG	L'objet est verrouillé	ignoré
C:\Documents and Settings\VERNILE\.housecall6.6\Quarantine\b64_2[1].jpg.bac_a03132	Infecté : Trojan.Win32.Pakes.bwy	ignoré
C:\Documents and Settings\VERNILE\.housecall6.6\Quarantine\b64_2[2].jpg.bac_a03132	Infecté : Trojan.Win32.Pakes.bwy	ignoré
C:\Documents and Settings\VERNILE\.housecall6.6\Quarantine\b64_31[1].jpg.bac_a03132	Infecté : Email-Worm.Win32.Bagle.of	ignoré
C:\Documents and Settings\VERNILE\.housecall6.6\Quarantine\b64_31[2].jpg.bac_a03132	Infecté : Email-Worm.Win32.Bagle.of	ignoré
C:\Documents and Settings\VERNILE\.housecall6.6\Quarantine\b64_31[3].jpg.bac_a03132	Infecté : Email-Worm.Win32.Bagle.of	ignoré
C:\Documents and Settings\VERNILE\.housecall6.6\Quarantine\b64_31[4].jpg.bac_a03132	Infecté : Email-Worm.Win32.Bagle.of	ignoré
C:\Documents and Settings\VERNILE\.housecall6.6\Quarantine\b64_31[5].jpg.bac_a03132	Infecté : Email-Worm.Win32.Bagle.of	ignoré
C:\Documents and Settings\VERNILE\.housecall6.6\Quarantine\b64_31[6].jpg.bac_a03132	Infecté : Email-Worm.Win32.Bagle.of	ignoré
C:\Documents and Settings\VERNILE\.housecall6.6\Quarantine\b64_31[7].jpg.bac_a03132	Infecté : Email-Worm.Win32.Bagle.of	ignoré
C:\Documents and Settings\VERNILE\.housecall6.6\Quarantine\b64_31[8].jpg.bac_a03132	Infecté : Email-Worm.Win32.Bagle.of	ignoré
C:\Documents and Settings\VERNILE\Cookies\index.dat	L'objet est verrouillé	ignoré
C:\Documents and Settings\VERNILE\Local Settings\Application Data\Microsoft\Messenger\cat_poupoute@hotmail.fr\SharingMetadata\Logs\Dfsr00005.log	L'objet est verrouillé	ignoré
C:\Documents and Settings\VERNILE\Local Settings\Application Data\Microsoft\Messenger\cat_poupoute@hotmail.fr\SharingMetadata\pending.dat	L'objet est verrouillé	ignoré
C:\Documents and Settings\VERNILE\Local Settings\Application Data\Microsoft\Messenger\cat_poupoute@hotmail.fr\SharingMetadata\Working\database_AC34_5423_3453_EF38\dfsr.db	L'objet est verrouillé	ignoré
C:\Documents and Settings\VERNILE\Local Settings\Application Data\Microsoft\Messenger\cat_poupoute@hotmail.fr\SharingMetadata\Working\database_AC34_5423_3453_EF38\fsr.log	L'objet est verrouillé	ignoré
C:\Documents and Settings\VERNILE\Local Settings\Application Data\Microsoft\Messenger\cat_poupoute@hotmail.fr\SharingMetadata\Working\database_AC34_5423_3453_EF38\fsrtmp.log	L'objet est verrouillé	ignoré
C:\Documents and Settings\VERNILE\Local Settings\Application Data\Microsoft\Messenger\cat_poupoute@hotmail.fr\SharingMetadata\Working\database_AC34_5423_3453_EF38	mp.edb	L'objet est verrouillé	ignoré
C:\Documents and Settings\VERNILE\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat	L'objet est verrouillé	ignoré
C:\Documents and Settings\VERNILE\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG	L'objet est verrouillé	ignoré
C:\Documents and Settings\VERNILE\Local Settings\Application Data\Microsoft\Windows Live Contacts\cat_poupoute@hotmail.freal\members.stg	L'objet est verrouillé	ignoré
C:\Documents and Settings\VERNILE\Local Settings\Application Data\Microsoft\Windows Live Contacts\cat_poupoute@hotmail.fr\shadow\members.stg	L'objet est verrouillé	ignoré
C:\Documents and Settings\VERNILE\Local Settings\Historique\History.IE5\index.dat	L'objet est verrouillé	ignoré
C:\Documents and Settings\VERNILE\Local Settings\Historique\History.IE5\MSHist012008031620080317\index.dat	L'objet est verrouillé	ignoré
C:\Documents and Settings\VERNILE\Local Settings\Temp\~DF7382.tmp	L'objet est verrouillé	ignoré
