UC au 100% et avast bloqué

Résolu
vahineitaria Messages postés 22 Statut Membre -  
 Utilisateur anonyme -
Bonjour,
depuis quelque jour mon UC tourne au 100% et avast ne marche plus. J'ai essayé de desactiver toutes application au demarrage, mais rien a changé. Avast donne le message "n'est pas une application Win32 valide". J'ai essayé la restauration systeme: le systeme ne peux pas etre restauré (essayé plusieurs dates). J'ai executé Stinger, il n'a rien trouvé. J'ai essayer Panda scan online, ne marche pas. J'ai essayé Kaspersky online et je fait suivre le log. J'ai essayé de desinstaller Avast : j'ai reussi seulement depuis son programme de installation. J'ai essayé de installer Kaspersky version essay, donne erreur. Avant d'ecrire ce message j'ai telechargé Hijack This (sur le bureau) , mais quand je clique il me donne aussi le message "ce n'est pas une application Win32 valide". Entre autre je n'arrive pas a demarrer en mode sans echec! Et ce que est bizarre : j'ai 2 comptes sur mon ordi et seulement sur 1 j'ai le probleme de UC au 100%, l'autre travail normalement (il etait un compte limité, mais maintenent je l'ai fait administrateur).

Voila le log du scan Kaspersky online, depuis j'ai desactivé la restauration systeme :

Friday, March 21, 2008 6:15:45 PM
Operating System: Microsoft Windows XP Professional, Service Pack 2 (Build 2600)
Kaspersky Online Scanner version: 5.0.98.0
Kaspersky Anti-Virus database last update: 21/03/2008
Kaspersky Anti-Virus database records: 653398

Scan Settings
Scan using the following antivirus database extended
Scan Archives true
Scan Mail Bases true

Scan Target My Computer
A:\
C:\
D:\
E:\
F:\
G:\
H:\
I:\

Scan Statistics
Total number of scanned objects 85952
Number of viruses found 11
Number of infected objects 168
Number of suspicious objects 0
Duration of the scan process 05:10:21

Infected Object Name Virus Name Last Action
C:\Documents and Settings\All Users\Application Data\Microsoft\Network\Downloader\qmgr0.dat Object is locked skipped

C:\Documents and Settings\All Users\Application Data\Microsoft\Network\Downloader\qmgr1.dat Object is locked skipped

C:\Documents and Settings\LocalService\Cookies\index.dat Object is locked skipped

C:\Documents and Settings\LocalService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat Object is locked skipped

C:\Documents and Settings\LocalService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG Object is locked skipped

C:\Documents and Settings\LocalService\Local Settings\Historique\History.IE5\index.dat Object is locked skipped

C:\Documents and Settings\LocalService\Local Settings\Temporary Internet Files\Content.IE5\index.dat Object is locked skipped

C:\Documents and Settings\LocalService\NTUSER.DAT Object is locked skipped

C:\Documents and Settings\LocalService\ntuser.dat.LOG Object is locked skipped

C:\Documents and Settings\NetworkService\Cookies\index.dat Object is locked skipped

C:\Documents and Settings\NetworkService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat Object is locked skipped

C:\Documents and Settings\NetworkService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG Object is locked skipped

C:\Documents and Settings\NetworkService\Local Settings\Historique\History.IE5\index.dat Object is locked skipped

C:\Documents and Settings\NetworkService\Local Settings\Temporary Internet Files\Content.IE5\index.dat Object is locked skipped

C:\Documents and Settings\NetworkService\NTUSER.DAT Object is locked skipped

C:\Documents and Settings\NetworkService\ntuser.dat.LOG Object is locked skipped

C:\Documents and Settings\Silvia & Taniera\Cookies\index.dat Object is locked skipped

C:\Documents and Settings\Silvia & Taniera\Local Settings\Application Data\Microsoft\Feeds Cache\index.dat Object is locked skipped

C:\Documents and Settings\Silvia & Taniera\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat Object is locked skipped

C:\Documents and Settings\Silvia & Taniera\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG Object is locked skipped

C:\Documents and Settings\Silvia & Taniera\Local Settings\Historique\History.IE5\index.dat Object is locked skipped

C:\Documents and Settings\Silvia & Taniera\Local Settings\Historique\History.IE5\MSHist012008032120080322\index.dat Object is locked skipped

C:\Documents and Settings\Silvia & Taniera\Local Settings\Temp\Répertoire temporaire 1 pour familykeylogger-2.83.zip\FamilyKeyLogger-setup.exe/stream/data0007 Infected: not-a-virus:Monitor.Win32.FamilyKeyLogger.280 skipped

C:\Documents and Settings\Silvia & Taniera\Local Settings\Temp\Répertoire temporaire 1 pour familykeylogger-2.83.zip\FamilyKeyLogger-setup.exe/stream/data0009 Infected: not-a-virus:Monitor.Win32.FamilyKeyLogger.280 skipped

C:\Documents and Settings\Silvia & Taniera\Local Settings\Temp\Répertoire temporaire 1 pour familykeylogger-2.83.zip\FamilyKeyLogger-setup.exe/stream/data0010 Infected: not-a-virus:Monitor.Win32.FamilyKeyLogger.280 skipped

C:\Documents and Settings\Silvia & Taniera\Local Settings\Temp\Répertoire temporaire 1 pour familykeylogger-2.83.zip\FamilyKeyLogger-setup.exe/stream Infected: not-a-virus:Monitor.Win32.FamilyKeyLogger.280 skipped

C:\Documents and Settings\Silvia & Taniera\Local Settings\Temp\Répertoire temporaire 1 pour familykeylogger-2.83.zip\FamilyKeyLogger-setup.exe NSIS: infected - 4 skipped

C:\Documents and Settings\Silvia & Taniera\Local Settings\Temporary Internet Files\Content.IE5\F038R3NM\b64_1[1].jpg Infected: Trojan.Win32.Pakes.ciw skipped

C:\Documents and Settings\Silvia & Taniera\Local Settings\Temporary Internet Files\Content.IE5\F038R3NM\b64_1[2].jpg Infected: Trojan.Win32.Pakes.ciw skipped

C:\Documents and Settings\Silvia & Taniera\Local Settings\Temporary Internet Files\Content.IE5\F038R3NM\b64_1[3].jpg Infected: Trojan-PSW.Win32.Agent.xd skipped

C:\Documents and Settings\Silvia & Taniera\Local Settings\Temporary Internet Files\Content.IE5\F038R3NM\b64_2[2].jpg Infected: Email-Worm.Win32.Bagle.sz skipped

C:\Documents and Settings\Silvia & Taniera\Local Settings\Temporary Internet Files\Content.IE5\F038R3NM\b64_2[3].jpg Infected: Email-Worm.Win32.Bagle.sz skipped

C:\Documents and Settings\Silvia & Taniera\Local Settings\Temporary Internet Files\Content.IE5\F038R3NM\b64_31[1].jpg Infected: Email-Worm.Win32.Bagle.of skipped

C:\Documents and Settings\Silvia & Taniera\Local Settings\Temporary Internet Files\Content.IE5\F038R3NM\b64_31[2].jpg Infected: Email-Worm.Win32.Bagle.of skipped

C:\Documents and Settings\Silvia & Taniera\Local Settings\Temporary Internet Files\Content.IE5\IFVZRWC6\b64_1[1].jpg Infected: Trojan.Win32.Pakes.ciw skipped

C:\Documents and Settings\Silvia & Taniera\Local Settings\Temporary Internet Files\Content.IE5\IFVZRWC6\b64_1[2].jpg Infected: Trojan.Win32.Pakes.ciw skipped

C:\Documents and Settings\Silvia & Taniera\Local Settings\Temporary Internet Files\Content.IE5\IFVZRWC6\b64_2[1].jpg Infected: Trojan.Win32.Pakes.bwy skipped

C:\Documents and Settings\Silvia & Taniera\Local Settings\Temporary Internet Files\Content.IE5\IFVZRWC6\b64_2[3].jpg Infected: Email-Worm.Win32.Bagle.sz skipped

C:\Documents and Settings\Silvia & Taniera\Local Settings\Temporary Internet Files\Content.IE5\IFVZRWC6\b64_31[1].jpg Infected: Email-Worm.Win32.Bagle.of skipped

C:\Documents and Settings\Silvia & Taniera\Local Settings\Temporary Internet Files\Content.IE5\IFVZRWC6\b64_31[2].jpg Infected: Email-Worm.Win32.Bagle.of skipped

C:\Documents and Settings\Silvia & Taniera\Local Settings\Temporary Internet Files\Content.IE5\IFVZRWC6\b64_31[3].jpg Infected: Email-Worm.Win32.Bagle.of skipped

C:\Documents and Settings\Silvia & Taniera\Local Settings\Temporary Internet Files\Content.IE5\index.dat Object is locked skipped

C:\Documents and Settings\Silvia & Taniera\Local Settings\Temporary Internet Files\Content.IE5\M1NNGNGW\b64_1[1].jpg Infected: Trojan.Win32.Pakes.ciw skipped

C:\Documents and Settings\Silvia & Taniera\Local Settings\Temporary Internet Files\Content.IE5\M1NNGNGW\b64_2[1].jpg Infected: Email-Worm.Win32.Bagle.sz skipped

C:\Documents and Settings\Silvia & Taniera\Local Settings\Temporary Internet Files\Content.IE5\M1NNGNGW\b64_31[1].jpg Infected: Email-Worm.Win32.Bagle.of skipped

C:\Documents and Settings\Silvia & Taniera\Local Settings\Temporary Internet Files\Content.IE5\SVZ2D4K4\b64_1[1].jpg Infected: Trojan.Win32.Pakes.ciw skipped

C:\Documents and Settings\Silvia & Taniera\Local Settings\Temporary Internet Files\Content.IE5\SVZ2D4K4\b64_1[2].jpg Infected: Trojan.Win32.Pakes.ciw skipped

C:\Documents and Settings\Silvia & Taniera\Local Settings\Temporary Internet Files\Content.IE5\SVZ2D4K4\b64_2[1].jpg Infected: Email-Worm.Win32.Bagle.sz skipped

C:\Documents and Settings\Silvia & Taniera\Local Settings\Temporary Internet Files\Content.IE5\SVZ2D4K4\b64_2[2].jpg Infected: Email-Worm.Win32.Bagle.of skipped

C:\Documents and Settings\Silvia & Taniera\Local Settings\Temporary Internet Files\Content.IE5\SVZ2D4K4\b64_31[1].jpg Infected: Email-Worm.Win32.Bagle.of skipped

C:\Documents and Settings\Silvia & Taniera\NTUSER.DAT Object is locked skipped

C:\Documents and Settings\Silvia & Taniera\NTUSER.DAT.LOG Object is locked skipped

C:\Documents and Settings\Taniera\Local Settings\Temp\hsperfdata_Taniera\2224 Object is locked skipped

C:\Program Files\ACSPMonitor\hprog.dll Infected: not-a-virus:Monitor.Win32.ActualSpy.ab skipped

C:\Program Files\HP\hpcoretech\hpcmerr.log Object is locked skipped

C:\System Volume Information\MountPointManagerRemoteDatabase Object is locked skipped

C:\System Volume Information\_restore{D3F811B2-5333-40E8-8A1F-ADA280817CBF}\RP110\A0038192.sys Infected: Trojan-Downloader.Win32.Bagle.ly skipped

C:\System Volume Information\_restore{D3F811B2-5333-40E8-8A1F-ADA280817CBF}\RP110\A0038226.exe Infected: Trojan-Downloader.Win32.Bagle.lv skipped

C:\System Volume Information\_restore{D3F811B2-5333-40E8-8A1F-ADA280817CBF}\RP110\A0038235.exe Infected: Trojan-Downloader.Win32.Bagle.lv skipped

C:\System Volume Information\_restore{D3F811B2-5333-40E8-8A1F-ADA280817CBF}\RP110\A0038256.sys Infected: Trojan-Downloader.Win32.Bagle.ly skipped

C:\System Volume Information\_restore{D3F811B2-5333-40E8-8A1F-ADA280817CBF}\RP110\A0038316.sys Infected: Trojan-Downloader.Win32.Bagle.ly skipped

C:\System Volume Information\_restore{D3F811B2-5333-40E8-8A1F-ADA280817CBF}\RP110\A0038320.exe Infected: Email-Worm.Win32.Bagle.of skipped

C:\System Volume Information\_restore{D3F811B2-5333-40E8-8A1F-ADA280817CBF}\RP110\A0038321.exe Infected: Email-Worm.Win32.Bagle.of skipped

C:\System Volume Information\_restore{D3F811B2-5333-40E8-8A1F-ADA280817CBF}\RP110\A0038336.sys Infected: Trojan-Downloader.Win32.Bagle.ly skipped

C:\System Volume Information\_restore{D3F811B2-5333-40E8-8A1F-ADA280817CBF}\RP110\A0038389.sys Infected: Trojan-Downloader.Win32.Bagle.ly skipped

C:\System Volume Information\_restore{D3F811B2-5333-40E8-8A1F-ADA280817CBF}\RP110\A0038427.sys Infected: Trojan-Downloader.Win32.Bagle.ly skipped

C:\System Volume Information\_restore{D3F811B2-5333-40E8-8A1F-ADA280817CBF}\RP111\A0038462.exe Infected: Trojan.Win32.Pakes.ciw skipped

C:\System Volume Information\_restore{D3F811B2-5333-40E8-8A1F-ADA280817CBF}\RP111\A0038501.sys Infected: Trojan-Downloader.Win32.Bagle.ly skipped

C:\System Volume Information\_restore{D3F811B2-5333-40E8-8A1F-ADA280817CBF}\RP111\A0038557.exe Infected: Email-Worm.Win32.Bagle.of skipped

C:\System Volume Information\_restore{D3F811B2-5333-40E8-8A1F-ADA280817CBF}\RP111\A0038559.exe Infected: Email-Worm.Win32.Bagle.of skipped

C:\System Volume Information\_restore{D3F811B2-5333-40E8-8A1F-ADA280817CBF}\RP111\A0038560.exe Infected: Email-Worm.Win32.Bagle.of skipped

C:\System Volume Information\_restore{D3F811B2-5333-40E8-8A1F-ADA280817CBF}\RP111\A0038562.exe Infected: Trojan.Win32.Pakes.ciw skipped

C:\System Volume Information\_restore{D3F811B2-5333-40E8-8A1F-ADA280817CBF}\RP111\A0038612.exe Infected: Trojan.Win32.Pakes.ciw skipped

C:\System Volume Information\_restore{D3F811B2-5333-40E8-8A1F-ADA280817CBF}\RP112\A0038629.exe Infected: Trojan.Win32.Pakes.ciw skipped

C:\System Volume Information\_restore{D3F811B2-5333-40E8-8A1F-ADA280817CBF}\RP112\A0038665.sys Infected: Trojan-Downloader.Win32.Bagle.ly skipped

C:\System Volume Information\_restore{D3F811B2-5333-40E8-8A1F-ADA280817CBF}\RP112\A0038719.exe Infected: Email-Worm.Win32.Bagle.of skipped

C:\System Volume Information\_restore{D3F811B2-5333-40E8-8A1F-ADA280817CBF}\RP112\A0038721.exe Infected: Email-Worm.Win32.Bagle.of skipped

C:\System Volume Information\_restore{D3F811B2-5333-40E8-8A1F-ADA280817CBF}\RP112\A0038722.exe Infected: Email-Worm.Win32.Bagle.of skipped

C:\System Volume Information\_restore{D3F811B2-5333-40E8-8A1F-ADA280817CBF}\RP112\A0038724.exe Infected: Trojan.Win32.Pakes.ciw skipped

C:\System Volume Information\_restore{D3F811B2-5333-40E8-8A1F-ADA280817CBF}\RP112\A0038774.exe Infected: Trojan.Win32.Pakes.ciw skipped

C:\System Volume Information\_restore{D3F811B2-5333-40E8-8A1F-ADA280817CBF}\RP113\A0038791.exe Infected: Trojan.Win32.Pakes.ciw skipped

C:\System Volume Information\_restore{D3F811B2-5333-40E8-8A1F-ADA280817CBF}\RP113\A0038827.sys Infected: Trojan-Downloader.Win32.Bagle.ly skipped

C:\System Volume Information\_restore{D3F811B2-5333-40E8-8A1F-ADA280817CBF}\RP113\A0038881.exe Infected: Email-Worm.Win32.Bagle.of skipped

C:\System Volume Information\_restore{D3F811B2-5333-40E8-8A1F-ADA280817CBF}\RP113\A0038883.exe Infected: Email-Worm.Win32.Bagle.of skipped

C:\System Volume Information\_restore{D3F811B2-5333-40E8-8A1F-ADA280817CBF}\RP113\A0038884.exe Infected: Email-Worm.Win32.Bagle.of skipped

C:\System Volume Information\_restore{D3F811B2-5333-40E8-8A1F-ADA280817CBF}\RP113\A0038886.exe Infected: Trojan.Win32.Pakes.ciw skipped

C:\System Volume Information\_restore{D3F811B2-5333-40E8-8A1F-ADA280817CBF}\RP113\A0038936.exe Infected: Trojan.Win32.Pakes.ciw skipped

C:\System Volume Information\_restore{D3F811B2-5333-40E8-8A1F-ADA280817CBF}\RP114\A0038993.exe Infected: Trojan.Win32.Pakes.ciw skipped

C:\System Volume Information\_restore{D3F811B2-5333-40E8-8A1F-ADA280817CBF}\RP114\A0039010.sys Infected: Trojan-Downloader.Win32.Bagle.ly skipped

C:\System Volume Information\_restore{D3F811B2-5333-40E8-8A1F-ADA280817CBF}\RP114\A0039063.exe Infected: Email-Worm.Win32.Bagle.of skipped

C:\System Volume Information\_restore{D3F811B2-5333-40E8-8A1F-ADA280817CBF}\RP114\A0039065.exe Infected: Email-Worm.Win32.Bagle.of skipped

C:\System Volume Information\_restore{D3F811B2-5333-40E8-8A1F-ADA280817CBF}\RP114\A0039066.exe Infected: Email-Worm.Win32.Bagle.of skipped

C:\System Volume Information\_restore{D3F811B2-5333-40E8-8A1F-ADA280817CBF}\RP114\A0039068.exe Infected: Trojan.Win32.Pakes.ciw skipped

C:\System Volume Information\_restore{D3F811B2-5333-40E8-8A1F-ADA280817CBF}\RP114\A0039118.exe Infected: Trojan.Win32.Pakes.ciw skipped

C:\System Volume Information\_restore{D3F811B2-5333-40E8-8A1F-ADA280817CBF}\RP114\A0039138.sys Infected: Trojan-Downloader.Win32.Bagle.ly skipped

C:\System Volume Information\_restore{D3F811B2-5333-40E8-8A1F-ADA280817CBF}\RP114\A0039162.exe Infected: Email-Worm.Win32.Bagle.of skipped

C:\System Volume Information\_restore{D3F811B2-5333-40E8-8A1F-ADA280817CBF}\RP114\A0039163.exe Infected: Email-Worm.Win32.Bagle.of skipped

C:\System Volume Information\_restore{D3F811B2-5333-40E8-8A1F-ADA280817CBF}\RP115\A0039175.exe Infected: Email-Worm.Win32.Bagle.of skipped

C:\System Volume Information\_restore{D3F811B2-5333-40E8-8A1F-ADA280817CBF}\RP115\A0039177.exe Infected: Email-Worm.Win32.Bagle.of skipped

C:\System Volume Information\_restore{D3F811B2-5333-40E8-8A1F-ADA280817CBF}\RP115\A0039178.exe Infected: Email-Worm.Win32.Bagle.of skipped

C:\System Volume Information\_restore{D3F811B2-5333-40E8-8A1F-ADA280817CBF}\RP115\A0039205.sys Infected: Trojan-Downloader.Win32.Bagle.ly skipped

C:\System Volume Information\_restore{D3F811B2-5333-40E8-8A1F-ADA280817CBF}\RP115\A0039217.exe Infected: Trojan.Win32.Pakes.ciw skipped

C:\System Volume Information\_restore{D3F811B2-5333-40E8-8A1F-ADA280817CBF}\RP115\A0039277.exe Infected: Email-Worm.Win32.Bagle.of skipped

C:\System Volume Information\_restore{D3F811B2-5333-40E8-8A1F-ADA280817CBF}\RP115\A0039279.exe Infected: Trojan.Win32.Pakes.ciw skipped

C:\System Volume Information\_restore{D3F811B2-5333-40E8-8A1F-ADA280817CBF}\RP115\A0039328.exe Infected: Trojan.Win32.Pakes.ciw skipped

C:\System Volume Information\_restore{D3F811B2-5333-40E8-8A1F-ADA280817CBF}\RP115\A0039342.sys Infected: Trojan-Downloader.Win32.Bagle.ly skipped

C:\System Volume Information\_restore{D3F811B2-5333-40E8-8A1F-ADA280817CBF}\RP116\A0039410.sys Infected: Trojan-Downloader.Win32.Bagle.ly skipped

C:\System Volume Information\_restore{D3F811B2-5333-40E8-8A1F-ADA280817CBF}\RP116\A0039422.exe Infected: Email-Worm.Win32.Bagle.of skipped

C:\System Volume Information\_restore{D3F811B2-5333-40E8-8A1F-ADA280817CBF}\RP116\A0039424.exe Infected: Email-Worm.Win32.Bagle.of skipped

C:\System Volume Information\_restore{D3F811B2-5333-40E8-8A1F-ADA280817CBF}\RP116\A0039425.exe Infected: Email-Worm.Win32.Bagle.of skipped

C:\System Volume Information\_restore{D3F811B2-5333-40E8-8A1F-ADA280817CBF}\RP116\A0039431.exe Infected: Trojan.Win32.Pakes.ciw skipped

C:\System Volume Information\_restore{D3F811B2-5333-40E8-8A1F-ADA280817CBF}\RP116\A0039490.exe Infected: Email-Worm.Win32.Bagle.of skipped

C:\System Volume Information\_restore{D3F811B2-5333-40E8-8A1F-ADA280817CBF}\RP116\A0039492.exe Infected: Trojan.Win32.Pakes.ciw skipped

C:\System Volume Information\_restore{D3F811B2-5333-40E8-8A1F-ADA280817CBF}\RP116\A0039541.exe Infected: Trojan.Win32.Pakes.ciw skipped

C:\System Volume Information\_restore{D3F811B2-5333-40E8-8A1F-ADA280817CBF}\RP116\A0039561.sys Infected: Trojan-Downloader.Win32.Bagle.ly skipped

C:\System Volume Information\_restore{D3F811B2-5333-40E8-8A1F-ADA280817CBF}\RP116\A0039583.exe Infected: Email-Worm.Win32.Bagle.of skipped

C:\System Volume Information\_restore{D3F811B2-5333-40E8-8A1F-ADA280817CBF}\RP116\A0039584.exe Infected: Email-Worm.Win32.Bagle.of skipped

C:\System Volume Information\_restore{D3F811B2-5333-40E8-8A1F-ADA280817CBF}\RP116\A0039626.sys Infected: Trojan-Downloader.Win32.Bagle.ly skipped

C:\System Volume Information\_restore{D3F811B2-5333-40E8-8A1F-ADA280817CBF}\RP116\A0039632.exe Infected: Email-Worm.Win32.Bagle.of skipped

C:\System Volume Information\_restore{D3F811B2-5333-40E8-8A1F-ADA280817CBF}\RP116\A0039633.exe Infected: Email-Worm.Win32.Bagle.of skipped

C:\System Volume Information\_restore{D3F811B2-5333-40E8-8A1F-ADA280817CBF}\RP117\A0039668.exe Infected: Trojan.Win32.Pakes.ciw skipped

C:\System Volume Information\_restore{D3F811B2-5333-40E8-8A1F-ADA280817CBF}\RP117\A0039702.exe Infected: Email-Worm.Win32.Bagle.of skipped

C:\System Volume Information\_restore{D3F811B2-5333-40E8-8A1F-ADA280817CBF}\RP117\A0039704.exe Infected: Email-Worm.Win32.Bagle.of skipped

C:\System Volume Information\_restore{D3F811B2-5333-40E8-8A1F-ADA280817CBF}\RP117\A0039705.exe Infected: Email-Worm.Win32.Bagle.of skipped

C:\System Volume Information\_restore{D3F811B2-5333-40E8-8A1F-ADA280817CBF}\RP117\A0039707.exe Infected: Trojan.Win32.Pakes.ciw skipped

C:\System Volume Information\_restore{D3F811B2-5333-40E8-8A1F-ADA280817CBF}\RP117\A0039714.sys Infected: Trojan-Downloader.Win32.Bagle.ly skipped

C:\System Volume Information\_restore{D3F811B2-5333-40E8-8A1F-ADA280817CBF}\RP117\A0039760.exe Infected: Trojan.Win32.Pakes.ciw skipped

C:\System Volume Information\_restore{D3F811B2-5333-40E8-8A1F-ADA280817CBF}\RP117\A0039785.exe Infected: Email-Worm.Win32.Bagle.of skipped

C:\System Volume Information\_restore{D3F811B2-5333-40E8-8A1F-ADA280817CBF}\RP117\A0039787.exe Infected: Trojan.Win32.Pakes.ciw skipped

C:\System Volume Information\_restore{D3F811B2-5333-40E8-8A1F-ADA280817CBF}\RP117\A0039806.exe Infected: Email-Worm.Win32.Bagle.of skipped

C:\System Volume Information\_restore{D3F811B2-5333-40E8-8A1F-ADA280817CBF}\RP117\A0039808.exe Infected: Trojan.Win32.Pakes.ciw skipped

C:\System Volume Information\_restore{D3F811B2-5333-40E8-8A1F-ADA280817CBF}\RP117\A0039822.exe Infected: Email-Worm.Win32.Bagle.of skipped

C:\System Volume Information\_restore{D3F811B2-5333-40E8-8A1F-ADA280817CBF}\RP117\A0039827.exe Infected: Trojan.Win32.Pakes.ciw skipped

C:\System Volume Information\_restore{D3F811B2-5333-40E8-8A1F-ADA280817CBF}\RP117\A0039884.exe Infected: Email-Worm.Win32.Bagle.of skipped

C:\System Volume Information\_restore{D3F811B2-5333-40E8-8A1F-ADA280817CBF}\RP117\A0039886.exe Infected: Trojan.Win32.Pakes.ciw skipped

C:\System Volume Information\_restore{D3F811B2-5333-40E8-8A1F-ADA280817CBF}\RP117\A0039934.exe Infected: Trojan.Win32.Pakes.ciw skipped

C:\System Volume Information\_restore{D3F811B2-5333-40E8-8A1F-ADA280817CBF}\RP117\A0039953.sys Infected: Trojan-Downloader.Win32.Bagle.ly skipped

C:\System Volume Information\_restore{D3F811B2-5333-40E8-8A1F-ADA280817CBF}\RP117\A0039999.sys Infected: Trojan-Downloader.Win32.Bagle.ly skipped

C:\System Volume Information\_restore{D3F811B2-5333-40E8-8A1F-ADA280817CBF}\RP117\A0040025.exe Infected: Email-Worm.Win32.Bagle.of skipped

C:\System Volume Information\_restore{D3F811B2-5333-40E8-8A1F-ADA280817CBF}\RP117\A0040026.exe Infected: Email-Worm.Win32.Bagle.of skipped

C:\System Volume Information\_restore{D3F811B2-5333-40E8-8A1F-ADA280817CBF}\RP117\A0040060.sys Infected: Trojan-Downloader.Win32.Bagle.ly skipped

C:\System Volume Information\_restore{D3F811B2-5333-40E8-8A1F-ADA280817CBF}\RP117\A0040065.exe Infected: Email-Worm.Win32.Bagle.of skipped

C:\System Volume Information\_restore{D3F811B2-5333-40E8-8A1F-ADA280817CBF}\RP117\A0040066.exe Infected: Email-Worm.Win32.Bagle.of skipped

C:\System Volume Information\_restore{D3F811B2-5333-40E8-8A1F-ADA280817CBF}\RP117\A0040076.sys Infected: Trojan-Downloader.Win32.Bagle.ly skipped

C:\System Volume Information\_restore{D3F811B2-5333-40E8-8A1F-ADA280817CBF}\RP117\A0040112.exe Infected: Email-Worm.Win32.Bagle.of skipped

C:\System Volume Information\_restore{D3F811B2-5333-40E8-8A1F-ADA280817CBF}\RP117\A0040113.exe Infected: Email-Worm.Win32.Bagle.of skipped

C:\System Volume Information\_restore{D3F811B2-5333-40E8-8A1F-ADA280817CBF}\RP117\A0040122.sys Infected: Trojan-Downloader.Win32.Bagle.ly skipped

C:\System Volume Information\_restore{D3F811B2-5333-40E8-8A1F-ADA280817CBF}\RP117\A0040155.sys Infected: Trojan-Downloader.Win32.Bagle.ly skipped

C:\System Volume Information\_restore{D3F811B2-5333-40E8-8A1F-ADA280817CBF}\RP117\A0040189.sys Infected: Trojan-Downloader.Win32.Bagle.ly skipped

C:\System Volume Information\_restore{D3F811B2-5333-40E8-8A1F-ADA280817CBF}\RP117\A0040191.exe Infected: Email-Worm.Win32.Bagle.of skipped

C:\System Volume Information\_restore{D3F811B2-5333-40E8-8A1F-ADA280817CBF}\RP117\A0040192.exe Infected: Email-Worm.Win32.Bagle.of skipped

C:\System Volume Information\_restore{D3F811B2-5333-40E8-8A1F-ADA280817CBF}\RP117\A0040218.sys Infected: Trojan-Downloader.Win32.Bagle.ly skipped

C:\System Volume Information\_restore{D3F811B2-5333-40E8-8A1F-ADA280817CBF}\RP117\A0040245.sys Infected: Trojan-Downloader.Win32.Bagle.ly skipped

C:\System Volume Information\_restore{D3F811B2-5333-40E8-8A1F-ADA280817CBF}\RP117\A0040271.sys Infected: Trojan-Downloader.Win32.Bagle.ly skipped

C:\System Volume Information\_restore{D3F811B2-5333-40E8-8A1F-ADA280817CBF}\RP117\A0040272.exe Infected: Email-Worm.Win32.Bagle.of skipped

C:\System Volume Information\_restore{D3F811B2-5333-40E8-8A1F-ADA280817CBF}\RP117\A0040273.exe Infected: Email-Worm.Win32.Bagle.of skipped

