Eradiquer le virus BAGLE
Résolu/Fermé
cathywawa
-
29 mars 2008 à 13:49
jlpjlp Messages postés 51580 Date d'inscription vendredi 18 mai 2007 Statut Contributeur sécurité Dernière intervention 3 mai 2022 - 2 avril 2008 à 17:07
jlpjlp Messages postés 51580 Date d'inscription vendredi 18 mai 2007 Statut Contributeur sécurité Dernière intervention 3 mai 2022 - 2 avril 2008 à 17:07
A voir également:
- Eradiquer le virus BAGLE
- Svchost.exe virus - Guide
- Lien virus à envoyer - Forum Virus
- Faux message virus iphone - Forum iPhone
- Vérificateur de lien virus - Guide
- Produkey virus ✓ - Forum Windows 10
17 réponses
jlpjlp
Messages postés
51580
Date d'inscription
vendredi 18 mai 2007
Statut
Contributeur sécurité
Dernière intervention
3 mai 2022
5 040
29 mars 2008 à 14:05
29 mars 2008 à 14:05
slt
fais tout ceci et colle les rapports pour voir si il reste rien
Télécharge Combofix de sUBs : Renomme le avant toute installation, par exemple, nomme le "KillBagle". aide ici : https://forum.pcastuces.com/sujet.asp?f=25&s=37315
http://download.bleepingcomputer.com/sUBs/ComboFix.exe
Sauvegarde le sur ton bureau et pas ailleurs !
Aide à l’utilisation de combofix ici: https://bibou0007.forumpro.fr/login?redirect=%2Ft121-topic
Double-clic sur combofix, Il va te poser une question, réponds par la touche 1 et entrée pour valider, laisse toi guider.
Attends que combofix ait terminé, un rapport sera créé. Poste le rapport.
-----------
Fais DEMARRER puis EXECUTER et tape mrt puis clique sur ok et suis la procedure
----------
* Téléchargez ELIBAGLA en bas de cette page http://www.zonavirus.com/datos/descargas/95/elibagla.asp
* Clique sur le bouton Descargar Elibagla cela va télécharger le fichier, placez le sur votre bureau.
* Double-cliquez dessus pour l'ouvrir
* Assurez-vous que dans le menu déroulant Unidad, vous avez bien C:\
* Vérifiquez aussi que l'option en bas de la fenêtre Eliminar Ficheros Automaticamente est bien cochée
* Cliquez sur le bouton Explorar pour lancer l'analyse
------------
colle le rapport d'un scan en ligne
avec un des suivants:
bitdefender en ligne :
http://www.bitdefender.fr/scan_fr/scan8/ie.html
Panda en ligne :
http://pandasoftware.fr
secuser en ligne :
http://www.secuser.com/outils/antivirus.htm
scan en ligne firefox
https://www.trendmicro.com/fr_fr/business.html
_____________
colle un rapport hijackthis
http://www.trendsecure.com/portal/en-US/tools/security_tools/hijackthis/download
manuel :
http://pagesperso-orange.fr/rginformatique/section%20virus/demohijack.htm
https://leblogdeclaude.blogspot.com/2006/10/informatique-section-hijackthis.html
Je conseille de renomer Hijackthis, pour contrer une éventuelle infection de Vundo.
ex:Renomme le fichier HijackThis.exe en eden.exe pour cela, fais un clic droit sur le fichier HijackThis.exe et choisis renommer dans la liste
Ensuite avec Explorer créer un dossier c:\hijackthis
Décompresser Hijackthis dans ce dossier.
C'est important pour les sauvegardes."
fais tout ceci et colle les rapports pour voir si il reste rien
Télécharge Combofix de sUBs : Renomme le avant toute installation, par exemple, nomme le "KillBagle". aide ici : https://forum.pcastuces.com/sujet.asp?f=25&s=37315
http://download.bleepingcomputer.com/sUBs/ComboFix.exe
Sauvegarde le sur ton bureau et pas ailleurs !
Aide à l’utilisation de combofix ici: https://bibou0007.forumpro.fr/login?redirect=%2Ft121-topic
Double-clic sur combofix, Il va te poser une question, réponds par la touche 1 et entrée pour valider, laisse toi guider.
Attends que combofix ait terminé, un rapport sera créé. Poste le rapport.
-----------
Fais DEMARRER puis EXECUTER et tape mrt puis clique sur ok et suis la procedure
----------
* Téléchargez ELIBAGLA en bas de cette page http://www.zonavirus.com/datos/descargas/95/elibagla.asp
* Clique sur le bouton Descargar Elibagla cela va télécharger le fichier, placez le sur votre bureau.
* Double-cliquez dessus pour l'ouvrir
* Assurez-vous que dans le menu déroulant Unidad, vous avez bien C:\
* Vérifiquez aussi que l'option en bas de la fenêtre Eliminar Ficheros Automaticamente est bien cochée
* Cliquez sur le bouton Explorar pour lancer l'analyse
------------
colle le rapport d'un scan en ligne
avec un des suivants:
bitdefender en ligne :
http://www.bitdefender.fr/scan_fr/scan8/ie.html
Panda en ligne :
http://pandasoftware.fr
secuser en ligne :
http://www.secuser.com/outils/antivirus.htm
scan en ligne firefox
https://www.trendmicro.com/fr_fr/business.html
_____________
colle un rapport hijackthis
http://www.trendsecure.com/portal/en-US/tools/security_tools/hijackthis/download
manuel :
http://pagesperso-orange.fr/rginformatique/section%20virus/demohijack.htm
https://leblogdeclaude.blogspot.com/2006/10/informatique-section-hijackthis.html
Je conseille de renomer Hijackthis, pour contrer une éventuelle infection de Vundo.
ex:Renomme le fichier HijackThis.exe en eden.exe pour cela, fais un clic droit sur le fichier HijackThis.exe et choisis renommer dans la liste
Ensuite avec Explorer créer un dossier c:\hijackthis
Décompresser Hijackthis dans ce dossier.
C'est important pour les sauvegardes."
en clair c'est pas pour plomber l'ambience, mais ce que tu as fait n'a aparement servit à rien. Ce n'est pas normal qu'il te retrouve des cochonneries. Tu as , ou quelqu 'un sur ton Pc a du télécharger un crack isn't it? (je peux me gourrer)
Si c'est le cas vaut mieux le dire pour que l'on gagne du temps et que tu n'en perde pas.
En admettant que tu ai téléchargé un crack, la premiere chose à faire c'est de le suprimer car à chaque fois que tu suprime bagle , le crack regénère à nouveau l'infection. Par ailleurs le programme que tu as voulu craké il faut le désinstaller car des qu'il s'execute vlan infection recomence.
Tu l'as compris avec bagle , le grand doucis pour le suprimer , c'est que si on prend aps certaines mesures il revient sans cesse, une boucle infernale en quelque sorte, c'est le jeu de l'oeuf et de la poule.
Moi je te conseil ma technique que j'ai utilisé pour le suprimer 3 scan seulement ont été nécessaires.
IMPRIMES CECI TU EN AURAS PLUS ACCES DURANT LA MANIPULATION :
1 tu es infecté par beagle Souvent c'est du a un téléchargement de crack.... donc première chose à faire supprimer le crack et désinstaller le programme craké. Et supprimer le répertoire d’installation du crack. Ou un maximum de son contenu
2 Télécharge ELIBAGLA en bas de cette page < http://www.zonavirus.com/datos/descargas/95/elibagla.asp >
• Clique sur le bouton Descargar Elibagla cela va télécharger le fichier, place le sur le bureau. NE PAS LE LANCER
3 Télécharge ComboFix.exe (par sUBs) sur ton Bureau comme ceci strictement :
Clic-droit sur ce lien < http://download.bleepingcomputer.com/sUBs/ComboFix.exe >
Puis choisis "Enregistrer sous .." ==> vers le 'bureau"
==> Attention : renomme-le sous le nom Antibagle (très important).
Tu le nommes à ce moment-là, et non pas après l'avoir enregistré ; ce serait trop tard.
Puis clic sur [Enregistrer] NE PAS LE LANCER
4 Télécharge. F-Secure Blacklight
ftp://ftp.f-secure.com/anti-virus/tools/fsbl.exe NE PAS LE LANCER
5 Débranches internet (hyper important !!!) car internet est source de réinfection tant que tout n’est pas supprimé NE PLUS LE REBRANCHER jusqu’à la fin de l’étape 10
6 Clic droit sur Iexplore 7/ propriétés/ supprimer... ; / tout supprimer/ et cocher la case supprimer dans les modules complémentaires.
7 Double-clique sur elibagla pour l'ouvrir.
• Assure-toi que dans le menu déroulant Unidad, tu aies bien C:\
• Vérifie aussi que l'option en bas de la fenêtre Eliminar Ficheros Automaticamente soit bien cochée.
• Clique sur le bouton Explorar pour lancer l'analyse.
Fais la même chose avec le D :
8 - Double clique sur l'icône de ComboFix.exe du bureau, [Exécuter] et suis les invites.
Tape 1 (ou Yes) puis [Enter] .
Accepter les alertes éventuelles.
Laisse se dérouler le scan.
/!\ Pendant la durée de cette étape, ne te sers pas du pc et n'ouvre aucun programme.
Soit patient (même si tu penses que le PC est arrêté) ; les temps « d'arrêt apparent » sont parfois de plusieurs minutes (il y a ± 40 étapes d’analyse).
- En fin de scan il est possible que ComboFix ait besoin de redémarrer le pc pour finaliser la désinfection\ recherche, laisse-le faire.
- Un rapport s'ouvrira ensuite dans le bloc-notes sur le bureau.
9 Fais de même avec f Secure back light : choisir scan et attendre la fin du nettoyage.
10 une fois terminé il faut purger les restauration système démarrer/panneau de config/système/restauration système/ et âpres sélectionne désactivez la restauration ca va chargé une fois le chargement terminé (30 sec environ) tu désactive l’option.
EN théorie l’infection est terminée.
Noter que certains antivirus sont encore inactif, il est alors nécessaire de les désinstaller et de les réinstaller. Proceder de manière analogue avec les antispywares, si vous avez toujours « win 32 non valide ».
Mais la connexion wifi est désactivé, pour ceux qui sont en wifi procéder comme suit :
1. Demarrer > executer > Tapez : "regedit" et ok
2. Allez sur HKEY Local Machine > system > CurrentControlSet > Services > Ndisuio
3. Dans cette clé il y a une entrée nommée "START", double cliquez dessus. Cette entrée doit être 3 pour que le protocole NDIS E/S demarre correctement.
4. doivent aussi intervenir sur les clés HKEY Local Machine > system > ControlSet001 > Services > Ndisuio
5. ainsi que tous les autres Controlset002, 003, ...
Ne pas hésiter à faire un scan complet de l’ordinateur avec votre antivirus, ou vos antispywares.
Sinon et bien redémarres en mode sans échec
SI le problème est résolu merci de mettre ce topic comme résolu MERCI
Si c'est le cas vaut mieux le dire pour que l'on gagne du temps et que tu n'en perde pas.
En admettant que tu ai téléchargé un crack, la premiere chose à faire c'est de le suprimer car à chaque fois que tu suprime bagle , le crack regénère à nouveau l'infection. Par ailleurs le programme que tu as voulu craké il faut le désinstaller car des qu'il s'execute vlan infection recomence.
Tu l'as compris avec bagle , le grand doucis pour le suprimer , c'est que si on prend aps certaines mesures il revient sans cesse, une boucle infernale en quelque sorte, c'est le jeu de l'oeuf et de la poule.
Moi je te conseil ma technique que j'ai utilisé pour le suprimer 3 scan seulement ont été nécessaires.
IMPRIMES CECI TU EN AURAS PLUS ACCES DURANT LA MANIPULATION :
1 tu es infecté par beagle Souvent c'est du a un téléchargement de crack.... donc première chose à faire supprimer le crack et désinstaller le programme craké. Et supprimer le répertoire d’installation du crack. Ou un maximum de son contenu
2 Télécharge ELIBAGLA en bas de cette page < http://www.zonavirus.com/datos/descargas/95/elibagla.asp >
• Clique sur le bouton Descargar Elibagla cela va télécharger le fichier, place le sur le bureau. NE PAS LE LANCER
3 Télécharge ComboFix.exe (par sUBs) sur ton Bureau comme ceci strictement :
Clic-droit sur ce lien < http://download.bleepingcomputer.com/sUBs/ComboFix.exe >
Puis choisis "Enregistrer sous .." ==> vers le 'bureau"
==> Attention : renomme-le sous le nom Antibagle (très important).
Tu le nommes à ce moment-là, et non pas après l'avoir enregistré ; ce serait trop tard.
Puis clic sur [Enregistrer] NE PAS LE LANCER
4 Télécharge. F-Secure Blacklight
ftp://ftp.f-secure.com/anti-virus/tools/fsbl.exe NE PAS LE LANCER
5 Débranches internet (hyper important !!!) car internet est source de réinfection tant que tout n’est pas supprimé NE PLUS LE REBRANCHER jusqu’à la fin de l’étape 10
6 Clic droit sur Iexplore 7/ propriétés/ supprimer... ; / tout supprimer/ et cocher la case supprimer dans les modules complémentaires.
7 Double-clique sur elibagla pour l'ouvrir.
• Assure-toi que dans le menu déroulant Unidad, tu aies bien C:\
• Vérifie aussi que l'option en bas de la fenêtre Eliminar Ficheros Automaticamente soit bien cochée.
• Clique sur le bouton Explorar pour lancer l'analyse.
Fais la même chose avec le D :
8 - Double clique sur l'icône de ComboFix.exe du bureau, [Exécuter] et suis les invites.
Tape 1 (ou Yes) puis [Enter] .
Accepter les alertes éventuelles.
Laisse se dérouler le scan.
/!\ Pendant la durée de cette étape, ne te sers pas du pc et n'ouvre aucun programme.
Soit patient (même si tu penses que le PC est arrêté) ; les temps « d'arrêt apparent » sont parfois de plusieurs minutes (il y a ± 40 étapes d’analyse).
- En fin de scan il est possible que ComboFix ait besoin de redémarrer le pc pour finaliser la désinfection\ recherche, laisse-le faire.
- Un rapport s'ouvrira ensuite dans le bloc-notes sur le bureau.
9 Fais de même avec f Secure back light : choisir scan et attendre la fin du nettoyage.
10 une fois terminé il faut purger les restauration système démarrer/panneau de config/système/restauration système/ et âpres sélectionne désactivez la restauration ca va chargé une fois le chargement terminé (30 sec environ) tu désactive l’option.
EN théorie l’infection est terminée.
Noter que certains antivirus sont encore inactif, il est alors nécessaire de les désinstaller et de les réinstaller. Proceder de manière analogue avec les antispywares, si vous avez toujours « win 32 non valide ».
Mais la connexion wifi est désactivé, pour ceux qui sont en wifi procéder comme suit :
1. Demarrer > executer > Tapez : "regedit" et ok
2. Allez sur HKEY Local Machine > system > CurrentControlSet > Services > Ndisuio
3. Dans cette clé il y a une entrée nommée "START", double cliquez dessus. Cette entrée doit être 3 pour que le protocole NDIS E/S demarre correctement.
4. doivent aussi intervenir sur les clés HKEY Local Machine > system > ControlSet001 > Services > Ndisuio
5. ainsi que tous les autres Controlset002, 003, ...
Ne pas hésiter à faire un scan complet de l’ordinateur avec votre antivirus, ou vos antispywares.
Sinon et bien redémarres en mode sans échec
SI le problème est résolu merci de mettre ce topic comme résolu MERCI
Utilisateur anonyme
29 mars 2008 à 21:21
29 mars 2008 à 21:21
Papimarcel ...
Arrête de t'incruster , surtout pour dire de la m*rde !
Sérieux , apprend à lire.
Arrête de t'incruster , surtout pour dire de la m*rde !
Sérieux , apprend à lire.
je n'ai aps besoinde té rapport, en revanche je te demande de respecter à la lettre les instructions.
Tiens moi au courant . Merci
Tiens moi au courant . Merci
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
c'est ce qu'on dit souvent avant.... mais pas ce qu'on dit après, dis moi ou est la merde.
regardes cythiwawa qui se ramene avec ces hijackthis.... o la la et qui fait des combofix crack meme pas enlevé. Tu trouve ca normal toi! de voir quelqu'un qui perd son temps. Elle a autre chose à faire que de se faire chier à réparer son PC. Le temps c'est de l'argent et quand on voit comment la vie augmente elle a ptetre autre chose à faire de que de s'emmerder et ptete qu'elle à a voir ses enfants, c'est comeme bien plus important.
Jplp a donné une technique qui se tient , à ceux ci pres que il a oublié de dire d'enlever le crack et c'est la chose primordiale à faire avant toute manipulation. Sans doute était-il fatigué. J'en sais rien. Mais ce qui est sur c'est qu'elle a fait 4-5 elibagla , et deux combofix plus tard elle a encore plein de cochonnerie. Alors je suis ptete con, m'enfin si elle avait enlevé le crack et le logiciel craké , elle en serait pas là (je rappel meme si c'est dl'a merde que des que le logiciel craké ce relance ,ca relance l'infection)....
Ba sur ce cynthia ds ce cas demmerde toi... et surtout n'enleve pas le crack,le logiciel craké, et internet lors de ton scan... comme ca t'es sur de réussir....
PS à ceux qui disent que je dis que de la merde (et qui eux ont une démarche constructive evidement!!!!!!!!): (le dernier bagle que j'ai fait enlever): merci a toonti:
Bonjour,
J'avais le même problème, et je suis tombée sur ce mode d'emploi après des heures à suivre des conseils glânés ici et là.
Cette fois, ça a marché ! La démarche est bien détaillée, notamment le fait de déconnecter Internet, ce qui n'était pas précisé ailleurs. J'ai juste un mot à dire (mais un très gros) : MERCI !
http://www.commentcamarche.net/forum/affich 2686958 perte connexion wifi suite infection help
WALA a bon entendeur salut....
regardes cythiwawa qui se ramene avec ces hijackthis.... o la la et qui fait des combofix crack meme pas enlevé. Tu trouve ca normal toi! de voir quelqu'un qui perd son temps. Elle a autre chose à faire que de se faire chier à réparer son PC. Le temps c'est de l'argent et quand on voit comment la vie augmente elle a ptetre autre chose à faire de que de s'emmerder et ptete qu'elle à a voir ses enfants, c'est comeme bien plus important.
Jplp a donné une technique qui se tient , à ceux ci pres que il a oublié de dire d'enlever le crack et c'est la chose primordiale à faire avant toute manipulation. Sans doute était-il fatigué. J'en sais rien. Mais ce qui est sur c'est qu'elle a fait 4-5 elibagla , et deux combofix plus tard elle a encore plein de cochonnerie. Alors je suis ptete con, m'enfin si elle avait enlevé le crack et le logiciel craké , elle en serait pas là (je rappel meme si c'est dl'a merde que des que le logiciel craké ce relance ,ca relance l'infection)....
Ba sur ce cynthia ds ce cas demmerde toi... et surtout n'enleve pas le crack,le logiciel craké, et internet lors de ton scan... comme ca t'es sur de réussir....
PS à ceux qui disent que je dis que de la merde (et qui eux ont une démarche constructive evidement!!!!!!!!): (le dernier bagle que j'ai fait enlever): merci a toonti:
Bonjour,
J'avais le même problème, et je suis tombée sur ce mode d'emploi après des heures à suivre des conseils glânés ici et là.
Cette fois, ça a marché ! La démarche est bien détaillée, notamment le fait de déconnecter Internet, ce qui n'était pas précisé ailleurs. J'ai juste un mot à dire (mais un très gros) : MERCI !
http://www.commentcamarche.net/forum/affich 2686958 perte connexion wifi suite infection help
WALA a bon entendeur salut....
