Virus system32/mdelk
Résolu
poupoute
Messages postés
80
Statut
Membre
-
g!rly -
g!rly -
Bonjour,j'ai deja poster pour se prob mais personne ne me pren au serieux alors j'essaye de me debrouillier seul mais pas sur tou!!! j'ai lu tous les poste sur le sujet mais il faudrai qu'on m'aide a iliminer se virus ....je n'est plus de antivirus,plus sypot,plus de logiciel de protection a cause de se virus!!! j'ai fais un scan en ligne et il me confirme que ses bien cela !!
je tien a préciser que mon antivirus etai etrus que je n'est plus !!
j'ai du choper se virus apré avoir telecharger un crack et oui ....!!
j'ai essayer de telecharger des antivirus comme avast sans aucun resulta toujours la meme phrase qui me dit " n'est pas une application win32 valide"!!
mon pc ne reconnais plu aucun logiciel de protection et mon centre de sécuriter window et plus actif !!
j'ai fait un raport avec ELIBAGLA
Fri Feb 29 11:01:47 2008
EliBagle v11.08 (c)2008 S.G.H. / Satinfo S.L.
----------------------------------------------
Lista de Acciones (por Acción Directa):
C:\WINDOWS\SYSTEM32\WINTEMS.EXE --> Bagle Acceso Denegado.
C:\WINDOWS\SYSTEM32\DRIVERS\SROSA.SYS --> Bagle (rootkit) Acceso Denegado.
C:\WINDOWS\SYSTEM32\DRIVERS\HLDRRR.EXE --> Bagle.dldr Acceso Denegado.
Reinicie para Completar la Limpieza.
Fri Feb 29 11:01:56 2008
EliBagle v11.08 (c)2008 S.G.H. / Satinfo S.L.
----------------------------------------------
Lista de Acciones (por Exploración):
Explorando Unidad C:\
C:\WINDOWS\system32\MDELK.EXE --> Acceso Denegado, Bagle (Reiniciar para completar la Limpieza)
Nº Total de Directorios: 6780
Nº Total de Ficheros: 92736
Nº de Ficheros Analizados: 10729
Nº de Ficheros Infectados: 1
Nº de Ficheros Limpiados: 1
SVP aider moi, je veut pas formater je connais personne et je susi novice je tien beaucoup a mon pc comme vous tous
réponder svp merci
je tien a préciser que mon antivirus etai etrus que je n'est plus !!
j'ai du choper se virus apré avoir telecharger un crack et oui ....!!
j'ai essayer de telecharger des antivirus comme avast sans aucun resulta toujours la meme phrase qui me dit " n'est pas une application win32 valide"!!
mon pc ne reconnais plu aucun logiciel de protection et mon centre de sécuriter window et plus actif !!
j'ai fait un raport avec ELIBAGLA
Fri Feb 29 11:01:47 2008
EliBagle v11.08 (c)2008 S.G.H. / Satinfo S.L.
----------------------------------------------
Lista de Acciones (por Acción Directa):
C:\WINDOWS\SYSTEM32\WINTEMS.EXE --> Bagle Acceso Denegado.
C:\WINDOWS\SYSTEM32\DRIVERS\SROSA.SYS --> Bagle (rootkit) Acceso Denegado.
C:\WINDOWS\SYSTEM32\DRIVERS\HLDRRR.EXE --> Bagle.dldr Acceso Denegado.
Reinicie para Completar la Limpieza.
Fri Feb 29 11:01:56 2008
EliBagle v11.08 (c)2008 S.G.H. / Satinfo S.L.
----------------------------------------------
Lista de Acciones (por Exploración):
Explorando Unidad C:\
C:\WINDOWS\system32\MDELK.EXE --> Acceso Denegado, Bagle (Reiniciar para completar la Limpieza)
Nº Total de Directorios: 6780
Nº Total de Ficheros: 92736
Nº de Ficheros Analizados: 10729
Nº de Ficheros Infectados: 1
Nº de Ficheros Limpiados: 1
SVP aider moi, je veut pas formater je connais personne et je susi novice je tien beaucoup a mon pc comme vous tous
réponder svp merci
A voir également:
- Virus system32/mdelk
- Virus mcafee - Accueil - Piratage
- Virus facebook demande d'amis - Accueil - Facebook
- Virus informatique - Guide
- Panda anti virus gratuit - Télécharger - Antivirus & Antimalwares
- Message virus iphone ✓ - Forum Virus
100 réponses
oui mais si tu croit qui peut me l'enlever mon virus sa serai bien je pourrai remetre un antivirus je tente ou pas ?
bon ba j'ai tenter je susi aller dans le systeme32 et j'ai cliker droit dessu pis j'ai mis supprimer avec le logiciele unlocker il ma dit il sera suprimer apré redemarage..
alors j'ai redémarrer et deviner quoi IL ET ENCOR LA lol
alors aucun risque mdr
a moin que j'ai mal fait la manip mais sa m'ettoneré lol
alors j'ai redémarrer et deviner quoi IL ET ENCOR LA lol
alors aucun risque mdr
a moin que j'ai mal fait la manip mais sa m'ettoneré lol
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
http://www.commentcamarche.net/faq/sujet 2731 virus kit de desinfection pour eradiquer w32 beagle mm bagle
va déjà là...
va déjà là...
deja essayer les logiciel proposer mais sans succer...car mon virus bloque tous les logiciel de protection ...
as tu été sur ce site espagnol ? >>
http://www.zonavirus.com/datos/descargas/95/elibagla.asp
Puis "Descargar" et "Actualizar" puis télécharge ELIBAGLA 10.88, lance le, il devrait te débarrasser de quelques vers
http://www.zonavirus.com/datos/descargas/95/elibagla.asp
Puis "Descargar" et "Actualizar" puis télécharge ELIBAGLA 10.88, lance le, il devrait te débarrasser de quelques vers
je te donne mon rapport avec ELISTARA cette fois
Fri Feb 29 17:21:17 2008
EliBagle v11.08 (c)2008 S.G.H. / Satinfo S.L.
----------------------------------------------
Lista de Acciones (por Acción Directa):
C:\WINDOWS\SYSTEM32\WINTEMS.EXE --> Bagle Acceso Denegado.
C:\WINDOWS\SYSTEM32\BAN_LIST.TXT --> Eliminado Bagle
C:\WINDOWS\SYSTEM32\DRIVERS\SROSA.SYS --> Bagle (rootkit) Acceso Denegado.
C:\WINDOWS\SYSTEM32\DRIVERS\HLDRRR.EXE --> Bagle.dldr Acceso Denegado.
Restaurada Clave: "SafeBoot\Minimal y Network"
Reinicie para Completar la Limpieza.
Fri Feb 29 17:21:22 2008
EliBagle v11.08 (c)2008 S.G.H. / Satinfo S.L.
----------------------------------------------
Lista de Acciones (por Exploración):
Explorando Unidad C:\
C:\Documents and Settings\VERNILE\Application Data\chin five pile\SAVE THE.EXE --> Eliminado Bagle.dldr
C:\WINDOWS\system32\MDELK.EXE --> Acceso Denegado, Bagle (Reiniciar para completar la Limpieza)
Nº Total de Directorios: 6792
Nº Total de Ficheros: 91505
Nº de Ficheros Analizados: 10742
Nº de Ficheros Infectados: 2
Nº de Ficheros Limpiados: 2
Fri Feb 29 17:31:24 2008
EliStartPage v15.76 (c)2008 S.G.H. / Satinfo S.L.
--------------------------------------------------
Lista de Acciones (por Acción Directa):
Eliminada Carpeta "%Archivos de Programa%\Toolbar"
Detectado AUTORUN.INF en la Unidad (D)
OPEN=setup.exe
Si Desconoce la Aplicación, por favor envienosla
acompañada del AUTORUN.INF a "virus@satinfo.es". Gracias.
Fri Feb 29 17:31:49 2008
EliStartPage v15.76 (c)2008 S.G.H. / Satinfo S.L.
--------------------------------------------------
Lista de Acciones (por Exploración):
Explorando Unidad C:\
C:\Program Files\Microsoft Works\WKDBOLE.DLL --> Eliminado, ZangoSA (BHO)
C:\Program Files\Microsoft Works\WKSSOLE.DLL --> Eliminado, ZangoSA (BHO)
C:\Program Files\Steam\SteamApps\poupoute\half-life 2 deathmatch\bin\TRACKERNET.DLL --> Eliminado, MoviePass
Nº Total de Directorios: 6791
Nº Total de Ficheros: 91549
Nº de Ficheros Analizados: 18663
Nº de Ficheros Infectados: 3
Nº de Ficheros Limpiados: 3
Fri Feb 29 17:21:17 2008
EliBagle v11.08 (c)2008 S.G.H. / Satinfo S.L.
----------------------------------------------
Lista de Acciones (por Acción Directa):
C:\WINDOWS\SYSTEM32\WINTEMS.EXE --> Bagle Acceso Denegado.
C:\WINDOWS\SYSTEM32\BAN_LIST.TXT --> Eliminado Bagle
C:\WINDOWS\SYSTEM32\DRIVERS\SROSA.SYS --> Bagle (rootkit) Acceso Denegado.
C:\WINDOWS\SYSTEM32\DRIVERS\HLDRRR.EXE --> Bagle.dldr Acceso Denegado.
Restaurada Clave: "SafeBoot\Minimal y Network"
Reinicie para Completar la Limpieza.
Fri Feb 29 17:21:22 2008
EliBagle v11.08 (c)2008 S.G.H. / Satinfo S.L.
----------------------------------------------
Lista de Acciones (por Exploración):
Explorando Unidad C:\
C:\Documents and Settings\VERNILE\Application Data\chin five pile\SAVE THE.EXE --> Eliminado Bagle.dldr
C:\WINDOWS\system32\MDELK.EXE --> Acceso Denegado, Bagle (Reiniciar para completar la Limpieza)
Nº Total de Directorios: 6792
Nº Total de Ficheros: 91505
Nº de Ficheros Analizados: 10742
Nº de Ficheros Infectados: 2
Nº de Ficheros Limpiados: 2
Fri Feb 29 17:31:24 2008
EliStartPage v15.76 (c)2008 S.G.H. / Satinfo S.L.
--------------------------------------------------
Lista de Acciones (por Acción Directa):
Eliminada Carpeta "%Archivos de Programa%\Toolbar"
Detectado AUTORUN.INF en la Unidad (D)
OPEN=setup.exe
Si Desconoce la Aplicación, por favor envienosla
acompañada del AUTORUN.INF a "virus@satinfo.es". Gracias.
Fri Feb 29 17:31:49 2008
EliStartPage v15.76 (c)2008 S.G.H. / Satinfo S.L.
--------------------------------------------------
Lista de Acciones (por Exploración):
Explorando Unidad C:\
C:\Program Files\Microsoft Works\WKDBOLE.DLL --> Eliminado, ZangoSA (BHO)
C:\Program Files\Microsoft Works\WKSSOLE.DLL --> Eliminado, ZangoSA (BHO)
C:\Program Files\Steam\SteamApps\poupoute\half-life 2 deathmatch\bin\TRACKERNET.DLL --> Eliminado, MoviePass
Nº Total de Directorios: 6791
Nº Total de Ficheros: 91549
Nº de Ficheros Analizados: 18663
Nº de Ficheros Infectados: 3
Nº de Ficheros Limpiados: 3
oui toujours j'ai trouver une personne pour venir formater car je pense pas tros le choix
elle va apporter tts se qui faut super gentiile voila je reviendrai apré avoir formater si tous va bien pour vous donner des nouvelles voila a++
elle va apporter tts se qui faut super gentiile voila je reviendrai apré avoir formater si tous va bien pour vous donner des nouvelles voila a++
Bonsoir,
Suite à la demande de Louve je viens essayer de t'aider.
Alors première chose :
Relance le moins possible ton PC (chaque reboot => favorise l'infection)
Bon ton infection est due très souvent à des cracks. Il faut que tu supprimes les programmes crackés que tu as car sinon on va tourner en rond....
Je m'explique : à chaque fois que tu lances le programme cracké en question l'infection revient. Alors si ce programme se lance automatiquement au démarrage windows, à chaque fois que tu relances ton PC la crasse revient.
> Télécharge sur ton bureau ELIBAGLA en bas de la page : http://www.zonavirus.com/datos/descargas/95/elibagla.asp (clique sur le bouton Descargar Elibagla tout en bas de la page => téléchargement)
- Lance le programme, si possible en mode sans échec.
- Assure toi que Unidad affiche C:\ et que la case Eliminar Ficheros Automaticamente est bien cochée.
- Lance le scan.
Puis relance le scanne encore et encore (5 fois de suite sans redémarrer)
- Poste le contenu du fichier infoSat.txt qui se trouve dans C:/ stp.
Ensuite,
>Télécharge HiJackThis : https://www.commentcamarche.net/telecharger/securite/11747-hijackthis/
- Lance Hijackthis, sélectionne < do a system scan and save a logfile >
- Enregistre le rapport sur ton bureau.
Et envoie stp, par collier/coller, ton log Hijackthis sur le forum,
Bon courage,
;)
A+
Suite à la demande de Louve je viens essayer de t'aider.
Alors première chose :
Relance le moins possible ton PC (chaque reboot => favorise l'infection)
Bon ton infection est due très souvent à des cracks. Il faut que tu supprimes les programmes crackés que tu as car sinon on va tourner en rond....
Je m'explique : à chaque fois que tu lances le programme cracké en question l'infection revient. Alors si ce programme se lance automatiquement au démarrage windows, à chaque fois que tu relances ton PC la crasse revient.
> Télécharge sur ton bureau ELIBAGLA en bas de la page : http://www.zonavirus.com/datos/descargas/95/elibagla.asp (clique sur le bouton Descargar Elibagla tout en bas de la page => téléchargement)
- Lance le programme, si possible en mode sans échec.
- Assure toi que Unidad affiche C:\ et que la case Eliminar Ficheros Automaticamente est bien cochée.
- Lance le scan.
Puis relance le scanne encore et encore (5 fois de suite sans redémarrer)
- Poste le contenu du fichier infoSat.txt qui se trouve dans C:/ stp.
Ensuite,
>Télécharge HiJackThis : https://www.commentcamarche.net/telecharger/securite/11747-hijackthis/
- Lance Hijackthis, sélectionne < do a system scan and save a logfile >
- Enregistre le rapport sur ton bureau.
Et envoie stp, par collier/coller, ton log Hijackthis sur le forum,
Bon courage,
;)
A+
merci diid de me repondre
alors deja je me suis assuré de suprimé mon crack quand j'ai vue qui ma contaminer ^^ (j'ai pas attendu)
bon alors j'ai fais des scan elibagla(5 ou 6 fois sans redemarrer)
je les met ici :
Sat Mar 15 00:52:56 2008
EliBagle v11.15 (c)2008 S.G.H. / Satinfo S.L.
----------------------------------------------
Lista de Acciones (por Exploración):
Explorando Unidad C:\
C:\Documents and Settings\VERNILE\Application Data\chin five pile\SAVE THE.EXE --> Eliminado Bagle.dldr
C:\Documents and Settings\VERNILE\Application Data\m\FLEC006.EXE.VIR --> Eliminado Bagle.dldr
C:\RECYCLER\S-1-5-21-1202660629-220523388-725345543-1004\DC19.EXE --> Eliminado Bagle
C:\RECYCLER\S-1-5-21-1202660629-220523388-725345543-1004\DC21.EXE --> Eliminado Bagle
C:\RECYCLER\S-1-5-21-1202660629-220523388-725345543-1004\DC22.EXE --> Eliminado Bagle
C:\WINDOWS\system32\MDELK.EXE --> Eliminado Bagle
C:\WINDOWS\system32\WINTEMS.EXE.VIR --> Acceso Denegado, Bagle (Reiniciar para completar la Limpieza)
C:\WINDOWS\system32\drivers\HLDRRR.EXE.VIR --> Acceso Denegado, Bagle.dldr (Reiniciar para completar la Limpieza)
C:\WINDOWS\system32\drivers\down\104844453.EXE --> Eliminado Bagle
C:\WINDOWS\system32\drivers\down\106381125.EXE --> Eliminado Bagle
C:\WINDOWS\system32\drivers\down\114000.EXE --> Eliminado Bagle.dldr
C:\WINDOWS\system32\drivers\down\121636156.EXE --> Eliminado Bagle
C:\WINDOWS\system32\drivers\down\137666546.EXE --> Eliminado Bagle
C:\WINDOWS\system32\drivers\down\137680984.EXE --> Eliminado Bagle
C:\WINDOWS\system32\drivers\down\14576968.EXE --> Eliminado Bagle
C:\WINDOWS\system32\drivers\down\14585046.EXE --> Eliminado Bagle
C:\WINDOWS\system32\drivers\down\14587296.EXE --> Eliminado Bagle.dldr
C:\WINDOWS\system32\drivers\down\14589015.EXE --> Eliminado Bagle
C:\WINDOWS\system32\drivers\down\14596218.EXE --> Eliminado Bagle.dldr
C:\WINDOWS\system32\drivers\down\14599437.EXE --> Eliminado Bagle
C:\WINDOWS\system32\drivers\down\14600171.EXE --> Eliminado Bagle.dldr
C:\WINDOWS\system32\drivers\down\14601578.EXE --> Eliminado Bagle
C:\WINDOWS\system32\drivers\down\14624015.EXE --> Eliminado Bagle.dldr
C:\WINDOWS\system32\drivers\down\14668187.EXE --> Eliminado Bagle
C:\WINDOWS\system32\drivers\down\14688390.EXE --> Eliminado Bagle
C:\WINDOWS\system32\drivers\down\14732625.EXE --> Eliminado Bagle
C:\WINDOWS\system32\drivers\down\158413875.EXE --> Eliminado Bagle
C:\WINDOWS\system32\drivers\down\173024078.EXE --> Eliminado Bagle
C:\WINDOWS\system32\drivers\down\173025578.EXE --> Eliminado Bagle
C:\WINDOWS\system32\drivers\down\187525890.EXE --> Eliminado Bagle
C:\WINDOWS\system32\drivers\down\187527515.EXE --> Eliminado Bagle
C:\WINDOWS\system32\drivers\down\202058562.EXE --> Eliminado Bagle
C:\WINDOWS\system32\drivers\down\202061687.EXE --> Eliminado Bagle
C:\WINDOWS\system32\drivers\down\216592125.EXE --> Eliminado Bagle
C:\WINDOWS\system32\drivers\down\216593609.EXE --> Eliminado Bagle
C:\WINDOWS\system32\drivers\down\231107031.EXE --> Eliminado Bagle
C:\WINDOWS\system32\drivers\down\231111843.EXE --> Eliminado Bagle
C:\WINDOWS\system32\drivers\down\245622703.EXE --> Eliminado Bagle
C:\WINDOWS\system32\drivers\down\29072718.EXE --> Eliminado Bagle
C:\WINDOWS\system32\drivers\down\29102781.EXE --> Eliminado Bagle.dldr
C:\WINDOWS\system32\drivers\down\29103593.EXE --> Eliminado Bagle
C:\WINDOWS\system32\drivers\down\29151250.EXE --> Eliminado Bagle.dldr
C:\WINDOWS\system32\drivers\down\29152859.EXE --> Eliminado Bagle
C:\WINDOWS\system32\drivers\down\29192750.EXE --> Eliminado Bagle
C:\WINDOWS\system32\drivers\down\29194453.EXE --> Eliminado Bagle
C:\WINDOWS\system32\drivers\down\29346031.EXE --> Eliminado Bagle
C:\WINDOWS\system32\drivers\down\29772968.EXE --> Eliminado Bagle
C:\WINDOWS\system32\drivers\down\43586234.EXE --> Eliminado Bagle
C:\WINDOWS\system32\drivers\down\43669265.EXE --> Eliminado Bagle.dldr
C:\WINDOWS\system32\drivers\down\43670343.EXE --> Eliminado Bagle
C:\WINDOWS\system32\drivers\down\43862781.EXE --> Eliminado Bagle
C:\WINDOWS\system32\drivers\down\44889296.EXE --> Eliminado Bagle
C:\WINDOWS\system32\drivers\down\50328.EXE --> Eliminado Bagle
C:\WINDOWS\system32\drivers\down\53843.EXE --> Eliminado Bagle.dldr
C:\WINDOWS\system32\drivers\down\54171.EXE --> Eliminado Bagle
C:\WINDOWS\system32\drivers\down\55156.EXE --> Eliminado Bagle
C:\WINDOWS\system32\drivers\down\56421.EXE --> Eliminado Bagle
C:\WINDOWS\system32\drivers\down\56875.EXE --> Eliminado Bagle
C:\WINDOWS\system32\drivers\down\57265.EXE --> Eliminado Bagle
C:\WINDOWS\system32\drivers\down\58357328.EXE --> Eliminado Bagle.dldr
C:\WINDOWS\system32\drivers\down\58363656.EXE --> Eliminado Bagle
C:\WINDOWS\system32\drivers\down\58421.EXE --> Eliminado Bagle
C:\WINDOWS\system32\drivers\down\59687.EXE --> Eliminado Bagle
C:\WINDOWS\system32\drivers\down\66125.EXE --> Eliminado Bagle
C:\WINDOWS\system32\drivers\down\69109.EXE --> Eliminado Bagle
C:\WINDOWS\system32\drivers\down\70671.EXE --> Eliminado Bagle
C:\WINDOWS\system32\drivers\down\71625.EXE --> Eliminado Bagle
C:\WINDOWS\system32\drivers\down\72250.EXE --> Eliminado Bagle.dldr
C:\WINDOWS\system32\drivers\down\72870937.EXE --> Eliminado Bagle.dldr
C:\WINDOWS\system32\drivers\down\72872140.EXE --> Eliminado Bagle
C:\WINDOWS\system32\drivers\down\73546.EXE --> Eliminado Bagle
C:\WINDOWS\system32\drivers\down\74640.EXE --> Eliminado Bagle
C:\WINDOWS\system32\drivers\down\74687.EXE --> Eliminado Bagle
C:\WINDOWS\system32\drivers\down\74968.EXE --> Eliminado Bagle
C:\WINDOWS\system32\drivers\down\75625.EXE --> Eliminado Bagle
C:\WINDOWS\system32\drivers\down\75810875.EXE --> Eliminado Bagle
C:\WINDOWS\system32\drivers\down\77546.EXE --> Eliminado Bagle.dldr
C:\WINDOWS\system32\drivers\down\78359.EXE --> Eliminado Bagle.dldr
C:\WINDOWS\system32\drivers\down\79609.EXE --> Eliminado Bagle
C:\WINDOWS\system32\drivers\down\80437.EXE --> Eliminado Bagle
C:\WINDOWS\system32\drivers\down\85515.EXE --> Eliminado Bagle.dldr
C:\WINDOWS\system32\drivers\down\86487125.EXE --> Eliminado Bagle.dldr
C:\WINDOWS\system32\drivers\down\86488625.EXE --> Eliminado Bagle
C:\WINDOWS\system32\drivers\down\87265.EXE --> Eliminado Bagle
C:\WINDOWS\system32\drivers\down\89468.EXE --> Eliminado Bagle.dldr
C:\WINDOWS\system32\drivers\down\91006515.EXE --> Eliminado Bagle.dldr
C:\WINDOWS\system32\drivers\down\91300500.EXE --> Eliminado Bagle
Nº Total de Directorios: 5474
Nº Total de Ficheros: 70502
Nº de Ficheros Analizados: 9705
Nº de Ficheros Infectados: 87
Nº de Ficheros Limpiados: 87
Sat Mar 15 01:03:55 2008
EliBagle v11.15 (c)2008 S.G.H. / Satinfo S.L.
----------------------------------------------
Lista de Acciones (por Acción Directa):
Eliminada Carpeta "%AppData%\M"
Sat Mar 15 01:03:57 2008
EliBagle v11.15 (c)2008 S.G.H. / Satinfo S.L.
----------------------------------------------
Lista de Acciones (por Exploración):
Explorando Unidad C:\
C:\WINDOWS\system32\WINTEMS.EXE.VIR.VIR --> Acceso Denegado, Bagle (Reiniciar para completar la Limpieza)
C:\WINDOWS\system32\drivers\HLDRRR.EXE.VIR.VIR --> Acceso Denegado, Bagle.dldr (Reiniciar para completar la Limpieza)
Nº Total de Directorios: 5473
Nº Total de Ficheros: 70418
Nº de Ficheros Analizados: 9620
Nº de Ficheros Infectados: 2
Nº de Ficheros Limpiados: 2
Sat Mar 15 01:09:22 2008
EliBagle v11.15 (c)2008 S.G.H. / Satinfo S.L.
----------------------------------------------
Lista de Acciones (por Exploración):
Explorando Unidad C:\
C:\WINDOWS\system32\WINTEMS.EXE.VIR.VIR.VIR --> Acceso Denegado, Bagle (Reiniciar para completar la Limpieza)
C:\WINDOWS\system32\drivers\HLDRRR.EXE.VIR.VIR.VIR --> Acceso Denegado, Bagle.dldr (Reiniciar para completar la Limpieza)
Nº Total de Directorios: 5473
Nº Total de Ficheros: 70435
Nº de Ficheros Analizados: 9620
Nº de Ficheros Infectados: 2
Nº de Ficheros Limpiados: 2
Sat Mar 15 01:10:55 2008
EliBagle v11.15 (c)2008 S.G.H. / Satinfo S.L.
----------------------------------------------
Lista de Acciones (por Exploración):
Explorando Unidad C:\
C:\WINDOWS\system32\WINTEMS.EXE.VIR.VIR.VIR.VIR --> Acceso Denegado, Bagle (Reiniciar para completar la Limpieza)
C:\WINDOWS\system32\drivers\HLDRRR.EXE.VIR.VIR.VIR.VIR --> Acceso Denegado, Bagle.dldr (Reiniciar para completar la Limpieza)
Nº Total de Directorios: 5473
Nº Total de Ficheros: 70435
Nº de Ficheros Analizados: 9620
Nº de Ficheros Infectados: 2
Nº de Ficheros Limpiados: 2
Sat Mar 15 01:16:13 2008
EliBagle v11.15 (c)2008 S.G.H. / Satinfo S.L.
----------------------------------------------
Lista de Acciones (por Exploración):
Explorando Unidad C:\
C:\WINDOWS\system32\WINTEMS.EXE.VIR.VIR.VIR.VIR.VIR --> Acceso Denegado, Bagle (Reiniciar para completar la Limpieza)
C:\WINDOWS\system32\drivers\HLDRRR.EXE.VIR.VIR.VIR.VIR.VIR --> Acceso Denegado, Bagle.dldr (Reiniciar para completar la Limpieza)
Nº Total de Directorios: 5473
Nº Total de Ficheros: 70436
Nº de Ficheros Analizados: 9620
Nº de Ficheros Infectados: 2
Nº de Ficheros Limpiados: 2
Sat Mar 15 01:18:33 2008
EliBagle v11.15 (c)2008 S.G.H. / Satinfo S.L.
----------------------------------------------
Lista de Acciones (por Exploración):
Explorando Unidad C:\
C:\WINDOWS\system32\WINTEMS.EXE.VIR.VIR.VIR.VIR.VIR.VIR --> Acceso Denegado, Bagle (Reiniciar para completar la Limpieza)
C:\WINDOWS\system32\drivers\HLDRRR.EXE.VIR.VIR.VIR.VIR.VIR.VIR --> Acceso Denegado, Bagle.dldr (Reiniciar para completar la Limpieza)
Nº Total de Directorios: 5473
Nº Total de Ficheros: 70436
Nº de Ficheros Analizados: 9620
Nº de Ficheros Infectados: 2
Nº de Ficheros Limpiados: 2
alors pour se qui et du scan hijack.....je ne peut aps l'ouvrire il me le bloque :) win32 no valide voila
merci encor a vous et surtou a toi louve !!!
alors deja je me suis assuré de suprimé mon crack quand j'ai vue qui ma contaminer ^^ (j'ai pas attendu)
bon alors j'ai fais des scan elibagla(5 ou 6 fois sans redemarrer)
je les met ici :
Sat Mar 15 00:52:56 2008
EliBagle v11.15 (c)2008 S.G.H. / Satinfo S.L.
----------------------------------------------
Lista de Acciones (por Exploración):
Explorando Unidad C:\
C:\Documents and Settings\VERNILE\Application Data\chin five pile\SAVE THE.EXE --> Eliminado Bagle.dldr
C:\Documents and Settings\VERNILE\Application Data\m\FLEC006.EXE.VIR --> Eliminado Bagle.dldr
C:\RECYCLER\S-1-5-21-1202660629-220523388-725345543-1004\DC19.EXE --> Eliminado Bagle
C:\RECYCLER\S-1-5-21-1202660629-220523388-725345543-1004\DC21.EXE --> Eliminado Bagle
C:\RECYCLER\S-1-5-21-1202660629-220523388-725345543-1004\DC22.EXE --> Eliminado Bagle
C:\WINDOWS\system32\MDELK.EXE --> Eliminado Bagle
C:\WINDOWS\system32\WINTEMS.EXE.VIR --> Acceso Denegado, Bagle (Reiniciar para completar la Limpieza)
C:\WINDOWS\system32\drivers\HLDRRR.EXE.VIR --> Acceso Denegado, Bagle.dldr (Reiniciar para completar la Limpieza)
C:\WINDOWS\system32\drivers\down\104844453.EXE --> Eliminado Bagle
C:\WINDOWS\system32\drivers\down\106381125.EXE --> Eliminado Bagle
C:\WINDOWS\system32\drivers\down\114000.EXE --> Eliminado Bagle.dldr
C:\WINDOWS\system32\drivers\down\121636156.EXE --> Eliminado Bagle
C:\WINDOWS\system32\drivers\down\137666546.EXE --> Eliminado Bagle
C:\WINDOWS\system32\drivers\down\137680984.EXE --> Eliminado Bagle
C:\WINDOWS\system32\drivers\down\14576968.EXE --> Eliminado Bagle
C:\WINDOWS\system32\drivers\down\14585046.EXE --> Eliminado Bagle
C:\WINDOWS\system32\drivers\down\14587296.EXE --> Eliminado Bagle.dldr
C:\WINDOWS\system32\drivers\down\14589015.EXE --> Eliminado Bagle
C:\WINDOWS\system32\drivers\down\14596218.EXE --> Eliminado Bagle.dldr
C:\WINDOWS\system32\drivers\down\14599437.EXE --> Eliminado Bagle
C:\WINDOWS\system32\drivers\down\14600171.EXE --> Eliminado Bagle.dldr
C:\WINDOWS\system32\drivers\down\14601578.EXE --> Eliminado Bagle
C:\WINDOWS\system32\drivers\down\14624015.EXE --> Eliminado Bagle.dldr
C:\WINDOWS\system32\drivers\down\14668187.EXE --> Eliminado Bagle
C:\WINDOWS\system32\drivers\down\14688390.EXE --> Eliminado Bagle
C:\WINDOWS\system32\drivers\down\14732625.EXE --> Eliminado Bagle
C:\WINDOWS\system32\drivers\down\158413875.EXE --> Eliminado Bagle
C:\WINDOWS\system32\drivers\down\173024078.EXE --> Eliminado Bagle
C:\WINDOWS\system32\drivers\down\173025578.EXE --> Eliminado Bagle
C:\WINDOWS\system32\drivers\down\187525890.EXE --> Eliminado Bagle
C:\WINDOWS\system32\drivers\down\187527515.EXE --> Eliminado Bagle
C:\WINDOWS\system32\drivers\down\202058562.EXE --> Eliminado Bagle
C:\WINDOWS\system32\drivers\down\202061687.EXE --> Eliminado Bagle
C:\WINDOWS\system32\drivers\down\216592125.EXE --> Eliminado Bagle
C:\WINDOWS\system32\drivers\down\216593609.EXE --> Eliminado Bagle
C:\WINDOWS\system32\drivers\down\231107031.EXE --> Eliminado Bagle
C:\WINDOWS\system32\drivers\down\231111843.EXE --> Eliminado Bagle
C:\WINDOWS\system32\drivers\down\245622703.EXE --> Eliminado Bagle
C:\WINDOWS\system32\drivers\down\29072718.EXE --> Eliminado Bagle
C:\WINDOWS\system32\drivers\down\29102781.EXE --> Eliminado Bagle.dldr
C:\WINDOWS\system32\drivers\down\29103593.EXE --> Eliminado Bagle
C:\WINDOWS\system32\drivers\down\29151250.EXE --> Eliminado Bagle.dldr
C:\WINDOWS\system32\drivers\down\29152859.EXE --> Eliminado Bagle
C:\WINDOWS\system32\drivers\down\29192750.EXE --> Eliminado Bagle
C:\WINDOWS\system32\drivers\down\29194453.EXE --> Eliminado Bagle
C:\WINDOWS\system32\drivers\down\29346031.EXE --> Eliminado Bagle
C:\WINDOWS\system32\drivers\down\29772968.EXE --> Eliminado Bagle
C:\WINDOWS\system32\drivers\down\43586234.EXE --> Eliminado Bagle
C:\WINDOWS\system32\drivers\down\43669265.EXE --> Eliminado Bagle.dldr
C:\WINDOWS\system32\drivers\down\43670343.EXE --> Eliminado Bagle
C:\WINDOWS\system32\drivers\down\43862781.EXE --> Eliminado Bagle
C:\WINDOWS\system32\drivers\down\44889296.EXE --> Eliminado Bagle
C:\WINDOWS\system32\drivers\down\50328.EXE --> Eliminado Bagle
C:\WINDOWS\system32\drivers\down\53843.EXE --> Eliminado Bagle.dldr
C:\WINDOWS\system32\drivers\down\54171.EXE --> Eliminado Bagle
C:\WINDOWS\system32\drivers\down\55156.EXE --> Eliminado Bagle
C:\WINDOWS\system32\drivers\down\56421.EXE --> Eliminado Bagle
C:\WINDOWS\system32\drivers\down\56875.EXE --> Eliminado Bagle
C:\WINDOWS\system32\drivers\down\57265.EXE --> Eliminado Bagle
C:\WINDOWS\system32\drivers\down\58357328.EXE --> Eliminado Bagle.dldr
C:\WINDOWS\system32\drivers\down\58363656.EXE --> Eliminado Bagle
C:\WINDOWS\system32\drivers\down\58421.EXE --> Eliminado Bagle
C:\WINDOWS\system32\drivers\down\59687.EXE --> Eliminado Bagle
C:\WINDOWS\system32\drivers\down\66125.EXE --> Eliminado Bagle
C:\WINDOWS\system32\drivers\down\69109.EXE --> Eliminado Bagle
C:\WINDOWS\system32\drivers\down\70671.EXE --> Eliminado Bagle
C:\WINDOWS\system32\drivers\down\71625.EXE --> Eliminado Bagle
C:\WINDOWS\system32\drivers\down\72250.EXE --> Eliminado Bagle.dldr
C:\WINDOWS\system32\drivers\down\72870937.EXE --> Eliminado Bagle.dldr
C:\WINDOWS\system32\drivers\down\72872140.EXE --> Eliminado Bagle
C:\WINDOWS\system32\drivers\down\73546.EXE --> Eliminado Bagle
C:\WINDOWS\system32\drivers\down\74640.EXE --> Eliminado Bagle
C:\WINDOWS\system32\drivers\down\74687.EXE --> Eliminado Bagle
C:\WINDOWS\system32\drivers\down\74968.EXE --> Eliminado Bagle
C:\WINDOWS\system32\drivers\down\75625.EXE --> Eliminado Bagle
C:\WINDOWS\system32\drivers\down\75810875.EXE --> Eliminado Bagle
C:\WINDOWS\system32\drivers\down\77546.EXE --> Eliminado Bagle.dldr
C:\WINDOWS\system32\drivers\down\78359.EXE --> Eliminado Bagle.dldr
C:\WINDOWS\system32\drivers\down\79609.EXE --> Eliminado Bagle
C:\WINDOWS\system32\drivers\down\80437.EXE --> Eliminado Bagle
C:\WINDOWS\system32\drivers\down\85515.EXE --> Eliminado Bagle.dldr
C:\WINDOWS\system32\drivers\down\86487125.EXE --> Eliminado Bagle.dldr
C:\WINDOWS\system32\drivers\down\86488625.EXE --> Eliminado Bagle
C:\WINDOWS\system32\drivers\down\87265.EXE --> Eliminado Bagle
C:\WINDOWS\system32\drivers\down\89468.EXE --> Eliminado Bagle.dldr
C:\WINDOWS\system32\drivers\down\91006515.EXE --> Eliminado Bagle.dldr
C:\WINDOWS\system32\drivers\down\91300500.EXE --> Eliminado Bagle
Nº Total de Directorios: 5474
Nº Total de Ficheros: 70502
Nº de Ficheros Analizados: 9705
Nº de Ficheros Infectados: 87
Nº de Ficheros Limpiados: 87
Sat Mar 15 01:03:55 2008
EliBagle v11.15 (c)2008 S.G.H. / Satinfo S.L.