C:\System Volume Information\_restore{D3F811B2-5333-40E8-8A1F-ADA280817CBF}\RP117\A0040279.sys Infected: Trojan-Downloader.Win32.Bagle.ly skipped

C:\System Volume Information\_restore{D3F811B2-5333-40E8-8A1F-ADA280817CBF}\RP117\A0040280.exe Infected: Email-Worm.Win32.Bagle.of skipped

C:\System Volume Information\_restore{D3F811B2-5333-40E8-8A1F-ADA280817CBF}\RP117\A0040281.exe Infected: Email-Worm.Win32.Bagle.of skipped

C:\System Volume Information\_restore{D3F811B2-5333-40E8-8A1F-ADA280817CBF}\RP117\A0040287.sys Infected: Trojan-Downloader.Win32.Bagle.ly skipped

C:\System Volume Information\_restore{D3F811B2-5333-40E8-8A1F-ADA280817CBF}\RP117\A0040288.exe Infected: Email-Worm.Win32.Bagle.of skipped

C:\System Volume Information\_restore{D3F811B2-5333-40E8-8A1F-ADA280817CBF}\RP117\A0040289.exe Infected: Email-Worm.Win32.Bagle.of skipped

C:\System Volume Information\_restore{D3F811B2-5333-40E8-8A1F-ADA280817CBF}\RP117\A0040295.sys Infected: Trojan-Downloader.Win32.Bagle.ly skipped

C:\System Volume Information\_restore{D3F811B2-5333-40E8-8A1F-ADA280817CBF}\RP117\A0040296.exe Infected: Email-Worm.Win32.Bagle.of skipped

C:\System Volume Information\_restore{D3F811B2-5333-40E8-8A1F-ADA280817CBF}\RP117\A0040326.sys Infected: Trojan-Downloader.Win32.Bagle.ly skipped

C:\System Volume Information\_restore{D3F811B2-5333-40E8-8A1F-ADA280817CBF}\RP117\A0040398.sys Infected: Trojan-Downloader.Win32.Bagle.ly skipped

C:\System Volume Information\_restore{D3F811B2-5333-40E8-8A1F-ADA280817CBF}\RP117\A0040403.exe Infected: Email-Worm.Win32.Bagle.of skipped

C:\System Volume Information\_restore{D3F811B2-5333-40E8-8A1F-ADA280817CBF}\RP117\A0040404.exe Infected: Email-Worm.Win32.Bagle.of skipped

C:\System Volume Information\_restore{D3F811B2-5333-40E8-8A1F-ADA280817CBF}\RP117\A0040420.sys Infected: Trojan-Downloader.Win32.Bagle.ly skipped

C:\System Volume Information\_restore{D3F811B2-5333-40E8-8A1F-ADA280817CBF}\RP117\A0040460.sys Infected: Trojan-Downloader.Win32.Bagle.ly skipped

C:\System Volume Information\_restore{D3F811B2-5333-40E8-8A1F-ADA280817CBF}\RP117\A0040484.exe Infected: Email-Worm.Win32.Bagle.of skipped

C:\System Volume Information\_restore{D3F811B2-5333-40E8-8A1F-ADA280817CBF}\RP117\A0040485.exe Infected: Email-Worm.Win32.Bagle.of skipped

C:\System Volume Information\_restore{D3F811B2-5333-40E8-8A1F-ADA280817CBF}\RP117\change.log Object is locked skipped

C:\System Volume Information\_restore{D3F811B2-5333-40E8-8A1F-ADA280817CBF}\RP37\A0007064.dll Infected: not-a-virus:RemoteAdmin.Win32.WinVNC-based.c skipped

C:\System Volume Information\_restore{D3F811B2-5333-40E8-8A1F-ADA280817CBF}\RP37\A0007065.dll Infected: not-a-virus:RemoteAdmin.Win32.WinVNC-based.c skipped

C:\System Volume Information\_restore{D3F811B2-5333-40E8-8A1F-ADA280817CBF}\RP37\A0007066.exe Infected: not-a-virus:RemoteAdmin.Win32.WinVNC-based.c skipped

C:\System Volume Information\_restore{D3F811B2-5333-40E8-8A1F-ADA280817CBF}\RP46\A0015318.exe Infected: not-a-virus:Monitor.Win32.FamilyKeyLogger.280 skipped

C:\System Volume Information\_restore{D3F811B2-5333-40E8-8A1F-ADA280817CBF}\RP46\A0015320.dll Infected: not-a-virus:Monitor.Win32.FamilyKeyLogger.280 skipped

C:\System Volume Information\_restore{D3F811B2-5333-40E8-8A1F-ADA280817CBF}\RP46\A0015321.dll Infected: not-a-virus:Monitor.Win32.FamilyKeyLogger.280 skipped

C:\System Volume Information\_restore{D3F811B2-5333-40E8-8A1F-ADA280817CBF}\RP83\A0024531.exe Infected: not-a-virus:Monitor.Win32.FamilyKeyLogger.280 skipped

C:\System Volume Information\_restore{D3F811B2-5333-40E8-8A1F-ADA280817CBF}\RP83\A0024533.dll Infected: not-a-virus:Monitor.Win32.FamilyKeyLogger.280 skipped

C:\System Volume Information\_restore{D3F811B2-5333-40E8-8A1F-ADA280817CBF}\RP83\A0024534.dll Infected: not-a-virus:Monitor.Win32.FamilyKeyLogger.280 skipped

C:\System Volume Information\_restore{D3F811B2-5333-40E8-8A1F-ADA280817CBF}\RP94\A0032247.exe Infected: not-a-virus:Monitor.Win32.FamilyKeyLogger.280 skipped

C:\System Volume Information\_restore{D3F811B2-5333-40E8-8A1F-ADA280817CBF}\RP94\A0032249.dll Infected: not-a-virus:Monitor.Win32.FamilyKeyLogger.280 skipped

C:\System Volume Information\_restore{D3F811B2-5333-40E8-8A1F-ADA280817CBF}\RP94\A0032250.dll Infected: not-a-virus:Monitor.Win32.FamilyKeyLogger.280 skipped

C:\System Volume Information\_restore{D3F811B2-5333-40E8-8A1F-ADA280817CBF}\RP94\A0032270.exe Infected: not-a-virus:Monitor.Win32.FamilyKeyLogger.280 skipped

C:\System Volume Information\_restore{D3F811B2-5333-40E8-8A1F-ADA280817CBF}\RP94\A0032272.dll Infected: not-a-virus:Monitor.Win32.FamilyKeyLogger.280 skipped

C:\System Volume Information\_restore{D3F811B2-5333-40E8-8A1F-ADA280817CBF}\RP94\A0032273.dll Infected: not-a-virus:Monitor.Win32.FamilyKeyLogger.280 skipped

C:\System Volume Information\_restore{D3F811B2-5333-40E8-8A1F-ADA280817CBF}\RP94\A0032297.exe Infected: Trojan-Spy.Win32.WebPageRecorder.b skipped

C:\System Volume Information\_restore{D3F811B2-5333-40E8-8A1F-ADA280817CBF}\RP94\A0032298.dll Infected: Trojan-Spy.Win32.WebPageRecorder.b skipped

C:\System Volume Information\_restore{D3F811B2-5333-40E8-8A1F-ADA280817CBF}\RP95\A0032344.exe Infected: not-a-virus:Monitor.Win32.ActualSpy.ab skipped

C:\System Volume Information\_restore{D3F811B2-5333-40E8-8A1F-ADA280817CBF}\RP95\A0032445.exe Infected: not-a-virus:Monitor.Win32.ActualSpy.ab skipped

C:\System Volume Information\_restore{D3F811B2-5333-40E8-8A1F-ADA280817CBF}\RP95\A0032449.dll Infected: not-a-virus:Monitor.Win32.ActualSpy.ab skipped

C:\System Volume Information\_restore{D3F811B2-5333-40E8-8A1F-ADA280817CBF}\RP95\A0032450.dll Infected: not-a-virus:Monitor.Win32.ActualSpy.ab skipped

C:\System Volume Information\_restore{D3F811B2-5333-40E8-8A1F-ADA280817CBF}\RP95\A0032452.exe Infected: not-a-virus:Monitor.Win32.ActualSpy.ab skipped

C:\WINDOWS\Debug\PASSWD.LOG Object is locked skipped

C:\WINDOWS\Driver Cache\i386\ntkrnlpa.exe Object is locked skipped

C:\WINDOWS\SchedLgU.Txt Object is locked skipped

C:\WINDOWS\ServicePackFiles\i386\ntkrnlpa.exe Object is locked skipped

C:\WINDOWS\system32\1.exe Infected: Email-Worm.Win32.Bagle.of skipped

C:\WINDOWS\system32\CatRoot2\edb.log Object is locked skipped

C:\WINDOWS\system32\CatRoot2\tmp.edb Object is locked skipped

C:\WINDOWS\system32\config\Antivirus.Evt Object is locked skipped

C:\WINDOWS\system32\config\AppEvent.Evt Object is locked skipped

C:\WINDOWS\system32\config\default Object is locked skipped

C:\WINDOWS\system32\config\default.LOG Object is locked skipped

C:\WINDOWS\system32\config\Internet.evt Object is locked skipped

C:\WINDOWS\system32\config\SAM Object is locked skipped

C:\WINDOWS\system32\config\SAM.LOG Object is locked skipped

C:\WINDOWS\system32\config\SecEvent.Evt Object is locked skipped

C:\WINDOWS\system32\config\SECURITY Object is locked skipped

C:\WINDOWS\system32\config\SECURITY.LOG Object is locked skipped

C:\WINDOWS\system32\config\software Object is locked skipped

C:\WINDOWS\system32\config\software.LOG Object is locked skipped

C:\WINDOWS\system32\config\SysEvent.Evt Object is locked skipped

C:\WINDOWS\system32\config\system Object is locked skipped

C:\WINDOWS\system32\config\system.LOG Object is locked skipped

C:\WINDOWS\system32\h323log.txt Object is locked skipped

C:\WINDOWS\system32\mdelk.exe Infected: Email-Worm.Win32.Bagle.of skipped

C:\WINDOWS\system32\wbem\Repository\FS\INDEX.BTR Object is locked skipped

C:\WINDOWS\system32\wbem\Repository\FS\INDEX.MAP Object is locked skipped

C:\WINDOWS\system32\wbem\Repository\FS\MAPPING.VER Object is locked skipped

C:\WINDOWS\system32\wbem\Repository\FS\MAPPING1.MAP Object is locked skipped

C:\WINDOWS\system32\wbem\Repository\FS\MAPPING2.MAP Object is locked skipped

C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.DATA Object is locked skipped

C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.MAP Object is locked skipped

C:\WINDOWS\Temp\Perflib_Perfdata_638.dat Object is locked skipped

D:\System Volume Information\MountPointManagerRemoteDatabase Object is locked skipped

Scan process completed.

Merci de m'aider ou de me dire si la seule solution possible est de reformater le disque dur.
Configuration: Windows XP
Internet Explorer 7.0

21 réponses

  • 1
  • 2
  1. vahineitaria Messages postés 22 Statut Membre
     
    Bonjour,

    je vous rajoute le log de combofix. Je precise aussi que j'habite en Polynésie française et que donc il y a 11h de decalage horaire.

    ComboFix 08-03-22.3 - Taniera 2008-03-24 9:41:51.1 - NTFSx86
    Microsoft Windows XP Professionnel 5.1.2600.2.1252.1.1036.18.698 [GMT -10:00]
    Endroit: C:\Documents and Settings\Taniera\Bureau\antivirus\Combo-Fix.exe

    [color=red][b]AVERTISSEMENT - LA CONSOLE DE RÉCUPÉRATION N'EST PAS INSTALLÉE SUR CETTE MACHINE !![/b][/color]
    .

    ((((((((((((((((((((((((((((((((((((((( Other Deletions )))))))))))))))))))))))))))))))))))))))))))))))))
    .

