Sujet Précédent Sujet Suivant

Win 32 non valide

Résolu
captain-flam666 Messages postés 38 Statut Membre -  
captain-flam666 Messages postés 38 Statut Membre -
Bonjour,
j'ai le probleme suivant mon antivirus qui se nomme avast ne fonctonne plus dais ke je veux louvrir le pc me dit que se nest pas un w32 valide voila jaimerai de laide
( pour Le Psy ) ( je vais me faire taper sur les doigts , aie ! )
A voir également:

28 réponses

  • 1
  • 2
Réponse 1 / 28
espion3004 Messages postés 8687 Statut Membre 1 433
 
ok, captain-flam666, dois selon moi doit se déconnecter du web, c'est un faites, mais Désactiver touts tes protections résidentes (antivirus...) !
Essaies la manip de cyrildu17 =>http://www.commentcamarche.net/forum/affich 5572368 win 32 non valide#25

Voyez un changement...
2
Utilisateur anonyme
 
Merci bien =D
0
Réponse 2 / 28
Utilisateur anonyme
 
Re !

Tu peux renommer stp ?

******************************************************

→ Relance hijackthis , Choisis ' Do a system scan ' Et fixe ces lignes : ( coche la case à leurs gauches > ' fixchecked ')

R3 - URLSearchHook: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - (no file)

**************************************************

Utilise ceci pour virer Avast :

Désinstalle Avast 'proprement' ( merci espion3004)

Et cela pour virer Norton :

http://service1.symantec.com/SUPPORT/INTER/tsgeninfointl.nsf/fr_docid/20050414110429924

**********************************************

Et télécharge Antivir ( PersonnalEdition Classic) → ici

Tuto Installation + configuration Antivir → https://www.malekal.com/avira-free-security-antivirus-gratuit/

Tuto Installation : → https://www.astucesinternet.com/modules/news/article.php?storyid=253

Pour le rendre encore plus discret....

*******************************************

Télécharge le pare-feu ZoneAlarm Lit bien tout l'article pour éviter les surprises.

Des soucis avec ?

****************************************

Fait tout cela et reposte moi un rapport Hijackthis.

A+
1
Réponse 3 / 28
captain-flam666 Messages postés 38 Statut Membre
 
hijakthis ne fonctionne pas non plus ses aussi un win 32 non valide
0
Réponse 4 / 28
Utilisateur anonyme
 
Salut, tu es infecté.
As-tu essayé le mode sans échec et essayé d'ouvrir hijackthis?
0
captain-flam666 Messages postés 38 Statut Membre
 
oui il ni a rien a faire win 32 non valide et je me fai insendier de pub sur les pages web je pense ke ses un virus beagle ke javai deja ki est partie tt seul ki est revenu en force mais sa reste une suposition.
0
captain-flam666 Messages postés 38 Statut Membre > captain-flam666 Messages postés 38 Statut Membre
 
je vien dessayer sans echec ses la meme chose avast ne marche pas et hijaktis non plus.
0
Utilisateur anonyme > captain-flam666 Messages postés 38 Statut Membre
 
Ok, tu as une clef USB?
0
captain-flam666 Messages postés 38 Statut Membre > Utilisateur anonyme
 
non mais j'ai un disque dure externe ki nest brancher ke lorse ke je veut ecouter de la musique.
0
Utilisateur anonyme > captain-flam666 Messages postés 38 Statut Membre
 
Bon alors tu le branches et tu fais copier/coller de tes données... Toujours en mode sans échec sinon le disque va être infecté.

Tu commences à comprendre...
0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
Réponse 5 / 28
Utilisateur anonyme
 
Salut à tous..

-shadow- , tu penses lui faire formater ?

Je ne crois pas que cela soit nécessaire.

captain... > Tu as en effet raison , Bagle doit trainer dans ton pc.

Va sur ce site :

http://www.zonavirus.com/datos/descargas/95/elibagla.asp

En bas de cette page tu trouveras un outil à télécharger, clique sur "Descargar Elibagla" (le numéro de version change au fur et à mesure des mises à jour)
installe ce fichier sur le bureau.
ensuite double-clic sur Elibagla.exe

Vérifie que la case "eliminar ficheros automaticamente" est cochée

Clique sur "explorar" puis laisse-le travailler.

Puis poste moi le rapport situé dans C:\infosat.txt

A+

0
Utilisateur anonyme
 
Bien sûr, mais il y aura marqué "Win32 non valide".
0
Utilisateur anonyme > Utilisateur anonyme
 
Qu'est ce qui te permet d'affirmer ça ?
0
Utilisateur anonyme > Utilisateur anonyme
 
Il a dit que toutes les applications qu'il démarre affichent ce message. Lis le premier poste!
0
Utilisateur anonyme > Utilisateur anonyme
 
tu n'y connais pas grand chose , permet moi de te le dire. =)

0
Utilisateur anonyme > Utilisateur anonyme
 
lol, ça veut rien dire ce que tu dis. mdr
0
Réponse 6 / 28
captain-flam666 Messages postés 38 Statut Membre
 
non g dit ke avast ne fonctionnait pas et hijaktis non plus g pas dit ttoutes dsl.
0
captain-flam666 Messages postés 38 Statut Membre
 
voila le petit rapport


Sat Jan 12 16:09:22 2008
EliBagle v10.84 (c)2008 S.G.H. / Satinfo S.L.
----------------------------------------------
Lista de Acciones (por Acción Directa):
C:\WINDOWS\SYSTEM32\WINTEMS.EXE --> Bagle Renombrado a .VIR
C:\WINDOWS\SYSTEM32\BAN_LIST.TXT --> Eliminado Bagle
C:\WINDOWS\SYSTEM32\DRIVERS\SROSA.SYS --> Eliminado Bagle (rootkit)
C:\WINDOWS\SYSTEM32\DRIVERS\HLDRRR.EXE --> Bagle.dldr Renombrado a .VIR

Sat Jan 12 16:09:45 2008
EliBagle v10.84 (c)2008 S.G.H. / Satinfo S.L.
----------------------------------------------
Lista de Acciones (por Exploración):
Explorando Unidad C:\
C:\Windows\System32\drivers\down\14569354.EXE --> Eliminado Bagle
C:\Windows\System32\drivers\down\2280485.EXE --> Eliminado Bagle
C:\Windows\System32\drivers\down\29069444.EXE --> Eliminado Bagle
C:\Windows\System32\drivers\down\29070801.EXE --> Eliminado Bagle
C:\Windows\System32\drivers\down\38485.EXE --> Eliminado Bagle
C:\Windows\System32\drivers\down\74677.EXE --> Eliminado Bagle

Nº Total de Directorios: 13114
Nº Total de Ficheros: 84810
Nº de Ficheros Analizados: 13757
Nº de Ficheros Infectados: 8
Nº de Ficheros Limpiados: 6

Sat Jan 12 17:36:05 2008
EliBagle v10.84 (c)2008 S.G.H. / Satinfo S.L.
----------------------------------------------
Lista de Acciones (por Acción Directa):
C:\WINDOWS\SYSTEM32\WINTEMS.EXE.VIR --> Eliminado
C:\WINDOWS\SYSTEM32\BAN_LIST.TXT --> Eliminado Bagle
C:\WINDOWS\SYSTEM32\Drivers\HLDRRR.EXE.VIR --> Eliminado

Fri Mar 21 18:38:20 2008
EliBagle v10.84 (c)2008 S.G.H. / Satinfo S.L.
----------------------------------------------
Lista de Acciones (por Acción Directa):
Por favor, envienos una muestra del fichero
C:\Muestras\SROSA.SYS.Muestra EliBagle v10.84
a "virus@satinfo.es". Gracias.
C:\WINDOWS\SYSTEM32\DRIVERS\SROSA.SYS --> Bagle Acceso Denegado.
Por favor, envienos una muestra del fichero
C:\Muestras\HLDRRR.EXE.Muestra EliBagle v10.84
a "virus@satinfo.es". Gracias.
C:\WINDOWS\SYSTEM32\DRIVERS\HLDRRR.EXE --> Bagle Acceso Denegado.

Fri Mar 21 18:38:44 2008
EliBagle v10.84 (c)2008 S.G.H. / Satinfo S.L.
----------------------------------------------
Lista de Acciones (por Exploración):
Explorando Unidad C:\

Nº Total de Directorios: 14479
Nº Total de Ficheros: 103529
Nº de Ficheros Analizados: 14608
Nº de Ficheros Infectados: 0
Nº de Ficheros Limpiados: 0

Sat Mar 22 12:23:49 2008
EliBagle v10.84 (c)2008 S.G.H. / Satinfo S.L.
----------------------------------------------
Lista de Acciones (por Acción Directa):
Por favor, envienos una muestra del fichero
C:\Muestras\SROSA.SYS.Muestra EliBagle v10.84
a "virus@satinfo.es". Gracias.
C:\WINDOWS\SYSTEM32\DRIVERS\SROSA.SYS --> Bagle Acceso Denegado.
Por favor, envienos una muestra del fichero
C:\Muestras\HLDRRR.EXE.Muestra EliBagle v10.84
a "virus@satinfo.es". Gracias.
C:\WINDOWS\SYSTEM32\DRIVERS\HLDRRR.EXE --> Bagle Acceso Denegado.

Sat Mar 22 12:25:00 2008
EliBagle v10.84 (c)2008 S.G.H. / Satinfo S.L.
----------------------------------------------
Lista de Acciones (por Exploración):
Explorando Unidad C:\

Nº Total de Directorios: 14458
Nº Total de Ficheros: 103307
Nº de Ficheros Analizados: 14603
Nº de Ficheros Infectados: 0
Nº de Ficheros Limpiados: 0

Sat Mar 22 14:33:46 2008
EliBagle v10.84 (c)2008 S.G.H. / Satinfo S.L.
----------------------------------------------
Lista de Acciones (por Acción Directa):
Por favor, envienos una muestra del fichero
C:\Muestras\SROSA.SYS.Muestra EliBagle v10.84
a "virus@satinfo.es". Gracias.
C:\WINDOWS\SYSTEM32\DRIVERS\SROSA.SYS --> Bagle Acceso Denegado.
Por favor, envienos una muestra del fichero
C:\Muestras\HLDRRR.EXE.Muestra EliBagle v10.84
a "virus@satinfo.es". Gracias.
C:\WINDOWS\SYSTEM32\DRIVERS\HLDRRR.EXE --> Bagle Acceso Denegado.

Sat Mar 22 14:43:28 2008
EliBagle v10.84 (c)2008 S.G.H. / Satinfo S.L.
----------------------------------------------
Lista de Acciones (por Acción Directa):
Por favor, envienos una muestra del fichero
C:\Muestras\SROSA.SYS.Muestra EliBagle v10.84
a "virus@satinfo.es". Gracias.
C:\WINDOWS\SYSTEM32\DRIVERS\SROSA.SYS --> Bagle Acceso Denegado.
Por favor, envienos una muestra del fichero
C:\Muestras\HLDRRR.EXE.Muestra EliBagle v10.84
a "virus@satinfo.es". Gracias.
C:\WINDOWS\SYSTEM32\DRIVERS\HLDRRR.EXE --> Bagle Acceso Denegado.

Sat Mar 22 15:03:09 2008
EliBagle v10.84 (c)2008 S.G.H. / Satinfo S.L.
----------------------------------------------
Lista de Acciones (por Acción Directa):
Por favor, envienos una muestra del fichero
C:\Muestras\SROSA.SYS.Muestra EliBagle v10.84
a "virus@satinfo.es". Gracias.
C:\WINDOWS\SYSTEM32\DRIVERS\SROSA.SYS --> Bagle Acceso Denegado.
Por favor, envienos una muestra del fichero
C:\Muestras\HLDRRR.EXE.Muestra EliBagle v10.84
a "virus@satinfo.es". Gracias.
C:\WINDOWS\SYSTEM32\DRIVERS\HLDRRR.EXE --> Bagle Acceso Denegado.

Sat Mar 22 15:42:50 2008
EliBagle v10.84 (c)2008 S.G.H. / Satinfo S.L.
----------------------------------------------
Lista de Acciones (por Acción Directa):
Por favor, envienos una muestra del fichero
C:\Muestras\SROSA.SYS.Muestra EliBagle v10.84
a "virus@satinfo.es". Gracias.
C:\WINDOWS\SYSTEM32\DRIVERS\SROSA.SYS --> Bagle Acceso Denegado.
Por favor, envienos una muestra del fichero
C:\Muestras\HLDRRR.EXE.Muestra EliBagle v10.84
a "virus@satinfo.es". Gracias.
C:\WINDOWS\SYSTEM32\DRIVERS\HLDRRR.EXE --> Bagle Acceso Denegado.

