Sujet Précédent Sujet Suivant

UC 100%, application win 32 non valide

Résolu/Fermé
Oggy35 Messages postés 59 Date d'inscription lundi 18 février 2008 Statut Membre Dernière intervention 2 juillet 2010 - 19 avril 2008 à 23:55
Oggy35 Messages postés 59 Date d'inscription lundi 18 février 2008 Statut Membre Dernière intervention 2 juillet 2010 - 23 avril 2008 à 13:41
Bonjour, alors j'ai un pc portable acer avec win xp familial sp 2.

Je n'utilisais que peu ce pc et très rarement pour internet, je n'ai donc pas tenu à jour avast(malheur à moi) , et en téléchargeant un fichier winzip et en le décompressant (le problème est apparu au redémarrage) j'ai eu droit à un pc très très lent avec une uc utilisée à 100%, et en voulant lancer avast ou n'importe quel antivirus ou antispyware le pc me dit que ce n'est pas une application win 32 valide.

J'ai donc essayé pas mal d'antivirus et antispyware avec un scan en ligne, ça m'a trouvé beaucoup de choses que j'ai dégagées mais le problème reste. (je ne me souviens plus du nom de tous mais y a eu bit defender, panda, et d'autres assez connus). Mon pc est juste un peu plus rapide mais le problème reste.

J'ai aussi enlevé le fichier que je pensais infecté, mais ça n'a rien changé.

Mon pare feu windows est enlevé, plus aucun antivirus ne peut fonctionner (j'utilise habituellement spybot et avast)

Toutes les applications que ej tente de lancer ne fonctionne qu'au ralenti ou ne se lancent même pas, je ne peux pas me mettre en mode sans échec, j'ai tenté ce qui était mis sur le forum pour le problème de win 32.

J'espère avoir été assez clair, si quelqu'un peut m'aider ça serait cool (en évitant le formatage si possible)
A voir également:

49 réponses

Précédent
Réponse 21 / 49
Oggy35 Messages postés 59 Date d'inscription lundi 18 février 2008 Statut Membre Dernière intervention 2 juillet 2010 12
21 avril 2008 à 21:26
et voici à suivre le rapport elibagle :

Mon Apr 21 21:19:33 2008
EliBagle v11.28 (c)2008 S.G.H. / Satinfo S.L.
----------------------------------------------
Lista de Acciones (por Acción Directa):
C:\WINDOWS\SYSTEM32\DRIVERS\SROSA.SYS --> Bagle (rootkit) Acceso Denegado.
C:\WINDOWS\SYSTEM32\DRIVERS\HLDRRR.EXE --> Bagle.dldr Acceso Denegado.
Reinicie para Completar la Limpieza.

Mon Apr 21 21:19:47 2008
EliBagle v11.28 (c)2008 S.G.H. / Satinfo S.L.
----------------------------------------------
Lista de Acciones (por Exploración):
Explorando Unidad C:\
C:\Program Files\Synaptics\SynTP\SYNTPLPR.EXE --> Eliminado Bagle.dldr
C:\System Volume Information\_restore{004AA4CB-CEFA-470B-84B6-7AE41AC1EA5D}\RP2\A0000591.EXE --> Eliminado Bagle.dldr

Nº Total de Directorios: 4446
Nº Total de Ficheros: 52656
Nº de Ficheros Analizados: 10030
Nº de Ficheros Infectados: 2
Nº de Ficheros Limpiados: 2

apparamment toujours présent le bagle.
0
Réponse 22 / 49
afideg Messages postés 10517 Date d'inscription lundi 10 octobre 2005 Statut Contributeur sécurité Dernière intervention 12 avril 2022 602
21 avril 2008 à 22:18
Bien.

On va essayer comme ceci:

1°- Désactiver le TeaTimer
•- Tout d'abord > Désactive le Tea-Timer de Spybot en passant par les options de Spybot: une fois dans le logiciel, il faut aller dans le menu "Mode" => coche "Mode avancé" => "Outils"(en bas de page)=> "Résident" => et tu décoches cette case: "Résident Teatimer" . Tu ne dois plus voir l'icône du Tea- Timer dans la barre de tâches!
•- Ne fais pas l'impasse sur cette étape, car ça peut faire échouer la procédure de désinfection !


2°- Désactive ta restauration système comme ceci:
Clic sur « Démarrer »
Clic-droit sur « Poste de travail », puis clic sur « Propriétés »,
Vas sur l’onglet « Restauration système »
Tu y coches la case « Désactiver la restauration »
Termine par [Appliquer], répondre “OUI” à la question, attendre, terminer par [OK]

3°- Arrêter puis redémarrer le PC en mode sans échec comme ceci:
http://www.coupdepoucepc.com/modules/news/article.php?storyid=253 >
Quand tu as le curseur qui clignote, tu peux avoir un temps d'ouverture du mode sans échec qui va jusqu'à 15 minutes. Il faut donc être patient.
Il faut laisser aller le PC à son rythme, pour que s'installe le bureau; après quoi, tu réutilises ta souris.
Choisir sa session habituelle, (pas le compte "Administrateur" ou une autre).


Si le mode sans échec ne va toujours pas, alors poursuis ce qui suit, en mode normal.
Sélectionne (mettre en surbrillance) tout le texte en caractères gras suivant :

File::
c:\windows\system32\mdelk.exe
C:\WINDOWS\system32\anti_troj.exe
C:\WINDOWS\SYSTEM32\BAN_LIST.TXT
C:\WINDOWS\system32\german.exe
C:\WINDOWS\system32\wintems.exe
C:\WINDOWS\system32\drivers\hldrrr.exe
c:\WINDOWS\system32\drivers\hidr.exe
C:\WINDOWS\system32\drivers\SROSA.SYS
C:\FOUND.041
C:\FOUND.040
C:\FOUND.039
C:\FOUND.038
C:\WINDOWS\imsins.BAK
C:\WINDOWS\DUMPc79b.tmp
C:\WINDOWS\DUMPc1a0.tmp
C:\WINDOWS\DUMPc0b6.tmp
C:\WINDOWS\DUMPc2e8.tmp
C:\WINDOWS\DUMPc25c.tmp
C:\QooBox\Quarantine\catchme2008-04-21_151456,06.zip
C:\QooBox\Quarantine\Registry_backups\Legacy_SROSA.reg.dat
C:\Program Files\Alawar\Hyperspace Invader\Media\Fighter\Aster4.3DS
C:\Program Files\Alawar\Hyperspace Invader\Media\Fighter\B5_d1.3DS
C:\Program Files\Synaptics\SynTP\SynTPLpr.exe
C:\WINDOWS\system32\pavas.ico
C:\WINDOWS\system32\Help.ico
C:\WINDOWS\system32\Uninstall.ico

Folder::
C:\Program Files\m
C:\WINDOWS\exefld
C:\WINDOWS\system32\drivers\down
C:\WINDOWS\system32\drivers\downld
C:\WINDOWS\system32\ActiveScan
C:\!KillBox
C:\Documents and Settings\julien\Application Data\LimeWire
C:\WINDOWS\system32\drivers\downld
C:\Program Files\Alawar
C:\Program Files\temp01
C:\QooBox\Quarantine

Driver::
drvsyskit
srosa
hldrrr
hidr
m_hook

Registry::
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"drvsyskit"=-
"german.exe"=-
"mule_st_key"=-
"C:\Documents and Settings\<user>\Application Data\m\flec006.exe"=-
“C:\Documents and Settings\<user>\Application Data\m\list.oct”=-
“C:\Documents and Settings\<user>\Application Data\m\data.oct”=-
“C:\Documents and Settings\<user>\Application Data\m\srvlist.oct”=-
[-HKEY_CURRENT_USER\Software\FirstRRRun]
[-HKEY_CURRENT_USER\SOFTWARE\DateTime4]
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\srosa]
"start"=dword:00000004
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\srosa]
"start"=-
[-HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\srosa]
[-HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\srosa]
[-HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Services\srosa]
[-HKEY_LOCAL_MACHINE\SYSTEM\ControlSet003\Services\srosa]
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"drvsyskit"=-
"german.exe"=-
"mule_st_key"=-


4°- Copie le texte sélectionné (CTRL+C) ==> en appuyant simultanément sur les touches CTRL et C.
Ouvre le bloc-notes (programme>Accessoires >bloc-notes).
Colle (bien dans le coin supérieur gauche) ce texte dans ce bloc-notes (CTRL+V) ==> en appuyant simultanément sur les touches CTRL et V .
Sauvegarde (enregistre-le sur le bureau) sous le nom CFScript1.txt
• Regarde ici (ce n’est qu’un exemple !) < http://img509.imageshack.us/img509/5984/screenshot332wc3.png >

5°- Ensuite, dépose ce fichier texte sur l'application de ComboFix (icône rouge “ComboFix.exe” (Tristan.exe) sur le bureau) en faisant un “glisser/déposer” de ce fichier “ gras>CFScript1.txt</gras> ” sur le fichier “ComboFix.exe”(Tristan.exe) comme sur la capture: < http://img.photobucket.com/albums/v666/sUBs/CFScript.gif >
L'icône ComboFix.exe (Tristan.exe) change alors de "brillance" dans sa couleur.
Un module s'affiche ==> clic sur "Exécuter"


Patiente le temps du scan.
Le bureau va disparaître à plusieurs reprises: c'est normal!

(CAUTION: Do not mouse-click ComboFix's window while it is running. = Ne touche à rien tant que le scan n'est pas terminé. That may cause it to stall.)

6°- Une fois le scan achevé, un rapport va s'afficher: poste son contenu sur le forum.
Si le fichier n'apparaît pas, il se trouve ici > C:\ComboFix.txt

7°- Arrêter puis redémarrer le PC




Termine avec "Scan en ligne de Kaspersky"
Et un nouveau rapport HijackThis.



Merci
Al.
0
Réponse 23 / 49
Oggy35 Messages postés 59 Date d'inscription lundi 18 février 2008 Statut Membre Dernière intervention 2 juillet 2010 12
21 avril 2008 à 22:55
rapport combofix :

ComboFix 08-04-20.2 - julien 2008-04-21 22:41:34.2 - [color=red][b]FAT32[/b][/color]x86 MINIMAL

Endroit: C:\Documents and Settings\julien\Bureau\TRISTAN.EXE
Command switches used :: C:\Documents and Settings\julien\Bureau\CFScript1.txt

[color=red][b]AVERTISSEMENT - LA CONSOLE DE RÉCUPÉRATION N'EST PAS INSTALLÉE SUR CETTE MACHINE !![/b][/color]

FILE ::
C:\FOUND.038
C:\FOUND.039
C:\FOUND.040
C:\FOUND.041
C:\Program Files\Alawar\Hyperspace Invader\Media\Fighter\Aster4.3DS
C:\Program Files\Alawar\Hyperspace Invader\Media\Fighter\B5_d1.3DS
C:\Program Files\Synaptics\SynTP\SynTPLpr.exe
C:\QooBox\Quarantine\catchme2008-04-21_151456,06.zip
C:\QooBox\Quarantine\Registry_backups\Legacy_SROSA.reg.dat
C:\WINDOWS\DUMPc0b6.tmp
C:\WINDOWS\DUMPc1a0.tmp
C:\WINDOWS\DUMPc25c.tmp
C:\WINDOWS\DUMPc2e8.tmp
C:\WINDOWS\DUMPc79b.tmp
C:\WINDOWS\imsins.BAK
C:\WINDOWS\system32\anti_troj.exe
C:\WINDOWS\SYSTEM32\BAN_LIST.TXT
c:\WINDOWS\system32\drivers\hidr.exe
C:\WINDOWS\system32\drivers\hldrrr.exe
C:\WINDOWS\system32\drivers\SROSA.SYS
C:\WINDOWS\system32\german.exe
C:\WINDOWS\system32\Help.ico
c:\windows\system32\mdelk.exe
C:\WINDOWS\system32\pavas.ico
C:\WINDOWS\system32\Uninstall.ico
C:\WINDOWS\system32\wintems.exe
.

(((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
.