    C:\WINDOWS\system32\1.exe
    C:\WINDOWS\system32\ban_list.txt
    C:\WINDOWS\system32\drivers\down
    C:\WINDOWS\system32\drivers\down\101234.exe
    C:\WINDOWS\system32\drivers\down\1015281.exe
    C:\WINDOWS\system32\drivers\down\101843.exe
    C:\WINDOWS\system32\drivers\down\102015.exe
    C:\WINDOWS\system32\drivers\down\102203.exe
    C:\WINDOWS\system32\drivers\down\104421.exe
    C:\WINDOWS\system32\drivers\down\104562.exe
    C:\WINDOWS\system32\drivers\down\104781.exe
    C:\WINDOWS\system32\drivers\down\104812.exe
    C:\WINDOWS\system32\drivers\down\105515.exe
    C:\WINDOWS\system32\drivers\down\107250.exe
    C:\WINDOWS\system32\drivers\down\108218.exe
    C:\WINDOWS\system32\drivers\down\1082390.exe
    C:\WINDOWS\system32\drivers\down\108296.exe
    C:\WINDOWS\system32\drivers\down\108750.exe
    C:\WINDOWS\system32\drivers\down\108828.exe
    C:\WINDOWS\system32\drivers\down\108906.exe
    C:\WINDOWS\system32\drivers\down\1106062.exe
    C:\WINDOWS\system32\drivers\down\113296.exe
    C:\WINDOWS\system32\drivers\down\1133453.exe
    C:\WINDOWS\system32\drivers\down\113359.exe
    C:\WINDOWS\system32\drivers\down\113765.exe
    C:\WINDOWS\system32\drivers\down\115421.exe
    C:\WINDOWS\system32\drivers\down\115468.exe
    C:\WINDOWS\system32\drivers\down\115937.exe
    C:\WINDOWS\system32\drivers\down\116703.exe
    C:\WINDOWS\system32\drivers\down\1170031.exe
    C:\WINDOWS\system32\drivers\down\1183671.exe
    C:\WINDOWS\system32\drivers\down\118390.exe
    C:\WINDOWS\system32\drivers\down\1192312.exe
    C:\WINDOWS\system32\drivers\down\119609.exe
    C:\WINDOWS\system32\drivers\down\120531.exe
    C:\WINDOWS\system32\drivers\down\1222015.exe
    C:\WINDOWS\system32\drivers\down\122593.exe
    C:\WINDOWS\system32\drivers\down\1231734.exe
    C:\WINDOWS\system32\drivers\down\123687.exe
    C:\WINDOWS\system32\drivers\down\124500.exe
    C:\WINDOWS\system32\drivers\down\1285093.exe
    C:\WINDOWS\system32\drivers\down\130031.exe
    C:\WINDOWS\system32\drivers\down\130578.exe
    C:\WINDOWS\system32\drivers\down\1308765.exe
    C:\WINDOWS\system32\drivers\down\131375.exe
    C:\WINDOWS\system32\drivers\down\1314562.exe
    C:\WINDOWS\system32\drivers\down\1320140.exe
    C:\WINDOWS\system32\drivers\down\132468.exe
    C:\WINDOWS\system32\drivers\down\132656.exe
    C:\WINDOWS\system32\drivers\down\1340406.exe
    C:\WINDOWS\system32\drivers\down\1345359.exe
    C:\WINDOWS\system32\drivers\down\134656.exe
    C:\WINDOWS\system32\drivers\down\135484.exe
    C:\WINDOWS\system32\drivers\down\135843.exe
    C:\WINDOWS\system32\drivers\down\1368015.exe
    C:\WINDOWS\system32\drivers\down\137296.exe
    C:\WINDOWS\system32\drivers\down\137968.exe
    C:\WINDOWS\system32\drivers\down\1381921.exe
    C:\WINDOWS\system32\drivers\down\1390500.exe
    C:\WINDOWS\system32\drivers\down\140296.exe
    C:\WINDOWS\system32\drivers\down\140500.exe
    C:\WINDOWS\system32\drivers\down\140796.exe
    C:\WINDOWS\system32\drivers\down\1414250.exe
    C:\WINDOWS\system32\drivers\down\1424062.exe
    C:\WINDOWS\system32\drivers\down\142453.exe
    C:\WINDOWS\system32\drivers\down\1427437.exe
    C:\WINDOWS\system32\drivers\down\143015.exe
    C:\WINDOWS\system32\drivers\down\143062.exe
    C:\WINDOWS\system32\drivers\down\143437.exe
    C:\WINDOWS\system32\drivers\down\1435875.exe
    C:\WINDOWS\system32\drivers\down\144203.exe
    C:\WINDOWS\system32\drivers\down\1449500.exe
    C:\WINDOWS\system32\drivers\down\147890.exe
    C:\WINDOWS\system32\drivers\down\148093.exe
    C:\WINDOWS\system32\drivers\down\149203.exe
    C:\WINDOWS\system32\drivers\down\149328.exe
    C:\WINDOWS\system32\drivers\down\149671.exe
    C:\WINDOWS\system32\drivers\down\14970656.exe
    C:\WINDOWS\system32\drivers\down\14979296.exe
    C:\WINDOWS\system32\drivers\down\1498140.exe
    C:\WINDOWS\system32\drivers\down\15085609.exe
    C:\WINDOWS\system32\drivers\down\15086031.exe
    C:\WINDOWS\system32\drivers\down\15102812.exe
    C:\WINDOWS\system32\drivers\down\15109765.exe
    C:\WINDOWS\system32\drivers\down\15124843.exe
    C:\WINDOWS\system32\drivers\down\1518796.exe
    C:\WINDOWS\system32\drivers\down\15191296.exe
    C:\WINDOWS\system32\drivers\down\1523500.exe
    C:\WINDOWS\system32\drivers\down\15235640.exe
    C:\WINDOWS\system32\drivers\down\15242859.exe
    C:\WINDOWS\system32\drivers\down\15253843.exe
    C:\WINDOWS\system32\drivers\down\15265828.exe
    C:\WINDOWS\system32\drivers\down\15269671.exe
    C:\WINDOWS\system32\drivers\down\1531328.exe
    C:\WINDOWS\system32\drivers\down\15316703.exe
    C:\WINDOWS\system32\drivers\down\15342859.exe
    C:\WINDOWS\system32\drivers\down\15348031.exe
    C:\WINDOWS\system32\drivers\down\15350062.exe
    C:\WINDOWS\system32\drivers\down\15368000.exe
    C:\WINDOWS\system32\drivers\down\1539765.exe
    C:\WINDOWS\system32\drivers\down\15429234.exe
    C:\WINDOWS\system32\drivers\down\15441062.exe
    C:\WINDOWS\system32\drivers\down\1553640.exe
    C:\WINDOWS\system32\drivers\down\155515.exe
    C:\WINDOWS\system32\drivers\down\155921.exe
    C:\WINDOWS\system32\drivers\down\15625312.exe
    C:\WINDOWS\system32\drivers\down\15669687.exe
    C:\WINDOWS\system32\drivers\down\15678390.exe
    C:\WINDOWS\system32\drivers\down\15691687.exe
    C:\WINDOWS\system32\drivers\down\1570625.exe
    C:\WINDOWS\system32\drivers\down\15714453.exe
    C:\WINDOWS\system32\drivers\down\1571890.exe
    C:\WINDOWS\system32\drivers\down\15729015.exe
    C:\WINDOWS\system32\drivers\down\157453.exe
    C:\WINDOWS\system32\drivers\down\158265.exe
    C:\WINDOWS\system32\drivers\down\1582984.exe
    C:\WINDOWS\system32\drivers\down\15887906.exe
    C:\WINDOWS\system32\drivers\down\15932218.exe
    C:\WINDOWS\system32\drivers\down\15948781.exe
    C:\WINDOWS\system32\drivers\down\1597687.exe
    C:\WINDOWS\system32\drivers\down\15981250.exe
    C:\WINDOWS\system32\drivers\down\16005859.exe
    C:\WINDOWS\system32\drivers\down\16017890.exe
    C:\WINDOWS\system32\drivers\down\16098203.exe
    C:\WINDOWS\system32\drivers\down\16132640.exe
    C:\WINDOWS\system32\drivers\down\16139375.exe
    C:\WINDOWS\system32\drivers\down\16142140.exe
    C:\WINDOWS\system32\drivers\down\16177531.exe
    C:\WINDOWS\system32\drivers\down\161921.exe
    C:\WINDOWS\system32\drivers\down\1624953.exe
    C:\WINDOWS\system32\drivers\down\162953.exe
    C:\WINDOWS\system32\drivers\down\1631140.exe
    C:\WINDOWS\system32\drivers\down\1646968.exe
    C:\WINDOWS\system32\drivers\down\1652328.exe
    C:\WINDOWS\system32\drivers\down\1655015.exe
    C:\WINDOWS\system32\drivers\down\165984.exe
    C:\WINDOWS\system32\drivers\down\166125.exe
    C:\WINDOWS\system32\drivers\down\166890.exe
    C:\WINDOWS\system32\drivers\down\1669968.exe
    C:\WINDOWS\system32\drivers\down\167078.exe
    C:\WINDOWS\system32\drivers\down\16777750.exe
    C:\WINDOWS\system32\drivers\down\16786437.exe
    C:\WINDOWS\system32\drivers\down\16810812.exe
    C:\WINDOWS\system32\drivers\down\16822625.exe
    C:\WINDOWS\system32\drivers\down\16834578.exe
    C:\WINDOWS\system32\drivers\down\16853546.exe
    C:\WINDOWS\system32\drivers\down\169234.exe
    C:\WINDOWS\system32\drivers\down\17007343.exe
    C:\WINDOWS\system32\drivers\down\17068000.exe
    C:\WINDOWS\system32\drivers\down\170703.exe
    C:\WINDOWS\system32\drivers\down\17089734.exe
    C:\WINDOWS\system32\drivers\down\171062.exe
    C:\WINDOWS\system32\drivers\down\17117531.exe
    C:\WINDOWS\system32\drivers\down\17132859.exe
    C:\WINDOWS\system32\drivers\down\17225765.exe
    C:\WINDOWS\system32\drivers\down\17281984.exe
    C:\WINDOWS\system32\drivers\down\17286031.exe
    C:\WINDOWS\system32\drivers\down\17288218.exe
    C:\WINDOWS\system32\drivers\down\1730390.exe
    C:\WINDOWS\system32\drivers\down\17320812.exe
    C:\WINDOWS\system32\drivers\down\173406.exe
    C:\WINDOWS\system32\drivers\down\173718.exe
    C:\WINDOWS\system32\drivers\down\17423265.exe
    C:\WINDOWS\system32\drivers\down\17440734.exe
    C:\WINDOWS\system32\drivers\down\17522515.exe
    C:\WINDOWS\system32\drivers\down\17524687.exe
    C:\WINDOWS\system32\drivers\down\1762468.exe
    C:\WINDOWS\system32\drivers\down\17697500.exe
    C:\WINDOWS\system32\drivers\down\17705406.exe
    C:\WINDOWS\system32\drivers\down\17714328.exe
    C:\WINDOWS\system32\drivers\down\17744250.exe
    C:\WINDOWS\system32\drivers\down\17835531.exe
    C:\WINDOWS\system32\drivers\down\17866468.exe
    C:\WINDOWS\system32\drivers\down\17876828.exe
    C:\WINDOWS\system32\drivers\down\17896828.exe
    C:\WINDOWS\system32\drivers\down\17904015.exe
    C:\WINDOWS\system32\drivers\down\1793562.exe
    C:\WINDOWS\system32\drivers\down\17959484.exe
    C:\WINDOWS\system32\drivers\down\17978531.exe
    C:\WINDOWS\system32\drivers\down\17983078.exe
    C:\WINDOWS\system32\drivers\down\17985656.exe
    C:\WINDOWS\system32\drivers\down\18007765.exe
    C:\WINDOWS\system32\drivers\down\18086250.exe
    C:\WINDOWS\system32\drivers\down\18098890.exe
    C:\WINDOWS\system32\drivers\down\1878750.exe
    C:\WINDOWS\system32\drivers\down\1893734.exe
    C:\WINDOWS\system32\drivers\down\191109.exe
    C:\WINDOWS\system32\drivers\down\191546.exe
    C:\WINDOWS\system32\drivers\down\1922578.exe
    C:\WINDOWS\system32\drivers\down\1941875.exe
    C:\WINDOWS\system32\drivers\down\194781.exe
    C:\WINDOWS\system32\drivers\down\194968.exe
    C:\WINDOWS\system32\drivers\down\196015.exe
    C:\WINDOWS\system32\drivers\down\196296.exe
    C:\WINDOWS\system32\drivers\down\200343.exe
    C:\WINDOWS\system32\drivers\down\2025625.exe
    C:\WINDOWS\system32\drivers\down\2063828.exe
    C:\WINDOWS\system32\drivers\down\206562.exe
    C:\WINDOWS\system32\drivers\down\2067562.exe
    C:\WINDOWS\system32\drivers\down\206812.exe
    C:\WINDOWS\system32\drivers\down\2069796.exe
    C:\WINDOWS\system32\drivers\down\207468.exe
    C:\WINDOWS\system32\drivers\down\208390.exe
    C:\WINDOWS\system32\drivers\down\2097046.exe
    C:\WINDOWS\system32\drivers\down\210906.exe
    C:\WINDOWS\system32\drivers\down\211109.exe
    C:\WINDOWS\system32\drivers\down\211812.exe
    C:\WINDOWS\system32\drivers\down\212203.exe
    C:\WINDOWS\system32\drivers\down\212343.exe
    C:\WINDOWS\system32\drivers\down\214375.exe
    C:\WINDOWS\system32\drivers\down\215562.exe
    C:\WINDOWS\system32\drivers\down\216515.exe
    C:\WINDOWS\system32\drivers\down\217859.exe
    C:\WINDOWS\system32\drivers\down\220890.exe
    C:\WINDOWS\system32\drivers\down\2220484.exe
    C:\WINDOWS\system32\drivers\down\224421.exe
    C:\WINDOWS\system32\drivers\down\2251500.exe
    C:\WINDOWS\system32\drivers\down\225218.exe
    C:\WINDOWS\system32\drivers\down\225656.exe
    C:\WINDOWS\system32\drivers\down\228718.exe
    C:\WINDOWS\system32\drivers\down\230281.exe
    C:\WINDOWS\system32\drivers\down\230765.exe
    C:\WINDOWS\system32\drivers\down\233828.exe
    C:\WINDOWS\system32\drivers\down\236234.exe
    C:\WINDOWS\system32\drivers\down\237468.exe
    C:\WINDOWS\system32\drivers\down\241781.exe
    C:\WINDOWS\system32\drivers\down\2425406.exe
    C:\WINDOWS\system32\drivers\down\2430718.exe
    C:\WINDOWS\system32\drivers\down\243109.exe
    C:\WINDOWS\system32\drivers\down\244640.exe
    C:\WINDOWS\system32\drivers\down\245421.exe
    C:\WINDOWS\system32\drivers\down\2492359.exe
    C:\WINDOWS\system32\drivers\down\250421.exe
    C:\WINDOWS\system32\drivers\down\2512484.exe
    C:\WINDOWS\system32\drivers\down\2519437.exe
    C:\WINDOWS\system32\drivers\down\2521078.exe
    C:\WINDOWS\system32\drivers\down\2522500.exe
    C:\WINDOWS\system32\drivers\down\2536328.exe
    C:\WINDOWS\system32\drivers\down\254250.exe
    C:\WINDOWS\system32\drivers\down\2553765.exe
    C:\WINDOWS\system32\drivers\down\2567031.exe
    C:\WINDOWS\system32\drivers\down\258593.exe
    C:\WINDOWS\system32\drivers\down\2588656.exe
    C:\WINDOWS\system32\drivers\down\260125.exe
    C:\WINDOWS\system32\drivers\down\260250.exe
    C:\WINDOWS\system32\drivers\down\2616984.exe
    C:\WINDOWS\system32\drivers\down\262296.exe
    C:\WINDOWS\system32\drivers\down\2631375.exe
    C:\WINDOWS\system32\drivers\down\264531.exe
    C:\WINDOWS\system32\drivers\down\269312.exe
    C:\WINDOWS\system32\drivers\down\2711296.exe
    C:\WINDOWS\system32\drivers\down\271953.exe
    C:\WINDOWS\system32\drivers\down\272046.exe
    C:\WINDOWS\system32\drivers\down\2734281.exe
    C:\WINDOWS\system32\drivers\down\273968.exe
    C:\WINDOWS\system32\drivers\down\2745921.exe
    C:\WINDOWS\system32\drivers\down\2754890.exe
    C:\WINDOWS\system32\drivers\down\2767812.exe
    C:\WINDOWS\system32\drivers\down\277843.exe
    C:\WINDOWS\system32\drivers\down\280218.exe
    C:\WINDOWS\system32\drivers\down\280968.exe
    C:\WINDOWS\system32\drivers\down\283000.exe
    C:\WINDOWS\system32\drivers\down\283343.exe
    C:\WINDOWS\system32\drivers\down\283671.exe
    C:\WINDOWS\system32\drivers\down\284546.exe
    C:\WINDOWS\system32\drivers\down\285656.exe
    C:\WINDOWS\system32\drivers\down\2876578.exe
    C:\WINDOWS\system32\drivers\down\287765.exe
    C:\WINDOWS\system32\drivers\down\2885218.exe
    C:\WINDOWS\system32\drivers\down\2890796.exe
    C:\WINDOWS\system32\drivers\down\290546.exe
    C:\WINDOWS\system32\drivers\down\2912812.exe
    C:\WINDOWS\system32\drivers\down\2921796.exe
    C:\WINDOWS\system32\drivers\down\2927859.exe
    C:\WINDOWS\system32\drivers\down\2939234.exe
    C:\WINDOWS\system32\drivers\down\2952000.exe
    C:\WINDOWS\system32\drivers\down\2960203.exe
    C:\WINDOWS\system32\drivers\down\2985390.exe
    C:\WINDOWS\system32\drivers\down\300234.exe
    C:\WINDOWS\system32\drivers\down\3003812.exe
    C:\WINDOWS\system32\drivers\down\300812.exe
    C:\WINDOWS\system32\drivers\down\3013968.exe
    C:\WINDOWS\system32\drivers\down\3020203.exe
    C:\WINDOWS\system32\drivers\down\302531.exe
    C:\WINDOWS\system32\drivers\down\3038796.exe
    C:\WINDOWS\system32\drivers\down\30463140.exe
    C:\WINDOWS\system32\drivers\down\30469812.exe
    C:\WINDOWS\system32\drivers\down\3047203.exe
    C:\WINDOWS\system32\drivers\down\30484687.exe
    C:\WINDOWS\system32\drivers\down\30484921.exe
    C:\WINDOWS\system32\drivers\down\30508109.exe
    C:\WINDOWS\system32\drivers\down\30514625.exe
    C:\WINDOWS\system32\drivers\down\30542546.exe
    C:\WINDOWS\system32\drivers\down\30611328.exe
    C:\WINDOWS\system32\drivers\down\30629265.exe
    C:\WINDOWS\system32\drivers\down\30638187.exe
    C:\WINDOWS\system32\drivers\down\30647625.exe
    C:\WINDOWS\system32\drivers\down\30665328.exe
    C:\WINDOWS\system32\drivers\down\30670421.exe
    C:\WINDOWS\system32\drivers\down\30747312.exe
    C:\WINDOWS\system32\drivers\down\3075656.exe
    C:\WINDOWS\system32\drivers\down\30791890.exe
    C:\WINDOWS\system32\drivers\down\30798328.exe
    C:\WINDOWS\system32\drivers\down\308015.exe
    C:\WINDOWS\system32\drivers\down\30804234.exe
    C:\WINDOWS\system32\drivers\down\3082968.exe
    C:\WINDOWS\system32\drivers\down\30838156.exe
    C:\WINDOWS\system32\drivers\down\30955250.exe
    C:\WINDOWS\system32\drivers\down\3095640.exe
    C:\WINDOWS\system32\drivers\down\30973546.exe
    C:\WINDOWS\system32\drivers\down\309765.exe
    C:\WINDOWS\system32\drivers\down\310703.exe
    C:\WINDOWS\system32\drivers\down\3107968.exe
    C:\WINDOWS\system32\drivers\down\3109187.exe
    C:\WINDOWS\system32\drivers\down\311984.exe
    C:\WINDOWS\system32\drivers\down\312046.exe
    C:\WINDOWS\system32\drivers\down\3120515.exe
    C:\WINDOWS\system32\drivers\down\3126687.exe
    C:\WINDOWS\system32\drivers\down\312812.exe
    C:\WINDOWS\system32\drivers\down\3128859.exe
    C:\WINDOWS\system32\drivers\down\3131859.exe
    C:\WINDOWS\system32\drivers\down\314234.exe
    C:\WINDOWS\system32\drivers\down\3149031.exe
    C:\WINDOWS\system32\drivers\down\3164250.exe
    C:\WINDOWS\system32\drivers\down\319093.exe
    C:\WINDOWS\system32\drivers\down\320656.exe
    C:\WINDOWS\system32\drivers\down\321500.exe
    C:\WINDOWS\system32\drivers\down\3221968.exe
    C:\WINDOWS\system32\drivers\down\3228109.exe
    C:\WINDOWS\system32\drivers\down\323500.exe
    C:\WINDOWS\system32\drivers\down\323593.exe
    C:\WINDOWS\system32\drivers\down\3254468.exe
    C:\WINDOWS\system32\drivers\down\3266234.exe
    C:\WINDOWS\system32\drivers\down\3267328.exe
    C:\WINDOWS\system32\drivers\down\3283781.exe
    C:\WINDOWS\system32\drivers\down\3287609.exe
    C:\WINDOWS\system32\drivers\down\3289875.exe
    C:\WINDOWS\system32\drivers\down\3295937.exe
    C:\WINDOWS\system32\drivers\down\3303156.exe
    C:\WINDOWS\system32\drivers\down\330968.exe
    C:\WINDOWS\system32\drivers\down\3319296.exe
    C:\WINDOWS\system32\drivers\down\332562.exe
    C:\WINDOWS\system32\drivers\down\3334953.exe
    C:\WINDOWS\system32\drivers\down\334328.exe
    C:\WINDOWS\system32\drivers\down\3354125.exe
    C:\WINDOWS\system32\drivers\down\336062.exe
    C:\WINDOWS\system32\drivers\down\337203.exe
    C:\WINDOWS\system32\drivers\down\337328.exe
    C:\WINDOWS\system32\drivers\down\337750.exe
    C:\WINDOWS\system32\drivers\down\3383671.exe
    C:\WINDOWS\system32\drivers\down\340125.exe
    C:\WINDOWS\system32\drivers\down\341062.exe
    C:\WINDOWS\system32\drivers\down\3427140.exe
    C:\WINDOWS\system32\drivers\down\3455593.exe
    C:\WINDOWS\system32\drivers\down\346062.exe
    C:\WINDOWS\system32\drivers\down\346906.exe
    C:\WINDOWS\system32\drivers\down\348656.exe
    C:\WINDOWS\system32\drivers\down\3491171.exe
    C:\WINDOWS\system32\drivers\down\349562.exe
    C:\WINDOWS\system32\drivers\down\351140.exe
    C:\WINDOWS\system32\drivers\down\3514859.exe
    C:\WINDOWS\system32\drivers\down\351609.exe
    C:\WINDOWS\system32\drivers\down\352406.exe
    C:\WINDOWS\system32\drivers\down\352906.exe
    C:\WINDOWS\system32\drivers\down\353015.exe
    C:\WINDOWS\system32\drivers\down\353625.exe
    C:\WINDOWS\system32\drivers\down\3537593.exe
    C:\WINDOWS\system32\drivers\down\358062.exe
    C:\WINDOWS\system32\drivers\down\359390.exe
    C:\WINDOWS\system32\drivers\down\360156.exe
    C:\WINDOWS\system32\drivers\down\362062.exe
    C:\WINDOWS\system32\drivers\down\362875.exe
    C:\WINDOWS\system32\drivers\down\3640156.exe
    C:\WINDOWS\system32\drivers\down\364781.exe
    C:\WINDOWS\system32\drivers\down\365515.exe
    C:\WINDOWS\system32\drivers\down\367375.exe
    C:\WINDOWS\system32\drivers\down\3686968.exe
    C:\WINDOWS\system32\drivers\down\3693515.exe
    C:\WINDOWS\system32\drivers\down\3695984.exe
    C:\WINDOWS\system32\drivers\down\369984.exe
    C:\WINDOWS\system32\drivers\down\37066671.exe
    C:\WINDOWS\system32\drivers\down\37095531.exe
    C:\WINDOWS\system32\drivers\down\371171.exe
    C:\WINDOWS\system32\drivers\down\37159187.exe
    C:\WINDOWS\system32\drivers\down\37162406.exe
    C:\WINDOWS\system32\drivers\down\37168500.exe
    C:\WINDOWS\system32\drivers\down\37199375.exe
    C:\WINDOWS\system32\drivers\down\3737078.exe
    C:\WINDOWS\system32\drivers\down\373796.exe
    C:\WINDOWS\system32\drivers\down\374656.exe
    C:\WINDOWS\system32\drivers\down\375281.exe
    C:\WINDOWS\system32\drivers\down\376968.exe
    C:\WINDOWS\system32\drivers\down\378390.exe
    C:\WINDOWS\system32\drivers\down\378609.exe
    C:\WINDOWS\system32\drivers\down\381078.exe
    C:\WINDOWS\system32\drivers\down\383656.exe
    C:\WINDOWS\system32\drivers\down\3844046.exe
    C:\WINDOWS\system32\drivers\down\385093.exe
    C:\WINDOWS\system32\drivers\down\385171.exe
    C:\WINDOWS\system32\drivers\down\3863796.exe
    C:\WINDOWS\system32\drivers\down\387875.exe
    C:\WINDOWS\system32\drivers\down\390953.exe
    C:\WINDOWS\system32\drivers\down\391046.exe
    C:\WINDOWS\system32\drivers\down\393390.exe
    C:\WINDOWS\system32\drivers\down\401343.exe
    C:\WINDOWS\system32\drivers\down\402718.exe
    C:\WINDOWS\system32\drivers\down\406078.exe
    C:\WINDOWS\system32\drivers\down\414250.exe
    C:\WINDOWS\system32\drivers\down\414687.exe
    C:\WINDOWS\system32\drivers\down\415281.exe
    C:\WINDOWS\system32\drivers\down\423093.exe
    C:\WINDOWS\system32\drivers\down\423984.exe
    C:\WINDOWS\system32\drivers\down\431000.exe
    C:\WINDOWS\system32\drivers\down\431140.exe
    C:\WINDOWS\system32\drivers\down\435515.exe
    C:\WINDOWS\system32\drivers\down\437734.exe
    C:\WINDOWS\system32\drivers\down\438437.exe
    C:\WINDOWS\system32\drivers\down\440515.exe
    C:\WINDOWS\system32\drivers\down\444875.exe
    C:\WINDOWS\system32\drivers\down\450750.exe
    C:\WINDOWS\system32\drivers\down\451171.exe
    C:\WINDOWS\system32\drivers\down\452343.exe
    C:\WINDOWS\system32\drivers\down\459828.exe
    C:\WINDOWS\system32\drivers\down\460484.exe
    C:\WINDOWS\system32\drivers\down\471187.exe
    C:\WINDOWS\system32\drivers\down\472953.exe
    C:\WINDOWS\system32\drivers\down\4751890.exe
    C:\WINDOWS\system32\drivers\down\4763281.exe
    C:\WINDOWS\system32\drivers\down\4765296.exe
    C:\WINDOWS\system32\drivers\down\4779968.exe
    C:\WINDOWS\system32\drivers\down\478593.exe
    C:\WINDOWS\system32\drivers\down\4788437.exe
    C:\WINDOWS\system32\drivers\down\479265.exe
    C:\WINDOWS\system32\drivers\down\4804359.exe
    C:\WINDOWS\system32\drivers\down\482500.exe
    C:\WINDOWS\system32\drivers\down\482765.exe
    C:\WINDOWS\system32\drivers\down\48406.exe
    C:\WINDOWS\system32\drivers\down\4880937.exe
    C:\WINDOWS\system32\drivers\down\48921.exe
    C:\WINDOWS\system32\drivers\down\4897343.exe
    C:\WINDOWS\system32\drivers\down\4906000.exe
    C:\WINDOWS\system32\drivers\down\4915656.exe
    C:\WINDOWS\system32\drivers\down\4925390.exe
    C:\WINDOWS\system32\drivers\down\4928828.exe
    C:\WINDOWS\system32\drivers\down\493968.exe
    C:\WINDOWS\system32\drivers\down\494984.exe
    C:\WINDOWS\system32\drivers\down\4960953.exe
    C:\WINDOWS\system32\drivers\down\496968.exe
    C:\WINDOWS\system32\drivers\down\4977578.exe
    C:\WINDOWS\system32\drivers\down\4981312.exe
    C:\WINDOWS\system32\drivers\down\4983437.exe
    C:\WINDOWS\system32\drivers\down\49875.exe
    C:\WINDOWS\system32\drivers\down\49984.exe
    C:\WINDOWS\system32\drivers\down\4999640.exe
    C:\WINDOWS\system32\drivers\down\500000.exe
    C:\WINDOWS\system32\drivers\down\50093.exe
    C:\WINDOWS\system32\drivers\down\503625.exe
    C:\WINDOWS\system32\drivers\down\5049093.exe
    C:\WINDOWS\system32\drivers\down\5070625.exe
    C:\WINDOWS\system32\drivers\down\51000.exe
    C:\WINDOWS\system32\drivers\down\51390.exe
    C:\WINDOWS\system32\drivers\down\516375.exe
    C:\WINDOWS\system32\drivers\down\516484.exe
    C:\WINDOWS\system32\drivers\down\520593.exe
    C:\WINDOWS\system32\drivers\down\528687.exe
    C:\WINDOWS\system32\drivers\down\52890.exe
    C:\WINDOWS\system32\drivers\down\532046.exe
    C:\WINDOWS\system32\drivers\down\53906.exe
    C:\WINDOWS\system32\drivers\down\53968.exe
    C:\WINDOWS\system32\drivers\down\541625.exe
    C:\WINDOWS\system32\drivers\down\54531.exe
    C:\WINDOWS\system32\drivers\down\550625.exe
    C:\WINDOWS\system32\drivers\down\55078.exe
    C:\WINDOWS\system32\drivers\down\552703.exe
    C:\WINDOWS\system32\drivers\down\556578.exe
    C:\WINDOWS\system32\drivers\down\560031.exe
    C:\WINDOWS\system32\drivers\down\560593.exe
    C:\WINDOWS\system32\drivers\down\564406.exe
    C:\WINDOWS\system32\drivers\down\567125.exe
    C:\WINDOWS\system32\drivers\down\567890.exe
    C:\WINDOWS\system32\drivers\down\573515.exe
    C:\WINDOWS\system32\drivers\down\573718.exe
    C:\WINDOWS\system32\drivers\down\57390.exe
    C:\WINDOWS\system32\drivers\down\58000.exe
    C:\WINDOWS\system32\drivers\down\580421.exe
    C:\WINDOWS\system32\drivers\down\59031.exe
    C:\WINDOWS\system32\drivers\down\59296.exe
    C:\WINDOWS\system32\drivers\down\59515.exe
    C:\WINDOWS\system32\drivers\down\59921.exe
    C:\WINDOWS\system32\drivers\down\602812.exe
    C:\WINDOWS\system32\drivers\down\61093.exe
    C:\WINDOWS\system32\drivers\down\61281.exe
    C:\WINDOWS\system32\drivers\down\61593.exe
    C:\WINDOWS\system32\drivers\down\62625.exe
    C:\WINDOWS\system32\drivers\down\62828.exe
    C:\WINDOWS\system32\drivers\down\63453.exe
    C:\WINDOWS\system32\drivers\down\634921.exe
    C:\WINDOWS\system32\drivers\down\635046.exe
    C:\WINDOWS\system32\drivers\down\635890.exe
    C:\WINDOWS\system32\drivers\down\64046.exe
    C:\WINDOWS\system32\drivers\down\65046.exe
    C:\WINDOWS\system32\drivers\down\651000.exe
    C:\WINDOWS\system32\drivers\down\65562.exe
    C:\WINDOWS\system32\drivers\down\656125.exe
    C:\WINDOWS\system32\drivers\down\65765.exe
    C:\WINDOWS\system32\drivers\down\65781.exe
    C:\WINDOWS\system32\drivers\down\659578.exe
    C:\WINDOWS\system32\drivers\down\66671.exe
    C:\WINDOWS\system32\drivers\down\66859.exe
    C:\WINDOWS\system32\drivers\down\673984.exe
    C:\WINDOWS\system32\drivers\down\67750.exe
    C:\WINDOWS\system32\drivers\down\677625.exe
    C:\WINDOWS\system32\drivers\down\67953.exe
    C:\WINDOWS\system32\drivers\down\68281.exe
    C:\WINDOWS\system32\drivers\down\686421.exe
    C:\WINDOWS\system32\drivers\down\69562.exe
    C:\WINDOWS\system32\drivers\down\70015.exe
    C:\WINDOWS\system32\drivers\down\70718.exe
    C:\WINDOWS\system32\drivers\down\711109.exe
    C:\WINDOWS\system32\drivers\down\712343.exe
    C:\WINDOWS\system32\drivers\down\71500.exe
    C:\WINDOWS\system32\drivers\down\72718.exe
    C:\WINDOWS\system32\drivers\down\72937.exe
    C:\WINDOWS\system32\drivers\down\73484.exe
    C:\WINDOWS\system32\drivers\down\73578.exe
    C:\WINDOWS\system32\drivers\down\746765.exe
    C:\WINDOWS\system32\drivers\down\75171.exe
    C:\WINDOWS\system32\drivers\down\763921.exe
    C:\WINDOWS\system32\drivers\down\76500.exe
    C:\WINDOWS\system32\drivers\down\77046.exe
    C:\WINDOWS\system32\drivers\down\77093.exe
    C:\WINDOWS\system32\drivers\down\77453.exe
    C:\WINDOWS\system32\drivers\down\77796.exe
    C:\WINDOWS\system32\drivers\down\78218.exe
    C:\WINDOWS\system32\drivers\down\78328.exe
    C:\WINDOWS\system32\drivers\down\7843843.exe
    C:\WINDOWS\system32\drivers\down\78546.exe
    C:\WINDOWS\system32\drivers\down\7854859.exe
    C:\WINDOWS\system32\drivers\down\78671.exe
    C:\WINDOWS\system32\drivers\down\7876546.exe
    C:\WINDOWS\system32\drivers\down\7885046.exe
    C:\WINDOWS\system32\drivers\down\7911984.exe
    C:\WINDOWS\system32\drivers\down\7914203.exe
    C:\WINDOWS\system32\drivers\down\7940015.exe
    C:\WINDOWS\system32\drivers\down\80062.exe
    C:\WINDOWS\system32\drivers\down\803437.exe
    C:\WINDOWS\system32\drivers\down\8044515.exe
    C:\WINDOWS\system32\drivers\down\8089046.exe
    C:\WINDOWS\system32\drivers\down\8111546.exe
    C:\WINDOWS\system32\drivers\down\8146546.exe
    C:\WINDOWS\system32\drivers\down\8159796.exe
    C:\WINDOWS\system32\drivers\down\8175437.exe
    C:\WINDOWS\system32\drivers\down\821187.exe
    C:\WINDOWS\system32\drivers\down\8257031.exe
    C:\WINDOWS\system32\drivers\down\826703.exe
    C:\WINDOWS\system32\drivers\down\8288671.exe
    C:\WINDOWS\system32\drivers\down\8296250.exe
    C:\WINDOWS\system32\drivers\down\8299468.exe
    C:\WINDOWS\system32\drivers\down\8325734.exe
    C:\WINDOWS\system32\drivers\down\83921.exe
    C:\WINDOWS\system32\drivers\down\8399140.exe
    C:\WINDOWS\system32\drivers\down\84125.exe
    C:\WINDOWS\system32\drivers\down\8417343.exe
    C:\WINDOWS\system32\drivers\down\84750.exe
    C:\WINDOWS\system32\drivers\down\85203.exe
    C:\WINDOWS\system32\drivers\down\85796.exe
    C:\WINDOWS\system32\drivers\down\85875.exe
    C:\WINDOWS\system32\drivers\down\861718.exe
    C:\WINDOWS\system32\drivers\down\86578.exe
    C:\WINDOWS\system32\drivers\down\867765.exe
    C:\WINDOWS\system32\drivers\down\87531.exe
    C:\WINDOWS\system32\drivers\down\87656.exe
    C:\WINDOWS\system32\drivers\down\882062.exe
    C:\WINDOWS\system32\drivers\down\88531.exe
    C:\WINDOWS\system32\drivers\down\90703.exe
    C:\WINDOWS\system32\drivers\down\915140.exe
    C:\WINDOWS\system32\drivers\down\91718.exe
    C:\WINDOWS\system32\drivers\down\931640.exe
    C:\WINDOWS\system32\drivers\down\93328.exe
    C:\WINDOWS\system32\drivers\down\93703.exe
    C:\WINDOWS\system32\drivers\down\93734.exe
    C:\WINDOWS\system32\drivers\down\947750.exe
    C:\WINDOWS\system32\drivers\down\951437.exe
    C:\WINDOWS\system32\drivers\down\95406.exe
    C:\WINDOWS\system32\drivers\down\96125.exe
    C:\WINDOWS\system32\drivers\down\971437.exe
    C:\WINDOWS\system32\drivers\down\97218.exe
    C:\WINDOWS\system32\drivers\down\97828.exe
    C:\WINDOWS\system32\drivers\down\987828.exe
    C:\WINDOWS\system32\drivers\down\991015.exe
    C:\WINDOWS\system32\drivers\hldrrr.exe
    C:\WINDOWS\system32\drivers\srosa.sys
    C:\WINDOWS\system32\mdelk.exe
    C:\WINDOWS\system32\wintems.exe

    .
    ((((((((((((((((((((((((((((((((((((((( Drivers/Services )))))))))))))))))))))))))))))))))))))))))))))))))
    .

    -------\Legacy_SROSA

    ((((((((((((((((((((((((( Files Created from 2008-02-24 to 2008-03-24 )))))))))))))))))))))))))))))))
    .

    2008-03-24 08:25 . 2008-03-24 08:25 <REP> d-------- C:\Program Files\Trend Micro
    2008-03-22 16:47 . 2008-03-22 16:47 940,794 --a------ C:\WINDOWS\system32\LoopyMusic.wav
    2008-03-22 16:47 . 2008-03-22 16:47 146,650 --a------ C:\WINDOWS\system32\BuzzingBee.wav
    2008-03-22 15:56 . 2007-12-04 03:04 837,496 --a------ C:\WINDOWS\system32\aswBoot.exe
    2008-03-22 15:56 . 2004-01-08 23:13 380,928 --a------ C:\WINDOWS\system32\actskin4.ocx
    2008-03-22 15:56 . 2007-12-04 02:54 95,608 --a------ C:\WINDOWS\system32\AvastSS.scr
    2008-03-22 15:56 . 2007-12-04 04:55 94,544 --a------ C:\WINDOWS\system32\drivers\aswmon2.sys
    2008-03-22 15:56 . 2007-12-04 04:56 93,264 --a------ C:\WINDOWS\system32\drivers\aswmon.sys
    2008-03-22 15:56 . 2007-12-04 04:51 42,912 --a------ C:\WINDOWS\system32\drivers\aswTdi.sys
    2008-03-22 15:56 . 2007-12-04 04:49 26,624 --a------ C:\WINDOWS\system32\drivers\aavmker4.sys
    2008-03-22 15:56 . 2007-12-04 04:53 23,152 --a------ C:\WINDOWS\system32\drivers\aswRdr.sys
    2008-03-22 09:56 . 2008-03-22 10:09 81,465 --a------ C:\WINDOWS\system32\drivers\klif.cab
    2008-03-22 08:48 . 2008-03-22 08:48 <REP> d-------- C:\Documents and Settings\Taniera\Application Data\Uniblue
    2008-03-21 23:29 . 2008-03-21 23:29 <REP> d-------- C:\Documents and Settings\Silvia & Taniera\Application Data\Uniblue
    2008-03-21 22:02 . 2008-03-21 22:02 <REP> d-------- C:\kav
    2008-03-21 10:25 . 2008-03-21 10:25 <REP> d-------- C:\WINDOWS\system32\Kaspersky Lab
    2008-03-21 10:25 . 2008-03-22 10:16 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Kaspersky Lab
    2008-03-21 08:16 . 2008-03-21 08:16 <REP> d-------- C:\WINDOWS\BDOSCAN8
    2008-03-20 15:50 . 2008-03-20 16:31 383 --a------ C:\Mes dossiers de partage.lnk
    2008-03-20 15:49 . 2008-03-20 15:49 <REP> d-------- C:\Mes fichiers re‡us
    2008-03-20 15:49 . 2008-03-20 15:49 <REP> d-------- C:\FTPPUBLIC
    2008-03-20 12:03 . 2008-03-21 08:24 2,550 --a------ C:\WINDOWS\system32\Uninstall.ico
    2008-03-20 12:03 . 2008-03-21 08:24 1,406 --a------ C:\WINDOWS\system32\Help.ico
    2008-03-19 19:47 . 2008-03-23 20:33 114 --a------ C:\WINDOWS\WINCHESS.INI
    2008-03-19 11:01 . 2008-03-20 11:24 <REP> d-------- C:\Program Files\Delicious winter edition Deluxe English
    2008-03-18 13:53 . 2008-03-18 13:53 <REP> d-------- C:\games
    2008-03-18 12:35 . 2008-03-18 12:36 <REP> d-------- C:\Program Files\CatsCradle
    2008-03-17 12:14 . 2008-03-22 15:53 <REP> d-------- C:\Program Files\Zylom Games
    2008-03-17 10:20 . 2008-03-17 10:20 <REP> d-------- C:\Documents and Settings\Silvia & Taniera\Application Data\Zylom
    2008-03-17 09:19 . 2008-03-23 17:43 <REP> d-------- C:\Program Files\eMule
    2008-03-17 09:04 . 2008-03-22 15:53 <REP> d-------- C:\Program Files\Vidalia Bundle
    2008-03-17 09:04 . 2008-03-22 10:43 <REP> d-------- C:\Documents and Settings\Silvia & Taniera\Application Data\Vidalia
    2008-03-17 09:04 . 2008-03-22 10:43 <REP> d-------- C:\Documents and Settings\Silvia & Taniera\Application Data\tor
    2008-03-17 09:03 . 2008-03-17 09:03 0 --a------ C:\WINDOWS\nsreg.dat
    2008-03-16 14:31 . 2008-03-16 14:31 <REP> d-------- C:\Documents and Settings\Silvia & Taniera\Application Data\PlayFirst
    2008-03-16 14:31 . 2008-03-16 14:31 <REP> d-------- C:\Documents and Settings\All Users\Application Data\PlayFirst
    2008-03-16 10:08 . 2008-03-16 11:26 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Zylom
    2008-03-13 13:06 . 2008-03-13 13:06 41,296 --a------ C:\WINDOWS\system32\xfcodec.dll
    2008-03-08 10:52 . 2008-03-08 10:52 <REP> d-------- C:\Documents and Settings\Taniera\Application Data\Ahead
    2008-03-04 15:03 . 2008-03-06 08:18 <REP> d-------- C:\Program Files\ACSPMonitor
    2008-03-04 14:57 . 2008-03-04 14:57 0 --a------ C:\WINDOWS\webpagerecorder.INI
    2008-03-04 14:53 . 2008-03-04 15:02 <REP> d-------- C:\Program Files\SWPR
    2008-03-04 14:38 . 2008-03-06 08:18 784 ---hs---- C:\WINDOWS\system\actualspystart.lnk
    2008-02-29 06:52 . 2008-02-29 06:52 <REP> d-------- C:\Documents and Settings\Taniera\Application Data\Apple Computer
    2008-02-27 14:48 . 2008-02-27 14:48 <REP> d--hs---- C:\WINDOWS\ftpcache
    2008-02-27 14:48 . 2008-02-27 14:48 <REP> d-------- C:\Documents and Settings\Silvia & Taniera\Application Data\Sandlot Games
    2008-02-27 14:43 . 2008-02-27 17:33 <REP> d-a------ C:\Documents and Settings\All Users\Application Data\TEMP
    2008-02-27 14:43 . 2008-02-27 14:43 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Sandlot Games

    .
    (((((((((((((((((((((((((((((((((((((((( Find3M Report ))))))))))))))))))))))))))))))))))))))))))))))))))))
    .
    2008-03-24 06:14 --------- d-----w C:\Documents and Settings\Silvia & Taniera\Application Data\Xfire
    2008-03-24 04:55 --------- d-----w C:\Documents and Settings\Taniera\Application Data\Xfire
    2008-03-23 01:56 --------- d-----w C:\Program Files\Alwil Software
    2008-03-21 03:47 --------- d-----w C:\Program Files\Xfire
    2008-03-20 21:24 --------- d-----w C:\Program Files\MySpace
    2008-03-10 18:04 --------- d--h--w C:\Program Files\InstallShield Installation Information
    2008-03-01 20:16 --------- d-----w C:\Program Files\Prince of Persia Les Sables du Temps
    2008-02-28 04:30 --------- d-----w C:\Program Files\Windows Live
    2008-02-17 01:52 --------- dcsh--w C:\Program Files\Fichiers communs\WindowsLiveInstaller
    2008-02-17 01:52 --------- d-----w C:\Program Files\Microsoft SQL Server Compact Edition
    2008-02-17 01:22 --------- d-----w C:\Documents and Settings\All Users\Application Data\WLInstaller
    2008-02-14 01:27 --------- d-----w C:\Documents and Settings\All Users\Application Data\DVD Shrink
    2008-02-14 00:11 --------- d-----w C:\Program Files\DVD Decrypter
    2008-02-13 23:48 --------- d-----w C:\Program Files\DVD Shrink
    2008-02-13 18:52 --------- d-----w C:\Program Files\MSECache
    2008-02-07 00:38 --------- d-----w C:\Program Files\iTunes
    2008-02-07 00:38 --------- d-----w C:\Program Files\iPod
    2008-02-07 00:38 --------- d-----w C:\Documents and Settings\Silvia & Taniera\Application Data\Apple Computer
    2008-02-07 00:38 --------- d-----w C:\Documents and Settings\All Users\Application Data\Apple Computer
    2008-02-07 00:37 --------- d-----w C:\Program Files\QuickTime
    2008-02-07 00:37 --------- d-----w C:\Program Files\Apple Software Update
    2008-02-07 00:36 --------- d-----w C:\Documents and Settings\All Users\Application Data\Apple
    2008-02-06 22:55 --------- d-----w C:\Program Files\directx
    2008-02-06 22:53 --------- d-----w C:\Program Files\KONAMI
    2008-02-04 20:42 --------- d-----w C:\Program Files\Expert System
    2008-02-03 05:02 --------- d-----w C:\Documents and Settings\Taniera\Application Data\MySpace
    2008-02-02 23:28 --------- d-----w C:\Documents and Settings\Silvia & Taniera\Application Data\MySpace
    2008-02-01 21:17 587,264 ----a-w C:\WINDOWS\WLXPGSS.SCR
    2008-02-01 17:43 --------- d-----w C:\Documents and Settings\Silvia & Taniera\Application Data\Delivery
    2008-01-10 01:01 53,248 ----a-w C:\WINDOWS\bdoscandel.exe
    .

