Impasse ??

Résolu
Yojay Messages postés 30 Date d'inscription   Statut Membre Dernière intervention   -  
g!rly Messages postés 18215 Date d'inscription   Statut Contributeur Dernière intervention   -
Bien le bonjour à vous.

Par le passé, ce site m'a bien aidé à résoudre mes soucis informatiques, je salue l'efficacité qui règne ici ;-)

Cette fois je ne me contente pas de lire vos forums, mais je me dois de m'inscrire tant je suis paumé lol.

Je vais résumer brièvement le problème :

Je cherche à nettoyer mon pc de pleins de virus et autres m*rdes qui trainent...

Seulement :

- lors que je veux executer Hi-jack this : *not a valid win32 app*

- lors que je veux executer Ccleaner : il apparait 1/4 de seconde, puis disparait...

- lors que je veux installer Antivir : il n'arrive pas à installer : Avarkt.dll

- lors que je veux executer Spybot : *not a valid win32 app*


Voila voila, je suis en fait coincé...

J'aurais voulu savoir si à part le formatage ou la réinstallation windows, vous auriez une petite idée...

Je tourne sous Windows XP pro sp2

Merci d'avance et bonne journée à vous.

40 réponses

  • 1
  • 2
Réponse 1 / 40
g!rly Messages postés 18215 Date d'inscription   Statut Contributeur Dernière intervention   406
 
salut,

tu es visiblement infecté par bagle

Désactive le Tea-Timer de Spybot en passant par les options de Spybot: une fois dans le logiciel, il faut aller dans le menu "Mode" => coche "Mode avancé" => "Outils"(en bas de page)=> "Résident" => et tu décoches cette case: "Résident Teatimer" . Tu ne dois plus voir l'icône du Tea- Timer dans la barre de tâches!
Ne fais pas l'impasse sur cette étape, car ça peut faire échouer la procédure de désinfection ! »

tu as telEchargé un crack > supprime le de suite !

Télécharge ELIBAGLA en bas de cette page
http://www.zonavirus.com/datos/descargas/95/elibagla.asp (clique sur le bouton "Descargar Elibagla") sur ton bureau.

Lance-le, de préférence en mode sans échec si tu en as la possibilité, en mode normal dans le cas contraire. Patiente le temps du scan.
Lorsqu'il a terminé, poste le contenu du fichier infoSat.txt qui se trouve dans Poste de travail > Disque C:\
Et par la même occasion, précise si tu peux à nouveau démarrer en mode sans échec.

***Ne pas rebooter en passant par msconfig.

Comment redémarrer en mode sans echec?

Tu redemarre le pc et tapote la touche F8 des le début de l allumage sans t´arrêter.
Une fenêtre sur fond noir va s’ouvrir, tu te déplaces avec les flèches du clavier sur démarrer en mode sans échec puis tape entrée.
Une fois sur le bureau si il n y a pas toutes les couleurs et autres c´est normal!
Ps : si F8 ne marche pas utilise la touche F5.

@+
1
Réponse 2 / 40
Yojay Messages postés 30 Date d'inscription   Statut Membre Dernière intervention   1
 
Voici que voilou... ne me dis pas que tu vas tout lire lol, je culpabiliserais... ;-)



ComboFix 08-03-14.4 - Jay 2008-03-24 19:00:11.1 - NTFSx86
Microsoft Windows XP Professional 5.1.2600.2.1252.1.1033.18.402 [GMT 1:00]
Running from: G:\Documents and Settings\Jay\Desktop\Yojay.exe
Command switches used :: G:\Documents and Settings\Jay\Desktop\CFScript.txt

[color=red][b]WARNING -THIS MACHINE DOES NOT HAVE THE RECOVERY CONSOLE INSTALLED !![/b][/color]

FILE ::
G:\WINDOWS\SYSTEM32\DRIVERS\HLDRRR.EXE
G:\WINDOWS\SYSTEM32\DRIVERS\MDELK.EXE
G:\WINDOWS\SYSTEM32\DRIVERS\SROSA.SYS
G:\WINDOWS\SYSTEM32\WINTEMS.EXE
.

((((((((((((((((((((((((((((((((((((((( Other Deletions )))))))))))))))))))))))))))))))))))))))))))))))))
.