Utilisateur anonyme
30 mars 2008 à 10:27
30 mars 2008 à 10:27
Moi perso à ce que j'en voit ,
> Rapport Combofix /OK
> Rapport Elibagla /OK
> Rapport Bitdefender /OK
> Rapport Hijackthis /OK
Alors franchement dis moi ou c'est que tu vois encore une infection !!!??
Et petit rappel , Bagle s'attrape AUSSI par mail.
Laisse donc finir jlpjlp.
> Rapport Combofix /OK
> Rapport Elibagla /OK
> Rapport Bitdefender /OK
> Rapport Hijackthis /OK
Alors franchement dis moi ou c'est que tu vois encore une infection !!!??
Et petit rappel , Bagle s'attrape AUSSI par mail.
Laisse donc finir jlpjlp.
non c'est pas ok le rapport combofix, il a supprimé bp de choses..... mais si elle refaisait un scan elle en aurait encore ...... Donc tu dois avoir un probleme de lunettes. elle a fait 4 elibagla a chaque fois ca supprimé et hop a la cinkieme ca revenait, malgres ca le rapport était OK.
Je laisse faire jplpp.
Je laisse faire jplpp.
Merci !Oui, j'ai encore des problèmes dans l'autre session (Eric).
J'ai réinitialisé les paramètres internet explorer donc plus de souci pour les paramètres de sécurité mais :
- le clavier est en qwerty dans cette session seulement : j'ai beau changer la langue du clavier dans le panneau de config puis options régionales... et faire appliquer - ça ne prend pas en compte et si j'y retourne c'est encore en anglais.
- impossible de lui remettre ses favoris dans internet explorer
- quand on clique sur un fichier pour faire "envoyer vers" -) c'est marqué "(vide)" et il n'y a rien d'autre (en outre : pas de "bureau (créer un raccourci)".
- message spybot : "cat : browser page - modif : valeur supprimée - element : search assistant - ancienne valeur : http://ie.search..." - faut-il toujours répondr : autoriser la modif ??
Voilà pour les problèmes que j'ai pu relever !
J'ai réinitialisé les paramètres internet explorer donc plus de souci pour les paramètres de sécurité mais :
- le clavier est en qwerty dans cette session seulement : j'ai beau changer la langue du clavier dans le panneau de config puis options régionales... et faire appliquer - ça ne prend pas en compte et si j'y retourne c'est encore en anglais.
- impossible de lui remettre ses favoris dans internet explorer
- quand on clique sur un fichier pour faire "envoyer vers" -) c'est marqué "(vide)" et il n'y a rien d'autre (en outre : pas de "bureau (créer un raccourci)".
- message spybot : "cat : browser page - modif : valeur supprimée - element : search assistant - ancienne valeur : http://ie.search..." - faut-il toujours répondr : autoriser la modif ??
Voilà pour les problèmes que j'ai pu relever !
jlpjlp
Messages postés
51580
Date d'inscription
vendredi 18 mai 2007
Statut
Contributeur sécurité
Dernière intervention
3 mai 2022
5 040
1 avril 2008 à 14:03
1 avril 2008 à 14:03
lance zeb restore sur la session eric:
et repare tout
http://telechargement.zebulon.fr/zeb-restore.html
puis sur cete session fais moi un rapport combofix et antivir pour voir
et repare tout
http://telechargement.zebulon.fr/zeb-restore.html
puis sur cete session fais moi un rapport combofix et antivir pour voir
-J'ai restauré tout sauf Fichiers Hosts : Erreur d'éxécution '75' - Erreur dans le chemin d'accès
- RAPPORT COMBOFIX :
ComboFix 08-03-29.1 - Eric 01/04/2008 18:52:45.3 - NTFSx86
Endroit: C:\Documents and Settings\Cathy\Bureau\Combo-Fix.exe
[color=red][b]AVERTISSEMENT - LA CONSOLE DE RÉCUPÉRATION N'EST PAS INSTALLÉE SUR CETTE MACHINE !![/b][/color]
.
((((((((((((((((((((((((((((( Fichiers créés 2008-03-01 to 2008-04-01 ))))))))))))))))))))))))))))))))))))
.
Pas de nouveau fichier créé dans cet espace de temps
.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2008-04-01 12:32 --------- d-----w C:\Program Files\ZR_1.0.0.37
2008-04-01 08:30 --------- d-----w C:\Program Files\Mozilla Thunderbird
2008-03-31 20:15 --------- d-----w C:\Documents and Settings\All Users\Application Data\Google Updater
2008-03-31 12:22 --------- d-----w C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy
2008-03-31 11:01 --------- d-----w C:\Program Files\Avira
2008-03-31 11:01 --------- d-----w C:\Documents and Settings\All Users\Application Data\Avira
2008-03-31 11:00 --------- d-----w C:\Program Files\ANTIVIRUS
2008-03-31 09:51 --------- d-----w C:\Documents and Settings\All Users\Application Data\Grisoft
2008-03-31 09:51 --------- d-----w C:\Documents and Settings\All Users\Application Data\Avg7
2008-03-30 17:48 --------- d-----w C:\Program Files\Navilog1
2008-03-29 21:22 --------- d-----w C:\Documents and Settings\Eric\Application Data\Grisoft
2008-03-29 20:55 --------- d-----w C:\Documents and Settings\Cathy\Application Data\Grisoft
2008-03-29 10:54 --------- d-----w C:\Documents and Settings\Cathy\Application Data\Malwarebytes
2008-03-29 10:54 --------- d-----w C:\Documents and Settings\All Users\Application Data\Malwarebytes
2008-03-28 20:22 --------- d-----w C:\Program Files\Alwil Software
2008-03-27 09:46 --------- d-----w C:\Program Files\Nvu
2008-03-26 21:28 --------- d-----w C:\Documents and Settings\All Users\Application Data\Kaspersky Lab Setup Files
2008-03-26 09:53 --------- d-----w C:\Program Files\VIA
2008-03-26 08:33 --------- d-----w C:\Program Files\directx9
2008-03-19 15:26 --------- d-----w C:\Program Files\Multi_Media_France
2008-03-19 14:56 --------- d-----w C:\Program Files\LMSOFT Web Creator Pro 3
2008-03-15 12:51 164 -c-ha-w C:\Documents and Settings\All Users\hpothb07.dat
2008-03-12 14:01 --------- d-----w C:\Program Files\Fichiers communs\Ahead
2008-03-12 14:01 --------- d-----w C:\Program Files\Ahead
2008-03-12 13:50 320 ---ha-w C:\Documents and Settings\Cathy\hpothb07.dat
2008-03-12 13:01 --------- d-----w C:\Program Files\Java
2008-03-11 12:32 --------- d-----w C:\Documents and Settings\All Users\Application Data\Nero
2008-03-11 12:31 --------- d-----w C:\Program Files\Fichiers communs\Adobe
2008-03-11 12:31 --------- d-----w C:\Documents and Settings\Cathy\Application Data\Delivery
2008-03-11 12:15 --------- d-----w C:\Program Files\Windows Live
2008-03-11 12:12 --------- d--h--w C:\Program Files\InstallShield Installation Information
2008-03-11 12:12 --------- d-----w C:\Documents and Settings\All Users\Application Data\Ulead Systems
2008-03-11 12:06 --------- d-----w C:\Documents and Settings\Cathy\Application Data\StarOffice8
2008-03-11 12:03 --------- d-----w C:\Program Files\Google
2008-03-09 15:48 --------- d-----w C:\Documents and Settings\Eric\Application Data\Search Settings
2008-03-09 15:48 --------- d-----w C:\Documents and Settings\Eric\Application Data\Dealio
2008-03-05 15:03 479,752 ----a-w C:\WINDOWS\system32\XAudio2_0.dll
2008-03-05 15:03 238,088 ----a-w C:\WINDOWS\system32\xactengine3_0.dll
2008-03-05 15:00 25,608 ----a-w C:\WINDOWS\system32\X3DAudio1_3.dll
2008-03-05 14:56 3,786,760 ----a-w C:\WINDOWS\system32\D3DX9_37.dll
2008-03-05 14:56 1,420,824 ----a-w C:\WINDOWS\system32\D3DCompiler_37.dll
2008-03-05 09:58 --------- d-----w C:\Documents and Settings\Cathy\Application Data\Nvu
2008-03-03 12:23 --------- d-----w C:\Program Files\Fichiers communs\Macromedia
2008-03-03 12:21 --------- d-----w C:\Program Files\Macromedia
2008-02-29 13:38 --------- d-----w C:\Program Files\DREAMWAVER
2008-02-22 17:16 --------- d-----w C:\Documents and Settings\Eric\Application Data\Apple Computer
2008-02-21 14:28 --------- d-----w C:\Documents and Settings\Cathy\Application Data\Ulead Systems
2008-02-21 14:25 --------- d-----w C:\Program Files\Fichiers communs\InstallShield
2008-02-13 10:37 --------- d-----w C:\Program Files\Pack Securite
2008-02-05 22:07 462,864 ----a-w C:\WINDOWS\system32\d3dx10_37.dll
2008-02-01 16:28 --------- d-----w C:\Documents and Settings\All Users\Application Data\Kodak
2008-02-01 16:27 --------- d-----w C:\Program Files\Kodak
2008-02-01 16:26 --------- d-----w C:\Program Files\Fichiers communs\Kodak
2008-02-01 10:17 587,264 ----a-w C:\WINDOWS\WLXPGSS.SCR
2007-07-01 11:47 87,608 ----a-w C:\Documents and Settings\Cathy\Application Data\ezpinst.exe
2007-07-01 11:47 47,360 ----a-w C:\Documents and Settings\Cathy\Application Data\pcouffin.sys
2007-02-07 17:51 0 ---ha-w C:\Documents and Settings\Eric\hpothb07.dat
2007-01-04 10:29 278,528 ----a-w C:\Program Files\Fichiers communs\FDEUnInstaller.exe
2006-12-25 11:48 0 ---ha-w C:\Documents and Settings\Default User\hpothb07.dat
.
((((((((((((((((((((((((((((( snapshot@2008-03-29_11.27.20.65 )))))))))))))))))))))))))))))))))))))))))
.
+ 2008-03-29 19:10:29 45,056 ----a-w C:\WINDOWS\BDOSCAN8\avxdisk.dll
+ 2008-03-29 19:10:30 10,240 ----a-w C:\WINDOWS\BDOSCAN8\avxs.dll
+ 2008-03-29 19:10:30 27,136 ----a-w C:\WINDOWS\BDOSCAN8\avxt.dll
+ 2008-03-29 19:10:31 181,760 ----a-w C:\WINDOWS\BDOSCAN8\bdcore.dll
+ 2006-05-25 00:21:00 118,784 ----a-w C:\WINDOWS\BDOSCAN8\bdupd.dll
+ 2006-05-25 00:21:14 53,248 ----a-w C:\WINDOWS\BDOSCAN8\ipsupd.dll
+ 2008-03-29 19:10:31 142,848 ----a-w C:\WINDOWS\BDOSCAN8\libfn.dll
+ 2008-03-29 19:10:30 86,016 ----a-w C:\WINDOWS\BDOSCAN8\librtvr.dll
+ 2006-05-25 00:22:06 53,248 ----a-w C:\WINDOWS\bdoscandel.exe
+ 2006-05-25 00:21:00 118,784 ----a-w C:\WINDOWS\Downloaded Program Files\bdupd.dll
+ 2006-05-25 00:21:14 53,248 ----a-w C:\WINDOWS\Downloaded Program Files\ipsupd.dll
- 2000-08-31 07:00:00 28,160 ----a-w C:\WINDOWS\Nircmd.exe
+ 2000-08-31 06:00:00 28,160 ----a-w C:\WINDOWS\Nircmd.exe
+ 2008-03-31 19:56:55 8,590 ----a-w C:\WINDOWS\Profiles\Eric\Application Data\Microsoft\HTML Help\hh.dat
+ 2007-08-09 11:04:11 40,768 ----a-w C:\WINDOWS\system32\drivers\avgntdd.sys
+ 2007-07-18 12:22:19 21,312 ----a-w C:\WINDOWS\system32\drivers\avgntmgr.sys
+ 2008-03-31 11:03:23 61,632 ----a-w C:\WINDOWS\system32\drivers\avipbb.sys
+ 2007-03-01 08:34:36 28,352 ----a-w C:\WINDOWS\system32\drivers\ssmdrv.sys
- 2007-12-29 09:06:23 58,732 ----a-w C:\WINDOWS\system32\perfc009.dat
+ 2008-03-30 07:03:15 58,732 ----a-w C:\WINDOWS\system32\perfc009.dat
- 2007-12-29 09:06:23 71,488 ----a-w C:\WINDOWS\system32\perfc00C.dat
+ 2008-03-30 07:03:16 71,488 ----a-w C:\WINDOWS\system32\perfc00C.dat
- 2007-12-29 09:06:23 392,432 ----a-w C:\WINDOWS\system32\perfh009.dat
+ 2008-03-30 07:03:16 392,432 ----a-w C:\WINDOWS\system32\perfh009.dat
- 2007-12-29 09:06:23 458,648 ----a-w C:\WINDOWS\system32\perfh00C.dat
+ 2008-03-30 07:03:17 458,648 ----a-w C:\WINDOWS\system32\perfh00C.dat
- 2000-08-31 07:00:00 161,792 ----a-w C:\WINDOWS\system32\swreg.exe
+ 2000-08-31 06:00:00 161,792 ----a-w C:\WINDOWS\system32\swreg.exe
.
((((((((((((((((((((((((((((((((( Point de chargement Reg )))))))))))))))))))))))))))))))))))))))))))))))))
.
.
REGEDIT4
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"DLA"="C:\WINDOWS\System32\DLA\DLACTRLW.EXE" [13/06/2006 05:20 127036]
"QuickTime Task"="C:\Program Files\QuickTime\qttask.exe" [29/06/2007 06:24 286720]
"avgnt"="C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe" [31/03/2008 13:03 249896]
[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="C:\WINDOWS\system32\CTFMON.EXE" [05/08/2004 14:00 15360]
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\windows]
"AppInit_DLLs"=C:\PROGRA~1\Google\GOOGLE~3\GOEC62~1.DLL
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\sglfb.sys]
@="Driver"
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\tga.sys]
@="Driver"
[HKLM\~\startupfolder\C:^Documents and Settings^All Users^Menu Démarrer^Programmes^Démarrage^Microsoft Office.lnk]
path=C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Démarrage\Microsoft Office.lnk
backup=C:\WINDOWS\pss\Microsoft Office.lnkCommon Startup
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\avast!]
C:\PROGRA~1\Avast4\ashDisp.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\CTFMON.EXE]
--a------ 05/08/2004 14:00 15360 C:\WINDOWS\system32\ctfmon.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\DAEMON Tools]
C:\Program Files\DAEMON Tools\daemon.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\SunJavaUpdateSched]
--a------ 15/12/2006 04:23 75520 C:\Program Files\Java\jre1.5.0_11\bin\jusched.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\TkBellExe]
--a------ 03/01/2007 11:44 180269 C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"%windir%\\Network Diagnostic\\xpnetdiag.exe"=
"C:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"=
"C:\\Program Files\\Windows Live\\Messenger\\livecall.exe"=
"C:\\Program Files\\Kodak\\Kodak EasyShare software\\bin\\EasyShare.exe"=
"C:\\Program Files\\Macromedia\\Dreamweaver 8\\Dreamweaver.exe"=
"C:\\Program Files\\Internet Explorer\\iexplore.exe"=
.
Contenu du dossier 'Scheduled Tasks/Tâches planifiées'
"2008-02-29 16:21:00 C:\WINDOWS\Tasks\EasyShare Registration Task.job"
- C:\WINDOWS\system32\rundll32.exelC:\DOCUME~1\ALLUSE~1\APPLIC~1\Kodak\EasyShareSetup\$REGIS~1\Registration_7.5.20.2.sxt _RegistrationOffer@16
"2008-04-01 12:02:01 C:\WINDOWS\Tasks\Vérifier les mises à jour de Windows Live Toolbar.job"
- C:\Program Files\Windows Live Toolbar\MSNTBUP.EXE
.
**************************************************************************
catchme 0.3.1344 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-04-01 18:56:27
Windows 5.1.2600 Service Pack 2 NTFS
Balayage processus cachés ...
Balayage caché autostart entries ...
Balayage des fichiers cachés ...
Scan terminé avec succès
Les fichiers cachés: 0
**************************************************************************
.
Temps d'accomplissement: 01/04/2008 18:58:26
ComboFix-quarantined-files.txt 2008-04-01 16:58:18
ComboFix2.txt 2008-03-29 18:44:26
Pre-Run: 44 889 022 464 octets libres
Post-Run: 45 080 621 056 octets libres
.
2008-03-12 14:20:11 --- E O F ---
- RAPPORT ANTIVIR :
AntiVir PersonalEdition Classic
Report file date: mardi 1 avril 2008 19:00
Scanning for 1173671 virus strains and unwanted programs.
Licensed to: Avira AntiVir PersonalEdition Classic
Serial number: 0000149996-ADJIE-0001
Platform: Windows XP
Windows version: (Service Pack 2) [5.1.2600]
Username: Eric
Computer name: ERICETCATHY
Version information:
BUILD.DAT : 270 15603 Bytes 19/09/2007 13:32:00
AVSCAN.EXE : 7.0.6.1 290856 Bytes 23/08/2007 12:16:29
AVSCAN.DLL : 7.0.6.0 49192 Bytes 16/08/2007 11:23:51
LUKE.DLL : 7.0.5.3 147496 Bytes 14/08/2007 14:32:47
LUKERES.DLL : 7.0.6.1 10280 Bytes 21/08/2007 11:35:20
ANTIVIR0.VDF : 6.40.0.0 11030528 Bytes 18/07/2007 13:27:15
ANTIVIR1.VDF : 7.0.3.2 5447168 Bytes 07/03/2008 11:03:22
ANTIVIR2.VDF : 7.0.3.85 434176 Bytes 27/03/2008 11:03:22
ANTIVIR3.VDF : 7.0.3.103 76800 Bytes 01/04/2008 11:02:59
AVEWIN32.DLL : 7.6.0.78 3408384 Bytes 31/03/2008 11:03:23
AVWINLL.DLL : 1.0.0.7 14376 Bytes 26/02/2007 09:36:26
AVPREF.DLL : 7.0.2.2 25640 Bytes 18/07/2007 06:39:17
AVREP.DLL : 7.0.0.1 155688 Bytes 16/04/2007 12:16:24
AVPACK32.DLL : 7.6.0.3 360488 Bytes 31/03/2008 11:03:23
AVREG.DLL : 7.0.1.6 30760 Bytes 18/07/2007 06:17:06
AVARKT.DLL : 1.0.0.20 278568 Bytes 28/08/2007 11:26:33
AVEVTLOG.DLL : 7.0.0.20 86056 Bytes 18/07/2007 06:10:18
NETNT.DLL : 7.0.0.0 7720 Bytes 08/03/2007 10:09:42
RCIMAGE.DLL : 7.0.1.30 2342952 Bytes 07/08/2007 11:38:13
RCTEXT.DLL : 7.0.62.0 86056 Bytes 21/08/2007 11:50:37
SQLITE3.DLL : 3.3.17.1 339968 Bytes 23/07/2007 08:37:21
Configuration settings for the scan:
Jobname..........................: Local Drives
Configuration file...............: c:\program files\avira\antivir personaledition classic\alldrives.avp
Logging..........................: low
Primary action...................: interactive
Secondary action.................: ignore
Scan master boot sector..........: off
Scan boot sector.................: on
Boot sectors.....................: E:,
Scan memory......................: on
Process scan.....................: on
Scan registry....................: on
Search for rootkits..............: off
Scan all files...................: Intelligent file selection
Scan archives....................: on
Recursion depth..................: 20
Smart extensions.................: on
Macro heuristic..................: on
File heuristic...................: medium
Start of the scan: mardi 1 avril 2008 19:00
The scan of running processes will be started
Scan process 'avscan.exe' - '1' Module(s) have been scanned
Scan process 'avcenter.exe' - '1' Module(s) have been scanned
Scan process 'explorer.exe' - '1' Module(s) have been scanned
Scan process 'alg.exe' - '1' Module(s) have been scanned
Scan process 'svchost.exe' - '1' Module(s) have been scanned
Scan process 'GoogleUpdaterService.exe' - '1' Module(s) have been scanned
Scan process 'sched.exe' - '1' Module(s) have been scanned
Scan process 'avguard.exe' - '1' Module(s) have been scanned
Scan process 'spoolsv.exe' - '1' Module(s) have been scanned
Scan process 'svchost.exe' - '1' Module(s) have been scanned
Scan process 'svchost.exe' - '1' Module(s) have been scanned
Scan process 'svchost.exe' - '1' Module(s) have been scanned
Scan process 'svchost.exe' - '1' Module(s) have been scanned
Scan process 'svchost.exe' - '1' Module(s) have been scanned
Scan process 'lsass.exe' - '1' Module(s) have been scanned
Scan process 'services.exe' - '1' Module(s) have been scanned
Scan process 'winlogon.exe' - '1' Module(s) have been scanned
Scan process 'csrss.exe' - '1' Module(s) have been scanned
Scan process 'smss.exe' - '1' Module(s) have been scanned
19 processes with 19 modules were scanned
Start scanning boot sectors:
Boot sector 'C:\'
[NOTE] No virus was found!
