Sujet Précédent Sujet Suivant

Spyworm désactive mes défense

loki -  
 Utilisateur anonyme -
Bonjour, jais windows xp 32 bit
je crois que j'ais chopé spyworm.dll, mais je suis pas trop sur. son action est de me lancer diverses fenetre de popup pour installer des logiciel antivirus payant, et me repete sans arret que mon systeme est attaquer.

d'habitude ce genre de programme ne me pose pas de probleme, sauf que :
-il empeche le lancement de tous ces programmes :

-bitdefender
-AVG
-Avast
-Adaware
-Spybot
-CCleaner
-Panda
-Internet Explorer (pour les scan en ligne, il est quand meme utile)
-hijackthis

aparemment, il a pus aussi infecter mon deuxieme systeme xp, sur lequelle windows ne reconnait plus mes mot de passe : impossible de me logger en sans échec sur celui la pour suprimer a la main les fichier méchant, qui sont dans C/programme file/netproject. ces fichier sont continuellement visible dans les processus du gestionnaire de tache :
scit.exe, scm.exe, sbsm.exe, sbmntr.exe
voila, si qqun sait comment m'aider, je lui en serait extrêmement reconnaissant ^^

38 réponses

Précédent
  • 1
  • 2
Réponse 21 / 38
Utilisateur anonyme
 
Je sais j'ai dit qu'il restais encore des saloperies :)
Pas de rapport Hijackthis pour l'instant.
0
Réponse 22 / 38
loki
 
j'ais du nouveau : j'ais pu réinstaller corectement mes outils de défense, jais fait un scan avast, il ne me trouve rien.

cependant, dès que la moindre fenetre internet explorer s'ouvre, avast s'affole et me dit que beagleAAX essaye de m'infecter. impossible donc d'utiliser iexplore ( ce qui personellement ne me dérange pas du tout, mais on en a toujour besoin...)

plus de processus bizare, le pc s'éteint et dedémarre corectement. j'ais pas encore essayé mon deuxieme systeme. voila, si ca peut t'aider a mieu trouver ce qui cloche. encore merci pour tout
0
Réponse 23 / 38
Utilisateur anonyme
 
Je sais ! je t'ai donné une procédure ... merci de la faire

A+
0
Réponse 24 / 38
loki
 
je te remercie, je suis désolée, javais absolument pas vu le dernier message...

voila le raport de combofix :

ComboFix 08-03-05.3 - Seigneur Baphomet 2008-03-07 17:50:24.3 - NTFSx86
Microsoft Windows XP Professionnel 5.1.2600.2.1252.1.1036.18.1495 [GMT 1:00]
Endroit: C:\Documents and Settings\Seigneur Baphomet\Bureau\Combo-Fix.exe
Command switches used :: C:\Documents and Settings\Seigneur Baphomet\Bureau\CFScript.txt
* Création d'un nouveau point de restauration

[color=red][b]AVERTISSEMENT - LA CONSOLE DE RÉCUPÉRATION N'EST PAS INSTALLÉE SUR CETTE MACHINE !![/b][/color]

FILE ::
C:\WINDOWS\NV20681976.TMP
C:\WINDOWS\NV2536148.TMP
C:\WINDOWS\system32\lruvqvw.dll
.

(((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
.