Sat Mar 22 15:53:59 2008
EliBagle v10.84 (c)2008 S.G.H. / Satinfo S.L.
----------------------------------------------
Lista de Acciones (por Acción Directa):
Por favor, envienos una muestra del fichero
C:\Muestras\SROSA.SYS.Muestra EliBagle v10.84
a "virus@satinfo.es". Gracias.
C:\WINDOWS\SYSTEM32\DRIVERS\SROSA.SYS --> Bagle Acceso Denegado.
Por favor, envienos una muestra del fichero
C:\Muestras\HLDRRR.EXE.Muestra EliBagle v10.84
a "virus@satinfo.es". Gracias.
C:\WINDOWS\SYSTEM32\DRIVERS\HLDRRR.EXE --> Bagle Acceso Denegado.
0
Réponse 7 / 28
Utilisateur anonyme
 
Re ,

Normalement tu devrais pouvoir lancer Hijackthis maintenant.
On va l'achever :

/!\ Outils très puissant , ne pas reproduire la manip ci-dessous sur son pc sans y avoir été autorisé par une personne comptétente /!\

Télécharge ComboFix ici → http://download.bleepingcomputer.com/sUBs/ComboFix.exe

Et enregistre le sur le bureau >>> /!\ IMPORTANT /!\

Regardes ici, si tu souhaites te familiariser avec son utilisation: https://www.google.fr/?gws_rd=ssl

AVANT d'utiliser ComboFix :
→ Déconnecte ton PC d'Internet et referme les fenêtres de tous les programmes en cours. /!\
→ Désactive provisoirement (et seulement le temps de l'utilisation de ComboFix), la protection en temps réel de ton Antivirus et de tes Antispywares et de TOUT tes logiciels de protection !!!, (activés, ils pourraient gêner fortement la procédure de recherche et de nettoyage de l'outil). /!\

Sur ton bureau double clic sur Combofix.exe.
Appuies sur la touche 1, pour que le programme commence à s'exécuter et suis les instructions à l'écran.

/!\ PENDANT TOUTE la durée (ça peut être assez long si le pc est très infecté) du scan de ComboFix, n'ouvres aucun programme, ne touche pas à ta souris et ne surfe pas sur le net /!\

Soit patient (même si tu penses que le PC est arrêté) ; les temps « d'arrêt apparent » sont parfois de plusieurs minutes (il y a ± 40 étapes d’analyse).

En cours de nettoyage il est possible, que tu reçoives un avertissement te disant que le pc va redémarrer, laisse le faire.

Après le redemarrage du pc, un rapport s'ouvrira dans le Bloc notes en fin d'analyse, copie et colle tout son contenu dans ton prochain message.

(Le fichier rapport Combofix.txt , est ensuite automatiquement sauvegardé dans C:\Combofix.txt)

Tutorial ( aide ): https://www.bleepingcomputer.com/combofix/fr/comment-utiliser-combofix

A+
0
Réponse 8 / 28
captain-flam666 Messages postés 38 Statut Membre
 
je suis dsl de te dire sa mais il ne fonctionne pas win32 non valide.
0
Réponse 9 / 28
Utilisateur anonyme
 
Re ,

Je m'en doutais ;)

Supprime ta version actuelle puis télécharge celle la et suis a la lettre la procédure dictée précédemment.

a+

0
Réponse 10 / 28
captain-flam666 Messages postés 38 Statut Membre
 
voila

ComboFix 08-03-21.1 - captain-flam666 2008-03-22 16:24:48.1 - NTFSx86
Microsoft® Windows Vista™ Édition Familiale Premium 6.0.6000.0.1252.1.1036.18.404 [GMT 1:00]
Endroit: C:\Users\captain-flam666\Desktop\Combo-Fix.exe
* Création d'un nouveau point de restauration
.

((((((((((((((((((((((((((((((((((((((( Other Deletions )))))))))))))))))))))))))))))))))))))))))))))))))
.

