Sujet Précédent Sujet Suivant

Email-worm.bagle

Fermé
bbidouf Messages postés 10 Date d'inscription samedi 22 mars 2008 Statut Membre Dernière intervention 25 mars 2008 - 22 mars 2008 à 22:35
bbidouf Messages postés 10 Date d'inscription samedi 22 mars 2008 Statut Membre Dernière intervention 25 mars 2008 - 25 mars 2008 à 20:51
Bonjour,j ai de gros probleme mon anti virus ne réagis plus mon acces internet n est pas au top. j ai pu faire un rapport avec naviglog qui peut m aidez sil vous .
A voir également:

8 réponses

Réponse 1 / 8
green day Messages postés 26371 Date d'inscription vendredi 30 septembre 2005 Statut Modérateur, Contributeur sécurité Dernière intervention 27 décembre 2019 2 162
22 mars 2008 à 22:41
Salut

Télécharge ELIBAGLA en bas de cette page:
==> http://www.zonavirus.com/datos/descargas/95/elibagla.asp
Lance Elibagla en double cliquant dessus.
assure toi que le bouton "Eliminar Ficheros Automaticamente" soit coché.
Vérifie que C:\ soit sélectionné dans Unidad (ou la partition contenant ton OS).
Clique sur le bouton Explorar.
à la fin poste le rapport C:\infoSat.txt

++
0
bbidouf Messages postés 10 Date d'inscription samedi 22 mars 2008 Statut Membre Dernière intervention 25 mars 2008
22 mars 2008 à 23:29
voila le rapport

Sat Mar 22 23:15:12 2008
EliBagle v11.18 (c)2008 S.G.H. / Satinfo S.L.
----------------------------------------------
Lista de Acciones (por Acción Directa):
C:\WINDOWS\SYSTEM32\WINTEMS.EXE --> Bagle Acceso Denegado.
C:\WINDOWS\SYSTEM32\BAN_LIST.TXT --> Eliminado Bagle
C:\WINDOWS\SYSTEM32\DRIVERS\SROSA.SYS --> Bagle (rootkit) Acceso Denegado.
C:\WINDOWS\SYSTEM32\DRIVERS\HLDRRR.EXE --> Bagle.dldr Acceso Denegado.
Restaurada Clave: "SafeBoot\Minimal y Network"
Reinicie para Completar la Limpieza.

Sat Mar 22 23:15:52 2008
EliBagle v11.18 (c)2008 S.G.H. / Satinfo S.L.
----------------------------------------------
Lista de Acciones (por Exploración):
Explorando Unidad C:\
C:\Documents and Settings\Administrateur\Mes documents\Ma musique\dossiers musique\vsti\BFD 1.0.7.ZIP --> Eliminado Bagle.dldr
C:\Documents and Settings\Administrateur\Mes documents\Ma musique\dossiers musique\vsti\TUNAFISH VST SEQUENCER 1.6 [SERIAL].ZIP --> Eliminado Bagle.dldr
C:\Documents and Settings\Administrateur\Mes documents\Ma musique\dossiers musique\vsti\BFD 1.0.7\BFD 1.0.7.EXE --> Eliminado Bagle.dldr
C:\Program Files\eMule\incoming\BFD 1.0.7\BFD 1.0.7.EXE --> Eliminado Bagle.dldr
C:\Program Files\Java\j2re1.4.2_05\bin\JUSCHED.EXE --> Eliminado Bagle.dldr
C:\WINDOWS\system32\MDELK.EXE --> Acceso Denegado, Bagle (Reiniciar para completar la Limpieza)

Nº Total de Directorios: 3654
Nº Total de Ficheros: 42009
Nº de Ficheros Analizados: 6974
Nº de Ficheros Infectados: 6
Nº de Ficheros Limpiados: 6

Sat Mar 22 23:23:19 2008
EliBagle v11.18 (c)2008 S.G.H. / Satinfo S.L.
----------------------------------------------
Lista de Acciones (por Acción Directa):
C:\WINDOWS\SYSTEM32\DRIVERS\SROSA.SYS --> Bagle (rootkit) Acceso Denegado.
Reinicie para Completar la Limpieza.
0
Réponse 2 / 8
spike
22 mars 2008 à 23:01
Salut!

Je sais que c'est pas le sujet d'ici mais n'ayant pas de réponse à la rubrique concernée, je vous envoie ce mail: on m'a envoyé un sms du 20270 à savoir: "salut c moi, j'attends toujours ton appel, à croire que je t'ai laissé mon mail pour rien, rapelles moi au 0899 (quelque chose) mon NO de Bal est le 35 (quelque chose)". Pensez-vous que c'est possible que ce soit un de mes contacts,que c'est faisable et si oui quel en est l'intérêt?

merçi d'avance
0
bbidouf Messages postés 10 Date d'inscription samedi 22 mars 2008 Statut Membre Dernière intervention 25 mars 2008
23 mars 2008 à 00:30
salut j ai pu fare un raport hijackthis le voila

Deckard's System Scanner v20071014.68
Run by Administrateur on 2008-03-23 00:16:42
Computer is in Normal Mode.
--------------------------------------------------------------------------------

-- System Restore --------------------------------------------------------------

Failed to create restore point; System Restore is disabled (service is not running).


Backed up registry hives.
Performed disk cleanup.



-- HijackThis Clone ------------------------------------------------------------


Emulating logfile of Trend Micro HijackThis v2.0.2
Scan saved at 2008-03-23 00:18:21
Platform: Windows XP Service Pack 2 (5.01.2600)
MSIE: Internet Explorer (6.00.2900.2180)
Boot mode: Normal

Running processes:
C:\WINDOWS\system32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\explorer.exe
C:\Program Files\Spyware Doctor\pctsAuxs.exe
C:\Program Files\Spyware Doctor\pctsSvc.exe
C:\Program Files\Spyware Doctor\pctsTray.exe
C:\WINDOWS\system32\wdfmgr.exe
C:\WINDOWS\system32\alg.exe
C:\Program Files\Syncrosoft\POS\H2O\cledx.exe
C:\Program Files\BroadJump\Client Foundation\CFD.exe
C:\Program Files\USB Storage Device\Shwicon.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Program Files\Club-Internet\Le Compagnon Club\bin\mpbtn.exe
C:\Documents and Settings\Administrateur\Bureau\dss.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = https://www.google.fr/?gws_rd=ssl
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://actus.sfr.fr
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Internet Explorer avec Club-Internet
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: SnapToolbarHelper Class - {8600AC1E-BE58-4FFC-BD5D-F2A8EC38C838} - C:\Program Files\Snap Visual Search\snapbar.dll
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\system32\msdxm.ocx
O3 - Toolbar: Snap Visual Search - {EF56413F-9398-4DF5-BC88-6FC3B227D5C5} - C:\Program Files\Snap Visual Search\snapbar.dll
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Program Files\Java\j2re1.4.2_05\bin\jusched.exe
O4 - HKLM\..\Run: [H2O] C:\Program Files\SyncroSoft\Pos\H2O\cledx.exe
O4 - HKLM\..\Run: [BJCFD] C:\Program Files\BroadJump\Client Foundation\CFD.exe
O4 - HKLM\..\Run: [Motive SmartBridge] C:\PROGRA~1\Club-Internet\Le Compagnon Club\SmartBridge\MotiveSB.exe
O4 - HKLM\..\Run: [ShowIcon_The Company_USB Storage Device v1.14e035] "C:\Program Files\USB Storage Device\shwicon.exe" -t"The Company\USB Storage Device v1.14e035"
O4 - HKLM\..\Run: [ZoneAlarm Client] "C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe"
O4 - HKLM\..\Run: [avast!] "C:\Program Files\Alwil Software\Avast4\ashDisp.exe"
O4 - HKLM\..\Run: [ISTray] "C:\Program Files\Spyware Doctor\pctsTray.exe"
O4 - HKLM\..\RunOnce: [ReEXEc] C:\Documents and Settings\Administrateur\Bureau\ELIBAGLA.CAØCBØØH.EXE
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background
O4 - Global Startup: LE COMPAGNON CLUB.lnk = C:\Program Files\Club-Internet\Le Compagnon Club\bin\matcli.exe
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\WINDOWS\system32\msjava.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\WINDOWS\system32\msjava.dll
O15 - ProtocolDefaults: Unknown 'about' protocol is in Restricted Zone (HKLM)
O15 - ProtocolDefaults: Unknown 'about:' protocol is in Restricted Zone (HKLM)
O16 - DPF: {1EF9F042-C2EB-4293-8213-474CAEEF531D} (TmHcmsX Control) - http://www.trendsecure.com/framework/control/activex/TmHcmsX.CAB
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/pub/shockwave/cabs/flash/swflash.cab
O17 - HKLM\SYSTEM\CCS\Services\Tcpip\..\{EC7D921B-02F1-46C3-B5B2-5ADAB8F66E28}: NameServer = 194.117.200.10,194.117.200.15
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\Program Files\MSN Messenger\msgrapp.8.1.0178.00.dll
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\Program Files\MSN Messenger\msgrapp.8.1.0178.00.dll
O21 - SSODL: PostBootReminder - {7849596a-48ea-486e-8937-a2a3009f31a9} - C:\WINDOWS\system32\shell32.dll
O21 - SSODL: CDBurn - {fbeb8a05-beee-4442-804e-409d6c4515e9} - C:\WINDOWS\system32\shell32.dll
O21 - SSODL: WebCheck - {E6FB5E20-DE35-11CF-9C87-00AA005127ED} - C:\WINDOWS\system32\webcheck.dll
O21 - SSODL: SysTray - {35CEC8A3-2BE6-11D2-8773-92E220524153} - C:\WINDOWS\system32\stobject.dll
O22 - SharedTaskScheduler: Pré-chargeur Browseui - {438755C2-A8BA-11D1-B96B-00A0C90312E1} - C:\WINDOWS\system32\browseui.dll
O22 - SharedTaskScheduler: Démon de cache des catégories de composant - {8C7461EF-2B13-11d2-BE35-3078302C2030} - C:\WINDOWS\system32\browseui.dll
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: Boonty Games - BOONTY - C:\Program Files\Fichiers communs\BOONTY Shared\Service\Boonty.exe
O23 - Service: PC Tools Auxiliary Service (sdAuxService) - PC Tools - C:\Program Files\Spyware Doctor\pctsAuxs.exe
O23 - Service: PC Tools Security Service (sdCoreService) - PC Tools - C:\Program Files\Spyware Doctor\pctsSvc.exe
O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - C:\WINDOWS\system32\ZoneLabs\vsmon.exe

0
green day Messages postés 26371 Date d'inscription vendredi 30 septembre 2005 Statut Modérateur, Contributeur sécurité Dernière intervention 27 décembre 2019 2 162
23 mars 2008 à 11:12
Salut

Spike : si c'est un numéro surtaxé, tu peux oublier !

++
0
Réponse 3 / 8
green day Messages postés 26371 Date d'inscription vendredi 30 septembre 2005 Statut Modérateur, Contributeur sécurité Dernière intervention 27 décembre 2019 2 162
23 mars 2008 à 11:14
Bbidouf : redémarre en mode sans echec, passe à nouveau elibagla et poste le rapport stp

++
0
bbidouf Messages postés 10 Date d'inscription samedi 22 mars 2008 Statut Membre Dernière intervention 25 mars 2008
23 mars 2008 à 20:51
salut voila le rapport en mode sans echec:

Sat Mar 22 23:44:22 2008
EliBagle v11.18 (c)2008 S.G.H. / Satinfo S.L.
----------------------------------------------
Lista de Acciones (por Acción Directa):
C:\WINDOWS\SYSTEM32\DRIVERS\SROSA.SYS --> Bagle (rootkit) Acceso Denegado.
Reinicie para Completar la Limpieza.

Sat Mar 22 23:45:02 2008
EliBagle v11.18 (c)2008 S.G.H. / Satinfo S.L.
----------------------------------------------
Lista de Acciones (por Exploración):
Explorando Unidad C:\
C:\WINDOWS\system32\MDELK.EXE --> Acceso Denegado, Bagle (Reiniciar para completar la Limpieza)

Nº Total de Directorios: 3654
Nº Total de Ficheros: 42002
Nº de Ficheros Analizados: 6969
Nº de Ficheros Infectados: 1
Nº de Ficheros Limpiados: 1

Sat Mar 22 23:56:52 2008
EliBagle v11.18 (c)2008 S.G.H. / Satinfo S.L.
----------------------------------------------
Lista de Acciones (por Acción Directa):
C:\WINDOWS\SYSTEM32\DRIVERS\SROSA.SYS --> Bagle (rootkit) Acceso Denegado.
Reinicie para Completar la Limpieza.

Sat Mar 22 23:57:34 2008
EliBagle v11.18 (c)2008 S.G.H. / Satinfo S.L.
----------------------------------------------
Lista de Acciones (por Exploración):
Explorando Unidad C:\
C:\WINDOWS\system32\MDELK.EXE --> Acceso Denegado, Bagle (Reiniciar para completar la Limpieza)

Nº Total de Directorios: 3654
Nº Total de Ficheros: 42005
Nº de Ficheros Analizados: 6969
Nº de Ficheros Infectados: 1
Nº de Ficheros Limpiados: 1

Sun Mar 23 00:09:52 2008
EliBagle v11.18 (c)2008 S.G.H. / Satinfo S.L.
----------------------------------------------
Lista de Acciones (por Acción Directa):
C:\WINDOWS\SYSTEM32\DRIVERS\SROSA.SYS --> Bagle (rootkit) Acceso Denegado.
Reinicie para Completar la Limpieza.

