Sujet Précédent Sujet Suivant

Svp g plein de virus venez ICI!!!!!!!!!!!!!!!

Résolu/Fermé
Wolfman59760 Messages postés 126 Date d'inscription mardi 11 mars 2008 Statut Membre Dernière intervention 19 avril 2008 - 11 mars 2008 à 23:01
 Utilisateur anonyme - 15 mars 2008 à 01:10
Bonjour,
je suis infestè de virus g bo mettre n'importe koi ça ne marche pas aider moi s'il vous plait aider moi!!!!!!
A voir également:

106 réponses

Réponse 1 / 106
Utilisateur anonyme
11 mars 2008 à 23:05
Salut !

Fait une liste de tes soucis stp

++
1
Réponse 2 / 106
Utilisateur anonyme
12 mars 2008 à 12:56
Re ,

Va sur ce site :

http://www.zonavirus.com/datos/descargas/95/elibagla.asp

En bas de cette page tu trouveras un outil à télécharger, clique sur "Descargar Elibagla" (le numéro de version change au fur et à mesure des mises à jour)
installe ce fichier sur le bureau.
ensuite double-clic sur Elibagla.exe

Vérifie que la case "eliminar ficheros automaticamente" est cochée

Clique sur "explorar" puis laisse-le travailler.

Puis poste moi le rapport situé dans C:\infosat.txt

++
1
Wolfman59760 Messages postés 126 Date d'inscription mardi 11 mars 2008 Statut Membre Dernière intervention 19 avril 2008
12 mars 2008 à 13:07
j'ai etait sur le site g tèlècharger ce ke tu m'as dit mais il charge pour s'installè et il ne repond plus ?
je fait koi ?
0
Réponse 3 / 106
Utilisateur anonyme
11 mars 2008 à 23:04
ta koi kome anti virus
0
Réponse 4 / 106
Utilisateur anonyme
11 mars 2008 à 23:07
tu peut rechercher des antivirus sur internet qui analyse ton disque dur a partir d'un site sans nécésiter d'instalation
yen a plein et il sont souvent efficasse
sinon prend antivir comme antivirus taura moins de probléme la prochaine fois
0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
Réponse 5 / 106
Utilisateur anonyme
11 mars 2008 à 23:07
c koi ton antio virus
0
Réponse 6 / 106
Wolfman59760 Messages postés 126 Date d'inscription mardi 11 mars 2008 Statut Membre Dernière intervention 19 avril 2008
12 mars 2008 à 08:40
g pas d'antivirus je peu pas les installè et comme souci g : a l'alumage sur le bureau g ce message: erreur de chargement de \3\LXDDtime.dll le module spècifiè est introuvab
aucunes mise a jour ne s'effectue dans le centre de sècuritè
un peu plus tard kan j'utilise mon ordi g le message :COM surogate a cessè de fonctionner
g donc voulu installè kaspersky et kan je suis arrivè vers la fin de l'instalation il me dit erreur 1304.erreur d'ècriture dans le fichier : \programfiles\kasperskyantivirus7.o\avp_io32.dll assurez vous que vous bènèficiez des privilèges d'accès au repertoire
g mème bo mettre spybot ou ad-aware ou Hijackthis il me dit kan je clique sur le raccourci (parsk'il s'intalle aparament normalement):exe.n'est pas une application Win32 valide
alors ke faire aide moi je ne suis pas balèse en informatique un coup de main serait super sympa
0
Réponse 7 / 106
Wolfman59760 Messages postés 126 Date d'inscription mardi 11 mars 2008 Statut Membre Dernière intervention 19 avril 2008
12 mars 2008 à 12:54
repondez moi svp je suis perdu je c pas koi faire j'en ai marre d'avoir tout c problème avec mon ordi
0
Réponse 8 / 106
Utilisateur anonyme
12 mars 2008 à 13:25
Re ,

Essaye en MSE ( en espérant que tu puisses .. )

Autre tutorials :

https://www.micro-astuce.com/depannage/demarrer-mode-sans-echec.php
http://www.coupdepoucepc.com/modules/news/article.php?storyid=253

++
0
Réponse 9 / 106
Wolfman59760 Messages postés 126 Date d'inscription mardi 11 mars 2008 Statut Membre Dernière intervention 19 avril 2008
12 mars 2008 à 14:26
alors je ne sait pas koi faire aider moi mème le conseil k'on m'as donnè ne marche pas
0
Réponse 10 / 106
Wolfman59760 Messages postés 126 Date d'inscription mardi 11 mars 2008 Statut Membre Dernière intervention 19 avril 2008
12 mars 2008 à 14:29
tu as raison je v essayè en mode sans èhec et je te dit koi . MERCI
0
Réponse 11 / 106
Wolfman59760 Messages postés 126 Date d'inscription mardi 11 mars 2008 Statut Membre Dernière intervention 19 avril 2008
12 mars 2008 à 15:22
je suis en mode sans echec g utilisè elibagla.ba et je ne trouve pas c:\infosat.txt c ou ?
0
Réponse 12 / 106
Utilisateur anonyme
12 mars 2008 à 15:29
Va dans ' poste de travail ' clique sur C:\ et poste le fichier texte qui s'appelle Infosat(.txt)

++
0
Réponse 13 / 106
Wolfman59760 Messages postés 126 Date d'inscription mardi 11 mars 2008 Statut Membre Dernière intervention 19 avril 2008
12 mars 2008 à 15:30
c bon g trouvè tien voila le resultat dit moi koi


Wed Mar 12 13:04:00 2008
EliBagle v11.13 (c)2008 S.G.H. / Satinfo S.L.
----------------------------------------------
Lista de Acciones (por Acción Directa):
C:\WINDOWS\SYSTEM32\WINTEMS.EXE --> Bagle Acceso Denegado.
C:\WINDOWS\SYSTEM32\BAN_LIST.TXT --> Eliminado Bagle
C:\WINDOWS\SYSTEM32\DRIVERS\SROSA.SYS --> Bagle (rootkit) Acceso Denegado.
C:\WINDOWS\SYSTEM32\DRIVERS\HLDRRR.EXE --> Bagle.dldr Acceso Denegado.

Wed Mar 12 13:07:56 2008
EliBagle v11.13 (c)2008 S.G.H. / Satinfo S.L.
----------------------------------------------
Lista de Acciones (por Acción Directa):
C:\WINDOWS\SYSTEM32\WINTEMS.EXE --> Bagle Acceso Denegado.
C:\WINDOWS\SYSTEM32\DRIVERS\SROSA.SYS --> Bagle (rootkit) Acceso Denegado.
C:\WINDOWS\SYSTEM32\DRIVERS\HLDRRR.EXE --> Bagle.dldr Acceso Denegado.

Wed Mar 12 13:09:43 2008
EliBagle v11.13 (c)2008 S.G.H. / Satinfo S.L.
----------------------------------------------
Lista de Acciones (por Acción Directa):
C:\WINDOWS\SYSTEM32\WINTEMS.EXE --> Bagle Acceso Denegado.
C:\WINDOWS\SYSTEM32\DRIVERS\SROSA.SYS --> Bagle (rootkit) Acceso Denegado.
C:\WINDOWS\SYSTEM32\DRIVERS\HLDRRR.EXE --> Bagle.dldr Acceso Denegado.

Wed Mar 12 13:12:45 2008
EliBagle v11.13 (c)2008 S.G.H. / Satinfo S.L.
----------------------------------------------
Lista de Acciones (por Acción Directa):
C:\WINDOWS\SYSTEM32\WINTEMS.EXE --> Bagle Acceso Denegado.
C:\WINDOWS\SYSTEM32\BAN_LIST.TXT --> Eliminado Bagle
C:\WINDOWS\SYSTEM32\DRIVERS\SROSA.SYS --> Bagle (rootkit) Acceso Denegado.
C:\WINDOWS\SYSTEM32\DRIVERS\HLDRRR.EXE --> Bagle.dldr Acceso Denegado.

Wed Mar 12 13:14:07 2008
EliBagle v11.13 (c)2008 S.G.H. / Satinfo S.L.
----------------------------------------------
Lista de Acciones (por Acción Directa):
C:\WINDOWS\SYSTEM32\WINTEMS.EXE --> Bagle Acceso Denegado.
C:\WINDOWS\SYSTEM32\DRIVERS\SROSA.SYS --> Bagle (rootkit) Acceso Denegado.
C:\WINDOWS\SYSTEM32\DRIVERS\HLDRRR.EXE --> Bagle.dldr Acceso Denegado.

Wed Mar 12 15:05:13 2008
EliBagle v11.13 (c)2008 S.G.H. / Satinfo S.L.
----------------------------------------------
Lista de Acciones (por Acción Directa):
C:\WINDOWS\SYSTEM32\WINTEMS.EXE --> Eliminado Bagle
C:\WINDOWS\SYSTEM32\BAN_LIST.TXT --> Eliminado Bagle
C:\WINDOWS\SYSTEM32\DRIVERS\SROSA.SYS --> Eliminado Bagle (rootkit)
C:\WINDOWS\SYSTEM32\DRIVERS\HLDRRR.EXE --> Eliminado Bagle.dldr

Wed Mar 12 15:06:38 2008
EliBagle v11.13 (c)2008 S.G.H. / Satinfo S.L.
----------------------------------------------
Lista de Acciones (por Exploración):
Explorando Unidad C:\
C:\Windows\System32\MDELK.EXE --> Eliminado Bagle
C:\Windows\System32\drivers\down\106439.EXE --> Eliminado Bagle
C:\Windows\System32\drivers\down\116907.EXE --> Eliminado Bagle
C:\Windows\System32\drivers\down\131228.EXE --> Eliminado Bagle
C:\Windows\System32\drivers\down\142000627.EXE --> Eliminado Bagle
C:\Windows\System32\drivers\down\142018099.EXE --> Eliminado Bagle
C:\Windows\System32\drivers\down\149012.EXE --> Eliminado Bagle
C:\Windows\System32\drivers\down\150806.EXE --> Eliminado Bagle
C:\Windows\System32\drivers\down\151586.EXE --> Eliminado Bagle
C:\Windows\System32\drivers\down\15227912.EXE --> Eliminado Bagle
C:\Windows\System32\drivers\down\156621805.EXE --> Eliminado Bagle
C:\Windows\System32\drivers\down\171182580.EXE --> Eliminado Bagle
C:\Windows\System32\drivers\down\171632.EXE --> Eliminado Bagle
C:\Windows\System32\drivers\down\183535.EXE --> Eliminado Bagle
C:\Windows\System32\drivers\down\189120.EXE --> Eliminado Bagle
C:\Windows\System32\drivers\down\200525541.EXE --> Eliminado Bagle
C:\Windows\System32\drivers\down\209992.EXE --> Eliminado Bagle
C:\Windows\System32\drivers\down\210195.EXE --> Eliminado Bagle
C:\Windows\System32\drivers\down\215067751.EXE --> Eliminado Bagle
C:\Windows\System32\drivers\down\215081760.EXE --> Eliminado Bagle
C:\Windows\System32\drivers\down\229660210.EXE --> Eliminado Bagle
C:\Windows\System32\drivers\down\229662597.EXE --> Eliminado Bagle
C:\Windows\System32\drivers\down\244184028.EXE --> Eliminado Bagle
C:\Windows\System32\drivers\down\258747766.EXE --> Eliminado Bagle
C:\Windows\System32\drivers\down\258754771.EXE --> Eliminado Bagle
C:\Windows\System32\drivers\down\273306466.EXE --> Eliminado Bagle
C:\Windows\System32\drivers\down\280177.EXE --> Eliminado Bagle
C:\Windows\System32\drivers\down\286917.EXE --> Eliminado Bagle
C:\Windows\System32\drivers\down\287824964.EXE --> Eliminado Bagle
C:\Windows\System32\drivers\down\302333026.EXE --> Eliminado Bagle
C:\Windows\System32\drivers\down\302337082.EXE --> Eliminado Bagle
C:\Windows\System32\drivers\down\30314831.EXE --> Eliminado Bagle
C:\Windows\System32\drivers\down\316860432.EXE --> Eliminado Bagle
C:\Windows\System32\drivers\down\331398914.EXE --> Eliminado Bagle
C:\Windows\System32\drivers\down\345980436.EXE --> Eliminado Bagle
C:\Windows\System32\drivers\down\408473.EXE --> Eliminado Bagle
C:\Windows\System32\drivers\down\47691174.EXE --> Eliminado Bagle
C:\Windows\System32\drivers\down\63268873.EXE --> Eliminado Bagle
C:\Windows\System32\drivers\down\70543.EXE --> Eliminado Bagle
C:\Windows\System32\drivers\down\72041.EXE --> Eliminado Bagle
C:\Windows\System32\drivers\down\73788.EXE --> Eliminado Bagle
C:\Windows\System32\drivers\down\76924.EXE --> Eliminado Bagle
C:\Windows\System32\drivers\down\82524.EXE --> Eliminado Bagle
C:\Windows\System32\drivers\down\87532.EXE --> Eliminado Bagle
C:\Windows\System32\drivers\down\97828.EXE --> Eliminado Bagle

Nº Total de Directorios: 12875
Nº Total de Ficheros: 87540
Nº de Ficheros Analizados: 12176
Nº de Ficheros Infectados: 45
Nº de Ficheros Limpiados: 45

Wed Mar 12 15:13:58 2008
EliBagle v11.13 (c)2008 S.G.H. / Satinfo S.L.
----------------------------------------------
Lista de Acciones (por Acción Directa):

Wed Mar 12 15:14:49 2008
EliBagle v11.13 (c)2008 S.G.H. / Satinfo S.L.
----------------------------------------------
Lista de Acciones (por Acción Directa):

Wed Mar 12 15:16:46 2008
EliBagle v11.13 (c)2008 S.G.H. / Satinfo S.L.
----------------------------------------------
Lista de Acciones (por Acción Directa):

Wed Mar 12 15:18:18 2008
EliBagle v11.13 (c)2008 S.G.H. / Satinfo S.L.
----------------------------------------------
Lista de Acciones (por Acción Directa):

Wed Mar 12 15:18:44 2008
EliBagle v11.13 (c)2008 S.G.H. / Satinfo S.L.
----------------------------------------------
Lista de Acciones (por Acción Directa):

Wed Mar 12 15:18:48 2008
EliBagle v11.13 (c)2008 S.G.H. / Satinfo S.L.
----------------------------------------------
Lista de Acciones (por Acción Directa):

