Sujet Précédent Sujet Suivant

Pb avec hldrrr.exe, wintems.exe, srosa.sys

cranedecristal Messages postés 2 Statut Membre -  
jlpjlp Messages postés 52399 Statut Contributeur sécurité -
Bonjour à tous et bonjour à toi Papyber,
tu as l'air d'être plutôt calé dans ce domaine, alors je voudrais t'exposer mon souci. Comme beaucoup de discussions sur ce site, je suis apparemment contaminé par des virus, et voici ce que j'ai obtenu avec Elibagla:

Fri Apr 18 20:46:55 2008
EliBagle v11.28 (c)2008 S.G.H. / Satinfo S.L.
----------------------------------------------
Lista de Acciones (por Acción Directa):
C:\WINDOWS\SYSTEM32\WINTEMS.EXE --> Bagle Acceso Denegado.
C:\WINDOWS\SYSTEM32\BAN_LIST.TXT --> Eliminado Bagle
C:\WINDOWS\SYSTEM32\DRIVERS\SROSA.SYS --> Bagle (rootkit) Acceso Denegado.
C:\WINDOWS\SYSTEM32\DRIVERS\HLDRRR.EXE --> Bagle.dldr Acceso Denegado.
Restaurada Clave: "SafeBoot\Minimal y Network"
Reinicie para Completar la Limpieza.

Fri Apr 18 20:53:07 2008
EliBagle v11.28 (c)2008 S.G.H. / Satinfo S.L.
----------------------------------------------
Lista de Acciones (por Exploración):
Explorando Unidad C:\
C:\Program Files\Google\GoogleToolbarNotifier\GOOGLETOOLBARNOTIFIER.EXE --> Eliminado Bagle.dldr

Nº Total de Directorios: 7179
Nº Total de Ficheros: 93059
Nº de Ficheros Analizados: 11342
Nº de Ficheros Infectados: 1
Nº de Ficheros Limpiados: 1

Fri Apr 18 21:04:50 2008
EliBagle v11.28 (c)2008 S.G.H. / Satinfo S.L.
----------------------------------------------
Lista de Acciones (por Acción Directa):
C:\WINDOWS\SYSTEM32\WINTEMS.EXE --> Bagle Acceso Denegado.
C:\WINDOWS\SYSTEM32\BAN_LIST.TXT --> Eliminado Bagle
C:\WINDOWS\SYSTEM32\DRIVERS\SROSA.SYS --> Bagle (rootkit) Acceso Denegado.
C:\WINDOWS\SYSTEM32\DRIVERS\HLDRRR.EXE --> Bagle.dldr Acceso Denegado.
Reinicie para Completar la Limpieza.

Fri Apr 18 21:05:06 2008
EliBagle v11.28 (c)2008 S.G.H. / Satinfo S.L.
----------------------------------------------
Lista de Acciones (por Exploración):
Explorando Unidad C:\

Nº Total de Directorios: 7179
Nº Total de Ficheros: 93066
Nº de Ficheros Analizados: 11341
Nº de Ficheros Infectados: 0
Nº de Ficheros Limpiados: 0

Fri Apr 18 21:11:02 2008
EliBagle v11.28 (c)2008 S.G.H. / Satinfo S.L.
----------------------------------------------
Lista de Acciones (por Acción Directa):
C:\WINDOWS\SYSTEM32\WINTEMS.EXE --> Bagle Acceso Denegado.
C:\WINDOWS\SYSTEM32\DRIVERS\SROSA.SYS --> Bagle (rootkit) Acceso Denegado.
C:\WINDOWS\SYSTEM32\DRIVERS\HLDRRR.EXE --> Bagle.dldr Acceso Denegado.
Reinicie para Completar la Limpieza.

Fri Apr 18 21:11:31 2008
EliBagle v11.28 (c)2008 S.G.H. / Satinfo S.L.
----------------------------------------------
Lista de Acciones (por Exploración):
Explorando Unidad C:\

Nº Total de Directorios: 7180
Nº Total de Ficheros: 93066
Nº de Ficheros Analizados: 11342
Nº de Ficheros Infectados: 0
Nº de Ficheros Limpiados: 0

(J'ai dû relancer 2 fois le pc étant donné que je ne savais que faire à la fin du processus)
J'ai essayé avec Killbox et Elibagla, mais en vain. Mon pc est très lent et ventile au bout de quelques minutes seulement! Il chauffe surement à cause de ces virus!..
Il m'est bien entendu impossible de démarrer en mode sans échec, et mon antivirus Antivir est bloqué par un message: "antivi...\ ...\.. n'est pas une application valide". Mon internet est très très lent et les fenêtres Windows se ferment lentement.
Alors, serait-il possible d'éradiquer une bonne fois pour toutes ces bestioles s'il te plaît? Radicalement, si possible sans en venir au reformatage?! Je te remercie, ainsi que toutes les personnes présentes ici.
Merci à vous.

7 réponses

Réponse 1 / 7
jlpjlp Messages postés 52399 Statut Contributeur sécurité 5 040
 
slt

Télécharge Combofix de sUBs : Renomme le avant toute installation, par exemple, nomme le "KillBagle". aide ici : https://forum.pcastuces.com/sujet.asp?f=25&s=37315

http://download.bleepingcomputer.com/sUBs/ComboFix.exe
Sauvegarde le sur ton bureau et pas ailleurs !

Aide à l’utilisation de combofix ici: https://bibou0007.forumpro.fr/login?redirect=%2Ft121-topic

Double-clic sur combofix, Il va te poser une question, réponds par la touche 1 et entrée pour valider, laisse toi guider.
Attends que combofix ait terminé, un rapport sera créé. Poste le rapport.

-----------

Fais DEMARRER puis EXECUTER et tape mrt puis clique sur ok et suis la procedure

----------
recommence elibaga en mode sans echec de preference

* Téléchargez ELIBAGLA en bas de cette page http://www.zonavirus.com/datos/descargas/95/elibagla.asp
* Clique sur le bouton Descargar Elibagla cela va télécharger le fichier, placez le sur votre bureau.
* Double-cliquez dessus pour l'ouvrir
* Assurez-vous que dans le menu déroulant Unidad, vous avez bien C:\
* Vérifiquez aussi que l'option en bas de la fenêtre Eliminar Ficheros Automaticamente est bien cochée
* Cliquez sur le bouton Explorar pour lancer l'analyse

Si, dans le rapport,elibaga tu vois un texte semblable à celui-ci

Por favor, envienos una muestra del fichero
C:\Muestras\HLDRRR.EXE.Muestra EliBagle v10.24
a "virus@satinfo.es". Gracias;

envoie ce(s) fichier(s) (dans l'exemple C:\Muestras\HLDRRR.EXE.Muestra EliBagle v10.24 ) à l'adresse e-mail indiquée (virus@satinfo.es).

et ils mettront a jour elibaga dans les 48 heures ce qui permettra de virer le virus que tu as!!!

------------

colle le rapport d'un scan en ligne
avec un des suivants:

bitdefender en ligne :
http://www.bitdefender.fr/scan_fr/scan8/ie.html

secuser en ligne :
http://www.secuser.com/outils/antivirus.htm

scan en ligne firefox

https://www.trendmicro.com/fr_fr/business.html

____________

essaye de reinstaller antivir et dis si il fonctionne et colle un rapport
0
cranedecristal Messages postés 2 Statut Membre
 
Et bien je te remercie pour la clarté de ta réponse JlpJlp. J'essaie ça dès demain et je vous tiens au courant, passé le delai de mise à jour d'Elibagla.
Merci encore.
0
cranedecristal
 
Rebonjour JlpJlp,
Voici mon rapport Combofix:

ComboFix 08-04-18.3 - HP_Propriétaire 2008-04-19 21:46:05.1 - NTFSx86
Microsoft Windows XP Édition familiale 5.1.2600.2.1252.1.1036.18.216 [GMT 2:00]
Endroit: C:\Documents and Settings\HP_Propriétaire\Bureau\Killbagle.exe
* Création d'un nouveau point de restauration
.

(((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
.