Sun Mar 23 00:10:38 2008
EliBagle v11.18 (c)2008 S.G.H. / Satinfo S.L.
----------------------------------------------
Lista de Acciones (por Exploración):
Explorando Unidad C:\
C:\WINDOWS\system32\MDELK.EXE --> Acceso Denegado, Bagle (Reiniciar para completar la Limpieza)

Nº Total de Directorios: 3654
Nº Total de Ficheros: 42001
Nº de Ficheros Analizados: 6969
Nº de Ficheros Infectados: 1
Nº de Ficheros Limpiados: 1

Sun Mar 23 00:26:20 2008
EliBagle v11.18 (c)2008 S.G.H. / Satinfo S.L.
----------------------------------------------
Lista de Acciones (por Acción Directa):
C:\WINDOWS\SYSTEM32\DRIVERS\SROSA.SYS --> Bagle (rootkit) Acceso Denegado.
Reinicie para Completar la Limpieza.

Sun Mar 23 00:36:42 2008
EliBagle v11.18 (c)2008 S.G.H. / Satinfo S.L.
----------------------------------------------
Lista de Acciones (por Acción Directa):
C:\WINDOWS\SYSTEM32\DRIVERS\SROSA.SYS --> Bagle (rootkit) Acceso Denegado.
Reinicie para Completar la Limpieza.

Sun Mar 23 00:37:11 2008
EliBagle v11.18 (c)2008 S.G.H. / Satinfo S.L.
----------------------------------------------
Lista de Acciones (por Exploración):
Explorando Unidad C:\
C:\WINDOWS\system32\MDELK.EXE --> Acceso Denegado, Bagle (Reiniciar para completar la Limpieza)

Nº Total de Directorios: 3662
Nº Total de Ficheros: 42016
Nº de Ficheros Analizados: 6967
Nº de Ficheros Infectados: 1
Nº de Ficheros Limpiados: 1

Sun Mar 23 19:38:23 2008
EliBagle v11.18 (c)2008 S.G.H. / Satinfo S.L.
----------------------------------------------
Lista de Acciones (por Acción Directa):
C:\WINDOWS\SYSTEM32\DRIVERS\SROSA.SYS --> Bagle (rootkit) Acceso Denegado.
Reinicie para Completar la Limpieza.

Sun Mar 23 19:43:18 2008
EliBagle v11.18 (c)2008 S.G.H. / Satinfo S.L.
----------------------------------------------
Lista de Acciones (por Exploración):
Explorando Unidad C:\
C:\WINDOWS\system32\MDELK.EXE --> Acceso Denegado, Bagle (Reiniciar para completar la Limpieza)

Nº Total de Directorios: 3662
Nº Total de Ficheros: 42015
Nº de Ficheros Analizados: 6967
Nº de Ficheros Infectados: 1
Nº de Ficheros Limpiados: 1

Sun Mar 23 19:53:27 2008
EliBagle v11.18 (c)2008 S.G.H. / Satinfo S.L.
----------------------------------------------
Lista de Acciones (por Acción Directa):
C:\WINDOWS\SYSTEM32\DRIVERS\SROSA.SYS --> Bagle (rootkit) Acceso Denegado.
Reinicie para Completar la Limpieza.

Sun Mar 23 20:31:39 2008
EliBagle v11.18 (c)2008 S.G.H. / Satinfo S.L.
----------------------------------------------
Lista de Acciones (por Acción Directa):
C:\WINDOWS\SYSTEM32\DRIVERS\SROSA.SYS --> Bagle (rootkit) Acceso Denegado.
Reinicie para Completar la Limpieza.

Sun Mar 23 20:38:41 2008
EliBagle v11.18 (c)2008 S.G.H. / Satinfo S.L.
----------------------------------------------
Lista de Acciones (por Acción Directa):
C:\WINDOWS\SYSTEM32\DRIVERS\SROSA.SYS --> Eliminado Bagle (rootkit)

Sun Mar 23 20:38:45 2008
EliBagle v11.18 (c)2008 S.G.H. / Satinfo S.L.
----------------------------------------------
Lista de Acciones (por Exploración):
Explorando Unidad C:\
C:\WINDOWS\system32\MDELK.EXE --> Eliminado Bagle
C:\WINDOWS\system32\drivers\down\104530.EXE --> Eliminado Bagle
C:\WINDOWS\system32\drivers\down\108966.EXE --> Eliminado Bagle
C:\WINDOWS\system32\drivers\down\109807.EXE --> Eliminado Bagle
C:\WINDOWS\system32\drivers\down\115155.EXE --> Eliminado Bagle
C:\WINDOWS\system32\drivers\down\115325.EXE --> Eliminado Bagle
C:\WINDOWS\system32\drivers\down\115446.EXE --> Eliminado Bagle
C:\WINDOWS\system32\drivers\down\124649.EXE --> Eliminado Bagle
C:\WINDOWS\system32\drivers\down\127893.EXE --> Eliminado Bagle
C:\WINDOWS\system32\drivers\down\128815.EXE --> Eliminado Bagle
C:\WINDOWS\system32\drivers\down\131398.EXE --> Eliminado Bagle
C:\WINDOWS\system32\drivers\down\131459.EXE --> Eliminado Bagle
C:\WINDOWS\system32\drivers\down\133231.EXE --> Eliminado Bagle
C:\WINDOWS\system32\drivers\down\138829.EXE --> Eliminado Bagle
C:\WINDOWS\system32\drivers\down\139059.EXE --> Eliminado Bagle
C:\WINDOWS\system32\drivers\down\139550.EXE --> Eliminado Bagle
C:\WINDOWS\system32\drivers\down\141273.EXE --> Eliminado Bagle
C:\WINDOWS\system32\drivers\down\146060.EXE --> Eliminado Bagle
C:\WINDOWS\system32\drivers\down\148553.EXE --> Eliminado Bagle
C:\WINDOWS\system32\drivers\down\149444.EXE --> Eliminado Bagle
C:\WINDOWS\system32\drivers\down\149525.EXE --> Eliminado Bagle
C:\WINDOWS\system32\drivers\down\150316.EXE --> Eliminado Bagle
C:\WINDOWS\system32\drivers\down\150666.EXE --> Eliminado Bagle
C:\WINDOWS\system32\drivers\down\151608.EXE --> Eliminado Bagle
C:\WINDOWS\system32\drivers\down\151768.EXE --> Eliminado Bagle
C:\WINDOWS\system32\drivers\down\151958.EXE --> Eliminado Bagle
C:\WINDOWS\system32\drivers\down\157937.EXE --> Eliminado Bagle
C:\WINDOWS\system32\drivers\down\209361.EXE --> Eliminado Bagle
C:\WINDOWS\system32\drivers\down\216461.EXE --> Eliminado Bagle
C:\WINDOWS\system32\drivers\down\227236.EXE --> Eliminado Bagle
C:\WINDOWS\system32\drivers\down\241447.EXE --> Eliminado Bagle
C:\WINDOWS\system32\drivers\down\243650.EXE --> Eliminado Bagle
C:\WINDOWS\system32\drivers\down\253474.EXE --> Eliminado Bagle
C:\WINDOWS\system32\drivers\down\254996.EXE --> Eliminado Bagle
C:\WINDOWS\system32\drivers\down\257269.EXE --> Eliminado Bagle
C:\WINDOWS\system32\drivers\down\259613.EXE --> Eliminado Bagle
C:\WINDOWS\system32\drivers\down\267444.EXE --> Eliminado Bagle
C:\WINDOWS\system32\drivers\down\270879.EXE --> Eliminado Bagle
C:\WINDOWS\system32\drivers\down\271119.EXE --> Eliminado Bagle
C:\WINDOWS\system32\drivers\down\287743.EXE --> Eliminado Bagle
C:\WINDOWS\system32\drivers\down\333068.EXE --> Eliminado Bagle
C:\WINDOWS\system32\drivers\down\91361.EXE --> Eliminado Bagle

Nº Total de Directorios: 3667
Nº Total de Ficheros: 42931
Nº de Ficheros Analizados: 7055
Nº de Ficheros Infectados: 42
Nº de Ficheros Limpiados: 42

Sun Mar 23 20:50:22 2008
EliBagle v11.18 (c)2008 S.G.H. / Satinfo S.L.
----------------------------------------------
Lista de Acciones (por Acción Directa):
0
Réponse 4 / 8
green day Messages postés 26371 Date d'inscription vendredi 30 septembre 2005 Statut Modérateur, Contributeur sécurité Dernière intervention 27 décembre 2019 2 162
23 mars 2008 à 20:57
ok,

télécharge combo-fix (par sUBs) ici :


http://download.bleepingcomputer.com/sUBs/Combo-Fix.exe

et enregistre le sur le bureau (pas besoin de le renommer, c'est fait)


déconnecte toi d'internet et ferme toutes tes applications.


double-clique sur combo-fix.exe et suis les instructions

à la fin, il va produire un rapport C:\ComboFix.txt, poste le stp

++
0
bbidouf Messages postés 10 Date d'inscription samedi 22 mars 2008 Statut Membre Dernière intervention 25 mars 2008
24 mars 2008 à 01:14
salut voila le rapport combofix:
ComboFix 08-03-21.1 - Administrateur 2008-03-24 0:50:54.1 - NTFSx86
Microsoft Windows XP Professionnel 5.1.2600.2.1252.1.1036.18.303 [GMT 1:00]
Endroit: C:\Documents and Settings\Administrateur\Bureau\Combo-Fix.exe
* Création d'un nouveau point de restauration

[color=red][b]AVERTISSEMENT - LA CONSOLE DE RÉCUPÉRATION N'EST PAS INSTALLÉE SUR CETTE MACHINE !![/b][/color]
.

((((((((((((((((((((((((((((((((((((((( Other Deletions )))))))))))))))))))))))))))))))))))))))))))))))))
.