C:\Autorun.inf
D:\Autorun.inf
G:\Autorun.inf
G:\Documents and Settings\Jay\Application Data\RACLE~1
G:\Documents and Settings\Jay\Application Data\RACLE~1\??ool32.exe
G:\Program Files\Common Files\Yazzle1560OinAdmin.exe
G:\Program Files\icroso~1
G:\Program Files\icroso~1\?icrosoft\
G:\Program Files\icroso~1\msdtc.exe
G:\Program Files\inetget2
G:\Program Files\inetget2\emg.exe
G:\Program Files\JavaCore
G:\Program Files\JavaCore\JavaCore.exe
G:\Program Files\JavaCore\UnInstall.exe
G:\Program Files\outerinfo
G:\Program Files\outerinfo\FF\chrome.manifest
G:\Program Files\outerinfo\FF\components\FF.dll
G:\Program Files\outerinfo\FF\components\OuterinfoAds.xpt
G:\Program Files\outerinfo\FF\install.rdf
G:\Program Files\outerinfo\Terms.rtf
G:\Program Files\Temporary
G:\Program Files\Temporary\InsiDERIns.exe
G:\WINDOWS\b111.exe
G:\WINDOWS\b128.exe
G:\WINDOWS\b152.exe
G:\WINDOWS\b153.exe
G:\WINDOWS\b154.exe
G:\WINDOWS\mrofinu616.exe
G:\WINDOWS\svchost.ini
G:\WINDOWS\system32\_000008_.tmp.dll
G:\WINDOWS\system32\1.exe
G:\WINDOWS\system32\drivers\down
G:\WINDOWS\system32\drivers\down\102238703.exe
G:\Windows\system32\drivers\down\102239296.exe
G:\WINDOWS\system32\drivers\down\102256531.exe
G:\WINDOWS\system32\drivers\down\102257734.exe
G:\Windows\system32\drivers\down\102309796.exe
G:\WINDOWS\system32\drivers\down\102320609.exe
G:\WINDOWS\system32\drivers\down\102322843.exe
G:\WINDOWS\system32\drivers\down\102328171.exe
G:\WINDOWS\system32\drivers\down\102330687.exe
G:\Windows\system32\drivers\down\102335703.exe
G:\WINDOWS\system32\drivers\down\102339906.exe
G:\Windows\system32\drivers\down\102341531.exe
G:\Windows\system32\drivers\down\102345890.exe
G:\WINDOWS\system32\drivers\down\102349937.exe
G:\WINDOWS\system32\drivers\down\102381328.exe
G:\WINDOWS\system32\drivers\down\102386812.exe
G:\WINDOWS\system32\drivers\down\106906.exe
G:\Windows\system32\drivers\down\107328.exe
G:\Windows\system32\drivers\down\107390.exe
G:\WINDOWS\system32\drivers\down\107718.exe
G:\WINDOWS\system32\drivers\down\109375.exe
G:\WINDOWS\system32\drivers\down\109515.exe
G:\Windows\system32\drivers\down\109843.exe
G:\Windows\system32\drivers\down\110250.exe
G:\Windows\system32\drivers\down\110437.exe
G:\Windows\system32\drivers\down\110546.exe
G:\Windows\system32\drivers\down\110796.exe
G:\WINDOWS\system32\drivers\down\111093.exe
G:\Windows\system32\drivers\down\111609.exe
G:\WINDOWS\system32\drivers\down\111921.exe
G:\WINDOWS\system32\drivers\down\112046.exe
G:\WINDOWS\system32\drivers\down\112703.exe
G:\Windows\system32\drivers\down\112796.exe
G:\Windows\system32\drivers\down\112968.exe
G:\Windows\system32\drivers\down\113015.exe
G:\Windows\system32\drivers\down\113062.exe
G:\WINDOWS\system32\drivers\down\113171.exe
G:\WINDOWS\system32\drivers\down\114234.exe
G:\Windows\system32\drivers\down\114828.exe
G:\Windows\system32\drivers\down\115125.exe
G:\WINDOWS\system32\drivers\down\115406.exe
G:\WINDOWS\system32\drivers\down\115437.exe
G:\WINDOWS\system32\drivers\down\115828.exe
G:\WINDOWS\system32\drivers\down\116671.exe
G:\Windows\system32\drivers\down\116890.exe
G:\WINDOWS\system32\drivers\down\117338218.exe
G:\WINDOWS\system32\drivers\down\117338828.exe
G:\Windows\system32\drivers\down\117344671.exe
G:\Windows\system32\drivers\down\117345468.exe
G:\WINDOWS\system32\drivers\down\117347125.exe
G:\WINDOWS\system32\drivers\down\117359.exe
G:\Windows\system32\drivers\down\117361078.exe
G:\Windows\system32\drivers\down\117366656.exe
G:\WINDOWS\system32\drivers\down\117383203.exe
G:\WINDOWS\system32\drivers\down\117387187.exe
G:\Windows\system32\drivers\down\117389546.exe
G:\WINDOWS\system32\drivers\down\117393156.exe
G:\Windows\system32\drivers\down\117396062.exe
G:\WINDOWS\system32\drivers\down\117401984.exe
G:\Windows\system32\drivers\down\117421.exe
G:\Windows\system32\drivers\down\117432125.exe
G:\Windows\system32\drivers\down\117436171.exe
G:\Windows\system32\drivers\down\117439984.exe
G:\WINDOWS\system32\drivers\down\117475703.exe
G:\WINDOWS\system32\drivers\down\117477890.exe
G:\WINDOWS\system32\drivers\down\117812.exe
G:\Windows\system32\drivers\down\117953.exe
G:\Windows\system32\drivers\down\120312.exe
G:\WINDOWS\system32\drivers\down\120343.exe
G:\WINDOWS\system32\drivers\down\120718.exe
G:\Windows\system32\drivers\down\120734.exe
G:\WINDOWS\system32\drivers\down\121062.exe
G:\WINDOWS\system32\drivers\down\121359.exe
G:\WINDOWS\system32\drivers\down\121640.exe
G:\WINDOWS\system32\drivers\down\121921.exe
G:\Windows\system32\drivers\down\122343.exe
G:\WINDOWS\system32\drivers\down\123578.exe
G:\Windows\system32\drivers\down\123687.exe
G:\WINDOWS\system32\drivers\down\124468.exe
G:\Windows\system32\drivers\down\125671.exe
G:\Windows\system32\drivers\down\127375.exe
G:\Windows\system32\drivers\down\129718.exe
G:\WINDOWS\system32\drivers\down\130843.exe
G:\Windows\system32\drivers\down\131031.exe
G:\WINDOWS\system32\drivers\down\131593.exe
G:\Windows\system32\drivers\down\131884656.exe
G:\WINDOWS\system32\drivers\down\131885984.exe
G:\WINDOWS\system32\drivers\down\131886640.exe
G:\WINDOWS\system32\drivers\down\131888125.exe
G:\Windows\system32\drivers\down\131897484.exe
G:\Windows\system32\drivers\down\131914281.exe
G:\Windows\system32\drivers\down\131919625.exe
G:\Windows\system32\drivers\down\131921828.exe
G:\Windows\system32\drivers\down\131924156.exe
G:\WINDOWS\system32\drivers\down\131927046.exe
G:\Windows\system32\drivers\down\131932859.exe
G:\WINDOWS\system32\drivers\down\131937640.exe
G:\WINDOWS\system32\drivers\down\131940812.exe
G:\Windows\system32\drivers\down\131945093.exe
G:\Windows\system32\drivers\down\131950906.exe
G:\Windows\system32\drivers\down\131981484.exe
G:\Windows\system32\drivers\down\131983953.exe
G:\WINDOWS\system32\drivers\down\132468.exe
G:\Windows\system32\drivers\down\134140.exe
G:\Windows\system32\drivers\down\134500.exe
G:\WINDOWS\system32\drivers\down\135296.exe
G:\Windows\system32\drivers\down\135703.exe
G:\Windows\system32\drivers\down\138265.exe
G:\WINDOWS\system32\drivers\down\138625.exe
G:\WINDOWS\system32\drivers\down\138765.exe
G:\Windows\system32\drivers\down\140625.exe
G:\Windows\system32\drivers\down\140640.exe
G:\Windows\system32\drivers\down\142625.exe
G:\Windows\system32\drivers\down\142671.exe
G:\Windows\system32\drivers\down\143046.exe
G:\WINDOWS\system32\drivers\down\143203.exe
G:\Windows\system32\drivers\down\143796.exe
G:\Windows\system32\drivers\down\144375.exe
G:\Windows\system32\drivers\down\145078.exe
G:\Windows\system32\drivers\down\14627265.exe
G:\WINDOWS\system32\drivers\down\14627734.exe
G:\Windows\system32\drivers\down\14636718.exe
G:\Windows\system32\drivers\down\14637296.exe
G:\Windows\system32\drivers\down\14637609.exe
G:\Windows\system32\drivers\down\14637828.exe
G:\Windows\system32\drivers\down\14640015.exe
G:\WINDOWS\system32\drivers\down\14640140.exe
G:\WINDOWS\system32\drivers\down\14641156.exe
G:\WINDOWS\system32\drivers\down\14641296.exe
G:\WINDOWS\system32\drivers\down\14643281.exe
G:\Windows\system32\drivers\down\14646078.exe
G:\Windows\system32\drivers\down\14647937.exe
G:\Windows\system32\drivers\down\14663937.exe
G:\WINDOWS\system32\drivers\down\14667140.exe
G:\Windows\system32\drivers\down\14671609.exe
G:\Windows\system32\drivers\down\14680437.exe
G:\Windows\system32\drivers\down\14680625.exe
G:\Windows\system32\drivers\down\14681250.exe
G:\WINDOWS\system32\drivers\down\14682453.exe
G:\WINDOWS\system32\drivers\down\14689156.exe
G:\WINDOWS\system32\drivers\down\14692453.exe
G:\WINDOWS\system32\drivers\down\14693031.exe
G:\Windows\system32\drivers\down\14696875.exe
G:\Windows\system32\drivers\down\14698187.exe
G:\Windows\system32\drivers\down\14699859.exe
G:\WINDOWS\system32\drivers\down\14699968.exe
G:\Windows\system32\drivers\down\14706468.exe
G:\WINDOWS\system32\drivers\down\14708015.exe
G:\WINDOWS\system32\drivers\down\14708562.exe
G:\WINDOWS\system32\drivers\down\14709828.exe
G:\WINDOWS\system32\drivers\down\14710546.exe
G:\WINDOWS\system32\drivers\down\14711312.exe
G:\Windows\system32\drivers\down\14713921.exe
G:\WINDOWS\system32\drivers\down\14714796.exe
G:\WINDOWS\system32\drivers\down\14716734.exe
G:\WINDOWS\system32\drivers\down\147187.exe
G:\WINDOWS\system32\drivers\down\14722093.exe
G:\WINDOWS\system32\drivers\down\14722937.exe
G:\WINDOWS\system32\drivers\down\14725671.exe
G:\WINDOWS\system32\drivers\down\14726343.exe
G:\WINDOWS\system32\drivers\down\14727859.exe
G:\WINDOWS\system32\drivers\down\14728968.exe
G:\Windows\system32\drivers\down\14730328.exe
G:\WINDOWS\system32\drivers\down\14732609.exe
G:\WINDOWS\system32\drivers\down\14733250.exe
G:\WINDOWS\system32\drivers\down\147343.exe
G:\Windows\system32\drivers\down\14737593.exe
G:\WINDOWS\system32\drivers\down\14740171.exe
G:\Windows\system32\drivers\down\14741156.exe
G:\Windows\system32\drivers\down\14742421.exe
G:\Windows\system32\drivers\down\14742437.exe
G:\Windows\system32\drivers\down\14743343.exe
G:\Windows\system32\drivers\down\14744000.exe
G:\WINDOWS\system32\drivers\down\14745484.exe
G:\WINDOWS\system32\drivers\down\14746859.exe
G:\Windows\system32\drivers\down\14749750.exe
G:\Windows\system32\drivers\down\14750296.exe
G:\Windows\system32\drivers\down\14750546.exe
G:\Windows\system32\drivers\down\14752390.exe
G:\Windows\system32\drivers\down\14757015.exe
G:\Windows\system32\drivers\down\14759421.exe
G:\Windows\system32\drivers\down\14760828.exe
G:\Windows\system32\drivers\down\14762375.exe
G:\Windows\system32\drivers\down\14762640.exe
G:\WINDOWS\system32\drivers\down\14763500.exe
G:\Windows\system32\drivers\down\14764437.exe
G:\Windows\system32\drivers\down\14766609.exe
G:\Windows\system32\drivers\down\14766796.exe
G:\Windows\system32\drivers\down\14767093.exe
G:\WINDOWS\system32\drivers\down\14769437.exe
G:\Windows\system32\drivers\down\14770625.exe
G:\WINDOWS\system32\drivers\down\14772593.exe
G:\Windows\system32\drivers\down\14772906.exe
G:\Windows\system32\drivers\down\14780406.exe
G:\Windows\system32\drivers\down\14782609.exe
G:\WINDOWS\system32\drivers\down\14782984.exe
G:\WINDOWS\system32\drivers\down\14783984.exe
G:\WINDOWS\system32\drivers\down\147859.exe
G:\Windows\system32\drivers\down\14786625.exe
G:\WINDOWS\system32\drivers\down\14790984.exe
G:\WINDOWS\system32\drivers\down\14794625.exe
G:\WINDOWS\system32\drivers\down\147968.exe
G:\Windows\system32\drivers\down\14797125.exe
G:\WINDOWS\system32\drivers\down\14798218.exe
G:\WINDOWS\system32\drivers\down\14798750.exe
G:\Windows\system32\drivers\down\14798843.exe
G:\Windows\system32\drivers\down\14801765.exe
G:\WINDOWS\system32\drivers\down\14803890.exe
G:\Windows\system32\drivers\down\14805453.exe
G:\Windows\system32\drivers\down\14809078.exe
G:\WINDOWS\system32\drivers\down\14812109.exe
G:\WINDOWS\system32\drivers\down\14830875.exe
G:\Windows\system32\drivers\down\14835640.exe
G:\Windows\system32\drivers\down\14841953.exe
G:\Windows\system32\drivers\down\14845250.exe
G:\WINDOWS\system32\drivers\down\149656.exe
G:\WINDOWS\system32\drivers\down\150046.exe
G:\WINDOWS\system32\drivers\down\150453.exe
G:\Windows\system32\drivers\down\15081765.exe
G:\WINDOWS\system32\drivers\down\15083859.exe
G:\WINDOWS\system32\drivers\down\15085468.exe
G:\WINDOWS\system32\drivers\down\15087140.exe
G:\Windows\system32\drivers\down\15089796.exe
G:\Windows\system32\drivers\down\15113296.exe
G:\Windows\system32\drivers\down\15113828.exe
G:\Windows\system32\drivers\down\15114296.exe
G:\Windows\system32\drivers\down\15118500.exe
G:\WINDOWS\system32\drivers\down\15120968.exe
G:\Windows\system32\drivers\down\15121343.exe
G:\Windows\system32\drivers\down\15123656.exe
G:\Windows\system32\drivers\down\15127593.exe
G:\Windows\system32\drivers\down\15128671.exe
G:\Windows\system32\drivers\down\15129109.exe
G:\Windows\system32\drivers\down\15129843.exe
G:\Windows\system32\drivers\down\15133906.exe
G:\Windows\system32\drivers\down\15134671.exe
G:\Windows\system32\drivers\down\15143843.exe
G:\Windows\system32\drivers\down\151453.exe
G:\Windows\system32\drivers\down\15149515.exe
G:\Windows\system32\drivers\down\15149953.exe
G:\Windows\system32\drivers\down\15153875.exe
G:\Windows\system32\drivers\down\15158921.exe
G:\Windows\system32\drivers\down\15159062.exe
G:\Windows\system32\drivers\down\15160000.exe
G:\Windows\system32\drivers\down\15161078.exe
G:\WINDOWS\system32\drivers\down\15162453.exe
G:\Windows\system32\drivers\down\15164500.exe
G:\WINDOWS\system32\drivers\down\15177187.exe
G:\WINDOWS\system32\drivers\down\15177671.exe
G:\WINDOWS\system32\drivers\down\15178796.exe
G:\WINDOWS\system32\drivers\down\15179515.exe
G:\Windows\system32\drivers\down\15180765.exe
G:\WINDOWS\system32\drivers\down\15182625.exe
G:\Windows\system32\drivers\down\15183156.exe
G:\Windows\system32\drivers\down\15184531.exe
G:\Windows\system32\drivers\down\15186578.exe
G:\Windows\system32\drivers\down\15191093.exe
G:\WINDOWS\system32\drivers\down\15194250.exe
G:\Windows\system32\drivers\down\15199203.exe
G:\WINDOWS\system32\drivers\down\15199796.exe
G:\Windows\system32\drivers\down\15200109.exe
G:\WINDOWS\system32\drivers\down\15203078.exe
G:\WINDOWS\system32\drivers\down\15205406.exe
G:\WINDOWS\system32\drivers\down\15205609.exe
G:\Windows\system32\drivers\down\15207296.exe
G:\Windows\system32\drivers\down\15208875.exe
G:\WINDOWS\system32\drivers\down\15209734.exe
G:\Windows\system32\drivers\down\15211187.exe
G:\WINDOWS\system32\drivers\down\15213312.exe
G:\WINDOWS\system32\drivers\down\15217078.exe
G:\Windows\system32\drivers\down\15220062.exe
G:\Windows\system32\drivers\down\15220781.exe
G:\WINDOWS\system32\drivers\down\15221578.exe
G:\Windows\system32\drivers\down\15222265.exe
G:\WINDOWS\system32\drivers\down\15226500.exe
G:\WINDOWS\system32\drivers\down\15235984.exe
G:\Windows\system32\drivers\down\15237921.exe
G:\WINDOWS\system32\drivers\down\15240718.exe
G:\WINDOWS\system32\drivers\down\15247109.exe
G:\Windows\system32\drivers\down\15248828.exe
G:\WINDOWS\system32\drivers\down\15249531.exe
G:\Windows\system32\drivers\down\15253828.exe
G:\WINDOWS\system32\drivers\down\15254421.exe
G:\Windows\system32\drivers\down\15256156.exe
G:\WINDOWS\system32\drivers\down\15257234.exe
G:\WINDOWS\system32\drivers\down\15259625.exe
G:\WINDOWS\system32\drivers\down\15263156.exe
G:\WINDOWS\system32\drivers\down\15265343.exe
G:\WINDOWS\system32\drivers\down\15267734.exe