Wed Mar 12 15:20:18 2008
EliBagle v11.13 (c)2008 S.G.H. / Satinfo S.L.
----------------------------------------------
Lista de Acciones (por Acción Directa):

Wed Mar 12 15:23:22 2008
EliBagle v11.13 (c)2008 S.G.H. / Satinfo S.L.
----------------------------------------------
Lista de Acciones (por Exploración):
Explorando Unidad C:\

Nº Total de Directorios: 12875
Nº Total de Ficheros: 87495
Nº de Ficheros Analizados: 12131
Nº de Ficheros Infectados: 0
Nº de Ficheros Limpiados: 0

Wed Mar 12 15:24:22 2008
EliBagle v11.13 (c)2008 S.G.H. / Satinfo S.L.
----------------------------------------------
Lista de Acciones (por Exploración):
Explorando Unidad C:\

Nº Total de Directorios: 12875
Nº Total de Ficheros: 87495
Nº de Ficheros Analizados: 12131
Nº de Ficheros Infectados: 0
Nº de Ficheros Limpiados: 0
0
Réponse 14 / 106
Utilisateur anonyme
12 mars 2008 à 15:32
Re , Ok

/!\ Outils très puissant , ne pas reproduire la manip ci-dessous sur son pc sans y avoir été autorisé par une personne comptétente /!\


Télécharge ComboFix ici → http://download.bleepingcomputer.com/sUBs/ComboFix.exe

Renomme le , tutorial ici , une fois renommé

enregistre le sur le bureau >>> /!\ IMPORTANT /!\

Regardes ici, si tu souhaites te familiariser avec son utilisation: https://www.google.fr/?gws_rd=ssl

AVANT d'utiliser ComboFix :
→ Déconnecte ton PC d'Internet et referme les fenêtres de tous les programmes en cours. /!\
→ Désactive provisoirement (et seulement le temps de l'utilisation de ComboFix), la protection en temps réel de ton Antivirus et de tes Antispywares et de TOUT tes logiciels de protection !!!, (activés, ils pourraient gêner fortement la procédure de recherche et de nettoyage de l'outil). /!\

Sur ton bureau double clic sur Combofix.exe.
Appuies sur la touche 1, pour que le programme commence à s'exécuter et suis les instructions à l'écran.

/!\ PENDANT TOUTE la durée (ça peut être assez long si le pc est très infecté) du scan de ComboFix, n'ouvres aucun programme, ne touche pas à ta souris et ne surfe pas sur le net /!\

Soit patient (même si tu penses que le PC est arrêté) ; les temps « d'arrêt apparent » sont parfois de plusieurs minutes (il y a ± 40 étapes d’analyse).

En cours de nettoyage il est possible, que tu reçoives un avertissement te disant que le pc va redémarrer, laisse le faire.

Après le redemarrage du pc, un rapport s'ouvrira dans le Bloc notes en fin d'analyse, copie et colle tout son contenu dans ton prochain message.

(Le fichier rapport Combofix.txt , est ensuite automatiquement sauvegardé dans C:\Combofix.txt)

++
0
Réponse 15 / 106
Wolfman59760 Messages postés 126 Date d'inscription mardi 11 mars 2008 Statut Membre Dernière intervention 19 avril 2008
12 mars 2008 à 17:00
voila le resultat de combofix : ComboFix 08-03-10.1 - SYSTEM 2008-03-12 16:48:16.1 - NTFSx86 NETWORK
Microsoft® Windows Vista™ Édition Familiale Premium 6.0.6000.0.1252.1.1036.18.643 [GMT 1:00]
Endroit: C:\Windows\system32\config\systemprofile\Desktop\Combo-Fix.exe
.

(((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
.