C:\install\install.exe
C:\WINDOWS\system32\1.exe
C:\WINDOWS\system32\drivers\down
C:\WINDOWS\system32\drivers\down\100564.exe
C:\WINDOWS\system32\drivers\down\101355.exe
C:\WINDOWS\system32\drivers\down\101896.exe
C:\WINDOWS\system32\drivers\down\103128.exe
C:\WINDOWS\system32\drivers\down\104049.exe
C:\WINDOWS\system32\drivers\down\104670.exe
C:\WINDOWS\system32\drivers\down\105221.exe
C:\WINDOWS\system32\drivers\down\107935.exe
C:\WINDOWS\system32\drivers\down\109066.exe
C:\WINDOWS\system32\drivers\down\109667.exe
C:\WINDOWS\system32\drivers\down\111019.exe
C:\WINDOWS\system32\drivers\down\111039.exe
C:\WINDOWS\system32\drivers\down\111209.exe
C:\WINDOWS\system32\drivers\down\112331.exe
C:\WINDOWS\system32\drivers\down\113072.exe
C:\WINDOWS\system32\drivers\down\113693.exe
C:\WINDOWS\system32\drivers\down\114294.exe
C:\WINDOWS\system32\drivers\down\115435.exe
C:\WINDOWS\system32\drivers\down\116517.exe
C:\WINDOWS\system32\drivers\down\116777.exe
C:\WINDOWS\system32\drivers\down\117518.exe
C:\WINDOWS\system32\drivers\down\117829.exe
C:\WINDOWS\system32\drivers\down\118360.exe
C:\WINDOWS\system32\drivers\down\118390.exe
C:\WINDOWS\system32\drivers\down\118540.exe
C:\WINDOWS\system32\drivers\down\119231.exe
C:\WINDOWS\system32\drivers\down\119712.exe
C:\WINDOWS\system32\drivers\down\120693.exe
C:\WINDOWS\system32\drivers\down\121725.exe
C:\WINDOWS\system32\drivers\down\121835.exe
C:\WINDOWS\system32\drivers\down\122706.exe
C:\WINDOWS\system32\drivers\down\123487.exe
C:\WINDOWS\system32\drivers\down\123697.exe
C:\WINDOWS\system32\drivers\down\123868.exe
C:\WINDOWS\system32\drivers\down\123878.exe
C:\WINDOWS\system32\drivers\down\124368.exe
C:\WINDOWS\system32\drivers\down\124428.exe
C:\WINDOWS\system32\drivers\down\124759.exe
C:\WINDOWS\system32\drivers\down\124859.exe
C:\WINDOWS\system32\drivers\down\124979.exe
C:\WINDOWS\system32\drivers\down\125891.exe
C:\WINDOWS\system32\drivers\down\125951.exe
C:\WINDOWS\system32\drivers\down\126141.exe
C:\WINDOWS\system32\drivers\down\126722.exe
C:\WINDOWS\system32\drivers\down\126892.exe
C:\WINDOWS\system32\drivers\down\127162.exe
C:\WINDOWS\system32\drivers\down\127723.exe
C:\WINDOWS\system32\drivers\down\127803.exe
C:\WINDOWS\system32\drivers\down\127923.exe
C:\WINDOWS\system32\drivers\down\128014.exe
C:\WINDOWS\system32\drivers\down\128424.exe
C:\WINDOWS\system32\drivers\down\128654.exe
C:\WINDOWS\system32\drivers\down\128885.exe
C:\WINDOWS\system32\drivers\down\129456.exe
C:\WINDOWS\system32\drivers\down\129606.exe
C:\WINDOWS\system32\drivers\down\129656.exe
C:\WINDOWS\system32\drivers\down\129686.exe
C:\WINDOWS\system32\drivers\down\129816.exe
C:\WINDOWS\system32\drivers\down\130087.exe
C:\WINDOWS\system32\drivers\down\130537.exe
C:\WINDOWS\system32\drivers\down\130567.exe
C:\WINDOWS\system32\drivers\down\130577.exe
C:\WINDOWS\system32\drivers\down\130637.exe
C:\WINDOWS\system32\drivers\down\130727.exe
C:\WINDOWS\system32\drivers\down\130958.exe
C:\WINDOWS\system32\drivers\down\131789.exe
C:\WINDOWS\system32\drivers\down\131889.exe
C:\WINDOWS\system32\drivers\down\132160.exe
C:\WINDOWS\system32\drivers\down\132600.exe
C:\WINDOWS\system32\drivers\down\132911.exe
C:\WINDOWS\system32\drivers\down\133181.exe
C:\WINDOWS\system32\drivers\down\133361.exe
C:\WINDOWS\system32\drivers\down\134082.exe
C:\WINDOWS\system32\drivers\down\134192.exe
C:\WINDOWS\system32\drivers\down\134473.exe
C:\WINDOWS\system32\drivers\down\134934.exe
C:\WINDOWS\system32\drivers\down\135084.exe
C:\WINDOWS\system32\drivers\down\135645.exe
C:\WINDOWS\system32\drivers\down\136456.exe
C:\WINDOWS\system32\drivers\down\136696.exe
C:\WINDOWS\system32\drivers\down\136706.exe
C:\WINDOWS\system32\drivers\down\137167.exe
C:\WINDOWS\system32\drivers\down\137207.exe
C:\WINDOWS\system32\drivers\down\137778.exe
C:\WINDOWS\system32\drivers\down\137828.exe
C:\WINDOWS\system32\drivers\down\138268.exe
C:\WINDOWS\system32\drivers\down\138318.exe
C:\WINDOWS\system32\drivers\down\138879.exe
C:\WINDOWS\system32\drivers\down\139630.exe
C:\WINDOWS\system32\drivers\down\139821.exe
C:\WINDOWS\system32\drivers\down\140101.exe
C:\WINDOWS\system32\drivers\down\140111.exe
C:\WINDOWS\system32\drivers\down\140902.exe
C:\WINDOWS\system32\drivers\down\141723.exe
C:\WINDOWS\system32\drivers\down\141793.exe
C:\WINDOWS\system32\drivers\down\141803.exe
C:\WINDOWS\system32\drivers\down\141884.exe
C:\WINDOWS\system32\drivers\down\141894.exe
C:\WINDOWS\system32\drivers\down\141904.exe
C:\WINDOWS\system32\drivers\down\142194.exe
C:\WINDOWS\system32\drivers\down\142434.exe
C:\WINDOWS\system32\drivers\down\142474.exe
C:\WINDOWS\system32\drivers\down\143586.exe
C:\WINDOWS\system32\drivers\down\143876.exe
C:\WINDOWS\system32\drivers\down\143926.exe
C:\WINDOWS\system32\drivers\down\144107.exe
C:\WINDOWS\system32\drivers\down\144587.exe
C:\WINDOWS\system32\drivers\down\145268.exe
C:\WINDOWS\system32\drivers\down\145298.exe
C:\WINDOWS\system32\drivers\down\145499.exe
C:\WINDOWS\system32\drivers\down\146210.exe
C:\WINDOWS\system32\drivers\down\146811.exe
C:\WINDOWS\system32\drivers\down\147512.exe
C:\WINDOWS\system32\drivers\down\147562.exe
C:\WINDOWS\system32\drivers\down\147722.exe
C:\WINDOWS\system32\drivers\down\148533.exe
C:\WINDOWS\system32\drivers\down\148583.exe
C:\WINDOWS\system32\drivers\down\149575.exe
C:\WINDOWS\system32\drivers\down\149815.exe
C:\WINDOWS\system32\drivers\down\150846.exe
C:\WINDOWS\system32\drivers\down\151297.exe
C:\WINDOWS\system32\drivers\down\151467.exe
C:\WINDOWS\system32\drivers\down\151487.exe
C:\WINDOWS\system32\drivers\down\152409.exe
C:\WINDOWS\system32\drivers\down\152709.exe
C:\WINDOWS\system32\drivers\down\152949.exe
C:\WINDOWS\system32\drivers\down\153320.exe
C:\WINDOWS\system32\drivers\down\153400.exe
C:\WINDOWS\system32\drivers\down\153490.exe
C:\WINDOWS\system32\drivers\down\154101.exe
C:\WINDOWS\system32\drivers\down\154191.exe
C:\WINDOWS\system32\drivers\down\155032.exe
C:\WINDOWS\system32\drivers\down\155123.exe
C:\WINDOWS\system32\drivers\down\155173.exe
C:\WINDOWS\system32\drivers\down\155854.exe
C:\WINDOWS\system32\drivers\down\155874.exe
C:\WINDOWS\system32\drivers\down\156094.exe
C:\WINDOWS\system32\drivers\down\156755.exe
C:\WINDOWS\system32\drivers\down\156765.exe
C:\WINDOWS\system32\drivers\down\157256.exe
C:\WINDOWS\system32\drivers\down\157606.exe
C:\WINDOWS\system32\drivers\down\158467.exe
C:\WINDOWS\system32\drivers\down\159138.exe
C:\WINDOWS\system32\drivers\down\159439.exe
C:\WINDOWS\system32\drivers\down\159449.exe
C:\WINDOWS\system32\drivers\down\159669.exe
C:\WINDOWS\system32\drivers\down\160170.exe
C:\WINDOWS\system32\drivers\down\160260.exe
C:\WINDOWS\system32\drivers\down\160420.exe
C:\WINDOWS\system32\drivers\down\161392.exe
C:\WINDOWS\system32\drivers\down\161582.exe
C:\WINDOWS\system32\drivers\down\161672.exe
C:\WINDOWS\system32\drivers\down\162133.exe
C:\WINDOWS\system32\drivers\down\163455.exe
C:\WINDOWS\system32\drivers\down\163955.exe
C:\WINDOWS\system32\drivers\down\164196.exe
C:\WINDOWS\system32\drivers\down\164536.exe
C:\WINDOWS\system32\drivers\down\165037.exe
C:\WINDOWS\system32\drivers\down\165217.exe
C:\WINDOWS\system32\drivers\down\165257.exe
C:\WINDOWS\system32\drivers\down\165568.exe
C:\WINDOWS\system32\drivers\down\165948.exe
C:\WINDOWS\system32\drivers\down\166349.exe
C:\WINDOWS\system32\drivers\down\166829.exe
C:\WINDOWS\system32\drivers\down\166980.exe
C:\WINDOWS\system32\drivers\down\167200.exe
C:\WINDOWS\system32\drivers\down\167420.exe
C:\WINDOWS\system32\drivers\down\167530.exe
C:\WINDOWS\system32\drivers\down\167841.exe
C:\WINDOWS\system32\drivers\down\168061.exe
C:\WINDOWS\system32\drivers\down\168642.exe
C:\WINDOWS\system32\drivers\down\168702.exe
C:\WINDOWS\system32\drivers\down\169123.exe
C:\WINDOWS\system32\drivers\down\169453.exe
C:\WINDOWS\system32\drivers\down\169874.exe
C:\WINDOWS\system32\drivers\down\170104.exe
C:\WINDOWS\system32\drivers\down\171005.exe
C:\WINDOWS\system32\drivers\down\171126.exe
C:\WINDOWS\system32\drivers\down\171346.exe
C:\WINDOWS\system32\drivers\down\171366.exe
C:\WINDOWS\system32\drivers\down\171506.exe
C:\WINDOWS\system32\drivers\down\172187.exe
C:\WINDOWS\system32\drivers\down\172287.exe
C:\WINDOWS\system32\drivers\down\172337.exe
C:\WINDOWS\system32\drivers\down\172518.exe
C:\WINDOWS\system32\drivers\down\172588.exe
C:\WINDOWS\system32\drivers\down\173379.exe
C:\WINDOWS\system32\drivers\down\173529.exe
C:\WINDOWS\system32\drivers\down\174020.exe
C:\WINDOWS\system32\drivers\down\174130.exe
C:\WINDOWS\system32\drivers\down\174821.exe
C:\WINDOWS\system32\drivers\down\175722.exe
C:\WINDOWS\system32\drivers\down\176904.exe
C:\WINDOWS\system32\drivers\down\176914.exe
C:\WINDOWS\system32\drivers\down\177495.exe
C:\WINDOWS\system32\drivers\down\178005.exe
C:\WINDOWS\system32\drivers\down\178606.exe
C:\WINDOWS\system32\drivers\down\178616.exe
C:\WINDOWS\system32\drivers\down\179357.exe
C:\WINDOWS\system32\drivers\down\179718.exe
C:\WINDOWS\system32\drivers\down\179928.exe
C:\WINDOWS\system32\drivers\down\180108.exe
C:\WINDOWS\system32\drivers\down\180179.exe
C:\WINDOWS\system32\drivers\down\181260.exe
C:\WINDOWS\system32\drivers\down\181510.exe
C:\WINDOWS\system32\drivers\down\182292.exe
C:\WINDOWS\system32\drivers\down\182372.exe
C:\WINDOWS\system32\drivers\down\182782.exe
C:\WINDOWS\system32\drivers\down\183223.exe
C:\WINDOWS\system32\drivers\down\183293.exe
C:\WINDOWS\system32\drivers\down\183343.exe
C:\WINDOWS\system32\drivers\down\183373.exe
C:\WINDOWS\system32\drivers\down\183503.exe
C:\WINDOWS\system32\drivers\down\183714.exe
C:\WINDOWS\system32\drivers\down\183784.exe
C:\WINDOWS\system32\drivers\down\184164.exe
C:\WINDOWS\system32\drivers\down\184755.exe
C:\WINDOWS\system32\drivers\down\184795.exe
C:\WINDOWS\system32\drivers\down\184815.exe
C:\WINDOWS\system32\drivers\down\185646.exe
C:\WINDOWS\system32\drivers\down\185837.exe
C:\WINDOWS\system32\drivers\down\186958.exe
C:\WINDOWS\system32\drivers\down\187930.exe
C:\WINDOWS\system32\drivers\down\188080.exe
C:\WINDOWS\system32\drivers\down\188471.exe
C:\WINDOWS\system32\drivers\down\188481.exe
C:\WINDOWS\system32\drivers\down\188641.exe
C:\WINDOWS\system32\drivers\down\188831.exe
C:\WINDOWS\system32\drivers\down\189482.exe
C:\WINDOWS\system32\drivers\down\189732.exe
C:\WINDOWS\system32\drivers\down\189802.exe
C:\WINDOWS\system32\drivers\down\190403.exe
C:\WINDOWS\system32\drivers\down\190644.exe
C:\WINDOWS\system32\drivers\down\191024.exe
C:\WINDOWS\system32\drivers\down\191445.exe
C:\WINDOWS\system32\drivers\down\192076.exe
C:\WINDOWS\system32\drivers\down\193147.exe
C:\WINDOWS\system32\drivers\down\193177.exe
C:\WINDOWS\system32\drivers\down\194008.exe
C:\WINDOWS\system32\drivers\down\194529.exe
C:\WINDOWS\system32\drivers\down\194930.exe
C:\WINDOWS\system32\drivers\down\195290.exe
C:\WINDOWS\system32\drivers\down\196222.exe
C:\WINDOWS\system32\drivers\down\196712.exe
C:\WINDOWS\system32\drivers\down\197393.exe
C:\WINDOWS\system32\drivers\down\197664.exe
C:\WINDOWS\system32\drivers\down\197894.exe
C:\WINDOWS\system32\drivers\down\198034.exe
C:\WINDOWS\system32\drivers\down\198465.exe
C:\WINDOWS\system32\drivers\down\198966.exe
C:\WINDOWS\system32\drivers\down\199677.exe
C:\WINDOWS\system32\drivers\down\200057.exe
C:\WINDOWS\system32\drivers\down\200718.exe
C:\WINDOWS\system32\drivers\down\201129.exe
C:\WINDOWS\system32\drivers\down\201299.exe
C:\WINDOWS\system32\drivers\down\202611.exe
C:\WINDOWS\system32\drivers\down\203282.exe
C:\WINDOWS\system32\drivers\down\203933.exe
C:\WINDOWS\system32\drivers\down\204574.exe
C:\WINDOWS\system32\drivers\down\205205.exe
C:\WINDOWS\system32\drivers\down\205415.exe
C:\WINDOWS\system32\drivers\down\205465.exe
C:\WINDOWS\system32\drivers\down\205675.exe
C:\WINDOWS\system32\drivers\down\205685.exe
C:\WINDOWS\system32\drivers\down\205765.exe
C:\WINDOWS\system32\drivers\down\205866.exe
C:\WINDOWS\system32\drivers\down\206076.exe
C:\WINDOWS\system32\drivers\down\206206.exe
C:\WINDOWS\system32\drivers\down\207508.exe
C:\WINDOWS\system32\drivers\down\208159.exe
C:\WINDOWS\system32\drivers\down\208660.exe
C:\WINDOWS\system32\drivers\down\208830.exe
C:\WINDOWS\system32\drivers\down\209180.exe
C:\WINDOWS\system32\drivers\down\209441.exe
C:\WINDOWS\system32\drivers\down\209741.exe
C:\WINDOWS\system32\drivers\down\209791.exe
C:\WINDOWS\system32\drivers\down\210262.exe
C:\WINDOWS\system32\drivers\down\210773.exe
C:\WINDOWS\system32\drivers\down\210993.exe
C:\WINDOWS\system32\drivers\down\211163.exe
C:\WINDOWS\system32\drivers\down\211804.exe
C:\WINDOWS\system32\drivers\down\212265.exe
C:\WINDOWS\system32\drivers\down\212375.exe
C:\WINDOWS\system32\drivers\down\212896.exe
C:\WINDOWS\system32\drivers\down\212916.exe