C:\WINDOWS\system32\drivers\down
C:\WINDOWS\system32\lruvqvw.dll
.
---- Previous Run -------
.
C:\WINDOWS\SYSTEM32\BAN_LIST.TXT
C:\WINDOWS\system32\drivers\down
C:\WINDOWS\system32\drivers\down\101109.exe
C:\WINDOWS\system32\drivers\down\101125.exe
C:\WINDOWS\system32\drivers\down\102082703.exe
C:\WINDOWS\system32\drivers\down\102086859.exe
C:\WINDOWS\system32\drivers\down\102089437.exe
C:\WINDOWS\system32\drivers\down\102092000.exe
C:\WINDOWS\system32\drivers\down\102108468.exe
C:\WINDOWS\system32\drivers\down\102110453.exe
C:\WINDOWS\system32\drivers\down\102113359.exe
C:\WINDOWS\system32\drivers\down\102116281.exe
C:\WINDOWS\system32\drivers\down\102117921.exe
C:\WINDOWS\system32\drivers\down\102119562.exe
C:\WINDOWS\system32\drivers\down\102121781.exe
C:\WINDOWS\system32\drivers\down\102123906.exe
C:\WINDOWS\system32\drivers\down\102127156.exe
C:\WINDOWS\system32\drivers\down\102129843.exe
C:\WINDOWS\system32\drivers\down\102136640.exe
C:\WINDOWS\system32\drivers\down\102148093.exe
C:\WINDOWS\system32\drivers\down\102156.exe
C:\WINDOWS\system32\drivers\down\102158875.exe
C:\WINDOWS\system32\drivers\down\102160671.exe
C:\WINDOWS\system32\drivers\down\102162671.exe
C:\WINDOWS\system32\drivers\down\102162859.exe
C:\WINDOWS\system32\drivers\down\102163671.exe
C:\WINDOWS\system32\drivers\down\102164625.exe
C:\WINDOWS\system32\drivers\down\102165750.exe
C:\WINDOWS\system32\drivers\down\102170765.exe
C:\WINDOWS\system32\drivers\down\102173796.exe
C:\WINDOWS\system32\drivers\down\102175937.exe
C:\WINDOWS\system32\drivers\down\102176156.exe
C:\WINDOWS\system32\drivers\down\102176500.exe
C:\WINDOWS\system32\drivers\down\102181484.exe
C:\WINDOWS\system32\drivers\down\102182828.exe
C:\WINDOWS\system32\drivers\down\102208921.exe
C:\WINDOWS\system32\drivers\down\102218359.exe
C:\WINDOWS\system32\drivers\down\103859.exe
C:\WINDOWS\system32\drivers\down\104484.exe
C:\WINDOWS\system32\drivers\down\104718.exe
C:\WINDOWS\system32\drivers\down\105078.exe
C:\WINDOWS\system32\drivers\down\105515.exe
C:\WINDOWS\system32\drivers\down\106656.exe
C:\WINDOWS\system32\drivers\down\107468.exe
C:\WINDOWS\system32\drivers\down\108281.exe
C:\WINDOWS\system32\drivers\down\108484.exe
C:\WINDOWS\system32\drivers\down\110765.exe
C:\WINDOWS\system32\drivers\down\110953.exe
C:\WINDOWS\system32\drivers\down\111984.exe
C:\WINDOWS\system32\drivers\down\112687.exe
C:\WINDOWS\system32\drivers\down\112796.exe
C:\WINDOWS\system32\drivers\down\116375.exe
C:\WINDOWS\system32\drivers\down\116639890.exe
C:\WINDOWS\system32\drivers\down\116655468.exe
C:\WINDOWS\system32\drivers\down\116657765.exe
C:\WINDOWS\system32\drivers\down\116660000.exe
C:\WINDOWS\system32\drivers\down\116686359.exe
C:\WINDOWS\system32\drivers\down\116698343.exe
C:\WINDOWS\system32\drivers\down\116700187.exe
C:\WINDOWS\system32\drivers\down\116705375.exe
C:\WINDOWS\system32\drivers\down\116711046.exe
C:\WINDOWS\system32\drivers\down\116716562.exe
C:\WINDOWS\system32\drivers\down\116745453.exe
C:\WINDOWS\system32\drivers\down\116746546.exe
C:\WINDOWS\system32\drivers\down\116748687.exe
C:\WINDOWS\system32\drivers\down\116750312.exe
C:\WINDOWS\system32\drivers\down\116765.exe
C:\WINDOWS\system32\drivers\down\116799375.exe
C:\WINDOWS\system32\drivers\down\116984.exe
C:\WINDOWS\system32\drivers\down\118921.exe
C:\WINDOWS\system32\drivers\down\120000.exe
C:\WINDOWS\system32\drivers\down\120562.exe
C:\WINDOWS\system32\drivers\down\120703.exe
C:\WINDOWS\system32\drivers\down\121046.exe
C:\WINDOWS\system32\drivers\down\122062.exe
C:\WINDOWS\system32\drivers\down\123046.exe
C:\WINDOWS\system32\drivers\down\123140.exe
C:\WINDOWS\system32\drivers\down\124187.exe
C:\WINDOWS\system32\drivers\down\124765.exe
C:\WINDOWS\system32\drivers\down\125234.exe
C:\WINDOWS\system32\drivers\down\125359.exe
C:\WINDOWS\system32\drivers\down\127671.exe
C:\WINDOWS\system32\drivers\down\127968.exe
C:\WINDOWS\system32\drivers\down\128421.exe
C:\WINDOWS\system32\drivers\down\128609.exe
C:\WINDOWS\system32\drivers\down\129312.exe
C:\WINDOWS\system32\drivers\down\129890.exe
C:\WINDOWS\system32\drivers\down\130125.exe
C:\WINDOWS\system32\drivers\down\130359.exe
C:\WINDOWS\system32\drivers\down\130734.exe
C:\WINDOWS\system32\drivers\down\131078.exe
C:\WINDOWS\system32\drivers\down\131222468.exe
C:\WINDOWS\system32\drivers\down\131238578.exe
C:\WINDOWS\system32\drivers\down\131240875.exe
C:\WINDOWS\system32\drivers\down\131249281.exe
C:\WINDOWS\system32\drivers\down\131276531.exe
C:\WINDOWS\system32\drivers\down\131290234.exe
C:\WINDOWS\system32\drivers\down\131292203.exe
C:\WINDOWS\system32\drivers\down\131298265.exe
C:\WINDOWS\system32\drivers\down\131301703.exe
C:\WINDOWS\system32\drivers\down\131313234.exe
C:\WINDOWS\system32\drivers\down\131313656.exe
C:\WINDOWS\system32\drivers\down\131317437.exe
C:\WINDOWS\system32\drivers\down\131323437.exe
C:\WINDOWS\system32\drivers\down\131325937.exe
C:\WINDOWS\system32\drivers\down\131361453.exe
C:\WINDOWS\system32\drivers\down\131937.exe
C:\WINDOWS\system32\drivers\down\132468.exe
C:\WINDOWS\system32\drivers\down\132875.exe
C:\WINDOWS\system32\drivers\down\134593.exe
C:\WINDOWS\system32\drivers\down\135718.exe
C:\WINDOWS\system32\drivers\down\136546.exe
C:\WINDOWS\system32\drivers\down\136875.exe
C:\WINDOWS\system32\drivers\down\137031.exe
C:\WINDOWS\system32\drivers\down\137390.exe
C:\WINDOWS\system32\drivers\down\137718.exe
C:\WINDOWS\system32\drivers\down\138515.exe
C:\WINDOWS\system32\drivers\down\140109.exe
C:\WINDOWS\system32\drivers\down\143234.exe
C:\WINDOWS\system32\drivers\down\144937.exe
C:\WINDOWS\system32\drivers\down\145787750.exe
C:\WINDOWS\system32\drivers\down\145789546.exe
C:\WINDOWS\system32\drivers\down\145815937.exe
C:\WINDOWS\system32\drivers\down\145820171.exe
C:\WINDOWS\system32\drivers\down\145843593.exe
C:\WINDOWS\system32\drivers\down\145851843.exe
C:\WINDOWS\system32\drivers\down\145853671.exe
C:\WINDOWS\system32\drivers\down\145856328.exe
C:\WINDOWS\system32\drivers\down\145858875.exe
C:\WINDOWS\system32\drivers\down\145867500.exe
C:\WINDOWS\system32\drivers\down\145868656.exe
C:\WINDOWS\system32\drivers\down\145868968.exe
C:\WINDOWS\system32\drivers\down\145873812.exe
C:\WINDOWS\system32\drivers\down\145878265.exe
C:\WINDOWS\system32\drivers\down\145906.exe
C:\WINDOWS\system32\drivers\down\145946359.exe
C:\WINDOWS\system32\drivers\down\146093.exe
C:\WINDOWS\system32\drivers\down\146234.exe
C:\WINDOWS\system32\drivers\down\14688531.exe
C:\WINDOWS\system32\drivers\down\14690890.exe
C:\WINDOWS\system32\drivers\down\14691093.exe
C:\WINDOWS\system32\drivers\down\14692359.exe
C:\WINDOWS\system32\drivers\down\14692953.exe
C:\WINDOWS\system32\drivers\down\14694109.exe
C:\WINDOWS\system32\drivers\down\14696250.exe
C:\WINDOWS\system32\drivers\down\14699890.exe
C:\WINDOWS\system32\drivers\down\14706484.exe
C:\WINDOWS\system32\drivers\down\14707953.exe
C:\WINDOWS\system32\drivers\down\14710890.exe
C:\WINDOWS\system32\drivers\down\14711250.exe
C:\WINDOWS\system32\drivers\down\14713000.exe
C:\WINDOWS\system32\drivers\down\14717718.exe
C:\WINDOWS\system32\drivers\down\14719109.exe
C:\WINDOWS\system32\drivers\down\14724531.exe
C:\WINDOWS\system32\drivers\down\14725078.exe
C:\WINDOWS\system32\drivers\down\14726296.exe
C:\WINDOWS\system32\drivers\down\14726859.exe
C:\WINDOWS\system32\drivers\down\14727031.exe
C:\WINDOWS\system32\drivers\down\14728890.exe
C:\WINDOWS\system32\drivers\down\14732656.exe
C:\WINDOWS\system32\drivers\down\14735312.exe
C:\WINDOWS\system32\drivers\down\14736156.exe
C:\WINDOWS\system32\drivers\down\14736390.exe
C:\WINDOWS\system32\drivers\down\14738671.exe
C:\WINDOWS\system32\drivers\down\14739046.exe
C:\WINDOWS\system32\drivers\down\14740625.exe
C:\WINDOWS\system32\drivers\down\14740859.exe
C:\WINDOWS\system32\drivers\down\14741125.exe
C:\WINDOWS\system32\drivers\down\14743296.exe
C:\WINDOWS\system32\drivers\down\14746671.exe
C:\WINDOWS\system32\drivers\down\14753718.exe
C:\WINDOWS\system32\drivers\down\14755531.exe
C:\WINDOWS\system32\drivers\down\147625.exe
C:\WINDOWS\system32\drivers\down\14766484.exe
C:\WINDOWS\system32\drivers\down\14768578.exe
C:\WINDOWS\system32\drivers\down\14770890.exe
C:\WINDOWS\system32\drivers\down\14773625.exe
C:\WINDOWS\system32\drivers\down\14775812.exe
C:\WINDOWS\system32\drivers\down\14777140.exe
C:\WINDOWS\system32\drivers\down\14778484.exe
C:\WINDOWS\system32\drivers\down\14778890.exe
C:\WINDOWS\system32\drivers\down\14784421.exe
C:\WINDOWS\system32\drivers\down\14788015.exe
C:\WINDOWS\system32\drivers\down\14788046.exe
C:\WINDOWS\system32\drivers\down\14789812.exe
C:\WINDOWS\system32\drivers\down\14795281.exe
C:\WINDOWS\system32\drivers\down\14797546.exe
C:\WINDOWS\system32\drivers\down\14797671.exe
C:\WINDOWS\system32\drivers\down\14798796.exe
C:\WINDOWS\system32\drivers\down\14799296.exe
C:\WINDOWS\system32\drivers\down\14804953.exe
C:\WINDOWS\system32\drivers\down\14806250.exe
C:\WINDOWS\system32\drivers\down\14810109.exe
C:\WINDOWS\system32\drivers\down\14810640.exe
C:\WINDOWS\system32\drivers\down\14811328.exe
C:\WINDOWS\system32\drivers\down\14813953.exe
C:\WINDOWS\system32\drivers\down\14815562.exe
C:\WINDOWS\system32\drivers\down\14835515.exe
C:\WINDOWS\system32\drivers\down\14841203.exe
C:\WINDOWS\system32\drivers\down\14853578.exe
C:\WINDOWS\system32\drivers\down\152812.exe
C:\WINDOWS\system32\drivers\down\153703.exe
C:\WINDOWS\system32\drivers\down\156718.exe
C:\WINDOWS\system32\drivers\down\158359.exe
C:\WINDOWS\system32\drivers\down\158906.exe
C:\WINDOWS\system32\drivers\down\159468.exe
C:\WINDOWS\system32\drivers\down\159703.exe
C:\WINDOWS\system32\drivers\down\160156.exe
C:\WINDOWS\system32\drivers\down\160367218.exe
C:\WINDOWS\system32\drivers\down\160377906.exe
C:\WINDOWS\system32\drivers\down\160379531.exe
C:\WINDOWS\system32\drivers\down\160381093.exe
C:\WINDOWS\system32\drivers\down\160394218.exe
C:\WINDOWS\system32\drivers\down\160418234.exe
C:\WINDOWS\system32\drivers\down\160429703.exe
C:\WINDOWS\system32\drivers\down\160431343.exe
C:\WINDOWS\system32\drivers\down\160433234.exe
C:\WINDOWS\system32\drivers\down\160438984.exe
C:\WINDOWS\system32\drivers\down\160510109.exe
C:\WINDOWS\system32\drivers\down\160511781.exe
C:\WINDOWS\system32\drivers\down\160513593.exe
C:\WINDOWS\system32\drivers\down\160515625.exe
C:\WINDOWS\system32\drivers\down\160516937.exe
C:\WINDOWS\system32\drivers\down\160531.exe
C:\WINDOWS\system32\drivers\down\160553562.exe
C:\WINDOWS\system32\drivers\down\161500.exe
C:\WINDOWS\system32\drivers\down\162953.exe
C:\WINDOWS\system32\drivers\down\163406.exe
C:\WINDOWS\system32\drivers\down\165156.exe
C:\WINDOWS\system32\drivers\down\165343.exe
C:\WINDOWS\system32\drivers\down\167453.exe
C:\WINDOWS\system32\drivers\down\169125.exe
C:\WINDOWS\system32\drivers\down\169375.exe
C:\WINDOWS\system32\drivers\down\171031.exe
C:\WINDOWS\system32\drivers\down\171046.exe
C:\WINDOWS\system32\drivers\down\171093.exe
C:\WINDOWS\system32\drivers\down\172187.exe
C:\WINDOWS\system32\drivers\down\172375.exe
C:\WINDOWS\system32\drivers\down\173062.exe
C:\WINDOWS\system32\drivers\down\174156.exe
C:\WINDOWS\system32\drivers\down\174375.exe
C:\WINDOWS\system32\drivers\down\174437.exe
C:\WINDOWS\system32\drivers\down\174977593.exe
C:\WINDOWS\system32\drivers\down\174980437.exe
C:\WINDOWS\system32\drivers\down\175007250.exe
C:\WINDOWS\system32\drivers\down\175010390.exe
C:\WINDOWS\system32\drivers\down\175035140.exe
C:\WINDOWS\system32\drivers\down\175047203.exe
C:\WINDOWS\system32\drivers\down\175049078.exe
C:\WINDOWS\system32\drivers\down\175051546.exe
C:\WINDOWS\system32\drivers\down\175055093.exe
C:\WINDOWS\system32\drivers\down\175067015.exe
C:\WINDOWS\system32\drivers\down\175067406.exe
C:\WINDOWS\system32\drivers\down\175068015.exe
C:\WINDOWS\system32\drivers\down\175074593.exe
C:\WINDOWS\system32\drivers\down\175080031.exe
C:\WINDOWS\system32\drivers\down\175115218.exe
C:\WINDOWS\system32\drivers\down\175343.exe
C:\WINDOWS\system32\drivers\down\175875.exe
C:\WINDOWS\system32\drivers\down\176734.exe
C:\WINDOWS\system32\drivers\down\178187.exe
C:\WINDOWS\system32\drivers\down\179328.exe
C:\WINDOWS\system32\drivers\down\180031.exe
C:\WINDOWS\system32\drivers\down\180625.exe
C:\WINDOWS\system32\drivers\down\185062.exe
C:\WINDOWS\system32\drivers\down\187687.exe
C:\WINDOWS\system32\drivers\down\189539812.exe
C:\WINDOWS\system32\drivers\down\189549187.exe
C:\WINDOWS\system32\drivers\down\189576609.exe
C:\WINDOWS\system32\drivers\down\189605328.exe
C:\WINDOWS\system32\drivers\down\189616937.exe
C:\WINDOWS\system32\drivers\down\189619234.exe
C:\WINDOWS\system32\drivers\down\189645250.exe
C:\WINDOWS\system32\drivers\down\189647484.exe
C:\WINDOWS\system32\drivers\down\189656734.exe