C:\_desktop.ini
C:\aolextras\_desktop.ini
C:\cmdcons\_desktop.ini
C:\Config.Msi\_desktop.ini
C:\RECYCLER\_desktop.ini
C:\WINDOWS\system32\1.exe
C:\WINDOWS\system32\ban_list.txt
C:\WINDOWS\system32\drivers\downld
C:\WINDOWS\system32\drivers\downld\1004140.exe
C:\WINDOWS\system32\drivers\downld\1015828.exe
C:\WINDOWS\system32\drivers\downld\10159796.exe
C:\WINDOWS\system32\drivers\downld\10165390.exe
C:\WINDOWS\system32\drivers\downld\10172328.exe
C:\WINDOWS\system32\drivers\downld\102890.exe
C:\WINDOWS\system32\drivers\downld\1040500.exe
C:\WINDOWS\system32\drivers\downld\10436250.exe
C:\WINDOWS\system32\drivers\downld\10463937.exe
C:\WINDOWS\system32\drivers\downld\1047390.exe
C:\WINDOWS\system32\drivers\downld\1049765.exe
C:\WINDOWS\system32\drivers\downld\10546703.exe
C:\WINDOWS\system32\drivers\downld\10607703.exe
C:\WINDOWS\system32\drivers\downld\1061031.exe
C:\WINDOWS\system32\drivers\downld\10614015.exe
C:\WINDOWS\system32\drivers\downld\1063906.exe
C:\WINDOWS\system32\drivers\downld\1068125.exe
C:\WINDOWS\system32\drivers\downld\1068765.exe
C:\WINDOWS\system32\drivers\downld\1070406.exe
C:\WINDOWS\system32\drivers\downld\107078.exe
C:\WINDOWS\system32\drivers\downld\1076640.exe
C:\WINDOWS\system32\drivers\downld\1079453.exe
C:\WINDOWS\system32\drivers\downld\1086421.exe
C:\WINDOWS\system32\drivers\downld\1094328.exe
C:\WINDOWS\system32\drivers\downld\1095843.exe
C:\WINDOWS\system32\drivers\downld\110187.exe
C:\WINDOWS\system32\drivers\downld\1103750.exe
C:\WINDOWS\system32\drivers\downld\110828.exe
C:\WINDOWS\system32\drivers\downld\1109734.exe
C:\WINDOWS\system32\drivers\downld\1113515.exe
C:\WINDOWS\system32\drivers\downld\1121828.exe
C:\WINDOWS\system32\drivers\downld\113828.exe
C:\WINDOWS\system32\drivers\downld\113875.exe
C:\WINDOWS\system32\drivers\downld\114859.exe
C:\WINDOWS\system32\drivers\downld\115718.exe
C:\WINDOWS\system32\drivers\downld\1177812.exe
C:\WINDOWS\system32\drivers\downld\117906.exe
C:\WINDOWS\system32\drivers\downld\117984.exe
C:\WINDOWS\system32\drivers\downld\1183406.exe
C:\WINDOWS\system32\drivers\downld\1190375.exe
C:\WINDOWS\system32\drivers\downld\120750.exe
C:\WINDOWS\system32\drivers\downld\12161953.exe
C:\WINDOWS\system32\drivers\downld\12164843.exe
C:\WINDOWS\system32\drivers\downld\12185343.exe
C:\WINDOWS\system32\drivers\downld\1220296.exe
C:\WINDOWS\system32\drivers\downld\12244609.exe
C:\WINDOWS\system32\drivers\downld\12271765.exe
C:\WINDOWS\system32\drivers\downld\12330078.exe
C:\WINDOWS\system32\drivers\downld\12353406.exe
C:\WINDOWS\system32\drivers\downld\1236859.exe
C:\WINDOWS\system32\drivers\downld\123812.exe
C:\WINDOWS\system32\drivers\downld\124046.exe
C:\WINDOWS\system32\drivers\downld\12424562.exe
C:\WINDOWS\system32\drivers\downld\124375.exe
C:\WINDOWS\system32\drivers\downld\12442125.exe
C:\WINDOWS\system32\drivers\downld\124453.exe
C:\WINDOWS\system32\drivers\downld\1247468.exe
C:\WINDOWS\system32\drivers\downld\12484328.exe
C:\WINDOWS\system32\drivers\downld\125000.exe
C:\WINDOWS\system32\drivers\downld\12501140.exe
C:\WINDOWS\system32\drivers\downld\12512218.exe
C:\WINDOWS\system32\drivers\downld\12518171.exe
C:\WINDOWS\system32\drivers\downld\1253500.exe
C:\WINDOWS\system32\drivers\downld\1262421.exe
C:\WINDOWS\system32\drivers\downld\1271796.exe
C:\WINDOWS\system32\drivers\downld\128093.exe
C:\WINDOWS\system32\drivers\downld\1281859.exe
C:\WINDOWS\system32\drivers\downld\12893328.exe
C:\WINDOWS\system32\drivers\downld\12913671.exe
C:\WINDOWS\system32\drivers\downld\12979328.exe
C:\WINDOWS\system32\drivers\downld\13004062.exe
C:\WINDOWS\system32\drivers\downld\1302468.exe
C:\WINDOWS\system32\drivers\downld\13050453.exe
C:\WINDOWS\system32\drivers\downld\13065593.exe
C:\WINDOWS\system32\drivers\downld\13077750.exe
C:\WINDOWS\system32\drivers\downld\130828.exe
C:\WINDOWS\system32\drivers\downld\13083296.exe
C:\WINDOWS\system32\drivers\downld\132625.exe
C:\WINDOWS\system32\drivers\downld\1334031.exe
C:\WINDOWS\system32\drivers\downld\1340984.exe
C:\WINDOWS\system32\drivers\downld\1350812.exe
C:\WINDOWS\system32\drivers\downld\136078.exe
C:\WINDOWS\system32\drivers\downld\136187.exe
C:\WINDOWS\system32\drivers\downld\1368015.exe
C:\WINDOWS\system32\drivers\downld\139062.exe
C:\WINDOWS\system32\drivers\downld\140937.exe
C:\WINDOWS\system32\drivers\downld\1416390.exe
C:\WINDOWS\system32\drivers\downld\1426343.exe
C:\WINDOWS\system32\drivers\downld\1431718.exe
C:\WINDOWS\system32\drivers\downld\1443421.exe
C:\WINDOWS\system32\drivers\downld\1459656.exe
C:\WINDOWS\system32\drivers\downld\1461031.exe
C:\WINDOWS\system32\drivers\downld\1479937.exe
C:\WINDOWS\system32\drivers\downld\148453.exe
C:\WINDOWS\system32\drivers\downld\149734.exe
C:\WINDOWS\system32\drivers\downld\149890.exe
C:\WINDOWS\system32\drivers\downld\1506296.exe
C:\WINDOWS\system32\drivers\downld\151468.exe
C:\WINDOWS\system32\drivers\downld\152343.exe
C:\WINDOWS\system32\drivers\downld\1530281.exe
C:\WINDOWS\system32\drivers\downld\1539734.exe
C:\WINDOWS\system32\drivers\downld\1545812.exe
C:\WINDOWS\system32\drivers\downld\1556343.exe
C:\WINDOWS\system32\drivers\downld\1561921.exe
C:\WINDOWS\system32\drivers\downld\156281.exe
C:\WINDOWS\system32\drivers\downld\1593453.exe
C:\WINDOWS\system32\drivers\downld\164453.exe
C:\WINDOWS\system32\drivers\downld\167281.exe
C:\WINDOWS\system32\drivers\downld\1729062.exe
C:\WINDOWS\system32\drivers\downld\173156.exe
C:\WINDOWS\system32\drivers\downld\173812.exe
C:\WINDOWS\system32\drivers\downld\1743750.exe
C:\WINDOWS\system32\drivers\downld\1760265.exe
C:\WINDOWS\system32\drivers\downld\176062.exe
C:\WINDOWS\system32\drivers\downld\176125.exe
C:\WINDOWS\system32\drivers\downld\1775656.exe
C:\WINDOWS\system32\drivers\downld\1786953.exe
C:\WINDOWS\system32\drivers\downld\1791562.exe
C:\WINDOWS\system32\drivers\downld\1801859.exe
C:\WINDOWS\system32\drivers\downld\1807906.exe
C:\WINDOWS\system32\drivers\downld\1808187.exe
C:\WINDOWS\system32\drivers\downld\1822687.exe
C:\WINDOWS\system32\drivers\downld\182515.exe
C:\WINDOWS\system32\drivers\downld\182656.exe
C:\WINDOWS\system32\drivers\downld\182781.exe
C:\WINDOWS\system32\drivers\downld\1836609.exe
C:\WINDOWS\system32\drivers\downld\1842453.exe
C:\WINDOWS\system32\drivers\downld\188265.exe
C:\WINDOWS\system32\drivers\downld\188984.exe
C:\WINDOWS\system32\drivers\downld\192437.exe
C:\WINDOWS\system32\drivers\downld\197296.exe
C:\WINDOWS\system32\drivers\downld\2004500.exe
C:\WINDOWS\system32\drivers\downld\2008515.exe
C:\WINDOWS\system32\drivers\downld\2016546.exe
C:\WINDOWS\system32\drivers\downld\2028921.exe
C:\WINDOWS\system32\drivers\downld\203937.exe
C:\WINDOWS\system32\drivers\downld\204796.exe
C:\WINDOWS\system32\drivers\downld\205234.exe
C:\WINDOWS\system32\drivers\downld\207062.exe
C:\WINDOWS\system32\drivers\downld\2089343.exe
C:\WINDOWS\system32\drivers\downld\209750.exe
C:\WINDOWS\system32\drivers\downld\2104171.exe
C:\WINDOWS\system32\drivers\downld\211875.exe
C:\WINDOWS\system32\drivers\downld\2121781.exe
C:\WINDOWS\system32\drivers\downld\214093.exe
C:\WINDOWS\system32\drivers\downld\2178609.exe
C:\WINDOWS\system32\drivers\downld\2193390.exe
C:\WINDOWS\system32\drivers\downld\219812.exe
C:\WINDOWS\system32\drivers\downld\220750.exe
C:\WINDOWS\system32\drivers\downld\2208140.exe
C:\WINDOWS\system32\drivers\downld\222437.exe
C:\WINDOWS\system32\drivers\downld\224468.exe
C:\WINDOWS\system32\drivers\downld\224640.exe
C:\WINDOWS\system32\drivers\downld\227578.exe
C:\WINDOWS\system32\drivers\downld\230937.exe
C:\WINDOWS\system32\drivers\downld\231140.exe
C:\WINDOWS\system32\drivers\downld\232546.exe
C:\WINDOWS\system32\drivers\downld\233156.exe
C:\WINDOWS\system32\drivers\downld\2347609.exe
C:\WINDOWS\system32\drivers\downld\2351421.exe
C:\WINDOWS\system32\drivers\downld\2361484.exe
C:\WINDOWS\system32\drivers\downld\2375875.exe
C:\WINDOWS\system32\drivers\downld\238562.exe
C:\WINDOWS\system32\drivers\downld\240390.exe
C:\WINDOWS\system32\drivers\downld\242093.exe
C:\WINDOWS\system32\drivers\downld\2432937.exe
C:\WINDOWS\system32\drivers\downld\2438531.exe
C:\WINDOWS\system32\drivers\downld\245734.exe
C:\WINDOWS\system32\drivers\downld\2460187.exe
C:\WINDOWS\system32\drivers\downld\2523546.exe
C:\WINDOWS\system32\drivers\downld\2529265.exe
C:\WINDOWS\system32\drivers\downld\2551796.exe
C:\WINDOWS\system32\drivers\downld\256125.exe
C:\WINDOWS\system32\drivers\downld\257281.exe
C:\WINDOWS\system32\drivers\downld\2575093.exe
C:\WINDOWS\system32\drivers\downld\258000.exe
C:\WINDOWS\system32\drivers\downld\260078.exe
C:\WINDOWS\system32\drivers\downld\2605859.exe
C:\WINDOWS\system32\drivers\downld\26157281.exe
C:\WINDOWS\system32\drivers\downld\26158921.exe
C:\WINDOWS\system32\drivers\downld\26161328.exe
C:\WINDOWS\system32\drivers\downld\26190312.exe
C:\WINDOWS\system32\drivers\downld\26242218.exe
C:\WINDOWS\system32\drivers\downld\26267671.exe
C:\WINDOWS\system32\drivers\downld\273093.exe
C:\WINDOWS\system32\drivers\downld\274156.exe
C:\WINDOWS\system32\drivers\downld\274312.exe