    ((((((((((((((((((((((((((((((((((((( Reg Loading Points ))))))))))))))))))))))))))))))))))))))))))))))))))
    .
    .
    *Note* empty entries & legit default entries are not shown
    REGEDIT4

    [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
    "CTFMON.EXE"="C:\WINDOWS\system32\ctfmon.exe" [2004-08-19 16:09 15360]
    "QuickTime Task"="C:\Program Files\QuickTime\qttask.exe" [2008-01-31 23:13 385024]

    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
    "NvCplDaemon"="C:\WINDOWS\system32\NvCpl.dll" [2007-12-05 01:41 8523776]
    "SunJavaUpdateSched"="C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe" [2007-09-25 01:11 132496]
    "SoundMan"="SOUNDMAN.EXE" [2005-06-21 15:09 90112 C:\WINDOWS\SOUNDMAN.EXE]
    "Raccourci vers la page des propriétés de High Definition Audio"="HDAShCut.exe" [2005-01-07 17:07 61952 C:\WINDOWS\system32\HdAShCut.exe]
    "QuickTime Task"="C:\Program Files\QuickTime\qttask.exe" [2008-01-31 23:13 385024]
    "PHIME2002ASync"="C:\WINDOWS\System32\IME\TINTLGNT\TINTSETP.exe" [2002-08-28 09:39 455168]
    "PHIME2002A"="C:\WINDOWS\System32\IME\TINTLGNT\TINTSETP.exe" [2002-08-28 09:39 455168]
    "nwiz"="nwiz.exe" [2007-12-05 01:41 1626112 C:\WINDOWS\system32\nwiz.exe]
    "NvMediaCenter"="C:\WINDOWS\system32\NvMcTray.dll" [2007-12-05 01:41 81920]
    "NeroFilterCheck"="C:\Program Files\Fichiers communs\Ahead\Lib\NeroCheck.exe" [2006-01-12 16:40 155648]
    "iTunesHelper"="C:\Program Files\iTunes\iTunesHelper.exe" [2008-02-04 14:18 267048]
    "IMJPMIG8.1"="C:\WINDOWS\IME\imjp8_1\IMJPMIG.exe" [2004-08-03 22:32 208952]
    "HPDJ Taskbar Utility"="C:\WINDOWS\system32\spool\drivers\w32x86\3\hpztsb09.exe" [2003-09-01 01:42 176128]
    "HP Software Update"="C:\Program Files\Hewlett-Packard\HP Software Update\HPWuSchd.exe" [2003-06-25 11:24 49152]
    "HP Component Manager"="C:\Program Files\HP\hpcoretech\hpcmpmgr.exe" [2003-10-23 19:51 233472]
    "DiskeeperSystray"="C:\Program Files\Executive Software\Diskeeper\DkIcon.exe" [2005-07-26 17:52 184408]
    "DeviceDiscovery"="C:\Program Files\Hewlett-Packard\Digital Imaging\bin\hpotdd01.exe" [2003-05-21 18:37 229437]
    "AlcWzrd"="ALCWZRD.EXE" [2005-06-29 13:26 2806272 C:\WINDOWS\ALCWZRD.EXE]
    "Adobe Reader Speed Launcher"="C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe" [2007-10-10 19:51 39792]
    "avast!"="C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe" [2008-03-24 09:43 79224]

    [HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
    "CTFMON.EXE"="C:\WINDOWS\System32\CTFMON.EXE" [2004-08-19 16:09 15360]

    [HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\explorer\run]
    "application"= C:\Program Files\ACSPMonitor\ASMonitor.exe hs

    [HKEY_LOCAL_MACHINE\software\microsoft\security center]
    "FirewallOverride"=dword:00000001

    [HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile]
    "EnableFirewall"= 0 (0x0)

    [HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
    "%windir%\\system32\\sessmgr.exe"=
    "C:\\Program Files\\EA GAMES\\Battlefield 2\\BF2.exe"=
    "%windir%\\Network Diagnostic\\xpnetdiag.exe"=
    "C:\\Program Files\\Xfire\\xfire.exe"=
    "C:\\Program Files\\Mass Downloader\\massdown.exe"=
    "C:\\Program Files\\iTunes\\iTunes.exe"=
    "C:\\Program Files\\eMule\\emule.exe"=

    [HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\GloballyOpenPorts\List]
    "5900:TCP"= 5900:TCP:VNC
    "53077:TCP"= 53077:TCP:EmuleTCP
    "14365:UDP"= 14365:UDP:EmuleUDP

    R0 hotcore3;hotcore3;C:\WINDOWS\system32\drivers\hotcore3.sys [2007-03-07 13:27]
    S1 srosa;Megadrv3;C:\WINDOWS\system32\drivers\srosa.sys []

    [HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{4536f6aa-e407-11dc-82b8-000feab3bc00}]
    \Shell\AutoRun\command - J:\Autorun.exe /run
    \Shell\Shell00\Command - J:\Autorun.exe /run
    \Shell\Shell01\Command - J:\Autorun.exe /action
    \Shell\Shell02\Command - J:\Autorun.exe /uninstall

    [HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{b72be704-c147-11dc-8277-000feab3bc00}]
    \Shell\AutoRun\command - K:\wd_windows_tools\setup.exe

    .
    **************************************************************************

    catchme 0.3.1344 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
    Rootkit scan 2008-03-24 09:45:27
    Windows 5.1.2600 Service Pack 2 NTFS

    scanning hidden processes ...

    scanning hidden autostart entries ...

    scanning hidden files ...

    scan completed successfully
    hidden files: 0

    **************************************************************************
    .
    ------------------------ Other Running Processes ------------------------
    .
    C:\Program Files\Executive Software\Diskeeper\DkService.exe
    C:\WINDOWS\system32\nvsvc32.exe
    C:\WINDOWS\system32\wdfmgr.exe
    C:\WINDOWS\system32\wscntfy.exe
    C:\WINDOWS\System32\wbem\wmiapsrv.exe
    C:\WINDOWS\system32\RUNDLL32.EXE
    C:\Program Files\iPod\bin\iPodService.exe
    .
    **************************************************************************
    .
    Completion time: 2008-03-24 9:46:52 - machine was rebooted
    ComboFix-quarantined-files.txt 2008-03-24 19:46:50
    .
    2008-03-19 20:02:04 --- E O F ---

    Si quelq'un peux m'aider svp.

    Merci d'avance
    0
  2. Utilisateur anonyme
     
    bonsoir fait ceci

    Copie le texte ci-dessous :

    File::
    C:\WINDOWS\SYSTEM32\WINTEMS.EXE
    C:\WINDOWS\SYSTEM32\DRIVERS\HLDRRR.EXE
    C:\WINDOWS\SYSTEM32\DRIVERS\MDELK.EXE
    C:\WINDOWS\SYSTEM32\DRIVERS\SROSA.SYS

    Folder::
    C:\Windows\system32\drivers\down

    Driver::
    SROSA


    Ouvre le Bloc-Notes puis colle le texte copié.
    (Démarrer\Tous les programmes\Accessoires\Bloc notes.)
    Sauvegarde ce fichier sous le nom de CFScript.txt.

    Glisse maintenant le fichier CFScript.txt dans combofix comme ci-dessous :

    http://sd-1.archive-host.com/membres/up/1366464061/CFScript.gif

    Cela va relancer Combofix

    Une fenêtre bleue va apparaître: au message qui apparaît ( Type 1 to continue, or 2 to abort) , tape 1 puis valide.

    Patiente le temps du scan.Le bureau va disparaître à plusieurs reprises: c'est normal!

    Ne touche à rien tant que le scan n'est pas terminé.

    Après redémarrage, poste le contenu du rapport combofix.txt
    0
    1. vahineitaria Messages postés 22 Statut Membre
       
      J'ai quand meme suivi la procedure que tu m'a donné et voila le nouveau log combofix. J'espere ne pas avoir fait trop de confusion.

      ComboFix 08-03-24.1 - Silvia & Taniera 2008-03-24 14:22:26.3 - NTFSx86
      Microsoft Windows XP Professionnel 5.1.2600.2.1252.1.1036.18.670 [GMT -10:00]
      Endroit: C:\Documents and Settings\Silvia & Taniera\Bureau\Combo-Fix.exe
      Command switches used :: C:\Documents and Settings\Silvia & Taniera\Bureau\CFScript.txt
      * Création d'un nouveau point de restauration

      [color=red][b]AVERTISSEMENT - LA CONSOLE DE RÉCUPÉRATION N'EST PAS INSTALLÉE SUR CETTE MACHINE !![/b][/color]

      FILE ::
      C:\WINDOWS\SYSTEM32\DRIVERS\HLDRRR.EXE
      C:\WINDOWS\SYSTEM32\DRIVERS\MDELK.EXE
      C:\WINDOWS\SYSTEM32\DRIVERS\SROSA.SYS
      C:\WINDOWS\SYSTEM32\WINTEMS.EXE
      .

      ((((((((((((((((((((((((((((( Fichiers cr‚‚s 2008-02-25 to 2008-03-25 ))))))))))))))))))))))))))))))))))))
      .

      2008-03-24 14:24 . 2004-08-19 16:10 25,088 --a------ C:\WINDOWS\system32\CF_init.exe
      2008-03-24 11:06 . 2008-03-24 11:06 91,700 --a------ C:\WINDOWS\system32\drivers\klin.dat
      2008-03-24 11:06 . 2008-03-24 11:06 85,860 --a------ C:\WINDOWS\system32\drivers\klick.dat
      2008-03-24 11:05 . 2008-03-24 11:05 <REP> d-------- C:\Program Files\Kaspersky Lab
      2008-03-24 11:05 . 2008-03-24 14:26 2,057,248 --ahs---- C:\WINDOWS\system32\drivers\fidbox.dat
      2008-03-24 11:05 . 2008-03-24 14:25 30,644 --ahs---- C:\WINDOWS\system32\drivers\fidbox.idx
      2008-03-24 11:05 . 2008-03-24 14:26 10,528 --ahs---- C:\WINDOWS\system32\drivers\fidbox2.dat
      2008-03-24 11:05 . 2008-03-24 14:25 1,988 --ahs---- C:\WINDOWS\system32\drivers\fidbox2.idx
      2008-03-24 08:25 . 2008-03-24 08:25 <REP> d-------- C:\Program Files\Trend Micro
      2008-03-22 16:47 . 2008-03-22 16:47 940,794 --a------ C:\WINDOWS\system32\LoopyMusic.wav
      2008-03-22 16:47 . 2008-03-22 16:47 146,650 --a------ C:\WINDOWS\system32\BuzzingBee.wav
      2008-03-22 08:48 . 2008-03-22 08:48 <REP> d-------- C:\Documents and Settings\Taniera\Application Data\Uniblue
      2008-03-21 23:29 . 2008-03-21 23:29 <REP> d-------- C:\Documents and Settings\Silvia & Taniera\Application Data\Uniblue
      2008-03-21 22:02 . 2008-03-21 22:02 <REP> d-------- C:\kav
      2008-03-21 10:25 . 2008-03-21 10:25 <REP> d-------- C:\WINDOWS\system32\Kaspersky Lab
      2008-03-21 10:25 . 2008-03-24 13:28 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Kaspersky Lab
      2008-03-21 08:16 . 2008-03-21 08:16 <REP> d-------- C:\WINDOWS\BDOSCAN8
      2008-03-20 15:50 . 2008-03-20 16:31 383 --a------ C:\Mes dossiers de partage.lnk
      2008-03-20 15:49 . 2008-03-20 15:49 <REP> d-------- C:\Mes fichiers re‡us
      2008-03-20 15:49 . 2008-03-20 15:49 <REP> d-------- C:\FTPPUBLIC
      2008-03-20 12:03 . 2008-03-21 08:24 2,550 --a------ C:\WINDOWS\system32\Uninstall.ico
      2008-03-20 12:03 . 2008-03-21 08:24 1,406 --a------ C:\WINDOWS\system32\Help.ico
      2008-03-19 19:47 . 2008-03-23 20:33 114 --a------ C:\WINDOWS\WINCHESS.INI
      2008-03-19 11:01 . 2008-03-20 11:24 <REP> d-------- C:\Program Files\Delicious winter edition Deluxe English
      2008-03-18 13:53 . 2008-03-18 13:53 <REP> d-------- C:\games
      2008-03-18 12:35 . 2008-03-18 12:36 <REP> d-------- C:\Program Files\CatsCradle
      2008-03-17 12:14 . 2008-03-22 15:53 <REP> d-------- C:\Program Files\Zylom Games
      2008-03-17 10:20 . 2008-03-17 10:20 <REP> d-------- C:\Documents and Settings\Silvia & Taniera\Application Data\Zylom
      2008-03-17 09:19 . 2008-03-23 17:43 <REP> d-------- C:\Program Files\eMule
      2008-03-17 09:04 . 2008-03-22 15:53 <REP> d-------- C:\Program Files\Vidalia Bundle
      2008-03-17 09:04 . 2008-03-22 10:43 <REP> d-------- C:\Documents and Settings\Silvia & Taniera\Application Data\Vidalia
      2008-03-17 09:04 . 2008-03-22 10:43 <REP> d-------- C:\Documents and Settings\Silvia & Taniera\Application Data\tor
      2008-03-17 09:03 . 2008-03-17 09:03 0 --a------ C:\WINDOWS\nsreg.dat
      2008-03-16 14:31 . 2008-03-16 14:31 <REP> d-------- C:\Documents and Settings\Silvia & Taniera\Application Data\PlayFirst
      2008-03-16 14:31 . 2008-03-16 14:31 <REP> d-------- C:\Documents and Settings\All Users\Application Data\PlayFirst
      2008-03-16 10:08 . 2008-03-16 11:26 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Zylom
      2008-03-13 13:06 . 2008-03-13 13:06 41,296 --a------ C:\WINDOWS\system32\xfcodec.dll
      2008-03-08 10:52 . 2008-03-08 10:52 <REP> d-------- C:\Documents and Settings\Taniera\Application Data\Ahead
      2008-03-04 15:03 . 2008-03-06 08:18 <REP> d-------- C:\Program Files\ACSPMonitor
      2008-03-04 14:57 . 2008-03-04 14:57 0 --a------ C:\WINDOWS\webpagerecorder.INI
      2008-03-04 14:53 . 2008-03-04 15:02 <REP> d-------- C:\Program Files\SWPR
      2008-03-04 14:38 . 2008-03-06 08:18 784 ---hs---- C:\WINDOWS\system\actualspystart.lnk
      2008-02-29 06:52 . 2008-02-29 06:52 <REP> d-------- C:\Documents and Settings\Taniera\Application Data\Apple Computer
      2008-02-27 14:48 . 2008-02-27 14:48 <REP> d--hs---- C:\WINDOWS\ftpcache
      2008-02-27 14:48 . 2008-02-27 14:48 <REP> d-------- C:\Documents and Settings\Silvia & Taniera\Application Data\Sandlot Games
      2008-02-27 14:43 . 2008-02-27 17:33 <REP> d-a------ C:\Documents and Settings\All Users\Application Data\TEMP
      2008-02-27 14:43 . 2008-02-27 14:43 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Sandlot Games

      .
      (((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
      .
      2008-03-25 00:26 --------- d-----w C:\Documents and Settings\Silvia & Taniera\Application Data\Xfire
      2008-03-24 04:55 --------- d-----w C:\Documents and Settings\Taniera\Application Data\Xfire
      2008-03-23 01:56 --------- d-----w C:\Program Files\Alwil Software
      2008-03-21 03:47 --------- d-----w C:\Program Files\Xfire
      2008-03-20 21:24 --------- d-----w C:\Program Files\MySpace
      2008-03-10 18:04 --------- d--h--w C:\Program Files\InstallShield Installation Information
      2008-03-01 20:16 --------- d-----w C:\Program Files\Prince of Persia Les Sables du Temps
      2008-02-28 04:30 --------- d-----w C:\Program Files\Windows Live
      2008-02-17 01:52 --------- dcsh--w C:\Program Files\Fichiers communs\WindowsLiveInstaller
      2008-02-17 01:52 --------- d-----w C:\Program Files\Microsoft SQL Server Compact Edition
      2008-02-17 01:22 --------- d-----w C:\Documents and Settings\All Users\Application Data\WLInstaller
      2008-02-14 01:27 --------- d-----w C:\Documents and Settings\All Users\Application Data\DVD Shrink
      2008-02-14 00:11 --------- d-----w C:\Program Files\DVD Decrypter
      2008-02-13 23:48 --------- d-----w C:\Program Files\DVD Shrink
      2008-02-13 18:52 --------- d-----w C:\Program Files\MSECache
      2008-02-09 04:37 219,664 ----a-w C:\WINDOWS\system32\klogon.dll
      2008-02-09 04:35 23,604 ----a-w C:\WINDOWS\system32\drivers\klopp.dat
      2008-02-07 00:38 --------- d-----w C:\Program Files\iTunes
      2008-02-07 00:38 --------- d-----w C:\Program Files\iPod
      2008-02-07 00:38 --------- d-----w C:\Documents and Settings\Silvia & Taniera\Application Data\Apple Computer
      2008-02-07 00:38 --------- d-----w C:\Documents and Settings\All Users\Application Data\Apple Computer
      2008-02-07 00:37 --------- d-----w C:\Program Files\QuickTime
      2008-02-07 00:37 --------- d-----w C:\Program Files\Apple Software Update
      2008-02-07 00:36 --------- d-----w C:\Documents and Settings\All Users\Application Data\Apple
      2008-02-06 22:55 --------- d-----w C:\Program Files\directx
      2008-02-06 22:53 --------- d-----w C:\Program Files\KONAMI
      2008-02-04 20:42 --------- d-----w C:\Program Files\Expert System
      2008-02-03 05:02 --------- d-----w C:\Documents and Settings\Taniera\Application Data\MySpace
      2008-02-02 23:28 --------- d-----w C:\Documents and Settings\Silvia & Taniera\Application Data\MySpace
      2008-02-01 21:17 587,264 ----a-w C:\WINDOWS\WLXPGSS.SCR
      2008-02-01 17:43 --------- d-----w C:\Documents and Settings\Silvia & Taniera\Application Data\Delivery
      2008-01-12 01:11 98,304 ----a-w C:\WINDOWS\system32\qttask.exe
      2008-01-11 21:44 558,142 ----a-w C:\WINDOWS\java\Packages\1BPVNHR3.ZIP
      2008-01-11 21:44 155,995 ----a-w C:\WINDOWS\java\Packages\AR733TZB.ZIP
      2008-01-10 01:01 53,248 ----a-w C:\WINDOWS\bdoscandel.exe
      .

      ((((((((((((((((((((((((((((( snapshot@2008-03-24_ 9.46.28.59 )))))))))))))))))))))))))))))))))))))))))
      .
      + 2007-10-31 23:41:16 110,096 ----a-w C:\WINDOWS\system32\drivers\kl1.sys
      + 2007-12-29 05:51:04 195,344 ----a-w C:\WINDOWS\system32\drivers\klif.sys
      + 2007-12-13 23:28:40 24,592 ----a-w C:\WINDOWS\system32\drivers\klim5.sys
      - 2008-03-21 03:43:41 59,916 ----a-w C:\WINDOWS\system32\perfc009.dat
      + 2008-03-24 21:03:41 59,916 ----a-w C:\WINDOWS\system32\perfc009.dat
      - 2008-03-21 03:43:41 73,260 ----a-w C:\WINDOWS\system32\perfc00C.dat
      + 2008-03-24 21:03:41 73,260 ----a-w C:\WINDOWS\system32\perfc00C.dat
      - 2008-03-21 03:43:41 397,696 ----a-w C:\WINDOWS\system32\perfh009.dat
      + 2008-03-24 21:03:41 397,696 ----a-w C:\WINDOWS\system32\perfh009.dat
      - 2008-03-21 03:43:41 464,892 ----a-w C:\WINDOWS\system32\perfh00C.dat
      + 2008-03-24 21:03:41 464,892 ----a-w C:\WINDOWS\system32\perfh00C.dat
      + 2008-03-25 00:26:35 16,384 ----atw C:\WINDOWS\Temp\Perflib_Perfdata_170.dat
      .
      ((((((((((((((((((((((((((((((((( Point de chargement Reg )))))))))))))))))))))))))))))))))))))))))))))))))
      .
      .
      REGEDIT4
      *Note* les ‚l‚ments vides & les ‚l‚ments initiaux l‚gitimes ne sont pas list‚s

      [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
      "Vidalia"="C:\Program Files\Vidalia Bundle\Vidalia\vidalia.exe" [ ]
      "ctfmon.exe"="C:\WINDOWS\system32\ctfmon.exe" [2004-08-19 16:09 15360]
      "Uniblue RegistryBooster 2"="C:\Program Files\Uniblue\RegistryBooster 2\RegistryBooster.exe" [ ]

      [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
      "NvCplDaemon"="C:\WINDOWS\system32\NvCpl.dll" [2007-12-05 01:41 8523776]
      "SunJavaUpdateSched"="C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe" [2007-09-25 01:11 132496]
      "SoundMan"="SOUNDMAN.EXE" [2005-06-21 15:09 90112 C:\WINDOWS\SOUNDMAN.EXE]
      "Raccourci vers la page des propriétés de High Definition Audio"="HDAShCut.exe" [2005-01-07 17:07 61952 C:\WINDOWS\system32\HdAShCut.exe]
      "QuickTime Task"="C:\Program Files\QuickTime\qttask.exe" [2008-01-31 23:13 385024]
      "PHIME2002ASync"="C:\WINDOWS\System32\IME\TINTLGNT\TINTSETP.exe" [2002-08-28 09:39 455168]
      "PHIME2002A"="C:\WINDOWS\System32\IME\TINTLGNT\TINTSETP.exe" [2002-08-28 09:39 455168]
      "nwiz"="nwiz.exe" [2007-12-05 01:41 1626112 C:\WINDOWS\system32\nwiz.exe]
      "NvMediaCenter"="C:\WINDOWS\system32\NvMcTray.dll" [2007-12-05 01:41 81920]
      "NeroFilterCheck"="C:\Program Files\Fichiers communs\Ahead\Lib\NeroCheck.exe" [2006-01-12 16:40 155648]
      "iTunesHelper"="C:\Program Files\iTunes\iTunesHelper.exe" [2008-02-04 14:18 267048]
      "IMJPMIG8.1"="C:\WINDOWS\IME\imjp8_1\IMJPMIG.exe" [2004-08-03 22:32 208952]
      "HPDJ Taskbar Utility"="C:\WINDOWS\system32\spool\drivers\w32x86\3\hpztsb09.exe" [2003-09-01 01:42 176128]
      "HP Software Update"="C:\Program Files\Hewlett-Packard\HP Software Update\HPWuSchd.exe" [2003-06-25 11:24 49152]
      "HP Component Manager"="C:\Program Files\HP\hpcoretech\hpcmpmgr.exe" [2003-10-23 19:51 233472]
      "DiskeeperSystray"="C:\Program Files\Executive Software\Diskeeper\DkIcon.exe" [2005-07-26 17:52 184408]
      "DeviceDiscovery"="C:\Program Files\Hewlett-Packard\Digital Imaging\bin\hpotdd01.exe" [2003-05-21 18:37 229437]
      "AlcWzrd"="ALCWZRD.EXE" [2005-06-29 13:26 2806272 C:\WINDOWS\ALCWZRD.EXE]
      "Adobe Reader Speed Launcher"="C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe" [2007-10-10 19:51 39792]
      "AVP"="C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 7.0\avp.exe" [2008-02-08 18:36 227856]

      [HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
      "CTFMON.EXE"="C:\WINDOWS\System32\CTFMON.EXE" [2004-08-19 16:09 15360]

      [HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\explorer\run]
      "application"= C:\Program Files\ACSPMonitor\ASMonitor.exe hs

      [HKEY_LOCAL_MACHINE\software\microsoft\security center]
      "FirewallOverride"=dword:00000001

      [HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\KasperskyAntiVirus]
      "DisableMonitoring"=dword:00000001

      [HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile]
      "EnableFirewall"= 0 (0x0)

      [HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
      "%windir%\\system32\\sessmgr.exe"=
      "C:\\Program Files\\EA GAMES\\Battlefield 2\\BF2.exe"=
      "%windir%\\Network Diagnostic\\xpnetdiag.exe"=
      "C:\\Program Files\\Xfire\\xfire.exe"=
      "C:\\Program Files\\Mass Downloader\\massdown.exe"=
      "C:\\Program Files\\iTunes\\iTunes.exe"=
      "C:\\Program Files\\eMule\\emule.exe"=

      [HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\GloballyOpenPorts\List]
      "5900:TCP"= 5900:TCP:VNC
      "53077:TCP"= 53077:TCP:EmuleTCP
      "14365:UDP"= 14365:UDP:EmuleUDP

      R0 hotcore3;hotcore3;C:\WINDOWS\system32\drivers\hotcore3.sys [2007-03-07 13:27]
      R3 klim5;Kaspersky Anti-Virus NDIS Filter;C:\WINDOWS\system32\DRIVERS\klim5.sys [2007-12-13 13:28]

      [HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{4536f6aa-e407-11dc-82b8-000feab3bc00}]
      \Shell\AutoRun\command - J:\Autorun.exe /run
      \Shell\Shell00\Command - J:\Autorun.exe /run
      \Shell\Shell01\Command - J:\Autorun.exe /action
      \Shell\Shell02\Command - J:\Autorun.exe /uninstall

      [HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{b72be704-c147-11dc-8277-000feab3bc00}]
      \Shell\AutoRun\command - K:\wd_windows_tools\setup.exe

      .
      **************************************************************************

      catchme 0.3.1344 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
      Rootkit scan 2008-03-24 14:26:56
      Windows 5.1.2600 Service Pack 2 NTFS

      Balayage processus cach‚s ...

      Balayage cach‚ autostart entries ...

      Balayage des fichiers cach‚s ...

      Scan termin‚ avec succŠs
      Les fichiers cach‚s: 0

      **************************************************************************
      .
      ------------------------ Other Running Processes ------------------------
      .
      C:\Program Files\Executive Software\Diskeeper\DkService.exe
      C:\WINDOWS\system32\nvsvc32.exe
      C:\WINDOWS\system32\wdfmgr.exe
      C:\WINDOWS\system32\RUNDLL32.EXE
      C:\WINDOWS\System32\wbem\wmiapsrv.exe
      C:\WINDOWS\system32\wscntfy.exe
      C:\Program Files\iPod\bin\iPodService.exe
      .
      **************************************************************************
      .
      Temps d'accomplissement: 2008-03-24 14:28:29 - machine was rebooted
      ComboFix-quarantined-files.txt 2008-03-25 00:28:25
      .
      2008-03-19 20:02:04 --- E O F ---


      Merci
      0
  3. vahineitaria Messages postés 22 Statut Membre
     
    Bonjour et merci de ton aide.

    avant que tu me reponds j'ai essayé combofix (trouvé sur un autre post) et aussi elibagla. Je t'envoy les 2 logs. Maintenent le UC ne tourne plus au 100% et je reussi a reinstaller un antivirus (kaspersky version d'essay.

    J'amerai savoir si j'ai reussi a nettoyer completement le disque dur.

    Volia les logs :

    ComboFix 08-03-22.3 - Taniera 2008-03-24 9:41:51.1 - NTFSx86
    Microsoft Windows XP Professionnel 5.1.2600.2.1252.1.1036.18.698 [GMT -10:00]
    Endroit: C:\Documents and Settings\Taniera\Bureau\antivirus\Combo-Fix.exe

    [color=red][b]AVERTISSEMENT - LA CONSOLE DE RÉCUPÉRATION N'EST PAS INSTALLÉE SUR CETTE MACHINE !![/b][/color]
    .

    ((((((((((((((((((((((((((((((((((((((( Other Deletions )))))))))))))))))))))))))))))))))))))))))))))))))
    .