C:\Program Files\internetgamebox
C:\Program Files\internetgamebox\Conditions générales.url
C:\Program Files\internetgamebox\Confidentialité.url
C:\Program Files\internetgamebox\language
C:\Program Files\internetgamebox\ressources\AttenteOff.html
C:\Program Files\internetgamebox\ressources\AttenteOn.html
C:\Program Files\internetgamebox\ressources\configv2_en.xml
C:\Program Files\internetgamebox\ressources\configv2_es.xml
C:\Program Files\internetgamebox\ressources\configv2_fr.xml
C:\Program Files\internetgamebox\ressources\favoris\defaultv2.swf
C:\Program Files\internetgamebox\skins\skinv2.skn
C:\Program Files\internetgamebox\Website.url
C:\Users\CAPTAI~1\AppData\Local\cfdros.dat
C:\Users\CAPTAI~1\AppData\Local\cfdros.exe
C:\Users\CAPTAI~1\AppData\Local\cfdros_nav.dat
C:\Users\CAPTAI~1\AppData\Local\cfdros_navps.dat
C:\Users\CAPTAI~1\AppData\Local\thubvciujw.dat
C:\Users\CAPTAI~1\AppData\Local\thubvciujw_nav.dat
C:\Users\CAPTAI~1\AppData\Local\thubvciujw_navps.dat
C:\Users\captain-flam666\AppData\Local\cfdros.dat
c:\users\captain-flam666\appdata\local\cfdros.exe
c:\Users\captain-flam666\AppData\Local\cfdros_nav.dat
c:\Users\captain-flam666\AppData\Local\cfdros_navps.dat
C:\Users\captain-flam666\AppData\Local\thubvciujw.dat
C:\Users\captain-flam666\AppData\Local\thubvciujw_nav.dat
C:\Users\captain-flam666\AppData\Local\thubvciujw_navps.dat
C:\Users\captain-flam666\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\InternetGameBox
C:\Windows\system32\drivers\down
C:\Windows\system32\drivers\down\100792.exe
C:\Windows\system32\drivers\down\100948.exe
C:\Windows\system32\drivers\down\101073.exe
C:\Windows\system32\drivers\down\101447.exe
C:\Windows\system32\drivers\down\101743.exe
C:\Windows\system32\drivers\down\102040.exe
C:\Windows\system32\drivers\down\102243.exe
C:\Windows\system32\drivers\down\102352.exe
C:\Windows\system32\drivers\down\102820.exe
C:\Windows\system32\drivers\down\103069.exe
C:\Windows\system32\drivers\down\103537.exe
C:\Windows\system32\drivers\down\103865.exe
C:\Windows\system32\drivers\down\104458.exe
C:\Windows\system32\drivers\down\104676.exe
C:\Windows\system32\drivers\down\105066.exe
C:\Windows\system32\drivers\down\105129.exe
C:\Windows\system32\drivers\down\105394.exe
C:\Windows\system32\drivers\down\105612.exe
C:\Windows\system32\drivers\down\105815.exe
C:\Windows\system32\drivers\down\105955.exe
C:\Windows\system32\drivers\down\106127.exe
C:\Windows\system32\drivers\down\106657.exe
C:\Windows\system32\drivers\down\106735.exe
C:\Windows\system32\drivers\down\106782.exe
C:\Windows\system32\drivers\down\107125.exe
C:\Windows\system32\drivers\down\107796.exe
C:\Windows\system32\drivers\down\108030.exe
C:\Windows\system32\drivers\down\108061.exe
C:\Windows\system32\drivers\down\108311.exe
C:\Windows\system32\drivers\down\108373.exe
C:\Windows\system32\drivers\down\108420.exe
C:\Windows\system32\drivers\down\108670.exe
C:\Windows\system32\drivers\down\108795.exe
C:\Windows\system32\drivers\down\109169.exe
C:\Windows\system32\drivers\down\109512.exe
C:\Windows\system32\drivers\down\109575.exe
C:\Windows\system32\drivers\down\109668.exe
C:\Windows\system32\drivers\down\109699.exe
C:\Windows\system32\drivers\down\110043.exe
C:\Windows\system32\drivers\down\110136.exe
C:\Windows\system32\drivers\down\110370.exe
C:\Windows\system32\drivers\down\110433.exe
C:\Windows\system32\drivers\down\110464.exe
C:\Windows\system32\drivers\down\110479.exe
C:\Windows\system32\drivers\down\110791.exe
C:\Windows\system32\drivers\down\111025.exe
C:\Windows\system32\drivers\down\111462.exe
C:\Windows\system32\drivers\down\111493.exe
C:\Windows\system32\drivers\down\111603.exe
C:\Windows\system32\drivers\down\111712.exe
C:\Windows\system32\drivers\down\111899.exe
C:\Windows\system32\drivers\down\112383.exe
C:\Windows\system32\drivers\down\112710.exe
C:\Windows\system32\drivers\down\112851.exe
C:\Windows\system32\drivers\down\112897.exe
C:\Windows\system32\drivers\down\113038.exe
C:\Windows\system32\drivers\down\113163.exe
C:\Windows\system32\drivers\down\113178.exe
C:\Windows\system32\drivers\down\113443.exe
C:\Windows\system32\drivers\down\113724.exe
C:\Windows\system32\drivers\down\113911.exe
C:\Windows\system32\drivers\down\114021.exe
C:\Windows\system32\drivers\down\114036.exe
C:\Windows\system32\drivers\down\114473.exe
C:\Windows\system32\drivers\down\114598.exe
C:\Windows\system32\drivers\down\115035.exe
C:\Windows\system32\drivers\down\115237.exe
C:\Windows\system32\drivers\down\115300.exe
C:\Windows\system32\drivers\down\115705.exe
C:\Windows\system32\drivers\down\115815.exe
C:\Windows\system32\drivers\down\115986.exe
C:\Windows\system32\drivers\down\116127.exe
C:\Windows\system32\drivers\down\116532.exe
C:\Windows\system32\drivers\down\116657.exe
C:\Windows\system32\drivers\down\116719.exe
C:\Windows\system32\drivers\down\117265.exe
C:\Windows\system32\drivers\down\117593.exe
C:\Windows\system32\drivers\down\118451.exe
C:\Windows\system32\drivers\down\118794.exe
C:\Windows\system32\drivers\down\118997.exe
C:\Windows\system32\drivers\down\119137.exe
C:\Windows\system32\drivers\down\119699.exe
C:\Windows\system32\drivers\down\119839.exe
C:\Windows\system32\drivers\down\120385.exe
C:\Windows\system32\drivers\down\120838.exe
C:\Windows\system32\drivers\down\121368.exe
C:\Windows\system32\drivers\down\123022.exe
C:\Windows\system32\drivers\down\123147.exe
C:\Windows\system32\drivers\down\123225.exe
C:\Windows\system32\drivers\down\123459.exe
C:\Windows\system32\drivers\down\123568.exe
C:\Windows\system32\drivers\down\123583.exe
C:\Windows\system32\drivers\down\124145.exe
C:\Windows\system32\drivers\down\124457.exe
C:\Windows\system32\drivers\down\124972.exe
C:\Windows\system32\drivers\down\125237.exe
C:\Windows\system32\drivers\down\125799.exe
C:\Windows\system32\drivers\down\125955.exe
C:\Windows\system32\drivers\down\126017.exe
C:\Windows\system32\drivers\down\127546.exe
C:\Windows\system32\drivers\down\127967.exe
C:\Windows\system32\drivers\down\128061.exe
C:\Windows\system32\drivers\down\128388.exe
C:\Windows\system32\drivers\down\128513.exe
C:\Windows\system32\drivers\down\128576.exe
C:\Windows\system32\drivers\down\128778.exe
C:\Windows\system32\drivers\down\129044.exe
C:\Windows\system32\drivers\down\129605.exe
C:\Windows\system32\drivers\down\129870.exe
C:\Windows\system32\drivers\down\130214.exe
C:\Windows\system32\drivers\down\130385.exe
C:\Windows\system32\drivers\down\131649.exe
C:\Windows\system32\drivers\down\131727.exe
C:\Windows\system32\drivers\down\131930.exe
C:\Windows\system32\drivers\down\132070.exe
C:\Windows\system32\drivers\down\132460.exe
C:\Windows\system32\drivers\down\132538.exe
C:\Windows\system32\drivers\down\132881.exe
C:\Windows\system32\drivers\down\133224.exe
C:\Windows\system32\drivers\down\133365.exe
C:\Windows\system32\drivers\down\133677.exe
C:\Windows\system32\drivers\down\133880.exe
C:\Windows\system32\drivers\down\134816.exe
C:\Windows\system32\drivers\down\134847.exe
C:\Windows\system32\drivers\down\135315.exe
C:\Windows\system32\drivers\down\135752.exe
C:\Windows\system32\drivers\down\136532.exe
C:\Windows\system32\drivers\down\136547.exe
C:\Windows\system32\drivers\down\136812.exe
C:\Windows\system32\drivers\down\138372.exe
C:\Windows\system32\drivers\down\138716.exe
C:\Windows\system32\drivers\down\139995.exe
C:\Windows\system32\drivers\down\140385.exe
C:\Windows\system32\drivers\down\140572.exe
C:\Windows\system32\drivers\down\141758.exe
C:\Windows\system32\drivers\down\142319.exe
C:\Windows\system32\drivers\down\142538.exe
C:\Windows\system32\drivers\down\142678.exe
C:\Windows\system32\drivers\down\143349.exe
C:\Windows\system32\drivers\down\144066.exe
C:\Windows\system32\drivers\down\144285.exe
C:\Windows\system32\drivers\down\144800.exe
C:\Windows\system32\drivers\down\144862.exe
C:\Windows\system32\drivers\down\145408.exe
C:\Windows\system32\drivers\down\14555298.exe
C:\Windows\system32\drivers\down\14567482.exe
C:\Windows\system32\drivers\down\14568215.exe
C:\Windows\system32\drivers\down\14569370.exe
C:\Windows\system32\drivers\down\14572349.exe
C:\Windows\system32\drivers\down\14573519.exe
C:\Windows\system32\drivers\down\14575001.exe
C:\Windows\system32\drivers\down\14585235.exe
C:\Windows\system32\drivers\down\14585547.exe
C:\Windows\system32\drivers\down\14585609.exe
C:\Windows\system32\drivers\down\14587076.exe
C:\Windows\system32\drivers\down\14587591.exe
C:\Windows\system32\drivers\down\14587778.exe
C:\Windows\system32\drivers\down\14589119.exe
C:\Windows\system32\drivers\down\14589307.exe
C:\Windows\system32\drivers\down\14591584.exe
C:\Windows\system32\drivers\down\14592567.exe
C:\Windows\system32\drivers\down\14593955.exe
C:\Windows\system32\drivers\down\14594564.exe
C:\Windows\system32\drivers\down\14594798.exe
C:\Windows\system32\drivers\down\14596342.exe
C:\Windows\system32\drivers\down\14597278.exe
C:\Windows\system32\drivers\down\14597294.exe
C:\Windows\system32\drivers\down\14599244.exe
C:\Windows\system32\drivers\down\14600476.exe
C:\Windows\system32\drivers\down\14601116.exe
C:\Windows\system32\drivers\down\14603612.exe
C:\Windows\system32\drivers\down\14603705.exe
C:\Windows\system32\drivers\down\14605827.exe
C:\Windows\system32\drivers\down\14606794.exe
C:\Windows\system32\drivers\down\14608417.exe
C:\Windows\system32\drivers\down\14608869.exe
C:\Windows\system32\drivers\down\14608885.exe
C:\Windows\system32\drivers\down\14609462.exe
C:\Windows\system32\drivers\down\14609758.exe
C:\Windows\system32\drivers\down\14610070.exe
C:\Windows\system32\drivers\down\14610741.exe
C:\Windows\system32\drivers\down\146110.exe
C:\Windows\system32\drivers\down\14611084.exe
C:\Windows\system32\drivers\down\14611615.exe
C:\Windows\system32\drivers\down\14612644.exe
C:\Windows\system32\drivers\down\14612800.exe
C:\Windows\system32\drivers\down\14613144.exe
C:\Windows\system32\drivers\down\14613206.exe
C:\Windows\system32\drivers\down\14613596.exe
C:\Windows\system32\drivers\down\14613939.exe
C:\Windows\system32\drivers\down\14614048.exe
C:\Windows\system32\drivers\down\14614220.exe
C:\Windows\system32\drivers\down\14615484.exe
C:\Windows\system32\drivers\down\14615796.exe
C:\Windows\system32\drivers\down\14615952.exe
C:\Windows\system32\drivers\down\14617574.exe
C:\Windows\system32\drivers\down\14619758.exe
C:\Windows\system32\drivers\down\14620335.exe
C:\Windows\system32\drivers\down\14621209.exe
C:\Windows\system32\drivers\down\14621349.exe
C:\Windows\system32\drivers\down\14622082.exe
C:\Windows\system32\drivers\down\14623424.exe
C:\Windows\system32\drivers\down\14623518.exe
C:\Windows\system32\drivers\down\14623689.exe
C:\Windows\system32\drivers\down\14624204.exe
C:\Windows\system32\drivers\down\14624251.exe
C:\Windows\system32\drivers\down\14624610.exe
C:\Windows\system32\drivers\down\14624641.exe
C:\Windows\system32\drivers\down\14624719.exe
C:\Windows\system32\drivers\down\14626107.exe
C:\Windows\system32\drivers\down\14626716.exe
C:\Windows\system32\drivers\down\14627386.exe
C:\Windows\system32\drivers\down\14628073.exe
C:\Windows\system32\drivers\down\14645904.exe
C:\Windows\system32\drivers\down\14648618.exe
C:\Windows\system32\drivers\down\14649554.exe
C:\Windows\system32\drivers\down\14649648.exe
C:\Windows\system32\drivers\down\14650287.exe
C:\Windows\system32\drivers\down\14651426.exe
C:\Windows\system32\drivers\down\14652768.exe
C:\Windows\system32\drivers\down\14653064.exe
C:\Windows\system32\drivers\down\14656106.exe
C:\Windows\system32\drivers\down\14660443.exe
C:\Windows\system32\drivers\down\14663672.exe
C:\Windows\system32\drivers\down\14666823.exe
C:\Windows\system32\drivers\down\14670115.exe
C:\Windows\system32\drivers\down\146750.exe
C:\Windows\system32\drivers\down\14684623.exe
C:\Windows\system32\drivers\down\14686760.exe
C:\Windows\system32\drivers\down\14686885.exe
C:\Windows\system32\drivers\down\14687556.exe
C:\Windows\system32\drivers\down\14687650.exe
C:\Windows\system32\drivers\down\14693999.exe
C:\Windows\system32\drivers\down\14695403.exe
C:\Windows\system32\drivers\down\14700754.exe
C:\Windows\system32\drivers\down\14704014.exe
C:\Windows\system32\drivers\down\147498.exe
C:\Windows\system32\drivers\down\14768333.exe
C:\Windows\system32\drivers\down\14771875.exe
C:\Windows\system32\drivers\down\147904.exe
C:\Windows\system32\drivers\down\148200.exe
C:\Windows\system32\drivers\down\148887.exe
C:\Windows\system32\drivers\down\14907595.exe
C:\Windows\system32\drivers\down\149090.exe
C:\Windows\system32\drivers\down\149308.exe
C:\Windows\system32\drivers\down\151414.exe
C:\Windows\system32\drivers\down\151539.exe
C:\Windows\system32\drivers\down\152100.exe
C:\Windows\system32\drivers\down\15271031.exe
C:\Windows\system32\drivers\down\15271047.exe
C:\Windows\system32\drivers\down\15273075.exe
C:\Windows\system32\drivers\down\15274245.exe
C:\Windows\system32\drivers\down\15275633.exe
C:\Windows\system32\drivers\down\15276585.exe
C:\Windows\system32\drivers\down\152771.exe
C:\Windows\system32\drivers\down\15278098.exe
C:\Windows\system32\drivers\down\15282715.exe
C:\Windows\system32\drivers\down\15285133.exe
C:\Windows\system32\drivers\down\15286506.exe
C:\Windows\system32\drivers\down\15286896.exe
C:\Windows\system32\drivers\down\15287005.exe
C:\Windows\system32\drivers\down\15287973.exe
C:\Windows\system32\drivers\down\15289533.exe
C:\Windows\system32\drivers\down\153270.exe
C:\Windows\system32\drivers\down\15333665.exe
C:\Windows\system32\drivers\down\15337097.exe
C:\Windows\system32\drivers\down\153442.exe
C:\Windows\system32\drivers\down\154752.exe
C:\Windows\system32\drivers\down\155813.exe