----------------------------------------------
Lista de Acciones (por Acción Directa):
Eliminada Carpeta "%AppData%\M"
Sat Mar 15 01:03:57 2008
EliBagle v11.15 (c)2008 S.G.H. / Satinfo S.L.
----------------------------------------------
Lista de Acciones (por Exploración):
Explorando Unidad C:\
C:\WINDOWS\system32\WINTEMS.EXE.VIR.VIR --> Acceso Denegado, Bagle (Reiniciar para completar la Limpieza)
C:\WINDOWS\system32\drivers\HLDRRR.EXE.VIR.VIR --> Acceso Denegado, Bagle.dldr (Reiniciar para completar la Limpieza)
Nº Total de Directorios: 5473
Nº Total de Ficheros: 70418
Nº de Ficheros Analizados: 9620
Nº de Ficheros Infectados: 2
Nº de Ficheros Limpiados: 2
Sat Mar 15 01:09:22 2008
EliBagle v11.15 (c)2008 S.G.H. / Satinfo S.L.
----------------------------------------------
Lista de Acciones (por Exploración):
Explorando Unidad C:\
C:\WINDOWS\system32\WINTEMS.EXE.VIR.VIR.VIR --> Acceso Denegado, Bagle (Reiniciar para completar la Limpieza)
C:\WINDOWS\system32\drivers\HLDRRR.EXE.VIR.VIR.VIR --> Acceso Denegado, Bagle.dldr (Reiniciar para completar la Limpieza)
Nº Total de Directorios: 5473
Nº Total de Ficheros: 70435
Nº de Ficheros Analizados: 9620
Nº de Ficheros Infectados: 2
Nº de Ficheros Limpiados: 2
Sat Mar 15 01:10:55 2008
EliBagle v11.15 (c)2008 S.G.H. / Satinfo S.L.
----------------------------------------------
Lista de Acciones (por Exploración):
Explorando Unidad C:\
C:\WINDOWS\system32\WINTEMS.EXE.VIR.VIR.VIR.VIR --> Acceso Denegado, Bagle (Reiniciar para completar la Limpieza)
C:\WINDOWS\system32\drivers\HLDRRR.EXE.VIR.VIR.VIR.VIR --> Acceso Denegado, Bagle.dldr (Reiniciar para completar la Limpieza)
Nº Total de Directorios: 5473
Nº Total de Ficheros: 70435
Nº de Ficheros Analizados: 9620
Nº de Ficheros Infectados: 2
Nº de Ficheros Limpiados: 2
Sat Mar 15 01:16:13 2008
EliBagle v11.15 (c)2008 S.G.H. / Satinfo S.L.
----------------------------------------------
Lista de Acciones (por Exploración):
Explorando Unidad C:\
C:\WINDOWS\system32\WINTEMS.EXE.VIR.VIR.VIR.VIR.VIR --> Acceso Denegado, Bagle (Reiniciar para completar la Limpieza)
C:\WINDOWS\system32\drivers\HLDRRR.EXE.VIR.VIR.VIR.VIR.VIR --> Acceso Denegado, Bagle.dldr (Reiniciar para completar la Limpieza)
Nº Total de Directorios: 5473
Nº Total de Ficheros: 70436
Nº de Ficheros Analizados: 9620
Nº de Ficheros Infectados: 2
Nº de Ficheros Limpiados: 2
Sat Mar 15 01:18:33 2008
EliBagle v11.15 (c)2008 S.G.H. / Satinfo S.L.
----------------------------------------------
Lista de Acciones (por Exploración):
Explorando Unidad C:\
C:\WINDOWS\system32\WINTEMS.EXE.VIR.VIR.VIR.VIR.VIR.VIR --> Acceso Denegado, Bagle (Reiniciar para completar la Limpieza)
C:\WINDOWS\system32\drivers\HLDRRR.EXE.VIR.VIR.VIR.VIR.VIR.VIR --> Acceso Denegado, Bagle.dldr (Reiniciar para completar la Limpieza)
Nº Total de Directorios: 5473
Nº Total de Ficheros: 70436
Nº de Ficheros Analizados: 9620
Nº de Ficheros Infectados: 2
Nº de Ficheros Limpiados: 2
alors pour se qui et du scan hijack.....je ne peut aps l'ouvrire il me le bloque :) win32 no valide voila
merci encor a vous et surtou a toi louve !!!
Salut,
Bon ok, :)
vraiment dommage pour le HiJAckT, :(
Pas grave : on va faire un gros nettoyage d'un coup...
NB : Dans las suite de la procédure si tu as des problèmes passe à la suite et dis le nous stp...Essaye de télécharger et d'installer tous le programmes d'un coup (ce qui t'évitera d'avoir à redémarrer plusieurs fois...)
Ok, alors tu va démarrer en mode normal stp et en profiter pour télécharger et installer les logiciels/fix suivants (sans lancer les scannes en mode normal sauf OtmoveIT !)
> Télécharge OTMoveIT (de Old_Timer) : http://download.bleepingcomputer.com/oldtimer/OTMoveIt2.exe sur ton bureau...
- Double-clique sur OTMoveIt.exe pour le lancer.
- Assure toi que la case "Unregister Dll's and Ocx's" est bien cochée !!!
- Copie le texte qui se trouve ci-dessous et colle-le dans le cadre de gauche de OTMoveIt nommé <Paste standard List of Files/Folders to be moved>.
C:\WINDOWS\system32\WINTEMS.EXE
C:\WINDOWS\system32\drivers\HLDRRR.EXE
- Clique sur < MoveIt! > pour lancer la suppression.
- Lorsqu'un résultat apparaît dans le cadre Results clique sur Exit
N.B :Si un fichier ou dossier ne peut pas être supprimé immédiatement, le logiciel te demandera de redémarrer. Accepte en cliquant sur YES.
Un rapport est créé dans %SYSTEMDRIVE%\_OTMoveIt\MovedFiles\date du jour, copie-colle-le dans ta réponse suivante stp.
Si tu n'arrives pas à installer OTmoveIT (erreur win32), alors supprime les fichiers suivant à la main puis vide ta corbeille :
C:\WINDOWS\system32\WINTEMS.EXE
C:\WINDOWS\system32\drivers\HLDRRR.EXE
Si l'accès est refusé passe à la suite stp...
La suite :
> Les logiciels suivants (AVG et Ccleaner) te seront utiles par la suite - ils sont à conserver...
> Télécharge et installe sur ton PC AVG anti-spyware (si tu as déjà les programmes alors fais juste les mises à jour) : http://www.commentcamarche.net/telecharger/telecharger 218 avg anti spyware, fais les mises à jour puis ferme le programme.
> Télécharge et installe Ccleaner : https://www.01net.com/telecharger/windows/Utilitaire/nettoyeurs_et_installeurs/fiches/32599.html fais les mises à jour puis ferme le programme.
Si besoin est tu trouveras des Tutoriaux ici :
https://kerio.probb.fr/t242-tuto-ccleaner-v-2 , https://www.malekal.com/tutoriel-ccleaner/ et [http://perso.orange.fr/jesses/Docs/Logiciels/CCleaner
> Télécharge Cleaner : http://www.malekal.com/download/clean.zip (différent de Ccleaner),
> Télécharge SDFix sur ton bureau
- Double clique sur l'archive SDFix qui à été créé sur le Bureau et installe le programme (l'installation va créer un dossier (à la racine du disque dur par défaut) nommé SDFix). Ferme ensuite le programme.
> Commence par faire un copier/coller de ce poste (c'est manip.) : (conseillé, à faire même)
Ouvre un nouveau fichier Bloc notes (clique sur "Démarrer" => "Programmes" =>"Accessoires" => "Bloc notes"),
puis fait un copier/coller de tout le contenu de la fenêtre de ce poste dans le fichier texte.
Sauvegarde le sur le bureau, tu pourras y avoir accès même déconnecté ou en mode sans échec.
> Démarre en mode sans échec : (image). Si problème : tuto ici
Si tu n'as pas réussi en mode normal, alors essaye de supprimer en mode SE les fichiers :
C:\WINDOWS\system32\WINTEMS.EXE
C:\WINDOWS\system32\drivers\HLDRRR.EXE
Puis vide ta corbeille, si ça marche pas passe à la suite :
> Refais 2 scannes de suite Alibagla stp.
> Lance AVG,
- Clique sur le menu Analyse (de la barre d'outils). Clique après sur l'onglet Paramètres, puis <Dans Comment réagir?> clique sur <Actions recommandées> et choisi <Supprimer>.
- Vérifie que toutes les cases sont cochées dans <Comment faire l'analyse ?> et dans <Programmes potentiellement dangereux> et vérifie que le bouton-radio <Générer un rapport après chaque analyse> soit aussi coché.
- Vas dans l'onglet 'Analyse', puis clique <Analyse complète du système>.
Remarque : Une fois l'analyse terminée, il faut faire un clique droit sur un fichier infecté et demander à "AVG Anti-Spyware 7.5" de le supprimer.
Puis clique sur "Appliquer toutes les actions" afin de tout supprimer automatiquement.
- Clique sur "Enregistrer le rapport" puis enregistre le sur ton bureau.
- Fais un copier/coller du rapport généré dans ton prochain poste.
> Lance Ccleaner,
- Choisi l’onglet "Options" puis clique sur "Avancé" et décoche la case "Effacer uniquement les fichiers, du dossier temp de Windows, plus vieux que 48 heures" (tout doit être supprimé).
- Dans l'onglet "Nettoyeur" clique sur "Analyse".
- Une fois l'analyse terminée, clique sur "Lancer le Nettoyage".
- Dans l'onglet "registre" => Recherches des erreurs => Réparer les erreurs sélectionnées => enregistre une sauvegarde => corriger toutes erreurs sélectionnées => ok => fermer.
N.B : Si Ccleaner te propose d'enregistrer une sauvegarde, reponds oui et enregistre sous 'Bureau'
Recommence jusqu’à ce qu’il ne trouve plus rien (cela varie en général entre 1 et 4 fois).
> Pour Clean (encore en mode sans échec) :
- Double-clic sur clean.cmd
- Une fenêtre va apparaître, choisis l'option 2, suis les consignes et poste le rapport clean (Le rapport clean se trouve ici : C:\rapport_clean.txt)
NB : Si besoin, clean : http://mickael.barroux.free.fr/securite/clean.php
> Pour SDFix (toujours en mode sans échec) :
- Vas dans c:/SDFix et double-clique sur RunThis.bat
- Appuie sur < Y > puis < Entrée >....Le nettoyage commance....patience...
- Le programme va te demander de relancer le PC, frappe une touche...
- Le nettoyage se termine...un rapport apparait...
-Enfin, copie/colle le contenu du fichier Report.txt dans ta prochaine réponse
> Essaye alors de télécharger HiJackT
Rappel :
- Lance Hijackthis, sélectionne < do a system scan and save a logfile >
- Enregistre le rapport sur ton bureau.
Et envoie stp, par collier/coller, ton log Hijackthis sur le forum,
Bon courage,
:)
NB : N'oublie pas de poster TOUS les rapports stp (Alibagla, AVG, Clean (différent de Ccleaner), SDFix puis HiJAckT).
A+
Bon ok, :)
vraiment dommage pour le HiJAckT, :(
Pas grave : on va faire un gros nettoyage d'un coup...
NB : Dans las suite de la procédure si tu as des problèmes passe à la suite et dis le nous stp...Essaye de télécharger et d'installer tous le programmes d'un coup (ce qui t'évitera d'avoir à redémarrer plusieurs fois...)
Ok, alors tu va démarrer en mode normal stp et en profiter pour télécharger et installer les logiciels/fix suivants (sans lancer les scannes en mode normal sauf OtmoveIT !)
> Télécharge OTMoveIT (de Old_Timer) : http://download.bleepingcomputer.com/oldtimer/OTMoveIt2.exe sur ton bureau...
- Double-clique sur OTMoveIt.exe pour le lancer.
- Assure toi que la case "Unregister Dll's and Ocx's" est bien cochée !!!
- Copie le texte qui se trouve ci-dessous et colle-le dans le cadre de gauche de OTMoveIt nommé <Paste standard List of Files/Folders to be moved>.
C:\WINDOWS\system32\WINTEMS.EXE
C:\WINDOWS\system32\drivers\HLDRRR.EXE
- Clique sur < MoveIt! > pour lancer la suppression.
- Lorsqu'un résultat apparaît dans le cadre Results clique sur Exit
N.B :Si un fichier ou dossier ne peut pas être supprimé immédiatement, le logiciel te demandera de redémarrer. Accepte en cliquant sur YES.
Un rapport est créé dans %SYSTEMDRIVE%\_OTMoveIt\MovedFiles\date du jour, copie-colle-le dans ta réponse suivante stp.
Si tu n'arrives pas à installer OTmoveIT (erreur win32), alors supprime les fichiers suivant à la main puis vide ta corbeille :
C:\WINDOWS\system32\WINTEMS.EXE
C:\WINDOWS\system32\drivers\HLDRRR.EXE
Si l'accès est refusé passe à la suite stp...
La suite :
> Les logiciels suivants (AVG et Ccleaner) te seront utiles par la suite - ils sont à conserver...
> Télécharge et installe sur ton PC AVG anti-spyware (si tu as déjà les programmes alors fais juste les mises à jour) : http://www.commentcamarche.net/telecharger/telecharger 218 avg anti spyware, fais les mises à jour puis ferme le programme.
> Télécharge et installe Ccleaner : https://www.01net.com/telecharger/windows/Utilitaire/nettoyeurs_et_installeurs/fiches/32599.html fais les mises à jour puis ferme le programme.
Si besoin est tu trouveras des Tutoriaux ici :
https://kerio.probb.fr/t242-tuto-ccleaner-v-2 , https://www.malekal.com/tutoriel-ccleaner/ et [http://perso.orange.fr/jesses/Docs/Logiciels/CCleaner
> Télécharge Cleaner : http://www.malekal.com/download/clean.zip (différent de Ccleaner),
> Télécharge SDFix sur ton bureau
- Double clique sur l'archive SDFix qui à été créé sur le Bureau et installe le programme (l'installation va créer un dossier (à la racine du disque dur par défaut) nommé SDFix). Ferme ensuite le programme.
> Commence par faire un copier/coller de ce poste (c'est manip.) : (conseillé, à faire même)
Ouvre un nouveau fichier Bloc notes (clique sur "Démarrer" => "Programmes" =>"Accessoires" => "Bloc notes"),
puis fait un copier/coller de tout le contenu de la fenêtre de ce poste dans le fichier texte.
Sauvegarde le sur le bureau, tu pourras y avoir accès même déconnecté ou en mode sans échec.
> Démarre en mode sans échec : (image). Si problème : tuto ici
Si tu n'as pas réussi en mode normal, alors essaye de supprimer en mode SE les fichiers :
C:\WINDOWS\system32\WINTEMS.EXE
C:\WINDOWS\system32\drivers\HLDRRR.EXE
Puis vide ta corbeille, si ça marche pas passe à la suite :
> Refais 2 scannes de suite Alibagla stp.
> Lance AVG,
- Clique sur le menu Analyse (de la barre d'outils). Clique après sur l'onglet Paramètres, puis <Dans Comment réagir?> clique sur <Actions recommandées> et choisi <Supprimer>.
- Vérifie que toutes les cases sont cochées dans <Comment faire l'analyse ?> et dans <Programmes potentiellement dangereux> et vérifie que le bouton-radio <Générer un rapport après chaque analyse> soit aussi coché.
- Vas dans l'onglet 'Analyse', puis clique <Analyse complète du système>.
Remarque : Une fois l'analyse terminée, il faut faire un clique droit sur un fichier infecté et demander à "AVG Anti-Spyware 7.5" de le supprimer.
Puis clique sur "Appliquer toutes les actions" afin de tout supprimer automatiquement.
- Clique sur "Enregistrer le rapport" puis enregistre le sur ton bureau.
- Fais un copier/coller du rapport généré dans ton prochain poste.
> Lance Ccleaner,
- Choisi l’onglet "Options" puis clique sur "Avancé" et décoche la case "Effacer uniquement les fichiers, du dossier temp de Windows, plus vieux que 48 heures" (tout doit être supprimé).
- Dans l'onglet "Nettoyeur" clique sur "Analyse".
- Une fois l'analyse terminée, clique sur "Lancer le Nettoyage".
- Dans l'onglet "registre" => Recherches des erreurs => Réparer les erreurs sélectionnées => enregistre une sauvegarde => corriger toutes erreurs sélectionnées => ok => fermer.
N.B : Si Ccleaner te propose d'enregistrer une sauvegarde, reponds oui et enregistre sous 'Bureau'
Recommence jusqu’à ce qu’il ne trouve plus rien (cela varie en général entre 1 et 4 fois).
> Pour Clean (encore en mode sans échec) :
- Double-clic sur clean.cmd
- Une fenêtre va apparaître, choisis l'option 2, suis les consignes et poste le rapport clean (Le rapport clean se trouve ici : C:\rapport_clean.txt)
NB : Si besoin, clean : http://mickael.barroux.free.fr/securite/clean.php
> Pour SDFix (toujours en mode sans échec) :
- Vas dans c:/SDFix et double-clique sur RunThis.bat
- Appuie sur < Y > puis < Entrée >....Le nettoyage commance....patience...
- Le programme va te demander de relancer le PC, frappe une touche...
- Le nettoyage se termine...un rapport apparait...
-Enfin, copie/colle le contenu du fichier Report.txt dans ta prochaine réponse
> Essaye alors de télécharger HiJackT
Rappel :
- Lance Hijackthis, sélectionne < do a system scan and save a logfile >
- Enregistre le rapport sur ton bureau.
Et envoie stp, par collier/coller, ton log Hijackthis sur le forum,
Bon courage,
:)
NB : N'oublie pas de poster TOUS les rapports stp (Alibagla, AVG, Clean (différent de Ccleaner), SDFix puis HiJAckT).
A+
bonsoir :)
alors sa ma pris beaucoup de temp mais j'espere que sa valai le coup !!
je pense deja que sa a fait unpeu de netoyage car mon parfeu win a été détécter au demarrage apré tts les scan que j'ai pu realizer en MODE SANS ECHEC!!!
par contre le virus et toujours la car je peu toujours pas telecharger HIJAC
alors pour commencer(je vais essayer d'etre clair ^^)
j'ai lancer OTMoveIT et fais se que tu ma demander par ordre ....sa a effacer les fichier sans me demander de redemarrer :)
ensuite,j'ai telechrager tous se que j'ai pus :
donc: AVG ,Cleaner,SDFix
par contre Ccleaner impossible de le tel sur le pc sur telecharger.com !!!!
donc j'ai fait tts les autre en mode sans echec
pour comencer je mais le raporte de AVG:
AVG Anti-Spyware - Rapport d'analyse
---------------------------------------------------------
+ Créé à: 21:35:26 15/03/2008
+ Résultat de l'analyse:
C:\Program Files\DriveCleaner 2006 Free -> Adware.DriveCleaner : Ignoré.
C:\Documents and Settings\VERNILE\Bureau\ELIBAGLA.BC%D8CB%D8%D8H.EXE -> Heuristic.Win32.AVKiller : Ignoré.
:mozilla.363:C:\Documents and Settings\VERNILE\Application Data\Mozilla\Firefox\Profiles\a6h7j4us.default\cookies.txt -> TrackingCookie.247realmedia : Nettoyé.
:mozilla.389:C:\Documents and Settings\VERNILE\Application Data\Mozilla\Firefox\Profiles\a6h7j4us.default\cookies.txt -> TrackingCookie.247realmedia : Nettoyé.
C:\Documents and Settings\VERNILE\Cookies\vernile@247realmedia[1].txt -> TrackingCookie.247realmedia : Nettoyé.
:mozilla.302:C:\Documents and Settings\VERNILE\Application Data\Mozilla\Firefox\Profiles\a6h7j4us.default\cookies.txt -> TrackingCookie.2o7 : Nettoyé.
:mozilla.386:C:\Documents and Settings\VERNILE\Application Data\Mozilla\Firefox\Profiles\a6h7j4us.default\cookies.txt -> TrackingCookie.2o7 : Nettoyé.
:mozilla.394:C:\Documents and Settings\VERNILE\Application Data\Mozilla\Firefox\Profiles\a6h7j4us.default\cookies.txt -> TrackingCookie.2o7 : Nettoyé.
C:\Documents and Settings\VERNILE\Cookies\vernile@2o7[1].txt -> TrackingCookie.2o7 : Nettoyé.
C:\Documents and Settings\VERNILE\Cookies\vernile@care2.112.2o7[1].txt -> TrackingCookie.2o7 : Nettoyé.
C:\Documents and Settings\VERNILE\Cookies\vernile@himedia.112.2o7[1].txt -> TrackingCookie.2o7 : Nettoyé.
C:\Documents and Settings\VERNILE\Cookies\vernile@msnaccountservices.112.2o7[1].txt -> TrackingCookie.2o7 : Nettoyé.
C:\Documents and Settings\VERNILE\Cookies\vernile@msnportal.112.2o7[1].txt -> TrackingCookie.2o7 : Nettoyé.
C:\Documents and Settings\VERNILE\Cookies\vernile@numericable.112.2o7[1].txt -> TrackingCookie.2o7 : Nettoyé.
:mozilla.378:C:\Documents and Settings\VERNILE\Application Data\Mozilla\Firefox\Profiles\a6h7j4us.default\cookies.txt -> TrackingCookie.Adbrite : Nettoyé.
:mozilla.379:C:\Documents and Settings\VERNILE\Application Data\Mozilla\Firefox\Profiles\a6h7j4us.default\cookies.txt -> TrackingCookie.Adbrite : Nettoyé.
:mozilla.380:C:\Documents and Settings\VERNILE\Application Data\Mozilla\Firefox\Profiles\a6h7j4us.default\cookies.txt -> TrackingCookie.Adbrite : Nettoyé.
:mozilla.42:C:\Documents and Settings\VERNILE\Application Data\Mozilla\Firefox\Profiles\a6h7j4us.default\cookies.txt -> TrackingCookie.Adrevolver : Nettoyé.
:mozilla.399:C:\Documents and Settings\VERNILE\Application Data\Mozilla\Firefox\Profiles\a6h7j4us.default\cookies.txt -> TrackingCookie.Adtech : Nettoyé.
C:\Documents and Settings\VERNILE\Cookies\vernile@adtech[1].txt -> TrackingCookie.Adtech : Nettoyé.
:mozilla.52:C:\Documents and Settings\VERNILE\Application Data\Mozilla\Firefox\Profiles\a6h7j4us.default\cookies.txt -> TrackingCookie.Advertising : Nettoyé.
:mozilla.53:C:\Documents and Settings\VERNILE\Application Data\Mozilla\Firefox\Profiles\a6h7j4us.default\cookies.txt -> TrackingCookie.Advertising : Nettoyé.
:mozilla.54:C:\Documents and Settings\VERNILE\Application Data\Mozilla\Firefox\Profiles\a6h7j4us.default\cookies.txt -> TrackingCookie.Advertising : Nettoyé.
:mozilla.55:C:\Documents and Settings\VERNILE\Application Data\Mozilla\Firefox\Profiles\a6h7j4us.default\cookies.txt -> TrackingCookie.Advertising : Nettoyé.
:mozilla.19:C:\Documents and Settings\VERNILE\Application Data\Mozilla\Firefox\Profiles\a6h7j4us.default\cookies.txt -> TrackingCookie.Bluestreak : Nettoyé.
C:\Documents and Settings\VERNILE\Cookies\vernile@com[1].txt -> TrackingCookie.Com : Nettoyé.
:mozilla.304:C:\Documents and Settings\VERNILE\Application Data\Mozilla\Firefox\Profiles\a6h7j4us.default\cookies.txt -> TrackingCookie.Comclick : Nettoyé.
:mozilla.305:C:\Documents and Settings\VERNILE\Application Data\Mozilla\Firefox\Profiles\a6h7j4us.default\cookies.txt -> TrackingCookie.Comclick : Nettoyé.
:mozilla.306:C:\Documents and Settings\VERNILE\Application Data\Mozilla\Firefox\Profiles\a6h7j4us.default\cookies.txt -> TrackingCookie.Comclick : Nettoyé.
C:\Documents and Settings\VERNILE\Cookies\vernile@fl01.ct2.comclick[2].txt -> TrackingCookie.Comclick : Nettoyé.
C:\Documents and Settings\VERNILE\Cookies\vernile@stat.dealtime[1].txt -> TrackingCookie.Dealtime : Nettoyé.
:mozilla.44:C:\Documents and Settings\VERNILE\Application Data\Mozilla\Firefox\Profiles\a6h7j4us.default\cookies.txt -> TrackingCookie.Doubleclick : Nettoyé.
:mozilla.329:C:\Documents and Settings\VERNILE\Application Data\Mozilla\Firefox\Profiles\a6h7j4us.default\cookies.txt -> TrackingCookie.Estat : Nettoyé.
C:\Documents and Settings\VERNILE\Cookies\vernile@estat[1].txt -> TrackingCookie.Estat : Nettoyé.
:mozilla.371:C:\Documents and Settings\VERNILE\Application Data\Mozilla\Firefox\Profiles\a6h7j4us.default\cookies.txt -> TrackingCookie.Euroclick : Nettoyé.
C:\Documents and Settings\VERNILE\Cookies\vernile@adopt.euroclick[2].txt -> TrackingCookie.Euroclick : Nettoyé.
C:\Documents and Settings\VERNILE\Cookies\vernile@fastclick[1].txt -> TrackingCookie.Fastclick : Nettoyé.
:mozilla.210:C:\Documents and Settings\VERNILE\Application Data\Mozilla\Firefox\Profiles\a6h7j4us.default\cookies.txt -> TrackingCookie.Googleadservices : Nettoyé.
:mozilla.352:C:\Documents and Settings\VERNILE\Application Data\Mozilla\Firefox\Profiles\a6h7j4us.default\cookies.txt -> TrackingCookie.Imrworldwide : Nettoyé.
:mozilla.353:C:\Documents and Settings\VERNILE\Application Data\Mozilla\Firefox\Profiles\a6h7j4us.default\cookies.txt -> TrackingCookie.Imrworldwide : Nettoyé.
C:\Documents and Settings\VERNILE\Cookies\vernile@search.live[2].txt -> TrackingCookie.Live : Nettoyé.
C:\Documents and Settings\VERNILE\Cookies\vernile@ssl-hints.netflame[2].txt -> TrackingCookie.Netflame : Nettoyé.
:mozilla.252:C:\Documents and Settings\VERNILE\Application Data\Mozilla\Firefox\Profiles\a6h7j4us.default\cookies.txt -> TrackingCookie.Overture : Nettoyé.
C:\Documents and Settings\VERNILE\Cookies\vernile@overture[1].txt -> TrackingCookie.Overture : Nettoyé.
C:\Documents and Settings\VERNILE\Cookies\vernile@ads.pointroll[2].txt -> TrackingCookie.Pointroll : Nettoyé.
C:\Documents and Settings\VERNILE\Cookies\vernile@questionmarket[2].txt -> TrackingCookie.Questionmarket : Nettoyé.
:mozilla.227:C:\Documents and Settings\VERNILE\Application Data\Mozilla\Firefox\Profiles\a6h7j4us.default\cookies.txt -> TrackingCookie.Serving-sys : Nettoyé.
:mozilla.228:C:\Documents and Settings\VERNILE\Application Data\Mozilla\Firefox\Profiles\a6h7j4us.default\cookies.txt -> TrackingCookie.Serving-sys : Nettoyé.
:mozilla.229:C:\Documents and Settings\VERNILE\Application Data\Mozilla\Firefox\Profiles\a6h7j4us.default\cookies.txt -> TrackingCookie.Serving-sys : Nettoyé.
:mozilla.230:C:\Documents and Settings\VERNILE\Application Data\Mozilla\Firefox\Profiles\a6h7j4us.default\cookies.txt -> TrackingCookie.Serving-sys : Nettoyé.
:mozilla.231:C:\Documents and Settings\VERNILE\Application Data\Mozilla\Firefox\Profiles\a6h7j4us.default\cookies.txt -> TrackingCookie.Serving-sys : Nettoyé.
:mozilla.232:C:\Documents and Settings\VERNILE\Application Data\Mozilla\Firefox\Profiles\a6h7j4us.default\cookies.txt -> TrackingCookie.Serving-sys : Nettoyé.
:mozilla.297:C:\Documents and Settings\VERNILE\Application Data\Mozilla\Firefox\Profiles\a6h7j4us.default\cookies.txt -> TrackingCookie.Serving-sys : Nettoyé.
C:\Documents and Settings\VERNILE\Cookies\vernile@bs.serving-sys[2].txt -> TrackingCookie.Serving-sys : Nettoyé.
C:\Documents and Settings\VERNILE\Cookies\vernile@serving-sys[1].txt -> TrackingCookie.Serving-sys : Nettoyé.
:mozilla.216:C:\Documents and Settings\VERNILE\Application Data\Mozilla\Firefox\Profiles\a6h7j4us.default\cookies.txt -> TrackingCookie.Smartadserver : Nettoyé.
:mozilla.217:C:\Documents and Settings\VERNILE\Application Data\Mozilla\Firefox\Profiles\a6h7j4us.default\cookies.txt -> TrackingCookie.Smartadserver : Nettoyé.
:mozilla.218:C:\Documents and Settings\VERNILE\Application Data\Mozilla\Firefox\Profiles\a6h7j4us.default\cookies.txt -> TrackingCookie.Smartadserver : Nettoyé.
C:\Documents and Settings\VERNILE\Cookies\vernile@smartadserver[2].txt -> TrackingCookie.Smartadserver : Nettoyé.
:mozilla.183:C:\Documents and Settings\VERNILE\Application Data\Mozilla\Firefox\Profiles\a6h7j4us.default\cookies.txt -> TrackingCookie.Specificclick : Nettoyé.
:mozilla.184:C:\Documents and Settings\VERNILE\Application Data\Mozilla\Firefox\Profiles\a6h7j4us.default\cookies.txt -> TrackingCookie.Specificclick : Nettoyé.
:mozilla.185:C:\Documents and Settings\VERNILE\Application Data\Mozilla\Firefox\Profiles\a6h7j4us.default\cookies.txt -> TrackingCookie.Specificclick : Nettoyé.