C:\Documents and Settings\VERNILE\Local Settings\Temp\~DF9CCD.tmp	L'objet est verrouillé	ignoré
C:\Documents and Settings\VERNILE\Local Settings\Temp\~DFB146.tmp	L'objet est verrouillé	ignoré
C:\Documents and Settings\VERNILE\Local Settings\Temp\~DFB244.tmp	L'objet est verrouillé	ignoré
C:\Documents and Settings\VERNILE\Local Settings\Temporary Internet Files\AntiPhishing\B3BB5BBA-E7D5-40AB-A041-A5B1C0B26C8F.dat	L'objet est verrouillé	ignoré
C:\Documents and Settings\VERNILE\Local Settings\Temporary Internet Files\Content.IE5\index.dat	L'objet est verrouillé	ignoré
C:\Documents and Settings\VERNILE\Mes documents\Mes Historiques de Conversation\mars 2008\fred_s600@hotmail.com.html	L'objet est verrouillé	ignoré
C:\Documents and Settings\VERNILE\NTUSER.DAT	L'objet est verrouillé	ignoré
C:\Documents and Settings\VERNILE
tuser.dat.LOG	L'objet est verrouillé	ignoré
C:\Documents and Settings\VERNILE\UserData\index.dat	L'objet est verrouillé	ignoré
C:\System Volume Information\MountPointManagerRemoteDatabase	L'objet est verrouillé	ignoré
C:\System Volume Information\_restore{22A28FE5-2D99-4C35-98E4-23A5DDFC3FEA}\RP12\change.log	L'objet est verrouillé	ignoré
C:\WINDOWS\Debug\PASSWD.LOG	L'objet est verrouillé	ignoré
C:\WINDOWS\SchedLgU.Txt	L'objet est verrouillé	ignoré
C:\WINDOWS\SoftwareDistribution\ReportingEvents.log	L'objet est verrouillé	ignoré
C:\WINDOWS\Sti_Trace.log	L'objet est verrouillé	ignoré
C:\WINDOWS\system32\config\AppEvent.Evt	L'objet est verrouillé	ignoré
C:\WINDOWS\system32\config\default	L'objet est verrouillé	ignoré
C:\WINDOWS\system32\config\default.LOG	L'objet est verrouillé	ignoré
C:\WINDOWS\system32\config\Internet.evt	L'objet est verrouillé	ignoré
C:\WINDOWS\system32\config\SAM	L'objet est verrouillé	ignoré
C:\WINDOWS\system32\config\SAM.LOG	L'objet est verrouillé	ignoré
C:\WINDOWS\system32\config\SecEvent.Evt	L'objet est verrouillé	ignoré
C:\WINDOWS\system32\config\SECURITY	L'objet est verrouillé	ignoré
C:\WINDOWS\system32\config\SECURITY.LOG	L'objet est verrouillé	ignoré
C:\WINDOWS\system32\config\software	L'objet est verrouillé	ignoré
C:\WINDOWS\system32\config\software.LOG	L'objet est verrouillé	ignoré
C:\WINDOWS\system32\config\SysEvent.Evt	L'objet est verrouillé	ignoré
C:\WINDOWS\system32\config\system	L'objet est verrouillé	ignoré
C:\WINDOWS\system32\config\system.LOG	L'objet est verrouillé	ignoré
C:\WINDOWS\system32\drivers\sptd.sys	L'objet est verrouillé	ignoré
C:\WINDOWS\system32\h323log.txt	L'objet est verrouillé	ignoré
C:\WINDOWS\system32\wbem\Repository\FS\INDEX.BTR	L'objet est verrouillé	ignoré
C:\WINDOWS\system32\wbem\Repository\FS\INDEX.MAP	L'objet est verrouillé	ignoré
C:\WINDOWS\system32\wbem\Repository\FS\MAPPING.VER	L'objet est verrouillé	ignoré
C:\WINDOWS\system32\wbem\Repository\FS\MAPPING1.MAP	L'objet est verrouillé	ignoré
C:\WINDOWS\system32\wbem\Repository\FS\MAPPING2.MAP	L'objet est verrouillé	ignoré
C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.DATA	L'objet est verrouillé	ignoré
C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.MAP	L'objet est verrouillé	ignoré
C:\WINDOWS\wiadebug.log	L'objet est verrouillé	ignoré
C:\WINDOWS\wiaservc.log	L'objet est verrouillé	ignoré
C:\WINDOWS\WindowsUpdate.log	L'objet est verrouillé	ignoré
F:\System Volume Information\MountPointManagerRemoteDatabase	L'objet est verrouillé	ignoré
G:\System Volume Information\MountPointManagerRemoteDatabase	L'objet est verrouillé	ignoré