C:\Windows\system32\drivers\down\156016.exe
C:\Windows\system32\drivers\down\156047.exe
C:\Windows\system32\drivers\down\156375.exe
C:\Windows\system32\drivers\down\156921.exe
C:\Windows\system32\drivers\down\157139.exe
C:\Windows\system32\drivers\down\157373.exe
C:\Windows\system32\drivers\down\157451.exe
C:\Windows\system32\drivers\down\158044.exe
C:\Windows\system32\drivers\down\158699.exe
C:\Windows\system32\drivers\down\159667.exe
C:\Windows\system32\drivers\down\159729.exe
C:\Windows\system32\drivers\down\160837.exe
C:\Windows\system32\drivers\down\161710.exe
C:\Windows\system32\drivers\down\162100.exe
C:\Windows\system32\drivers\down\162397.exe
C:\Windows\system32\drivers\down\162709.exe
C:\Windows\system32\drivers\down\162989.exe
C:\Windows\system32\drivers\down\163208.exe
C:\Windows\system32\drivers\down\163379.exe
C:\Windows\system32\drivers\down\165049.exe
C:\Windows\system32\drivers\down\165938.exe
C:\Windows\system32\drivers\down\166047.exe
C:\Windows\system32\drivers\down\166453.exe
C:\Windows\system32\drivers\down\166640.exe
C:\Windows\system32\drivers\down\166671.exe
C:\Windows\system32\drivers\down\166952.exe
C:\Windows\system32\drivers\down\168512.exe
C:\Windows\system32\drivers\down\169463.exe
C:\Windows\system32\drivers\down\170758.exe
C:\Windows\system32\drivers\down\170836.exe
C:\Windows\system32\drivers\down\171133.exe
C:\Windows\system32\drivers\down\171835.exe
C:\Windows\system32\drivers\down\172147.exe
C:\Windows\system32\drivers\down\174658.exe
C:\Windows\system32\drivers\down\174955.exe
C:\Windows\system32\drivers\down\175501.exe
C:\Windows\system32\drivers\down\177700.exe
C:\Windows\system32\drivers\down\178262.exe
C:\Windows\system32\drivers\down\182318.exe
C:\Windows\system32\drivers\down\182895.exe
C:\Windows\system32\drivers\down\18384000.exe
C:\Windows\system32\drivers\down\18389117.exe
C:\Windows\system32\drivers\down\18392377.exe
C:\Windows\system32\drivers\down\18395123.exe
C:\Windows\system32\drivers\down\18402455.exe
C:\Windows\system32\drivers\down\18424638.exe
C:\Windows\system32\drivers\down\18430410.exe
C:\Windows\system32\drivers\down\18456119.exe
C:\Windows\system32\drivers\down\18460549.exe
C:\Windows\system32\drivers\down\18461813.exe
C:\Windows\system32\drivers\down\191616.exe
C:\Windows\system32\drivers\down\196873.exe
C:\Windows\system32\drivers\down\197824.exe
C:\Windows\system32\drivers\down\198136.exe
C:\Windows\system32\drivers\down\200305.exe
C:\Windows\system32\drivers\down\201631.exe
C:\Windows\system32\drivers\down\203799.exe
C:\Windows\system32\drivers\down\204954.exe
C:\Windows\system32\drivers\down\211022.exe
C:\Windows\system32\drivers\down\211693.exe
C:\Windows\system32\drivers\down\215172.exe
C:\Windows\system32\drivers\down\217902.exe
C:\Windows\system32\drivers\down\218713.exe
C:\Windows\system32\drivers\down\219618.exe
C:\Windows\system32\drivers\down\220179.exe
C:\Windows\system32\drivers\down\225390.exe
C:\Windows\system32\drivers\down\226809.exe
C:\Windows\system32\drivers\down\228120.exe
C:\Windows\system32\drivers\down\229368.exe
C:\Windows\system32\drivers\down\230803.exe
C:\Windows\system32\drivers\down\233330.exe
C:\Windows\system32\drivers\down\234329.exe
C:\Windows\system32\drivers\down\234828.exe
C:\Windows\system32\drivers\down\236310.exe
C:\Windows\system32\drivers\down\2365318.exe
C:\Windows\system32\drivers\down\236606.exe
C:\Windows\system32\drivers\down\2366550.exe
C:\Windows\system32\drivers\down\2370731.exe
C:\Windows\system32\drivers\down\2373773.exe
C:\Windows\system32\drivers\down\2379420.exe
C:\Windows\system32\drivers\down\238026.exe
C:\Windows\system32\drivers\down\2385411.exe
C:\Windows\system32\drivers\down\2385910.exe
C:\Windows\system32\drivers\down\2388234.exe
C:\Windows\system32\drivers\down\2389919.exe
C:\Windows\system32\drivers\down\2391292.exe
C:\Windows\system32\drivers\down\2392680.exe
C:\Windows\system32\drivers\down\2395395.exe
C:\Windows\system32\drivers\down\2399076.exe
C:\Windows\system32\drivers\down\2401619.exe
C:\Windows\system32\drivers\down\240272.exe
C:\Windows\system32\drivers\down\2402977.exe
C:\Windows\system32\drivers\down\2403195.exe
C:\Windows\system32\drivers\down\240678.exe
C:\Windows\system32\drivers\down\2406783.exe
C:\Windows\system32\drivers\down\2408249.exe
C:\Windows\system32\drivers\down\2410090.exe
C:\Windows\system32\drivers\down\2436844.exe
C:\Windows\system32\drivers\down\2440838.exe
C:\Windows\system32\drivers\down\244484.exe
C:\Windows\system32\drivers\down\245217.exe
C:\Windows\system32\drivers\down\245810.exe
C:\Windows\system32\drivers\down\247557.exe
C:\Windows\system32\drivers\down\250194.exe
C:\Windows\system32\drivers\down\251224.exe
C:\Windows\system32\drivers\down\251941.exe
C:\Windows\system32\drivers\down\252394.exe
C:\Windows\system32\drivers\down\273625.exe
C:\Windows\system32\drivers\down\277260.exe
C:\Windows\system32\drivers\down\278071.exe
C:\Windows\system32\drivers\down\280380.exe
C:\Windows\system32\drivers\down\29070146.exe
C:\Windows\system32\drivers\down\29076137.exe
C:\Windows\system32\drivers\down\29076277.exe
C:\Windows\system32\drivers\down\29078523.exe
C:\Windows\system32\drivers\down\29088008.exe
C:\Windows\system32\drivers\down\29088679.exe
C:\Windows\system32\drivers\down\29090582.exe
C:\Windows\system32\drivers\down\29093921.exe
C:\Windows\system32\drivers\down\29097790.exe
C:\Windows\system32\drivers\down\29099318.exe
C:\Windows\system32\drivers\down\29100083.exe
C:\Windows\system32\drivers\down\29101643.exe
C:\Windows\system32\drivers\down\29101721.exe
C:\Windows\system32\drivers\down\29101814.exe
C:\Windows\system32\drivers\down\29103406.exe
C:\Windows\system32\drivers\down\29109178.exe
C:\Windows\system32\drivers\down\29111596.exe
C:\Windows\system32\drivers\down\29112812.exe
C:\Windows\system32\drivers\down\29112922.exe
C:\Windows\system32\drivers\down\29113093.exe
C:\Windows\system32\drivers\down\29114419.exe
C:\Windows\system32\drivers\down\29116151.exe
C:\Windows\system32\drivers\down\29116323.exe
C:\Windows\system32\drivers\down\29117524.exe
C:\Windows\system32\drivers\down\29118491.exe
C:\Windows\system32\drivers\down\29120488.exe
C:\Windows\system32\drivers\down\29143233.exe
C:\Windows\system32\drivers\down\29145307.exe
C:\Windows\system32\drivers\down\29147476.exe
C:\Windows\system32\drivers\down\29147601.exe
C:\Windows\system32\drivers\down\29147944.exe
C:\Windows\system32\drivers\down\29151142.exe
C:\Windows\system32\drivers\down\29151922.exe
C:\Windows\system32\drivers\down\29153232.exe
C:\Windows\system32\drivers\down\29167179.exe
C:\Windows\system32\drivers\down\29183060.exe
C:\Windows\system32\drivers\down\29186289.exe
C:\Windows\system32\drivers\down\308850.exe
C:\Windows\system32\drivers\down\312844.exe
C:\Windows\system32\drivers\down\31921657.exe
C:\Windows\system32\drivers\down\31927476.exe
C:\Windows\system32\drivers\down\31930549.exe
C:\Windows\system32\drivers\down\31940783.exe
C:\Windows\system32\drivers\down\31941235.exe
C:\Windows\system32\drivers\down\31943497.exe
C:\Windows\system32\drivers\down\31945135.exe
C:\Windows\system32\drivers\down\31946586.exe
C:\Windows\system32\drivers\down\31949269.exe
C:\Windows\system32\drivers\down\31950533.exe
C:\Windows\system32\drivers\down\31954792.exe
C:\Windows\system32\drivers\down\31957350.exe
C:\Windows\system32\drivers\down\31957616.exe
C:\Windows\system32\drivers\down\31958286.exe
C:\Windows\system32\drivers\down\31963013.exe
C:\Windows\system32\drivers\down\31967506.exe
C:\Windows\system32\drivers\down\31969160.exe
C:\Windows\system32\drivers\down\31999065.exe
C:\Windows\system32\drivers\down\32003511.exe
C:\Windows\system32\drivers\down\41964.exe
C:\Windows\system32\drivers\down\42681.exe
C:\Windows\system32\drivers\down\45801.exe
C:\Windows\system32\drivers\down\47127.exe
C:\Windows\system32\drivers\down\48516.exe
C:\Windows\system32\drivers\down\48781.exe
C:\Windows\system32\drivers\down\49109.exe
C:\Windows\system32\drivers\down\49155.exe
C:\Windows\system32\drivers\down\49701.exe
C:\Windows\system32\drivers\down\50591.exe
C:\Windows\system32\drivers\down\51074.exe
C:\Windows\system32\drivers\down\51870.exe
C:\Windows\system32\drivers\down\53227.exe
C:\Windows\system32\drivers\down\53477.exe
C:\Windows\system32\drivers\down\54397.exe
C:\Windows\system32\drivers\down\55567.exe
C:\Windows\system32\drivers\down\55598.exe
C:\Windows\system32\drivers\down\57501.exe
C:\Windows\system32\drivers\down\58983.exe
C:\Windows\system32\drivers\down\60029.exe
C:\Windows\system32\drivers\down\60871.exe
C:\Windows\system32\drivers\down\62774.exe
C:\Windows\system32\drivers\down\62884.exe
C:\Windows\system32\drivers\down\63882.exe
C:\Windows\system32\drivers\down\63976.exe
C:\Windows\system32\drivers\down\64256.exe
C:\Windows\system32\drivers\down\65052.exe
C:\Windows\system32\drivers\down\65270.exe
C:\Windows\system32\drivers\down\65738.exe
C:\Windows\system32\drivers\down\65785.exe
C:\Windows\system32\drivers\down\66799.exe
C:\Windows\system32\drivers\down\67096.exe
C:\Windows\system32\drivers\down\68047.exe
C:\Windows\system32\drivers\down\68297.exe
C:\Windows\system32\drivers\down\68671.exe
C:\Windows\system32\drivers\down\68765.exe
C:\Windows\system32\drivers\down\69030.exe
C:\Windows\system32\drivers\down\69560.exe
C:\Windows\system32\drivers\down\69982.exe
C:\Windows\system32\drivers\down\70200.exe
C:\Windows\system32\drivers\down\70294.exe
C:\Windows\system32\drivers\down\71027.exe
C:\Windows\system32\drivers\down\71386.exe
C:\Windows\system32\drivers\down\72103.exe
C:\Windows\system32\drivers\down\73133.exe
C:\Windows\system32\drivers\down\73258.exe
C:\Windows\system32\drivers\down\73944.exe
C:\Windows\system32\drivers\down\74240.exe
C:\Windows\system32\drivers\down\75722.exe
C:\Windows\system32\drivers\down\76830.exe
C:\Windows\system32\drivers\down\77532.exe
C:\Windows\system32\drivers\down\77969.exe
C:\Windows\system32\drivers\down\78359.exe
C:\Windows\system32\drivers\down\79435.exe
C:\Windows\system32\drivers\down\79560.exe
C:\Windows\system32\drivers\down\80090.exe
C:\Windows\system32\drivers\down\80215.exe
C:\Windows\system32\drivers\down\80590.exe
C:\Windows\system32\drivers\down\80933.exe
C:\Windows\system32\drivers\down\81572.exe
C:\Windows\system32\drivers\down\81744.exe
C:\Windows\system32\drivers\down\81994.exe
C:\Windows\system32\drivers\down\82103.exe
C:\Windows\system32\drivers\down\82805.exe
C:\Windows\system32\drivers\down\82836.exe
C:\Windows\system32\drivers\down\83023.exe
C:\Windows\system32\drivers\down\83039.exe
C:\Windows\system32\drivers\down\83148.exe
C:\Windows\system32\drivers\down\83179.exe
C:\Windows\system32\drivers\down\83382.exe
C:\Windows\system32\drivers\down\84193.exe
C:\Windows\system32\drivers\down\84240.exe
C:\Windows\system32\drivers\down\84427.exe
C:\Windows\system32\drivers\down\84614.exe
C:\Windows\system32\drivers\down\84739.exe
C:\Windows\system32\drivers\down\84942.exe
C:\Windows\system32\drivers\down\85644.exe
C:\Windows\system32\drivers\down\85987.exe
C:\Windows\system32\drivers\down\86455.exe
C:\Windows\system32\drivers\down\86518.exe
C:\Windows\system32\drivers\down\86627.exe
C:\Windows\system32\drivers\down\86705.exe
C:\Windows\system32\drivers\down\86752.exe
C:\Windows\system32\drivers\down\87126.exe
C:\Windows\system32\drivers\down\87282.exe
C:\Windows\system32\drivers\down\88405.exe
C:\Windows\system32\drivers\down\88717.exe
C:\Windows\system32\drivers\down\88733.exe
C:\Windows\system32\drivers\down\88842.exe
C:\Windows\system32\drivers\down\89263.exe
C:\Windows\system32\drivers\down\89544.exe
C:\Windows\system32\drivers\down\89638.exe
C:\Windows\system32\drivers\down\89840.exe
C:\Windows\system32\drivers\down\89903.exe
C:\Windows\system32\drivers\down\90090.exe
C:\Windows\system32\drivers\down\90293.exe
C:\Windows\system32\drivers\down\90402.exe
C:\Windows\system32\drivers\down\90605.exe
C:\Windows\system32\drivers\down\90761.exe
C:\Windows\system32\drivers\down\91057.exe
C:\Windows\system32\drivers\down\91276.exe
C:\Windows\system32\drivers\down\91354.exe
C:\Windows\system32\drivers\down\92212.exe
C:\Windows\system32\drivers\down\92368.exe
C:\Windows\system32\drivers\down\92477.exe
C:\Windows\system32\drivers\down\92789.exe
C:\Windows\system32\drivers\down\92804.exe
C:\Windows\system32\drivers\down\92882.exe
C:\Windows\system32\drivers\down\93226.exe
C:\Windows\system32\drivers\down\93382.exe
C:\Windows\system32\drivers\down\94427.exe
C:\Windows\system32\drivers\down\94458.exe
C:\Windows\system32\drivers\down\94474.exe
C:\Windows\system32\drivers\down\94614.exe
C:\Windows\system32\drivers\down\94801.exe
C:\Windows\system32\drivers\down\95472.exe
C:\Windows\system32\drivers\down\95519.exe
C:\Windows\system32\drivers\down\95722.exe
C:\Windows\system32\drivers\down\95800.exe
C:\Windows\system32\drivers\down\96065.exe
C:\Windows\system32\drivers\down\96268.exe
C:\Windows\system32\drivers\down\96283.exe
C:\Windows\system32\drivers\down\96377.exe
C:\Windows\system32\drivers\down\96408.exe
C:\Windows\system32\drivers\down\97204.exe
C:\Windows\system32\drivers\down\97313.exe
C:\Windows\system32\drivers\down\97344.exe
C:\Windows\system32\drivers\down\97563.exe
C:\Windows\system32\drivers\down\97672.exe
C:\Windows\system32\drivers\down\97875.exe
C:\Windows\system32\drivers\down\97953.exe
C:\Windows\system32\drivers\down\98062.exe
C:\Windows\system32\drivers\down\98077.exe
C:\Windows\system32\drivers\down\98467.exe
C:\Windows\system32\drivers\down\98982.exe
C:\Windows\system32\drivers\down\99247.exe
C:\Windows\system32\drivers\down\99653.exe
C:\Windows\system32\drivers\hldrrr.exe
C:\Windows\system32\drivers\srosa.sys
C:\Windows\system32\nvs2.inf