C:\Windows\system32\drivers\down
C:\Windows\system32\drivers\down\100620.exe
C:\Windows\system32\drivers\down\100683.exe
C:\Windows\system32\drivers\down\1010886.exe
C:\Windows\system32\drivers\down\101884.exe
C:\Windows\system32\drivers\down\102617.exe
C:\Windows\system32\drivers\down\103896.exe
C:\Windows\system32\drivers\down\105113.exe
C:\Windows\system32\drivers\down\105456.exe
C:\Windows\system32\drivers\down\105924.exe
C:\Windows\system32\drivers\down\107203.exe
C:\Windows\system32\drivers\down\108217.exe
C:\Windows\system32\drivers\down\1085595.exe
C:\Windows\system32\drivers\down\109138.exe
C:\Windows\system32\drivers\down\109528.exe
C:\Windows\system32\drivers\down\111556.exe
C:\Windows\system32\drivers\down\111665.exe
C:\Windows\system32\drivers\down\111961.exe
C:\Windows\system32\drivers\down\1122785.exe
C:\Windows\system32\drivers\down\113131.exe
C:\Windows\system32\drivers\down\114411.exe
C:\Windows\system32\drivers\down\115113.exe
C:\Windows\system32\drivers\down\120541.exe
C:\Windows\system32\drivers\down\121805.exe
C:\Windows\system32\drivers\down\122320.exe
C:\Windows\system32\drivers\down\122538.exe
C:\Windows\system32\drivers\down\122928.exe
C:\Windows\system32\drivers\down\123989.exe
C:\Windows\system32\drivers\down\124910.exe
C:\Windows\system32\drivers\down\125128.exe
C:\Windows\system32\drivers\down\125284.exe
C:\Windows\system32\drivers\down\125814.exe
C:\Windows\system32\drivers\down\126750.exe
C:\Windows\system32\drivers\down\126938.exe
C:\Windows\system32\drivers\down\1282031.exe
C:\Windows\system32\drivers\down\129714.exe
C:\Windows\system32\drivers\down\130214.exe
C:\Windows\system32\drivers\down\130479.exe
C:\Windows\system32\drivers\down\130557.exe
C:\Windows\system32\drivers\down\1306227.exe
C:\Windows\system32\drivers\down\1307600.exe
C:\Windows\system32\drivers\down\130838.exe
C:\Windows\system32\drivers\down\131493.exe
C:\Windows\system32\drivers\down\132351.exe
C:\Windows\system32\drivers\down\133646.exe
C:\Windows\system32\drivers\down\134363.exe
C:\Windows\system32\drivers\down\135424.exe
C:\Windows\system32\drivers\down\1357754.exe
C:\Windows\system32\drivers\down\135954.exe
C:\Windows\system32\drivers\down\137187.exe
C:\Windows\system32\drivers\down\137624.exe
C:\Windows\system32\drivers\down\137670.exe
C:\Windows\system32\drivers\down\137998.exe
C:\Windows\system32\drivers\down\138747.exe
C:\Windows\system32\drivers\down\139355.exe
C:\Windows\system32\drivers\down\140135.exe
C:\Windows\system32\drivers\down\140260.exe
C:\Windows\system32\drivers\down\140728.exe
C:\Windows\system32\drivers\down\141492.exe
C:\Windows\system32\drivers\down\141976.exe
C:\Windows\system32\drivers\down\142023013.exe
C:\Windows\system32\drivers\down\142025151.exe
C:\Windows\system32\drivers\down\142027366.exe
C:\Windows\system32\drivers\down\142074010.exe
C:\Windows\system32\drivers\down\142094524.exe
C:\Windows\system32\drivers\down\142119937.exe
C:\Windows\system32\drivers\down\142123041.exe
C:\Windows\system32\drivers\down\142155521.exe
C:\Windows\system32\drivers\down\142161090.exe
C:\Windows\system32\drivers\down\142161495.exe
C:\Windows\system32\drivers\down\142161917.exe
C:\Windows\system32\drivers\down\142164771.exe
C:\Windows\system32\drivers\down\142166753.exe
C:\Windows\system32\drivers\down\142204349.exe
C:\Windows\system32\drivers\down\143598.exe
C:\Windows\system32\drivers\down\143708.exe
C:\Windows\system32\drivers\down\144238.exe
C:\Windows\system32\drivers\down\144394.exe
C:\Windows\system32\drivers\down\144768.exe
C:\Windows\system32\drivers\down\1463772.exe
C:\Windows\system32\drivers\down\146422.exe
C:\Windows\system32\drivers\down\146890.exe
C:\Windows\system32\drivers\down\147186.exe
C:\Windows\system32\drivers\down\147280.exe
C:\Windows\system32\drivers\down\147436.exe
C:\Windows\system32\drivers\down\147717.exe
C:\Windows\system32\drivers\down\148294.exe
C:\Windows\system32\drivers\down\14855538.exe
C:\Windows\system32\drivers\down\148856.exe
C:\Windows\system32\drivers\down\149090.exe
C:\Windows\system32\drivers\down\150696.exe
C:\Windows\system32\drivers\down\151071.exe
C:\Windows\system32\drivers\down\151866.exe
C:\Windows\system32\drivers\down\15202032.exe
C:\Windows\system32\drivers\down\15209535.exe
C:\Windows\system32\drivers\down\15232670.exe
C:\Windows\system32\drivers\down\152475.exe
C:\Windows\system32\drivers\down\152537.exe
C:\Windows\system32\drivers\down\15258098.exe
C:\Windows\system32\drivers\down\15262045.exe
C:\Windows\system32\drivers\down\152678.exe
C:\Windows\system32\drivers\down\152880.exe
C:\Windows\system32\drivers\down\15311591.exe
C:\Windows\system32\drivers\down\153286.exe
C:\Windows\system32\drivers\down\15354304.exe
C:\Windows\system32\drivers\down\154050.exe
C:\Windows\system32\drivers\down\154238.exe
C:\Windows\system32\drivers\down\154347.exe
C:\Windows\system32\drivers\down\154472.exe
C:\Windows\system32\drivers\down\155205.exe
C:\Windows\system32\drivers\down\155267.exe
C:\Windows\system32\drivers\down\155283.exe
C:\Windows\system32\drivers\down\15559820.exe
C:\Windows\system32\drivers\down\155735.exe
C:\Windows\system32\drivers\down\15588680.exe
C:\Windows\system32\drivers\down\15599553.exe
C:\Windows\system32\drivers\down\156203.exe
C:\Windows\system32\drivers\down\15627836.exe
C:\Windows\system32\drivers\down\15636651.exe
C:\Windows\system32\drivers\down\15639708.exe
C:\Windows\system32\drivers\down\15643437.exe
C:\Windows\system32\drivers\down\156515.exe
C:\Windows\system32\drivers\down\15653296.exe
C:\Windows\system32\drivers\down\15660051.exe
C:\Windows\system32\drivers\down\156623162.exe
C:\Windows\system32\drivers\down\156625409.exe
C:\Windows\system32\drivers\down\156627531.exe
C:\Windows\system32\drivers\down\15664200.exe
C:\Windows\system32\drivers\down\156653349.exe
C:\Windows\system32\drivers\down\156666827.exe
C:\Windows\system32\drivers\down\156669526.exe
C:\Windows\system32\drivers\down\156672521.exe
C:\Windows\system32\drivers\down\156684206.exe
C:\Windows\system32\drivers\down\156712473.exe
C:\Windows\system32\drivers\down\156716669.exe
C:\Windows\system32\drivers\down\156717075.exe
C:\Windows\system32\drivers\down\156718370.exe
C:\Windows\system32\drivers\down\15672016.exe
C:\Windows\system32\drivers\down\156721693.exe
C:\Windows\system32\drivers\down\156723565.exe
C:\Windows\system32\drivers\down\156756450.exe
C:\Windows\system32\drivers\down\15685401.exe
C:\Windows\system32\drivers\down\15686384.exe
C:\Windows\system32\drivers\down\156874.exe
C:\Windows\system32\drivers\down\156937.exe
C:\Windows\system32\drivers\down\15696040.exe
C:\Windows\system32\drivers\down\15708863.exe
C:\Windows\system32\drivers\down\15712654.exe
C:\Windows\system32\drivers\down\15713044.exe
C:\Windows\system32\drivers\down\15716367.exe
C:\Windows\system32\drivers\down\15717100.exe
C:\Windows\system32\drivers\down\15717459.exe
C:\Windows\system32\drivers\down\15725852.exe
C:\Windows\system32\drivers\down\15727817.exe
C:\Windows\system32\drivers\down\157654.exe
C:\Windows\system32\drivers\down\157919.exe
C:\Windows\system32\drivers\down\15792090.exe
C:\Windows\system32\drivers\down\157997.exe
C:\Windows\system32\drivers\down\158122.exe
C:\Windows\system32\drivers\down\15830856.exe
C:\Windows\system32\drivers\down\158325.exe
C:\Windows\system32\drivers\down\158403.exe
C:\Windows\system32\drivers\down\158699.exe
C:\Windows\system32\drivers\down\159417.exe
C:\Windows\system32\drivers\down\159573.exe
C:\Windows\system32\drivers\down\160509.exe
C:\Windows\system32\drivers\down\160634.exe
C:\Windows\system32\drivers\down\160743.exe
C:\Windows\system32\drivers\down\161632.exe
C:\Windows\system32\drivers\down\16210219.exe
C:\Windows\system32\drivers\down\16235351.exe
C:\Windows\system32\drivers\down\16261481.exe
C:\Windows\system32\drivers\down\162818.exe
C:\Windows\system32\drivers\down\163473.exe
C:\Windows\system32\drivers\down\164035.exe
C:\Windows\system32\drivers\down\164565.exe
C:\Windows\system32\drivers\down\165532.exe
C:\Windows\system32\drivers\down\165688.exe
C:\Windows\system32\drivers\down\166671.exe
C:\Windows\system32\drivers\down\16674603.exe
C:\Windows\system32\drivers\down\166983.exe
C:\Windows\system32\drivers\down\167014.exe
C:\Windows\system32\drivers\down\16740810.exe
C:\Windows\system32\drivers\down\16749452.exe
C:\Windows\system32\drivers\down\167498.exe
C:\Windows\system32\drivers\down\16752541.exe
C:\Windows\system32\drivers\down\16755349.exe
C:\Windows\system32\drivers\down\16864566.exe
C:\Windows\system32\drivers\down\16869199.exe
C:\Windows\system32\drivers\down\16870384.exe
C:\Windows\system32\drivers\down\16870759.exe
C:\Windows\system32\drivers\down\16874004.exe
C:\Windows\system32\drivers\down\16875907.exe
C:\Windows\system32\drivers\down\169651.exe
C:\Windows\system32\drivers\down\16976262.exe
C:\Windows\system32\drivers\down\1697712.exe
C:\Windows\system32\drivers\down\169931.exe
C:\Windows\system32\drivers\down\170696.exe
C:\Windows\system32\drivers\down\171023.exe
C:\Windows\system32\drivers\down\171188523.exe
C:\Windows\system32\drivers\down\171195528.exe
C:\Windows\system32\drivers\down\171200972.exe
C:\Windows\system32\drivers\down\171265728.exe
C:\Windows\system32\drivers\down\171295509.exe
C:\Windows\system32\drivers\down\171302935.exe
C:\Windows\system32\drivers\down\171316460.exe
C:\Windows\system32\drivers\down\171320.exe
C:\Windows\system32\drivers\down\171333636.exe
C:\Windows\system32\drivers\down\171366942.exe
C:\Windows\system32\drivers\down\171386645.exe
C:\Windows\system32\drivers\down\171387706.exe
C:\Windows\system32\drivers\down\171389297.exe
C:\Windows\system32\drivers\down\171405053.exe
C:\Windows\system32\drivers\down\171408906.exe
C:\Windows\system32\drivers\down\171452820.exe
C:\Windows\system32\drivers\down\171694.exe
C:\Windows\system32\drivers\down\172084.exe
C:\Windows\system32\drivers\down\172287.exe
C:\Windows\system32\drivers\down\174331.exe
C:\Windows\system32\drivers\down\174502.exe
C:\Windows\system32\drivers\down\174705.exe
C:\Windows\system32\drivers\down\174955.exe
C:\Windows\system32\drivers\down\176109.exe
C:\Windows\system32\drivers\down\177263.exe
C:\Windows\system32\drivers\down\177310.exe
C:\Windows\system32\drivers\down\178309.exe
C:\Windows\system32\drivers\down\179167.exe
C:\Windows\system32\drivers\down\179494.exe
C:\Windows\system32\drivers\down\180337.exe
C:\Windows\system32\drivers\down\180477.exe
C:\Windows\system32\drivers\down\180836.exe
C:\Windows\system32\drivers\down\180851.exe
C:\Windows\system32\drivers\down\181694.exe
C:\Windows\system32\drivers\down\182068.exe
C:\Windows\system32\drivers\down\183597.exe
C:\Windows\system32\drivers\down\185883599.exe
C:\Windows\system32\drivers\down\185888529.exe
C:\Windows\system32\drivers\down\185893022.exe
C:\Windows\system32\drivers\down\185949198.exe
C:\Windows\system32\drivers\down\185962021.exe
C:\Windows\system32\drivers\down\185966358.exe
C:\Windows\system32\drivers\down\185971428.exe
C:\Windows\system32\drivers\down\185974407.exe
C:\Windows\system32\drivers\down\186019070.exe
C:\Windows\system32\drivers\down\186033251.exe
C:\Windows\system32\drivers\down\186035279.exe
C:\Windows\system32\drivers\down\186037588.exe
C:\Windows\system32\drivers\down\186045045.exe
C:\Windows\system32\drivers\down\186049459.exe
C:\Windows\system32\drivers\down\186092063.exe
C:\Windows\system32\drivers\down\186436.exe
C:\Windows\system32\drivers\down\187528.exe
C:\Windows\system32\drivers\down\188106.exe
C:\Windows\system32\drivers\down\188433.exe
C:\Windows\system32\drivers\down\188620.exe
C:\Windows\system32\drivers\down\189759.exe
C:\Windows\system32\drivers\down\189993.exe
C:\Windows\system32\drivers\down\190695.exe
C:\Windows\system32\drivers\down\190726.exe
C:\Windows\system32\drivers\down\191912.exe
C:\Windows\system32\drivers\down\192552.exe
C:\Windows\system32\drivers\down\194002.exe
C:\Windows\system32\drivers\down\194439.exe
C:\Windows\system32\drivers\down\194486.exe
C:\Windows\system32\drivers\down\194892.exe
C:\Windows\system32\drivers\down\195204.exe
C:\Windows\system32\drivers\down\195266.exe
C:\Windows\system32\drivers\down\197247.exe
C:\Windows\system32\drivers\down\197746.exe
C:\Windows\system32\drivers\down\198012.exe
C:\Windows\system32\drivers\down\198495.exe
C:\Windows\system32\drivers\down\199790.exe
C:\Windows\system32\drivers\down\200118.exe
C:\Windows\system32\drivers\down\200517944.exe
C:\Windows\system32\drivers\down\200531719.exe
C:\Windows\system32\drivers\down\200534995.exe
C:\Windows\system32\drivers\down\200537600.exe
C:\Windows\system32\drivers\down\200559627.exe
C:\Windows\system32\drivers\down\200564775.exe
C:\Windows\system32\drivers\down\200567381.exe
C:\Windows\system32\drivers\down\200570438.exe
C:\Windows\system32\drivers\down\200574728.exe
C:\Windows\system32\drivers\down\200603495.exe
C:\Windows\system32\drivers\down\200608378.exe
C:\Windows\system32\drivers\down\200608861.exe
C:\Windows\system32\drivers\down\200609267.exe
C:\Windows\system32\drivers\down\200615881.exe
C:\Windows\system32\drivers\down\200617987.exe
C:\Windows\system32\drivers\down\200652448.exe
C:\Windows\system32\drivers\down\200726.exe
C:\Windows\system32\drivers\down\202302.exe
C:\Windows\system32\drivers\down\203097.exe
C:\Windows\system32\drivers\down\206794.exe
C:\Windows\system32\drivers\down\207590.exe
C:\Windows\system32\drivers\down\207777.exe
C:\Windows\system32\drivers\down\208885.exe
C:\Windows\system32\drivers\down\209462.exe
C:\Windows\system32\drivers\down\209524.exe
C:\Windows\system32\drivers\down\210070.exe
C:\Windows\system32\drivers\down\211911.exe
C:\Windows\system32\drivers\down\212457.exe
C:\Windows\system32\drivers\down\214126.exe
C:\Windows\system32\drivers\down\214329.exe
C:\Windows\system32\drivers\down\214797.exe
C:\Windows\system32\drivers\down\215087376.exe
C:\Windows\system32\drivers\down\215090060.exe
C:\Windows\system32\drivers\down\215092509.exe
C:\Windows\system32\drivers\down\215119263.exe
C:\Windows\system32\drivers\down\215125675.exe
C:\Windows\system32\drivers\down\215128467.exe
C:\Windows\system32\drivers\down\215131665.exe
C:\Windows\system32\drivers\down\215134676.exe
C:\Windows\system32\drivers\down\215189011.exe
C:\Windows\system32\drivers\down\215194206.exe
C:\Windows\system32\drivers\down\215194877.exe
C:\Windows\system32\drivers\down\215195267.exe
C:\Windows\system32\drivers\down\215199463.exe
C:\Windows\system32\drivers\down\215201507.exe
C:\Windows\system32\drivers\down\215235343.exe
C:\Windows\system32\drivers\down\216061.exe
C:\Windows\system32\drivers\down\216186.exe
C:\Windows\system32\drivers\down\217714.exe
C:\Windows\system32\drivers\down\219197.exe
C:\Windows\system32\drivers\down\22006343.exe
C:\Windows\system32\drivers\down\22022895.exe
C:\Windows\system32\drivers\down\22025079.exe
C:\Windows\system32\drivers\down\22039743.exe
C:\Windows\system32\drivers\down\220491.exe
C:\Windows\system32\drivers\down\22061786.exe
C:\Windows\system32\drivers\down\22070662.exe
C:\Windows\system32\drivers\down\22073501.exe
C:\Windows\system32\drivers\down\22076247.exe
C:\Windows\system32\drivers\down\22091395.exe
C:\Windows\system32\drivers\down\22099741.exe
C:\Windows\system32\drivers\down\22104468.exe
C:\Windows\system32\drivers\down\22104889.exe
C:\Windows\system32\drivers\down\22106106.exe
C:\Windows\system32\drivers\down\22108929.exe
C:\Windows\system32\drivers\down\22110754.exe
C:\Windows\system32\drivers\down\221318.exe
C:\Windows\system32\drivers\down\22147617.exe
C:\Windows\system32\drivers\down\221771.exe
C:\Windows\system32\drivers\down\222285.exe
C:\Windows\system32\drivers\down\224703.exe
C:\Windows\system32\drivers\down\224937.exe
C:\Windows\system32\drivers\down\225983.exe
C:\Windows\system32\drivers\down\226170.exe
C:\Windows\system32\drivers\down\226388.exe
C:\Windows\system32\drivers\down\226669.exe
C:\Windows\system32\drivers\down\227730.exe
C:\Windows\system32\drivers\down\228120.exe
C:\Windows\system32\drivers\down\228167.exe
C:\Windows\system32\drivers\down\228276.exe
C:\Windows\system32\drivers\down\229666887.exe
C:\Windows\system32\drivers\down\229668993.exe
C:\Windows\system32\drivers\down\229671613.exe
C:\Windows\system32\drivers\down\229692970.exe
C:\Windows\system32\drivers\down\229702174.exe
C:\Windows\system32\drivers\down\229704795.exe
C:\Windows\system32\drivers\down\229708024.exe
C:\Windows\system32\drivers\down\229710817.exe
C:\Windows\system32\drivers\down\229721159.exe
C:\Windows\system32\drivers\down\229725496.exe
C:\Windows\system32\drivers\down\229725964.exe
C:\Windows\system32\drivers\down\229726510.exe
C:\Windows\system32\drivers\down\229730769.exe
C:\Windows\system32\drivers\down\229732766.exe
C:\Windows\system32\drivers\down\229767445.exe
C:\Windows\system32\drivers\down\229945.exe
C:\Windows\system32\drivers\down\230335.exe
C:\Windows\system32\drivers\down\232691.exe
C:\Windows\system32\drivers\down\233143.exe
C:\Windows\system32\drivers\down\234095.exe
C:\Windows\system32\drivers\down\234313.exe
C:\Windows\system32\drivers\down\235889.exe
C:\Windows\system32\drivers\down\237137.exe
C:\Windows\system32\drivers\down\237605.exe
C:\Windows\system32\drivers\down\238275.exe
C:\Windows\system32\drivers\down\238541.exe
C:\Windows\system32\drivers\down\242144.exe
C:\Windows\system32\drivers\down\243813.exe
C:\Windows\system32\drivers\down\244187678.exe
C:\Windows\system32\drivers\down\244190549.exe
C:\Windows\system32\drivers\down\244192701.exe
C:\Windows\system32\drivers\down\244217958.exe
C:\Windows\system32\drivers\down\244224292.exe
C:\Windows\system32\drivers\down\244226632.exe
C:\Windows\system32\drivers\down\244232825.exe
C:\Windows\system32\drivers\down\244235414.exe
C:\Windows\system32\drivers\down\244283915.exe
C:\Windows\system32\drivers\down\244288018.exe
C:\Windows\system32\drivers\down\244288408.exe
C:\Windows\system32\drivers\down\244290140.exe
C:\Windows\system32\drivers\down\244293135.exe
C:\Windows\system32\drivers\down\244295225.exe
C:\Windows\system32\drivers\down\244328.exe
C:\Windows\system32\drivers\down\244328485.exe
C:\Windows\system32\drivers\down\245373.exe
C:\Windows\system32\drivers\down\247526.exe
C:\Windows\system32\drivers\down\249351.exe
C:\Windows\system32\drivers\down\249913.exe
C:\Windows\system32\drivers\down\250802.exe
C:\Windows\system32\drivers\down\251458.exe
C:\Windows\system32\drivers\down\254390.exe
C:\Windows\system32\drivers\down\254827.exe
C:\Windows\system32\drivers\down\255467.exe
C:\Windows\system32\drivers\down\256793.exe
C:\Windows\system32\drivers\down\257698.exe
C:\Windows\system32\drivers\down\258088.exe
C:\Windows\system32\drivers\down\258478.exe
C:\Windows\system32\drivers\down\258756081.exe
C:\Windows\system32\drivers\down\258758296.exe
C:\Windows\system32\drivers\down\258760948.exe
C:\Windows\system32\drivers\down\258787016.exe
C:\Windows\system32\drivers\down\258794130.exe