G:\Windows\system32\drivers\down\15269703.exe
G:\Windows\system32\drivers\down\15274203.exe
G:\Windows\system32\drivers\down\15276109.exe
G:\Windows\system32\drivers\down\15278609.exe
G:\Windows\system32\drivers\down\15284406.exe
G:\Windows\system32\drivers\down\15306687.exe
G:\WINDOWS\system32\drivers\down\15308734.exe
G:\Windows\system32\drivers\down\15322515.exe
G:\Windows\system32\drivers\down\15324203.exe
G:\WINDOWS\system32\drivers\down\153640.exe
G:\WINDOWS\system32\drivers\down\15364796.exe
G:\Windows\system32\drivers\down\15366078.exe
G:\Windows\system32\drivers\down\15366484.exe
G:\WINDOWS\system32\drivers\down\15368015.exe
G:\Windows\system32\drivers\down\15369187.exe
G:\Windows\system32\drivers\down\15370781.exe
G:\Windows\system32\drivers\down\15370796.exe
G:\Windows\system32\drivers\down\15375468.exe
G:\Windows\system32\drivers\down\15379093.exe
G:\Windows\system32\drivers\down\153921.exe
G:\WINDOWS\system32\drivers\down\15398203.exe
G:\WINDOWS\system32\drivers\down\15406125.exe
G:\WINDOWS\system32\drivers\down\15408421.exe
G:\Windows\system32\drivers\down\15414578.exe
G:\WINDOWS\system32\drivers\down\15425828.exe
G:\Windows\system32\drivers\down\15433984.exe
G:\WINDOWS\system32\drivers\down\15437812.exe
G:\WINDOWS\system32\drivers\down\15442375.exe
G:\Windows\system32\drivers\down\15445062.exe
G:\WINDOWS\system32\drivers\down\154640.exe
G:\Windows\system32\drivers\down\15473187.exe
G:\Windows\system32\drivers\down\15475718.exe
G:\WINDOWS\system32\drivers\down\156968.exe
G:\WINDOWS\system32\drivers\down\161437.exe
G:\WINDOWS\system32\drivers\down\161515.exe
G:\WINDOWS\system32\drivers\down\162250.exe
G:\WINDOWS\system32\drivers\down\16235687.exe
G:\WINDOWS\system32\drivers\down\16236203.exe
G:\Windows\system32\drivers\down\16255265.exe
G:\Windows\system32\drivers\down\16256437.exe
G:\Windows\system32\drivers\down\16257968.exe
G:\Windows\system32\drivers\down\16265031.exe
G:\Windows\system32\drivers\down\162718.exe
G:\Windows\system32\drivers\down\16333093.exe
G:\Windows\system32\drivers\down\16349656.exe
G:\Windows\system32\drivers\down\16354265.exe
G:\WINDOWS\system32\drivers\down\16378109.exe
G:\Windows\system32\drivers\down\16381421.exe
G:\Windows\system32\drivers\down\16391062.exe
G:\WINDOWS\system32\drivers\down\16395828.exe
G:\Windows\system32\drivers\down\16398046.exe
G:\Windows\system32\drivers\down\16400953.exe
G:\WINDOWS\system32\drivers\down\16408343.exe
G:\Windows\system32\drivers\down\16441015.exe
G:\WINDOWS\system32\drivers\down\16444296.exe
G:\WINDOWS\system32\drivers\down\164625.exe
G:\WINDOWS\system32\drivers\down\164921.exe
G:\WINDOWS\system32\drivers\down\165281.exe
G:\WINDOWS\system32\drivers\down\165656.exe
G:\WINDOWS\system32\drivers\down\165796.exe
G:\WINDOWS\system32\drivers\down\1669265.exe
G:\Windows\system32\drivers\down\1669609.exe
G:\WINDOWS\system32\drivers\down\167281.exe
G:\Windows\system32\drivers\down\1682812.exe
G:\WINDOWS\system32\drivers\down\1683937.exe
G:\Windows\system32\drivers\down\1688859.exe
G:\Windows\system32\drivers\down\169328.exe
G:\WINDOWS\system32\drivers\down\170390.exe
G:\WINDOWS\system32\drivers\down\171281.exe
G:\Windows\system32\drivers\down\172031.exe
G:\Windows\system32\drivers\down\172421.exe
G:\Windows\system32\drivers\down\1735125.exe
G:\Windows\system32\drivers\down\1740734.exe
G:\WINDOWS\system32\drivers\down\174265.exe
G:\WINDOWS\system32\drivers\down\175406.exe
G:\WINDOWS\system32\drivers\down\1765046.exe
G:\Windows\system32\drivers\down\1768562.exe
G:\WINDOWS\system32\drivers\down\177734.exe
G:\Windows\system32\drivers\down\1778203.exe
G:\WINDOWS\system32\drivers\down\1782890.exe
G:\Windows\system32\drivers\down\1785531.exe
G:\WINDOWS\system32\drivers\down\1786234.exe
G:\WINDOWS\system32\drivers\down\178734.exe
G:\WINDOWS\system32\drivers\down\1789859.exe
G:\WINDOWS\system32\drivers\down\179187.exe
G:\WINDOWS\system32\drivers\down\179687.exe
G:\Windows\system32\drivers\down\179812.exe
G:\WINDOWS\system32\drivers\down\180328.exe
G:\Windows\system32\drivers\down\180421.exe
G:\Windows\system32\drivers\down\180968.exe
G:\WINDOWS\system32\drivers\down\181593.exe
G:\Windows\system32\drivers\down\182140.exe
G:\Windows\system32\drivers\down\1821953.exe
G:\Windows\system32\drivers\down\182437.exe
G:\Windows\system32\drivers\down\1824906.exe
G:\Windows\system32\drivers\down\182656.exe
G:\WINDOWS\system32\drivers\down\183125.exe
G:\WINDOWS\system32\drivers\down\183453.exe
G:\Windows\system32\drivers\down\183656.exe
G:\WINDOWS\system32\drivers\down\183718.exe
G:\WINDOWS\system32\drivers\down\184015.exe
G:\WINDOWS\system32\drivers\down\185687.exe
G:\WINDOWS\system32\drivers\down\188312.exe
G:\Windows\system32\drivers\down\188390.exe
G:\WINDOWS\system32\drivers\down\189250.exe
G:\Windows\system32\drivers\down\189312.exe
G:\Windows\system32\drivers\down\190093.exe
G:\WINDOWS\system32\drivers\down\191828.exe
G:\WINDOWS\system32\drivers\down\192078.exe
G:\WINDOWS\system32\drivers\down\192421.exe
G:\WINDOWS\system32\drivers\down\195234.exe
G:\WINDOWS\system32\drivers\down\195750.exe
G:\WINDOWS\system32\drivers\down\196406.exe
G:\Windows\system32\drivers\down\198546.exe
G:\WINDOWS\system32\drivers\down\199093.exe
G:\WINDOWS\system32\drivers\down\199125.exe
G:\Windows\system32\drivers\down\200296.exe
G:\WINDOWS\system32\drivers\down\209546.exe
G:\Windows\system32\drivers\down\213234.exe
G:\Windows\system32\drivers\down\214000.exe
G:\Windows\system32\drivers\down\214328.exe
G:\WINDOWS\system32\drivers\down\216421.exe
G:\Windows\system32\drivers\down\217687.exe
G:\WINDOWS\system32\drivers\down\217796.exe
G:\Windows\system32\drivers\down\219484.exe
G:\Windows\system32\drivers\down\219562.exe
G:\Windows\system32\drivers\down\222687.exe
G:\WINDOWS\system32\drivers\down\223140.exe
G:\Windows\system32\drivers\down\227218.exe
G:\Windows\system32\drivers\down\227906.exe
G:\WINDOWS\system32\drivers\down\230203.exe
G:\Windows\system32\drivers\down\231203.exe
G:\WINDOWS\system32\drivers\down\231703.exe
G:\WINDOWS\system32\drivers\down\243281.exe
G:\WINDOWS\system32\drivers\down\244718.exe
G:\WINDOWS\system32\drivers\down\249281.exe
G:\Windows\system32\drivers\down\254343.exe
G:\Windows\system32\drivers\down\269078.exe
G:\Windows\system32\drivers\down\272312.exe
G:\WINDOWS\system32\drivers\down\278968.exe
G:\WINDOWS\system32\drivers\down\281515.exe
G:\Windows\system32\drivers\down\283421.exe
G:\WINDOWS\system32\drivers\down\284015.exe
G:\Windows\system32\drivers\down\285203.exe
G:\Windows\system32\drivers\down\288265.exe
G:\Windows\system32\drivers\down\288859.exe
G:\Windows\system32\drivers\down\289578.exe
G:\Windows\system32\drivers\down\290187.exe
G:\WINDOWS\system32\drivers\down\29154421.exe
G:\WINDOWS\system32\drivers\down\29154968.exe
G:\WINDOWS\system32\drivers\down\29156640.exe
G:\Windows\system32\drivers\down\29159437.exe
G:\WINDOWS\system32\drivers\down\29161406.exe
G:\WINDOWS\system32\drivers\down\29164328.exe
G:\Windows\system32\drivers\down\29175703.exe
G:\Windows\system32\drivers\down\29176109.exe
G:\WINDOWS\system32\drivers\down\29178484.exe
G:\Windows\system32\drivers\down\29179390.exe
G:\Windows\system32\drivers\down\29180937.exe
G:\Windows\system32\drivers\down\29185421.exe
G:\Windows\system32\drivers\down\29186375.exe
G:\Windows\system32\drivers\down\29200750.exe
G:\Windows\system32\drivers\down\29202859.exe
G:\WINDOWS\system32\drivers\down\29204515.exe
G:\WINDOWS\system32\drivers\down\29216734.exe
G:\WINDOWS\system32\drivers\down\29226968.exe
G:\Windows\system32\drivers\down\29229062.exe
G:\Windows\system32\drivers\down\29232375.exe
G:\WINDOWS\system32\drivers\down\29236156.exe
G:\Windows\system32\drivers\down\29238593.exe
G:\Windows\system32\drivers\down\29238812.exe
G:\Windows\system32\drivers\down\29241578.exe
G:\WINDOWS\system32\drivers\down\29242031.exe
G:\WINDOWS\system32\drivers\down\29246859.exe
G:\WINDOWS\system32\drivers\down\29269796.exe
G:\WINDOWS\system32\drivers\down\29271578.exe
G:\WINDOWS\system32\drivers\down\29272750.exe
G:\Windows\system32\drivers\down\29275234.exe
G:\WINDOWS\system32\drivers\down\29277734.exe
G:\WINDOWS\system32\drivers\down\29310281.exe
G:\Windows\system32\drivers\down\29312328.exe
G:\WINDOWS\system32\drivers\down\294390.exe
G:\WINDOWS\system32\drivers\down\29602265.exe
G:\WINDOWS\system32\drivers\down\29602781.exe
G:\WINDOWS\system32\drivers\down\29604984.exe
G:\Windows\system32\drivers\down\29605734.exe
G:\Windows\system32\drivers\down\29607015.exe
G:\WINDOWS\system32\drivers\down\29609125.exe
G:\Windows\system32\drivers\down\29609765.exe
G:\WINDOWS\system32\drivers\down\29628031.exe
G:\WINDOWS\system32\drivers\down\29633921.exe
G:\WINDOWS\system32\drivers\down\29635687.exe
G:\WINDOWS\system32\drivers\down\29638015.exe
G:\WINDOWS\system32\drivers\down\29643343.exe
G:\Windows\system32\drivers\down\29644187.exe
G:\Windows\system32\drivers\down\29646843.exe
G:\Windows\system32\drivers\down\29647406.exe
G:\Windows\system32\drivers\down\29650375.exe
G:\Windows\system32\drivers\down\29654015.exe
G:\Windows\system32\drivers\down\29654578.exe
G:\WINDOWS\system32\drivers\down\29654921.exe
G:\WINDOWS\system32\drivers\down\29655046.exe
G:\WINDOWS\system32\drivers\down\29657890.exe
G:\WINDOWS\system32\drivers\down\29661093.exe
G:\WINDOWS\system32\drivers\down\29675421.exe
G:\WINDOWS\system32\drivers\down\29690640.exe
G:\Windows\system32\drivers\down\29693000.exe
G:\Windows\system32\drivers\down\29693671.exe
G:\WINDOWS\system32\drivers\down\29715187.exe
G:\Windows\system32\drivers\down\29716562.exe
G:\Windows\system32\drivers\down\29718046.exe
G:\Windows\system32\drivers\down\29718968.exe
G:\WINDOWS\system32\drivers\down\29722234.exe
G:\Windows\system32\drivers\down\29723046.exe
G:\Windows\system32\drivers\down\29724625.exe
G:\Windows\system32\drivers\down\29731265.exe
G:\Windows\system32\drivers\down\29736328.exe
G:\Windows\system32\drivers\down\29740593.exe
G:\WINDOWS\system32\drivers\down\29742312.exe
G:\WINDOWS\system32\drivers\down\29742437.exe
G:\WINDOWS\system32\drivers\down\29746375.exe
G:\Windows\system32\drivers\down\29747937.exe
G:\WINDOWS\system32\drivers\down\29748062.exe
G:\WINDOWS\system32\drivers\down\29750046.exe
G:\WINDOWS\system32\drivers\down\29752671.exe
G:\Windows\system32\drivers\down\29753859.exe
G:\WINDOWS\system32\drivers\down\29755234.exe
G:\Windows\system32\drivers\down\29757812.exe
G:\Windows\system32\drivers\down\29768171.exe
G:\WINDOWS\system32\drivers\down\29771578.exe
G:\WINDOWS\system32\drivers\down\29772406.exe
G:\Windows\system32\drivers\down\29776640.exe
G:\WINDOWS\system32\drivers\down\29779250.exe
G:\Windows\system32\drivers\down\29779375.exe
G:\Windows\system32\drivers\down\29782750.exe
G:\Windows\system32\drivers\down\29797078.exe
G:\Windows\system32\drivers\down\29806765.exe
G:\Windows\system32\drivers\down\29808468.exe
G:\WINDOWS\system32\drivers\down\29814921.exe
G:\WINDOWS\system32\drivers\down\29817218.exe
G:\Windows\system32\drivers\down\29818453.exe
G:\WINDOWS\system32\drivers\down\29822125.exe
G:\Windows\system32\drivers\down\29829500.exe
G:\WINDOWS\system32\drivers\down\29841453.exe
G:\Windows\system32\drivers\down\29849187.exe
G:\Windows\system32\drivers\down\29855015.exe
G:\Windows\system32\drivers\down\29856984.exe
G:\WINDOWS\system32\drivers\down\29857109.exe
G:\WINDOWS\system32\drivers\down\29859531.exe
G:\Windows\system32\drivers\down\29864375.exe
G:\WINDOWS\system32\drivers\down\29883125.exe
G:\WINDOWS\system32\drivers\down\29883656.exe
G:\WINDOWS\system32\drivers\down\29883890.exe
G:\Windows\system32\drivers\down\29886343.exe
G:\WINDOWS\system32\drivers\down\29886484.exe
G:\WINDOWS\system32\drivers\down\29887500.exe
G:\Windows\system32\drivers\down\29888765.exe
G:\Windows\system32\drivers\down\29894406.exe
G:\Windows\system32\drivers\down\29900406.exe
G:\WINDOWS\system32\drivers\down\29905812.exe
G:\Windows\system32\drivers\down\29911296.exe
G:\WINDOWS\system32\drivers\down\29913046.exe
G:\Windows\system32\drivers\down\29913906.exe
G:\Windows\system32\drivers\down\29919750.exe
G:\Windows\system32\drivers\down\29922437.exe
G:\WINDOWS\system32\drivers\down\29923703.exe
G:\Windows\system32\drivers\down\29925718.exe
G:\WINDOWS\system32\drivers\down\29926218.exe
G:\Windows\system32\drivers\down\29926703.exe
G:\Windows\system32\drivers\down\29928796.exe
G:\WINDOWS\system32\drivers\down\29929875.exe
G:\Windows\system32\drivers\down\29932500.exe
G:\WINDOWS\system32\drivers\down\29941328.exe
G:\WINDOWS\system32\drivers\down\29946062.exe
G:\WINDOWS\system32\drivers\down\29946812.exe
G:\WINDOWS\system32\drivers\down\29947140.exe
G:\WINDOWS\system32\drivers\down\29949906.exe
G:\WINDOWS\system32\drivers\down\29959531.exe
G:\Windows\system32\drivers\down\29961578.exe
G:\Windows\system32\drivers\down\29984328.exe
G:\Windows\system32\drivers\down\29986234.exe
G:\WINDOWS\system32\drivers\down\30864546.exe
G:\WINDOWS\system32\drivers\down\30864984.exe
G:\Windows\system32\drivers\down\30867765.exe
G:\WINDOWS\system32\drivers\down\30867890.exe
G:\Windows\system32\drivers\down\30870937.exe
G:\Windows\system32\drivers\down\30877296.exe
G:\Windows\system32\drivers\down\30897109.exe
G:\Windows\system32\drivers\down\30905328.exe
G:\Windows\system32\drivers\down\30909062.exe
G:\Windows\system32\drivers\down\30912156.exe
G:\Windows\system32\drivers\down\30931062.exe
G:\WINDOWS\system32\drivers\down\30940781.exe
G:\Windows\system32\drivers\down\30946468.exe
G:\WINDOWS\system32\drivers\down\30947484.exe
G:\WINDOWS\system32\drivers\down\30948015.exe
G:\Windows\system32\drivers\down\30953562.exe
G:\Windows\system32\drivers\down\30986093.exe
G:\WINDOWS\system32\drivers\down\30988640.exe
G:\Windows\system32\drivers\down\316828.exe
G:\Windows\system32\drivers\down\319609.exe
G:\Windows\system32\drivers\down\325750.exe
G:\WINDOWS\system32\drivers\down\329156.exe
G:\WINDOWS\system32\drivers\down\43683750.exe
G:\WINDOWS\system32\drivers\down\43684500.exe
G:\WINDOWS\system32\drivers\down\43687078.exe
G:\Windows\system32\drivers\down\43690656.exe
G:\WINDOWS\system32\drivers\down\43693734.exe
G:\WINDOWS\system32\drivers\down\43697750.exe
G:\Windows\system32\drivers\down\43717390.exe
G:\WINDOWS\system32\drivers\down\43723484.exe
G:\Windows\system32\drivers\down\43726203.exe
G:\WINDOWS\system32\drivers\down\43728843.exe
G:\WINDOWS\system32\drivers\down\43741046.exe