C:\WINDOWS\system32\drivers\downld\277781.exe
C:\WINDOWS\system32\drivers\downld\279562.exe
C:\WINDOWS\system32\drivers\downld\284562.exe
C:\WINDOWS\system32\drivers\downld\285953.exe
C:\WINDOWS\system32\drivers\downld\286906.exe
C:\WINDOWS\system32\drivers\downld\290562.exe
C:\WINDOWS\system32\drivers\downld\291843.exe
C:\WINDOWS\system32\drivers\downld\292078.exe
C:\WINDOWS\system32\drivers\downld\2956515.exe
C:\WINDOWS\system32\drivers\downld\2972734.exe
C:\WINDOWS\system32\drivers\downld\2985921.exe
C:\WINDOWS\system32\drivers\downld\2997578.exe
C:\WINDOWS\system32\drivers\downld\300468.exe
C:\WINDOWS\system32\drivers\downld\302578.exe
C:\WINDOWS\system32\drivers\downld\304265.exe
C:\WINDOWS\system32\drivers\downld\312859.exe
C:\WINDOWS\system32\drivers\downld\321687.exe
C:\WINDOWS\system32\drivers\downld\322093.exe
C:\WINDOWS\system32\drivers\downld\324125.exe
C:\WINDOWS\system32\drivers\downld\335437.exe
C:\WINDOWS\system32\drivers\downld\337765.exe
C:\WINDOWS\system32\drivers\downld\341890.exe
C:\WINDOWS\system32\drivers\downld\347156.exe
C:\WINDOWS\system32\drivers\downld\364078.exe
C:\WINDOWS\system32\drivers\downld\366171.exe
C:\WINDOWS\system32\drivers\downld\369375.exe
C:\WINDOWS\system32\drivers\downld\372390.exe
C:\WINDOWS\system32\drivers\downld\380015.exe
C:\WINDOWS\system32\drivers\downld\380187.exe
C:\WINDOWS\system32\drivers\downld\3858531.exe
C:\WINDOWS\system32\drivers\downld\385875.exe
C:\WINDOWS\system32\drivers\downld\3866109.exe
C:\WINDOWS\system32\drivers\downld\386687.exe
C:\WINDOWS\system32\drivers\downld\3878687.exe
C:\WINDOWS\system32\drivers\downld\3893250.exe
C:\WINDOWS\system32\drivers\downld\390296.exe
C:\WINDOWS\system32\drivers\downld\403015.exe
C:\WINDOWS\system32\drivers\downld\404453.exe
C:\WINDOWS\system32\drivers\downld\408250.exe
C:\WINDOWS\system32\drivers\downld\411578.exe
C:\WINDOWS\system32\drivers\downld\411593.exe
C:\WINDOWS\system32\drivers\downld\419265.exe
C:\WINDOWS\system32\drivers\downld\419812.exe
C:\WINDOWS\system32\drivers\downld\421343.exe
C:\WINDOWS\system32\drivers\downld\421546.exe
C:\WINDOWS\system32\drivers\downld\4224703.exe
C:\WINDOWS\system32\drivers\downld\422765.exe
C:\WINDOWS\system32\drivers\downld\4228953.exe
C:\WINDOWS\system32\drivers\downld\4237765.exe
C:\WINDOWS\system32\drivers\downld\4249921.exe
C:\WINDOWS\system32\drivers\downld\427234.exe
C:\WINDOWS\system32\drivers\downld\4308968.exe
C:\WINDOWS\system32\drivers\downld\4322453.exe
C:\WINDOWS\system32\drivers\downld\432250.exe
C:\WINDOWS\system32\drivers\downld\432296.exe
C:\WINDOWS\system32\drivers\downld\4339953.exe
C:\WINDOWS\system32\drivers\downld\434734.exe
C:\WINDOWS\system32\drivers\downld\434984.exe
C:\WINDOWS\system32\drivers\downld\437015.exe
C:\WINDOWS\system32\drivers\downld\4398156.exe
C:\WINDOWS\system32\drivers\downld\4403578.exe
C:\WINDOWS\system32\drivers\downld\440500.exe
C:\WINDOWS\system32\drivers\downld\4413796.exe
C:\WINDOWS\system32\drivers\downld\4429265.exe
C:\WINDOWS\system32\drivers\downld\447796.exe
C:\WINDOWS\system32\drivers\downld\448703.exe
C:\WINDOWS\system32\drivers\downld\449531.exe
C:\WINDOWS\system32\drivers\downld\457015.exe
C:\WINDOWS\system32\drivers\downld\4575281.exe
C:\WINDOWS\system32\drivers\downld\458031.exe
C:\WINDOWS\system32\drivers\downld\4584171.exe
C:\WINDOWS\system32\drivers\downld\4594140.exe
C:\WINDOWS\system32\drivers\downld\459703.exe
C:\WINDOWS\system32\drivers\downld\461281.exe
C:\WINDOWS\system32\drivers\downld\463953.exe
C:\WINDOWS\system32\drivers\downld\4664781.exe
C:\WINDOWS\system32\drivers\downld\4675765.exe
C:\WINDOWS\system32\drivers\downld\4688140.exe
C:\WINDOWS\system32\drivers\downld\474671.exe
C:\WINDOWS\system32\drivers\downld\4750640.exe
C:\WINDOWS\system32\drivers\downld\475234.exe
C:\WINDOWS\system32\drivers\downld\4759109.exe
C:\WINDOWS\system32\drivers\downld\4768484.exe
C:\WINDOWS\system32\drivers\downld\4781468.exe
C:\WINDOWS\system32\drivers\downld\4871312.exe
C:\WINDOWS\system32\drivers\downld\4878078.exe
C:\WINDOWS\system32\drivers\downld\493875.exe
C:\WINDOWS\system32\drivers\downld\494828.exe
C:\WINDOWS\system32\drivers\downld\4961656.exe
C:\WINDOWS\system32\drivers\downld\4976875.exe
C:\WINDOWS\system32\drivers\downld\4995046.exe
C:\WINDOWS\system32\drivers\downld\5017359.exe
C:\WINDOWS\system32\drivers\downld\507031.exe
C:\WINDOWS\system32\drivers\downld\507078.exe
C:\WINDOWS\system32\drivers\downld\508046.exe
C:\WINDOWS\system32\drivers\downld\512531.exe
C:\WINDOWS\system32\drivers\downld\512546.exe
C:\WINDOWS\system32\drivers\downld\513781.exe
C:\WINDOWS\system32\drivers\downld\5187750.exe
C:\WINDOWS\system32\drivers\downld\5199703.exe
C:\WINDOWS\system32\drivers\downld\5204437.exe
C:\WINDOWS\system32\drivers\downld\5215796.exe
C:\WINDOWS\system32\drivers\downld\5225093.exe
C:\WINDOWS\system32\drivers\downld\528625.exe
C:\WINDOWS\system32\drivers\downld\530593.exe
C:\WINDOWS\system32\drivers\downld\541875.exe
C:\WINDOWS\system32\drivers\downld\543609.exe
C:\WINDOWS\system32\drivers\downld\548031.exe
C:\WINDOWS\system32\drivers\downld\581296.exe
C:\WINDOWS\system32\drivers\downld\590765.exe
C:\WINDOWS\system32\drivers\downld\596203.exe
C:\WINDOWS\system32\drivers\downld\596437.exe
C:\WINDOWS\system32\drivers\downld\599781.exe
C:\WINDOWS\system32\drivers\downld\600718.exe
C:\WINDOWS\system32\drivers\downld\602796.exe
C:\WINDOWS\system32\drivers\downld\618328.exe
C:\WINDOWS\system32\drivers\downld\624437.exe
C:\WINDOWS\system32\drivers\downld\628484.exe
C:\WINDOWS\system32\drivers\downld\633171.exe
C:\WINDOWS\system32\drivers\downld\63593.exe
C:\WINDOWS\system32\drivers\downld\63625.exe
C:\WINDOWS\system32\drivers\downld\639890.exe
C:\WINDOWS\system32\drivers\downld\641656.exe
C:\WINDOWS\system32\drivers\downld\651125.exe
C:\WINDOWS\system32\drivers\downld\652984.exe
C:\WINDOWS\system32\drivers\downld\659078.exe
C:\WINDOWS\system32\drivers\downld\672281.exe
C:\WINDOWS\system32\drivers\downld\67406.exe
C:\WINDOWS\system32\drivers\downld\677984.exe
C:\WINDOWS\system32\drivers\downld\68125.exe
C:\WINDOWS\system32\drivers\downld\68343.exe
C:\WINDOWS\system32\drivers\downld\687656.exe
C:\WINDOWS\system32\drivers\downld\68796.exe
C:\WINDOWS\system32\drivers\downld\692250.exe
C:\WINDOWS\system32\drivers\downld\699234.exe
C:\WINDOWS\system32\drivers\downld\701468.exe
C:\WINDOWS\system32\drivers\downld\718406.exe
C:\WINDOWS\system32\drivers\downld\747875.exe
C:\WINDOWS\system32\drivers\downld\755328.exe
C:\WINDOWS\system32\drivers\downld\755875.exe
C:\WINDOWS\system32\drivers\downld\762640.exe
C:\WINDOWS\system32\drivers\downld\76734.exe
C:\WINDOWS\system32\drivers\downld\776328.exe
C:\WINDOWS\system32\drivers\downld\77718.exe
C:\WINDOWS\system32\drivers\downld\783875.exe
C:\WINDOWS\system32\drivers\downld\787843.exe
C:\WINDOWS\system32\drivers\downld\78890.exe
C:\WINDOWS\system32\drivers\downld\79250.exe
C:\WINDOWS\system32\drivers\downld\804156.exe
C:\WINDOWS\system32\drivers\downld\81781.exe
C:\WINDOWS\system32\drivers\downld\8195531.exe
C:\WINDOWS\system32\drivers\downld\8199359.exe
C:\WINDOWS\system32\drivers\downld\8201640.exe
C:\WINDOWS\system32\drivers\downld\82546.exe
C:\WINDOWS\system32\drivers\downld\8286625.exe
C:\WINDOWS\system32\drivers\downld\8311687.exe
C:\WINDOWS\system32\drivers\downld\845171.exe
C:\WINDOWS\system32\drivers\downld\8457656.exe
C:\WINDOWS\system32\drivers\downld\8474453.exe
C:\WINDOWS\system32\drivers\downld\8484890.exe
C:\WINDOWS\system32\drivers\downld\851781.exe
C:\WINDOWS\system32\drivers\downld\85203.exe
C:\WINDOWS\system32\drivers\downld\863984.exe
C:\WINDOWS\system32\drivers\downld\8646109.exe
C:\WINDOWS\system32\drivers\downld\86515.exe
C:\WINDOWS\system32\drivers\downld\865843.exe
C:\WINDOWS\system32\drivers\downld\868656.exe
C:\WINDOWS\system32\drivers\downld\871421.exe
C:\WINDOWS\system32\drivers\downld\871484.exe
C:\WINDOWS\system32\drivers\downld\875609.exe
C:\WINDOWS\system32\drivers\downld\883250.exe
C:\WINDOWS\system32\drivers\downld\885609.exe
C:\WINDOWS\system32\drivers\downld\887796.exe
C:\WINDOWS\system32\drivers\downld\898437.exe
C:\WINDOWS\system32\drivers\downld\899328.exe
C:\WINDOWS\system32\drivers\downld\902218.exe
C:\WINDOWS\system32\drivers\downld\90765.exe
C:\WINDOWS\system32\drivers\downld\92500.exe
C:\WINDOWS\system32\drivers\downld\954593.exe
C:\WINDOWS\system32\drivers\downld\95562.exe
C:\WINDOWS\system32\drivers\downld\960546.exe
C:\WINDOWS\system32\drivers\downld\96140.exe
C:\WINDOWS\system32\drivers\downld\96203.exe
C:\WINDOWS\system32\drivers\downld\972515.exe
C:\WINDOWS\system32\drivers\downld\980015.exe
C:\WINDOWS\system32\drivers\downld\983593.exe
C:\WINDOWS\system32\drivers\downld\986093.exe
C:\WINDOWS\system32\drivers\downld\991531.exe
C:\WINDOWS\system32\drivers\downld\99406.exe
C:\WINDOWS\system32\drivers\downld\99953.exe
C:\WINDOWS\system32\drivers\hldrrr.exe
C:\WINDOWS\system32\drivers\mdelk.exe
C:\WINDOWS\system32\drivers\srosa.sys
C:\WINDOWS\system32\mdelk.exe
C:\WINDOWS\system32\wintems.exe
D:\Autorun.inf