.
((((((((((((((((((((((((((((((((((((((( Drivers/Services )))))))))))))))))))))))))))))))))))))))))))))))))
.

-------\Legacy_SROSA

((((((((((((((((((((((((( Files Created from 2008-02-22 to 2008-03-22 )))))))))))))))))))))))))))))))
.

No new files created in this timespan

.
(((((((((((((((((((((((((((((((((((((((( Find3M Report ))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2008-03-22 14:55 --------- d-----w C:\Users\captain-flam666\AppData\Roaming\OpenOffice.org2
2008-03-22 14:55 --------- d-----w C:\Users\CAPTAI~1\AppData\Roaming\OpenOffice.org2
2008-03-21 18:10 --------- d-----w C:\Program Files\Yahoo!
2008-03-21 16:07 --------- d-----w C:\Program Files\Lavasoft
2008-03-21 16:07 --------- d-----w C:\Program Files\Common Files\Wise Installation Wizard
2008-03-21 16:07 --------- d-----w C:\PROGRA~2\Lavasoft
2008-03-21 15:57 --------- d-----w C:\Program Files\Replay Converter
2008-03-21 15:52 --------- d-----w C:\Users\captain-flam666\AppData\Roaming\Azureus
2008-03-21 15:52 --------- d-----w C:\Users\CAPTAI~1\AppData\Roaming\Azureus
2008-03-21 15:11 737,280 ----a-w C:\Windows\iun6002.exe
2008-03-21 15:11 --------- d-----w C:\Users\captain-flam666\AppData\Roaming\GetRightToGo
2008-03-21 15:11 --------- d-----w C:\Users\CAPTAI~1\AppData\Roaming\GetRightToGo
2008-03-17 14:16 --------- d-----w C:\Program Files\Common Files\Steam
2008-03-17 11:46 --------- d-----w C:\Users\captain-flam666\AppData\Roaming\MiniLyrics
2008-03-17 11:46 --------- d-----w C:\Users\CAPTAI~1\AppData\Roaming\MiniLyrics
2008-03-16 18:22 --------- d-----w C:\PROGRA~2\WLInstaller
2008-03-13 20:52 --------- d-----w C:\Program Files\Windows Mail
2008-03-12 14:54 --------- d-----w C:\Users\captain-flam666\AppData\Roaming\Wildfire
2008-03-12 14:54 --------- d-----w C:\Users\CAPTAI~1\AppData\Roaming\Wildfire
2008-03-09 14:08 --------- d-----w C:\Program Files\Azureus
2008-03-09 14:06 --------- d-----w C:\PROGRA~2\Azureus
2008-03-05 18:58 --------- d-----w C:\PROGRA~2\Xerox
2008-03-02 13:22 --------- d-----w C:\Program Files\Common Files\Adobe
2008-02-28 17:02 --------- d-----w C:\Program Files\Windows Live
2008-02-26 18:42 --------- d-----w C:\Program Files\Minilyrics
2008-02-23 17:50 --------- d-----w C:\Program Files\Singles
2008-02-23 16:43 --------- d--h--w C:\Program Files\InstallShield Installation Information
2008-02-19 19:38 --------- d-----w C:\Program Files\Common Files\PX Storage Engine
2008-02-19 19:01 --------- d-----w C:\Program Files\Sony Ericsson
2008-02-14 18:45 110,080 ----a-w C:\Windows\system32\drivers\mrxdav.sys
2008-02-14 18:44 54,784 ----a-w C:\Windows\system32\drivers\i8042prt.sys
2008-02-14 18:44 495,160 ----a-w C:\Windows\system32\drivers\Wdf01000.sys
2008-02-14 18:44 35,384 ----a-w C:\Windows\system32\drivers\WdfLdr.sys
2008-02-14 18:44 35,384 ----a-w C:\Windows\system32\drivers\kbdclass.sys
2008-02-14 18:44 34,360 ----a-w C:\Windows\system32\drivers\mouclass.sys
2008-02-14 18:44 19,968 ----a-w C:\Windows\system32\drivers\sermouse.sys
2008-02-14 18:44 15,872 ----a-w C:\Windows\system32\drivers\mouhid.sys
2008-02-14 18:44 15,872 ----a-w C:\Windows\system32\drivers\kbdhid.sys
2008-02-14 18:41 45,112 ----a-w C:\Windows\system32\drivers\pciidex.sys
2008-02-14 18:41 211,000 ----a-w C:\Windows\system32\drivers\volsnap.sys
2008-02-14 18:41 21,560 ----a-w C:\Windows\system32\drivers\atapi.sys
2008-02-14 18:41 154,624 ----a-w C:\Windows\system32\drivers\nwifi.sys
2008-02-14 18:41 15,928 ----a-w C:\Windows\system32\drivers\pciide.sys
2008-02-14 18:41 110,136 ----a-w C:\Windows\system32\drivers\ataport.sys
2008-02-14 18:40 806,400 ----a-w C:\Windows\system32\drivers\tcpip.sys
2008-02-14 18:40 537,600 ----a-w C:\Windows\AppPatch\AcLayers.dll
2008-02-14 18:40 449,536 ----a-w C:\Windows\AppPatch\AcSpecfc.dll
2008-02-14 18:40 217,144 ----a-w C:\Windows\system32\drivers\netio.sys
2008-02-14 18:40 2,144,256 ----a-w C:\Windows\AppPatch\AcGenral.dll
2008-02-14 18:40 173,056 ----a-w C:\Windows\AppPatch\AcXtrnal.dll
2008-02-14 18:37 52,736 ----a-w C:\Windows\AppPatch\iebrshim.dll
2008-02-04 11:59 --------- d-----w C:\Program Files\bullfrog
2008-02-01 10:17 587,264 ----a-w C:\Windows\WLXPGSS.SCR
2008-01-26 16:10 --------- d-----w C:\Program Files\ImTOO
2008-01-26 08:51 --------- d-----w C:\Program Files\vmntoolbar
2008-01-24 19:48 --------- d-----w C:\Program Files\Avanquest update
2008-01-24 19:17 --------- d-----w C:\Program Files\WinAVI MP4 Converter
2008-01-23 20:30 --------- d-----w C:\Users\captain-flam666\AppData\Roaming\Sony
2008-01-23 20:30 --------- d-----w C:\Users\CAPTAI~1\AppData\Roaming\Sony
2008-01-23 20:30 --------- d-----w C:\PROGRA~2\Sony
2008-01-23 19:24 --------- d-----w C:\PROGRA~2\BVRP Software
2008-01-23 19:20 --------- d-----w C:\Users\captain-flam666\AppData\Roaming\InstallShield
2008-01-23 19:20 --------- d-----w C:\Users\CAPTAI~1\AppData\Roaming\InstallShield
2008-01-23 19:20 --------- d-----w C:\PROGRA~2\Sony Ericsson
2008-01-07 18:23 0 ----a-w C:\ntuser.dat
2007-12-11 19:56 174 --sha-w C:\Program Files\desktop.ini
.

((((((((((((((((((((((((((((((((((((( Reg Loading Points ))))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* empty entries & legit default entries are not shown
REGEDIT4

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"Sidebar"="C:\Program Files\Windows Sidebar\sidebar.exe" [2008-01-13 11:41 1232896]
"WindowsWelcomeCenter"="oobefldr.dll" [2006-11-02 13:34 2159104 C:\Windows\System32\oobefldr.dll]
"ehTray.exe"="C:\Windows\ehome\ehTray.exe" [2006-11-02 13:35 125440]
"MsnMsgr"="C:\Program Files\Windows Live\Messenger\MsnMsgr.exe" [2007-10-18 11:34 5724184]
"Sony Ericsson PC Suite"="C:\Program Files\Sony Ericsson\Sony Ericsson PC Suite\SEPCSuite.exe" [2007-10-18 15:42 360448]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"Windows Defender"="C:\Program Files\Windows Defender\MSASCui.exe" [2007-06-14 18:01 1006264]
"RtHDVCpl"="RtHDVCpl.exe" [2007-04-23 14:51 4435968 C:\Windows\RtHDVCpl.exe]
"NeroFilterCheck"="C:\Program Files\Common Files\Ahead\Lib\NeroCheck.exe" [2007-02-26 19:46 153136]
"Symantec PIF AlertEng"="C:\Program Files\Common Files\Symantec Shared\PIF\{B8E1DD85-8582-4c61-B58F-2F227FCA9A08}\PIFSvc.exe" [2007-03-12 10:22 517768]
"SunJavaUpdateSched"="C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe" [2007-09-25 01:11 132496]
"avast!"="C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe" [2008-03-22 16:27 79224]
"QuickTime Task"="C:\Program Files\QuickTime\QTTask.exe" [2008-01-10 15:27 385024]
"iTunesHelper"="C:\Program Files\iTunes\iTunesHelper.exe" [2008-01-15 03:22 267048]
"Adobe Reader Speed Launcher"="C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe" [2008-01-11 22:16 39792]

C:\Users\captain-flam666\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\
OpenOffice.org 2.3.lnk - C:\Program Files\OpenOffice.org 2.3\program\quickstart.exe [2007-08-17 21:57:56 393216]

C:\Users\CAPTAI~1\AppData\Roaming\MICROS~1\Windows\STARTM~1\Programs\Startup\
OpenOffice.org 2.3.lnk - C:\Program Files\OpenOffice.org 2.3\program\quickstart.exe [2007-08-17 21:57:56 393216]

[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring]
"DisableMonitoring"=dword:00000001

[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\SymantecAntiVirus]
"DisableMonitoring"=dword:00000001

[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\SymantecFirewall]
"DisableMonitoring"=dword:00000001

[HKEY_LOCAL_MACHINE\software\microsoft\security center\Svc\S-1-5-21-3717484092-477285169-127718774-1000]
"EnableNotificationsRef"=dword:00000003

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\FirewallRules]
"{27ADBBBD-4169-4EF1-A782-DF278EE285C9}"= C:\Program Files\Windows Live\Messenger\livecall.exe:Windows Live Messenger (Phone)
"TCP Query User{353BAAF0-FB0C-4E8E-8FAF-4D362E632B49}C:\\program files\\emule\\emule.exe"= UDP:C:\program files\emule\emule.exe:eMule
"UDP Query User{809AAA67-02F0-4D0D-A9AC-C35BDD677419}C:\\program files\\emule\\emule.exe"= TCP:C:\program files\emule\emule.exe:eMule
"TCP Query User{6185E0B9-378C-4818-87E9-FE940D02A92F}C:\\program files\\popcap games\\zuma deluxe\\zuma.exe"= UDP:C:\program files\popcap games\zuma deluxe\zuma.exe:Zuma
"UDP Query User{6EFBEC3C-6D20-4F88-A485-884342C6DDDB}C:\\program files\\popcap games\\zuma deluxe\\zuma.exe"= TCP:C:\program files\popcap games\zuma deluxe\zuma.exe:Zuma
"TCP Query User{54372218-FE0D-4600-A51C-B00EFF5C04AB}C:\\program files\\steam\\steamapps\\captain_flam666\\race07 demo dedicated server\\racedemodedicatedserver_steam.exe"= UDP:C:\program files\steam\steamapps\captain_flam666\race07 demo dedicated server\racedemodedicatedserver_steam.exe:RACE 07
"UDP Query User{5FD6AF76-ECCA-4702-BFD1-C1DC3F3ABDDC}C:\\program files\\steam\\steamapps\\captain_flam666\\race07 demo dedicated server\\racedemodedicatedserver_steam.exe"= TCP:C:\program files\steam\steamapps\captain_flam666\race07 demo dedicated server\racedemodedicatedserver_steam.exe:RACE 07
"TCP Query User{71233839-107F-4D3C-B4FB-FFC831333DBB}C:\\captain-flam666\\bureau\\programme\\steamapps\\captain_flam666\\counter-strike\\hl.exe"= UDP:C:\captain-flam666\bureau\programme\steamapps\captain_flam666\counter-strike\hl.exe:Half-Life Launcher
"UDP Query User{3D065347-56ED-4F01-9CC2-607C2309C129}C:\\captain-flam666\\bureau\\programme\\steamapps\\captain_flam666\\counter-strike\\hl.exe"= TCP:C:\captain-flam666\bureau\programme\steamapps\captain_flam666\counter-strike\hl.exe:Half-Life Launcher
"TCP Query User{C8D10B8A-7611-4CCD-BBF0-2DB2201EBD9D}C:\\captain-flam666\\bureau\\programme\\steamapps\\captain_flam666\\condition zero\\hl.exe"= UDP:C:\captain-flam666\bureau\programme\steamapps\captain_flam666\condition zero\hl.exe:Half-Life Launcher
"UDP Query User{5105639C-39D8-4401-BC46-B6031502168F}C:\\captain-flam666\\bureau\\programme\\steamapps\\captain_flam666\\condition zero\\hl.exe"= TCP:C:\captain-flam666\bureau\programme\steamapps\captain_flam666\condition zero\hl.exe:Half-Life Launcher
"TCP Query User{7066A98E-46D5-4257-AC02-41B6255331F2}C:\\captain-flam666\\bureau\\programme\\steamapps\\captain_flam666\\ricochet\\hl.exe"= UDP:C:\captain-flam666\bureau\programme\steamapps\captain_flam666\ricochet\hl.exe:Half-Life Launcher
"UDP Query User{D8D242FE-4DB8-4869-94AF-76A6129653F8}C:\\captain-flam666\\bureau\\programme\\steamapps\\captain_flam666\\ricochet\\hl.exe"= TCP:C:\captain-flam666\bureau\programme\steamapps\captain_flam666\ricochet\hl.exe:Half-Life Launcher
"TCP Query User{FE75BB5C-B979-443F-BE8B-9763FA0C155A}C:\\captain-flam666\\bureau\\programme\\steamapps\\captain_flam666\\day of defeat\\hl.exe"= UDP:C:\captain-flam666\bureau\programme\steamapps\captain_flam666\day of defeat\hl.exe:Half-Life Launcher
"UDP Query User{4C86CFFC-02CB-44EA-AA61-943A75E04235}C:\\captain-flam666\\bureau\\programme\\steamapps\\captain_flam666\\day of defeat\\hl.exe"= TCP:C:\captain-flam666\bureau\programme\steamapps\captain_flam666\day of defeat\hl.exe:Half-Life Launcher
"{8C042962-7C94-4B17-B331-722132DF62AC}"= UDP:C:\Program Files\iTunes\iTunes.exe:iTunes
"{79EB5380-C4B9-4527-AF56-816FF9C97198}"= TCP:C:\Program Files\iTunes\iTunes.exe:iTunes

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\RestrictedServices\Static\System]
"DFSR-1"= RPort=5722|UDP:%SystemRoot%\system32\svchost.exe|Svc=DFSR:Allow inbound TCP traffic|

R0 AtiPcie;ATI PCI Express (3GIO) Filter;C:\Windows\system32\DRIVERS\AtiPcie.sys [2006-10-30 10:22]
R2 aswMonFlt;aswMonFlt;C:\Windows\system32\DRIVERS\aswMonFlt.sys [2007-12-04 15:52]
R2 TestHandler;Fujitsu Siemens Computers Diagnostic Testhandler;C:\firststeps\OnlineDiagnostic\TestManager\TestHandler.exe [2006-12-08 09:52]
R3 atikmdag;atikmdag;C:\Windows\system32\DRIVERS\atikmdag.sys [2007-03-02 17:06]
S3 MosIrUsb;MosIrUsb.sys;C:\Windows\system32\DRIVERS\MosIrUsb.sys [2007-10-11 11:40]
S3 ovt530;Webcam Classic;C:\Windows\system32\Drivers\ov530vid.sys [2005-03-15 17:04]
S3 R300;R300;C:\Windows\system32\DRIVERS\atikmdag.sys [2007-03-02 17:06]
S3 Steam Client Service;Steam Client Service;C:\Program Files\Common Files\Steam\SteamService.exe [2008-03-12 16:45]

.
**************************************************************************

catchme 0.3.1344 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-03-22 16:30:37
Windows 6.0.6000 NTFS

scanning hidden processes ...

scanning hidden autostart entries ...

scanning hidden files ...

scan completed successfully
hidden files: 0

**************************************************************************
.
------------------------ Other Running Processes ------------------------
.
C:\Windows\system32\Ati2evxx.exe
C:\Windows\system32\Ati2evxx.exe
C:\Program Files\Lavasoft\Ad-Aware 2007\aawservice.exe
C:\Program Files\Common Files\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
C:\Program Files\Symantec\LiveUpdate\ALUSchedulerSvc.exe
C:\Windows\system32\WUDFHost.exe
C:\Windows\system32\conime.exe
.
**************************************************************************
.
Completion time: 2008-03-22 16:32:24 - machine was rebooted
ComboFix-quarantined-files.txt 2008-03-22 15:32:21
.
2008-03-12 21:21:50 --- E O F ---
0
Réponse 11 / 28
Utilisateur anonyme
 
Re ,

Ouvre le Bloc-Notes (Démarrer\Tous les programmes\Accessoires\Bloc notes.)