G:\Windows\system32\drivers\down\43772375.exe
G:\WINDOWS\system32\drivers\down\43782046.exe
G:\Windows\system32\drivers\down\43785000.exe
G:\Windows\system32\drivers\down\43815031.exe
G:\Windows\system32\drivers\down\43818937.exe
G:\WINDOWS\system32\drivers\down\44100406.exe
G:\WINDOWS\system32\drivers\down\44100640.exe
G:\Windows\system32\drivers\down\44108109.exe
G:\Windows\system32\drivers\down\44110218.exe
G:\Windows\system32\drivers\down\44112406.exe
G:\WINDOWS\system32\drivers\down\44133281.exe
G:\Windows\system32\drivers\down\44138968.exe
G:\WINDOWS\system32\drivers\down\44141031.exe
G:\Windows\system32\drivers\down\44143718.exe
G:\Windows\system32\drivers\down\44149500.exe
G:\WINDOWS\system32\drivers\down\44149906.exe
G:\WINDOWS\system32\drivers\down\44162281.exe
G:\Windows\system32\drivers\down\44163890.exe
G:\WINDOWS\system32\drivers\down\44168359.exe
G:\WINDOWS\system32\drivers\down\44197843.exe
G:\WINDOWS\system32\drivers\down\44200812.exe
G:\WINDOWS\system32\drivers\down\44214812.exe
G:\WINDOWS\system32\drivers\down\44216250.exe
G:\Windows\system32\drivers\down\44217296.exe
G:\Windows\system32\drivers\down\44222500.exe
G:\Windows\system32\drivers\down\44240406.exe
G:\Windows\system32\drivers\down\44246421.exe
G:\Windows\system32\drivers\down\44249015.exe
G:\Windows\system32\drivers\down\44252515.exe
G:\WINDOWS\system32\drivers\down\44255015.exe
G:\Windows\system32\drivers\down\44262500.exe
G:\Windows\system32\drivers\down\44267218.exe
G:\WINDOWS\system32\drivers\down\44269390.exe
G:\WINDOWS\system32\drivers\down\44270078.exe
G:\Windows\system32\drivers\down\44273000.exe
G:\WINDOWS\system32\drivers\down\44303921.exe
G:\Windows\system32\drivers\down\44305734.exe
G:\Windows\system32\drivers\down\44334609.exe
G:\WINDOWS\system32\drivers\down\44335656.exe
G:\WINDOWS\system32\drivers\down\44350656.exe
G:\WINDOWS\system32\drivers\down\44351484.exe
G:\WINDOWS\system32\drivers\down\44354984.exe
G:\WINDOWS\system32\drivers\down\44367218.exe
G:\WINDOWS\system32\drivers\down\44367656.exe
G:\Windows\system32\drivers\down\44369359.exe
G:\WINDOWS\system32\drivers\down\44371171.exe
G:\WINDOWS\system32\drivers\down\44373312.exe
G:\WINDOWS\system32\drivers\down\44380687.exe
G:\Windows\system32\drivers\down\44387734.exe
G:\Windows\system32\drivers\down\44392812.exe
G:\Windows\system32\drivers\down\44393140.exe
G:\Windows\system32\drivers\down\44396109.exe
G:\Windows\system32\drivers\down\44396734.exe
G:\Windows\system32\drivers\down\44397593.exe
G:\Windows\system32\drivers\down\44397734.exe
G:\WINDOWS\system32\drivers\down\44399203.exe
G:\WINDOWS\system32\drivers\down\44399671.exe
G:\Windows\system32\drivers\down\44402921.exe
G:\Windows\system32\drivers\down\44403984.exe
G:\Windows\system32\drivers\down\44406296.exe
G:\WINDOWS\system32\drivers\down\44406953.exe
G:\WINDOWS\system32\drivers\down\44407062.exe
G:\Windows\system32\drivers\down\44408765.exe
G:\Windows\system32\drivers\down\44420609.exe
G:\Windows\system32\drivers\down\44423859.exe
G:\Windows\system32\drivers\down\44424406.exe
G:\Windows\system32\drivers\down\44426187.exe
G:\Windows\system32\drivers\down\44428343.exe
G:\WINDOWS\system32\drivers\down\44429734.exe
G:\Windows\system32\drivers\down\44430390.exe
G:\Windows\system32\drivers\down\44431093.exe
G:\Windows\system32\drivers\down\44431703.exe
G:\Windows\system32\drivers\down\44434156.exe
G:\Windows\system32\drivers\down\44435609.exe
G:\Windows\system32\drivers\down\44436031.exe
G:\Windows\system32\drivers\down\44438531.exe
G:\WINDOWS\system32\drivers\down\44449125.exe
G:\Windows\system32\drivers\down\44455937.exe
G:\Windows\system32\drivers\down\44456812.exe
G:\WINDOWS\system32\drivers\down\44459968.exe
G:\WINDOWS\system32\drivers\down\44461187.exe
G:\Windows\system32\drivers\down\44462890.exe
G:\WINDOWS\system32\drivers\down\44473625.exe
G:\Windows\system32\drivers\down\44476875.exe
G:\Windows\system32\drivers\down\44490578.exe
G:\WINDOWS\system32\drivers\down\44492531.exe
G:\WINDOWS\system32\drivers\down\45401234.exe
G:\WINDOWS\system32\drivers\down\45401687.exe
G:\WINDOWS\system32\drivers\down\45411546.exe
G:\WINDOWS\system32\drivers\down\45414562.exe
G:\WINDOWS\system32\drivers\down\45420625.exe
G:\WINDOWS\system32\drivers\down\45437140.exe
G:\Windows\system32\drivers\down\45446125.exe
G:\Windows\system32\drivers\down\45449984.exe
G:\WINDOWS\system32\drivers\down\45452734.exe
G:\WINDOWS\system32\drivers\down\45459937.exe
G:\Windows\system32\drivers\down\45469000.exe
G:\Windows\system32\drivers\down\45475062.exe
G:\Windows\system32\drivers\down\45478328.exe
G:\WINDOWS\system32\drivers\down\45483562.exe
G:\WINDOWS\system32\drivers\down\45487687.exe
G:\WINDOWS\system32\drivers\down\45519281.exe
G:\Windows\system32\drivers\down\45522109.exe
G:\Windows\system32\drivers\down\567156.exe
G:\WINDOWS\system32\drivers\down\567203.exe
G:\Windows\system32\drivers\down\567515.exe
G:\WINDOWS\system32\drivers\down\567671.exe
G:\WINDOWS\system32\drivers\down\568750.exe
G:\WINDOWS\system32\drivers\down\570265.exe
G:\Windows\system32\drivers\down\571703.exe
G:\Windows\system32\drivers\down\572312.exe
G:\WINDOWS\system32\drivers\down\575468.exe
G:\WINDOWS\system32\drivers\down\575546.exe
G:\WINDOWS\system32\drivers\down\576000.exe
G:\WINDOWS\system32\drivers\down\576062.exe
G:\Windows\system32\drivers\down\576656.exe
G:\Windows\system32\drivers\down\576671.exe
G:\WINDOWS\system32\drivers\down\578265.exe
G:\Windows\system32\drivers\down\578968.exe
G:\Windows\system32\drivers\down\579265.exe
G:\Windows\system32\drivers\down\579453.exe
G:\WINDOWS\system32\drivers\down\579593.exe
G:\WINDOWS\system32\drivers\down\579687.exe
G:\Windows\system32\drivers\down\580437.exe
G:\Windows\system32\drivers\down\580515.exe
G:\WINDOWS\system32\drivers\down\580859.exe
G:\WINDOWS\system32\drivers\down\581265.exe
G:\WINDOWS\system32\drivers\down\581453.exe
G:\Windows\system32\drivers\down\582140.exe
G:\Windows\system32\drivers\down\582437.exe
G:\WINDOWS\system32\drivers\down\582609.exe
G:\Windows\system32\drivers\down\584734.exe
G:\Windows\system32\drivers\down\584843.exe
G:\Windows\system32\drivers\down\585046.exe
G:\Windows\system32\drivers\down\585609.exe
G:\WINDOWS\system32\drivers\down\586265.exe
G:\WINDOWS\system32\drivers\down\586562.exe
G:\WINDOWS\system32\drivers\down\58714984.exe
G:\WINDOWS\system32\drivers\down\58718234.exe
G:\Windows\system32\drivers\down\587187.exe
G:\WINDOWS\system32\drivers\down\58722109.exe
G:\WINDOWS\system32\drivers\down\587359.exe
G:\Windows\system32\drivers\down\58737843.exe
G:\Windows\system32\drivers\down\58743140.exe
G:\Windows\system32\drivers\down\58745546.exe
G:\Windows\system32\drivers\down\58748453.exe
G:\WINDOWS\system32\drivers\down\58751953.exe
G:\Windows\system32\drivers\down\58759390.exe
G:\Windows\system32\drivers\down\587687.exe
G:\WINDOWS\system32\drivers\down\587750.exe
G:\Windows\system32\drivers\down\58789171.exe
G:\Windows\system32\drivers\down\58789953.exe
G:\WINDOWS\system32\drivers\down\58792640.exe
G:\WINDOWS\system32\drivers\down\58820890.exe
G:\Windows\system32\drivers\down\58822718.exe
G:\Windows\system32\drivers\down\589484.exe
G:\Windows\system32\drivers\down\590531.exe
G:\Windows\system32\drivers\down\590718.exe
G:\WINDOWS\system32\drivers\down\592171.exe
G:\WINDOWS\system32\drivers\down\593578.exe
G:\WINDOWS\system32\drivers\down\593703.exe
G:\Windows\system32\drivers\down\602703.exe
G:\WINDOWS\system32\drivers\down\605968.exe
G:\Windows\system32\drivers\down\606578.exe
G:\WINDOWS\system32\drivers\down\607625.exe
G:\Windows\system32\drivers\down\608281.exe
G:\WINDOWS\system32\drivers\down\608859.exe
G:\WINDOWS\system32\drivers\down\610312.exe
G:\WINDOWS\system32\drivers\down\610703.exe
G:\WINDOWS\system32\drivers\down\610890.exe
G:\WINDOWS\system32\drivers\down\613875.exe
G:\WINDOWS\system32\drivers\down\614421.exe
G:\WINDOWS\system32\drivers\down\614921.exe
G:\WINDOWS\system32\drivers\down\615328.exe
G:\Windows\system32\drivers\down\615625.exe
G:\Windows\system32\drivers\down\615750.exe
G:\Windows\system32\drivers\down\616531.exe
G:\Windows\system32\drivers\down\616937.exe
G:\Windows\system32\drivers\down\617078.exe
G:\WINDOWS\system32\drivers\down\617234.exe
G:\WINDOWS\system32\drivers\down\617390.exe
G:\WINDOWS\system32\drivers\down\618515.exe
G:\WINDOWS\system32\drivers\down\619687.exe
G:\WINDOWS\system32\drivers\down\619859.exe
G:\WINDOWS\system32\drivers\down\620390.exe
G:\WINDOWS\system32\drivers\down\622093.exe
G:\Windows\system32\drivers\down\622171.exe
G:\WINDOWS\system32\drivers\down\622781.exe
G:\Windows\system32\drivers\down\623921.exe
G:\Windows\system32\drivers\down\624312.exe
G:\WINDOWS\system32\drivers\down\625031.exe
G:\Windows\system32\drivers\down\625843.exe
G:\Windows\system32\drivers\down\627468.exe
G:\Windows\system32\drivers\down\627734.exe
G:\WINDOWS\system32\drivers\down\631187.exe
G:\Windows\system32\drivers\down\631578.exe
G:\Windows\system32\drivers\down\632656.exe
G:\Windows\system32\drivers\down\633437.exe
G:\Windows\system32\drivers\down\634187.exe
G:\Windows\system32\drivers\down\636234.exe
G:\Windows\system32\drivers\down\637671.exe
G:\Windows\system32\drivers\down\638546.exe
G:\Windows\system32\drivers\down\639656.exe
G:\WINDOWS\system32\drivers\down\640218.exe
G:\WINDOWS\system32\drivers\down\642359.exe
G:\Windows\system32\drivers\down\643453.exe
G:\Windows\system32\drivers\down\645343.exe
G:\Windows\system32\drivers\down\647640.exe
G:\WINDOWS\system32\drivers\down\648453.exe
G:\Windows\system32\drivers\down\648531.exe
G:\WINDOWS\system32\drivers\down\648640.exe
G:\WINDOWS\system32\drivers\down\649390.exe
G:\WINDOWS\system32\drivers\down\650156.exe
G:\Windows\system32\drivers\down\652640.exe
G:\Windows\system32\drivers\down\653562.exe
G:\Windows\system32\drivers\down\655031.exe
G:\Windows\system32\drivers\down\655375.exe
G:\WINDOWS\system32\drivers\down\656203.exe
G:\Windows\system32\drivers\down\658953.exe
G:\WINDOWS\system32\drivers\down\662296.exe
G:\WINDOWS\system32\drivers\down\664234.exe
G:\WINDOWS\system32\drivers\down\666640.exe
G:\WINDOWS\system32\drivers\down\667312.exe
G:\Windows\system32\drivers\down\668812.exe
G:\WINDOWS\system32\drivers\down\669593.exe
G:\Windows\system32\drivers\down\669640.exe
G:\WINDOWS\system32\drivers\down\670093.exe
G:\Windows\system32\drivers\down\670656.exe
G:\Windows\system32\drivers\down\671593.exe
G:\WINDOWS\system32\drivers\down\671609.exe
G:\Windows\system32\drivers\down\672890.exe
G:\Windows\system32\drivers\down\674875.exe
G:\WINDOWS\system32\drivers\down\676343.exe
G:\WINDOWS\system32\drivers\down\678921.exe
G:\Windows\system32\drivers\down\679234.exe
G:\Windows\system32\drivers\down\679515.exe
G:\WINDOWS\system32\drivers\down\682234.exe
G:\Windows\system32\drivers\down\683125.exe
G:\Windows\system32\drivers\down\684156.exe
G:\Windows\system32\drivers\down\686078.exe
G:\Windows\system32\drivers\down\686343.exe
G:\WINDOWS\system32\drivers\down\686578.exe
G:\Windows\system32\drivers\down\690000.exe
G:\WINDOWS\system32\drivers\down\690078.exe
G:\Windows\system32\drivers\down\693000.exe
G:\Windows\system32\drivers\down\703875.exe
G:\WINDOWS\system32\drivers\down\706250.exe
G:\Windows\system32\drivers\down\706406.exe
G:\Windows\system32\drivers\down\713000.exe
G:\Windows\system32\drivers\down\714562.exe
G:\Windows\system32\drivers\down\719437.exe
G:\Windows\system32\drivers\down\720187.exe
G:\Windows\system32\drivers\down\721921.exe
G:\Windows\system32\drivers\down\723312.exe
G:\Windows\system32\drivers\down\73228828.exe
G:\WINDOWS\system32\drivers\down\73229125.exe
G:\WINDOWS\system32\drivers\down\73231453.exe
G:\Windows\system32\drivers\down\73232109.exe
G:\Windows\system32\drivers\down\73233484.exe
G:\Windows\system32\drivers\down\73241625.exe
G:\Windows\system32\drivers\down\73243265.exe
G:\Windows\system32\drivers\down\73255296.exe
G:\WINDOWS\system32\drivers\down\73258171.exe
G:\WINDOWS\system32\drivers\down\73259875.exe
G:\Windows\system32\drivers\down\73261609.exe
G:\Windows\system32\drivers\down\73263984.exe
G:\WINDOWS\system32\drivers\down\73268859.exe
G:\WINDOWS\system32\drivers\down\73272062.exe
G:\Windows\system32\drivers\down\73274062.exe
G:\Windows\system32\drivers\down\73275156.exe
G:\Windows\system32\drivers\down\73277156.exe
G:\WINDOWS\system32\drivers\down\733015.exe
G:\Windows\system32\drivers\down\73303828.exe
G:\WINDOWS\system32\drivers\down\73305343.exe
G:\Windows\system32\drivers\down\736328.exe
G:\WINDOWS\system32\drivers\down\737343.exe
G:\WINDOWS\system32\drivers\down\738031.exe
G:\Windows\system32\drivers\down\740296.exe
G:\WINDOWS\system32\drivers\down\758890.exe
G:\WINDOWS\system32\drivers\down\762843.exe
G:\WINDOWS\system32\drivers\down\770281.exe
G:\WINDOWS\system32\drivers\down\774375.exe
G:\Windows\system32\drivers\down\830921.exe
G:\Windows\system32\drivers\down\831468.exe
G:\Windows\system32\drivers\down\837812.exe
G:\Windows\system32\drivers\down\840406.exe
G:\WINDOWS\system32\drivers\down\846968.exe
G:\WINDOWS\system32\drivers\down\871484.exe
G:\WINDOWS\system32\drivers\down\87711703.exe
G:\WINDOWS\system32\drivers\down\87713796.exe
G:\Windows\system32\drivers\down\87715390.exe
G:\Windows\system32\drivers\down\87722765.exe
G:\Windows\system32\drivers\down\877234.exe
G:\Windows\system32\drivers\down\87747546.exe
G:\Windows\system32\drivers\down\87755718.exe
G:\Windows\system32\drivers\down\87758015.exe
G:\WINDOWS\system32\drivers\down\87763875.exe
G:\WINDOWS\system32\drivers\down\87766984.exe
G:\WINDOWS\system32\drivers\down\87775625.exe
G:\WINDOWS\system32\drivers\down\87780265.exe
G:\Windows\system32\drivers\down\87785718.exe
G:\Windows\system32\drivers\down\87795687.exe
G:\Windows\system32\drivers\down\87798562.exe
G:\WINDOWS\system32\drivers\down\87827796.exe
G:\Windows\system32\drivers\down\87830046.exe
G:\Windows\system32\drivers\down\879546.exe
G:\Windows\system32\drivers\down\892484.exe
G:\Windows\system32\drivers\down\905718.exe
G:\WINDOWS\system32\drivers\down\910812.exe
G:\WINDOWS\system32\drivers\down\914828.exe
G:\WINDOWS\system32\drivers\down\924546.exe
G:\WINDOWS\system32\drivers\down\956609.exe
G:\Windows\system32\drivers\down\959687.exe
G:\WINDOWS\system32\drivers\hldrrr.exe
G:\WINDOWS\system32\drivers\srosa.sys
G:\WINDOWS\system32\mdelk.exe
G:\WINDOWS\SYSTEM32\WINTEMS.EXE