C:\WINDOWS\system32\drivers\down\189657718.exe
C:\WINDOWS\system32\drivers\down\189659843.exe
C:\WINDOWS\system32\drivers\down\189665453.exe
C:\WINDOWS\system32\drivers\down\189666828.exe
C:\WINDOWS\system32\drivers\down\189703703.exe
C:\WINDOWS\system32\drivers\down\189875.exe
C:\WINDOWS\system32\drivers\down\190578.exe
C:\WINDOWS\system32\drivers\down\191062.exe
C:\WINDOWS\system32\drivers\down\199484.exe
C:\WINDOWS\system32\drivers\down\200328.exe
C:\WINDOWS\system32\drivers\down\200843.exe
C:\WINDOWS\system32\drivers\down\202109.exe
C:\WINDOWS\system32\drivers\down\202609.exe
C:\WINDOWS\system32\drivers\down\204125421.exe
C:\WINDOWS\system32\drivers\down\204128328.exe
C:\WINDOWS\system32\drivers\down\204130250.exe
C:\WINDOWS\system32\drivers\down\204132281.exe
C:\WINDOWS\system32\drivers\down\204134375.exe
C:\WINDOWS\system32\drivers\down\204164140.exe
C:\WINDOWS\system32\drivers\down\204175265.exe
C:\WINDOWS\system32\drivers\down\204177250.exe
C:\WINDOWS\system32\drivers\down\204180390.exe
C:\WINDOWS\system32\drivers\down\204182765.exe
C:\WINDOWS\system32\drivers\down\204187.exe
C:\WINDOWS\system32\drivers\down\204245937.exe
C:\WINDOWS\system32\drivers\down\204246140.exe
C:\WINDOWS\system32\drivers\down\204248375.exe
C:\WINDOWS\system32\drivers\down\204250343.exe
C:\WINDOWS\system32\drivers\down\204286875.exe
C:\WINDOWS\system32\drivers\down\205187.exe
C:\WINDOWS\system32\drivers\down\206093.exe
C:\WINDOWS\system32\drivers\down\206281.exe
C:\WINDOWS\system32\drivers\down\207953.exe
C:\WINDOWS\system32\drivers\down\209140.exe
C:\WINDOWS\system32\drivers\down\210296.exe
C:\WINDOWS\system32\drivers\down\211625.exe
C:\WINDOWS\system32\drivers\down\211921.exe
C:\WINDOWS\system32\drivers\down\213718.exe
C:\WINDOWS\system32\drivers\down\215250.exe
C:\WINDOWS\system32\drivers\down\215687.exe
C:\WINDOWS\system32\drivers\down\217031.exe
C:\WINDOWS\system32\drivers\down\218328.exe
C:\WINDOWS\system32\drivers\down\218708968.exe
C:\WINDOWS\system32\drivers\down\218715375.exe
C:\WINDOWS\system32\drivers\down\218717984.exe
C:\WINDOWS\system32\drivers\down\218720546.exe
C:\WINDOWS\system32\drivers\down\218726062.exe
C:\WINDOWS\system32\drivers\down\218752234.exe
C:\WINDOWS\system32\drivers\down\218764765.exe
C:\WINDOWS\system32\drivers\down\218766734.exe
C:\WINDOWS\system32\drivers\down\218778218.exe
C:\WINDOWS\system32\drivers\down\218781781.exe
C:\WINDOWS\system32\drivers\down\218796156.exe
C:\WINDOWS\system32\drivers\down\218796640.exe
C:\WINDOWS\system32\drivers\down\218797187.exe
C:\WINDOWS\system32\drivers\down\218801796.exe
C:\WINDOWS\system32\drivers\down\218804125.exe
C:\WINDOWS\system32\drivers\down\218839562.exe
C:\WINDOWS\system32\drivers\down\220531.exe
C:\WINDOWS\system32\drivers\down\220781.exe
C:\WINDOWS\system32\drivers\down\222687.exe
C:\WINDOWS\system32\drivers\down\224375.exe
C:\WINDOWS\system32\drivers\down\225625.exe
C:\WINDOWS\system32\drivers\down\226187.exe
C:\WINDOWS\system32\drivers\down\228984.exe
C:\WINDOWS\system32\drivers\down\229390.exe
C:\WINDOWS\system32\drivers\down\231781.exe
C:\WINDOWS\system32\drivers\down\233275468.exe
C:\WINDOWS\system32\drivers\down\233279234.exe
C:\WINDOWS\system32\drivers\down\233280859.exe
C:\WINDOWS\system32\drivers\down\233283390.exe
C:\WINDOWS\system32\drivers\down\233308500.exe
C:\WINDOWS\system32\drivers\down\233318968.exe
C:\WINDOWS\system32\drivers\down\233320906.exe
C:\WINDOWS\system32\drivers\down\233324343.exe
C:\WINDOWS\system32\drivers\down\233368406.exe
C:\WINDOWS\system32\drivers\down\233374359.exe
C:\WINDOWS\system32\drivers\down\233398843.exe
C:\WINDOWS\system32\drivers\down\233399125.exe
C:\WINDOWS\system32\drivers\down\233399437.exe
C:\WINDOWS\system32\drivers\down\233403468.exe
C:\WINDOWS\system32\drivers\down\233405000.exe
C:\WINDOWS\system32\drivers\down\233440625.exe
C:\WINDOWS\system32\drivers\down\234937.exe
C:\WINDOWS\system32\drivers\down\235156.exe
C:\WINDOWS\system32\drivers\down\235296.exe
C:\WINDOWS\system32\drivers\down\237859.exe
C:\WINDOWS\system32\drivers\down\238265.exe
C:\WINDOWS\system32\drivers\down\241468.exe
C:\WINDOWS\system32\drivers\down\242953.exe
C:\WINDOWS\system32\drivers\down\243406.exe
C:\WINDOWS\system32\drivers\down\243421.exe
C:\WINDOWS\system32\drivers\down\244187.exe
C:\WINDOWS\system32\drivers\down\244609.exe
C:\WINDOWS\system32\drivers\down\245328.exe
C:\WINDOWS\system32\drivers\down\245937.exe
C:\WINDOWS\system32\drivers\down\247862562.exe
C:\WINDOWS\system32\drivers\down\247886187.exe
C:\WINDOWS\system32\drivers\down\247887750.exe
C:\WINDOWS\system32\drivers\down\247889718.exe
C:\WINDOWS\system32\drivers\down\247893703.exe
C:\WINDOWS\system32\drivers\down\247917078.exe
C:\WINDOWS\system32\drivers\down\247929687.exe
C:\WINDOWS\system32\drivers\down\247931390.exe
C:\WINDOWS\system32\drivers\down\247933609.exe
C:\WINDOWS\system32\drivers\down\247945125.exe
C:\WINDOWS\system32\drivers\down\247969109.exe
C:\WINDOWS\system32\drivers\down\247969875.exe
C:\WINDOWS\system32\drivers\down\247970296.exe
C:\WINDOWS\system32\drivers\down\247974968.exe
C:\WINDOWS\system32\drivers\down\247976609.exe
C:\WINDOWS\system32\drivers\down\248014468.exe
C:\WINDOWS\system32\drivers\down\250281.exe
C:\WINDOWS\system32\drivers\down\252531.exe
C:\WINDOWS\system32\drivers\down\254125.exe
C:\WINDOWS\system32\drivers\down\254937.exe
C:\WINDOWS\system32\drivers\down\262436031.exe
C:\WINDOWS\system32\drivers\down\262437984.exe
C:\WINDOWS\system32\drivers\down\262439062.exe
C:\WINDOWS\system32\drivers\down\262441062.exe
C:\WINDOWS\system32\drivers\down\262444640.exe
C:\WINDOWS\system32\drivers\down\262472875.exe
C:\WINDOWS\system32\drivers\down\262483859.exe
C:\WINDOWS\system32\drivers\down\262486015.exe
C:\WINDOWS\system32\drivers\down\262488453.exe
C:\WINDOWS\system32\drivers\down\262491765.exe
C:\WINDOWS\system32\drivers\down\262498343.exe
C:\WINDOWS\system32\drivers\down\262501875.exe
C:\WINDOWS\system32\drivers\down\262502859.exe
C:\WINDOWS\system32\drivers\down\262503328.exe
C:\WINDOWS\system32\drivers\down\262515562.exe
C:\WINDOWS\system32\drivers\down\262518015.exe
C:\WINDOWS\system32\drivers\down\262555140.exe
C:\WINDOWS\system32\drivers\down\270468.exe
C:\WINDOWS\system32\drivers\down\273531.exe
C:\WINDOWS\system32\drivers\down\276979843.exe
C:\WINDOWS\system32\drivers\down\276985609.exe
C:\WINDOWS\system32\drivers\down\276987156.exe
C:\WINDOWS\system32\drivers\down\276993421.exe
C:\WINDOWS\system32\drivers\down\277020734.exe
C:\WINDOWS\system32\drivers\down\277032718.exe
C:\WINDOWS\system32\drivers\down\277034718.exe
C:\WINDOWS\system32\drivers\down\277040296.exe
C:\WINDOWS\system32\drivers\down\277042734.exe
C:\WINDOWS\system32\drivers\down\277076375.exe
C:\WINDOWS\system32\drivers\down\277076703.exe
C:\WINDOWS\system32\drivers\down\277076937.exe
C:\WINDOWS\system32\drivers\down\277079390.exe
C:\WINDOWS\system32\drivers\down\277081250.exe
C:\WINDOWS\system32\drivers\down\277118328.exe
C:\WINDOWS\system32\drivers\down\278968.exe
C:\WINDOWS\system32\drivers\down\285125.exe
C:\WINDOWS\system32\drivers\down\291540500.exe
C:\WINDOWS\system32\drivers\down\291542671.exe
C:\WINDOWS\system32\drivers\down\291545343.exe
C:\WINDOWS\system32\drivers\down\291547984.exe
C:\WINDOWS\system32\drivers\down\291750515.exe
C:\WINDOWS\system32\drivers\down\291777906.exe
C:\WINDOWS\system32\drivers\down\291788578.exe
C:\WINDOWS\system32\drivers\down\291790312.exe
C:\WINDOWS\system32\drivers\down\291794281.exe
C:\WINDOWS\system32\drivers\down\291796468.exe
C:\WINDOWS\system32\drivers\down\291824781.exe
C:\WINDOWS\system32\drivers\down\291828796.exe
C:\WINDOWS\system32\drivers\down\291829234.exe
C:\WINDOWS\system32\drivers\down\291832343.exe
C:\WINDOWS\system32\drivers\down\291837421.exe
C:\WINDOWS\system32\drivers\down\291839343.exe
C:\WINDOWS\system32\drivers\down\291874953.exe
C:\WINDOWS\system32\drivers\down\29258203.exe
C:\WINDOWS\system32\drivers\down\29260140.exe
C:\WINDOWS\system32\drivers\down\29262250.exe
C:\WINDOWS\system32\drivers\down\29264000.exe
C:\WINDOWS\system32\drivers\down\29264062.exe
C:\WINDOWS\system32\drivers\down\29269593.exe
C:\WINDOWS\system32\drivers\down\29277828.exe
C:\WINDOWS\system32\drivers\down\29286890.exe
C:\WINDOWS\system32\drivers\down\29289859.exe
C:\WINDOWS\system32\drivers\down\29291515.exe
C:\WINDOWS\system32\drivers\down\29293562.exe
C:\WINDOWS\system32\drivers\down\29307250.exe
C:\WINDOWS\system32\drivers\down\29309109.exe
C:\WINDOWS\system32\drivers\down\29311687.exe
C:\WINDOWS\system32\drivers\down\29314125.exe
C:\WINDOWS\system32\drivers\down\29322609.exe
C:\WINDOWS\system32\drivers\down\29334609.exe
C:\WINDOWS\system32\drivers\down\29341031.exe
C:\WINDOWS\system32\drivers\down\29341593.exe
C:\WINDOWS\system32\drivers\down\29341890.exe
C:\WINDOWS\system32\drivers\down\29344171.exe
C:\WINDOWS\system32\drivers\down\29346140.exe
C:\WINDOWS\system32\drivers\down\29347921.exe
C:\WINDOWS\system32\drivers\down\29349515.exe
C:\WINDOWS\system32\drivers\down\29351484.exe
C:\WINDOWS\system32\drivers\down\29354968.exe
C:\WINDOWS\system32\drivers\down\29367296.exe
C:\WINDOWS\system32\drivers\down\29367609.exe
C:\WINDOWS\system32\drivers\down\29381734.exe
C:\WINDOWS\system32\drivers\down\29391562.exe
C:\WINDOWS\system32\drivers\down\29392843.exe
C:\WINDOWS\system32\drivers\down\29401375.exe
C:\WINDOWS\system32\drivers\down\29425781.exe
C:\WINDOWS\system32\drivers\down\29428171.exe
C:\WINDOWS\system32\drivers\down\29434562.exe
C:\WINDOWS\system32\drivers\down\29436578.exe
C:\WINDOWS\system32\drivers\down\29438812.exe
C:\WINDOWS\system32\drivers\down\29441312.exe
C:\WINDOWS\system32\drivers\down\294484.exe
C:\WINDOWS\system32\drivers\down\29451031.exe
C:\WINDOWS\system32\drivers\down\29475453.exe
C:\WINDOWS\system32\drivers\down\29475625.exe
C:\WINDOWS\system32\drivers\down\29476093.exe
C:\WINDOWS\system32\drivers\down\29478531.exe
C:\WINDOWS\system32\drivers\down\29479812.exe
C:\WINDOWS\system32\drivers\down\29514593.exe
C:\WINDOWS\system32\drivers\down\305062.exe
C:\WINDOWS\system32\drivers\down\306320609.exe
C:\WINDOWS\system32\drivers\down\306322343.exe
C:\WINDOWS\system32\drivers\down\306324812.exe
C:\WINDOWS\system32\drivers\down\306329609.exe
C:\WINDOWS\system32\drivers\down\306357390.exe
C:\WINDOWS\system32\drivers\down\306368578.exe
C:\WINDOWS\system32\drivers\down\306370718.exe
C:\WINDOWS\system32\drivers\down\306373281.exe
C:\WINDOWS\system32\drivers\down\306376250.exe
C:\WINDOWS\system32\drivers\down\306384062.exe
C:\WINDOWS\system32\drivers\down\306408890.exe
C:\WINDOWS\system32\drivers\down\306410765.exe
C:\WINDOWS\system32\drivers\down\306414953.exe
C:\WINDOWS\system32\drivers\down\306418968.exe
C:\WINDOWS\system32\drivers\down\306421328.exe
C:\WINDOWS\system32\drivers\down\306456718.exe
C:\WINDOWS\system32\drivers\down\307390.exe
C:\WINDOWS\system32\drivers\down\309343.exe
C:\WINDOWS\system32\drivers\down\312265.exe
C:\WINDOWS\system32\drivers\down\320881156.exe
C:\WINDOWS\system32\drivers\down\320891500.exe
C:\WINDOWS\system32\drivers\down\320893093.exe
C:\WINDOWS\system32\drivers\down\320896046.exe
C:\WINDOWS\system32\drivers\down\320920671.exe
C:\WINDOWS\system32\drivers\down\320931984.exe
C:\WINDOWS\system32\drivers\down\320933921.exe
C:\WINDOWS\system32\drivers\down\320936359.exe
C:\WINDOWS\system32\drivers\down\320939375.exe
C:\WINDOWS\system32\drivers\down\320966187.exe
C:\WINDOWS\system32\drivers\down\320966937.exe
C:\WINDOWS\system32\drivers\down\320968843.exe
C:\WINDOWS\system32\drivers\down\320974250.exe
C:\WINDOWS\system32\drivers\down\320975812.exe
C:\WINDOWS\system32\drivers\down\321011906.exe
C:\WINDOWS\system32\drivers\down\335428046.exe
C:\WINDOWS\system32\drivers\down\335436125.exe
C:\WINDOWS\system32\drivers\down\335438421.exe
C:\WINDOWS\system32\drivers\down\335440359.exe
C:\WINDOWS\system32\drivers\down\335463546.exe
C:\WINDOWS\system32\drivers\down\335489078.exe
C:\WINDOWS\system32\drivers\down\335499343.exe
C:\WINDOWS\system32\drivers\down\335501093.exe
C:\WINDOWS\system32\drivers\down\335504031.exe
C:\WINDOWS\system32\drivers\down\335507296.exe
C:\WINDOWS\system32\drivers\down\335514234.exe
C:\WINDOWS\system32\drivers\down\335518062.exe
C:\WINDOWS\system32\drivers\down\335518312.exe
C:\WINDOWS\system32\drivers\down\335518656.exe
C:\WINDOWS\system32\drivers\down\335521546.exe
C:\WINDOWS\system32\drivers\down\335523000.exe
C:\WINDOWS\system32\drivers\down\335558328.exe
C:\WINDOWS\system32\drivers\down\340296.exe
C:\WINDOWS\system32\drivers\down\349562.exe
C:\WINDOWS\system32\drivers\down\349974421.exe
C:\WINDOWS\system32\drivers\down\349976218.exe
C:\WINDOWS\system32\drivers\down\349977328.exe
C:\WINDOWS\system32\drivers\down\349980281.exe