C:\WINDOWS\system32\drivers\down\213376.exe
C:\WINDOWS\system32\drivers\down\214468.exe
C:\WINDOWS\system32\drivers\down\214488.exe
C:\WINDOWS\system32\drivers\down\214979.exe
C:\WINDOWS\system32\drivers\down\215199.exe
C:\WINDOWS\system32\drivers\down\215229.exe
C:\WINDOWS\system32\drivers\down\215249.exe
C:\WINDOWS\system32\drivers\down\215419.exe
C:\WINDOWS\system32\drivers\down\215810.exe
C:\WINDOWS\system32\drivers\down\215940.exe
C:\WINDOWS\system32\drivers\down\216671.exe
C:\WINDOWS\system32\drivers\down\216971.exe
C:\WINDOWS\system32\drivers\down\217262.exe
C:\WINDOWS\system32\drivers\down\218273.exe
C:\WINDOWS\system32\drivers\down\218704.exe
C:\WINDOWS\system32\drivers\down\219405.exe
C:\WINDOWS\system32\drivers\down\219455.exe
C:\WINDOWS\system32\drivers\down\219735.exe
C:\WINDOWS\system32\drivers\down\219896.exe
C:\WINDOWS\system32\drivers\down\219926.exe
C:\WINDOWS\system32\drivers\down\220046.exe
C:\WINDOWS\system32\drivers\down\220106.exe
C:\WINDOWS\system32\drivers\down\220236.exe
C:\WINDOWS\system32\drivers\down\220266.exe
C:\WINDOWS\system32\drivers\down\220346.exe
C:\WINDOWS\system32\drivers\down\220467.exe
C:\WINDOWS\system32\drivers\down\220737.exe
C:\WINDOWS\system32\drivers\down\220917.exe
C:\WINDOWS\system32\drivers\down\221358.exe
C:\WINDOWS\system32\drivers\down\222109.exe
C:\WINDOWS\system32\drivers\down\222620.exe
C:\WINDOWS\system32\drivers\down\222820.exe
C:\WINDOWS\system32\drivers\down\222980.exe
C:\WINDOWS\system32\drivers\down\223781.exe
C:\WINDOWS\system32\drivers\down\224112.exe
C:\WINDOWS\system32\drivers\down\224122.exe
C:\WINDOWS\system32\drivers\down\224212.exe
C:\WINDOWS\system32\drivers\down\224432.exe
C:\WINDOWS\system32\drivers\down\224693.exe
C:\WINDOWS\system32\drivers\down\225123.exe
C:\WINDOWS\system32\drivers\down\225183.exe
C:\WINDOWS\system32\drivers\down\225664.exe
C:\WINDOWS\system32\drivers\down\225734.exe
C:\WINDOWS\system32\drivers\down\225744.exe
C:\WINDOWS\system32\drivers\down\226065.exe
C:\WINDOWS\system32\drivers\down\226385.exe
C:\WINDOWS\system32\drivers\down\226415.exe
C:\WINDOWS\system32\drivers\down\226716.exe
C:\WINDOWS\system32\drivers\down\226906.exe
C:\WINDOWS\system32\drivers\down\227607.exe
C:\WINDOWS\system32\drivers\down\227847.exe
C:\WINDOWS\system32\drivers\down\227857.exe
C:\WINDOWS\system32\drivers\down\228218.exe
C:\WINDOWS\system32\drivers\down\228228.exe
C:\WINDOWS\system32\drivers\down\228328.exe
C:\WINDOWS\system32\drivers\down\229059.exe
C:\WINDOWS\system32\drivers\down\229409.exe
C:\WINDOWS\system32\drivers\down\229530.exe
C:\WINDOWS\system32\drivers\down\229790.exe
C:\WINDOWS\system32\drivers\down\229850.exe
C:\WINDOWS\system32\drivers\down\230231.exe
C:\WINDOWS\system32\drivers\down\230241.exe
C:\WINDOWS\system32\drivers\down\231122.exe
C:\WINDOWS\system32\drivers\down\231773.exe
C:\WINDOWS\system32\drivers\down\231923.exe
C:\WINDOWS\system32\drivers\down\232273.exe
C:\WINDOWS\system32\drivers\down\232324.exe
C:\WINDOWS\system32\drivers\down\232504.exe
C:\WINDOWS\system32\drivers\down\232724.exe
C:\WINDOWS\system32\drivers\down\232975.exe
C:\WINDOWS\system32\drivers\down\233555.exe
C:\WINDOWS\system32\drivers\down\233686.exe
C:\WINDOWS\system32\drivers\down\234346.exe
C:\WINDOWS\system32\drivers\down\234427.exe
C:\WINDOWS\system32\drivers\down\234497.exe
C:\WINDOWS\system32\drivers\down\234697.exe
C:\WINDOWS\system32\drivers\down\234807.exe
C:\WINDOWS\system32\drivers\down\235218.exe
C:\WINDOWS\system32\drivers\down\235338.exe
C:\WINDOWS\system32\drivers\down\235779.exe
C:\WINDOWS\system32\drivers\down\235849.exe
C:\WINDOWS\system32\drivers\down\236209.exe
C:\WINDOWS\system32\drivers\down\236470.exe
C:\WINDOWS\system32\drivers\down\237050.exe
C:\WINDOWS\system32\drivers\down\237341.exe
C:\WINDOWS\system32\drivers\down\237361.exe
C:\WINDOWS\system32\drivers\down\238052.exe
C:\WINDOWS\system32\drivers\down\238202.exe
C:\WINDOWS\system32\drivers\down\238272.exe
C:\WINDOWS\system32\drivers\down\238332.exe
C:\WINDOWS\system32\drivers\down\238352.exe
C:\WINDOWS\system32\drivers\down\238522.exe
C:\WINDOWS\system32\drivers\down\238583.exe
C:\WINDOWS\system32\drivers\down\238893.exe
C:\WINDOWS\system32\drivers\down\238973.exe
C:\WINDOWS\system32\drivers\down\239143.exe
C:\WINDOWS\system32\drivers\down\239193.exe
C:\WINDOWS\system32\drivers\down\239264.exe
C:\WINDOWS\system32\drivers\down\239514.exe
C:\WINDOWS\system32\drivers\down\239564.exe
C:\WINDOWS\system32\drivers\down\239714.exe
C:\WINDOWS\system32\drivers\down\239744.exe
C:\WINDOWS\system32\drivers\down\239774.exe
C:\WINDOWS\system32\drivers\down\240135.exe
C:\WINDOWS\system32\drivers\down\240215.exe
C:\WINDOWS\system32\drivers\down\240265.exe
C:\WINDOWS\system32\drivers\down\240575.exe
C:\WINDOWS\system32\drivers\down\241016.exe
C:\WINDOWS\system32\drivers\down\241036.exe
C:\WINDOWS\system32\drivers\down\241387.exe
C:\WINDOWS\system32\drivers\down\241477.exe
C:\WINDOWS\system32\drivers\down\241607.exe
C:\WINDOWS\system32\drivers\down\241767.exe
C:\WINDOWS\system32\drivers\down\242018.exe
C:\WINDOWS\system32\drivers\down\242228.exe
C:\WINDOWS\system32\drivers\down\242508.exe
C:\WINDOWS\system32\drivers\down\242578.exe
C:\WINDOWS\system32\drivers\down\242719.exe
C:\WINDOWS\system32\drivers\down\242739.exe
C:\WINDOWS\system32\drivers\down\243269.exe
C:\WINDOWS\system32\drivers\down\243359.exe
C:\WINDOWS\system32\drivers\down\243950.exe
C:\WINDOWS\system32\drivers\down\244080.exe
C:\WINDOWS\system32\drivers\down\244100.exe
C:\WINDOWS\system32\drivers\down\244381.exe
C:\WINDOWS\system32\drivers\down\244391.exe
C:\WINDOWS\system32\drivers\down\244581.exe
C:\WINDOWS\system32\drivers\down\244942.exe
C:\WINDOWS\system32\drivers\down\244972.exe
C:\WINDOWS\system32\drivers\down\245012.exe
C:\WINDOWS\system32\drivers\down\245052.exe
C:\WINDOWS\system32\drivers\down\245212.exe
C:\WINDOWS\system32\drivers\down\245302.exe
C:\WINDOWS\system32\drivers\down\246163.exe
C:\WINDOWS\system32\drivers\down\246414.exe
C:\WINDOWS\system32\drivers\down\247616.exe
C:\WINDOWS\system32\drivers\down\247666.exe
C:\WINDOWS\system32\drivers\down\247896.exe
C:\WINDOWS\system32\drivers\down\248347.exe
C:\WINDOWS\system32\drivers\down\248747.exe
C:\WINDOWS\system32\drivers\down\249068.exe
C:\WINDOWS\system32\drivers\down\249298.exe
C:\WINDOWS\system32\drivers\down\250530.exe
C:\WINDOWS\system32\drivers\down\250540.exe
C:\WINDOWS\system32\drivers\down\251131.exe
C:\WINDOWS\system32\drivers\down\251351.exe
C:\WINDOWS\system32\drivers\down\251772.exe
C:\WINDOWS\system32\drivers\down\251902.exe
C:\WINDOWS\system32\drivers\down\251922.exe
C:\WINDOWS\system32\drivers\down\252052.exe
C:\WINDOWS\system32\drivers\down\252292.exe
C:\WINDOWS\system32\drivers\down\252302.exe
C:\WINDOWS\system32\drivers\down\252513.exe
C:\WINDOWS\system32\drivers\down\252683.exe
C:\WINDOWS\system32\drivers\down\253164.exe
C:\WINDOWS\system32\drivers\down\253334.exe
C:\WINDOWS\system32\drivers\down\253444.exe
C:\WINDOWS\system32\drivers\down\253784.exe
C:\WINDOWS\system32\drivers\down\254636.exe
C:\WINDOWS\system32\drivers\down\254696.exe
C:\WINDOWS\system32\drivers\down\255026.exe
C:\WINDOWS\system32\drivers\down\255196.exe
C:\WINDOWS\system32\drivers\down\255327.exe
C:\WINDOWS\system32\drivers\down\255867.exe
C:\WINDOWS\system32\drivers\down\255917.exe
C:\WINDOWS\system32\drivers\down\255948.exe
C:\WINDOWS\system32\drivers\down\256128.exe
C:\WINDOWS\system32\drivers\down\256258.exe
C:\WINDOWS\system32\drivers\down\256438.exe
C:\WINDOWS\system32\drivers\down\256568.exe
C:\WINDOWS\system32\drivers\down\257370.exe
C:\WINDOWS\system32\drivers\down\257410.exe
C:\WINDOWS\system32\drivers\down\257670.exe
C:\WINDOWS\system32\drivers\down\258551.exe
C:\WINDOWS\system32\drivers\down\259062.exe
C:\WINDOWS\system32\drivers\down\259272.exe
C:\WINDOWS\system32\drivers\down\260274.exe
C:\WINDOWS\system32\drivers\down\260444.exe
C:\WINDOWS\system32\drivers\down\260825.exe
C:\WINDOWS\system32\drivers\down\261956.exe
C:\WINDOWS\system32\drivers\down\262237.exe
C:\WINDOWS\system32\drivers\down\262317.exe
C:\WINDOWS\system32\drivers\down\262727.exe
C:\WINDOWS\system32\drivers\down\262988.exe
C:\WINDOWS\system32\drivers\down\263208.exe
C:\WINDOWS\system32\drivers\down\263418.exe
C:\WINDOWS\system32\drivers\down\263508.exe
C:\WINDOWS\system32\drivers\down\264239.exe
C:\WINDOWS\system32\drivers\down\264450.exe
C:\WINDOWS\system32\drivers\down\264630.exe
C:\WINDOWS\system32\drivers\down\265682.exe
C:\WINDOWS\system32\drivers\down\265792.exe
C:\WINDOWS\system32\drivers\down\266523.exe
C:\WINDOWS\system32\drivers\down\266793.exe
C:\WINDOWS\system32\drivers\down\267574.exe
C:\WINDOWS\system32\drivers\down\267584.exe
C:\WINDOWS\system32\drivers\down\268065.exe
C:\WINDOWS\system32\drivers\down\268185.exe
C:\WINDOWS\system32\drivers\down\268195.exe
C:\WINDOWS\system32\drivers\down\268395.exe
C:\WINDOWS\system32\drivers\down\268726.exe
C:\WINDOWS\system32\drivers\down\269587.exe
C:\WINDOWS\system32\drivers\down\269637.exe
C:\WINDOWS\system32\drivers\down\270138.exe
C:\WINDOWS\system32\drivers\down\271009.exe
C:\WINDOWS\system32\drivers\down\271139.exe
C:\WINDOWS\system32\drivers\down\271951.exe
C:\WINDOWS\system32\drivers\down\271981.exe
C:\WINDOWS\system32\drivers\down\272772.exe
C:\WINDOWS\system32\drivers\down\273022.exe
C:\WINDOWS\system32\drivers\down\273032.exe
C:\WINDOWS\system32\drivers\down\273062.exe
C:\WINDOWS\system32\drivers\down\273182.exe
C:\WINDOWS\system32\drivers\down\273202.exe
C:\WINDOWS\system32\drivers\down\273302.exe
C:\WINDOWS\system32\drivers\down\273453.exe
C:\WINDOWS\system32\drivers\down\274014.exe
C:\WINDOWS\system32\drivers\down\274464.exe
C:\WINDOWS\system32\drivers\down\274594.exe
C:\WINDOWS\system32\drivers\down\274715.exe
C:\WINDOWS\system32\drivers\down\274845.exe
C:\WINDOWS\system32\drivers\down\274995.exe
C:\WINDOWS\system32\drivers\down\275035.exe
C:\WINDOWS\system32\drivers\down\275546.exe
C:\WINDOWS\system32\drivers\down\276477.exe
C:\WINDOWS\system32\drivers\down\276527.exe
C:\WINDOWS\system32\drivers\down\276818.exe
C:\WINDOWS\system32\drivers\down\278460.exe
C:\WINDOWS\system32\drivers\down\278480.exe
C:\WINDOWS\system32\drivers\down\278620.exe
C:\WINDOWS\system32\drivers\down\278700.exe
C:\WINDOWS\system32\drivers\down\278820.exe
C:\WINDOWS\system32\drivers\down\278840.exe
C:\WINDOWS\system32\drivers\down\278931.exe
C:\WINDOWS\system32\drivers\down\279051.exe
C:\WINDOWS\system32\drivers\down\279161.exe
C:\WINDOWS\system32\drivers\down\280283.exe
C:\WINDOWS\system32\drivers\down\280783.exe
C:\WINDOWS\system32\drivers\down\280803.exe
C:\WINDOWS\system32\drivers\down\281394.exe
C:\WINDOWS\system32\drivers\down\281624.exe
C:\WINDOWS\system32\drivers\down\281855.exe
C:\WINDOWS\system32\drivers\down\281875.exe
C:\WINDOWS\system32\drivers\down\281955.exe
C:\WINDOWS\system32\drivers\down\282476.exe
C:\WINDOWS\system32\drivers\down\282536.exe
C:\WINDOWS\system32\drivers\down\283227.exe
C:\WINDOWS\system32\drivers\down\283397.exe
C:\WINDOWS\system32\drivers\down\283457.exe
C:\WINDOWS\system32\drivers\down\283828.exe
C:\WINDOWS\system32\drivers\down\283988.exe
C:\WINDOWS\system32\drivers\down\284499.exe
C:\WINDOWS\system32\drivers\down\284659.exe
C:\WINDOWS\system32\drivers\down\284829.exe
C:\WINDOWS\system32\drivers\down\284859.exe
C:\WINDOWS\system32\drivers\down\285730.exe
C:\WINDOWS\system32\drivers\down\285881.exe
C:\WINDOWS\system32\drivers\down\286081.exe
C:\WINDOWS\system32\drivers\down\286231.exe
C:\WINDOWS\system32\drivers\down\286361.exe
C:\WINDOWS\system32\drivers\down\286391.exe
C:\WINDOWS\system32\drivers\down\286622.exe
C:\WINDOWS\system32\drivers\down\287713.exe
C:\WINDOWS\system32\drivers\down\287733.exe
C:\WINDOWS\system32\drivers\down\287944.exe
C:\WINDOWS\system32\drivers\down\287964.exe
C:\WINDOWS\system32\drivers\down\288264.exe
C:\WINDOWS\system32\drivers\down\288725.exe
C:\WINDOWS\system32\drivers\down\288875.exe
C:\WINDOWS\system32\drivers\down\288985.exe
C:\WINDOWS\system32\drivers\down\289065.exe
C:\WINDOWS\system32\drivers\down\289125.exe
C:\WINDOWS\system32\drivers\down\289135.exe
C:\WINDOWS\system32\drivers\down\289496.exe
C:\WINDOWS\system32\drivers\down\290387.exe
C:\WINDOWS\system32\drivers\down\290447.exe
C:\WINDOWS\system32\drivers\down\291669.exe
C:\WINDOWS\system32\drivers\down\292881.exe
C:\WINDOWS\system32\drivers\down\293021.exe
C:\WINDOWS\system32\drivers\down\293081.exe
C:\WINDOWS\system32\drivers\down\293321.exe
C:\WINDOWS\system32\drivers\down\293592.exe
C:\WINDOWS\system32\drivers\down\293722.exe
C:\WINDOWS\system32\drivers\down\293732.exe
C:\WINDOWS\system32\drivers\down\293822.exe
C:\WINDOWS\system32\drivers\down\294723.exe
C:\WINDOWS\system32\drivers\down\295014.exe