    C:\WINDOWS\system32\1.exe
    C:\WINDOWS\system32\ban_list.txt
    C:\WINDOWS\system32\drivers\down
    C:\WINDOWS\system32\drivers\down\101234.exe
    C:\WINDOWS\system32\drivers\down\1015281.exe
    C:\WINDOWS\system32\drivers\down\101843.exe
    C:\WINDOWS\system32\drivers\down\102015.exe
    C:\WINDOWS\system32\drivers\down\102203.exe
    C:\WINDOWS\system32\drivers\down\104421.exe
    C:\WINDOWS\system32\drivers\down\104562.exe
    C:\WINDOWS\system32\drivers\down\104781.exe
    C:\WINDOWS\system32\drivers\down\104812.exe
    C:\WINDOWS\system32\drivers\down\105515.exe
    C:\WINDOWS\system32\drivers\down\107250.exe
    C:\WINDOWS\system32\drivers\down\108218.exe
    C:\WINDOWS\system32\drivers\down\1082390.exe
    C:\WINDOWS\system32\drivers\down\108296.exe
    C:\WINDOWS\system32\drivers\down\108750.exe
    C:\WINDOWS\system32\drivers\down\108828.exe
    C:\WINDOWS\system32\drivers\down\108906.exe
    C:\WINDOWS\system32\drivers\down\1106062.exe
    C:\WINDOWS\system32\drivers\down\113296.exe
    C:\WINDOWS\system32\drivers\down\1133453.exe
    C:\WINDOWS\system32\drivers\down\113359.exe
    C:\WINDOWS\system32\drivers\down\113765.exe
    C:\WINDOWS\system32\drivers\down\115421.exe
    C:\WINDOWS\system32\drivers\down\115468.exe
    C:\WINDOWS\system32\drivers\down\115937.exe
    C:\WINDOWS\system32\drivers\down\116703.exe
    C:\WINDOWS\system32\drivers\down\1170031.exe
    C:\WINDOWS\system32\drivers\down\1183671.exe
    C:\WINDOWS\system32\drivers\down\118390.exe
    C:\WINDOWS\system32\drivers\down\1192312.exe
    C:\WINDOWS\system32\drivers\down\119609.exe
    C:\WINDOWS\system32\drivers\down\120531.exe
    C:\WINDOWS\system32\drivers\down\1222015.exe
    C:\WINDOWS\system32\drivers\down\122593.exe
    C:\WINDOWS\system32\drivers\down\1231734.exe
    C:\WINDOWS\system32\drivers\down\123687.exe
    C:\WINDOWS\system32\drivers\down\124500.exe
    C:\WINDOWS\system32\drivers\down\1285093.exe
    C:\WINDOWS\system32\drivers\down\130031.exe
    C:\WINDOWS\system32\drivers\down\130578.exe
    C:\WINDOWS\system32\drivers\down\1308765.exe
    C:\WINDOWS\system32\drivers\down\131375.exe
    C:\WINDOWS\system32\drivers\down\1314562.exe
    C:\WINDOWS\system32\drivers\down\1320140.exe
    C:\WINDOWS\system32\drivers\down\132468.exe
    C:\WINDOWS\system32\drivers\down\132656.exe
    C:\WINDOWS\system32\drivers\down\1340406.exe
    C:\WINDOWS\system32\drivers\down\1345359.exe
    C:\WINDOWS\system32\drivers\down\134656.exe
    C:\WINDOWS\system32\drivers\down\135484.exe
    C:\WINDOWS\system32\drivers\down\135843.exe
    C:\WINDOWS\system32\drivers\down\1368015.exe
    C:\WINDOWS\system32\drivers\down\137296.exe
    C:\WINDOWS\system32\drivers\down\137968.exe
    C:\WINDOWS\system32\drivers\down\1381921.exe
    C:\WINDOWS\system32\drivers\down\1390500.exe
    C:\WINDOWS\system32\drivers\down\140296.exe
    C:\WINDOWS\system32\drivers\down\140500.exe
    C:\WINDOWS\system32\drivers\down\140796.exe
    C:\WINDOWS\system32\drivers\down\1414250.exe
    C:\WINDOWS\system32\drivers\down\1424062.exe
    C:\WINDOWS\system32\drivers\down\142453.exe
    C:\WINDOWS\system32\drivers\down\1427437.exe
    C:\WINDOWS\system32\drivers\down\143015.exe
    C:\WINDOWS\system32\drivers\down\143062.exe
    C:\WINDOWS\system32\drivers\down\143437.exe
    C:\WINDOWS\system32\drivers\down\1435875.exe
    C:\WINDOWS\system32\drivers\down\144203.exe
    C:\WINDOWS\system32\drivers\down\1449500.exe
    C:\WINDOWS\system32\drivers\down\147890.exe
    C:\WINDOWS\system32\drivers\down\148093.exe
    C:\WINDOWS\system32\drivers\down\149203.exe
    C:\WINDOWS\system32\drivers\down\149328.exe
    C:\WINDOWS\system32\drivers\down\149671.exe
    C:\WINDOWS\system32\drivers\down\14970656.exe
    C:\WINDOWS\system32\drivers\down\14979296.exe
    C:\WINDOWS\system32\drivers\down\1498140.exe
    C:\WINDOWS\system32\drivers\down\15085609.exe
    C:\WINDOWS\system32\drivers\down\15086031.exe
    C:\WINDOWS\system32\drivers\down\15102812.exe
    C:\WINDOWS\system32\drivers\down\15109765.exe
    C:\WINDOWS\system32\drivers\down\15124843.exe
    C:\WINDOWS\system32\drivers\down\1518796.exe
    C:\WINDOWS\system32\drivers\down\15191296.exe
    C:\WINDOWS\system32\drivers\down\1523500.exe
    C:\WINDOWS\system32\drivers\down\15235640.exe
    C:\WINDOWS\system32\drivers\down\15242859.exe
    C:\WINDOWS\system32\drivers\down\15253843.exe
    C:\WINDOWS\system32\drivers\down\15265828.exe
    C:\WINDOWS\system32\drivers\down\15269671.exe
    C:\WINDOWS\system32\drivers\down\1531328.exe
    C:\WINDOWS\system32\drivers\down\15316703.exe
    C:\WINDOWS\system32\drivers\down\15342859.exe
    C:\WINDOWS\system32\drivers\down\15348031.exe
    C:\WINDOWS\system32\drivers\down\15350062.exe
    C:\WINDOWS\system32\drivers\down\15368000.exe
    C:\WINDOWS\system32\drivers\down\1539765.exe
    C:\WINDOWS\system32\drivers\down\15429234.exe
    C:\WINDOWS\system32\drivers\down\15441062.exe
    C:\WINDOWS\system32\drivers\down\1553640.exe
    C:\WINDOWS\system32\drivers\down\155515.exe
    C:\WINDOWS\system32\drivers\down\155921.exe
    C:\WINDOWS\system32\drivers\down\15625312.exe
    C:\WINDOWS\system32\drivers\down\15669687.exe
    C:\WINDOWS\system32\drivers\down\15678390.exe
    C:\WINDOWS\system32\drivers\down\15691687.exe
    C:\WINDOWS\system32\drivers\down\1570625.exe
    C:\WINDOWS\system32\drivers\down\15714453.exe
    C:\WINDOWS\system32\drivers\down\1571890.exe
    C:\WINDOWS\system32\drivers\down\15729015.exe
    C:\WINDOWS\system32\drivers\down\157453.exe
    C:\WINDOWS\system32\drivers\down\158265.exe
    C:\WINDOWS\system32\drivers\down\1582984.exe
    C:\WINDOWS\system32\drivers\down\15887906.exe
    C:\WINDOWS\system32\drivers\down\15932218.exe
    C:\WINDOWS\system32\drivers\down\15948781.exe
    C:\WINDOWS\system32\drivers\down\1597687.exe
    C:\WINDOWS\system32\drivers\down\15981250.exe
    C:\WINDOWS\system32\drivers\down\16005859.exe
    C:\WINDOWS\system32\drivers\down\16017890.exe
    C:\WINDOWS\system32\drivers\down\16098203.exe
    C:\WINDOWS\system32\drivers\down\16132640.exe
    C:\WINDOWS\system32\drivers\down\16139375.exe
    C:\WINDOWS\system32\drivers\down\16142140.exe
    C:\WINDOWS\system32\drivers\down\16177531.exe
    C:\WINDOWS\system32\drivers\down\161921.exe
    C:\WINDOWS\system32\drivers\down\1624953.exe
    C:\WINDOWS\system32\drivers\down\162953.exe
    C:\WINDOWS\system32\drivers\down\1631140.exe
    C:\WINDOWS\system32\drivers\down\1646968.exe
    C:\WINDOWS\system32\drivers\down\1652328.exe
    C:\WINDOWS\system32\drivers\down\1655015.exe
    C:\WINDOWS\system32\drivers\down\165984.exe
    C:\WINDOWS\system32\drivers\down\166125.exe
    C:\WINDOWS\system32\drivers\down\166890.exe
    C:\WINDOWS\system32\drivers\down\1669968.exe
    C:\WINDOWS\system32\drivers\down\167078.exe
    C:\WINDOWS\system32\drivers\down\16777750.exe
    C:\WINDOWS\system32\drivers\down\16786437.exe
    C:\WINDOWS\system32\drivers\down\16810812.exe
    C:\WINDOWS\system32\drivers\down\16822625.exe
    C:\WINDOWS\system32\drivers\down\16834578.exe
    C:\WINDOWS\system32\drivers\down\16853546.exe
    C:\WINDOWS\system32\drivers\down\169234.exe
    C:\WINDOWS\system32\drivers\down\17007343.exe
    C:\WINDOWS\system32\drivers\down\17068000.exe
    C:\WINDOWS\system32\drivers\down\170703.exe
    C:\WINDOWS\system32\drivers\down\17089734.exe
    C:\WINDOWS\system32\drivers\down\171062.exe
    C:\WINDOWS\system32\drivers\down\17117531.exe
    C:\WINDOWS\system32\drivers\down\17132859.exe
    C:\WINDOWS\system32\drivers\down\17225765.exe
    C:\WINDOWS\system32\drivers\down\17281984.exe
    C:\WINDOWS\system32\drivers\down\17286031.exe
    C:\WINDOWS\system32\drivers\down\17288218.exe
    C:\WINDOWS\system32\drivers\down\1730390.exe
    C:\WINDOWS\system32\drivers\down\17320812.exe
    C:\WINDOWS\system32\drivers\down\173406.exe
    C:\WINDOWS\system32\drivers\down\173718.exe
    C:\WINDOWS\system32\drivers\down\17423265.exe
    C:\WINDOWS\system32\drivers\down\17440734.exe
    C:\WINDOWS\system32\drivers\down\17522515.exe
    C:\WINDOWS\system32\drivers\down\17524687.exe
    C:\WINDOWS\system32\drivers\down\1762468.exe
    C:\WINDOWS\system32\drivers\down\17697500.exe
    C:\WINDOWS\system32\drivers\down\17705406.exe
    C:\WINDOWS\system32\drivers\down\17714328.exe
    C:\WINDOWS\system32\drivers\down\17744250.exe
    C:\WINDOWS\system32\drivers\down\17835531.exe
    C:\WINDOWS\system32\drivers\down\17866468.exe
    C:\WINDOWS\system32\drivers\down\17876828.exe
    C:\WINDOWS\system32\drivers\down\17896828.exe
    C:\WINDOWS\system32\drivers\down\17904015.exe
    C:\WINDOWS\system32\drivers\down\1793562.exe
    C:\WINDOWS\system32\drivers\down\17959484.exe
    C:\WINDOWS\system32\drivers\down\17978531.exe
    C:\WINDOWS\system32\drivers\down\17983078.exe
    C:\WINDOWS\system32\drivers\down\17985656.exe
    C:\WINDOWS\system32\drivers\down\18007765.exe
    C:\WINDOWS\system32\drivers\down\18086250.exe
    C:\WINDOWS\system32\drivers\down\18098890.exe
    C:\WINDOWS\system32\drivers\down\1878750.exe
    C:\WINDOWS\system32\drivers\down\1893734.exe
    C:\WINDOWS\system32\drivers\down\191109.exe
    C:\WINDOWS\system32\drivers\down\191546.exe
    C:\WINDOWS\system32\drivers\down\1922578.exe
    C:\WINDOWS\system32\drivers\down\1941875.exe
    C:\WINDOWS\system32\drivers\down\194781.exe
    C:\WINDOWS\system32\drivers\down\194968.exe
    C:\WINDOWS\system32\drivers\down\196015.exe
    C:\WINDOWS\system32\drivers\down\196296.exe
    C:\WINDOWS\system32\drivers\down\200343.exe
    C:\WINDOWS\system32\drivers\down\2025625.exe
    C:\WINDOWS\system32\drivers\down\2063828.exe
    C:\WINDOWS\system32\drivers\down\206562.exe
    C:\WINDOWS\system32\drivers\down\2067562.exe
    C:\WINDOWS\system32\drivers\down\206812.exe
    C:\WINDOWS\system32\drivers\down\2069796.exe
    C:\WINDOWS\system32\drivers\down\207468.exe
    C:\WINDOWS\system32\drivers\down\208390.exe
    C:\WINDOWS\system32\drivers\down\2097046.exe
    C:\WINDOWS\system32\drivers\down\210906.exe
    C:\WINDOWS\system32\drivers\down\211109.exe
    C:\WINDOWS\system32\drivers\down\211812.exe
    C:\WINDOWS\system32\drivers\down\212203.exe
    C:\WINDOWS\system32\drivers\down\212343.exe
    C:\WINDOWS\system32\drivers\down\214375.exe
    C:\WINDOWS\system32\drivers\down\215562.exe
    C:\WINDOWS\system32\drivers\down\216515.exe
    C:\WINDOWS\system32\drivers\down\217859.exe
    C:\WINDOWS\system32\drivers\down\220890.exe
    C:\WINDOWS\system32\drivers\down\2220484.exe
    C:\WINDOWS\system32\drivers\down\224421.exe
    C:\WINDOWS\system32\drivers\down\2251500.exe
    C:\WINDOWS\system32\drivers\down\225218.exe
    C:\WINDOWS\system32\drivers\down\225656.exe
    C:\WINDOWS\system32\drivers\down\228718.exe
    C:\WINDOWS\system32\drivers\down\230281.exe
    C:\WINDOWS\system32\drivers\down\230765.exe
    C:\WINDOWS\system32\drivers\down\233828.exe
    C:\WINDOWS\system32\drivers\down\236234.exe
    C:\WINDOWS\system32\drivers\down\237468.exe
    C:\WINDOWS\system32\drivers\down\241781.exe
    C:\WINDOWS\system32\drivers\down\2425406.exe
    C:\WINDOWS\system32\drivers\down\2430718.exe
    C:\WINDOWS\system32\drivers\down\243109.exe
    C:\WINDOWS\system32\drivers\down\244640.exe
    C:\WINDOWS\system32\drivers\down\245421.exe
    C:\WINDOWS\system32\drivers\down\2492359.exe
    C:\WINDOWS\system32\drivers\down\250421.exe
    C:\WINDOWS\system32\drivers\down\2512484.exe
    C:\WINDOWS\system32\drivers\down\2519437.exe
    C:\WINDOWS\system32\drivers\down\2521078.exe
    C:\WINDOWS\system32\drivers\down\2522500.exe
    C:\WINDOWS\system32\drivers\down\2536328.exe
    C:\WINDOWS\system32\drivers\down\254250.exe
    C:\WINDOWS\system32\drivers\down\2553765.exe
    C:\WINDOWS\system32\drivers\down\2567031.exe
    C:\WINDOWS\system32\drivers\down\258593.exe
    C:\WINDOWS\system32\drivers\down\2588656.exe
    C:\WINDOWS\system32\drivers\down\260125.exe
    C:\WINDOWS\system32\drivers\down\260250.exe
    C:\WINDOWS\system32\drivers\down\2616984.exe
    C:\WINDOWS\system32\drivers\down\262296.exe
    C:\WINDOWS\system32\drivers\down\2631375.exe
    C:\WINDOWS\system32\drivers\down\264531.exe
    C:\WINDOWS\system32\drivers\down\269312.exe
    C:\WINDOWS\system32\drivers\down\2711296.exe
    C:\WINDOWS\system32\drivers\down\271953.exe
    C:\WINDOWS\system32\drivers\down\272046.exe
    C:\WINDOWS\system32\drivers\down\2734281.exe
    C:\WINDOWS\system32\drivers\down\273968.exe
    C:\WINDOWS\system32\drivers\down\2745921.exe
    C:\WINDOWS\system32\drivers\down\2754890.exe
    C:\WINDOWS\system32\drivers\down\2767812.exe
    C:\WINDOWS\system32\drivers\down\277843.exe
    C:\WINDOWS\system32\drivers\down\280218.exe
    C:\WINDOWS\system32\drivers\down\280968.exe
    C:\WINDOWS\system32\drivers\down\283000.exe
    C:\WINDOWS\system32\drivers\down\283343.exe
    C:\WINDOWS\system32\drivers\down\283671.exe
    C:\WINDOWS\system32\drivers\down\284546.exe
    C:\WINDOWS\system32\drivers\down\285656.exe
    C:\WINDOWS\system32\drivers\down\2876578.exe
    C:\WINDOWS\system32\drivers\down\287765.exe
    C:\WINDOWS\system32\drivers\down\2885218.exe
    C:\WINDOWS\system32\drivers\down\2890796.exe
    C:\WINDOWS\system32\drivers\down\290546.exe
    C:\WINDOWS\system32\drivers\down\2912812.exe
    C:\WINDOWS\system32\drivers\down\2921796.exe
    C:\WINDOWS\system32\drivers\down\2927859.exe
    C:\WINDOWS\system32\drivers\down\2939234.exe
    C:\WINDOWS\system32\drivers\down\2952000.exe
    C:\WINDOWS\system32\drivers\down\2960203.exe
    C:\WINDOWS\system32\drivers\down\2985390.exe
    C:\WINDOWS\system32\drivers\down\300234.exe
    C:\WINDOWS\system32\drivers\down\3003812.exe
    C:\WINDOWS\system32\drivers\down\300812.exe
    C:\WINDOWS\system32\drivers\down\3013968.exe
    C:\WINDOWS\system32\drivers\down\3020203.exe
    C:\WINDOWS\system32\drivers\down\302531.exe
    C:\WINDOWS\system32\drivers\down\3038796.exe
    C:\WINDOWS\system32\drivers\down\30463140.exe
    C:\WINDOWS\system32\drivers\down\30469812.exe
    C:\WINDOWS\system32\drivers\down\3047203.exe
    C:\WINDOWS\system32\drivers\down\30484687.exe
    C:\WINDOWS\system32\drivers\down\30484921.exe
    C:\WINDOWS\system32\drivers\down\30508109.exe
    C:\WINDOWS\system32\drivers\down\30514625.exe
    C:\WINDOWS\system32\drivers\down\30542546.exe
    C:\WINDOWS\system32\drivers\down\30611328.exe
    C:\WINDOWS\system32\drivers\down\30629265.exe
    C:\WINDOWS\system32\drivers\down\30638187.exe
    C:\WINDOWS\system32\drivers\down\30647625.exe
    C:\WINDOWS\system32\drivers\down\30665328.exe
    C:\WINDOWS\system32\drivers\down\30670421.exe
    C:\WINDOWS\system32\drivers\down\30747312.exe
    C:\WINDOWS\system32\drivers\down\3075656.exe
    C:\WINDOWS\system32\drivers\down\30791890.exe
    C:\WINDOWS\system32\drivers\down\30798328.exe
    C:\WINDOWS\system32\drivers\down\308015.exe
    C:\WINDOWS\system32\drivers\down\30804234.exe
    C:\WINDOWS\system32\drivers\down\3082968.exe
    C:\WINDOWS\system32\drivers\down\30838156.exe
    C:\WINDOWS\system32\drivers\down\30955250.exe
    C:\WINDOWS\system32\drivers\down\3095640.exe
    C:\WINDOWS\system32\drivers\down\30973546.exe
    C:\WINDOWS\system32\drivers\down\309765.exe
    C:\WINDOWS\system32\drivers\down\310703.exe
    C:\WINDOWS\system32\drivers\down\3107968.exe
    C:\WINDOWS\system32\drivers\down\3109187.exe
    C:\WINDOWS\system32\drivers\down\311984.exe
    C:\WINDOWS\system32\drivers\down\312046.exe
    C:\WINDOWS\system32\drivers\down\3120515.exe
    C:\WINDOWS\system32\drivers\down\3126687.exe
    C:\WINDOWS\system32\drivers\down\312812.exe
    C:\WINDOWS\system32\drivers\down\3128859.exe
    C:\WINDOWS\system32\drivers\down\3131859.exe
    C:\WINDOWS\system32\drivers\down\314234.exe
    C:\WINDOWS\system32\drivers\down\3149031.exe
    C:\WINDOWS\system32\drivers\down\3164250.exe
    C:\WINDOWS\system32\drivers\down\319093.exe
    C:\WINDOWS\system32\drivers\down\320656.exe
    C:\WINDOWS\system32\drivers\down\321500.exe
    C:\WINDOWS\system32\drivers\down\3221968.exe
    C:\WINDOWS\system32\drivers\down\3228109.exe
    C:\WINDOWS\system32\drivers\down\323500.exe
    C:\WINDOWS\system32\drivers\down\323593.exe
    C:\WINDOWS\system32\drivers\down\3254468.exe
    C:\WINDOWS\system32\drivers\down\3266234.exe
    C:\WINDOWS\system32\drivers\down\3267328.exe
    C:\WINDOWS\system32\drivers\down\3283781.exe
    C:\WINDOWS\system32\drivers\down\3287609.exe
    C:\WINDOWS\system32\drivers\down\3289875.exe
    C:\WINDOWS\system32\drivers\down\3295937.exe
    C:\WINDOWS\system32\drivers\down\3303156.exe
    C:\WINDOWS\system32\drivers\down\330968.exe
    C:\WINDOWS\system32\drivers\down\3319296.exe
    C:\WINDOWS\system32\drivers\down\332562.exe
    C:\WINDOWS\system32\drivers\down\3334953.exe
    C:\WINDOWS\system32\drivers\down\334328.exe
    C:\WINDOWS\system32\drivers\down\3354125.exe
    C:\WINDOWS\system32\drivers\down\336062.exe
    C:\WINDOWS\system32\drivers\down\337203.exe
    C:\WINDOWS\system32\drivers\down\337328.exe
    C:\WINDOWS\system32\drivers\down\337750.exe
    C:\WINDOWS\system32\drivers\down\3383671.exe
    C:\WINDOWS\system32\drivers\down\340125.exe
    C:\WINDOWS\system32\drivers\down\341062.exe
    C:\WINDOWS\system32\drivers\down\3427140.exe
    C:\WINDOWS\system32\drivers\down\3455593.exe
    C:\WINDOWS\system32\drivers\down\346062.exe
    C:\WINDOWS\system32\drivers\down\346906.exe
    C:\WINDOWS\system32\drivers\down\348656.exe
    C:\WINDOWS\system32\drivers\down\3491171.exe
    C:\WINDOWS\system32\drivers\down\349562.exe
    C:\WINDOWS\system32\drivers\down\351140.exe
    C:\WINDOWS\system32\drivers\down\3514859.exe
    C:\WINDOWS\system32\drivers\down\351609.exe
    C:\WINDOWS\system32\drivers\down\352406.exe
    C:\WINDOWS\system32\drivers\down\352906.exe
    C:\WINDOWS\system32\drivers\down\353015.exe
    C:\WINDOWS\system32\drivers\down\353625.exe
    C:\WINDOWS\system32\drivers\down\3537593.exe
    C:\WINDOWS\system32\drivers\down\358062.exe
    C:\WINDOWS\system32\drivers\down\359390.exe
    C:\WINDOWS\system32\drivers\down\360156.exe
    C:\WINDOWS\system32\drivers\down\362062.exe
    C:\WINDOWS\system32\drivers\down\362875.exe
    C:\WINDOWS\system32\drivers\down\3640156.exe
    C:\WINDOWS\system32\drivers\down\364781.exe
    C:\WINDOWS\system32\drivers\down\365515.exe
    C:\WINDOWS\system32\drivers\down\367375.exe
    C:\WINDOWS\system32\drivers\down\3686968.exe
    C:\WINDOWS\system32\drivers\down\3693515.exe
    C:\WINDOWS\system32\drivers\down\3695984.exe
    C:\WINDOWS\system32\drivers\down\369984.exe
    C:\WINDOWS\system32\drivers\down\37066671.exe
    C:\WINDOWS\system32\drivers\down\37095531.exe
    C:\WINDOWS\system32\drivers\down\371171.exe
    C:\WINDOWS\system32\drivers\down\37159187.exe
    C:\WINDOWS\system32\drivers\down\37162406.exe
    C:\WINDOWS\system32\drivers\down\37168500.exe
    C:\WINDOWS\system32\drivers\down\37199375.exe
    C:\WINDOWS\system32\drivers\down\3737078.exe
    C:\WINDOWS\system32\drivers\down\373796.exe
    C:\WINDOWS\system32\drivers\down\374656.exe
    C:\WINDOWS\system32\drivers\down\375281.exe
    C:\WINDOWS\system32\drivers\down\376968.exe
    C:\WINDOWS\system32\drivers\down\378390.exe
    C:\WINDOWS\system32\drivers\down\378609.exe
    C:\WINDOWS\system32\drivers\down\381078.exe
    C:\WINDOWS\system32\drivers\down\383656.exe
    C:\WINDOWS\system32\drivers\down\3844046.exe
    C:\WINDOWS\system32\drivers\down\385093.exe
    C:\WINDOWS\system32\drivers\down\385171.exe
    C:\WINDOWS\system32\drivers\down\3863796.exe
    C:\WINDOWS\system32\drivers\down\387875.exe
    C:\WINDOWS\system32\drivers\down\390953.exe
    C:\WINDOWS\system32\drivers\down\391046.exe
    C:\WINDOWS\system32\drivers\down\393390.exe
    C:\WINDOWS\system32\drivers\down\401343.exe
    C:\WINDOWS\system32\drivers\down\402718.exe
    C:\WINDOWS\system32\drivers\down\406078.exe
    C:\WINDOWS\system32\drivers\down\414250.exe
    C:\WINDOWS\system32\drivers\down\414687.exe
    C:\WINDOWS\system32\drivers\down\415281.exe
    C:\WINDOWS\system32\drivers\down\423093.exe
    C:\WINDOWS\system32\drivers\down\423984.exe
    C:\WINDOWS\system32\drivers\down\431000.exe
    C:\WINDOWS\system32\drivers\down\431140.exe
    C:\WINDOWS\system32\drivers\down\435515.exe
    C:\WINDOWS\system32\drivers\down\437734.exe
    C:\WINDOWS\system32\drivers\down\438437.exe
    C:\WINDOWS\system32\drivers\down\440515.exe
    C:\WINDOWS\system32\drivers\down\444875.exe
    C:\WINDOWS\system32\drivers\down\450750.exe
    C:\WINDOWS\system32\drivers\down\451171.exe
    C:\WINDOWS\system32\drivers\down\452343.exe
    C:\WINDOWS\system32\drivers\down\459828.exe
    C:\WINDOWS\system32\drivers\down\460484.exe
    C:\WINDOWS\system32\drivers\down\471187.exe
    C:\WINDOWS\system32\drivers\down\472953.exe
    C:\WINDOWS\system32\drivers\down\4751890.exe
    C:\WINDOWS\system32\drivers\down\4763281.exe
    C:\WINDOWS\system32\drivers\down\4765296.exe
    C:\WINDOWS\system32\drivers\down\4779968.exe
    C:\WINDOWS\system32\drivers\down\478593.exe
    C:\WINDOWS\system32\drivers\down\4788437.exe
    C:\WINDOWS\system32\drivers\down\479265.exe
    C:\WINDOWS\system32\drivers\down\4804359.exe
    C:\WINDOWS\system32\drivers\down\482500.exe
    C:\WINDOWS\system32\drivers\down\482765.exe
    C:\WINDOWS\system32\drivers\down\48406.exe
    C:\WINDOWS\system32\drivers\down\4880937.exe
    C:\WINDOWS\system32\drivers\down\48921.exe
    C:\WINDOWS\system32\drivers\down\4897343.exe
    C:\WINDOWS\system32\drivers\down\4906000.exe
    C:\WINDOWS\system32\drivers\down\4915656.exe
    C:\WINDOWS\system32\drivers\down\4925390.exe
    C:\WINDOWS\system32\drivers\down\4928828.exe
    C:\WINDOWS\system32\drivers\down\493968.exe
    C:\WINDOWS\system32\drivers\down\494984.exe
    C:\WINDOWS\system32\drivers\down\4960953.exe
    C:\WINDOWS\system32\drivers\down\496968.exe
    C:\WINDOWS\system32\drivers\down\4977578.exe
    C:\WINDOWS\system32\drivers\down\4981312.exe
    C:\WINDOWS\system32\drivers\down\4983437.exe
    C:\WINDOWS\system32\drivers\down\49875.exe
    C:\WINDOWS\system32\drivers\down\49984.exe
    C:\WINDOWS\system32\drivers\down\4999640.exe
    C:\WINDOWS\system32\drivers\down\500000.exe
    C:\WINDOWS\system32\drivers\down\50093.exe
    C:\WINDOWS\system32\drivers\down\503625.exe
    C:\WINDOWS\system32\drivers\down\5049093.exe
    C:\WINDOWS\system32\drivers\down\5070625.exe
    C:\WINDOWS\system32\drivers\down\51000.exe
    C:\WINDOWS\system32\drivers\down\51390.exe
    C:\WINDOWS\system32\drivers\down\516375.exe
    C:\WINDOWS\system32\drivers\down\516484.exe
    C:\WINDOWS\system32\drivers\down\520593.exe
    C:\WINDOWS\system32\drivers\down\528687.exe
    C:\WINDOWS\system32\drivers\down\52890.exe
    C:\WINDOWS\system32\drivers\down\532046.exe
    C:\WINDOWS\system32\drivers\down\53906.exe
    C:\WINDOWS\system32\drivers\down\53968.exe
    C:\WINDOWS\system32\drivers\down\541625.exe
    C:\WINDOWS\system32\drivers\down\54531.exe
    C:\WINDOWS\system32\drivers\down\550625.exe
    C:\WINDOWS\system32\drivers\down\55078.exe
    C:\WINDOWS\system32\drivers\down\552703.exe
    C:\WINDOWS\system32\drivers\down\556578.exe
    C:\WINDOWS\system32\drivers\down\560031.exe
    C:\WINDOWS\system32\drivers\down\560593.exe
    C:\WINDOWS\system32\drivers\down\564406.exe
    C:\WINDOWS\system32\drivers\down\567125.exe
    C:\WINDOWS\system32\drivers\down\567890.exe
    C:\WINDOWS\system32\drivers\down\573515.exe
    C:\WINDOWS\system32\drivers\down\573718.exe
    C:\WINDOWS\system32\drivers\down\57390.exe
    C:\WINDOWS\system32\drivers\down\58000.exe
    C:\WINDOWS\system32\drivers\down\580421.exe
    C:\WINDOWS\system32\drivers\down\59031.exe
    C:\WINDOWS\system32\drivers\down\59296.exe
    C:\WINDOWS\system32\drivers\down\59515.exe
    C:\WINDOWS\system32\drivers\down\59921.exe
    C:\WINDOWS\system32\drivers\down\602812.exe
    C:\WINDOWS\system32\drivers\down\61093.exe
    C:\WINDOWS\system32\drivers\down\61281.exe
    C:\WINDOWS\system32\drivers\down\61593.exe
    C:\WINDOWS\system32\drivers\down\62625.exe
    C:\WINDOWS\system32\drivers\down\62828.exe
    C:\WINDOWS\system32\drivers\down\63453.exe
    C:\WINDOWS\system32\drivers\down\634921.exe
    C:\WINDOWS\system32\drivers\down\635046.exe
    C:\WINDOWS\system32\drivers\down\635890.exe
    C:\WINDOWS\system32\drivers\down\64046.exe
    C:\WINDOWS\system32\drivers\down\65046.exe
    C:\WINDOWS\system32\drivers\down\651000.exe
    C:\WINDOWS\system32\drivers\down\65562.exe
    C:\WINDOWS\system32\drivers\down\656125.exe
    C:\WINDOWS\system32\drivers\down\65765.exe
    C:\WINDOWS\system32\drivers\down\65781.exe
    C:\WINDOWS\system32\drivers\down\659578.exe
    C:\WINDOWS\system32\drivers\down\66671.exe
    C:\WINDOWS\system32\drivers\down\66859.exe
    C:\WINDOWS\system32\drivers\down\673984.exe
    C:\WINDOWS\system32\drivers\down\67750.exe
    C:\WINDOWS\system32\drivers\down\677625.exe
    C:\WINDOWS\system32\drivers\down\67953.exe
    C:\WINDOWS\system32\drivers\down\68281.exe
    C:\WINDOWS\system32\drivers\down\686421.exe
    C:\WINDOWS\system32\drivers\down\69562.exe
    C:\WINDOWS\system32\drivers\down\70015.exe
    C:\WINDOWS\system32\drivers\down\70718.exe
    C:\WINDOWS\system32\drivers\down\711109.exe
    C:\WINDOWS\system32\drivers\down\712343.exe
    C:\WINDOWS\system32\drivers\down\71500.exe
    C:\WINDOWS\system32\drivers\down\72718.exe
    C:\WINDOWS\system32\drivers\down\72937.exe
    C:\WINDOWS\system32\drivers\down\73484.exe
    C:\WINDOWS\system32\drivers\down\73578.exe
    C:\WINDOWS\system32\drivers\down\746765.exe
    C:\WINDOWS\system32\drivers\down\75171.exe
    C:\WINDOWS\system32\drivers\down\763921.exe
    C:\WINDOWS\system32\drivers\down\76500.exe
    C:\WINDOWS\system32\drivers\down\77046.exe
    C:\WINDOWS\system32\drivers\down\77093.exe
    C:\WINDOWS\system32\drivers\down\77453.exe
    C:\WINDOWS\system32\drivers\down\77796.exe
    C:\WINDOWS\system32\drivers\down\78218.exe
    C:\WINDOWS\system32\drivers\down\78328.exe
    C:\WINDOWS\system32\drivers\down\7843843.exe
    C:\WINDOWS\system32\drivers\down\78546.exe
    C:\WINDOWS\system32\drivers\down\7854859.exe
    C:\WINDOWS\system32\drivers\down\78671.exe
    C:\WINDOWS\system32\drivers\down\7876546.exe
    C:\WINDOWS\system32\drivers\down\7885046.exe
    C:\WINDOWS\system32\drivers\down\7911984.exe
    C:\WINDOWS\system32\drivers\down\7914203.exe
    C:\WINDOWS\system32\drivers\down\7940015.exe
    C:\WINDOWS\system32\drivers\down\80062.exe
    C:\WINDOWS\system32\drivers\down\803437.exe
    C:\WINDOWS\system32\drivers\down\8044515.exe
    C:\WINDOWS\system32\drivers\down\8089046.exe
    C:\WINDOWS\system32\drivers\down\8111546.exe
    C:\WINDOWS\system32\drivers\down\8146546.exe
    C:\WINDOWS\system32\drivers\down\8159796.exe
    C:\WINDOWS\system32\drivers\down\8175437.exe
    C:\WINDOWS\system32\drivers\down\821187.exe
    C:\WINDOWS\system32\drivers\down\8257031.exe
    C:\WINDOWS\system32\drivers\down\826703.exe
    C:\WINDOWS\system32\drivers\down\8288671.exe
    C:\WINDOWS\system32\drivers\down\8296250.exe
    C:\WINDOWS\system32\drivers\down\8299468.exe
    C:\WINDOWS\system32\drivers\down\8325734.exe
    C:\WINDOWS\system32\drivers\down\83921.exe
    C:\WINDOWS\system32\drivers\down\8399140.exe
    C:\WINDOWS\system32\drivers\down\84125.exe
    C:\WINDOWS\system32\drivers\down\8417343.exe
    C:\WINDOWS\system32\drivers\down\84750.exe
    C:\WINDOWS\system32\drivers\down\85203.exe
    C:\WINDOWS\system32\drivers\down\85796.exe
    C:\WINDOWS\system32\drivers\down\85875.exe
    C:\WINDOWS\system32\drivers\down\861718.exe
    C:\WINDOWS\system32\drivers\down\86578.exe
    C:\WINDOWS\system32\drivers\down\867765.exe
    C:\WINDOWS\system32\drivers\down\87531.exe
    C:\WINDOWS\system32\drivers\down\87656.exe
    C:\WINDOWS\system32\drivers\down\882062.exe
    C:\WINDOWS\system32\drivers\down\88531.exe
    C:\WINDOWS\system32\drivers\down\90703.exe
    C:\WINDOWS\system32\drivers\down\915140.exe
    C:\WINDOWS\system32\drivers\down\91718.exe
    C:\WINDOWS\system32\drivers\down\931640.exe
    C:\WINDOWS\system32\drivers\down\93328.exe
    C:\WINDOWS\system32\drivers\down\93703.exe
    C:\WINDOWS\system32\drivers\down\93734.exe
    C:\WINDOWS\system32\drivers\down\947750.exe
    C:\WINDOWS\system32\drivers\down\951437.exe
    C:\WINDOWS\system32\drivers\down\95406.exe
    C:\WINDOWS\system32\drivers\down\96125.exe
    C:\WINDOWS\system32\drivers\down\971437.exe
    C:\WINDOWS\system32\drivers\down\97218.exe
    C:\WINDOWS\system32\drivers\down\97828.exe
    C:\WINDOWS\system32\drivers\down\987828.exe
    C:\WINDOWS\system32\drivers\down\991015.exe
    C:\WINDOWS\system32\drivers\hldrrr.exe
    C:\WINDOWS\system32\drivers\srosa.sys
    C:\WINDOWS\system32\mdelk.exe
    C:\WINDOWS\system32\wintems.exe

    .
    ((((((((((((((((((((((((((((((((((((((( Drivers/Services )))))))))))))))))))))))))))))))))))))))))))))))))
    .