:mozilla.186:C:\Documents and Settings\VERNILE\Application Data\Mozilla\Firefox\Profiles\a6h7j4us.default\cookies.txt -> TrackingCookie.Specificclick : Nettoyé.
:mozilla.20:C:\Documents and Settings\VERNILE\Application Data\Mozilla\Firefox\Profiles\a6h7j4us.default\cookies.txt -> TrackingCookie.Tradedoubler : Nettoyé.
:mozilla.21:C:\Documents and Settings\VERNILE\Application Data\Mozilla\Firefox\Profiles\a6h7j4us.default\cookies.txt -> TrackingCookie.Tradedoubler : Nettoyé.
C:\Documents and Settings\VERNILE\Cookies\vernile@tribalfusion[2].txt -> TrackingCookie.Tribalfusion : Nettoyé.
:mozilla.75:C:\Documents and Settings\VERNILE\Application Data\Mozilla\Firefox\Profiles\a6h7j4us.default\cookies.txt -> TrackingCookie.Weborama : Nettoyé.
:mozilla.76:C:\Documents and Settings\VERNILE\Application Data\Mozilla\Firefox\Profiles\a6h7j4us.default\cookies.txt -> TrackingCookie.Weborama : Nettoyé.
:mozilla.77:C:\Documents and Settings\VERNILE\Application Data\Mozilla\Firefox\Profiles\a6h7j4us.default\cookies.txt -> TrackingCookie.Weborama : Nettoyé.
:mozilla.78:C:\Documents and Settings\VERNILE\Application Data\Mozilla\Firefox\Profiles\a6h7j4us.default\cookies.txt -> TrackingCookie.Weborama : Nettoyé.
C:\Documents and Settings\VERNILE\Cookies\vernile@weborama[2].txt -> TrackingCookie.Weborama : Nettoyé.
C:\Documents and Settings\VERNILE\Cookies\vernile@m.webtrends[2].txt -> TrackingCookie.Webtrends : Nettoyé.
C:\Documents and Settings\VERNILE\Cookies\vernile@yadro[2].txt -> TrackingCookie.Yadro : Nettoyé.
__________________________________________________________________________________________
Fin du rapport
_____________________________________________________________________________________
____Ensuite desuite apré AVG j'ai lancer Clean en sautan l'etape de cclean(toujours mode sans echec):__
Script execute en mode sans echec
Rapport clean par Malekal_morte - http://www.malekal.com
Script execute en mode sans echec 15/03/2008 a 21:37:38,32
Microsoft Windows XP [version 5.1.2600]
*** Suppression des fichiers dans C:
*** Suppression des fichiers dans C:\WINDOWS\
*** Suppression des fichiers dans C:\WINDOWS\system32
*** Suppression des fichiers dans C:\Program Files
tentative de suppression de "C:\Program Files\Fichiers communs\Totem Shared\"
tentative de suppression de "C:\Program Files\Adverts\"
tentative de suppression de "C:\Program Files\DriveCleaner 2006 Free\"
tentative de suppression de "C:\Program Files\GameHouse\"
*** Suppression des clefs du registre effectuee..
*** Fin du rapport !
_____________________________________________________________________________
ET LA DESUITE APRE SDFix
alors celui la en mode sans echec il m'envoyer pas mal de message comme "le processeur NTUDM a rencontré une instruction non autorisé" alors je cliquer sans cesse sur terminer ...
rapport:
[b]SDFix: Version 1.157 /b
Run by VERNILE on 15/03/2008 at 21:49
Microsoft Windows XP [version 5.1.2600]
Running From: C:\Documents and Settings\VERNILE\Bureau\SDFix
[b]Checking Services /b:
Restoring Windows Registry Values
Restoring Windows Default Hosts File
Rebooting
[b]Checking Files /b:
Trojan Files Found:
C:\Program Files\wunauclt.zip - Deleted
C:\Program Files\wunauclt.tbe - Deleted
C:\WINDOWS\Temp\removalfile.bat - Deleted
C:\WINDOWS\wr.txt - Deleted
Removing Temp Files
[b]ADS Check /b:
[b]Final Check /b:
catchme 0.3.1344.2 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-03-15 21:53:08
Windows 5.1.2600 Service Pack 2 NTFS
scanning hidden processes ...
scanning hidden services & system hive ...
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\sptd\Cfg]
"s1"=dword:65c0976e
"s2"=dword:c551e299
"h0"=dword:00000001
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4]
"p0"="C:\Program Files\DAEMON Tools\"
"h0"=dword:00000000
"khjeh"=hex:cf,ff,03,c3,93,52,bb,e0,2f,a8,0f,17,d1,df,18,b7,9e,64,31,c7,df,..
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4\00000001]
"a0"=hex:20,01,00,00,65,a5,c0,8b,52,85,0c,fb,ad,2b,2f,da,23,a8,3b,e8,1b,..
"khjeh"=hex:e0,95,5f,80,e5,4f,fe,0d,92,ad,49,f5,35,09,0a,4d,0d,6d,e2,b1,44,..
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4\00000001\0Jf40]
"khjeh"=hex:eb,2d,75,f5,c9,de,cb,14,c8,44,17,0d,2c,ba,79,be,19,5d,03,59,dc,..
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4]
"p0"="C:\Program Files\DAEMON Tools\"
"h0"=dword:00000000
"khjeh"=hex:cf,ff,03,c3,93,52,bb,e0,2f,a8,0f,17,d1,df,18,b7,9e,64,31,c7,df,..
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4\00000001]
"a0"=hex:20,01,00,00,65,a5,c0,8b,52,85,0c,fb,ad,2b,2f,da,23,a8,3b,e8,1b,..
"khjeh"=hex:e0,95,5f,80,e5,4f,fe,0d,92,ad,49,f5,35,09,0a,4d,0d,6d,e2,b1,44,..
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4\00000001\0Jf40]
"khjeh"=hex:eb,2d,75,f5,c9,de,cb,14,c8,44,17,0d,2c,ba,79,be,19,5d,03,59,dc,..
scanning hidden registry entries ...
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows]
"AppInit_DLLs"=""
"DeviceNotSelectedTimeout"="15"
"GDIProcessHandleQuota"=dword:00002710
"Spooler"="yes"
"swapdisk"=""
"TransmissionRetryTimeout"="90"
"USERProcessHandleQuota"=dword:00002710
scanning hidden files ...
C:\Documents and Settings\VERNILE\Local Settings\Application Data\Microsoft\Windows\GameExplorer\{DFEF49D9-FC95-4301-99B9-2FB91C6ABA06}\PlayTasks\1\Les Sims™ 2 : Boit@Look.lnk 1087 bytes hidden from API
scan completed successfully
hidden processes: 0
hidden services: 0
hidden files: 15
[b]Remaining Services /b:
Authorized Application Key Export:
[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\standardprofile\authorizedapplications\list]
"%windir%\\system32\\sessmgr.exe"="%windir%\\system32\\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"
"C:\\Program Files\\eMule\\emule.exe"="C:\\Program Files\\eMule\\emule.exe:*:Enabled:eMule"
"C:\\Program Files\\Logitech\\Desktop Messenger\\8876480\\Program\\LogitechDesktopMessenger.exe"="C:\\Program Files\\Logitech\\Desktop Messenger\\8876480\\Program\\LogitechDesktopMessenger.exe:*:Disabled:Logitech Desktop Messenger"
"C:\\Program Files\\MessengerDiscovery\\MessengerDiscovery Live.exe"="C:\\Program Files\\MessengerDiscovery\\MessengerDiscovery Live.exe:*:Disabled:MessengerDiscovery Live the Windows Live Messenger addon"
"C:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"="C:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe:*:Enabled:Windows Live Messenger"
"C:\\Program Files\\Windows Live\\Messenger\\livecall.exe"="C:\\Program Files\\Windows Live\\Messenger\\livecall.exe:*:Enabled:Windows Live Messenger (Phone)"
"C:\\Documents and Settings\\VERNILE\\Application Data\\m\\flec006.exe"="C:\\Documents and Settings\\VERNILE\\Application Data\\m\\flec006.exe:*:Disabled:flec006"
[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\domainprofile\authorizedapplications\list]
"%windir%\\system32\\sessmgr.exe"="%windir%\\system32\\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"
"C:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"="C:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe:*:Enabled:Windows Live Messenger"
"C:\\Program Files\\Windows Live\\Messenger\\livecall.exe"="C:\\Program Files\\Windows Live\\Messenger\\livecall.exe:*:Enabled:Windows Live Messenger (Phone)"
[b]Remaining Files /b:
File Backups: - C:\DOCUME~1\VERNILE\Bureau\SDFix\backups\backups.zip
[b]Files with Hidden Attributes /b:
[b]Finished!/b
______________________________________________________________________________________
donc apré analyse en mode sans echec j'ai redemarrer avec se scan..
ENSUITE J'AI VOULU LANCER HIJACK MAIS IMPOSSIBLE EN MODE NORMAL
SE QUI A DE POSITIVE SES QUE DEPUIS 3SEMAINE LE VIRUS AVAIT BLOQUER LES PARFEU WIN ET LA AU DEMARAGE PAR MAGIE IL A ENVOYER UN SIGNIAL COMME QUOI MON PC AVAIT BESOIN DUN ANTIVIRUS !!!
VOILA j'espere avoirs fait sa comme il faut!! en tous cas j'espere aussi avoir été clair...
merci encor a vous 2..
alors sa ma pris beaucoup de temp mais j'espere que sa valai le coup !!
je pense deja que sa a fait unpeu de netoyage car mon parfeu win a été détécter au demarrage apré tts les scan que j'ai pu realizer en MODE SANS ECHEC!!!
par contre le virus et toujours la car je peu toujours pas telecharger HIJAC
alors pour commencer(je vais essayer d'etre clair ^^)
j'ai lancer OTMoveIT et fais se que tu ma demander par ordre ....sa a effacer les fichier sans me demander de redemarrer :)
ensuite,j'ai telechrager tous se que j'ai pus :
donc: AVG ,Cleaner,SDFix
par contre Ccleaner impossible de le tel sur le pc sur telecharger.com !!!!
donc j'ai fait tts les autre en mode sans echec
pour comencer je mais le raporte de AVG:
AVG Anti-Spyware - Rapport d'analyse
---------------------------------------------------------
+ Créé à: 21:35:26 15/03/2008
+ Résultat de l'analyse:
C:\Program Files\DriveCleaner 2006 Free -> Adware.DriveCleaner : Ignoré.
C:\Documents and Settings\VERNILE\Bureau\ELIBAGLA.BC%D8CB%D8%D8H.EXE -> Heuristic.Win32.AVKiller : Ignoré.
:mozilla.363:C:\Documents and Settings\VERNILE\Application Data\Mozilla\Firefox\Profiles\a6h7j4us.default\cookies.txt -> TrackingCookie.247realmedia : Nettoyé.
:mozilla.389:C:\Documents and Settings\VERNILE\Application Data\Mozilla\Firefox\Profiles\a6h7j4us.default\cookies.txt -> TrackingCookie.247realmedia : Nettoyé.
C:\Documents and Settings\VERNILE\Cookies\vernile@247realmedia[1].txt -> TrackingCookie.247realmedia : Nettoyé.
:mozilla.302:C:\Documents and Settings\VERNILE\Application Data\Mozilla\Firefox\Profiles\a6h7j4us.default\cookies.txt -> TrackingCookie.2o7 : Nettoyé.
:mozilla.386:C:\Documents and Settings\VERNILE\Application Data\Mozilla\Firefox\Profiles\a6h7j4us.default\cookies.txt -> TrackingCookie.2o7 : Nettoyé.
:mozilla.394:C:\Documents and Settings\VERNILE\Application Data\Mozilla\Firefox\Profiles\a6h7j4us.default\cookies.txt -> TrackingCookie.2o7 : Nettoyé.
C:\Documents and Settings\VERNILE\Cookies\vernile@2o7[1].txt -> TrackingCookie.2o7 : Nettoyé.
C:\Documents and Settings\VERNILE\Cookies\vernile@care2.112.2o7[1].txt -> TrackingCookie.2o7 : Nettoyé.
C:\Documents and Settings\VERNILE\Cookies\vernile@himedia.112.2o7[1].txt -> TrackingCookie.2o7 : Nettoyé.
C:\Documents and Settings\VERNILE\Cookies\vernile@msnaccountservices.112.2o7[1].txt -> TrackingCookie.2o7 : Nettoyé.
C:\Documents and Settings\VERNILE\Cookies\vernile@msnportal.112.2o7[1].txt -> TrackingCookie.2o7 : Nettoyé.
C:\Documents and Settings\VERNILE\Cookies\vernile@numericable.112.2o7[1].txt -> TrackingCookie.2o7 : Nettoyé.
:mozilla.378:C:\Documents and Settings\VERNILE\Application Data\Mozilla\Firefox\Profiles\a6h7j4us.default\cookies.txt -> TrackingCookie.Adbrite : Nettoyé.
:mozilla.379:C:\Documents and Settings\VERNILE\Application Data\Mozilla\Firefox\Profiles\a6h7j4us.default\cookies.txt -> TrackingCookie.Adbrite : Nettoyé.
:mozilla.380:C:\Documents and Settings\VERNILE\Application Data\Mozilla\Firefox\Profiles\a6h7j4us.default\cookies.txt -> TrackingCookie.Adbrite : Nettoyé.
:mozilla.42:C:\Documents and Settings\VERNILE\Application Data\Mozilla\Firefox\Profiles\a6h7j4us.default\cookies.txt -> TrackingCookie.Adrevolver : Nettoyé.
:mozilla.399:C:\Documents and Settings\VERNILE\Application Data\Mozilla\Firefox\Profiles\a6h7j4us.default\cookies.txt -> TrackingCookie.Adtech : Nettoyé.
C:\Documents and Settings\VERNILE\Cookies\vernile@adtech[1].txt -> TrackingCookie.Adtech : Nettoyé.
:mozilla.52:C:\Documents and Settings\VERNILE\Application Data\Mozilla\Firefox\Profiles\a6h7j4us.default\cookies.txt -> TrackingCookie.Advertising : Nettoyé.
:mozilla.53:C:\Documents and Settings\VERNILE\Application Data\Mozilla\Firefox\Profiles\a6h7j4us.default\cookies.txt -> TrackingCookie.Advertising : Nettoyé.
:mozilla.54:C:\Documents and Settings\VERNILE\Application Data\Mozilla\Firefox\Profiles\a6h7j4us.default\cookies.txt -> TrackingCookie.Advertising : Nettoyé.
:mozilla.55:C:\Documents and Settings\VERNILE\Application Data\Mozilla\Firefox\Profiles\a6h7j4us.default\cookies.txt -> TrackingCookie.Advertising : Nettoyé.
:mozilla.19:C:\Documents and Settings\VERNILE\Application Data\Mozilla\Firefox\Profiles\a6h7j4us.default\cookies.txt -> TrackingCookie.Bluestreak : Nettoyé.
C:\Documents and Settings\VERNILE\Cookies\vernile@com[1].txt -> TrackingCookie.Com : Nettoyé.
:mozilla.304:C:\Documents and Settings\VERNILE\Application Data\Mozilla\Firefox\Profiles\a6h7j4us.default\cookies.txt -> TrackingCookie.Comclick : Nettoyé.
:mozilla.305:C:\Documents and Settings\VERNILE\Application Data\Mozilla\Firefox\Profiles\a6h7j4us.default\cookies.txt -> TrackingCookie.Comclick : Nettoyé.
:mozilla.306:C:\Documents and Settings\VERNILE\Application Data\Mozilla\Firefox\Profiles\a6h7j4us.default\cookies.txt -> TrackingCookie.Comclick : Nettoyé.
C:\Documents and Settings\VERNILE\Cookies\vernile@fl01.ct2.comclick[2].txt -> TrackingCookie.Comclick : Nettoyé.
C:\Documents and Settings\VERNILE\Cookies\vernile@stat.dealtime[1].txt -> TrackingCookie.Dealtime : Nettoyé.
:mozilla.44:C:\Documents and Settings\VERNILE\Application Data\Mozilla\Firefox\Profiles\a6h7j4us.default\cookies.txt -> TrackingCookie.Doubleclick : Nettoyé.
:mozilla.329:C:\Documents and Settings\VERNILE\Application Data\Mozilla\Firefox\Profiles\a6h7j4us.default\cookies.txt -> TrackingCookie.Estat : Nettoyé.
C:\Documents and Settings\VERNILE\Cookies\vernile@estat[1].txt -> TrackingCookie.Estat : Nettoyé.
:mozilla.371:C:\Documents and Settings\VERNILE\Application Data\Mozilla\Firefox\Profiles\a6h7j4us.default\cookies.txt -> TrackingCookie.Euroclick : Nettoyé.
C:\Documents and Settings\VERNILE\Cookies\vernile@adopt.euroclick[2].txt -> TrackingCookie.Euroclick : Nettoyé.
C:\Documents and Settings\VERNILE\Cookies\vernile@fastclick[1].txt -> TrackingCookie.Fastclick : Nettoyé.
:mozilla.210:C:\Documents and Settings\VERNILE\Application Data\Mozilla\Firefox\Profiles\a6h7j4us.default\cookies.txt -> TrackingCookie.Googleadservices : Nettoyé.
:mozilla.352:C:\Documents and Settings\VERNILE\Application Data\Mozilla\Firefox\Profiles\a6h7j4us.default\cookies.txt -> TrackingCookie.Imrworldwide : Nettoyé.
:mozilla.353:C:\Documents and Settings\VERNILE\Application Data\Mozilla\Firefox\Profiles\a6h7j4us.default\cookies.txt -> TrackingCookie.Imrworldwide : Nettoyé.
C:\Documents and Settings\VERNILE\Cookies\vernile@search.live[2].txt -> TrackingCookie.Live : Nettoyé.
C:\Documents and Settings\VERNILE\Cookies\vernile@ssl-hints.netflame[2].txt -> TrackingCookie.Netflame : Nettoyé.
:mozilla.252:C:\Documents and Settings\VERNILE\Application Data\Mozilla\Firefox\Profiles\a6h7j4us.default\cookies.txt -> TrackingCookie.Overture : Nettoyé.
C:\Documents and Settings\VERNILE\Cookies\vernile@overture[1].txt -> TrackingCookie.Overture : Nettoyé.
C:\Documents and Settings\VERNILE\Cookies\vernile@ads.pointroll[2].txt -> TrackingCookie.Pointroll : Nettoyé.
C:\Documents and Settings\VERNILE\Cookies\vernile@questionmarket[2].txt -> TrackingCookie.Questionmarket : Nettoyé.
:mozilla.227:C:\Documents and Settings\VERNILE\Application Data\Mozilla\Firefox\Profiles\a6h7j4us.default\cookies.txt -> TrackingCookie.Serving-sys : Nettoyé.
:mozilla.228:C:\Documents and Settings\VERNILE\Application Data\Mozilla\Firefox\Profiles\a6h7j4us.default\cookies.txt -> TrackingCookie.Serving-sys : Nettoyé.
:mozilla.229:C:\Documents and Settings\VERNILE\Application Data\Mozilla\Firefox\Profiles\a6h7j4us.default\cookies.txt -> TrackingCookie.Serving-sys : Nettoyé.
:mozilla.230:C:\Documents and Settings\VERNILE\Application Data\Mozilla\Firefox\Profiles\a6h7j4us.default\cookies.txt -> TrackingCookie.Serving-sys : Nettoyé.
:mozilla.231:C:\Documents and Settings\VERNILE\Application Data\Mozilla\Firefox\Profiles\a6h7j4us.default\cookies.txt -> TrackingCookie.Serving-sys : Nettoyé.
:mozilla.232:C:\Documents and Settings\VERNILE\Application Data\Mozilla\Firefox\Profiles\a6h7j4us.default\cookies.txt -> TrackingCookie.Serving-sys : Nettoyé.
:mozilla.297:C:\Documents and Settings\VERNILE\Application Data\Mozilla\Firefox\Profiles\a6h7j4us.default\cookies.txt -> TrackingCookie.Serving-sys : Nettoyé.
C:\Documents and Settings\VERNILE\Cookies\vernile@bs.serving-sys[2].txt -> TrackingCookie.Serving-sys : Nettoyé.
C:\Documents and Settings\VERNILE\Cookies\vernile@serving-sys[1].txt -> TrackingCookie.Serving-sys : Nettoyé.
:mozilla.216:C:\Documents and Settings\VERNILE\Application Data\Mozilla\Firefox\Profiles\a6h7j4us.default\cookies.txt -> TrackingCookie.Smartadserver : Nettoyé.
:mozilla.217:C:\Documents and Settings\VERNILE\Application Data\Mozilla\Firefox\Profiles\a6h7j4us.default\cookies.txt -> TrackingCookie.Smartadserver : Nettoyé.
:mozilla.218:C:\Documents and Settings\VERNILE\Application Data\Mozilla\Firefox\Profiles\a6h7j4us.default\cookies.txt -> TrackingCookie.Smartadserver : Nettoyé.
C:\Documents and Settings\VERNILE\Cookies\vernile@smartadserver[2].txt -> TrackingCookie.Smartadserver : Nettoyé.
:mozilla.183:C:\Documents and Settings\VERNILE\Application Data\Mozilla\Firefox\Profiles\a6h7j4us.default\cookies.txt -> TrackingCookie.Specificclick : Nettoyé.
:mozilla.184:C:\Documents and Settings\VERNILE\Application Data\Mozilla\Firefox\Profiles\a6h7j4us.default\cookies.txt -> TrackingCookie.Specificclick : Nettoyé.
:mozilla.185:C:\Documents and Settings\VERNILE\Application Data\Mozilla\Firefox\Profiles\a6h7j4us.default\cookies.txt -> TrackingCookie.Specificclick : Nettoyé.
:mozilla.186:C:\Documents and Settings\VERNILE\Application Data\Mozilla\Firefox\Profiles\a6h7j4us.default\cookies.txt -> TrackingCookie.Specificclick : Nettoyé.
:mozilla.20:C:\Documents and Settings\VERNILE\Application Data\Mozilla\Firefox\Profiles\a6h7j4us.default\cookies.txt -> TrackingCookie.Tradedoubler : Nettoyé.
:mozilla.21:C:\Documents and Settings\VERNILE\Application Data\Mozilla\Firefox\Profiles\a6h7j4us.default\cookies.txt -> TrackingCookie.Tradedoubler : Nettoyé.
C:\Documents and Settings\VERNILE\Cookies\vernile@tribalfusion[2].txt -> TrackingCookie.Tribalfusion : Nettoyé.
:mozilla.75:C:\Documents and Settings\VERNILE\Application Data\Mozilla\Firefox\Profiles\a6h7j4us.default\cookies.txt -> TrackingCookie.Weborama : Nettoyé.
:mozilla.76:C:\Documents and Settings\VERNILE\Application Data\Mozilla\Firefox\Profiles\a6h7j4us.default\cookies.txt -> TrackingCookie.Weborama : Nettoyé.
:mozilla.77:C:\Documents and Settings\VERNILE\Application Data\Mozilla\Firefox\Profiles\a6h7j4us.default\cookies.txt -> TrackingCookie.Weborama : Nettoyé.
:mozilla.78:C:\Documents and Settings\VERNILE\Application Data\Mozilla\Firefox\Profiles\a6h7j4us.default\cookies.txt -> TrackingCookie.Weborama : Nettoyé.
C:\Documents and Settings\VERNILE\Cookies\vernile@weborama[2].txt -> TrackingCookie.Weborama : Nettoyé.
C:\Documents and Settings\VERNILE\Cookies\vernile@m.webtrends[2].txt -> TrackingCookie.Webtrends : Nettoyé.
C:\Documents and Settings\VERNILE\Cookies\vernile@yadro[2].txt -> TrackingCookie.Yadro : Nettoyé.
__________________________________________________________________________________________
Fin du rapport
_____________________________________________________________________________________
____Ensuite desuite apré AVG j'ai lancer Clean en sautan l'etape de cclean(toujours mode sans echec):__
Script execute en mode sans echec
Rapport clean par Malekal_morte - http://www.malekal.com
Script execute en mode sans echec 15/03/2008 a 21:37:38,32
Microsoft Windows XP [version 5.1.2600]
*** Suppression des fichiers dans C:
*** Suppression des fichiers dans C:\WINDOWS\
*** Suppression des fichiers dans C:\WINDOWS\system32
*** Suppression des fichiers dans C:\Program Files
tentative de suppression de "C:\Program Files\Fichiers communs\Totem Shared\"
tentative de suppression de "C:\Program Files\Adverts\"
tentative de suppression de "C:\Program Files\DriveCleaner 2006 Free\"
tentative de suppression de "C:\Program Files\GameHouse\"
*** Suppression des clefs du registre effectuee..
*** Fin du rapport !
_____________________________________________________________________________
ET LA DESUITE APRE SDFix
alors celui la en mode sans echec il m'envoyer pas mal de message comme "le processeur NTUDM a rencontré une instruction non autorisé" alors je cliquer sans cesse sur terminer ...
rapport:
[b]SDFix: Version 1.157 /b
Run by VERNILE on 15/03/2008 at 21:49
Microsoft Windows XP [version 5.1.2600]
Running From: C:\Documents and Settings\VERNILE\Bureau\SDFix
[b]Checking Services /b:
Restoring Windows Registry Values
Restoring Windows Default Hosts File
Rebooting
[b]Checking Files /b:
Trojan Files Found:
C:\Program Files\wunauclt.zip - Deleted
C:\Program Files\wunauclt.tbe - Deleted
C:\WINDOWS\Temp\removalfile.bat - Deleted
C:\WINDOWS\wr.txt - Deleted
Removing Temp Files
[b]ADS Check /b:
[b]Final Check /b:
catchme 0.3.1344.2 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-03-15 21:53:08
Windows 5.1.2600 Service Pack 2 NTFS
scanning hidden processes ...
scanning hidden services & system hive ...
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\sptd\Cfg]
"s1"=dword:65c0976e
"s2"=dword:c551e299
"h0"=dword:00000001
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4]
"p0"="C:\Program Files\DAEMON Tools\"
"h0"=dword:00000000
"khjeh"=hex:cf,ff,03,c3,93,52,bb,e0,2f,a8,0f,17,d1,df,18,b7,9e,64,31,c7,df,..
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4\00000001]
"a0"=hex:20,01,00,00,65,a5,c0,8b,52,85,0c,fb,ad,2b,2f,da,23,a8,3b,e8,1b,..
"khjeh"=hex:e0,95,5f,80,e5,4f,fe,0d,92,ad,49,f5,35,09,0a,4d,0d,6d,e2,b1,44,..
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4\00000001\0Jf40]
"khjeh"=hex:eb,2d,75,f5,c9,de,cb,14,c8,44,17,0d,2c,ba,79,be,19,5d,03,59,dc,..
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4]
"p0"="C:\Program Files\DAEMON Tools\"
"h0"=dword:00000000
"khjeh"=hex:cf,ff,03,c3,93,52,bb,e0,2f,a8,0f,17,d1,df,18,b7,9e,64,31,c7,df,..
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4\00000001]
"a0"=hex:20,01,00,00,65,a5,c0,8b,52,85,0c,fb,ad,2b,2f,da,23,a8,3b,e8,1b,..
"khjeh"=hex:e0,95,5f,80,e5,4f,fe,0d,92,ad,49,f5,35,09,0a,4d,0d,6d,e2,b1,44,..
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4\00000001\0Jf40]
"khjeh"=hex:eb,2d,75,f5,c9,de,cb,14,c8,44,17,0d,2c,ba,79,be,19,5d,03,59,dc,..
scanning hidden registry entries ...
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows]
"AppInit_DLLs"=""
"DeviceNotSelectedTimeout"="15"
"GDIProcessHandleQuota"=dword:00002710
"Spooler"="yes"
"swapdisk"=""
"TransmissionRetryTimeout"="90"
"USERProcessHandleQuota"=dword:00002710
scanning hidden files ...
C:\Documents and Settings\VERNILE\Local Settings\Application Data\Microsoft\Windows\GameExplorer\{DFEF49D9-FC95-4301-99B9-2FB91C6ABA06}\PlayTasks\1\Les Sims™ 2 : Boit@Look.lnk 1087 bytes hidden from API
scan completed successfully
hidden processes: 0
hidden services: 0
hidden files: 15
[b]Remaining Services /b:
Authorized Application Key Export:
[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\standardprofile\authorizedapplications\list]
"%windir%\\system32\\sessmgr.exe"="%windir%\\system32\\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"
"C:\\Program Files\\eMule\\emule.exe"="C:\\Program Files\\eMule\\emule.exe:*:Enabled:eMule"
"C:\\Program Files\\Logitech\\Desktop Messenger\\8876480\\Program\\LogitechDesktopMessenger.exe"="C:\\Program Files\\Logitech\\Desktop Messenger\\8876480\\Program\\LogitechDesktopMessenger.exe:*:Disabled:Logitech Desktop Messenger"
"C:\\Program Files\\MessengerDiscovery\\MessengerDiscovery Live.exe"="C:\\Program Files\\MessengerDiscovery\\MessengerDiscovery Live.exe:*:Disabled:MessengerDiscovery Live the Windows Live Messenger addon"
"C:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"="C:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe:*:Enabled:Windows Live Messenger"
"C:\\Program Files\\Windows Live\\Messenger\\livecall.exe"="C:\\Program Files\\Windows Live\\Messenger\\livecall.exe:*:Enabled:Windows Live Messenger (Phone)"
"C:\\Documents and Settings\\VERNILE\\Application Data\\m\\flec006.exe"="C:\\Documents and Settings\\VERNILE\\Application Data\\m\\flec006.exe:*:Disabled:flec006"
[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\domainprofile\authorizedapplications\list]
"%windir%\\system32\\sessmgr.exe"="%windir%\\system32\\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"
"C:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"="C:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe:*:Enabled:Windows Live Messenger"
"C:\\Program Files\\Windows Live\\Messenger\\livecall.exe"="C:\\Program Files\\Windows Live\\Messenger\\livecall.exe:*:Enabled:Windows Live Messenger (Phone)"
[b]Remaining Files /b:
File Backups: - C:\DOCUME~1\VERNILE\Bureau\SDFix\backups\backups.zip
[b]Files with Hidden Attributes /b:
[b]Finished!/b
______________________________________________________________________________________
donc apré analyse en mode sans echec j'ai redemarrer avec se scan..
ENSUITE J'AI VOULU LANCER HIJACK MAIS IMPOSSIBLE EN MODE NORMAL
SE QUI A DE POSITIVE SES QUE DEPUIS 3SEMAINE LE VIRUS AVAIT BLOQUER LES PARFEU WIN ET LA AU DEMARAGE PAR MAGIE IL A ENVOYER UN SIGNIAL COMME QUOI MON PC AVAIT BESOIN DUN ANTIVIRUS !!!
VOILA j'espere avoirs fait sa comme il faut!! en tous cas j'espere aussi avoir été clair...
merci encor a vous 2..
et pour combler tous sa je mais 2scan de ELIBAGLA:
Sat Mar 15 22:25:27 2008
EliBagle v11.15 (c)2008 S.G.H. / Satinfo S.L.
----------------------------------------------
Lista de Acciones (por Acción Directa):
Eliminada Carpeta "%AppData%\M"
Sat Mar 15 22:25:29 2008
EliBagle v11.15 (c)2008 S.G.H. / Satinfo S.L.
----------------------------------------------
Lista de Acciones (por Exploración):
Explorando Unidad C:\
C:\WINDOWS\system32\drivers\HLDRRR.EXE.VIR.VIR.VIR.VIR.VIR.VIR.VIR.VIR.VIR --> Eliminado Bagle.dldr
C:\_OTMoveIt\MovedFiles\03152008_202400\WINDOWS\system32\WINTEMS.EXE.VIR.VIR --> Eliminado Bagle
Nº Total de Directorios: 5419
Nº Total de Ficheros: 56622
Nº de Ficheros Analizados: 9630
Nº de Ficheros Infectados: 2
Nº de Ficheros Limpiados: 2
Sat Mar 15 22:28:35 2008
EliBagle v11.15 (c)2008 S.G.H. / Satinfo S.L.
----------------------------------------------
Lista de Acciones (por Exploración):
Explorando Unidad C:\
Nº Total de Directorios: 5419
Nº Total de Ficheros: 56618
Nº de Ficheros Analizados: 9628
Nº de Ficheros Infectados: 0
Nº de Ficheros Limpiados: 0
Sat Mar 15 22:25:27 2008
EliBagle v11.15 (c)2008 S.G.H. / Satinfo S.L.
----------------------------------------------
Lista de Acciones (por Acción Directa):
Eliminada Carpeta "%AppData%\M"
Sat Mar 15 22:25:29 2008
EliBagle v11.15 (c)2008 S.G.H. / Satinfo S.L.
----------------------------------------------
Lista de Acciones (por Exploración):
Explorando Unidad C:\
C:\WINDOWS\system32\drivers\HLDRRR.EXE.VIR.VIR.VIR.VIR.VIR.VIR.VIR.VIR.VIR --> Eliminado Bagle.dldr
C:\_OTMoveIt\MovedFiles\03152008_202400\WINDOWS\system32\WINTEMS.EXE.VIR.VIR --> Eliminado Bagle
Nº Total de Directorios: 5419
Nº Total de Ficheros: 56622
Nº de Ficheros Analizados: 9630
Nº de Ficheros Infectados: 2
Nº de Ficheros Limpiados: 2
Sat Mar 15 22:28:35 2008
EliBagle v11.15 (c)2008 S.G.H. / Satinfo S.L.