Starting to scan the registry.
The registry was scanned ( '20' files ).
Starting the file scan:
Begin scan in 'C:\'
C:\pagefile.sys
[WARNING] The file could not be opened!
C:\WINDOWS\system32\drivers\sptd.sys
[WARNING] The file could not be opened!
Begin scan in 'D:\'
Search path D:\ could not be opened!
Le périphérique n'est pas prêt.
Begin scan in 'E:\'
Search path E:\ could not be opened!
Le périphérique n'est pas prêt.
End of the scan: mardi 1 avril 2008 20:24
Used time: 1:23:32 min
The scan has been done completely.
7871 Scanning directories
312794 Files were scanned
0 viruses and/or unwanted programs were found
0 Files were classified as suspicious:
0 files were deleted
0 files were repaired
0 files were moved to quarantine
0 files were renamed
2 Files cannot be scanned
312794 Files not concerned
1724 Archives were scanned
2 Warnings
7 Notes
- PS : est-ce normal d'avoir dans le contenu de chaque dossier que j'ouvre : les fichiers "hpothb07.dat" et "hpothb07.tif" ?? ca fait longtemps que ça dure
- RAPPORT COMBOFIX :
ComboFix 08-03-29.1 - Eric 01/04/2008 18:52:45.3 - NTFSx86
Endroit: C:\Documents and Settings\Cathy\Bureau\Combo-Fix.exe
[color=red][b]AVERTISSEMENT - LA CONSOLE DE RÉCUPÉRATION N'EST PAS INSTALLÉE SUR CETTE MACHINE !![/b][/color]
.
((((((((((((((((((((((((((((( Fichiers créés 2008-03-01 to 2008-04-01 ))))))))))))))))))))))))))))))))))))
.
Pas de nouveau fichier créé dans cet espace de temps
.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2008-04-01 12:32 --------- d-----w C:\Program Files\ZR_1.0.0.37
2008-04-01 08:30 --------- d-----w C:\Program Files\Mozilla Thunderbird
2008-03-31 20:15 --------- d-----w C:\Documents and Settings\All Users\Application Data\Google Updater
2008-03-31 12:22 --------- d-----w C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy
2008-03-31 11:01 --------- d-----w C:\Program Files\Avira
2008-03-31 11:01 --------- d-----w C:\Documents and Settings\All Users\Application Data\Avira
2008-03-31 11:00 --------- d-----w C:\Program Files\ANTIVIRUS
2008-03-31 09:51 --------- d-----w C:\Documents and Settings\All Users\Application Data\Grisoft
2008-03-31 09:51 --------- d-----w C:\Documents and Settings\All Users\Application Data\Avg7
2008-03-30 17:48 --------- d-----w C:\Program Files\Navilog1
2008-03-29 21:22 --------- d-----w C:\Documents and Settings\Eric\Application Data\Grisoft
2008-03-29 20:55 --------- d-----w C:\Documents and Settings\Cathy\Application Data\Grisoft
2008-03-29 10:54 --------- d-----w C:\Documents and Settings\Cathy\Application Data\Malwarebytes
2008-03-29 10:54 --------- d-----w C:\Documents and Settings\All Users\Application Data\Malwarebytes
2008-03-28 20:22 --------- d-----w C:\Program Files\Alwil Software
2008-03-27 09:46 --------- d-----w C:\Program Files\Nvu
2008-03-26 21:28 --------- d-----w C:\Documents and Settings\All Users\Application Data\Kaspersky Lab Setup Files
2008-03-26 09:53 --------- d-----w C:\Program Files\VIA
2008-03-26 08:33 --------- d-----w C:\Program Files\directx9
2008-03-19 15:26 --------- d-----w C:\Program Files\Multi_Media_France
2008-03-19 14:56 --------- d-----w C:\Program Files\LMSOFT Web Creator Pro 3
2008-03-15 12:51 164 -c-ha-w C:\Documents and Settings\All Users\hpothb07.dat
2008-03-12 14:01 --------- d-----w C:\Program Files\Fichiers communs\Ahead
2008-03-12 14:01 --------- d-----w C:\Program Files\Ahead
2008-03-12 13:50 320 ---ha-w C:\Documents and Settings\Cathy\hpothb07.dat
2008-03-12 13:01 --------- d-----w C:\Program Files\Java
2008-03-11 12:32 --------- d-----w C:\Documents and Settings\All Users\Application Data\Nero
2008-03-11 12:31 --------- d-----w C:\Program Files\Fichiers communs\Adobe
2008-03-11 12:31 --------- d-----w C:\Documents and Settings\Cathy\Application Data\Delivery
2008-03-11 12:15 --------- d-----w C:\Program Files\Windows Live
2008-03-11 12:12 --------- d--h--w C:\Program Files\InstallShield Installation Information
2008-03-11 12:12 --------- d-----w C:\Documents and Settings\All Users\Application Data\Ulead Systems
2008-03-11 12:06 --------- d-----w C:\Documents and Settings\Cathy\Application Data\StarOffice8
2008-03-11 12:03 --------- d-----w C:\Program Files\Google
2008-03-09 15:48 --------- d-----w C:\Documents and Settings\Eric\Application Data\Search Settings
2008-03-09 15:48 --------- d-----w C:\Documents and Settings\Eric\Application Data\Dealio
2008-03-05 15:03 479,752 ----a-w C:\WINDOWS\system32\XAudio2_0.dll
2008-03-05 15:03 238,088 ----a-w C:\WINDOWS\system32\xactengine3_0.dll
2008-03-05 15:00 25,608 ----a-w C:\WINDOWS\system32\X3DAudio1_3.dll
2008-03-05 14:56 3,786,760 ----a-w C:\WINDOWS\system32\D3DX9_37.dll
2008-03-05 14:56 1,420,824 ----a-w C:\WINDOWS\system32\D3DCompiler_37.dll
2008-03-05 09:58 --------- d-----w C:\Documents and Settings\Cathy\Application Data\Nvu
2008-03-03 12:23 --------- d-----w C:\Program Files\Fichiers communs\Macromedia
2008-03-03 12:21 --------- d-----w C:\Program Files\Macromedia
2008-02-29 13:38 --------- d-----w C:\Program Files\DREAMWAVER
2008-02-22 17:16 --------- d-----w C:\Documents and Settings\Eric\Application Data\Apple Computer
2008-02-21 14:28 --------- d-----w C:\Documents and Settings\Cathy\Application Data\Ulead Systems
2008-02-21 14:25 --------- d-----w C:\Program Files\Fichiers communs\InstallShield
2008-02-13 10:37 --------- d-----w C:\Program Files\Pack Securite
2008-02-05 22:07 462,864 ----a-w C:\WINDOWS\system32\d3dx10_37.dll
2008-02-01 16:28 --------- d-----w C:\Documents and Settings\All Users\Application Data\Kodak
2008-02-01 16:27 --------- d-----w C:\Program Files\Kodak
2008-02-01 16:26 --------- d-----w C:\Program Files\Fichiers communs\Kodak
2008-02-01 10:17 587,264 ----a-w C:\WINDOWS\WLXPGSS.SCR
2007-07-01 11:47 87,608 ----a-w C:\Documents and Settings\Cathy\Application Data\ezpinst.exe
2007-07-01 11:47 47,360 ----a-w C:\Documents and Settings\Cathy\Application Data\pcouffin.sys
2007-02-07 17:51 0 ---ha-w C:\Documents and Settings\Eric\hpothb07.dat
2007-01-04 10:29 278,528 ----a-w C:\Program Files\Fichiers communs\FDEUnInstaller.exe
2006-12-25 11:48 0 ---ha-w C:\Documents and Settings\Default User\hpothb07.dat
.
((((((((((((((((((((((((((((( snapshot@2008-03-29_11.27.20.65 )))))))))))))))))))))))))))))))))))))))))
.
+ 2008-03-29 19:10:29 45,056 ----a-w C:\WINDOWS\BDOSCAN8\avxdisk.dll
+ 2008-03-29 19:10:30 10,240 ----a-w C:\WINDOWS\BDOSCAN8\avxs.dll
+ 2008-03-29 19:10:30 27,136 ----a-w C:\WINDOWS\BDOSCAN8\avxt.dll
+ 2008-03-29 19:10:31 181,760 ----a-w C:\WINDOWS\BDOSCAN8\bdcore.dll
+ 2006-05-25 00:21:00 118,784 ----a-w C:\WINDOWS\BDOSCAN8\bdupd.dll
+ 2006-05-25 00:21:14 53,248 ----a-w C:\WINDOWS\BDOSCAN8\ipsupd.dll
+ 2008-03-29 19:10:31 142,848 ----a-w C:\WINDOWS\BDOSCAN8\libfn.dll
+ 2008-03-29 19:10:30 86,016 ----a-w C:\WINDOWS\BDOSCAN8\librtvr.dll
+ 2006-05-25 00:22:06 53,248 ----a-w C:\WINDOWS\bdoscandel.exe
+ 2006-05-25 00:21:00 118,784 ----a-w C:\WINDOWS\Downloaded Program Files\bdupd.dll
+ 2006-05-25 00:21:14 53,248 ----a-w C:\WINDOWS\Downloaded Program Files\ipsupd.dll
- 2000-08-31 07:00:00 28,160 ----a-w C:\WINDOWS\Nircmd.exe
+ 2000-08-31 06:00:00 28,160 ----a-w C:\WINDOWS\Nircmd.exe
+ 2008-03-31 19:56:55 8,590 ----a-w C:\WINDOWS\Profiles\Eric\Application Data\Microsoft\HTML Help\hh.dat
+ 2007-08-09 11:04:11 40,768 ----a-w C:\WINDOWS\system32\drivers\avgntdd.sys
+ 2007-07-18 12:22:19 21,312 ----a-w C:\WINDOWS\system32\drivers\avgntmgr.sys
+ 2008-03-31 11:03:23 61,632 ----a-w C:\WINDOWS\system32\drivers\avipbb.sys
+ 2007-03-01 08:34:36 28,352 ----a-w C:\WINDOWS\system32\drivers\ssmdrv.sys
- 2007-12-29 09:06:23 58,732 ----a-w C:\WINDOWS\system32\perfc009.dat
+ 2008-03-30 07:03:15 58,732 ----a-w C:\WINDOWS\system32\perfc009.dat
- 2007-12-29 09:06:23 71,488 ----a-w C:\WINDOWS\system32\perfc00C.dat
+ 2008-03-30 07:03:16 71,488 ----a-w C:\WINDOWS\system32\perfc00C.dat
- 2007-12-29 09:06:23 392,432 ----a-w C:\WINDOWS\system32\perfh009.dat
+ 2008-03-30 07:03:16 392,432 ----a-w C:\WINDOWS\system32\perfh009.dat
- 2007-12-29 09:06:23 458,648 ----a-w C:\WINDOWS\system32\perfh00C.dat
+ 2008-03-30 07:03:17 458,648 ----a-w C:\WINDOWS\system32\perfh00C.dat
- 2000-08-31 07:00:00 161,792 ----a-w C:\WINDOWS\system32\swreg.exe
+ 2000-08-31 06:00:00 161,792 ----a-w C:\WINDOWS\system32\swreg.exe
.
((((((((((((((((((((((((((((((((( Point de chargement Reg )))))))))))))))))))))))))))))))))))))))))))))))))
.
.
REGEDIT4
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"DLA"="C:\WINDOWS\System32\DLA\DLACTRLW.EXE" [13/06/2006 05:20 127036]
"QuickTime Task"="C:\Program Files\QuickTime\qttask.exe" [29/06/2007 06:24 286720]
"avgnt"="C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe" [31/03/2008 13:03 249896]
[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="C:\WINDOWS\system32\CTFMON.EXE" [05/08/2004 14:00 15360]
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\windows]
"AppInit_DLLs"=C:\PROGRA~1\Google\GOOGLE~3\GOEC62~1.DLL
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\sglfb.sys]
@="Driver"
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\tga.sys]
@="Driver"
[HKLM\~\startupfolder\C:^Documents and Settings^All Users^Menu Démarrer^Programmes^Démarrage^Microsoft Office.lnk]
path=C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Démarrage\Microsoft Office.lnk
backup=C:\WINDOWS\pss\Microsoft Office.lnkCommon Startup
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\avast!]
C:\PROGRA~1\Avast4\ashDisp.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\CTFMON.EXE]
--a------ 05/08/2004 14:00 15360 C:\WINDOWS\system32\ctfmon.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\DAEMON Tools]
C:\Program Files\DAEMON Tools\daemon.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\SunJavaUpdateSched]
--a------ 15/12/2006 04:23 75520 C:\Program Files\Java\jre1.5.0_11\bin\jusched.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\TkBellExe]
--a------ 03/01/2007 11:44 180269 C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"%windir%\\Network Diagnostic\\xpnetdiag.exe"=
"C:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"=
"C:\\Program Files\\Windows Live\\Messenger\\livecall.exe"=
"C:\\Program Files\\Kodak\\Kodak EasyShare software\\bin\\EasyShare.exe"=
"C:\\Program Files\\Macromedia\\Dreamweaver 8\\Dreamweaver.exe"=
"C:\\Program Files\\Internet Explorer\\iexplore.exe"=
.
Contenu du dossier 'Scheduled Tasks/Tâches planifiées'
"2008-02-29 16:21:00 C:\WINDOWS\Tasks\EasyShare Registration Task.job"
- C:\WINDOWS\system32\rundll32.exelC:\DOCUME~1\ALLUSE~1\APPLIC~1\Kodak\EasyShareSetup\$REGIS~1\Registration_7.5.20.2.sxt _RegistrationOffer@16
"2008-04-01 12:02:01 C:\WINDOWS\Tasks\Vérifier les mises à jour de Windows Live Toolbar.job"
- C:\Program Files\Windows Live Toolbar\MSNTBUP.EXE
.
**************************************************************************
catchme 0.3.1344 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-04-01 18:56:27
Windows 5.1.2600 Service Pack 2 NTFS
Balayage processus cachés ...
Balayage caché autostart entries ...
Balayage des fichiers cachés ...
Scan terminé avec succès
Les fichiers cachés: 0
**************************************************************************
.
Temps d'accomplissement: 01/04/2008 18:58:26
ComboFix-quarantined-files.txt 2008-04-01 16:58:18
ComboFix2.txt 2008-03-29 18:44:26
Pre-Run: 44 889 022 464 octets libres
Post-Run: 45 080 621 056 octets libres
.
2008-03-12 14:20:11 --- E O F ---
- RAPPORT ANTIVIR :
AntiVir PersonalEdition Classic
Report file date: mardi 1 avril 2008 19:00
Scanning for 1173671 virus strains and unwanted programs.
Licensed to: Avira AntiVir PersonalEdition Classic
Serial number: 0000149996-ADJIE-0001
Platform: Windows XP
Windows version: (Service Pack 2) [5.1.2600]
Username: Eric
Computer name: ERICETCATHY
Version information:
BUILD.DAT : 270 15603 Bytes 19/09/2007 13:32:00
AVSCAN.EXE : 7.0.6.1 290856 Bytes 23/08/2007 12:16:29
AVSCAN.DLL : 7.0.6.0 49192 Bytes 16/08/2007 11:23:51
LUKE.DLL : 7.0.5.3 147496 Bytes 14/08/2007 14:32:47
LUKERES.DLL : 7.0.6.1 10280 Bytes 21/08/2007 11:35:20
ANTIVIR0.VDF : 6.40.0.0 11030528 Bytes 18/07/2007 13:27:15
ANTIVIR1.VDF : 7.0.3.2 5447168 Bytes 07/03/2008 11:03:22
ANTIVIR2.VDF : 7.0.3.85 434176 Bytes 27/03/2008 11:03:22
ANTIVIR3.VDF : 7.0.3.103 76800 Bytes 01/04/2008 11:02:59
AVEWIN32.DLL : 7.6.0.78 3408384 Bytes 31/03/2008 11:03:23
AVWINLL.DLL : 1.0.0.7 14376 Bytes 26/02/2007 09:36:26
AVPREF.DLL : 7.0.2.2 25640 Bytes 18/07/2007 06:39:17
AVREP.DLL : 7.0.0.1 155688 Bytes 16/04/2007 12:16:24
AVPACK32.DLL : 7.6.0.3 360488 Bytes 31/03/2008 11:03:23
AVREG.DLL : 7.0.1.6 30760 Bytes 18/07/2007 06:17:06
AVARKT.DLL : 1.0.0.20 278568 Bytes 28/08/2007 11:26:33
AVEVTLOG.DLL : 7.0.0.20 86056 Bytes 18/07/2007 06:10:18
NETNT.DLL : 7.0.0.0 7720 Bytes 08/03/2007 10:09:42
RCIMAGE.DLL : 7.0.1.30 2342952 Bytes 07/08/2007 11:38:13
RCTEXT.DLL : 7.0.62.0 86056 Bytes 21/08/2007 11:50:37
SQLITE3.DLL : 3.3.17.1 339968 Bytes 23/07/2007 08:37:21
Configuration settings for the scan:
Jobname..........................: Local Drives
Configuration file...............: c:\program files\avira\antivir personaledition classic\alldrives.avp
Logging..........................: low
Primary action...................: interactive
Secondary action.................: ignore
Scan master boot sector..........: off
Scan boot sector.................: on
Boot sectors.....................: E:,
Scan memory......................: on
Process scan.....................: on
Scan registry....................: on
Search for rootkits..............: off
Scan all files...................: Intelligent file selection
Scan archives....................: on
Recursion depth..................: 20
Smart extensions.................: on
Macro heuristic..................: on
File heuristic...................: medium
Start of the scan: mardi 1 avril 2008 19:00
The scan of running processes will be started
Scan process 'avscan.exe' - '1' Module(s) have been scanned
Scan process 'avcenter.exe' - '1' Module(s) have been scanned
Scan process 'explorer.exe' - '1' Module(s) have been scanned
Scan process 'alg.exe' - '1' Module(s) have been scanned
Scan process 'svchost.exe' - '1' Module(s) have been scanned
Scan process 'GoogleUpdaterService.exe' - '1' Module(s) have been scanned
Scan process 'sched.exe' - '1' Module(s) have been scanned
Scan process 'avguard.exe' - '1' Module(s) have been scanned
Scan process 'spoolsv.exe' - '1' Module(s) have been scanned
Scan process 'svchost.exe' - '1' Module(s) have been scanned
Scan process 'svchost.exe' - '1' Module(s) have been scanned
Scan process 'svchost.exe' - '1' Module(s) have been scanned
Scan process 'svchost.exe' - '1' Module(s) have been scanned
Scan process 'svchost.exe' - '1' Module(s) have been scanned
Scan process 'lsass.exe' - '1' Module(s) have been scanned
Scan process 'services.exe' - '1' Module(s) have been scanned
Scan process 'winlogon.exe' - '1' Module(s) have been scanned
Scan process 'csrss.exe' - '1' Module(s) have been scanned
Scan process 'smss.exe' - '1' Module(s) have been scanned
19 processes with 19 modules were scanned
Start scanning boot sectors:
Boot sector 'C:\'
[NOTE] No virus was found!