C:\!KillBox
C:\!KillBox\hldrrr.exe
C:\!KillBox\Logs\kb.log
C:\!KillBox\srosa.sys
C:\!KillBox\SROSA.SYS( 1)
C:\!KillBox\SROSA.SYS( 2)
C:\Documents and Settings\julien\Application Data\LimeWire
C:\Documents and Settings\julien\Application Data\LimeWire\createtimes.cache
C:\Documents and Settings\julien\Application Data\LimeWire\fileurns.bak
C:\Documents and Settings\julien\Application Data\LimeWire\fileurns.cache
C:\Documents and Settings\julien\Application Data\LimeWire\filters.props
C:\Documents and Settings\julien\Application Data\LimeWire\gnutella.net
C:\Documents and Settings\julien\Application Data\LimeWire\installation.props
C:\Documents and Settings\julien\Application Data\LimeWire\library.dat
C:\Documents and Settings\julien\Application Data\LimeWire\limewire.props
C:\Documents and Settings\julien\Application Data\LimeWire\mojito.props
C:\Documents and Settings\julien\Application Data\LimeWire\questions.props
C:\Documents and Settings\julien\Application Data\LimeWire\responses.cache
C:\Documents and Settings\julien\Application Data\LimeWire\simpp.xml
C:\Documents and Settings\julien\Application Data\LimeWire\spam.dat
C:\Documents and Settings\julien\Application Data\LimeWire\tables.props
C:\Documents and Settings\julien\Application Data\LimeWire\themes\windows_theme.lwtp
C:\Documents and Settings\julien\Application Data\LimeWire\themes\windows_theme\01_star.gif
C:\Documents and Settings\julien\Application Data\LimeWire\themes\windows_theme\02_star.gif
C:\Documents and Settings\julien\Application Data\LimeWire\themes\windows_theme\03_star.gif
C:\Documents and Settings\julien\Application Data\LimeWire\themes\windows_theme\04_star.gif
C:\Documents and Settings\julien\Application Data\LimeWire\themes\windows_theme\05_star.gif
C:\Documents and Settings\julien\Application Data\LimeWire\themes\windows_theme\chat.gif
C:\Documents and Settings\julien\Application Data\LimeWire\themes\windows_theme\forward_dn.gif
C:\Documents and Settings\julien\Application Data\LimeWire\themes\windows_theme\forward_up.gif
C:\Documents and Settings\julien\Application Data\LimeWire\themes\windows_theme\kill.gif
C:\Documents and Settings\julien\Application Data\LimeWire\themes\windows_theme\kill_on.gif
C:\Documents and Settings\julien\Application Data\LimeWire\themes\windows_theme\logo.png
C:\Documents and Settings\julien\Application Data\LimeWire\themes\windows_theme\notsearching.png
C:\Documents and Settings\julien\Application Data\LimeWire\themes\windows_theme\pause_dn.gif
C:\Documents and Settings\julien\Application Data\LimeWire\themes\windows_theme\pause_up.gif
C:\Documents and Settings\julien\Application Data\LimeWire\themes\windows_theme\play_dn.gif
C:\Documents and Settings\julien\Application Data\LimeWire\themes\windows_theme\play_up.gif
C:\Documents and Settings\julien\Application Data\LimeWire\themes\windows_theme\question.gif
C:\Documents and Settings\julien\Application Data\LimeWire\themes\windows_theme\rewind_dn.gif
C:\Documents and Settings\julien\Application Data\LimeWire\themes\windows_theme\rewind_up.gif
C:\Documents and Settings\julien\Application Data\LimeWire\themes\windows_theme\searching.gif
C:\Documents and Settings\julien\Application Data\LimeWire\themes\windows_theme\stop_dn.gif
C:\Documents and Settings\julien\Application Data\LimeWire\themes\windows_theme\stop_up.gif
C:\Documents and Settings\julien\Application Data\LimeWire\themes\windows_theme\theme.txt
C:\Documents and Settings\julien\Application Data\LimeWire\themes\windows_theme\warning.gif
C:\Program Files\Alawar
C:\Program Files\Alawar\Hyperspace Invader\Alawar Entertainment.url
C:\Program Files\Alawar\Hyperspace Invader\alawar.ico
C:\Program Files\Alawar\Hyperspace Invader\BUYNOW.URL
C:\Program Files\Alawar\Hyperspace Invader\data\connect_help.html
C:\Program Files\Alawar\Hyperspace Invader\data\game_logo1.jpg
C:\Program Files\Alawar\Hyperspace Invader\data\game_logo2.jpg
C:\Program Files\Alawar\Hyperspace Invader\data\game_logo3.jpg
C:\Program Files\Alawar\Hyperspace Invader\data\help_other_method.html
C:\Program Files\Alawar\Hyperspace Invader\data\logo.jpg
C:\Program Files\Alawar\Hyperspace Invader\data\pict001.jpg
C:\Program Files\Alawar\Hyperspace Invader\data\pict002.jpg
C:\Program Files\Alawar\Hyperspace Invader\data\pict003.jpg
C:\Program Files\Alawar\Hyperspace Invader\data\pict004.jpg
C:\Program Files\Alawar\Hyperspace Invader\data\pict005.jpg
C:\Program Files\Alawar\Hyperspace Invader\data\pict006.jpg
C:\Program Files\Alawar\Hyperspace Invader\data\pict007.jpg
C:\Program Files\Alawar\Hyperspace Invader\data\pict008.jpg
C:\Program Files\Alawar\Hyperspace Invader\data\pict009.jpg
C:\Program Files\Alawar\Hyperspace Invader\data\pict010.jpg
C:\Program Files\Alawar\Hyperspace Invader\data\pict011.jpg
C:\Program Files\Alawar\Hyperspace Invader\data\pict012.jpg
C:\Program Files\Alawar\Hyperspace Invader\data\pict013.jpg
C:\Program Files\Alawar\Hyperspace Invader\data\pict014.jpg
C:\Program Files\Alawar\Hyperspace Invader\data\pict015.jpg
C:\Program Files\Alawar\Hyperspace Invader\data\pict016.jpg
C:\Program Files\Alawar\Hyperspace Invader\data\pict017.jpg
C:\Program Files\Alawar\Hyperspace Invader\data\reg_help.html
C:\Program Files\Alawar\Hyperspace Invader\data\Screenshot1.gif
C:\Program Files\Alawar\Hyperspace Invader\data\screenshot2.gif
C:\Program Files\Alawar\Hyperspace Invader\data\screenshot3.1.GIF
C:\Program Files\Alawar\Hyperspace Invader\data\screenshot3.GIF
C:\Program Files\Alawar\Hyperspace Invader\data\screenshot4.GIF
C:\Program Files\Alawar\Hyperspace Invader\Download.url
C:\Program Files\Alawar\Hyperspace Invader\Games.ico
C:\Program Files\Alawar\Hyperspace Invader\Gamextazy.url
C:\Program Files\Alawar\Hyperspace Invader\help.html
C:\Program Files\Alawar\Hyperspace Invader\ICON.ICO
C:\Program Files\Alawar\Hyperspace Invader\images\image009.gif
C:\Program Files\Alawar\Hyperspace Invader\images\image010.gif
C:\Program Files\Alawar\Hyperspace Invader\images\image011.gif
C:\Program Files\Alawar\Hyperspace Invader\images\image012.gif
C:\Program Files\Alawar\Hyperspace Invader\images\image013.gif
C:\Program Files\Alawar\Hyperspace Invader\images\image014.gif
C:\Program Files\Alawar\Hyperspace Invader\images\image015.gif
C:\Program Files\Alawar\Hyperspace Invader\images\image016.gif
C:\Program Files\Alawar\Hyperspace Invader\images\image017.gif
C:\Program Files\Alawar\Hyperspace Invader\images\image018.gif
C:\Program Files\Alawar\Hyperspace Invader\images\image019.gif
C:\Program Files\Alawar\Hyperspace Invader\images\image020.gif
C:\Program Files\Alawar\Hyperspace Invader\images\image021.gif
C:\Program Files\Alawar\Hyperspace Invader\images\image022.gif
C:\Program Files\Alawar\Hyperspace Invader\images\image023.gif
C:\Program Files\Alawar\Hyperspace Invader\images\image024.gif
C:\Program Files\Alawar\Hyperspace Invader\images\image025.gif
C:\Program Files\Alawar\Hyperspace Invader\images\image026.gif
C:\Program Files\Alawar\Hyperspace Invader\images\image027.gif
C:\Program Files\Alawar\Hyperspace Invader\images\image028.gif
C:\Program Files\Alawar\Hyperspace Invader\images\image029.gif
C:\Program Files\Alawar\Hyperspace Invader\images\image030.gif
C:\Program Files\Alawar\Hyperspace Invader\images\image031.gif
C:\Program Files\Alawar\Hyperspace Invader\images\image032.gif
C:\Program Files\Alawar\Hyperspace Invader\images\image033.gif
C:\Program Files\Alawar\Hyperspace Invader\images\image034.gif
C:\Program Files\Alawar\Hyperspace Invader\images\image035.gif
C:\Program Files\Alawar\Hyperspace Invader\images\image036.gif
C:\Program Files\Alawar\Hyperspace Invader\images\image037.gif
C:\Program Files\Alawar\Hyperspace Invader\images\image038.gif
C:\Program Files\Alawar\Hyperspace Invader\images\image039.gif
C:\Program Files\Alawar\Hyperspace Invader\images\image040.gif
C:\Program Files\Alawar\Hyperspace Invader\images\image041.gif
C:\Program Files\Alawar\Hyperspace Invader\images\image042.gif
C:\Program Files\Alawar\Hyperspace Invader\images\image043.gif
C:\Program Files\Alawar\Hyperspace Invader\images\image044.gif
C:\Program Files\Alawar\Hyperspace Invader\images\image045.gif
C:\Program Files\Alawar\Hyperspace Invader\images\image046.gif
C:\Program Files\Alawar\Hyperspace Invader\images\image047.gif
C:\Program Files\Alawar\Hyperspace Invader\images\image048.gif
C:\Program Files\Alawar\Hyperspace Invader\images\image049.gif
C:\Program Files\Alawar\Hyperspace Invader\images\image050.gif
C:\Program Files\Alawar\Hyperspace Invader\Invader.exe
C:\Program Files\Alawar\Hyperspace Invader\license.html
C:\Program Files\Alawar\Hyperspace Invader\license.txt
C:\Program Files\Alawar\Hyperspace Invader\Media\config.cfg
C:\Program Files\Alawar\Hyperspace Invader\Media\Engine.exe
C:\Program Files\Alawar\Hyperspace Invader\Media\Fighter\_fighter.pm
C:\Program Files\Alawar\Hyperspace Invader\Media\HI.ico
C:\Program Files\Alawar\Hyperspace Invader\Media\Image\_Image.pm
C:\Program Files\Alawar\Hyperspace Invader\Media\land\_Land.pm
C:\Program Files\Alawar\Hyperspace Invader\Media\Level\_level.pm
C:\Program Files\Alawar\Hyperspace Invader\Media\Music\_music.pm
C:\Program Files\Alawar\Hyperspace Invader\Media\NagScr\_NagScr.pm
C:\Program Files\Alawar\Hyperspace Invader\Media\Particl\_particl.pm
C:\Program Files\Alawar\Hyperspace Invader\Media\patch.dat
C:\Program Files\Alawar\Hyperspace Invader\Media\Planet\_Planet.pm
C:\Program Files\Alawar\Hyperspace Invader\Media\scores.pm
C:\Program Files\Alawar\Hyperspace Invader\Media\Sky\tile_02\_Sky.pm
C:\Program Files\Alawar\Hyperspace Invader\Media\Sky\tile_03\_Sky.pm
C:\Program Files\Alawar\Hyperspace Invader\Media\Sky\tile_S\_Sky.pm
C:\Program Files\Alawar\Hyperspace Invader\Media\Sound\_Sound.pm
C:\Program Files\Alawar\Hyperspace Invader\Media\Text\_text.pm
C:\Program Files\Alawar\Hyperspace Invader\Media\video.cfg
C:\Program Files\Alawar\Hyperspace Invader\Newsletter.url
C:\Program Files\Alawar\Hyperspace Invader\readme.html
C:\Program Files\Alawar\Hyperspace Invader\reg.dll
C:\Program Files\Alawar\Hyperspace Invader\register.html
C:\Program Files\Alawar\Hyperspace Invader\registrator.exe
C:\Program Files\Alawar\Hyperspace Invader\Registrator.ini
C:\Program Files\Alawar\Hyperspace Invader\Start.dll
C:\Program Files\Alawar\Hyperspace Invader\StartUp.exe
C:\Program Files\Alawar\Hyperspace Invader\system.dll
C:\Program Files\Alawar\Hyperspace Invader\uninstal.exe
C:\Program Files\Alawar\Hyperspace Invader\uninstal.ini
C:\Program Files\Alawar\Hyperspace Invader\uninstall.ico
C:\Program Files\temp01\
C:\QooBox\Quarantine
C:\WINDOWS\DUMPc0b6.tmp
C:\WINDOWS\DUMPc1a0.tmp
C:\WINDOWS\DUMPc25c.tmp
C:\WINDOWS\DUMPc2e8.tmp
C:\WINDOWS\DUMPc79b.tmp
C:\WINDOWS\imsins.BAK
C:\WINDOWS\system32\ActiveScan
C:\WINDOWS\system32\ActiveScan\as.dll
C:\WINDOWS\system32\ActiveScan\ascontrol.dll
C:\WINDOWS\system32\ActiveScan\asmdat.dll
C:\WINDOWS\system32\ActiveScan\assetup.inf
C:\WINDOWS\system32\ActiveScan\certdll.dll
C:\WINDOWS\system32\ActiveScan\getrootcert.cer
C:\WINDOWS\system32\ActiveScan\instlsp.dll
C:\WINDOWS\system32\ActiveScan\JID.dll
C:\WINDOWS\system32\ActiveScan\memvfile.dll
C:\WINDOWS\system32\ActiveScan\msvcr71.dll
C:\WINDOWS\system32\ActiveScan\Nano.SIG
C:\WINDOWS\system32\ActiveScan\nano.xml
C:\WINDOWS\system32\ActiveScan\NanoWrapper.dll
C:\WINDOWS\system32\ActiveScan\Panda ActiveScanPSK_NAMES
C:\WINDOWS\system32\ActiveScan\Panda ActiveScanPSK_NAMES2
C:\WINDOWS\system32\ActiveScan\pav.sig
C:\WINDOWS\system32\ActiveScan\pavaleas.dll
C:\WINDOWS\system32\ActiveScan\pavdr.exe
C:\WINDOWS\system32\ActiveScan\pavexcom.dll
C:\WINDOWS\system32\ActiveScan\pavinas.dll
C:\WINDOWS\system32\ActiveScan\pavoe.dll
C:\WINDOWS\system32\ActiveScan\pavpz.dll
C:\WINDOWS\system32\ActiveScan\pavsddl.dll
C:\WINDOWS\system32\ActiveScan\pfdnnt.exe
C:\WINDOWS\system32\ActiveScan\port32.dll
C:\WINDOWS\system32\ActiveScan\Prescan.dll
C:\WINDOWS\system32\ActiveScan\pscpu.dll
C:\WINDOWS\system32\ActiveScan\pskahk.dll
C:\WINDOWS\system32\ActiveScan\PSKAHKPRESCAN.dll
C:\WINDOWS\system32\ActiveScan\pskalloc.dll
C:\WINDOWS\system32\ActiveScan\pskas.dll
C:\WINDOWS\system32\ActiveScan\pskavs.dll
C:\WINDOWS\system32\ActiveScan\pskcmp.dll
C:\WINDOWS\system32\ActiveScan\pskfss.dll
C:\WINDOWS\system32\ActiveScan\pskhtml.dll
C:\WINDOWS\system32\ActiveScan\pskmas.dll
C:\WINDOWS\system32\ActiveScan\pskmdfs.dll
C:\WINDOWS\system32\ActiveScan\pskpack.dll
C:\WINDOWS\system32\ActiveScan\pskscs.dll
C:\WINDOWS\system32\ActiveScan\pskutil.dll
C:\WINDOWS\system32\ActiveScan\pskvfile.dll
C:\WINDOWS\system32\ActiveScan\pskvfs.dll
C:\WINDOWS\system32\ActiveScan\pskvm.dll
C:\WINDOWS\system32\ActiveScan\psnahk.dll
C:\WINDOWS\system32\ActiveScan\psndsk.dll
C:\WINDOWS\system32\ActiveScan\psnflg.dll
C:\WINDOWS\system32\ActiveScan\psnglknt.dll
C:\WINDOWS\system32\ActiveScan\psnhsh.dll
C:\WINDOWS\system32\ActiveScan\psnjidsign.dll
C:\WINDOWS\system32\ActiveScan\psnkrnl.dll
C:\WINDOWS\system32\ActiveScan\psnmem.dll
C:\WINDOWS\system32\ActiveScan\PsnPen.dll
C:\WINDOWS\system32\ActiveScan\psntuc.dll
C:\WINDOWS\system32\ActiveScan\PSNXprs.dll
C:\WINDOWS\system32\ActiveScan\psscan.dll
C:\WINDOWS\system32\ActiveScan\qrv.krn
C:\WINDOWS\system32\ActiveScan\rawvfile.dll
C:\WINDOWS\system32\ActiveScan\RKPavProc.sys
C:\WINDOWS\system32\ActiveScan\sdthook.sys
C:\WINDOWS\system32\ActiveScan\sporder.dll
C:\WINDOWS\system32\ActiveScan\tcpvfile.dll
C:\WINDOWS\system32\ActiveScan\Tucan.dll
C:\WINDOWS\system32\drivers\downld
C:\WINDOWS\system32\drivers\mdelk.exe
C:\WINDOWS\system32\Help.ico
c:\windows\system32\mdelk.exe
C:\WINDOWS\system32\pavas.ico
C:\WINDOWS\system32\Uninstall.ico
.
---- Previous Run -------
.
C:\WINDOWS\Downloaded Program Files\Quarantine
C:\WINDOWS\system32\drivers\downld
C:\WINDOWS\system32\drivers\downld\1017812.exe
C:\WINDOWS\system32\drivers\downld\102187.exe
C:\WINDOWS\system32\drivers\downld\103078.exe
C:\WINDOWS\system32\drivers\downld\103468.exe
C:\WINDOWS\system32\drivers\downld\103656.exe
C:\WINDOWS\system32\drivers\downld\1042703.exe
C:\WINDOWS\system32\drivers\downld\104734.exe
C:\WINDOWS\system32\drivers\downld\1067671.exe
C:\WINDOWS\system32\drivers\downld\108140.exe
C:\WINDOWS\system32\drivers\downld\1092750.exe
C:\WINDOWS\system32\drivers\downld\1100125.exe
C:\WINDOWS\system32\drivers\downld\110968.exe
C:\WINDOWS\system32\drivers\downld\111937.exe
C:\WINDOWS\system32\drivers\downld\112781.exe
C:\WINDOWS\system32\drivers\downld\1136437.exe
C:\WINDOWS\system32\drivers\downld\116312.exe
C:\WINDOWS\system32\drivers\downld\117500.exe
C:\WINDOWS\system32\drivers\downld\1212500.exe
C:\WINDOWS\system32\drivers\downld\123125.exe
C:\WINDOWS\system32\drivers\downld\125671.exe
C:\WINDOWS\system32\drivers\downld\125859.exe
C:\WINDOWS\system32\drivers\downld\1263812.exe
C:\WINDOWS\system32\drivers\downld\1299843.exe
C:\WINDOWS\system32\drivers\downld\1313609.exe
C:\WINDOWS\system32\drivers\downld\1337437.exe
C:\WINDOWS\system32\drivers\downld\1355296.exe
C:\WINDOWS\system32\drivers\downld\1376406.exe
C:\WINDOWS\system32\drivers\downld\1404218.exe
C:\WINDOWS\system32\drivers\downld\141625.exe
C:\WINDOWS\system32\drivers\downld\142062.exe
C:\WINDOWS\system32\drivers\downld\142890.exe
C:\WINDOWS\system32\drivers\downld\1452421.exe
C:\WINDOWS\system32\drivers\downld\1466875.exe
C:\WINDOWS\system32\drivers\downld\1473718.exe
C:\WINDOWS\system32\drivers\downld\1480984.exe
C:\WINDOWS\system32\drivers\downld\14903953.exe
C:\WINDOWS\system32\drivers\downld\14906125.exe
C:\WINDOWS\system32\drivers\downld\14911125.exe
C:\WINDOWS\system32\drivers\downld\14925562.exe
C:\WINDOWS\system32\drivers\downld\14945328.exe
C:\WINDOWS\system32\drivers\downld\14948203.exe
C:\WINDOWS\system32\drivers\downld\14978203.exe
C:\WINDOWS\system32\drivers\downld\1498156.exe
C:\WINDOWS\system32\drivers\downld\15019390.exe
C:\WINDOWS\system32\drivers\downld\1502125.exe
C:\WINDOWS\system32\drivers\downld\15089546.exe
C:\WINDOWS\system32\drivers\downld\1509468.exe
C:\WINDOWS\system32\drivers\downld\15100265.exe
C:\WINDOWS\system32\drivers\downld\15116453.exe
C:\WINDOWS\system32\drivers\downld\15122593.exe
C:\WINDOWS\system32\drivers\downld\15127843.exe
C:\WINDOWS\system32\drivers\downld\15129906.exe
C:\WINDOWS\system32\drivers\downld\15142859.exe
C:\WINDOWS\system32\drivers\downld\15150734.exe
C:\WINDOWS\system32\drivers\downld\151546.exe
C:\WINDOWS\system32\drivers\downld\15156796.exe
C:\WINDOWS\system32\drivers\downld\15161718.exe
C:\WINDOWS\system32\drivers\downld\151812.exe
C:\WINDOWS\system32\drivers\downld\154031.exe
C:\WINDOWS\system32\drivers\downld\158750.exe
C:\WINDOWS\system32\drivers\downld\159921.exe
C:\WINDOWS\system32\drivers\downld\168312.exe
C:\WINDOWS\system32\drivers\downld\168875.exe
C:\WINDOWS\system32\drivers\downld\1703218.exe
C:\WINDOWS\system32\drivers\downld\171671.exe
C:\WINDOWS\system32\drivers\downld\173218.exe
C:\WINDOWS\system32\drivers\downld\1733031.exe
C:\WINDOWS\system32\drivers\downld\1744484.exe
C:\WINDOWS\system32\drivers\downld\1772750.exe
C:\WINDOWS\system32\drivers\downld\1785750.exe
C:\WINDOWS\system32\drivers\downld\181437.exe
C:\WINDOWS\system32\drivers\downld\187875.exe
C:\WINDOWS\system32\drivers\downld\189375.exe
C:\WINDOWS\system32\drivers\downld\189437.exe
C:\WINDOWS\system32\drivers\downld\198203.exe
C:\WINDOWS\system32\drivers\downld\207156.exe
C:\WINDOWS\system32\drivers\downld\209781.exe
C:\WINDOWS\system32\drivers\downld\214875.exe
C:\WINDOWS\system32\drivers\downld\220703.exe
C:\WINDOWS\system32\drivers\downld\224109.exe
C:\WINDOWS\system32\drivers\downld\224218.exe
C:\WINDOWS\system32\drivers\downld\225671.exe
C:\WINDOWS\system32\drivers\downld\231140.exe
C:\WINDOWS\system32\drivers\downld\231875.exe
C:\WINDOWS\system32\drivers\downld\237000.exe
C:\WINDOWS\system32\drivers\downld\242578.exe
C:\WINDOWS\system32\drivers\downld\244296.exe
C:\WINDOWS\system32\drivers\downld\246500.exe
C:\WINDOWS\system32\drivers\downld\248250.exe
C:\WINDOWS\system32\drivers\downld\249593.exe
C:\WINDOWS\system32\drivers\downld\261578.exe
C:\WINDOWS\system32\drivers\downld\276593.exe
C:\WINDOWS\system32\drivers\downld\284046.exe
C:\WINDOWS\system32\drivers\downld\287875.exe
C:\WINDOWS\system32\drivers\downld\289578.exe
C:\WINDOWS\system32\drivers\downld\297765.exe
C:\WINDOWS\system32\drivers\downld\298234.exe
C:\WINDOWS\system32\drivers\downld\300750.exe
C:\WINDOWS\system32\drivers\downld\311968.exe
C:\WINDOWS\system32\drivers\downld\327593.exe
C:\WINDOWS\system32\drivers\downld\332421.exe
C:\WINDOWS\system32\drivers\downld\335093.exe
C:\WINDOWS\system32\drivers\downld\335281.exe
C:\WINDOWS\system32\drivers\downld\351156.exe
C:\WINDOWS\system32\drivers\downld\358125.exe
C:\WINDOWS\system32\drivers\downld\361281.exe
C:\WINDOWS\system32\drivers\downld\366281.exe
C:\WINDOWS\system32\drivers\downld\367609.exe
C:\WINDOWS\system32\drivers\downld\372890.exe
C:\WINDOWS\system32\drivers\downld\376453.exe
C:\WINDOWS\system32\drivers\downld\377453.exe
C:\WINDOWS\system32\drivers\downld\381796.exe
C:\WINDOWS\system32\drivers\downld\387750.exe
C:\WINDOWS\system32\drivers\downld\392656.exe
C:\WINDOWS\system32\drivers\downld\398093.exe
C:\WINDOWS\system32\drivers\downld\400750.exe
C:\WINDOWS\system32\drivers\downld\405171.exe
C:\WINDOWS\system32\drivers\downld\405250.exe
C:\WINDOWS\system32\drivers\downld\406531.exe
C:\WINDOWS\system32\drivers\downld\412156.exe
C:\WINDOWS\system32\drivers\downld\415812.exe
C:\WINDOWS\system32\drivers\downld\420015.exe
C:\WINDOWS\system32\drivers\downld\430593.exe
C:\WINDOWS\system32\drivers\downld\449906.exe
C:\WINDOWS\system32\drivers\downld\450125.exe
C:\WINDOWS\system32\drivers\downld\464390.exe
C:\WINDOWS\system32\drivers\downld\467343.exe
C:\WINDOWS\system32\drivers\downld\476343.exe
C:\WINDOWS\system32\drivers\downld\478093.exe
C:\WINDOWS\system32\drivers\downld\479765.exe
C:\WINDOWS\system32\drivers\downld\487937.exe
C:\WINDOWS\system32\drivers\downld\495421.exe
C:\WINDOWS\system32\drivers\downld\504984.exe
C:\WINDOWS\system32\drivers\downld\511703.exe
C:\WINDOWS\system32\drivers\downld\515109.exe
C:\WINDOWS\system32\drivers\downld\519640.exe
C:\WINDOWS\system32\drivers\downld\532484.exe
C:\WINDOWS\system32\drivers\downld\535593.exe
C:\WINDOWS\system32\drivers\downld\544593.exe
C:\WINDOWS\system32\drivers\downld\558609.exe
C:\WINDOWS\system32\drivers\downld\589062.exe
C:\WINDOWS\system32\drivers\downld\608687.exe
C:\WINDOWS\system32\drivers\downld\617250.exe
C:\WINDOWS\system32\drivers\downld\633796.exe
C:\WINDOWS\system32\drivers\downld\639093.exe
C:\WINDOWS\system32\drivers\downld\648406.exe
C:\WINDOWS\system32\drivers\downld\660781.exe
C:\WINDOWS\system32\drivers\downld\661937.exe
C:\WINDOWS\system32\drivers\downld\678437.exe
C:\WINDOWS\system32\drivers\downld\682453.exe
C:\WINDOWS\system32\drivers\downld\685578.exe
C:\WINDOWS\system32\drivers\downld\686750.exe
C:\WINDOWS\system32\drivers\downld\699921.exe
C:\WINDOWS\system32\drivers\downld\706062.exe
C:\WINDOWS\system32\drivers\downld\718968.exe
C:\WINDOWS\system32\drivers\downld\722640.exe
C:\WINDOWS\system32\drivers\downld\85796.exe
C:\WINDOWS\system32\drivers\downld\912078.exe
C:\WINDOWS\system32\drivers\downld\91937.exe
C:\WINDOWS\system32\drivers\downld\93421.exe
C:\WINDOWS\system32\drivers\downld\946625.exe
C:\WINDOWS\system32\drivers\downld\95656.exe
C:\WINDOWS\system32\drivers\downld\965515.exe
C:\WINDOWS\system32\drivers\downld\96812.exe
C:\WINDOWS\system32\drivers\downld\976468.exe
C:\WINDOWS\system32\drivers\downld\98375.exe
C:\WINDOWS\system32\drivers\hldrrr.exe . . . . Echec de suppression
C:\WINDOWS\system32\drivers\mdelk.exe . . . . Echec de suppression
C:\WINDOWS\system32\drivers\srosa.sys . . . . Echec de suppression
C:\WINDOWS\system32\mdelk.exe . . . . Echec de suppression

.
((((((((((((((((((((((((((((((((((((((( Drivers/Services )))))))))))))))))))))))))))))))))))))))))))))))))
.