.
((((((((((((((((((((((((((((((((((((((( Drivers/Services )))))))))))))))))))))))))))))))))))))))))))))))))
.

-------\Legacy_SROSA


((((((((((((((((((((((((((((( Fichiers cr‚‚s 2008-03-19 to 2008-04-19 ))))))))))))))))))))))))))))))))))))
.

2008-04-19 21:52 . 2008-04-19 21:52 <REP> d-------- C:\WINDOWS\system32\drivers\downld
2008-04-18 18:42 . 2008-04-18 18:42 <REP> d-------- C:\fsaua.data
2008-04-16 21:20 . 2008-04-18 23:33 <REP> d-------- C:\!KillBox
2008-04-15 20:53 . 2008-04-15 21:36 55,596 --a------ C:\WINDOWS\system32\AnalFTP2.exe
2008-04-08 16:14 . 2008-04-08 16:14 <REP> d-------- C:\Program Files\Google
2008-03-27 12:10 . 2008-03-29 12:06 <REP> d-------- C:\Program Files\Zylom Games
2008-03-26 19:51 . 2008-03-26 19:51 <REP> d-------- C:\Program Files\Avira
2008-03-26 19:51 . 2008-03-26 19:51 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Avira
2008-03-26 18:29 . 2008-03-28 11:37 <REP> d-------- C:\Documents and Settings\All Users\Application Data\PlayFirst
2008-03-26 17:50 . 2008-03-26 17:50 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Zylom
2008-03-19 19:35 . 2008-03-19 19:35 <REP> d-------- C:\Program Files\Red Kawa

.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2008-04-14 06:55 --------- d-----w C:\Program Files\eMule
2008-04-13 15:16 --------- d-----w C:\Documents and Settings\All Users\Application Data\nView_Profiles
2008-03-31 15:55 --------- d-----w C:\Program Files\Fichiers communs\Adobe
2008-03-29 10:08 --------- d-----w C:\Program Files\CoolSpeech
2008-03-17 21:25 --------- d-----w C:\Program Files\P-CAD 2004
2008-03-13 17:02 --------- d-----w C:\Program Files\TELE2
2008-03-13 16:57 --------- d-----w C:\Program Files\AOL Toolbar
2008-03-13 16:56 --------- d-----w C:\Program Files\TechCity Solutions
2008-03-12 18:50 --------- d-----w C:\Program Files\Fichiers communs\AOL
2008-03-12 18:48 --------- d-----w C:\Documents and Settings\All Users\Application Data\AOL
2007-01-12 12:37 9 --sha-w C:\Program Files\Fichiers communs\_desktop.ini
2007-01-12 12:37 9 --sha-w C:\Program Files\_desktop.ini
.

((((((((((((((((((((((((((((((((( Point de chargement Reg )))))))))))))))))))))))))))))))))))))))))))))))))
.
.
REGEDIT4
*Note* les ‚l‚ments vides & les ‚l‚ments initiaux l‚gitimes ne sont pas list‚s

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"OM2_Monitor"="C:\Program Files\OLYMPUS\OLYMPUS Master 2\MMonitor.exe" [2007-02-08 21:43 95800]
"ctfmon.exe"="C:\WINDOWS\system32\ctfmon.exe" [2004-08-05 12:00 15360]
"swg"="C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe" [2005-02-04 05:06 679936]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"SunJavaUpdateSched"="C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe" [2007-09-25 02:11 132496]
"hpsysdrv"="c:\windows\system\hpsysdrv.exe" [1998-05-07 17:04 52736]
"IgfxTray"="C:\WINDOWS\system32\igfxtray.exe" [2004-08-20 23:55 155648]
"HPHUPD06"="c:\Program Files\HP\{AAC4FC36-8F89-4587-8DD3-EBC57C83374D}\hphupd06.exe" [2004-06-07 19:53 49152]
"HPHmon06"="C:\WINDOWS\system32\hphmon06.exe" [2004-06-07 19:43 659456]
"ISUSPM Startup"="C:\PROGRA~1\FICHIE~1\INSTAL~1\UPDATE~1\ISUSPM.exe" [2004-06-16 14:03 221184]
"ISUSScheduler"="C:\Program Files\Fichiers communs\InstallShield\UpdateService\issch.exe" [2004-06-16 14:03 81920]
"iTunesHelper"="C:\Program Files\iTunes\iTunesHelper.exe" [2004-06-08 21:31 286720]
"Recguard"="C:\WINDOWS\SMINST\RECGUARD.EXE" [2004-04-14 21:43 233472]
"NvCplDaemon"="C:\WINDOWS\system32\NvCpl.dll" [2004-09-29 21:23 4603904]
"nwiz"="nwiz.exe" [2004-09-29 21:23 921600 C:\WINDOWS\system32\nwiz.exe]
"VTTimer"="VTTimer.exe" []
"SiSPower"="SiSPower.dll" [2004-09-24 10:49 49152 C:\WINDOWS\system32\SiSPower.dll]
"AGRSMMSG"="AGRSMMSG.exe" [2004-06-29 18:06 88363 C:\WINDOWS\AGRSMMSG.exe]
"KBD"="C:\HP\KBD\KBD.EXE" [2003-02-11 13:02 61440]
"AlcxMonitor"="ALCXMNTR.EXE" [2004-09-07 21:47 57344 C:\WINDOWS\ALCXMNTR.EXE]
"LSBWatcher"="c:\hp\drivers\hplsbwatcher\lsburnwatcher.exe" [2004-10-14 22:54 253952]
"AOLDialer"="C:\Program Files\Fichiers communs\AOL\ACS\AOLDial.exe" [ ]
"HP Software Update"="C:\Program Files\HP\HP Software Update\HPWuSchd2.exe" [2004-09-13 16:49 49152]
"LogitechVideoRepair"="C:\Program Files\Logitech\Video\ISStart.exe" [2004-02-12 16:57 188416]
"LogitechVideoTray"="C:\Program Files\Logitech\Video\LogiTray.exe" [2004-02-12 16:59 77824]
"QuickTime Task"="C:\Program Files\QuickTime\qttask.exe" [2006-09-01 16:57 282624]
"NvMediaCenter"="NvMCTray.dll" [2004-09-29 21:23 86016 C:\WINDOWS\system32\nvmctray.dll]
"avgnt"="C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe" [2008-04-19 21:48 249896]
"Adobe Reader Speed Launcher"="C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe" [2008-01-11 22:16 39792]

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\system]
"EnableLUA"= 0 (0x0)

[hkey_local_machine\software\microsoft\windows\currentversion\explorer\shellexecutehooks]
"{56F9679E-7826-4C84-81F3-532071A8BCC5}"= C:\Program Files\Windows Desktop Search\MSNLNamespaceMgr.dll [2006-03-13 14:11 233472]

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\MsnMsgr]
--a------ 2007-01-19 13:55 5674352 C:\Program Files\MSN Messenger\MsnMsgr.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\services]
"usnjsvc"=3 (0x3)

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"C:\\Program Files\\iTunes\\iTunes.exe"=
"C:\\Program Files\\Messenger\\msmsgs.exe"=
"C:\\Program Files\\MSN Messenger\\msnmsgr.exe"=
"C:\\Program Files\\MSN Messenger\\livecall.exe"=
"C:\\Program Files\\Fichiers communs\\AOL\\System Information\\sinf.exe"=
"C:\\Program Files\\eMule\\emule.exe"=
"%windir%\\Network Diagnostic\\xpnetdiag.exe"=

R3 Protec;PHASE WDM Audio;C:\WINDOWS\system32\drivers\Protec.sys [2004-07-22 16:28]
R3 USBSTOR;Pilote de stockage de masse USB;C:\WINDOWS\system32\DRIVERS\USBSTOR.SYS [2004-08-04 00:08]
S3 usbscan;Pilote de scanneur USB;C:\WINDOWS\system32\DRIVERS\usbscan.sys [2004-08-03 23:58]

.
Contenu du dossier 'Scheduled Tasks/Tƒches planifi‚es'
"2008-04-19 19:14:05 C:\WINDOWS\Tasks\Vérifier les mises à jour de Windows Live Toolbar.job"
0
Réponse 2 / 7
afideg Messages postés 10970 Statut Contributeur sécurité 602
 
Bonsoir jlpjlp

Juste pour suivre ce topic SVP.
Pourquoi MRT?
MRT ==> n'est-ce pas "Windows defender" ? (cette usine à "faux-positifs")
J'aimerais ton avis là-dessus (en toute simplicité).
Je me suis trop souvent posé la question.