Starting to scan the registry.
The registry was scanned ( '20' files ).
Starting the file scan:
Begin scan in 'C:\'
C:\pagefile.sys
[WARNING] The file could not be opened!
C:\WINDOWS\system32\drivers\sptd.sys
[WARNING] The file could not be opened!
Begin scan in 'D:\'
Search path D:\ could not be opened!
Le périphérique n'est pas prêt.
Begin scan in 'E:\'
Search path E:\ could not be opened!
Le périphérique n'est pas prêt.
End of the scan: mardi 1 avril 2008 20:24
Used time: 1:23:32 min
The scan has been done completely.
7871 Scanning directories
312794 Files were scanned
0 viruses and/or unwanted programs were found
0 Files were classified as suspicious:
0 files were deleted
0 files were repaired
0 files were moved to quarantine
0 files were renamed
2 Files cannot be scanned
312794 Files not concerned
1724 Archives were scanned
2 Warnings
7 Notes
- PS : est-ce normal d'avoir dans le contenu de chaque dossier que j'ouvre : les fichiers "hpothb07.dat" et "hpothb07.tif" ?? ca fait longtemps que ça dure
jlpjlp
Messages postés
51580
Date d'inscription
vendredi 18 mai 2007
Statut
Contributeur sécurité
Dernière intervention
3 mai 2022
5 040
2 avril 2008 à 09:20
2 avril 2008 à 09:20
# Télécharger Hoster : http://www.funkytoad.com/download/HostsXpert.zip
# Dézipper le dossier sur le bureau.
# Lancer Hoster et cliquer sur Restore Microsoft's Hosts File
_____________________
Télécharge RavAntivirus d'Evosla :
http://ww25.evosla.com/compteur.php?soft=rav_antivirus
# Si tu as une clé USB, disque dur externe, etc, branche-les sans les ouvrir avant de lancer ce FIX
# Fais un clic droit sur le fichier .ZIP > Extraire sur > le Bureau
# Doucle-clique sur >> RAV.exe << afin de lancer l'outil.
# Une fois RAV ANTIVIRUS lancé, laisse-le réagir , il scanne automatiquement tout les lecteurs (disques fixes et amovibles)
# Si infection > un log s'établira, sinon le soft affichera (très rapide) ==>Votre Ordinateur est sain .
# Retire tes disques amovibles et redémarrez votre ordinateur.
# Poste le rapport, si infection!
__________________
encore des problèmes?
# Dézipper le dossier sur le bureau.
# Lancer Hoster et cliquer sur Restore Microsoft's Hosts File
_____________________
Télécharge RavAntivirus d'Evosla :
http://ww25.evosla.com/compteur.php?soft=rav_antivirus
# Si tu as une clé USB, disque dur externe, etc, branche-les sans les ouvrir avant de lancer ce FIX
# Fais un clic droit sur le fichier .ZIP > Extraire sur > le Bureau
# Doucle-clique sur >> RAV.exe << afin de lancer l'outil.
# Une fois RAV ANTIVIRUS lancé, laisse-le réagir , il scanne automatiquement tout les lecteurs (disques fixes et amovibles)
# Si infection > un log s'établira, sinon le soft affichera (très rapide) ==>Votre Ordinateur est sain .
# Retire tes disques amovibles et redémarrez votre ordinateur.
# Poste le rapport, si infection!
__________________
encore des problèmes?
- Impossible de restaurer les fichiers hosts : "cannot create file c:/windows/system32/drivers/etc/hosts"
- Du coup, j'ai pas lancé ravantivirus. Je le fais ?
- Du coup, j'ai pas lancé ravantivirus. Je le fais ?
jlpjlp
Messages postés
51580
Date d'inscription
vendredi 18 mai 2007
Statut
Contributeur sécurité
Dernière intervention
3 mai 2022
5 040
2 avril 2008 à 10:25
2 avril 2008 à 10:25
lance rhost a la place et passe a rav
rhost:
http://siri.urz.free.fr/RHosts.php
rhost:
http://siri.urz.free.fr/RHosts.php
- Fichiers hosts ok - restaurés avec rhost
- J'ai relancé zeb-restore puis hostexpert et rav -) OK
Par contre, le sproblèmes de l'autre session sont toujours pareils (clavier est en qwerty, impossible de lui remettre ses favoris dans internet explorer , quand on clique sur un fichier pour faire "envoyer vers" -) c'est marqué "(vide)" et les messages spybot : "cat : browser page - modif : valeur supprimée - element : search assistant ou search page..)
J'ai lancé rav, zeb restore et rhost aussi sur cette session
- J'ai relancé zeb-restore puis hostexpert et rav -) OK
Par contre, le sproblèmes de l'autre session sont toujours pareils (clavier est en qwerty, impossible de lui remettre ses favoris dans internet explorer , quand on clique sur un fichier pour faire "envoyer vers" -) c'est marqué "(vide)" et les messages spybot : "cat : browser page - modif : valeur supprimée - element : search assistant ou search page..)
J'ai lancé rav, zeb restore et rhost aussi sur cette session
jlpjlp
Messages postés
51580
Date d'inscription
vendredi 18 mai 2007
Statut
Contributeur sécurité
Dernière intervention
3 mai 2022
5 040
2 avril 2008 à 15:14
2 avril 2008 à 15:14
pour remttre en azerty essaye:
alors va voir dans le panneau de config option régional si tu est bien en francais et ou une manip dans la base de registre
une manip a faire dans le gestionnaire de registre c'est po compliqué.
tu fais executer > regedit. ensuite tu vas dans HKEY_USERS > .DEFAULT > Keyboard Layout.
Dans le tableau de droite tu a une icone Attributes. Tu double clique dessus et tu verifie que le chiffre 0 est inscrit en hexadecimal bien sur
alors va voir dans le panneau de config option régional si tu est bien en francais et ou une manip dans la base de registre
une manip a faire dans le gestionnaire de registre c'est po compliqué.
tu fais executer > regedit. ensuite tu vas dans HKEY_USERS > .DEFAULT > Keyboard Layout.
Dans le tableau de droite tu a une icone Attributes. Tu double clique dessus et tu verifie que le chiffre 0 est inscrit en hexadecimal bien sur
Ca y ets ! J'ai réussi !
En fait, ce que tu m'as dit n'a pas fonctionné mais j'ai créé un autre compte d'utilisateur puis supprimé celui d'eric. Dans la nouvelle session, tout est OK, meme les favoris sont là et clavier en azerty !
Le seul problème qui reste est cleui des fichiers hpothb027. dat et tif qui se promènent mais ça ce n'est plus rien comparé au début...
Mille mercis jlpjlp et si t'as besoin de service, n'hésite pas (mon créneau c'est pas l'info mais l'anglais ou l'espagnol) ;)
En fait, ce que tu m'as dit n'a pas fonctionné mais j'ai créé un autre compte d'utilisateur puis supprimé celui d'eric. Dans la nouvelle session, tout est OK, meme les favoris sont là et clavier en azerty !
Le seul problème qui reste est cleui des fichiers hpothb027. dat et tif qui se promènent mais ça ce n'est plus rien comparé au début...
Mille mercis jlpjlp et si t'as besoin de service, n'hésite pas (mon créneau c'est pas l'info mais l'anglais ou l'espagnol) ;)
cathywawa
Messages postés
25
Date d'inscription
mercredi 2 avril 2008
Statut
Membre
Dernière intervention
6 janvier 2009
14
2 avril 2008 à 17:00
2 avril 2008 à 17:00
je n'arrive pas à mettre ce problème comme "résolu"...
jlpjlp
Messages postés
51580
Date d'inscription
vendredi 18 mai 2007
Statut
Contributeur sécurité
Dernière intervention
3 mai 2022
5 040
2 avril 2008 à 17:07
2 avril 2008 à 17:07
ok parfait
pour mettre resolu clique resolu au dessus de ton premier message
bonne continuation
pour mettre resolu clique resolu au dessus de ton premier message
bonne continuation
29 mars 2008 à 19:52
Voici le rapport de Combofix : (je fais les autres et t'envoie les rapports)
ComboFix 08-03-29.1 - Cathy 2008-03-29 19:36:47.2 - NTFSx86
Microsoft Windows XP Édition familiale 5.1.2600.2.1252.1.1036.18.253 [GMT 1:00]
Endroit: C:\Documents and Settings\Cathy\Bureau\Combo-Fix.exe
* Création d'un nouveau point de restauration
[color=red][b]AVERTISSEMENT - LA CONSOLE DE RÉCUPÉRATION N'EST PAS INSTALLÉE SUR CETTE MACHINE !![/b][/color]
.
TimedOut: progfile.dat
-- Script messages for sUBs --
VFind -tf -d+2007 -s282624 "C:\Program Files\????????*[0-9].dll"
(((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
---- Previous Run -------
.
C:\WINDOWS\system32\1.exe
C:\WINDOWS\system32\drivers\down
C:\WINDOWS\system32\drivers\down\100140.exe
C:\WINDOWS\system32\drivers\down\100703.exe
C:\WINDOWS\system32\drivers\down\102203.exe
C:\WINDOWS\system32\drivers\down\102218.exe
C:\WINDOWS\system32\drivers\down\102671.exe
C:\WINDOWS\system32\drivers\down\102906.exe
C:\WINDOWS\system32\drivers\down\103500.exe
C:\WINDOWS\system32\drivers\down\103703.exe
C:\WINDOWS\system32\drivers\down\103781.exe
C:\WINDOWS\system32\drivers\down\104281.exe
C:\WINDOWS\system32\drivers\down\106609.exe
C:\WINDOWS\system32\drivers\down\106921.exe
C:\WINDOWS\system32\drivers\down\1070734.exe
C:\WINDOWS\system32\drivers\down\1076046.exe
C:\WINDOWS\system32\drivers\down\108015.exe
C:\WINDOWS\system32\drivers\down\108453.exe
C:\WINDOWS\system32\drivers\down\1085828.exe
C:\WINDOWS\system32\drivers\down\108703.exe
C:\WINDOWS\system32\drivers\down\1088546.exe
C:\WINDOWS\system32\drivers\down\109234.exe
C:\WINDOWS\system32\drivers\down\1092546.exe
C:\WINDOWS\system32\drivers\down\110265.exe
C:\WINDOWS\system32\drivers\down\111000.exe
C:\WINDOWS\system32\drivers\down\111234.exe
C:\WINDOWS\system32\drivers\down\111343.exe
C:\WINDOWS\system32\drivers\down\1115203.exe
C:\WINDOWS\system32\drivers\down\1123921.exe
C:\WINDOWS\system32\drivers\down\1128125.exe
C:\WINDOWS\system32\drivers\down\112937.exe
C:\WINDOWS\system32\drivers\down\113484.exe
C:\WINDOWS\system32\drivers\down\1136093.exe
C:\WINDOWS\system32\drivers\down\114015.exe
C:\WINDOWS\system32\drivers\down\114140.exe
C:\WINDOWS\system32\drivers\down\114453.exe
C:\WINDOWS\system32\drivers\down\114562.exe
C:\WINDOWS\system32\drivers\down\114890.exe
C:\WINDOWS\system32\drivers\down\114984.exe
C:\WINDOWS\system32\drivers\down\116046.exe
C:\WINDOWS\system32\drivers\down\116687.exe
C:\WINDOWS\system32\drivers\down\1170140.exe
C:\WINDOWS\system32\drivers\down\117046.exe
C:\WINDOWS\system32\drivers\down\1170875.exe
C:\WINDOWS\system32\drivers\down\117359.exe
C:\WINDOWS\system32\drivers\down\1175109.exe
C:\WINDOWS\system32\drivers\down\1176640.exe
C:\WINDOWS\system32\drivers\down\1177406.exe
C:\WINDOWS\system32\drivers\down\1177546.exe
C:\WINDOWS\system32\drivers\down\1179750.exe
C:\WINDOWS\system32\drivers\down\117984.exe
C:\WINDOWS\system32\drivers\down\1181828.exe
C:\WINDOWS\system32\drivers\down\118625.exe
C:\WINDOWS\system32\drivers\down\1189703.exe
C:\WINDOWS\system32\drivers\down\120109.exe
C:\WINDOWS\system32\drivers\down\120296.exe
C:\WINDOWS\system32\drivers\down\120515.exe
C:\WINDOWS\system32\drivers\down\120578.exe
C:\WINDOWS\system32\drivers\down\1210718.exe
C:\WINDOWS\system32\drivers\down\121125.exe
C:\WINDOWS\system32\drivers\down\1214250.exe
C:\WINDOWS\system32\drivers\down\1214796.exe
C:\WINDOWS\system32\drivers\down\1214890.exe
C:\WINDOWS\system32\drivers\down\1217015.exe
C:\WINDOWS\system32\drivers\down\121750.exe
C:\WINDOWS\system32\drivers\down\1218046.exe
C:\WINDOWS\system32\drivers\down\1218296.exe
C:\WINDOWS\system32\drivers\down\121859.exe
C:\WINDOWS\system32\drivers\down\1222500.exe
C:\WINDOWS\system32\drivers\down\1223171.exe
C:\WINDOWS\system32\drivers\down\122546.exe
C:\WINDOWS\system32\drivers\down\1228296.exe
C:\WINDOWS\system32\drivers\down\122921.exe
C:\WINDOWS\system32\drivers\down\1232171.exe
C:\WINDOWS\system32\drivers\down\1233078.exe
C:\WINDOWS\system32\drivers\down\1240671.exe
C:\WINDOWS\system32\drivers\down\1241250.exe
C:\WINDOWS\system32\drivers\down\124187.exe
C:\WINDOWS\system32\drivers\down\1242640.exe
C:\WINDOWS\system32\drivers\down\124296.exe
C:\WINDOWS\system32\drivers\down\1245703.exe
C:\WINDOWS\system32\drivers\down\1247109.exe
C:\WINDOWS\system32\drivers\down\1247859.exe
C:\WINDOWS\system32\drivers\down\124812.exe
C:\WINDOWS\system32\drivers\down\124875.exe
C:\WINDOWS\system32\drivers\down\1249046.exe
C:\WINDOWS\system32\drivers\down\1249203.exe
C:\WINDOWS\system32\drivers\down\125031.exe
C:\WINDOWS\system32\drivers\down\1251828.exe
C:\WINDOWS\system32\drivers\down\125250.exe
C:\WINDOWS\system32\drivers\down\1252953.exe
C:\WINDOWS\system32\drivers\down\1254500.exe
C:\WINDOWS\system32\drivers\down\125906.exe
C:\WINDOWS\system32\drivers\down\126500.exe
C:\WINDOWS\system32\drivers\down\126640.exe
C:\WINDOWS\system32\drivers\down\126687.exe
C:\WINDOWS\system32\drivers\down\126734.exe
C:\WINDOWS\system32\drivers\down\127390.exe
C:\WINDOWS\system32\drivers\down\127437.exe
C:\WINDOWS\system32\drivers\down\127515.exe
C:\WINDOWS\system32\drivers\down\128328.exe
C:\WINDOWS\system32\drivers\down\1287656.exe
C:\WINDOWS\system32\drivers\down\128890.exe
C:\WINDOWS\system32\drivers\down\1292671.exe
C:\WINDOWS\system32\drivers\down\129453.exe
C:\WINDOWS\system32\drivers\down\1294718.exe
C:\WINDOWS\system32\drivers\down\129687.exe
C:\WINDOWS\system32\drivers\down\129812.exe
C:\WINDOWS\system32\drivers\down\1298750.exe
C:\WINDOWS\system32\drivers\down\1299250.exe
C:\WINDOWS\system32\drivers\down\130015.exe
C:\WINDOWS\system32\drivers\down\1302531.exe
C:\WINDOWS\system32\drivers\down\130343.exe
C:\WINDOWS\system32\drivers\down\130531.exe
C:\WINDOWS\system32\drivers\down\130781.exe
C:\WINDOWS\system32\drivers\down\130937.exe
C:\WINDOWS\system32\drivers\down\1309453.exe
C:\WINDOWS\system32\drivers\down\131718.exe
C:\WINDOWS\system32\drivers\down\132000.exe
C:\WINDOWS\system32\drivers\down\132890.exe
C:\WINDOWS\system32\drivers\down\132984.exe
C:\WINDOWS\system32\drivers\down\133203.exe
C:\WINDOWS\system32\drivers\down\1336406.exe
C:\WINDOWS\system32\drivers\down\133671.exe
C:\WINDOWS\system32\drivers\down\133968.exe
C:\WINDOWS\system32\drivers\down\1341546.exe
C:\WINDOWS\system32\drivers\down\134593.exe
C:\WINDOWS\system32\drivers\down\134843.exe
C:\WINDOWS\system32\drivers\down\135171.exe
C:\WINDOWS\system32\drivers\down\135859.exe
C:\WINDOWS\system32\drivers\down\137109.exe
C:\WINDOWS\system32\drivers\down\137890.exe
C:\WINDOWS\system32\drivers\down\139343.exe
C:\WINDOWS\system32\drivers\down\139375.exe
C:\WINDOWS\system32\drivers\down\139546.exe