    -------\Legacy_SROSA

    ((((((((((((((((((((((((( Files Created from 2008-02-24 to 2008-03-24 )))))))))))))))))))))))))))))))
    .

    2008-03-24 08:25 . 2008-03-24 08:25 <REP> d-------- C:\Program Files\Trend Micro
    2008-03-22 16:47 . 2008-03-22 16:47 940,794 --a------ C:\WINDOWS\system32\LoopyMusic.wav
    2008-03-22 16:47 . 2008-03-22 16:47 146,650 --a------ C:\WINDOWS\system32\BuzzingBee.wav
    2008-03-22 15:56 . 2007-12-04 03:04 837,496 --a------ C:\WINDOWS\system32\aswBoot.exe
    2008-03-22 15:56 . 2004-01-08 23:13 380,928 --a------ C:\WINDOWS\system32\actskin4.ocx
    2008-03-22 15:56 . 2007-12-04 02:54 95,608 --a------ C:\WINDOWS\system32\AvastSS.scr
    2008-03-22 15:56 . 2007-12-04 04:55 94,544 --a------ C:\WINDOWS\system32\drivers\aswmon2.sys
    2008-03-22 15:56 . 2007-12-04 04:56 93,264 --a------ C:\WINDOWS\system32\drivers\aswmon.sys
    2008-03-22 15:56 . 2007-12-04 04:51 42,912 --a------ C:\WINDOWS\system32\drivers\aswTdi.sys
    2008-03-22 15:56 . 2007-12-04 04:49 26,624 --a------ C:\WINDOWS\system32\drivers\aavmker4.sys
    2008-03-22 15:56 . 2007-12-04 04:53 23,152 --a------ C:\WINDOWS\system32\drivers\aswRdr.sys
    2008-03-22 09:56 . 2008-03-22 10:09 81,465 --a------ C:\WINDOWS\system32\drivers\klif.cab
    2008-03-22 08:48 . 2008-03-22 08:48 <REP> d-------- C:\Documents and Settings\Taniera\Application Data\Uniblue
    2008-03-21 23:29 . 2008-03-21 23:29 <REP> d-------- C:\Documents and Settings\Silvia & Taniera\Application Data\Uniblue
    2008-03-21 22:02 . 2008-03-21 22:02 <REP> d-------- C:\kav
    2008-03-21 10:25 . 2008-03-21 10:25 <REP> d-------- C:\WINDOWS\system32\Kaspersky Lab
    2008-03-21 10:25 . 2008-03-22 10:16 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Kaspersky Lab
    2008-03-21 08:16 . 2008-03-21 08:16 <REP> d-------- C:\WINDOWS\BDOSCAN8
    2008-03-20 15:50 . 2008-03-20 16:31 383 --a------ C:\Mes dossiers de partage.lnk
    2008-03-20 15:49 . 2008-03-20 15:49 <REP> d-------- C:\Mes fichiers re‡us
    2008-03-20 15:49 . 2008-03-20 15:49 <REP> d-------- C:\FTPPUBLIC
    2008-03-20 12:03 . 2008-03-21 08:24 2,550 --a------ C:\WINDOWS\system32\Uninstall.ico
    2008-03-20 12:03 . 2008-03-21 08:24 1,406 --a------ C:\WINDOWS\system32\Help.ico
    2008-03-19 19:47 . 2008-03-23 20:33 114 --a------ C:\WINDOWS\WINCHESS.INI
    2008-03-19 11:01 . 2008-03-20 11:24 <REP> d-------- C:\Program Files\Delicious winter edition Deluxe English
    2008-03-18 13:53 . 2008-03-18 13:53 <REP> d-------- C:\games
    2008-03-18 12:35 . 2008-03-18 12:36 <REP> d-------- C:\Program Files\CatsCradle
    2008-03-17 12:14 . 2008-03-22 15:53 <REP> d-------- C:\Program Files\Zylom Games
    2008-03-17 10:20 . 2008-03-17 10:20 <REP> d-------- C:\Documents and Settings\Silvia & Taniera\Application Data\Zylom
    2008-03-17 09:19 . 2008-03-23 17:43 <REP> d-------- C:\Program Files\eMule
    2008-03-17 09:04 . 2008-03-22 15:53 <REP> d-------- C:\Program Files\Vidalia Bundle
    2008-03-17 09:04 . 2008-03-22 10:43 <REP> d-------- C:\Documents and Settings\Silvia & Taniera\Application Data\Vidalia
    2008-03-17 09:04 . 2008-03-22 10:43 <REP> d-------- C:\Documents and Settings\Silvia & Taniera\Application Data\tor
    2008-03-17 09:03 . 2008-03-17 09:03 0 --a------ C:\WINDOWS\nsreg.dat
    2008-03-16 14:31 . 2008-03-16 14:31 <REP> d-------- C:\Documents and Settings\Silvia & Taniera\Application Data\PlayFirst
    2008-03-16 14:31 . 2008-03-16 14:31 <REP> d-------- C:\Documents and Settings\All Users\Application Data\PlayFirst
    2008-03-16 10:08 . 2008-03-16 11:26 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Zylom
    2008-03-13 13:06 . 2008-03-13 13:06 41,296 --a------ C:\WINDOWS\system32\xfcodec.dll
    2008-03-08 10:52 . 2008-03-08 10:52 <REP> d-------- C:\Documents and Settings\Taniera\Application Data\Ahead
    2008-03-04 15:03 . 2008-03-06 08:18 <REP> d-------- C:\Program Files\ACSPMonitor
    2008-03-04 14:57 . 2008-03-04 14:57 0 --a------ C:\WINDOWS\webpagerecorder.INI
    2008-03-04 14:53 . 2008-03-04 15:02 <REP> d-------- C:\Program Files\SWPR
    2008-03-04 14:38 . 2008-03-06 08:18 784 ---hs---- C:\WINDOWS\system\actualspystart.lnk
    2008-02-29 06:52 . 2008-02-29 06:52 <REP> d-------- C:\Documents and Settings\Taniera\Application Data\Apple Computer
    2008-02-27 14:48 . 2008-02-27 14:48 <REP> d--hs---- C:\WINDOWS\ftpcache
    2008-02-27 14:48 . 2008-02-27 14:48 <REP> d-------- C:\Documents and Settings\Silvia & Taniera\Application Data\Sandlot Games
    2008-02-27 14:43 . 2008-02-27 17:33 <REP> d-a------ C:\Documents and Settings\All Users\Application Data\TEMP
    2008-02-27 14:43 . 2008-02-27 14:43 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Sandlot Games

    .
    (((((((((((((((((((((((((((((((((((((((( Find3M Report ))))))))))))))))))))))))))))))))))))))))))))))))))))
    .
    2008-03-24 06:14 --------- d-----w C:\Documents and Settings\Silvia & Taniera\Application Data\Xfire
    2008-03-24 04:55 --------- d-----w C:\Documents and Settings\Taniera\Application Data\Xfire
    2008-03-23 01:56 --------- d-----w C:\Program Files\Alwil Software
    2008-03-21 03:47 --------- d-----w C:\Program Files\Xfire
    2008-03-20 21:24 --------- d-----w C:\Program Files\MySpace
    2008-03-10 18:04 --------- d--h--w C:\Program Files\InstallShield Installation Information
    2008-03-01 20:16 --------- d-----w C:\Program Files\Prince of Persia Les Sables du Temps
    2008-02-28 04:30 --------- d-----w C:\Program Files\Windows Live
    2008-02-17 01:52 --------- dcsh--w C:\Program Files\Fichiers communs\WindowsLiveInstaller
    2008-02-17 01:52 --------- d-----w C:\Program Files\Microsoft SQL Server Compact Edition
    2008-02-17 01:22 --------- d-----w C:\Documents and Settings\All Users\Application Data\WLInstaller
    2008-02-14 01:27 --------- d-----w C:\Documents and Settings\All Users\Application Data\DVD Shrink
    2008-02-14 00:11 --------- d-----w C:\Program Files\DVD Decrypter
    2008-02-13 23:48 --------- d-----w C:\Program Files\DVD Shrink
    2008-02-13 18:52 --------- d-----w C:\Program Files\MSECache
    2008-02-07 00:38 --------- d-----w C:\Program Files\iTunes
    2008-02-07 00:38 --------- d-----w C:\Program Files\iPod
    2008-02-07 00:38 --------- d-----w C:\Documents and Settings\Silvia & Taniera\Application Data\Apple Computer
    2008-02-07 00:38 --------- d-----w C:\Documents and Settings\All Users\Application Data\Apple Computer
    2008-02-07 00:37 --------- d-----w C:\Program Files\QuickTime
    2008-02-07 00:37 --------- d-----w C:\Program Files\Apple Software Update
    2008-02-07 00:36 --------- d-----w C:\Documents and Settings\All Users\Application Data\Apple
    2008-02-06 22:55 --------- d-----w C:\Program Files\directx
    2008-02-06 22:53 --------- d-----w C:\Program Files\KONAMI
    2008-02-04 20:42 --------- d-----w C:\Program Files\Expert System
    2008-02-03 05:02 --------- d-----w C:\Documents and Settings\Taniera\Application Data\MySpace
    2008-02-02 23:28 --------- d-----w C:\Documents and Settings\Silvia & Taniera\Application Data\MySpace
    2008-02-01 21:17 587,264 ----a-w C:\WINDOWS\WLXPGSS.SCR
    2008-02-01 17:43 --------- d-----w C:\Documents and Settings\Silvia & Taniera\Application Data\Delivery
    2008-01-10 01:01 53,248 ----a-w C:\WINDOWS\bdoscandel.exe
    .

    ((((((((((((((((((((((((((((((((((((( Reg Loading Points ))))))))))))))))))))))))))))))))))))))))))))))))))
    .
    .
    *Note* empty entries & legit default entries are not shown
    REGEDIT4

    [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
    "CTFMON.EXE"="C:\WINDOWS\system32\ctfmon.exe" [2004-08-19 16:09 15360]
    "QuickTime Task"="C:\Program Files\QuickTime\qttask.exe" [2008-01-31 23:13 385024]

    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
    "NvCplDaemon"="C:\WINDOWS\system32\NvCpl.dll" [2007-12-05 01:41 8523776]
    "SunJavaUpdateSched"="C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe" [2007-09-25 01:11 132496]
    "SoundMan"="SOUNDMAN.EXE" [2005-06-21 15:09 90112 C:\WINDOWS\SOUNDMAN.EXE]
    "Raccourci vers la page des propriétés de High Definition Audio"="HDAShCut.exe" [2005-01-07 17:07 61952 C:\WINDOWS\system32\HdAShCut.exe]
    "QuickTime Task"="C:\Program Files\QuickTime\qttask.exe" [2008-01-31 23:13 385024]
    "PHIME2002ASync"="C:\WINDOWS\System32\IME\TINTLGNT\TINTSETP.exe" [2002-08-28 09:39 455168]
    "PHIME2002A"="C:\WINDOWS\System32\IME\TINTLGNT\TINTSETP.exe" [2002-08-28 09:39 455168]
    "nwiz"="nwiz.exe" [2007-12-05 01:41 1626112 C:\WINDOWS\system32\nwiz.exe]
    "NvMediaCenter"="C:\WINDOWS\system32\NvMcTray.dll" [2007-12-05 01:41 81920]
    "NeroFilterCheck"="C:\Program Files\Fichiers communs\Ahead\Lib\NeroCheck.exe" [2006-01-12 16:40 155648]
    "iTunesHelper"="C:\Program Files\iTunes\iTunesHelper.exe" [2008-02-04 14:18 267048]
    "IMJPMIG8.1"="C:\WINDOWS\IME\imjp8_1\IMJPMIG.exe" [2004-08-03 22:32 208952]
    "HPDJ Taskbar Utility"="C:\WINDOWS\system32\spool\drivers\w32x86\3\hpztsb09.exe" [2003-09-01 01:42 176128]
    "HP Software Update"="C:\Program Files\Hewlett-Packard\HP Software Update\HPWuSchd.exe" [2003-06-25 11:24 49152]
    "HP Component Manager"="C:\Program Files\HP\hpcoretech\hpcmpmgr.exe" [2003-10-23 19:51 233472]
    "DiskeeperSystray"="C:\Program Files\Executive Software\Diskeeper\DkIcon.exe" [2005-07-26 17:52 184408]
    "DeviceDiscovery"="C:\Program Files\Hewlett-Packard\Digital Imaging\bin\hpotdd01.exe" [2003-05-21 18:37 229437]
    "AlcWzrd"="ALCWZRD.EXE" [2005-06-29 13:26 2806272 C:\WINDOWS\ALCWZRD.EXE]
    "Adobe Reader Speed Launcher"="C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe" [2007-10-10 19:51 39792]
    "avast!"="C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe" [2008-03-24 09:43 79224]

    [HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
    "CTFMON.EXE"="C:\WINDOWS\System32\CTFMON.EXE" [2004-08-19 16:09 15360]

    [HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\explorer\run]
    "application"= C:\Program Files\ACSPMonitor\ASMonitor.exe hs

    [HKEY_LOCAL_MACHINE\software\microsoft\security center]
    "FirewallOverride"=dword:00000001

    [HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile]
    "EnableFirewall"= 0 (0x0)

    [HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
    "%windir%\\system32\\sessmgr.exe"=
    "C:\\Program Files\\EA GAMES\\Battlefield 2\\BF2.exe"=
    "%windir%\\Network Diagnostic\\xpnetdiag.exe"=
    "C:\\Program Files\\Xfire\\xfire.exe"=
    "C:\\Program Files\\Mass Downloader\\massdown.exe"=
    "C:\\Program Files\\iTunes\\iTunes.exe"=
    "C:\\Program Files\\eMule\\emule.exe"=

    [HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\GloballyOpenPorts\List]
    "5900:TCP"= 5900:TCP:VNC
    "53077:TCP"= 53077:TCP:EmuleTCP
    "14365:UDP"= 14365:UDP:EmuleUDP

    R0 hotcore3;hotcore3;C:\WINDOWS\system32\drivers\hotcore3.sys [2007-03-07 13:27]
    S1 srosa;Megadrv3;C:\WINDOWS\system32\drivers\srosa.sys []

    [HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{4536f6aa-e407-11dc-82b8-000feab3bc00}]
    \Shell\AutoRun\command - J:\Autorun.exe /run
    \Shell\Shell00\Command - J:\Autorun.exe /run
    \Shell\Shell01\Command - J:\Autorun.exe /action
    \Shell\Shell02\Command - J:\Autorun.exe /uninstall

    [HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{b72be704-c147-11dc-8277-000feab3bc00}]
    \Shell\AutoRun\command - K:\wd_windows_tools\setup.exe

    .
    **************************************************************************

    catchme 0.3.1344 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
    Rootkit scan 2008-03-24 09:45:27
    Windows 5.1.2600 Service Pack 2 NTFS

    scanning hidden processes ...

    scanning hidden autostart entries ...

    scanning hidden files ...

    scan completed successfully
    hidden files: 0

    **************************************************************************
    .
    ------------------------ Other Running Processes ------------------------
    .
    C:\Program Files\Executive Software\Diskeeper\DkService.exe
    C:\WINDOWS\system32\nvsvc32.exe
    C:\WINDOWS\system32\wdfmgr.exe
    C:\WINDOWS\system32\wscntfy.exe
    C:\WINDOWS\System32\wbem\wmiapsrv.exe
    C:\WINDOWS\system32\RUNDLL32.EXE
    C:\Program Files\iPod\bin\iPodService.exe
    .
    **************************************************************************
    .
    Completion time: 2008-03-24 9:46:52 - machine was rebooted
    ComboFix-quarantined-files.txt 2008-03-24 19:46:50
    .
    2008-03-19 20:02:04 --- E O F ---

    _______________________

    Mon Mar 24 10:54:18 2008
    EliBagle v11.18 (c)2008 S.G.H. / Satinfo S.L.
    ----------------------------------------------
    Lista de Acciones (por Acción Directa):

    Mon Mar 24 10:55:01 2008
    EliBagle v11.18 (c)2008 S.G.H. / Satinfo S.L.
    ----------------------------------------------
    Lista de Acciones (por Exploración):
    Explorando Unidad C:\
    C:\QooBox\Quarantine\C\WINDOWS\system32\drivers\down\116703.EXE.VIR --> Eliminado Bagle
    C:\QooBox\Quarantine\C\WINDOWS\system32\drivers\down\122593.EXE.VIR --> Eliminado Bagle
    C:\QooBox\Quarantine\C\WINDOWS\system32\drivers\down\132468.EXE.VIR --> Eliminado Bagle
    C:\QooBox\Quarantine\C\WINDOWS\system32\drivers\down\1531328.EXE.VIR --> Eliminado Bagle
    C:\QooBox\Quarantine\C\WINDOWS\system32\drivers\down\173718.EXE.VIR --> Eliminado Bagle
    C:\QooBox\Quarantine\C\WINDOWS\system32\drivers\down\214375.EXE.VIR --> Eliminado Bagle
    C:\QooBox\Quarantine\C\WINDOWS\system32\drivers\down\216515.EXE.VIR --> Eliminado Bagle
    C:\QooBox\Quarantine\C\WINDOWS\system32\drivers\down\2521078.EXE.VIR --> Eliminado Bagle
    C:\QooBox\Quarantine\C\WINDOWS\system32\drivers\down\2567031.EXE.VIR --> Eliminado Bagle
    C:\QooBox\Quarantine\C\WINDOWS\system32\drivers\down\3267328.EXE.VIR --> Eliminado Bagle
    C:\QooBox\Quarantine\C\WINDOWS\system32\drivers\down\4765296.EXE.VIR --> Eliminado Bagle
    C:\QooBox\Quarantine\C\WINDOWS\system32\drivers\down\59921.EXE.VIR --> Eliminado Bagle
    C:\QooBox\Quarantine\C\WINDOWS\system32\drivers\down\61093.EXE.VIR --> Eliminado Bagle
    C:\QooBox\Quarantine\C\WINDOWS\system32\drivers\down\66859.EXE.VIR --> Eliminado Bagle
    C:\QooBox\Quarantine\C\WINDOWS\system32\drivers\down\72718.EXE.VIR --> Eliminado Bagle
    C:\QooBox\Quarantine\C\WINDOWS\system32\drivers\down\7914203.EXE.VIR --> Eliminado Bagle
    C:\QooBox\Quarantine\C\WINDOWS\system32\drivers\down\951437.EXE.VIR --> Eliminado Bagle

    Nº Total de Directorios: 4710
    Nº Total de Ficheros: 51109
    Nº de Ficheros Analizados: 8396
    Nº de Ficheros Infectados: 17
    Nº de Ficheros Limpiados: 17

    Mon Mar 24 11:00:41 2008
    EliBagle v11.18 (c)2008 S.G.H. / Satinfo S.L.
    ----------------------------------------------
    Lista de Acciones (por Exploración):
    Explorando Unidad D:\

    Nº Total de Directorios: 432
    Nº Total de Ficheros: 8317
    Nº de Ficheros Analizados: 71
    Nº de Ficheros Infectados: 0
    Nº de Ficheros Limpiados: 0
    ____________________________________

    Et pour terminer un log HijackThis :

    Logfile of Trend Micro HijackThis v2.0.2
    Scan saved at 13:39, on 2008-03-24
    Platform: Windows XP SP2 (WinNT 5.01.2600)
    MSIE: Internet Explorer v7.00 (7.00.6000.16608)
    Boot mode: Normal

    Running processes:
    C:\WINDOWS\System32\smss.exe
    C:\WINDOWS\system32\winlogon.exe
    C:\WINDOWS\system32\services.exe
    C:\WINDOWS\system32\lsass.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\System32\svchost.exe
    C:\WINDOWS\system32\spoolsv.exe
    C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 7.0\avp.exe
    C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe
    C:\WINDOWS\SOUNDMAN.EXE
    C:\Program Files\Executive Software\Diskeeper\DkService.exe
    C:\WINDOWS\system32\RUNDLL32.EXE
    C:\Program Files\iTunes\iTunesHelper.exe
    C:\WINDOWS\system32\nvsvc32.exe
    C:\WINDOWS\system32\spool\drivers\w32x86\3\hpztsb09.exe
    C:\Program Files\Hewlett-Packard\HP Software Update\HPWuSchd.exe
    C:\Program Files\HP\hpcoretech\hpcmpmgr.exe
    C:\Program Files\Hewlett-Packard\Digital Imaging\bin\hpotdd01.exe
    C:\WINDOWS\ALCWZRD.EXE
    C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 7.0\avp.exe
    C:\WINDOWS\system32\ctfmon.exe
    C:\Program Files\iPod\bin\iPodService.exe
    C:\WINDOWS\System32\wbem\wmiapsrv.exe
    C:\WINDOWS\System32\svchost.exe
    C:\WINDOWS\explorer.exe
    C:\WINDOWS\system32\winlogon.exe
    C:\Program Files\Internet Explorer\IEXPLORE.EXE
    C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

    R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr/?gws_rd=ssl
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
    R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
    R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
    O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
    O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
    O2 - BHO: IECatcher Class - {B930BA63-9E5A-11D3-A288-0000E80E2EDE} - C:\PROGRA~1\MASSDO~1\MDHELPER.DLL
    O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
    O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe"
    O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
    O4 - HKLM\..\Run: [Raccourci vers la page des propriétés de High Definition Audio] HDAShCut.exe
    O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
    O4 - HKLM\..\Run: [PHIME2002ASync] C:\WINDOWS\System32\IME\TINTLGNT\TINTSETP.EXE /SYNC
    O4 - HKLM\..\Run: [PHIME2002A] C:\WINDOWS\System32\IME\TINTLGNT\TINTSETP.EXE /IMEName
    O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
    O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
    O4 - HKLM\..\Run: [NeroFilterCheck] C:\Program Files\Fichiers communs\Ahead\Lib\NeroCheck.exe
    O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"
    O4 - HKLM\..\Run: [IMJPMIG8.1] "C:\WINDOWS\IME\imjp8_1\IMJPMIG.EXE" /Spoil /RemAdvDef /Migration32
    O4 - HKLM\..\Run: [HPDJ Taskbar Utility] C:\WINDOWS\system32\spool\drivers\w32x86\3\hpztsb09.exe
    O4 - HKLM\..\Run: [HP Software Update] "C:\Program Files\Hewlett-Packard\HP Software Update\HPWuSchd.exe"
    O4 - HKLM\..\Run: [HP Component Manager] "C:\Program Files\HP\hpcoretech\hpcmpmgr.exe"
    O4 - HKLM\..\Run: [DiskeeperSystray] "C:\Program Files\Executive Software\Diskeeper\DkIcon.exe"
    O4 - HKLM\..\Run: [DeviceDiscovery] C:\Program Files\Hewlett-Packard\Digital Imaging\bin\hpotdd01.exe
    O4 - HKLM\..\Run: [AlcWzrd] ALCWZRD.EXE
    O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
    O4 - HKLM\..\Run: [AVP] "C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 7.0\avp.exe"
    O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
    O4 - HKCU\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
    O4 - HKLM\..\Policies\Explorer\Run: [application] C:\Program Files\ACSPMonitor\ASMonitor.exe hs
    O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE LOCAL')
    O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE RÉSEAU')
    O4 - HKUS\S-1-5-21-1085031214-1425521274-725345543-1003\..\Run: [drvsyskit] C:\WINDOWS\system32\drivers\hldrrr.exe (User 'Silvia & Taniera')
    O4 - HKUS\S-1-5-21-1085031214-1425521274-725345543-1003\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe (User 'Silvia & Taniera')
    O4 - HKUS\S-1-5-21-1085031214-1425521274-725345543-1003\..\Run: [Uniblue RegistryBooster 2] C:\Program Files\Uniblue\RegistryBooster 2\RegistryBooster.exe /S (User 'Silvia & Taniera')
    O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
    O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
    O4 - S-1-5-21-1085031214-1425521274-725345543-1003 Startup: Adobe Gamma.lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe (User 'Silvia & Taniera')
    O4 - S-1-5-21-1085031214-1425521274-725345543-1003 Startup: Xfire.lnk = C:\Program Files\Xfire\xfire.exe (User 'Silvia & Taniera')
    O4 - S-1-5-21-1085031214-1425521274-725345543-1003 User Startup: Adobe Gamma.lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe (User 'Silvia & Taniera')
    O4 - S-1-5-21-1085031214-1425521274-725345543-1003 User Startup: Xfire.lnk = C:\Program Files\Xfire\xfire.exe (User 'Silvia & Taniera')
    O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
    O9 - Extra button: Statistiques d’Anti-Virus Internet - {1F460357-8A94-4D71-9CA3-AA4ACF32ED8E} - C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 7.0\SCIEPlgn.dll
    O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} (CKAVWebScan Object) - http://www.kaspersky.com/kos/eng/partner/default/kavwebscan_unicode.cab
    O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://download.bitdefender.com/resources/scan8/oscan8.cab
    O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://www.update.microsoft.com/...
    O16 - DPF: {67A5F8DC-1A4B-4D66-9F24-A704AD929EEE} (System Requirements Lab) - https://www.nvidia.com/content/DriverDownload/srl/2.0.0.1/sysreqlab2.cab
    O16 - DPF: {BFF1950D-B1B4-4AE8-B842-B2CCF06D9A1B} (Zylom Games Player) - http://game02.zylom.com/activex/zylomgamesplayer.cab
    O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
    O16 - DPF: {E8F628B5-259A-4734-97EE-BA914D7BE941} (Driver Agent ActiveX Control) - https://driveragent.com/files/driveragent.cab
    O17 - HKLM\System\CCS\Services\Tcpip\..\{25DA7356-2864-4615-8E8A-C232BAF88098}: NameServer = 202.3.225.115,202.3.225.125
    O17 - HKLM\System\CS1\Services\Tcpip\..\{25DA7356-2864-4615-8E8A-C232BAF88098}: NameServer = 202.3.225.115,202.3.225.125
    O23 - Service: Adobe LM Service - Adobe Systems - C:\Program Files\Fichiers communs\Adobe Systems Shared\Service\Adobelmsvc.exe
    O23 - Service: Kaspersky Anti-Virus 7.0 (AVP) - Kaspersky Lab - C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 7.0\avp.exe
    O23 - Service: Diskeeper - Executive Software International, Inc. - C:\Program Files\Executive Software\Diskeeper\DkService.exe
    O23 - Service: Service de l'iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
    O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
    0
  4. Utilisateur anonyme
     
    bonjour bagle est encore dans ton pc , relance elibagle copie et colle le rapport dans ta prochaine reponse
    0
    1. vahineitaria Messages postés 22 Statut Membre
       
      bonjour ou bonsoir,
      voila les rapports, le premier en mode normal et le deuxieme en mode sans echec. Elibagla ne trouve plus rien.