.
((((((((((((((((((((((((((((((((((((((( Drivers/Services )))))))))))))))))))))))))))))))))))))))))))))))))
.

-------\LEGACY_SROSA
-------\nm
-------\srosa


((((((((((((((((((((((((( Files Created from 2008-02-24 to 2008-03-24 )))))))))))))))))))))))))))))))
.

2008-03-24 18:48 . 2008-03-24 18:48 <DIR> d-------- G:\WINDOWS\AU_Temp
2008-03-24 17:13 . 2008-03-24 17:13 36,166,825 --a------ G:\WINDOWS\VPTNFILE.183
2008-03-24 13:08 . 2008-01-22 14:42 593,920 --------- G:\WINDOWS\system32\ati2sgag.exe
2008-03-24 13:07 . 2008-03-24 13:07 <DIR> d-------- G:\Program Files\ATI Technologies
2008-03-23 18:40 . 2008-03-23 18:40 11 --a------ G:\AuResult.ini
2008-03-23 16:58 . 2008-03-23 16:58 <DIR> d-------- G:\Program Files\Trend Micro
2008-03-23 16:45 . 2008-03-23 17:40 <DIR> d-------- G:\Program Files\Spybot - Search & Destroy
2008-03-23 03:38 . 2008-03-23 03:38 <DIR> d--h----- G:\WINDOWS\system32\GroupPolicy
2008-03-21 23:14 . 2008-03-21 23:14 41,296 --a------ G:\WINDOWS\system32\xfcodec.dll
2008-03-20 23:43 . 2008-03-20 23:43 <DIR> d-------- G:\Program Files\GigaTribe
2008-03-20 23:43 . 2008-03-21 14:11 <DIR> d-------- G:\Documents and Settings\Jay\Application Data\GigaTribe
2008-03-15 03:13 . 2008-03-24 01:47 <DIR> d-------- G:\Program Files\Yahoo!
2008-03-12 01:31 . 2008-03-24 16:17 54,156 --ah----- G:\WINDOWS\QTFont.qfn
2008-03-12 01:31 . 2008-03-12 01:31 1,409 --a------ G:\WINDOWS\QTFont.for
2008-03-07 19:42 . 2008-03-20 22:58 <DIR> d-------- G:\Program Files\Free FLV Converter
2008-03-07 19:42 . 2007-06-18 23:22 364,544 --a------ G:\WINDOWS\system32\PropertyGrid.ocx
2008-03-07 19:42 . 2005-10-13 13:42 208,500 --a------ G:\WINDOWS\system32\ReyXpBasics.tlb
2008-03-07 19:42 . 1998-07-12 23:00 141,312 --a------ G:\WINDOWS\system32\MSCMCFR.DLL
2008-03-07 19:42 . 2007-07-20 07:05 132,880 --a------ G:\WINDOWS\system32\msinet.OCX
2008-03-07 19:42 . 2000-10-01 19:00 119,568 --a------ G:\WINDOWS\system32\VB6FR.DLL
2008-03-07 19:42 . 2004-03-09 00:00 84,512 --a------ G:\WINDOWS\system32\PICCLP32.OCX
2008-03-07 19:42 . 1998-07-12 19:00 32,768 --a------ G:\WINDOWS\system32\CMDLGFR.DLL
2008-03-07 19:42 . 2005-09-28 01:31 24,576 --a------ G:\WINDOWS\system32\ControlSubX.ocx
2008-03-07 19:42 . 1998-07-12 23:00 15,360 --a------ G:\WINDOWS\system32\inetfr.DLL
2008-03-07 19:42 . 1998-07-13 00:00 9,728 --a------ G:\WINDOWS\system32\PCCLPFR.DLL
2008-03-04 03:29 . 2008-03-14 03:00 <DIR> d-------- G:\Documents and Settings\Jay\Application Data\AdwareAlert
2008-02-28 16:52 . 2008-02-28 16:52 <DIR> d-------- G:\Program Files\Lavasoft
2008-02-28 16:52 . 2008-03-13 03:10 <DIR> d-------- G:\Documents and Settings\All Users\Application Data\Lavasoft
2008-02-28 00:52 . 2008-02-28 00:52 9,662 --a------ G:\WINDOWS\system32\ZoneAlarmIconFR.ico
2008-02-26 23:49 . 2008-02-26 23:49 <DIR> d-------- G:\Documents and Settings\Jay\Application Data\Samsung
2008-02-26 23:48 . 2006-05-03 22:53 174,592 --a------ G:\WINDOWS\system32\framedyn.dll
2008-02-26 23:46 . 2006-07-24 16:05 5,632 --a------ G:\WINDOWS\system32\drivers\StarOpen.sys

.
(((((((((((((((((((((((((((((((((((((((( Find3M Report ))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2008-03-24 17:48 86,094 ----a-w G:\WINDOWS\BPMNT.dll
2008-03-24 17:48 1,163,344 ----a-w G:\WINDOWS\vsapi32.dll
2008-03-24 17:07 --------- d-----w G:\Program Files\eMule
2008-03-24 16:13 71,749 ----a-w G:\WINDOWS\hcextoutput.dll
2008-03-24 16:13 333,576 ----a-w G:\WINDOWS\tsc.exe
2008-03-24 01:49 --------- d-----w G:\Documents and Settings\Jay\Application Data\OpenOffice.org2
2008-03-24 00:46 --------- d-----w G:\Program Files\DivX
2008-03-23 18:13 94,208 ----a-w G:\WINDOWS\DUMP23b4.tmp
2008-03-23 17:28 --------- d-----w G:\Program Files\Java
2008-03-23 15:38 --------- d-----w G:\Program Files\Xfire
2008-03-23 15:38 --------- d-----w G:\Documents and Settings\Jay\Application Data\Xfire
2008-03-17 13:27 --------- d-----w G:\Documents and Settings\Jay\Application Data\dvdcss
2008-03-10 22:08 --------- d-----w G:\Program Files\NETGEAR
2008-03-10 20:50 --------- d--h--w G:\Program Files\InstallShield Installation Information
2008-03-04 15:26 --------- d-----w G:\Documents and Settings\Jay\Application Data\Azureus
2008-02-28 16:11 --------- d--h--w G:\Program Files\Common Files\Carlson
2008-02-27 17:56 10 ----a-w G:\Program Files\.autoreg
2008-02-22 23:35 22,328 ----a-w G:\WINDOWS\system32\drivers\PnkBstrK.sys
2008-02-19 00:13 --------- d-----w G:\Program Files\Syncrosoft
2008-02-19 00:10 --------- d-----w G:\Program Files\MSN Messenger
2008-02-19 00:04 --------- d-----w G:\Program Files\Intel
2008-02-17 15:16 --------- d-----w G:\Program Files\Realtek AC97
2008-02-15 17:13 --------- d-----w G:\Program Files\Veoh Networks
2008-02-11 00:56 --------- d-----w G:\Program Files\Winamp
2008-02-02 00:50 --------- d-----w G:\Program Files\DomPlayer
2008-01-24 15:36 4,127,488 ----a-r G:\WINDOWS\system32\drivers\alcxwdm.sys
2007-06-13 10:23 1,397,760 --sh--r G:\WINDOWS\system32\System32i.exe
2007-06-13 10:23 1,401,962 --sh--r G:\WINDOWS\system32\wavndi.exe
.

((((((((((((((((((((((((((((((((((((( Reg Loading Points ))))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* empty entries & legit default entries are not shown
REGEDIT4

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"ctfmon.exe"="G:\WINDOWS\system32\ctfmon.exe" [2004-08-03 22:56 15360]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"SunJavaUpdateSched"="G:\Program Files\Java\jre1.6.0_03\bin\jusched.exe" [2007-09-25 00:11 132496]
"avast!"="G:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe" [2008-03-24 19:04 108160]
"SoundMan"="SOUNDMAN.EXE" [2007-04-16 15:28 577536 G:\WINDOWS\soundman.exe]
"ATIModeChange"="Ati2mdxx.exe" [2008-01-22 21:35 26112 G:\WINDOWS\system32\Ati2mdxx.exe]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\RunServices]
"MSUpdater"="System32i.exe" [2007-06-13 11:23 1397760 G:\WINDOWS\system32\System32i.exe]

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"ctfmon.exe"="G:\WINDOWS\system32\CTFMON.EXE" [2004-08-03 22:56 15360]

G:\Documents and Settings\Jay\Start Menu\Programs\Startup\
GigaTribe.lnk - G:\Program Files\GigaTribe\gigatribe.exe [2008-03-20 23:43:19 1077248]

G:\Documents and Settings\All Users\Start Menu\Programs\Startup\
Adobe Gamma Loader.lnk - G:\Program Files\Common Files\Adobe\Calibration\Adobe Gamma Loader.exe [2007-11-11 20:20:54 113664]
MA101 Configuration Utility .lnk - G:\Program Files\NETGEAR\MA101 USB Adapter Configuration Utility\WlanMonitor.exe [2007-09-19 18:03:49 163916]
NETGEAR WN121T Smart Wizard.lnk - G:\Program Files\NETGEAR\WN121T\wn121t.exe [2006-05-14 20:50:20 1302528]
STARTER.lnk - G:\WINDOWS\system32\starter.exe [2007-05-14 11:38:03 22016]

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\explorer]
"NoFavoritesMenu"= 1 (0x1)
"NoSMMyPictures"= 0 (0x0)
"NoStartMenuMyMusic"= 0 (0x0)
"NoRecentDocsNetHood"= 0 (0x0)
"NoInstrumentation"= 1 (0x1)
"NoSimpleStartMenu"= 0 (0x0)

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\policies\explorer]
"NoFavoritesMenu"= 1 (0x1)
"NoSMMyPictures"= 0 (0x0)
"NoStartMenuMyMusic"= 0 (0x0)
"NoRecentDocsNetHood"= 0 (0x0)
"NoUserNameInStartMenu"= 1 (0x1)
"NoInstrumentation"= 1 (0x1)
"NoStartMenuPinnedList"= 0 (0x0)
"ForceStartMenuLogoff"= 0 (0x0)

[HKEY_LOCAL_MACHINE\software\microsoft\security center]
"AntiVirusDisableNotify"=dword:00000001
"UpdatesDisableNotify"=dword:00000001

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"G:\\Program Files\\eMule\\emule.exe"=
"G:\\Program Files\\Xfire\\xfire.exe"=
"C:\\Butt hole filled\\BF2.exe"=
"G:\\Program Files\\MSN Messenger\\msnmsgr.exe"=
"G:\\Program Files\\Azureus\\Azureus.exe"=
"G:\\Program Files\\Veoh Networks\\Veoh\\VeohClient.exe"=
"G:\\WINDOWS\\system32\\System32i.exe"=
"G:\\Program Files\\GigaTribe\\gigatribe.exe"=

R3 DNINDIS5;DNINDIS5 NDIS Protocol Driver;G:\WINDOWS\system32\DNINDIS5.SYS [2003-07-24 11:10]
S3 NETGEAR NETGEAR_MA101_USB_Adapter(R);NETGEAR NETGEAR_MA101_USB_Adapter(R) Service for NETGEAR MA101 USB Adapter;G:\WINDOWS\system32\DRIVERS\ma1012kr.sys [2003-01-17 10:58]
S3 rrau0001;rrau0001;G:\WINDOWS\system32\Drivers\rrau0001.sys [2004-03-26 14:16]
S3 rrwd0001;rrwd0001;G:\WINDOWS\system32\Drivers\rrwd0001.sys [2004-03-26 14:16]

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\H]
\Shell\AutoRun\command - H:\RavMon.exe
\Shell\explore\Command - H:\
\Shell\open\Command - H:\

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{0304627c-710c-11dc-89cc-001b2f314c8f}]
\Shell\AutoRun\command - H:\RavMon.exe
\Shell\explore\Command - H:\RavMon.exe -e
\Shell\open\Command - H:\RavMon.exe

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{2b58074a-0647-11dc-aa0d-e71372d73a35}]
\Shell\AutoRun\command - H:\RavMon.exe
\Shell\explore\Command - H:\RavMon.exe -e
\Shell\open\Command - H:\RavMon.exe

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{30df871d-7c1c-11dc-89de-001b2f314c8f}]
\Shell\AutoRun\command - H:\RavMon.exe

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{691380af-9938-11dc-8a18-001b2f314c8f}]
\Shell\AutoRun\command - H:\RavMon.exe
\Shell\explore\Command - H:\RavMon.exe -e
\Shell\open\Command - H:\RavMon.exe

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{9f64dcb6-5648-11dc-aa53-df1574adc8c9}]
\Shell\AutoRun\command - H:\RavMon.exe
\Shell\explore\Command - H:\RavMon.exe -e
\Shell\open\Command - H:\RavMon.exe

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{b9993ec4-058f-11dc-aa0b-84886ff14b28}]
\Shell\AutoRun\command - H:\RavMon.exe
\Shell\explore\Command - H:\RavMon.exe -e
\Shell\open\Command - H:\RavMon.exe

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{c2eca29a-52f1-11dc-aa4c-97089b36486e}]
\Shell\AutoRun\command - H:\RavMon.exe

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{e83bcc5a-8c63-11dc-89fe-001b2f314c8f}]
\Shell\AutoRun\command - H:\RavMon.exe
\Shell\open\Command - H:\RavMon.exe

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{eb827263-0e2f-11dc-aa21-844411d62a55}]
\Shell\AutoRun\command - H:\RavMon.exe
\Shell\explore\Command - H:\RavMon.exe -e
\Shell\open\Command - H:\RavMon.exe

.
Contents of the 'Scheduled Tasks' folder
"2008-03-24 02:00:00 G:\WINDOWS\Tasks\AdwareAlert Scheduled Scan.job"
- G:\Program Files\AdwareAlert\AdwareAlert.ex
- G:\Program Files\AdwareAlert
.
**************************************************************************

catchme 0.3.1344 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-03-24 19:06:43
Windows 5.1.2600 Service Pack 2 NTFS

scanning hidden processes ...

scanning hidden autostart entries ...

scanning hidden files ...

scan completed successfully
hidden files: 0

**************************************************************************
.
------------------------ Other Running Processes ------------------------
.
G:\WINDOWS\system32\wdfmgr.exe
.
**************************************************************************
.
Completion time: 2008-03-24 19:08:07 - machine was rebooted
ComboFix-quarantined-files.txt 2008-03-24 18:08:04
.
2007-09-28 21:12:17 --- E O F ---
1
Réponse 3 / 40
g!rly Messages postés 18215 Date d'inscription   Statut Contributeur Dernière intervention   406
 
Salut Yojay,

Oui j´ai tout lu ;-) mais tu n´as pas a culpabiliser; c´est moi la helpeuse...

on dirait que l´on a reussi a supprimer l´infection bagle ;-)

maintenant instales de nouvelles protections

si tu as encore avast et zone alarm desinstale les et instale

antivir :

Telecharge et instales l'antivirus Antivir Personal Edition Classic :

->https://www.malekal.com/avira-free-security-antivirus-gratuit/

https://www.avira.com/en/prime

http://mickael.barroux.free.fr/securite/antivir.php
http://speedweb1.free.fr/frames2.php?page=tuto5
<- tutoriel configuration du scanner...

une fois antivir ouvert click surconfiguration et coche la case "expert mode" puis sur l´onglet scanner dans la fenetre du dessous tu va voir : rootkit search click sur le petit + pour deployer et coche la case a coté de ton disk dur
puis click sur configuration en haut a droite; dans la nouvelle fenetre a gauche >scanner > coche "scan all files" et en dessous >scanner priority = High
coche : allow stopping the scanner, comme cela tu peux faire une pause pendant le scan si tu le desir.
puis sur la droite coche les case suivantes :
scan boot sectors of selected drives
scan master boot sectors
scan memory
search foe
before scan
decoche :
ignore off line files
toujours a gauche > scan > deploie > heuristique > macrovirus heuristic = coché et en dessous > win32 heuristic la case coché et high detection level

puis ce par feu :

Online armor :

http://www.commentcamarche.net/telecharger/telecharger 34055356 online armor personal firewall

tuto : https://forum.pcastuces.com/sujet.asp?f=25&s=35606

anti spyware :

spywareblaster :

http://www.brightfort.com/spywareblaster.html

c´est un resident, il suffit de le mettre a jour de temps en temps car la version gratuite ne le fait pas toute seul , une fois installé et mis a jour tu mets toutes les protections sur "enable"

tuto : http://forum.telecharger.01net.com/forum/high-tech/PRODUITS/Questions-techniques/question-spywareblaser-sujet_174747_1.htm

Puis post moi un rapport hijack this :

Télécharge HijackThis ici :

-> http://www.commentcamarche.net/telecharger/telecharger 159 hijackthis

Tutoriel d´instalation : (Merci a Balltrap34 pour cette réalisation)

-> http://pageperso.aol.fr/balltrap34/Hijenr.gif

Tutoriel d´utilisation (video) : (Merci a Balltrap34 pour cette réalisation)

-> http://perso.orange.fr/rginformatique/section%20virus/demohijack.htm

Post le rapport généré ici stp...