C:\WINDOWS\system32\drivers\down\349989343.exe
C:\WINDOWS\system32\drivers\down\350018359.exe
C:\WINDOWS\system32\drivers\down\350028546.exe
C:\WINDOWS\system32\drivers\down\350031171.exe
C:\WINDOWS\system32\drivers\down\350038796.exe
C:\WINDOWS\system32\drivers\down\350042328.exe
C:\WINDOWS\system32\drivers\down\350049265.exe
C:\WINDOWS\system32\drivers\down\350073828.exe
C:\WINDOWS\system32\drivers\down\350074437.exe
C:\WINDOWS\system32\drivers\down\350075421.exe
C:\WINDOWS\system32\drivers\down\350078906.exe
C:\WINDOWS\system32\drivers\down\350081328.exe
C:\WINDOWS\system32\drivers\down\350116718.exe
C:\WINDOWS\system32\drivers\down\353359.exe
C:\WINDOWS\system32\drivers\down\358812.exe
C:\WINDOWS\system32\drivers\down\361843.exe
C:\WINDOWS\system32\drivers\down\364535343.exe
C:\WINDOWS\system32\drivers\down\364548375.exe
C:\WINDOWS\system32\drivers\down\364549984.exe
C:\WINDOWS\system32\drivers\down\364552531.exe
C:\WINDOWS\system32\drivers\down\364578906.exe
C:\WINDOWS\system32\drivers\down\364588437.exe
C:\WINDOWS\system32\drivers\down\364612750.exe
C:\WINDOWS\system32\drivers\down\364615281.exe
C:\WINDOWS\system32\drivers\down\364621406.exe
C:\WINDOWS\system32\drivers\down\364624953.exe
C:\WINDOWS\system32\drivers\down\364625218.exe
C:\WINDOWS\system32\drivers\down\364625609.exe
C:\WINDOWS\system32\drivers\down\364627921.exe
C:\WINDOWS\system32\drivers\down\364633234.exe
C:\WINDOWS\system32\drivers\down\364669531.exe
C:\WINDOWS\system32\drivers\down\369328.exe
C:\WINDOWS\system32\drivers\down\373796.exe
C:\WINDOWS\system32\drivers\down\395531.exe
C:\WINDOWS\system32\drivers\down\398484.exe
C:\WINDOWS\system32\drivers\down\400562.exe
C:\WINDOWS\system32\drivers\down\435718.exe
C:\WINDOWS\system32\drivers\down\43822265.exe
C:\WINDOWS\system32\drivers\down\43823921.exe
C:\WINDOWS\system32\drivers\down\43826734.exe
C:\WINDOWS\system32\drivers\down\43830234.exe
C:\WINDOWS\system32\drivers\down\43851843.exe
C:\WINDOWS\system32\drivers\down\43853812.exe
C:\WINDOWS\system32\drivers\down\43855812.exe
C:\WINDOWS\system32\drivers\down\43858187.exe
C:\WINDOWS\system32\drivers\down\43861281.exe
C:\WINDOWS\system32\drivers\down\43873453.exe
C:\WINDOWS\system32\drivers\down\43875281.exe
C:\WINDOWS\system32\drivers\down\43877906.exe
C:\WINDOWS\system32\drivers\down\43881015.exe
C:\WINDOWS\system32\drivers\down\43905921.exe
C:\WINDOWS\system32\drivers\down\43913281.exe
C:\WINDOWS\system32\drivers\down\43913921.exe
C:\WINDOWS\system32\drivers\down\43916000.exe
C:\WINDOWS\system32\drivers\down\43918937.exe
C:\WINDOWS\system32\drivers\down\43921906.exe
C:\WINDOWS\system32\drivers\down\43925234.exe
C:\WINDOWS\system32\drivers\down\43927015.exe
C:\WINDOWS\system32\drivers\down\43931812.exe
C:\WINDOWS\system32\drivers\down\43934281.exe
C:\WINDOWS\system32\drivers\down\43938125.exe
C:\WINDOWS\system32\drivers\down\43940156.exe
C:\WINDOWS\system32\drivers\down\43942109.exe
C:\WINDOWS\system32\drivers\down\43956593.exe
C:\WINDOWS\system32\drivers\down\43965062.exe
C:\WINDOWS\system32\drivers\down\43965921.exe
C:\WINDOWS\system32\drivers\down\43977484.exe
C:\WINDOWS\system32\drivers\down\43978781.exe
C:\WINDOWS\system32\drivers\down\43980859.exe
C:\WINDOWS\system32\drivers\down\43982515.exe
C:\WINDOWS\system32\drivers\down\43982625.exe
C:\WINDOWS\system32\drivers\down\43985156.exe
C:\WINDOWS\system32\drivers\down\43987500.exe
C:\WINDOWS\system32\drivers\down\43988250.exe
C:\WINDOWS\system32\drivers\down\43990156.exe
C:\WINDOWS\system32\drivers\down\44017156.exe
C:\WINDOWS\system32\drivers\down\44017343.exe
C:\WINDOWS\system32\drivers\down\44017765.exe
C:\WINDOWS\system32\drivers\down\44021375.exe
C:\WINDOWS\system32\drivers\down\44022609.exe
C:\WINDOWS\system32\drivers\down\44025750.exe
C:\WINDOWS\system32\drivers\down\44057484.exe
C:\WINDOWS\system32\drivers\down\46203.exe
C:\WINDOWS\system32\drivers\down\49968.exe
C:\WINDOWS\system32\drivers\down\52359.exe
C:\WINDOWS\system32\drivers\down\55046.exe
C:\WINDOWS\system32\drivers\down\57125.exe
C:\WINDOWS\system32\drivers\down\58377953.exe
C:\WINDOWS\system32\drivers\down\58379296.exe
C:\WINDOWS\system32\drivers\down\58380937.exe
C:\WINDOWS\system32\drivers\down\58404531.exe
C:\WINDOWS\system32\drivers\down\58427593.exe
C:\WINDOWS\system32\drivers\down\58439500.exe
C:\WINDOWS\system32\drivers\down\58440937.exe
C:\WINDOWS\system32\drivers\down\58443593.exe
C:\WINDOWS\system32\drivers\down\58445843.exe
C:\WINDOWS\system32\drivers\down\58450187.exe
C:\WINDOWS\system32\drivers\down\58451421.exe
C:\WINDOWS\system32\drivers\down\58461265.exe
C:\WINDOWS\system32\drivers\down\58462640.exe
C:\WINDOWS\system32\drivers\down\58464453.exe
C:\WINDOWS\system32\drivers\down\58475828.exe
C:\WINDOWS\system32\drivers\down\58476921.exe
C:\WINDOWS\system32\drivers\down\58477609.exe
C:\WINDOWS\system32\drivers\down\58477859.exe
C:\WINDOWS\system32\drivers\down\58479609.exe
C:\WINDOWS\system32\drivers\down\58479921.exe
C:\WINDOWS\system32\drivers\down\58480890.exe
C:\WINDOWS\system32\drivers\down\58481078.exe
C:\WINDOWS\system32\drivers\down\58483265.exe
C:\WINDOWS\system32\drivers\down\58486171.exe
C:\WINDOWS\system32\drivers\down\58489343.exe
C:\WINDOWS\system32\drivers\down\58503062.exe
C:\WINDOWS\system32\drivers\down\58504703.exe
C:\WINDOWS\system32\drivers\down\58508656.exe
C:\WINDOWS\system32\drivers\down\58511375.exe
C:\WINDOWS\system32\drivers\down\58512125.exe
C:\WINDOWS\system32\drivers\down\58518703.exe
C:\WINDOWS\system32\drivers\down\58521734.exe
C:\WINDOWS\system32\drivers\down\58522359.exe
C:\WINDOWS\system32\drivers\down\58523093.exe
C:\WINDOWS\system32\drivers\down\58523234.exe
C:\WINDOWS\system32\drivers\down\58525046.exe
C:\WINDOWS\system32\drivers\down\58528406.exe
C:\WINDOWS\system32\drivers\down\58529859.exe
C:\WINDOWS\system32\drivers\down\58536312.exe
C:\WINDOWS\system32\drivers\down\58541125.exe
C:\WINDOWS\system32\drivers\down\58548843.exe
C:\WINDOWS\system32\drivers\down\58553937.exe
C:\WINDOWS\system32\drivers\down\58554312.exe
C:\WINDOWS\system32\drivers\down\58554671.exe
C:\WINDOWS\system32\drivers\down\58557171.exe
C:\WINDOWS\system32\drivers\down\58560500.exe
C:\WINDOWS\system32\drivers\down\58565609.exe
C:\WINDOWS\system32\drivers\down\58595234.exe
C:\WINDOWS\system32\drivers\down\59609.exe
C:\WINDOWS\system32\drivers\down\59890.exe
C:\WINDOWS\system32\drivers\down\60046.exe
C:\WINDOWS\system32\drivers\down\61015.exe
C:\WINDOWS\system32\drivers\down\61406.exe
C:\WINDOWS\system32\drivers\down\62031.exe
C:\WINDOWS\system32\drivers\down\63546.exe
C:\WINDOWS\system32\drivers\down\64125.exe
C:\WINDOWS\system32\drivers\down\64453.exe
C:\WINDOWS\system32\drivers\down\66500.exe
C:\WINDOWS\system32\drivers\down\66546.exe
C:\WINDOWS\system32\drivers\down\69718.exe
C:\WINDOWS\system32\drivers\down\69750.exe
C:\WINDOWS\system32\drivers\down\72934421.exe
C:\WINDOWS\system32\drivers\down\72989953.exe
C:\WINDOWS\system32\drivers\down\72991625.exe
C:\WINDOWS\system32\drivers\down\72993562.exe
C:\WINDOWS\system32\drivers\down\72996343.exe
C:\WINDOWS\system32\drivers\down\73014578.exe
C:\WINDOWS\system32\drivers\down\73017656.exe
C:\WINDOWS\system32\drivers\down\73019437.exe
C:\WINDOWS\system32\drivers\down\73020687.exe
C:\WINDOWS\system32\drivers\down\73022250.exe
C:\WINDOWS\system32\drivers\down\73025453.exe
C:\WINDOWS\system32\drivers\down\73039453.exe
C:\WINDOWS\system32\drivers\down\73041343.exe
C:\WINDOWS\system32\drivers\down\73043703.exe
C:\WINDOWS\system32\drivers\down\73044453.exe
C:\WINDOWS\system32\drivers\down\73049500.exe
C:\WINDOWS\system32\drivers\down\73058484.exe
C:\WINDOWS\system32\drivers\down\73060218.exe
C:\WINDOWS\system32\drivers\down\73065125.exe
C:\WINDOWS\system32\drivers\down\73066875.exe
C:\WINDOWS\system32\drivers\down\73067328.exe
C:\WINDOWS\system32\drivers\down\73067515.exe
C:\WINDOWS\system32\drivers\down\73068859.exe
C:\WINDOWS\system32\drivers\down\73073765.exe
C:\WINDOWS\system32\drivers\down\73075531.exe
C:\WINDOWS\system32\drivers\down\73076109.exe
C:\WINDOWS\system32\drivers\down\73080437.exe
C:\WINDOWS\system32\drivers\down\73080687.exe
C:\WINDOWS\system32\drivers\down\73081390.exe
C:\WINDOWS\system32\drivers\down\73083250.exe
C:\WINDOWS\system32\drivers\down\73084890.exe
C:\WINDOWS\system32\drivers\down\73105562.exe
C:\WINDOWS\system32\drivers\down\73106437.exe
C:\WINDOWS\system32\drivers\down\73110421.exe
C:\WINDOWS\system32\drivers\down\73112375.exe
C:\WINDOWS\system32\drivers\down\73119687.exe
C:\WINDOWS\system32\drivers\down\73132125.exe
C:\WINDOWS\system32\drivers\down\73137328.exe
C:\WINDOWS\system32\drivers\down\73145984.exe
C:\WINDOWS\system32\drivers\down\73148015.exe
C:\WINDOWS\system32\drivers\down\73159343.exe
C:\WINDOWS\system32\drivers\down\73161781.exe
C:\WINDOWS\system32\drivers\down\73169734.exe
C:\WINDOWS\system32\drivers\down\73203093.exe
C:\WINDOWS\system32\drivers\down\73203468.exe
C:\WINDOWS\system32\drivers\down\73204062.exe
C:\WINDOWS\system32\drivers\down\73206000.exe
C:\WINDOWS\system32\drivers\down\73207640.exe
C:\WINDOWS\system32\drivers\down\73295046.exe
C:\WINDOWS\system32\drivers\down\73656.exe
C:\WINDOWS\system32\drivers\down\77250.exe
C:\WINDOWS\system32\drivers\down\80656.exe
C:\WINDOWS\system32\drivers\down\82593.exe
C:\WINDOWS\system32\drivers\down\83218.exe
C:\WINDOWS\system32\drivers\down\85296.exe
C:\WINDOWS\system32\drivers\down\85984.exe
C:\WINDOWS\system32\drivers\down\86421.exe
C:\WINDOWS\system32\drivers\down\87484.exe
C:\WINDOWS\system32\drivers\down\87500.exe
C:\WINDOWS\system32\drivers\down\87538421.exe
C:\WINDOWS\system32\drivers\down\87540750.exe
C:\WINDOWS\system32\drivers\down\87543171.exe
C:\WINDOWS\system32\drivers\down\87544359.exe
C:\WINDOWS\system32\drivers\down\87546343.exe
C:\WINDOWS\system32\drivers\down\87554656.exe
C:\WINDOWS\system32\drivers\down\87566984.exe
C:\WINDOWS\system32\drivers\down\87568312.exe
C:\WINDOWS\system32\drivers\down\87570875.exe
C:\WINDOWS\system32\drivers\down\87573812.exe
C:\WINDOWS\system32\drivers\down\87577843.exe
C:\WINDOWS\system32\drivers\down\87579656.exe
C:\WINDOWS\system32\drivers\down\87585468.exe
C:\WINDOWS\system32\drivers\down\87587656.exe
C:\WINDOWS\system32\drivers\down\87602437.exe
C:\WINDOWS\system32\drivers\down\87617359.exe
C:\WINDOWS\system32\drivers\down\87617703.exe
C:\WINDOWS\system32\drivers\down\87617750.exe
C:\WINDOWS\system32\drivers\down\87618953.exe
C:\WINDOWS\system32\drivers\down\87619796.exe
C:\WINDOWS\system32\drivers\down\87620765.exe
C:\WINDOWS\system32\drivers\down\87622125.exe
C:\WINDOWS\system32\drivers\down\87622265.exe
C:\WINDOWS\system32\drivers\down\87626468.exe
C:\WINDOWS\system32\drivers\down\87637062.exe
C:\WINDOWS\system32\drivers\down\87639000.exe
C:\WINDOWS\system32\drivers\down\87639406.exe
C:\WINDOWS\system32\drivers\down\87642937.exe
C:\WINDOWS\system32\drivers\down\87645281.exe
C:\WINDOWS\system32\drivers\down\87657359.exe
C:\WINDOWS\system32\drivers\down\87684140.exe
C:\WINDOWS\system32\drivers\down\87718.exe
C:\WINDOWS\system32\drivers\down\87732703.exe
C:\WINDOWS\system32\drivers\down\87739343.exe
C:\WINDOWS\system32\drivers\down\87740843.exe
C:\WINDOWS\system32\drivers\down\87743578.exe
C:\WINDOWS\system32\drivers\down\87752593.exe
C:\WINDOWS\system32\drivers\down\87780171.exe
C:\WINDOWS\system32\drivers\down\87791781.exe
C:\WINDOWS\system32\drivers\down\87794187.exe
C:\WINDOWS\system32\drivers\down\87796734.exe
C:\WINDOWS\system32\drivers\down\87799703.exe
C:\WINDOWS\system32\drivers\down\87828171.exe
C:\WINDOWS\system32\drivers\down\87852812.exe
C:\WINDOWS\system32\drivers\down\87853515.exe
C:\WINDOWS\system32\drivers\down\87858687.exe
C:\WINDOWS\system32\drivers\down\87865859.exe
C:\WINDOWS\system32\drivers\down\87867640.exe
C:\WINDOWS\system32\drivers\down\87920953.exe
C:\WINDOWS\system32\drivers\down\88187.exe
C:\WINDOWS\system32\drivers\down\88437.exe
C:\WINDOWS\system32\drivers\down\89203.exe
C:\WINDOWS\system32\drivers\down\89500.exe
C:\WINDOWS\system32\drivers\down\90265.exe
C:\WINDOWS\system32\drivers\down\90296.exe
C:\WINDOWS\system32\drivers\down\90750.exe
C:\WINDOWS\system32\drivers\down\90781.exe
C:\WINDOWS\system32\drivers\down\91375.exe
C:\WINDOWS\system32\drivers\down\91406.exe
C:\WINDOWS\system32\drivers\down\92406.exe
C:\WINDOWS\system32\drivers\down\93218.exe
C:\WINDOWS\system32\drivers\down\93921.exe
C:\WINDOWS\system32\drivers\down\94687.exe
C:\WINDOWS\system32\drivers\down\94781.exe
C:\WINDOWS\system32\drivers\down\95406.exe
C:\WINDOWS\system32\drivers\down\96281.exe
C:\WINDOWS\system32\drivers\down\96296.exe
C:\WINDOWS\system32\drivers\hldrrr.exe
C:\WINDOWS\system32\drivers\srosa.sys
C:\WINDOWS\system32\mdelk.exe
C:\WINDOWS\system32\wintems.exe