C:\WINDOWS\system32\drivers\down\295104.exe
C:\WINDOWS\system32\drivers\down\295194.exe
C:\WINDOWS\system32\drivers\down\295264.exe
C:\WINDOWS\system32\drivers\down\295544.exe
C:\WINDOWS\system32\drivers\down\295915.exe
C:\WINDOWS\system32\drivers\down\296576.exe
C:\WINDOWS\system32\drivers\down\296776.exe
C:\WINDOWS\system32\drivers\down\297227.exe
C:\WINDOWS\system32\drivers\down\297627.exe
C:\WINDOWS\system32\drivers\down\297878.exe
C:\WINDOWS\system32\drivers\down\298979.exe
C:\WINDOWS\system32\drivers\down\299220.exe
C:\WINDOWS\system32\drivers\down\299240.exe
C:\WINDOWS\system32\drivers\down\300311.exe
C:\WINDOWS\system32\drivers\down\300421.exe
C:\WINDOWS\system32\drivers\down\300572.exe
C:\WINDOWS\system32\drivers\down\300622.exe
C:\WINDOWS\system32\drivers\down\300912.exe
C:\WINDOWS\system32\drivers\down\301263.exe
C:\WINDOWS\system32\drivers\down\301643.exe
C:\WINDOWS\system32\drivers\down\301793.exe
C:\WINDOWS\system32\drivers\down\302444.exe
C:\WINDOWS\system32\drivers\down\302605.exe
C:\WINDOWS\system32\drivers\down\302625.exe
C:\WINDOWS\system32\drivers\down\302695.exe
C:\WINDOWS\system32\drivers\down\302705.exe
C:\WINDOWS\system32\drivers\down\302925.exe
C:\WINDOWS\system32\drivers\down\303896.exe
C:\WINDOWS\system32\drivers\down\304087.exe
C:\WINDOWS\system32\drivers\down\304367.exe
C:\WINDOWS\system32\drivers\down\304517.exe
C:\WINDOWS\system32\drivers\down\305218.exe
C:\WINDOWS\system32\drivers\down\305849.exe
C:\WINDOWS\system32\drivers\down\305959.exe
C:\WINDOWS\system32\drivers\down\306140.exe
C:\WINDOWS\system32\drivers\down\306801.exe
C:\WINDOWS\system32\drivers\down\307361.exe
C:\WINDOWS\system32\drivers\down\307652.exe
C:\WINDOWS\system32\drivers\down\308293.exe
C:\WINDOWS\system32\drivers\down\309004.exe
C:\WINDOWS\system32\drivers\down\309374.exe
C:\WINDOWS\system32\drivers\down\309384.exe
C:\WINDOWS\system32\drivers\down\309705.exe
C:\WINDOWS\system32\drivers\down\309745.exe
C:\WINDOWS\system32\drivers\down\309795.exe
C:\WINDOWS\system32\drivers\down\309975.exe
C:\WINDOWS\system32\drivers\down\310186.exe
C:\WINDOWS\system32\drivers\down\311007.exe
C:\WINDOWS\system32\drivers\down\311718.exe
C:\WINDOWS\system32\drivers\down\311868.exe
C:\WINDOWS\system32\drivers\down\312289.exe
C:\WINDOWS\system32\drivers\down\312379.exe
C:\WINDOWS\system32\drivers\down\312399.exe
C:\WINDOWS\system32\drivers\down\312709.exe
C:\WINDOWS\system32\drivers\down\312729.exe
C:\WINDOWS\system32\drivers\down\313590.exe
C:\WINDOWS\system32\drivers\down\313921.exe
C:\WINDOWS\system32\drivers\down\315223.exe
C:\WINDOWS\system32\drivers\down\315583.exe
C:\WINDOWS\system32\drivers\down\315774.exe
C:\WINDOWS\system32\drivers\down\316625.exe
C:\WINDOWS\system32\drivers\down\316675.exe
C:\WINDOWS\system32\drivers\down\316865.exe
C:\WINDOWS\system32\drivers\down\316875.exe
C:\WINDOWS\system32\drivers\down\317005.exe
C:\WINDOWS\system32\drivers\down\317246.exe
C:\WINDOWS\system32\drivers\down\318257.exe
C:\WINDOWS\system32\drivers\down\318628.exe
C:\WINDOWS\system32\drivers\down\318758.exe
C:\WINDOWS\system32\drivers\down\318888.exe
C:\WINDOWS\system32\drivers\down\319439.exe
C:\WINDOWS\system32\drivers\down\319649.exe
C:\WINDOWS\system32\drivers\down\320500.exe
C:\WINDOWS\system32\drivers\down\320651.exe
C:\WINDOWS\system32\drivers\down\321181.exe
C:\WINDOWS\system32\drivers\down\321712.exe
C:\WINDOWS\system32\drivers\down\321732.exe
C:\WINDOWS\system32\drivers\down\322063.exe
C:\WINDOWS\system32\drivers\down\322143.exe
C:\WINDOWS\system32\drivers\down\322663.exe
C:\WINDOWS\system32\drivers\down\322754.exe
C:\WINDOWS\system32\drivers\down\323344.exe
C:\WINDOWS\system32\drivers\down\323354.exe
C:\WINDOWS\system32\drivers\down\323485.exe
C:\WINDOWS\system32\drivers\down\323985.exe
C:\WINDOWS\system32\drivers\down\324346.exe
C:\WINDOWS\system32\drivers\down\326870.exe
C:\WINDOWS\system32\drivers\down\327480.exe
C:\WINDOWS\system32\drivers\down\327641.exe
C:\WINDOWS\system32\drivers\down\327991.exe
C:\WINDOWS\system32\drivers\down\328462.exe
C:\WINDOWS\system32\drivers\down\329013.exe
C:\WINDOWS\system32\drivers\down\329583.exe
C:\WINDOWS\system32\drivers\down\330024.exe
C:\WINDOWS\system32\drivers\down\330084.exe
C:\WINDOWS\system32\drivers\down\330525.exe
C:\WINDOWS\system32\drivers\down\330945.exe
C:\WINDOWS\system32\drivers\down\331316.exe
C:\WINDOWS\system32\drivers\down\331807.exe
C:\WINDOWS\system32\drivers\down\331957.exe
C:\WINDOWS\system32\drivers\down\332498.exe
C:\WINDOWS\system32\drivers\down\332548.exe
C:\WINDOWS\system32\drivers\down\332848.exe
C:\WINDOWS\system32\drivers\down\332878.exe
C:\WINDOWS\system32\drivers\down\332978.exe
C:\WINDOWS\system32\drivers\down\333419.exe
C:\WINDOWS\system32\drivers\down\333950.exe
C:\WINDOWS\system32\drivers\down\334751.exe
C:\WINDOWS\system32\drivers\down\335051.exe
C:\WINDOWS\system32\drivers\down\335382.exe
C:\WINDOWS\system32\drivers\down\335652.exe
C:\WINDOWS\system32\drivers\down\335993.exe
C:\WINDOWS\system32\drivers\down\336413.exe
C:\WINDOWS\system32\drivers\down\336483.exe
C:\WINDOWS\system32\drivers\down\336924.exe
C:\WINDOWS\system32\drivers\down\337315.exe
C:\WINDOWS\system32\drivers\down\337815.exe
C:\WINDOWS\system32\drivers\down\338126.exe
C:\WINDOWS\system32\drivers\down\338626.exe
C:\WINDOWS\system32\drivers\down\339057.exe
C:\WINDOWS\system32\drivers\down\339137.exe
C:\WINDOWS\system32\drivers\down\339788.exe
C:\WINDOWS\system32\drivers\down\340139.exe
C:\WINDOWS\system32\drivers\down\341310.exe
C:\WINDOWS\system32\drivers\down\341370.exe
C:\WINDOWS\system32\drivers\down\341871.exe
C:\WINDOWS\system32\drivers\down\342752.exe
C:\WINDOWS\system32\drivers\down\344124.exe
C:\WINDOWS\system32\drivers\down\344255.exe
C:\WINDOWS\system32\drivers\down\344365.exe
C:\WINDOWS\system32\drivers\down\344605.exe
C:\WINDOWS\system32\drivers\down\344615.exe
C:\WINDOWS\system32\drivers\down\345096.exe
C:\WINDOWS\system32\drivers\down\345436.exe
C:\WINDOWS\system32\drivers\down\346778.exe
C:\WINDOWS\system32\drivers\down\347349.exe
C:\WINDOWS\system32\drivers\down\347449.exe
C:\WINDOWS\system32\drivers\down\347659.exe
C:\WINDOWS\system32\drivers\down\348200.exe
C:\WINDOWS\system32\drivers\down\348400.exe
C:\WINDOWS\system32\drivers\down\348951.exe
C:\WINDOWS\system32\drivers\down\349262.exe
C:\WINDOWS\system32\drivers\down\349382.exe
C:\WINDOWS\system32\drivers\down\350413.exe
C:\WINDOWS\system32\drivers\down\350594.exe
C:\WINDOWS\system32\drivers\down\351034.exe
C:\WINDOWS\system32\drivers\down\351174.exe
C:\WINDOWS\system32\drivers\down\353127.exe
C:\WINDOWS\system32\drivers\down\354459.exe
C:\WINDOWS\system32\drivers\down\354589.exe
C:\WINDOWS\system32\drivers\down\354659.exe
C:\WINDOWS\system32\drivers\down\356282.exe
C:\WINDOWS\system32\drivers\down\357303.exe
C:\WINDOWS\system32\drivers\down\357614.exe
C:\WINDOWS\system32\drivers\down\357774.exe
C:\WINDOWS\system32\drivers\down\360488.exe
C:\WINDOWS\system32\drivers\down\361650.exe
C:\WINDOWS\system32\drivers\down\362651.exe
C:\WINDOWS\system32\drivers\down\362961.exe
C:\WINDOWS\system32\drivers\down\363312.exe
C:\WINDOWS\system32\drivers\down\363342.exe
C:\WINDOWS\system32\drivers\down\363993.exe
C:\WINDOWS\system32\drivers\down\364133.exe
C:\WINDOWS\system32\drivers\down\366897.exe
C:\WINDOWS\system32\drivers\down\366957.exe
C:\WINDOWS\system32\drivers\down\368569.exe
C:\WINDOWS\system32\drivers\down\368790.exe
C:\WINDOWS\system32\drivers\down\369601.exe
C:\WINDOWS\system32\drivers\down\370052.exe
C:\WINDOWS\system32\drivers\down\371283.exe
C:\WINDOWS\system32\drivers\down\372886.exe
C:\WINDOWS\system32\drivers\down\374067.exe
C:\WINDOWS\system32\drivers\down\374608.exe
C:\WINDOWS\system32\drivers\down\374989.exe
C:\WINDOWS\system32\drivers\down\375289.exe
C:\WINDOWS\system32\drivers\down\375550.exe
C:\WINDOWS\system32\drivers\down\376170.exe
C:\WINDOWS\system32\drivers\down\377002.exe
C:\WINDOWS\system32\drivers\down\378594.exe
C:\WINDOWS\system32\drivers\down\379055.exe
C:\WINDOWS\system32\drivers\down\380537.exe
C:\WINDOWS\system32\drivers\down\380847.exe
C:\WINDOWS\system32\drivers\down\381638.exe
C:\WINDOWS\system32\drivers\down\382189.exe
C:\WINDOWS\system32\drivers\down\385263.exe
C:\WINDOWS\system32\drivers\down\386105.exe
C:\WINDOWS\system32\drivers\down\387827.exe
C:\WINDOWS\system32\drivers\down\388128.exe
C:\WINDOWS\system32\drivers\down\388498.exe
C:\WINDOWS\system32\drivers\down\388839.exe
C:\WINDOWS\system32\drivers\down\390181.exe
C:\WINDOWS\system32\drivers\down\390261.exe
C:\WINDOWS\system32\drivers\down\392824.exe
C:\WINDOWS\system32\drivers\down\396450.exe
C:\WINDOWS\system32\drivers\down\398513.exe
C:\WINDOWS\system32\drivers\down\398873.exe
C:\WINDOWS\system32\drivers\down\402138.exe
C:\WINDOWS\system32\drivers\down\402268.exe
C:\WINDOWS\system32\drivers\down\407345.exe
C:\WINDOWS\system32\drivers\down\409088.exe
C:\WINDOWS\system32\drivers\down\410299.exe
C:\WINDOWS\system32\drivers\down\410870.exe
C:\WINDOWS\system32\drivers\down\411531.exe
C:\WINDOWS\system32\drivers\down\413144.exe
C:\WINDOWS\system32\drivers\down\413754.exe
C:\WINDOWS\system32\drivers\down\414245.exe
C:\WINDOWS\system32\drivers\down\414756.exe
C:\WINDOWS\system32\drivers\down\415457.exe
C:\WINDOWS\system32\drivers\down\415857.exe
C:\WINDOWS\system32\drivers\down\418051.exe
C:\WINDOWS\system32\drivers\down\419062.exe
C:\WINDOWS\system32\drivers\down\419543.exe
C:\WINDOWS\system32\drivers\down\419663.exe
C:\WINDOWS\system32\drivers\down\420224.exe
C:\WINDOWS\system32\drivers\down\420995.exe
C:\WINDOWS\system32\drivers\down\421676.exe
C:\WINDOWS\system32\drivers\down\422567.exe
C:\WINDOWS\system32\drivers\down\425351.exe
C:\WINDOWS\system32\drivers\down\425622.exe
C:\WINDOWS\system32\drivers\down\426282.exe
C:\WINDOWS\system32\drivers\down\426383.exe
C:\WINDOWS\system32\drivers\down\426583.exe
C:\WINDOWS\system32\drivers\down\426873.exe
C:\WINDOWS\system32\drivers\down\427114.exe
C:\WINDOWS\system32\drivers\down\428966.exe
C:\WINDOWS\system32\drivers\down\429777.exe
C:\WINDOWS\system32\drivers\down\434334.exe
C:\WINDOWS\system32\drivers\down\436277.exe
C:\WINDOWS\system32\drivers\down\436297.exe
C:\WINDOWS\system32\drivers\down\436427.exe
C:\WINDOWS\system32\drivers\down\437619.exe
C:\WINDOWS\system32\drivers\down\438310.exe
C:\WINDOWS\system32\drivers\down\439682.exe
C:\WINDOWS\system32\drivers\down\440393.exe
C:\WINDOWS\system32\drivers\down\441134.exe
C:\WINDOWS\system32\drivers\down\441755.exe
C:\WINDOWS\system32\drivers\down\444619.exe
C:\WINDOWS\system32\drivers\down\445610.exe
C:\WINDOWS\system32\drivers\down\446281.exe
C:\WINDOWS\system32\drivers\down\451158.exe
C:\WINDOWS\system32\drivers\down\451298.exe
C:\WINDOWS\system32\drivers\down\452700.exe
C:\WINDOWS\system32\drivers\down\452791.exe
C:\WINDOWS\system32\drivers\down\454072.exe
C:\WINDOWS\system32\drivers\down\456636.exe
C:\WINDOWS\system32\drivers\down\463656.exe
C:\WINDOWS\system32\drivers\down\467281.exe
C:\WINDOWS\system32\drivers\down\473741.exe
C:\WINDOWS\system32\drivers\down\475814.exe
C:\WINDOWS\system32\drivers\down\481572.exe
C:\WINDOWS\system32\drivers\down\485187.exe
C:\WINDOWS\system32\drivers\down\485197.exe
C:\WINDOWS\system32\drivers\down\486159.exe
C:\WINDOWS\system32\drivers\down\492367.exe
C:\WINDOWS\system32\drivers\down\496223.exe
C:\WINDOWS\system32\drivers\down\496874.exe
C:\WINDOWS\system32\drivers\down\499177.exe
C:\WINDOWS\system32\drivers\down\499938.exe
C:\WINDOWS\system32\drivers\down\500730.exe
C:\WINDOWS\system32\drivers\down\502081.exe
C:\WINDOWS\system32\drivers\down\502412.exe
C:\WINDOWS\system32\drivers\down\503123.exe
C:\WINDOWS\system32\drivers\down\505977.exe
C:\WINDOWS\system32\drivers\down\506758.exe
C:\WINDOWS\system32\drivers\down\507680.exe
C:\WINDOWS\system32\drivers\down\509072.exe
C:\WINDOWS\system32\drivers\down\518455.exe
C:\WINDOWS\system32\drivers\down\523642.exe
C:\WINDOWS\system32\drivers\down\531624.exe
C:\WINDOWS\system32\drivers\down\535259.exe
C:\WINDOWS\system32\drivers\down\540997.exe
C:\WINDOWS\system32\drivers\down\546035.exe
C:\WINDOWS\system32\drivers\down\552674.exe
C:\WINDOWS\system32\drivers\down\565713.exe
C:\WINDOWS\system32\drivers\down\594755.exe
C:\WINDOWS\system32\drivers\down\604068.exe
C:\WINDOWS\system32\drivers\down\84691.exe
C:\WINDOWS\system32\drivers\down\88176.exe
C:\WINDOWS\system32\drivers\down\90520.exe
C:\WINDOWS\system32\drivers\down\90590.exe
C:\WINDOWS\system32\drivers\down\92202.exe
C:\WINDOWS\system32\drivers\down\94746.exe
C:\WINDOWS\system32\drivers\down\95467.exe
C:\WINDOWS\system32\drivers\down\96378.exe
C:\WINDOWS\system32\drivers\down\97169.exe
C:\WINDOWS\system32\drivers\down\98061.exe
C:\WINDOWS\system32\drivers\down\98371.exe