@+
1
Réponse 4 / 40
g!rly Messages postés 18215 Date d'inscription   Statut Contributeur Dernière intervention   406
 
Bon tres bien ;-)

il y a encore des infections...

Copie le texte ci-dessous :

File::
G:\WINDOWS\system32\System32i.exe

Registry::
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\RunServices]
"MSUpdater"=-

Ouvre le Bloc-Notes puis colle le texte copié.
(Démarrer\Tous les programmes\Accessoires\Bloc notes.)
Sauvegarde ce fichier sous le nom de CFScript.txt.

Glisse maintenant le fichier CFScript.txt dans Combofix.exe comme ci-dessous :

http://sd-1.archive-host.com/membres/up/1366464061/CFScript.gif

Cela va relancer Combofix,

Une fenêtre bleue va apparaître: au message qui apparaît ( Type 1 to continue, or 2 to abort) , tape 1 puis valide.

Patiente le temps du scan.Le bureau va disparaître à plusieurs reprises: c'est normal!

Ne touche à rien tant que le scan n'est pas terminé.

Après redémarrage, poste le contenu du rapport Combofix.txt accompagné d'un rapport Hijackthis.

S'il n'y a pas de rédémarrage, poste quand même les rapports.

puis

fais analyser ceci :

G:\WINDOWS\system32\net.exe

sur ce site :

http://virusscan.jotti.org/de/

et post le resultat

regarde ce tutorial pour mettre ta console java a jour :

https://www.malekal.com/maintenir-java-adobe-reader-et-le-player-flash-a-jour/

@+
1

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
Réponse 5 / 40
g!rly Messages postés 18215 Date d'inscription   Statut Contributeur Dernière intervention   406
 
Yojay,

tu peux faire une restauration system a genre hier ?!

ou sinon essaie ca :

démarrer>exécuter> tape cmd et valide par entrée
dans la fenêtre noire copie-colle :
netsh winsock reset catalog
et valide par Entrée .
redémarre l'ordi et teste la connexion .

@+
1
Réponse 6 / 40
g!rly Messages postés 18215 Date d'inscription   Statut Contributeur Dernière intervention   406
 
re,

je ne comprends pas tres bien ce qu´est ton blackberry ?

par le registre tu arrives pas a supprimer toutes les traces ?

demarrer > executer > tape regedit valide par ok

une fois dans le registre click en haut sur edition et "recherche" tape net gear et supprime tout ce qui s´y rapporte.

@+
1
Réponse 7 / 40
Yojay Messages postés 30 Date d'inscription   Statut Membre Dernière intervention   1
 
Merci de te pencher sur mon cas :-)

1) j'ai désinstaller spybot, et de toute façon je ne crois pas avoir installer le tea timer... mais bref, je l'ai viré.

2) Impossible de redémarrer en mode sans échecs, j'ai éssayé plusieurs fois, mais il me renvoi toujours vers les options de démarrage... il est têtu hein ?!

3) voici le bilan, tout en sachant que mon windows est sur G: ( il me semble )

Sun Mar 23 17:47:52 2008
EliBagle v11.18 (c)2008 S.G.H. / Satinfo S.L.
----------------------------------------------
Lista de Acciones (por Acción Directa):
G:\WINDOWS\SYSTEM32\WINTEMS.EXE --> Bagle Acceso Denegado.
G:\WINDOWS\SYSTEM32\DRIVERS\SROSA.SYS --> Bagle (rootkit) Acceso Denegado.
G:\WINDOWS\SYSTEM32\DRIVERS\HLDRRR.EXE --> Bagle.dldr Acceso Denegado.
Restaurada Clave: "SafeBoot\Minimal y Network"
Reinicie para Completar la Limpieza.

Sun Mar 23 17:49:39 2008
EliBagle v11.18 (c)2008 S.G.H. / Satinfo S.L.
----------------------------------------------
Lista de Acciones (por Exploración):
Explorando Unidad C:\

Nº Total de Directorios: 466
Nº Total de Ficheros: 3571
Nº de Ficheros Analizados: 277
Nº de Ficheros Infectados: 0
Nº de Ficheros Limpiados: 0

Sun Mar 23 17:49:53 2008
EliBagle v11.18 (c)2008 S.G.H. / Satinfo S.L.
----------------------------------------------
Lista de Acciones (por Exploración):
Explorando Unidad D:\

Nº Total de Directorios: 243
Nº Total de Ficheros: 7163
Nº de Ficheros Analizados: 895
Nº de Ficheros Infectados: 0
Nº de Ficheros Limpiados: 0

Sun Mar 23 17:50:28 2008
EliBagle v11.18 (c)2008 S.G.H. / Satinfo S.L.
----------------------------------------------
Lista de Acciones (por Exploración):
Explorando Unidad G:\

Sun Mar 23 17:52:32 2008
EliBagle v11.18 (c)2008 S.G.H. / Satinfo S.L.
----------------------------------------------
Lista de Acciones (por Acción Directa):
G:\WINDOWS\SYSTEM32\WINTEMS.EXE --> Bagle Acceso Denegado.
G:\WINDOWS\SYSTEM32\BAN_LIST.TXT --> Eliminado Bagle
G:\WINDOWS\SYSTEM32\DRIVERS\SROSA.SYS --> Bagle (rootkit) Acceso Denegado.
G:\WINDOWS\SYSTEM32\DRIVERS\HLDRRR.EXE --> Bagle.dldr Acceso Denegado.
Reinicie para Completar la Limpieza.




voili voilou.
0
Réponse 8 / 40
g!rly Messages postés 18215 Date d'inscription   Statut Contributeur Dernière intervention   406
 
ok

recommences la manip avec eliblaga en mode sans echec maintenant et post le rapport ;-)

Comment redémarrer en mode sans echec?

Tu redemarre le pc et tapote la touche F8 des le début de l allumage sans t´arrêter.
Une fenêtre sur fond noir va s’ouvrir, tu te déplaces avec les flèches du clavier sur démarrer en mode sans échec puis tape entrée.
Une fois sur le bureau si il n y a pas toutes les couleurs et autres c´est normal!
Ps : si F8 ne marche pas utilise la touche F5.

@+
0
Réponse 9 / 40
Yojay Messages postés 30 Date d'inscription   Statut Membre Dernière intervention   1
 
Je n'ai pas pu redémarrer dans aucun des trois modes sans échecs...

Il charge des ligne de driver, mais s'arrete à agp440.sys il me semble...

Une fois redémarré en mode normal, Elibagla m'a invité à faire un autre scan :

Lista de Acciones (por Acción Directa):
G:\WINDOWS\SYSTEM32\WINTEMS.EXE --> Bagle Acceso Denegado.
G:\WINDOWS\SYSTEM32\DRIVERS\SROSA.SYS --> Bagle (rootkit) Acceso Denegado.
G:\WINDOWS\SYSTEM32\DRIVERS\HLDRRR.EXE --> Bagle.dldr Acceso Denegado.
Reinicie para Completar la Limpieza.


et bizarement, une fenetre s'est ouverte : " select file to crack "

Le souci, c'est que je dois avoir 10 cracks éparpillés dans mon ordi sur les trois disques... je ne sais pas lequel est-ce...
0
Réponse 10 / 40
g!rly Messages postés 18215 Date d'inscription   Statut Contributeur Dernière intervention   406
 
re,

c´est bien embetant, le crack en question est celui que tu as telechargé en dernier, juste avant le debut de l´infection...

dis moi si tu sais quel est le dernier crack que tu as telechargé ?

@+
0
Réponse 11 / 40
Yojay Messages postés 30 Date d'inscription   Statut Membre Dernière intervention   1
 
Je suis en train de rechercher tous mes *.exe et d'en faire le tri :-( ça va être du boulot...

est-ce que cela peut t'aider si je te dis quels sont les programmes tournants dans mon task manager ? :


Jusched.exe
System32i.exe
msmsgs.exe
ctfmon.exe
NoDNS.exe
wintems.exe
smss.exe
csrss.exe
lsass.exe : le fameux que j'arrive pas à enlever...
wdfmgr.exe


Voila, ce sont ceux que je ne connais pas...

Sinon, je vais plus tard trier tous mes .exe et te tenir au courant.

Merci beaucoup, à bientôt :-)
0
Réponse 12 / 40
Yojay Messages postés 30 Date d'inscription   Statut Membre Dernière intervention   1
 
Ah, dans mes derniers Cracks :

Path_r37.00 FLV to AVI converter 1 crack
0
Réponse 13 / 40
g!rly Messages postés 18215 Date d'inscription   Statut Contributeur Dernière intervention   406
 
re,

avant d´attaquer les autres infections, car tu en as il faut eliminer bagle...

oui supprime : Path_r37.00 FLV to AVI converter 1 crack

et reessaie eliblaga

sinon on essaiera autre chose...

@+
0
Réponse 14 / 40
Yojay Messages postés 30 Date d'inscription   Statut Membre Dernière intervention   1
 
Sun Mar 23 19:01:07 2008
EliBagle v11.18 (c)2008 S.G.H. / Satinfo S.L.
----------------------------------------------
Lista de Acciones (por Acción Directa):
G:\WINDOWS\SYSTEM32\WINTEMS.EXE --> Bagle Acceso Denegado.
G:\WINDOWS\SYSTEM32\DRIVERS\SROSA.SYS --> Bagle (rootkit) Acceso Denegado.
G:\WINDOWS\SYSTEM32\DRIVERS\HLDRRR.EXE --> Bagle.dldr Acceso Denegado.
Reinicie para Completar la Limpieza.


voila voila, je l'ai effacé... mais je n'ai pas l'impression que ça ait changé quelque chose...

J'ai usé par le passé de beaucoup de cracks... je le paye aujourd'hui lol

Je vais tenter un coup de kill box sur ce que m'a trouvé Eliblaga...
0
Réponse 15 / 40
g!rly Messages postés 18215 Date d'inscription   Statut Contributeur Dernière intervention   406
 
re,

OUI C´EST CLAIRE QUE LES CRACKS POURRISSENT LE PC !

tu arrives a demarrer en mode sans echec ?

si c´est le cas :

Ouvre l'invite de commande : démarrage > programme > accessoire > invite de commande ou dans outils système > invite de commande

Tape les commandes suivantes successivement :

N.B : si tu as des messages d'erreur lors de la suppression de certains fichiers, ne pas s'inquiéter, cela signifie qu'ils ne sont pas présents sur ta machine. Attention de ne pas faire de faute de frappe !

del c:\windows\system32\mdelk.exe > entrer : le fichier va s'effacer
puis
del c:\windows\system32\drivers\srosa.sys > entrer : le fichier va s'effacer
puis
del c:\windows\system32\drivers\hldrrr.exe > entrer : le fichier va s'effacer
puis
del c:\windows\system32\wintems.exe > entrer : le fichier va s'effacer

@+
0
Réponse 16 / 40
Yojay Messages postés 30 Date d'inscription   Statut Membre Dernière intervention   1
 
nan, je ne peux redémarrer en mode sans échec.

Pour la première et dernière ligne de commande, j'obtiens : " a device attached to the system is not functioning "

pour les autres, il ne trouve pas les fichiers...

Etant donné que mon windows est sur G: j'ai remplacé tes C: ... j'espere avoir bien fait ;-)

De plus, maintenant, mon pc reboot toute les 5 minutes :-(((

ps : si je réinstalle windows par dessus sans formater.... ça ne sert à rien non ?!
0
Réponse 17 / 40
Yojay Messages postés 30 Date d'inscription   Statut Membre Dernière intervention   1
 
Ca reboot plus... :-)
0
Réponse 18 / 40
g!rly Messages postés 18215 Date d'inscription   Statut Contributeur Dernière intervention   406
 
Salut Yojay,

Bon et bien c´est deja ca (Ca reboot plus... :-) !

On va tenter de supprimer l´infection avec combofix...

Tu vas telecharger le fix ici :

http://sd-1.archive-host.com/membres/up/1366464061/Yojay.rar

Je l´ai renommé en esperant qu´il ne finisse pas en "n´est pas une application valide".

Tu le decompresse sur ton bureau puis n´y touche pas.

Copie le texte ci-dessous :

File::
G:\WINDOWS\SYSTEM32\WINTEMS.EXE
G:\WINDOWS\SYSTEM32\DRIVERS\HLDRRR.EXE
G:\WINDOWS\SYSTEM32\DRIVERS\MDELK.EXE
G:\WINDOWS\SYSTEM32\DRIVERS\SROSA.SYS

Folder::
G:\Windows\system32\drivers\down

Driver::
SROSA

Ouvre le Bloc-Notes puis colle le texte copié.
(Démarrer\Tous les programmes\Accessoires\Bloc notes.)
Sauvegarde ce fichier sous le nom de CFScript.txt.

Glisse maintenant le fichier CFScript.txt dans Yojay.exe comme ci-dessous :

http://sd-1.archive-host.com/membres/up/1366464061/CFScript.gif

Cela va relancer Combofix/Yojay,

Une fenêtre bleue va apparaître: au message qui apparaît ( Type 1 to continue, or 2 to abort) , tape 1 puis valide.

Patiente le temps du scan.Le bureau va disparaître à plusieurs reprises: c'est normal!

Ne touche à rien tant que le scan n'est pas terminé.