C:\WINDOWS\system32\drivers\down\141062.exe
C:\WINDOWS\system32\drivers\down\141531.exe
C:\WINDOWS\system32\drivers\down\1415625.exe
C:\WINDOWS\system32\drivers\down\141609.exe
C:\WINDOWS\system32\drivers\down\1418015.exe
C:\WINDOWS\system32\drivers\down\1423234.exe
C:\WINDOWS\system32\drivers\down\142515.exe
C:\WINDOWS\system32\drivers\down\1425406.exe
C:\WINDOWS\system32\drivers\down\1429640.exe
C:\WINDOWS\system32\drivers\down\143953.exe
C:\WINDOWS\system32\drivers\down\144390.exe
C:\WINDOWS\system32\drivers\down\145062.exe
C:\WINDOWS\system32\drivers\down\1451625.exe
C:\WINDOWS\system32\drivers\down\145171.exe
C:\WINDOWS\system32\drivers\down\145328.exe
C:\WINDOWS\system32\drivers\down\1453843.exe
C:\WINDOWS\system32\drivers\down\1454437.exe
C:\WINDOWS\system32\drivers\down\145484.exe
C:\WINDOWS\system32\drivers\down\1456421.exe
C:\WINDOWS\system32\drivers\down\145750.exe
C:\WINDOWS\system32\drivers\down\1458734.exe
C:\WINDOWS\system32\drivers\down\146218.exe
C:\WINDOWS\system32\drivers\down\1464343.exe
C:\WINDOWS\system32\drivers\down\146531.exe
C:\WINDOWS\system32\drivers\down\146687.exe
C:\WINDOWS\system32\drivers\down\1474312.exe
C:\WINDOWS\system32\drivers\down\1474421.exe
C:\WINDOWS\system32\drivers\down\1476171.exe
C:\WINDOWS\system32\drivers\down\147843.exe
C:\WINDOWS\system32\drivers\down\1479828.exe
C:\WINDOWS\system32\drivers\down\148062.exe
C:\WINDOWS\system32\drivers\down\1480906.exe
C:\WINDOWS\system32\drivers\down\1483843.exe
C:\WINDOWS\system32\drivers\down\1484546.exe
C:\WINDOWS\system32\drivers\down\1487171.exe
C:\WINDOWS\system32\drivers\down\149375.exe
C:\WINDOWS\system32\drivers\down\150171.exe
C:\WINDOWS\system32\drivers\down\1501953.exe
C:\WINDOWS\system32\drivers\down\1503687.exe
C:\WINDOWS\system32\drivers\down\1509250.exe
C:\WINDOWS\system32\drivers\down\1512281.exe
C:\WINDOWS\system32\drivers\down\1512562.exe
C:\WINDOWS\system32\drivers\down\1513234.exe
C:\WINDOWS\system32\drivers\down\1514953.exe
C:\WINDOWS\system32\drivers\down\1517875.exe
C:\WINDOWS\system32\drivers\down\152015.exe
C:\WINDOWS\system32\drivers\down\152171.exe
C:\WINDOWS\system32\drivers\down\1522718.exe
C:\WINDOWS\system32\drivers\down\152453.exe
C:\WINDOWS\system32\drivers\down\1527062.exe
C:\WINDOWS\system32\drivers\down\1527484.exe
C:\WINDOWS\system32\drivers\down\152953.exe
C:\WINDOWS\system32\drivers\down\1532453.exe
C:\WINDOWS\system32\drivers\down\1533343.exe
C:\WINDOWS\system32\drivers\down\153921.exe
C:\WINDOWS\system32\drivers\down\154093.exe
C:\WINDOWS\system32\drivers\down\1544265.exe
C:\WINDOWS\system32\drivers\down\1548234.exe
C:\WINDOWS\system32\drivers\down\154843.exe
C:\WINDOWS\system32\drivers\down\1556812.exe
C:\WINDOWS\system32\drivers\down\155687.exe
C:\WINDOWS\system32\drivers\down\155812.exe
C:\WINDOWS\system32\drivers\down\156000.exe
C:\WINDOWS\system32\drivers\down\156250.exe
C:\WINDOWS\system32\drivers\down\156656.exe
C:\WINDOWS\system32\drivers\down\156875.exe
C:\WINDOWS\system32\drivers\down\1570796.exe
C:\WINDOWS\system32\drivers\down\157234.exe
C:\WINDOWS\system32\drivers\down\1572703.exe
C:\WINDOWS\system32\drivers\down\1574750.exe
C:\WINDOWS\system32\drivers\down\157609.exe
C:\WINDOWS\system32\drivers\down\1579796.exe
C:\WINDOWS\system32\drivers\down\1583671.exe
C:\WINDOWS\system32\drivers\down\1589156.exe
C:\WINDOWS\system32\drivers\down\159109.exe
C:\WINDOWS\system32\drivers\down\159937.exe
C:\WINDOWS\system32\drivers\down\1599781.exe
C:\WINDOWS\system32\drivers\down\160515.exe
C:\WINDOWS\system32\drivers\down\1606812.exe
C:\WINDOWS\system32\drivers\down\1609171.exe
C:\WINDOWS\system32\drivers\down\161015.exe
C:\WINDOWS\system32\drivers\down\161281.exe
C:\WINDOWS\system32\drivers\down\161343.exe
C:\WINDOWS\system32\drivers\down\161453.exe
C:\WINDOWS\system32\drivers\down\161765.exe
C:\WINDOWS\system32\drivers\down\161875.exe
C:\WINDOWS\system32\drivers\down\162046.exe
C:\WINDOWS\system32\drivers\down\162125.exe
C:\WINDOWS\system32\drivers\down\162187.exe
C:\WINDOWS\system32\drivers\down\162500.exe
C:\WINDOWS\system32\drivers\down\162546.exe
C:\WINDOWS\system32\drivers\down\162890.exe
C:\WINDOWS\system32\drivers\down\162953.exe
C:\WINDOWS\system32\drivers\down\162984.exe
C:\WINDOWS\system32\drivers\down\163265.exe
C:\WINDOWS\system32\drivers\down\1633781.exe
C:\WINDOWS\system32\drivers\down\163453.exe
C:\WINDOWS\system32\drivers\down\163562.exe
C:\WINDOWS\system32\drivers\down\1640296.exe
C:\WINDOWS\system32\drivers\down\1648062.exe
C:\WINDOWS\system32\drivers\down\164859.exe
C:\WINDOWS\system32\drivers\down\165125.exe
C:\WINDOWS\system32\drivers\down\1653921.exe
C:\WINDOWS\system32\drivers\down\165515.exe
C:\WINDOWS\system32\drivers\down\1656562.exe
C:\WINDOWS\system32\drivers\down\165859.exe
C:\WINDOWS\system32\drivers\down\165921.exe
C:\WINDOWS\system32\drivers\down\165984.exe
C:\WINDOWS\system32\drivers\down\1660171.exe
C:\WINDOWS\system32\drivers\down\1662578.exe
C:\WINDOWS\system32\drivers\down\166484.exe
C:\WINDOWS\system32\drivers\down\166578.exe
C:\WINDOWS\system32\drivers\down\166593.exe
C:\WINDOWS\system32\drivers\down\166734.exe
C:\WINDOWS\system32\drivers\down\166921.exe
C:\WINDOWS\system32\drivers\down\167218.exe
C:\WINDOWS\system32\drivers\down\167750.exe
C:\WINDOWS\system32\drivers\down\168125.exe
C:\WINDOWS\system32\drivers\down\168796.exe
C:\WINDOWS\system32\drivers\down\169437.exe
C:\WINDOWS\system32\drivers\down\169468.exe
C:\WINDOWS\system32\drivers\down\169640.exe
C:\WINDOWS\system32\drivers\down\1697031.exe
C:\WINDOWS\system32\drivers\down\1702437.exe
C:\WINDOWS\system32\drivers\down\170281.exe
C:\WINDOWS\system32\drivers\down\170359.exe
C:\WINDOWS\system32\drivers\down\170609.exe
C:\WINDOWS\system32\drivers\down\170921.exe
C:\WINDOWS\system32\drivers\down\171250.exe
C:\WINDOWS\system32\drivers\down\171375.exe
C:\WINDOWS\system32\drivers\down\171593.exe
C:\WINDOWS\system32\drivers\down\171625.exe
C:\WINDOWS\system32\drivers\down\171953.exe
C:\WINDOWS\system32\drivers\down\172015.exe
C:\WINDOWS\system32\drivers\down\172046.exe
C:\WINDOWS\system32\drivers\down\172171.exe
C:\WINDOWS\system32\drivers\down\173265.exe
C:\WINDOWS\system32\drivers\down\173359.exe
C:\WINDOWS\system32\drivers\down\173562.exe
C:\WINDOWS\system32\drivers\down\173750.exe
C:\WINDOWS\system32\drivers\down\173765.exe
C:\WINDOWS\system32\drivers\down\174109.exe
C:\WINDOWS\system32\drivers\down\174609.exe
C:\WINDOWS\system32\drivers\down\175125.exe
C:\WINDOWS\system32\drivers\down\175812.exe
C:\WINDOWS\system32\drivers\down\175921.exe
C:\WINDOWS\system32\drivers\down\176453.exe
C:\WINDOWS\system32\drivers\down\176500.exe
C:\WINDOWS\system32\drivers\down\177468.exe
C:\WINDOWS\system32\drivers\down\177671.exe
C:\WINDOWS\system32\drivers\down\177781.exe
C:\WINDOWS\system32\drivers\down\178078.exe
C:\WINDOWS\system32\drivers\down\178171.exe
C:\WINDOWS\system32\drivers\down\178750.exe
C:\WINDOWS\system32\drivers\down\180671.exe
C:\WINDOWS\system32\drivers\down\180890.exe
C:\WINDOWS\system32\drivers\down\181578.exe
C:\WINDOWS\system32\drivers\down\182062.exe
C:\WINDOWS\system32\drivers\down\182187.exe
C:\WINDOWS\system32\drivers\down\183312.exe
C:\WINDOWS\system32\drivers\down\183906.exe
C:\WINDOWS\system32\drivers\down\184000.exe
C:\WINDOWS\system32\drivers\down\185625.exe
C:\WINDOWS\system32\drivers\down\186234.exe
C:\WINDOWS\system32\drivers\down\186406.exe
C:\WINDOWS\system32\drivers\down\186640.exe
C:\WINDOWS\system32\drivers\down\187281.exe
C:\WINDOWS\system32\drivers\down\187406.exe
C:\WINDOWS\system32\drivers\down\187937.exe
C:\WINDOWS\system32\drivers\down\188640.exe
C:\WINDOWS\system32\drivers\down\189031.exe
C:\WINDOWS\system32\drivers\down\189796.exe
C:\WINDOWS\system32\drivers\down\190343.exe
C:\WINDOWS\system32\drivers\down\191359.exe
C:\WINDOWS\system32\drivers\down\191968.exe
C:\WINDOWS\system32\drivers\down\192593.exe
C:\WINDOWS\system32\drivers\down\193640.exe
C:\WINDOWS\system32\drivers\down\195031.exe
C:\WINDOWS\system32\drivers\down\196718.exe
C:\WINDOWS\system32\drivers\down\198515.exe
C:\WINDOWS\system32\drivers\down\19934531.exe
C:\WINDOWS\system32\drivers\down\19938906.exe
C:\WINDOWS\system32\drivers\down\19950015.exe
C:\WINDOWS\system32\drivers\down\19952531.exe
C:\WINDOWS\system32\drivers\down\19970375.exe
C:\WINDOWS\system32\drivers\down\20006390.exe
C:\WINDOWS\system32\drivers\down\20020812.exe
C:\WINDOWS\system32\drivers\down\20023406.exe
C:\WINDOWS\system32\drivers\down\20047593.exe
C:\WINDOWS\system32\drivers\down\200750.exe
C:\WINDOWS\system32\drivers\down\20083828.exe
C:\WINDOWS\system32\drivers\down\20091265.exe
C:\WINDOWS\system32\drivers\down\20100968.exe
C:\WINDOWS\system32\drivers\down\20103156.exe
C:\WINDOWS\system32\drivers\down\20107671.exe
C:\WINDOWS\system32\drivers\down\201125.exe
C:\WINDOWS\system32\drivers\down\20145937.exe
C:\WINDOWS\system32\drivers\down\20151343.exe
C:\WINDOWS\system32\drivers\down\201703.exe
C:\WINDOWS\system32\drivers\down\201796.exe
C:\WINDOWS\system32\drivers\down\202203.exe
C:\WINDOWS\system32\drivers\down\202562.exe
C:\WINDOWS\system32\drivers\down\203078.exe
C:\WINDOWS\system32\drivers\down\203312.exe
C:\WINDOWS\system32\drivers\down\203765.exe
C:\WINDOWS\system32\drivers\down\204093.exe
C:\WINDOWS\system32\drivers\down\206015.exe
C:\WINDOWS\system32\drivers\down\206343.exe
C:\WINDOWS\system32\drivers\down\206453.exe
C:\WINDOWS\system32\drivers\down\206937.exe
C:\WINDOWS\system32\drivers\down\207953.exe
C:\WINDOWS\system32\drivers\down\208328.exe
C:\WINDOWS\system32\drivers\down\208484.exe
C:\WINDOWS\system32\drivers\down\208515.exe
C:\WINDOWS\system32\drivers\down\209484.exe
C:\WINDOWS\system32\drivers\down\210000.exe
C:\WINDOWS\system32\drivers\down\210250.exe
C:\WINDOWS\system32\drivers\down\210703.exe
C:\WINDOWS\system32\drivers\down\211250.exe
C:\WINDOWS\system32\drivers\down\212437.exe
C:\WINDOWS\system32\drivers\down\213500.exe
C:\WINDOWS\system32\drivers\down\213562.exe
C:\WINDOWS\system32\drivers\down\213765.exe
C:\WINDOWS\system32\drivers\down\213812.exe
C:\WINDOWS\system32\drivers\down\213921.exe
C:\WINDOWS\system32\drivers\down\215140.exe
C:\WINDOWS\system32\drivers\down\215937.exe
C:\WINDOWS\system32\drivers\down\216796.exe
C:\WINDOWS\system32\drivers\down\217312.exe
C:\WINDOWS\system32\drivers\down\218968.exe
C:\WINDOWS\system32\drivers\down\219937.exe
C:\WINDOWS\system32\drivers\down\220859.exe
C:\WINDOWS\system32\drivers\down\220921.exe
C:\WINDOWS\system32\drivers\down\222156.exe
C:\WINDOWS\system32\drivers\down\222953.exe
C:\WINDOWS\system32\drivers\down\224421.exe
C:\WINDOWS\system32\drivers\down\225593.exe
C:\WINDOWS\system32\drivers\down\227343.exe
C:\WINDOWS\system32\drivers\down\227359.exe
C:\WINDOWS\system32\drivers\down\227890.exe
C:\WINDOWS\system32\drivers\down\228203.exe
C:\WINDOWS\system32\drivers\down\228703.exe
C:\WINDOWS\system32\drivers\down\228718.exe
C:\WINDOWS\system32\drivers\down\228734.exe
C:\WINDOWS\system32\drivers\down\229437.exe
C:\WINDOWS\system32\drivers\down\229859.exe
C:\WINDOWS\system32\drivers\down\230343.exe
C:\WINDOWS\system32\drivers\down\230968.exe
C:\WINDOWS\system32\drivers\down\231578.exe
C:\WINDOWS\system32\drivers\down\232265.exe
C:\WINDOWS\system32\drivers\down\232453.exe
C:\WINDOWS\system32\drivers\down\232703.exe
C:\WINDOWS\system32\drivers\down\232953.exe
C:\WINDOWS\system32\drivers\down\234703.exe
C:\WINDOWS\system32\drivers\down\234812.exe
C:\WINDOWS\system32\drivers\down\234890.exe
C:\WINDOWS\system32\drivers\down\237296.exe
C:\WINDOWS\system32\drivers\down\238156.exe
C:\WINDOWS\system32\drivers\down\238468.exe
C:\WINDOWS\system32\drivers\down\241296.exe
C:\WINDOWS\system32\drivers\down\244046.exe
C:\WINDOWS\system32\drivers\down\244171.exe
C:\WINDOWS\system32\drivers\down\247046.exe
C:\WINDOWS\system32\drivers\down\247062.exe
C:\WINDOWS\system32\drivers\down\247578.exe
C:\WINDOWS\system32\drivers\down\248984.exe
C:\WINDOWS\system32\drivers\down\250031.exe
C:\WINDOWS\system32\drivers\down\250750.exe
C:\WINDOWS\system32\drivers\down\251218.exe
C:\WINDOWS\system32\drivers\down\252640.exe
C:\WINDOWS\system32\drivers\down\254000.exe
C:\WINDOWS\system32\drivers\down\255000.exe
C:\WINDOWS\system32\drivers\down\256109.exe
C:\WINDOWS\system32\drivers\down\260390.exe
C:\WINDOWS\system32\drivers\down\262968.exe
C:\WINDOWS\system32\drivers\down\265531.exe
C:\WINDOWS\system32\drivers\down\268312.exe
C:\WINDOWS\system32\drivers\down\269328.exe
C:\WINDOWS\system32\drivers\down\276140.exe
C:\WINDOWS\system32\drivers\down\277562.exe
C:\WINDOWS\system32\drivers\down\278593.exe
C:\WINDOWS\system32\drivers\down\279515.exe
C:\WINDOWS\system32\drivers\down\280750.exe
C:\WINDOWS\system32\drivers\down\283437.exe
C:\WINDOWS\system32\drivers\down\284125.exe
C:\WINDOWS\system32\drivers\down\285718.exe
C:\WINDOWS\system32\drivers\down\288031.exe
C:\WINDOWS\system32\drivers\down\288484.exe
C:\WINDOWS\system32\drivers\down\290000.exe
C:\WINDOWS\system32\drivers\down\292687.exe
C:\WINDOWS\system32\drivers\down\298578.exe
C:\WINDOWS\system32\drivers\down\300968.exe
C:\WINDOWS\system32\drivers\down\303203.exe
C:\WINDOWS\system32\drivers\down\307328.exe
C:\WINDOWS\system32\drivers\down\309046.exe
C:\WINDOWS\system32\drivers\down\309968.exe
C:\WINDOWS\system32\drivers\down\311968.exe
C:\WINDOWS\system32\drivers\down\312921.exe
C:\WINDOWS\system32\drivers\down\313859.exe
C:\WINDOWS\system32\drivers\down\315093.exe
C:\WINDOWS\system32\drivers\down\318109.exe
C:\WINDOWS\system32\drivers\down\318578.exe
C:\WINDOWS\system32\drivers\down\319406.exe
C:\WINDOWS\system32\drivers\down\320078.exe
C:\WINDOWS\system32\drivers\down\324843.exe
C:\WINDOWS\system32\drivers\down\327328.exe
C:\WINDOWS\system32\drivers\down\328078.exe
C:\WINDOWS\system32\drivers\down\329812.exe