-------\Legacy_SROSA
-------\Legacy_SROSA


((((((((((((((((((((((((((((( Fichiers cr‚‚s 2008-03-21 to 2008-04-21 ))))))))))))))))))))))))))))))))))))
.

2008-04-21 21:27 . 2008-04-21 21:27 <REP> d-------- C:\Program Files\Spybot - Search & Destroy
2008-04-21 15:25 . 2008-04-21 15:25 <REP> d-------- C:\WINDOWS\system32\Kaspersky Lab
2008-04-21 11:58 . 2008-04-21 11:58 <REP> d--hs---- C:\FOUND.041
2008-04-21 01:18 . 2008-04-21 01:18 <REP> d--hs---- C:\FOUND.040
2008-04-20 19:10 . 2008-04-20 19:10 <REP> d--hs---- C:\FOUND.039
2008-04-20 16:30 . 2008-04-20 16:30 <REP> d-------- C:\Program Files\Trend Micro
2008-04-19 22:49 . 2008-04-19 22:49 <REP> d-------- C:\Program Files\Panda Security
2008-04-19 20:45 . 2008-04-19 20:45 <REP> d-------- C:\Program Files\EsetOnlineScanner
2008-04-19 20:12 . 2008-04-19 20:12 <REP> d-------- C:\WINDOWS\BDOSCAN8
2008-04-19 17:25 . 2008-04-19 17:25 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Lavasoft
2008-04-18 20:15 . 2008-04-18 20:15 <REP> d-------- C:\Documents and Settings\julien\.housecall6.6
2008-04-18 14:34 . 2008-04-18 14:34 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy
2008-04-18 01:16 . 2008-04-18 01:16 <REP> d-------- C:\Program Files\Hyperspace Invader
2008-03-24 15:27 . 2008-03-24 15:27 <REP> d--hs---- C:\FOUND.038

.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2008-04-21 18:54 15,360 ----a-w C:\WINDOWS\system32\dllcache\register.exe
2008-04-17 23:15 0 ----a-w C:\Program Files\temp01
2008-03-20 08:09 1,845,376 ----a-w C:\WINDOWS\system32\win32k.sys
2008-03-20 08:09 1,845,376 ----a-w C:\WINDOWS\system32\dllcache\win32k.sys
2008-03-01 16:28 3,591,680 ----a-w C:\WINDOWS\system32\dllcache\mshtml.dll
2008-02-29 08:57 625,664 ------w C:\WINDOWS\system32\dllcache\iexplore.exe
2008-02-29 08:56 70,656 ------w C:\WINDOWS\system32\dllcache\ie4uinit.exe
2008-02-22 10:00 13,824 ------w C:\WINDOWS\system32\dllcache\ieudinit.exe
2008-02-20 06:51 282,624 ----a-w C:\WINDOWS\system32\gdi32.dll
2008-02-20 06:51 282,624 ----a-w C:\WINDOWS\system32\dllcache\gdi32.dll
2008-02-20 05:35 45,568 ----a-w C:\WINDOWS\system32\dnsrslvr.dll
2008-02-20 05:35 45,568 ------w C:\WINDOWS\system32\dllcache\dnsrslvr.dll
2008-02-20 05:35 148,992 ----a-w C:\WINDOWS\system32\dllcache\dnsapi.dll
2008-02-15 05:44 161,792 ----a-w C:\WINDOWS\system32\dllcache\ieakui.dll
2008-02-11 07:39 253,952 ----a-w C:\WINDOWS\system32\OnlineScannerDLLA.dll
2008-02-11 07:39 237,568 ----a-w C:\WINDOWS\system32\OnlineScannerDLLW.dll
2008-02-08 11:53 110,592 ----a-w C:\WINDOWS\system32\OnlineScannerLang.dll
2008-02-05 06:48 77,824 ----a-w C:\WINDOWS\system32\OnlineScannerUninstaller.exe
.
je relance le scan kaspersky et je fais hijackthis si les .exe fonctionnent ^^

merci
0
Réponse 24 / 49
afideg Messages postés 10517 Date d'inscription lundi 10 octobre 2005 Statut Contributeur sécurité Dernière intervention 12 avril 2022 602
21 avril 2008 à 23:36
Re,

1° Le rapport ComboFix n'est pas complet.

2°- Dis-moi, connais-tu ce "Mediafour Mac Volume Icons"
0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
Réponse 25 / 49
Oggy35 Messages postés 59 Date d'inscription lundi 18 février 2008 Statut Membre Dernière intervention 2 juillet 2010 12
21 avril 2008 à 23:45
Elibagla s'était lancé en même temps que combofix tout à l'heure, j'ai recommencé et revoici le rapport :

ComboFix 08-04-20.2 - julien 2008-04-21 23:23:20.3 - [color=red][b]FAT32[/b][/color]x86 MINIMAL

Endroit: C:\Documents and Settings\julien\Bureau\TRISTAN.EXE
Command switches used :: C:\Documents and Settings\julien\Bureau\CFScript1.txt

[color=red][b]AVERTISSEMENT - LA CONSOLE DE RÉCUPÉRATION N'EST PAS INSTALLÉE SUR CETTE MACHINE !![/b][/color]

FILE ::
C:\FOUND.038
C:\FOUND.039
C:\FOUND.040
C:\FOUND.041
C:\Program Files\Alawar\Hyperspace Invader\Media\Fighter\Aster4.3DS
C:\Program Files\Alawar\Hyperspace Invader\Media\Fighter\B5_d1.3DS
C:\Program Files\Synaptics\SynTP\SynTPLpr.exe
C:\QooBox\Quarantine\catchme2008-04-21_151456,06.zip
C:\QooBox\Quarantine\Registry_backups\Legacy_SROSA.reg.dat
C:\WINDOWS\DUMPc0b6.tmp
C:\WINDOWS\DUeMPc1a0.tmp
C:\WINDOWS\DUMPc25c.tmp
C:\WINDOWS\DUMPc2e8.tmp
C:\WINDOWS\DUMPc79b.tmp
C:\WINDOWS\imsins.BAK
C:\WINDOWS\system32\anti_troj.exe
C:\WINDOWS\SYSTEM32\BAN_LIST.TXT
c:\WINDOWS\system32\drivers\hidr.exe
C:\WINDOWS\system32\drivers\hldrrr.exe
C:\WINDOWS\system32\drivers\SROSA.SYS
C:\WINDOWS\system32\german.exe
C:\WINDOWS\system32\Help.ico
c:\windows\system32\mdelk.exe
C:\WINDOWS\system32\pavas.ico
C:\WINDOWS\system32\Uninstall.ico
C:\WINDOWS\system32\wintems.exe
.

(((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
.