----------------------------------------------
Lista de Acciones (por Exploración):
Explorando Unidad C:\
Nº Total de Directorios: 5419
Nº Total de Ficheros: 56618
Nº de Ficheros Analizados: 9628
Nº de Ficheros Infectados: 0
Nº de Ficheros Limpiados: 0
Bonsoir Poupoute,
Bien joué !
Un bon nettoyage...
Je sais que ça prend du temps mais mais c'est le retour de flammes des cracks qui veut ça...
:)))
Je ne suis pas certain que tu ais supprimé le programme cracké en question....réfléchi bien à ça, et => poubelle !
Pendant que je te prépare la suite,
On continue !
En mode normal :
> Télécharge ComboFix : http://download.bleepingcomputer.com/sUBs/ComboFix.exe (par sUBs) sur ton Bureau.
Déconnecte toi du net et désactive ton antivirus pour que Combofix puisse s'exécuter normalement.
- Double clique combofix.exe :
- Tape sur la touche 1 (Yes) pour démarrer le scan.
- Lorsque le scan sera complété, un rapport apparaîtra. Copie/colle ce rapport dans ta prochaine réponse.
NOTE : Le rapport se trouve également ici : C:\Combofix.txt
Attention, n'utilise pas ta souris ni ton clavier (ni un autre système de pointage) pendant que le programme tourne. Cela pourrait figer l'ordi.
Puis,
En mode sans échec :
Essaye d'installer et d'exécuter HiJackT stp. Puis poste le rapport si ça marche.
A+
Courage,
;)))
Bien joué !
Un bon nettoyage...
Je sais que ça prend du temps mais mais c'est le retour de flammes des cracks qui veut ça...
:)))
Je ne suis pas certain que tu ais supprimé le programme cracké en question....réfléchi bien à ça, et => poubelle !
Pendant que je te prépare la suite,
On continue !
En mode normal :
> Télécharge ComboFix : http://download.bleepingcomputer.com/sUBs/ComboFix.exe (par sUBs) sur ton Bureau.
Déconnecte toi du net et désactive ton antivirus pour que Combofix puisse s'exécuter normalement.
- Double clique combofix.exe :
- Tape sur la touche 1 (Yes) pour démarrer le scan.
- Lorsque le scan sera complété, un rapport apparaîtra. Copie/colle ce rapport dans ta prochaine réponse.
NOTE : Le rapport se trouve également ici : C:\Combofix.txt
Attention, n'utilise pas ta souris ni ton clavier (ni un autre système de pointage) pendant que le programme tourne. Cela pourrait figer l'ordi.
Puis,
En mode sans échec :
Essaye d'installer et d'exécuter HiJackT stp. Puis poste le rapport si ça marche.
A+
Courage,
;)))
re alors voila le scan de COMBOFIX (j'ai debrancher mon modem et comme je n'ai plus de anti virus j'ai rien desactiver^^)
ComboFix 08-03-14.4 - VERNILE 2008-03-15 23:09:09.1 - NTFSx86
Microsoft Windows XP Édition familiale 5.1.2600.2.1252.1.1036.18.616 [GMT 1:00]
Endroit: C:\Documents and Settings\VERNILE\Bureau\ComboFix.exe
* Création d'un nouveau point de restauration
[color=red][b]AVERTISSEMENT - LA CONSOLE DE RÉCUPÉRATION N'EST PAS INSTALLÉE SUR CETTE MACHINE !![/b][/color]
.
(((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
.
C:\Documents and Settings\All Users\Application Data\DriveCleaner
C:\Documents and Settings\All Users\Application Data\DriveCleaner\Data\Abbr
C:\Documents and Settings\All Users\Application Data\DriveCleaner\Data\ActivationCode
C:\Documents and Settings\All Users\Application Data\DriveCleaner\Data\ActivatorInfo
C:\Documents and Settings\All Users\Application Data\DriveCleaner\Data\CustomerEmail
C:\Documents and Settings\All Users\Application Data\DriveCleaner\Data\CustomerName
C:\Documents and Settings\All Users\Application Data\DriveCleaner\Data\InstallPath
C:\Documents and Settings\All Users\Application Data\DriveCleaner\Data\OID
C:\Documents and Settings\All Users\Application Data\DriveCleaner\Data\ProductCode
C:\Documents and Settings\VERNILE\Application Data\DriveCleaner 2006 Free
C:\Documents and Settings\VERNILE\Application Data\DriveCleaner 2006 Free\Logs\update.log
C:\Documents and Settings\VERNILE\Application Data\DriveCleaner
C:\Documents and Settings\VERNILE\Application Data\DriveCleaner\activator_info.txt
C:\Documents and Settings\VERNILE\Application Data\DriveCleaner\Logs\Activate.log
C:\Documents and Settings\VERNILE\Application Data\DriveCleaner\Logs\update.log
C:\Documents and Settings\VERNILE\Application Data\macromedia\Flash Player\#SharedObjects\97SENA7V\iforex.com
C:\Documents and Settings\VERNILE\Application Data\macromedia\Flash Player\#SharedObjects\97SENA7V\iforex.com\Emerp\Events\flash_object.swf\user_data.sol
C:\Documents and Settings\VERNILE\Application Data\macromedia\Flash Player\macromedia.com\support\flashplayer\sys\#iforex.com
C:\Documents and Settings\VERNILE\Application Data\macromedia\Flash Player\macromedia.com\support\flashplayer\sys\#iforex.com\settings.sol
C:\WINDOWS\system32\drivers\down
C:\WINDOWS\system32\drivers\down\100203.exe
C:\WINDOWS\system32\drivers\down\100359.exe
C:\WINDOWS\system32\drivers\down\100468.exe
C:\WINDOWS\system32\drivers\down\100546.exe
C:\WINDOWS\system32\drivers\down\101062.exe
C:\WINDOWS\system32\drivers\down\101625.exe
C:\WINDOWS\system32\drivers\down\102453.exe
C:\WINDOWS\system32\drivers\down\102578.exe
C:\WINDOWS\system32\drivers\down\102609.exe
C:\WINDOWS\system32\drivers\down\103156.exe
C:\WINDOWS\system32\drivers\down\103546.exe
C:\WINDOWS\system32\drivers\down\103906.exe
C:\WINDOWS\system32\drivers\down\103921.exe
C:\WINDOWS\system32\drivers\down\104015.exe
C:\WINDOWS\system32\drivers\down\104515.exe
C:\WINDOWS\system32\drivers\down\104805015.exe
C:\WINDOWS\system32\drivers\down\104845265.exe
C:\WINDOWS\system32\drivers\down\104878750.exe
C:\WINDOWS\system32\drivers\down\104905921.exe
C:\WINDOWS\system32\drivers\down\104906.exe
C:\WINDOWS\system32\drivers\down\104997843.exe
C:\WINDOWS\system32\drivers\down\105000.exe
C:\WINDOWS\system32\drivers\down\105185734.exe
C:\WINDOWS\system32\drivers\down\105406953.exe
C:\WINDOWS\system32\drivers\down\105466781.exe
C:\WINDOWS\system32\drivers\down\105656687.exe
C:\WINDOWS\system32\drivers\down\105660609.exe
C:\WINDOWS\system32\drivers\down\105664187.exe
C:\WINDOWS\system32\drivers\down\105690171.exe
C:\WINDOWS\system32\drivers\down\105750.exe
C:\WINDOWS\system32\drivers\down\105843.exe
C:\WINDOWS\system32\drivers\down\106125.exe
C:\WINDOWS\system32\drivers\down\106250.exe
C:\WINDOWS\system32\drivers\down\106312.exe
C:\WINDOWS\system32\drivers\down\106318359.exe
C:\WINDOWS\system32\drivers\down\106375.exe
C:\WINDOWS\system32\drivers\down\106417328.exe
C:\WINDOWS\system32\drivers\down\106427406.exe
C:\WINDOWS\system32\drivers\down\106436046.exe
C:\WINDOWS\system32\drivers\down\106517328.exe
C:\WINDOWS\system32\drivers\down\106551156.exe
C:\WINDOWS\system32\drivers\down\106584656.exe
C:\WINDOWS\system32\drivers\down\106623703.exe
C:\WINDOWS\system32\drivers\down\106628562.exe
C:\WINDOWS\system32\drivers\down\106750.exe
C:\WINDOWS\system32\drivers\down\106805890.exe
C:\WINDOWS\system32\drivers\down\106843.exe
C:\WINDOWS\system32\drivers\down\106860109.exe
C:\WINDOWS\system32\drivers\down\106863531.exe
C:\WINDOWS\system32\drivers\down\106893000.exe
C:\WINDOWS\system32\drivers\down\106969609.exe
C:\WINDOWS\system32\drivers\down\106973781.exe
C:\WINDOWS\system32\drivers\down\107099265.exe
C:\WINDOWS\system32\drivers\down\107968.exe
C:\WINDOWS\system32\drivers\down\108000.exe
C:\WINDOWS\system32\drivers\down\108125.exe
C:\WINDOWS\system32\drivers\down\108687.exe
C:\WINDOWS\system32\drivers\down\108812.exe
C:\WINDOWS\system32\drivers\down\109140.exe
C:\WINDOWS\system32\drivers\down\109546.exe
C:\WINDOWS\system32\drivers\down\109578.exe
C:\WINDOWS\system32\drivers\down\109687.exe
C:\WINDOWS\system32\drivers\down\109718.exe
C:\WINDOWS\system32\drivers\down\109828.exe
C:\WINDOWS\system32\drivers\down\110234.exe
C:\WINDOWS\system32\drivers\down\110281.exe
C:\WINDOWS\system32\drivers\down\110453.exe
C:\WINDOWS\system32\drivers\down\111640.exe
C:\WINDOWS\system32\drivers\down\111812.exe
C:\WINDOWS\system32\drivers\down\112109.exe
C:\WINDOWS\system32\drivers\down\112125.exe
C:\WINDOWS\system32\drivers\down\112140.exe
C:\WINDOWS\system32\drivers\down\113031.exe
C:\WINDOWS\system32\drivers\down\113187.exe
C:\WINDOWS\system32\drivers\down\113921.exe
C:\WINDOWS\system32\drivers\down\114296.exe
C:\WINDOWS\system32\drivers\down\114562.exe
C:\WINDOWS\system32\drivers\down\115125.exe
C:\WINDOWS\system32\drivers\down\115234.exe
C:\WINDOWS\system32\drivers\down\115687.exe
C:\WINDOWS\system32\drivers\down\115750.exe
C:\WINDOWS\system32\drivers\down\116640.exe
C:\WINDOWS\system32\drivers\down\116656.exe
C:\WINDOWS\system32\drivers\down\116765.exe
C:\WINDOWS\system32\drivers\down\116984.exe
C:\WINDOWS\system32\drivers\down\117046.exe
C:\WINDOWS\system32\drivers\down\117156.exe
C:\WINDOWS\system32\drivers\down\117218.exe
C:\WINDOWS\system32\drivers\down\117296.exe
C:\WINDOWS\system32\drivers\down\117359.exe
C:\WINDOWS\system32\drivers\down\117750.exe
C:\WINDOWS\system32\drivers\down\118265.exe
C:\WINDOWS\system32\drivers\down\118640.exe
C:\WINDOWS\system32\drivers\down\119046.exe
C:\WINDOWS\system32\drivers\down\119089687.exe
C:\WINDOWS\system32\drivers\down\119703.exe
C:\WINDOWS\system32\drivers\down\120171.exe
C:\WINDOWS\system32\drivers\down\120296.exe
C:\WINDOWS\system32\drivers\down\120578.exe
C:\WINDOWS\system32\drivers\down\120828.exe
C:\WINDOWS\system32\drivers\down\121265.exe
C:\WINDOWS\system32\drivers\down\121359.exe
C:\WINDOWS\system32\drivers\down\121618859.exe
C:\WINDOWS\system32\drivers\down\121637109.exe
C:\WINDOWS\system32\drivers\down\121638281.exe
C:\WINDOWS\system32\drivers\down\121640.exe
C:\WINDOWS\system32\drivers\down\121671.exe
C:\WINDOWS\system32\drivers\down\121795625.exe
C:\WINDOWS\system32\drivers\down\122109.exe
C:\WINDOWS\system32\drivers\down\122141843.exe
C:\WINDOWS\system32\drivers\down\122199734.exe
C:\WINDOWS\system32\drivers\down\122246687.exe
C:\WINDOWS\system32\drivers\down\122277640.exe
C:\WINDOWS\system32\drivers\down\122305296.exe
C:\WINDOWS\system32\drivers\down\122453.exe
C:\WINDOWS\system32\drivers\down\122546.exe
C:\WINDOWS\system32\drivers\down\122560390.exe
C:\WINDOWS\system32\drivers\down\122584078.exe
C:\WINDOWS\system32\drivers\down\122617140.exe
C:\WINDOWS\system32\drivers\down\122783468.exe
C:\WINDOWS\system32\drivers\down\122807859.exe
C:\WINDOWS\system32\drivers\down\122859.exe
C:\WINDOWS\system32\drivers\down\122890140.exe
C:\WINDOWS\system32\drivers\down\122906.exe
C:\WINDOWS\system32\drivers\down\123390.exe
C:\WINDOWS\system32\drivers\down\123437.exe
C:\WINDOWS\system32\drivers\down\123453.exe
C:\WINDOWS\system32\drivers\down\123578.exe
C:\WINDOWS\system32\drivers\down\123687.exe
C:\WINDOWS\system32\drivers\down\123734.exe
C:\WINDOWS\system32\drivers\down\123921.exe
C:\WINDOWS\system32\drivers\down\124031.exe
C:\WINDOWS\system32\drivers\down\124093.exe
C:\WINDOWS\system32\drivers\down\124218.exe
C:\WINDOWS\system32\drivers\down\124328.exe
C:\WINDOWS\system32\drivers\down\124406.exe
C:\WINDOWS\system32\drivers\down\124484.exe
C:\WINDOWS\system32\drivers\down\124703.exe
C:\WINDOWS\system32\drivers\down\124937.exe
C:\WINDOWS\system32\drivers\down\125140.exe
C:\WINDOWS\system32\drivers\down\125796.exe
C:\WINDOWS\system32\drivers\down\125812.exe
C:\WINDOWS\system32\drivers\down\125921.exe
C:\WINDOWS\system32\drivers\down\126078.exe
C:\WINDOWS\system32\drivers\down\126437.exe
C:\WINDOWS\system32\drivers\down\126593.exe
C:\WINDOWS\system32\drivers\down\127125.exe
C:\WINDOWS\system32\drivers\down\127296.exe
C:\WINDOWS\system32\drivers\down\127328.exe
C:\WINDOWS\system32\drivers\down\127453.exe
C:\WINDOWS\system32\drivers\down\127953.exe
C:\WINDOWS\system32\drivers\down\128093.exe
C:\WINDOWS\system32\drivers\down\128406.exe
C:\WINDOWS\system32\drivers\down\128812.exe
C:\WINDOWS\system32\drivers\down\129015.exe
C:\WINDOWS\system32\drivers\down\129265.exe
C:\WINDOWS\system32\drivers\down\129531.exe
C:\WINDOWS\system32\drivers\down\129734.exe
C:\WINDOWS\system32\drivers\down\130593.exe
C:\WINDOWS\system32\drivers\down\130937.exe
C:\WINDOWS\system32\drivers\down\131156.exe
C:\WINDOWS\system32\drivers\down\131171.exe
C:\WINDOWS\system32\drivers\down\131968.exe
C:\WINDOWS\system32\drivers\down\132250.exe
C:\WINDOWS\system32\drivers\down\132906.exe
C:\WINDOWS\system32\drivers\down\133343.exe
C:\WINDOWS\system32\drivers\down\133484.exe
C:\WINDOWS\system32\drivers\down\134500.exe
C:\WINDOWS\system32\drivers\down\135015.exe
C:\WINDOWS\system32\drivers\down\135156.exe
C:\WINDOWS\system32\drivers\down\135421.exe
C:\WINDOWS\system32\drivers\down\135812.exe
C:\WINDOWS\system32\drivers\down\136250.exe
C:\WINDOWS\system32\drivers\down\136625.exe
C:\WINDOWS\system32\drivers\down\136781.exe
C:\WINDOWS\system32\drivers\down\136953.exe
C:\WINDOWS\system32\drivers\down\137265.exe
C:\WINDOWS\system32\drivers\down\137596921.exe
C:\WINDOWS\system32\drivers\down\137669921.exe
C:\WINDOWS\system32\drivers\down\137676500.exe
C:\WINDOWS\system32\drivers\down\137759000.exe
C:\WINDOWS\system32\drivers\down\137765.exe
C:\WINDOWS\system32\drivers\down\137784609.exe
C:\WINDOWS\system32\drivers\down\138286656.exe
C:\WINDOWS\system32\drivers\down\138396562.exe
C:\WINDOWS\system32\drivers\down\138468421.exe
C:\WINDOWS\system32\drivers\down\138574843.exe
C:\WINDOWS\system32\drivers\down\138649359.exe
C:\WINDOWS\system32\drivers\down\138859.exe
C:\WINDOWS\system32\drivers\down\138964734.exe
C:\WINDOWS\system32\drivers\down\138992609.exe
C:\WINDOWS\system32\drivers\down\138994968.exe
C:\WINDOWS\system32\drivers\down\139004593.exe
C:\WINDOWS\system32\drivers\down\139180484.exe
C:\WINDOWS\system32\drivers\down\139279906.exe
C:\WINDOWS\system32\drivers\down\139281.exe
C:\WINDOWS\system32\drivers\down\139624890.exe
C:\WINDOWS\system32\drivers\down\139953.exe
C:\WINDOWS\system32\drivers\down\140000.exe
C:\WINDOWS\system32\drivers\down\140046.exe
C:\WINDOWS\system32\drivers\down\140656.exe
C:\WINDOWS\system32\drivers\down\140671.exe
C:\WINDOWS\system32\drivers\down\140703.exe
C:\WINDOWS\system32\drivers\down\141093.exe
C:\WINDOWS\system32\drivers\down\141218.exe
C:\WINDOWS\system32\drivers\down\141500.exe
C:\WINDOWS\system32\drivers\down\141828.exe
C:\WINDOWS\system32\drivers\down\142109.exe
C:\WINDOWS\system32\drivers\down\142406.exe
C:\WINDOWS\system32\drivers\down\143515.exe
C:\WINDOWS\system32\drivers\down\143562.exe
C:\WINDOWS\system32\drivers\down\143625.exe
C:\WINDOWS\system32\drivers\down\144015.exe
C:\WINDOWS\system32\drivers\down\144500.exe
C:\WINDOWS\system32\drivers\down\144968.exe
C:\WINDOWS\system32\drivers\down\145078.exe
C:\WINDOWS\system32\drivers\down\145296.exe
C:\WINDOWS\system32\drivers\down\145500.exe
C:\WINDOWS\system32\drivers\down\145515.exe
C:\WINDOWS\system32\drivers\down\145562.exe
C:\WINDOWS\system32\drivers\down\14570578.exe
C:\WINDOWS\system32\drivers\down\14572562.exe
C:\WINDOWS\system32\drivers\down\14573656.exe
C:\WINDOWS\system32\drivers\down\14574984.exe
C:\WINDOWS\system32\drivers\down\14577796.exe
C:\WINDOWS\system32\drivers\down\14583093.exe
C:\WINDOWS\system32\drivers\down\14586718.exe
C:\WINDOWS\system32\drivers\down\14587984.exe
C:\WINDOWS\system32\drivers\down\14590500.exe
C:\WINDOWS\system32\drivers\down\14591593.exe
C:\WINDOWS\system32\drivers\down\14592125.exe
C:\WINDOWS\system32\drivers\down\14592984.exe
C:\WINDOWS\system32\drivers\down\14596984.exe
C:\WINDOWS\system32\drivers\down\14599906.exe
C:\WINDOWS\system32\drivers\down\14600531.exe
C:\WINDOWS\system32\drivers\down\14601703.exe
C:\WINDOWS\system32\drivers\down\14601953.exe
C:\WINDOWS\system32\drivers\down\14602671.exe
C:\WINDOWS\system32\drivers\down\14603812.exe
C:\WINDOWS\system32\drivers\down\14603859.exe
C:\WINDOWS\system32\drivers\down\14606078.exe
C:\WINDOWS\system32\drivers\down\14607609.exe
C:\WINDOWS\system32\drivers\down\14608828.exe
C:\WINDOWS\system32\drivers\down\14609156.exe
C:\WINDOWS\system32\drivers\down\14609531.exe
C:\WINDOWS\system32\drivers\down\14610125.exe
C:\WINDOWS\system32\drivers\down\14610796.exe
C:\WINDOWS\system32\drivers\down\14613296.exe
C:\WINDOWS\system32\drivers\down\14614687.exe
C:\WINDOWS\system32\drivers\down\14615187.exe
C:\WINDOWS\system32\drivers\down\14619531.exe
C:\WINDOWS\system32\drivers\down\14619687.exe
C:\WINDOWS\system32\drivers\down\14621671.exe
C:\WINDOWS\system32\drivers\down\14624343.exe
C:\WINDOWS\system32\drivers\down\14626531.exe
C:\WINDOWS\system32\drivers\down\14626796.exe
C:\WINDOWS\system32\drivers\down\14627812.exe
C:\WINDOWS\system32\drivers\down\14627921.exe
C:\WINDOWS\system32\drivers\down\14628828.exe
C:\WINDOWS\system32\drivers\down\14629125.exe
C:\WINDOWS\system32\drivers\down\14630421.exe
C:\WINDOWS\system32\drivers\down\14631000.exe
C:\WINDOWS\system32\drivers\down\14631265.exe
C:\WINDOWS\system32\drivers\down\14631625.exe
C:\WINDOWS\system32\drivers\down\14631671.exe
C:\WINDOWS\system32\drivers\down\14632343.exe
C:\WINDOWS\system32\drivers\down\14632828.exe
C:\WINDOWS\system32\drivers\down\14633625.exe
C:\WINDOWS\system32\drivers\down\14634015.exe
C:\WINDOWS\system32\drivers\down\14634937.exe
C:\WINDOWS\system32\drivers\down\14636734.exe
C:\WINDOWS\system32\drivers\down\14637062.exe
C:\WINDOWS\system32\drivers\down\14638531.exe
C:\WINDOWS\system32\drivers\down\14639843.exe
C:\WINDOWS\system32\drivers\down\14643781.exe
C:\WINDOWS\system32\drivers\down\14643890.exe
C:\WINDOWS\system32\drivers\down\14646187.exe
C:\WINDOWS\system32\drivers\down\14646703.exe
C:\WINDOWS\system32\drivers\down\14647125.exe
C:\WINDOWS\system32\drivers\down\14647437.exe
C:\WINDOWS\system32\drivers\down\14647796.exe
C:\WINDOWS\system32\drivers\down\14649218.exe
C:\WINDOWS\system32\drivers\down\14649921.exe
C:\WINDOWS\system32\drivers\down\14649937.exe
C:\WINDOWS\system32\drivers\down\14651140.exe
C:\WINDOWS\system32\drivers\down\14651546.exe
C:\WINDOWS\system32\drivers\down\14651578.exe
C:\WINDOWS\system32\drivers\down\14653453.exe
C:\WINDOWS\system32\drivers\down\14654718.exe
C:\WINDOWS\system32\drivers\down\14655671.exe
C:\WINDOWS\system32\drivers\down\14658218.exe
C:\WINDOWS\system32\drivers\down\14659250.exe
C:\WINDOWS\system32\drivers\down\14659875.exe
C:\WINDOWS\system32\drivers\down\14662031.exe
C:\WINDOWS\system32\drivers\down\14663234.exe
C:\WINDOWS\system32\drivers\down\14664375.exe
C:\WINDOWS\system32\drivers\down\14665531.exe
C:\WINDOWS\system32\drivers\down\14667687.exe
C:\WINDOWS\system32\drivers\down\14668671.exe
C:\WINDOWS\system32\drivers\down\146687.exe
C:\WINDOWS\system32\drivers\down\14670812.exe
C:\WINDOWS\system32\drivers\down\14672171.exe
C:\WINDOWS\system32\drivers\down\14673875.exe
C:\WINDOWS\system32\drivers\down\14680421.exe
C:\WINDOWS\system32\drivers\down\14680484.exe
C:\WINDOWS\system32\drivers\down\14685000.exe
C:\WINDOWS\system32\drivers\down\14690625.exe
C:\WINDOWS\system32\drivers\down\14690968.exe
C:\WINDOWS\system32\drivers\down\14691984.exe
C:\WINDOWS\system32\drivers\down\14692281.exe
C:\WINDOWS\system32\drivers\down\14693390.exe
C:\WINDOWS\system32\drivers\down\14695968.exe
C:\WINDOWS\system32\drivers\down\146984.exe
C:\WINDOWS\system32\drivers\down\14699156.exe
C:\WINDOWS\system32\drivers\down\14703093.exe
C:\WINDOWS\system32\drivers\down\14703437.exe
C:\WINDOWS\system32\drivers\down\14705218.exe
C:\WINDOWS\system32\drivers\down\14711500.exe
C:\WINDOWS\system32\drivers\down\14717812.exe
C:\WINDOWS\system32\drivers\down\14719328.exe
C:\WINDOWS\system32\drivers\down\14721390.exe
C:\WINDOWS\system32\drivers\down\14723312.exe
C:\WINDOWS\system32\drivers\down\147265.exe
C:\WINDOWS\system32\drivers\down\14726734.exe
C:\WINDOWS\system32\drivers\down\14733687.exe
C:\WINDOWS\system32\drivers\down\147343.exe
C:\WINDOWS\system32\drivers\down\14737093.exe
C:\WINDOWS\system32\drivers\down\14738000.exe
C:\WINDOWS\system32\drivers\down\147437.exe
C:\WINDOWS\system32\drivers\down\14746078.exe
C:\WINDOWS\system32\drivers\down\14747921.exe
C:\WINDOWS\system32\drivers\down\147500.exe
C:\WINDOWS\system32\drivers\down\14750234.exe
C:\WINDOWS\system32\drivers\down\14750593.exe
C:\WINDOWS\system32\drivers\down\14750937.exe
C:\WINDOWS\system32\drivers\down\14752609.exe
C:\WINDOWS\system32\drivers\down\14753812.exe
C:\WINDOWS\system32\drivers\down\147640.exe
C:\WINDOWS\system32\drivers\down\14783031.exe
C:\WINDOWS\system32\drivers\down\14786281.exe
C:\WINDOWS\system32\drivers\down\147875.exe
C:\WINDOWS\system32\drivers\down\14798968.exe
C:\WINDOWS\system32\drivers\down\14799406.exe
C:\WINDOWS\system32\drivers\down\148093.exe
C:\WINDOWS\system32\drivers\down\14822812.exe
C:\WINDOWS\system32\drivers\down\148265.exe
C:\WINDOWS\system32\drivers\down\14837046.exe
C:\WINDOWS\system32\drivers\down\14842062.exe
C:\WINDOWS\system32\drivers\down\148593.exe
C:\WINDOWS\system32\drivers\down\14870671.exe
C:\WINDOWS\system32\drivers\down\14880093.exe
C:\WINDOWS\system32\drivers\down\14880546.exe
C:\WINDOWS\system32\drivers\down\14880921.exe
C:\WINDOWS\system32\drivers\down\14885671.exe
C:\WINDOWS\system32\drivers\down\14886953.exe
C:\WINDOWS\system32\drivers\down\14888281.exe
C:\WINDOWS\system32\drivers\down\14888359.exe
C:\WINDOWS\system32\drivers\down\148890.exe
C:\WINDOWS\system32\drivers\down\148937.exe
C:\WINDOWS\system32\drivers\down\14894359.exe
C:\WINDOWS\system32\drivers\down\14904281.exe
C:\WINDOWS\system32\drivers\down\14920734.exe
C:\WINDOWS\system32\drivers\down\14925531.exe
C:\WINDOWS\system32\drivers\down\14926406.exe
C:\WINDOWS\system32\drivers\down\14926875.exe
C:\WINDOWS\system32\drivers\down\14929843.exe
C:\WINDOWS\system32\drivers\down\149312.exe
C:\WINDOWS\system32\drivers\down\14931296.exe
C:\WINDOWS\system32\drivers\down\149375.exe
C:\WINDOWS\system32\drivers\down\149593.exe
C:\WINDOWS\system32\drivers\down\149796.exe
C:\WINDOWS\system32\drivers\down\150031.exe
C:\WINDOWS\system32\drivers\down\15039375.exe
C:\WINDOWS\system32\drivers\down\15080906.exe
C:\WINDOWS\system32\drivers\down\15082046.exe
C:\WINDOWS\system32\drivers\down\15084343.exe
C:\WINDOWS\system32\drivers\down\151296.exe
C:\WINDOWS\system32\drivers\down\15173406.exe
C:\WINDOWS\system32\drivers\down\151750.exe
C:\WINDOWS\system32\drivers\down\15196281.exe
C:\WINDOWS\system32\drivers\down\152031.exe
C:\WINDOWS\system32\drivers\down\15203921.exe
C:\WINDOWS\system32\drivers\down\15206015.exe
C:\WINDOWS\system32\drivers\down\15208343.exe
C:\WINDOWS\system32\drivers\down\15213109.exe
C:\WINDOWS\system32\drivers\down\15215781.exe
C:\WINDOWS\system32\drivers\down\15216187.exe
C:\WINDOWS\system32\drivers\down\15216546.exe
C:\WINDOWS\system32\drivers\down\15224234.exe
C:\WINDOWS\system32\drivers\down\15225453.exe
C:\WINDOWS\system32\drivers\down\15269828.exe
C:\WINDOWS\system32\drivers\down\153890.exe
C:\WINDOWS\system32\drivers\down\154500.exe
C:\WINDOWS\system32\drivers\down\155453.exe
C:\WINDOWS\system32\drivers\down\155671.exe
C:\WINDOWS\system32\drivers\down\156203.exe
C:\WINDOWS\system32\drivers\down\156359.exe
C:\WINDOWS\system32\drivers\down\157296.exe
C:\WINDOWS\system32\drivers\down\157375.exe
C:\WINDOWS\system32\drivers\down\157921.exe
C:\WINDOWS\system32\drivers\down\158125.exe
C:\WINDOWS\system32\drivers\down\158312.exe
C:\WINDOWS\system32\drivers\down\158427734.exe
C:\WINDOWS\system32\drivers\down\158429578.exe
C:\WINDOWS\system32\drivers\down\158434484.exe
C:\WINDOWS\system32\drivers\down\158461156.exe
C:\WINDOWS\system32\drivers\down\158475328.exe
C:\WINDOWS\system32\drivers\down\158477421.exe
C:\WINDOWS\system32\drivers\down\158483015.exe
C:\WINDOWS\system32\drivers\down\158485062.exe
C:\WINDOWS\system32\drivers\down\158532156.exe
C:\WINDOWS\system32\drivers\down\158535671.exe
C:\WINDOWS\system32\drivers\down\158539109.exe
C:\WINDOWS\system32\drivers\down\158539609.exe
C:\WINDOWS\system32\drivers\down\158545421.exe
C:\WINDOWS\system32\drivers\down\158547093.exe
C:\WINDOWS\system32\drivers\down\158578.exe
C:\WINDOWS\system32\drivers\down\158590718.exe
C:\WINDOWS\system32\drivers\down\158718.exe
C:\WINDOWS\system32\drivers\down\159203.exe
C:\WINDOWS\system32\drivers\down\159500.exe
C:\WINDOWS\system32\drivers\down\159796.exe
C:\WINDOWS\system32\drivers\down\160515.exe
C:\WINDOWS\system32\drivers\down\160562.exe
C:\WINDOWS\system32\drivers\down\161406.exe
C:\WINDOWS\system32\drivers\down\161828.exe
C:\WINDOWS\system32\drivers\down\162093.exe
C:\WINDOWS\system32\drivers\down\163125.exe
C:\WINDOWS\system32\drivers\down\163218.exe
C:\WINDOWS\system32\drivers\down\163796.exe
C:\WINDOWS\system32\drivers\down\166328.exe
C:\WINDOWS\system32\drivers\down\167265.exe
C:\WINDOWS\system32\drivers\down\167343.exe
C:\WINDOWS\system32\drivers\down\167875.exe
C:\WINDOWS\system32\drivers\down\168375.exe
C:\WINDOWS\system32\drivers\down\169187.exe
C:\WINDOWS\system32\drivers\down\169531.exe
C:\WINDOWS\system32\drivers\down\170000.exe
C:\WINDOWS\system32\drivers\down\171171.exe
C:\WINDOWS\system32\drivers\down\171468.exe
C:\WINDOWS\system32\drivers\down\172296.exe
C:\WINDOWS\system32\drivers\down\173026328.exe
C:\WINDOWS\system32\drivers\down\173027375.exe
C:\WINDOWS\system32\drivers\down\173028625.exe
C:\WINDOWS\system32\drivers\down\173042750.exe
C:\WINDOWS\system32\drivers\down\173050265.exe
C:\WINDOWS\system32\drivers\down\173051593.exe
C:\WINDOWS\system32\drivers\down\173053390.exe
C:\WINDOWS\system32\drivers\down\173055312.exe
C:\WINDOWS\system32\drivers\down\173082484.exe
C:\WINDOWS\system32\drivers\down\173082828.exe
C:\WINDOWS\system32\drivers\down\173083171.exe
C:\WINDOWS\system32\drivers\down\173084781.exe
C:\WINDOWS\system32\drivers\down\173085968.exe
C:\WINDOWS\system32\drivers\down\173116406.exe
C:\WINDOWS\system32\drivers\down\173468.exe
C:\WINDOWS\system32\drivers\down\173703.exe
C:\WINDOWS\system32\drivers\down\173859.exe
C:\WINDOWS\system32\drivers\down\174515.exe
C:\WINDOWS\system32\drivers\down\174734.exe
C:\WINDOWS\system32\drivers\down\175296.exe
C:\WINDOWS\system32\drivers\down\175343.exe
C:\WINDOWS\system32\drivers\down\175437.exe
C:\WINDOWS\system32\drivers\down\175593.exe