C:\Windows\system32\drivers\down\258799637.exe
C:\Windows\system32\drivers\down\258802991.exe
C:\Windows\system32\drivers\down\258837155.exe
C:\Windows\system32\drivers\down\258842334.exe
C:\Windows\system32\drivers\down\258842818.exe
C:\Windows\system32\drivers\down\258844315.exe
C:\Windows\system32\drivers\down\258850633.exe
C:\Windows\system32\drivers\down\258852521.exe
C:\Windows\system32\drivers\down\258887372.exe
C:\Windows\system32\drivers\down\261067.exe
C:\Windows\system32\drivers\down\261426.exe
C:\Windows\system32\drivers\down\262643.exe
C:\Windows\system32\drivers\down\263610.exe
C:\Windows\system32\drivers\down\263922.exe
C:\Windows\system32\drivers\down\264281.exe
C:\Windows\system32\drivers\down\264671.exe
C:\Windows\system32\drivers\down\265638.exe
C:\Windows\system32\drivers\down\265747.exe
C:\Windows\system32\drivers\down\265903.exe
C:\Windows\system32\drivers\down\268321.exe
C:\Windows\system32\drivers\down\270053.exe
C:\Windows\system32\drivers\down\270552.exe
C:\Windows\system32\drivers\down\272174.exe
C:\Windows\system32\drivers\down\273311380.exe
C:\Windows\system32\drivers\down\273313580.exe
C:\Windows\system32\drivers\down\273316388.exe
C:\Windows\system32\drivers\down\273342518.exe
C:\Windows\system32\drivers\down\273349101.exe
C:\Windows\system32\drivers\down\273354140.exe
C:\Windows\system32\drivers\down\273356776.exe
C:\Windows\system32\drivers\down\273365996.exe
C:\Windows\system32\drivers\down\273370941.exe
C:\Windows\system32\drivers\down\273371815.exe
C:\Windows\system32\drivers\down\273372704.exe
C:\Windows\system32\drivers\down\273375668.exe
C:\Windows\system32\drivers\down\273377743.exe
C:\Windows\system32\drivers\down\273410222.exe
C:\Windows\system32\drivers\down\274062.exe
C:\Windows\system32\drivers\down\277307.exe
C:\Windows\system32\drivers\down\279647.exe
C:\Windows\system32\drivers\down\287830299.exe
C:\Windows\system32\drivers\down\287832015.exe
C:\Windows\system32\drivers\down\287834028.exe
C:\Windows\system32\drivers\down\287854667.exe
C:\Windows\system32\drivers\down\287860220.exe
C:\Windows\system32\drivers\down\287864698.exe
C:\Windows\system32\drivers\down\287867178.exe
C:\Windows\system32\drivers\down\287879253.exe
C:\Windows\system32\drivers\down\287883449.exe
C:\Windows\system32\drivers\down\287883792.exe
C:\Windows\system32\drivers\down\287884135.exe
C:\Windows\system32\drivers\down\287887037.exe
C:\Windows\system32\drivers\down\287888722.exe
C:\Windows\system32\drivers\down\287920624.exe
C:\Windows\system32\drivers\down\289912.exe
C:\Windows\system32\drivers\down\291753.exe
C:\Windows\system32\drivers\down\292158.exe
C:\Windows\system32\drivers\down\302220.exe
C:\Windows\system32\drivers\down\302342386.exe
C:\Windows\system32\drivers\down\302344086.exe
C:\Windows\system32\drivers\down\302346146.exe
C:\Windows\system32\drivers\down\302366426.exe
C:\Windows\system32\drivers\down\302371870.exe
C:\Windows\system32\drivers\down\302379062.exe
C:\Windows\system32\drivers\down\302381558.exe
C:\Windows\system32\drivers\down\302396877.exe
C:\Windows\system32\drivers\down\302400949.exe
C:\Windows\system32\drivers\down\302401386.exe
C:\Windows\system32\drivers\down\302410714.exe
C:\Windows\system32\drivers\down\302413741.exe
C:\Windows\system32\drivers\down\302415675.exe
C:\Windows\system32\drivers\down\302447843.exe
C:\Windows\system32\drivers\down\302735.exe
C:\Windows\system32\drivers\down\303187.exe
C:\Windows\system32\drivers\down\30328169.exe
C:\Windows\system32\drivers\down\30359104.exe
C:\Windows\system32\drivers\down\30400757.exe
C:\Windows\system32\drivers\down\30488398.exe
C:\Windows\system32\drivers\down\304888.exe
C:\Windows\system32\drivers\down\30541813.exe
C:\Windows\system32\drivers\down\30570127.exe
C:\Windows\system32\drivers\down\30576523.exe
C:\Windows\system32\drivers\down\30588457.exe
C:\Windows\system32\drivers\down\30660998.exe
C:\Windows\system32\drivers\down\30666255.exe
C:\Windows\system32\drivers\down\30666645.exe
C:\Windows\system32\drivers\down\30667113.exe
C:\Windows\system32\drivers\down\30672947.exe
C:\Windows\system32\drivers\down\30675084.exe
C:\Windows\system32\drivers\down\306869.exe
C:\Windows\system32\drivers\down\307509.exe
C:\Windows\system32\drivers\down\30793832.exe
C:\Windows\system32\drivers\down\308772.exe
C:\Windows\system32\drivers\down\309396.exe
C:\Windows\system32\drivers\down\312641.exe
C:\Windows\system32\drivers\down\313031.exe
C:\Windows\system32\drivers\down\316867951.exe
C:\Windows\system32\drivers\down\316872132.exe
C:\Windows\system32\drivers\down\316875782.exe
C:\Windows\system32\drivers\down\316899947.exe
C:\Windows\system32\drivers\down\316906905.exe
C:\Windows\system32\drivers\down\316921241.exe
C:\Windows\system32\drivers\down\316923877.exe
C:\Windows\system32\drivers\down\316931350.exe
C:\Windows\system32\drivers\down\316935999.exe
C:\Windows\system32\drivers\down\316937590.exe
C:\Windows\system32\drivers\down\316941365.exe
C:\Windows\system32\drivers\down\316947590.exe
C:\Windows\system32\drivers\down\316949384.exe
C:\Windows\system32\drivers\down\316982487.exe
C:\Windows\system32\drivers\down\31863797.exe
C:\Windows\system32\drivers\down\31883780.exe
C:\Windows\system32\drivers\down\31920191.exe
C:\Windows\system32\drivers\down\32152913.exe
C:\Windows\system32\drivers\down\321658.exe
C:\Windows\system32\drivers\down\32166204.exe
C:\Windows\system32\drivers\down\32180869.exe
C:\Windows\system32\drivers\down\32184113.exe
C:\Windows\system32\drivers\down\32186890.exe
C:\Windows\system32\drivers\down\32397788.exe
C:\Windows\system32\drivers\down\32430735.exe
C:\Windows\system32\drivers\down\32478721.exe
C:\Windows\system32\drivers\down\32488113.exe
C:\Windows\system32\drivers\down\326790.exe
C:\Windows\system32\drivers\down\32747121.exe
C:\Windows\system32\drivers\down\32782003.exe
C:\Windows\system32\drivers\down\328272.exe
C:\Windows\system32\drivers\down\329068.exe
C:\Windows\system32\drivers\down\32999343.exe
C:\Windows\system32\drivers\down\331221.exe
C:\Windows\system32\drivers\down\331400115.exe
C:\Windows\system32\drivers\down\331401831.exe
C:\Windows\system32\drivers\down\331403781.exe
C:\Windows\system32\drivers\down\331426261.exe
C:\Windows\system32\drivers\down\331432782.exe
C:\Windows\system32\drivers\down\331442126.exe
C:\Windows\system32\drivers\down\331446229.exe
C:\Windows\system32\drivers\down\331465167.exe
C:\Windows\system32\drivers\down\331469083.exe
C:\Windows\system32\drivers\down\331469426.exe
C:\Windows\system32\drivers\down\331473560.exe
C:\Windows\system32\drivers\down\331476041.exe
C:\Windows\system32\drivers\down\331477835.exe
C:\Windows\system32\drivers\down\331509659.exe
C:\Windows\system32\drivers\down\336182.exe
C:\Windows\system32\drivers\down\336509.exe
C:\Windows\system32\drivers\down\338678.exe
C:\Windows\system32\drivers\down\340269.exe
C:\Windows\system32\drivers\down\342952.exe
C:\Windows\system32\drivers\down\344278.exe
C:\Windows\system32\drivers\down\345776.exe
C:\Windows\system32\drivers\down\345985195.exe
C:\Windows\system32\drivers\down\346221302.exe
C:\Windows\system32\drivers\down\346329177.exe
C:\Windows\system32\drivers\down\347211472.exe
C:\Windows\system32\drivers\down\348080943.exe
C:\Windows\system32\drivers\down\348287.exe
C:\Windows\system32\drivers\down\348497045.exe
C:\Windows\system32\drivers\down\348580646.exe
C:\Windows\system32\drivers\down\349097960.exe
C:\Windows\system32\drivers\down\349288406.exe
C:\Windows\system32\drivers\down\349292073.exe
C:\Windows\system32\drivers\down\349364488.exe
C:\Windows\system32\drivers\down\349685757.exe
C:\Windows\system32\drivers\down\350849103.exe
C:\Windows\system32\drivers\down\356665.exe
C:\Windows\system32\drivers\down\357476.exe
C:\Windows\system32\drivers\down\360830.exe
C:\Windows\system32\drivers\down\361859.exe
C:\Windows\system32\drivers\down\362702.exe
C:\Windows\system32\drivers\down\362749.exe
C:\Windows\system32\drivers\down\364527.exe
C:\Windows\system32\drivers\down\365089.exe
C:\Windows\system32\drivers\down\365245.exe
C:\Windows\system32\drivers\down\36574044.exe
C:\Windows\system32\drivers\down\36589457.exe
C:\Windows\system32\drivers\down\36591485.exe
C:\Windows\system32\drivers\down\36594277.exe
C:\Windows\system32\drivers\down\36617693.exe
C:\Windows\system32\drivers\down\36624760.exe
C:\Windows\system32\drivers\down\36627006.exe
C:\Windows\system32\drivers\down\36629986.exe
C:\Windows\system32\drivers\down\36632513.exe
C:\Windows\system32\drivers\down\36639362.exe
C:\Windows\system32\drivers\down\36646382.exe
C:\Windows\system32\drivers\down\36646803.exe
C:\Windows\system32\drivers\down\36647318.exe
C:\Windows\system32\drivers\down\36650734.exe
C:\Windows\system32\drivers\down\36652871.exe
C:\Windows\system32\drivers\down\366789.exe
C:\Windows\system32\drivers\down\36685460.exe
C:\Windows\system32\drivers\down\370907.exe
C:\Windows\system32\drivers\down\373091.exe
C:\Windows\system32\drivers\down\373856.exe
C:\Windows\system32\drivers\down\375198.exe
C:\Windows\system32\drivers\down\3820433.exe
C:\Windows\system32\drivers\down\3825846.exe
C:\Windows\system32\drivers\down\383013.exe
C:\Windows\system32\drivers\down\3830245.exe
C:\Windows\system32\drivers\down\386820.exe
C:\Windows\system32\drivers\down\389581.exe
C:\Windows\system32\drivers\down\393106.exe
C:\Windows\system32\drivers\down\393715.exe
C:\Windows\system32\drivers\down\397162.exe
C:\Windows\system32\drivers\down\397459.exe
C:\Windows\system32\drivers\down\398629.exe
C:\Windows\system32\drivers\down\398894.exe
C:\Windows\system32\drivers\down\399166747.exe
C:\Windows\system32\drivers\down\399282281.exe
C:\Windows\system32\drivers\down\399292983.exe
C:\Windows\system32\drivers\down\399324183.exe
C:\Windows\system32\drivers\down\399760876.exe
C:\Windows\system32\drivers\down\399854571.exe
C:\Windows\system32\drivers\down\399924.exe
C:\Windows\system32\drivers\down\401406.exe
C:\Windows\system32\drivers\down\402045.exe
C:\Windows\system32\drivers\down\402685.exe
C:\Windows\system32\drivers\down\404416.exe
C:\Windows\system32\drivers\down\405649.exe
C:\Windows\system32\drivers\down\412388.exe
C:\Windows\system32\drivers\down\413184.exe
C:\Windows\system32\drivers\down\413206462.exe
C:\Windows\system32\drivers\down\414182.exe
C:\Windows\system32\drivers\down\414336455.exe
C:\Windows\system32\drivers\down\415867.exe
C:\Windows\system32\drivers\down\417318.exe
C:\Windows\system32\drivers\down\417427.exe
C:\Windows\system32\drivers\down\418035.exe
C:\Windows\system32\drivers\down\418067843.exe
C:\Windows\system32\drivers\down\419221.exe
C:\Windows\system32\drivers\down\419981866.exe
C:\Windows\system32\drivers\down\419982444.exe
C:\Windows\system32\drivers\down\419987389.exe
C:\Windows\system32\drivers\down\422996.exe
C:\Windows\system32\drivers\down\423638343.exe
C:\Windows\system32\drivers\down\426803.exe
C:\Windows\system32\drivers\down\428940.exe
C:\Windows\system32\drivers\down\430297.exe
C:\Windows\system32\drivers\down\432325.exe
C:\Windows\system32\drivers\down\434072.exe
C:\Windows\system32\drivers\down\441202.exe
C:\Windows\system32\drivers\down\441966.exe
C:\Windows\system32\drivers\down\442684.exe
C:\Windows\system32\drivers\down\446646.exe
C:\Windows\system32\drivers\down\451825.exe
C:\Windows\system32\drivers\down\45266154.exe
C:\Windows\system32\drivers\down\45308883.exe
C:\Windows\system32\drivers\down\45319585.exe
C:\Windows\system32\drivers\down\45330786.exe
C:\Windows\system32\drivers\down\453775.exe
C:\Windows\system32\drivers\down\45599154.exe
C:\Windows\system32\drivers\down\456271.exe
C:\Windows\system32\drivers\down\45636111.exe
C:\Windows\system32\drivers\down\45641009.exe
C:\Windows\system32\drivers\down\45655580.exe
C:\Windows\system32\drivers\down\45658013.exe
C:\Windows\system32\drivers\down\45760085.exe
C:\Windows\system32\drivers\down\45769788.exe
C:\Windows\system32\drivers\down\45793141.exe
C:\Windows\system32\drivers\down\45796495.exe
C:\Windows\system32\drivers\down\45871844.exe
C:\Windows\system32\drivers\down\45938519.exe
C:\Windows\system32\drivers\down\459734.exe
C:\Windows\system32\drivers\down\461435.exe
C:\Windows\system32\drivers\down\46300925.exe
C:\Windows\system32\drivers\down\469547.exe
C:\Windows\system32\drivers\down\470608.exe
C:\Windows\system32\drivers\down\470920.exe
C:\Windows\system32\drivers\down\473837.exe
C:\Windows\system32\drivers\down\474274.exe
C:\Windows\system32\drivers\down\474617.exe
C:\Windows\system32\drivers\down\476177.exe
C:\Windows\system32\drivers\down\47675652.exe
C:\Windows\system32\drivers\down\47694232.exe
C:\Windows\system32\drivers\down\47731423.exe
C:\Windows\system32\drivers\down\47746976.exe
C:\Windows\system32\drivers\down\478642.exe
C:\Windows\system32\drivers\down\47977935.exe
C:\Windows\system32\drivers\down\480295.exe
C:\Windows\system32\drivers\down\48162063.exe
C:\Windows\system32\drivers\down\48176618.exe
C:\Windows\system32\drivers\down\48232529.exe
C:\Windows\system32\drivers\down\482635.exe
C:\Windows\system32\drivers\down\48267426.exe
C:\Windows\system32\drivers\down\48445767.exe
C:\Windows\system32\drivers\down\48449948.exe
C:\Windows\system32\drivers\down\48450790.exe
C:\Windows\system32\drivers\down\48451648.exe
C:\Windows\system32\drivers\down\48477466.exe
C:\Windows\system32\drivers\down\48620394.exe
C:\Windows\system32\drivers\down\486894.exe
C:\Windows\system32\drivers\down\48721077.exe
C:\Windows\system32\drivers\down\488049.exe
C:\Windows\system32\drivers\down\495256.exe
C:\Windows\system32\drivers\down\510653.exe
C:\Windows\system32\drivers\down\515614.exe
C:\Windows\system32\drivers\down\519015.exe
C:\Windows\system32\drivers\down\527860.exe
C:\Windows\system32\drivers\down\529888.exe
C:\Windows\system32\drivers\down\539825.exe
C:\Windows\system32\drivers\down\5429037.exe
C:\Windows\system32\drivers\down\5446213.exe
C:\Windows\system32\drivers\down\5469332.exe
C:\Windows\system32\drivers\down\5470159.exe
C:\Windows\system32\drivers\down\54896.exe
C:\Windows\system32\drivers\down\5499035.exe
C:\Windows\system32\drivers\down\550340.exe
C:\Windows\system32\drivers\down\5520656.exe
C:\Windows\system32\drivers\down\5529954.exe
C:\Windows\system32\drivers\down\5555710.exe
C:\Windows\system32\drivers\down\5558986.exe
C:\Windows\system32\drivers\down\5571216.exe
C:\Windows\system32\drivers\down\5576162.exe
C:\Windows\system32\drivers\down\5577035.exe
C:\Windows\system32\drivers\down\5577690.exe
C:\Windows\system32\drivers\down\5582870.exe
C:\Windows\system32\drivers\down\5586817.exe
C:\Windows\system32\drivers\down\5619811.exe
C:\Windows\system32\drivers\down\56487.exe
C:\Windows\system32\drivers\down\570994.exe
C:\Windows\system32\drivers\down\582414.exe
C:\Windows\system32\drivers\down\60044.exe
C:\Windows\system32\drivers\down\601477.exe
C:\Windows\system32\drivers\down\618684.exe
C:\Windows\system32\drivers\down\62572.exe
C:\Windows\system32\drivers\down\63204631.exe
C:\Windows\system32\drivers\down\63227.exe
C:\Windows\system32\drivers\down\63277515.exe
C:\Windows\system32\drivers\down\63403626.exe
C:\Windows\system32\drivers\down\634814.exe
C:\Windows\system32\drivers\down\63495480.exe
C:\Windows\system32\drivers\down\63884889.exe
C:\Windows\system32\drivers\down\639416.exe
C:\Windows\system32\drivers\down\64012280.exe
C:\Windows\system32\drivers\down\640883.exe
C:\Windows\system32\drivers\down\64127221.exe
C:\Windows\system32\drivers\down\64205908.exe
C:\Windows\system32\drivers\down\642100.exe
C:\Windows\system32\drivers\down\64214285.exe
C:\Windows\system32\drivers\down\64325998.exe
C:\Windows\system32\drivers\down\64355435.exe
C:\Windows\system32\drivers\down\64358727.exe
C:\Windows\system32\drivers\down\64362034.exe
C:\Windows\system32\drivers\down\64452936.exe
C:\Windows\system32\drivers\down\64536178.exe
C:\Windows\system32\drivers\down\645984.exe
C:\Windows\system32\drivers\down\64922624.exe
C:\Windows\system32\drivers\down\65130.exe
C:\Windows\system32\drivers\down\662785.exe
C:\Windows\system32\drivers\down\682254.exe
C:\Windows\system32\drivers\down\684735.exe
C:\Windows\system32\drivers\down\70590.exe
C:\Windows\system32\drivers\down\720350.exe
C:\Windows\system32\drivers\down\723595.exe
C:\Windows\system32\drivers\down\725716.exe
C:\Windows\system32\drivers\down\738727.exe
C:\Windows\system32\drivers\down\739148.exe
C:\Windows\system32\drivers\down\741659.exe
C:\Windows\system32\drivers\down\742315.exe
C:\Windows\system32\drivers\down\742658.exe
C:\Windows\system32\drivers\down\7461964.exe
C:\Windows\system32\drivers\down\7487595.exe
C:\Windows\system32\drivers\down\74880.exe
C:\Windows\system32\drivers\down\7496643.exe
C:\Windows\system32\drivers\down\7499529.exe
C:\Windows\system32\drivers\down\7502462.exe
C:\Windows\system32\drivers\down\7506300.exe
C:\Windows\system32\drivers\down\753032.exe
C:\Windows\system32\drivers\down\7535285.exe
C:\Windows\system32\drivers\down\7540011.exe
C:\Windows\system32\drivers\down\7540542.exe
C:\Windows\system32\drivers\down\7540932.exe
C:\Windows\system32\drivers\down\7543833.exe
C:\Windows\system32\drivers\down\7547172.exe
C:\Windows\system32\drivers\down\7579776.exe
C:\Windows\system32\drivers\down\760083.exe
C:\Windows\system32\drivers\down\761690.exe
C:\Windows\system32\drivers\down\76268.exe
C:\Windows\system32\drivers\down\76955.exe
C:\Windows\system32\drivers\down\77579.exe
C:\Windows\system32\drivers\down\783967.exe
C:\Windows\system32\drivers\down\78515.exe
C:\Windows\system32\drivers\down\78608.exe
C:\Windows\system32\drivers\down\790363.exe
C:\Windows\system32\drivers\down\799692.exe
C:\Windows\system32\drivers\down\80215.exe
C:\Windows\system32\drivers\down\803108.exe
C:\Windows\system32\drivers\down\80870.exe
C:\Windows\system32\drivers\down\81151.exe
C:\Windows\system32\drivers\down\81494.exe
C:\Windows\system32\drivers\down\81869.exe
C:\Windows\system32\drivers\down\81931.exe
C:\Windows\system32\drivers\down\835463.exe
C:\Windows\system32\drivers\down\83788.exe
C:\Windows\system32\drivers\down\856211.exe
C:\Windows\system32\drivers\down\85738.exe
C:\Windows\system32\drivers\down\85956.exe
C:\Windows\system32\drivers\down\870953.exe
C:\Windows\system32\drivers\down\872248.exe
C:\Windows\system32\drivers\down\896022.exe
C:\Windows\system32\drivers\down\90215.exe
C:\Windows\system32\drivers\down\90886.exe
C:\Windows\system32\drivers\down\91603.exe
C:\Windows\system32\drivers\down\93319.exe
C:\Windows\system32\drivers\down\939469.exe
C:\Windows\system32\drivers\down\94053.exe
C:\Windows\system32\drivers\down\95004.exe
C:\Windows\system32\drivers\down\974912.exe
C:\Windows\system32\drivers\down\988281.exe
C:\Windows\system32\drivers\down\989607.exe
C:\Windows\system32\drivers\down\99247.exe
C:\Windows\system32\drivers\down\99653.exe
C:\Windows\system32\koos.exe
C:\Windows\system32\kprof
C:\Windows\system32\poof