.
((((((((((((((((((((((((((((((((((((((( Drivers/Services )))))))))))))))))))))))))))))))))))))))))))))))))
.

-------\Legacy_SROSA


((((((((((((((((((((((((( Files Created from 2008-02-24 to 2008-03-24 )))))))))))))))))))))))))))))))
.

2008-03-24 00:46 . 2008-03-24 00:46 3,631 --a------ C:\1.tmp
2008-03-23 00:19 . 2008-03-23 20:32 396,288 --a------ C:\HijackThis.exe
2008-03-23 00:16 . 2008-03-23 00:16 <REP> d-------- C:\Deckard
2008-03-22 22:05 . 2008-03-22 22:13 <REP> d-------- C:\Program Files\Navilog1
2008-03-21 23:56 . 2008-03-21 23:56 <REP> d-------- C:\Program Files\Trend Micro
2008-03-21 20:40 . 2008-03-21 20:40 <REP> d-------- C:\Edits
2008-03-21 19:57 . 2008-03-21 19:57 55,812 --a------ C:\WINDOWS\system32\AnalFTP2.exe
2008-03-18 21:19 . 2008-03-18 21:20 <REP> d-------- C:\Documents and Settings\LocalService\Application Data\Steinberg
2008-03-18 18:05 . 2008-03-18 18:05 <REP> d---s---- C:\Documents and Settings\LocalService\Favoris
2008-03-18 17:49 . 2008-03-24 01:12 <REP> d-a------ C:\Documents and Settings\All Users\Application Data\TEMP
2008-03-18 17:15 . 2008-03-18 17:27 2,942 --a------ C:\WINDOWS\mozver.dat
2008-03-18 17:15 . 2008-03-18 17:15 0 --a------ C:\WINDOWS\nsreg.dat
2008-03-16 19:54 . 2008-03-16 19:55 <REP> d-------- C:\Program Files\Motive
2008-03-11 18:12 . 2008-03-11 18:12 29,352 --a------ C:\WINDOWS\_SETUPD_.EXE
2008-03-11 16:51 . 2006-05-31 10:58 87,424 --a------ C:\WINDOWS\system32\drivers\aswmon2.sys
2008-03-11 16:51 . 2006-05-31 10:58 85,760 --a------ C:\WINDOWS\system32\drivers\aswmon.sys
2008-03-11 16:51 . 2006-05-31 10:56 36,176 --a------ C:\WINDOWS\system32\drivers\aswTdi.sys
2008-03-11 16:51 . 2006-05-31 10:55 24,304 --a------ C:\WINDOWS\system32\drivers\aavmker4.sys
2008-03-11 16:51 . 2006-05-31 10:56 16,352 --a------ C:\WINDOWS\system32\drivers\aswRdr.sys
2008-03-11 16:50 . 2006-05-31 11:02 624,640 --a------ C:\WINDOWS\system32\aswBoot.exe
2008-03-11 16:50 . 2004-01-09 11:13 380,928 --a------ C:\WINDOWS\system32\actskin4.ocx
2008-03-11 16:50 . 2006-05-31 10:54 90,112 --a------ C:\WINDOWS\system32\AVASTSS.scr
2008-03-11 16:47 . 2008-03-11 17:03 <REP> d-------- C:\Program Files\A4Desk
2008-03-11 15:09 . 2008-03-11 15:09 <REP> d-------- C:\Documents and Settings\Administrateur\Application Data\TuneUp Software
2008-03-11 15:09 . 2007-03-28 19:42 29,704 --a------ C:\WINDOWS\system32\uxtuneup.dll
2008-03-11 15:08 . 2008-03-11 15:08 <REP> d-------- C:\Program Files\Fichiers communs\Wise Installation Wizard
2008-03-11 15:08 . 2008-03-11 15:08 <REP> d-------- C:\Documents and Settings\All Users\Application Data\TuneUp Software
2008-03-11 14:53 . 2007-12-10 14:53 81,288 --a------ C:\WINDOWS\system32\drivers\iksyssec.sys
2008-03-11 14:53 . 2007-12-10 14:53 66,952 --a------ C:\WINDOWS\system32\drivers\iksysflt.sys
2008-03-11 14:53 . 2008-02-01 12:55 42,376 --a------ C:\WINDOWS\system32\drivers\ikfilesec.sys
2008-03-11 14:53 . 2007-12-10 14:53 29,576 --a------ C:\WINDOWS\system32\drivers\kcom.sys
2008-03-11 14:52 . 2008-03-18 17:50 <REP> d-------- C:\Program Files\Spyware Doctor
2008-03-11 14:52 . 2008-03-11 14:52 <REP> d-------- C:\Documents and Settings\Administrateur\Application Data\PC Tools
2008-03-11 14:52 . 2005-09-23 07:29 626,688 --a------ C:\WINDOWS\system32\msvcr80.dll
2008-03-11 14:41 . 2008-03-11 14:41 <REP> d-------- C:\Program Files\Alwil Software
2008-03-11 14:41 . 2003-03-18 21:20 1,060,864 --a------ C:\WINDOWS\system32\MFC71.dll
2008-03-11 14:41 . 2003-03-18 20:14 499,712 --a------ C:\WINDOWS\system32\MSVCP71.dll
2008-03-11 00:06 . 2008-03-11 00:08 <REP> d-------- C:\WINDOWS\system32\IOSUBSYS
2008-03-11 00:06 . 2008-03-11 00:08 <REP> d-------- C:\WINDOWS\APPLOG
2008-03-11 00:06 . 1999-09-15 20:04 41,797 --a------ C:\WINDOWS\system32\tpkd.vxd
2008-03-10 23:26 . 1997-02-01 18:10 11,910 --a------ C:\WINDOWS\system32\Genmidi.dll
2008-03-10 23:26 . 1997-02-01 18:10 11,910 --a------ C:\WINDOWS\Genmidi.dll
2008-03-10 21:16 . 2008-03-11 00:17 <REP> d-------- C:\Program Files\Native Instruments
2008-03-10 20:45 . 2008-03-10 20:45 <REP> d-------- C:\Program Files\Polyvoks Station VSTi
2008-03-10 20:34 . 2008-03-10 20:34 <REP> d-------- C:\Program Files\Alice-1377 VSTi
2008-03-10 19:37 . 2008-03-10 19:37 <REP> d-------- C:\Documents and Settings\Administrateur\Application Data\vlc
2008-03-10 19:36 . 2008-03-10 19:36 <REP> d-------- C:\Program Files\Neuf
2008-03-10 17:52 . 2008-03-10 17:52 <REP> d-------- C:\WINDOWS\system32\LogFiles
2008-03-07 22:38 . 2008-03-21 20:11 <REP> d-------- C:\Images
2008-03-06 19:32 . 1999-04-20 00:32 17,564 --a------ C:\WINDOWS\system32\pQVr.fxb
2008-03-06 00:46 . 2008-03-10 23:52 2,375 --a------ C:\rollback.ini
2008-03-05 20:36 . 2008-03-05 20:36 <REP> d-------- C:\Documents and Settings\Administrateur\Application Data\MailFrontier
2008-03-05 20:34 . 2008-03-11 18:04 4,596,512 --ahs---- C:\WINDOWS\system32\drivers\fidbox.dat
2008-03-05 20:34 . 2008-03-11 18:04 66,356 --ahs---- C:\WINDOWS\system32\drivers\fidbox.idx
2008-03-05 20:18 . 2008-03-06 01:10 <REP> d-------- C:\Documents and Settings\All Users\Application Data\MailFrontier
2008-03-05 20:18 . 2007-11-14 16:05 1,086,952 --a------ C:\WINDOWS\system32\zpeng24.dll