C:\Program Files\temp01\
C:\QooBox\Quarantine
.
---- Previous Run -------
.
C:\!KillBox
C:\!KillBox\hldrrr.exe
C:\!KillBox\Logs\kb.log
C:\!KillBox\srosa.sys
C:\!KillBox\SROSA.SYS( 1)
C:\!KillBox\SROSA.SYS( 2)
C:\Documents and Settings\julien\Application Data\LimeWire
C:\Documents and Settings\julien\Application Data\LimeWire\createtimes.cache
C:\Documents and Settings\julien\Application Data\LimeWire\fileurns.bak
C:\Documents and Settings\julien\Application Data\LimeWire\fileurns.cache
C:\Documents and Settings\julien\Application Data\LimeWire\filters.props
C:\Documents and Settings\julien\Application Data\LimeWire\gnutella.net
C:\Documents and Settings\julien\Application Data\LimeWire\installation.props
C:\Documents and Settings\julien\Application Data\LimeWire\library.dat
C:\Documents and Settings\julien\Application Data\LimeWire\limewire.props
C:\Documents and Settings\julien\Application Data\LimeWire\mojito.props
C:\Documents and Settings\julien\Application Data\LimeWire\questions.props
C:\Documents and Settings\julien\Application Data\LimeWire\responses.cache
C:\Documents and Settings\julien\Application Data\LimeWire\simpp.xml
C:\Documents and Settings\julien\Application Data\LimeWire\spam.dat
C:\Documents and Settings\julien\Application Data\LimeWire\tables.props
C:\Documents and Settings\julien\Application Data\LimeWire\themes\windows_theme.lwtp
C:\Documents and Settings\julien\Application Data\LimeWire\themes\windows_theme\01_star.gif
C:\Documents and Settings\julien\Application Data\LimeWire\themes\windows_theme\02_star.gif
C:\Documents and Settings\julien\Application Data\LimeWire\themes\windows_theme\03_star.gif
C:\Documents and Settings\julien\Application Data\LimeWire\themes\windows_theme\04_star.gif
C:\Documents and Settings\julien\Application Data\LimeWire\themes\windows_theme\05_star.gif
C:\Documents and Settings\julien\Application Data\LimeWire\themes\windows_theme\chat.gif
C:\Documents and Settings\julien\Application Data\LimeWire\themes\windows_theme\forward_dn.gif
C:\Documents and Settings\julien\Application Data\LimeWire\themes\windows_theme\forward_up.gif
C:\Documents and Settings\julien\Application Data\LimeWire\themes\windows_theme\kill.gif
C:\Documents and Settings\julien\Application Data\LimeWire\themes\windows_theme\kill_on.gif
C:\Documents and Settings\julien\Application Data\LimeWire\themes\windows_theme\logo.png
C:\Documents and Settings\julien\Application Data\LimeWire\themes\windows_theme\notsearching.png
C:\Documents and Settings\julien\Application Data\LimeWire\themes\windows_theme\pause_dn.gif
C:\Documents and Settings\julien\Application Data\LimeWire\themes\windows_theme\pause_up.gif
C:\Documents and Settings\julien\Application Data\LimeWire\themes\windows_theme\play_dn.gif
C:\Documents and Settings\julien\Application Data\LimeWire\themes\windows_theme\play_up.gif
C:\Documents and Settings\julien\Application Data\LimeWire\themes\windows_theme\question.gif
C:\Documents and Settings\julien\Application Data\LimeWire\themes\windows_theme\rewind_dn.gif
C:\Documents and Settings\julien\Application Data\LimeWire\themes\windows_theme\rewind_up.gif
C:\Documents and Settings\julien\Application Data\LimeWire\themes\windows_theme\searching.gif
C:\Documents and Settings\julien\Application Data\LimeWire\themes\windows_theme\stop_dn.gif
C:\Documents and Settings\julien\Application Data\LimeWire\themes\windows_theme\stop_up.gif
C:\Documents and Settings\julien\Application Data\LimeWire\themes\windows_theme\theme.txt
C:\Documents and Settings\julien\Application Data\LimeWire\themes\windows_theme\warning.gif
C:\Program Files\Alawar
C:\Program Files\Alawar\Hyperspace Invader\Alawar Entertainment.url
C:\Program Files\Alawar\Hyperspace Invader\alawar.ico
C:\Program Files\Alawar\Hyperspace Invader\BUYNOW.URL
C:\Program Files\Alawar\Hyperspace Invader\data\connect_help.html
C:\Program Files\Alawar\Hyperspace Invader\data\game_logo1.jpg
C:\Program Files\Alawar\Hyperspace Invader\data\game_logo2.jpg
C:\Program Files\Alawar\Hyperspace Invader\data\game_logo3.jpg
C:\Program Files\Alawar\Hyperspace Invader\data\help_other_method.html
C:\Program Files\Alawar\Hyperspace Invader\data\logo.jpg
C:\Program Files\Alawar\Hyperspace Invader\data\pict001.jpg
C:\Program Files\Alawar\Hyperspace Invader\data\pict002.jpg
C:\Program Files\Alawar\Hyperspace Invader\data\pict003.jpg
C:\Program Files\Alawar\Hyperspace Invader\data\pict004.jpg
C:\Program Files\Alawar\Hyperspace Invader\data\pict005.jpg
C:\Program Files\Alawar\Hyperspace Invader\data\pict006.jpg
C:\Program Files\Alawar\Hyperspace Invader\data\pict007.jpg
C:\Program Files\Alawar\Hyperspace Invader\data\pict008.jpg
C:\Program Files\Alawar\Hyperspace Invader\data\pict009.jpg
C:\Program Files\Alawar\Hyperspace Invader\data\pict010.jpg
C:\Program Files\Alawar\Hyperspace Invader\data\pict011.jpg
C:\Program Files\Alawar\Hyperspace Invader\data\pict012.jpg
C:\Program Files\Alawar\Hyperspace Invader\data\pict013.jpg
C:\Program Files\Alawar\Hyperspace Invader\data\pict014.jpg
C:\Program Files\Alawar\Hyperspace Invader\data\pict015.jpg
C:\Program Files\Alawar\Hyperspace Invader\data\pict016.jpg
C:\Program Files\Alawar\Hyperspace Invader\data\pict017.jpg
C:\Program Files\Alawar\Hyperspace Invader\data\reg_help.html
C:\Program Files\Alawar\Hyperspace Invader\data\Screenshot1.gif
C:\Program Files\Alawar\Hyperspace Invader\data\screenshot2.gif
C:\Program Files\Alawar\Hyperspace Invader\data\screenshot3.1.GIF
C:\Program Files\Alawar\Hyperspace Invader\data\screenshot3.GIF
C:\Program Files\Alawar\Hyperspace Invader\data\screenshot4.GIF
C:\Program Files\Alawar\Hyperspace Invader\Download.url
C:\Program Files\Alawar\Hyperspace Invader\Games.ico
C:\Program Files\Alawar\Hyperspace Invader\Gamextazy.url
C:\Program Files\Alawar\Hyperspace Invader\help.html
C:\Program Files\Alawar\Hyperspace Invader\ICON.ICO
C:\Program Files\Alawar\Hyperspace Invader\images\image009.gif
C:\Program Files\Alawar\Hyperspace Invader\images\image010.gif
C:\Program Files\Alawar\Hyperspace Invader\images\image011.gif
C:\Program Files\Alawar\Hyperspace Invader\images\image012.gif
C:\Program Files\Alawar\Hyperspace Invader\images\image013.gif
C:\Program Files\Alawar\Hyperspace Invader\images\image014.gif
C:\Program Files\Alawar\Hyperspace Invader\images\image015.gif
C:\Program Files\Alawar\Hyperspace Invader\images\image016.gif
C:\Program Files\Alawar\Hyperspace Invader\images\image017.gif
C:\Program Files\Alawar\Hyperspace Invader\images\image018.gif
C:\Program Files\Alawar\Hyperspace Invader\images\image019.gif
C:\Program Files\Alawar\Hyperspace Invader\images\image020.gif
C:\Program Files\Alawar\Hyperspace Invader\images\image021.gif
C:\Program Files\Alawar\Hyperspace Invader\images\image022.gif
C:\Program Files\Alawar\Hyperspace Invader\images\image023.gif
C:\Program Files\Alawar\Hyperspace Invader\images\image024.gif
C:\Program Files\Alawar\Hyperspace Invader\images\image025.gif
C:\Program Files\Alawar\Hyperspace Invader\images\image026.gif
C:\Program Files\Alawar\Hyperspace Invader\images\image027.gif
C:\Program Files\Alawar\Hyperspace Invader\images\image028.gif
C:\Program Files\Alawar\Hyperspace Invader\images\image029.gif
C:\Program Files\Alawar\Hyperspace Invader\images\image030.gif
C:\Program Files\Alawar\Hyperspace Invader\images\image031.gif
C:\Program Files\Alawar\Hyperspace Invader\images\image032.gif
C:\Program Files\Alawar\Hyperspace Invader\images\image033.gif
C:\Program Files\Alawar\Hyperspace Invader\images\image034.gif
C:\Program Files\Alawar\Hyperspace Invader\images\image035.gif
C:\Program Files\Alawar\Hyperspace Invader\images\image036.gif
C:\Program Files\Alawar\Hyperspace Invader\images\image037.gif
C:\Program Files\Alawar\Hyperspace Invader\images\image038.gif
C:\Program Files\Alawar\Hyperspace Invader\images\image039.gif
C:\Program Files\Alawar\Hyperspace Invader\images\image040.gif
C:\Program Files\Alawar\Hyperspace Invader\images\image041.gif
C:\Program Files\Alawar\Hyperspace Invader\images\image042.gif
C:\Program Files\Alawar\Hyperspace Invader\images\image043.gif
C:\Program Files\Alawar\Hyperspace Invader\images\image044.gif
C:\Program Files\Alawar\Hyperspace Invader\images\image045.gif
C:\Program Files\Alawar\Hyperspace Invader\images\image046.gif
C:\Program Files\Alawar\Hyperspace Invader\images\image047.gif
C:\Program Files\Alawar\Hyperspace Invader\images\image048.gif
C:\Program Files\Alawar\Hyperspace Invader\images\image049.gif
C:\Program Files\Alawar\Hyperspace Invader\images\image050.gif
C:\Program Files\Alawar\Hyperspace Invader\Invader.exe
C:\Program Files\Alawar\Hyperspace Invader\license.html
C:\Program Files\Alawar\Hyperspace Invader\license.txt
C:\Program Files\Alawar\Hyperspace Invader\Media\config.cfg
C:\Program Files\Alawar\Hyperspace Invader\Media\Engine.exe
C:\Program Files\Alawar\Hyperspace Invader\Media\Fighter\_fighter.pm
C:\Program Files\Alawar\Hyperspace Invader\Media\HI.ico
C:\Program Files\Alawar\Hyperspace Invader\Media\Image\_Image.pm
C:\Program Files\Alawar\Hyperspace Invader\Media\land\_Land.pm
C:\Program Files\Alawar\Hyperspace Invader\Media\Level\_level.pm
C:\Program Files\Alawar\Hyperspace Invader\Media\Music\_music.pm
C:\Program Files\Alawar\Hyperspace Invader\Media\NagScr\_NagScr.pm
C:\Program Files\Alawar\Hyperspace Invader\Media\Particl\_particl.pm
C:\Program Files\Alawar\Hyperspace Invader\Media\patch.dat
C:\Program Files\Alawar\Hyperspace Invader\Media\Planet\_Planet.pm
C:\Program Files\Alawar\Hyperspace Invader\Media\scores.pm
C:\Program Files\Alawar\Hyperspace Invader\Media\Sky\tile_02\_Sky.pm
C:\Program Files\Alawar\Hyperspace Invader\Media\Sky\tile_03\_Sky.pm
C:\Program Files\Alawar\Hyperspace Invader\Media\Sky\tile_S\_Sky.pm
C:\Program Files\Alawar\Hyperspace Invader\Media\Sound\_Sound.pm
C:\Program Files\Alawar\Hyperspace Invader\Media\Text\_text.pm
C:\Program Files\Alawar\Hyperspace Invader\Media\video.cfg
C:\Program Files\Alawar\Hyperspace Invader\Newsletter.url
C:\Program Files\Alawar\Hyperspace Invader\readme.html
C:\Program Files\Alawar\Hyperspace Invader\reg.dll
C:\Program Files\Alawar\Hyperspace Invader\register.html
C:\Program Files\Alawar\Hyperspace Invader\registrator.exe
C:\Program Files\Alawar\Hyperspace Invader\Registrator.ini
C:\Program Files\Alawar\Hyperspace Invader\Start.dll
C:\Program Files\Alawar\Hyperspace Invader\StartUp.exe
C:\Program Files\Alawar\Hyperspace Invader\system.dll
C:\Program Files\Alawar\Hyperspace Invader\uninstal.exe
C:\Program Files\Alawar\Hyperspace Invader\uninstal.ini
C:\Program Files\Alawar\Hyperspace Invader\uninstall.ico
C:\Program Files\temp01\
C:\QooBox\Quarantine
C:\WINDOWS\Downloaded Program Files\Quarantine
C:\WINDOWS\DUMPc0b6.tmp
C:\WINDOWS\DUMPc1a0.tmp
C:\WINDOWS\DUMPc25c.tmp
C:\WINDOWS\DUMPc2e8.tmp
C:\WINDOWS\DUMPc79b.tmp
C:\WINDOWS\imsins.BAK
C:\WINDOWS\system32\ActiveScan
C:\WINDOWS\system32\ActiveScan\as.dll
C:\WINDOWS\system32\ActiveScan\ascontrol.dll
C:\WINDOWS\system32\ActiveScan\asmdat.dll
C:\WINDOWS\system32\ActiveScan\assetup.inf
C:\WINDOWS\system32\ActiveScan\certdll.dll
C:\WINDOWS\system32\ActiveScan\getrootcert.cer
C:\WINDOWS\system32\ActiveScan\instlsp.dll
C:\WINDOWS\system32\ActiveScan\JID.dll
C:\WINDOWS\system32\ActiveScan\memvfile.dll
C:\WINDOWS\system32\ActiveScan\msvcr71.dll
C:\WINDOWS\system32\ActiveScan\Nano.SIG
C:\WINDOWS\system32\ActiveScan\nano.xml
C:\WINDOWS\system32\ActiveScan\NanoWrapper.dll
C:\WINDOWS\system32\ActiveScan\Panda ActiveScanPSK_NAMES
C:\WINDOWS\system32\ActiveScan\Panda ActiveScanPSK_NAMES2
C:\WINDOWS\system32\ActiveScan\pav.sig
C:\WINDOWS\system32\ActiveScan\pavaleas.dll
C:\WINDOWS\system32\ActiveScan\pavdr.exe
C:\WINDOWS\system32\ActiveScan\pavexcom.dll
C:\WINDOWS\system32\ActiveScan\pavinas.dll
C:\WINDOWS\system32\ActiveScan\pavoe.dll
C:\WINDOWS\system32\ActiveScan\pavpz.dll
C:\WINDOWS\system32\ActiveScan\pavsddl.dll
C:\WINDOWS\system32\ActiveScan\pfdnnt.exe
C:\WINDOWS\system32\ActiveScan\port32.dll
C:\WINDOWS\system32\ActiveScan\Prescan.dll
C:\WINDOWS\system32\ActiveScan\pscpu.dll
C:\WINDOWS\system32\ActiveScan\pskahk.dll
C:\WINDOWS\system32\ActiveScan\PSKAHKPRESCAN.dll
C:\WINDOWS\system32\ActiveScan\pskalloc.dll
C:\WINDOWS\system32\ActiveScan\pskas.dll
C:\WINDOWS\system32\ActiveScan\pskavs.dll
C:\WINDOWS\system32\ActiveScan\pskcmp.dll
C:\WINDOWS\system32\ActiveScan\pskfss.dll
C:\WINDOWS\system32\ActiveScan\pskhtml.dll
C:\WINDOWS\system32\ActiveScan\pskmas.dll
C:\WINDOWS\system32\ActiveScan\pskmdfs.dll
C:\WINDOWS\system32\ActiveScan\pskpack.dll
C:\WINDOWS\system32\ActiveScan\pskscs.dll
C:\WINDOWS\system32\ActiveScan\pskutil.dll
C:\WINDOWS\system32\ActiveScan\pskvfile.dll
C:\WINDOWS\system32\ActiveScan\pskvfs.dll
C:\WINDOWS\system32\ActiveScan\pskvm.dll
C:\WINDOWS\system32\ActiveScan\psnahk.dll
C:\WINDOWS\system32\ActiveScan\psndsk.dll
C:\WINDOWS\system32\ActiveScan\psnflg.dll
C:\WINDOWS\system32\ActiveScan\psnglknt.dll
C:\WINDOWS\system32\ActiveScan\psnhsh.dll
C:\WINDOWS\system32\ActiveScan\psnjidsign.dll
C:\WINDOWS\system32\ActiveScan\psnkrnl.dll
C:\WINDOWS\system32\ActiveScan\psnmem.dll
C:\WINDOWS\system32\ActiveScan\PsnPen.dll
C:\WINDOWS\system32\ActiveScan\psntuc.dll
C:\WINDOWS\system32\ActiveScan\PSNXprs.dll
C:\WINDOWS\system32\ActiveScan\psscan.dll
C:\WINDOWS\system32\ActiveScan\qrv.krn
C:\WINDOWS\system32\ActiveScan\rawvfile.dll
C:\WINDOWS\system32\ActiveScan\RKPavProc.sys
C:\WINDOWS\system32\ActiveScan\sdthook.sys
C:\WINDOWS\system32\ActiveScan\sporder.dll
C:\WINDOWS\system32\ActiveScan\tcpvfile.dll
C:\WINDOWS\system32\ActiveScan\Tucan.dll
C:\WINDOWS\system32\drivers\downld
C:\WINDOWS\system32\drivers\downld\1017812.exe
C:\WINDOWS\system32\drivers\downld\102187.exe
C:\WINDOWS\system32\drivers\downld\103078.exe
C:\WINDOWS\system32\drivers\downld\103468.exe
C:\WINDOWS\system32\drivers\downld\103656.exe
C:\WINDOWS\system32\drivers\downld\1042703.exe
C:\WINDOWS\system32\drivers\downld\104734.exe
C:\WINDOWS\system32\drivers\downld\1067671.exe
C:\WINDOWS\system32\drivers\downld\108140.exe
C:\WINDOWS\system32\drivers\downld\1092750.exe
C:\WINDOWS\system32\drivers\downld\1100125.exe
C:\WINDOWS\system32\drivers\downld\110968.exe
C:\WINDOWS\system32\drivers\downld\111937.exe
C:\WINDOWS\system32\drivers\downld\112781.exe
C:\WINDOWS\system32\drivers\downld\1136437.exe
C:\WINDOWS\system32\drivers\downld\116312.exe
C:\WINDOWS\system32\drivers\downld\117500.exe
C:\WINDOWS\system32\drivers\downld\1212500.exe
C:\WINDOWS\system32\drivers\downld\123125.exe
C:\WINDOWS\system32\drivers\downld\125671.exe
C:\WINDOWS\system32\drivers\downld\125859.exe
C:\WINDOWS\system32\drivers\downld\1263812.exe
C:\WINDOWS\system32\drivers\downld\1299843.exe
C:\WINDOWS\system32\drivers\downld\1313609.exe
C:\WINDOWS\system32\drivers\downld\1337437.exe
C:\WINDOWS\system32\drivers\downld\1355296.exe
C:\WINDOWS\system32\drivers\downld\1376406.exe
C:\WINDOWS\system32\drivers\downld\1404218.exe
C:\WINDOWS\system32\drivers\downld\141625.exe
C:\WINDOWS\system32\drivers\downld\142062.exe
C:\WINDOWS\system32\drivers\downld\142890.exe
C:\WINDOWS\system32\drivers\downld\1452421.exe
C:\WINDOWS\system32\drivers\downld\1466875.exe
C:\WINDOWS\system32\drivers\downld\1473718.exe
C:\WINDOWS\system32\drivers\downld\1480984.exe
C:\WINDOWS\system32\drivers\downld\14903953.exe
C:\WINDOWS\system32\drivers\downld\14906125.exe
C:\WINDOWS\system32\drivers\downld\14911125.exe
C:\WINDOWS\system32\drivers\downld\14925562.exe
C:\WINDOWS\system32\drivers\downld\14945328.exe
C:\WINDOWS\system32\drivers\downld\14948203.exe
C:\WINDOWS\system32\drivers\downld\14978203.exe
C:\WINDOWS\system32\drivers\downld\1498156.exe
C:\WINDOWS\system32\drivers\downld\15019390.exe
C:\WINDOWS\system32\drivers\downld\1502125.exe
C:\WINDOWS\system32\drivers\downld\15089546.exe
C:\WINDOWS\system32\drivers\downld\1509468.exe
C:\WINDOWS\system32\drivers\downld\15100265.exe
C:\WINDOWS\system32\drivers\downld\15116453.exe
C:\WINDOWS\system32\drivers\downld\15122593.exe
C:\WINDOWS\system32\drivers\downld\15127843.exe
C:\WINDOWS\system32\drivers\downld\15129906.exe
C:\WINDOWS\system32\drivers\downld\15142859.exe
C:\WINDOWS\system32\drivers\downld\15150734.exe
C:\WINDOWS\system32\drivers\downld\151546.exe
C:\WINDOWS\system32\drivers\downld\15156796.exe
C:\WINDOWS\system32\drivers\downld\15161718.exe
C:\WINDOWS\system32\drivers\downld\151812.exe
C:\WINDOWS\system32\drivers\downld\154031.exe
C:\WINDOWS\system32\drivers\downld\158750.exe
C:\WINDOWS\system32\drivers\downld\159921.exe
C:\WINDOWS\system32\drivers\downld\168312.exe
C:\WINDOWS\system32\drivers\downld\168875.exe
C:\WINDOWS\system32\drivers\downld\1703218.exe
C:\WINDOWS\system32\drivers\downld\171671.exe
C:\WINDOWS\system32\drivers\downld\173218.exe
C:\WINDOWS\system32\drivers\downld\1733031.exe
C:\WINDOWS\system32\drivers\downld\1744484.exe
C:\WINDOWS\system32\drivers\downld\1772750.exe
C:\WINDOWS\system32\drivers\downld\1785750.exe
C:\WINDOWS\system32\drivers\downld\181437.exe
C:\WINDOWS\system32\drivers\downld\187875.exe
C:\WINDOWS\system32\drivers\downld\189375.exe
C:\WINDOWS\system32\drivers\downld\189437.exe
C:\WINDOWS\system32\drivers\downld\198203.exe
C:\WINDOWS\system32\drivers\downld\207156.exe
C:\WINDOWS\system32\drivers\downld\209781.exe
C:\WINDOWS\system32\drivers\downld\214875.exe
C:\WINDOWS\system32\drivers\downld\220703.exe
C:\WINDOWS\system32\drivers\downld\224109.exe
C:\WINDOWS\system32\drivers\downld\224218.exe
C:\WINDOWS\system32\drivers\downld\225671.exe
C:\WINDOWS\system32\drivers\downld\231140.exe
C:\WINDOWS\system32\drivers\downld\231875.exe
C:\WINDOWS\system32\drivers\downld\237000.exe
C:\WINDOWS\system32\drivers\downld\242578.exe
C:\WINDOWS\system32\drivers\downld\244296.exe
C:\WINDOWS\system32\drivers\downld\246500.exe
C:\WINDOWS\system32\drivers\downld\248250.exe
C:\WINDOWS\system32\drivers\downld\249593.exe
C:\WINDOWS\system32\drivers\downld\261578.exe
C:\WINDOWS\system32\drivers\downld\276593.exe
C:\WINDOWS\system32\drivers\downld\284046.exe
C:\WINDOWS\system32\drivers\downld\287875.exe
C:\WINDOWS\system32\drivers\downld\289578.exe
C:\WINDOWS\system32\drivers\downld\297765.exe
C:\WINDOWS\system32\drivers\downld\298234.exe
C:\WINDOWS\system32\drivers\downld\300750.exe
C:\WINDOWS\system32\drivers\downld\311968.exe
C:\WINDOWS\system32\drivers\downld\327593.exe
C:\WINDOWS\system32\drivers\downld\332421.exe
C:\WINDOWS\system32\drivers\downld\335093.exe
C:\WINDOWS\system32\drivers\downld\335281.exe
C:\WINDOWS\system32\drivers\downld\351156.exe
C:\WINDOWS\system32\drivers\downld\358125.exe
C:\WINDOWS\system32\drivers\downld\361281.exe
C:\WINDOWS\system32\drivers\downld\366281.exe
C:\WINDOWS\system32\drivers\downld\367609.exe
C:\WINDOWS\system32\drivers\downld\372890.exe
C:\WINDOWS\system32\drivers\downld\376453.exe
C:\WINDOWS\system32\drivers\downld\377453.exe
C:\WINDOWS\system32\drivers\downld\381796.exe
C:\WINDOWS\system32\drivers\downld\387750.exe
C:\WINDOWS\system32\drivers\downld\392656.exe
C:\WINDOWS\system32\drivers\downld\398093.exe
C:\WINDOWS\system32\drivers\downld\400750.exe
C:\WINDOWS\system32\drivers\downld\405171.exe
C:\WINDOWS\system32\drivers\downld\405250.exe
C:\WINDOWS\system32\drivers\downld\406531.exe
C:\WINDOWS\system32\drivers\downld\412156.exe
C:\WINDOWS\system32\drivers\downld\415812.exe
C:\WINDOWS\system32\drivers\downld\420015.exe
C:\WINDOWS\system32\drivers\downld\430593.exe
C:\WINDOWS\system32\drivers\downld\449906.exe
C:\WINDOWS\system32\drivers\downld\450125.exe
C:\WINDOWS\system32\drivers\downld\464390.exe
C:\WINDOWS\system32\drivers\downld\467343.exe
C:\WINDOWS\system32\drivers\downld\476343.exe
C:\WINDOWS\system32\drivers\downld\478093.exe
C:\WINDOWS\system32\drivers\downld\479765.exe
C:\WINDOWS\system32\drivers\downld\487937.exe
C:\WINDOWS\system32\drivers\downld\495421.exe
C:\WINDOWS\system32\drivers\downld\504984.exe
C:\WINDOWS\system32\drivers\downld\511703.exe
C:\WINDOWS\system32\drivers\downld\515109.exe
C:\WINDOWS\system32\drivers\downld\519640.exe
C:\WINDOWS\system32\drivers\downld\532484.exe
C:\WINDOWS\system32\drivers\downld\535593.exe
C:\WINDOWS\system32\drivers\downld\544593.exe
C:\WINDOWS\system32\drivers\downld\558609.exe
C:\WINDOWS\system32\drivers\downld\589062.exe
C:\WINDOWS\system32\drivers\downld\608687.exe
C:\WINDOWS\system32\drivers\downld\617250.exe
C:\WINDOWS\system32\drivers\downld\633796.exe
C:\WINDOWS\system32\drivers\downld\639093.exe
C:\WINDOWS\system32\drivers\downld\648406.exe
C:\WINDOWS\system32\drivers\downld\660781.exe
C:\WINDOWS\system32\drivers\downld\661937.exe
C:\WINDOWS\system32\drivers\downld\678437.exe
C:\WINDOWS\system32\drivers\downld\682453.exe
C:\WINDOWS\system32\drivers\downld\685578.exe
C:\WINDOWS\system32\drivers\downld\686750.exe
C:\WINDOWS\system32\drivers\downld\699921.exe
C:\WINDOWS\system32\drivers\downld\706062.exe
C:\WINDOWS\system32\drivers\downld\718968.exe
C:\WINDOWS\system32\drivers\downld\722640.exe
C:\WINDOWS\system32\drivers\downld\85796.exe
C:\WINDOWS\system32\drivers\downld\912078.exe
C:\WINDOWS\system32\drivers\downld\91937.exe
C:\WINDOWS\system32\drivers\downld\93421.exe
C:\WINDOWS\system32\drivers\downld\946625.exe
C:\WINDOWS\system32\drivers\downld\95656.exe
C:\WINDOWS\system32\drivers\downld\965515.exe
C:\WINDOWS\system32\drivers\downld\96812.exe
C:\WINDOWS\system32\drivers\downld\976468.exe
C:\WINDOWS\system32\drivers\downld\98375.exe
C:\WINDOWS\system32\drivers\mdelk.exe
C:\WINDOWS\system32\Help.ico
c:\windows\system32\mdelk.exe
C:\WINDOWS\system32\pavas.ico
C:\WINDOWS\system32\Uninstall.ico
C:\WINDOWS\system32\drivers\hldrrr.exe . . . . Echec de suppression
C:\WINDOWS\system32\drivers\mdelk.exe . . . . Echec de suppression
C:\WINDOWS\system32\drivers\srosa.sys . . . . Echec de suppression
C:\WINDOWS\system32\mdelk.exe . . . . Echec de suppression

.
((((((((((((((((((((((((((((((((((((((( Drivers/Services )))))))))))))))))))))))))))))))))))))))))))))))))
.

-------\Legacy_SROSA
-------\Legacy_SROSA


((((((((((((((((((((((((((((( Fichiers cr‚‚s 2008-03-21 to 2008-04-21 ))))))))))))))))))))))))))))))))))))
.