Merci
Bonne soirée
Al.
0
Réponse 3 / 7
jlpjlp Messages postés 52399 Statut Contributeur sécurité 5 040
 
slt al

en fait mrt correspond a lancer l'outilis de suppression de logiciel malveillants de windows qui se mets a jour via windows update tous les mois et qui un peu commet STINGER ou MULTI VIRUS CLEANER permet d'erradiquer certaines infections dont goabot, bagle, IRCBOT,RJUMP, virtumonde....

je le mets parfois car une ou deux fois il a permit de virer certains fichiers inféctés par bagle (personne ne pouvant faire marcher combofix , et ne pouvant aller sur le net) ! maintenant c'est pas le logiciel miracle mais bon .... cela permet a certains d'apprendre qu'il sont ce petit logiciel a disposition dans cetaines infection (il existe a partir de windows SP2)

pour des ifnos et avoir la liste de ce qu'il peut supprimer regarde ici

https://support.microsoft.com/en-us/help/890830/remove-specific-prevalent-malware-with-windows-malicious-software-remo

a bientôt
0
Réponse 4 / 7
afideg Messages postés 10970 Statut Contributeur sécurité 602
 
Bonjour et merci jlpjlp pour ta réponse,

Je viens enfin de discerner ces deux 'instruments" Microsoft.

Permets-moi d'éditer ce que j'en retiens.

1°- MRT==> Microsoft Windows Malicious Software Removal Tool v1.37, (January 2008) ==> communément dénommé « L'Outil de suppression des logiciels malveillants Microsoft Windows »
< http://www.microsoft.com/downloads/details.aspx?familyid=AD724AE0-E72D-4F54-9AB3-75B8EB148356&displaylang=fr >
L'Outil de suppression des logiciels malveillants Microsoft Windows, dès qu'il est téléchargé, s'exécute une fois pour détecter la présence sur l'ordinateur de logiciels malveillants spécifiques
NOTE:
Le cas échéant MRT aide à supprimer ces logiciels malveillants découverts.
Une fois la détection et la suppression terminées, l'outil affiche la liste des logiciels malveillants qui ont été détectés et supprimés.
L'outil crée un fichier journal nommé mrt.log.
Ce fichier est placé dans le dossier %WINDIR%\debug.

2°- Microsoft publie une nouvelle version de l'outil tous les mois.
Qu'il faut donc télécharger lors des mises à jour de Windows!
En effet, la façon la plus simple de télécharger et d'exécuter l'outil consiste à "Activer les Mises à jour Automatiques".
Ceci vous permet de recevoir l'outil automatiquement chaque mois.

3°- L'Outil de suppression des logiciels malveillants Microsoft s'agit exclusivement d'un outil de suppression postinfection (il ne remplace donc pas un Antivirus).
- l'outil supprime des logiciels malveillants d'un ordinateur déjà infecté.
- l'outil supprime uniquement des logiciels malveillants spécifiques et répandus
- l'outil est axé sur la détection et la suppression des logiciels malveillantsactifs (c'est-à-dire en cours d'exécution sur l'ordinateur).

4°- Remarque
L'Outil de suppression des logiciels malveillants Microsoft est conçu pour détecter et supprimer uniquement des logiciels malveillants tels que des virus, des vers informatiques et des chevaux de Troie.
Il ne supprime pas les logiciels espions.

==> /!\Pour détecter et supprimer les logiciels espions, vous pouvez utiliser Windows Defender < https://www.microsoft.com/fr-fr/security > /!\.

5°- Inconvénients

Premier: Incidence sur l'installation d'un Antivirus.
Étant donné que l'Outil de suppression des logiciels malveillants ne comprend pas de virus ou de ver informatique, l'outil ne peut pas, à lui seul, déclencher l'exécution de votre programme antivirus.
Cependant, si un logiciel malveillant a infecté l'ordinateur avant l'installation d'un programme antivirus à jour, votre programme antivirus peut ne pas détecter ce logiciel malveillant avant que l'outil tente de le supprimer.

Second: Clarté des mises à jour (d'espionnage) Microsoft.
Question: C'est cette dernière en effet (KB890830) que j'ai en "suspens", dans l'historique comme non installée car la phase d'installation a échoué. Il doit bien y avoir un moyen de récupérer de nouveau cette MAJ sur Microsoft Update ?
Réponse: Si tu fais Démarrer --» Executer --» tape MRT valide par [ok] --» quelle date de fichier y a-t-il dans le coin en haut à droite ??
La date (incomplète) qui apparaît sur la fenêtre à l'exécution de MRT, c'est mars 2... ===> c'est-à-dire ta mise à jour du mois de mars a été bien installée ( cette KB est MAJ tous les mois sous le même n°=KB890830 )
amha = ne te prends plus la tête avec cette MAJ .. jusqu'au mois prochain; cette date dans le coin en haut changera ...

Troisième: NB Il faut être l'Administrateur pour utliser cet outil MRT.

6°- Conclusion:

a)- MRT = Malicious Software Removal Tool = L'Outil de suppression des logiciels malveillants Microsoft Windows ==> il faut une version authentique de Windows pour jouir des mises à jour mensuelles de Windows.
Donc MRT est "mis à jour" 1 fois par mois !!!

b)- Windows Defender est un "complément à MRT en ce qu'il "détecte et supprime" les logiciels espions.

c)- ==> Question: Windows Defender "détecte et supprime" les mêmes logiciels malveillants tels que des virus, des vers informatiques et des chevaux de Troie dont la liste est "mise à jour" 1 fois par mois ?! ==> Vrai ou faux ? ==> Changelog ??

Bonne journée et encore merci de m'avoir conduit vers cette "courte synthèse".
Bonne continuation sur ce topic intéressant.

Al.

0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
Réponse 5 / 7
jlpjlp Messages postés 52399 Statut Contributeur sécurité 5 040
 
vraiment tu es toujours aussi competent
un si beau resumé en si peu de temps!!!!

du grand art!
0
Réponse 6 / 7
cranedecristal
 
Rebonjour JlpJlp, et les autres,
Voici mon rapport Combofix:

ComboFix 08-04-18.3 - HP_Propriétaire 2008-04-19 21:46:05.1 - NTFSx86
Microsoft Windows XP Édition familiale 5.1.2600.2.1252.1.1036.18.216 [GMT 2:00]
Endroit: C:\Documents and Settings\HP_Propriétaire\Bureau\Killbagle.exe
* Création d'un nouveau point de restauration
.

(((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
.