      Tue Mar 25 07:02:51 2008
      EliBagle v11.18 (c)2008 S.G.H. / Satinfo S.L.
      ----------------------------------------------
      Lista de Acciones (por Acción Directa):

      Tue Mar 25 07:02:55 2008
      EliBagle v11.18 (c)2008 S.G.H. / Satinfo S.L.
      ----------------------------------------------
      Lista de Acciones (por Exploración):
      Explorando Unidad C:\

      Nº Total de Directorios: 4779
      Nº Total de Ficheros: 52743
      Nº de Ficheros Analizados: 8271
      Nº de Ficheros Infectados: 0
      Nº de Ficheros Limpiados: 0

      Tue Mar 25 07:08:49 2008
      EliBagle v11.18 (c)2008 S.G.H. / Satinfo S.L.
      ----------------------------------------------
      Lista de Acciones (por Acción Directa):

      Tue Mar 25 07:08:51 2008
      EliBagle v11.18 (c)2008 S.G.H. / Satinfo S.L.
      ----------------------------------------------
      Lista de Acciones (por Exploración):
      Explorando Unidad C:\

      Nº Total de Directorios: 4775
      Nº Total de Ficheros: 52733
      Nº de Ficheros Analizados: 8271
      Nº de Ficheros Infectados: 0
      Nº de Ficheros Limpiados: 0


      Merci et à plus tard
      0
  5. Vous n’avez pas trouvé la réponse que vous recherchez ?

    Posez votre question
  6. Utilisateur anonyme
     
    bonsoir , bagle est tenace , il reste encore des traces ,fait ceci :

    télécharges et installes :
    KillBox de Option^Explicit:http://www.killbox.net/downloads/KillBox.exe
    Aide Killbox:https://jesses.pagesperso-orange.fr/Docs/Logiciels/KillBox.htm

    sélectionne entièrement la liste ci-dessous :

    C:\WINDOWS\system32\drivers\hldrrr.exe
    C:\Program Files\ACSPMonitor\ASMonitor.exe

    ---> et tu fais clic droit / copier

    Ouvres killbox
    - Sélectionne "delete on reboot"
    - Clique sur le menu "File" -> "Past from clip board"
    - Clique sur All Files
    - Clique sur la croix rouge et et blanche
    - Répond yes et laisse redémarrer ton pc.
    N'hésite pas à consulter l'Aide killbox

    NOTE: Si tu reçois le message "PendingFileRenameOperations Registry Data has been removed by external process!" et que l'ordinateur ne redémarre pas, redémarre le manuellement ---> Menu Démarrer / arreter / redémarrer l'ordinateur

    Après redémarrage, relance Killbox puis clic sur le menu fichier -> Log -> Actions History Log
    Poste le rapport ici

    petite question , tu es en polynesie ?
    0
    1. vahineitaria Messages postés 22 Statut Membre
       
      Salut,

      voila le rapport, mais le "paste from clipboard" n'a pas marché, donc j'ai entrée le texte manuelement :

      Pocket Killbox version 2.0.0.881
      Running on Windows XP as Silvia & Taniera(Administrator)
      was started @ mardi, mars 25, 2008, 8:56 AM

      # 1 [Delete on Reboot]
      Path = C:\WINDOWS\system32\drivers\hldrrr.exe


      PendingFileRenameOperations Registry Data has been Removed by External Process! @ 9:01:08 AM
      # 2 [Delete on Reboot]
      Path = C:\WINDOWS\system32\drivers\hldrrr.exe


      PendingFileRenameOperations Registry Data has been Removed by External Process! @ 9:02:05 AM
      # 3 [Delete on Reboot]
      Path = C:\WINDOWS\system32\drivers\hldrrr.exe


      PendingFileRenameOperations Registry Data has been Removed by External Process! @ 9:03:07 AM
      Killbox Closed(Exit) @ 9:03:11 AM
      __________________________________________________

      Pocket Killbox version 2.0.0.881
      Running on Windows XP as Silvia & Taniera(Administrator)
      was started @ mardi, mars 25, 2008, 9:05 AM



      Et oui, je suis en Polynésie, sur l'ile de Moorea, il est 9h00 du matin, il fait beau et il y a environ 25°.

      Merci et aplus tard
      0
  7. Utilisateur anonyme
     
    tu as bien de la chance , je suis dans l'ain ( la campagne) ce matin nous avons eu droit a quelques flocons de neiges et il fait assez froid !! on echangent ?

    sinon bagle est encore et toujours dans ton pc , les traces sont encore active et peuvent recréer ce qui as deja ete effacé.
    supprime tes version de combofix je t'en ramene une special .
    0
  8. Utilisateur anonyme
     
    on va essayer comme ceci avant de relancer un outil on as une chance , il faut tenter !

    demarre en mode sans echec ?

    Ouvre l'invite de commande : démarrage > programme > accessoire > invite de commande ou dans outils système > invite de commande

    Tape les commandes suivantes successivement :

    N.B : si tu as des messages d'erreur lors de la suppression de certains fichiers, ne pas s'inquiéter, cela signifie qu'ils ne sont pas présents sur ta machine. Attention de ne pas faire de faute de frappe !

    del c:\windows\system32\mdelk.exe > entrer : le fichier va s'effacer
    puis
    del c:\windows\system32\drivers\srosa.sys > entrer : le fichier va s'effacer
    puis
    del c:\windows\system32\drivers\hldrrr.exe > entrer : le fichier va s'effacer
    puis
    del c:\windows\system32\wintems.exe > entrer : le fichier va s'effacer
    0
    1. vahineitaria Messages postés 22 Statut Membre
       
      Salut,
      desolée mais j'avait du travail.

      J'ai fait la manip mais a chaque fois il dit que il ne trouve pas le fichier.

      J'attends la suite. Mais si c'est trop tard on fera demain.

      Merci et evenentuelement bonne nuit.
      0
  9. Utilisateur anonyme
     
    pas encore mais celas ne saurai tarder , tu m'invite en vacances au chaud stp la mer me manque trops , ma peau ne connais plus le soleil , au secour help me please !!

    relance hijackthis do a scan systeme only , coche la case qui se trouve devant ces lignes puis clic sur fix chequed :

    O2 - BHO: IECatcher Class - {B930BA63-9E5A-11D3-A288-0000E80E2EDE} - C:\PROGRA~1\MASSDO~1\MDHELPER.DLL
    O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
    O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
    O4 - HKLM\..\Run: [PHIME2002ASync] C:\WINDOWS\System32\IME\TINTLGNT\TINTSETP.EXE /SYNC
    O4 - HKLM\..\Run: [PHIME2002A] C:\WINDOWS\System32\IME\TINTLGNT\TINTSETP.EXE /IMEName
    O4 - HKLM\..\Run: [NeroFilterCheck] C:\Program Files\Fichiers communs\Ahead\Lib\NeroCheck.exe
    O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"
    O4 - HKLM\..\Run: [IMJPMIG8.1] "C:\WINDOWS\IME\imjp8_1\IMJPMIG.EXE" /Spoil /RemAdvDef /Migration32
    O4 - HKLM\..\Run: [HP Software Update] "C:\Program Files\Hewlett-Packard\HP Software Update\HPWuSchd.exe"
    O4 - HKLM\..\Run: [HP Component Manager] "C:\Program Files\HP\hpcoretech\hpcmpmgr.exe"
    O4 - HKLM\..\Run: [DiskeeperSystray] "C:\Program Files\Executive Software\Diskeeper\DkIcon.exe"
    O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
    O4 - HKCU\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
    O4 - HKLM\..\Policies\Explorer\Run: [application] C:\Program Files\ACSPMonitor\ASMonitor.exe hs
    O4 - HKUS\S-1-5-21-1085031214-1425521274-725345543-1003\..\Run: [drvsyskit] C:\WINDOWS\system32\drivers\hldrrr.exe (User 'Silvia & Taniera')
    O4 - HKUS\S-1-5-21-1085031214-1425521274-725345543-1003\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe (User 'Silvia & Taniera')
    O4 - HKUS\S-1-5-21-1085031214-1425521274-725345543-1003\..\Run: [Uniblue RegistryBooster 2] C:\Program Files\Uniblue\RegistryBooster 2\RegistryBooster.exe /S (User 'Silvia & Taniera')

    ensuite redemarre ton pc et relance hijackthis do a scan systeme and save log copie et colle le nouveau rapport dans ta prochaine reponse .
    0
    1. vahineitaria Messages postés 22 Statut Membre
       
      Salut,

      bien sur tu est le bienvenu, mais je te previens, le billet d'avion coute entre 2000 et 2500 euro!

      J'ai suivi ta liste mais il y avait de fichiers absent :

      O4 - HKLM\..\Policies\Explorer\Run: [application] C:\Program Files\ACSPMonitor\ASMonitor.exe hs
      O4 - HKUS\S-1-5-21-1085031214-1425521274-725345543-1003\..\Run: [drvsyskit] C:\WINDOWS\system32\drivers\hldrrr.exe (User 'Silvia & Taniera')
      O4 - HKUS\S-1-5-21-1085031214-1425521274-725345543-1003\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe (User 'Silvia & Taniera')
      O4 - HKUS\S-1-5-21-1085031214-1425521274-725345543-1003\..\Run: [Uniblue RegistryBooster 2] C:\Program Files\Uniblue\RegistryBooster 2\RegistryBooster.exe /S (User 'Silvia & Taniera')


      et voila le log HijackThis :

      Logfile of Trend Micro HijackThis v2.0.2
      Scan saved at 12:45:41, on 25/03/2008
      Platform: Windows XP SP2 (WinNT 5.01.2600)
      MSIE: Internet Explorer v7.00 (7.00.6000.16608)
      Boot mode: Normal

      Running processes:
      C:\WINDOWS\System32\smss.exe
      C:\WINDOWS\system32\winlogon.exe
      C:\WINDOWS\system32\services.exe
      C:\WINDOWS\system32\lsass.exe
      C:\WINDOWS\system32\svchost.exe
      C:\WINDOWS\System32\svchost.exe
      C:\WINDOWS\system32\spoolsv.exe
      C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 7.0\avp.exe
      C:\Program Files\Executive Software\Diskeeper\DkService.exe
      C:\WINDOWS\system32\nvsvc32.exe
      C:\WINDOWS\System32\wbem\wmiapsrv.exe
      C:\WINDOWS\system32\wuauclt.exe
      C:\WINDOWS\Explorer.EXE
      C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe
      C:\WINDOWS\system32\RUNDLL32.EXE
      C:\WINDOWS\system32\spool\drivers\w32x86\3\hpztsb09.exe
      C:\Program Files\Hewlett-Packard\Digital Imaging\bin\hpotdd01.exe
      C:\WINDOWS\ALCWZRD.EXE
      C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 7.0\avp.exe
      C:\WINDOWS\system32\ctfmon.exe
      C:\WINDOWS\System32\svchost.exe
      C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

      R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr/?gws_rd=ssl
      R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
      R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
      R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
      R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
      R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local
      R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
      O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
      O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
      O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
      O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe"
      O4 - HKLM\..\Run: [Raccourci vers la page des propriétés de High Definition Audio] HDAShCut.exe
      O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
      O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
      O4 - HKLM\..\Run: [HPDJ Taskbar Utility] C:\WINDOWS\system32\spool\drivers\w32x86\3\hpztsb09.exe
      O4 - HKLM\..\Run: [DeviceDiscovery] C:\Program Files\Hewlett-Packard\Digital Imaging\bin\hpotdd01.exe
      O4 - HKLM\..\Run: [AlcWzrd] ALCWZRD.EXE
      O4 - HKLM\..\Run: [AVP] "C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 7.0\avp.exe"
      O4 - HKCU\..\Run: [Vidalia] "C:\Program Files\Vidalia Bundle\Vidalia\vidalia.exe"
      O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
      O4 - HKCU\..\Run: [Uniblue RegistryBooster 2] C:\Program Files\Uniblue\RegistryBooster 2\RegistryBooster.exe /S
      O4 - HKLM\..\Policies\Explorer\Run: [application] C:\Program Files\ACSPMonitor\ASMonitor.exe hs
      O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE LOCAL')
      O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE RÉSEAU')
      O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
      O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
      O4 - Startup: Adobe Gamma.lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe
      O4 - Startup: Xfire.lnk = C:\Program Files\Xfire\xfire.exe
      O8 - Extra context menu item: &Tout télécharger en utilisant Mass Downloader - C:\Program Files\Mass Downloader\Add_All.htm
      O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
      O8 - Extra context menu item: Télécharger en utilisant &Mass Downloader - C:\Program Files\Mass Downloader\Add_Url.htm
      O9 - Extra button: Mass Downloader - {0FD01980-CCCB-11D3-80D4-0000E80E2EDE} - C:\Program Files\Mass Downloader\massdown.exe
      O9 - Extra 'Tools' menuitem: &Mass Downloader - {0FD01980-CCCB-11D3-80D4-0000E80E2EDE} - C:\Program Files\Mass Downloader\massdown.exe
      O9 - Extra button: Statistiques d’Anti-Virus Internet - {1F460357-8A94-4D71-9CA3-AA4ACF32ED8E} - C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 7.0\SCIEPlgn.dll
      O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} (CKAVWebScan Object) - http://www.kaspersky.com/kos/eng/partner/default/kavwebscan_unicode.cab
      O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://download.bitdefender.com/resources/scan8/oscan8.cab
      O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://www.update.microsoft.com/...
      O16 - DPF: {67A5F8DC-1A4B-4D66-9F24-A704AD929EEE} (System Requirements Lab) - https://www.nvidia.com/content/DriverDownload/srl/2.0.0.1/sysreqlab2.cab
      O16 - DPF: {BFF1950D-B1B4-4AE8-B842-B2CCF06D9A1B} (Zylom Games Player) - http://game02.zylom.com/activex/zylomgamesplayer.cab
      O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
      O16 - DPF: {E8F628B5-259A-4734-97EE-BA914D7BE941} (Driver Agent ActiveX Control) - https://driveragent.com/files/driveragent.cab
      O17 - HKLM\System\CCS\Services\Tcpip\..\{25DA7356-2864-4615-8E8A-C232BAF88098}: NameServer = 202.3.225.115,202.3.225.125
      O17 - HKLM\System\CS1\Services\Tcpip\..\{25DA7356-2864-4615-8E8A-C232BAF88098}: NameServer = 202.3.225.115,202.3.225.125
      O23 - Service: Adobe LM Service - Adobe Systems - C:\Program Files\Fichiers communs\Adobe Systems Shared\Service\Adobelmsvc.exe
      O23 - Service: Kaspersky Anti-Virus 7.0 (AVP) - Kaspersky Lab - C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 7.0\avp.exe
      O23 - Service: Diskeeper - Executive Software International, Inc. - C:\Program Files\Executive Software\Diskeeper\DkService.exe
      O23 - Service: Service de l'iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
      O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
      0
  10. Utilisateur anonyme
     
    bonjour pour quand tu seras debout .lol

    je veu bien faire un echange de maison mais 2500 euro !!!! et en stoppe tu crois que ca marche ??

    pour en revenir , fellicitation , tu as appriori tue le vilain bagle , il reste un petit truc a virer avant d'attaquer le nettoyage final .

    killbox
    sélectionne entièrement la liste ci-dessous :

    C:\Program Files\ACSPMonitor\ASMonitor.exe

    ---> et tu fais clic droit / copier

    Ouvres killbox
    - Sélectionne "delete on reboot"
    - Clique sur le menu "File" -> "Past from clip board"
    - Clique sur All Files
    - Clique sur la croix rouge et et blanche
    - Répond yes et laisse redémarrer ton pc.
    N'hésite pas à consulter l'Aide killbox

    NOTE: Si tu reçois le message "PendingFileRenameOperations Registry Data has been removed by external process!" et que l'ordinateur ne redémarre pas, redémarre le manuellement ---> Menu Démarrer / arreter / redémarrer l'ordinateur

    Après redémarrage, relance Killbox puis clic sur le menu fichier -> Log -> Actions History Log
    Poste le rapport ici
    0
    1. vahineitaria Messages postés 22 Statut Membre
       
      Bonjour,

      et voila le log killbox :

      Pocket Killbox version 2.0.0.881
      Running on Windows XP as Silvia & Taniera(Administrator)
      was started @ mardi, mars 25, 2008, 9:05 AM

      Killbox Closed(Exit) @ 9:10:50 AM
      __________________________________________________

      Pocket Killbox version 2.0.0.881
      Running on Windows XP as Silvia & Taniera(Administrator)
      was started @ mercredi, mars 26, 2008, 7:59 AM

      # 1 [Delete on Reboot]
      Path = C:\Program Files\ACSPMonitor\ASMonitor.exe


      PendingFileRenameOperations Registry Data has been Removed by External Process! @ 8:02:01 AM
      Killbox Closed(Exit) @ 8:02:04 AM
      __________________________________________________

      Pocket Killbox version 2.0.0.881
      Running on Windows XP as Silvia & Taniera(Administrator)
      was started @ mercredi, mars 26, 2008, 8:39 AM


      Merci encore beaucoup pour ton temp, je dirai que c'est grace a toi si le vilain bagle est aneanti!

      En attendent si tu veux te balader virtuellement tu peux aller sur Google Earth, tu fait une recherche "Moorea, Haapiti", tu trouvera meme une photo que j'ai inserée nommé "Tiahura beach", c'est la plage à 50m de chez moi. C'est miux que rien et surtout c'est gratuit!

      J'attends les instruction pour la suite, si il y a une suite.

      Merci et à bientot
      0
  11. Utilisateur anonyme
     
    je ne manquerai pas d'aller y faire un tours merci .
    voici de quoi finir le nettoyage

    1) telecharge avg anti spyware et ccleaner

    Telecharge AVG anti spywares

    https://www.commentcamarche.net/telecharger/ 218 avg anti spyware
    Installe le puis...Lancer AVG Anti-Spyware.
    Clique sur le menu Mise à jour.
    Dans le paragraphe Mise à jour manuelle, cliquer sur le bouton Commencer la mise à jour.
    Attends la fin de cette mise à jour puis ferme le programme.
    Ne pas lancer d'analyse maintenant

    Telecharge

    -- CCleaner
    https://www.ccleaner.com/ccleaner/download
    Choisi de préférence la version SLIM-No Toolbar.
    Installe-le en prenant soin de décocher les diverses options dont la barre Yahoo et la mise à jour.
    Lance CCleaner puis Clique sur "Options", "Avancé" et décoche la case "Effacer uniquement les fichiers, du dossier Temp de Windows, plus vieux que 48 heures".
    Pour les autres paramètres, laisse-le avec ses réglages par défaut.
    Ferme le programme pour l’instant.

    2) Redémarre en mode sans échec

    Regarde ici avant : http://pageperso.aol.fr/loraline60/mode_sans_echec.htm
    Au redémarrage de l'ordinateur, une fois le chargement du BIOS terminé, il y a un écran noir qui apparaît rapidement, appuie sur la touche [F8] (ou [F5] sur certains pc) jusqu'à l'affichage du menu des options avancées de Windows.
    Sélectionner "Mode sans échec" et appuie sur [Entrée]
    Il faudra choisir ta session habituelle, pas le compte "Administrateur" ou une autre.

    Ouvre le fichier texte sauvegardé sur le Bureau afin de suivre les instructions comme il faut.

    3) Lance AVG Anti-Spyware 7.5

    --Réglages

    Clique sur le menu Analyse (de la barre d'outils).
    Clique sur l'onglet Paramètres.
    Dans comment réagir? clique sur Actions recommandées et choisir Quarantaine.
    Dans Comment faire l'analyse ? et dans Programmes potentiellement dangereux, vérifier que toutes les cases soient cochées.
    Dans Rapports cocher "générer un rapport après chaque analyse"

    -- Scan
    Dans l'onglet Analyse
    Clique sur Analyse complète du système.
    Important : Ne pas ouvrir de fenêtre, ne pas lancer de programme pendant l'exécution de AVG Anti-Spyware, car cela pourrait interférer avec le processus de recherche.
    Cliquer sur "Enregistrer le rapport". Ceci génère un rapport en fichier texte qui se trouve dans le dossier Reports du dossier d'AVG Anti-Spyware.(C:\Programfiles\AVG Antispyware 7.5\Reports)
    Ensuite
    Très important : A la fin de l'analyse, clique sur " Appliquer toutes les actions"

    Puis ferme AVG Anti-Spyware.

    4) Suppression de fichiers inutiles avec CCleaner

    Lance CCleaner en double-cliquant sur son raccourci sur le bureau.
    Puis dans le menu Nettoyeur
    Clique sur Analyse (laisser travailler cela peut durer longtemps la 1ere fois)
    Clique sur le bouton Lancer le nettoyage.
    Clique une seconde fois sur le bouton Lancer le nettoyage
    clique sur registre cherche et repare les erreurs effectue trois fois la manipe pour que se sois efficace !

    5) Rapports

    Fais redémarrer le PC en mode normal puis poste en réponse :

    * Le rapport d AVG antispyware 7.5 situé ici C:\Programfiles\AVG Antispyware 7.5\Reports

    passe une bonne journee
    0
    1. vahineitaria Messages postés 22 Statut Membre
       
      Ia orana,

      j'ai deja envoyé une reponse, mais je ne la trouve pas, bizarre.

      J'ai tout fait selon les instructions, mais j'ai oubliée de enregistrer le rapport AVG.

      Le scan a reperé des cookies (eliminés) et mis en quarantaine le fichiers suiventes :

      C:\System Volume Information\_restore{D3F811B2-5333-40E8-8A1F-ADA280817CBF}\RP2\A0000205.EXE
      Infecté par : Heuristic.Win32.AVKiller

      C:\Documents and Settings\Silvia & Taniera\Bureau\ELIBAGLA.CA%D8CB%D8%D8H.EXE
      Infecté par : Heuristic.Win32.AVKiller

      HKLM\SOFTWARE\KMiNT21
      Infecté par : Adware.DesktopSpyAgent

      Voila pour le moment

      Merci et à plus tard
      0
  12. Utilisateur anonyme
     
    bonjour peu tu faire ce qui suis j'ai un doute sur un programme je pense a un vers donc il serais bien de verifier ,

    1/ # Télécharge RavAntivirus d'Evosla :
    http://ww25.evosla.com/compteur.php?soft=rav_antivirus

    # Si tu as une clé USB, disque dur externe, etc, branche-les sans les ouvrir avant de lancer ce FIX
    # Fais un clic droit sur le fichier .ZIP > Extraire sur > le Bureau
    # Doucle-clique sur >> RAV.exe << afin de lancer l'outil.
    # Une fois RAV ANTIVIRUS lancé, laisse-le réagir , il scanne automatiquement tout les lecteurs (disques fixes et amovibles)
    # Si infection > un log s'établira, sinon le soft affichera (très rapide) ==>Votre Ordinateur est sain .
    # Retire tes disques amovibles et redémarrez votre ordinateur.
    # Poste le rapport, si infection!

    2/ Télécharge sur le bureau Flash Disinfector (de SUBS) à cette adresse : http://www.techsupportforum.com/sectools/sUBs/Flash_Disinfector.exe

    Double-clique sur l’icône.
    Les icônes vont disparaître. C’est normal.
    Si un rapport est généré en cas d'infection, sauvegarde-le sur le bureau, et poste le ensuite
    Redémarre ensuite le PC.
    0
    1. vahineitaria Messages postés 22 Statut Membre
       
      Salut,

      enfin j'ai reussi a scanner l'ordi (manque de temp) et le diagnostique est:
      votre ordinateur est sain!
      Le deuxieme scan n'a engendré aucun log, j'en deduit que tout est ok, j'avait branché mon disque dur externe et ma clé usb.

      Tiens moi au courent pour la suite et dit moi si on peux declarer "l'affaire" resolu.

      Bonne soirée
      0
  13. Utilisateur anonyme
     
    bonsoir, pardon bonjour tu va bien ? il fait chez toi je presume ?! ici ( a la campagne il fait beau , a noter dans les livres d'histoires!!! !

    il reste encore deux trucs a supprimer

    télécharge OTMoveIt http://download.bleepingcomputer.com/oldtimer/OTMoveIt2.exe

    redemarre en mode sans echecs

    double-clique sur OTMoveIt.exe pour le lancer.
    copie la liste qui se trouve en citation ci-dessous,
    et colle-la dans le cadre de gauche de OTMoveIt :Paste List of Files/Folders to be moved.

    Citation :

    C:\Program Files\Uniblue\RegistryBooster 2\RegistryBooster.exe /S
    C:\Program Files\ACSPMonitor\ASMonitor.exe hs


    clique sur MoveIt! pour lancer la suppression.
    le résultat apparaitra dans le cadre "Results".
    clique sur Exit pour fermer.
    poste le rapport situé dans C:\_OTMoveIt\MovedFiles.
    copie et colle le rapport ici
    il te sera peut-être demander de redémarrer le pc pour achever la suppression.si c'est le cas accepte par Yes.
    0
    1. vahineitaria Messages postés 22 Statut Membre
       
      Bonjour,

      encore aujourd'hui il fait beau et il y a un petit vent rafraichissant, si non il fait trop chaud.

      Cote ordi, voila le rapport :

      [Custom Input]
      < C:\Program Files\Uniblue\RegistryBooster 2\RegistryBooster.exe /S >
      File/Folder C:\Program Files\Uniblue\RegistryBooster 2\RegistryBooster.exe not found.
      < C:\Program Files\ACSPMonitor\ASMonitor.exe hs >
      File/Folder C:\Program Files\ACSPMonitor\ASMonitor.exe hs not found.

      OTMoveIt2 by OldTimer - Version 1.0.21 log created on 03292008_130331


      je te renvoy la balle pour le diagnostique (rien trouve?!?!)

      Merci et... a demain
      0
  14. Utilisateur anonyme
     
    la chaleur me manque !!! ici meme quand il fait beau , il fait froid !!

    bon on va essayer manuellement

    affiche les dossiers et fichiers caches du systeme regarde ici pour t'aider : affiche les dossiers et fichiers caches du systeme voici pour t'aider :
    https://www.micro-astuce.com/Forum/afficher-les-fichiers-caches-sous-windows-t23.html

    ensuite redemarre en mode sans echec / va dans demarrer / rechercher / rechercher dans touts les dossiers

    chercher : Uniblue ou RegistryBooster 2 ou RegistryBooster.exe , fait un clic droit sur les fichiers trouves puis supprimer

    cherche :

    ACSPMonitor ou ASMonitor.exe , fait un clic droit sur les fichiers trouves puis supprimer

    0
    1. vahineitaria Messages postés 22 Statut Membre
       
      Binjour ou bonsoir,
      avec une petite vague de chaleur je te envoie le resultat de la recherche :

      j'ai eliminée, en mode sans echec, les fichiers suiventes :

      C\Documents and Settings\Silvia & Taniera\Application Data\Uniblue\Registry Booster 2\F_1206179983.zip
      C\Documents and Settings\Silvia & Taniera\Application Data\Uniblue\Registry Booster 2\problems.html
      C\Documents and Settings\Silvia & Taniera\Application Data\Uniblue\Registry Booster 2\ignorelist.dat
      C\Documents and Settings\Silvia & Taniera\Application Data\Uniblue\Registry Booster 2\RBlog.dat

      C\Documents and Settings\Taniera\Application Data\Uniblue\Registry Booster 2\1206211803.zip
      C\Documents and Settings\Taniera\Application Data\Uniblue\Registry Booster 2\F_1206211756.zip
      C\Documents and Settings\Taniera\Application Data\Uniblue\Registry Booster 2\F_1206211787.zip
      C\Documents and Settings\Taniera\Application Data\Uniblue\Registry Booster 2\problems.html
      C\Documents and Settings\Taniera\Application Data\Uniblue\Registry Booster 2\ignorelist.dat
      C\Documents and Settings\Taniera\Application Data\Uniblue\Registry Booster 2\RBlog.dat

      C\Program Files\ACSPMonitor\hprog.dll

      Ils sont toujour a la poubelle, j'attends une confirmation de ta part pour les eliminer definitivement.

      Merci encore mille fois et bonne soirée
      0
  15. Utilisateur anonyme
     
    coucou ce seras plus simple ! lol

    ici il y a eu du vent toute la journée et maintenant la pluie !!! RRRRRRrrrrr
    je suis allé voire les photo de Tiahura beach ta photo est magnifique ca donne envie d'y aller !!!!