2008-04-21 21:27 . 2008-04-21 21:27 <REP> d-------- C:\Program Files\Spybot - Search & Destroy
2008-04-21 15:25 . 2008-04-21 15:25 <REP> d-------- C:\WINDOWS\system32\Kaspersky Lab
2008-04-21 11:58 . 2008-04-21 11:58 <REP> d--hs---- C:\FOUND.041
2008-04-21 01:18 . 2008-04-21 01:18 <REP> d--hs---- C:\FOUND.040
2008-04-20 19:10 . 2008-04-20 19:10 <REP> d--hs---- C:\FOUND.039
2008-04-20 16:30 . 2008-04-20 16:30 <REP> d-------- C:\Program Files\Trend Micro
2008-04-19 22:49 . 2008-04-19 22:49 <REP> d-------- C:\Program Files\Panda Security
2008-04-19 20:45 . 2008-04-19 20:45 <REP> d-------- C:\Program Files\EsetOnlineScanner
2008-04-19 20:12 . 2008-04-19 20:12 <REP> d-------- C:\WINDOWS\BDOSCAN8
2008-04-19 17:25 . 2008-04-19 17:25 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Lavasoft
2008-04-18 20:15 . 2008-04-18 20:15 <REP> d-------- C:\Documents and Settings\julien\.housecall6.6
2008-04-18 14:34 . 2008-04-18 14:34 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy
2008-04-18 01:16 . 2008-04-18 01:16 <REP> d-------- C:\Program Files\Hyperspace Invader
2008-03-24 15:27 . 2008-03-24 15:27 <REP> d--hs---- C:\FOUND.038

.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2008-04-21 18:54 15,360 ----a-w C:\WINDOWS\system32\dllcache\register.exe
2008-04-17 23:15 0 ----a-w C:\Program Files\temp01
2008-03-20 08:09 1,845,376 ----a-w C:\WINDOWS\system32\win32k.sys
2008-03-20 08:09 1,845,376 ----a-w C:\WINDOWS\system32\dllcache\win32k.sys
2008-03-01 16:28 3,591,680 ----a-w C:\WINDOWS\system32\dllcache\mshtml.dll
2008-02-29 08:57 625,664 ------w C:\WINDOWS\system32\dllcache\iexplore.exe
2008-02-29 08:56 70,656 ------w C:\WINDOWS\system32\dllcache\ie4uinit.exe
2008-02-22 10:00 13,824 ------w C:\WINDOWS\system32\dllcache\ieudinit.exe
2008-02-20 06:51 282,624 ----a-w C:\WINDOWS\system32\gdi32.dll
2008-02-20 06:51 282,624 ----a-w C:\WINDOWS\system32\dllcache\gdi32.dll
2008-02-20 05:35 45,568 ----a-w C:\WINDOWS\system32\dnsrslvr.dll
2008-02-20 05:35 45,568 ------w C:\WINDOWS\system32\dllcache\dnsrslvr.dll
2008-02-20 05:35 148,992 ----a-w C:\WINDOWS\system32\dllcache\dnsapi.dll
2008-02-15 05:44 161,792 ----a-w C:\WINDOWS\system32\dllcache\ieakui.dll
2008-02-11 07:39 253,952 ----a-w C:\WINDOWS\system32\OnlineScannerDLLA.dll
2008-02-11 07:39 237,568 ----a-w C:\WINDOWS\system32\OnlineScannerDLLW.dll
2008-02-08 11:53 110,592 ----a-w C:\WINDOWS\system32\OnlineScannerLang.dll
2008-02-05 06:48 77,824 ----a-w C:\WINDOWS\system32\OnlineScannerUninstaller.exe
.
non je ne connais pas mediafour mac volume icons.

Le rapport est peut être encore incomplet vu que j'ai enlevé le processus CF****** quand find 3M semblait planté comme tu me l'avais indiqué, peu être dois je laisser tourner plus longtemps que 5 minutes ?

echec de suppression sur les fichiers qui semblaient infectés selon elibagla, le virus reste présent donc ?

C:\WINDOWS\system32\drivers\hldrrr.exe . . . . Echec de suppression
C:\WINDOWS\system32\drivers\mdelk.exe . . . . Echec de suppression
C:\WINDOWS\system32\drivers\srosa.sys . . . . Echec de suppression
C:\WINDOWS\system32\mdelk.exe . . . . Echec de suppression

et je ne peux toujours pas utiliser les .exe je ne peux donc pas faire de rapport hijackthis


merci encore (je ne le dirais jamais assez)
0
Réponse 26 / 49
afideg Messages postés 10517 Date d'inscription lundi 10 octobre 2005 Statut Contributeur sécurité Dernière intervention 12 avril 2022 602
22 avril 2008 à 00:18
Re,

Oui, laisse-le plus longtemps (10' à ¼h).

Si ça nous va pas, nous utiliserons une autre méthode
==> mais pas ce soir.
Je suis fatigué.

Al.
0
Réponse 27 / 49
Oggy35 Messages postés 59 Date d'inscription lundi 18 février 2008 Statut Membre Dernière intervention 2 juillet 2010 12
22 avril 2008 à 00:32
C'est plus trop pressé maintenant que je peux me servir à nouveau du pc sans que ca coupe à tout bout de chant ^^

Bonne nuit et merci de ton aide
0
Réponse 28 / 49
afideg Messages postés 10517 Date d'inscription lundi 10 octobre 2005 Statut Contributeur sécurité Dernière intervention 12 avril 2022 602
22 avril 2008 à 00:37
(suite)

Essaie à nouveau le CFSript avec ComboFix, SVP.
Laisse-le plus longtemps (10' à ¼h).

Merci
Al.
0
Réponse 29 / 49
Oggy35 Messages postés 59 Date d'inscription lundi 18 février 2008 Statut Membre Dernière intervention 2 juillet 2010 12
22 avril 2008 à 00:52
Ok je fais ca demain, la je vais profiter un peu que mon pc fonctionne pour matter un film,

sinon bonne nouvelle j'ai pu remettre spybot et antivir, je ne sais pas si ca change grand chose dans les manip à faire...mais en tout cas les .exe refonctionnent pour les antivirus et anti spyware.

et pour combofix je suis tes indications mais quand le pc essaye de redémarrer après le scan combofix la page d'arret de windows reste longtemps (plus de 15 minutes) donc j'ai éteind "à la barbare" ensuite j'ai rallumé et viré le CF***** des processus. prochain coup j'essayerais d'attendre super longtemps pour les deux.
0
Réponse 30 / 49
afideg Messages postés 10517 Date d'inscription lundi 10 octobre 2005 Statut Contributeur sécurité Dernière intervention 12 avril 2022 602
22 avril 2008 à 00:59
Lance antivir
0
Réponse 31 / 49
Oggy35 Messages postés 59 Date d'inscription lundi 18 février 2008 Statut Membre Dernière intervention 2 juillet 2010 12
22 avril 2008 à 01:38
Lol j'ai installé antivir puis désinstallé parce que avast me paraissait mieux (plus d'options et scan au démarrage que je n'ai pas vu sur antivir) mais bon jvais remettre antivir si c'est le mieux.

si tu peux me conseiller quel antivirus et quel antispyware gratuit prendre ca me serait bien utile.
0
Réponse 32 / 49
afideg Messages postés 10517 Date d'inscription lundi 10 octobre 2005 Statut Contributeur sécurité Dernière intervention 12 avril 2022 602
22 avril 2008 à 11:04
Bonjour Julien,

Il est préférable de d'abord débarrasser le PC de ses infections.

A)- Avast peut être complet si tu acceptes sa licence payante.
Avast t'averti, encore aujourd'hui, après qu'il ait laissé s'installer l'infection dans ton PC.
Tiens, voici pour te faire tourner la tête https://forum.pcastuces.com/sujet.asp?f=25&s=31837
En ce qui me concerne, j'ai Kaspersky Internet Security 7 (en abrégé = Kis7) avec licence payante.

J'ai écrit ==> en gratuit, installe ANTIVIR (je suis incapable de dire s'il assure la protection des mailes --> il t'appartient de voir ça toi-même à l'usage).
1)-Télécharger ANTIVIR sur le site de l'éditeur pour avoir la dernière version qui est celle-ci pour xp: < https://www.avira.com/en/free-antivirus-windows >
et qui prend en compte la case Rootkit. ==> enregistre-le sur ton bureau pour y accéder facilement.
2)- Désinstaller AVAST: <
https://www.avast.com/fr-fr/uninstall-utility >
3)- Attention, après le téléchargement, il faut se déconnecter du Net ( débrancher éventuellement le modem ) avant de lancer l'installation.
- Attention : Sers-toi de tutoriels pour installer ANTIVIR,
http://www.vista-xp.fr/forum/topic227.html
https://www.astucesinternet.com/modules/news/article.php?storyid=253
http://www.malekal.com/tutorial_antivir.html
http://www.libellules.ch/tuto_antivir.php
4)- Procédure d'utilisation:
Après l'installation du programme et avant de lancer l'analyse, ...
...il faut redémarrer le PC en mode sans échec, comme ceci:
< http://www.coupdepoucepc.com/modules/news/article.php?storyid=253 >


B)- Comme Antispywares, j'ai Spyware Terminator gratuit avec protection en temps réel.
1)- Télécharger Spyware Terminator 2.1.1.314 ici :
< https://www.commentcamarche.net/telecharger/ 34055170 spyware terminator >
2)- Mais en faisant attention ; lors de l'installation, tu dois décocher devant "installer la Crawler Bar".
Ne pas accepter la 'Crawler Bar' !!
Regarde-là https://forum.pcastuces.com/connexion.asp?type=Reponse&FORUM_ID=25&SUJET_ID=31580
Lis la capture écran N° 4
3)- Vérifie régulièrement la mise à jour.
4)- Active la protection en temps réel comme ceci : http://img220.imageshack.us/img220/1985/screenshot269jn3.png
et comme ceci dans l'onglet "Avancé" http://img223.imageshack.us/img223/19/screenshot270fm3.png (HIPS activé).
5)- Je suppose que tu sais que Spyware Terminator contient une fonction "antivirus" "Clam Antivirus"
(ATTENTION: 1 seul antivirus actif par PC) ==> elle est là : http://img210.imageshack.us/img210/3191/screenshot272kq3.png
J'y préfère mon Kis7.
6)-Note ==> Remarque la fonction 'LANGUE' ;) ==> elle est là : http://img146.imageshack.us/img146/8679/screenshot271db0.png
Note: N'installe pas Ad-Aware, ça n'en vaut pas la peine.


C)- Supprime ce dossier manuellement C:\Program Files\Hyperspace Invader


D)- Tente de supprimer ces 4 fichiers manuellement (si ça échoue, rapporte-le-moi avec le message d'erreur):
C:\WINDOWS\system32\drivers\hldrrr.exe
C:\WINDOWS\system32\drivers\mdelk.exe
C:\WINDOWS\system32\drivers\srosa.sys
C:\WINDOWS\system32\mdelk.exe

Pour cela, affiche les dossiers/fichiers cachés de Windows, comme ceci:
Soit en faisant « Démarrer »/ »PanneauConfiguration/OptionsDossiers /onglet « Affichage »
et là :
cocher la case devant les lignes:
- afficher les fichiers et dossier cachés
- afficher contenu dossier système
décocher la case devant les lignes:
- masquer les extensions des fichiers dont le type est connu
- masquer les fichiers protégés du système d'exploitation
Tu vas recevoir un message qui te dit que cela peut endommager le système, n'en tiens pas compte.
Puis cliquer APPLIQUER à TOUS les Dossiers > [OK]

Si tu n'es pas à l'aise dans la navigation des dossiers, je t'invite à suivre ce tutorial : < http://www.malekal.com/rechercher_fichiers.php >




E)- Relance, comme hier, le <gras>Script de Combofix, mais fais-le en mode sans échec</gras>.

1°- Le mode sans échec (en abrégé = MSE).
http://www.coupdepoucepc.com/modules/news/article.php?storyid=253 >
Quand tu as le curseur qui clignote, tu peux avoir un temps d'ouverture du mode sans échec qui va jusqu'à 15 minutes. Il faut donc être patient.
Il faut laisser aller le PC à son rythme, pour que s'installe le bureau; après quoi, tu réutilises ta souris.
Choisir sa session habituelle, (pas le compte "Administrateur" ou une autre).
•- Lorsque vous démarrez votre ordinateur en mode sans échec, seuls les composants spécifiques nécessaires à l'exécution du système d'exploitation sont chargés.
- Le mode sans échec ne permet pas certaines fonctions, comme la connexion à Internet par exemple. Donc, il n'y a plus accès à CCM.
- Il charge également un pilote vidéo de base avec une basse résolution, ce qui explique l'aspect différent de vos programmes et du bureau de Windows.
- Les icônes du bureau peuvent également avoir changé d'emplacement en raison de cette basse résolution.

2°- Donc, puisqu'il n'y a plus accès à CCM, tu dois passer en MSE entre les étapes 4° et 5° de la procédure CFSript.

(4°- Sauvegarde (enregistre-le sur le bureau) sous le nom CFScript1.txt
• Regarde ici (ce n’est qu’un exemple !) < http://img509.imageshack.us/img509/5984/screenshot332wc3.png >)
Maintenant ==> arrêter puis redémarrer en MSE.
(5°- Ensuite, dépose ce fichier texte sur l'application de ComboFix (icône rouge “ComboFix.exe” (Tristan.exe) sur le bureau) en faisant un “glisser/déposer” de ce fichier “ gras>CFScript1.txt</gras> ” sur le fichier “ComboFix.exe”(Tristan.exe) comme sur la capture: < http://img.photobucket.com/albums/v666/sUBs/CFScript.gif >)
Ensuite ==> Un module s'affiche ==> clic sur "Exécuter"


Évite de jouer avec un PC qui n'est pas totalement désinfecté.
Bonne journée
Al.
0
Réponse 33 / 49
Oggy35 Messages postés 59 Date d'inscription lundi 18 février 2008 Statut Membre Dernière intervention 2 juillet 2010 12
22 avril 2008 à 11:56
Bon j'installe antivir et le spyware que tu m'as indiqué, j'ai supprimé C:/program files/Hyperspace invader par contre pour les 4 autres je ne peux pas afficher les dossiers cachés, il n'y a pas la case à cocher, pourtant je suis administrateur donc je ne comprend pas pourquoi.

merci
0
Réponse 34 / 49
afideg Messages postés 10517 Date d'inscription lundi 10 octobre 2005 Statut Contributeur sécurité Dernière intervention 12 avril 2022 602
22 avril 2008 à 13:31
Re,

Regarde ici http://img134.imageshack.us/img134/1439/screenshot348vj6.png
(je n'ai pas su capturer la quatrième case)
As-tu au moins accès à "Options des dossiers.." ?
Ton OS est bien Windows XP Home Edition, Service Pack 2 ?
Je ne sais pas si cette fonction existe sous Home Edition !

As-tu accès aux 4 fichiers ?




Sinon, essaie comme ceci:
Commence par Désactiver ta restauration système comme ceci:
(Clic sur « Démarrer »
Clic-droit sur « Poste de travail », puis clic sur « Propriétés »,
Vas sur l’onglet « Restauration système »
Tu y coches la case « Désactiver la restauration »
Termine par [Appliquer], répondre “OUI” à la question, attendre, terminer par [OK])

Arrêter puis redémarrer le PC

1°- Télécharger _OTMoveIt (de Old_Timer) sur ton Bureau.
http://download.bleepingcomputer.com/oldtimer/OTMoveIt2.exe
2°- Double-cliquer sur OTMoveIt.exe pour le lancer.

Note : la case « Unregister Dll's and OCX's » est cochée par défaut” dans OTMoveIt

3°- Dans le cadre de OTMoveIt2 : "Paste List of Files/Folders to be moved"
http://nsa01.casimages.com/img/2008/04/04/0804041233502840681.jpg
faire un copier/coller de cette liste en gras, telle quelle:

C:\WINDOWS\system32\drivers\hldrrr.exe
C:\WINDOWS\system32\drivers\mdelk.exe
C:\WINDOWS\system32\drivers\srosa.sys
C:\WINDOWS\system32\mdelk.exe

4°- Clique sur le bouton rouge MoveIt! pour lancer la suppression.
-Le résultat apparaîtra dans le cadre "Results".
Note : Copier tout ce qui se trouve dans la zone “Results” (sous la barre verte) dans le Presse-papiers en sélectionnant TOUTES LES LIGNES puis en appuyant simultanément sur les touches CTRL et C (ou, après les avoir sélectionnées, en faisant un clic-droit puis en choisissant "Copier"), et coller ces résultats en réponse sur le forum (clic-droit > coller).

* Clique sur "Exit" pour fermer OTMoveIt2

5°- Note: Si un fichier ou un dossier ne peut pas être déplacé immédiatement, un redémarrage sera peut-être nécessaire afin de terminer le processus de déplacement. Si le redémarrage de la machine vous est demandé, choisir Oui/Yes.
Nécessaire après toute action dans les registres, il te sera demandé de redémarrer le pc pour achever la suppression.

Ensuite réactive ta restauration système
(Clic-droit sur « Poste de travail », puis clic sur « Propriétés »,
Vas sur l’onglet « Restauration système »
Tu décoches la case « Désactiver la restauration »
Termine par [Appliquer], attendre, terminer par [OK])


Merci.
Al.
0
Réponse 35 / 49
Oggy35 Messages postés 59 Date d'inscription lundi 18 février 2008 Statut Membre Dernière intervention 2 juillet 2010 12
22 avril 2008 à 14:46
ok, donc je récapitule ensuite je te mets les différents rapports.

- j'ai refais combofix en laissant bien le temps pour que tout se fasse
- j'ai fais un scan complet avec antivir
- j'ai retrouvé comment afficher les fichiers cachés (cela est revenu après avoir utilisé combofix et redémarré)
- j'ai quand même utilisé OTMoveIt et il n'a pas trouvé ces fichiers

voici le rapport combofix :

ComboFix 08-04-20.2 - julien 2008-04-22 13:58:37.4 - [color=red][b]FAT32[/b][/color]x86 MINIMAL

Endroit: C:\Documents and Settings\julien\Bureau\TRISTAN.EXE
Command switches used :: C:\Documents and Settings\julien\Bureau\CFScript1.txt

[color=red][b]AVERTISSEMENT - LA CONSOLE DE RÉCUPÉRATION N'EST PAS INSTALLÉE SUR CETTE MACHINE !![/b][/color]

FILE ::
C:\FOUND.038
C:\FOUND.039
C:\FOUND.040
C:\FOUND.041
C:\Program Files\Alawar\Hyperspace Invader\Media\Fighter\Aster4.3DS
C:\Program Files\Alawar\Hyperspace Invader\Media\Fighter\B5_d1.3DS
C:\Program Files\Synaptics\SynTP\SynTPLpr.exe
C:\QooBox\Quarantine\catchme2008-04-21_151456,06.zip
C:\QooBox\Quarantine\Registry_backups\Legacy_SROSA.reg.dat
C:\WINDOWS\DUMPc0b6.tmp
C:\WINDOWS\DUMPc1a0.tmp
C:\WINDOWS\DUMPc25c.tmp
C:\WINDOWS\DUMPc2e8.tmp
C:\WINDOWS\DUMPc79b.tmp
C:\WINDOWS\imsins.BAK
C:\WINDOWS\system32\anti_troj.exe
C:\WINDOWS\SYSTEM32\BAN_LIST.TXT
c:\WINDOWS\system32\drivers\hidr.exe
C:\WINDOWS\system32\drivers\hldrrr.exe
C:\WINDOWS\system32\drivers\SROSA.SYS
C:\WINDOWS\system32\german.exe
C:\WINDOWS\system32\Help.ico
c:\windows\system32\mdelk.exe
C:\WINDOWS\system32\pavas.ico
C:\WINDOWS\system32\Uninstall.ico
C:\WINDOWS\system32\wintems.exe
.