C:\_desktop.ini
C:\aolextras\_desktop.ini
C:\cmdcons\_desktop.ini
C:\Config.Msi\_desktop.ini
C:\RECYCLER\_desktop.ini
C:\WINDOWS\system32\1.exe
C:\WINDOWS\system32\ban_list.txt
C:\WINDOWS\system32\drivers\downld
C:\WINDOWS\system32\drivers\downld\1004140.exe
C:\WINDOWS\system32\drivers\downld\1015828.exe
C:\WINDOWS\system32\drivers\downld\10159796.exe
C:\WINDOWS\system32\drivers\downld\10165390.exe
C:\WINDOWS\system32\drivers\downld\10172328.exe
C:\WINDOWS\system32\drivers\downld\102890.exe
C:\WINDOWS\system32\drivers\downld\1040500.exe
C:\WINDOWS\system32\drivers\downld\10436250.exe
C:\WINDOWS\system32\drivers\downld\10463937.exe
C:\WINDOWS\system32\drivers\downld\1047390.exe
C:\WINDOWS\system32\drivers\downld\1049765.exe
C:\WINDOWS\system32\drivers\downld\10546703.exe
C:\WINDOWS\system32\drivers\downld\10607703.exe
C:\WINDOWS\system32\drivers\downld\1061031.exe
C:\WINDOWS\system32\drivers\downld\10614015.exe
C:\WINDOWS\system32\drivers\downld\1063906.exe
C:\WINDOWS\system32\drivers\downld\1068125.exe
C:\WINDOWS\system32\drivers\downld\1068765.exe
C:\WINDOWS\system32\drivers\downld\1070406.exe
C:\WINDOWS\system32\drivers\downld\107078.exe
C:\WINDOWS\system32\drivers\downld\1076640.exe
C:\WINDOWS\system32\drivers\downld\1079453.exe
C:\WINDOWS\system32\drivers\downld\1086421.exe
C:\WINDOWS\system32\drivers\downld\1094328.exe
C:\WINDOWS\system32\drivers\downld\1095843.exe
C:\WINDOWS\system32\drivers\downld\110187.exe
C:\WINDOWS\system32\drivers\downld\1103750.exe
C:\WINDOWS\system32\drivers\downld\110828.exe
C:\WINDOWS\system32\drivers\downld\1109734.exe
C:\WINDOWS\system32\drivers\downld\1113515.exe
C:\WINDOWS\system32\drivers\downld\1121828.exe
C:\WINDOWS\system32\drivers\downld\113828.exe
C:\WINDOWS\system32\drivers\downld\113875.exe
C:\WINDOWS\system32\drivers\downld\114859.exe
C:\WINDOWS\system32\drivers\downld\115718.exe
C:\WINDOWS\system32\drivers\downld\1177812.exe
C:\WINDOWS\system32\drivers\downld\117906.exe
C:\WINDOWS\system32\drivers\downld\117984.exe
C:\WINDOWS\system32\drivers\downld\1183406.exe
C:\WINDOWS\system32\drivers\downld\1190375.exe
C:\WINDOWS\system32\drivers\downld\120750.exe
C:\WINDOWS\system32\drivers\downld\12161953.exe
C:\WINDOWS\system32\drivers\downld\12164843.exe
C:\WINDOWS\system32\drivers\downld\12185343.exe
C:\WINDOWS\system32\drivers\downld\1220296.exe
C:\WINDOWS\system32\drivers\downld\12244609.exe
C:\WINDOWS\system32\drivers\downld\12271765.exe
C:\WINDOWS\system32\drivers\downld\12330078.exe
C:\WINDOWS\system32\drivers\downld\12353406.exe
C:\WINDOWS\system32\drivers\downld\1236859.exe
C:\WINDOWS\system32\drivers\downld\123812.exe
C:\WINDOWS\system32\drivers\downld\124046.exe
C:\WINDOWS\system32\drivers\downld\12424562.exe
C:\WINDOWS\system32\drivers\downld\124375.exe
C:\WINDOWS\system32\drivers\downld\12442125.exe
C:\WINDOWS\system32\drivers\downld\124453.exe
C:\WINDOWS\system32\drivers\downld\1247468.exe
C:\WINDOWS\system32\drivers\downld\12484328.exe
C:\WINDOWS\system32\drivers\downld\125000.exe
C:\WINDOWS\system32\drivers\downld\12501140.exe
C:\WINDOWS\system32\drivers\downld\12512218.exe
C:\WINDOWS\system32\drivers\downld\12518171.exe
C:\WINDOWS\system32\drivers\downld\1253500.exe
C:\WINDOWS\system32\drivers\downld\1262421.exe
C:\WINDOWS\system32\drivers\downld\1271796.exe
C:\WINDOWS\system32\drivers\downld\128093.exe
C:\WINDOWS\system32\drivers\downld\1281859.exe
C:\WINDOWS\system32\drivers\downld\12893328.exe
C:\WINDOWS\system32\drivers\downld\12913671.exe
C:\WINDOWS\system32\drivers\downld\12979328.exe
C:\WINDOWS\system32\drivers\downld\13004062.exe
C:\WINDOWS\system32\drivers\downld\1302468.exe
C:\WINDOWS\system32\drivers\downld\13050453.exe
C:\WINDOWS\system32\drivers\downld\13065593.exe
C:\WINDOWS\system32\drivers\downld\13077750.exe
C:\WINDOWS\system32\drivers\downld\130828.exe
C:\WINDOWS\system32\drivers\downld\13083296.exe
C:\WINDOWS\system32\drivers\downld\132625.exe
C:\WINDOWS\system32\drivers\downld\1334031.exe
C:\WINDOWS\system32\drivers\downld\1340984.exe
C:\WINDOWS\system32\drivers\downld\1350812.exe
C:\WINDOWS\system32\drivers\downld\136078.exe
C:\WINDOWS\system32\drivers\downld\136187.exe
C:\WINDOWS\system32\drivers\downld\1368015.exe
C:\WINDOWS\system32\drivers\downld\139062.exe
C:\WINDOWS\system32\drivers\downld\140937.exe
C:\WINDOWS\system32\drivers\downld\1416390.exe
C:\WINDOWS\system32\drivers\downld\1426343.exe
C:\WINDOWS\system32\drivers\downld\1431718.exe
C:\WINDOWS\system32\drivers\downld\1443421.exe
C:\WINDOWS\system32\drivers\downld\1459656.exe
C:\WINDOWS\system32\drivers\downld\1461031.exe
C:\WINDOWS\system32\drivers\downld\1479937.exe
C:\WINDOWS\system32\drivers\downld\148453.exe
C:\WINDOWS\system32\drivers\downld\149734.exe
C:\WINDOWS\system32\drivers\downld\149890.exe
C:\WINDOWS\system32\drivers\downld\1506296.exe
C:\WINDOWS\system32\drivers\downld\151468.exe
C:\WINDOWS\system32\drivers\downld\152343.exe
C:\WINDOWS\system32\drivers\downld\1530281.exe
C:\WINDOWS\system32\drivers\downld\1539734.exe
C:\WINDOWS\system32\drivers\downld\1545812.exe
C:\WINDOWS\system32\drivers\downld\1556343.exe
C:\WINDOWS\system32\drivers\downld\1561921.exe
C:\WINDOWS\system32\drivers\downld\156281.exe
C:\WINDOWS\system32\drivers\downld\1593453.exe
C:\WINDOWS\system32\drivers\downld\164453.exe
C:\WINDOWS\system32\drivers\downld\167281.exe
C:\WINDOWS\system32\drivers\downld\1729062.exe
C:\WINDOWS\system32\drivers\downld\173156.exe
C:\WINDOWS\system32\drivers\downld\173812.exe
C:\WINDOWS\system32\drivers\downld\1743750.exe
C:\WINDOWS\system32\drivers\downld\1760265.exe
C:\WINDOWS\system32\drivers\downld\176062.exe
C:\WINDOWS\system32\drivers\downld\176125.exe
C:\WINDOWS\system32\drivers\downld\1775656.exe
C:\WINDOWS\system32\drivers\downld\1786953.exe
C:\WINDOWS\system32\drivers\downld\1791562.exe
C:\WINDOWS\system32\drivers\downld\1801859.exe
C:\WINDOWS\system32\drivers\downld\1807906.exe
C:\WINDOWS\system32\drivers\downld\1808187.exe
C:\WINDOWS\system32\drivers\downld\1822687.exe
C:\WINDOWS\system32\drivers\downld\182515.exe
C:\WINDOWS\system32\drivers\downld\182656.exe
C:\WINDOWS\system32\drivers\downld\182781.exe
C:\WINDOWS\system32\drivers\downld\1836609.exe
C:\WINDOWS\system32\drivers\downld\1842453.exe
C:\WINDOWS\system32\drivers\downld\188265.exe
C:\WINDOWS\system32\drivers\downld\188984.exe
C:\WINDOWS\system32\drivers\downld\192437.exe
C:\WINDOWS\system32\drivers\downld\197296.exe
C:\WINDOWS\system32\drivers\downld\2004500.exe
C:\WINDOWS\system32\drivers\downld\2008515.exe
C:\WINDOWS\system32\drivers\downld\2016546.exe
C:\WINDOWS\system32\drivers\downld\2028921.exe
C:\WINDOWS\system32\drivers\downld\203937.exe
C:\WINDOWS\system32\drivers\downld\204796.exe
C:\WINDOWS\system32\drivers\downld\205234.exe
C:\WINDOWS\system32\drivers\downld\207062.exe
C:\WINDOWS\system32\drivers\downld\2089343.exe
C:\WINDOWS\system32\drivers\downld\209750.exe
C:\WINDOWS\system32\drivers\downld\2104171.exe
C:\WINDOWS\system32\drivers\downld\211875.exe
C:\WINDOWS\system32\drivers\downld\2121781.exe
C:\WINDOWS\system32\drivers\downld\214093.exe
C:\WINDOWS\system32\drivers\downld\2178609.exe
C:\WINDOWS\system32\drivers\downld\2193390.exe
C:\WINDOWS\system32\drivers\downld\219812.exe
C:\WINDOWS\system32\drivers\downld\220750.exe
C:\WINDOWS\system32\drivers\downld\2208140.exe
C:\WINDOWS\system32\drivers\downld\222437.exe
C:\WINDOWS\system32\drivers\downld\224468.exe
C:\WINDOWS\system32\drivers\downld\224640.exe
C:\WINDOWS\system32\drivers\downld\227578.exe
C:\WINDOWS\system32\drivers\downld\230937.exe
C:\WINDOWS\system32\drivers\downld\231140.exe
C:\WINDOWS\system32\drivers\downld\232546.exe
C:\WINDOWS\system32\drivers\downld\233156.exe
C:\WINDOWS\system32\drivers\downld\2347609.exe
C:\WINDOWS\system32\drivers\downld\2351421.exe
C:\WINDOWS\system32\drivers\downld\2361484.exe
C:\WINDOWS\system32\drivers\downld\2375875.exe
C:\WINDOWS\system32\drivers\downld\238562.exe
C:\WINDOWS\system32\drivers\downld\240390.exe
C:\WINDOWS\system32\drivers\downld\242093.exe
C:\WINDOWS\system32\drivers\downld\2432937.exe
C:\WINDOWS\system32\drivers\downld\2438531.exe
C:\WINDOWS\system32\drivers\downld\245734.exe
C:\WINDOWS\system32\drivers\downld\2460187.exe
C:\WINDOWS\system32\drivers\downld\2523546.exe
C:\WINDOWS\system32\drivers\downld\2529265.exe
C:\WINDOWS\system32\drivers\downld\2551796.exe
C:\WINDOWS\system32\drivers\downld\256125.exe
C:\WINDOWS\system32\drivers\downld\257281.exe
C:\WINDOWS\system32\drivers\downld\2575093.exe
C:\WINDOWS\system32\drivers\downld\258000.exe
C:\WINDOWS\system32\drivers\downld\260078.exe
C:\WINDOWS\system32\drivers\downld\2605859.exe
C:\WINDOWS\system32\drivers\downld\26157281.exe
C:\WINDOWS\system32\drivers\downld\26158921.exe
C:\WINDOWS\system32\drivers\downld\26161328.exe
C:\WINDOWS\system32\drivers\downld\26190312.exe
C:\WINDOWS\system32\drivers\downld\26242218.exe
C:\WINDOWS\system32\drivers\downld\26267671.exe
C:\WINDOWS\system32\drivers\downld\273093.exe
C:\WINDOWS\system32\drivers\downld\274156.exe
C:\WINDOWS\system32\drivers\downld\274312.exe