Après redémarrage, poste le contenu du rapport Yojay.txt

@+
0
Réponse 19 / 40
Yojay Messages postés 30 Date d'inscription   Statut Membre Dernière intervention   1
 
Merci du temps que tu as consacré à mon souci... c'est inestimable ;-)

Ai installé tout ce que tu m'as dis... je dois dire que le redémarrage était très lent lol, j'espère que ce n'était que pour la première fois... :-/

Voici le rapport de notre ami Jack :

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 22:23:26, on 24/03/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal

Running processes:
G:\WINDOWS\System32\smss.exe
G:\WINDOWS\system32\csrss.exe
G:\WINDOWS\system32\winlogon.exe
G:\WINDOWS\system32\services.exe
G:\WINDOWS\system32\lsass.exe
G:\WINDOWS\system32\svchost.exe
G:\WINDOWS\system32\svchost.exe
G:\WINDOWS\System32\svchost.exe
G:\WINDOWS\system32\svchost.exe
G:\WINDOWS\system32\svchost.exe
G:\Program Files\Tall Emu\Online Armor\oasrv.exe
G:\WINDOWS\Explorer.EXE
G:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
G:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
G:\WINDOWS\system32\wdfmgr.exe
G:\WINDOWS\System32\alg.exe
G:\Program Files\Java\jre1.6.0_03\bin\jusched.exe
G:\WINDOWS\SOUNDMAN.EXE
G:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe
G:\Program Files\Tall Emu\Online Armor\oaui.exe
G:\WINDOWS\system32\ctfmon.exe
G:\Program Files\NETGEAR\MA101 USB Adapter Configuration Utility\WlanMonitor.exe
G:\Program Files\NETGEAR\WN121T\wn121t.exe
G:\WINDOWS\System32\svchost.exe
G:\Program Files\Mozilla Firefox\firefox.exe
G:\WINDOWS\system32\wuauclt.exe
G:\Program Files\Trend Micro\HijackThis\HijackThis.exe
G:\WINDOWS\system32\wbem\wmiprvse.exe
G:\WINDOWS\system32\net.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = about:blank
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R3 - URLSearchHook: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - (no file)
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - G:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O4 - HKLM\..\Run: [SunJavaUpdateSched] "G:\Program Files\Java\jre1.6.0_03\bin\jusched.exe"
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [avgnt] "G:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKLM\..\Run: [OnlineArmor GUI] "G:\Program Files\Tall Emu\Online Armor\oaui.exe"
O4 - HKLM\..\RunServices: [MSUpdater] System32i.exe
O4 - HKCU\..\Run: [ctfmon.exe] G:\WINDOWS\system32\ctfmon.exe
O4 - HKUS\S-1-5-18\..\Run: [ctfmon.exe] G:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [ctfmon.exe] G:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Startup: GigaTribe.lnk = G:\Program Files\GigaTribe\gigatribe.exe
O4 - Global Startup: Adobe Gamma Loader.lnk = G:\Program Files\Common Files\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Global Startup: MA101 Configuration Utility .lnk = ?
O4 - Global Startup: NETGEAR WN121T Smart Wizard.lnk = G:\Program Files\NETGEAR\WN121T\wn121t.exe
O4 - Global Startup: STARTER.lnk = G:\WINDOWS\system32\starter.exe
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - G:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Sun Java Console - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - G:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - G:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - G:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} (YInstStarter Class) - G:\Program Files\Yahoo!\Common\yinsthelper.dll
O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04F9A3B61} (HouseCall Control) - https://www.trendmicro.com/en_us/forHome/products/housecall.html
O17 - HKLM\System\CCS\Services\Tcpip\..\{7D708A02-4529-4E01-AF91-6D4011764246}: NameServer = 192.168.1.1
O23 - Service: AntiVir PersonalEdition Classic Scheduler (AntiVirScheduler) - Avira GmbH - G:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: AntiVir PersonalEdition Classic Guard (AntiVirService) - Avira GmbH - G:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: ATI Smart - Unknown owner - G:\WINDOWS\system32\ati2sgag.exe
O23 - Service: FLEXnet Licensing Service - Macrovision Europe Ltd. - G:\Program Files\Common Files\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - G:\Program Files\Common Files\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: PnkBstrA - Unknown owner - G:\WINDOWS\system32\PnkBstrA.exe
O23 - Service: Online Armor (SvcOnlineArmor) - Unknown owner - G:\Program Files\Tall Emu\Online Armor\oasrv.exe
0
Réponse 20 / 40
Yojay Messages postés 30 Date d'inscription   Statut Membre Dernière intervention   1
 
mon pc n'a pas redémarré...

alors alors, voici le Colombo de poulet :

ComboFix 08-03-14.4 - Jay 2008-03-24 22:54:42.2 - NTFSx86
Microsoft Windows XP Professional 5.1.2600.2.1252.1.1033.18.587 [GMT 1:00]
Running from: G:\Documents and Settings\Jay\Desktop\Yojay.exe
Command switches used :: G:\Documents and Settings\Jay\Desktop\CFScript.txt
* Created a new restore point

[color=red][b]WARNING -THIS MACHINE DOES NOT HAVE THE RECOVERY CONSOLE INSTALLED !![/b][/color]

FILE ::
G:\WINDOWS\system32\System32i.exe
.

((((((((((((((((((((((((( Files Created from 2008-02-24 to 2008-03-24 )))))))))))))))))))))))))))))))
.

2008-03-24 21:55 . 2008-03-24 22:53 <DIR> d-------- G:\Documents and Settings\Jay\Application Data\OnlineArmor
2008-03-24 21:55 . 2008-03-24 21:55 <DIR> d-------- G:\Documents and Settings\All Users\Application Data\OnlineArmor
2008-03-24 21:54 . 2008-03-24 21:54 <DIR> d-------- G:\Program Files\Tall Emu
2008-03-24 21:54 . 2008-03-24 21:54 <DIR> d-------- G:\OnlineArmor
2008-03-24 21:54 . 2008-02-23 05:45 69,120 --a------ G:\WINDOWS\system32\drivers\OADriver.sys
2008-03-24 21:54 . 2008-02-23 05:45 25,088 --a------ G:\WINDOWS\system32\drivers\OAmon.sys
2008-03-24 21:54 . 2007-12-26 05:14 22,016 --a------ G:\WINDOWS\system32\drivers\oanet.sys
2008-03-24 21:45 . 2008-03-24 21:45 <DIR> d-------- G:\Program Files\SpywareBlaster
2008-03-24 21:45 . 2005-08-25 18:18 118,784 --a------ G:\WINDOWS\system32\MSSTDFMT.DLL
2008-03-24 21:21 . 2008-03-24 21:21 <DIR> d-------- G:\Program Files\Avira
2008-03-24 21:21 . 2008-03-24 21:21 <DIR> d-------- G:\Documents and Settings\All Users\Application Data\Avira
2008-03-24 18:48 . 2008-03-24 18:48 <DIR> d-------- G:\WINDOWS\AU_Temp
2008-03-24 17:13 . 2008-03-24 17:13 36,166,825 --a------ G:\WINDOWS\VPTNFILE.183
2008-03-24 13:08 . 2008-01-22 14:42 593,920 --------- G:\WINDOWS\system32\ati2sgag.exe
2008-03-24 13:07 . 2008-03-24 13:07 <DIR> d-------- G:\Program Files\ATI Technologies
2008-03-23 18:40 . 2008-03-23 18:40 11 --a------ G:\AuResult.ini
2008-03-23 16:58 . 2008-03-23 16:58 <DIR> d-------- G:\Program Files\Trend Micro
2008-03-23 16:45 . 2008-03-23 17:40 <DIR> d-------- G:\Program Files\Spybot - Search & Destroy
2008-03-23 03:38 . 2008-03-23 03:38 <DIR> d--h----- G:\WINDOWS\system32\GroupPolicy
2008-03-21 23:14 . 2008-03-21 23:14 41,296 --a------ G:\WINDOWS\system32\xfcodec.dll
2008-03-20 23:43 . 2008-03-20 23:43 <DIR> d-------- G:\Program Files\GigaTribe
2008-03-20 23:43 . 2008-03-21 14:11 <DIR> d-------- G:\Documents and Settings\Jay\Application Data\GigaTribe
2008-03-15 03:13 . 2008-03-24 01:47 <DIR> d-------- G:\Program Files\Yahoo!
2008-03-12 01:31 . 2008-03-24 16:17 54,156 --ah----- G:\WINDOWS\QTFont.qfn
2008-03-12 01:31 . 2008-03-12 01:31 1,409 --a------ G:\WINDOWS\QTFont.for
2008-03-07 19:42 . 2008-03-20 22:58 <DIR> d-------- G:\Program Files\Free FLV Converter
2008-03-07 19:42 . 2007-06-18 23:22 364,544 --a------ G:\WINDOWS\system32\PropertyGrid.ocx
2008-03-07 19:42 . 2005-10-13 13:42 208,500 --a------ G:\WINDOWS\system32\ReyXpBasics.tlb
2008-03-07 19:42 . 1998-07-12 23:00 141,312 --a------ G:\WINDOWS\system32\MSCMCFR.DLL
2008-03-07 19:42 . 2007-07-20 07:05 132,880 --a------ G:\WINDOWS\system32\msinet.OCX
2008-03-07 19:42 . 2000-10-01 19:00 119,568 --a------ G:\WINDOWS\system32\VB6FR.DLL
2008-03-07 19:42 . 2004-03-09 00:00 84,512 --a------ G:\WINDOWS\system32\PICCLP32.OCX
2008-03-07 19:42 . 1998-07-12 19:00 32,768 --a------ G:\WINDOWS\system32\CMDLGFR.DLL
2008-03-07 19:42 . 2005-09-28 01:31 24,576 --a------ G:\WINDOWS\system32\ControlSubX.ocx
2008-03-07 19:42 . 1998-07-12 23:00 15,360 --a------ G:\WINDOWS\system32\inetfr.DLL
2008-03-07 19:42 . 1998-07-13 00:00 9,728 --a------ G:\WINDOWS\system32\PCCLPFR.DLL
2008-03-04 03:29 . 2008-03-14 03:00 <DIR> d-------- G:\Documents and Settings\Jay\Application Data\AdwareAlert
2008-02-28 16:52 . 2008-02-28 16:52 <DIR> d-------- G:\Program Files\Lavasoft
2008-02-28 16:52 . 2008-03-13 03:10 <DIR> d-------- G:\Documents and Settings\All Users\Application Data\Lavasoft
2008-02-28 00:52 . 2008-02-28 00:52 9,662 --a------ G:\WINDOWS\system32\ZoneAlarmIconFR.ico
2008-02-26 23:49 . 2008-02-26 23:49 <DIR> d-------- G:\Documents and Settings\Jay\Application Data\Samsung
2008-02-26 23:48 . 2006-05-03 22:53 174,592 --a------ G:\WINDOWS\system32\framedyn.dll
2008-02-26 23:46 . 2006-07-24 16:05 5,632 --a------ G:\WINDOWS\system32\drivers\StarOpen.sys

.
(((((((((((((((((((((((((((((((((((((((( Find3M Report ))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2008-03-24 21:29 --------- d-----w G:\Program Files\eMule
2008-03-24 20:54 --------- d---a-w G:\Documents and Settings\All Users\Application Data\TEMP
2008-03-24 17:48 86,094 ----a-w G:\WINDOWS\BPMNT.dll
2008-03-24 17:48 1,163,344 ----a-w G:\WINDOWS\vsapi32.dll
2008-03-24 16:13 71,749 ----a-w G:\WINDOWS\hcextoutput.dll
2008-03-24 16:13 333,576 ----a-w G:\WINDOWS\tsc.exe
2008-03-24 01:49 --------- d-----w G:\Documents and Settings\Jay\Application Data\OpenOffice.org2
2008-03-24 00:46 --------- d-----w G:\Program Files\DivX
2008-03-23 18:13 94,208 ----a-w G:\WINDOWS\DUMP23b4.tmp
2008-03-23 17:28 --------- d-----w G:\Program Files\Java
2008-03-23 15:38 --------- d-----w G:\Program Files\Xfire
2008-03-23 15:38 --------- d-----w G:\Documents and Settings\Jay\Application Data\Xfire
2008-03-17 13:27 --------- d-----w G:\Documents and Settings\Jay\Application Data\dvdcss
2008-03-10 22:08 --------- d-----w G:\Program Files\NETGEAR
2008-03-10 20:50 --------- d--h--w G:\Program Files\InstallShield Installation Information
2008-03-04 15:26 --------- d-----w G:\Documents and Settings\Jay\Application Data\Azureus
2008-02-28 16:11 --------- d--h--w G:\Program Files\Common Files\Carlson
2008-02-27 17:56 10 ----a-w G:\Program Files\.autoreg
2008-02-22 23:35 22,328 ----a-w G:\WINDOWS\system32\drivers\PnkBstrK.sys
2008-02-22 23:35 107,832 ----a-w G:\WINDOWS\system32\PnkBstrB.exe
2008-02-22 23:30 66,872 ----a-w G:\WINDOWS\system32\PnkBstrA.exe
2008-02-21 02:05 524,288 ----a-w G:\WINDOWS\system32\DivXsm.exe
2008-02-21 02:05 3,596,288 ----a-w G:\WINDOWS\system32\qt-dx331.dll
2008-02-21 02:05 200,704 ----a-w G:\WINDOWS\system32\ssldivx.dll
2008-02-21 02:05 1,044,480 ----a-w G:\WINDOWS\system32\libdivx.dll
2008-02-21 02:04 823,296 ----a-w G:\WINDOWS\system32\divx_xx0c.dll
2008-02-21 02:04 823,296 ----a-w G:\WINDOWS\system32\divx_xx07.dll
2008-02-21 02:04 81,920 ----a-w G:\WINDOWS\system32\dpl100.dll
2008-02-21 02:04 802,816 ----a-w G:\WINDOWS\system32\divx_xx11.dll
2008-02-21 02:04 682,496 ----a-w G:\WINDOWS\system32\DivX.dll
2008-02-21 02:04 593,920 ----a-w G:\WINDOWS\system32\dpuGUI11.dll
2008-02-21 02:04 57,344 ----a-w G:\WINDOWS\system32\dpv11.dll
2008-02-21 02:04 53,248 ----a-w G:\WINDOWS\system32\dpuGUI10.dll
2008-02-21 02:04 344,064 ----a-w G:\WINDOWS\system32\dpus11.dll
2008-02-21 02:04 294,912 ----a-w G:\WINDOWS\system32\dpu11.dll
2008-02-21 02:04 294,912 ----a-w G:\WINDOWS\system32\dpu10.dll
2008-02-21 02:04 196,608 ----a-w G:\WINDOWS\system32\dtu100.dll
2008-02-21 02:03 156,992 ----a-w G:\WINDOWS\system32\DivXCodecVersionChecker.exe
2008-02-21 02:03 12,288 ----a-w G:\WINDOWS\system32\DivXWMPExtType.dll
2008-02-19 00:13 --------- d-----w G:\Program Files\Syncrosoft
2008-02-19 00:10 --------- d-----w G:\Program Files\MSN Messenger
2008-02-19 00:04 --------- d-----w G:\Program Files\Intel
2008-02-17 15:16 --------- d-----w G:\Program Files\Realtek AC97
2008-02-15 17:13 --------- d-----w G:\Program Files\Veoh Networks
2008-02-11 00:56 --------- d-----w G:\Program Files\Winamp
2008-02-02 00:50 --------- d-----w G:\Program Files\DomPlayer
2008-01-24 15:36 4,127,488 ----a-r G:\WINDOWS\system32\drivers\alcxwdm.sys
2008-01-22 20:44 368,640 ----a-w G:\WINDOWS\system32\ATIDEMGX.dll
2008-01-22 20:43 272,384 ------w G:\WINDOWS\system32\ati2dvag.dll
2008-01-22 20:39 307,200 ----a-w G:\WINDOWS\system32\atiiiexx.dll
2008-01-22 20:36 9,949,184 ----a-w G:\WINDOWS\system32\atioglx2.dll
2008-01-22 20:35 43,520 ----a-w G:\WINDOWS\system32\ati2edxx.dll
2008-01-22 20:35 26,112 ----a-w G:\WINDOWS\system32\Ati2mdxx.exe
2008-01-22 20:35 147,456 ----a-w G:\WINDOWS\system32\atipdlxx.dll
2008-01-22 20:35 122,880 ----a-w G:\WINDOWS\system32\Oemdspif.dll
2008-01-22 20:35 122,880 ----a-w G:\WINDOWS\system32\ati2evxx.dll
2008-01-22 20:34 512,000 ----a-w G:\WINDOWS\system32\ati2evxx.exe
2008-01-22 20:33 53,248 ----a-w G:\WINDOWS\system32\ATIDDC.DLL
2008-01-22 20:25 3,121,920 ------w G:\WINDOWS\system32\ati3duag.dll
2008-01-22 20:14 1,664,256 ------w G:\WINDOWS\system32\ativvaxx.dll
2008-01-22 20:04 46,080 ----a-w G:\WINDOWS\system32\amdpcom32.dll
2008-01-22 20:01 385,024 ----a-w G:\WINDOWS\system32\atikvmag.dll
2008-01-22 19:59 17,408 ----a-w G:\WINDOWS\system32\atitvo32.dll
2008-01-22 19:58 5,435,392 ----a-w G:\WINDOWS\system32\atioglxx.dll
2008-01-22 19:57 163,840 ----a-w G:\WINDOWS\system32\atiok3x2.dll
2008-01-22 19:53 503,808 ------w G:\WINDOWS\system32\ati2cqag.dll
2007-03-29 00:43 516,608 ----a-w G:\WINDOWS\inf\WN121T\Mrvw243.sys
2007-03-29 00:42 499,712 ----a-w G:\WINDOWS\inf\WN121T\Mrvw245.sys
2006-12-15 10:30 28,672 ----a-w G:\WINDOWS\inf\WN121T\SetDrv.exe
2006-07-05 10:21 212,992 ----a-w G:\WINDOWS\inf\WN121T\CopyWHQLDriver.exe
2003-06-03 21:49 448,256 ----a-w G:\WINDOWS\inf\EL2K_N64.sys
2003-06-03 21:48 147,328 ----a-w G:\WINDOWS\inf\EL2K_XP.sys
2003-06-03 21:47 147,328 ----a-w G:\WINDOWS\inf\EL2K_2K.sys
.