.
(((((((((((((((((((((((((((((((((((((((( Find3M Report ))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2008-03-16 19:06 --------- d-----w C:\Documents and Settings\All Users\Application Data\Motive
2008-03-10 23:17 --------- d-----w C:\Program Files\VstPlugins
2008-03-10 23:15 --------- d-----w C:\Program Files\Steinberg
2008-03-10 23:15 --------- d-----w C:\Program Files\eMule
2008-03-10 17:48 1,122,304 ---h--w C:\WINDOWS\system32\wodfamop.dll
2008-03-06 23:33 --------- d-----w C:\Documents and Settings\Administrateur\Application Data\OpenOffice.org2
2008-03-04 23:44 31,232 ----a-w C:\WINDOWS\Internet Logs\xDB1A.tmp
2008-03-04 23:44 1,909,248 ----a-w C:\WINDOWS\Internet Logs\xDB19.tmp
2008-03-04 19:34 --------- d-----w C:\Program Files\MSN Messenger
2008-03-04 19:09 133,632 ----a-w C:\WINDOWS\Internet Logs\xDB18.tmp
2008-03-04 19:09 1,911,296 ----a-w C:\WINDOWS\Internet Logs\xDB17.tmp
2008-03-03 00:19 94,208 ----a-w C:\WINDOWS\Internet Logs\xDB16.tmp
2008-03-03 00:19 1,909,248 ----a-w C:\WINDOWS\Internet Logs\xDB15.tmp
2008-03-02 13:05 81,920 ----a-w C:\WINDOWS\Internet Logs\xDB14.tmp
2008-03-02 13:03 1,909,248 ----a-w C:\WINDOWS\Internet Logs\xDB13.tmp
2008-03-01 01:48 136,192 ----a-w C:\WINDOWS\Internet Logs\xDB12.tmp
2008-03-01 01:48 1,908,736 ----a-w C:\WINDOWS\Internet Logs\xDB11.tmp
2008-02-27 19:50 77,824 ----a-w C:\WINDOWS\Internet Logs\xDB10.tmp
2008-02-27 19:50 1,900,544 ----a-w C:\WINDOWS\Internet Logs\xDBF.tmp
2008-02-26 18:59 193,024 ----a-w C:\WINDOWS\Internet Logs\xDBE.tmp
2008-02-26 18:59 1,896,960 ----a-w C:\WINDOWS\Internet Logs\xDBD.tmp
2008-02-24 19:53 1,896,960 ----a-w C:\WINDOWS\Internet Logs\xDBB.tmp
2008-02-24 19:48 731,648 ----a-w C:\WINDOWS\Internet Logs\xDBC.tmp
2008-02-23 17:16 3,120 ----a-w C:\WINDOWS\system32\[u]0[/u]810be8f-b2fd-4cfc-bbc2-e45e10a7568b.dll
2008-02-22 20:53 --------- d-----w C:\Program Files\e frontier
2008-02-20 23:33 --------- d-----w C:\Program Files\BoontyGames
2008-02-20 23:32 --------- d-----w C:\Program Files\Boonty
2008-02-20 22:38 --------- d-----w C:\Program Files\Fichiers communs\BOONTY Shared
2008-02-20 22:38 --------- d-----w C:\Documents and Settings\All Users\Application Data\BOONTY
2008-02-20 21:01 --------- d-----w C:\Program Files\Abrosoft
2008-02-20 20:33 --------- d-----w C:\Program Files\Snap Visual Search
2008-02-20 20:33 --------- d-----w C:\Documents and Settings\Administrateur\Application Data\Morpheus Software
2008-02-20 20:32 --------- d-----w C:\Program Files\Morpheus Photo Morpher
2008-02-20 20:02 --------- d-----w C:\Program Files\Morpheus Photo Animation Suite
2008-02-17 17:10 22,016 ----a-w C:\WINDOWS\Internet Logs\xDBA.tmp
2008-02-17 17:10 1,564,672 ----a-w C:\WINDOWS\Internet Logs\xDB9.tmp
2008-02-17 02:01 58,880 ----a-w C:\WINDOWS\Internet Logs\xDB8.tmp
2008-02-17 02:01 1,566,208 ----a-w C:\WINDOWS\Internet Logs\xDB7.tmp
2008-02-15 15:25 370,176 ----a-w C:\WINDOWS\Internet Logs\xDB6.tmp
2008-02-15 15:25 1,566,208 ----a-w C:\WINDOWS\Internet Logs\xDB5.tmp
2008-02-13 18:20 --------- d-----w C:\Program Files\VirtualDJ
2008-02-12 18:21 --------- d--h--w C:\Program Files\InstallShield Installation Information
2008-02-12 18:21 --------- d-----w C:\Program Files\USB Storage Device
2008-02-05 19:02 71,680 ----a-w C:\WINDOWS\Internet Logs\xDB4.tmp
2008-02-05 19:02 1,481,216 ----a-w C:\WINDOWS\Internet Logs\xDB3.tmp
2008-02-03 23:49 234,496 ----a-w C:\WINDOWS\Internet Logs\xDB2.tmp
2008-02-03 23:49 1,504,256 ----a-w C:\WINDOWS\Internet Logs\xDB1.tmp
2008-01-31 20:27 --------- d-----w C:\Documents and Settings\Administrateur\Application Data\Motive
2008-01-30 19:34 --------- d-----w C:\Program Files\Antares Audio Technologies
2008-01-30 19:32 --------- d-----w C:\Program Files\Waves
2008-01-30 19:31 --------- d-----w C:\Program Files\Fichiers communs\InstallShield
2008-01-30 19:20 --------- d-----w C:\Program Files\Edirol
2008-01-30 18:43 --------- d-----w C:\Program Files\Club-Internet
2008-01-30 18:41 --------- d-----w C:\Documents and Settings\All Users\Application Data\MotiveSysIDs
2008-01-30 18:26 --------- d-----w C:\Program Files\Fichiers communs\Motive
2008-01-30 18:26 --------- d-----w C:\Program Files\Common Files
2008-01-30 18:19 155,995 ----a-w C:\WINDOWS\java\Packages\OT3PN9V5.ZIP
2008-01-30 18:18 --------- d-----w C:\Program Files\BroadJump
2008-01-29 20:55 --------- d-----w C:\Documents and Settings\Administrateur\Application Data\Steinberg
2008-01-29 20:45 --------- d-----w C:\Program Files\Syncrosoft
2008-01-29 20:28 --------- d-----w C:\Program Files\Pinnacle
2008-01-29 18:46 --------- d-----w C:\Program Files\Image-Line
2008-01-29 18:40 --------- d-----w C:\Program Files\Zone Labs
2008-01-29 18:24 7,279 ----a-w C:\WINDOWS\BricoPackFoldersDelete.cmd
2008-01-29 18:24 62,654 ----a-w C:\WINDOWS\BricoPackUninst.cmd
2008-01-29 18:24 219,648 ----a-w C:\WINDOWS\system32\uxtheme.dll
2008-01-29 18:19 --------- d-----w C:\Program Files\OpenOffice.org 2.2
2008-01-29 15:19 --------- d-----w C:\Program Files\Lexicon
2008-01-29 15:10 --------- d-----w C:\Documents and Settings\All Users\Application Data\Pinnacle
2008-01-29 14:46 --------- d-----w C:\Program Files\PowerQuest
2008-01-29 14:39 --------- d-----w C:\Program Files\Satsuki Decodeur Pack
2008-01-29 14:38 --------- d-----w C:\Program Files\Java
2008-01-29 14:38 --------- d-----w C:\Program Files\Fichiers communs\Java
2008-01-29 14:37 --------- d-----w C:\Program Files\Fichiers communs\Ahead
2008-01-29 14:23 --------- d-----w C:\Program Files\microsoft frontpage
2008-01-29 14:19 --------- d-----w C:\Program Files\Services en ligne
.
[code]<pre>
----a-w 97,892 2004-05-31 07:34:56 C:\Documents and Settings\Administrateur\Mes documents\Ma musique\Not'zic à nous\variétés us gb\Queen\1989-2 - At The Beeb\[u]0[/u]0 MPC Format Plugin for Winamp ver. 0.96 .exe
</pre>[/code]


------- Sigcheck -------

2004-08-04 01:54 694784 f6ad4c0f992b3b51c044ad74d9e2e854 C:\WINDOWS\system32\wininet.dll
2004-08-04 01:54 694784 f6ad4c0f992b3b51c044ad74d9e2e854 C:\WINDOWS\system32\dllcache\wininet.dll

2004-08-18 10:22 359040 27a5959c94ee173a063ca06bd14f021a C:\WINDOWS\system32\drivers\tcpip.sys

2004-08-22 23:35 978432 9f3b76c8cf787449a47f05abab4e13e6 C:\WINDOWS\explorer.exe
.
((((((((((((((((((((((((((((((((((((( Reg Loading Points ))))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* empty entries & legit default entries are not shown
REGEDIT4

[HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{8600AC1E-BE58-4FFC-BD5D-F2A8EC38C838}]
2008-02-20 21:33 311296 --a------ C:\Program Files\Snap Visual Search\snapbar.dll

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"MsnMsgr"="C:\Program Files\MSN Messenger\MsnMsgr.exe" [ ]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"NeroFilterCheck"="C:\WINDOWS\system32\NeroCheck.exe" [2001-07-09 10:50 155648]
"SunJavaUpdateSched"="C:\Program Files\Java\j2re1.4.2_05\bin\jusched.exe" [ ]
"H2O"="C:\Program Files\SyncroSoft\Pos\H2O\cledx.exe" [2005-10-23 00:00 385024]
"BJCFD"="C:\Program Files\BroadJump\Client Foundation\CFD.exe" [2003-01-27 17:16 376912]
"Motive SmartBridge"="C:\PROGRA~1\Club-Internet\Le Compagnon Club\SmartBridge\MotiveSB.exe" [ ]
"StandardInstall"="" []
"ShowIcon_The Company_USB Storage Device v1.14e035"="C:\Program Files\USB Storage Device\shwicon.exe" [2002-08-01 10:07 49152]
"ZoneAlarm Client"="C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe" [2008-03-23 20:33 919016]
"avast!"="C:\Program Files\Alwil Software\Avast4\ashDisp.exe" [2008-03-23 20:33 108160]
"ISTray"="C:\Program Files\Spyware Doctor\pctsTray.exe" [2008-02-01 12:55 1103240]

[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\ZoneLabsFirewall]
"DisableMonitoring"=dword:00000001

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile]
"EnableFirewall"= 0 (0x0)

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"C:\\Program Files\\MSN Messenger\\livecall.exe"=
"C:\\Program Files\\eMule\\emule.exe"=

R2 UxTuneUp;TuneUp Extension de thème;C:\WINDOWS\System32\svchost.exe [2004-08-04 01:55]
R3 ati2mtaa;ati2mtaa;C:\WINDOWS\system32\DRIVERS\ati2mtaa.sys [2004-08-04 01:38]
R3 CLEDX;Team H2O CLEDX service;C:\WINDOWS\system32\DRIVERS\cledx.sys [2005-05-09 20:08]
R3 USBMM2X2;Midiman USB MidiSport 2x2 Midi Driver;C:\WINDOWS\system32\drivers\usbmm2x2.sys [2002-06-10 13:08]
S3 Boonty Games;Boonty Games;"C:\Program Files\Fichiers communs\BOONTY Shared\Service\Boonty.exe" [2008-02-20 23:38]
S3 PPDrv;Protector Plus Driver (UnRegistered);C:\Protector Plus\PPDrv.sys []
S3 PPEMSCAN;Protector Plus Email Scan Driver;C:\Protector Plus\PPEMSCAN.sys []
S3 USB_RNDIS_51;Broadcom USB Remote NDIS Device Driver;C:\WINDOWS\system32\DRIVERS\usb8023.sys [2004-08-04 00:04]
S3 USB22LDR;Midiman USB MidiSport 2x2 Loader;C:\WINDOWS\system32\drivers\usb22ldr.sys [2002-06-10 13:08]

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Svchost - NetSvcs
UxTuneUp

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\F]
\Shell\AutoRun\command - F:\club-internet.exe

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{20a00a2d-edde-11dc-8229-0016389bbd88}]
\shell\Setup\command - setup.exe

.
Contents of the 'Scheduled Tasks' folder
"2008-03-11 14:09:52 C:\WINDOWS\Tasks\Maintenance en 1 clic.job"
- D:\SystemOptimizer.exe
.
**************************************************************************

catchme 0.3.1344 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-03-24 01:11:44
Windows 5.1.2600 Service Pack 2 NTFS

detected NTDLL code modification:
ZwClose

scanning hidden processes ...

scanning hidden autostart entries ...

scanning hidden files ...

scan completed successfully
hidden files: 0

**************************************************************************
.
------------------------ Other Running Processes ------------------------
.
C:\Program Files\Spyware Doctor\pctsAuxs.exe
C:\Program Files\Spyware Doctor\pctsSvc.exe
C:\WINDOWS\system32\wdfmgr.exe
C:\Program Files\Club-Internet\Le Compagnon Club\bin\mpbtn.exe
C:\WINDOWS\system32\wscntfy.exe
.
**************************************************************************
.
Completion time: 2008-03-24 1:14:47 - machine was rebooted
ComboFix-quarantined-files.txt 2008-03-24 00:14:27
0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
Réponse 5 / 8
green day Messages postés 26371 Date d'inscription vendredi 30 septembre 2005 Statut Modérateur, Contributeur sécurité Dernière intervention 27 décembre 2019 2 162
24 mars 2008 à 12:16
Salut

ok, poste un nouveau rapport elibagla stp

++
0
bbidouf Messages postés 10 Date d'inscription samedi 22 mars 2008 Statut Membre Dernière intervention 25 mars 2008
24 mars 2008 à 16:49
alut voila le nouveau rapport :

Nº Total de Directorios: 3597
Nº Total de Ficheros: 42307
Nº de Ficheros Analizados: 7049
Nº de Ficheros Infectados: 0
Nº de Ficheros Limpiados: 0
0
Réponse 6 / 8
green day Messages postés 26371 Date d'inscription vendredi 30 septembre 2005 Statut Modérateur, Contributeur sécurité Dernière intervention 27 décembre 2019 2 162
24 mars 2008 à 19:39
très bien, où en sont tes soucis ??