(((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
.

C:\Program Files\temp01\
C:\QooBox\Quarantine
.
---- Previous Run -------
.
C:\!KillBox
C:\!KillBox\hldrrr.exe
C:\!KillBox\Logs\kb.log
C:\!KillBox\srosa.sys
C:\!KillBox\SROSA.SYS( 1)
C:\!KillBox\SROSA.SYS( 2)
C:\Documents and Settings\julien\Application Data\LimeWire
C:\Documents and Settings\julien\Application Data\LimeWire\createtimes.cache
C:\Documents and Settings\julien\Application Data\LimeWire\fileurns.bak
C:\Documents and Settings\julien\Application Data\LimeWire\fileurns.cache
C:\Documents and Settings\julien\Application Data\LimeWire\filters.props
C:\Documents and Settings\julien\Application Data\LimeWire\gnutella.net
C:\Documents and Settings\julien\Application Data\LimeWire\installation.props
C:\Documents and Settings\julien\Application Data\LimeWire\library.dat
C:\Documents and Settings\julien\Application Data\LimeWire\limewire.props
C:\Documents and Settings\julien\Application Data\LimeWire\mojito.props
C:\Documents and Settings\julien\Application Data\LimeWire\questions.props
C:\Documents and Settings\julien\Application Data\LimeWire\responses.cache
C:\Documents and Settings\julien\Application Data\LimeWire\simpp.xml
C:\Documents and Settings\julien\Application Data\LimeWire\spam.dat
C:\Documents and Settings\julien\Application Data\LimeWire\tables.props
C:\Documents and Settings\julien\Application Data\LimeWire\themes\windows_theme.lwtp
C:\Documents and Settings\julien\Application Data\LimeWire\themes\windows_theme\[u]0[/u]1_star.gif
C:\Documents and Settings\julien\Application Data\LimeWire\themes\windows_theme\[u]0[/u]2_star.gif
C:\Documents and Settings\julien\Application Data\LimeWire\themes\windows_theme\[u]0[/u]3_star.gif
C:\Documents and Settings\julien\Application Data\LimeWire\themes\windows_theme\[u]0[/u]4_star.gif
C:\Documents and Settings\julien\Application Data\LimeWire\themes\windows_theme\[u]0[/u]5_star.gif
C:\Documents and Settings\julien\Application Data\LimeWire\themes\windows_theme\chat.gif
C:\Documents and Settings\julien\Application Data\LimeWire\themes\windows_theme\forward_dn.gif
C:\Documents and Settings\julien\Application Data\LimeWire\themes\windows_theme\forward_up.gif
C:\Documents and Settings\julien\Application Data\LimeWire\themes\windows_theme\kill.gif
C:\Documents and Settings\julien\Application Data\LimeWire\themes\windows_theme\kill_on.gif
C:\Documents and Settings\julien\Application Data\LimeWire\themes\windows_theme\logo.png
C:\Documents and Settings\julien\Application Data\LimeWire\themes\windows_theme\notsearching.png
C:\Documents and Settings\julien\Application Data\LimeWire\themes\windows_theme\pause_dn.gif
C:\Documents and Settings\julien\Application Data\LimeWire\themes\windows_theme\pause_up.gif
C:\Documents and Settings\julien\Application Data\LimeWire\themes\windows_theme\play_dn.gif
C:\Documents and Settings\julien\Application Data\LimeWire\themes\windows_theme\play_up.gif
C:\Documents and Settings\julien\Application Data\LimeWire\themes\windows_theme\question.gif
C:\Documents and Settings\julien\Application Data\LimeWire\themes\windows_theme\rewind_dn.gif
C:\Documents and Settings\julien\Application Data\LimeWire\themes\windows_theme\rewind_up.gif
C:\Documents and Settings\julien\Application Data\LimeWire\themes\windows_theme\searching.gif
C:\Documents and Settings\julien\Application Data\LimeWire\themes\windows_theme\stop_dn.gif
C:\Documents and Settings\julien\Application Data\LimeWire\themes\windows_theme\stop_up.gif
C:\Documents and Settings\julien\Application Data\LimeWire\themes\windows_theme\theme.txt
C:\Documents and Settings\julien\Application Data\LimeWire\themes\windows_theme\warning.gif
C:\Program Files\Alawar
C:\Program Files\Alawar\Hyperspace Invader\Alawar Entertainment.url
C:\Program Files\Alawar\Hyperspace Invader\alawar.ico
C:\Program Files\Alawar\Hyperspace Invader\BUYNOW.URL
C:\Program Files\Alawar\Hyperspace Invader\data\connect_help.html
C:\Program Files\Alawar\Hyperspace Invader\data\game_logo1.jpg
C:\Program Files\Alawar\Hyperspace Invader\data\game_logo2.jpg
C:\Program Files\Alawar\Hyperspace Invader\data\game_logo3.jpg
C:\Program Files\Alawar\Hyperspace Invader\data\help_other_method.html
C:\Program Files\Alawar\Hyperspace Invader\data\logo.jpg
C:\Program Files\Alawar\Hyperspace Invader\data\pict001.jpg
C:\Program Files\Alawar\Hyperspace Invader\data\pict002.jpg
C:\Program Files\Alawar\Hyperspace Invader\data\pict003.jpg
C:\Program Files\Alawar\Hyperspace Invader\data\pict004.jpg
C:\Program Files\Alawar\Hyperspace Invader\data\pict005.jpg
C:\Program Files\Alawar\Hyperspace Invader\data\pict006.jpg
C:\Program Files\Alawar\Hyperspace Invader\data\pict007.jpg
C:\Program Files\Alawar\Hyperspace Invader\data\pict008.jpg
C:\Program Files\Alawar\Hyperspace Invader\data\pict009.jpg
C:\Program Files\Alawar\Hyperspace Invader\data\pict010.jpg
C:\Program Files\Alawar\Hyperspace Invader\data\pict011.jpg
C:\Program Files\Alawar\Hyperspace Invader\data\pict012.jpg
C:\Program Files\Alawar\Hyperspace Invader\data\pict013.jpg
C:\Program Files\Alawar\Hyperspace Invader\data\pict014.jpg
C:\Program Files\Alawar\Hyperspace Invader\data\pict015.jpg
C:\Program Files\Alawar\Hyperspace Invader\data\pict016.jpg
C:\Program Files\Alawar\Hyperspace Invader\data\pict017.jpg
C:\Program Files\Alawar\Hyperspace Invader\data\reg_help.html
C:\Program Files\Alawar\Hyperspace Invader\data\Screenshot1.gif
C:\Program Files\Alawar\Hyperspace Invader\data\screenshot2.gif
C:\Program Files\Alawar\Hyperspace Invader\data\screenshot3.1.GIF
C:\Program Files\Alawar\Hyperspace Invader\data\screenshot3.GIF
C:\Program Files\Alawar\Hyperspace Invader\data\screenshot4.GIF
C:\Program Files\Alawar\Hyperspace Invader\Download.url
C:\Program Files\Alawar\Hyperspace Invader\Games.ico
C:\Program Files\Alawar\Hyperspace Invader\Gamextazy.url
C:\Program Files\Alawar\Hyperspace Invader\help.html
C:\Program Files\Alawar\Hyperspace Invader\ICON.ICO
C:\Program Files\Alawar\Hyperspace Invader\images\image009.gif
C:\Program Files\Alawar\Hyperspace Invader\images\image010.gif
C:\Program Files\Alawar\Hyperspace Invader\images\image011.gif
C:\Program Files\Alawar\Hyperspace Invader\images\image012.gif
C:\Program Files\Alawar\Hyperspace Invader\images\image013.gif
C:\Program Files\Alawar\Hyperspace Invader\images\image014.gif
C:\Program Files\Alawar\Hyperspace Invader\images\image015.gif
C:\Program Files\Alawar\Hyperspace Invader\images\image016.gif
C:\Program Files\Alawar\Hyperspace Invader\images\image017.gif
C:\Program Files\Alawar\Hyperspace Invader\images\image018.gif
C:\Program Files\Alawar\Hyperspace Invader\images\image019.gif
C:\Program Files\Alawar\Hyperspace Invader\images\image020.gif
C:\Program Files\Alawar\Hyperspace Invader\images\image021.gif
C:\Program Files\Alawar\Hyperspace Invader\images\image022.gif
C:\Program Files\Alawar\Hyperspace Invader\images\image023.gif
C:\Program Files\Alawar\Hyperspace Invader\images\image024.gif
C:\Program Files\Alawar\Hyperspace Invader\images\image025.gif
C:\Program Files\Alawar\Hyperspace Invader\images\image026.gif
C:\Program Files\Alawar\Hyperspace Invader\images\image027.gif
C:\Program Files\Alawar\Hyperspace Invader\images\image028.gif
C:\Program Files\Alawar\Hyperspace Invader\images\image029.gif
C:\Program Files\Alawar\Hyperspace Invader\images\image030.gif
C:\Program Files\Alawar\Hyperspace Invader\images\image031.gif
C:\Program Files\Alawar\Hyperspace Invader\images\image032.gif
C:\Program Files\Alawar\Hyperspace Invader\images\image033.gif
C:\Program Files\Alawar\Hyperspace Invader\images\image034.gif
C:\Program Files\Alawar\Hyperspace Invader\images\image035.gif
C:\Program Files\Alawar\Hyperspace Invader\images\image036.gif
C:\Program Files\Alawar\Hyperspace Invader\images\image037.gif
C:\Program Files\Alawar\Hyperspace Invader\images\image038.gif
C:\Program Files\Alawar\Hyperspace Invader\images\image039.gif
C:\Program Files\Alawar\Hyperspace Invader\images\image040.gif
C:\Program Files\Alawar\Hyperspace Invader\images\image041.gif
C:\Program Files\Alawar\Hyperspace Invader\images\image042.gif
C:\Program Files\Alawar\Hyperspace Invader\images\image043.gif
C:\Program Files\Alawar\Hyperspace Invader\images\image044.gif
C:\Program Files\Alawar\Hyperspace Invader\images\image045.gif
C:\Program Files\Alawar\Hyperspace Invader\images\image046.gif
C:\Program Files\Alawar\Hyperspace Invader\images\image047.gif
C:\Program Files\Alawar\Hyperspace Invader\images\image048.gif
C:\Program Files\Alawar\Hyperspace Invader\images\image049.gif
C:\Program Files\Alawar\Hyperspace Invader\images\image050.gif
C:\Program Files\Alawar\Hyperspace Invader\Invader.exe
C:\Program Files\Alawar\Hyperspace Invader\license.html
C:\Program Files\Alawar\Hyperspace Invader\license.txt
C:\Program Files\Alawar\Hyperspace Invader\Media\config.cfg
C:\Program Files\Alawar\Hyperspace Invader\Media\Engine.exe
C:\Program Files\Alawar\Hyperspace Invader\Media\Fighter\_fighter.pm
C:\Program Files\Alawar\Hyperspace Invader\Media\HI.ico
C:\Program Files\Alawar\Hyperspace Invader\Media\Image\_Image.pm
C:\Program Files\Alawar\Hyperspace Invader\Media\land\_Land.pm
C:\Program Files\Alawar\Hyperspace Invader\Media\Level\_level.pm
C:\Program Files\Alawar\Hyperspace Invader\Media\Music\_music.pm
C:\Program Files\Alawar\Hyperspace Invader\Media\NagScr\_NagScr.pm
C:\Program Files\Alawar\Hyperspace Invader\Media\Particl\_particl.pm
C:\Program Files\Alawar\Hyperspace Invader\Media\patch.dat
C:\Program Files\Alawar\Hyperspace Invader\Media\Planet\_Planet.pm
C:\Program Files\Alawar\Hyperspace Invader\Media\scores.pm
C:\Program Files\Alawar\Hyperspace Invader\Media\Sky\tile_02\_Sky.pm
C:\Program Files\Alawar\Hyperspace Invader\Media\Sky\tile_03\_Sky.pm
C:\Program Files\Alawar\Hyperspace Invader\Media\Sky\tile_S\_Sky.pm
C:\Program Files\Alawar\Hyperspace Invader\Media\Sound\_Sound.pm
C:\Program Files\Alawar\Hyperspace Invader\Media\Text\_text.pm
C:\Program Files\Alawar\Hyperspace Invader\Media\video.cfg
C:\Program Files\Alawar\Hyperspace Invader\Newsletter.url
C:\Program Files\Alawar\Hyperspace Invader\readme.html
C:\Program Files\Alawar\Hyperspace Invader\reg.dll
C:\Program Files\Alawar\Hyperspace Invader\register.html
C:\Program Files\Alawar\Hyperspace Invader\registrator.exe
C:\Program Files\Alawar\Hyperspace Invader\Registrator.ini
C:\Program Files\Alawar\Hyperspace Invader\Start.dll
C:\Program Files\Alawar\Hyperspace Invader\StartUp.exe
C:\Program Files\Alawar\Hyperspace Invader\system.dll
C:\Program Files\Alawar\Hyperspace Invader\uninstal.exe
C:\Program Files\Alawar\Hyperspace Invader\uninstal.ini
C:\Program Files\Alawar\Hyperspace Invader\uninstall.ico
C:\Program Files\temp01\
C:\QooBox\Quarantine
C:\WINDOWS\Downloaded Program Files\Quarantine
C:\WINDOWS\DUMPc0b6.tmp
C:\WINDOWS\DUMPc1a0.tmp
C:\WINDOWS\DUMPc25c.tmp
C:\WINDOWS\DUMPc2e8.tmp
C:\WINDOWS\DUMPc79b.tmp
C:\WINDOWS\imsins.BAK
C:\WINDOWS\system32\ActiveScan
C:\WINDOWS\system32\ActiveScan\as.dll
C:\WINDOWS\system32\ActiveScan\ascontrol.dll
C:\WINDOWS\system32\ActiveScan\asmdat.dll
C:\WINDOWS\system32\ActiveScan\assetup.inf
C:\WINDOWS\system32\ActiveScan\certdll.dll
C:\WINDOWS\system32\ActiveScan\getrootcert.cer
C:\WINDOWS\system32\ActiveScan\instlsp.dll
C:\WINDOWS\system32\ActiveScan\JID.dll
C:\WINDOWS\system32\ActiveScan\memvfile.dll
C:\WINDOWS\system32\ActiveScan\msvcr71.dll
C:\WINDOWS\system32\ActiveScan\Nano.SIG
C:\WINDOWS\system32\ActiveScan\nano.xml
C:\WINDOWS\system32\ActiveScan\NanoWrapper.dll
C:\WINDOWS\system32\ActiveScan\Panda ActiveScanPSK_NAMES
C:\WINDOWS\system32\ActiveScan\Panda ActiveScanPSK_NAMES2
C:\WINDOWS\system32\ActiveScan\pav.sig
C:\WINDOWS\system32\ActiveScan\pavaleas.dll
C:\WINDOWS\system32\ActiveScan\pavdr.exe
C:\WINDOWS\system32\ActiveScan\pavexcom.dll
C:\WINDOWS\system32\ActiveScan\pavinas.dll
C:\WINDOWS\system32\ActiveScan\pavoe.dll
C:\WINDOWS\system32\ActiveScan\pavpz.dll
C:\WINDOWS\system32\ActiveScan\pavsddl.dll
C:\WINDOWS\system32\ActiveScan\pfdnnt.exe
C:\WINDOWS\system32\ActiveScan\port32.dll
C:\WINDOWS\system32\ActiveScan\Prescan.dll
C:\WINDOWS\system32\ActiveScan\pscpu.dll
C:\WINDOWS\system32\ActiveScan\pskahk.dll
C:\WINDOWS\system32\ActiveScan\PSKAHKPRESCAN.dll
C:\WINDOWS\system32\ActiveScan\pskalloc.dll
C:\WINDOWS\system32\ActiveScan\pskas.dll
C:\WINDOWS\system32\ActiveScan\pskavs.dll
C:\WINDOWS\system32\ActiveScan\pskcmp.dll
C:\WINDOWS\system32\ActiveScan\pskfss.dll
C:\WINDOWS\system32\ActiveScan\pskhtml.dll
C:\WINDOWS\system32\ActiveScan\pskmas.dll
C:\WINDOWS\system32\ActiveScan\pskmdfs.dll
C:\WINDOWS\system32\ActiveScan\pskpack.dll
C:\WINDOWS\system32\ActiveScan\pskscs.dll
C:\WINDOWS\system32\ActiveScan\pskutil.dll
C:\WINDOWS\system32\ActiveScan\pskvfile.dll
C:\WINDOWS\system32\ActiveScan\pskvfs.dll
C:\WINDOWS\system32\ActiveScan\pskvm.dll
C:\WINDOWS\system32\ActiveScan\psnahk.dll
C:\WINDOWS\system32\ActiveScan\psndsk.dll
C:\WINDOWS\system32\ActiveScan\psnflg.dll
C:\WINDOWS\system32\ActiveScan\psnglknt.dll
C:\WINDOWS\system32\ActiveScan\psnhsh.dll
C:\WINDOWS\system32\ActiveScan\psnjidsign.dll
C:\WINDOWS\system32\ActiveScan\psnkrnl.dll
C:\WINDOWS\system32\ActiveScan\psnmem.dll
C:\WINDOWS\system32\ActiveScan\PsnPen.dll
C:\WINDOWS\system32\ActiveScan\psntuc.dll
C:\WINDOWS\system32\ActiveScan\PSNXprs.dll
C:\WINDOWS\system32\ActiveScan\psscan.dll
C:\WINDOWS\system32\ActiveScan\qrv.krn
C:\WINDOWS\system32\ActiveScan\rawvfile.dll
C:\WINDOWS\system32\ActiveScan\RKPavProc.sys
C:\WINDOWS\system32\ActiveScan\sdthook.sys
C:\WINDOWS\system32\ActiveScan\sporder.dll
C:\WINDOWS\system32\ActiveScan\tcpvfile.dll
C:\WINDOWS\system32\ActiveScan\Tucan.dll
C:\WINDOWS\system32\drivers\downld
C:\WINDOWS\system32\drivers\downld\1017812.exe
C:\WINDOWS\system32\drivers\downld\102187.exe
C:\WINDOWS\system32\drivers\downld\103078.exe
C:\WINDOWS\system32\drivers\downld\103468.exe
C:\WINDOWS\system32\drivers\downld\103656.exe
C:\WINDOWS\system32\drivers\downld\1042703.exe
C:\WINDOWS\system32\drivers\downld\104734.exe
C:\WINDOWS\system32\drivers\downld\1067671.exe
C:\WINDOWS\system32\drivers\downld\108140.exe
C:\WINDOWS\system32\drivers\downld\1092750.exe
C:\WINDOWS\system32\drivers\downld\1100125.exe
C:\WINDOWS\system32\drivers\downld\110968.exe
C:\WINDOWS\system32\drivers\downld\111937.exe
C:\WINDOWS\system32\drivers\downld\112781.exe
C:\WINDOWS\system32\drivers\downld\1136437.exe
C:\WINDOWS\system32\drivers\downld\116312.exe
C:\WINDOWS\system32\drivers\downld\117500.exe
C:\WINDOWS\system32\drivers\downld\1212500.exe
C:\WINDOWS\system32\drivers\downld\123125.exe
C:\WINDOWS\system32\drivers\downld\125671.exe
C:\WINDOWS\system32\drivers\downld\125859.exe
C:\WINDOWS\system32\drivers\downld\1263812.exe
C:\WINDOWS\system32\drivers\downld\1299843.exe
C:\WINDOWS\system32\drivers\downld\1313609.exe
C:\WINDOWS\system32\drivers\downld\1337437.exe
C:\WINDOWS\system32\drivers\downld\1355296.exe
C:\WINDOWS\system32\drivers\downld\1376406.exe
C:\WINDOWS\system32\drivers\downld\1404218.exe
C:\WINDOWS\system32\drivers\downld\141625.exe
C:\WINDOWS\system32\drivers\downld\142062.exe
C:\WINDOWS\system32\drivers\downld\142890.exe
C:\WINDOWS\system32\drivers\downld\1452421.exe
C:\WINDOWS\system32\drivers\downld\1466875.exe
C:\WINDOWS\system32\drivers\downld\1473718.exe
C:\WINDOWS\system32\drivers\downld\1480984.exe
C:\WINDOWS\system32\drivers\downld\14903953.exe
C:\WINDOWS\system32\drivers\downld\14906125.exe
C:\WINDOWS\system32\drivers\downld\14911125.exe
C:\WINDOWS\system32\drivers\downld\14925562.exe
C:\WINDOWS\system32\drivers\downld\14945328.exe
C:\WINDOWS\system32\drivers\downld\14948203.exe
C:\WINDOWS\system32\drivers\downld\14978203.exe
C:\WINDOWS\system32\drivers\downld\1498156.exe
C:\WINDOWS\system32\drivers\downld\15019390.exe
C:\WINDOWS\system32\drivers\downld\1502125.exe
C:\WINDOWS\system32\drivers\downld\15089546.exe
C:\WINDOWS\system32\drivers\downld\1509468.exe
C:\WINDOWS\system32\drivers\downld\15100265.exe
C:\WINDOWS\system32\drivers\downld\15116453.exe
C:\WINDOWS\system32\drivers\downld\15122593.exe
C:\WINDOWS\system32\drivers\downld\15127843.exe
C:\WINDOWS\system32\drivers\downld\15129906.exe
C:\WINDOWS\system32\drivers\downld\15142859.exe
C:\WINDOWS\system32\drivers\downld\15150734.exe
C:\WINDOWS\system32\drivers\downld\151546.exe
C:\WINDOWS\system32\drivers\downld\15156796.exe
C:\WINDOWS\system32\drivers\downld\15161718.exe
C:\WINDOWS\system32\drivers\downld\151812.exe
C:\WINDOWS\system32\drivers\downld\154031.exe
C:\WINDOWS\system32\drivers\downld\158750.exe
C:\WINDOWS\system32\drivers\downld\159921.exe
C:\WINDOWS\system32\drivers\downld\168312.exe
C:\WINDOWS\system32\drivers\downld\168875.exe
C:\WINDOWS\system32\drivers\downld\1703218.exe
C:\WINDOWS\system32\drivers\downld\171671.exe
C:\WINDOWS\system32\drivers\downld\173218.exe
C:\WINDOWS\system32\drivers\downld\1733031.exe
C:\WINDOWS\system32\drivers\downld\1744484.exe
C:\WINDOWS\system32\drivers\downld\1772750.exe
C:\WINDOWS\system32\drivers\downld\1785750.exe
C:\WINDOWS\system32\drivers\downld\181437.exe
C:\WINDOWS\system32\drivers\downld\187875.exe
C:\WINDOWS\system32\drivers\downld\189375.exe
C:\WINDOWS\system32\drivers\downld\189437.exe
C:\WINDOWS\system32\drivers\downld\198203.exe
C:\WINDOWS\system32\drivers\downld\207156.exe
C:\WINDOWS\system32\drivers\downld\209781.exe
C:\WINDOWS\system32\drivers\downld\214875.exe
C:\WINDOWS\system32\drivers\downld\220703.exe
C:\WINDOWS\system32\drivers\downld\224109.exe
C:\WINDOWS\system32\drivers\downld\224218.exe
C:\WINDOWS\system32\drivers\downld\225671.exe
C:\WINDOWS\system32\drivers\downld\231140.exe
C:\WINDOWS\system32\drivers\downld\231875.exe
C:\WINDOWS\system32\drivers\downld\237000.exe
C:\WINDOWS\system32\drivers\downld\242578.exe
C:\WINDOWS\system32\drivers\downld\244296.exe
C:\WINDOWS\system32\drivers\downld\246500.exe
C:\WINDOWS\system32\drivers\downld\248250.exe
C:\WINDOWS\system32\drivers\downld\249593.exe
C:\WINDOWS\system32\drivers\downld\261578.exe
C:\WINDOWS\system32\drivers\downld\276593.exe
C:\WINDOWS\system32\drivers\downld\284046.exe
C:\WINDOWS\system32\drivers\downld\287875.exe
C:\WINDOWS\system32\drivers\downld\289578.exe
C:\WINDOWS\system32\drivers\downld\297765.exe
C:\WINDOWS\system32\drivers\downld\298234.exe
C:\WINDOWS\system32\drivers\downld\300750.exe
C:\WINDOWS\system32\drivers\downld\311968.exe
C:\WINDOWS\system32\drivers\downld\327593.exe
C:\WINDOWS\system32\drivers\downld\332421.exe
C:\WINDOWS\system32\drivers\downld\335093.exe
C:\WINDOWS\system32\drivers\downld\335281.exe
C:\WINDOWS\system32\drivers\downld\351156.exe
C:\WINDOWS\system32\drivers\downld\358125.exe
C:\WINDOWS\system32\drivers\downld\361281.exe
C:\WINDOWS\system32\drivers\downld\366281.exe
C:\WINDOWS\system32\drivers\downld\367609.exe
C:\WINDOWS\system32\drivers\downld\372890.exe
C:\WINDOWS\system32\drivers\downld\376453.exe
C:\WINDOWS\system32\drivers\downld\377453.exe
C:\WINDOWS\system32\drivers\downld\381796.exe
C:\WINDOWS\system32\drivers\downld\387750.exe
C:\WINDOWS\system32\drivers\downld\392656.exe
C:\WINDOWS\system32\drivers\downld\398093.exe
C:\WINDOWS\system32\drivers\downld\400750.exe
C:\WINDOWS\system32\drivers\downld\405171.exe
C:\WINDOWS\system32\drivers\downld\405250.exe
C:\WINDOWS\system32\drivers\downld\406531.exe
C:\WINDOWS\system32\drivers\downld\412156.exe
C:\WINDOWS\system32\drivers\downld\415812.exe
C:\WINDOWS\system32\drivers\downld\420015.exe
C:\WINDOWS\system32\drivers\downld\430593.exe
C:\WINDOWS\system32\drivers\downld\449906.exe
C:\WINDOWS\system32\drivers\downld\450125.exe
C:\WINDOWS\system32\drivers\downld\464390.exe
C:\WINDOWS\system32\drivers\downld\467343.exe
C:\WINDOWS\system32\drivers\downld\476343.exe
C:\WINDOWS\system32\drivers\downld\478093.exe
C:\WINDOWS\system32\drivers\downld\479765.exe
C:\WINDOWS\system32\drivers\downld\487937.exe
C:\WINDOWS\system32\drivers\downld\495421.exe
C:\WINDOWS\system32\drivers\downld\504984.exe
C:\WINDOWS\system32\drivers\downld\511703.exe
C:\WINDOWS\system32\drivers\downld\515109.exe
C:\WINDOWS\system32\drivers\downld\519640.exe
C:\WINDOWS\system32\drivers\downld\532484.exe
C:\WINDOWS\system32\drivers\downld\535593.exe
C:\WINDOWS\system32\drivers\downld\544593.exe
C:\WINDOWS\system32\drivers\downld\558609.exe
C:\WINDOWS\system32\drivers\downld\589062.exe
C:\WINDOWS\system32\drivers\downld\608687.exe
C:\WINDOWS\system32\drivers\downld\617250.exe
C:\WINDOWS\system32\drivers\downld\633796.exe
C:\WINDOWS\system32\drivers\downld\639093.exe
C:\WINDOWS\system32\drivers\downld\648406.exe
C:\WINDOWS\system32\drivers\downld\660781.exe
C:\WINDOWS\system32\drivers\downld\661937.exe
C:\WINDOWS\system32\drivers\downld\678437.exe
C:\WINDOWS\system32\drivers\downld\682453.exe
C:\WINDOWS\system32\drivers\downld\685578.exe
C:\WINDOWS\system32\drivers\downld\686750.exe
C:\WINDOWS\system32\drivers\downld\699921.exe
C:\WINDOWS\system32\drivers\downld\706062.exe
C:\WINDOWS\system32\drivers\downld\718968.exe
C:\WINDOWS\system32\drivers\downld\722640.exe
C:\WINDOWS\system32\drivers\downld\85796.exe
C:\WINDOWS\system32\drivers\downld\912078.exe
C:\WINDOWS\system32\drivers\downld\91937.exe
C:\WINDOWS\system32\drivers\downld\93421.exe
C:\WINDOWS\system32\drivers\downld\946625.exe
C:\WINDOWS\system32\drivers\downld\95656.exe
C:\WINDOWS\system32\drivers\downld\965515.exe
C:\WINDOWS\system32\drivers\downld\96812.exe
C:\WINDOWS\system32\drivers\downld\976468.exe
C:\WINDOWS\system32\drivers\downld\98375.exe
C:\WINDOWS\system32\drivers\mdelk.exe
C:\WINDOWS\system32\Help.ico
c:\windows\system32\mdelk.exe
C:\WINDOWS\system32\pavas.ico
C:\WINDOWS\system32\Uninstall.ico
C:\WINDOWS\system32\drivers\hldrrr.exe . . . . Echec de suppression
C:\WINDOWS\system32\drivers\mdelk.exe . . . . Echec de suppression
C:\WINDOWS\system32\drivers\srosa.sys . . . . Echec de suppression
C:\WINDOWS\system32\mdelk.exe . . . . Echec de suppression