C:\WINDOWS\system32\drivers\down\176656.exe
C:\WINDOWS\system32\drivers\down\177406.exe
C:\WINDOWS\system32\drivers\down\179046.exe
C:\WINDOWS\system32\drivers\down\179828.exe
C:\WINDOWS\system32\drivers\down\180250.exe
C:\WINDOWS\system32\drivers\down\180328.exe
C:\WINDOWS\system32\drivers\down\182453.exe
C:\WINDOWS\system32\drivers\down\182593.exe
C:\WINDOWS\system32\drivers\down\183187.exe
C:\WINDOWS\system32\drivers\down\184250.exe
C:\WINDOWS\system32\drivers\down\184843.exe
C:\WINDOWS\system32\drivers\down\184953.exe
C:\WINDOWS\system32\drivers\down\185046.exe
C:\WINDOWS\system32\drivers\down\185171.exe
C:\WINDOWS\system32\drivers\down\186562.exe
C:\WINDOWS\system32\drivers\down\186796.exe
C:\WINDOWS\system32\drivers\down\186937.exe
C:\WINDOWS\system32\drivers\down\187031.exe
C:\WINDOWS\system32\drivers\down\187529281.exe
C:\WINDOWS\system32\drivers\down\187530703.exe
C:\WINDOWS\system32\drivers\down\187532578.exe
C:\WINDOWS\system32\drivers\down\187548234.exe
C:\WINDOWS\system32\drivers\down\187553281.exe
C:\WINDOWS\system32\drivers\down\187554718.exe
C:\WINDOWS\system32\drivers\down\187560062.exe
C:\WINDOWS\system32\drivers\down\187562578.exe
C:\WINDOWS\system32\drivers\down\187589109.exe
C:\WINDOWS\system32\drivers\down\187589656.exe
C:\WINDOWS\system32\drivers\down\187593687.exe
C:\WINDOWS\system32\drivers\down\187597312.exe
C:\WINDOWS\system32\drivers\down\187598890.exe
C:\WINDOWS\system32\drivers\down\187627656.exe
C:\WINDOWS\system32\drivers\down\189171.exe
C:\WINDOWS\system32\drivers\down\190734.exe
C:\WINDOWS\system32\drivers\down\191109.exe
C:\WINDOWS\system32\drivers\down\191781.exe
C:\WINDOWS\system32\drivers\down\192406.exe
C:\WINDOWS\system32\drivers\down\192484.exe
C:\WINDOWS\system32\drivers\down\193031.exe
C:\WINDOWS\system32\drivers\down\193296.exe
C:\WINDOWS\system32\drivers\down\196078.exe
C:\WINDOWS\system32\drivers\down\197062.exe
C:\WINDOWS\system32\drivers\down\199046.exe
C:\WINDOWS\system32\drivers\down\201421.exe
C:\WINDOWS\system32\drivers\down\202062484.exe
C:\WINDOWS\system32\drivers\down\202063562.exe
C:\WINDOWS\system32\drivers\down\202064843.exe
C:\WINDOWS\system32\drivers\down\202080046.exe
C:\WINDOWS\system32\drivers\down\202087750.exe
C:\WINDOWS\system32\drivers\down\202089031.exe
C:\WINDOWS\system32\drivers\down\202136093.exe
C:\WINDOWS\system32\drivers\down\202137750.exe
C:\WINDOWS\system32\drivers\down\202141406.exe
C:\WINDOWS\system32\drivers\down\202143703.exe
C:\WINDOWS\system32\drivers\down\202144218.exe
C:\WINDOWS\system32\drivers\down\202144546.exe
C:\WINDOWS\system32\drivers\down\202149718.exe
C:\WINDOWS\system32\drivers\down\202150875.exe
C:\WINDOWS\system32\drivers\down\202182734.exe
C:\WINDOWS\system32\drivers\down\202390.exe
C:\WINDOWS\system32\drivers\down\203593.exe
C:\WINDOWS\system32\drivers\down\203953.exe
C:\WINDOWS\system32\drivers\down\203968.exe
C:\WINDOWS\system32\drivers\down\204703.exe
C:\WINDOWS\system32\drivers\down\204765.exe
C:\WINDOWS\system32\drivers\down\205390.exe
C:\WINDOWS\system32\drivers\down\208218.exe
C:\WINDOWS\system32\drivers\down\209437.exe
C:\WINDOWS\system32\drivers\down\210156.exe
C:\WINDOWS\system32\drivers\down\210468.exe
C:\WINDOWS\system32\drivers\down\210812.exe
C:\WINDOWS\system32\drivers\down\211062.exe
C:\WINDOWS\system32\drivers\down\212359.exe
C:\WINDOWS\system32\drivers\down\214046.exe
C:\WINDOWS\system32\drivers\down\216594625.exe
C:\WINDOWS\system32\drivers\down\216596062.exe
C:\WINDOWS\system32\drivers\down\216597406.exe
C:\WINDOWS\system32\drivers\down\216611312.exe
C:\WINDOWS\system32\drivers\down\216619812.exe
C:\WINDOWS\system32\drivers\down\216621453.exe
C:\WINDOWS\system32\drivers\down\216632140.exe
C:\WINDOWS\system32\drivers\down\216634203.exe
C:\WINDOWS\system32\drivers\down\216638234.exe
C:\WINDOWS\system32\drivers\down\216643531.exe
C:\WINDOWS\system32\drivers\down\216643875.exe
C:\WINDOWS\system32\drivers\down\216644312.exe
C:\WINDOWS\system32\drivers\down\216655203.exe
C:\WINDOWS\system32\drivers\down\216656515.exe
C:\WINDOWS\system32\drivers\down\216694343.exe
C:\WINDOWS\system32\drivers\down\220234.exe
C:\WINDOWS\system32\drivers\down\227812.exe
C:\WINDOWS\system32\drivers\down\231112906.exe
C:\WINDOWS\system32\drivers\down\231114328.exe
C:\WINDOWS\system32\drivers\down\231116546.exe
C:\WINDOWS\system32\drivers\down\231131531.exe
C:\WINDOWS\system32\drivers\down\231136359.exe
C:\WINDOWS\system32\drivers\down\231137921.exe
C:\WINDOWS\system32\drivers\down\231142671.exe
C:\WINDOWS\system32\drivers\down\231144953.exe
C:\WINDOWS\system32\drivers\down\231167937.exe
C:\WINDOWS\system32\drivers\down\231170203.exe
C:\WINDOWS\system32\drivers\down\231170828.exe
C:\WINDOWS\system32\drivers\down\231175140.exe
C:\WINDOWS\system32\drivers\down\231176703.exe
C:\WINDOWS\system32\drivers\down\231210500.exe
C:\WINDOWS\system32\drivers\down\231343.exe
C:\WINDOWS\system32\drivers\down\241578.exe
C:\WINDOWS\system32\drivers\down\242906.exe
C:\WINDOWS\system32\drivers\down\243703.exe
C:\WINDOWS\system32\drivers\down\245484.exe
C:\WINDOWS\system32\drivers\down\245623687.exe
C:\WINDOWS\system32\drivers\down\245624828.exe
C:\WINDOWS\system32\drivers\down\245626171.exe
C:\WINDOWS\system32\drivers\down\245640921.exe
C:\WINDOWS\system32\drivers\down\245646312.exe
C:\WINDOWS\system32\drivers\down\245647718.exe
C:\WINDOWS\system32\drivers\down\245670343.exe
C:\WINDOWS\system32\drivers\down\245672703.exe
C:\WINDOWS\system32\drivers\down\245697515.exe
C:\WINDOWS\system32\drivers\down\245699968.exe
C:\WINDOWS\system32\drivers\down\245700421.exe
C:\WINDOWS\system32\drivers\down\245703718.exe
C:\WINDOWS\system32\drivers\down\245705703.exe
C:\WINDOWS\system32\drivers\down\245707796.exe
C:\WINDOWS\system32\drivers\down\245737046.exe
C:\WINDOWS\system32\drivers\down\248406.exe
C:\WINDOWS\system32\drivers\down\249390.exe
C:\WINDOWS\system32\drivers\down\249453.exe
C:\WINDOWS\system32\drivers\down\250906.exe
C:\WINDOWS\system32\drivers\down\259187.exe
C:\WINDOWS\system32\drivers\down\263921.exe
C:\WINDOWS\system32\drivers\down\278375.exe
C:\WINDOWS\system32\drivers\down\282218.exe
C:\WINDOWS\system32\drivers\down\29074921.exe
C:\WINDOWS\system32\drivers\down\29076078.exe
C:\WINDOWS\system32\drivers\down\29078546.exe
C:\WINDOWS\system32\drivers\down\29095968.exe
C:\WINDOWS\system32\drivers\down\29100718.exe
C:\WINDOWS\system32\drivers\down\29104593.exe
C:\WINDOWS\system32\drivers\down\29105640.exe
C:\WINDOWS\system32\drivers\down\29118421.exe
C:\WINDOWS\system32\drivers\down\29119734.exe
C:\WINDOWS\system32\drivers\down\29121203.exe
C:\WINDOWS\system32\drivers\down\29124359.exe
C:\WINDOWS\system32\drivers\down\29126125.exe
C:\WINDOWS\system32\drivers\down\29127765.exe
C:\WINDOWS\system32\drivers\down\29133093.exe
C:\WINDOWS\system32\drivers\down\29135640.exe
C:\WINDOWS\system32\drivers\down\29136062.exe
C:\WINDOWS\system32\drivers\down\29137062.exe
C:\WINDOWS\system32\drivers\down\29137406.exe
C:\WINDOWS\system32\drivers\down\29139125.exe
C:\WINDOWS\system32\drivers\down\29140359.exe
C:\WINDOWS\system32\drivers\down\29141000.exe
C:\WINDOWS\system32\drivers\down\29143812.exe
C:\WINDOWS\system32\drivers\down\29144015.exe
C:\WINDOWS\system32\drivers\down\29147859.exe
C:\WINDOWS\system32\drivers\down\29153937.exe
C:\WINDOWS\system32\drivers\down\29156296.exe
C:\WINDOWS\system32\drivers\down\29157281.exe
C:\WINDOWS\system32\drivers\down\29158406.exe
C:\WINDOWS\system32\drivers\down\29159734.exe
C:\WINDOWS\system32\drivers\down\29168343.exe
C:\WINDOWS\system32\drivers\down\29169593.exe
C:\WINDOWS\system32\drivers\down\29172656.exe
C:\WINDOWS\system32\drivers\down\29174078.exe
C:\WINDOWS\system32\drivers\down\29176187.exe
C:\WINDOWS\system32\drivers\down\29176640.exe
C:\WINDOWS\system32\drivers\down\29182437.exe
C:\WINDOWS\system32\drivers\down\29183656.exe
C:\WINDOWS\system32\drivers\down\29184578.exe
C:\WINDOWS\system32\drivers\down\29185484.exe
C:\WINDOWS\system32\drivers\down\29187265.exe
C:\WINDOWS\system32\drivers\down\29187718.exe
C:\WINDOWS\system32\drivers\down\29192343.exe
C:\WINDOWS\system32\drivers\down\29195187.exe
C:\WINDOWS\system32\drivers\down\29195312.exe
C:\WINDOWS\system32\drivers\down\29196234.exe
C:\WINDOWS\system32\drivers\down\29196296.exe
C:\WINDOWS\system32\drivers\down\29197765.exe
C:\WINDOWS\system32\drivers\down\29198671.exe
C:\WINDOWS\system32\drivers\down\29208000.exe
C:\WINDOWS\system32\drivers\down\29211625.exe
C:\WINDOWS\system32\drivers\down\29220375.exe
C:\WINDOWS\system32\drivers\down\29221875.exe
C:\WINDOWS\system32\drivers\down\29227359.exe
C:\WINDOWS\system32\drivers\down\29229218.exe
C:\WINDOWS\system32\drivers\down\29229265.exe
C:\WINDOWS\system32\drivers\down\29233250.exe
C:\WINDOWS\system32\drivers\down\29235609.exe
C:\WINDOWS\system32\drivers\down\29235968.exe
C:\WINDOWS\system32\drivers\down\29236328.exe
C:\WINDOWS\system32\drivers\down\29238125.exe
C:\WINDOWS\system32\drivers\down\29238375.exe
C:\WINDOWS\system32\drivers\down\29239296.exe
C:\WINDOWS\system32\drivers\down\29268687.exe
C:\WINDOWS\system32\drivers\down\29343890.exe
C:\WINDOWS\system32\drivers\down\29347500.exe
C:\WINDOWS\system32\drivers\down\29348687.exe
C:\WINDOWS\system32\drivers\down\29351093.exe
C:\WINDOWS\system32\drivers\down\29368265.exe
C:\WINDOWS\system32\drivers\down\29396156.exe
C:\WINDOWS\system32\drivers\down\29397593.exe
C:\WINDOWS\system32\drivers\down\29399265.exe
C:\WINDOWS\system32\drivers\down\29404140.exe
C:\WINDOWS\system32\drivers\down\29408578.exe
C:\WINDOWS\system32\drivers\down\29410890.exe
C:\WINDOWS\system32\drivers\down\29411765.exe
C:\WINDOWS\system32\drivers\down\29415140.exe
C:\WINDOWS\system32\drivers\down\29417359.exe
C:\WINDOWS\system32\drivers\down\29418609.exe
C:\WINDOWS\system32\drivers\down\29449203.exe
C:\WINDOWS\system32\drivers\down\29757562.exe
C:\WINDOWS\system32\drivers\down\29773937.exe
C:\WINDOWS\system32\drivers\down\29790250.exe
C:\WINDOWS\system32\drivers\down\29795609.exe
C:\WINDOWS\system32\drivers\down\298421.exe
C:\WINDOWS\system32\drivers\down\29956218.exe
C:\WINDOWS\system32\drivers\down\29986437.exe
C:\WINDOWS\system32\drivers\down\29990843.exe
C:\WINDOWS\system32\drivers\down\30018812.exe
C:\WINDOWS\system32\drivers\down\30020750.exe
C:\WINDOWS\system32\drivers\down\30043187.exe
C:\WINDOWS\system32\drivers\down\30101281.exe
C:\WINDOWS\system32\drivers\down\30104718.exe
C:\WINDOWS\system32\drivers\down\30131093.exe
C:\WINDOWS\system32\drivers\down\30208421.exe
C:\WINDOWS\system32\drivers\down\30212843.exe
C:\WINDOWS\system32\drivers\down\302421.exe
C:\WINDOWS\system32\drivers\down\30306281.exe
C:\WINDOWS\system32\drivers\down\305906.exe
C:\WINDOWS\system32\drivers\down\307359.exe
C:\WINDOWS\system32\drivers\down\309140.exe
C:\WINDOWS\system32\drivers\down\324593.exe
C:\WINDOWS\system32\drivers\down\335468.exe
C:\WINDOWS\system32\drivers\down\340093.exe
C:\WINDOWS\system32\drivers\down\348578.exe
C:\WINDOWS\system32\drivers\down\350406.exe
C:\WINDOWS\system32\drivers\down\353640.exe
C:\WINDOWS\system32\drivers\down\356515.exe
C:\WINDOWS\system32\drivers\down\358828.exe
C:\WINDOWS\system32\drivers\down\364796.exe
C:\WINDOWS\system32\drivers\down\367546.exe
C:\WINDOWS\system32\drivers\down\368562.exe
C:\WINDOWS\system32\drivers\down\373781.exe
C:\WINDOWS\system32\drivers\down\384859.exe
C:\WINDOWS\system32\drivers\down\405062.exe
C:\WINDOWS\system32\drivers\down\43582375.exe
C:\WINDOWS\system32\drivers\down\43587468.exe
C:\WINDOWS\system32\drivers\down\43588968.exe
C:\WINDOWS\system32\drivers\down\43593421.exe
C:\WINDOWS\system32\drivers\down\43612656.exe
C:\WINDOWS\system32\drivers\down\43617046.exe
C:\WINDOWS\system32\drivers\down\43619781.exe
C:\WINDOWS\system32\drivers\down\43621171.exe
C:\WINDOWS\system32\drivers\down\43623078.exe
C:\WINDOWS\system32\drivers\down\43637875.exe
C:\WINDOWS\system32\drivers\down\43640593.exe
C:\WINDOWS\system32\drivers\down\43643484.exe
C:\WINDOWS\system32\drivers\down\43644484.exe
C:\WINDOWS\system32\drivers\down\43647859.exe
C:\WINDOWS\system32\drivers\down\43651375.exe
C:\WINDOWS\system32\drivers\down\43652468.exe
C:\WINDOWS\system32\drivers\down\43654921.exe
C:\WINDOWS\system32\drivers\down\43657562.exe
C:\WINDOWS\system32\drivers\down\43669250.exe
C:\WINDOWS\system32\drivers\down\43670156.exe
C:\WINDOWS\system32\drivers\down\43671265.exe
C:\WINDOWS\system32\drivers\down\43672828.exe
C:\WINDOWS\system32\drivers\down\43678859.exe
C:\WINDOWS\system32\drivers\down\43681921.exe
C:\WINDOWS\system32\drivers\down\43694046.exe
C:\WINDOWS\system32\drivers\down\43695750.exe
C:\WINDOWS\system32\drivers\down\43719703.exe
C:\WINDOWS\system32\drivers\down\43724953.exe
C:\WINDOWS\system32\drivers\down\43725093.exe
C:\WINDOWS\system32\drivers\down\43753515.exe
C:\WINDOWS\system32\drivers\down\43780796.exe
C:\WINDOWS\system32\drivers\down\43791828.exe
C:\WINDOWS\system32\drivers\down\43861609.exe
C:\WINDOWS\system32\drivers\down\43863390.exe
C:\WINDOWS\system32\drivers\down\43864984.exe
C:\WINDOWS\system32\drivers\down\43868125.exe
C:\WINDOWS\system32\drivers\down\43869265.exe
C:\WINDOWS\system32\drivers\down\43883093.exe
C:\WINDOWS\system32\drivers\down\43892687.exe
C:\WINDOWS\system32\drivers\down\43894125.exe
C:\WINDOWS\system32\drivers\down\43895546.exe
C:\WINDOWS\system32\drivers\down\43897984.exe
C:\WINDOWS\system32\drivers\down\43903296.exe
C:\WINDOWS\system32\drivers\down\43905234.exe
C:\WINDOWS\system32\drivers\down\43907890.exe
C:\WINDOWS\system32\drivers\down\43908484.exe
C:\WINDOWS\system32\drivers\down\43909109.exe
C:\WINDOWS\system32\drivers\down\43911203.exe
C:\WINDOWS\system32\drivers\down\43912671.exe
C:\WINDOWS\system32\drivers\down\43941578.exe
C:\WINDOWS\system32\drivers\down\448515.exe
C:\WINDOWS\system32\drivers\down\44858812.exe
C:\WINDOWS\system32\drivers\down\44890843.exe
C:\WINDOWS\system32\drivers\down\44896093.exe
C:\WINDOWS\system32\drivers\down\44903671.exe
C:\WINDOWS\system32\drivers\down\45008000.exe
C:\WINDOWS\system32\drivers\down\45060859.exe
C:\WINDOWS\system32\drivers\down\45065718.exe
C:\WINDOWS\system32\drivers\down\45070984.exe
C:\WINDOWS\system32\drivers\down\45073562.exe
C:\WINDOWS\system32\drivers\down\45158109.exe
C:\WINDOWS\system32\drivers\down\45159062.exe
C:\WINDOWS\system32\drivers\down\45164187.exe
C:\WINDOWS\system32\drivers\down\45179828.exe
C:\WINDOWS\system32\drivers\down\45191156.exe
C:\WINDOWS\system32\drivers\down\45298562.exe
C:\WINDOWS\system32\drivers\down\501078.exe
C:\WINDOWS\system32\drivers\down\501828.exe
C:\WINDOWS\system32\drivers\down\502500.exe
C:\WINDOWS\system32\drivers\down\508625.exe
C:\WINDOWS\system32\drivers\down\510421.exe
C:\WINDOWS\system32\drivers\down\51218.exe
C:\WINDOWS\system32\drivers\down\52734.exe
C:\WINDOWS\system32\drivers\down\52750.exe
C:\WINDOWS\system32\drivers\down\558234.exe
C:\WINDOWS\system32\drivers\down\56375.exe
C:\WINDOWS\system32\drivers\down\57625.exe
C:\WINDOWS\system32\drivers\down\57718.exe
C:\WINDOWS\system32\drivers\down\58062.exe
C:\WINDOWS\system32\drivers\down\58137281.exe
C:\WINDOWS\system32\drivers\down\58138515.exe
C:\WINDOWS\system32\drivers\down\58140078.exe
C:\WINDOWS\system32\drivers\down\58155671.exe
C:\WINDOWS\system32\drivers\down\58159921.exe
C:\WINDOWS\system32\drivers\down\58163359.exe
C:\WINDOWS\system32\drivers\down\58170562.exe
C:\WINDOWS\system32\drivers\down\58173703.exe
C:\WINDOWS\system32\drivers\down\58175609.exe
C:\WINDOWS\system32\drivers\down\58177765.exe
C:\WINDOWS\system32\drivers\down\58208703.exe
C:\WINDOWS\system32\drivers\down\58364765.exe
C:\WINDOWS\system32\drivers\down\58365875.exe
C:\WINDOWS\system32\drivers\down\58367859.exe
C:\WINDOWS\system32\drivers\down\58385984.exe
C:\WINDOWS\system32\drivers\down\58388312.exe
C:\WINDOWS\system32\drivers\down\58391515.exe
C:\WINDOWS\system32\drivers\down\58393812.exe
C:\WINDOWS\system32\drivers\down\58423500.exe
C:\WINDOWS\system32\drivers\down\58426359.exe
C:\WINDOWS\system32\drivers\down\58428609.exe
C:\WINDOWS\system32\drivers\down\58460687.exe
C:\WINDOWS\system32\drivers\down\59562.exe
C:\WINDOWS\system32\drivers\down\59959843.exe
C:\WINDOWS\system32\drivers\down\59986671.exe
C:\WINDOWS\system32\drivers\down\60000.exe
C:\WINDOWS\system32\drivers\down\60072500.exe
C:\WINDOWS\system32\drivers\down\60167921.exe
C:\WINDOWS\system32\drivers\down\60265.exe
C:\WINDOWS\system32\drivers\down\60312.exe
C:\WINDOWS\system32\drivers\down\60359.exe
C:\WINDOWS\system32\drivers\down\60605890.exe
C:\WINDOWS\system32\drivers\down\60697140.exe
C:\WINDOWS\system32\drivers\down\60794218.exe
C:\WINDOWS\system32\drivers\down\60797109.exe
C:\WINDOWS\system32\drivers\down\60845265.exe
C:\WINDOWS\system32\drivers\down\61036078.exe
C:\WINDOWS\system32\drivers\down\61086406.exe
C:\WINDOWS\system32\drivers\down\61092843.exe
C:\WINDOWS\system32\drivers\down\61119218.exe
C:\WINDOWS\system32\drivers\down\61125625.exe
C:\WINDOWS\system32\drivers\down\61162265.exe
C:\WINDOWS\system32\drivers\down\61256781.exe
C:\WINDOWS\system32\drivers\down\61343.exe
C:\WINDOWS\system32\drivers\down\61609.exe
C:\WINDOWS\system32\drivers\down\61640.exe
C:\WINDOWS\system32\drivers\down\62125.exe
C:\WINDOWS\system32\drivers\down\62234.exe
C:\WINDOWS\system32\drivers\down\63343.exe
C:\WINDOWS\system32\drivers\down\64000.exe
C:\WINDOWS\system32\drivers\down\64421.exe
C:\WINDOWS\system32\drivers\down\66140.exe
C:\WINDOWS\system32\drivers\down\662000.exe
C:\WINDOWS\system32\drivers\down\66250.exe
C:\WINDOWS\system32\drivers\down\66328.exe
C:\WINDOWS\system32\drivers\down\66703.exe
C:\WINDOWS\system32\drivers\down\668140.exe
C:\WINDOWS\system32\drivers\down\669718.exe
C:\WINDOWS\system32\drivers\down\671593.exe
C:\WINDOWS\system32\drivers\down\68437.exe
C:\WINDOWS\system32\drivers\down\68593.exe
C:\WINDOWS\system32\drivers\down\68640.exe
C:\WINDOWS\system32\drivers\down\68671.exe
C:\WINDOWS\system32\drivers\down\69640.exe
C:\WINDOWS\system32\drivers\down\69765.exe
C:\WINDOWS\system32\drivers\down\697921.exe
C:\WINDOWS\system32\drivers\down\70421.exe
C:\WINDOWS\system32\drivers\down\705484.exe
C:\WINDOWS\system32\drivers\down\70750.exe
C:\WINDOWS\system32\drivers\down\710046.exe
C:\WINDOWS\system32\drivers\down\71328.exe
C:\WINDOWS\system32\drivers\down\71359.exe
C:\WINDOWS\system32\drivers\down\714906.exe
C:\WINDOWS\system32\drivers\down\721406.exe
C:\WINDOWS\system32\drivers\down\72171.exe
C:\WINDOWS\system32\drivers\down\72203.exe
C:\WINDOWS\system32\drivers\down\72453.exe
C:\WINDOWS\system32\drivers\down\72620968.exe
C:\WINDOWS\system32\drivers\down\72622156.exe
C:\WINDOWS\system32\drivers\down\72623593.exe
C:\WINDOWS\system32\drivers\down\72638734.exe
C:\WINDOWS\system32\drivers\down\72644484.exe
C:\WINDOWS\system32\drivers\down\72648031.exe
C:\WINDOWS\system32\drivers\down\72678953.exe
C:\WINDOWS\system32\drivers\down\72680921.exe
C:\WINDOWS\system32\drivers\down\72685890.exe
C:\WINDOWS\system32\drivers\down\72687.exe
C:\WINDOWS\system32\drivers\down\72717437.exe
C:\WINDOWS\system32\drivers\down\72873437.exe
C:\WINDOWS\system32\drivers\down\72874562.exe
C:\WINDOWS\system32\drivers\down\72876078.exe
C:\WINDOWS\system32\drivers\down\72893968.exe
C:\WINDOWS\system32\drivers\down\72899671.exe
C:\WINDOWS\system32\drivers\down\72902875.exe
C:\WINDOWS\system32\drivers\down\72905062.exe
C:\WINDOWS\system32\drivers\down\72913015.exe
C:\WINDOWS\system32\drivers\down\72952734.exe
C:\WINDOWS\system32\drivers\down\72960218.exe
C:\WINDOWS\system32\drivers\down\72991000.exe
C:\WINDOWS\system32\drivers\down\73281.exe
C:\WINDOWS\system32\drivers\down\733234.exe
C:\WINDOWS\system32\drivers\down\73531.exe
C:\WINDOWS\system32\drivers\down\735718.exe
C:\WINDOWS\system32\drivers\down\736437.exe
C:\WINDOWS\system32\drivers\down\74281.exe
C:\WINDOWS\system32\drivers\down\743437.exe
C:\WINDOWS\system32\drivers\down\750171.exe
C:\WINDOWS\system32\drivers\down\751656.exe
C:\WINDOWS\system32\drivers\down\75829906.exe
C:\WINDOWS\system32\drivers\down\75840781.exe
C:\WINDOWS\system32\drivers\down\75853953.exe
C:\WINDOWS\system32\drivers\down\75859.exe
C:\WINDOWS\system32\drivers\down\75890.exe
C:\WINDOWS\system32\drivers\down\76062.exe
C:\WINDOWS\system32\drivers\down\76166187.exe
C:\WINDOWS\system32\drivers\down\76177890.exe
C:\WINDOWS\system32\drivers\down\76223593.exe
C:\WINDOWS\system32\drivers\down\76240828.exe
C:\WINDOWS\system32\drivers\down\76268968.exe
C:\WINDOWS\system32\drivers\down\76375.exe
C:\WINDOWS\system32\drivers\down\76414281.exe
C:\WINDOWS\system32\drivers\down\76414703.exe
C:\WINDOWS\system32\drivers\down\76433000.exe
C:\WINDOWS\system32\drivers\down\76496671.exe
C:\WINDOWS\system32\drivers\down\76532765.exe
C:\WINDOWS\system32\drivers\down\76593.exe
C:\WINDOWS\system32\drivers\down\76656.exe
C:\WINDOWS\system32\drivers\down\76682953.exe
C:\WINDOWS\system32\drivers\down\77250.exe
C:\WINDOWS\system32\drivers\down\77593.exe
C:\WINDOWS\system32\drivers\down\77859.exe
C:\WINDOWS\system32\drivers\down\78093.exe
C:\WINDOWS\system32\drivers\down\78140.exe
C:\WINDOWS\system32\drivers\down\78328.exe
C:\WINDOWS\system32\drivers\down\783875.exe
C:\WINDOWS\system32\drivers\down\78593.exe
C:\WINDOWS\system32\drivers\down\79296.exe
C:\WINDOWS\system32\drivers\down\79375.exe
C:\WINDOWS\system32\drivers\down\79656.exe
C:\WINDOWS\system32\drivers\down\80703.exe
C:\WINDOWS\system32\drivers\down\80859.exe
C:\WINDOWS\system32\drivers\down\81203.exe
C:\WINDOWS\system32\drivers\down\81375.exe
C:\WINDOWS\system32\drivers\down\81437.exe
C:\WINDOWS\system32\drivers\down\81687.exe
C:\WINDOWS\system32\drivers\down\81750.exe
C:\WINDOWS\system32\drivers\down\82359.exe
C:\WINDOWS\system32\drivers\down\82921.exe
C:\WINDOWS\system32\drivers\down\83531.exe
C:\WINDOWS\system32\drivers\down\83593.exe
C:\WINDOWS\system32\drivers\down\83640.exe
C:\WINDOWS\system32\drivers\down\83828.exe
C:\WINDOWS\system32\drivers\down\84218.exe
C:\WINDOWS\system32\drivers\down\84312.exe
C:\WINDOWS\system32\drivers\down\84390.exe
C:\WINDOWS\system32\drivers\down\84937.exe
C:\WINDOWS\system32\drivers\down\85250.exe
C:\WINDOWS\system32\drivers\down\85390.exe
C:\WINDOWS\system32\drivers\down\85437.exe
C:\WINDOWS\system32\drivers\down\85562.exe
C:\WINDOWS\system32\drivers\down\86078.exe
C:\WINDOWS\system32\drivers\down\86437.exe
C:\WINDOWS\system32\drivers\down\86490125.exe
C:\WINDOWS\system32\drivers\down\86491953.exe
C:\WINDOWS\system32\drivers\down\86500.exe
C:\WINDOWS\system32\drivers\down\86523578.exe
C:\WINDOWS\system32\drivers\down\86546765.exe
C:\WINDOWS\system32\drivers\down\86554000.exe
C:\WINDOWS\system32\drivers\down\86560421.exe
C:\WINDOWS\system32\drivers\down\86563187.exe
C:\WINDOWS\system32\drivers\down\86591031.exe
C:\WINDOWS\system32\drivers\down\86592218.exe
C:\WINDOWS\system32\drivers\down\86596250.exe
C:\WINDOWS\system32\drivers\down\86628546.exe
C:\WINDOWS\system32\drivers\down\87127953.exe
C:\WINDOWS\system32\drivers\down\87130625.exe
C:\WINDOWS\system32\drivers\down\87132171.exe
C:\WINDOWS\system32\drivers\down\87134234.exe
C:\WINDOWS\system32\drivers\down\87150390.exe
C:\WINDOWS\system32\drivers\down\87154656.exe
C:\WINDOWS\system32\drivers\down\87161093.exe
C:\WINDOWS\system32\drivers\down\87168562.exe
C:\WINDOWS\system32\drivers\down\87171140.exe
C:\WINDOWS\system32\drivers\down\87172593.exe
C:\WINDOWS\system32\drivers\down\87174812.exe
C:\WINDOWS\system32\drivers\down\87207046.exe
C:\WINDOWS\system32\drivers\down\87968.exe
C:\WINDOWS\system32\drivers\down\88203.exe
C:\WINDOWS\system32\drivers\down\88531.exe
C:\WINDOWS\system32\drivers\down\88546.exe
C:\WINDOWS\system32\drivers\down\88656.exe
C:\WINDOWS\system32\drivers\down\88671.exe
C:\WINDOWS\system32\drivers\down\90218.exe
C:\WINDOWS\system32\drivers\down\91010250.exe
C:\WINDOWS\system32\drivers\down\91011640.exe
C:\WINDOWS\system32\drivers\down\91013890.exe
C:\WINDOWS\system32\drivers\down\91015.exe
C:\WINDOWS\system32\drivers\down\91028000.exe
C:\WINDOWS\system32\drivers\down\91034265.exe
C:\WINDOWS\system32\drivers\down\91037468.exe
C:\WINDOWS\system32\drivers\down\91078.exe
C:\WINDOWS\system32\drivers\down\91087875.exe
C:\WINDOWS\system32\drivers\down\91090890.exe
C:\WINDOWS\system32\drivers\down\91092546.exe
C:\WINDOWS\system32\drivers\down\91094984.exe
C:\WINDOWS\system32\drivers\down\91109.exe
C:\WINDOWS\system32\drivers\down\91128828.exe
C:\WINDOWS\system32\drivers\down\91304609.exe
C:\WINDOWS\system32\drivers\down\91318406.exe
C:\WINDOWS\system32\drivers\down\91320875.exe
C:\WINDOWS\system32\drivers\down\91566171.exe
C:\WINDOWS\system32\drivers\down\91600046.exe
C:\WINDOWS\system32\drivers\down\91642390.exe
C:\WINDOWS\system32\drivers\down\91667171.exe
C:\WINDOWS\system32\drivers\down\91672359.exe
C:\WINDOWS\system32\drivers\down\91715078.exe
C:\WINDOWS\system32\drivers\down\91723703.exe
C:\WINDOWS\system32\drivers\down\91724359.exe
C:\WINDOWS\system32\drivers\down\91724953.exe
C:\WINDOWS\system32\drivers\down\91736406.exe
C:\WINDOWS\system32\drivers\down\91738375.exe
C:\WINDOWS\system32\drivers\down\91765.exe
C:\WINDOWS\system32\drivers\down\91796625.exe
C:\WINDOWS\system32\drivers\down\92250.exe
C:\WINDOWS\system32\drivers\down\92265.exe
C:\WINDOWS\system32\drivers\down\92734.exe
C:\WINDOWS\system32\drivers\down\92906.exe
C:\WINDOWS\system32\drivers\down\93781.exe
C:\WINDOWS\system32\drivers\down\94171.exe
C:\WINDOWS\system32\drivers\down\94390.exe
C:\WINDOWS\system32\drivers\down\94718.exe
C:\WINDOWS\system32\drivers\down\94781.exe
C:\WINDOWS\system32\drivers\down\94828.exe
C:\WINDOWS\system32\drivers\down\95718.exe
C:\WINDOWS\system32\drivers\down\95890.exe
C:\WINDOWS\system32\drivers\down\96578.exe
C:\WINDOWS\system32\drivers\down\98109.exe
C:\WINDOWS\system32\drivers\down\98593.exe
C:\WINDOWS\system32\drivers\down\98625.exe
C:\WINDOWS\system32\drivers\down\98984.exe
C:\WINDOWS\system32\drivers\down\99937.exe
.