Copie ce texte ( en gras )d'une traite ( CTRL+C pour copier ) puis colle-le ( CTRL+V dans le bloc-note )

File::
C:\Windows\iun6002.exe

Folder::
C:\Program Files\vmntoolbar

Driver::
SROSA

Sauvegarde ce fichier sur ton bureau sous le nom de CFScript.txt.

Glisse maintenant le fichier CFScript.txt dans Combofix.exe comme ci-dessous :

http://serveur1.archive-host.com/membres/up/1366464061/CFScript.gif

Cela va relancer Combofix,

Une fenêtre bleue va apparaître: au message qui apparaît ( Type 1 to continue, or 2 to abort) , tape 1 puis valide.

Patiente le temps du scan.Le bureau va disparaître à plusieurs reprises: c'est normal!

Ne touche à rien tant que le scan n'est pas terminé.

Après redémarrage, poste le contenu du rapport Combofix.txt accompagné d'un rapport Hijackthis.

S'il n'y a pas de rédémarrage, poste quand même les rapports.

A+
0
captain-flam666 Messages postés 38 Statut Membre
 
je gliss cfscript.txt dans combofix mais sa fait juste la barre de debut pui plus rien je comprend pas.
0
Réponse 12 / 28
Utilisateur anonyme
 
La barre du début ?

Tu l'as bien écrit ' CFScript ' ?

L'extension doit être .txt

A+
0
captain-flam666 Messages postés 38 Statut Membre
 
oui c sa jai inscrit sa
la barre verte avec combofix marque au-dessus kan je relaxche le clic de la souris avec CFScript.txt.
0
Utilisateur anonyme > captain-flam666 Messages postés 38 Statut Membre
 
Sans le point a la fin .

Juste : CFScript.txt

Pas de messages d'erreur ?

Ouvre le fichier texte ( CFScript ) et fait en un copier/coller sur le forum.

A+
0
captain-flam666 Messages postés 38 Statut Membre > Utilisateur anonyme
 
sa

File::
C:\Windows\iun6002.exe

Folder::
C:\Program Files\vmntoolbar

Driver::
SROSA
0
Réponse 13 / 28
captain-flam666 Messages postés 38 Statut Membre
 
File::
C:\Windows\iun6002.exe

Folder::
C:\Program Files\vmntoolbar

Driver::
SROSA
0
Réponse 14 / 28
Utilisateur anonyme
 
Re ,

Télécharge ce fichier : http://dl.free.fr/getfile.pl?file=/bO1xM0UK/CFScript.txt

Et fait le glisser sur l'icone de combofix ...

( voir procédure )
A+
0
captain-flam666 Messages postés 38 Statut Membre
 
pareil marche pas. dsl
0
captain-flam666 Messages postés 38 Statut Membre > captain-flam666 Messages postés 38 Statut Membre
 
je doit dabord enlever internet ou pas ???
0
Réponse 15 / 28
Utilisateur anonyme
 
Re , ah j'ai peut-être la solution.

vire ta version Actuelle et télécharge celle ci :

http://download.bleepingcomputer.com/sUBs/ComboFix.exe

Et fait le CFscript.

a+
0
captain-flam666 Messages postés 38 Statut Membre
 
non plus dsl.
0
Réponse 16 / 28
Utilisateur anonyme
 
Re , c'est embétant...

Je demande de l'aide.

A+
0
Réponse 17 / 28
captain-flam666 Messages postés 38 Statut Membre
 
dsl du derengement mais g redemarrer lordi et jai essayer tt de suite sa a fonctionner voilz le rapport

ComboFix 08-03-22.1 - captain-flam666 2008-03-23 11:52:31.1 - NTFSx86
Microsoft® Windows Vista™ Édition Familiale Premium 6.0.6000.0.1252.1.1036.18.456 [GMT 1:00]
Endroit: C:\Users\captain-flam666\Desktop\ComboFix.exe
Command switches used :: C:\Users\captain-flam666\Desktop\CFScript.txt
* Création d'un nouveau point de restauration

FILE ::
C:\Windows\iun6002.exe
.

(((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
.

C:\Program Files\vmntoolbar
C:\Windows\iun6002.exe

.
((((((((((((((((((((((((((((( Fichiers créés 2008-02-23 to 2008-03-23 ))))))))))))))))))))))))))))))))))))
.

Pas de nouveau fichier créé dans cet espace de temps

.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2008-03-23 10:50 --------- d-----w C:\Users\captain-flam666\AppData\Roaming\OpenOffice.org2
2008-03-21 18:10 --------- d-----w C:\Program Files\Yahoo!
2008-03-21 16:07 --------- d-----w C:\Program Files\Lavasoft
2008-03-21 16:07 --------- d-----w C:\Program Files\Common Files\Wise Installation Wizard
2008-03-21 16:07 --------- d-----w C:\PROGRA~2\Lavasoft
2008-03-21 15:57 --------- d-----w C:\Program Files\Replay Converter
2008-03-21 15:52 --------- d-----w C:\Users\captain-flam666\AppData\Roaming\Azureus
2008-03-21 15:11 --------- d-----w C:\Users\captain-flam666\AppData\Roaming\GetRightToGo
2008-03-17 14:16 --------- d-----w C:\Program Files\Common Files\Steam
2008-03-17 11:46 --------- d-----w C:\Users\captain-flam666\AppData\Roaming\MiniLyrics
2008-03-16 18:22 --------- d-----w C:\PROGRA~2\WLInstaller
2008-03-13 20:52 --------- d-----w C:\Program Files\Windows Mail
2008-03-12 14:54 --------- d-----w C:\Users\captain-flam666\AppData\Roaming\Wildfire
2008-03-09 14:08 --------- d-----w C:\Program Files\Azureus
2008-03-09 14:06 --------- d-----w C:\PROGRA~2\Azureus
2008-03-05 18:58 --------- d-----w C:\PROGRA~2\Xerox
2008-03-02 13:22 --------- d-----w C:\Program Files\Common Files\Adobe
2008-02-28 17:02 --------- d-----w C:\Program Files\Windows Live
2008-02-26 18:42 --------- d-----w C:\Program Files\Minilyrics
2008-02-23 17:50 --------- d-----w C:\Program Files\Singles
2008-02-23 16:43 --------- d--h--w C:\Program Files\InstallShield Installation Information
2008-02-19 19:38 --------- d-----w C:\Program Files\Common Files\PX Storage Engine
2008-02-19 19:01 --------- d-----w C:\Program Files\Sony Ericsson
2008-02-14 18:45 48,640 ----a-w C:\Windows\System32\davclnt.dll
2008-02-14 18:45 196,096 ----a-w C:\Windows\System32\WebClnt.dll
2008-02-14 18:45 110,080 ----a-w C:\Windows\system32\drivers\mrxdav.sys
2008-02-14 18:41 45,112 ----a-w C:\Windows\system32\drivers\pciidex.sys
2008-02-14 18:41 3,505,720 ----a-w C:\Windows\System32\ntkrnlpa.exe
2008-02-14 18:41 3,471,928 ----a-w C:\Windows\System32\ntoskrnl.exe
2008-02-14 18:41 211,000 ----a-w C:\Windows\system32\drivers\volsnap.sys
2008-02-14 18:41 21,560 ----a-w C:\Windows\system32\drivers\atapi.sys
2008-02-14 18:41 154,624 ----a-w C:\Windows\system32\drivers\nwifi.sys
2008-02-14 18:41 15,928 ----a-w C:\Windows\system32\drivers\pciide.sys
2008-02-14 18:41 110,136 ----a-w C:\Windows\system32\drivers\ataport.sys
2008-02-14 18:40 806,400 ----a-w C:\Windows\system32\drivers\tcpip.sys
2008-02-14 18:40 537,600 ----a-w C:\Windows\AppPatch\AcLayers.dll
2008-02-14 18:40 449,536 ----a-w C:\Windows\AppPatch\AcSpecfc.dll
2008-02-14 18:40 4,247,552 ----a-w C:\Windows\System32\GameUXLegacyGDFs.dll
2008-02-14 18:40 24,064 ----a-w C:\Windows\System32\netcfg.exe
2008-02-14 18:40 22,016 ----a-w C:\Windows\System32\netiougc.exe
2008-02-14 18:40 217,144 ----a-w C:\Windows\system32\drivers\netio.sys
2008-02-14 18:40 2,144,256 ----a-w C:\Windows\AppPatch\AcGenral.dll
2008-02-14 18:40 173,056 ----a-w C:\Windows\AppPatch\AcXtrnal.dll
2008-02-14 18:40 167,424 ----a-w C:\Windows\System32\tcpipcfg.dll
2008-02-14 18:40 1,686,528 ----a-w C:\Windows\System32\gameux.dll
2008-02-14 18:37 824,832 ----a-w C:\Windows\System32\wininet.dll
2008-02-14 18:37 56,320 ----a-w C:\Windows\System32\iesetup.dll
2008-02-14 18:37 52,736 ----a-w C:\Windows\AppPatch\iebrshim.dll
2008-02-14 18:37 26,624 ----a-w C:\Windows\System32\ieUnatt.exe
2008-02-04 11:59 --------- d-----w C:\Program Files\bullfrog
2008-02-01 10:17 587,264 ----a-w C:\Windows\WLXPGSS.SCR
2008-01-26 16:10 --------- d-----w C:\Program Files\ImTOO
2008-01-24 19:48 --------- d-----w C:\Program Files\Avanquest update
2008-01-24 19:17 --------- d-----w C:\Program Files\WinAVI MP4 Converter
2008-01-23 20:30 --------- d-----w C:\Users\captain-flam666\AppData\Roaming\Sony
2008-01-23 20:30 --------- d-----w C:\PROGRA~2\Sony
2008-01-23 19:24 --------- d-----w C:\PROGRA~2\BVRP Software
2008-01-23 19:20 --------- d-----w C:\Users\captain-flam666\AppData\Roaming\InstallShield
2008-01-23 19:20 --------- d-----w C:\PROGRA~2\Sony Ericsson
2008-01-13 10:41 11,776 ----a-w C:\Windows\System32\sbunattend.exe
2008-01-10 05:50 1,244,672 ----a-w C:\Windows\System32\mcmde.dll
2008-01-07 18:23 0 ----a-w C:\ntuser.dat
2007-12-11 19:56 174 --sha-w C:\Program Files\desktop.ini
.