.
((((((((((((((((((((((((((((((((((((((( Drivers/Services )))))))))))))))))))))))))))))))))))))))))))))))))

.
-------\LEGACY_SROSA
-------\srosa

((((((((((((((((((((((((((((( Fichiers créés 2008-02-07 to 2008-03-07 ))))))))))))))))))))))))))))))))))))
.

2008-03-07 00:41 . 2007-12-04 14:04 837,496 --a------ C:\WINDOWS\system32\aswBoot.exe
2008-03-07 00:41 . 2004-01-09 10:13 380,928 --a------ C:\WINDOWS\system32\actskin4.ocx
2008-03-07 00:41 . 2007-12-04 13:54 95,608 --a------ C:\WINDOWS\system32\AvastSS.scr
2008-03-07 00:41 . 2007-12-04 15:55 94,544 --a------ C:\WINDOWS\system32\drivers\aswmon2.sys
2008-03-07 00:41 . 2007-12-04 15:56 93,264 --a------ C:\WINDOWS\system32\drivers\aswmon.sys
2008-03-07 00:41 . 2007-12-04 15:51 42,912 --a------ C:\WINDOWS\system32\drivers\aswTdi.sys
2008-03-07 00:41 . 2007-12-04 15:49 26,624 --a------ C:\WINDOWS\system32\drivers\aavmker4.sys
2008-03-07 00:41 . 2007-12-04 15:53 23,152 --a------ C:\WINDOWS\system32\drivers\aswRdr.sys
2008-03-07 00:37 . 2008-03-07 00:55 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy
2008-03-06 17:00 . 2008-03-06 17:00 <REP> d-------- C:\Program Files\AVG
2008-03-06 17:00 . 2008-03-06 17:00 <REP> d-------- C:\Documents and Settings\Seigneur Baphomet\Application Data\AVGTOOLBAR
2008-03-06 17:00 . 2008-03-06 17:00 <REP> d-------- C:\Documents and Settings\All Users\Application Data\avg8
2008-03-06 17:00 . 2008-03-06 17:00 45,568 --a------ C:\WINDOWS\system32\avgfwdx.dll
2008-03-06 17:00 . 2008-03-06 17:00 22,528 --a------ C:\WINDOWS\system32\drivers\avgfwdx.sys
2008-03-06 00:50 . 2008-03-06 00:50 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Grisoft
2008-03-05 23:34 . 2008-03-05 23:53 3,122 --a------ C:\WINDOWS\system32\tmp.reg
2008-03-05 23:33 . 2007-09-05 23:22 289,144 --a------ C:\WINDOWS\system32\VCCLSID.exe
2008-03-05 23:33 . 2006-04-27 16:49 288,417 --a------ C:\WINDOWS\system32\SrchSTS.exe
2008-03-05 23:33 . 2008-03-01 23:12 86,016 --a------ C:\WINDOWS\system32\VACFix.exe
2008-03-05 23:33 . 2008-03-05 22:29 82,432 --a------ C:\WINDOWS\system32\IEDFix.exe
2008-03-05 23:33 . 2004-07-31 17:50 51,200 --a------ C:\WINDOWS\system32\dumphive.exe
2008-03-05 23:33 . 2007-10-03 23:36 25,600 --a------ C:\WINDOWS\system32\WS2Fix.exe
2008-03-05 18:35 . 2008-03-05 18:35 <REP> d-------- C:\WINDOWS\NV2536148.TMP
2008-03-05 18:34 . 2008-03-05 18:34 670 --a------ C:\WINDOWS\setup.iss
2008-03-05 18:23 . 2008-03-05 18:23 <REP> d-------- C:\WINDOWS\NV20681976.TMP
2008-03-05 17:54 . 2008-03-05 17:54 <REP> dr------- C:\WINDOWS\AsDmiHtm
2008-03-05 16:18 . 2008-03-06 16:59 81,465 --a------ C:\WINDOWS\system32\drivers\klif.cab
2008-03-05 14:02 . 2008-03-07 00:37 <REP> d-------- C:\Program Files\Spybot - Search & Destroy
2008-03-05 12:02 . 2008-03-05 16:45 <REP> d-------- C:\Program Files\CCleaner
2008-03-05 11:57 . 2008-03-05 16:45 <REP> d-------- C:\Program Files\xp-AntiSpy
2008-02-29 14:25 . 2008-03-05 16:46 <REP> d-------- C:\Documents and Settings\Seigneur Baphomet\Application Data\Azureus
2008-02-29 14:25 . 2008-02-29 14:25 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Azureus
2008-02-28 13:28 . 2008-02-28 13:28 <REP> d-------- C:\WINDOWS\Sun
2008-02-25 19:11 . 2008-03-04 19:25 <REP> d-------- C:\Program Files\adslTV
2008-02-25 19:11 . 2008-02-25 19:11 <REP> d-------- C:\Documents and Settings\Seigneur Baphomet\Application Data\vlc
2008-02-24 13:45 . 2008-02-24 13:45 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Messenger Plus!
2008-02-10 20:53 . 2008-03-03 21:52 <REP> d-------- C:\Documents and Settings\Seigneur Baphomet\Application Data\OpenOffice.org2
2008-02-10 20:52 . 2008-02-10 20:52 <REP> d-------- C:\Program Files\OpenOffice.org 2.3
2008-02-10 20:52 . 2008-02-10 20:52 <REP> d-------- C:\Program Files\Java
2008-02-10 20:52 . 2008-02-10 20:52 <REP> d-------- C:\Program Files\Fichiers communs\Java
2008-02-10 20:52 . 2007-09-24 23:31 69,632 --a------ C:\WINDOWS\system32\javacpl.cpl
2008-02-10 20:50 . 2008-02-10 20:50 <REP> d-------- C:\Program Files\Open Office

.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2008-03-07 16:48 --------- d-----w C:\Program Files\Mozilla Firefox 3 Beta 1
2008-03-07 16:45 --------- d---a-w C:\Documents and Settings\All Users\Application Data\TEMP
2008-03-05 17:34 --------- d--h--w C:\Program Files\InstallShield Installation Information
2008-03-05 17:34 --------- d-----w C:\Program Files\ASUS
2008-03-05 16:45 --------- d-----w C:\Documents and Settings\All Users\Application Data\nView_Profiles
2008-03-05 15:46 --------- d-----w C:\Program Files\Alwil Software
2008-03-02 10:56 --------- d-----w C:\Documents and Settings\All Users\Application Data\Microsoft Help
2008-01-31 21:24 --------- d-----w C:\Program Files\eMule
2008-01-31 11:52 --------- d-----w C:\Program Files\Google
2008-01-27 17:32 --------- d-----w C:\Program Files\Canon
2008-01-27 17:25 --------- d-----w C:\Program Files\canon pixma 3000
2008-01-27 00:08 --------- d-----w C:\Program Files\SpeedBit Video Accelerator
2008-01-26 23:55 --------- d-----w C:\Program Files\SpeedOptimizer
2008-01-26 23:55 --------- d-----w C:\Program Files\DAP
2008-01-25 13:37 --------- d-----w C:\Program Files\Fichiers communs\Adobe
2008-01-24 18:09 --------- d-----w C:\Program Files\AviSynth 2.5
2008-01-24 11:31 --------- d-----w C:\Program Files\K-Lite Codec Pack
2008-01-22 22:56 --------- d-----w C:\Program Files\MSBuild
2008-01-22 22:56 --------- d-----w C:\Program Files\Microsoft.NET
2008-01-22 22:56 --------- d-----w C:\Program Files\Microsoft Works
2008-01-22 22:54 --------- d-----w C:\Program Files\Microsoft Visual Studio 8
2008-01-21 18:47 --------- d-----w C:\Program Files\Realtek
2008-01-18 09:04 --------- d-----w C:\Program Files\MOVAVI
2008-01-17 08:26 --------- d-----w C:\Documents and Settings\Seigneur Baphomet\Application Data\Apple Computer
2008-01-16 23:11 --------- d-----w C:\Program Files\QuickTime
2008-01-16 23:11 --------- d-----w C:\Program Files\Apple Software Update
2008-01-16 23:11 --------- d-----w C:\Documents and Settings\All Users\Application Data\Apple Computer
2008-01-16 23:11 --------- d-----w C:\Documents and Settings\All Users\Application Data\Apple
2008-01-15 10:25 --------- d-----w C:\Documents and Settings\Seigneur Baphomet\Application Data\Media Player Classic
2008-01-13 16:19 --------- d-----w C:\Documents and Settings\Seigneur Baphomet\Application Data\MSN6
2008-01-13 16:19 --------- d-----w C:\Documents and Settings\All Users\Application Data\MSN6
2008-01-12 22:43 --------- d-----w C:\Documents and Settings\Seigneur Baphomet\Application Data\AdobeUM
2008-01-11 10:37 --------- d-----w C:\Documents and Settings\Seigneur Baphomet\Application Data\Samsung
2008-01-11 10:35 --------- d-----w C:\Program Files\Samsung
2007-12-28 13:01 107,888 ----a-w C:\WINDOWS\system32\CmdLineExt.dll
2007-12-28 12:58 669,184 ----a-w C:\WINDOWS\system32\pbsvc.exe
2007-12-28 12:58 66,872 ----a-w C:\WINDOWS\system32\PnkBstrA.exe
2007-12-28 12:58 22,328 ----a-w C:\Documents and Settings\Seigneur Baphomet\Application Data\PnkBstrK.sys
2007-12-28 12:58 103,736 ----a-w C:\WINDOWS\system32\PnkBstrB.exe
2007-12-18 16:01 139,264 ----a-w C:\WINDOWS\War3Unin.exe
2007-12-14 23:13 558,142 ----a-w C:\WINDOWS\java\Packages\5FZJDN5N.ZIP
2007-12-14 23:13 155,995 ----a-w C:\WINDOWS\java\Packages\DBJFJRHF.ZIP
2006-05-03 09:06 163,328 --sh--r C:\WINDOWS\system32\flvDX.dll
2007-02-21 10:47 31,232 --sh--r C:\WINDOWS\system32\msfDX.dll
.

((((((((((((((((((((((((((((( snapshot@2008-03-06_19.37.27.93 )))))))))))))))))))))))))))))))))))))))))
.
- 2005-12-21 01:23:06 176,128 ----a-r C:\WINDOWS\system32\nvusmb.exe
+ 2007-10-09 08:45:04 356,352 ----a-w C:\WINDOWS\system32\nvusmb.exe
+ 2008-03-06 23:55:31 16,384 ----atw C:\WINDOWS\TEMP\Perflib_Perfdata_714.dat
.
((((((((((((((((((((((((((((((((( Point de chargement Reg )))))))))))))))))))))))))))))))))))))))))))))))))
.
.
REGEDIT4
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="C:\WINDOWS\system32\ctfmon.exe" [2004-08-19 16:09 15360]
"swg"="C:\Program Files\Google\GoogleToolbarNotifier\1.2.1128.5462\GoogleToolbarNotifier.exe" [ ]
"SpybotSD TeaTimer"="C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe" [2008-01-28 11:43 2097488]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"SkyTel"="SkyTel.EXE" [2006-05-16 11:04 2879488 C:\WINDOWS\SkyTel.exe]
"DAEMON Tools-1033"="C:\Program Files\D-Tools\daemon.exe" [2004-08-22 17:05 81920]
"AsusStartupHelp"="C:\Program Files\ASUS\AASP\1.00.17\AsRunHelp.exe" [2006-11-14 07:25 363008]
"MSConfig"="C:\WINDOWS\PCHealth\HelpCtr\Binaries\MSConfig.exe" [2004-08-19 16:10 160768]
"NvCplDaemon"="C:\WINDOWS\system32\NvCpl.dll" [2007-11-07 07:00 8523776]
"nwiz"="nwiz.exe" [2007-11-07 07:00 1626112 C:\WINDOWS\system32\nwiz.exe]
"NvMediaCenter"="C:\WINDOWS\system32\NvMcTray.dll" [2007-11-07 07:00 81920]
"QuickTime Task"="C:\Program Files\QuickTime\QTTask.exe" [2007-06-29 06:24 286720]
"RTHDCPL"="RTHDCPL.EXE" [2006-11-14 10:21 16270848 C:\WINDOWS\RTHDCPL.exe]
"Adobe Reader Speed Launcher"="C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe" [2007-05-11 03:06 40048]
"SunJavaUpdateSched"="C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe" [2007-09-25 01:11 132496]
"avast!"="C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe" [2007-12-04 14:00 79224]

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="C:\WINDOWS\System32\CTFMON.EXE" [2004-08-19 16:09 15360]
"ATICCC"="C:\Program Files\ATI Technologies\ATI.ACE\cli.exe" [2004-11-25 00:27 32768]

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\rnr]
rnr.dll
Microsoft Windows XP [version 5.1.2600]
(C) Copyright 1985-2001 Microsoft Corp.

voila le raport de lautre programme:

2008-03-07 ---- 18:00:56.07

----------------------------------
§§§§§§ [rnr.dll] §§§§§§
----------------------------------
[X] Registre

-------------- [ ] rapide
-- Fichier --- [ ] disque systeme
------------- [X] complete

********************
[Registre]
********************

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\rnr]
"DLLName"="rnr.dll"

[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Services\WinSock2\Parameters\NameSpace_Catalog5\Catalog_Entries\000000000002]
"LibraryPath"="%SystemRoot%\\System32\\winrnr.dll"

[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet003\Services\WinSock2\Parameters\NameSpace_Catalog5\Catalog_Entries\000000000002]
"LibraryPath"="%SystemRoot%\\System32\\winrnr.dll"

[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet004\Services\WinSock2\Parameters\NameSpace_Catalog5\Catalog_Entries\000000000002]
"LibraryPath"="%SystemRoot%\\System32\\winrnr.dll"

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\WinSock2\Parameters\NameSpace_Catalog5\Catalog_Entries\000000000002]
"LibraryPath"="%SystemRoot%\\System32\\winrnr.dll"

*******************
[Fichier]
*******************

*********************
[Même date]
*********************

Aucun fichier créé à la même date détecté

Outil Aide Diagnostic By !aur3n7 Version 1.1
----------------------------------
§§§§§ Fin Rapport §§§§§
----------------------------------

merci
0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
Réponse 25 / 38
Utilisateur anonyme
 
Re ,

1)Va dans ' poste de travail ' > ' Outil ' > ' Options des dossiers ' > Onglet ' Affichage '

2)Active le bouton ' Afficher les fichiers et dossiers cachés '
3)Décoche ' Masquer les fichiers protégés du systeme d'exploitation ( recommandé ) '
4)Décoche ' Masquer les extensions dont le type est connu '

5)Va sur ce site --> https://www.virustotal.com/gui/

Clique sur ' parcourir '

Cherche ce fichier :

C:\Windows\System32\winrnr.dll

Clique sur ' send '

Un rapport va s'élaborer ligne à ligne.