.
((((((((((((((((((((((((((((((((((((((( Drivers/Services )))))))))))))))))))))))))))))))))))))))))))))))))
.

-------\LEGACY_SROSA


((((((((((((((((((((((((((((( Fichiers créés 2008-02-12 to 2008-03-12 ))))))))))))))))))))))))))))))))))))
.

Pas de nouveau fichier créé dans cet espace de temps

.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2008-03-12 14:18 --------- d-----w C:\Program Files\Common Files\Wise Installation Wizard
2008-03-12 14:14 --------- d-----w C:\Program Files\Packard Bell Data Secure
2008-03-11 19:45 --------- d-----w C:\Program Files\Spybot - Search & Destroy
2008-03-11 19:45 --------- d-----w C:\PROGRA~2\Spybot - Search & Destroy
2008-03-11 17:39 --------- d-----w C:\PROGRA~2\Lavasoft
2008-03-11 17:38 --------- d-----w C:\Program Files\Lavasoft
2008-03-11 17:08 174 --sha-w C:\Program Files\desktop.ini
2008-03-11 16:26 --------- d-----w C:\Program Files\Trend Micro
2008-03-11 15:14 --------- d-----w C:\PROGRA~2\Kaspersky Lab Setup Files
2008-03-10 22:30 --------- d-----w C:\Program Files\AxBx
2008-03-10 21:42 --------- d--h--w C:\Program Files\InstallShield Installation Information
2008-03-10 21:31 --------- d-----w C:\Program Files\splus
2008-03-10 12:57 --------- d-----w C:\Program Files\Windows Sidebar
2008-03-10 12:50 110,080 ----a-w C:\Windows\system32\drivers\mrxdav.sys
2008-03-10 12:47 54,784 ----a-w C:\Windows\system32\drivers\i8042prt.sys
2008-03-10 12:47 495,160 ----a-w C:\Windows\system32\drivers\Wdf01000.sys
2008-03-10 12:47 35,384 ----a-w C:\Windows\system32\drivers\WdfLdr.sys
2008-03-10 12:47 35,384 ----a-w C:\Windows\system32\drivers\kbdclass.sys
2008-03-10 12:47 34,360 ----a-w C:\Windows\system32\drivers\mouclass.sys
2008-03-10 12:47 19,968 ----a-w C:\Windows\system32\drivers\sermouse.sys
2008-03-10 12:45 803,328 ----a-w C:\Windows\system32\drivers\tcpip.sys
2008-03-10 12:45 537,600 ----a-w C:\Windows\AppPatch\AcLayers.dll
2008-03-10 12:45 449,536 ----a-w C:\Windows\AppPatch\AcSpecfc.dll
2008-03-10 12:45 216,632 ----a-w C:\Windows\system32\drivers\netio.sys
2008-03-10 12:45 2,144,256 ----a-w C:\Windows\AppPatch\AcGenral.dll
2008-03-10 12:45 173,056 ----a-w C:\Windows\AppPatch\AcXtrnal.dll
2008-03-10 12:41 52,736 ----a-w C:\Windows\AppPatch\iebrshim.dll
2008-03-09 15:04 --------- d-----w C:\Program Files\photoview3.0
2008-03-02 17:33 --------- d-----w C:\Program Files\Lx_cats
2008-03-02 12:11 --------- d-----w C:\Program Files\Common Files\Panda Software
2008-03-01 08:59 --------- d-----w C:\PROGRA~2\Symantec
2008-03-01 08:57 --------- d-----w C:\Program Files\Google
2008-02-29 20:30 --------- d-----w C:\Program Files\Picasa2
2008-02-29 16:30 --------- d-----w C:\Program Files\Windows Live Safety Center
2008-02-29 13:07 --------- d-----w C:\PROGRA~2\Creative
2008-02-29 12:04 --------- d-----w C:\Program Files\MSN Messenger
2008-02-29 12:02 --------- dcsh--w C:\Program Files\Common Files\WindowsLiveInstaller
2008-02-29 12:00 --------- d-----w C:\Program Files\Windows Live
2008-02-29 11:58 --------- d-----w C:\PROGRA~2\WLInstaller
2008-02-29 11:13 --------- d-----w C:\PROGRA~2\Messenger Plus!
2008-02-29 11:09 --------- d-----w C:\Program Files\Messenger Plus! Live
2008-02-28 17:12 --------- d-----w C:\Program Files\Creative
2008-02-28 17:10 --------- d-----w C:\PROGRA~2\muvee Technologies
2008-02-28 17:09 --------- d-----w C:\Program Files\SightSpeed
2008-02-11 08:39 --------- d-----w C:\PROGRA~2\DFX
2008-01-25 18:34 --------- d-----w C:\Program Files\3D Live Pool
2008-01-25 18:30 --------- d-----w C:\Program Files\NoLimits Demo v1.262
2008-01-25 18:29 --------- d-----w C:\Program Files\Micro Flight
2008-01-25 17:54 --------- d-----w C:\Program Files\COSMI
2008-01-25 17:50 --------- d-----w C:\Program Files\Necshare
2008-01-25 17:47 --------- d-----w C:\Program Files\Clusterball
2008-01-24 15:01 --------- d-----w C:\Program Files\Charm School
2008-01-18 04:55 --------- d-----w C:\Program Files\Windows Mail
2008-01-18 02:03 45,112 ----a-w C:\Windows\system32\drivers\pciidex.sys
2008-01-18 02:03 211,000 ----a-w C:\Windows\system32\drivers\volsnap.sys
2008-01-18 02:03 21,560 ----a-w C:\Windows\system32\drivers\atapi.sys
2008-01-18 02:03 154,624 ----a-w C:\Windows\system32\drivers\nwifi.sys
2008-01-18 02:03 15,928 ----a-w C:\Windows\system32\drivers\pciide.sys
2008-01-18 02:03 109,624 ----a-w C:\Windows\system32\drivers\ataport.sys
2008-01-18 02:03 1,060,920 ----a-w C:\Windows\system32\drivers\ntfs.sys
2008-01-16 14:34 --------- d-----w C:\Program Files\TLKGAMES
2007-12-31 09:06 2,923,520 ----a-w C:\Windows\explorer.exe
2007-10-31 20:55 16,384 --sha-w C:\Windows\ServiceProfiles\LocalService\AppData\Local\Microsoft\Windows\History\History.IE5\index.dat
2007-10-31 20:55 32,768 --sha-w C:\Windows\ServiceProfiles\LocalService\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\index.dat
2007-10-31 20:55 16,384 --sha-w C:\Windows\ServiceProfiles\LocalService\AppData\Roaming\Microsoft\Windows\Cookies\index.dat
2007-11-07 06:52 16,384 --sha-w C:\Windows\ServiceProfiles\NetworkService\AppData\Local\Temp\Cookies\index.dat
2007-11-07 06:52 32,768 --sha-w C:\Windows\ServiceProfiles\NetworkService\AppData\Local\Temp\Fichiers Internet temporaires\Content.IE5\index.dat
2007-11-07 06:52 16,384 --sha-w C:\Windows\ServiceProfiles\NetworkService\AppData\Local\Temp\History\History.IE5\index.dat
.