((((((((((((((((((((((((((((((((( Point de chargement Reg )))))))))))))))))))))))))))))))))))))))))))))))))
.
.
REGEDIT4
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"Sidebar"="C:\Program Files\Windows Sidebar\sidebar.exe" [2008-01-13 11:41 1232896]
"WindowsWelcomeCenter"="oobefldr.dll" [2006-11-02 13:34 2159104 C:\Windows\System32\oobefldr.dll]
"ehTray.exe"="C:\Windows\ehome\ehTray.exe" [2006-11-02 13:35 125440]
"MsnMsgr"="C:\Program Files\Windows Live\Messenger\MsnMsgr.exe" [2007-10-18 11:34 5724184]
"Sony Ericsson PC Suite"="C:\Program Files\Sony Ericsson\Sony Ericsson PC Suite\SEPCSuite.exe" [2007-10-18 15:42 360448]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"Windows Defender"="C:\Program Files\Windows Defender\MSASCui.exe" [2007-06-14 18:01 1006264]
"RtHDVCpl"="RtHDVCpl.exe" [2007-04-23 14:51 4435968 C:\Windows\RtHDVCpl.exe]
"NeroFilterCheck"="C:\Program Files\Common Files\Ahead\Lib\NeroCheck.exe" [2007-02-26 19:46 153136]
"Symantec PIF AlertEng"="C:\Program Files\Common Files\Symantec Shared\PIF\{B8E1DD85-8582-4c61-B58F-2F227FCA9A08}\PIFSvc.exe" [2007-03-12 10:22 517768]
"SunJavaUpdateSched"="C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe" [2007-09-25 01:11 132496]
"avast!"="C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe" [2008-03-22 16:27 79224]
"QuickTime Task"="C:\Program Files\QuickTime\QTTask.exe" [2008-01-10 15:27 385024]
"iTunesHelper"="C:\Program Files\iTunes\iTunesHelper.exe" [2008-01-15 03:22 267048]
"Adobe Reader Speed Launcher"="C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe" [2008-01-11 22:16 39792]

C:\Users\captain-flam666\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\
OpenOffice.org 2.3.lnk - C:\Program Files\OpenOffice.org 2.3\program\quickstart.exe [2007-08-17 21:57:56 393216]

[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring]
"DisableMonitoring"=dword:00000001

[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\SymantecAntiVirus]
"DisableMonitoring"=dword:00000001

[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\SymantecFirewall]
"DisableMonitoring"=dword:00000001

[HKEY_LOCAL_MACHINE\software\microsoft\security center\Svc\S-1-5-21-3717484092-477285169-127718774-1000]
"EnableNotificationsRef"=dword:00000003

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\FirewallRules]
"{27ADBBBD-4169-4EF1-A782-DF278EE285C9}"= C:\Program Files\Windows Live\Messenger\livecall.exe:Windows Live Messenger (Phone)
"TCP Query User{353BAAF0-FB0C-4E8E-8FAF-4D362E632B49}C:\\program files\\emule\\emule.exe"= UDP:C:\program files\emule\emule.exe:eMule
"UDP Query User{809AAA67-02F0-4D0D-A9AC-C35BDD677419}C:\\program files\\emule\\emule.exe"= TCP:C:\program files\emule\emule.exe:eMule
"TCP Query User{6185E0B9-378C-4818-87E9-FE940D02A92F}C:\\program files\\popcap games\\zuma deluxe\\zuma.exe"= UDP:C:\program files\popcap games\zuma deluxe\zuma.exe:Zuma
"UDP Query User{6EFBEC3C-6D20-4F88-A485-884342C6DDDB}C:\\program files\\popcap games\\zuma deluxe\\zuma.exe"= TCP:C:\program files\popcap games\zuma deluxe\zuma.exe:Zuma
"TCP Query User{54372218-FE0D-4600-A51C-B00EFF5C04AB}C:\\program files\\steam\\steamapps\\captain_flam666\\race07 demo dedicated server\\racedemodedicatedserver_steam.exe"= UDP:C:\program files\steam\steamapps\captain_flam666\race07 demo dedicated server\racedemodedicatedserver_steam.exe:RACE 07
"UDP Query User{5FD6AF76-ECCA-4702-BFD1-C1DC3F3ABDDC}C:\\program files\\steam\\steamapps\\captain_flam666\\race07 demo dedicated server\\racedemodedicatedserver_steam.exe"= TCP:C:\program files\steam\steamapps\captain_flam666\race07 demo dedicated server\racedemodedicatedserver_steam.exe:RACE 07
"TCP Query User{71233839-107F-4D3C-B4FB-FFC831333DBB}C:\\captain-flam666\\bureau\\programme\\steamapps\\captain_flam666\\counter-strike\\hl.exe"= UDP:C:\captain-flam666\bureau\programme\steamapps\captain_flam666\counter-strike\hl.exe:Half-Life Launcher
"UDP Query User{3D065347-56ED-4F01-9CC2-607C2309C129}C:\\captain-flam666\\bureau\\programme\\steamapps\\captain_flam666\\counter-strike\\hl.exe"= TCP:C:\captain-flam666\bureau\programme\steamapps\captain_flam666\counter-strike\hl.exe:Half-Life Launcher
"TCP Query User{C8D10B8A-7611-4CCD-BBF0-2DB2201EBD9D}C:\\captain-flam666\\bureau\\programme\\steamapps\\captain_flam666\\condition zero\\hl.exe"= UDP:C:\captain-flam666\bureau\programme\steamapps\captain_flam666\condition zero\hl.exe:Half-Life Launcher
"UDP Query User{5105639C-39D8-4401-BC46-B6031502168F}C:\\captain-flam666\\bureau\\programme\\steamapps\\captain_flam666\\condition zero\\hl.exe"= TCP:C:\captain-flam666\bureau\programme\steamapps\captain_flam666\condition zero\hl.exe:Half-Life Launcher
"TCP Query User{7066A98E-46D5-4257-AC02-41B6255331F2}C:\\captain-flam666\\bureau\\programme\\steamapps\\captain_flam666\\ricochet\\hl.exe"= UDP:C:\captain-flam666\bureau\programme\steamapps\captain_flam666\ricochet\hl.exe:Half-Life Launcher
"UDP Query User{D8D242FE-4DB8-4869-94AF-76A6129653F8}C:\\captain-flam666\\bureau\\programme\\steamapps\\captain_flam666\\ricochet\\hl.exe"= TCP:C:\captain-flam666\bureau\programme\steamapps\captain_flam666\ricochet\hl.exe:Half-Life Launcher
"TCP Query User{FE75BB5C-B979-443F-BE8B-9763FA0C155A}C:\\captain-flam666\\bureau\\programme\\steamapps\\captain_flam666\\day of defeat\\hl.exe"= UDP:C:\captain-flam666\bureau\programme\steamapps\captain_flam666\day of defeat\hl.exe:Half-Life Launcher
"UDP Query User{4C86CFFC-02CB-44EA-AA61-943A75E04235}C:\\captain-flam666\\bureau\\programme\\steamapps\\captain_flam666\\day of defeat\\hl.exe"= TCP:C:\captain-flam666\bureau\programme\steamapps\captain_flam666\day of defeat\hl.exe:Half-Life Launcher
"{8C042962-7C94-4B17-B331-722132DF62AC}"= UDP:C:\Program Files\iTunes\iTunes.exe:iTunes
"{79EB5380-C4B9-4527-AF56-816FF9C97198}"= TCP:C:\Program Files\iTunes\iTunes.exe:iTunes

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\RestrictedServices\Static\System]
"DFSR-1"= RPort=5722|UDP:%SystemRoot%\system32\svchost.exe|Svc=DFSR:Allow inbound TCP traffic|

R0 AtiPcie;ATI PCI Express (3GIO) Filter;C:\Windows\system32\DRIVERS\AtiPcie.sys [2006-10-30 10:22]
R2 aswMonFlt;aswMonFlt;C:\Windows\system32\DRIVERS\aswMonFlt.sys [2007-12-04 15:52]
R2 TestHandler;Fujitsu Siemens Computers Diagnostic Testhandler;C:\firststeps\OnlineDiagnostic\TestManager\TestHandler.exe [2006-12-08 09:52]
R3 atikmdag;atikmdag;C:\Windows\system32\DRIVERS\atikmdag.sys [2007-03-02 17:06]
S3 MosIrUsb;MosIrUsb.sys;C:\Windows\system32\DRIVERS\MosIrUsb.sys [2007-10-11 11:40]
S3 ovt530;Webcam Classic;C:\Windows\system32\Drivers\ov530vid.sys [2005-03-15 17:04]
S3 R300;R300;C:\Windows\system32\DRIVERS\atikmdag.sys [2007-03-02 17:06]
S3 Steam Client Service;Steam Client Service;C:\Program Files\Common Files\Steam\SteamService.exe [2008-03-12 16:45]

.
**************************************************************************

catchme 0.3.1344 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-03-23 11:54:47
Windows 6.0.6000 NTFS

Balayage processus cachés ...

Balayage caché autostart entries ...

Balayage des fichiers cachés ...

Scan terminé avec succès
Les fichiers cachés: 0

**************************************************************************
.
--------------------- DLLs a chargé sous des processus courants ---------------------

PROCESS: C:\Windows\Explorer.exe
-> C:\Program Files\Hercules\WebCam Station\PhotoImpression\share\pihook.dll
.
Temps d'accomplissement: 2008-03-23 11:55:24
ComboFix-quarantined-files.txt 2008-03-23 10:55:21
ComboFix2.txt 2008-03-22 15:32:25
.
2008-03-12 21:21:50 --- E O F ---
0
Réponse 18 / 28
Utilisateur anonyme
 
Re ,

Supprime ta version actuelle d'Hijackthis , puis :

→ Télécharge HJT

'
Place le dans ' C:\programmes\ ' Une fois cela fait , merci de renommer l'icône ( clique droit > renommer )' Hijackthis.exe 'situé dans le dossier dans C:\ , en 'HJT.exe' <<<<<<<<< Important !!! <<<<<<<

Le chemin d'accés du programme doit être ressemblant à celui-ci : C:\Programme\Trend Micro\Hijackthis\HJT.exe

Ne pas renommer l'icône du raccourci sur le bureau bien entendu ...

Clique droit sur l'icône -> '' Executer en tant qu'administrateur '' , et choisi l'option '' do a system scan and save a logfile '' et poste moi le rapport ( qui apparait sur le bloc-note )

Tuto si tu n'y arrive pas : http://pageperso.aol.fr/balltrap34/demohijack.htm

A+
0
captain-flam666 Messages postés 38 Statut Membre
 
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 12:43:57, on 23/03/2008
Platform: Windows Vista (WinNT 6.00.1904)
MSIE: Internet Explorer v7.00 (7.00.6000.16609)
Boot mode: Normal

Running processes:
C:\Windows\system32\Dwm.exe
C:\Windows\system32\taskeng.exe
C:\Windows\RtHDVCpl.exe
C:\Program Files\Common Files\Symantec Shared\PIF\{B8E1DD85-8582-4c61-B58F-2F227FCA9A08}\PIFSvc.exe
C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe
C:\Program Files\iTunes\iTunesHelper.exe
C:\Program Files\Windows Sidebar\sidebar.exe
C:\Windows\ehome\ehtray.exe
C:\Program Files\Windows Live\Messenger\msnmsgr.exe
C:\Program Files\Sony Ericsson\Sony Ericsson PC Suite\SEPCSuite.exe
C:\Windows\ehome\ehmsas.exe
C:\Program Files\OpenOffice.org 2.3\program\soffice.exe
C:\Program Files\OpenOffice.org 2.3\program\soffice.BIN
C:\Windows\system32\conime.exe
C:\Windows\System32\mobsync.exe
C:\Windows\Explorer.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\captain-flam666\bureau\programme\Steam.exe
C:\Windows\system32\SearchFilterHost.exe
C:\Windows\system32\taskeng.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?redirfallthru=http%3a%2f%2fwww.msn.fr%2fimg%2ffr%2ffr-fr%2filovemessenger%2fmars2005%2fbetty_boop.png%3f
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
R3 - URLSearchHook: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - (no file)
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O4 - HKLM\..\Run: [Windows Defender] %ProgramFiles%\Windows Defender\MSASCui.exe -hide
O4 - HKLM\..\Run: [RtHDVCpl] RtHDVCpl.exe
O4 - HKLM\..\Run: [NeroFilterCheck] C:\Program Files\Common Files\Ahead\Lib\NeroCheck.exe
O4 - HKLM\..\Run: [Symantec PIF AlertEng] "C:\Program Files\Common Files\Symantec Shared\PIF\{B8E1DD85-8582-4c61-B58F-2F227FCA9A08}\PIFSvc.exe" /a /m "C:\Program Files\Common Files\Symantec Shared\PIF\{B8E1DD85-8582-4c61-B58F-2F227FCA9A08}\AlertEng.dll"
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe"
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\QTTask.exe" -atboottime
O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKCU\..\Run: [Sidebar] C:\Program Files\Windows Sidebar\sidebar.exe /autoRun
O4 - HKCU\..\Run: [WindowsWelcomeCenter] rundll32.exe oobefldr.dll,ShowWelcomeCenter
O4 - HKCU\..\Run: [ehTray.exe] C:\Windows\ehome\ehTray.exe
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [Sony Ericsson PC Suite] "C:\Program Files\Sony Ericsson\Sony Ericsson PC Suite\SEPCSuite.exe" /systray /nologon
O4 - HKUS\S-1-5-19\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-19\..\Run: [WindowsWelcomeCenter] rundll32.exe oobefldr.dll,ShowWelcomeCenter (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'SERVICE RÉSEAU')
O4 - Startup: OpenOffice.org 2.3.lnk = C:\Program Files\OpenOffice.org 2.3\program\quickstart.exe
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O13 - Gopher Prefix:
O16 - DPF: {20A60F0D-9AFA-4515-A0FD-83BD84642501} (Checkers Class) - http://messenger.zone.msn.com/binary/msgrchkr.cab56986.cab
O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} (YInstStarter Class) - C:\Program Files\Yahoo!\Common\yinsthelper.dll
O16 - DPF: {4A85DBE0-BFB2-4119-8401-186A7C6EB653} - http://messenger.zone.msn.com/binary/MJSS.cab69309.cab
O16 - DPF: {5D6F45B3-9043-443D-A792-115447494D24} (UnoCtrl Class) - http://messenger.zone.msn.com/FR-FR/a-UNO1/GAME_UNO1.cab
O16 - DPF: {B8BE5E93-A60C-4D26-A2DC-220313175592} (MSN Games - Installer) - http://messenger.zone.msn.com/binary/ZIntro.cab56649.cab
O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab
O16 - DPF: {D8089245-3211-40F6-819B-9E5E92CD61A2} (FlashXControl Object) - https://signin3.valueactive.com/Register/Branding/olr3313/OCX/flashax.cab
O23 - Service: Ad-Aware 2007 Service (aawservice) - Lavasoft - C:\Program Files\Lavasoft\Ad-Aware 2007\aawservice.exe
O23 - Service: Apple Mobile Device - Apple, Inc. - C:\Program Files\Common Files\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: Ati External Event Utility - ATI Technologies Inc. - C:\Windows\system32\Ati2evxx.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: Symantec Lic NetConnect service (CLTNetCnService) - Unknown owner - c:\Program Files\Common Files\Symantec Shared\ccSvcHst.exe (file missing)
O23 - Service: Service de l'iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: LiveUpdate - Unknown owner - C:\PROGRA~1\Symantec\LIVEUP~1\LUCOMS~1.EXE (file missing)
O23 - Service: LiveUpdate Notice Service Ex (LiveUpdate Notice Ex) - Unknown owner - c:\Program Files\Common Files\Symantec Shared\ccSvcHst.exe (file missing)
O23 - Service: LiveUpdate Notice Service - Symantec Corporation - C:\Program Files\Common Files\Symantec Shared\PIF\{B8E1DD85-8582-4c61-B58F-2F227FCA9A08}\PIFSvc.exe
O23 - Service: NMIndexingService - Nero AG - C:\Program Files\Common Files\Ahead\Lib\NMIndexingService.exe
O23 - Service: Planificateur LiveUpdate automatique - Symantec Corporation - C:\Program Files\Symantec\LiveUpdate\ALUSchedulerSvc.exe
O23 - Service: Steam Client Service - Valve Corporation - C:\Program Files\Common Files\Steam\SteamService.exe
O23 - Service: Fujitsu Siemens Computers Diagnostic Testhandler (TestHandler) - Fujitsu Siemens Computers - C:\firststeps\OnlineDiagnostic\TestManager\TestHandler.exe
0
Réponse 19 / 28
espion3004 Messages postés 8687 Statut Membre 1 433
 