C:\WINDOWS\system32\drivers\down\333125.exe
C:\WINDOWS\system32\drivers\down\335765.exe
C:\WINDOWS\system32\drivers\down\336968.exe
C:\WINDOWS\system32\drivers\down\338062.exe
C:\WINDOWS\system32\drivers\down\338312.exe
C:\WINDOWS\system32\drivers\down\338937.exe
C:\WINDOWS\system32\drivers\down\341625.exe
C:\WINDOWS\system32\drivers\down\343375.exe
C:\WINDOWS\system32\drivers\down\345250.exe
C:\WINDOWS\system32\drivers\down\350296.exe
C:\WINDOWS\system32\drivers\down\359453.exe
C:\WINDOWS\system32\drivers\down\360296.exe
C:\WINDOWS\system32\drivers\down\364109.exe
C:\WINDOWS\system32\drivers\down\3644531.exe
C:\WINDOWS\system32\drivers\down\3645171.exe
C:\WINDOWS\system32\drivers\down\3651468.exe
C:\WINDOWS\system32\drivers\down\3652828.exe
C:\WINDOWS\system32\drivers\down\3659562.exe
C:\WINDOWS\system32\drivers\down\3681171.exe
C:\WINDOWS\system32\drivers\down\3683375.exe
C:\WINDOWS\system32\drivers\down\3687500.exe
C:\WINDOWS\system32\drivers\down\368765.exe
C:\WINDOWS\system32\drivers\down\3689531.exe
C:\WINDOWS\system32\drivers\down\369078.exe
C:\WINDOWS\system32\drivers\down\3692468.exe
C:\WINDOWS\system32\drivers\down\3695093.exe
C:\WINDOWS\system32\drivers\down\3703125.exe
C:\WINDOWS\system32\drivers\down\3706312.exe
C:\WINDOWS\system32\drivers\down\3706984.exe
C:\WINDOWS\system32\drivers\down\3709140.exe
C:\WINDOWS\system32\drivers\down\3711453.exe
C:\WINDOWS\system32\drivers\down\371468.exe
C:\WINDOWS\system32\drivers\down\371609.exe
C:\WINDOWS\system32\drivers\down\3718500.exe
C:\WINDOWS\system32\drivers\down\372515.exe
C:\WINDOWS\system32\drivers\down\3744500.exe
C:\WINDOWS\system32\drivers\down\3748593.exe
C:\WINDOWS\system32\drivers\down\3749875.exe
C:\WINDOWS\system32\drivers\down\377375.exe
C:\WINDOWS\system32\drivers\down\377625.exe
C:\WINDOWS\system32\drivers\down\377734.exe
C:\WINDOWS\system32\drivers\down\380500.exe
C:\WINDOWS\system32\drivers\down\380890.exe
C:\WINDOWS\system32\drivers\down\381406.exe
C:\WINDOWS\system32\drivers\down\388328.exe
C:\WINDOWS\system32\drivers\down\391625.exe
C:\WINDOWS\system32\drivers\down\391640.exe
C:\WINDOWS\system32\drivers\down\393171.exe
C:\WINDOWS\system32\drivers\down\393781.exe
C:\WINDOWS\system32\drivers\down\398171.exe
C:\WINDOWS\system32\drivers\down\402484.exe
C:\WINDOWS\system32\drivers\down\406453.exe
C:\WINDOWS\system32\drivers\down\408625.exe
C:\WINDOWS\system32\drivers\down\409250.exe
C:\WINDOWS\system32\drivers\down\410750.exe
C:\WINDOWS\system32\drivers\down\412296.exe
C:\WINDOWS\system32\drivers\down\413812.exe
C:\WINDOWS\system32\drivers\down\426812.exe
C:\WINDOWS\system32\drivers\down\4296031.exe
C:\WINDOWS\system32\drivers\down\4297890.exe
C:\WINDOWS\system32\drivers\down\4300093.exe
C:\WINDOWS\system32\drivers\down\4303109.exe
C:\WINDOWS\system32\drivers\down\4314921.exe
C:\WINDOWS\system32\drivers\down\4339265.exe
C:\WINDOWS\system32\drivers\down\4348203.exe
C:\WINDOWS\system32\drivers\down\4352156.exe
C:\WINDOWS\system32\drivers\down\435593.exe
C:\WINDOWS\system32\drivers\down\4385078.exe
C:\WINDOWS\system32\drivers\down\4396046.exe
C:\WINDOWS\system32\drivers\down\440796.exe
C:\WINDOWS\system32\drivers\down\4421968.exe
C:\WINDOWS\system32\drivers\down\4424171.exe
C:\WINDOWS\system32\drivers\down\4426687.exe
C:\WINDOWS\system32\drivers\down\4430546.exe
C:\WINDOWS\system32\drivers\down\444734.exe
C:\WINDOWS\system32\drivers\down\446187.exe
C:\WINDOWS\system32\drivers\down\446250.exe
C:\WINDOWS\system32\drivers\down\4464875.exe
C:\WINDOWS\system32\drivers\down\4469531.exe
C:\WINDOWS\system32\drivers\down\451312.exe
C:\WINDOWS\system32\drivers\down\451687.exe
C:\WINDOWS\system32\drivers\down\454140.exe
C:\WINDOWS\system32\drivers\down\456328.exe
C:\WINDOWS\system32\drivers\down\460031.exe
C:\WINDOWS\system32\drivers\down\468859.exe
C:\WINDOWS\system32\drivers\down\4711609.exe
C:\WINDOWS\system32\drivers\down\4712203.exe
C:\WINDOWS\system32\drivers\down\4714093.exe
C:\WINDOWS\system32\drivers\down\4715593.exe
C:\WINDOWS\system32\drivers\down\4721000.exe
C:\WINDOWS\system32\drivers\down\472265.exe
C:\WINDOWS\system32\drivers\down\473437.exe
C:\WINDOWS\system32\drivers\down\473906.exe
C:\WINDOWS\system32\drivers\down\4741453.exe
C:\WINDOWS\system32\drivers\down\4746359.exe
C:\WINDOWS\system32\drivers\down\4749578.exe
C:\WINDOWS\system32\drivers\down\4752328.exe
C:\WINDOWS\system32\drivers\down\4755187.exe
C:\WINDOWS\system32\drivers\down\4756265.exe
C:\WINDOWS\system32\drivers\down\476140.exe
C:\WINDOWS\system32\drivers\down\4786453.exe
C:\WINDOWS\system32\drivers\down\4787109.exe
C:\WINDOWS\system32\drivers\down\4787640.exe
C:\WINDOWS\system32\drivers\down\4787687.exe
C:\WINDOWS\system32\drivers\down\4788296.exe
C:\WINDOWS\system32\drivers\down\4790859.exe
C:\WINDOWS\system32\drivers\down\4791640.exe
C:\WINDOWS\system32\drivers\down\4794312.exe
C:\WINDOWS\system32\drivers\down\4796765.exe
C:\WINDOWS\system32\drivers\down\4800125.exe
C:\WINDOWS\system32\drivers\down\4825312.exe
C:\WINDOWS\system32\drivers\down\4830625.exe
C:\WINDOWS\system32\drivers\down\483203.exe
C:\WINDOWS\system32\drivers\down\5005421.exe
C:\WINDOWS\system32\drivers\down\5007953.exe
C:\WINDOWS\system32\drivers\down\5009421.exe
C:\WINDOWS\system32\drivers\down\5015484.exe
C:\WINDOWS\system32\drivers\down\5034937.exe
C:\WINDOWS\system32\drivers\down\5040812.exe
C:\WINDOWS\system32\drivers\down\5042937.exe
C:\WINDOWS\system32\drivers\down\5043062.exe
C:\WINDOWS\system32\drivers\down\5043718.exe
C:\WINDOWS\system32\drivers\down\5048546.exe
C:\WINDOWS\system32\drivers\down\5050046.exe
C:\WINDOWS\system32\drivers\down\5051156.exe
C:\WINDOWS\system32\drivers\down\5052031.exe
C:\WINDOWS\system32\drivers\down\5052312.exe
C:\WINDOWS\system32\drivers\down\5054375.exe
C:\WINDOWS\system32\drivers\down\5057875.exe
C:\WINDOWS\system32\drivers\down\5058046.exe
C:\WINDOWS\system32\drivers\down\5061937.exe
C:\WINDOWS\system32\drivers\down\5063156.exe
C:\WINDOWS\system32\drivers\down\5063671.exe
C:\WINDOWS\system32\drivers\down\5068109.exe
C:\WINDOWS\system32\drivers\down\5080531.exe
C:\WINDOWS\system32\drivers\down\5086546.exe
C:\WINDOWS\system32\drivers\down\5089828.exe
C:\WINDOWS\system32\drivers\down\509203.exe
C:\WINDOWS\system32\drivers\down\5092796.exe
C:\WINDOWS\system32\drivers\down\5096343.exe
C:\WINDOWS\system32\drivers\down\5101187.exe
C:\WINDOWS\system32\drivers\down\5104031.exe
C:\WINDOWS\system32\drivers\down\5106187.exe
C:\WINDOWS\system32\drivers\down\5107375.exe
C:\WINDOWS\system32\drivers\down\5111562.exe
C:\WINDOWS\system32\drivers\down\5113937.exe
C:\WINDOWS\system32\drivers\down\5118109.exe
C:\WINDOWS\system32\drivers\down\513484.exe
C:\WINDOWS\system32\drivers\down\514921.exe
C:\WINDOWS\system32\drivers\down\5152171.exe
C:\WINDOWS\system32\drivers\down\5156500.exe
C:\WINDOWS\system32\drivers\down\5409968.exe
C:\WINDOWS\system32\drivers\down\5410625.exe
C:\WINDOWS\system32\drivers\down\5414171.exe
C:\WINDOWS\system32\drivers\down\5416093.exe
C:\WINDOWS\system32\drivers\down\5418093.exe
C:\WINDOWS\system32\drivers\down\5423390.exe
C:\WINDOWS\system32\drivers\down\5444890.exe
C:\WINDOWS\system32\drivers\down\5452218.exe
C:\WINDOWS\system32\drivers\down\5454625.exe
C:\WINDOWS\system32\drivers\down\5457390.exe
C:\WINDOWS\system32\drivers\down\5460609.exe
C:\WINDOWS\system32\drivers\down\5462093.exe
C:\WINDOWS\system32\drivers\down\5467625.exe
C:\WINDOWS\system32\drivers\down\5487703.exe
C:\WINDOWS\system32\drivers\down\5488625.exe
C:\WINDOWS\system32\drivers\down\5489187.exe
C:\WINDOWS\system32\drivers\down\5492171.exe
C:\WINDOWS\system32\drivers\down\5526531.exe
C:\WINDOWS\system32\drivers\down\5530890.exe
C:\WINDOWS\system32\drivers\down\643406.exe
C:\WINDOWS\system32\drivers\down\644140.exe
C:\WINDOWS\system32\drivers\down\647281.exe
C:\WINDOWS\system32\drivers\down\649703.exe
C:\WINDOWS\system32\drivers\down\652171.exe
C:\WINDOWS\system32\drivers\down\655468.exe
C:\WINDOWS\system32\drivers\down\674578.exe
C:\WINDOWS\system32\drivers\down\681468.exe
C:\WINDOWS\system32\drivers\down\684937.exe
C:\WINDOWS\system32\drivers\down\688109.exe
C:\WINDOWS\system32\drivers\down\691062.exe
C:\WINDOWS\system32\drivers\down\697421.exe
C:\WINDOWS\system32\drivers\down\7004375.exe
C:\WINDOWS\system32\drivers\down\7005312.exe
C:\WINDOWS\system32\drivers\down\7017031.exe
C:\WINDOWS\system32\drivers\down\7021859.exe
C:\WINDOWS\system32\drivers\down\7024296.exe
C:\WINDOWS\system32\drivers\down\7027968.exe
C:\WINDOWS\system32\drivers\down\702937.exe
C:\WINDOWS\system32\drivers\down\7046546.exe
C:\WINDOWS\system32\drivers\down\7052562.exe
C:\WINDOWS\system32\drivers\down\705312.exe
C:\WINDOWS\system32\drivers\down\7054765.exe
C:\WINDOWS\system32\drivers\down\7057484.exe
C:\WINDOWS\system32\drivers\down\7060031.exe
C:\WINDOWS\system32\drivers\down\7060906.exe
C:\WINDOWS\system32\drivers\down\7067468.exe
C:\WINDOWS\system32\drivers\down\7070984.exe
C:\WINDOWS\system32\drivers\down\7072296.exe
C:\WINDOWS\system32\drivers\down\7076187.exe
C:\WINDOWS\system32\drivers\down\7078609.exe
C:\WINDOWS\system32\drivers\down\709375.exe
C:\WINDOWS\system32\drivers\down\7113234.exe
C:\WINDOWS\system32\drivers\down\7118640.exe
C:\WINDOWS\system32\drivers\down\713031.exe
C:\WINDOWS\system32\drivers\down\73015.exe
C:\WINDOWS\system32\drivers\down\730625.exe
C:\WINDOWS\system32\drivers\down\734593.exe
C:\WINDOWS\system32\drivers\down\736875.exe
C:\WINDOWS\system32\drivers\down\737453.exe
C:\WINDOWS\system32\drivers\down\73890.exe
C:\WINDOWS\system32\drivers\down\739937.exe
C:\WINDOWS\system32\drivers\down\74453.exe
C:\WINDOWS\system32\drivers\down\747546.exe
C:\WINDOWS\system32\drivers\down\75031.exe
C:\WINDOWS\system32\drivers\down\751984.exe
C:\WINDOWS\system32\drivers\down\76312.exe
C:\WINDOWS\system32\drivers\down\773531.exe
C:\WINDOWS\system32\drivers\down\77421.exe
C:\WINDOWS\system32\drivers\down\776671.exe
C:\WINDOWS\system32\drivers\down\777531.exe
C:\WINDOWS\system32\drivers\down\778718.exe
C:\WINDOWS\system32\drivers\down\780656.exe
C:\WINDOWS\system32\drivers\down\782437.exe
C:\WINDOWS\system32\drivers\down\78437.exe
C:\WINDOWS\system32\drivers\down\78765.exe
C:\WINDOWS\system32\drivers\down\788609.exe
C:\WINDOWS\system32\drivers\down\789250.exe
C:\WINDOWS\system32\drivers\down\789828.exe
C:\WINDOWS\system32\drivers\down\79031.exe
C:\WINDOWS\system32\drivers\down\793156.exe
C:\WINDOWS\system32\drivers\down\795390.exe
C:\WINDOWS\system32\drivers\down\797437.exe
C:\WINDOWS\system32\drivers\down\801578.exe
C:\WINDOWS\system32\drivers\down\806015.exe
C:\WINDOWS\system32\drivers\down\807750.exe
C:\WINDOWS\system32\drivers\down\81015.exe
C:\WINDOWS\system32\drivers\down\814187.exe
C:\WINDOWS\system32\drivers\down\816421.exe
C:\WINDOWS\system32\drivers\down\818890.exe
C:\WINDOWS\system32\drivers\down\81953.exe
C:\WINDOWS\system32\drivers\down\822046.exe
C:\WINDOWS\system32\drivers\down\825015.exe
C:\WINDOWS\system32\drivers\down\828250.exe
C:\WINDOWS\system32\drivers\down\830390.exe
C:\WINDOWS\system32\drivers\down\83250.exe
C:\WINDOWS\system32\drivers\down\832546.exe
C:\WINDOWS\system32\drivers\down\833718.exe
C:\WINDOWS\system32\drivers\down\834640.exe
C:\WINDOWS\system32\drivers\down\835156.exe
C:\WINDOWS\system32\drivers\down\837578.exe
C:\WINDOWS\system32\drivers\down\84312.exe
C:\WINDOWS\system32\drivers\down\844859.exe
C:\WINDOWS\system32\drivers\down\845968.exe
C:\WINDOWS\system32\drivers\down\84718.exe
C:\WINDOWS\system32\drivers\down\849093.exe
C:\WINDOWS\system32\drivers\down\84968.exe
C:\WINDOWS\system32\drivers\down\849968.exe
C:\WINDOWS\system32\drivers\down\85187.exe
C:\WINDOWS\system32\drivers\down\85546.exe
C:\WINDOWS\system32\drivers\down\85656.exe
C:\WINDOWS\system32\drivers\down\85875.exe
C:\WINDOWS\system32\drivers\down\859687.exe
C:\WINDOWS\system32\drivers\down\86843.exe
C:\WINDOWS\system32\drivers\down\87000.exe
C:\WINDOWS\system32\drivers\down\871062.exe
C:\WINDOWS\system32\drivers\down\87156.exe
C:\WINDOWS\system32\drivers\down\876156.exe
C:\WINDOWS\system32\drivers\down\88250.exe
C:\WINDOWS\system32\drivers\down\884062.exe
C:\WINDOWS\system32\drivers\down\884906.exe
C:\WINDOWS\system32\drivers\down\885515.exe
C:\WINDOWS\system32\drivers\down\88906.exe
C:\WINDOWS\system32\drivers\down\890343.exe
C:\WINDOWS\system32\drivers\down\89687.exe
C:\WINDOWS\system32\drivers\down\90156.exe
C:\WINDOWS\system32\drivers\down\90484.exe
C:\WINDOWS\system32\drivers\down\90609.exe
C:\WINDOWS\system32\drivers\down\90859.exe
C:\WINDOWS\system32\drivers\down\90875.exe
C:\WINDOWS\system32\drivers\down\91171.exe
C:\WINDOWS\system32\drivers\down\91781.exe
C:\WINDOWS\system32\drivers\down\924234.exe
C:\WINDOWS\system32\drivers\down\92671.exe
C:\WINDOWS\system32\drivers\down\929390.exe
C:\WINDOWS\system32\drivers\down\92984.exe
C:\WINDOWS\system32\drivers\down\93390.exe
C:\WINDOWS\system32\drivers\down\93453.exe
C:\WINDOWS\system32\drivers\down\93750.exe
C:\WINDOWS\system32\drivers\down\93953.exe
C:\WINDOWS\system32\drivers\down\95437.exe
C:\WINDOWS\system32\drivers\down\95656.exe
C:\WINDOWS\system32\drivers\down\96203.exe
C:\WINDOWS\system32\drivers\down\96625.exe
C:\WINDOWS\system32\drivers\down\96703.exe
C:\WINDOWS\system32\drivers\down\97031.exe
C:\WINDOWS\system32\drivers\down\97656.exe
C:\WINDOWS\system32\drivers\down\98000.exe
C:\WINDOWS\system32\drivers\down\98140.exe
C:\WINDOWS\system32\drivers\down\98375.exe
C:\WINDOWS\system32\drivers\down\99109.exe
C:\WINDOWS\system32\drivers\down\99468.exe
.
((((((((((((((((((((((((((((((((((((((( Drivers/Services )))))))))))))))))))))))))))))))))))))))))))))))))
.
-------\Legacy_SROSA
((((((((((((((((((((((((((((( Fichiers créés 2008-02-28 to 2008-03-29 ))))))))))))))))))))))))))))))))))))
.