Attends la fin. Il doit comprendre la taille du fichier envoyé.

Sauvegarde le rapport avec le bloc-note.

-> Poste le moi stp.

*************

Puis va sur ce site : http://virusscan.jotti.org/de/

Et fait analyser le même fichier -> poste le rapport.

***********************

Va sur ce site :

http://www.zonavirus.com/datos/descargas/95/elibagla.asp

En bas de cette page tu trouveras un outil à télécharger, clique sur "Descargar Elibagla" (le numéro de version change au fur et à mesure des mises à jour)
installe ce fichier sur le bureau.
ensuite double-clic sur Elibagla.exe

Vérifie que la case "eliminar ficheros automaticamente" est cochée

Clique sur "explorar" puis laisse-le travailler.

Puis poste moi le rapport situé dans C:\infosat.txt

*****************

Bonne chance

A+

0
Réponse 26 / 38
loki
 
alor le raport du 1er :

AhnLab-V3 2008.3.4.0 2008.03.07 -
AntiVir 7.6.0.73 2008.03.07 -
Authentium 4.93.8 2008.03.07 -
Avast 4.7.1098.0 2008.03.07 -
AVG 7.5.0.516 2008.03.07 -
BitDefender 7.2 2008.03.07 -
CAT-QuickHeal 9.50 2008.03.07 -
ClamAV 0.92.1 2008.03.07 -
DrWeb 4.44.0.09170 2008.03.07 -
eSafe 7.0.15.0 2008.03.06 -
eTrust-Vet 31.3.5595 2008.03.07 -
Ewido 4.0 2008.03.07 -
FileAdvisor 1 2008.03.07 -
Fortinet 3.14.0.0 2008.03.07 -
F-Prot 4.4.2.54 2008.03.07 -
F-Secure 6.70.13260.0 2008.03.07 -
Ikarus T3.1.1.20 2008.03.07 -
Kaspersky 7.0.0.125 2008.03.07 -
McAfee 5247 2008.03.07 -
Microsoft 1.3301 2008.03.07 -
NOD32v2 2930 2008.03.07 -
Norman 5.80.02 2008.03.07 -
Panda 9.0.0.4 2008.03.06 -
Prevx1 V2 2008.03.07 -
Rising 20.34.42.00 2008.03.07 -
Sophos 4.27.0 2008.03.07 -
Sunbelt 3.0.930.0 2008.03.05 -
Symantec 10 2008.03.07 -
TheHacker 6.2.92.236 2008.03.07 -
VBA32 3.12.6.2 2008.03.05 -
VirusBuster 4.3.26:9 2008.03.07 -
Webwasher-Gateway 6.6.2 2008.03.07 -
Information additionnelle
File size: 16896 bytes
MD5: 361e71d790096c2d4a2a9f56d0f0327f
SHA1: 6df38044b46a27032a2da2c553fa3559dac500bb
PEiD: MS Visual C++ v.8 DLL (h-small sig2)

le second :

Datei: winrnr.dll
Auslastung:
0% 100%
Status:
OK
Entdeckte Packprogramme:
-
Bit9 rapportiert: No threat detected (more info)

A-Squared
Keine Viren gefunden
AntiVir
Keine Viren gefunden
ArcaVir
Keine Viren gefunden
Avast
Keine Viren gefunden
AVG Antivirus
Keine Viren gefunden
BitDefender
Keine Viren gefunden
ClamAV
Keine Viren gefunden
CPsecure
Keine Viren gefunden
Dr.Web
Keine Viren gefunden
F-Prot Antivirus
Keine Viren gefunden
F-Secure Anti-Virus
Keine Viren gefunden
Fortinet
Keine Viren gefunden
Ikarus
Keine Viren gefunden
Kaspersky Anti-Virus
Keine Viren gefunden
NOD32
Keine Viren gefunden
Norman Virus Control
Keine Viren gefunden
Panda Antivirus
Keine Viren gefunden
Rising Antivirus
Keine Viren gefunden
Sophos Antivirus
Keine Viren gefunden
VirusBuster
Keine Viren gefunden
VBA32
Keine Viren gefunden

quand au troisieme :

erf, le lien ne s'ouvre pas sous firefox, je ne peut pas essayer avec iexplore. par contre, jai déja télécharger ce fichier il ya trois jour. je peut utiliser celui d'il y a 3 jour ?
0
Réponse 27 / 38
Utilisateur anonyme
 
Télécharge le avec IE alors.

Euh non les outils sont mis à jour régulièrement mieux vaut les télécharger au dernier moment.

A+
0
Réponse 28 / 38
loki
 
intrnet explorer ne marche pas, dès que je le lance avast me lance des alertes et rien ne safiche sur internet explorer...
0
Réponse 29 / 38
Utilisateur anonyme
 
-__-

bon tu avais bien téléchargé Elibagla y a quelque jours non ?

Alors ça devrais marcher...

copie le lien et colle le dans la barre de navigation > entree , tu devrais atteindre le site.

A+

0
Réponse 30 / 38
loki
 
en fait retour a la normal d' IE, j'en profite pour poster le raport de Elibagla :

Thu Mar 06 00:39:51 2008
EliBagle v11.10 (c)2008 S.G.H. / Satinfo S.L.
----------------------------------------------
Lista de Acciones (por Acción Directa):
C:\WINDOWS\SYSTEM32\WINTEMS.EXE --> Bagle Acceso Denegado.
C:\WINDOWS\SYSTEM32\BAN_LIST.TXT --> Eliminado Bagle
C:\WINDOWS\SYSTEM32\DRIVERS\SROSA.SYS --> Bagle (rootkit) Acceso Denegado.
C:\WINDOWS\SYSTEM32\DRIVERS\HLDRRR.EXE --> Bagle.dldr Acceso Denegado.
Restaurada Clave: "SafeBoot\Minimal y Network"
Reinicie para Completar la Limpieza.

Thu Mar 06 00:40:20 2008
EliBagle v11.10 (c)2008 S.G.H. / Satinfo S.L.
----------------------------------------------
Lista de Acciones (por Exploración):
Explorando Unidad C:\
C:\!KillBox\MDELK.EXE --> Acceso Denegado, Bagle (Reiniciar para completar la Limpieza)
C:\Program Files\Google\GoogleToolbarNotifier\1.2.1128.5462\GOOGLETOOLBARNOTIFIER.EXE --> Eliminado Bagle.dldr
C:\WINDOWS\system32\MDELK.EXE --> Acceso Denegado, Bagle (Reiniciar para completar la Limpieza)

Nº Total de Directorios: 4910
Nº Total de Ficheros: 40880
Nº de Ficheros Analizados: 10222
Nº de Ficheros Infectados: 3
Nº de Ficheros Limpiados: 3

Thu Mar 06 00:52:25 2008
EliBagle v11.10 (c)2008 S.G.H. / Satinfo S.L.
----------------------------------------------
Lista de Acciones (por Acción Directa):
C:\WINDOWS\SYSTEM32\WINTEMS.EXE --> Bagle Acceso Denegado.
C:\WINDOWS\SYSTEM32\DRIVERS\SROSA.SYS --> Bagle (rootkit) Acceso Denegado.
C:\WINDOWS\SYSTEM32\DRIVERS\HLDRRR.EXE --> Bagle.dldr Acceso Denegado.
Reinicie para Completar la Limpieza.

Thu Mar 06 00:53:14 2008
EliBagle v11.10 (c)2008 S.G.H. / Satinfo S.L.
----------------------------------------------
Lista de Acciones (por Exploración):
Explorando Unidad C:\
C:\!KillBox\MDELK.EXE --> Acceso Denegado, Bagle (Reiniciar para completar la Limpieza)
C:\WINDOWS\system32\MDELK.EXE --> Acceso Denegado, Bagle (Reiniciar para completar la Limpieza)

Nº Total de Directorios: 4918
Nº Total de Ficheros: 40879
Nº de Ficheros Analizados: 10234
Nº de Ficheros Infectados: 2
Nº de Ficheros Limpiados: 2

Thu Mar 06 01:01:25 2008
EliBagle v11.10 (c)2008 S.G.H. / Satinfo S.L.
----------------------------------------------
Lista de Acciones (por Acción Directa):
C:\WINDOWS\SYSTEM32\WINTEMS.EXE --> Bagle Acceso Denegado.
C:\WINDOWS\SYSTEM32\BAN_LIST.TXT --> Eliminado Bagle
C:\WINDOWS\SYSTEM32\DRIVERS\SROSA.SYS --> Bagle (rootkit) Acceso Denegado.
C:\WINDOWS\SYSTEM32\DRIVERS\HLDRRR.EXE --> Bagle.dldr Acceso Denegado.
Reinicie para Completar la Limpieza.

Thu Mar 06 01:19:41 2008
EliBagle v11.10 (c)2008 S.G.H. / Satinfo S.L.
----------------------------------------------
Lista de Acciones (por Acción Directa):
C:\WINDOWS\SYSTEM32\WINTEMS.EXE --> Bagle Acceso Denegado.
C:\WINDOWS\SYSTEM32\BAN_LIST.TXT --> Eliminado Bagle
C:\WINDOWS\SYSTEM32\DRIVERS\SROSA.SYS --> Bagle (rootkit) Acceso Denegado.
C:\WINDOWS\SYSTEM32\DRIVERS\HLDRRR.EXE --> Bagle.dldr Acceso Denegado.
Reinicie para Completar la Limpieza.

Thu Mar 06 01:25:23 2008
EliBagle v11.10 (c)2008 S.G.H. / Satinfo S.L.
----------------------------------------------
Lista de Acciones (por Acción Directa):
C:\WINDOWS\SYSTEM32\WINTEMS.EXE --> Bagle Acceso Denegado.
C:\WINDOWS\SYSTEM32\DRIVERS\SROSA.SYS --> Bagle (rootkit) Acceso Denegado.
C:\WINDOWS\SYSTEM32\DRIVERS\HLDRRR.EXE --> Bagle.dldr Acceso Denegado.
Reinicie para Completar la Limpieza.

Thu Mar 06 17:24:40 2008
EliBagle v11.10 (c)2008 S.G.H. / Satinfo S.L.
----------------------------------------------
Lista de Acciones (por Acción Directa):
C:\WINDOWS\SYSTEM32\WINTEMS.EXE --> Bagle Acceso Denegado.
C:\WINDOWS\SYSTEM32\DRIVERS\SROSA.SYS --> Bagle (rootkit) Acceso Denegado.
C:\WINDOWS\SYSTEM32\DRIVERS\HLDRRR.EXE --> Bagle.dldr Acceso Denegado.
Reinicie para Completar la Limpieza.

Thu Mar 06 17:24:44 2008
EliBagle v11.10 (c)2008 S.G.H. / Satinfo S.L.
----------------------------------------------
Lista de Acciones (por Exploración):
Explorando Unidad C:\
C:\!KillBox\MDELK.EXE --> Acceso Denegado, Bagle (Reiniciar para completar la Limpieza)
C:\Program Files\Google\GoogleToolbarNotifier\1.2.1128.5462\GOOGLETOOLBARNOTIFIER.EXE --> Eliminado Bagle.dldr
C:\WINDOWS\system32\MDELK.EXE --> Acceso Denegado, Bagle (Reiniciar para completar la Limpieza)

Nº Total de Directorios: 4932
Nº Total de Ficheros: 40958
Nº de Ficheros Analizados: 10237
Nº de Ficheros Infectados: 3
Nº de Ficheros Limpiados: 3

Thu Mar 06 18:29:02 2008
EliBagle v11.10 (c)2008 S.G.H. / Satinfo S.L.
----------------------------------------------
Lista de Acciones (por Acción Directa):
C:\WINDOWS\SYSTEM32\WINTEMS.EXE --> Bagle Acceso Denegado.
C:\WINDOWS\SYSTEM32\BAN_LIST.TXT --> Eliminado Bagle
C:\WINDOWS\SYSTEM32\DRIVERS\SROSA.SYS --> Bagle (rootkit) Acceso Denegado.
C:\WINDOWS\SYSTEM32\DRIVERS\HLDRRR.EXE --> Bagle.dldr Acceso Denegado.
Reinicie para Completar la Limpieza.