Ah bon sang, je n'avais pas vu que c'était vista..

Ok selon l'hijack il te faut un pare-feu plus réactif que celui de vista d'origine

Faudrai aussi pendant que nous y sommes mettre à jours java =>https://www.java.com/fr/

Tu as mal supprimé norton y'a des résidus
Ensuite plus poussé change d'anti-virus et opte pour Antivir stp

ok suite au post de Cyril, suis la marche à suivre et n'oublies pas de mettre à jour JAVA..
Tiens nous au courant...
0
captain-flam666 Messages postés 38 Statut Membre
 
voila

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 15:00:27, on 23/03/2008
Platform: Windows Vista (WinNT 6.00.1904)
MSIE: Internet Explorer v7.00 (7.00.6000.16609)
Boot mode: Normal

Running processes:
C:\Windows\system32\Dwm.exe
C:\Windows\Explorer.EXE
C:\Windows\RtHDVCpl.exe
C:\Program Files\Java\jre1.6.0_05\bin\jusched.exe
C:\Program Files\iTunes\iTunesHelper.exe
C:\Program Files\Adobe\Reader 8.0\Reader\reader_sl.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe
C:\Program Files\Windows Sidebar\sidebar.exe
C:\Windows\ehome\ehtray.exe
C:\Windows\system32\taskeng.exe
C:\Program Files\Windows Live\Messenger\msnmsgr.exe
C:\Program Files\Sony Ericsson\Sony Ericsson PC Suite\SEPCSuite.exe
C:\Windows\ehome\ehmsas.exe
C:\Program Files\OpenOffice.org 2.3\program\soffice.exe
C:\Program Files\OpenOffice.org 2.3\program\soffice.BIN
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?redirfallthru=http%3a%2f%2fwww.msn.fr%2fimg%2ffr%2ffr-fr%2filovemessenger%2fmars2005%2fbetty_boop.png%3f
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar1.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar1.dll
O4 - HKLM\..\Run: [Windows Defender] %ProgramFiles%\Windows Defender\MSASCui.exe -hide
O4 - HKLM\..\Run: [RtHDVCpl] RtHDVCpl.exe
O4 - HKLM\..\Run: [NeroFilterCheck] C:\Program Files\Common Files\Ahead\Lib\NeroCheck.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_05\bin\jusched.exe"
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\QTTask.exe" -atboottime
O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKCU\..\Run: [Sidebar] C:\Program Files\Windows Sidebar\sidebar.exe /autoRun
O4 - HKCU\..\Run: [WindowsWelcomeCenter] rundll32.exe oobefldr.dll,ShowWelcomeCenter
O4 - HKCU\..\Run: [ehTray.exe] C:\Windows\ehome\ehTray.exe
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [Sony Ericsson PC Suite] "C:\Program Files\Sony Ericsson\Sony Ericsson PC Suite\SEPCSuite.exe" /systray /nologon
O4 - HKUS\S-1-5-19\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-19\..\Run: [WindowsWelcomeCenter] rundll32.exe oobefldr.dll,ShowWelcomeCenter (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'SERVICE RÉSEAU')
O4 - Startup: OpenOffice.org 2.3.lnk = C:\Program Files\OpenOffice.org 2.3\program\quickstart.exe
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
O13 - Gopher Prefix:
O16 - DPF: {20A60F0D-9AFA-4515-A0FD-83BD84642501} (Checkers Class) - http://messenger.zone.msn.com/binary/msgrchkr.cab56986.cab
O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} (YInstStarter Class) - C:\Program Files\Yahoo!\Common\yinsthelper.dll
O16 - DPF: {4A85DBE0-BFB2-4119-8401-186A7C6EB653} - http://messenger.zone.msn.com/binary/MJSS.cab69309.cab
O16 - DPF: {5D6F45B3-9043-443D-A792-115447494D24} (UnoCtrl Class) - http://messenger.zone.msn.com/FR-FR/a-UNO1/GAME_UNO1.cab
O16 - DPF: {B8BE5E93-A60C-4D26-A2DC-220313175592} (MSN Games - Installer) - http://messenger.zone.msn.com/binary/ZIntro.cab56649.cab
O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab
O16 - DPF: {D8089245-3211-40F6-819B-9E5E92CD61A2} (FlashXControl Object) - https://signin3.valueactive.com/Register/Branding/olr3313/OCX/flashax.cab
O23 - Service: Ad-Aware 2007 Service (aawservice) - Lavasoft - C:\Program Files\Lavasoft\Ad-Aware 2007\aawservice.exe
O23 - Service: AntiVir PersonalEdition Classic Scheduler (AntiVirScheduler) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: AntiVir PersonalEdition Classic Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: Apple Mobile Device - Apple, Inc. - C:\Program Files\Common Files\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
O23 - Service: Ati External Event Utility - ATI Technologies Inc. - C:\Windows\system32\Ati2evxx.exe
O23 - Service: Service de l'iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: NMIndexingService - Nero AG - C:\Program Files\Common Files\Ahead\Lib\NMIndexingService.exe
O23 - Service: Planificateur LiveUpdate automatique - Unknown owner - C:\Program Files\Symantec\LiveUpdate\ALUSchedulerSvc.exe (file missing)
O23 - Service: Steam Client Service - Valve Corporation - C:\Program Files\Common Files\Steam\SteamService.exe
O23 - Service: Fujitsu Siemens Computers Diagnostic Testhandler (TestHandler) - Fujitsu Siemens Computers - C:\firststeps\OnlineDiagnostic\TestManager\TestHandler.exe
0
captain-flam666 Messages postés 38 Statut Membre > captain-flam666 Messages postés 38 Statut Membre
 
javais oublier zone alarme voila le raport avec zone alarme dessus

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 15:16:35, on 23/03/2008
Platform: Windows Vista (WinNT 6.00.1904)
MSIE: Internet Explorer v7.00 (7.00.6000.16609)
Boot mode: Normal

Running processes:
C:\Windows\system32\Dwm.exe
C:\Windows\Explorer.EXE
C:\Windows\system32\taskeng.exe
C:\Windows\RtHDVCpl.exe
C:\Program Files\Java\jre1.6.0_05\bin\jusched.exe
C:\Program Files\iTunes\iTunesHelper.exe
C:\Program Files\Adobe\Reader 8.0\Reader\reader_sl.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe
C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe
C:\Program Files\Windows Sidebar\sidebar.exe
C:\Windows\ehome\ehtray.exe
C:\Program Files\Windows Live\Messenger\msnmsgr.exe
C:\Program Files\Sony Ericsson\Sony Ericsson PC Suite\SEPCSuite.exe
C:\Windows\ehome\ehmsas.exe
C:\Program Files\OpenOffice.org 2.3\program\soffice.exe
C:\Program Files\OpenOffice.org 2.3\program\soffice.BIN
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Windows\system32\SearchFilterHost.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?redirfallthru=http%3a%2f%2fwww.msn.fr%2fimg%2ffr%2ffr-fr%2filovemessenger%2fmars2005%2fbetty_boop.png%3f
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar2.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar2.dll
O4 - HKLM\..\Run: [Windows Defender] %ProgramFiles%\Windows Defender\MSASCui.exe -hide
O4 - HKLM\..\Run: [RtHDVCpl] RtHDVCpl.exe
O4 - HKLM\..\Run: [NeroFilterCheck] C:\Program Files\Common Files\Ahead\Lib\NeroCheck.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_05\bin\jusched.exe"
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\QTTask.exe" -atboottime
O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKLM\..\Run: [ZoneAlarm Client] "C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe"
O4 - HKCU\..\Run: [Sidebar] C:\Program Files\Windows Sidebar\sidebar.exe /autoRun
O4 - HKCU\..\Run: [WindowsWelcomeCenter] rundll32.exe oobefldr.dll,ShowWelcomeCenter
O4 - HKCU\..\Run: [ehTray.exe] C:\Windows\ehome\ehTray.exe
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [Sony Ericsson PC Suite] "C:\Program Files\Sony Ericsson\Sony Ericsson PC Suite\SEPCSuite.exe" /systray /nologon
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\1.2.911.3380\GoogleToolbarNotifier.exe
O4 - HKUS\S-1-5-19\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-19\..\Run: [WindowsWelcomeCenter] rundll32.exe oobefldr.dll,ShowWelcomeCenter (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'SERVICE RÉSEAU')
O4 - Startup: OpenOffice.org 2.3.lnk = C:\Program Files\OpenOffice.org 2.3\program\quickstart.exe
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
O13 - Gopher Prefix:
O16 - DPF: {20A60F0D-9AFA-4515-A0FD-83BD84642501} (Checkers Class) - http://messenger.zone.msn.com/binary/msgrchkr.cab56986.cab
O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} (YInstStarter Class) - C:\Program Files\Yahoo!\Common\yinsthelper.dll
O16 - DPF: {4A85DBE0-BFB2-4119-8401-186A7C6EB653} - http://messenger.zone.msn.com/binary/MJSS.cab69309.cab
O16 - DPF: {5D6F45B3-9043-443D-A792-115447494D24} (UnoCtrl Class) - http://messenger.zone.msn.com/FR-FR/a-UNO1/GAME_UNO1.cab
O16 - DPF: {B8BE5E93-A60C-4D26-A2DC-220313175592} (MSN Games - Installer) - http://messenger.zone.msn.com/binary/ZIntro.cab56649.cab
O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab
O16 - DPF: {D8089245-3211-40F6-819B-9E5E92CD61A2} (FlashXControl Object) - https://signin3.valueactive.com/Register/Branding/olr3313/OCX/flashax.cab
O23 - Service: Ad-Aware 2007 Service (aawservice) - Lavasoft - C:\Program Files\Lavasoft\Ad-Aware 2007\aawservice.exe
O23 - Service: AntiVir PersonalEdition Classic Scheduler (AntiVirScheduler) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: AntiVir PersonalEdition Classic Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: Apple Mobile Device - Apple, Inc. - C:\Program Files\Common Files\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
O23 - Service: Ati External Event Utility - ATI Technologies Inc. - C:\Windows\system32\Ati2evxx.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: Service de l'iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: NMIndexingService - Nero AG - C:\Program Files\Common Files\Ahead\Lib\NMIndexingService.exe
O23 - Service: Planificateur LiveUpdate automatique - Unknown owner - C:\Program Files\Symantec\LiveUpdate\ALUSchedulerSvc.exe (file missing)
O23 - Service: Steam Client Service - Valve Corporation - C:\Program Files\Common Files\Steam\SteamService.exe
O23 - Service: Fujitsu Siemens Computers Diagnostic Testhandler (TestHandler) - Fujitsu Siemens Computers - C:\firststeps\OnlineDiagnostic\TestManager\TestHandler.exe
O23 - Service: TrueVector Internet Monitor (vsmon) - Check Point Software Technologies LTD - C:\Windows\System32\ZoneLabs\vsmon.exe
0
Réponse 20 / 28
Utilisateur anonyme
 
Re , et le pare-feu ?

0

Discussions similaires

problème reconnaissance url liste iptv avec smartiptv
jo56jo -
Farid43 -

8 réponses
svp 32Gb est il egal a 32Go??
William Fernand -
nemrod18 -

3 réponses