2008-03-29 15:57 . 2008-03-29 15:57 <REP> d-------- C:\Documents and Settings\Eric\Application Data\AVG7
2008-03-29 12:37 . 2008-03-29 12:37 <REP> d-------- C:\Documents and Settings\LocalService\Application Data\AVG7
2008-03-29 12:37 . 2008-03-29 12:40 <REP> d-------- C:\Documents and Settings\Cathy\Application Data\AVG7
2008-03-29 12:36 . 2008-03-29 12:40 <REP> d-------- C:\Documents and Settings\All Users\Application Data\avg7
2008-03-29 11:54 . 2008-03-29 11:54 <REP> d-------- C:\Program Files\Malwarebytes' Anti-Malware
2008-03-29 11:54 . 2008-03-29 11:54 <REP> d-------- C:\Documents and Settings\Cathy\Application Data\Malwarebytes
2008-03-29 11:54 . 2008-03-29 11:54 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Malwarebytes
2008-03-28 21:22 . 2008-03-28 21:22 <REP> d-------- C:\Program Files\Alwil Software
2008-03-28 12:54 . 2008-03-29 12:36 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Grisoft
2008-03-26 22:28 . 2008-03-26 22:28 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Kaspersky Lab Setup Files
2008-03-26 22:22 . 2008-03-29 12:35 <REP> d-------- C:\Program Files\ANTIVIRUS
2008-03-26 10:53 . 2008-03-26 10:53 <REP> d-------- C:\Program Files\VIA
2008-03-26 09:34 . 2007-03-12 16:42 3,495,784 --a------ C:\WINDOWS\system32\d3dx9_33.dll
2008-03-26 09:33 . 2008-03-26 09:33 <REP> d-------- C:\Program Files\directx9
2008-03-19 16:05 . 2008-03-19 16:26 <REP> d-------- C:\Program Files\Multi_Media_France
2008-03-19 15:15 . 2008-03-19 15:56 <REP> d-------- C:\Program Files\LMSOFT Web Creator Pro 3
2008-03-19 14:10 . 2008-03-27 09:20 <REP> d-------- C:\Program Files\LMSOFT Web Creator Pro 4
2008-03-18 16:03 . 2008-03-27 09:10 54,156 --ah----- C:\WINDOWS\QTFont.qfn
2008-03-18 16:03 . 2008-03-18 16:03 1,409 --a------ C:\WINDOWS\QTFont.for
2008-03-13 21:34 . 2008-03-27 09:10 <REP> d-------- C:\temp
2008-03-13 20:13 . 2003-03-03 08:32 1,044,480 --a------ C:\WINDOWS\system32\Roboex32.dll
2008-03-13 20:13 . 2003-03-03 08:32 49,152 --a------ C:\WINDOWS\system32\INETWH32.dll
2008-03-12 15:01 . 2008-03-12 15:01 <REP> d-------- C:\Program Files\Fichiers communs\Ahead
2008-03-12 15:01 . 2008-03-12 15:01 <REP> d-------- C:\Program Files\Ahead
2008-03-12 15:01 . 2004-07-26 16:16 1,568,768 --------- C:\WINDOWS\system32\ImagX7.dll
2008-03-12 15:01 . 2004-07-26 16:16 476,320 --------- C:\WINDOWS\system32\ImagXpr7.dll
2008-03-12 15:01 . 2004-07-26 16:16 471,040 --------- C:\WINDOWS\system32\ImagXRA7.dll
2008-03-12 15:01 . 2004-07-09 08:43 364,544 --------- C:\WINDOWS\system32\TwnLib4.dll
2008-03-12 15:01 . 2004-07-26 16:16 262,144 --------- C:\WINDOWS\system32\ImagXR7.dll
2008-03-12 15:01 . 2006-01-12 15:40 155,648 --a------ C:\WINDOWS\system32\NeroCheck.exe
2008-03-12 15:01 . 2005-09-01 11:03 127,488 --------- C:\WINDOWS\system32\drivers\imagesrv.sys
2008-03-12 15:01 . 2000-06-26 10:45 106,496 --a------ C:\WINDOWS\system32\TwnLib20.dll
2008-03-12 15:01 . 2005-09-01 11:03 5,888 --------- C:\WINDOWS\system32\drivers\imagedrv.sys
2008-03-11 13:41 . 1998-07-12 21:00 141,312 --a------ C:\WINDOWS\system32\MSCMCFR.DLL
2008-03-11 13:41 . 2005-01-10 12:54 116,296 --a------ C:\WINDOWS\system32\NCTWMAProfiles.prx
2008-03-09 16:48 . 2008-03-09 16:48 <REP> d-------- C:\Documents and Settings\Eric\Application Data\Search Settings
2008-03-09 16:48 . 2008-03-09 16:48 <REP> d-------- C:\Documents and Settings\Eric\Application Data\Dealio
2008-03-05 13:29 . 2008-03-11 13:06 <REP> d-------- C:\Documents and Settings\Cathy\Application Data\StarOffice8
2008-03-05 10:58 . 2008-03-05 10:58 <REP> d-------- C:\Documents and Settings\Cathy\Application Data\Nvu
2008-03-05 10:57 . 2008-03-27 10:46 <REP> d-------- C:\Program Files\Nvu
2008-03-03 13:20 . 2008-03-03 13:21 <REP> d-------- C:\Program Files\Macromedia
2008-03-03 13:20 . 2008-03-03 13:23 <REP> d-------- C:\Program Files\Fichiers communs\Macromedia
2008-02-29 14:38 . 2008-02-29 14:38 <REP> d-------- C:\Program Files\DREAMWAVER
.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2008-03-28 21:11 --------- d-----w C:\Program Files\eMule
2008-03-28 20:25 --------- d-----w C:\Program Files\Mozilla Thunderbird
2008-03-28 17:01 --------- d-----w C:\Documents and Settings\All Users\Application Data\Google Updater
2008-03-15 12:51 164 -c-ha-w C:\Documents and Settings\All Users\hpothb07.dat
2008-03-12 13:50 320 ---ha-w C:\Documents and Settings\Cathy\hpothb07.dat
2008-03-12 13:01 --------- d-----w C:\Program Files\Java
2008-03-11 12:32 --------- d-----w C:\Documents and Settings\All Users\Application Data\Nero
2008-03-11 12:31 --------- d-----w C:\Program Files\Fichiers communs\Adobe
2008-03-11 12:31 --------- d-----w C:\Documents and Settings\Cathy\Application Data\Delivery
2008-03-11 12:15 --------- d-----w C:\Program Files\Windows Live
2008-03-11 12:12 --------- d--h--w C:\Program Files\InstallShield Installation Information
2008-03-11 12:12 --------- d-----w C:\Documents and Settings\All Users\Application Data\Ulead Systems
2008-03-11 12:03 --------- d-----w C:\Program Files\Google
2008-03-05 15:03 479,752 ----a-w C:\WINDOWS\system32\XAudio2_0.dll
2008-03-05 15:03 238,088 ----a-w C:\WINDOWS\system32\xactengine3_0.dll
2008-03-05 15:00 25,608 ----a-w C:\WINDOWS\system32\X3DAudio1_3.dll
2008-03-05 14:56 3,786,760 ----a-w C:\WINDOWS\system32\D3DX9_37.dll
2008-03-05 14:56 1,420,824 ----a-w C:\WINDOWS\system32\D3DCompiler_37.dll
2008-02-22 17:16 --------- d-----w C:\Documents and Settings\Eric\Application Data\Apple Computer
2008-02-21 14:28 --------- d-----w C:\Documents and Settings\Cathy\Application Data\Ulead Systems
2008-02-21 14:25 --------- d-----w C:\Program Files\Fichiers communs\InstallShield
2008-02-19 08:44 --------- d-----w C:\Program Files\CREATION QUESTIONNAIRE
2008-02-13 10:37 --------- d-----w C:\Program Files\Pack Securite
2008-02-05 22:07 462,864 ----a-w C:\WINDOWS\system32\d3dx10_37.dll
2008-02-01 16:28 --------- d-----w C:\Documents and Settings\All Users\Application Data\Kodak
2008-02-01 16:27 --------- d-----w C:\Program Files\Kodak
2008-02-01 16:26 --------- d-----w C:\Program Files\Fichiers communs\Kodak
2008-02-01 10:17 587,264 ----a-w C:\WINDOWS\WLXPGSS.SCR
2007-07-01 11:47 87,608 ----a-w C:\Documents and Settings\Cathy\Application Data\ezpinst.exe
2007-07-01 11:47 47,360 ----a-w C:\Documents and Settings\Cathy\Application Data\pcouffin.sys
2007-02-07 17:51 0 ---ha-w C:\Documents and Settings\Eric\hpothb07.dat
2007-01-04 10:29 278,528 ----a-w C:\Program Files\Fichiers communs\FDEUnInstaller.exe
2006-12-25 11:48 0 ---ha-w C:\Documents and Settings\Default User\hpothb07.dat
.
((((((((((((((((((((((((((((( snapshot@2008-03-29_11.27.20.65 )))))))))))))))))))))))))))))))))))))))))
.
+ 2008-03-29 11:36:50 821,856 ----a-w C:\WINDOWS\system32\drivers\avg7core.sys
+ 2008-03-29 11:36:57 4,224 ----a-w C:\WINDOWS\system32\drivers\avg7rsw.sys
+ 2008-03-29 11:36:58 27,776 ----a-w C:\WINDOWS\system32\drivers\avg7rsxp.sys
+ 2008-03-29 11:36:58 10,760 ----a-w C:\WINDOWS\system32\drivers\avgclean.sys
+ 2008-03-29 11:36:58 26,952 ----a-w C:\WINDOWS\system32\drivers\avgmfx86.sys
+ 2008-03-29 11:36:58 4,960 ----a-w C:\WINDOWS\system32\drivers\avgtdi.sys
.
((((((((((((((((((((((((((((((((( Point de chargement Reg )))))))))))))))))))))))))))))))))))))))))))))))))
.
.
REGEDIT4
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"ctfmon.exe"="C:\WINDOWS\system32\ctfmon.exe" [2004-08-05 13:00 15360]
"BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}"="C:\Program Files\Fichiers communs\Ahead\Lib\NMBgMonitor.exe" [ ]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"DLA"="C:\WINDOWS\System32\DLA\DLACTRLW.EXE" [2006-06-13 04:20 127036]
"QuickTime Task"="C:\Program Files\QuickTime\qttask.exe" [2007-06-29 05:24 286720]
"SunJavaUpdateSched"="C:\Program Files\Java\jre1.6.0_05\bin\jusched.exe" [2008-02-22 04:25 144784]
"EoEngine"="" []
"EoWeather"="" []
"avast!"="C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe" [ ]
"AVG7_CC"="C:\PROGRA~1\Grisoft\AVG7\avgcc.exe" [2008-03-29 12:36 579072]
[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="C:\WINDOWS\system32\CTFMON.EXE" [2004-08-05 13:00 15360]
"AVG7_Run"="C:\PROGRA~1\Grisoft\AVG7\avgw.exe" [2008-03-29 12:36 219136]
C:\Documents and Settings\All Users\Menu D‚marrer\Programmes\D‚marrage\
hpoddt01.exe.lnk - C:\Program Files\Hewlett-Packard\Digital Imaging\bin\hpotdd01.exe [2003-04-06 00:06:58 28672]
Outil de mise … jour Google.lnk - C:\Program Files\Google\Google Updater\GoogleUpdater.exe [2007-10-30 10:17:36 126136]
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\windows]
"AppInit_DLLs"=C:\PROGRA~1\Google\GOOGLE~3\GOEC62~1.DLL
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\sglfb.sys]
@="Driver"
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\tga.sys]
@="Driver"
[HKLM\~\startupfolder\C:^Documents and Settings^All Users^Menu Démarrer^Programmes^Démarrage^Microsoft Office.lnk]
path=C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Démarrage\Microsoft Office.lnk
backup=C:\WINDOWS\pss\Microsoft Office.lnkCommon Startup
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\avast!]
C:\PROGRA~1\Avast4\ashDisp.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\CTFMON.EXE]
--a------ 2004-08-05 13:00 15360 C:\WINDOWS\system32\ctfmon.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\DAEMON Tools]
--a------ 2006-11-12 11:48 157592 C:\Program Files\DAEMON Tools\daemon.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\SunJavaUpdateSched]
--a------ 2006-12-15 03:23 75520 C:\Program Files\Java\jre1.5.0_11\bin\jusched.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\TkBellExe]
--a------ 2007-01-03 10:44 180269 C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
[HKEY_LOCAL_MACHINE\software\microsoft\security center]
"AntiVirusOverride"=dword:00000001
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"%windir%\\Network Diagnostic\\xpnetdiag.exe"=
"C:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"=
"C:\\Program Files\\Windows Live\\Messenger\\livecall.exe"=
"C:\\Program Files\\Kodak\\Kodak EasyShare software\\bin\\EasyShare.exe"=
"C:\\Program Files\\Macromedia\\Dreamweaver 8\\Dreamweaver.exe"=
"C:\\Program Files\\Grisoft\\AVG7\\avginet.exe"=
"C:\\Program Files\\Grisoft\\AVG7\\avgamsvr.exe"=
"C:\\Program Files\\Grisoft\\AVG7\\avgcc.exe"=
"C:\\Program Files\\Grisoft\\AVG7\\avgemc.exe"=
S3 MEGAUSB0101;MegawinMa100;C:\WINDOWS\system32\Drivers\usbscan.sys [2004-08-03 21:58]
*Newly Created Service* - CATCHME
.
Contenu du dossier 'Scheduled Tasks/Tâches planifiées'
"2008-02-29 16:21:00 C:\WINDOWS\Tasks\EasyShare Registration Task.job"
- C:\WINDOWS\system32\rundll32.exelC:\DOCUME~1\ALLUSE~1\APPLIC~1\Kodak\EasyShareSetup\$REGIS~1\Registration_7.5.20.2.sxt _RegistrationOffer@16
"2008-03-29 17:02:01 C:\WINDOWS\Tasks\Vérifier les mises à jour de Windows Live Toolbar.job"
- C:\Program Files\Windows Live Toolbar\MSNTBUP.EXE
.
**************************************************************************
catchme 0.3.1344 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-03-29 19:41:32
Windows 5.1.2600 Service Pack 2 NTFS
Balayage processus cachés ...
Balayage caché autostart entries ...
Balayage des fichiers cachés ...
Scan terminé avec succès
Les fichiers cachés: 0
**************************************************************************
.
Temps d'accomplissement: 2008-03-29 19:44:25
ComboFix-quarantined-files.txt 2008-03-29 18:44:23
Pre-Run: 44,505,522,176 octets libres
Post-Run: 44,495,257,600 octets libres
.
2008-03-12 14:20:11 --- E O F ---
29 mars 2008 à 20:48
(1) ELIBAGLA
Fri Mar 28 21:42:03 2008
EliBagle v11.20 (c)2008 S.G.H. / Satinfo S.L.
----------------------------------------------
Lista de Acciones (por Acción Directa):
C:\WINDOWS\SYSTEM32\WINTEMS.EXE --> Bagle Acceso Denegado.
C:\WINDOWS\SYSTEM32\BAN_LIST.TXT --> Eliminado Bagle
C:\WINDOWS\SYSTEM32\DRIVERS\SROSA.SYS --> Bagle (rootkit) Acceso Denegado.
C:\WINDOWS\SYSTEM32\DRIVERS\HLDRRR.EXE --> Bagle.dldr Acceso Denegado.
Fri Mar 28 21:55:08 2008
EliBagle v11.20 (c)2008 S.G.H. / Satinfo S.L.
----------------------------------------------
Lista de Acciones (por Acción Directa):
C:\WINDOWS\SYSTEM32\WINTEMS.EXE --> Bagle Acceso Denegado.
C:\WINDOWS\SYSTEM32\BAN_LIST.TXT --> Eliminado Bagle
C:\WINDOWS\SYSTEM32\DRIVERS\SROSA.SYS --> Bagle (rootkit) Acceso Denegado.
C:\WINDOWS\SYSTEM32\DRIVERS\HLDRRR.EXE --> Bagle.dldr Acceso Denegado.
Restaurada Clave: "SafeBoot\Minimal y Network"
Reinicie para Completar la Limpieza.
Fri Mar 28 21:57:13 2008
EliBagle v11.20 (c)2008 S.G.H. / Satinfo S.L.
----------------------------------------------
Lista de Acciones (por Exploración):
Explorando Unidad C:\
Fri Mar 28 22:00:43 2008
EliBagle v11.20 (c)2008 S.G.H. / Satinfo S.L.
----------------------------------------------
Lista de Acciones (por Acción Directa):
C:\WINDOWS\SYSTEM32\WINTEMS.EXE --> Bagle Acceso Denegado.
C:\WINDOWS\SYSTEM32\DRIVERS\SROSA.SYS --> Bagle (rootkit) Acceso Denegado.
C:\WINDOWS\SYSTEM32\DRIVERS\HLDRRR.EXE --> Bagle.dldr Acceso Denegado.
Reinicie para Completar la Limpieza.
Fri Mar 28 22:00:56 2008
EliBagle v11.20 (c)2008 S.G.H. / Satinfo S.L.
----------------------------------------------
Lista de Acciones (por Exploración):
Explorando Unidad C:\
C:\Program Files\Alwil Software\Avast4\ASHDISP.EXE --> Eliminado Bagle.dldr
C:\WINDOWS\system32\MDELK.EXE --> Acceso Denegado, Bagle (Reiniciar para completar la Limpieza)
C:\WINDOWS\system32\WINTEMS.EXE --> Acceso Denegado, Bagle (Reiniciar para completar la Limpieza)
Nº Total de Directorios: 9300
Nº Total de Ficheros: 104480
Nº de Ficheros Analizados: 9505
Nº de Ficheros Infectados: 3
Nº de Ficheros Limpiados: 3
Fri Mar 28 22:15:41 2008
EliBagle v11.20 (c)2008 S.G.H. / Satinfo S.L.
----------------------------------------------
Lista de Acciones (por Acción Directa):
C:\WINDOWS\SYSTEM32\WINTEMS.EXE --> Bagle Acceso Denegado.
C:\WINDOWS\SYSTEM32\BAN_LIST.TXT --> Eliminado Bagle
C:\WINDOWS\SYSTEM32\DRIVERS\SROSA.SYS --> Bagle (rootkit) Acceso Denegado.
C:\WINDOWS\SYSTEM32\DRIVERS\HLDRRR.EXE --> Bagle.dldr Acceso Denegado.
Reinicie para Completar la Limpieza.
Fri Mar 28 22:16:24 2008
EliBagle v11.20 (c)2008 S.G.H. / Satinfo S.L.
----------------------------------------------
Lista de Acciones (por Exploración):
Explorando Unidad C:\
C:\WINDOWS\system32\MDELK.EXE --> Acceso Denegado, Bagle (Reiniciar para completar la Limpieza)
Nº Total de Directorios: 9279
Nº Total de Ficheros: 104038
Nº de Ficheros Analizados: 9369
Nº de Ficheros Infectados: 1
Nº de Ficheros Limpiados: 1
Fri Mar 28 22:29:32 2008
EliBagle v11.20 (c)2008 S.G.H. / Satinfo S.L.
----------------------------------------------
Lista de Acciones (por Acción Directa):
C:\WINDOWS\SYSTEM32\WINTEMS.EXE --> Bagle Acceso Denegado.
C:\WINDOWS\SYSTEM32\BAN_LIST.TXT --> Eliminado Bagle
C:\WINDOWS\SYSTEM32\DRIVERS\SROSA.SYS --> Bagle (rootkit) Acceso Denegado.
C:\WINDOWS\SYSTEM32\DRIVERS\HLDRRR.EXE --> Bagle.dldr Acceso Denegado.
Reinicie para Completar la Limpieza.
Fri Mar 28 22:30:19 2008
EliBagle v11.20 (c)2008 S.G.H. / Satinfo S.L.
----------------------------------------------
Lista de Acciones (por Exploración):
Explorando Unidad C:\
C:\Program Files\Alwil Software\Avast4\ASHDISP.EXE --> Eliminado Bagle.dldr
C:\WINDOWS\system32\MDELK.EXE --> Acceso Denegado, Bagle (Reiniciar para completar la Limpieza)
Nº Total de Directorios: 9279
Nº Total de Ficheros: 104104
Nº de Ficheros Analizados: 9371
Nº de Ficheros Infectados: 2
Nº de Ficheros Limpiados: 2
Fri Mar 28 22:40:32 2008
EliBagle v11.20 (c)2008 S.G.H. / Satinfo S.L.
----------------------------------------------
Lista de Acciones (por Acción Directa):
C:\WINDOWS\SYSTEM32\WINTEMS.EXE --> Bagle Acceso Denegado.
C:\WINDOWS\SYSTEM32\BAN_LIST.TXT --> Eliminado Bagle
C:\WINDOWS\SYSTEM32\DRIVERS\SROSA.SYS --> Bagle (rootkit) Acceso Denegado.
C:\WINDOWS\SYSTEM32\DRIVERS\HLDRRR.EXE --> Bagle.dldr Acceso Denegado.
Reinicie para Completar la Limpieza.
Fri Mar 28 22:47:16 2008
EliBagle v11.20 (c)2008 S.G.H. / Satinfo S.L.
----------------------------------------------
Lista de Acciones (por Acción Directa):
C:\WINDOWS\SYSTEM32\WINTEMS.EXE --> Bagle Acceso Denegado.
C:\WINDOWS\SYSTEM32\BAN_LIST.TXT --> Eliminado Bagle
C:\WINDOWS\SYSTEM32\DRIVERS\SROSA.SYS --> Bagle (rootkit) Acceso Denegado.
C:\WINDOWS\SYSTEM32\DRIVERS\HLDRRR.EXE --> Bagle.dldr Acceso Denegado.
Reinicie para Completar la Limpieza.
Fri Mar 28 22:57:10 2008
EliBagle v11.20 (c)2008 S.G.H. / Satinfo S.L.
----------------------------------------------
Lista de Acciones (por Acción Directa):
C:\WINDOWS\SYSTEM32\WINTEMS.EXE --> Bagle Acceso Denegado.
C:\WINDOWS\SYSTEM32\BAN_LIST.TXT --> Eliminado Bagle
C:\WINDOWS\SYSTEM32\DRIVERS\SROSA.SYS --> Bagle (rootkit) Acceso Denegado.
C:\WINDOWS\SYSTEM32\DRIVERS\HLDRRR.EXE --> Bagle.dldr Acceso Denegado.
Reinicie para Completar la Limpieza.
Sat Mar 29 06:39:00 2008
EliBagle v11.20 (c)2008 S.G.H. / Satinfo S.L.
----------------------------------------------
Lista de Acciones (por Acción Directa):
C:\WINDOWS\SYSTEM32\WINTEMS.EXE --> Bagle Acceso Denegado.
C:\WINDOWS\SYSTEM32\BAN_LIST.TXT --> Eliminado Bagle
C:\WINDOWS\SYSTEM32\DRIVERS\SROSA.SYS --> Bagle (rootkit) Acceso Denegado.
C:\WINDOWS\SYSTEM32\DRIVERS\HLDRRR.EXE --> Bagle.dldr Acceso Denegado.
Reinicie para Completar la Limpieza.
Sat Mar 29 08:52:32 2008
EliBagle v11.20 (c)2008 S.G.H. / Satinfo S.L.
----------------------------------------------
Lista de Acciones (por Acción Directa):
C:\WINDOWS\SYSTEM32\WINTEMS.EXE --> Bagle Acceso Denegado.