Analyse terminée.

Utilisateur anonyme · Answer

Bin, ce sont ceux de ta quarantaine Trend Micro housecall.... C:\Documents and Settings\VERNILE\.housecall6.6\Quarantine\b64_31[8].jpg.bac_a03132 Infecté Tu ne l'avais pas vidé ? PS : Ils sont neutralisés mais on va les virer : > Télécharge OTMoveIT (de Old_Timer) : http://download.bleepingcomputer.com/oldtimer/OTMoveIt2.exe sur ton bureau... - Double-clique sur OTMoveIt.exe pour le lancer. - Assure toi que la case "Unregister Dll's and Ocx's" est bien cochée !!! - Copie le texte qui se trouve ci-dessous et colle-le dans le cadre de gauche de OTMoveIt nommé . C:\Documents and Settings\VERNILE\.housecall6.6\Quarantine\b64_2[1].jpg.bac_a03132 C:\Documents and Settings\VERNILE\.housecall6.6\Quarantine\b64_2[2].jpg.bac_a03132 C:\Documents and Settings\VERNILE\.housecall6.6\Quarantine\b64_31[1].jpg.bac_a03132 C:\Documents and Settings\VERNILE\.housecall6.6\Quarantine\b64_31[2].jpg.bac_a03132 C:\Documents and Settings\VERNILE\.housecall6.6\Quarantine\b64_31[3].jpg.bac_a03132 C:\Documents and Settings\VERNILE\.housecall6.6\Quarantine\b64_31[4].jpg.bac_a03132 C:\Documents and Settings\VERNILE\.housecall6.6\Quarantine\b64_31[5].jpg.bac_a03132 C:\Documents and Settings\VERNILE\.housecall6.6\Quarantine\b64_31[6].jpg.bac_a03132 C:\Documents and Settings\VERNILE\.housecall6.6\Quarantine\b64_31[7].jpg.bac_a03132 C:\Documents and Settings\VERNILE\.housecall6.6\Quarantine\b64_31[8].jpg.bac_a03132 - Clique sur < MoveIt! > pour lancer la suppression. - Lorsqu'un résultat apparaît dans le cadre Results clique sur Exit N.B :Si un fichier ou dossier ne peut pas être supprimé immédiatement, le logiciel te demandera de redémarrer. Accepte en cliquant sur YES. Un rapport est créé dans %SYSTEMDRIVE%\_OTMoveIt\MovedFiles\date du jour, copie-colle-le dans ta réponse suivante stp. Et pour Eligabla ? A+ :)

poupoute · Answer

ok j'ai efacer manuellement et apré lancer mais il a pas trouver normal lol



et elibagla rien trouver^^

Utilisateur anonyme · Answer

Ok,
très bien...

Alors ? Qu'est ce qu'on fait maintenant ?

Il te reste des sushis ?

:)))

poupoute · Answer

ba non ?? je crois pas


tu pense que le virus et éléminer ? 

si ses le cas je t'autorise a metre que mon probleme et resolu!!!!!^^

poupoute · Answer

on a bien travaillier  il été sacrement balaize^^ je peut que etre fiere de nous


et surtou reste cool car tu a été super merci!!^^

Utilisateur anonyme · Answer

Ok,
Très bien si tout va bien.

Bonne continuation,
à une prochaine et dans d'autres circonstances !

Surfe pas trop près des récifs et attention aux cracks !

A+

:)))

Utilisateur anonyme · Answer

resolu et surf pas trop pres des recifs
lol

poupoute · Answer

merci^^

Utilisateur anonyme · Answer

Salut TLM,

Lolo ! Quelle bonne surprise ! Merci d'être passé.

Oui près des récifs il y a souvent des cracks...heuuu...sharks. Faut faire gaffe à surfer sur les bonnes vagues.

:-D

Bonne soirée à vous.

:))

g!rly · Answer

Bonsoir tout le monde, 

Ca y est poupoute tu nous quittes ? snif`

Biz`DllD´

poupoute · Answer

oui pas de soucis pourrai pâs vous quitter comme sa

et pour ceux quil veulent me trouver il savent ou chercher ;)

g!rly · Answer

;-)

g!rly · Answer

;-)

Virus system32/mdelk

100 réponses

Votre réponse

Discussions similaires

Newsletters