((((((((((((((((((((((((((((((((( Point de chargement Reg )))))))))))))))))))))))))))))))))))))))))))))))))
.
.
REGEDIT4
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"Sidebar"="C:\Program Files\Windows Sidebar\sidebar.exe" [2008-03-10 13:43 1232896]
"Philips Intelligent Agent"="NOT_IN_USE_DUMMY_PATH" []
"MsnMsgr"="C:\Program Files\Windows Live\Messenger\MsnMsgr.exe" [2007-10-18 11:34 5724184]
"BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}"="C:\Program Files\Common Files\Ahead\Lib\NMBgMonitor.exe" [2007-03-12 12:49 153136]
"ehTray.exe"="C:\Windows\ehome\ehTray.exe" [2006-11-02 13:35 125440]
"Creative Live! Cam Manager"="C:\Program Files\Creative\Creative Live! Cam\Live! Cam Manager\CTLCMgr.exe" [2007-06-07 14:01 155648]
"Packard Bell Data Secure"="C:\Program Files\Packard Bell Data Secure\PBDataSecure.exe" [2006-06-20 14:15 2361856]
"WMPNSCFG"="C:\Program Files\Windows Media Player\WMPNSCFG.exe" [2006-11-02 13:36 201728]
"SpybotSD TeaTimer"="C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe" [2008-03-11 20:45 2097488]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"Windows Defender"="C:\Program Files\Windows Defender\MSASCui.exe" [2007-06-02 19:43 1006264]
"RtHDVCpl"="RtHDVCpl.exe" [2007-05-10 16:10 4468736 C:\Windows\RtHDVCpl.exe]
"Skytel"="Skytel.exe" [2007-05-07 17:51 1826816 C:\Windows\SkyTel.exe]
"NvSvc"="C:\Windows\system32\nvsvc.dll" [2006-12-07 20:25 90191]
"NvCplDaemon"="C:\Windows\system32\NvCpl.dll" [2006-12-07 20:25 7766016]
"NvMediaCenter"="C:\Windows\system32\NvMcTray.dll" [2006-12-07 20:25 81920]
"RoxWatchTray"="C:\Program Files\Common Files\Roxio Shared\9.0\SharedCOM\RoxWatchTray9.exe" [2007-01-11 10:40 232184]
"Google Desktop Search"="C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe" [2007-06-02 10:24 243200]
"toolbar_eula_launcher"="C:\Program Files\Packard Bell\GOOGLE_EULA\EULALauncher.exe" [2007-02-20 17:20 28672]
"NWEReboot"="" []
"NeroFilterCheck"="C:\Program Files\Common Files\Ahead\Lib\NeroCheck.exe" [2007-03-09 17:53 153136]
"LanzarL2007"="C:\Users\daniel\AppData\Local\Temp\{C6D3B8FA-F4A6-4298-9053-F1545437C00D}\{D1DA2BA7-2592-4036-9BB2-DCCABDE8DC1A}\..\..\L2007tmp\Setup.exe" [ ]
"Monitor"="C:\Windows\PixArt\PAC207\Monitor.exe" [2008-03-12 14:10 319488]
"Adobe Reader Speed Launcher"="C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe" [2007-05-11 02:06 40048]
"USB Storage Toolbox"="C:\Program Files\USB Disk Win98 Driver\Res.EXE" [2005-09-14 20:44 65536]
"FixCamera"="C:\Windows\FixCamera.exe" [2007-02-12 14:50 20480]
"C:\Windows\system32\V0350Cvw.dll"="C:\Windows\system32\RegSvr32.exe" [2006-11-02 10:45 14336]
"V0350Mon.exe"="C:\Windows\V0350Mon.exe" [2007-06-04 18:02 32768]
"LXDDCATS"="\3\LXDDtime.dll" [ ]

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\windows]
"AppInit_DLLs"=C:\PROGRA~1\Google\GOOGLE~3\GOEC62~1.DLL

[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring]
"DisableMonitoring"=dword:00000001

[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\SymantecAntiVirus]
"DisableMonitoring"=dword:00000001

[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\SymantecFirewall]
"DisableMonitoring"=dword:00000001

[HKEY_LOCAL_MACHINE\software\microsoft\security center\Svc\S-1-5-21-433937116-2697689707-203461057-1002]
"EnableNotificationsRef"=dword:0000000f

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\FirewallRules]
"{12C0A142-E744-4D53-AAE2-E71FFD6C6294}"= UDP:C:\Program Files\Skype\Phone\Skype.exe:Skype
"{ECA029AD-387C-43B3-862E-53DD05AFBA8D}"= TCP:C:\Program Files\Skype\Phone\Skype.exe:Skype
"{6DF13730-72C5-4E5D-9CD9-4B472AE4717E}"= UDP:C:\Windows\System32\lxddcoms.exe:2500 Series Server
"{59C277E6-A963-445C-8B03-5D14C3A31D01}"= TCP:C:\Windows\System32\lxddcoms.exe:2500 Series Server
"{E2722DA4-67F8-4583-80CF-F74016EFF5F1}"= Profile=Public|C:\Program Files\MSN Messenger\livecall.exe:Windows Live Messenger 8.1 (Phone)|Edge=TRUE|
"{EAAD3F1F-69F6-42DD-9B13-3F65FB938183}"= C:\Program Files\MSN Messenger\livecall.exe:Windows Live Messenger 8.1 (Phone)|Edge=TRUE|
"TCP Query User{C4DB5AC5-73F1-4734-93FE-9815236220A7}C:\program files\emule\emule.exe"= UDP:C:\program files\emule\emule.exe:eMule|Desc=eMule
"UDP Query User{46EAFFEC-7FA6-46ED-B1E6-7856BBB52BF1}C:\program files\emule\emule.exe"= TCP:C:\program files\emule\emule.exe:eMule|Desc=eMule
"TCP Query User{FAA9BCDB-6DA5-4DB4-8769-633052971FF7}C:\program files\club-internet\assistance\updatehitachi\maj_hitachi.exe"= UDP:C:\program files\club-internet\assistance\updatehitachi\maj_hitachi.exe:Firmware Upgrader Hitachi|Desc=Firmware Upgrader Hitachi
"UDP Query User{D9E308B9-9FEE-48E6-951A-E8CE7D5C5650}C:\program files\club-internet\assistance\updatehitachi\maj_hitachi.exe"= TCP:C:\program files\club-internet\assistance\updatehitachi\maj_hitachi.exe:Firmware Upgrader Hitachi|Desc=Firmware Upgrader Hitachi
"TCP Query User{99D9C6DE-B5BD-402E-AB15-DF3181153FED}C:\program files\internet explorer\iexplore.exe"= UDP:C:\program files\internet explorer\iexplore.exe:Internet Explorer|Desc=Internet Explorer
"UDP Query User{7A127F9C-314B-40FC-A756-C4DCA1130A8C}C:\program files\internet explorer\iexplore.exe"= TCP:C:\program files\internet explorer\iexplore.exe:Internet Explorer|Desc=Internet Explorer
"{55DEA0DF-C77C-4130-A8BC-312A506281E1}"= C:\Program Files\Windows Live\Messenger\livecall.exe:Windows Live Messenger (Phone)|Edge=TRUE|
"{2F78F547-340E-403F-9138-B35DE59098A8}"= UDP:C:\Program Files\Skype\Phone\Skype.exe:Skype
"{9905847C-41F6-42D2-ACC1-C19EA3282C9F}"= TCP:C:\Program Files\Skype\Phone\Skype.exe:Skype
"TCP Query User{7D2B2DF1-A826-417D-B7C0-66A0BDBCC711}C:\windows\system32\wintems.exe"= UDP:C:\windows\system32\wintems.exe:wintems|Desc=wintems
"UDP Query User{19578F6B-05DD-46E6-9CEF-664BA5E1CF7D}C:\windows\system32\wintems.exe"= TCP:C:\windows\system32\wintems.exe:wintems|Desc=wintems
"TCP Query User{C6DEE819-81FC-4868-95F9-408EDB27F324}C:\programdata\kaspersky lab setup files\kaspersky anti-virus 7.0.1.325\french\setup.exe"= UDP:C:\programdata\kaspersky lab setup files\kaspersky anti-virus 7.0.1.325\french\setup.exe:Programme d'installation de Kaspersky Anti-Virus 7.0|Desc=Programme d'installation de Kaspersky Anti-Virus 7.0
"UDP Query User{35C5A464-AFED-436C-A8FB-C8C109678542}C:\programdata\kaspersky lab setup files\kaspersky anti-virus 7.0.1.325\french\setup.exe"= TCP:C:\programdata\kaspersky lab setup files\kaspersky anti-virus 7.0.1.325\french\setup.exe:Programme d'installation de Kaspersky Anti-Virus 7.0|Desc=Programme d'installation de Kaspersky Anti-Virus 7.0

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\RestrictedServices\Static\System]
"DFSR-1"= RPort=5722|UDP:%SystemRoot%\system32\svchost.exe|Svc=DFSR:Allow inbound TCP traffic|

R1 ShldDrv;Panda File Shield Driver;C:\Windows\system32\DRIVERS\ShlDrv51.sys [2007-05-23 15:40]
R2 lxdd_device;lxdd_device;C:\Windows\system32\lxddcoms.exe [2007-02-13 00:59]
R2 SBSDWSCService;SBSD Security Center Service;C:\Program Files\Spybot - Search & Destroy\SDWinSec.exe [2008-01-28 11:43]
R3 VF0350Vfx;VF0350 Video FX;C:\Windows\system32\DRIVERS\V0350VFx.sys [2007-03-05 11:45]
R3 VF0350Vid;Live! Cam Video IM (VF0350);C:\Windows\system32\DRIVERS\V0350Vid.sys [2007-05-10 18:02]
S3 PAC207;SoC PC-Camera;C:\Windows\system32\DRIVERS\PFC027.SYS [2006-12-05 10:34]
S3 VF0350Afx;VF0350 Audio FX;C:\Windows\system32\Drivers\V0350Afx.sys [2007-06-10 18:01]
S4 PavProc;Panda Process Protection Driver;C:\Windows\system32\DRIVERS\PavProc.sys [2007-07-12 13:49]

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{9a4f0ece-7be9-11dc-8c3d-001a4d1e2a75}]
\shell\Auto\command - AdobeR.exe e
\shell\AutoRun\command - C:\Windows\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL AdobeR.exe e

.
**************************************************************************

catchme 0.3.1344 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-03-12 16:52:08
Windows 6.0.6000 NTFS

Balayage processus cachés ...

Balayage caché autostart entries ...

Balayage des fichiers cachés ...

Scan terminé avec succès
Les fichiers cachés: 0

**************************************************************************
.
------------------------ Other Running Processes ------------------------
.
C:\Program Files\Lavasoft\Ad-Aware 2007\aawservice.exe
C:\Program Files\Common Files\Roxio Shared\9.0\SharedCOM\RoxWatch9.exe
C:\Windows\system32\WUDFHost.exe
C:\Windows\system32\conime.exe
.
**************************************************************************
.
Temps d'accomplissement: 2008-03-12 16:55:41 - machine was rebooted [daniel]
ComboFix-quarantined-files.txt 2008-03-12 15:55:38
.
2008-03-10 21:20:59 --- E O F ---
0
Réponse 16 / 106
Utilisateur anonyme
12 mars 2008 à 17:31
Ouvre le Bloc-Notes (Démarrer\Tous les programmes\Accessoires\Bloc notes.)

Copie ce texte ( en gras )d'une traite ( CTRL+C pour copier ) puis colle-le ( CTRL+V dans le bloc-note )


File::
c:\windows\system32\mdelk.exe
C:\WINDOWS\system32\anti_troj.exe
C:\WINDOWS\SYSTEM32\BAN_LIST.TXT
C:\WINDOWS\system32\german.exe
C:\WINDOWS\system32\wintems.exe
C:\WINDOWS\system32\drivers\hldrrr.exe
c:\WINDOWS\system32\drivers\hidr.exe
C:\WINDOWS\system32\drivers\SROSA.SYS
C:\Windows\system32\koos.exe
C:\Windows\system32\kprof
C:\Windows\system32\mdelk.exe
C:\Windows\system32\poof
C:\Windows\system32\x64

Folder::
C:\WINDOWS\system32\drivers\down
C:\QooBox\Quarantine\Registry_backups
C:\Program Files\m

Driver::
drvsyskit
srosa
hldrrr
hidr

Registry::
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"drvsyskit"=-
"german.exe"=-
"mule_st_key"=-
"C:\Documents and Settings\<user>\Application Data\m\flec006.exe"=-
[-HKEY_CURRENT_USER\Software\FirstRRRun]
[-HKEY_CURRENT_USER\SOFTWARE\DateTime4]
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\srosa]
"start"=dword:00000004
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\srosa]
"start"=-
[-HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\srosa]
[-HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\srosa]
[-HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Services\srosa]
[-HKEY_LOCAL_MACHINE\SYSTEM\ControlSet003\Services\srosa]


Sauvegarde ce fichier sur ton bureau sous le nom de CFScript.txt.



Glisse maintenant le fichier CFScript.txt dans Combofix.exe comme ci-dessous :

http://serveur1.archive-host.com/membres/up/1366464061/CFScript.gif

Cela va relancer Combofix,

Une fenêtre bleue va apparaître: au message qui apparaît ( Type 1 to continue, or 2 to abort) , tape 1 puis valide.

Patiente le temps du scan.Le bureau va disparaître à plusieurs reprises: c'est normal!

Ne touche à rien tant que le scan n'est pas terminé.

Après redémarrage, poste le contenu du rapport Combofix.txt accompagné d'un rapport Hijackthis.

S'il n'y a pas de rédémarrage, poste quand même les rapports.

++
0
Réponse 17 / 106
Wolfman59760 Messages postés 126 Date d'inscription mardi 11 mars 2008 Statut Membre Dernière intervention 19 avril 2008
12 mars 2008 à 18:17
voila le rapport de combo-fix :
ComboFix 08-03-10.1 - SYSTEM 2008-03-12 18:05:07.1 - NTFSx86 NETWORK
Microsoft® Windows Vista™ Édition Familiale Premium 6.0.6000.0.1252.1.1036.18.736 [GMT 1:00]
Endroit: C:\Windows\system32\config\systemprofile\Desktop\Combo-Fix.exe
Command switches used :: C:\Windows\system32\config\systemprofile\Desktop\CFScript.txt..txt

FILE ::
C:\WINDOWS\system32\anti_troj.exe
C:\WINDOWS\SYSTEM32\BAN_LIST.TXT
c:\WINDOWS\system32\drivers\hidr.exe
C:\WINDOWS\system32\drivers\hldrrr.exe
C:\WINDOWS\system32\drivers\SROSA.SYS
C:\WINDOWS\system32\german.exe
C:\Windows\system32\koos.exe
C:\Windows\system32\kprof
C:\Windows\system32\mdelk.exe
c:\windows\system32\mdelk.exe
C:\Windows\system32\poof
C:\WINDOWS\system32\wintems.exe
C:\Windows\system32\x64
.

(((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
.

C:\Windows\system32\koos.exe
C:\Windows\system32\kprof
C:\Windows\system32\poof

.
((((((((((((((((((((((((((((((((((((((( Drivers/Services )))))))))))))))))))))))))))))))))))))))))))))))))
.