C:\WINDOWS\SYSTEM32\DRIVERS\SROSA.SYS --> Bagle (rootkit) Acceso Denegado.
C:\WINDOWS\SYSTEM32\DRIVERS\HLDRRR.EXE --> Bagle.dldr Acceso Denegado.
Reinicie para Completar la Limpieza.
Sat Mar 29 08:56:07 2008
EliBagle v11.20 (c)2008 S.G.H. / Satinfo S.L.
----------------------------------------------
Lista de Acciones (por Acción Directa):
C:\WINDOWS\SYSTEM32\WINTEMS.EXE --> Bagle Acceso Denegado.
C:\WINDOWS\SYSTEM32\BAN_LIST.TXT --> Eliminado Bagle
C:\WINDOWS\SYSTEM32\DRIVERS\SROSA.SYS --> Bagle (rootkit) Acceso Denegado.
C:\WINDOWS\SYSTEM32\DRIVERS\HLDRRR.EXE --> Bagle.dldr Acceso Denegado.
Reinicie para Completar la Limpieza.
Sat Mar 29 08:56:21 2008
EliBagle v11.20 (c)2008 S.G.H. / Satinfo S.L.
----------------------------------------------
Lista de Acciones (por Exploración):
Explorando Unidad C:\
C:\Program Files\Alwil Software\Avast4\ASHDISP.EXE --> Eliminado Bagle.dldr
Sat Mar 29 09:53:34 2008
EliBagle v11.20 (c)2008 S.G.H. / Satinfo S.L.
----------------------------------------------
Lista de Acciones (por Acción Directa):
C:\WINDOWS\SYSTEM32\WINTEMS.EXE --> Bagle Acceso Denegado.
C:\WINDOWS\SYSTEM32\DRIVERS\SROSA.SYS --> Bagle (rootkit) Acceso Denegado.
C:\WINDOWS\SYSTEM32\DRIVERS\HLDRRR.EXE --> Bagle.dldr Acceso Denegado.
Reinicie para Completar la Limpieza.
Sat Mar 29 10:25:00 2008
EliBagle v11.20 (c)2008 S.G.H. / Satinfo S.L.
----------------------------------------------
Lista de Acciones (por Acción Directa):
C:\WINDOWS\SYSTEM32\WINTEMS.EXE --> Bagle Acceso Denegado.
C:\WINDOWS\SYSTEM32\BAN_LIST.TXT --> Eliminado Bagle
C:\WINDOWS\SYSTEM32\DRIVERS\SROSA.SYS --> Bagle (rootkit) Acceso Denegado.
C:\WINDOWS\SYSTEM32\DRIVERS\HLDRRR.EXE --> Bagle.dldr Acceso Denegado.
Reinicie para Completar la Limpieza.
Sat Mar 29 10:37:50 2008
EliBagle v11.20 (c)2008 S.G.H. / Satinfo S.L.
----------------------------------------------
Lista de Acciones (por Acción Directa):
C:\WINDOWS\SYSTEM32\WINTEMS.EXE --> Eliminado Bagle
C:\WINDOWS\SYSTEM32\BAN_LIST.TXT --> Eliminado Bagle
C:\WINDOWS\SYSTEM32\DRIVERS\SROSA.SYS --> Eliminado Bagle (rootkit)
C:\WINDOWS\SYSTEM32\DRIVERS\HLDRRR.EXE --> Eliminado Bagle.dldr
Sat Mar 29 10:37:56 2008
EliBagle v11.20 (c)2008 S.G.H. / Satinfo S.L.
----------------------------------------------
Lista de Acciones (por Exploración):
Explorando Unidad C:\
C:\Program Files\Alwil Software\Avast4\ASHDISP.EXE --> Eliminado Bagle.dldr
C:\WINDOWS\system32\MDELK.EXE --> Eliminado Bagle
C:\WINDOWS\system32\drivers\down\102031.EXE --> Eliminado Bagle
C:\WINDOWS\system32\drivers\down\104703.EXE --> Eliminado Bagle
C:\WINDOWS\system32\drivers\down\105234.EXE --> Eliminado Bagle
C:\WINDOWS\system32\drivers\down\1077109.EXE --> Eliminado Bagle
C:\WINDOWS\system32\drivers\down\1183546.EXE --> Eliminado Bagle
C:\WINDOWS\system32\drivers\down\129562.EXE --> Eliminado Bagle
C:\WINDOWS\system32\drivers\down\1478953.EXE --> Eliminado Bagle
C:\WINDOWS\system32\drivers\down\167265.EXE --> Eliminado Bagle
C:\WINDOWS\system32\drivers\down\174406.EXE --> Eliminado Bagle
C:\WINDOWS\system32\drivers\down\19939812.EXE --> Eliminado Bagle
C:\WINDOWS\system32\drivers\down\233093.EXE --> Eliminado Bagle
C:\WINDOWS\system32\drivers\down\334000.EXE --> Eliminado Bagle
C:\WINDOWS\system32\drivers\down\417375.EXE --> Eliminado Bagle
C:\WINDOWS\system32\drivers\down\4792390.EXE --> Eliminado Bagle
C:\WINDOWS\system32\drivers\down\5012109.EXE --> Eliminado Bagle
C:\WINDOWS\system32\drivers\down\648156.EXE --> Eliminado Bagle
C:\WINDOWS\system32\drivers\down\7018187.EXE --> Eliminado Bagle
C:\WINDOWS\system32\drivers\down\81250.EXE --> Eliminado Bagle
C:\WINDOWS\system32\drivers\down\86125.EXE --> Eliminado Bagle
C:\WINDOWS\system32\drivers\down\87906.EXE --> Eliminado Bagle
C:\WINDOWS\system32\drivers\down\93625.EXE --> Eliminado Bagle
C:\WINDOWS\system32\drivers\down\94703.EXE --> Eliminado Bagle
C:\WINDOWS\system32\drivers\down\94843.EXE --> Eliminado Bagle
Nº Total de Directorios: 9307
Nº Total de Ficheros: 104302
Nº de Ficheros Analizados: 9436
Nº de Ficheros Infectados: 25
Nº de Ficheros Limpiados: 25
Sat Mar 29 11:08:22 2008
EliBagle v11.20 (c)2008 S.G.H. / Satinfo S.L.
----------------------------------------------
Lista de Acciones (por Acción Directa):
Sat Mar 29 19:56:39 2008
EliBagle v11.20 (c)2008 S.G.H. / Satinfo S.L.
----------------------------------------------
Lista de Acciones (por Acción Directa):
Sat Mar 29 19:56:42 2008
EliBagle v11.20 (c)2008 S.G.H. / Satinfo S.L.
----------------------------------------------
Lista de Acciones (por Exploración):
Explorando Unidad C:\
Nº Total de Directorios: 7818
Nº Total de Ficheros: 75634
Nº de Ficheros Analizados: 9437
Nº de Ficheros Infectados: 0
Nº de Ficheros Limpiados: 0
(2) BITDEFENDER :
BitDefender Online Scanner
Rapport d'analyse généré à: Sat, Mar 29, 2008 - 20:40:47
Voie d'analyse: C:\;D:\;E:\;F:\;
Statistiques
Temps
00:29:03
Fichiers
53776
Directoires
7846
Secteurs de boot
2
Archives
592
Paquets programmes
5425
Résultats
Virus identifiés
4
Fichiers infectés
6
Fichiers suspects
0
Avertissements
0
Désinfectés
0
Fichiers effacés
6
Info sur les moteurs
Définition virus
1052175
Version des moteurs
AVCORE v1.0 (build 2422) (i386) (Sep 25 2007 08:26:36)
Analyse des plugins
16
Archive des plugins
41
Unpack des plugins
7
E-mail plugins
6
Système plugins
5
Paramètres d'analyse
Première action
Désinfecté
Seconde Action
Supprimé
Heuristique
Oui
Acceptez les avertissements
Oui
Extensions analysées
exe;com;dll;ocx;scr;bin;dat;386;vxd;sys;wdm;cla;class;ovl;ole;hlp;doc;dot;xls;ppt;wbk;wiz;pot;ppa;xla;xlt;vbs;vbe;mdb;rtf;htm;hta;html;xml;xtp;php;asp;js;shs;chm;lnk;pif;prc;url;smm;pfd;msi;ini;csc;cmd;bas;
Excludez les extensions
Analyse d'emails
Oui
Analyse des Archives
Oui
Analyser paquets programmes
Oui
Analyse des fichiers
Oui
Analyse de boot
Oui
Fichier analysé
Statut
C:\Documents and Settings\Eric\Mes documents\installdrivecleanerstart_fr.exe
Détecté avec: Application.Drivecleaner.H
C:\Documents and Settings\Eric\Mes documents\installdrivecleanerstart_fr.exe
Echec de la désinfection
C:\Documents and Settings\Eric\Mes documents\installdrivecleanerstart_fr.exe
Supprimé
C:\LOGICIELS\Babylon7Setup\Babylon7Setup\Babylon.7.0.0.13.pro-patch.exe
Infecté par: Trojan.Generic.69247
C:\LOGICIELS\Babylon7Setup\Babylon7Setup\Babylon.7.0.0.13.pro-patch.exe
Supprimé
C:\System Volume Information\_restore{5B862D12-D2DA-48F0-8091-9D6C5ED49349}\RP2\A0000267.exe
Infecté par: Win32.Bagle.SVG
C:\System Volume Information\_restore{5B862D12-D2DA-48F0-8091-9D6C5ED49349}\RP2\A0000267.exe
Supprimé
C:\System Volume Information\_restore{5B862D12-D2DA-48F0-8091-9D6C5ED49349}\RP2\A0000505.exe
Infecté par: Win32.Bagle.SVG
C:\System Volume Information\_restore{5B862D12-D2DA-48F0-8091-9D6C5ED49349}\RP2\A0000505.exe
Supprimé
C:\System Volume Information\_restore{5B862D12-D2DA-48F0-8091-9D6C5ED49349}\RP4\A0000878.exe
Infecté par: Trojan.Generic.69247
C:\System Volume Information\_restore{5B862D12-D2DA-48F0-8091-9D6C5ED49349}\RP4\A0000878.exe
Supprimé
C:\WINDOWS\system32\b4fm.dll
Détecté avec: Adware.Burnfree.B
C:\WINDOWS\system32\b4fm.dll
Supprimé
29 mars 2008 à 20:59
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 20:52:44, on 29/03/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16608)
Boot mode: Normal
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\PROGRA~1\Grisoft\AVG7\avgamsvr.exe
C:\PROGRA~1\Grisoft\AVG7\avgupsvc.exe
C:\PROGRA~1\Grisoft\AVG7\avgemc.exe
C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\DLA\DLACTRLW.EXE
C:\Program Files\Java\jre1.6.0_05\bin\jusched.exe
C:\PROGRA~1\Grisoft\AVG7\avgcc.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Hewlett-Packard\Digital Imaging\bin\hpotdd01.exe
C:\Program Files\Google\Google Updater\GoogleUpdater.exe
C:\Program Files\internet explorer\iexplore.exe
C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WLLoginProxy.exe
C:\WINDOWS\explorer.exe
C:\WINDOWS\system32\wuauclt.exe
C:\hijackthis\eden.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://bl110w.blu110.mail.live.com/mail/ReadMessageLight.aspx?Action=DeleteMessage&FolderID=00000000-0000-0000-0000-000000000001&InboxSortAscending=False&InboxSortBy=Date&ReadMessageId=f9a89d9f-df8d-4d3a-b31a-5632f5aa2a2d&n=311641577
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://fr.yahoo.com/
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - (no file)
O2 - BHO: DriveLetterAccess - {5CA3D70E-1895-11CF-8E15-001234567890} - C:\WINDOWS\System32\DLA\DLASHX_W.DLL
O2 - BHO: Burn4Free Toolbar Helper - {60BF5EE3-0105-4858-AD98-17C19F86B042} - C:\Program Files\Burn4Free Toolbar\v3.3.0.0\Burn4Free_Toolbar.dll (file missing)
O2 - BHO: EoRezoBHO - {64F56FC1-1272-44CD-BA6E-39723696E350} - C:\Program Files\EoRezo\EoAdv\EoRezoBHO.dll (file missing)
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\2.1.615.5858\swg.dll
O2 - BHO: Windows Live Toolbar Helper - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
O3 - Toolbar: Burn4Free Toolbar - {55FAF0F2-44D4-425F-B5F5-6B275B621EAB} - C:\Program Files\Burn4Free Toolbar\v3.3.0.0\Burn4Free_Toolbar.dll (file missing)
O3 - Toolbar: Windows Live Toolbar - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
O4 - HKLM\..\Run: [DLA] C:\WINDOWS\System32\DLA\DLACTRLW.EXE
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_05\bin\jusched.exe"
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [AVG7_CC] C:\PROGRA~1\Grisoft\AVG7\avgcc.exe /STARTUP
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:\Program Files\Fichiers communs\Ahead\Lib\NMBgMonitor.exe"
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-19\..\Run: [AVG7_Run] C:\PROGRA~1\Grisoft\AVG7\avgw.exe /RUNONCE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: hpoddt01.exe.lnk = ?
O4 - Global Startup: Outil de mise à jour Google.lnk = C:\Program Files\Google\Google Updater\GoogleUpdater.exe
O8 - Extra context menu item: &Windows Live Search - res://C:\Program Files\Windows Live Toolbar\msntb.dll/search.htm
O8 - Extra context menu item: Add to Windows &Live Favorites - https://onedrive.live.com/?id=favorites
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
O9 - Extra button: Parental... - {200DB664-75B5-47c0-8B45-A44ACCF73C00} - C:\Program Files\Pack Securite\FSPC\fspcmsie.dll
O9 - Extra button: (no name) - {200DB664-75B5-47c0-8B45-A44ACCF73F01} - C:\Program Files\Pack Securite\FSPC\fspcmsie.dll
O9 - Extra 'Tools' menuitem: Parental... - {200DB664-75B5-47c0-8B45-A44ACCF73F01} - C:\Program Files\Pack Securite\FSPC\fspcmsie.dll
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://gfx1.mail.live.com/mail/w1/resources/MSNPUpld.cab
O16 - DPF: {5C6698D9-7BE4-4122-8EC5-291D84DBD4A0} (Facebook Photo Uploader 4 Control) - http://upload.facebook.com/controls/FacebookPhotoUploader3.cab
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://www.bitdefender.fr/scan_fr/scan8/oscan8.cab
O16 - DPF: {5F8469B4-B055-49DD-83F7-62B522420ECC} (Facebook Photo Uploader Control) - http://upload.facebook.com/controls/FacebookPhotoUploader.cab
O16 - DPF: {7584C670-2274-4EFB-B00B-D6AABA6D3850} (Microsoft RDP Client Control (redist)) - http://srv4.mediapluspro.net/mediaplus6/App/VirtualMplus/msrdp.cab
O16 - DPF: {CE3409C4-9E26-4F8E-83E4-778498F9E7B4} (PB_Uploader Class) - http://www.photoways.com/clients/uploader_v2.2.0.6.cab
O16 - DPF: {D4323BF2-006A-4440-A2F5-27E3E7AB25F8} (Virtools WebPlayer Class) - http://a532.g.akamai.net/...
O20 - AppInit_DLLs: C:\PROGRA~1\Google\GOOGLE~3\GOEC62~1.DLL
O23 - Service: AVG7 Alert Manager Server (Avg7Alrt) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVG7\avgamsvr.exe
O23 - Service: AVG7 Update Service (Avg7UpdSvc) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVG7\avgupsvc.exe
O23 - Service: AVG E-mail Scanner (AVGEMS) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVG7\avgemc.exe
O23 - Service: GoogleDesktopManager - Google - C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe
30 mars 2008 à 11:42
http://perso.orange.fr/il.mafioso/Navifix/Navilog1.exe
Enregistrer la cible (du lien) sous... et enregistre-le sur ton bureau.
Ensuite double clique sur navilog1.exe pour lancer l'installation.
Une fois l'installation terminée, le fix s'exécutera automatiquement.
(Si ce n'est pas le cas, double-clique sur le raccourci Navilog1 présent sur le bureau).
Laisse-toi guider. Au menu principal, choisis 1 et valides.
(ne fais pas le choix 2,3 ou 4 sans notre avis/accord)
Patiente jusqu'au message :
*** Analyse Termine le ..... ***
Appuie sur une touche comme demandé, le blocnote va s'ouvrir.
Copie-colle l'intégralité dans une réponse. Referme le blocnote.
Le rapport est en outre sauvegardé à la racine du disque (fixnavi.txt)
30 mars 2008 à 20:01
Papimarcel, C'est bien gentil de vouloir m'aider et te soucier aussi de mon cas et du temps que je perds et vous fais perdre mais lorsqu'on participe à un forum, la règle de base n'est -elle pas de rester poli ???
Il se peut que j'ai eu ce virus par un crack, c'est ce à quoi j'ai pensé dès que avast ne marchait plus et je l'ai donc aussitôt désintallé et supprimé bien avant que je lance les premiers scans !
Je n'ai pas fait ce que m'a demandé papimarcel car j'avais déjà fait elibagla et combofix.
Voici le rapport de navilog demandé par jlpjlp.
Merci pour la réponse...
Search Navipromo version 3.5.2 commencé le 30/03/2008 à 19:24:31,70
!!! Attention,ce rapport peut indiquer des fichiers/programmes légitimes!!!
!!! Postez ce rapport sur le forum pour le faire analyser !!!
!!! Ne lancez pas la partie désinfection sans l'avis d'un spécialiste !!!
Outil exécuté depuis C:\Program Files\navilog1
Session actuelle : "Cathy"
Mise à jour le 29.03.2008 à 22h00 par IL-MAFIOSO
Microsoft Windows XP [version 5.1.2600]
Internet Explorer : 7.0.5730.11
Système de fichiers : NTFS
Executé en mode normal
*** Recherche Programmes installés ***
*** Recherche dossiers dans C:\WINDOWS ***
*** Recherche dossiers dans C:\Program Files ***
*** Recherche dossiers dans C:\DOCUME~1\ALLUSE~1\APPLIC~1 ***
*** Recherche dossiers dans "C:\Documents and Settings\Cathy\applic~1" ***
*** Recherche dossiers dans "C:\Documents and Settings\Cathy\locals~1\applic~1" ***
*** Recherche dossiers dans "C:\Documents and Settings\Cathy\menudm~1\progra~1" ***
*** Recherche dossiers dans C:\DOCUME~1\ALLUSE~1\MENUDM~1\PROGRA~1 ***
*** Recherche avec Catchme-rootkit/stealth malware detector par gmer ***
pour + d'infos : http://www.gmer.net
Aucun Fichier trouvé
*** Recherche avec GenericNaviSearch ***
!!! Tous ces résultats peuvent révéler des fichiers légitimes !!!
!!! A vérifier impérativement avant toute suppression manuelle !!!
* Recherche dans C:\WINDOWS\system32 *
* Recherche dans "C:\Documents and Settings\Cathy\locals~1\applic~1" *
* Recherche dans "C:\DOCUME~1\Eric\locals~1\applic~1" *
*** Recherche fichiers ***
*** Recherche clés spécifiques dans le Registre ***
*** Module de Recherche complémentaire ***
(Recherche fichiers spécifiques)
1)Recherche nouveaux fichiers Instant Access :
2)Recherche Heuristique :
* Dans C:\WINDOWS\system32 :
* Dans "C:\Documents and Settings\Cathy\locals~1\applic~1" :
* Dans "C:\DOCUME~1\Eric\locals~1\applic~1" :
3)Recherche Certificats :
Certificat Egroup absent !
Certificat Electronic-Group absent !
Certificat OOO-Favorit absent !
Certificat Sunny-Day-Design-Ltd absent !
4)Recherche fichiers connus :
*** Analyse terminée le 30/03/2008 à 19:48:05,00 ***