Thu Mar 06 18:29:47 2008
EliBagle v11.10 (c)2008 S.G.H. / Satinfo S.L.
----------------------------------------------
Lista de Acciones (por Exploración):
Explorando Unidad C:\
C:\!KillBox\MDELK.EXE --> Acceso Denegado, Bagle (Reiniciar para completar la Limpieza)
C:\WINDOWS\system32\MDELK.EXE --> Acceso Denegado, Bagle (Reiniciar para completar la Limpieza)

Nº Total de Directorios: 4932
Nº Total de Ficheros: 40993
Nº de Ficheros Analizados: 10233
Nº de Ficheros Infectados: 2
Nº de Ficheros Limpiados: 2

Thu Mar 06 18:32:10 2008
EliBagle v11.10 (c)2008 S.G.H. / Satinfo S.L.
----------------------------------------------
Lista de Acciones (por Exploración):
Explorando Unidad C:\
C:\!KillBox\MDELK.EXE --> Acceso Denegado, Bagle (Reiniciar para completar la Limpieza)
C:\WINDOWS\system32\MDELK.EXE --> Acceso Denegado, Bagle (Reiniciar para completar la Limpieza)

Nº Total de Directorios: 4932
Nº Total de Ficheros: 40993
Nº de Ficheros Analizados: 10233
Nº de Ficheros Infectados: 2
Nº de Ficheros Limpiados: 2

Fri Mar 07 19:05:35 2008
EliBagle v11.11 (c)2008 S.G.H. / Satinfo S.L.
----------------------------------------------
Lista de Acciones (por Acción Directa):

Fri Mar 07 19:05:36 2008
EliBagle v11.11 (c)2008 S.G.H. / Satinfo S.L.
----------------------------------------------
Lista de Acciones (por Exploración):
Explorando Unidad C:\
C:\QooBox\Quarantine\C\WINDOWS\system32\drivers\down\102082703.EXE.VIR --> Eliminado Bagle
C:\QooBox\Quarantine\C\WINDOWS\system32\drivers\down\102113359.EXE.VIR --> Eliminado Bagle
C:\QooBox\Quarantine\C\WINDOWS\system32\drivers\down\134593.EXE.VIR --> Eliminado Bagle
C:\QooBox\Quarantine\C\WINDOWS\system32\drivers\down\14688531.EXE.VIR --> Eliminado Bagle
C:\QooBox\Quarantine\C\WINDOWS\system32\drivers\down\14691093.EXE.VIR --> Eliminado Bagle
C:\QooBox\Quarantine\C\WINDOWS\system32\drivers\down\14706484.EXE.VIR --> Eliminado Bagle
C:\QooBox\Quarantine\C\WINDOWS\system32\drivers\down\159468.EXE.VIR --> Eliminado Bagle
C:\QooBox\Quarantine\C\WINDOWS\system32\drivers\down\29260140.EXE.VIR --> Eliminado Bagle
C:\QooBox\Quarantine\C\WINDOWS\system32\drivers\down\305062.EXE.VIR --> Eliminado Bagle
C:\QooBox\Quarantine\C\WINDOWS\system32\drivers\down\306320609.EXE.VIR --> Eliminado Bagle
C:\QooBox\Quarantine\C\WINDOWS\system32\drivers\down\335436125.EXE.VIR --> Eliminado Bagle
C:\QooBox\Quarantine\C\WINDOWS\system32\drivers\down\349976218.EXE.VIR --> Eliminado Bagle
C:\QooBox\Quarantine\C\WINDOWS\system32\drivers\down\43822265.EXE.VIR --> Eliminado Bagle
C:\QooBox\Quarantine\C\WINDOWS\system32\drivers\down\43934281.EXE.VIR --> Eliminado Bagle
C:\QooBox\Quarantine\C\WINDOWS\system32\drivers\down\49968.EXE.VIR --> Eliminado Bagle
C:\QooBox\Quarantine\C\WINDOWS\system32\drivers\down\58377953.EXE.VIR --> Eliminado Bagle
C:\QooBox\Quarantine\C\WINDOWS\system32\drivers\down\58477609.EXE.VIR --> Eliminado Bagle
C:\QooBox\Quarantine\C\WINDOWS\system32\drivers\down\58479921.EXE.VIR --> Eliminado Bagle
C:\QooBox\Quarantine\C\WINDOWS\system32\drivers\down\59890.EXE.VIR --> Eliminado Bagle
C:\QooBox\Quarantine\C\WINDOWS\system32\drivers\down\61015.EXE.VIR --> Eliminado Bagle
C:\QooBox\Quarantine\C\WINDOWS\system32\drivers\down\73014578.EXE.VIR --> Eliminado Bagle
C:\QooBox\Quarantine\C\WINDOWS\system32\drivers\down\73017656.EXE.VIR --> Eliminado Bagle
C:\QooBox\Quarantine\C\WINDOWS\system32\drivers\down\73105562.EXE.VIR --> Eliminado Bagle
C:\QooBox\Quarantine\C\WINDOWS\system32\drivers\down\73656.EXE.VIR --> Eliminado Bagle
C:\QooBox\Quarantine\C\WINDOWS\system32\drivers\down\80656.EXE.VIR --> Eliminado Bagle
C:\QooBox\Quarantine\C\WINDOWS\system32\drivers\down\83218.EXE.VIR --> Eliminado Bagle
C:\QooBox\Quarantine\C\WINDOWS\system32\drivers\down\85984.EXE.VIR --> Eliminado Bagle
C:\QooBox\Quarantine\C\WINDOWS\system32\drivers\down\87484.EXE.VIR --> Eliminado Bagle
C:\QooBox\Quarantine\C\WINDOWS\system32\drivers\down\87538421.EXE.VIR --> Eliminado Bagle
C:\QooBox\Quarantine\C\WINDOWS\system32\drivers\down\87739343.EXE.VIR --> Eliminado Bagle
C:\QooBox\Quarantine\C\WINDOWS\system32\drivers\down\88187.EXE.VIR --> Eliminado Bagle
C:\QooBox\Quarantine\C\WINDOWS\system32\drivers\down\90750.EXE.VIR --> Eliminado Bagle

Nº Total de Directorios: 4961
Nº Total de Ficheros: 42293
Nº de Ficheros Analizados: 10357
Nº de Ficheros Infectados: 32
Nº de Ficheros Limpiados: 32
0
Réponse 31 / 38
Utilisateur anonyme
 
Re , redémarre en MSE

Et relance Elibagla plusieurs fois ( 4 , 5 fois )

Postes les rapports

A+
0
Réponse 32 / 38
loki
 
dsl de ne pas avoir pu poster plus tot, j'étais en voyage...

bon, donc voila les 4 raport.

je précise avant que le seul probleme que je rencontre maintenant est la lenteur de ma connexion internet

Thu Mar 06 00:39:51 2008
EliBagle v11.10 (c)2008 S.G.H. / Satinfo S.L.
----------------------------------------------
Lista de Acciones (por Acción Directa):
C:\WINDOWS\SYSTEM32\WINTEMS.EXE --> Bagle Acceso Denegado.
C:\WINDOWS\SYSTEM32\BAN_LIST.TXT --> Eliminado Bagle
C:\WINDOWS\SYSTEM32\DRIVERS\SROSA.SYS --> Bagle (rootkit) Acceso Denegado.
C:\WINDOWS\SYSTEM32\DRIVERS\HLDRRR.EXE --> Bagle.dldr Acceso Denegado.
Restaurada Clave: "SafeBoot\Minimal y Network"
Reinicie para Completar la Limpieza.

Thu Mar 06 00:40:20 2008
EliBagle v11.10 (c)2008 S.G.H. / Satinfo S.L.
----------------------------------------------
Lista de Acciones (por Exploración):
Explorando Unidad C:\
C:\!KillBox\MDELK.EXE --> Acceso Denegado, Bagle (Reiniciar para completar la Limpieza)
C:\Program Files\Google\GoogleToolbarNotifier\1.2.1128.5462\GOOGLETOOLBARNOTIFIER.EXE --> Eliminado Bagle.dldr
C:\WINDOWS\system32\MDELK.EXE --> Acceso Denegado, Bagle (Reiniciar para completar la Limpieza)

Nº Total de Directorios: 4910
Nº Total de Ficheros: 40880
Nº de Ficheros Analizados: 10222
Nº de Ficheros Infectados: 3
Nº de Ficheros Limpiados: 3

Thu Mar 06 00:52:25 2008
EliBagle v11.10 (c)2008 S.G.H. / Satinfo S.L.
----------------------------------------------
Lista de Acciones (por Acción Directa):
C:\WINDOWS\SYSTEM32\WINTEMS.EXE --> Bagle Acceso Denegado.
C:\WINDOWS\SYSTEM32\DRIVERS\SROSA.SYS --> Bagle (rootkit) Acceso Denegado.
C:\WINDOWS\SYSTEM32\DRIVERS\HLDRRR.EXE --> Bagle.dldr Acceso Denegado.
Reinicie para Completar la Limpieza.

Thu Mar 06 00:53:14 2008
EliBagle v11.10 (c)2008 S.G.H. / Satinfo S.L.
----------------------------------------------
Lista de Acciones (por Exploración):
Explorando Unidad C:\
C:\!KillBox\MDELK.EXE --> Acceso Denegado, Bagle (Reiniciar para completar la Limpieza)
C:\WINDOWS\system32\MDELK.EXE --> Acceso Denegado, Bagle (Reiniciar para completar la Limpieza)

Nº Total de Directorios: 4918
Nº Total de Ficheros: 40879
Nº de Ficheros Analizados: 10234
Nº de Ficheros Infectados: 2
Nº de Ficheros Limpiados: 2

Thu Mar 06 01:01:25 2008
EliBagle v11.10 (c)2008 S.G.H. / Satinfo S.L.
----------------------------------------------
Lista de Acciones (por Acción Directa):
C:\WINDOWS\SYSTEM32\WINTEMS.EXE --> Bagle Acceso Denegado.
C:\WINDOWS\SYSTEM32\BAN_LIST.TXT --> Eliminado Bagle
C:\WINDOWS\SYSTEM32\DRIVERS\SROSA.SYS --> Bagle (rootkit) Acceso Denegado.
C:\WINDOWS\SYSTEM32\DRIVERS\HLDRRR.EXE --> Bagle.dldr Acceso Denegado.
Reinicie para Completar la Limpieza.

Thu Mar 06 01:19:41 2008
EliBagle v11.10 (c)2008 S.G.H. / Satinfo S.L.
----------------------------------------------
Lista de Acciones (por Acción Directa):
C:\WINDOWS\SYSTEM32\WINTEMS.EXE --> Bagle Acceso Denegado.
C:\WINDOWS\SYSTEM32\BAN_LIST.TXT --> Eliminado Bagle
C:\WINDOWS\SYSTEM32\DRIVERS\SROSA.SYS --> Bagle (rootkit) Acceso Denegado.
C:\WINDOWS\SYSTEM32\DRIVERS\HLDRRR.EXE --> Bagle.dldr Acceso Denegado.
Reinicie para Completar la Limpieza.

Thu Mar 06 01:25:23 2008
EliBagle v11.10 (c)2008 S.G.H. / Satinfo S.L.
----------------------------------------------
Lista de Acciones (por Acción Directa):
C:\WINDOWS\SYSTEM32\WINTEMS.EXE --> Bagle Acceso Denegado.
C:\WINDOWS\SYSTEM32\DRIVERS\SROSA.SYS --> Bagle (rootkit) Acceso Denegado.
C:\WINDOWS\SYSTEM32\DRIVERS\HLDRRR.EXE --> Bagle.dldr Acceso Denegado.
Reinicie para Completar la Limpieza.

Thu Mar 06 17:24:40 2008
EliBagle v11.10 (c)2008 S.G.H. / Satinfo S.L.
----------------------------------------------
Lista de Acciones (por Acción Directa):
C:\WINDOWS\SYSTEM32\WINTEMS.EXE --> Bagle Acceso Denegado.
C:\WINDOWS\SYSTEM32\DRIVERS\SROSA.SYS --> Bagle (rootkit) Acceso Denegado.
C:\WINDOWS\SYSTEM32\DRIVERS\HLDRRR.EXE --> Bagle.dldr Acceso Denegado.
Reinicie para Completar la Limpieza.

Thu Mar 06 17:24:44 2008
EliBagle v11.10 (c)2008 S.G.H. / Satinfo S.L.
----------------------------------------------
Lista de Acciones (por Exploración):
Explorando Unidad C:\
C:\!KillBox\MDELK.EXE --> Acceso Denegado, Bagle (Reiniciar para completar la Limpieza)
C:\Program Files\Google\GoogleToolbarNotifier\1.2.1128.5462\GOOGLETOOLBARNOTIFIER.EXE --> Eliminado Bagle.dldr
C:\WINDOWS\system32\MDELK.EXE --> Acceso Denegado, Bagle (Reiniciar para completar la Limpieza)

Nº Total de Directorios: 4932
Nº Total de Ficheros: 40958
Nº de Ficheros Analizados: 10237
Nº de Ficheros Infectados: 3
Nº de Ficheros Limpiados: 3

Thu Mar 06 18:29:02 2008
EliBagle v11.10 (c)2008 S.G.H. / Satinfo S.L.
----------------------------------------------
Lista de Acciones (por Acción Directa):
C:\WINDOWS\SYSTEM32\WINTEMS.EXE --> Bagle Acceso Denegado.
C:\WINDOWS\SYSTEM32\BAN_LIST.TXT --> Eliminado Bagle
C:\WINDOWS\SYSTEM32\DRIVERS\SROSA.SYS --> Bagle (rootkit) Acceso Denegado.
C:\WINDOWS\SYSTEM32\DRIVERS\HLDRRR.EXE --> Bagle.dldr Acceso Denegado.
Reinicie para Completar la Limpieza.