((((((((((((((((((((((((((((( snapshot@2008-03-24_19.07.41.48 )))))))))))))))))))))))))))))))))))))))))
.
+ 2007-08-09 12:04:11 40,768 ----a-w G:\WINDOWS\system32\drivers\avgntdd.sys
+ 2007-07-18 13:22:19 21,312 ----a-w G:\WINDOWS\system32\drivers\avgntmgr.sys
+ 2008-03-24 20:22:48 61,632 ----a-w G:\WINDOWS\system32\drivers\avipbb.sys
+ 2007-03-01 09:34:36 28,352 ----a-w G:\WINDOWS\system32\drivers\ssmdrv.sys
.
((((((((((((((((((((((((((((((((((((( Reg Loading Points ))))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* empty entries & legit default entries are not shown
REGEDIT4

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"ctfmon.exe"="G:\WINDOWS\system32\ctfmon.exe" [2004-08-03 22:56 15360]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"SunJavaUpdateSched"="G:\Program Files\Java\jre1.6.0_03\bin\jusched.exe" [2007-09-25 00:11 132496]
"SoundMan"="SOUNDMAN.EXE" [2007-04-16 15:28 577536 G:\WINDOWS\soundman.exe]
"avgnt"="G:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe" [2008-03-24 21:22 249896]
"OnlineArmor GUI"="G:\Program Files\Tall Emu\Online Armor\oaui.exe" [2008-02-25 09:46 5497920]

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"ctfmon.exe"="G:\WINDOWS\system32\CTFMON.EXE" [2004-08-03 22:56 15360]

G:\Documents and Settings\Jay\Start Menu\Programs\Startup\
GigaTribe.lnk - G:\Program Files\GigaTribe\gigatribe.exe [2008-03-20 23:43:19 1077248]

G:\Documents and Settings\All Users\Start Menu\Programs\Startup\
Adobe Gamma Loader.lnk - G:\Program Files\Common Files\Adobe\Calibration\Adobe Gamma Loader.exe [2007-11-11 20:20:54 113664]
MA101 Configuration Utility .lnk - G:\Program Files\NETGEAR\MA101 USB Adapter Configuration Utility\WlanMonitor.exe [2007-09-19 18:03:49 163916]
NETGEAR WN121T Smart Wizard.lnk - G:\Program Files\NETGEAR\WN121T\wn121t.exe [2006-05-14 20:50:20 1302528]
STARTER.lnk - G:\WINDOWS\system32\starter.exe [2007-05-14 11:38:03 22016]

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\explorer]
"NoFavoritesMenu"= 1 (0x1)
"NoSMMyPictures"= 0 (0x0)
"NoStartMenuMyMusic"= 0 (0x0)
"NoRecentDocsNetHood"= 0 (0x0)
"NoInstrumentation"= 1 (0x1)
"NoSimpleStartMenu"= 0 (0x0)

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\policies\explorer]
"NoFavoritesMenu"= 1 (0x1)
"NoSMMyPictures"= 0 (0x0)
"NoStartMenuMyMusic"= 0 (0x0)
"NoRecentDocsNetHood"= 0 (0x0)
"NoUserNameInStartMenu"= 1 (0x1)
"NoInstrumentation"= 1 (0x1)
"NoStartMenuPinnedList"= 0 (0x0)
"ForceStartMenuLogoff"= 0 (0x0)

[HKEY_LOCAL_MACHINE\software\microsoft\security center]
"AntiVirusDisableNotify"=dword:00000001
"UpdatesDisableNotify"=dword:00000001

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile]
"EnableFirewall"= 0 (0x0)

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"G:\\Program Files\\eMule\\emule.exe"=
"G:\\Program Files\\Xfire\\xfire.exe"=
"C:\\Butt hole filled\\BF2.exe"=
"G:\\Program Files\\MSN Messenger\\msnmsgr.exe"=
"G:\\Program Files\\Azureus\\Azureus.exe"=
"G:\\Program Files\\Veoh Networks\\Veoh\\VeohClient.exe"=
"G:\\Program Files\\GigaTribe\\gigatribe.exe"=

R1 OADevice;OADriver;G:\WINDOWS\system32\drivers\OADriver.sys [2008-02-23 05:45]
R1 OAmon;OAmon;G:\WINDOWS\system32\drivers\OAmon.sys [2008-02-23 05:45]
R1 OAnet;OAnet;G:\WINDOWS\system32\drivers\OAnet.sys [2007-12-26 05:14]
R3 DNINDIS5;DNINDIS5 NDIS Protocol Driver;G:\WINDOWS\system32\DNINDIS5.SYS [2003-07-24 11:10]
S2 SvcOnlineArmor;Online Armor;"G:\Program Files\Tall Emu\Online Armor\oasrv.exe" [2008-02-25 09:46]
S3 NETGEAR NETGEAR_MA101_USB_Adapter(R);NETGEAR NETGEAR_MA101_USB_Adapter(R) Service for NETGEAR MA101 USB Adapter;G:\WINDOWS\system32\DRIVERS\ma1012kr.sys [2003-01-17 10:58]
S3 rrau0001;rrau0001;G:\WINDOWS\system32\Drivers\rrau0001.sys [2004-03-26 14:16]
S3 rrwd0001;rrwd0001;G:\WINDOWS\system32\Drivers\rrwd0001.sys [2004-03-26 14:16]

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\H]
\Shell\AutoRun\command - H:\RavMon.exe
\Shell\explore\Command - H:\
\Shell\open\Command - H:\

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{0304627c-710c-11dc-89cc-001b2f314c8f}]
\Shell\AutoRun\command - H:\RavMon.exe
\Shell\explore\Command - H:\RavMon.exe -e
\Shell\open\Command - H:\RavMon.exe

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{2b58074a-0647-11dc-aa0d-e71372d73a35}]
\Shell\AutoRun\command - H:\RavMon.exe
\Shell\explore\Command - H:\RavMon.exe -e
\Shell\open\Command - H:\RavMon.exe

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{30df871d-7c1c-11dc-89de-001b2f314c8f}]
\Shell\AutoRun\command - H:\RavMon.exe

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{691380af-9938-11dc-8a18-001b2f314c8f}]
\Shell\AutoRun\command - H:\RavMon.exe
\Shell\explore\Command - H:\RavMon.exe -e
\Shell\open\Command - H:\RavMon.exe

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{9f64dcb6-5648-11dc-aa53-df1574adc8c9}]
\Shell\AutoRun\command - H:\RavMon.exe
\Shell\explore\Command - H:\RavMon.exe -e
\Shell\open\Command - H:\RavMon.exe

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{b9993ec4-058f-11dc-aa0b-84886ff14b28}]
\Shell\AutoRun\command - H:\RavMon.exe
\Shell\explore\Command - H:\RavMon.exe -e
\Shell\open\Command - H:\RavMon.exe

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{c2eca29a-52f1-11dc-aa4c-97089b36486e}]
\Shell\AutoRun\command - H:\RavMon.exe

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{e83bcc5a-8c63-11dc-89fe-001b2f314c8f}]
\Shell\AutoRun\command - H:\RavMon.exe
\Shell\open\Command - H:\RavMon.exe

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{eb827263-0e2f-11dc-aa21-844411d62a55}]
\Shell\AutoRun\command - H:\RavMon.exe
\Shell\explore\Command - H:\RavMon.exe -e
\Shell\open\Command - H:\RavMon.exe

.
Contents of the 'Scheduled Tasks' folder
"2008-03-24 02:00:00 G:\WINDOWS\Tasks\AdwareAlert Scheduled Scan.job"
- G:\Program Files\AdwareAlert\AdwareAlert.ex
- G:\Program Files\AdwareAlert
.
**************************************************************************

catchme 0.3.1344 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-03-24 22:56:18
Windows 5.1.2600 Service Pack 2 NTFS

scanning hidden processes ...

scanning hidden autostart entries ...

scanning hidden files ...

scan completed successfully
hidden files: 0

**************************************************************************

[HKEY_LOCAL_MACHINE\system\ControlSet001\Services\mchInjDrv]
"ImagePath"="\??\G:\WINDOWS\TEMP\mc21.tmp"
.
Completion time: 2008-03-24 22:56:51
ComboFix-quarantined-files.txt 2008-03-24 21:56:48
ComboFix2.txt 2008-03-24 18:08:07
.
2007-09-28 21:12:17 --- E O F ---







******************************************************************************




et pour ce qu'en dit Jack, c'est là :



Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 22:59:16, on 24/03/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal

Running processes:
G:\WINDOWS\System32\smss.exe
G:\WINDOWS\system32\winlogon.exe
G:\WINDOWS\system32\services.exe
G:\WINDOWS\system32\lsass.exe
G:\WINDOWS\system32\svchost.exe
G:\WINDOWS\System32\svchost.exe
G:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
G:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
G:\Program Files\Java\jre1.6.0_03\bin\jusched.exe
G:\WINDOWS\SOUNDMAN.EXE
G:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe
G:\WINDOWS\system32\ctfmon.exe
G:\Program Files\NETGEAR\MA101 USB Adapter Configuration Utility\WlanMonitor.exe
G:\Program Files\NETGEAR\WN121T\wn121t.exe
G:\WINDOWS\System32\svchost.exe
G:\Program Files\Mozilla Firefox\firefox.exe
G:\WINDOWS\system32\wscntfy.exe
G:\WINDOWS\explorer.exe
G:\Program Files\Trend Micro\HijackThis\HijackThis.exe
G:\WINDOWS\system32\net.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = about:blank
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R3 - URLSearchHook: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - (no file)
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - G:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O4 - HKLM\..\Run: [SunJavaUpdateSched] "G:\Program Files\Java\jre1.6.0_03\bin\jusched.exe"
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [avgnt] "G:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKLM\..\Run: [OnlineArmor GUI] "G:\Program Files\Tall Emu\Online Armor\oaui.exe"
O4 - HKCU\..\Run: [ctfmon.exe] G:\WINDOWS\system32\ctfmon.exe
O4 - HKUS\S-1-5-18\..\Run: [ctfmon.exe] G:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [ctfmon.exe] G:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Startup: GigaTribe.lnk = G:\Program Files\GigaTribe\gigatribe.exe
O4 - Global Startup: Adobe Gamma Loader.lnk = G:\Program Files\Common Files\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Global Startup: MA101 Configuration Utility .lnk = ?
O4 - Global Startup: NETGEAR WN121T Smart Wizard.lnk = G:\Program Files\NETGEAR\WN121T\wn121t.exe
O4 - Global Startup: STARTER.lnk = G:\WINDOWS\system32\starter.exe
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - G:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Sun Java Console - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - G:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - G:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - G:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} (YInstStarter Class) - G:\Program Files\Yahoo!\Common\yinsthelper.dll
O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04F9A3B61} (HouseCall Control) - https://www.trendmicro.com/en_us/forHome/products/housecall.html
O17 - HKLM\System\CCS\Services\Tcpip\..\{7D708A02-4529-4E01-AF91-6D4011764246}: NameServer = 192.168.1.1
O23 - Service: AntiVir PersonalEdition Classic Scheduler (AntiVirScheduler) - Avira GmbH - G:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: AntiVir PersonalEdition Classic Guard (AntiVirService) - Avira GmbH - G:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: ATI Smart - Unknown owner - G:\WINDOWS\system32\ati2sgag.exe
O23 - Service: FLEXnet Licensing Service - Macrovision Europe Ltd. - G:\Program Files\Common Files\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - G:\Program Files\Common Files\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: PnkBstrA - Unknown owner - G:\WINDOWS\system32\PnkBstrA.exe
O23 - Service: Online Armor (SvcOnlineArmor) - Unknown owner - G:\Program Files\Tall Emu\Online Armor\oasrv.exe
0