C:\WINDOWS\system32\drivers\downld\277781.exe
C:\WINDOWS\system32\drivers\downld\279562.exe
C:\WINDOWS\system32\drivers\downld\284562.exe
C:\WINDOWS\system32\drivers\downld\285953.exe
C:\WINDOWS\system32\drivers\downld\286906.exe
C:\WINDOWS\system32\drivers\downld\290562.exe
C:\WINDOWS\system32\drivers\downld\291843.exe
C:\WINDOWS\system32\drivers\downld\292078.exe
C:\WINDOWS\system32\drivers\downld\2956515.exe
C:\WINDOWS\system32\drivers\downld\2972734.exe
C:\WINDOWS\system32\drivers\downld\2985921.exe
C:\WINDOWS\system32\drivers\downld\2997578.exe
C:\WINDOWS\system32\drivers\downld\300468.exe
C:\WINDOWS\system32\drivers\downld\302578.exe
C:\WINDOWS\system32\drivers\downld\304265.exe
C:\WINDOWS\system32\drivers\downld\312859.exe
C:\WINDOWS\system32\drivers\downld\321687.exe
C:\WINDOWS\system32\drivers\downld\322093.exe
C:\WINDOWS\system32\drivers\downld\324125.exe
C:\WINDOWS\system32\drivers\downld\335437.exe
C:\WINDOWS\system32\drivers\downld\337765.exe
C:\WINDOWS\system32\drivers\downld\341890.exe
C:\WINDOWS\system32\drivers\downld\347156.exe
C:\WINDOWS\system32\drivers\downld\364078.exe
C:\WINDOWS\system32\drivers\downld\366171.exe
C:\WINDOWS\system32\drivers\downld\369375.exe
C:\WINDOWS\system32\drivers\downld\372390.exe
C:\WINDOWS\system32\drivers\downld\380015.exe
C:\WINDOWS\system32\drivers\downld\380187.exe
C:\WINDOWS\system32\drivers\downld\3858531.exe
C:\WINDOWS\system32\drivers\downld\385875.exe
C:\WINDOWS\system32\drivers\downld\3866109.exe
C:\WINDOWS\system32\drivers\downld\386687.exe
C:\WINDOWS\system32\drivers\downld\3878687.exe
C:\WINDOWS\system32\drivers\downld\3893250.exe
C:\WINDOWS\system32\drivers\downld\390296.exe
C:\WINDOWS\system32\drivers\downld\403015.exe
C:\WINDOWS\system32\drivers\downld\404453.exe
C:\WINDOWS\system32\drivers\downld\408250.exe
C:\WINDOWS\system32\drivers\downld\411578.exe
C:\WINDOWS\system32\drivers\downld\411593.exe
C:\WINDOWS\system32\drivers\downld\419265.exe
C:\WINDOWS\system32\drivers\downld\419812.exe
C:\WINDOWS\system32\drivers\downld\421343.exe
C:\WINDOWS\system32\drivers\downld\421546.exe
C:\WINDOWS\system32\drivers\downld\4224703.exe
C:\WINDOWS\system32\drivers\downld\422765.exe
C:\WINDOWS\system32\drivers\downld\4228953.exe
C:\WINDOWS\system32\drivers\downld\4237765.exe
C:\WINDOWS\system32\drivers\downld\4249921.exe
C:\WINDOWS\system32\drivers\downld\427234.exe
C:\WINDOWS\system32\drivers\downld\4308968.exe
C:\WINDOWS\system32\drivers\downld\4322453.exe
C:\WINDOWS\system32\drivers\downld\432250.exe
C:\WINDOWS\system32\drivers\downld\432296.exe
C:\WINDOWS\system32\drivers\downld\4339953.exe
C:\WINDOWS\system32\drivers\downld\434734.exe
C:\WINDOWS\system32\drivers\downld\434984.exe
C:\WINDOWS\system32\drivers\downld\437015.exe
C:\WINDOWS\system32\drivers\downld\4398156.exe
C:\WINDOWS\system32\drivers\downld\4403578.exe
C:\WINDOWS\system32\drivers\downld\440500.exe
C:\WINDOWS\system32\drivers\downld\4413796.exe
C:\WINDOWS\system32\drivers\downld\4429265.exe
C:\WINDOWS\system32\drivers\downld\447796.exe
C:\WINDOWS\system32\drivers\downld\448703.exe
C:\WINDOWS\system32\drivers\downld\449531.exe
C:\WINDOWS\system32\drivers\downld\457015.exe
C:\WINDOWS\system32\drivers\downld\4575281.exe
C:\WINDOWS\system32\drivers\downld\458031.exe
C:\WINDOWS\system32\drivers\downld\4584171.exe
C:\WINDOWS\system32\drivers\downld\4594140.exe
C:\WINDOWS\system32\drivers\downld\459703.exe
C:\WINDOWS\system32\drivers\downld\461281.exe
C:\WINDOWS\system32\drivers\downld\463953.exe
C:\WINDOWS\system32\drivers\downld\4664781.exe
C:\WINDOWS\system32\drivers\downld\4675765.exe
C:\WINDOWS\system32\drivers\downld\4688140.exe
C:\WINDOWS\system32\drivers\downld\474671.exe
C:\WINDOWS\system32\drivers\downld\4750640.exe
C:\WINDOWS\system32\drivers\downld\475234.exe
C:\WINDOWS\system32\drivers\downld\4759109.exe
C:\WINDOWS\system32\drivers\downld\4768484.exe
C:\WINDOWS\system32\drivers\downld\4781468.exe
C:\WINDOWS\system32\drivers\downld\4871312.exe
C:\WINDOWS\system32\drivers\downld\4878078.exe
C:\WINDOWS\system32\drivers\downld\493875.exe
C:\WINDOWS\system32\drivers\downld\494828.exe
C:\WINDOWS\system32\drivers\downld\4961656.exe
C:\WINDOWS\system32\drivers\downld\4976875.exe
C:\WINDOWS\system32\drivers\downld\4995046.exe
C:\WINDOWS\system32\drivers\downld\5017359.exe
C:\WINDOWS\system32\drivers\downld\507031.exe
C:\WINDOWS\system32\drivers\downld\507078.exe
C:\WINDOWS\system32\drivers\downld\508046.exe
C:\WINDOWS\system32\drivers\downld\512531.exe
C:\WINDOWS\system32\drivers\downld\512546.exe
C:\WINDOWS\system32\drivers\downld\513781.exe
C:\WINDOWS\system32\drivers\downld\5187750.exe
C:\WINDOWS\system32\drivers\downld\5199703.exe
C:\WINDOWS\system32\drivers\downld\5204437.exe
C:\WINDOWS\system32\drivers\downld\5215796.exe
C:\WINDOWS\system32\drivers\downld\5225093.exe
C:\WINDOWS\system32\drivers\downld\528625.exe
C:\WINDOWS\system32\drivers\downld\530593.exe
C:\WINDOWS\system32\drivers\downld\541875.exe
C:\WINDOWS\system32\drivers\downld\543609.exe
C:\WINDOWS\system32\drivers\downld\548031.exe
C:\WINDOWS\system32\drivers\downld\581296.exe
C:\WINDOWS\system32\drivers\downld\590765.exe
C:\WINDOWS\system32\drivers\downld\596203.exe
C:\WINDOWS\system32\drivers\downld\596437.exe
C:\WINDOWS\system32\drivers\downld\599781.exe
C:\WINDOWS\system32\drivers\downld\600718.exe
C:\WINDOWS\system32\drivers\downld\602796.exe
C:\WINDOWS\system32\drivers\downld\618328.exe
C:\WINDOWS\system32\drivers\downld\624437.exe
C:\WINDOWS\system32\drivers\downld\628484.exe
C:\WINDOWS\system32\drivers\downld\633171.exe
C:\WINDOWS\system32\drivers\downld\63593.exe
C:\WINDOWS\system32\drivers\downld\63625.exe
C:\WINDOWS\system32\drivers\downld\639890.exe
C:\WINDOWS\system32\drivers\downld\641656.exe
C:\WINDOWS\system32\drivers\downld\651125.exe
C:\WINDOWS\system32\drivers\downld\652984.exe
C:\WINDOWS\system32\drivers\downld\659078.exe
C:\WINDOWS\system32\drivers\downld\672281.exe
C:\WINDOWS\system32\drivers\downld\67406.exe
C:\WINDOWS\system32\drivers\downld\677984.exe
C:\WINDOWS\system32\drivers\downld\68125.exe
C:\WINDOWS\system32\drivers\downld\68343.exe
C:\WINDOWS\system32\drivers\downld\687656.exe
C:\WINDOWS\system32\drivers\downld\68796.exe
C:\WINDOWS\system32\drivers\downld\692250.exe
C:\WINDOWS\system32\drivers\downld\699234.exe
C:\WINDOWS\system32\drivers\downld\701468.exe
C:\WINDOWS\system32\drivers\downld\718406.exe
C:\WINDOWS\system32\drivers\downld\747875.exe
C:\WINDOWS\system32\drivers\downld\755328.exe
C:\WINDOWS\system32\drivers\downld\755875.exe
C:\WINDOWS\system32\drivers\downld\762640.exe
C:\WINDOWS\system32\drivers\downld\76734.exe
C:\WINDOWS\system32\drivers\downld\776328.exe
C:\WINDOWS\system32\drivers\downld\77718.exe
C:\WINDOWS\system32\drivers\downld\783875.exe
C:\WINDOWS\system32\drivers\downld\787843.exe
C:\WINDOWS\system32\drivers\downld\78890.exe
C:\WINDOWS\system32\drivers\downld\79250.exe
C:\WINDOWS\system32\drivers\downld\804156.exe
C:\WINDOWS\system32\drivers\downld\81781.exe
C:\WINDOWS\system32\drivers\downld\8195531.exe
C:\WINDOWS\system32\drivers\downld\8199359.exe
C:\WINDOWS\system32\drivers\downld\8201640.exe
C:\WINDOWS\system32\drivers\downld\82546.exe
C:\WINDOWS\system32\drivers\downld\8286625.exe
C:\WINDOWS\system32\drivers\downld\8311687.exe
C:\WINDOWS\system32\drivers\downld\845171.exe
C:\WINDOWS\system32\drivers\downld\8457656.exe
C:\WINDOWS\system32\drivers\downld\8474453.exe
C:\WINDOWS\system32\drivers\downld\8484890.exe
C:\WINDOWS\system32\drivers\downld\851781.exe
C:\WINDOWS\system32\drivers\downld\85203.exe
C:\WINDOWS\system32\drivers\downld\863984.exe
C:\WINDOWS\system32\drivers\downld\8646109.exe
C:\WINDOWS\system32\drivers\downld\86515.exe
C:\WINDOWS\system32\drivers\downld\865843.exe
C:\WINDOWS\system32\drivers\downld\868656.exe
C:\WINDOWS\system32\drivers\downld\871421.exe
C:\WINDOWS\system32\drivers\downld\871484.exe
C:\WINDOWS\system32\drivers\downld\875609.exe
C:\WINDOWS\system32\drivers\downld\883250.exe
C:\WINDOWS\system32\drivers\downld\885609.exe
C:\WINDOWS\system32\drivers\downld\887796.exe
C:\WINDOWS\system32\drivers\downld\898437.exe
C:\WINDOWS\system32\drivers\downld\899328.exe
C:\WINDOWS\system32\drivers\downld\902218.exe
C:\WINDOWS\system32\drivers\downld\90765.exe
C:\WINDOWS\system32\drivers\downld\92500.exe
C:\WINDOWS\system32\drivers\downld\954593.exe
C:\WINDOWS\system32\drivers\downld\95562.exe
C:\WINDOWS\system32\drivers\downld\960546.exe
C:\WINDOWS\system32\drivers\downld\96140.exe
C:\WINDOWS\system32\drivers\downld\96203.exe
C:\WINDOWS\system32\drivers\downld\972515.exe
C:\WINDOWS\system32\drivers\downld\980015.exe
C:\WINDOWS\system32\drivers\downld\983593.exe
C:\WINDOWS\system32\drivers\downld\986093.exe
C:\WINDOWS\system32\drivers\downld\991531.exe
C:\WINDOWS\system32\drivers\downld\99406.exe
C:\WINDOWS\system32\drivers\downld\99953.exe
C:\WINDOWS\system32\drivers\hldrrr.exe
C:\WINDOWS\system32\drivers\mdelk.exe
C:\WINDOWS\system32\drivers\srosa.sys
C:\WINDOWS\system32\mdelk.exe
C:\WINDOWS\system32\wintems.exe
D:\Autorun.inf