-------\LEGACY_SROSA


((((((((((((((((((((((((((((( Fichiers créés 2008-02-12 to 2008-03-12 ))))))))))))))))))))))))))))))))))))
.

Pas de nouveau fichier créé dans cet espace de temps

.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2008-03-12 14:18 --------- d-----w C:\Program Files\Common Files\Wise Installation Wizard
2008-03-12 14:14 --------- d-----w C:\Program Files\Packard Bell Data Secure
2008-03-11 19:45 --------- d-----w C:\Program Files\Spybot - Search & Destroy
2008-03-11 19:45 --------- d-----w C:\PROGRA~2\Spybot - Search & Destroy
2008-03-11 17:39 --------- d-----w C:\PROGRA~2\Lavasoft
2008-03-11 17:38 --------- d-----w C:\Program Files\Lavasoft
2008-03-11 17:08 174 --sha-w C:\Program Files\desktop.ini
2008-03-11 16:26 --------- d-----w C:\Program Files\Trend Micro
2008-03-11 15:14 --------- d-----w C:\PROGRA~2\Kaspersky Lab Setup Files
2008-03-10 22:30 --------- d-----w C:\Program Files\AxBx
2008-03-10 21:42 --------- d--h--w C:\Program Files\InstallShield Installation Information
2008-03-10 21:31 --------- d-----w C:\Program Files\splus
2008-03-10 12:57 --------- d-----w C:\Program Files\Windows Sidebar
2008-03-10 12:50 194,560 ----a-w C:\Windows\System32\WebClnt.dll
2008-03-10 12:50 110,080 ----a-w C:\Windows\system32\drivers\mrxdav.sys
2008-03-10 12:45 803,328 ----a-w C:\Windows\system32\drivers\tcpip.sys
2008-03-10 12:45 537,600 ----a-w C:\Windows\AppPatch\AcLayers.dll
2008-03-10 12:45 449,536 ----a-w C:\Windows\AppPatch\AcSpecfc.dll
2008-03-10 12:45 4,247,552 ----a-w C:\Windows\System32\GameUXLegacyGDFs.dll
2008-03-10 12:45 24,064 ----a-w C:\Windows\System32\netcfg.exe
2008-03-10 12:45 22,016 ----a-w C:\Windows\System32\netiougc.exe
2008-03-10 12:45 216,632 ----a-w C:\Windows\system32\drivers\netio.sys
2008-03-10 12:45 2,144,256 ----a-w C:\Windows\AppPatch\AcGenral.dll
2008-03-10 12:45 173,056 ----a-w C:\Windows\AppPatch\AcXtrnal.dll
2008-03-10 12:45 167,424 ----a-w C:\Windows\System32\tcpipcfg.dll
2008-03-10 12:45 1,686,528 ----a-w C:\Windows\System32\gameux.dll
2008-03-10 12:43 11,776 ----a-w C:\Windows\System32\sbunattend.exe
2008-03-10 12:41 824,832 ----a-w C:\Windows\System32\wininet.dll
2008-03-10 12:41 56,320 ----a-w C:\Windows\System32\iesetup.dll
2008-03-10 12:41 52,736 ----a-w C:\Windows\AppPatch\iebrshim.dll
2008-03-10 12:41 26,624 ----a-w C:\Windows\System32\ieUnatt.exe
2008-03-10 12:39 1,244,672 ----a-w C:\Windows\System32\mcmde.dll
2008-03-09 15:04 --------- d-----w C:\Program Files\photoview3.0
2008-03-02 17:33 --------- d-----w C:\Program Files\Lx_cats
2008-03-02 12:11 --------- d-----w C:\Program Files\Common Files\Panda Software
2008-03-01 08:59 --------- d-----w C:\PROGRA~2\Symantec
2008-03-01 08:57 --------- d-----w C:\Program Files\Google
2008-02-29 20:30 --------- d-----w C:\Program Files\Picasa2
2008-02-29 16:30 --------- d-----w C:\Program Files\Windows Live Safety Center
2008-02-29 13:07 --------- d-----w C:\PROGRA~2\Creative
2008-02-29 12:04 --------- d-----w C:\Program Files\MSN Messenger
2008-02-29 12:02 --------- dcsh--w C:\Program Files\Common Files\WindowsLiveInstaller
2008-02-29 12:00 --------- d-----w C:\Program Files\Windows Live
2008-02-29 11:58 --------- d-----w C:\PROGRA~2\WLInstaller
2008-02-29 11:13 --------- d-----w C:\PROGRA~2\Messenger Plus!
2008-02-29 11:09 --------- d-----w C:\Program Files\Messenger Plus! Live
2008-02-28 17:12 --------- d-----w C:\Program Files\Creative
2008-02-28 17:10 --------- d-----w C:\PROGRA~2\muvee Technologies
2008-02-28 17:09 --------- d-----w C:\Program Files\SightSpeed
2008-02-11 08:39 --------- d-----w C:\PROGRA~2\DFX
2008-01-25 18:34 --------- d-----w C:\Program Files\3D Live Pool
2008-01-25 18:30 --------- d-----w C:\Program Files\NoLimits Demo v1.262
2008-01-25 18:29 --------- d-----w C:\Program Files\Micro Flight
2008-01-25 17:54 --------- d-----w C:\Program Files\COSMI
2008-01-25 17:50 --------- d-----w C:\Program Files\Necshare
2008-01-25 17:47 --------- d-----w C:\Program Files\Clusterball
2008-01-24 15:01 --------- d-----w C:\Program Files\Charm School
2008-01-18 04:55 --------- d-----w C:\Program Files\Windows Mail
2008-01-18 02:03 45,112 ----a-w C:\Windows\system32\drivers\pciidex.sys
2008-01-18 02:03 211,000 ----a-w C:\Windows\system32\drivers\volsnap.sys
2008-01-18 02:03 21,560 ----a-w C:\Windows\system32\drivers\atapi.sys
2008-01-18 02:03 154,624 ----a-w C:\Windows\system32\drivers\nwifi.sys
2008-01-18 02:03 15,928 ----a-w C:\Windows\system32\drivers\pciide.sys
2008-01-18 02:03 109,624 ----a-w C:\Windows\system32\drivers\ataport.sys
2008-01-18 02:03 1,060,920 ----a-w C:\Windows\system32\drivers\ntfs.sys
2008-01-16 14:34 --------- d-----w C:\Program Files\TLKGAMES
2007-12-31 09:06 704,000 ----a-w C:\Windows\System32\PhotoScreensaver.scr
2007-12-31 09:06 67,584 ----a-w C:\Windows\System32\wlanhlp.dll
2007-12-31 09:06 542,720 ----a-w C:\Windows\System32\sysmain.dll
2007-12-31 09:06 502,784 ----a-w C:\Windows\System32\wlansvc.dll
2007-12-31 09:06 47,104 ----a-w C:\Windows\System32\wlanapi.dll
2007-12-31 09:06 297,984 ----a-w C:\Windows\System32\wlansec.dll
2007-12-31 09:06 290,816 ----a-w C:\Windows\System32\wlanmsm.dll
2007-12-31 09:06 24,064 ----a-w C:\Windows\System32\wtsapi32.dll
2007-12-31 09:06 2,923,520 ----a-w C:\Windows\explorer.exe
2007-12-31 09:06 2,027,008 ----a-w C:\Windows\System32\win32k.sys
2007-12-31 09:05 8,704 ----a-w C:\Windows\System32\hcrstco.dll
2007-12-31 09:05 8,704 ----a-w C:\Windows\System32\hccoin.dll
2007-12-31 09:05 8,147,968 ----a-w C:\Windows\System32\wmploc.DLL
2007-12-31 09:05 7,680 ----a-w C:\Windows\System32\spwmp.dll
2007-12-31 09:05 4,096 ----a-w C:\Windows\System32\dxmasf.dll
2007-12-31 09:05 356,864 ----a-w C:\Windows\System32\MediaMetadataHandler.dll
2007-12-31 09:04 9,728 ----a-w C:\Windows\System32\LAPRXY.DLL
2007-12-31 09:04 223,232 ----a-w C:\Windows\System32\WMASF.DLL
2007-12-31 09:04 1,327,104 ----a-w C:\Windows\System32\quartz.dll
2007-12-31 09:03 84,480 ----a-w C:\Windows\System32\INETRES.dll
2007-12-31 09:03 737,792 ----a-w C:\Windows\System32\inetcomm.dll
2007-12-31 09:01 788,992 ----a-w C:\Windows\System32\rpcrt4.dll
2007-12-31 08:59 3,504,824 ----a-w C:\Windows\System32\ntkrnlpa.exe
2007-12-31 08:59 3,470,520 ----a-w C:\Windows\System32\ntoskrnl.exe
2007-12-14 10:32 12,632 ----a-w C:\Windows\System32\lsdelete.exe
2007-10-31 20:55 16,384 --sha-w C:\Windows\ServiceProfiles\LocalService\AppData\Local\Microsoft\Windows\History\History.IE5\index.dat
2007-10-31 20:55 32,768 --sha-w C:\Windows\ServiceProfiles\LocalService\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\index.dat
2007-10-31 20:55 16,384 --sha-w C:\Windows\ServiceProfiles\LocalService\AppData\Roaming\Microsoft\Windows\Cookies\index.dat
2007-11-07 06:52 16,384 --sha-w C:\Windows\ServiceProfiles\NetworkService\AppData\Local\Temp\Cookies\index.dat
2007-11-07 06:52 32,768 --sha-w C:\Windows\ServiceProfiles\NetworkService\AppData\Local\Temp\Fichiers Internet temporaires\Content.IE5\index.dat
2007-11-07 06:52 16,384 --sha-w C:\Windows\ServiceProfiles\NetworkService\AppData\Local\Temp\History\History.IE5\index.dat
.

((((((((((((((((((((((((((((((((( Point de chargement Reg )))))))))))))))))))))))))))))))))))))))))))))))))
.
.
REGEDIT4
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"Sidebar"="C:\Program Files\Windows Sidebar\sidebar.exe" [2008-03-10 13:43 1232896]
"Philips Intelligent Agent"="NOT_IN_USE_DUMMY_PATH" []
"MsnMsgr"="C:\Program Files\Windows Live\Messenger\MsnMsgr.exe" [2007-10-18 11:34 5724184]
"BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}"="C:\Program Files\Common Files\Ahead\Lib\NMBgMonitor.exe" [2007-03-12 12:49 153136]
"ehTray.exe"="C:\Windows\ehome\ehTray.exe" [2006-11-02 13:35 125440]
"Creative Live! Cam Manager"="C:\Program Files\Creative\Creative Live! Cam\Live! Cam Manager\CTLCMgr.exe" [2007-06-07 14:01 155648]
"Packard Bell Data Secure"="C:\Program Files\Packard Bell Data Secure\PBDataSecure.exe" [2006-06-20 14:15 2361856]
"SpybotSD TeaTimer"="C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe" [2008-03-11 20:45 2097488]
"WMPNSCFG"="C:\Program Files\Windows Media Player\WMPNSCFG.exe" [2006-11-02 13:36 201728]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"Windows Defender"="C:\Program Files\Windows Defender\MSASCui.exe" [2007-06-02 19:43 1006264]
"RtHDVCpl"="RtHDVCpl.exe" [2007-05-10 16:10 4468736 C:\Windows\RtHDVCpl.exe]
"Skytel"="Skytel.exe" [2007-05-07 17:51 1826816 C:\Windows\SkyTel.exe]
"NvSvc"="C:\Windows\system32\nvsvc.dll" [2006-12-07 20:25 90191]
"NvCplDaemon"="C:\Windows\system32\NvCpl.dll" [2006-12-07 20:25 7766016]
"NvMediaCenter"="C:\Windows\system32\NvMcTray.dll" [2006-12-07 20:25 81920]
"RoxWatchTray"="C:\Program Files\Common Files\Roxio Shared\9.0\SharedCOM\RoxWatchTray9.exe" [2007-01-11 10:40 232184]
"Google Desktop Search"="C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe" [2007-06-02 10:24 243200]
"toolbar_eula_launcher"="C:\Program Files\Packard Bell\GOOGLE_EULA\EULALauncher.exe" [2007-02-20 17:20 28672]
"NWEReboot"="" []
"NeroFilterCheck"="C:\Program Files\Common Files\Ahead\Lib\NeroCheck.exe" [2007-03-09 17:53 153136]
"LanzarL2007"="C:\Users\daniel\AppData\Local\Temp\{C6D3B8FA-F4A6-4298-9053-F1545437C00D}\{D1DA2BA7-2592-4036-9BB2-DCCABDE8DC1A}\..\..\L2007tmp\Setup.exe" [ ]
"Monitor"="C:\Windows\PixArt\PAC207\Monitor.exe" [2008-03-12 14:10 319488]
"Adobe Reader Speed Launcher"="C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe" [2007-05-11 02:06 40048]
"USB Storage Toolbox"="C:\Program Files\USB Disk Win98 Driver\Res.EXE" [2005-09-14 20:44 65536]
"FixCamera"="C:\Windows\FixCamera.exe" [2007-02-12 14:50 20480]
"C:\Windows\system32\V0350Cvw.dll"="C:\Windows\system32\RegSvr32.exe" [2006-11-02 10:45 14336]
"V0350Mon.exe"="C:\Windows\V0350Mon.exe" [2007-06-04 18:02 32768]
"LXDDCATS"="\3\LXDDtime.dll" [ ]

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\windows]
"AppInit_DLLs"=C:\PROGRA~1\Google\GOOGLE~3\GOEC62~1.DLL

[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring]
"DisableMonitoring"=dword:00000001

[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\SymantecAntiVirus]
"DisableMonitoring"=dword:00000001

[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\SymantecFirewall]
"DisableMonitoring"=dword:00000001

[HKEY_LOCAL_MACHINE\software\microsoft\security center\Svc\S-1-5-21-433937116-2697689707-203461057-1002]
"EnableNotificationsRef"=dword:0000000f