Thu Mar 06 18:29:47 2008
EliBagle v11.10 (c)2008 S.G.H. / Satinfo S.L.
----------------------------------------------
Lista de Acciones (por Exploración):
Explorando Unidad C:\
C:\!KillBox\MDELK.EXE --> Acceso Denegado, Bagle (Reiniciar para completar la Limpieza)
C:\WINDOWS\system32\MDELK.EXE --> Acceso Denegado, Bagle (Reiniciar para completar la Limpieza)

Nº Total de Directorios: 4932
Nº Total de Ficheros: 40993
Nº de Ficheros Analizados: 10233
Nº de Ficheros Infectados: 2
Nº de Ficheros Limpiados: 2

Thu Mar 06 18:32:10 2008
EliBagle v11.10 (c)2008 S.G.H. / Satinfo S.L.
----------------------------------------------
Lista de Acciones (por Exploración):
Explorando Unidad C:\
C:\!KillBox\MDELK.EXE --> Acceso Denegado, Bagle (Reiniciar para completar la Limpieza)
C:\WINDOWS\system32\MDELK.EXE --> Acceso Denegado, Bagle (Reiniciar para completar la Limpieza)

Nº Total de Directorios: 4932
Nº Total de Ficheros: 40993
Nº de Ficheros Analizados: 10233
Nº de Ficheros Infectados: 2
Nº de Ficheros Limpiados: 2

Fri Mar 07 19:05:35 2008
EliBagle v11.11 (c)2008 S.G.H. / Satinfo S.L.
----------------------------------------------
Lista de Acciones (por Acción Directa):

Fri Mar 07 19:05:36 2008
EliBagle v11.11 (c)2008 S.G.H. / Satinfo S.L.
----------------------------------------------
Lista de Acciones (por Exploración):
Explorando Unidad C:\
C:\QooBox\Quarantine\C\WINDOWS\system32\drivers\down\102082703.EXE.VIR --> Eliminado Bagle
C:\QooBox\Quarantine\C\WINDOWS\system32\drivers\down\102113359.EXE.VIR --> Eliminado Bagle
C:\QooBox\Quarantine\C\WINDOWS\system32\drivers\down\134593.EXE.VIR --> Eliminado Bagle
C:\QooBox\Quarantine\C\WINDOWS\system32\drivers\down\14688531.EXE.VIR --> Eliminado Bagle
C:\QooBox\Quarantine\C\WINDOWS\system32\drivers\down\14691093.EXE.VIR --> Eliminado Bagle
C:\QooBox\Quarantine\C\WINDOWS\system32\drivers\down\14706484.EXE.VIR --> Eliminado Bagle
C:\QooBox\Quarantine\C\WINDOWS\system32\drivers\down\159468.EXE.VIR --> Eliminado Bagle
C:\QooBox\Quarantine\C\WINDOWS\system32\drivers\down\29260140.EXE.VIR --> Eliminado Bagle
C:\QooBox\Quarantine\C\WINDOWS\system32\drivers\down\305062.EXE.VIR --> Eliminado Bagle
C:\QooBox\Quarantine\C\WINDOWS\system32\drivers\down\306320609.EXE.VIR --> Eliminado Bagle
C:\QooBox\Quarantine\C\WINDOWS\system32\drivers\down\335436125.EXE.VIR --> Eliminado Bagle
C:\QooBox\Quarantine\C\WINDOWS\system32\drivers\down\349976218.EXE.VIR --> Eliminado Bagle
C:\QooBox\Quarantine\C\WINDOWS\system32\drivers\down\43822265.EXE.VIR --> Eliminado Bagle
C:\QooBox\Quarantine\C\WINDOWS\system32\drivers\down\43934281.EXE.VIR --> Eliminado Bagle
C:\QooBox\Quarantine\C\WINDOWS\system32\drivers\down\49968.EXE.VIR --> Eliminado Bagle
C:\QooBox\Quarantine\C\WINDOWS\system32\drivers\down\58377953.EXE.VIR --> Eliminado Bagle
C:\QooBox\Quarantine\C\WINDOWS\system32\drivers\down\58477609.EXE.VIR --> Eliminado Bagle
C:\QooBox\Quarantine\C\WINDOWS\system32\drivers\down\58479921.EXE.VIR --> Eliminado Bagle
C:\QooBox\Quarantine\C\WINDOWS\system32\drivers\down\59890.EXE.VIR --> Eliminado Bagle
C:\QooBox\Quarantine\C\WINDOWS\system32\drivers\down\61015.EXE.VIR --> Eliminado Bagle
C:\QooBox\Quarantine\C\WINDOWS\system32\drivers\down\73014578.EXE.VIR --> Eliminado Bagle
C:\QooBox\Quarantine\C\WINDOWS\system32\drivers\down\73017656.EXE.VIR --> Eliminado Bagle
C:\QooBox\Quarantine\C\WINDOWS\system32\drivers\down\73105562.EXE.VIR --> Eliminado Bagle
C:\QooBox\Quarantine\C\WINDOWS\system32\drivers\down\73656.EXE.VIR --> Eliminado Bagle
C:\QooBox\Quarantine\C\WINDOWS\system32\drivers\down\80656.EXE.VIR --> Eliminado Bagle
C:\QooBox\Quarantine\C\WINDOWS\system32\drivers\down\83218.EXE.VIR --> Eliminado Bagle
C:\QooBox\Quarantine\C\WINDOWS\system32\drivers\down\85984.EXE.VIR --> Eliminado Bagle
C:\QooBox\Quarantine\C\WINDOWS\system32\drivers\down\87484.EXE.VIR --> Eliminado Bagle
C:\QooBox\Quarantine\C\WINDOWS\system32\drivers\down\87538421.EXE.VIR --> Eliminado Bagle
C:\QooBox\Quarantine\C\WINDOWS\system32\drivers\down\87739343.EXE.VIR --> Eliminado Bagle
C:\QooBox\Quarantine\C\WINDOWS\system32\drivers\down\88187.EXE.VIR --> Eliminado Bagle
C:\QooBox\Quarantine\C\WINDOWS\system32\drivers\down\90750.EXE.VIR --> Eliminado Bagle

Nº Total de Directorios: 4961
Nº Total de Ficheros: 42293
Nº de Ficheros Analizados: 10357
Nº de Ficheros Infectados: 32
Nº de Ficheros Limpiados: 32

Wed Mar 12 17:55:50 2008
EliBagle v11.11 (c)2008 S.G.H. / Satinfo S.L.
----------------------------------------------
Lista de Acciones (por Acción Directa):

Wed Mar 12 17:55:51 2008
EliBagle v11.11 (c)2008 S.G.H. / Satinfo S.L.
----------------------------------------------
Lista de Acciones (por Exploración):
Explorando Unidad C:\

Nº Total de Directorios: 5019
Nº Total de Ficheros: 43222
Nº de Ficheros Analizados: 10342
Nº de Ficheros Infectados: 0
Nº de Ficheros Limpiados: 0

le 2eme :

Wed Mar 12 17:58:28 2008
EliBagle v11.11 (c)2008 S.G.H. / Satinfo S.L.
----------------------------------------------
Lista de Acciones (por Exploración):
Explorando Unidad C:\

Nº Total de Directorios: 5019
Nº Total de Ficheros: 43226
Nº de Ficheros Analizados: 10342
Nº de Ficheros Infectados: 0
Nº de Ficheros Limpiados: 0

le 3eme

Wed Mar 12 17:59:01 2008
EliBagle v11.11 (c)2008 S.G.H. / Satinfo S.L.
----------------------------------------------
Lista de Acciones (por Exploración):
Explorando Unidad C:\

Nº Total de Directorios: 5019
Nº Total de Ficheros: 43227
Nº de Ficheros Analizados: 10342
Nº de Ficheros Infectados: 0
Nº de Ficheros Limpiados: 0

et le 4eme :

Wed Mar 12 17:59:38 2008
EliBagle v11.11 (c)2008 S.G.H. / Satinfo S.L.
----------------------------------------------
Lista de Acciones (por Exploración):
Explorando Unidad C:\

Nº Total de Directorios: 5019
Nº Total de Ficheros: 43228
Nº de Ficheros Analizados: 10342
Nº de Ficheros Infectados: 0
Nº de Ficheros Limpiados: 0
0
Réponse 33 / 38
Utilisateur anonyme
 
Re , parfait :)

Reposte un rapport Hijackthis stp , on va finir.

++
0
Réponse 34 / 38
loki
 
voila, un pti raport^^

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 18:35, on 2008-03-12
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\system32\PnkBstrA.exe
C:\PROGRA~1\SPEEDB~1\VideoAcceleratorService.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\wscntfy.exe
C:\WINDOWS\Explorer.EXE
C:\PROGRA~1\SPEEDB~1\VideoAcceleratorEngine.exe
C:\Program Files\D-Tools\daemon.exe
C:\WINDOWS\system32\RUNDLL32.EXE
C:\WINDOWS\RTHDCPL.EXE
C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\Program Files\My Lockbox\flockbox.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
C:\Program Files\Mozilla Firefox 3 Beta 1\firefox.exe
C:\DOCUME~1\SEIGNE~1\LOCALS~1\Temp\Rar$EX00.094\HijackThis.exe

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar2.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar2.dll
O3 - Toolbar: (no name) - {A057A204-BACC-4D26-9990-79A187E2698E} - (no file)
O4 - HKLM\..\Run: [SkyTel] SkyTel.EXE
O4 - HKLM\..\Run: [DAEMON Tools-1033] "C:\Program Files\D-Tools\daemon.exe" -lang 1033
O4 - HKLM\..\Run: [AsusStartupHelp] C:\Program Files\ASUS\AASP\1.00.17\AsRunHelp.exe
O4 - HKLM\..\Run: [MSConfig] C:\WINDOWS\PCHealth\HelpCtr\Binaries\MSConfig.exe /auto
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\QTTask.exe" -atboottime
O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe"
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [flockbox] C:\Program Files\My Lockbox\flockbox.exe /a
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\1.2.1128.5462\GoogleToolbarNotifier.exe
O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
O8 - Extra context menu item: &Clean Traces - C:\Program Files\DAP\Privacy Package\dapcleanerie.htm
O8 - Extra context menu item: &Download with &DAP - C:\Program Files\DAP\dapextie.htm
O8 - Extra context menu item: Download &all with DAP - C:\Program Files\DAP\dapextie2.htm
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office12\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\Office12\REFIEBAR.DLL
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O10 - Unknown file in Winsock LSP: c:\windows\system32\nwprovau.dll
O14 - IERESET.INF: START_PAGE_URL=http://www.google.fr/
O18 - Protocol: linkscanner - {F274614C-63F8-47D5-A4D1-FBDDE494F8D1} - (no file)
O20 - Winlogon Notify: rnr - rnr.dll (file missing)
O22 - SharedTaskScheduler: dikage - {d4c51fa4-9192-4a9a-8d2a-a0690c92f171} - (no file)
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: PnkBstrA - Unknown owner - C:\WINDOWS\system32\PnkBstrA.exe
O23 - Service: Remote Packet Capture Protocol v.0 (experimental) (rpcapd) - CACE Technologies - C:\Program Files\WinPcap\rpcapd.exe
O23 - Service: VideoAcceleratorService - Speedbit Ltd. - C:\PROGRA~1\SPEEDB~1\VideoAcceleratorService.exe
0
Réponse 35 / 38
Utilisateur anonyme
 
Re ,

Met à jour IE -> https://support.microsoft.com/fr-fr/allproducts
En effet les version 6 et antérieures , sont bourrées de failles de sécurité , le version 7 les corrigent en partie.

**********
Relance hijackthis , Choisis ' Do a system scan ' Et fixe ces lignes : ( coche la case à leurs gauches > ' fixchecked ')

O14 - IERESET.INF: START_PAGE_URL=https://www.google.fr/?gws_rd=ssl
O18 - Protocol: linkscanner - {F274614C-63F8-47D5-A4D1-FBDDE494F8D1} - (no file)
O20 - Winlogon Notify: rnr - rnr.dll (file missing)
O22 - SharedTaskScheduler: dikage - {d4c51fa4-9192-4a9a-8d2a-a0690c92f171} - (no file)

*********

Délaisse Avast au profit d'Antivir , contrairement à ce que tout le monde pense , Avast n'est pas aussi bien que l'on pourrais le croire regarde le classement des AV
et constate par toi même → Avast vs Antivir

Vire Avast → Désinstalle Avast 'proprement' ( merci espion3004)

Et télécharge Antivir ( PersonnalEdition Classic) → ici

Tuto Installation + configuration Antivir → https://www.malekal.com/avira-free-security-antivirus-gratuit/

Tuto Installation : → https://www.astucesinternet.com/modules/news/article.php?storyid=253

Pour le rendre encore plus discret....

*******

Pas de pare-feu ...

Télécharge ZoneAlarm Lit bien tout l'article pour éviter les surprises.

Des soucis avec ?

*****

Télécharge Cleanup
Lance-le et choisi l'option ' cleanup! '

Tuto: http://pageperso.aol.fr/balltrap34/democleanup.htm ( merci à balltrap34 )

****

Télécharge clean : http://www.malekal.com/download/clean.zip

Une fois téléchargé et dézippé ( clique droit , extraire tout) , lance clean.cmd ( ou clean ), Choisi l'option 1 et poste moi le rapport.(- Où est le rapport clean ? : « Poste de travail » / double clic sur disque « C / » double-clic sur « rapport_clean.txt » et « copier/coller le contenu » sur le forum. )

**

A+
0
Réponse 36 / 38
loki
 
sincerement, je te remercie ^^

jamais j'aurais pus faire ca tout seul.

antivir est gratuit ? je prend avast surtout parce que c'est gratuit.

pour internet explorer 7, je n'ais pas de clé valide de xp (c'est une version spéciale professionell venant de l'endroit ou jais travailler)

c'est pour ca que je n'utilise jamais internet explorer, mais uniquement firefox.
0
Utilisateur anonyme
 
Tout ce que je fait télécharger est gratuit. =)

Fait quand même la mise à jour d'IE , cela ne demande pas la clé d'activation. Et puis peut etre que toi tu ne l'utilise pas mais windows s'en sert pour faire les MAJS.

++
0
Réponse 37 / 38
loki
 
2008-03-12 a 18:50:08.18

*** Recherche des fichiers dans C:

*** Recherche des fichiers dans C:\WINDOWS\

*** Recherche des fichiers dans C:\WINDOWS\system32

*** Recherche des fichiers dans C:\Program Files
*** Fin du rapport !

ok, merci , je passe tt de suite a antivir ^^.

merci aussi pour IE7, je le croyais payant...
0
Réponse 38 / 38
Utilisateur anonyme
 
Dit moi quand c'est fini.

A+
0

Discussions similaires

urldefense.com : Kézaco?
Tessel75 -
Tessel75 -

4 réponses
Acces à snapchat temporairement désactivé
Anto_1234 -
Lemoche -

92 réponses
Accès a Snapchat temporairement désactivé
Nz0_5123 -
Yeboua -

4 réponses
Option de connexion est désactivé sur pc HP
franky95 -
georges97 -

2 réponses