((((((((((((((((((((((((((((((((((((((( Drivers/Services )))))))))))))))))))))))))))))))))))))))))))))))))
.
-------\LEGACY_SROSA
((((((((((((((((((((((((((((( Fichiers créés 2008-02-15 to 2008-03-15 ))))))))))))))))))))))))))))))))))))
.
2008-03-15 21:46 . 2008-03-15 21:46 <REP> d-------- C:\WINDOWS\ERUNT
2008-03-15 20:55 . 2008-03-15 20:55 <REP> d-------- C:\Documents and Settings\VERNILE\Application Data\Grisoft
2008-03-15 20:24 . 2008-03-15 20:24 <REP> d-------- C:\_OTMoveIt
2008-03-13 23:19 . 2008-03-13 23:19 <REP> d-------- C:\Program Files\Trend Micro
2008-03-12 20:15 . 2008-03-12 20:15 <REP> d-------- C:\Program Files\Lavalys
2008-03-12 17:33 . 2008-03-13 02:10 <REP> d-------- C:\Documents and Settings\VERNILE\.housecall6.6
2008-03-02 00:38 . 2008-03-02 00:38 <REP> d-------- C:\Program Files\The Weather Channel FW
2008-02-29 15:17 . 2008-03-05 03:35 <REP> d-------- C:\Program Files\Unlocker
2008-02-29 14:43 . 2008-02-29 14:43 <REP> d-------- C:\WINDOWS\system32\Kaspersky Lab
2008-02-29 09:44 . 2008-02-29 09:44 4,608 --ahs---- C:\WINDOWS\system32\Thumbs.db
2008-02-29 07:16 . 2008-02-29 07:16 <REP> d-------- C:\WINDOWS\report
2008-02-29 07:16 . 2008-02-29 07:13 35,216,849 --a------ C:\WINDOWS\LPT$VPN.129
2008-02-29 06:20 . 2008-02-29 06:20 <REP> d-------- C:\Documents and Settings\VERNILE\Application Data\PC Tools
2008-02-29 06:20 . 2007-12-10 14:53 81,288 --a------ C:\WINDOWS\system32\drivers\iksyssec.sys
2008-02-29 06:20 . 2007-12-10 14:53 66,952 --a------ C:\WINDOWS\system32\drivers\iksysflt.sys
2008-02-29 06:20 . 2008-02-01 12:55 42,376 --a------ C:\WINDOWS\system32\drivers\ikfilesec.sys
2008-02-29 06:20 . 2007-12-10 14:53 29,576 --a------ C:\WINDOWS\system32\drivers\kcom.sys
2008-02-28 16:42 . 2008-03-15 20:44 <REP> d-------- C:\Muestras
2008-02-28 16:02 . 2008-02-28 16:02 12,298,742 --a------ C:\upload_moi_VERNILLE-20504D.tar.gz
2008-02-28 15:32 . 2008-02-28 15:32 <REP> d-------- C:\Program Files\Alwil Software
2008-02-28 15:32 . 2007-12-04 14:04 837,496 --a------ C:\WINDOWS\system32\aswBoot.exe
2008-02-28 15:32 . 2004-01-09 10:13 380,928 --a------ C:\WINDOWS\system32\actskin4.ocx
2008-02-28 15:32 . 2007-12-04 13:54 95,608 --a------ C:\WINDOWS\system32\AvastSS.scr
2008-02-28 15:32 . 2007-12-04 15:55 94,544 --a------ C:\WINDOWS\system32\drivers\aswmon2.sys
2008-02-28 15:32 . 2007-12-04 15:56 93,264 --a------ C:\WINDOWS\system32\drivers\aswmon.sys
2008-02-28 15:32 . 2007-12-04 15:51 42,912 --a------ C:\WINDOWS\system32\drivers\aswTdi.sys
2008-02-28 15:32 . 2007-12-04 15:49 26,624 --a------ C:\WINDOWS\system32\drivers\aavmker4.sys
2008-02-28 15:32 . 2007-12-04 15:53 23,152 --a------ C:\WINDOWS\system32\drivers\aswRdr.sys
2008-02-28 15:19 . 2008-02-28 15:21 3,622 --a------ C:\WINDOWS\Antidote.ini
2008-02-28 15:19 . 2008-02-28 15:19 0 --a------ C:\WINDOWS\PROTOCOL.INI
2008-02-28 15:18 . 1999-03-23 09:12 304,128 --a------ C:\WINDOWS\unin040c.exe
2008-02-28 15:17 . 2008-02-28 15:17 <REP> d-------- C:\Documents and Settings\VERNILE\WINDOWS
2008-02-28 14:56 . 2004-05-21 20:15 163,328 -ra------ C:\WINDOWS\system32\drivers\LV532AV.SYS
2008-02-28 08:54 . 2008-02-28 08:54 <REP> d--h----- C:\WINDOWS\PIF
2008-02-22 16:43 . 2008-02-22 16:43 <REP> d-------- C:\Program Files\ma-config.com
2008-02-22 16:43 . 2008-02-22 16:46 <REP> d-------- C:\Documents and Settings\VERNILE\Application Data\ma-config.com
2008-02-20 20:36 . 2008-03-15 23:13 54,156 --ah----- C:\WINDOWS\QTFont.qfn
2008-02-20 20:36 . 2008-03-15 23:11 1,409 --a------ C:\WINDOWS\QTFont.for
.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2008-03-14 23:53 --------- d-----w C:\Documents and Settings\VERNILE\Application Data\chin five pile
2008-03-13 17:32 --------- d-----w C:\Program Files\eMule
2008-03-13 12:17 6,364 ----a-w C:\Documents and Settings\VERNILE\Application Data\wklnhst.dat
2008-03-05 00:36 --------- d-----w C:\Program Files\VideoLAN
2008-03-05 00:35 --------- d-----w C:\Program Files\Steam
2008-03-05 00:24 --------- d-----w C:\Program Files\EA GAMES
2008-03-01 23:48 --------- d-----w C:\Program Files\Camfrog
2008-02-29 16:37 --------- d-----w C:\Program Files\Microsoft Works
2008-02-29 06:13 86,094 ----a-w C:\WINDOWS\BPMNT.dll
2008-02-29 06:13 71,749 ----a-w C:\WINDOWS\hcextoutput.dll
2008-02-29 06:13 69,689 ----a-w C:\WINDOWS\UNZIP.DLL
2008-02-29 06:13 507,904 ----a-w C:\WINDOWS\TMUPDATE.DLL
2008-02-29 06:13 286,720 ----a-w C:\WINDOWS\PATCH.EXE
2008-02-29 06:13 267,845 ----a-w C:\WINDOWS\tsc.exe
2008-02-29 06:13 1,163,344 ----a-w C:\WINDOWS\vsapi32.dll
2008-02-29 04:54 --------- d-----w C:\Program Files\MessengerDiscovery
2008-02-28 13:51 --------- d-----w C:\Program Files\Fichiers communs\FotoWire
2008-02-28 13:25 --------- d-----w C:\Program Files\MSN Messenger
2008-02-28 13:24 --------- dcsh--w C:\Program Files\Fichiers communs\WindowsLiveInstaller
2008-02-28 12:35 --------- d-----w C:\Documents and Settings\All Users\Application Data\Grisoft
2008-02-10 17:13 --------- d-----w C:\Program Files\CFWebAdvancedU
2008-02-08 03:19 --------- d-----w C:\Program Files\Windows Live
2008-02-08 03:19 --------- d-----w C:\Documents and Settings\All Users\Application Data\WLInstaller
2008-02-05 17:07 --------- d-----w C:\Program Files\Messenger Plus! Live
2008-02-01 08:16 --------- d-----w C:\Program Files\Beneton Movie GIF
2008-01-22 14:07 --------- d-----w C:\Program Files\Windows Live Toolbar
2008-01-22 14:07 --------- d-----w C:\Program Files\Windows Live Favorites
2008-01-22 11:14 --------- d-----w C:\Documents and Settings\All Users\Application Data\Windows Live Toolbar
2008-01-15 07:10 --------- d-----w C:\Program Files\Electronic Arts
2006-08-27 13:38 1,015,973 -csha-r C:\Program Files\serial.tde
2007-04-12 18:37 8 -csh--r C:\WINDOWS\system32\ECB4ABAAA4.sys
2007-04-12 18:37 4,704 -csha-w C:\WINDOWS\system32\KGyGaAvL.sys
.
((((((((((((((((((((((((((((((((( Point de chargement Reg )))))))))))))))))))))))))))))))))))))))))))))))))
.
.
REGEDIT4
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"ctfmon.exe"="C:\WINDOWS\system32\ctfmon.exe" [2004-08-05 13:00 15360]
"msnmsgr"="C:\Program Files\Windows Live\Messenger\MsnMsgr.exe" [2007-10-18 11:34 5724184]
"MoreHelp"="C:\DOCUME~1\VERNILE\APPLIC~1\CHINFI~1\save the.exe" [ ]
"LogitechSoftwareUpdate"="C:\Program Files\Logitech\Video\ManifestEngine.exe" [2004-06-01 11:46 196608]
"LDM"="C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BackWeb-8876480.exe" [ ]
"MSMSGS"="C:\PROGRA~1\MESSEN~1\msmsgs.exe" [2004-10-13 17:24 1694208]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"LVCOMSX"="C:\WINDOWS\system32\LVCOMSX.EXE" [2004-05-21 18:11 221184]
"LogitechVideoRepair"="C:\Program Files\Logitech\Video\ISStart.exe" [2004-06-01 10:09 458752]
"LogitechVideoTray"="C:\Program Files\Logitech\Video\LogiTray.exe" [2004-06-01 10:03 217088]
"LogitechGalleryRepair"="C:\Program Files\Logitech\Video\ISStart.exe" [2004-06-01 10:09 458752]
"QuickTime Task"="C:\Program Files\QuickTime\qttask.exe" [2007-04-10 21:47 282624]
"avast!"="C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe" [2008-03-14 18:05 79224]
"UnlockerAssistant"="C:\Program Files\Unlocker\UnlockerAssistant.exe" [2006-09-07 18:19 15872]
"SoundMax"="C:\Program Files\Analog Devices\SoundMAX\Smax4.exe" [2005-09-07 15:35 716800]
"!AVG Anti-Spyware"="C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" [2007-06-11 10:25 6731312]
[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\policies\system]
"DisableRegedit"= 0 (0x0)
"NoFind"= 0 (0x0)
"NoRun"= 0 (0x0)
"NoDesktop"= 0 (0x0)
"NoClose"= 0 (0x0)
"StartMenuLogOff"= 0 (0x0)
"HideClock"= 0 (0x0)
"DisableRegistryT
ComboFix 08-03-14.4 - VERNILE 2008-03-15 23:09:09.1 - NTFSx86
Microsoft Windows XP Édition familiale 5.1.2600.2.1252.1.1036.18.616 [GMT 1:00]
Endroit: C:\Documents and Settings\VERNILE\Bureau\ComboFix.exe
* Création d'un nouveau point de restauration
[color=red][b]AVERTISSEMENT - LA CONSOLE DE RÉCUPÉRATION N'EST PAS INSTALLÉE SUR CETTE MACHINE !![/b][/color]
.
(((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
.
C:\Documents and Settings\All Users\Application Data\DriveCleaner
C:\Documents and Settings\All Users\Application Data\DriveCleaner\Data\Abbr
C:\Documents and Settings\All Users\Application Data\DriveCleaner\Data\ActivationCode
C:\Documents and Settings\All Users\Application Data\DriveCleaner\Data\ActivatorInfo
C:\Documents and Settings\All Users\Application Data\DriveCleaner\Data\CustomerEmail
C:\Documents and Settings\All Users\Application Data\DriveCleaner\Data\CustomerName
C:\Documents and Settings\All Users\Application Data\DriveCleaner\Data\InstallPath
C:\Documents and Settings\All Users\Application Data\DriveCleaner\Data\OID
C:\Documents and Settings\All Users\Application Data\DriveCleaner\Data\ProductCode
C:\Documents and Settings\VERNILE\Application Data\DriveCleaner 2006 Free
C:\Documents and Settings\VERNILE\Application Data\DriveCleaner 2006 Free\Logs\update.log
C:\Documents and Settings\VERNILE\Application Data\DriveCleaner
C:\Documents and Settings\VERNILE\Application Data\DriveCleaner\activator_info.txt
C:\Documents and Settings\VERNILE\Application Data\DriveCleaner\Logs\Activate.log
C:\Documents and Settings\VERNILE\Application Data\DriveCleaner\Logs\update.log
C:\Documents and Settings\VERNILE\Application Data\macromedia\Flash Player\#SharedObjects\97SENA7V\iforex.com
C:\Documents and Settings\VERNILE\Application Data\macromedia\Flash Player\#SharedObjects\97SENA7V\iforex.com\Emerp\Events\flash_object.swf\user_data.sol
C:\Documents and Settings\VERNILE\Application Data\macromedia\Flash Player\macromedia.com\support\flashplayer\sys\#iforex.com
C:\Documents and Settings\VERNILE\Application Data\macromedia\Flash Player\macromedia.com\support\flashplayer\sys\#iforex.com\settings.sol
C:\WINDOWS\system32\drivers\down
C:\WINDOWS\system32\drivers\down\100203.exe
C:\WINDOWS\system32\drivers\down\100359.exe
C:\WINDOWS\system32\drivers\down\100468.exe
C:\WINDOWS\system32\drivers\down\100546.exe
C:\WINDOWS\system32\drivers\down\101062.exe
C:\WINDOWS\system32\drivers\down\101625.exe
C:\WINDOWS\system32\drivers\down\102453.exe
C:\WINDOWS\system32\drivers\down\102578.exe
C:\WINDOWS\system32\drivers\down\102609.exe
C:\WINDOWS\system32\drivers\down\103156.exe
C:\WINDOWS\system32\drivers\down\103546.exe
C:\WINDOWS\system32\drivers\down\103906.exe
C:\WINDOWS\system32\drivers\down\103921.exe
C:\WINDOWS\system32\drivers\down\104015.exe
C:\WINDOWS\system32\drivers\down\104515.exe
C:\WINDOWS\system32\drivers\down\104805015.exe
C:\WINDOWS\system32\drivers\down\104845265.exe
C:\WINDOWS\system32\drivers\down\104878750.exe
C:\WINDOWS\system32\drivers\down\104905921.exe
C:\WINDOWS\system32\drivers\down\104906.exe
C:\WINDOWS\system32\drivers\down\104997843.exe
C:\WINDOWS\system32\drivers\down\105000.exe
C:\WINDOWS\system32\drivers\down\105185734.exe
C:\WINDOWS\system32\drivers\down\105406953.exe
C:\WINDOWS\system32\drivers\down\105466781.exe
C:\WINDOWS\system32\drivers\down\105656687.exe
C:\WINDOWS\system32\drivers\down\105660609.exe
C:\WINDOWS\system32\drivers\down\105664187.exe
C:\WINDOWS\system32\drivers\down\105690171.exe
C:\WINDOWS\system32\drivers\down\105750.exe
C:\WINDOWS\system32\drivers\down\105843.exe
C:\WINDOWS\system32\drivers\down\106125.exe
C:\WINDOWS\system32\drivers\down\106250.exe
C:\WINDOWS\system32\drivers\down\106312.exe
C:\WINDOWS\system32\drivers\down\106318359.exe
C:\WINDOWS\system32\drivers\down\106375.exe
C:\WINDOWS\system32\drivers\down\106417328.exe
C:\WINDOWS\system32\drivers\down\106427406.exe
C:\WINDOWS\system32\drivers\down\106436046.exe
C:\WINDOWS\system32\drivers\down\106517328.exe
C:\WINDOWS\system32\drivers\down\106551156.exe
C:\WINDOWS\system32\drivers\down\106584656.exe
C:\WINDOWS\system32\drivers\down\106623703.exe
C:\WINDOWS\system32\drivers\down\106628562.exe
C:\WINDOWS\system32\drivers\down\106750.exe
C:\WINDOWS\system32\drivers\down\106805890.exe
C:\WINDOWS\system32\drivers\down\106843.exe
C:\WINDOWS\system32\drivers\down\106860109.exe
C:\WINDOWS\system32\drivers\down\106863531.exe
C:\WINDOWS\system32\drivers\down\106893000.exe
C:\WINDOWS\system32\drivers\down\106969609.exe
C:\WINDOWS\system32\drivers\down\106973781.exe
C:\WINDOWS\system32\drivers\down\107099265.exe
C:\WINDOWS\system32\drivers\down\107968.exe
C:\WINDOWS\system32\drivers\down\108000.exe
C:\WINDOWS\system32\drivers\down\108125.exe
C:\WINDOWS\system32\drivers\down\108687.exe
C:\WINDOWS\system32\drivers\down\108812.exe
C:\WINDOWS\system32\drivers\down\109140.exe
C:\WINDOWS\system32\drivers\down\109546.exe
C:\WINDOWS\system32\drivers\down\109578.exe
C:\WINDOWS\system32\drivers\down\109687.exe
C:\WINDOWS\system32\drivers\down\109718.exe
C:\WINDOWS\system32\drivers\down\109828.exe
C:\WINDOWS\system32\drivers\down\110234.exe
C:\WINDOWS\system32\drivers\down\110281.exe
C:\WINDOWS\system32\drivers\down\110453.exe
C:\WINDOWS\system32\drivers\down\111640.exe
C:\WINDOWS\system32\drivers\down\111812.exe
C:\WINDOWS\system32\drivers\down\112109.exe
C:\WINDOWS\system32\drivers\down\112125.exe
C:\WINDOWS\system32\drivers\down\112140.exe
C:\WINDOWS\system32\drivers\down\113031.exe
C:\WINDOWS\system32\drivers\down\113187.exe
C:\WINDOWS\system32\drivers\down\113921.exe
C:\WINDOWS\system32\drivers\down\114296.exe
C:\WINDOWS\system32\drivers\down\114562.exe
C:\WINDOWS\system32\drivers\down\115125.exe
C:\WINDOWS\system32\drivers\down\115234.exe
C:\WINDOWS\system32\drivers\down\115687.exe
C:\WINDOWS\system32\drivers\down\115750.exe
C:\WINDOWS\system32\drivers\down\116640.exe
C:\WINDOWS\system32\drivers\down\116656.exe
C:\WINDOWS\system32\drivers\down\116765.exe
C:\WINDOWS\system32\drivers\down\116984.exe
C:\WINDOWS\system32\drivers\down\117046.exe
C:\WINDOWS\system32\drivers\down\117156.exe
C:\WINDOWS\system32\drivers\down\117218.exe
C:\WINDOWS\system32\drivers\down\117296.exe
C:\WINDOWS\system32\drivers\down\117359.exe
C:\WINDOWS\system32\drivers\down\117750.exe
C:\WINDOWS\system32\drivers\down\118265.exe
C:\WINDOWS\system32\drivers\down\118640.exe
C:\WINDOWS\system32\drivers\down\119046.exe
C:\WINDOWS\system32\drivers\down\119089687.exe
C:\WINDOWS\system32\drivers\down\119703.exe
C:\WINDOWS\system32\drivers\down\120171.exe
C:\WINDOWS\system32\drivers\down\120296.exe
C:\WINDOWS\system32\drivers\down\120578.exe
C:\WINDOWS\system32\drivers\down\120828.exe
C:\WINDOWS\system32\drivers\down\121265.exe
C:\WINDOWS\system32\drivers\down\121359.exe
C:\WINDOWS\system32\drivers\down\121618859.exe
C:\WINDOWS\system32\drivers\down\121637109.exe
C:\WINDOWS\system32\drivers\down\121638281.exe
C:\WINDOWS\system32\drivers\down\121640.exe
C:\WINDOWS\system32\drivers\down\121671.exe
C:\WINDOWS\system32\drivers\down\121795625.exe
C:\WINDOWS\system32\drivers\down\122109.exe
C:\WINDOWS\system32\drivers\down\122141843.exe
C:\WINDOWS\system32\drivers\down\122199734.exe
C:\WINDOWS\system32\drivers\down\122246687.exe
C:\WINDOWS\system32\drivers\down\122277640.exe
C:\WINDOWS\system32\drivers\down\122305296.exe
C:\WINDOWS\system32\drivers\down\122453.exe
C:\WINDOWS\system32\drivers\down\122546.exe
C:\WINDOWS\system32\drivers\down\122560390.exe
C:\WINDOWS\system32\drivers\down\122584078.exe
C:\WINDOWS\system32\drivers\down\122617140.exe
C:\WINDOWS\system32\drivers\down\122783468.exe
C:\WINDOWS\system32\drivers\down\122807859.exe
C:\WINDOWS\system32\drivers\down\122859.exe
C:\WINDOWS\system32\drivers\down\122890140.exe
C:\WINDOWS\system32\drivers\down\122906.exe
C:\WINDOWS\system32\drivers\down\123390.exe
C:\WINDOWS\system32\drivers\down\123437.exe
C:\WINDOWS\system32\drivers\down\123453.exe
C:\WINDOWS\system32\drivers\down\123578.exe
C:\WINDOWS\system32\drivers\down\123687.exe
C:\WINDOWS\system32\drivers\down\123734.exe
C:\WINDOWS\system32\drivers\down\123921.exe
C:\WINDOWS\system32\drivers\down\124031.exe
C:\WINDOWS\system32\drivers\down\124093.exe
C:\WINDOWS\system32\drivers\down\124218.exe
C:\WINDOWS\system32\drivers\down\124328.exe
C:\WINDOWS\system32\drivers\down\124406.exe
C:\WINDOWS\system32\drivers\down\124484.exe
C:\WINDOWS\system32\drivers\down\124703.exe
C:\WINDOWS\system32\drivers\down\124937.exe
C:\WINDOWS\system32\drivers\down\125140.exe
C:\WINDOWS\system32\drivers\down\125796.exe
C:\WINDOWS\system32\drivers\down\125812.exe
C:\WINDOWS\system32\drivers\down\125921.exe
C:\WINDOWS\system32\drivers\down\126078.exe
C:\WINDOWS\system32\drivers\down\126437.exe
C:\WINDOWS\system32\drivers\down\126593.exe
C:\WINDOWS\system32\drivers\down\127125.exe
C:\WINDOWS\system32\drivers\down\127296.exe
C:\WINDOWS\system32\drivers\down\127328.exe
C:\WINDOWS\system32\drivers\down\127453.exe
C:\WINDOWS\system32\drivers\down\127953.exe
C:\WINDOWS\system32\drivers\down\128093.exe
C:\WINDOWS\system32\drivers\down\128406.exe
C:\WINDOWS\system32\drivers\down\128812.exe
C:\WINDOWS\system32\drivers\down\129015.exe
C:\WINDOWS\system32\drivers\down\129265.exe
C:\WINDOWS\system32\drivers\down\129531.exe
C:\WINDOWS\system32\drivers\down\129734.exe
C:\WINDOWS\system32\drivers\down\130593.exe
C:\WINDOWS\system32\drivers\down\130937.exe
C:\WINDOWS\system32\drivers\down\131156.exe
C:\WINDOWS\system32\drivers\down\131171.exe
C:\WINDOWS\system32\drivers\down\131968.exe
C:\WINDOWS\system32\drivers\down\132250.exe
C:\WINDOWS\system32\drivers\down\132906.exe
C:\WINDOWS\system32\drivers\down\133343.exe
C:\WINDOWS\system32\drivers\down\133484.exe
C:\WINDOWS\system32\drivers\down\134500.exe
C:\WINDOWS\system32\drivers\down\135015.exe
C:\WINDOWS\system32\drivers\down\135156.exe
C:\WINDOWS\system32\drivers\down\135421.exe
C:\WINDOWS\system32\drivers\down\135812.exe
C:\WINDOWS\system32\drivers\down\136250.exe
C:\WINDOWS\system32\drivers\down\136625.exe
C:\WINDOWS\system32\drivers\down\136781.exe
C:\WINDOWS\system32\drivers\down\136953.exe
C:\WINDOWS\system32\drivers\down\137265.exe
C:\WINDOWS\system32\drivers\down\137596921.exe
C:\WINDOWS\system32\drivers\down\137669921.exe
C:\WINDOWS\system32\drivers\down\137676500.exe
C:\WINDOWS\system32\drivers\down\137759000.exe
C:\WINDOWS\system32\drivers\down\137765.exe
C:\WINDOWS\system32\drivers\down\137784609.exe
C:\WINDOWS\system32\drivers\down\138286656.exe
C:\WINDOWS\system32\drivers\down\138396562.exe
C:\WINDOWS\system32\drivers\down\138468421.exe
C:\WINDOWS\system32\drivers\down\138574843.exe
C:\WINDOWS\system32\drivers\down\138649359.exe
C:\WINDOWS\system32\drivers\down\138859.exe
C:\WINDOWS\system32\drivers\down\138964734.exe
C:\WINDOWS\system32\drivers\down\138992609.exe
C:\WINDOWS\system32\drivers\down\138994968.exe
C:\WINDOWS\system32\drivers\down\139004593.exe
C:\WINDOWS\system32\drivers\down\139180484.exe
C:\WINDOWS\system32\drivers\down\139279906.exe
C:\WINDOWS\system32\drivers\down\139281.exe
C:\WINDOWS\system32\drivers\down\139624890.exe
C:\WINDOWS\system32\drivers\down\139953.exe
C:\WINDOWS\system32\drivers\down\140000.exe
C:\WINDOWS\system32\drivers\down\140046.exe
C:\WINDOWS\system32\drivers\down\140656.exe
C:\WINDOWS\system32\drivers\down\140671.exe
C:\WINDOWS\system32\drivers\down\140703.exe
C:\WINDOWS\system32\drivers\down\141093.exe
C:\WINDOWS\system32\drivers\down\141218.exe
C:\WINDOWS\system32\drivers\down\141500.exe
C:\WINDOWS\system32\drivers\down\141828.exe
C:\WINDOWS\system32\drivers\down\142109.exe
C:\WINDOWS\system32\drivers\down\142406.exe
C:\WINDOWS\system32\drivers\down\143515.exe
C:\WINDOWS\system32\drivers\down\143562.exe
C:\WINDOWS\system32\drivers\down\143625.exe
C:\WINDOWS\system32\drivers\down\144015.exe
C:\WINDOWS\system32\drivers\down\144500.exe
C:\WINDOWS\system32\drivers\down\144968.exe
C:\WINDOWS\system32\drivers\down\145078.exe
C:\WINDOWS\system32\drivers\down\145296.exe
C:\WINDOWS\system32\drivers\down\145500.exe
C:\WINDOWS\system32\drivers\down\145515.exe
C:\WINDOWS\system32\drivers\down\145562.exe
C:\WINDOWS\system32\drivers\down\14570578.exe
C:\WINDOWS\system32\drivers\down\14572562.exe
C:\WINDOWS\system32\drivers\down\14573656.exe
C:\WINDOWS\system32\drivers\down\14574984.exe
C:\WINDOWS\system32\drivers\down\14577796.exe
C:\WINDOWS\system32\drivers\down\14583093.exe
C:\WINDOWS\system32\drivers\down\14586718.exe
C:\WINDOWS\system32\drivers\down\14587984.exe
C:\WINDOWS\system32\drivers\down\14590500.exe
C:\WINDOWS\system32\drivers\down\14591593.exe
C:\WINDOWS\system32\drivers\down\14592125.exe
C:\WINDOWS\system32\drivers\down\14592984.exe
C:\WINDOWS\system32\drivers\down\14596984.exe
C:\WINDOWS\system32\drivers\down\14599906.exe
C:\WINDOWS\system32\drivers\down\14600531.exe
C:\WINDOWS\system32\drivers\down\14601703.exe
C:\WINDOWS\system32\drivers\down\14601953.exe
C:\WINDOWS\system32\drivers\down\14602671.exe
C:\WINDOWS\system32\drivers\down\14603812.exe
C:\WINDOWS\system32\drivers\down\14603859.exe
C:\WINDOWS\system32\drivers\down\14606078.exe
C:\WINDOWS\system32\drivers\down\14607609.exe
C:\WINDOWS\system32\drivers\down\14608828.exe
C:\WINDOWS\system32\drivers\down\14609156.exe
C:\WINDOWS\system32\drivers\down\14609531.exe
C:\WINDOWS\system32\drivers\down\14610125.exe
C:\WINDOWS\system32\drivers\down\14610796.exe
C:\WINDOWS\system32\drivers\down\14613296.exe
C:\WINDOWS\system32\drivers\down\14614687.exe
C:\WINDOWS\system32\drivers\down\14615187.exe
C:\WINDOWS\system32\drivers\down\14619531.exe
C:\WINDOWS\system32\drivers\down\14619687.exe
C:\WINDOWS\system32\drivers\down\14621671.exe
C:\WINDOWS\system32\drivers\down\14624343.exe
C:\WINDOWS\system32\drivers\down\14626531.exe
C:\WINDOWS\system32\drivers\down\14626796.exe
C:\WINDOWS\system32\drivers\down\14627812.exe
C:\WINDOWS\system32\drivers\down\14627921.exe
C:\WINDOWS\system32\drivers\down\14628828.exe
C:\WINDOWS\system32\drivers\down\14629125.exe
C:\WINDOWS\system32\drivers\down\14630421.exe
C:\WINDOWS\system32\drivers\down\14631000.exe
C:\WINDOWS\system32\drivers\down\14631265.exe
C:\WINDOWS\system32\drivers\down\14631625.exe
C:\WINDOWS\system32\drivers\down\14631671.exe
C:\WINDOWS\system32\drivers\down\14632343.exe
C:\WINDOWS\system32\drivers\down\14632828.exe
C:\WINDOWS\system32\drivers\down\14633625.exe
C:\WINDOWS\system32\drivers\down\14634015.exe
C:\WINDOWS\system32\drivers\down\14634937.exe
C:\WINDOWS\system32\drivers\down\14636734.exe
C:\WINDOWS\system32\drivers\down\14637062.exe
C:\WINDOWS\system32\drivers\down\14638531.exe
C:\WINDOWS\system32\drivers\down\14639843.exe
C:\WINDOWS\system32\drivers\down\14643781.exe
C:\WINDOWS\system32\drivers\down\14643890.exe
C:\WINDOWS\system32\drivers\down\14646187.exe
C:\WINDOWS\system32\drivers\down\14646703.exe
C:\WINDOWS\system32\drivers\down\14647125.exe
C:\WINDOWS\system32\drivers\down\14647437.exe
C:\WINDOWS\system32\drivers\down\14647796.exe
C:\WINDOWS\system32\drivers\down\14649218.exe
C:\WINDOWS\system32\drivers\down\14649921.exe
C:\WINDOWS\system32\drivers\down\14649937.exe
C:\WINDOWS\system32\drivers\down\14651140.exe
C:\WINDOWS\system32\drivers\down\14651546.exe
C:\WINDOWS\system32\drivers\down\14651578.exe
C:\WINDOWS\system32\drivers\down\14653453.exe
C:\WINDOWS\system32\drivers\down\14654718.exe
C:\WINDOWS\system32\drivers\down\14655671.exe
C:\WINDOWS\system32\drivers\down\14658218.exe
C:\WINDOWS\system32\drivers\down\14659250.exe
C:\WINDOWS\system32\drivers\down\14659875.exe
C:\WINDOWS\system32\drivers\down\14662031.exe
C:\WINDOWS\system32\drivers\down\14663234.exe
C:\WINDOWS\system32\drivers\down\14664375.exe
C:\WINDOWS\system32\drivers\down\14665531.exe
C:\WINDOWS\system32\drivers\down\14667687.exe
C:\WINDOWS\system32\drivers\down\14668671.exe
C:\WINDOWS\system32\drivers\down\146687.exe
C:\WINDOWS\system32\drivers\down\14670812.exe
C:\WINDOWS\system32\drivers\down\14672171.exe
C:\WINDOWS\system32\drivers\down\14673875.exe
C:\WINDOWS\system32\drivers\down\14680421.exe
C:\WINDOWS\system32\drivers\down\14680484.exe
C:\WINDOWS\system32\drivers\down\14685000.exe
C:\WINDOWS\system32\drivers\down\14690625.exe
C:\WINDOWS\system32\drivers\down\14690968.exe
C:\WINDOWS\system32\drivers\down\14691984.exe
C:\WINDOWS\system32\drivers\down\14692281.exe
C:\WINDOWS\system32\drivers\down\14693390.exe
C:\WINDOWS\system32\drivers\down\14695968.exe
C:\WINDOWS\system32\drivers\down\146984.exe
C:\WINDOWS\system32\drivers\down\14699156.exe
C:\WINDOWS\system32\drivers\down\14703093.exe
C:\WINDOWS\system32\drivers\down\14703437.exe
C:\WINDOWS\system32\drivers\down\14705218.exe
C:\WINDOWS\system32\drivers\down\14711500.exe
C:\WINDOWS\system32\drivers\down\14717812.exe
C:\WINDOWS\system32\drivers\down\14719328.exe
C:\WINDOWS\system32\drivers\down\14721390.exe
C:\WINDOWS\system32\drivers\down\14723312.exe
C:\WINDOWS\system32\drivers\down\147265.exe
C:\WINDOWS\system32\drivers\down\14726734.exe
C:\WINDOWS\system32\drivers\down\14733687.exe
C:\WINDOWS\system32\drivers\down\147343.exe
C:\WINDOWS\system32\drivers\down\14737093.exe
C:\WINDOWS\system32\drivers\down\14738000.exe
C:\WINDOWS\system32\drivers\down\147437.exe
C:\WINDOWS\system32\drivers\down\14746078.exe