.
((((((((((((((((((((((((((((((((((((((( Drivers/Services )))))))))))))))))))))))))))))))))))))))))))))))))
.

-------\Legacy_SROSA
-------\Legacy_SROSA


((((((((((((((((((((((((((((( Fichiers créés 2008-03-22 to 2008-04-22 ))))))))))))))))))))))))))))))))))))
.

2008-04-22 12:03 . 2008-04-22 12:03 <REP> d-------- C:\Program Files\Avira
2008-04-22 00:38 . 2008-04-22 00:38 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Avira
2008-04-21 21:27 . 2008-04-21 21:27 <REP> d-------- C:\Program Files\Spybot - Search & Destroy
2008-04-21 15:25 . 2008-04-21 15:25 <REP> d-------- C:\WINDOWS\system32\Kaspersky Lab
2008-04-21 11:58 . 2008-04-21 11:58 <REP> d--hs---- C:\FOUND.041
2008-04-21 01:18 . 2008-04-21 01:18 <REP> d--hs---- C:\FOUND.040
2008-04-20 19:10 . 2008-04-20 19:10 <REP> d--hs---- C:\FOUND.039
2008-04-20 16:30 . 2008-04-20 16:30 <REP> d-------- C:\Program Files\Trend Micro
2008-04-19 22:49 . 2008-04-19 22:49 <REP> d-------- C:\Program Files\Panda Security
2008-04-19 20:45 . 2008-04-19 20:45 <REP> d-------- C:\Program Files\EsetOnlineScanner
2008-04-19 20:12 . 2008-04-19 20:12 <REP> d-------- C:\WINDOWS\BDOSCAN8
2008-04-19 17:25 . 2008-04-19 17:25 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Lavasoft
2008-04-18 20:15 . 2008-04-18 20:15 <REP> d-------- C:\Documents and Settings\julien\.housecall6.6
2008-04-18 14:34 . 2008-04-18 14:34 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy
2008-03-24 15:27 . 2008-03-24 15:27 <REP> d--hs---- C:\FOUND.038

.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2008-04-21 18:54 15,360 ----a-w C:\WINDOWS\system32\dllcache\register.exe
2008-04-17 23:15 0 ----a-w C:\Program Files\temp01
2008-03-20 08:09 1,845,376 ----a-w C:\WINDOWS\system32\win32k.sys
2008-03-20 08:09 1,845,376 ----a-w C:\WINDOWS\system32\dllcache\win32k.sys
2008-03-01 16:28 3,591,680 ----a-w C:\WINDOWS\system32\dllcache\mshtml.dll
2008-02-29 08:57 625,664 ------w C:\WINDOWS\system32\dllcache\iexplore.exe
2008-02-29 08:56 70,656 ------w C:\WINDOWS\system32\dllcache\ie4uinit.exe
2008-02-22 10:00 13,824 ------w C:\WINDOWS\system32\dllcache\ieudinit.exe
2008-02-20 06:51 282,624 ----a-w C:\WINDOWS\system32\gdi32.dll
2008-02-20 06:51 282,624 ----a-w C:\WINDOWS\system32\dllcache\gdi32.dll
2008-02-20 05:35 45,568 ----a-w C:\WINDOWS\system32\dnsrslvr.dll
2008-02-20 05:35 45,568 ------w C:\WINDOWS\system32\dllcache\dnsrslvr.dll
2008-02-20 05:35 148,992 ----a-w C:\WINDOWS\system32\dllcache\dnsapi.dll
2008-02-15 05:44 161,792 ----a-w C:\WINDOWS\system32\dllcache\ieakui.dll
2008-02-11 07:39 253,952 ----a-w C:\WINDOWS\system32\OnlineScannerDLLA.dll
2008-02-11 07:39 237,568 ----a-w C:\WINDOWS\system32\OnlineScannerDLLW.dll
2008-02-08 11:53 110,592 ----a-w C:\WINDOWS\system32\OnlineScannerLang.dll
2008-02-05 06:48 77,824 ----a-w C:\WINDOWS\system32\OnlineScannerUninstaller.exe
.