    ---------
    parfait tu peu supprimer les fichiers

    ensuite poste un nouveau rapport hijackthis

    comment se porte le pc ?
    0
    1. vahineitaria Messages postés 22 Statut Membre
       
      Bonjour,

      voila le rapport HijackThis :

      Logfile of Trend Micro HijackThis v2.0.2
      Scan saved at 08:27:53, on 31/03/2008
      Platform: Windows XP SP2 (WinNT 5.01.2600)
      MSIE: Internet Explorer v7.00 (7.00.6000.16608)
      Boot mode: Normal

      Running processes:
      C:\WINDOWS\System32\smss.exe
      C:\WINDOWS\system32\winlogon.exe
      C:\WINDOWS\system32\services.exe
      C:\WINDOWS\system32\lsass.exe
      C:\WINDOWS\system32\svchost.exe
      C:\WINDOWS\System32\svchost.exe
      C:\WINDOWS\system32\spoolsv.exe
      C:\WINDOWS\Explorer.EXE
      C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
      C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
      C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 7.0\avp.exe
      C:\Program Files\Bonjour\mDNSResponder.exe
      C:\Program Files\Executive Software\Diskeeper\DkService.exe
      C:\WINDOWS\system32\nvsvc32.exe
      C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe
      C:\WINDOWS\system32\RUNDLL32.EXE
      C:\WINDOWS\system32\spool\drivers\w32x86\3\hpztsb09.exe
      C:\Program Files\Hewlett-Packard\Digital Imaging\bin\hpotdd01.exe
      C:\WINDOWS\ALCWZRD.EXE
      C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 7.0\avp.exe
      C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe
      C:\Program Files\iTunes\iTunesHelper.exe
      C:\WINDOWS\system32\ctfmon.exe
      C:\Program Files\Xfire\xfire.exe
      C:\Program Files\iPod\bin\iPodService.exe
      C:\WINDOWS\System32\wbem\wmiapsrv.exe
      C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

      R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr/?gws_rd=ssl
      R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
      R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
      R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
      R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
      R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local
      R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
      O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
      O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
      O2 - BHO: IECatcher Class - {B930BA63-9E5A-11D3-A288-0000E80E2EDE} - C:\PROGRA~1\MASSDO~1\MDHELPER.DLL
      O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
      O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe"
      O4 - HKLM\..\Run: [Raccourci vers la page des propriétés de High Definition Audio] HDAShCut.exe
      O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
      O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
      O4 - HKLM\..\Run: [HPDJ Taskbar Utility] C:\WINDOWS\system32\spool\drivers\w32x86\3\hpztsb09.exe
      O4 - HKLM\..\Run: [DeviceDiscovery] C:\Program Files\Hewlett-Packard\Digital Imaging\bin\hpotdd01.exe
      O4 - HKLM\..\Run: [AlcWzrd] ALCWZRD.EXE
      O4 - HKLM\..\Run: [AVP] "C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 7.0\avp.exe"
      O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
      O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized
      O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"
      O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
      O4 - HKLM\..\Policies\Explorer\Run: [application] C:\Program Files\ACSPMonitor\ASMonitor.exe hs
      O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE LOCAL')
      O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE RÉSEAU')
      O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
      O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
      O4 - Startup: Adobe Gamma.lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe
      O4 - Startup: Xfire.lnk = C:\Program Files\Xfire\xfire.exe
      O8 - Extra context menu item: &Tout télécharger en utilisant Mass Downloader - C:\Program Files\Mass Downloader\Add_All.htm
      O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
      O8 - Extra context menu item: Télécharger en utilisant &Mass Downloader - C:\Program Files\Mass Downloader\Add_Url.htm
      O9 - Extra button: Mass Downloader - {0FD01980-CCCB-11D3-80D4-0000E80E2EDE} - C:\Program Files\Mass Downloader\massdown.exe
      O9 - Extra 'Tools' menuitem: &Mass Downloader - {0FD01980-CCCB-11D3-80D4-0000E80E2EDE} - C:\Program Files\Mass Downloader\massdown.exe
      O9 - Extra button: Statistiques d’Anti-Virus Internet - {1F460357-8A94-4D71-9CA3-AA4ACF32ED8E} - C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 7.0\SCIEPlgn.dll
      O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} (CKAVWebScan Object) - http://www.kaspersky.com/kos/eng/partner/default/kavwebscan_unicode.cab
      O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://download.bitdefender.com/resources/scan8/oscan8.cab
      O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://www.update.microsoft.com/...
      O16 - DPF: {67A5F8DC-1A4B-4D66-9F24-A704AD929EEE} (System Requirements Lab) - https://www.nvidia.com/content/DriverDownload/srl/2.0.0.1/sysreqlab2.cab
      O16 - DPF: {BFF1950D-B1B4-4AE8-B842-B2CCF06D9A1B} (Zylom Games Player) - http://game02.zylom.com/activex/zylomgamesplayer.cab
      O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
      O16 - DPF: {E8F628B5-259A-4734-97EE-BA914D7BE941} (Driver Agent ActiveX Control) - https://driveragent.com/files/driveragent.cab
      O17 - HKLM\System\CCS\Services\Tcpip\..\{25DA7356-2864-4615-8E8A-C232BAF88098}: NameServer = 202.3.225.115,202.3.225.125
      O17 - HKLM\System\CS1\Services\Tcpip\..\{25DA7356-2864-4615-8E8A-C232BAF88098}: NameServer = 202.3.225.115,202.3.225.125
      O23 - Service: Adobe LM Service - Adobe Systems - C:\Program Files\Fichiers communs\Adobe Systems Shared\Service\Adobelmsvc.exe
      O23 - Service: Apple Mobile Device - Apple, Inc. - C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
      O23 - Service: AVG Anti-Spyware Guard - GRISOFT s.r.o. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
      O23 - Service: Kaspersky Anti-Virus 7.0 (AVP) - Kaspersky Lab - C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 7.0\avp.exe
      O23 - Service: Service Bonjour (Bonjour Service) - Apple Inc. - C:\Program Files\Bonjour\mDNSResponder.exe
      O23 - Service: Diskeeper - Executive Software International, Inc. - C:\Program Files\Executive Software\Diskeeper\DkService.exe
      O23 - Service: Service de l'iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
      O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
      0
  16. Utilisateur anonyme
     
    bonjour il y a toujours cette chose tenace

    Ouvre le bloc-notes (click droit sur le bureau > dans l´arborescence choisie nouveau et nouveau fichier texte) et fais un copier coller de ce qui est en citation ci-dessous (copie tout d'un trait-sans les barres(X)) :

    XXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXX
    REGEDIT4

    [-HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\explorer\run]
    "application"= -

    XXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXX
    note : regedit 4 est sur la premiere ligne et il y a une ligne blanche a la fin
    Puis click sur "fichier"/"enregistrer sous" :
    dans : sur le bureau
    Nom du fichier : fix.reg
    Type de fichier : "tous les fichiers"
    clique sur "enregistrer"

    ca doit ressembler a ca une fois enrregistré :

    http://img520.imageshack.us/img520/4251/screenshot005ps2.png

    quitte internet et double clique sur fix.reg => tu dois obligatoirement avoir un message "voulez-vous vraiment ajouter les informations contenues dans ce fichier .reg au registre ?"
    Si c'est bien le cas, clique sur "oui"

    ensuite redemarre ton pc et poste un dernier rapport hijackthis
    0
    1. vahineitaria Messages postés 22 Statut Membre
       
      Bonjour,

      et merci pour ta patience!

      Voila le rapport :

      Logfile of Trend Micro HijackThis v2.0.2
      Scan saved at 06:54:56, on 01/04/2008
      Platform: Windows XP SP2 (WinNT 5.01.2600)
      MSIE: Internet Explorer v7.00 (7.00.6000.16608)
      Boot mode: Normal

      Running processes:
      C:\WINDOWS\System32\smss.exe
      C:\WINDOWS\system32\winlogon.exe
      C:\WINDOWS\system32\services.exe
      C:\WINDOWS\system32\lsass.exe
      C:\WINDOWS\system32\svchost.exe
      C:\WINDOWS\System32\svchost.exe
      C:\WINDOWS\system32\spoolsv.exe
      C:\WINDOWS\Explorer.EXE
      C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe
      C:\WINDOWS\system32\RUNDLL32.EXE
      C:\WINDOWS\system32\spool\drivers\w32x86\3\hpztsb09.exe
      C:\Program Files\Hewlett-Packard\Digital Imaging\bin\hpotdd01.exe
      C:\WINDOWS\ALCWZRD.EXE
      C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 7.0\avp.exe
      C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe
      C:\Program Files\iTunes\iTunesHelper.exe
      C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
      C:\WINDOWS\system32\ctfmon.exe
      C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
      C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 7.0\avp.exe
      C:\Program Files\Bonjour\mDNSResponder.exe
      C:\Program Files\Executive Software\Diskeeper\DkService.exe
      C:\WINDOWS\system32\nvsvc32.exe
      C:\Program Files\iPod\bin\iPodService.exe
      C:\WINDOWS\System32\wbem\wmiapsrv.exe
      C:\WINDOWS\system32\wuauclt.exe
      C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

      R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr/?gws_rd=ssl
      R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
      R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
      R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
      R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
      R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local
      R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
      O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
      O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
      O2 - BHO: IECatcher Class - {B930BA63-9E5A-11D3-A288-0000E80E2EDE} - C:\PROGRA~1\MASSDO~1\MDHELPER.DLL
      O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
      O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe"
      O4 - HKLM\..\Run: [Raccourci vers la page des propriétés de High Definition Audio] HDAShCut.exe
      O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
      O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
      O4 - HKLM\..\Run: [HPDJ Taskbar Utility] C:\WINDOWS\system32\spool\drivers\w32x86\3\hpztsb09.exe
      O4 - HKLM\..\Run: [DeviceDiscovery] C:\Program Files\Hewlett-Packard\Digital Imaging\bin\hpotdd01.exe
      O4 - HKLM\..\Run: [AlcWzrd] ALCWZRD.EXE
      O4 - HKLM\..\Run: [AVP] "C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 7.0\avp.exe"
      O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
      O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized
      O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"
      O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
      O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE LOCAL')
      O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE RÉSEAU')
      O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
      O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
      O4 - Startup: Adobe Gamma.lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe
      O4 - Startup: Xfire.lnk = C:\Program Files\Xfire\xfire.exe
      O8 - Extra context menu item: &Tout télécharger en utilisant Mass Downloader - C:\Program Files\Mass Downloader\Add_All.htm
      O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
      O8 - Extra context menu item: Télécharger en utilisant &Mass Downloader - C:\Program Files\Mass Downloader\Add_Url.htm
      O9 - Extra button: Mass Downloader - {0FD01980-CCCB-11D3-80D4-0000E80E2EDE} - C:\Program Files\Mass Downloader\massdown.exe
      O9 - Extra 'Tools' menuitem: &Mass Downloader - {0FD01980-CCCB-11D3-80D4-0000E80E2EDE} - C:\Program Files\Mass Downloader\massdown.exe
      O9 - Extra button: Statistiques d’Anti-Virus Internet - {1F460357-8A94-4D71-9CA3-AA4ACF32ED8E} - C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 7.0\SCIEPlgn.dll
      O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} (CKAVWebScan Object) - http://www.kaspersky.com/kos/eng/partner/default/kavwebscan_unicode.cab
      O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://download.bitdefender.com/resources/scan8/oscan8.cab
      O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://www.update.microsoft.com/...
      O16 - DPF: {67A5F8DC-1A4B-4D66-9F24-A704AD929EEE} (System Requirements Lab) - https://www.nvidia.com/content/DriverDownload/srl/2.0.0.1/sysreqlab2.cab
      O16 - DPF: {BFF1950D-B1B4-4AE8-B842-B2CCF06D9A1B} (Zylom Games Player) - http://game02.zylom.com/activex/zylomgamesplayer.cab
      O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
      O16 - DPF: {E8F628B5-259A-4734-97EE-BA914D7BE941} (Driver Agent ActiveX Control) - https://driveragent.com/files/driveragent.cab
      O17 - HKLM\System\CCS\Services\Tcpip\..\{25DA7356-2864-4615-8E8A-C232BAF88098}: NameServer = 202.3.225.115,202.3.225.125
      O17 - HKLM\System\CS1\Services\Tcpip\..\{25DA7356-2864-4615-8E8A-C232BAF88098}: NameServer = 202.3.225.115,202.3.225.125
      O23 - Service: Adobe LM Service - Adobe Systems - C:\Program Files\Fichiers communs\Adobe Systems Shared\Service\Adobelmsvc.exe
      O23 - Service: Apple Mobile Device - Apple, Inc. - C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
      O23 - Service: AVG Anti-Spyware Guard - GRISOFT s.r.o. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
      O23 - Service: Kaspersky Anti-Virus 7.0 (AVP) - Kaspersky Lab - C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 7.0\avp.exe
      O23 - Service: Service Bonjour (Bonjour Service) - Apple Inc. - C:\Program Files\Bonjour\mDNSResponder.exe
      O23 - Service: Diskeeper - Executive Software International, Inc. - C:\Program Files\Executive Software\Diskeeper\DkService.exe
      O23 - Service: Service de l'iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
      O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
      0
    2. vahineitaria Messages postés 22 Statut Membre
       
      Bonjour,

      et encore une fois merci pour ta patience!

      voila le rapport :

      Logfile of Trend Micro HijackThis v2.0.2
      Scan saved at 06:54:56, on 01/04/2008
      Platform: Windows XP SP2 (WinNT 5.01.2600)
      MSIE: Internet Explorer v7.00 (7.00.6000.16608)
      Boot mode: Normal

      Running processes:
      C:\WINDOWS\System32\smss.exe
      C:\WINDOWS\system32\winlogon.exe
      C:\WINDOWS\system32\services.exe
      C:\WINDOWS\system32\lsass.exe
      C:\WINDOWS\system32\svchost.exe
      C:\WINDOWS\System32\svchost.exe
      C:\WINDOWS\system32\spoolsv.exe
      C:\WINDOWS\Explorer.EXE
      C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe
      C:\WINDOWS\system32\RUNDLL32.EXE
      C:\WINDOWS\system32\spool\drivers\w32x86\3\hpztsb09.exe
      C:\Program Files\Hewlett-Packard\Digital Imaging\bin\hpotdd01.exe
      C:\WINDOWS\ALCWZRD.EXE
      C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 7.0\avp.exe
      C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe
      C:\Program Files\iTunes\iTunesHelper.exe
      C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
      C:\WINDOWS\system32\ctfmon.exe
      C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
      C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 7.0\avp.exe
      C:\Program Files\Bonjour\mDNSResponder.exe
      C:\Program Files\Executive Software\Diskeeper\DkService.exe
      C:\WINDOWS\system32\nvsvc32.exe
      C:\Program Files\iPod\bin\iPodService.exe
      C:\WINDOWS\System32\wbem\wmiapsrv.exe
      C:\WINDOWS\system32\wuauclt.exe
      C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

      R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr/?gws_rd=ssl
      R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
      R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
      R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
      R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
      R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local
      R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
      O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
      O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
      O2 - BHO: IECatcher Class - {B930BA63-9E5A-11D3-A288-0000E80E2EDE} - C:\PROGRA~1\MASSDO~1\MDHELPER.DLL
      O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
      O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe"
      O4 - HKLM\..\Run: [Raccourci vers la page des propriétés de High Definition Audio] HDAShCut.exe
      O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
      O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
      O4 - HKLM\..\Run: [HPDJ Taskbar Utility] C:\WINDOWS\system32\spool\drivers\w32x86\3\hpztsb09.exe
      O4 - HKLM\..\Run: [DeviceDiscovery] C:\Program Files\Hewlett-Packard\Digital Imaging\bin\hpotdd01.exe
      O4 - HKLM\..\Run: [AlcWzrd] ALCWZRD.EXE
      O4 - HKLM\..\Run: [AVP] "C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 7.0\avp.exe"
      O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
      O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized
      O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"
      O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
      O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE LOCAL')
      O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE RÉSEAU')
      O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
      O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
      O4 - Startup: Adobe Gamma.lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe
      O4 - Startup: Xfire.lnk = C:\Program Files\Xfire\xfire.exe
      O8 - Extra context menu item: &Tout télécharger en utilisant Mass Downloader - C:\Program Files\Mass Downloader\Add_All.htm
      O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
      O8 - Extra context menu item: Télécharger en utilisant &Mass Downloader - C:\Program Files\Mass Downloader\Add_Url.htm
      O9 - Extra button: Mass Downloader - {0FD01980-CCCB-11D3-80D4-0000E80E2EDE} - C:\Program Files\Mass Downloader\massdown.exe
      O9 - Extra 'Tools' menuitem: &Mass Downloader - {0FD01980-CCCB-11D3-80D4-0000E80E2EDE} - C:\Program Files\Mass Downloader\massdown.exe
      O9 - Extra button: Statistiques d’Anti-Virus Internet - {1F460357-8A94-4D71-9CA3-AA4ACF32ED8E} - C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 7.0\SCIEPlgn.dll
      O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} (CKAVWebScan Object) - http://www.kaspersky.com/kos/eng/partner/default/kavwebscan_unicode.cab
      O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://download.bitdefender.com/resources/scan8/oscan8.cab
      O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://www.update.microsoft.com/...
      O16 - DPF: {67A5F8DC-1A4B-4D66-9F24-A704AD929EEE} (System Requirements Lab) - https://www.nvidia.com/content/DriverDownload/srl/2.0.0.1/sysreqlab2.cab
      O16 - DPF: {BFF1950D-B1B4-4AE8-B842-B2CCF06D9A1B} (Zylom Games Player) - http://game02.zylom.com/activex/zylomgamesplayer.cab
      O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
      O16 - DPF: {E8F628B5-259A-4734-97EE-BA914D7BE941} (Driver Agent ActiveX Control) - https://driveragent.com/files/driveragent.cab
      O17 - HKLM\System\CCS\Services\Tcpip\..\{25DA7356-2864-4615-8E8A-C232BAF88098}: NameServer = 202.3.225.115,202.3.225.125
      O17 - HKLM\System\CS1\Services\Tcpip\..\{25DA7356-2864-4615-8E8A-C232BAF88098}: NameServer = 202.3.225.115,202.3.225.125
      O23 - Service: Adobe LM Service - Adobe Systems - C:\Program Files\Fichiers communs\Adobe Systems Shared\Service\Adobelmsvc.exe
      O23 - Service: Apple Mobile Device - Apple, Inc. - C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
      O23 - Service: AVG Anti-Spyware Guard - GRISOFT s.r.o. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
      O23 - Service: Kaspersky Anti-Virus 7.0 (AVP) - Kaspersky Lab - C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 7.0\avp.exe
      O23 - Service: Service Bonjour (Bonjour Service) - Apple Inc. - C:\Program Files\Bonjour\mDNSResponder.exe
      O23 - Service: Diskeeper - Executive Software International, Inc. - C:\Program Files\Executive Software\Diskeeper\DkService.exe
      O23 - Service: Service de l'iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
      O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
      0
    3. vahineitaria Messages postés 22 Statut Membre
       
      Bonjour,
      et merci encore pour ta patience!

      Voila le rapport :

      Logfile of Trend Micro HijackThis v2.0.2
      Scan saved at 06:54:56, on 01/04/2008
      Platform: Windows XP SP2 (WinNT 5.01.2600)
      MSIE: Internet Explorer v7.00 (7.00.6000.16608)
      Boot mode: Normal

      Running processes:
      C:\WINDOWS\System32\smss.exe
      C:\WINDOWS\system32\winlogon.exe
      C:\WINDOWS\system32\services.exe
      C:\WINDOWS\system32\lsass.exe
      C:\WINDOWS\system32\svchost.exe
      C:\WINDOWS\System32\svchost.exe
      C:\WINDOWS\system32\spoolsv.exe
      C:\WINDOWS\Explorer.EXE
      C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe
      C:\WINDOWS\system32\RUNDLL32.EXE
      C:\WINDOWS\system32\spool\drivers\w32x86\3\hpztsb09.exe
      C:\Program Files\Hewlett-Packard\Digital Imaging\bin\hpotdd01.exe
      C:\WINDOWS\ALCWZRD.EXE
      C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 7.0\avp.exe
      C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe
      C:\Program Files\iTunes\iTunesHelper.exe
      C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
      C:\WINDOWS\system32\ctfmon.exe
      C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
      C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 7.0\avp.exe
      C:\Program Files\Bonjour\mDNSResponder.exe
      C:\Program Files\Executive Software\Diskeeper\DkService.exe
      C:\WINDOWS\system32\nvsvc32.exe
      C:\Program Files\iPod\bin\iPodService.exe
      C:\WINDOWS\System32\wbem\wmiapsrv.exe
      C:\WINDOWS\system32\wuauclt.exe
      C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

      R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr/?gws_rd=ssl
      R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
      R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
      R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
      R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
      R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local
      R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
      O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
      O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
      O2 - BHO: IECatcher Class - {B930BA63-9E5A-11D3-A288-0000E80E2EDE} - C:\PROGRA~1\MASSDO~1\MDHELPER.DLL
      O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
      O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe"
      O4 - HKLM\..\Run: [Raccourci vers la page des propriétés de High Definition Audio] HDAShCut.exe
      O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
      O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
      O4 - HKLM\..\Run: [HPDJ Taskbar Utility] C:\WINDOWS\system32\spool\drivers\w32x86\3\hpztsb09.exe
      O4 - HKLM\..\Run: [DeviceDiscovery] C:\Program Files\Hewlett-Packard\Digital Imaging\bin\hpotdd01.exe
      O4 - HKLM\..\Run: [AlcWzrd] ALCWZRD.EXE
      O4 - HKLM\..\Run: [AVP] "C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 7.0\avp.exe"
      O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
      O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized
      O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"
      O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
      O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE LOCAL')
      O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE RÉSEAU')
      O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
      O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
      O4 - Startup: Adobe Gamma.lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe
      O4 - Startup: Xfire.lnk = C:\Program Files\Xfire\xfire.exe
      O8 - Extra context menu item: &Tout télécharger en utilisant Mass Downloader - C:\Program Files\Mass Downloader\Add_All.htm
      O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
      O8 - Extra context menu item: Télécharger en utilisant &Mass Downloader - C:\Program Files\Mass Downloader\Add_Url.htm
      O9 - Extra button: Mass Downloader - {0FD01980-CCCB-11D3-80D4-0000E80E2EDE} - C:\Program Files\Mass Downloader\massdown.exe
      O9 - Extra 'Tools' menuitem: &Mass Downloader - {0FD01980-CCCB-11D3-80D4-0000E80E2EDE} - C:\Program Files\Mass Downloader\massdown.exe
      O9 - Extra button: Statistiques d’Anti-Virus Internet - {1F460357-8A94-4D71-9CA3-AA4ACF32ED8E} - C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 7.0\SCIEPlgn.dll
      O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} (CKAVWebScan Object) - http://www.kaspersky.com/kos/eng/partner/default/kavwebscan_unicode.cab
      O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://download.bitdefender.com/resources/scan8/oscan8.cab
      O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://www.update.microsoft.com/...
      O16 - DPF: {67A5F8DC-1A4B-4D66-9F24-A704AD929EEE} (System Requirements Lab) - https://www.nvidia.com/content/DriverDownload/srl/2.0.0.1/sysreqlab2.cab
      O16 - DPF: {BFF1950D-B1B4-4AE8-B842-B2CCF06D9A1B} (Zylom Games Player) - http://game02.zylom.com/activex/zylomgamesplayer.cab
      O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
      O16 - DPF: {E8F628B5-259A-4734-97EE-BA914D7BE941} (Driver Agent ActiveX Control) - https://driveragent.com/files/driveragent.cab
      O17 - HKLM\System\CCS\Services\Tcpip\..\{25DA7356-2864-4615-8E8A-C232BAF88098}: NameServer = 202.3.225.115,202.3.225.125
      O17 - HKLM\System\CS1\Services\Tcpip\..\{25DA7356-2864-4615-8E8A-C232BAF88098}: NameServer = 202.3.225.115,202.3.225.125
      O23 - Service: Adobe LM Service - Adobe Systems - C:\Program Files\Fichiers communs\Adobe Systems Shared\Service\Adobelmsvc.exe
      O23 - Service: Apple Mobile Device - Apple, Inc. - C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
      O23 - Service: AVG Anti-Spyware Guard - GRISOFT s.r.o. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
      O23 - Service: Kaspersky Anti-Virus 7.0 (AVP) - Kaspersky Lab - C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 7.0\avp.exe
      O23 - Service: Service Bonjour (Bonjour Service) - Apple Inc. - C:\Program Files\Bonjour\mDNSResponder.exe
      O23 - Service: Diskeeper - Executive Software International, Inc. - C:\Program Files\Executive Software\Diskeeper\DkService.exe
      O23 - Service: Service de l'iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
      O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
      0
  17. Utilisateur anonyme
     
    bonjour tu va bien ? parfait tu as reussi a virer touts les soucis de ton pc .
    0
    1. vahineitaria Messages postés 22 Statut Membre
       
      Bonjour,
      ça va tres bien, et toi?

      Tu es sur? ce n'est pas un poisson d'avril?

      Bon si 'cest terminé alors merci beaucoup, sans toi je ne serai jamais arrivée a ce resultat.

      Je ne detiens pas tout ton savoir en informatique, mais si jamais tu veux savoir comme on ouvre une noix de coco ou comment on prepare un bon poisson cru à la Tahitienne, n'hesites pas a me contacter!

      Et si jamais tu decide de entreprendre un voyage de ce coté du monde, ecris moi et je t'envoi toutes les infos.

      Et maintenent on peux cocher la case "probleme resolu"?
      0
  18. Utilisateur anonyme
     
    bonjour ca va merci avec le ciel gris mais bon ...
    merci pour l'invite si j'en ai l'occasion je n'y manquerai pas !

    les rapports sont propres, ton pc tourne toujours rond ?

    ouvre hijackthis do a scan systeme only coche la case qui se trouve devant ces lignes puis clic sur fix chequed

    O2 - BHO: IECatcher Class - {B930BA63-9E5A-11D3-A288-0000E80E2EDE} - C:\PROGRA~1\MASSDO~1\MDHELPER.DLL
    O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe"
    O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
    O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"
    O4 - Startup: Xfire.lnk = C:\Program Files\Xfire\xfire.exe

    ensuite

    · Télécharge ToolsCleaner de A.Roshtein sur ton Bureau.
    http://pagesperso-orange.fr/AceRothstein/ToolsCleaner2.exe
    · Clique sur Recherche et laisse le scan se terminer.
    · Clique, sur Suppression pour finaliser.
    · Tu peux, si tu le souhaites, te servir des Options facultatives.
    · Clique sur Quitter, pour que le rapport puisse se créer.
    · Poste moi le rapport (TCleaner.txt) qui se trouve à la racine de ton disque dur( C:\).
    0
    1. vahineitaria Messages postés 22 Statut Membre
       
      Salut,

      hier il a plu tout l'apres-midi, quand meme on a pas que du soleil ici!

      Mon ordi va bien, mais hier soir, à partir de 17h00, pas de connection internet jusqu'à se matin. J'ai appelée Mana et il donne la faute à l'OPT (que s'occupe de ligne telephoniques) et OPT donne la faute a Mana. Ici c'est comme ça. il n'y a pas de concurrence donc tu ne peux meme pas le menacer de changer de boite!

      Pour revenir au sujet, voila le rapport Tcleaner :

      -->- Recherche:

      C:\!Killbox: trouvé !
      C:\Qoobox: trouvé !
      C:\_OtMoveIt: trouvé !
      C:\Documents and Settings\All Users\Documents\HJTInstall.exe: trouvé !
      C:\Documents and Settings\All Users\Menu Démarrer\Programmes\HijackThis: trouvé !
      C:\Documents and Settings\All Users\Menu Démarrer\Programmes\HijackThis\HijackThis.lnk: trouvé !
      C:\Documents and Settings\Silvia & Taniera\Bureau\HijackThis.lnk: trouvé !
      C:\Documents and Settings\Silvia & Taniera\Bureau\KillBox.exe: trouvé !
      C:\Documents and Settings\Silvia & Taniera\Bureau\OtMoveIt2.exe: trouvé !
      C:\Documents and Settings\Taniera\Bureau\HJTInstall.exe: trouvé !
      C:\Documents and Settings\Taniera\Recent\HijackThis.lnk: trouvé !
      C:\Program Files\Trend Micro\HijackThis: trouvé !
      C:\Program Files\Trend Micro\HijackThis\HijackThis.exe: trouvé !

      ---------------------------------
      -->- Suppression:

      C:\Documents and Settings\All Users\Documents\HJTInstall.exe: supprimé !
      C:\Documents and Settings\All Users\Menu Démarrer\Programmes\HijackThis\HijackThis.lnk: supprimé !
      C:\Documents and Settings\Silvia & Taniera\Bureau\HijackThis.lnk: supprimé !
      C:\Documents and Settings\Silvia & Taniera\Bureau\KillBox.exe: supprimé !
      C:\Documents and Settings\Silvia & Taniera\Bureau\OtMoveIt2.exe: supprimé !
      C:\Documents and Settings\Taniera\Bureau\HJTInstall.exe: supprimé !
      C:\Documents and Settings\Taniera\Recent\HijackThis.lnk: supprimé !
      C:\Program Files\Trend Micro\HijackThis\HijackThis.exe: supprimé !
      C:\!Killbox: supprimé !
      C:\Qoobox: supprimé !
      C:\_OtMoveIt: supprimé !
      C:\Documents and Settings\All Users\Menu Démarrer\Programmes\HijackThis: supprimé !
      C:\Program Files\Trend Micro\HijackThis: supprimé !

      Point de restauration crée !
      Corbeille vidée!
      Fichiers temporaires nettoyés !
      Sauvegarde du registre crée !


      voila pour le moment

      à plus
      0
  19. Utilisateur anonyme
     
    bonjour comment va tu ? FAI quand tu nous tiens , tu nous tiens !!

    derniere petite manip afin de purger les virus que tu as combattue , de la memoire de ton pc

    desactive ta restauration systeme afin d'effacer les points de restaurations infectés, redemarre ton pc puis reacitve la restauration du systeme
    http://www.libellules.ch/desactiver_restauration.phpsupport d'aide .
    0
    1. vahineitaria Messages postés 22 Statut Membre
       
      Salut,

      ok, j'ai fait.

      Question sur les antivirus : maintenent j'ai Kaspersky (version d'evalution) que je vais garder jusqu'à sa fin (encore 25 j). Et apres? Avast il c'est fait avoir par bagle, donc maintenant je me mefie. J'ai entendu parler de AntiVir. Qu'en pense tu? Je garde AVG. Tu conseil autre chose? Faut-il faire des truks regulierement?

      Merci encore et apres, si dieu le veux, je ne te derangerai plus.

      A plus tard
      0
  20. Utilisateur anonyme
     
    voici ce que je te conseil de bien en matiere de securitée , sachant que rien ne protege a 100% je prefere le logiciel free ca evite de payer pour finalement venir sur un forum ,

    anti virus : antivir( un seul antivirus sur un pc bien sur sinon attention aux degats )

    https://www.malekal.com/avira-free-security-antivirus-gratuit/

    http://mickael.barroux.free.fr/securite/antivir.php <- tutoriel + complet

    instal aussi ce pare feu en complement de ton antivirus

    https://www.commentcamarche.net/telecharger/ 34055356 online armor personal firewall

    tuto configuration : https://www.malekal.com/tutorial-online-armor-free/

    ensuite il te faut un antispyware resident car avg est une version d'evaluation ( trente jours ) apres il reste un tres bon scan passif mais sans mises a jours automatiques .

    ensuite chose crucial effectuer regulierement les windows updates critiques et personnalisées afin que tout tes logiciels soient a jours .

    et surtout fait attention ou tu clic et attention au p2p
    0
    1. vahineitaria Messages postés 22 Statut Membre
       
      Ok, je suivrai te conseils à la lettre.

      J'ai compris la lesson!

      Merci vraiment pour tout. Heuresement que il y a des gents comme toi.

      Vive le partage et... vive la fraternité!

      Dit moi si le moment est venu de cocher la case probleme resolu.

      A plus
      0
  21. Utilisateur anonyme
     
    bonjour , de rien ;-)) tu peu a present faire partager ton experience avec d'autres internautes ayant le meme types d'infections ! ; --)))

    ccm recrute toutes les âmes charitable , devant les saletées du web l'union fait la force !

    je te souhaite une bonne continuation , et n'hesite pas m'apporter un peu de soleil enpassant par ici ;-)
    tu peu a present mettre le poste en resolus .

    n'hesite pas a me relancer si tuas des questions ou problemes .

    Martin .
    0
    1. vahineitaria Messages postés 22 Statut Membre
       
      Merci!

      Plein de bon choses pour toi.

      Je reviendrai sur le forum surement.

      Au revoir, Martin, et bonne continuation!


      Une vahine des iles
      0
  • 1
  • 2