C:\WINDOWS\system32\drivers\down\14747921.exe
C:\WINDOWS\system32\drivers\down\147500.exe
C:\WINDOWS\system32\drivers\down\14750234.exe
C:\WINDOWS\system32\drivers\down\14750593.exe
C:\WINDOWS\system32\drivers\down\14750937.exe
C:\WINDOWS\system32\drivers\down\14752609.exe
C:\WINDOWS\system32\drivers\down\14753812.exe
C:\WINDOWS\system32\drivers\down\147640.exe
C:\WINDOWS\system32\drivers\down\14783031.exe
C:\WINDOWS\system32\drivers\down\14786281.exe
C:\WINDOWS\system32\drivers\down\147875.exe
C:\WINDOWS\system32\drivers\down\14798968.exe
C:\WINDOWS\system32\drivers\down\14799406.exe
C:\WINDOWS\system32\drivers\down\148093.exe
C:\WINDOWS\system32\drivers\down\14822812.exe
C:\WINDOWS\system32\drivers\down\148265.exe
C:\WINDOWS\system32\drivers\down\14837046.exe
C:\WINDOWS\system32\drivers\down\14842062.exe
C:\WINDOWS\system32\drivers\down\148593.exe
C:\WINDOWS\system32\drivers\down\14870671.exe
C:\WINDOWS\system32\drivers\down\14880093.exe
C:\WINDOWS\system32\drivers\down\14880546.exe
C:\WINDOWS\system32\drivers\down\14880921.exe
C:\WINDOWS\system32\drivers\down\14885671.exe
C:\WINDOWS\system32\drivers\down\14886953.exe
C:\WINDOWS\system32\drivers\down\14888281.exe
C:\WINDOWS\system32\drivers\down\14888359.exe
C:\WINDOWS\system32\drivers\down\148890.exe
C:\WINDOWS\system32\drivers\down\148937.exe
C:\WINDOWS\system32\drivers\down\14894359.exe
C:\WINDOWS\system32\drivers\down\14904281.exe
C:\WINDOWS\system32\drivers\down\14920734.exe
C:\WINDOWS\system32\drivers\down\14925531.exe
C:\WINDOWS\system32\drivers\down\14926406.exe
C:\WINDOWS\system32\drivers\down\14926875.exe
C:\WINDOWS\system32\drivers\down\14929843.exe
C:\WINDOWS\system32\drivers\down\149312.exe
C:\WINDOWS\system32\drivers\down\14931296.exe
C:\WINDOWS\system32\drivers\down\149375.exe
C:\WINDOWS\system32\drivers\down\149593.exe
C:\WINDOWS\system32\drivers\down\149796.exe
C:\WINDOWS\system32\drivers\down\150031.exe
C:\WINDOWS\system32\drivers\down\15039375.exe
C:\WINDOWS\system32\drivers\down\15080906.exe
C:\WINDOWS\system32\drivers\down\15082046.exe
C:\WINDOWS\system32\drivers\down\15084343.exe
C:\WINDOWS\system32\drivers\down\151296.exe
C:\WINDOWS\system32\drivers\down\15173406.exe
C:\WINDOWS\system32\drivers\down\151750.exe
C:\WINDOWS\system32\drivers\down\15196281.exe
C:\WINDOWS\system32\drivers\down\152031.exe
C:\WINDOWS\system32\drivers\down\15203921.exe
C:\WINDOWS\system32\drivers\down\15206015.exe
C:\WINDOWS\system32\drivers\down\15208343.exe
C:\WINDOWS\system32\drivers\down\15213109.exe
C:\WINDOWS\system32\drivers\down\15215781.exe
C:\WINDOWS\system32\drivers\down\15216187.exe
C:\WINDOWS\system32\drivers\down\15216546.exe
C:\WINDOWS\system32\drivers\down\15224234.exe
C:\WINDOWS\system32\drivers\down\15225453.exe
C:\WINDOWS\system32\drivers\down\15269828.exe
C:\WINDOWS\system32\drivers\down\153890.exe
C:\WINDOWS\system32\drivers\down\154500.exe
C:\WINDOWS\system32\drivers\down\155453.exe
C:\WINDOWS\system32\drivers\down\155671.exe
C:\WINDOWS\system32\drivers\down\156203.exe
C:\WINDOWS\system32\drivers\down\156359.exe
C:\WINDOWS\system32\drivers\down\157296.exe
C:\WINDOWS\system32\drivers\down\157375.exe
C:\WINDOWS\system32\drivers\down\157921.exe
C:\WINDOWS\system32\drivers\down\158125.exe
C:\WINDOWS\system32\drivers\down\158312.exe
C:\WINDOWS\system32\drivers\down\158427734.exe
C:\WINDOWS\system32\drivers\down\158429578.exe
C:\WINDOWS\system32\drivers\down\158434484.exe
C:\WINDOWS\system32\drivers\down\158461156.exe
C:\WINDOWS\system32\drivers\down\158475328.exe
C:\WINDOWS\system32\drivers\down\158477421.exe
C:\WINDOWS\system32\drivers\down\158483015.exe
C:\WINDOWS\system32\drivers\down\158485062.exe
C:\WINDOWS\system32\drivers\down\158532156.exe
C:\WINDOWS\system32\drivers\down\158535671.exe
C:\WINDOWS\system32\drivers\down\158539109.exe
C:\WINDOWS\system32\drivers\down\158539609.exe
C:\WINDOWS\system32\drivers\down\158545421.exe
C:\WINDOWS\system32\drivers\down\158547093.exe
C:\WINDOWS\system32\drivers\down\158578.exe
C:\WINDOWS\system32\drivers\down\158590718.exe
C:\WINDOWS\system32\drivers\down\158718.exe
C:\WINDOWS\system32\drivers\down\159203.exe
C:\WINDOWS\system32\drivers\down\159500.exe
C:\WINDOWS\system32\drivers\down\159796.exe
C:\WINDOWS\system32\drivers\down\160515.exe
C:\WINDOWS\system32\drivers\down\160562.exe
C:\WINDOWS\system32\drivers\down\161406.exe
C:\WINDOWS\system32\drivers\down\161828.exe
C:\WINDOWS\system32\drivers\down\162093.exe
C:\WINDOWS\system32\drivers\down\163125.exe
C:\WINDOWS\system32\drivers\down\163218.exe
C:\WINDOWS\system32\drivers\down\163796.exe
C:\WINDOWS\system32\drivers\down\166328.exe
C:\WINDOWS\system32\drivers\down\167265.exe
C:\WINDOWS\system32\drivers\down\167343.exe
C:\WINDOWS\system32\drivers\down\167875.exe
C:\WINDOWS\system32\drivers\down\168375.exe
C:\WINDOWS\system32\drivers\down\169187.exe
C:\WINDOWS\system32\drivers\down\169531.exe
C:\WINDOWS\system32\drivers\down\170000.exe
C:\WINDOWS\system32\drivers\down\171171.exe
C:\WINDOWS\system32\drivers\down\171468.exe
C:\WINDOWS\system32\drivers\down\172296.exe
C:\WINDOWS\system32\drivers\down\173026328.exe
C:\WINDOWS\system32\drivers\down\173027375.exe
C:\WINDOWS\system32\drivers\down\173028625.exe
C:\WINDOWS\system32\drivers\down\173042750.exe
C:\WINDOWS\system32\drivers\down\173050265.exe
C:\WINDOWS\system32\drivers\down\173051593.exe
C:\WINDOWS\system32\drivers\down\173053390.exe
C:\WINDOWS\system32\drivers\down\173055312.exe
C:\WINDOWS\system32\drivers\down\173082484.exe
C:\WINDOWS\system32\drivers\down\173082828.exe
C:\WINDOWS\system32\drivers\down\173083171.exe
C:\WINDOWS\system32\drivers\down\173084781.exe
C:\WINDOWS\system32\drivers\down\173085968.exe
C:\WINDOWS\system32\drivers\down\173116406.exe
C:\WINDOWS\system32\drivers\down\173468.exe
C:\WINDOWS\system32\drivers\down\173703.exe
C:\WINDOWS\system32\drivers\down\173859.exe
C:\WINDOWS\system32\drivers\down\174515.exe
C:\WINDOWS\system32\drivers\down\174734.exe
C:\WINDOWS\system32\drivers\down\175296.exe
C:\WINDOWS\system32\drivers\down\175343.exe
C:\WINDOWS\system32\drivers\down\175437.exe
C:\WINDOWS\system32\drivers\down\175593.exe
C:\WINDOWS\system32\drivers\down\176656.exe
C:\WINDOWS\system32\drivers\down\177406.exe
C:\WINDOWS\system32\drivers\down\179046.exe
C:\WINDOWS\system32\drivers\down\179828.exe
C:\WINDOWS\system32\drivers\down\180250.exe
C:\WINDOWS\system32\drivers\down\180328.exe
C:\WINDOWS\system32\drivers\down\182453.exe
C:\WINDOWS\system32\drivers\down\182593.exe
C:\WINDOWS\system32\drivers\down\183187.exe
C:\WINDOWS\system32\drivers\down\184250.exe
C:\WINDOWS\system32\drivers\down\184843.exe
C:\WINDOWS\system32\drivers\down\184953.exe
C:\WINDOWS\system32\drivers\down\185046.exe
C:\WINDOWS\system32\drivers\down\185171.exe
C:\WINDOWS\system32\drivers\down\186562.exe
C:\WINDOWS\system32\drivers\down\186796.exe
C:\WINDOWS\system32\drivers\down\186937.exe
C:\WINDOWS\system32\drivers\down\187031.exe
C:\WINDOWS\system32\drivers\down\187529281.exe
C:\WINDOWS\system32\drivers\down\187530703.exe
C:\WINDOWS\system32\drivers\down\187532578.exe
C:\WINDOWS\system32\drivers\down\187548234.exe
C:\WINDOWS\system32\drivers\down\187553281.exe
C:\WINDOWS\system32\drivers\down\187554718.exe
C:\WINDOWS\system32\drivers\down\187560062.exe
C:\WINDOWS\system32\drivers\down\187562578.exe
C:\WINDOWS\system32\drivers\down\187589109.exe
C:\WINDOWS\system32\drivers\down\187589656.exe
C:\WINDOWS\system32\drivers\down\187593687.exe
C:\WINDOWS\system32\drivers\down\187597312.exe
C:\WINDOWS\system32\drivers\down\187598890.exe
C:\WINDOWS\system32\drivers\down\187627656.exe
C:\WINDOWS\system32\drivers\down\189171.exe
C:\WINDOWS\system32\drivers\down\190734.exe
C:\WINDOWS\system32\drivers\down\191109.exe
C:\WINDOWS\system32\drivers\down\191781.exe
C:\WINDOWS\system32\drivers\down\192406.exe
C:\WINDOWS\system32\drivers\down\192484.exe
C:\WINDOWS\system32\drivers\down\193031.exe
C:\WINDOWS\system32\drivers\down\193296.exe
C:\WINDOWS\system32\drivers\down\196078.exe
C:\WINDOWS\system32\drivers\down\197062.exe
C:\WINDOWS\system32\drivers\down\199046.exe
C:\WINDOWS\system32\drivers\down\201421.exe
C:\WINDOWS\system32\drivers\down\202062484.exe
C:\WINDOWS\system32\drivers\down\202063562.exe
C:\WINDOWS\system32\drivers\down\202064843.exe
C:\WINDOWS\system32\drivers\down\202080046.exe
C:\WINDOWS\system32\drivers\down\202087750.exe
C:\WINDOWS\system32\drivers\down\202089031.exe
C:\WINDOWS\system32\drivers\down\202136093.exe
C:\WINDOWS\system32\drivers\down\202137750.exe
C:\WINDOWS\system32\drivers\down\202141406.exe
C:\WINDOWS\system32\drivers\down\202143703.exe
C:\WINDOWS\system32\drivers\down\202144218.exe
C:\WINDOWS\system32\drivers\down\202144546.exe
C:\WINDOWS\system32\drivers\down\202149718.exe
C:\WINDOWS\system32\drivers\down\202150875.exe
C:\WINDOWS\system32\drivers\down\202182734.exe
C:\WINDOWS\system32\drivers\down\202390.exe
C:\WINDOWS\system32\drivers\down\203593.exe
C:\WINDOWS\system32\drivers\down\203953.exe
C:\WINDOWS\system32\drivers\down\203968.exe
C:\WINDOWS\system32\drivers\down\204703.exe
C:\WINDOWS\system32\drivers\down\204765.exe
C:\WINDOWS\system32\drivers\down\205390.exe
C:\WINDOWS\system32\drivers\down\208218.exe
C:\WINDOWS\system32\drivers\down\209437.exe
C:\WINDOWS\system32\drivers\down\210156.exe
C:\WINDOWS\system32\drivers\down\210468.exe
C:\WINDOWS\system32\drivers\down\210812.exe
C:\WINDOWS\system32\drivers\down\211062.exe
C:\WINDOWS\system32\drivers\down\212359.exe
C:\WINDOWS\system32\drivers\down\214046.exe
C:\WINDOWS\system32\drivers\down\216594625.exe
C:\WINDOWS\system32\drivers\down\216596062.exe
C:\WINDOWS\system32\drivers\down\216597406.exe
C:\WINDOWS\system32\drivers\down\216611312.exe
C:\WINDOWS\system32\drivers\down\216619812.exe
C:\WINDOWS\system32\drivers\down\216621453.exe
C:\WINDOWS\system32\drivers\down\216632140.exe
C:\WINDOWS\system32\drivers\down\216634203.exe
C:\WINDOWS\system32\drivers\down\216638234.exe
C:\WINDOWS\system32\drivers\down\216643531.exe
C:\WINDOWS\system32\drivers\down\216643875.exe
C:\WINDOWS\system32\drivers\down\216644312.exe
C:\WINDOWS\system32\drivers\down\216655203.exe
C:\WINDOWS\system32\drivers\down\216656515.exe
C:\WINDOWS\system32\drivers\down\216694343.exe
C:\WINDOWS\system32\drivers\down\220234.exe
C:\WINDOWS\system32\drivers\down\227812.exe
C:\WINDOWS\system32\drivers\down\231112906.exe
C:\WINDOWS\system32\drivers\down\231114328.exe
C:\WINDOWS\system32\drivers\down\231116546.exe
C:\WINDOWS\system32\drivers\down\231131531.exe
C:\WINDOWS\system32\drivers\down\231136359.exe
C:\WINDOWS\system32\drivers\down\231137921.exe
C:\WINDOWS\system32\drivers\down\231142671.exe
C:\WINDOWS\system32\drivers\down\231144953.exe
C:\WINDOWS\system32\drivers\down\231167937.exe
C:\WINDOWS\system32\drivers\down\231170203.exe
C:\WINDOWS\system32\drivers\down\231170828.exe
C:\WINDOWS\system32\drivers\down\231175140.exe
C:\WINDOWS\system32\drivers\down\231176703.exe
C:\WINDOWS\system32\drivers\down\231210500.exe
C:\WINDOWS\system32\drivers\down\231343.exe
C:\WINDOWS\system32\drivers\down\241578.exe
C:\WINDOWS\system32\drivers\down\242906.exe
C:\WINDOWS\system32\drivers\down\243703.exe
C:\WINDOWS\system32\drivers\down\245484.exe
C:\WINDOWS\system32\drivers\down\245623687.exe
C:\WINDOWS\system32\drivers\down\245624828.exe
C:\WINDOWS\system32\drivers\down\245626171.exe
C:\WINDOWS\system32\drivers\down\245640921.exe
C:\WINDOWS\system32\drivers\down\245646312.exe
C:\WINDOWS\system32\drivers\down\245647718.exe
C:\WINDOWS\system32\drivers\down\245670343.exe
C:\WINDOWS\system32\drivers\down\245672703.exe
C:\WINDOWS\system32\drivers\down\245697515.exe
C:\WINDOWS\system32\drivers\down\245699968.exe
C:\WINDOWS\system32\drivers\down\245700421.exe
C:\WINDOWS\system32\drivers\down\245703718.exe
C:\WINDOWS\system32\drivers\down\245705703.exe
C:\WINDOWS\system32\drivers\down\245707796.exe
C:\WINDOWS\system32\drivers\down\245737046.exe
C:\WINDOWS\system32\drivers\down\248406.exe
C:\WINDOWS\system32\drivers\down\249390.exe
C:\WINDOWS\system32\drivers\down\249453.exe
C:\WINDOWS\system32\drivers\down\250906.exe
C:\WINDOWS\system32\drivers\down\259187.exe
C:\WINDOWS\system32\drivers\down\263921.exe
C:\WINDOWS\system32\drivers\down\278375.exe
C:\WINDOWS\system32\drivers\down\282218.exe
C:\WINDOWS\system32\drivers\down\29074921.exe
C:\WINDOWS\system32\drivers\down\29076078.exe
C:\WINDOWS\system32\drivers\down\29078546.exe
C:\WINDOWS\system32\drivers\down\29095968.exe
C:\WINDOWS\system32\drivers\down\29100718.exe
C:\WINDOWS\system32\drivers\down\29104593.exe
C:\WINDOWS\system32\drivers\down\29105640.exe
C:\WINDOWS\system32\drivers\down\29118421.exe
C:\WINDOWS\system32\drivers\down\29119734.exe
C:\WINDOWS\system32\drivers\down\29121203.exe
C:\WINDOWS\system32\drivers\down\29124359.exe
C:\WINDOWS\system32\drivers\down\29126125.exe
C:\WINDOWS\system32\drivers\down\29127765.exe
C:\WINDOWS\system32\drivers\down\29133093.exe
C:\WINDOWS\system32\drivers\down\29135640.exe
C:\WINDOWS\system32\drivers\down\29136062.exe
C:\WINDOWS\system32\drivers\down\29137062.exe
C:\WINDOWS\system32\drivers\down\29137406.exe
C:\WINDOWS\system32\drivers\down\29139125.exe
C:\WINDOWS\system32\drivers\down\29140359.exe
C:\WINDOWS\system32\drivers\down\29141000.exe
C:\WINDOWS\system32\drivers\down\29143812.exe
C:\WINDOWS\system32\drivers\down\29144015.exe
C:\WINDOWS\system32\drivers\down\29147859.exe
C:\WINDOWS\system32\drivers\down\29153937.exe
C:\WINDOWS\system32\drivers\down\29156296.exe
C:\WINDOWS\system32\drivers\down\29157281.exe
C:\WINDOWS\system32\drivers\down\29158406.exe
C:\WINDOWS\system32\drivers\down\29159734.exe
C:\WINDOWS\system32\drivers\down\29168343.exe
C:\WINDOWS\system32\drivers\down\29169593.exe
C:\WINDOWS\system32\drivers\down\29172656.exe
C:\WINDOWS\system32\drivers\down\29174078.exe
C:\WINDOWS\system32\drivers\down\29176187.exe
C:\WINDOWS\system32\drivers\down\29176640.exe
C:\WINDOWS\system32\drivers\down\29182437.exe
C:\WINDOWS\system32\drivers\down\29183656.exe
C:\WINDOWS\system32\drivers\down\29184578.exe
C:\WINDOWS\system32\drivers\down\29185484.exe
C:\WINDOWS\system32\drivers\down\29187265.exe
C:\WINDOWS\system32\drivers\down\29187718.exe
C:\WINDOWS\system32\drivers\down\29192343.exe
C:\WINDOWS\system32\drivers\down\29195187.exe
C:\WINDOWS\system32\drivers\down\29195312.exe
C:\WINDOWS\system32\drivers\down\29196234.exe
C:\WINDOWS\system32\drivers\down\29196296.exe
C:\WINDOWS\system32\drivers\down\29197765.exe
C:\WINDOWS\system32\drivers\down\29198671.exe
C:\WINDOWS\system32\drivers\down\29208000.exe
C:\WINDOWS\system32\drivers\down\29211625.exe
C:\WINDOWS\system32\drivers\down\29220375.exe
C:\WINDOWS\system32\drivers\down\29221875.exe
C:\WINDOWS\system32\drivers\down\29227359.exe
C:\WINDOWS\system32\drivers\down\29229218.exe
C:\WINDOWS\system32\drivers\down\29229265.exe
C:\WINDOWS\system32\drivers\down\29233250.exe
C:\WINDOWS\system32\drivers\down\29235609.exe
C:\WINDOWS\system32\drivers\down\29235968.exe
C:\WINDOWS\system32\drivers\down\29236328.exe
C:\WINDOWS\system32\drivers\down\29238125.exe
C:\WINDOWS\system32\drivers\down\29238375.exe
C:\WINDOWS\system32\drivers\down\29239296.exe
C:\WINDOWS\system32\drivers\down\29268687.exe
C:\WINDOWS\system32\drivers\down\29343890.exe
C:\WINDOWS\system32\drivers\down\29347500.exe
C:\WINDOWS\system32\drivers\down\29348687.exe
C:\WINDOWS\system32\drivers\down\29351093.exe
C:\WINDOWS\system32\drivers\down\29368265.exe
C:\WINDOWS\system32\drivers\down\29396156.exe
C:\WINDOWS\system32\drivers\down\29397593.exe
C:\WINDOWS\system32\drivers\down\29399265.exe
C:\WINDOWS\system32\drivers\down\29404140.exe
C:\WINDOWS\system32\drivers\down\29408578.exe
C:\WINDOWS\system32\drivers\down\29410890.exe
C:\WINDOWS\system32\drivers\down\29411765.exe
C:\WINDOWS\system32\drivers\down\29415140.exe
C:\WINDOWS\system32\drivers\down\29417359.exe
C:\WINDOWS\system32\drivers\down\29418609.exe
C:\WINDOWS\system32\drivers\down\29449203.exe
C:\WINDOWS\system32\drivers\down\29757562.exe
C:\WINDOWS\system32\drivers\down\29773937.exe
C:\WINDOWS\system32\drivers\down\29790250.exe
C:\WINDOWS\system32\drivers\down\29795609.exe
C:\WINDOWS\system32\drivers\down\298421.exe
C:\WINDOWS\system32\drivers\down\29956218.exe
C:\WINDOWS\system32\drivers\down\29986437.exe
C:\WINDOWS\system32\drivers\down\29990843.exe
C:\WINDOWS\system32\drivers\down\30018812.exe
C:\WINDOWS\system32\drivers\down\30020750.exe
C:\WINDOWS\system32\drivers\down\30043187.exe
C:\WINDOWS\system32\drivers\down\30101281.exe
C:\WINDOWS\system32\drivers\down\30104718.exe
C:\WINDOWS\system32\drivers\down\30131093.exe
C:\WINDOWS\system32\drivers\down\30208421.exe
C:\WINDOWS\system32\drivers\down\30212843.exe
C:\WINDOWS\system32\drivers\down\302421.exe
C:\WINDOWS\system32\drivers\down\30306281.exe
C:\WINDOWS\system32\drivers\down\305906.exe
C:\WINDOWS\system32\drivers\down\307359.exe
C:\WINDOWS\system32\drivers\down\309140.exe
C:\WINDOWS\system32\drivers\down\324593.exe
C:\WINDOWS\system32\drivers\down\335468.exe
C:\WINDOWS\system32\drivers\down\340093.exe
C:\WINDOWS\system32\drivers\down\348578.exe
C:\WINDOWS\system32\drivers\down\350406.exe
C:\WINDOWS\system32\drivers\down\353640.exe
C:\WINDOWS\system32\drivers\down\356515.exe
C:\WINDOWS\system32\drivers\down\358828.exe
C:\WINDOWS\system32\drivers\down\364796.exe
C:\WINDOWS\system32\drivers\down\367546.exe
C:\WINDOWS\system32\drivers\down\368562.exe
C:\WINDOWS\system32\drivers\down\373781.exe
C:\WINDOWS\system32\drivers\down\384859.exe
C:\WINDOWS\system32\drivers\down\405062.exe
C:\WINDOWS\system32\drivers\down\43582375.exe
C:\WINDOWS\system32\drivers\down\43587468.exe
C:\WINDOWS\system32\drivers\down\43588968.exe
C:\WINDOWS\system32\drivers\down\43593421.exe
C:\WINDOWS\system32\drivers\down\43612656.exe
C:\WINDOWS\system32\drivers\down\43617046.exe
C:\WINDOWS\system32\drivers\down\43619781.exe
C:\WINDOWS\system32\drivers\down\43621171.exe
C:\WINDOWS\system32\drivers\down\43623078.exe
C:\WINDOWS\system32\drivers\down\43637875.exe
C:\WINDOWS\system32\drivers\down\43640593.exe
C:\WINDOWS\system32\drivers\down\43643484.exe
C:\WINDOWS\system32\drivers\down\43644484.exe
C:\WINDOWS\system32\drivers\down\43647859.exe
C:\WINDOWS\system32\drivers\down\43651375.exe
C:\WINDOWS\system32\drivers\down\43652468.exe
C:\WINDOWS\system32\drivers\down\43654921.exe
C:\WINDOWS\system32\drivers\down\43657562.exe
C:\WINDOWS\system32\drivers\down\43669250.exe
C:\WINDOWS\system32\drivers\down\43670156.exe
C:\WINDOWS\system32\drivers\down\43671265.exe
C:\WINDOWS\system32\drivers\down\43672828.exe
C:\WINDOWS\system32\drivers\down\43678859.exe
C:\WINDOWS\system32\drivers\down\43681921.exe
C:\WINDOWS\system32\drivers\down\43694046.exe
C:\WINDOWS\system32\drivers\down\43695750.exe
C:\WINDOWS\system32\drivers\down\43719703.exe
C:\WINDOWS\system32\drivers\down\43724953.exe
C:\WINDOWS\system32\drivers\down\43725093.exe
C:\WINDOWS\system32\drivers\down\43753515.exe
C:\WINDOWS\system32\drivers\down\43780796.exe
C:\WINDOWS\system32\drivers\down\43791828.exe
C:\WINDOWS\system32\drivers\down\43861609.exe
C:\WINDOWS\system32\drivers\down\43863390.exe
C:\WINDOWS\system32\drivers\down\43864984.exe
C:\WINDOWS\system32\drivers\down\43868125.exe
C:\WINDOWS\system32\drivers\down\43869265.exe
C:\WINDOWS\system32\drivers\down\43883093.exe
C:\WINDOWS\system32\drivers\down\43892687.exe
C:\WINDOWS\system32\drivers\down\43894125.exe
C:\WINDOWS\system32\drivers\down\43895546.exe
C:\WINDOWS\system32\drivers\down\43897984.exe
C:\WINDOWS\system32\drivers\down\43903296.exe
C:\WINDOWS\system32\drivers\down\43905234.exe
C:\WINDOWS\system32\drivers\down\43907890.exe
C:\WINDOWS\system32\drivers\down\43908484.exe
C:\WINDOWS\system32\drivers\down\43909109.exe
C:\WINDOWS\system32\drivers\down\43911203.exe
C:\WINDOWS\system32\drivers\down\43912671.exe
C:\WINDOWS\system32\drivers\down\43941578.exe
C:\WINDOWS\system32\drivers\down\448515.exe
C:\WINDOWS\system32\drivers\down\44858812.exe
C:\WINDOWS\system32\drivers\down\44890843.exe
C:\WINDOWS\system32\drivers\down\44896093.exe
C:\WINDOWS\system32\drivers\down\44903671.exe
C:\WINDOWS\system32\drivers\down\45008000.exe
C:\WINDOWS\system32\drivers\down\45060859.exe
C:\WINDOWS\system32\drivers\down\45065718.exe
C:\WINDOWS\system32\drivers\down\45070984.exe
C:\WINDOWS\system32\drivers\down\45073562.exe
C:\WINDOWS\system32\drivers\down\45158109.exe
C:\WINDOWS\system32\drivers\down\45159062.exe
C:\WINDOWS\system32\drivers\down\45164187.exe
C:\WINDOWS\system32\drivers\down\45179828.exe
C:\WINDOWS\system32\drivers\down\45191156.exe
C:\WINDOWS\system32\drivers\down\45298562.exe
C:\WINDOWS\system32\drivers\down\501078.exe
C:\WINDOWS\system32\drivers\down\501828.exe
C:\WINDOWS\system32\drivers\down\502500.exe
C:\WINDOWS\system32\drivers\down\508625.exe
C:\WINDOWS\system32\drivers\down\510421.exe
C:\WINDOWS\system32\drivers\down\51218.exe
C:\WINDOWS\system32\drivers\down\52734.exe
C:\WINDOWS\system32\drivers\down\52750.exe
C:\WINDOWS\system32\drivers\down\558234.exe
C:\WINDOWS\system32\drivers\down\56375.exe
C:\WINDOWS\system32\drivers\down\57625.exe
C:\WINDOWS\system32\drivers\down\57718.exe
C:\WINDOWS\system32\drivers\down\58062.exe
C:\WINDOWS\system32\drivers\down\58137281.exe
C:\WINDOWS\system32\drivers\down\58138515.exe
C:\WINDOWS\system32\drivers\down\58140078.exe
C:\WINDOWS\system32\drivers\down\58155671.exe
C:\WINDOWS\system32\drivers\down\58159921.exe
C:\WINDOWS\system32\drivers\down\58163359.exe
C:\WINDOWS\system32\drivers\down\58170562.exe
C:\WINDOWS\system32\drivers\down\58173703.exe
C:\WINDOWS\system32\drivers\down\58175609.exe
C:\WINDOWS\system32\drivers\down\58177765.exe
C:\WINDOWS\system32\drivers\down\58208703.exe
C:\WINDOWS\system32\drivers\down\58364765.exe
C:\WINDOWS\system32\drivers\down\58365875.exe
C:\WINDOWS\system32\drivers\down\58367859.exe
C:\WINDOWS\system32\drivers\down\58385984.exe
C:\WINDOWS\system32\drivers\down\58388312.exe
C:\WINDOWS\system32\drivers\down\58391515.exe
C:\WINDOWS\system32\drivers\down\58393812.exe
C:\WINDOWS\system32\drivers\down\58423500.exe
C:\WINDOWS\system32\drivers\down\58426359.exe
C:\WINDOWS\system32\drivers\down\58428609.exe
C:\WINDOWS\system32\drivers\down\58460687.exe
C:\WINDOWS\system32\drivers\down\59562.exe
C:\WINDOWS\system32\drivers\down\59959843.exe
C:\WINDOWS\system32\drivers\down\59986671.exe
C:\WINDOWS\system32\drivers\down\60000.exe
C:\WINDOWS\system32\drivers\down\60072500.exe
C:\WINDOWS\system32\drivers\down\60167921.exe
C:\WINDOWS\system32\drivers\down\60265.exe
C:\WINDOWS\system32\drivers\down\60312.exe
C:\WINDOWS\system32\drivers\down\60359.exe
C:\WINDOWS\system32\drivers\down\60605890.exe
C:\WINDOWS\system32\drivers\down\60697140.exe
C:\WINDOWS\system32\drivers\down\60794218.exe
C:\WINDOWS\system32\drivers\down\60797109.exe
C:\WINDOWS\system32\drivers\down\60845265.exe
C:\WINDOWS\system32\drivers\down\61036078.exe
C:\WINDOWS\system32\drivers\down\61086406.exe
C:\WINDOWS\system32\drivers\down\61092843.exe
C:\WINDOWS\system32\drivers\down\61119218.exe
C:\WINDOWS\system32\drivers\down\61125625.exe
C:\WINDOWS\system32\drivers\down\61162265.exe
C:\WINDOWS\system32\drivers\down\61256781.exe
C:\WINDOWS\system32\drivers\down\61343.exe
C:\WINDOWS\system32\drivers\down\61609.exe
C:\WINDOWS\system32\drivers\down\61640.exe
C:\WINDOWS\system32\drivers\down\62125.exe
C:\WINDOWS\system32\drivers\down\62234.exe
C:\WINDOWS\system32\drivers\down\63343.exe
C:\WINDOWS\system32\drivers\down\64000.exe
C:\WINDOWS\system32\drivers\down\64421.exe
C:\WINDOWS\system32\drivers\down\66140.exe
C:\WINDOWS\system32\drivers\down\662000.exe
C:\WINDOWS\system32\drivers\down\66250.exe
C:\WINDOWS\system32\drivers\down\66328.exe
C:\WINDOWS\system32\drivers\down\66703.exe
C:\WINDOWS\system32\drivers\down\668140.exe
C:\WINDOWS\system32\drivers\down\669718.exe
C:\WINDOWS\system32\drivers\down\671593.exe
C:\WINDOWS\system32\drivers\down\68437.exe
C:\WINDOWS\system32\drivers\down\68593.exe
C:\WINDOWS\system32\drivers\down\68640.exe
C:\WINDOWS\system32\drivers\down\68671.exe
C:\WINDOWS\system32\drivers\down\69640.exe
C:\WINDOWS\system32\drivers\down\69765.exe
C:\WINDOWS\system32\drivers\down\697921.exe
C:\WINDOWS\system32\drivers\down\70421.exe
C:\WINDOWS\system32\drivers\down\705484.exe
C:\WINDOWS\system32\drivers\down\70750.exe
C:\WINDOWS\system32\drivers\down\710046.exe
C:\WINDOWS\system32\drivers\down\71328.exe
C:\WINDOWS\system32\drivers\down\71359.exe
C:\WINDOWS\system32\drivers\down\714906.exe
C:\WINDOWS\system32\drivers\down\721406.exe
C:\WINDOWS\system32\drivers\down\72171.exe
C:\WINDOWS\system32\drivers\down\72203.exe
C:\WINDOWS\system32\drivers\down\72453.exe
C:\WINDOWS\system32\drivers\down\72620968.exe
C:\WINDOWS\system32\drivers\down\72622156.exe
C:\WINDOWS\system32\drivers\down\72623593.exe
C:\WINDOWS\system32\drivers\down\72638734.exe
C:\WINDOWS\system32\drivers\down\72644484.exe
C:\WINDOWS\system32\drivers\down\72648031.exe
C:\WINDOWS\system32\drivers\down\72678953.exe