.
((((((((((((((((((((((((((((((((((((((( Drivers/Services )))))))))))))))))))))))))))))))))))))))))))))))))
.

-------\Legacy_SROSA

((((((((((((((((((((((((((((( Fichiers cr‚‚s 2008-03-19 to 2008-04-19 ))))))))))))))))))))))))))))))))))))
.

2008-04-19 21:52 . 2008-04-19 21:52 <REP> d-------- C:\WINDOWS\system32\drivers\downld
2008-04-18 18:42 . 2008-04-18 18:42 <REP> d-------- C:\fsaua.data
2008-04-16 21:20 . 2008-04-18 23:33 <REP> d-------- C:\!KillBox
2008-04-15 20:53 . 2008-04-15 21:36 55,596 --a------ C:\WINDOWS\system32\AnalFTP2.exe
2008-04-08 16:14 . 2008-04-08 16:14 <REP> d-------- C:\Program Files\Google
2008-03-27 12:10 . 2008-03-29 12:06 <REP> d-------- C:\Program Files\Zylom Games
2008-03-26 19:51 . 2008-03-26 19:51 <REP> d-------- C:\Program Files\Avira
2008-03-26 19:51 . 2008-03-26 19:51 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Avira
2008-03-26 18:29 . 2008-03-28 11:37 <REP> d-------- C:\Documents and Settings\All Users\Application Data\PlayFirst
2008-03-26 17:50 . 2008-03-26 17:50 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Zylom
2008-03-19 19:35 . 2008-03-19 19:35 <REP> d-------- C:\Program Files\Red Kawa

.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2008-04-14 06:55 --------- d-----w C:\Program Files\eMule
2008-04-13 15:16 --------- d-----w C:\Documents and Settings\All Users\Application Data\nView_Profiles
2008-03-31 15:55 --------- d-----w C:\Program Files\Fichiers communs\Adobe
2008-03-29 10:08 --------- d-----w C:\Program Files\CoolSpeech
2008-03-17 21:25 --------- d-----w C:\Program Files\P-CAD 2004
2008-03-13 17:02 --------- d-----w C:\Program Files\TELE2
2008-03-13 16:57 --------- d-----w C:\Program Files\AOL Toolbar
2008-03-13 16:56 --------- d-----w C:\Program Files\TechCity Solutions
2008-03-12 18:50 --------- d-----w C:\Program Files\Fichiers communs\AOL
2008-03-12 18:48 --------- d-----w C:\Documents and Settings\All Users\Application Data\AOL
2007-01-12 12:37 9 --sha-w C:\Program Files\Fichiers communs\_desktop.ini
2007-01-12 12:37 9 --sha-w C:\Program Files\_desktop.ini
.

((((((((((((((((((((((((((((((((( Point de chargement Reg )))))))))))))))))))))))))))))))))))))))))))))))))
.
.
REGEDIT4
*Note* les ‚l‚ments vides & les ‚l‚ments initiaux l‚gitimes ne sont pas list‚s

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"OM2_Monitor"="C:\Program Files\OLYMPUS\OLYMPUS Master 2\MMonitor.exe" [2007-02-08 21:43 95800]
"ctfmon.exe"="C:\WINDOWS\system32\ctfmon.exe" [2004-08-05 12:00 15360]
"swg"="C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe" [2005-02-04 05:06 679936]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"SunJavaUpdateSched"="C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe" [2007-09-25 02:11 132496]
"hpsysdrv"="c:\windows\system\hpsysdrv.exe" [1998-05-07 17:04 52736]
"IgfxTray"="C:\WINDOWS\system32\igfxtray.exe" [2004-08-20 23:55 155648]
"HPHUPD06"="c:\Program Files\HP\{AAC4FC36-8F89-4587-8DD3-EBC57C83374D}\hphupd06.exe" [2004-06-07 19:53 49152]
"HPHmon06"="C:\WINDOWS\system32\hphmon06.exe" [2004-06-07 19:43 659456]
"ISUSPM Startup"="C:\PROGRA~1\FICHIE~1\INSTAL~1\UPDATE~1\ISUSPM.exe" [2004-06-16 14:03 221184]
"ISUSScheduler"="C:\Program Files\Fichiers communs\InstallShield\UpdateService\issch.exe" [2004-06-16 14:03 81920]
"iTunesHelper"="C:\Program Files\iTunes\iTunesHelper.exe" [2004-06-08 21:31 286720]
"Recguard"="C:\WINDOWS\SMINST\RECGUARD.EXE" [2004-04-14 21:43 233472]
"NvCplDaemon"="C:\WINDOWS\system32\NvCpl.dll" [2004-09-29 21:23 4603904]
"nwiz"="nwiz.exe" [2004-09-29 21:23 921600 C:\WINDOWS\system32\nwiz.exe]
"VTTimer"="VTTimer.exe" []
"SiSPower"="SiSPower.dll" [2004-09-24 10:49 49152 C:\WINDOWS\system32\SiSPower.dll]
"AGRSMMSG"="AGRSMMSG.exe" [2004-06-29 18:06 88363 C:\WINDOWS\AGRSMMSG.exe]
"KBD"="C:\HP\KBD\KBD.EXE" [2003-02-11 13:02 61440]
"AlcxMonitor"="ALCXMNTR.EXE" [2004-09-07 21:47 57344 C:\WINDOWS\ALCXMNTR.EXE]
"LSBWatcher"="c:\hp\drivers\hplsbwatcher\lsburnwatcher.exe" [2004-10-14 22:54 253952]
"AOLDialer"="C:\Program Files\Fichiers communs\AOL\ACS\AOLDial.exe" [ ]
"HP Software Update"="C:\Program Files\HP\HP Software Update\HPWuSchd2.exe" [2004-09-13 16:49 49152]
"LogitechVideoRepair"="C:\Program Files\Logitech\Video\ISStart.exe" [2004-02-12 16:57 188416]
"LogitechVideoTray"="C:\Program Files\Logitech\Video\LogiTray.exe" [2004-02-12 16:59 77824]
"QuickTime Task"="C:\Program Files\QuickTime\qttask.exe" [2006-09-01 16:57 282624]
"NvMediaCenter"="NvMCTray.dll" [2004-09-29 21:23 86016 C:\WINDOWS\system32\nvmctray.dll]
"avgnt"="C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe" [2008-04-19 21:48 249896]
"Adobe Reader Speed Launcher"="C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe" [2008-01-11 22:16 39792]

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\system]
"EnableLUA"= 0 (0x0)

[hkey_local_machine\software\microsoft\windows\currentversion\explorer\shellexecutehooks]
"{56F9679E-7826-4C84-81F3-532071A8BCC5}"= C:\Program Files\Windows Desktop Search\MSNLNamespaceMgr.dll [2006-03-13 14:11 233472]

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\MsnMsgr]
--a------ 2007-01-19 13:55 5674352 C:\Program Files\MSN Messenger\MsnMsgr.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\services]
"usnjsvc"=3 (0x3)

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"C:\\Program Files\\iTunes\\iTunes.exe"=
"C:\\Program Files\\Messenger\\msmsgs.exe"=
"C:\\Program Files\\MSN Messenger\\msnmsgr.exe"=
"C:\\Program Files\\MSN Messenger\\livecall.exe"=
"C:\\Program Files\\Fichiers communs\\AOL\\System Information\\sinf.exe"=
"C:\\Program Files\\eMule\\emule.exe"=
"%windir%\\Network Diagnostic\\xpnetdiag.exe"=

R3 Protec;PHASE WDM Audio;C:\WINDOWS\system32\drivers\Protec.sys [2004-07-22 16:28]
R3 USBSTOR;Pilote de stockage de masse USB;C:\WINDOWS\system32\DRIVERS\USBSTOR.SYS [2004-08-04 00:08]
S3 usbscan;Pilote de scanneur USB;C:\WINDOWS\system32\DRIVERS\usbscan.sys [2004-08-03 23:58]

.
Contenu du dossier 'Scheduled Tasks/Tƒches planifi‚es'
"2008-04-19 19:14:05 C:\WINDOWS\Tasks\Vérifier les mises à jour de Windows Live Toolbar.job"

Dois-je attendre une analyse de votre part ou puis-je dès maintenant lancer le mrt? Merci bien.
0
Réponse 7 / 7
jlpjlp Messages postés 52399 Statut Contributeur sécurité 5 040
 
fais la suite jusqu'au bout (si mrt bloque passe a la suite: tu dira si MRT a trouvé des infections svp)

a plus
0