++
0
bbidouf Messages postés 10 Date d'inscription samedi 22 mars 2008 Statut Membre Dernière intervention 25 mars 2008
25 mars 2008 à 18:40
salut toujours les probleme de connection.
spyware doctor trouve :-TROJAN.Generic
- Root.Agent
- Application.NirCmd
- Adware.SNAP.Toolbar
Voila aurais tu une idée ?

Ps: en tout cas merci pour le mal que tu de donne c est bien cool.
0
Réponse 7 / 8
green day Messages postés 26371 Date d'inscription vendredi 30 septembre 2005 Statut Modérateur, Contributeur sécurité Dernière intervention 27 décembre 2019 2 162
25 mars 2008 à 18:51
on va continuer :

Télécharge SDFix sur ton bureau

http://downloads.andymanchesta.com/RemovalTools/SDFix.exe

Double clique sur SDFix.exe et choisis Install pour l'extraire dans un dossier dédié sur le Bureau.
Redémarre ton ordinateur en mode sans échec
Ouvre le dossier SDFix qui vient d'être créé sur le Bureau et double clique sur RunThis.cmd pour lancer le script.
Appuie sur Y pour commencer le processus de nettoyage.
Il va supprimer les services et les entrées du Registre de certains trojans trouvés puis te demandera d'appuyer sur une touche pour redémarrer.
Appuie sur une touche pour redémarrer le PC.
Ton système sera plus long pour redémarrer qu'à l'accoutumée car l'outil va continuer à s'exécuter et supprimer des fichiers.
Après le chargement du Bureau, l'outil terminera son travail et affichera Finished.
Appuie sur une touche pour finir l'exécution du script et charger les icônes de ton Bureau.
Les icônes du Bureau affichées, le rapport SDFix s'ouvrira à l'écran et s'enregistrera aussi dans le dossier SDFix sous le nom Report.txt.
Enfin, copie/colle le contenu du fichier Report.txt dans ta prochaine réponse sur le forum, avec un nouveau log Hijackthis !

++
0
bbidouf Messages postés 10 Date d'inscription samedi 22 mars 2008 Statut Membre Dernière intervention 25 mars 2008
25 mars 2008 à 19:57
voila le rapport:

[b]SDFix: Version 1.160 [/b]

Run by Administrateur on 25/03/2008 at 19:47

Microsoft Windows XP [version 5.1.2600]
Running From: C:\DOCUME~1\ADMINI~1\Bureau\SDFix

[b]Checking Services [/b]:


Restoring Windows Registry Values
Restoring Windows Default Hosts File

Rebooting


[b]Checking Files [/b]:

No Trojan Files Found






Removing Temp Files

[b]ADS Check [/b]:



[b]Final Check [/b]:

catchme 0.3.1344.2 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-03-25 19:54:16
Windows 5.1.2600 Service Pack 2 NTFS

detected NTDLL code modification:
ZwClose

scanning hidden processes ...

scanning hidden services & system hive ...

scanning hidden registry entries ...

scanning hidden files ...

scan completed successfully
hidden processes: 0
hidden services: 0
hidden files: 0


[b]Remaining Services [/b]:



Authorized Application Key Export:

[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\standardprofile\authorizedapplications\list]
"%windir%\\system32\\sessmgr.exe"="%windir%\\system32\\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"
"C:\\Program Files\\MSN Messenger\\livecall.exe"="C:\\Program Files\\MSN Messenger\\livecall.exe:*:Enabled:Windows Live Messenger 8.1 (Phone)"
"C:\\Program Files\\eMule\\emule.exe"="C:\\Program Files\\eMule\\emule.exe:*:Enabled:eMuleMorphXT"

[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\domainprofile\authorizedapplications\list]
"%windir%\\system32\\sessmgr.exe"="%windir%\\system32\\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"
"C:\\Program Files\\MSN Messenger\\msnmsgr.exe"="C:\\Program Files\\MSN Messenger\\msnmsgr.exe:*:Enabled:Windows Live Messenger 8.1"
"C:\\Program Files\\MSN Messenger\\livecall.exe"="C:\\Program Files\\MSN Messenger\\livecall.exe:*:Enabled:Windows Live Messenger 8.1 (Phone)"

[b]Remaining Files [/b]:


File Backups: - C:\DOCUME~1\ADMINI~1\Bureau\SDFix\backups\backups.zip

[b]Files with Hidden Attributes [/b]:

Mon 10 Mar 2008 1,122,304 ...H. --- "C:\WINDOWS\system32\wodfamop.dll"

[b]Finished![/b]
0
Réponse 8 / 8
papimarcel
25 mars 2008 à 20:00
euh si je puis me permettre, en admettant que bagl est été ENTIEREMENT SUPPRIME (et c'est dur...)

les modifications de bagle faites ds le registre sont toujours présentes

en ce qui concerne ta connexion internet

regardes ca , tu vas editer le registre manuellement.
1. Demarrer > executer > Tapez : "regedit" et ok
2. Allez sur HKEY Local Machine > system > CurrentControlSet > Services > Ndisuio
3. Dans cette clé il y a une entrée nommée "START", double cliquez dessus. Cette entrée doit être 3 pour que le protocole NDIS E/S demarre correctement. (modifier le 4 si elle est à 4 par 3)
4. doivent aussi intervenir sur les clés HKEY Local Machine > system > ControlSet001 > Services > Ndisuio
5. ainsi que tous les autres Controlset002, 003, ... si elles existent.
0
green day Messages postés 26371 Date d'inscription vendredi 30 septembre 2005 Statut Modérateur, Contributeur sécurité Dernière intervention 27 décembre 2019 2 162
25 mars 2008 à 20:08
elibaga et combo ont fait leur boulot ! ;-)

++
0
bbidouf Messages postés 10 Date d'inscription samedi 22 mars 2008 Statut Membre Dernière intervention 25 mars 2008 > green day Messages postés 26371 Date d'inscription vendredi 30 septembre 2005 Statut Modérateur, Contributeur sécurité Dernière intervention 27 décembre 2019
25 mars 2008 à 20:20
le dernier rapport hijackthis:
Deckard's System Scanner v20071014.68
Run by Administrateur on 2008-03-25 20:11:40
Computer is in Normal Mode.
--------------------------------------------------------------------------------



-- HijackThis Clone ------------------------------------------------------------


Emulating logfile of Trend Micro HijackThis v2.0.2
Scan saved at 2008-03-25 20:11:56
Platform: Windows XP Service Pack 2 (5.01.2600)
MSIE: Internet Explorer (6.00.2900.2180)
Boot mode: Normal

Running processes:
C:\WINDOWS\system32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Spyware Doctor\pctsAuxs.exe
C:\Program Files\Spyware Doctor\pctsSvc.exe
C:\WINDOWS\explorer.exe
C:\Program Files\Spyware Doctor\pctsTray.exe
C:\WINDOWS\system32\wdfmgr.exe
C:\WINDOWS\system32\alg.exe
C:\WINDOWS\system32\wscntfy.exe
C:\Program Files\Syncrosoft\POS\H2O\cledx.exe
C:\Program Files\BroadJump\Client Foundation\CFD.exe
C:\Program Files\USB Storage Device\Shwicon.exe
C:\Program Files\Club-Internet\Le Compagnon Club\bin\mpbtn.exe
C:\Documents and Settings\Administrateur\Bureau\dss.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://actus.sfr.fr
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R3 - URLSearchHook: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O2 - BHO: SnapToolbarHelper Class - {8600AC1E-BE58-4FFC-BD5D-F2A8EC38C838} - (no file)
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\system32\msdxm.ocx
O3 - Toolbar: Snap Visual Search - {EF56413F-9398-4DF5-BC88-6FC3B227D5C5} - (no file)
O3 - Toolbar: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [H2O] C:\Program Files\SyncroSoft\Pos\H2O\cledx.exe
O4 - HKLM\..\Run: [BJCFD] C:\Program Files\BroadJump\Client Foundation\CFD.exe
O4 - HKLM\..\Run: [ShowIcon_The Company_USB Storage Device v1.14e035] "C:\Program Files\USB Storage Device\shwicon.exe" -t"The Company\USB Storage Device v1.14e035"
O4 - HKLM\..\Run: [ZoneAlarm Client] "C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe"
O4 - HKLM\..\Run: [avast!] "C:\Program Files\Alwil Software\Avast4\ashDisp.exe"
O4 - HKLM\..\Run: [ISTray] "C:\Program Files\Spyware Doctor\pctsTray.exe"
O4 - Global Startup: LE COMPAGNON CLUB.lnk = C:\Program Files\Club-Internet\Le Compagnon Club\bin\matcli.exe
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\WINDOWS\system32\msjava.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\WINDOWS\system32\msjava.dll
O15 - ProtocolDefaults: Unknown 'about' protocol is in Restricted Zone (HKLM)
O15 - ProtocolDefaults: Unknown 'about:' protocol is in Restricted Zone (HKLM)
O16 - DPF: {1EF9F042-C2EB-4293-8213-474CAEEF531D} () - http://www.trendsecure.com/framework/control/activex/TmHcmsX.CAB
O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} (YInstStarter Class) - C:\Program Files\Yahoo!\Common\yinsthelper.dll
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/pub/shockwave/cabs/flash/swflash.cab
O17 - HKLM\SYSTEM\CCS\Services\Tcpip\..\{EC7D921B-02F1-46C3-B5B2-5ADAB8F66E28}: NameServer = 194.117.200.10,194.117.200.15
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\Program Files\MSN Messenger\msgrapp.8.1.0178.00.dll
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\Program Files\MSN Messenger\msgrapp.8.1.0178.00.dll
O21 - SSODL: PostBootReminder - {7849596a-48ea-486e-8937-a2a3009f31a9} - C:\WINDOWS\system32\shell32.dll
O21 - SSODL: CDBurn - {fbeb8a05-beee-4442-804e-409d6c4515e9} - C:\WINDOWS\system32\shell32.dll
O21 - SSODL: WebCheck - {E6FB5E20-DE35-11CF-9C87-00AA005127ED} - C:\WINDOWS\system32\webcheck.dll
O21 - SSODL: SysTray - {35CEC8A3-2BE6-11D2-8773-92E220524153} - C:\WINDOWS\system32\stobject.dll
O22 - SharedTaskScheduler: Pré-chargeur Browseui - {438755C2-A8BA-11D1-B96B-00A0C90312E1} - C:\WINDOWS\system32\browseui.dll
O22 - SharedTaskScheduler: Démon de cache des catégories de composant - {8C7461EF-2B13-11d2-BE35-3078302C2030} - C:\WINDOWS\system32\browseui.dll
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: Boonty Games - BOONTY - C:\Program Files\Fichiers communs\BOONTY Shared\Service\Boonty.exe
O23 - Service: PC Tools Auxiliary Service (sdAuxService) - PC Tools - C:\Program Files\Spyware Doctor\pctsAuxs.exe
O23 - Service: PC Tools Security Service (sdCoreService) - PC Tools - C:\Program Files\Spyware Doctor\pctsSvc.exe
O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - C:\WINDOWS\system32\ZoneLabs\vsmon.exe

0
papimarcel > bbidouf Messages postés 10 Date d'inscription samedi 22 mars 2008 Statut Membre Dernière intervention 25 mars 2008
25 mars 2008 à 20:42
non, pas tout à fait ca a supprimé bagle, mais pas rendu un registre nickel, preuve en est pude bagle, encore un soucis...

C'est parce que le sans fil wifi est désactivé, il faut le réactiver en faisant les modifications ds le registre nécessaires
0
bbidouf Messages postés 10 Date d'inscription samedi 22 mars 2008 Statut Membre Dernière intervention 25 mars 2008 > papimarcel
25 mars 2008 à 20:51
ok sympa, mais, comment dois je faire?
0

Discussions similaires

compte facebook piraté et adresse email changé
keseh -
Lapourax -

2 réponses
c quoi Email ID
causette -
Wiem -

5 réponses
Compte facebook piraté, mail chngé, appareils deconnectés
SnkFan -
MPMP10 -

8 réponses
Facebook piraté, adresse e-mail et mot de passe changés
elodbarbie -
Comment -

12 réponses
je voudrais récupérer mon adresse e mail
clobel -
Lucio -

19 réponses