C:\WINDOWS\system32\drivers\down\72680921.exe
C:\WINDOWS\system32\drivers\down\72685890.exe
C:\WINDOWS\system32\drivers\down\72687.exe
C:\WINDOWS\system32\drivers\down\72717437.exe
C:\WINDOWS\system32\drivers\down\72873437.exe
C:\WINDOWS\system32\drivers\down\72874562.exe
C:\WINDOWS\system32\drivers\down\72876078.exe
C:\WINDOWS\system32\drivers\down\72893968.exe
C:\WINDOWS\system32\drivers\down\72899671.exe
C:\WINDOWS\system32\drivers\down\72902875.exe
C:\WINDOWS\system32\drivers\down\72905062.exe
C:\WINDOWS\system32\drivers\down\72913015.exe
C:\WINDOWS\system32\drivers\down\72952734.exe
C:\WINDOWS\system32\drivers\down\72960218.exe
C:\WINDOWS\system32\drivers\down\72991000.exe
C:\WINDOWS\system32\drivers\down\73281.exe
C:\WINDOWS\system32\drivers\down\733234.exe
C:\WINDOWS\system32\drivers\down\73531.exe
C:\WINDOWS\system32\drivers\down\735718.exe
C:\WINDOWS\system32\drivers\down\736437.exe
C:\WINDOWS\system32\drivers\down\74281.exe
C:\WINDOWS\system32\drivers\down\743437.exe
C:\WINDOWS\system32\drivers\down\750171.exe
C:\WINDOWS\system32\drivers\down\751656.exe
C:\WINDOWS\system32\drivers\down\75829906.exe
C:\WINDOWS\system32\drivers\down\75840781.exe
C:\WINDOWS\system32\drivers\down\75853953.exe
C:\WINDOWS\system32\drivers\down\75859.exe
C:\WINDOWS\system32\drivers\down\75890.exe
C:\WINDOWS\system32\drivers\down\76062.exe
C:\WINDOWS\system32\drivers\down\76166187.exe
C:\WINDOWS\system32\drivers\down\76177890.exe
C:\WINDOWS\system32\drivers\down\76223593.exe
C:\WINDOWS\system32\drivers\down\76240828.exe
C:\WINDOWS\system32\drivers\down\76268968.exe
C:\WINDOWS\system32\drivers\down\76375.exe
C:\WINDOWS\system32\drivers\down\76414281.exe
C:\WINDOWS\system32\drivers\down\76414703.exe
C:\WINDOWS\system32\drivers\down\76433000.exe
C:\WINDOWS\system32\drivers\down\76496671.exe
C:\WINDOWS\system32\drivers\down\76532765.exe
C:\WINDOWS\system32\drivers\down\76593.exe
C:\WINDOWS\system32\drivers\down\76656.exe
C:\WINDOWS\system32\drivers\down\76682953.exe
C:\WINDOWS\system32\drivers\down\77250.exe
C:\WINDOWS\system32\drivers\down\77593.exe
C:\WINDOWS\system32\drivers\down\77859.exe
C:\WINDOWS\system32\drivers\down\78093.exe
C:\WINDOWS\system32\drivers\down\78140.exe
C:\WINDOWS\system32\drivers\down\78328.exe
C:\WINDOWS\system32\drivers\down\783875.exe
C:\WINDOWS\system32\drivers\down\78593.exe
C:\WINDOWS\system32\drivers\down\79296.exe
C:\WINDOWS\system32\drivers\down\79375.exe
C:\WINDOWS\system32\drivers\down\79656.exe
C:\WINDOWS\system32\drivers\down\80703.exe
C:\WINDOWS\system32\drivers\down\80859.exe
C:\WINDOWS\system32\drivers\down\81203.exe
C:\WINDOWS\system32\drivers\down\81375.exe
C:\WINDOWS\system32\drivers\down\81437.exe
C:\WINDOWS\system32\drivers\down\81687.exe
C:\WINDOWS\system32\drivers\down\81750.exe
C:\WINDOWS\system32\drivers\down\82359.exe
C:\WINDOWS\system32\drivers\down\82921.exe
C:\WINDOWS\system32\drivers\down\83531.exe
C:\WINDOWS\system32\drivers\down\83593.exe
C:\WINDOWS\system32\drivers\down\83640.exe
C:\WINDOWS\system32\drivers\down\83828.exe
C:\WINDOWS\system32\drivers\down\84218.exe
C:\WINDOWS\system32\drivers\down\84312.exe
C:\WINDOWS\system32\drivers\down\84390.exe
C:\WINDOWS\system32\drivers\down\84937.exe
C:\WINDOWS\system32\drivers\down\85250.exe
C:\WINDOWS\system32\drivers\down\85390.exe
C:\WINDOWS\system32\drivers\down\85437.exe
C:\WINDOWS\system32\drivers\down\85562.exe
C:\WINDOWS\system32\drivers\down\86078.exe
C:\WINDOWS\system32\drivers\down\86437.exe
C:\WINDOWS\system32\drivers\down\86490125.exe
C:\WINDOWS\system32\drivers\down\86491953.exe
C:\WINDOWS\system32\drivers\down\86500.exe
C:\WINDOWS\system32\drivers\down\86523578.exe
C:\WINDOWS\system32\drivers\down\86546765.exe
C:\WINDOWS\system32\drivers\down\86554000.exe
C:\WINDOWS\system32\drivers\down\86560421.exe
C:\WINDOWS\system32\drivers\down\86563187.exe
C:\WINDOWS\system32\drivers\down\86591031.exe
C:\WINDOWS\system32\drivers\down\86592218.exe
C:\WINDOWS\system32\drivers\down\86596250.exe
C:\WINDOWS\system32\drivers\down\86628546.exe
C:\WINDOWS\system32\drivers\down\87127953.exe
C:\WINDOWS\system32\drivers\down\87130625.exe
C:\WINDOWS\system32\drivers\down\87132171.exe
C:\WINDOWS\system32\drivers\down\87134234.exe
C:\WINDOWS\system32\drivers\down\87150390.exe
C:\WINDOWS\system32\drivers\down\87154656.exe
C:\WINDOWS\system32\drivers\down\87161093.exe
C:\WINDOWS\system32\drivers\down\87168562.exe
C:\WINDOWS\system32\drivers\down\87171140.exe
C:\WINDOWS\system32\drivers\down\87172593.exe
C:\WINDOWS\system32\drivers\down\87174812.exe
C:\WINDOWS\system32\drivers\down\87207046.exe
C:\WINDOWS\system32\drivers\down\87968.exe
C:\WINDOWS\system32\drivers\down\88203.exe
C:\WINDOWS\system32\drivers\down\88531.exe
C:\WINDOWS\system32\drivers\down\88546.exe
C:\WINDOWS\system32\drivers\down\88656.exe
C:\WINDOWS\system32\drivers\down\88671.exe
C:\WINDOWS\system32\drivers\down\90218.exe
C:\WINDOWS\system32\drivers\down\91010250.exe
C:\WINDOWS\system32\drivers\down\91011640.exe
C:\WINDOWS\system32\drivers\down\91013890.exe
C:\WINDOWS\system32\drivers\down\91015.exe
C:\WINDOWS\system32\drivers\down\91028000.exe
C:\WINDOWS\system32\drivers\down\91034265.exe
C:\WINDOWS\system32\drivers\down\91037468.exe
C:\WINDOWS\system32\drivers\down\91078.exe
C:\WINDOWS\system32\drivers\down\91087875.exe
C:\WINDOWS\system32\drivers\down\91090890.exe
C:\WINDOWS\system32\drivers\down\91092546.exe
C:\WINDOWS\system32\drivers\down\91094984.exe
C:\WINDOWS\system32\drivers\down\91109.exe
C:\WINDOWS\system32\drivers\down\91128828.exe
C:\WINDOWS\system32\drivers\down\91304609.exe
C:\WINDOWS\system32\drivers\down\91318406.exe
C:\WINDOWS\system32\drivers\down\91320875.exe
C:\WINDOWS\system32\drivers\down\91566171.exe
C:\WINDOWS\system32\drivers\down\91600046.exe
C:\WINDOWS\system32\drivers\down\91642390.exe
C:\WINDOWS\system32\drivers\down\91667171.exe
C:\WINDOWS\system32\drivers\down\91672359.exe
C:\WINDOWS\system32\drivers\down\91715078.exe
C:\WINDOWS\system32\drivers\down\91723703.exe
C:\WINDOWS\system32\drivers\down\91724359.exe
C:\WINDOWS\system32\drivers\down\91724953.exe
C:\WINDOWS\system32\drivers\down\91736406.exe
C:\WINDOWS\system32\drivers\down\91738375.exe
C:\WINDOWS\system32\drivers\down\91765.exe
C:\WINDOWS\system32\drivers\down\91796625.exe
C:\WINDOWS\system32\drivers\down\92250.exe
C:\WINDOWS\system32\drivers\down\92265.exe
C:\WINDOWS\system32\drivers\down\92734.exe
C:\WINDOWS\system32\drivers\down\92906.exe
C:\WINDOWS\system32\drivers\down\93781.exe
C:\WINDOWS\system32\drivers\down\94171.exe
C:\WINDOWS\system32\drivers\down\94390.exe
C:\WINDOWS\system32\drivers\down\94718.exe
C:\WINDOWS\system32\drivers\down\94781.exe
C:\WINDOWS\system32\drivers\down\94828.exe
C:\WINDOWS\system32\drivers\down\95718.exe
C:\WINDOWS\system32\drivers\down\95890.exe
C:\WINDOWS\system32\drivers\down\96578.exe
C:\WINDOWS\system32\drivers\down\98109.exe
C:\WINDOWS\system32\drivers\down\98593.exe
C:\WINDOWS\system32\drivers\down\98625.exe
C:\WINDOWS\system32\drivers\down\98984.exe
C:\WINDOWS\system32\drivers\down\99937.exe
.
((((((((((((((((((((((((((((((((((((((( Drivers/Services )))))))))))))))))))))))))))))))))))))))))))))))))
.
-------\LEGACY_SROSA
((((((((((((((((((((((((((((( Fichiers créés 2008-02-15 to 2008-03-15 ))))))))))))))))))))))))))))))))))))
.
2008-03-15 21:46 . 2008-03-15 21:46 <REP> d-------- C:\WINDOWS\ERUNT
2008-03-15 20:55 . 2008-03-15 20:55 <REP> d-------- C:\Documents and Settings\VERNILE\Application Data\Grisoft
2008-03-15 20:24 . 2008-03-15 20:24 <REP> d-------- C:\_OTMoveIt
2008-03-13 23:19 . 2008-03-13 23:19 <REP> d-------- C:\Program Files\Trend Micro
2008-03-12 20:15 . 2008-03-12 20:15 <REP> d-------- C:\Program Files\Lavalys
2008-03-12 17:33 . 2008-03-13 02:10 <REP> d-------- C:\Documents and Settings\VERNILE\.housecall6.6
2008-03-02 00:38 . 2008-03-02 00:38 <REP> d-------- C:\Program Files\The Weather Channel FW
2008-02-29 15:17 . 2008-03-05 03:35 <REP> d-------- C:\Program Files\Unlocker
2008-02-29 14:43 . 2008-02-29 14:43 <REP> d-------- C:\WINDOWS\system32\Kaspersky Lab
2008-02-29 09:44 . 2008-02-29 09:44 4,608 --ahs---- C:\WINDOWS\system32\Thumbs.db
2008-02-29 07:16 . 2008-02-29 07:16 <REP> d-------- C:\WINDOWS\report
2008-02-29 07:16 . 2008-02-29 07:13 35,216,849 --a------ C:\WINDOWS\LPT$VPN.129
2008-02-29 06:20 . 2008-02-29 06:20 <REP> d-------- C:\Documents and Settings\VERNILE\Application Data\PC Tools
2008-02-29 06:20 . 2007-12-10 14:53 81,288 --a------ C:\WINDOWS\system32\drivers\iksyssec.sys
2008-02-29 06:20 . 2007-12-10 14:53 66,952 --a------ C:\WINDOWS\system32\drivers\iksysflt.sys
2008-02-29 06:20 . 2008-02-01 12:55 42,376 --a------ C:\WINDOWS\system32\drivers\ikfilesec.sys
2008-02-29 06:20 . 2007-12-10 14:53 29,576 --a------ C:\WINDOWS\system32\drivers\kcom.sys
2008-02-28 16:42 . 2008-03-15 20:44 <REP> d-------- C:\Muestras
2008-02-28 16:02 . 2008-02-28 16:02 12,298,742 --a------ C:\upload_moi_VERNILLE-20504D.tar.gz
2008-02-28 15:32 . 2008-02-28 15:32 <REP> d-------- C:\Program Files\Alwil Software
2008-02-28 15:32 . 2007-12-04 14:04 837,496 --a------ C:\WINDOWS\system32\aswBoot.exe
2008-02-28 15:32 . 2004-01-09 10:13 380,928 --a------ C:\WINDOWS\system32\actskin4.ocx
2008-02-28 15:32 . 2007-12-04 13:54 95,608 --a------ C:\WINDOWS\system32\AvastSS.scr
2008-02-28 15:32 . 2007-12-04 15:55 94,544 --a------ C:\WINDOWS\system32\drivers\aswmon2.sys
2008-02-28 15:32 . 2007-12-04 15:56 93,264 --a------ C:\WINDOWS\system32\drivers\aswmon.sys
2008-02-28 15:32 . 2007-12-04 15:51 42,912 --a------ C:\WINDOWS\system32\drivers\aswTdi.sys
2008-02-28 15:32 . 2007-12-04 15:49 26,624 --a------ C:\WINDOWS\system32\drivers\aavmker4.sys
2008-02-28 15:32 . 2007-12-04 15:53 23,152 --a------ C:\WINDOWS\system32\drivers\aswRdr.sys
2008-02-28 15:19 . 2008-02-28 15:21 3,622 --a------ C:\WINDOWS\Antidote.ini
2008-02-28 15:19 . 2008-02-28 15:19 0 --a------ C:\WINDOWS\PROTOCOL.INI
2008-02-28 15:18 . 1999-03-23 09:12 304,128 --a------ C:\WINDOWS\unin040c.exe
2008-02-28 15:17 . 2008-02-28 15:17 <REP> d-------- C:\Documents and Settings\VERNILE\WINDOWS
2008-02-28 14:56 . 2004-05-21 20:15 163,328 -ra------ C:\WINDOWS\system32\drivers\LV532AV.SYS
2008-02-28 08:54 . 2008-02-28 08:54 <REP> d--h----- C:\WINDOWS\PIF
2008-02-22 16:43 . 2008-02-22 16:43 <REP> d-------- C:\Program Files\ma-config.com
2008-02-22 16:43 . 2008-02-22 16:46 <REP> d-------- C:\Documents and Settings\VERNILE\Application Data\ma-config.com
2008-02-20 20:36 . 2008-03-15 23:13 54,156 --ah----- C:\WINDOWS\QTFont.qfn
2008-02-20 20:36 . 2008-03-15 23:11 1,409 --a------ C:\WINDOWS\QTFont.for
.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2008-03-14 23:53 --------- d-----w C:\Documents and Settings\VERNILE\Application Data\chin five pile
2008-03-13 17:32 --------- d-----w C:\Program Files\eMule
2008-03-13 12:17 6,364 ----a-w C:\Documents and Settings\VERNILE\Application Data\wklnhst.dat
2008-03-05 00:36 --------- d-----w C:\Program Files\VideoLAN
2008-03-05 00:35 --------- d-----w C:\Program Files\Steam
2008-03-05 00:24 --------- d-----w C:\Program Files\EA GAMES
2008-03-01 23:48 --------- d-----w C:\Program Files\Camfrog
2008-02-29 16:37 --------- d-----w C:\Program Files\Microsoft Works
2008-02-29 06:13 86,094 ----a-w C:\WINDOWS\BPMNT.dll
2008-02-29 06:13 71,749 ----a-w C:\WINDOWS\hcextoutput.dll
2008-02-29 06:13 69,689 ----a-w C:\WINDOWS\UNZIP.DLL
2008-02-29 06:13 507,904 ----a-w C:\WINDOWS\TMUPDATE.DLL
2008-02-29 06:13 286,720 ----a-w C:\WINDOWS\PATCH.EXE
2008-02-29 06:13 267,845 ----a-w C:\WINDOWS\tsc.exe
2008-02-29 06:13 1,163,344 ----a-w C:\WINDOWS\vsapi32.dll
2008-02-29 04:54 --------- d-----w C:\Program Files\MessengerDiscovery
2008-02-28 13:51 --------- d-----w C:\Program Files\Fichiers communs\FotoWire
2008-02-28 13:25 --------- d-----w C:\Program Files\MSN Messenger
2008-02-28 13:24 --------- dcsh--w C:\Program Files\Fichiers communs\WindowsLiveInstaller
2008-02-28 12:35 --------- d-----w C:\Documents and Settings\All Users\Application Data\Grisoft
2008-02-10 17:13 --------- d-----w C:\Program Files\CFWebAdvancedU
2008-02-08 03:19 --------- d-----w C:\Program Files\Windows Live
2008-02-08 03:19 --------- d-----w C:\Documents and Settings\All Users\Application Data\WLInstaller
2008-02-05 17:07 --------- d-----w C:\Program Files\Messenger Plus! Live
2008-02-01 08:16 --------- d-----w C:\Program Files\Beneton Movie GIF
2008-01-22 14:07 --------- d-----w C:\Program Files\Windows Live Toolbar
2008-01-22 14:07 --------- d-----w C:\Program Files\Windows Live Favorites
2008-01-22 11:14 --------- d-----w C:\Documents and Settings\All Users\Application Data\Windows Live Toolbar
2008-01-15 07:10 --------- d-----w C:\Program Files\Electronic Arts
2006-08-27 13:38 1,015,973 -csha-r C:\Program Files\serial.tde
2007-04-12 18:37 8 -csh--r C:\WINDOWS\system32\ECB4ABAAA4.sys
2007-04-12 18:37 4,704 -csha-w C:\WINDOWS\system32\KGyGaAvL.sys
.
((((((((((((((((((((((((((((((((( Point de chargement Reg )))))))))))))))))))))))))))))))))))))))))))))))))
.
.
REGEDIT4
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"ctfmon.exe"="C:\WINDOWS\system32\ctfmon.exe" [2004-08-05 13:00 15360]
"msnmsgr"="C:\Program Files\Windows Live\Messenger\MsnMsgr.exe" [2007-10-18 11:34 5724184]
"MoreHelp"="C:\DOCUME~1\VERNILE\APPLIC~1\CHINFI~1\save the.exe" [ ]
"LogitechSoftwareUpdate"="C:\Program Files\Logitech\Video\ManifestEngine.exe" [2004-06-01 11:46 196608]
"LDM"="C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BackWeb-8876480.exe" [ ]
"MSMSGS"="C:\PROGRA~1\MESSEN~1\msmsgs.exe" [2004-10-13 17:24 1694208]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"LVCOMSX"="C:\WINDOWS\system32\LVCOMSX.EXE" [2004-05-21 18:11 221184]
"LogitechVideoRepair"="C:\Program Files\Logitech\Video\ISStart.exe" [2004-06-01 10:09 458752]
"LogitechVideoTray"="C:\Program Files\Logitech\Video\LogiTray.exe" [2004-06-01 10:03 217088]
"LogitechGalleryRepair"="C:\Program Files\Logitech\Video\ISStart.exe" [2004-06-01 10:09 458752]
"QuickTime Task"="C:\Program Files\QuickTime\qttask.exe" [2007-04-10 21:47 282624]
"avast!"="C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe" [2008-03-14 18:05 79224]
"UnlockerAssistant"="C:\Program Files\Unlocker\UnlockerAssistant.exe" [2006-09-07 18:19 15872]
"SoundMax"="C:\Program Files\Analog Devices\SoundMAX\Smax4.exe" [2005-09-07 15:35 716800]
"!AVG Anti-Spyware"="C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" [2007-06-11 10:25 6731312]
[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\policies\system]
"DisableRegedit"= 0 (0x0)
"NoFind"= 0 (0x0)
"NoRun"= 0 (0x0)
"NoDesktop"= 0 (0x0)
"NoClose"= 0 (0x0)
"StartMenuLogOff"= 0 (0x0)
"HideClock"= 0 (0x0)
"DisableRegistryT
je revien avec ma reponse pour hijack en mode sans echec .....
et pour ceux qui et du crack franchement je sais pas ou il ses fourré car je les suprimer j'ai su desuite que c'etai se crack qui avait tts deréglai et par la suite il avait endomager quelque logiciel que j'ai suprimer aussi .....
alors apar avoir été fouiné son nez allieur je vois pas ou il peut etre ^^..
et pour ceux qui et du crack franchement je sais pas ou il ses fourré car je les suprimer j'ai su desuite que c'etai se crack qui avait tts deréglai et par la suite il avait endomager quelque logiciel que j'ai suprimer aussi .....
alors apar avoir été fouiné son nez allieur je vois pas ou il peut etre ^^..
et voila le rapport de hijack :)))))))) en mode sans echec..
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 23:29, on 2008-03-15
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16608)
Boot mode: Safe mode
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://fr.yahoo.com/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = https://www.bing.com/?FORM=TOOLBR&cc=fr&toHttps=1&redig=4527FFF1C12746FC9EDB535C75E80ECC
O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - C:\Program Files\Yahoo!\Companion\Installs\cpn0\yt.dll
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Windows Live Toolbar Helper - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
O3 - Toolbar: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn0\yt.dll
O3 - Toolbar: Windows Live Toolbar - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
O4 - HKLM\..\Run: [LVCOMSX] C:\WINDOWS\system32\LVCOMSX.EXE
O4 - HKLM\..\Run: [LogitechVideoRepair] C:\Program Files\Logitech\Video\ISStart.exe
O4 - HKLM\..\Run: [LogitechVideoTray] C:\Program Files\Logitech\Video\LogiTray.exe
O4 - HKLM\..\Run: [LogitechGalleryRepair] C:\Program Files\Logitech\Video\ISStart.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [UnlockerAssistant] "C:\Program Files\Unlocker\UnlockerAssistant.exe"
O4 - HKLM\..\Run: [SoundMax] "C:\Program Files\Analog Devices\SoundMAX\Smax4.exe" /tray
O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [MoreHelp] C:\DOCUME~1\VERNILE\APPLIC~1\CHINFI~1\save the.exe
O4 - HKCU\..\Run: [LogitechSoftwareUpdate] "C:\Program Files\Logitech\Video\ManifestEngine.exe" boot
O4 - HKCU\..\Run: [LDM] C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BackWeb-8876480.exe
O4 - HKCU\..\Run: [MSMSGS] "C:\PROGRA~1\MESSEN~1\msmsgs.exe" /background
O4 - HKUS\S-1-5-21-1202660629-220523388-725345543-1004\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe (User '?')
O4 - HKUS\S-1-5-21-1202660629-220523388-725345543-1004\..\Run: [msnmsgr] "C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe" /background (User '?')
O4 - HKUS\S-1-5-21-1202660629-220523388-725345543-1004\..\Run: [MoreHelp] C:\DOCUME~1\VERNILE\APPLIC~1\CHINFI~1\save the.exe (User '?')
O4 - HKUS\S-1-5-21-1202660629-220523388-725345543-1004\..\Run: [LogitechSoftwareUpdate] "C:\Program Files\Logitech\Video\ManifestEngine.exe" boot (User '?')
O4 - HKUS\S-1-5-21-1202660629-220523388-725345543-1004\..\Run: [LDM] C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BackWeb-8876480.exe (User '?')
O4 - HKUS\S-1-5-21-1202660629-220523388-725345543-1004\..\Run: [MSMSGS] "C:\PROGRA~1\MESSEN~1\msmsgs.exe" /background (User '?')
O4 - S-1-5-21-1202660629-220523388-725345543-1004 Startup: Moniteur temps réel.lnk = ? (User '?')
O4 - Startup: Moniteur temps réel.lnk = ?
O8 - Extra context menu item: &Windows Live Search - res://C:\Program Files\Windows Live Toolbar\msntb.dll/search.htm
O8 - Extra context menu item: Add to Windows &Live Favorites - https://onedrive.live.com/?id=favorites
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O15 - Trusted Zone: http://www.secuser.com
O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} (CKAVWebScan Object) - https://www.kaspersky.fr/?domain=webscanner.kaspersky.fr
O16 - DPF: {2357B3CF-7F8D-4451-8D81-FD6097610AEE} (CamfrogWEB Advanced Unicode Control) - http://activex.camfrogweb.com/advanced/2.0.2.3/cfweb_activex.camfrogweb.com-advanced-2.0.2.3_instmodule.exe
O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://gfx2.hotmail.com/mail/w2/resources/MSNPUpld.cab
O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04F9A3B61} (HouseCall Control) - https://www.trendmicro.com/en_us/forHome/products/housecall.html
O16 - DPF: {867E13F2-7F31-44FB-AC97-CD38E0DC46EF} (HardwareDetection Control) - https://www.touslesdrivers.com/index.php?v_page=29
O18 - Protocol: bwfile-8876480 - {9462A756-7B47-47BC-8C80-C34B9B80B32B} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\GAPlugProtocol-8876480.dll
O23 - Service: AVG Anti-Spyware Guard - GRISOFT s.r.o. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: CA License Client (CA_LIC_CLNT) - Computer Associates International Inc. - C:\Program Files\CA\SharedComponents\CA_LIC\lic98rmt.exe
O23 - Service: CA License Server (CA_LIC_SRVR) - Computer Associates International Inc. - C:\Program Files\CA\SharedComponents\CA_LIC\lic98rmtd.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: Event Log Watch (LogWatch) - Computer Associates - C:\Program Files\CA\SharedComponents\CA_LIC\LogWatNT.exe
O23 - Service: Cyberlink RichVideo Service(CRVS) (RichVideo) - Unknown owner - C:\Program Files\CyberLink\Shared Files\RichVideo.exe
O23 - Service: SF FrontLine Drivers Auto Removal (v1) (sfrem01) - Protection Technology (StarForce) - C:\WINDOWS\system32\sfrem01.exe
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 23:29, on 2008-03-15
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16608)
Boot mode: Safe mode
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://fr.yahoo.com/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = https://www.bing.com/?FORM=TOOLBR&cc=fr&toHttps=1&redig=4527FFF1C12746FC9EDB535C75E80ECC
O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - C:\Program Files\Yahoo!\Companion\Installs\cpn0\yt.dll
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Windows Live Toolbar Helper - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
O3 - Toolbar: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn0\yt.dll
O3 - Toolbar: Windows Live Toolbar - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
O4 - HKLM\..\Run: [LVCOMSX] C:\WINDOWS\system32\LVCOMSX.EXE
O4 - HKLM\..\Run: [LogitechVideoRepair] C:\Program Files\Logitech\Video\ISStart.exe
O4 - HKLM\..\Run: [LogitechVideoTray] C:\Program Files\Logitech\Video\LogiTray.exe
O4 - HKLM\..\Run: [LogitechGalleryRepair] C:\Program Files\Logitech\Video\ISStart.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [UnlockerAssistant] "C:\Program Files\Unlocker\UnlockerAssistant.exe"
O4 - HKLM\..\Run: [SoundMax] "C:\Program Files\Analog Devices\SoundMAX\Smax4.exe" /tray
O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [MoreHelp] C:\DOCUME~1\VERNILE\APPLIC~1\CHINFI~1\save the.exe
O4 - HKCU\..\Run: [LogitechSoftwareUpdate] "C:\Program Files\Logitech\Video\ManifestEngine.exe" boot
O4 - HKCU\..\Run: [LDM] C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BackWeb-8876480.exe
O4 - HKCU\..\Run: [MSMSGS] "C:\PROGRA~1\MESSEN~1\msmsgs.exe" /background
O4 - HKUS\S-1-5-21-1202660629-220523388-725345543-1004\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe (User '?')
O4 - HKUS\S-1-5-21-1202660629-220523388-725345543-1004\..\Run: [msnmsgr] "C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe" /background (User '?')
O4 - HKUS\S-1-5-21-1202660629-220523388-725345543-1004\..\Run: [MoreHelp] C:\DOCUME~1\VERNILE\APPLIC~1\CHINFI~1\save the.exe (User '?')
O4 - HKUS\S-1-5-21-1202660629-220523388-725345543-1004\..\Run: [LogitechSoftwareUpdate] "C:\Program Files\Logitech\Video\ManifestEngine.exe" boot (User '?')
O4 - HKUS\S-1-5-21-1202660629-220523388-725345543-1004\..\Run: [LDM] C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BackWeb-8876480.exe (User '?')
O4 - HKUS\S-1-5-21-1202660629-220523388-725345543-1004\..\Run: [MSMSGS] "C:\PROGRA~1\MESSEN~1\msmsgs.exe" /background (User '?')
O4 - S-1-5-21-1202660629-220523388-725345543-1004 Startup: Moniteur temps réel.lnk = ? (User '?')
O4 - Startup: Moniteur temps réel.lnk = ?
O8 - Extra context menu item: &Windows Live Search - res://C:\Program Files\Windows Live Toolbar\msntb.dll/search.htm
O8 - Extra context menu item: Add to Windows &Live Favorites - https://onedrive.live.com/?id=favorites
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O15 - Trusted Zone: http://www.secuser.com
O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} (CKAVWebScan Object) - https://www.kaspersky.fr/?domain=webscanner.kaspersky.fr
O16 - DPF: {2357B3CF-7F8D-4451-8D81-FD6097610AEE} (CamfrogWEB Advanced Unicode Control) - http://activex.camfrogweb.com/advanced/2.0.2.3/cfweb_activex.camfrogweb.com-advanced-2.0.2.3_instmodule.exe
O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://gfx2.hotmail.com/mail/w2/resources/MSNPUpld.cab
O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04F9A3B61} (HouseCall Control) - https://www.trendmicro.com/en_us/forHome/products/housecall.html
O16 - DPF: {867E13F2-7F31-44FB-AC97-CD38E0DC46EF} (HardwareDetection Control) - https://www.touslesdrivers.com/index.php?v_page=29
O18 - Protocol: bwfile-8876480 - {9462A756-7B47-47BC-8C80-C34B9B80B32B} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\GAPlugProtocol-8876480.dll
O23 - Service: AVG Anti-Spyware Guard - GRISOFT s.r.o. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: CA License Client (CA_LIC_CLNT) - Computer Associates International Inc. - C:\Program Files\CA\SharedComponents\CA_LIC\lic98rmt.exe
O23 - Service: CA License Server (CA_LIC_SRVR) - Computer Associates International Inc. - C:\Program Files\CA\SharedComponents\CA_LIC\lic98rmtd.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: Event Log Watch (LogWatch) - Computer Associates - C:\Program Files\CA\SharedComponents\CA_LIC\LogWatNT.exe
O23 - Service: Cyberlink RichVideo Service(CRVS) (RichVideo) - Unknown owner - C:\Program Files\CyberLink\Shared Files\RichVideo.exe
O23 - Service: SF FrontLine Drivers Auto Removal (v1) (sfrem01) - Protection Technology (StarForce) - C:\WINDOWS\system32\sfrem01.exe