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\FirewallRules]
"{12C0A142-E744-4D53-AAE2-E71FFD6C6294}"= UDP:C:\Program Files\Skype\Phone\Skype.exe:Skype
"{ECA029AD-387C-43B3-862E-53DD05AFBA8D}"= TCP:C:\Program Files\Skype\Phone\Skype.exe:Skype
"{6DF13730-72C5-4E5D-9CD9-4B472AE4717E}"= UDP:C:\Windows\System32\lxddcoms.exe:2500 Series Server
"{59C277E6-A963-445C-8B03-5D14C3A31D01}"= TCP:C:\Windows\System32\lxddcoms.exe:2500 Series Server
"{E2722DA4-67F8-4583-80CF-F74016EFF5F1}"= Profile=Public|C:\Program Files\MSN Messenger\livecall.exe:Windows Live Messenger 8.1 (Phone)|Edge=TRUE|
"{EAAD3F1F-69F6-42DD-9B13-3F65FB938183}"= C:\Program Files\MSN Messenger\livecall.exe:Windows Live Messenger 8.1 (Phone)|Edge=TRUE|
"TCP Query User{C4DB5AC5-73F1-4734-93FE-9815236220A7}C:\program files\emule\emule.exe"= UDP:C:\program files\emule\emule.exe:eMule|Desc=eMule
"UDP Query User{46EAFFEC-7FA6-46ED-B1E6-7856BBB52BF1}C:\program files\emule\emule.exe"= TCP:C:\program files\emule\emule.exe:eMule|Desc=eMule
"TCP Query User{FAA9BCDB-6DA5-4DB4-8769-633052971FF7}C:\program files\club-internet\assistance\updatehitachi\maj_hitachi.exe"= UDP:C:\program files\club-internet\assistance\updatehitachi\maj_hitachi.exe:Firmware Upgrader Hitachi|Desc=Firmware Upgrader Hitachi
"UDP Query User{D9E308B9-9FEE-48E6-951A-E8CE7D5C5650}C:\program files\club-internet\assistance\updatehitachi\maj_hitachi.exe"= TCP:C:\program files\club-internet\assistance\updatehitachi\maj_hitachi.exe:Firmware Upgrader Hitachi|Desc=Firmware Upgrader Hitachi
"TCP Query User{99D9C6DE-B5BD-402E-AB15-DF3181153FED}C:\program files\internet explorer\iexplore.exe"= UDP:C:\program files\internet explorer\iexplore.exe:Internet Explorer|Desc=Internet Explorer
"UDP Query User{7A127F9C-314B-40FC-A756-C4DCA1130A8C}C:\program files\internet explorer\iexplore.exe"= TCP:C:\program files\internet explorer\iexplore.exe:Internet Explorer|Desc=Internet Explorer
"{55DEA0DF-C77C-4130-A8BC-312A506281E1}"= C:\Program Files\Windows Live\Messenger\livecall.exe:Windows Live Messenger (Phone)|Edge=TRUE|
"{2F78F547-340E-403F-9138-B35DE59098A8}"= UDP:C:\Program Files\Skype\Phone\Skype.exe:Skype
"{9905847C-41F6-42D2-ACC1-C19EA3282C9F}"= TCP:C:\Program Files\Skype\Phone\Skype.exe:Skype
"TCP Query User{7D2B2DF1-A826-417D-B7C0-66A0BDBCC711}C:\windows\system32\wintems.exe"= UDP:C:\windows\system32\wintems.exe:wintems|Desc=wintems
"UDP Query User{19578F6B-05DD-46E6-9CEF-664BA5E1CF7D}C:\windows\system32\wintems.exe"= TCP:C:\windows\system32\wintems.exe:wintems|Desc=wintems
"TCP Query User{C6DEE819-81FC-4868-95F9-408EDB27F324}C:\programdata\kaspersky lab setup files\kaspersky anti-virus 7.0.1.325\french\setup.exe"= UDP:C:\programdata\kaspersky lab setup files\kaspersky anti-virus 7.0.1.325\french\setup.exe:Programme d'installation de Kaspersky Anti-Virus 7.0|Desc=Programme d'installation de Kaspersky Anti-Virus 7.0
"UDP Query User{35C5A464-AFED-436C-A8FB-C8C109678542}C:\programdata\kaspersky lab setup files\kaspersky anti-virus 7.0.1.325\french\setup.exe"= TCP:C:\programdata\kaspersky lab setup files\kaspersky anti-virus 7.0.1.325\french\setup.exe:Programme d'installation de Kaspersky Anti-Virus 7.0|Desc=Programme d'installation de Kaspersky Anti-Virus 7.0

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\RestrictedServices\Static\System]
"DFSR-1"= RPort=5722|UDP:%SystemRoot%\system32\svchost.exe|Svc=DFSR:Allow inbound TCP traffic|

R1 ShldDrv;Panda File Shield Driver;C:\Windows\system32\DRIVERS\ShlDrv51.sys [2007-05-23 15:40]
R2 lxdd_device;lxdd_device;C:\Windows\system32\lxddcoms.exe [2007-02-13 00:59]
R2 SBSDWSCService;SBSD Security Center Service;C:\Program Files\Spybot - Search & Destroy\SDWinSec.exe [2008-01-28 11:43]
R3 VF0350Vfx;VF0350 Video FX;C:\Windows\system32\DRIVERS\V0350VFx.sys [2007-03-05 11:45]
R3 VF0350Vid;Live! Cam Video IM (VF0350);C:\Windows\system32\DRIVERS\V0350Vid.sys [2007-05-10 18:02]
S3 PAC207;SoC PC-Camera;C:\Windows\system32\DRIVERS\PFC027.SYS [2006-12-05 10:34]
S3 VF0350Afx;VF0350 Audio FX;C:\Windows\system32\Drivers\V0350Afx.sys [2007-06-10 18:01]
S4 PavProc;Panda Process Protection Driver;C:\Windows\system32\DRIVERS\PavProc.sys [2007-07-12 13:49]

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{9a4f0ece-7be9-11dc-8c3d-001a4d1e2a75}]
\shell\Auto\command - AdobeR.exe e
\shell\AutoRun\command - C:\Windows\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL AdobeR.exe e

.
**************************************************************************

catchme 0.3.1344 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-03-12 18:10:15
Windows 6.0.6000 NTFS

Balayage processus cachés ...

Balayage caché autostart entries ...

Balayage des fichiers cachés ...

Scan terminé avec succès
Les fichiers cachés: 0

**************************************************************************
.
------------------------ Other Running Processes ------------------------
.
C:\Program Files\Lavasoft\Ad-Aware 2007\aawservice.exe
C:\Program Files\Common Files\Roxio Shared\9.0\SharedCOM\RoxWatch9.exe
C:\Windows\system32\WUDFHost.exe
C:\Windows\system32\conime.exe
C:\Windows\System32\rundll32.exe
C:\Program Files\Club-Internet\Lanceur\lanceur.exe
C:\Program Files\Google\Google Desktop Search\GoogleDesktopIndex.exe
C:\Windows\system32\wbem\unsecapp.exe
C:\Windows\ehome\ehmsas.exe
C:\Program Files\Windows Media Player\wmpnetwk.exe
C:\Program Files\Common Files\Ahead\Lib\NMIndexingService.exe
C:\Program Files\Common Files\Ahead\Lib\NMIndexStoreSvr.exe
.
**************************************************************************
.
Temps d'accomplissement: 2008-03-12 18:13:01 - machine was rebooted [daniel]
ComboFix-quarantined-files.txt 2008-03-12 17:12:57
ComboFix2.txt 2008-03-12 15:55:42
.
2008-03-10 21:20:59 --- E O F ---
0
ludo2433 Messages postés 331 Date d'inscription mercredi 25 avril 2007 Statut Membre Dernière intervention 6 mai 2018 61
12 mars 2008 à 18:29
salut , je suis membre mais g un ami qui est tres embeter par ce genre de probleme , g laisser un post sur virus securite avec les rapprt prevx csi et hitjackthis mais personne pour m'aider!!!

pourrai tu si tu as le temps , y jeter un coup d'oeil, !! d'avance merci bcp
0
Réponse 18 / 106
Utilisateur anonyme
12 mars 2008 à 18:23
Re !


→ Télécharge sur ton bureau HJT.

→ Double clique sur le fichier d'installation ' HJTInstall ' , et place Hijackthis dans le repertoire dédié , c'est a dire :" C:\Programme\Trend Micro\Hijackthis "

► La fenêtre principale d'Hijackthis va s'ouvrire -> Ferme-la et passe à la suite ◄

Télécharge ce fichier sur ton bureau. Double clique dessus ( l'icône en forme d'engrenage ). La fenêtre principale d'Hijackthis va s'ouvrire , cette fois-ci choisi ' Do a system scan and save a logfile '

→ Poste moi le rapport ( qui apparait sur le bloc-note )








++
0
Réponse 19 / 106
Wolfman59760 Messages postés 126 Date d'inscription mardi 11 mars 2008 Statut Membre Dernière intervention 19 avril 2008
12 mars 2008 à 18:35
Et voila le rapport de hijackthis:
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 18:29, on 2008-03-12
Platform: Windows Vista (WinNT 6.00.1904)
MSIE: Internet Explorer v7.00 (7.00.6000.16609)
Boot mode: Safe mode with network support

Running processes:
C:\Windows\Explorer.EXE
C:\Program Files\Windows Media Player\wmpnscfg.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://format.packardbell.com/cgi-bin/redirect/?country=FR&range=AD&phase=8&key=IESTART
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
R3 - Default URLSearchHook is missing
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\Program Files\Spybot - Search & Destroy\SDHelper.dll
O2 - BHO: scriptproxy - {7DB2D5A0-7241-4E79-B68D-6309F01C5231} - C:\Program Files\McAfee\VirusScan Enterprise\Scriptcl.dll (file missing)
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar2.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\2.1.1119.1736\swg.dll
O2 - BHO: Windows Live Toolbar Helper - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
O2 - BHO: Browser Address Error Redirector - {CA6319C0-31B7-401E-A518-A07C3DB8F777} - C:\Program Files\Google\Google_BAE\BAE.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar2.dll
O3 - Toolbar: Windows Live Toolbar - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
O4 - HKLM\..\Run: [Windows Defender] %ProgramFiles%\Windows Defender\MSASCui.exe -hide
O4 - HKLM\..\Run: [RtHDVCpl] RtHDVCpl.exe
O4 - HKLM\..\Run: [Skytel] Skytel.exe
O4 - HKLM\..\Run: [NvSvc] RUNDLL32.EXE C:\Windows\system32\nvsvc.dll,nvsvcStart
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\Windows\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\Windows\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [RoxWatchTray] "C:\Program Files\Common Files\Roxio Shared\9.0\SharedCOM\RoxWatchTray9.exe"
O4 - HKLM\..\Run: [Google Desktop Search] "C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe" /startup
O4 - HKLM\..\Run: [toolbar_eula_launcher] C:\Program Files\Packard Bell\GOOGLE_EULA\EULALauncher.exe
O4 - HKLM\..\Run: [NeroFilterCheck] C:\Program Files\Common Files\Ahead\Lib\NeroCheck.exe
O4 - HKLM\..\Run: [LanzarL2007] "C:\Users\daniel\AppData\Local\Temp\{C6D3B8FA-F4A6-4298-9053-F1545437C00D}\{D1DA2BA7-2592-4036-9BB2-DCCABDE8DC1A}\..\..\L2007tmp\Setup.exe" /SETUP:"/l0x040c"
O4 - HKLM\..\Run: [Monitor] C:\Windows\PixArt\PAC207\Monitor.exe
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [USB Storage Toolbox] C:\Program Files\USB Disk Win98 Driver\Res.EXE
O4 - HKLM\..\Run: [FixCamera] C:\Windows\FixCamera.exe
O4 - HKLM\..\Run: [C:\Windows\system32\V0350Cvw.dll] C:\Windows\system32\RegSvr32.exe /s C:\Windows\system32\V0350Cvw.dll
O4 - HKLM\..\Run: [V0350Mon.exe] C:\Windows\V0350Mon.exe
O4 - HKLM\..\Run: [LXDDCATS] rundll32 \3\LXDDtime.dll,_RunDLLEntry@16
O4 - HKUS\S-1-5-19\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-19\..\Run: [WindowsWelcomeCenter] rundll32.exe oobefldr.dll,ShowWelcomeCenter (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'SERVICE RÉSEAU')
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\Program Files\Spybot - Search & Destroy\SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search && Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\Program Files\Spybot - Search & Destroy\SDHelper.dll
O13 - Gopher Prefix:
O20 - AppInit_DLLs: C:\PROGRA~1\Google\GOOGLE~3\GOEC62~1.DLL
O23 - Service: Ad-Aware 2007 Service (aawservice) - Lavasoft - C:\Program Files\Lavasoft\Ad-Aware 2007\aawservice.exe
O23 - Service: Symantec Lic NetConnect service (CLTNetCnService) - Unknown owner - C:\Program Files\Common Files\Symantec Shared\ccSvcHst.exe (file missing)
O23 - Service: GoogleDesktopManager - Google - C:\Program Files\Google\Google Desktop Search\GoogleDesktopManager.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Common Files\InstallShield\Driver\1050\Intel 32\IDriverT.exe
O23 - Service: lxdd_device - - C:\Windows\system32\lxddcoms.exe
O23 - Service: NBService - Nero AG - C:\Program Files\Nero\Nero 7\Nero BackItUp\NBService.exe
O23 - Service: NMIndexingService - Nero AG - C:\Program Files\Common Files\Ahead\Lib\NMIndexingService.exe
O23 - Service: RoxMediaDB9 - Sonic Solutions - C:\Program Files\Common Files\Roxio Shared\9.0\SharedCOM\RoxMediaDB9.exe
O23 - Service: Roxio Hard Drive Watcher 9 (RoxWatch9) - Sonic Solutions - C:\Program Files\Common Files\Roxio Shared\9.0\SharedCOM\RoxWatch9.exe
O23 - Service: SBSD Security Center Service (SBSDWSCService) - Safer Networking Ltd. - C:\Program Files\Spybot - Search & Destroy\SDWinSec.exe
O23 - Service: stllssvr - MicroVision Development, Inc. - C:\Program Files\Common Files\SureThing Shared\stllssvr.exe
0
Réponse 20 / 106
Utilisateur anonyme
12 mars 2008 à 18:42
Re en mode normal Hijackthis stp.

++
0

Discussions similaires

Softonic,est-ce un virus ?
techmel1 -
techmel1 -

6 réponses
Est ce que le site tlauncher est dangereux ?
caribou -
bazfile -

1 réponse
4 virus en raison d’un porno ????
valou -
Bello040420 -

9 réponses
A quoi sert ce boitier ?
regis5492 -
brupala -

7 réponses
Désinstaller Softonic
Diguimette -
lilidurhone -

5 réponses