------- Sigcheck -------

Cryptography Services Error !!
.
((((((((((((((((((((((((((((( snapshot@2008-04-21_15.19.45.32 )))))))))))))))))))))))))))))))))))))))))
.
- 2008-04-21 09:54:54 666,624 ----a-w C:\WINDOWS\$hf_mig$\KB873339\update\update.exe
+ 2008-04-21 18:54:42 666,624 ----a-w C:\WINDOWS\$hf_mig$\KB873339\update\update.exe
- 2008-04-20 22:21:52 666,624 ----a-w C:\WINDOWS\$hf_mig$\KB885835\update\update.exe
+ 2008-04-21 18:54:44 666,624 ----a-w C:\WINDOWS\$hf_mig$\KB885835\update\update.exe
- 2008-04-20 22:21:52 666,624 ----a-w C:\WINDOWS\$hf_mig$\KB885836\update\update.exe
+ 2008-04-21 18:54:44 666,624 ----a-w C:\WINDOWS\$hf_mig$\KB885836\update\update.exe
- 2008-04-20 22:21:54 666,624 ----a-w C:\WINDOWS\$hf_mig$\KB886185\update\update.exe
+ 2008-04-21 18:54:44 666,624 ----a-w C:\WINDOWS\$hf_mig$\KB886185\update\update.exe
- 2008-04-20 22:22:00 666,624 ----a-w C:\WINDOWS\$hf_mig$\KB887472\update\update.exe
+ 2008-04-21 18:54:44 666,624 ----a-w C:\WINDOWS\$hf_mig$\KB887472\update\update.exe
- 2008-04-21 09:54:42 666,624 ----a-w C:\WINDOWS\$hf_mig$\KB888302\update\update.exe
+ 2008-04-21 18:54:42 666,624 ----a-w C:\WINDOWS\$hf_mig$\KB888302\update\update.exe
- 2008-04-21 09:54:46 730,336 ----a-w C:\WINDOWS\$hf_mig$\KB890046\update\update.exe
+ 2008-04-21 18:54:42 730,336 ----a-w C:\WINDOWS\$hf_mig$\KB890046\update\update.exe
- 2008-04-21 09:54:34 730,336 ----a-w C:\WINDOWS\$hf_mig$\KB890859\update\update.exe
+ 2008-04-21 18:54:40 730,336 ----a-w C:\WINDOWS\$hf_mig$\KB890859\update\update.exe
- 2008-04-21 09:54:50 666,624 ----a-w C:\WINDOWS\$hf_mig$\KB891781\update\update.exe
+ 2008-04-21 18:54:42 666,624 ----a-w C:\WINDOWS\$hf_mig$\KB891781\update\update.exe
- 2008-04-21 09:54:56 730,336 ----a-w C:\WINDOWS\$hf_mig$\KB893756\update\update.exe
+ 2008-04-21 18:54:42 730,336 ----a-w C:\WINDOWS\$hf_mig$\KB893756\update\update.exe
- 2008-04-21 09:54:36 730,336 ----a-w C:\WINDOWS\$hf_mig$\KB894391\update\update.exe
+ 2008-04-21 18:54:40 730,336 ----a-w C:\WINDOWS\$hf_mig$\KB894391\update\update.exe
- 2008-04-21 09:54:52 730,336 ----a-w C:\WINDOWS\$hf_mig$\KB896358\update\update.exe
+ 2008-04-21 18:54:42 730,336 ----a-w C:\WINDOWS\$hf_mig$\KB896358\update\update.exe
- 2008-04-21 09:54:32 730,336 ----a-w C:\WINDOWS\$hf_mig$\KB896423\update\update.exe
+ 2008-04-21 18:54:40 730,336 ----a-w C:\WINDOWS\$hf_mig$\KB896423\update\update.exe
- 2008-04-21 09:54:58 730,336 ----a-w C:\WINDOWS\$hf_mig$\KB896424\update\update.exe
+ 2008-04-21 18:54:42 730,336 ----a-w C:\WINDOWS\$hf_mig$\KB896424\update\update.exe
- 2008-04-21 09:54:38 730,336 ----a-w C:\WINDOWS\$hf_mig$\KB896428\update\update.exe
+ 2008-04-21 18:54:40 730,336 ----a-w C:\WINDOWS\$hf_mig$\KB896428\update\update.exe
- 2008-04-21 09:54:32 730,336 ----a-w C:\WINDOWS\$hf_mig$\KB898461\update\update.exe
+ 2008-04-21 18:54:40 730,336 ----a-w C:\WINDOWS\$hf_mig$\KB898461\update\update.exe
- 2008-04-20 22:21:52 730,336 ----a-w C:\WINDOWS\$hf_mig$\KB899587\update\update.exe
+ 2008-04-21 18:54:44 730,336 ----a-w C:\WINDOWS\$hf_mig$\KB899587\update\update.exe
- 2008-04-21 09:54:58 730,336 ----a-w C:\WINDOWS\$hf_mig$\KB899591\update\update.exe
+ 2008-04-21 18:54:42 730,336 ----a-w C:\WINDOWS\$hf_mig$\KB899591\update\update.exe
- 2008-04-21 09:54:56 727,776 ----a-w C:\WINDOWS\$hf_mig$\KB900485\update\update.exe
+ 2008-04-21 18:54:42 727,776 ----a-w C:\WINDOWS\$hf_mig$\KB900485\update\update.exe
- 2008-04-21 09:54:42 730,336 ----a-w C:\WINDOWS\$hf_mig$\KB900725\update\update.exe
+ 2008-04-21 18:54:42 730,336 ----a-w C:\WINDOWS\$hf_mig$\KB900725\update\update.exe
- 2008-04-21 09:54:58 730,336 ----a-w C:\WINDOWS\$hf_mig$\KB901017\update\update.exe
+ 2008-04-21 18:54:44 730,336 ----a-w C:\WINDOWS\$hf_mig$\KB901017\update\update.exe
- 2008-04-21 09:54:44 730,336 ----a-w C:\WINDOWS\$hf_mig$\KB901214\update\update.exe
+ 2008-04-21 18:54:42 730,336 ----a-w C:\WINDOWS\$hf_mig$\KB901214\update\update.exe
- 2008-04-21 09:54:46 730,336 ----a-w C:\WINDOWS\$hf_mig$\KB902400\update\update.exe
+ 2008-04-21 18:54:42 730,336 ----a-w C:\WINDOWS\$hf_mig$\KB902400\update\update.exe
- 2008-04-21 09:54:40 727,776 ----a-w C:\WINDOWS\$hf_mig$\KB904706\update\update.exe
+ 2008-04-21 18:54:42 727,776 ----a-w C:\WINDOWS\$hf_mig$\KB904706\update\update.exe
- 2008-04-20 22:22:04 727,776 ----a-w C:\WINDOWS\$hf_mig$\KB904942\update\update.exe
+ 2008-04-21 18:54:46 727,776 ----a-w C:\WINDOWS\$hf_mig$\KB904942\update\update.exe
- 2008-04-21 09:54:44 730,336 ----a-w C:\WINDOWS\$hf_mig$\KB905414\update\update.exe
+ 2008-04-21 18:54:42 730,336 ----a-w C:\WINDOWS\$hf_mig$\KB905414\update\update.exe
- 2008-04-21 09:54:38 730,336 ----a-w C:\WINDOWS\$hf_mig$\KB905749\update\update.exe
+ 2008-04-21 18:54:42 730,336 ----a-w C:\WINDOWS\$hf_mig$\KB905749\update\update.exe
- 2008-04-21 09:54:36 727,776 ----a-w C:\WINDOWS\$hf_mig$\KB908519\update\update.exe
+ 2008-04-21 18:54:40 727,776 ----a-w C:\WINDOWS\$hf_mig$\KB908519\update\update.exe
- 2008-04-21 09:54:40 727,776 ----a-w C:\WINDOWS\$hf_mig$\KB908531\update\update.exe
+ 2008-04-21 18:54:42 727,776 ----a-w C:\WINDOWS\$hf_mig$\KB908531\update\update.exe
- 2008-04-20 22:21:56 727,776 ----a-w C:\WINDOWS\$hf_mig$\KB910437\update\update.exe
+ 2008-04-21 18:54:44 727,776 ----a-w C:\WINDOWS\$hf_mig$\KB910437\update\update.exe
- 2008-04-21 09:54:56 727,776 ----a-w C:\WINDOWS\$hf_mig$\KB911280\update\update.exe
+ 2008-04-21 18:54:42 727,776 ----a-w C:\WINDOWS\$hf_mig$\KB911280\update\update.exe
- 2008-04-21 09:54:56 727,776 ----a-w C:\WINDOWS\$hf_mig$\KB911562\update\update.exe
+ 2008-04-21 18:54:42 727,776 ----a-w C:\WINDOWS\$hf_mig$\KB911562\update\update.exe
- 2008-04-21 09:54:38 727,776 ----a-w C:\WINDOWS\$hf_mig$\KB911567\update\update.exe
+ 2008-04-21 18:54:40 727,776 ----a-w C:\WINDOWS\$hf_mig$\KB911567\update\update.exe
- 2008-04-21 09:55:00 727,776 ----a-w C:\WINDOWS\$hf_mig$\KB911927\update\update.exe
+ 2008-04-21 18:54:44 727,776 ----a-w C:\WINDOWS\$hf_mig$\KB911927\update\update.exe
- 2008-04-21 09:54:40 727,776 ----a-w C:\WINDOWS\$hf_mig$\KB912919\update\update.exe
+ 2008-04-21 18:54:42 727,776 ----a-w C:\WINDOWS\$hf_mig$\KB912919\update\update.exe
- 2008-04-21 09:54:38 727,776 ----a-w C:\WINDOWS\$hf_mig$\KB913580\update\update.exe
+ 2008-04-21 18:54:42 727,776 ----a-w C:\WINDOWS\$hf_mig$\KB913580\update\update.exe
- 2008-04-21 09:54:46 727,776 ----a-w C:\WINDOWS\$hf_mig$\KB914388\update\update.exe
+ 2008-04-21 18:54:42 727,776 ----a-w C:\WINDOWS\$hf_mig$\KB914388\update\update.exe
- 2008-04-21 09:54:36 727,776 ----a-w C:\WINDOWS\$hf_mig$\KB914389\update\update.exe
+ 2008-04-21 18:54:40 727,776 ----a-w C:\WINDOWS\$hf_mig$\KB914389\update\update.exe
- 2008-04-20 22:22:04 716,000 ----a-w C:\WINDOWS\$hf_mig$\KB915865\update\update.exe
+ 2008-04-21 18:54:46 716,000 ----a-w C:\WINDOWS\$hf_mig$\KB915865\update\update.exe
- 2008-04-21 09:54:40 727,776 ----a-w C:\WINDOWS\$hf_mig$\KB916595\update\update.exe
+ 2008-04-21 18:54:42 727,776 ----a-w C:\WINDOWS\$hf_mig$\KB916595\update\update.exe
- 2008-04-21 09:54:54 727,776 ----a-w C:\WINDOWS\$hf_mig$\KB917159\update\update.exe
+ 2008-04-21 18:54:42 727,776 ----a-w C:\WINDOWS\$hf_mig$\KB917159\update\update.exe
- 2008-04-21 09:54:44 727,776 ----a-w C:\WINDOWS\$hf_mig$\KB917344\update\update.exe
+ 2008-04-21 18:54:42 727,776 ----a-w C:\WINDOWS\$hf_mig$\KB917344\update\update.exe
- 2008-04-21 09:54:42 727,776 ----a-w C:\WINDOWS\$hf_mig$\KB917422\update\update.exe
+ 2008-04-21 18:54:42 727,776 ----a-w C:\WINDOWS\$hf_mig$\KB917422\update\update.exe
- 2008-04-21 09:54:44 727,776 ----a-w C:\WINDOWS\$hf_mig$\KB917953\update\update.exe
+ 2008-04-21 18:54:42 727,776 ----a-w C:\WINDOWS\$hf_mig$\KB917953\update\update.exe
- 2008-04-20 22:22:08 727,776 ----a-w C:\WINDOWS\$hf_mig$\KB918118\update\update.exe
+ 2008-04-21 18:54:46 727,776 ----a-w C:\WINDOWS\$hf_mig$\KB918118\update\update.exe
- 2008-04-21 09:54:48 727,776 ----a-w C:\WINDOWS\$hf_mig$\KB918439\update\update.exe
+ 2008-04-21 18:54:42 727,776 ----a-w C:\WINDOWS\$hf_mig$\KB918439\update\update.exe
- 2008-04-21 09:54:50 727,776 ----a-w C:\WINDOWS\$hf_mig$\KB918899\update\update.exe
+ 2008-04-21 18:54:42 727,776 ----a-w C:\WINDOWS\$hf_mig$\KB918899\update\update.exe
- 2008-04-20 22:21:52 727,776 ----a-w C:\WINDOWS\$hf_mig$\KB919007\update\update.exe
+ 2008-04-21 18:54:44 727,776 ----a-w C:\WINDOWS\$hf_mig$\KB919007\update\update.exe
- 2008-04-20 22:22:00 727,776 ----a-w C:\WINDOWS\$hf_mig$\KB920213\update\update.exe
+ 2008-04-21 18:54:44 727,776 ----a-w C:\WINDOWS\$hf_mig$\KB920213\update\update.exe
- 2008-04-20 22:21:50 727,776 ----a-w C:\WINDOWS\$hf_mig$\KB920214\update\update.exe
+ 2008-04-21 18:54:44 727,776 ----a-w C:\WINDOWS\$hf_mig$\KB920214\update\update.exe
- 2008-04-21 09:54:50 727,776 ----a-w C:\WINDOWS\$hf_mig$\KB920670\update\update.exe
+ 2008-04-21 18:54:42 727,776 ----a-w C:\WINDOWS\$hf_mig$\KB920670\update\update.exe
- 2008-04-21 09:54:36 727,776 ----a-w C:\WINDOWS\$hf_mig$\KB920683\update\update.exe
+ 2008-04-21 18:54:40 727,776 ----a-w C:\WINDOWS\$hf_mig$\KB920683\update\update.exe
- 2008-04-20 22:21:54 727,776 ----a-w C:\WINDOWS\$hf_mig$\KB920685\update\update.exe
+ 2008-04-21 18:54:44 727,776 ----a-w C:\WINDOWS\$hf_mig$\KB920685\update\update.exe
- 2008-04-20 22:21:54 727,776 ----a-w C:\WINDOWS\$hf_mig$\KB920872\update\update.exe
+ 2008-04-21 18:54:44 727,776 ----a-w C:\WINDOWS\$hf_mig$\KB920872\update\update.exe
- 2008-04-21 09:54:52 727,776 ----a-w C:\WINDOWS\$hf_mig$\KB921398\update\update.exe
+ 2008-04-21 18:54:42 727,776 ----a-w C:\WINDOWS\$hf_mig$\KB921398\update\update.exe
- 2008-04-20 22:22:22 727,776 ----a-w C:\WINDOWS\$hf_mig$\KB921503\update\update.exe
+ 2008-04-21 18:54:48 727,776 ----a-w C:\WINDOWS\$hf_mig$\KB921503\update\update.exe
- 2008-04-21 09:54:32 727,776 ----a-w C:\WINDOWS\$hf_mig$\KB921883\update\update.exe
+ 2008-04-21 18:54:40 727,776 ----a-w C:\WINDOWS\$hf_mig$\KB921883\update\update.exe
- 2008-04-20 22:21:56 727,776 ----a-w C:\WINDOWS\$hf_mig$\KB922582\update\update.exe
+ 2008-04-21 18:54:44 727,776 ----a-w C:\WINDOWS\$hf_mig$\KB922582\update\update.exe
- 2008-04-21 09:55:00 727,776 ----a-w C:\WINDOWS\$hf_mig$\KB922616\update\update.exe
+ 2008-04-21 18:54:44 727,776 ----a-w C:\WINDOWS\$hf_mig$\KB922616\update\update.exe
- 2008-04-20 22:22:00 727,776 ----a-w C:\WINDOWS\$hf_mig$\KB922760\update\update.exe
+ 2008-04-21 18:54:44 727,776 ----a-w C:\WINDOWS\$hf_mig$\KB922760\update\update.exe
- 2008-04-20 22:21:58 727,776 ----a-w C:\WINDOWS\$hf_mig$\KB922819\update\update.exe
+ 2008-04-21 18:54:44 727,776 ----a-w C:\WINDOWS\$hf_mig$\KB922819\update\update.exe
- 2008-04-20 22:21:58 727,776 ----a-w C:\WINDOWS\$hf_mig$\KB923414\update\update.exe
+ 2008-04-21 18:54:44 727,776 ----a-w C:\WINDOWS\$hf_mig$\KB923414\update\update.exe
- 2008-04-20 22:22:06 727,776 ----a-w C:\WINDOWS\$hf_mig$\KB923694\update\update.exe
+ 2008-04-21 18:54:46 727,776 ----a-w C:\WINDOWS\$hf_mig$\KB923694\update\update.exe
- 2008-04-20 22:22:04 727,776 ----a-w C:\WINDOWS\$hf_mig$\KB923980\update\update.exe
+ 2008-04-21 18:54:46 727,776 ----a-w C:\WINDOWS\$hf_mig$\KB923980\update\update.exe
- 2008-04-20 22:22:00 727,776 ----a-w C:\WINDOWS\$hf_mig$\KB924191\update\update.exe
+ 2008-04-21 18:54:44 727,776 ----a-w C:\WINDOWS\$hf_mig$\KB924191\update\update.exe
- 2008-04-20 22:22:02 727,776 ----a-w C:\WINDOWS\$hf_mig$\KB924270\update\update.exe
+ 2008-04-21 18:54:46 727,776 ----a-w C:\WINDOWS\$hf_mig$\KB924270\update\update.exe
- 2008-04-20 22:21:58 727,776 ----a-w C:\WINDOWS\$hf_mig$\KB924496\update\update.exe
+ 2008-04-21 18:54:44 727,776 ----a-w C:\WINDOWS\$hf_mig$\KB924496\update\update.exe
- 2008-04-20 22:21:56 727,776 ----a-w C:\WINDOWS\$hf_mig$\KB925486\update\update.exe
+ 2008-04-21 18:54:44 727,776 ----a-w C:\WINDOWS\$hf_mig$\KB925486\update\update.exe
- 2008-04-20 22:22:12 727,776 ----a-w C:\WINDOWS\$hf_mig$\KB925902\update\update.exe
+ 2008-04-21 18:54:46 727,776 ----a-w C:\WINDOWS\$hf_mig$\KB925902\update\update.exe
- 2008-04-20 22:22:06 727,776 ----a-w C:\WINDOWS\$hf_mig$\KB926255\update\update.exe
+ 2008-04-21 18:54:46 727,776 ----a-w C:\WINDOWS\$hf_mig$\KB926255\update\update.exe
- 2008-04-20 22:22:08 727,776 ----a-w C:\WINDOWS\$hf_mig$\KB926436\update\update.exe
+ 2008-04-21 18:54:46 727,776 ----a-w C:\WINDOWS\$hf_mig$\KB926436\update\update.exe
- 2008-04-20 22:22:10 727,776 ----a-w C:\WINDOWS\$hf_mig$\KB927779\update\update.exe
+ 2008-04-21 18:54:46 727,776 ----a-w C:\WINDOWS\$hf_mig$\KB927779\update\update.exe
- 2008-04-20 22:22:10 727,776 ----a-w C:\WINDOWS\$hf_mig$\KB927802\update\update.exe
+ 2008-04-21 18:54:46 727,776 ----a-w C:\WINDOWS\$hf_mig$\KB927802\update\update.exe
- 2008-04-20 22:22:16 727,776 ----a-w C:\WINDOWS\$hf_mig$\KB927891\update\update.exe
+ 2008-04-21 18:54:46 727,776 ----a-w C:\WINDOWS\$hf_mig$\KB927891\update\update.exe
- 2008-04-20 22:22:08 727,776 ----a-w C:\WINDOWS\$hf_mig$\KB928255\update\update.exe
+ 2008-04-21 18:54:46 727,776 ----a-w C:\WINDOWS\$hf_mig$\KB928255\update\update.exe
- 2008-04-20 22:22:06 727,776 ----a-w C:\WINDOWS\$hf_mig$\KB928843\update\update.exe
+ 2008-04-21 18:54:46 727,776 ----a-w C:\WINDOWS\$hf_mig$\KB928843\update\update.exe
- 2008-04-20 22:22:20 727,776 ----a-w C:\WINDOWS\$hf_mig$\KB929123\update\update.exe
+ 2008-04-21 18:54:48 727,776 ----a-w C:\WINDOWS\$hf_mig$\KB929123\update\update.exe
- 2008-04-20 22:22:12 727,776 ----a-w C:\WINDOWS\$hf_mig$\KB929338\update\update.exe
+ 2008-04-21 18:54:46 727,776 ----a-w C:\WINDOWS\$hf_mig$\KB929338\update\update.exe
- 2008-04-20 22:22:12 727,776 ----a-w C:\WINDOWS\$hf_mig$\KB930178\update\update.exe
+ 2008-04-21 18:55:36 727,776 ----a-w C:\WINDOWS\$hf_mig$\KB930178\update\update.exe
- 2008-04-20 22:22:14 727,776 ----a-w C:\WINDOWS\$hf_mig$\KB930916\update\update.exe
+ 2008-04-21 18:54:46 727,776 ----a-w C:\WINDOWS\$hf_mig$\KB930916\update\update.exe
- 2008-04-20 22:22:12 727,776 ----a-w C:\WINDOWS\$hf_mig$\KB931261\update\update.exe
+ 2008-04-21 18:55:36 727,776 ----a-w C:\WINDOWS\$hf_mig$\KB931261\update\update.exe
- 2008-04-20 22:22:14 727,776 ----a-w C:\WINDOWS\$hf_mig$\KB931768-IE7\update\update.exe
+ 2008-04-21 18:54:46 727,776 ----a-w C:\WINDOWS\$hf_mig$\KB931768-IE7\update\update.exe
- 2008-04-20 22:22:14 727,776 ----a-w C:\WINDOWS\$hf_mig$\KB931784\update\update.exe
+ 2008-04-21 18:55:36 727,776 ----a-w C:\WINDOWS\$hf_mig$\KB931784\update\update.exe
- 2008-04-20 22:22:08 727,776 ----a-w C:\WINDOWS\$hf_mig$\KB931836\update\update.exe
+ 2008-04-21 18:54:46 727,776 ----a-w C:\WINDOWS\$hf_mig$\KB931836\update\update.exe
- 2008-04-20 22:22:18 727,776 ----a-w C:\WINDOWS\$hf_mig$\KB933360\update\update.exe
+ 2008-04-21 18:54:48 727,776 ----a-w C:\WINDOWS\$hf_mig$\KB933360\update\update.exe
- 2008-04-20 22:22:16 727,776 ----a-w C:\WINDOWS\$hf_mig$\KB935839\update\update.exe
+ 2008-04-21 18:54:46 727,776 ----a-w C:\WINDOWS\$hf_mig$\KB935839\update\update.exe
- 2008-04-20 22:22:18 727,776 ----a-w C:\WINDOWS\$hf_mig$\KB935840\update\update.exe
+ 2008-04-21 18:54:48 727,776 ----a-w C:\WINDOWS\$hf_mig$\KB935840\update\update.exe
- 2008-04-20 22:22:22 727,776 ----a-w C:\WINDOWS\$hf_mig$\KB936021\update\update.exe
+ 2008-04-21 18:54:48 727,776 ----a-w C:\WINDOWS\$hf_mig$\KB936021\update\update.exe
- 2008-04-20 22:22:18 727,776 ----a-w C:\WINDOWS\$hf_mig$\KB938127-IE7\update\update.exe
+ 2008-04-21 18:54:48 727,776 ----a-w C:\WINDOWS\$hf_mig$\KB938127-IE7\update\update.exe
- 2008-04-20 22:22:22 727,776 ----a-w C:\WINDOWS\$hf_mig$\KB938828\update\update.exe
+ 2008-04-21 18:54:48 727,776 ----a-w C:\WINDOWS\$hf_mig$\KB938828\update\update.exe
- 2008-04-20 22:22:20 727,776 ----a-w C:\WINDOWS\$hf_mig$\KB938829\update\update.exe
+ 2008-04-21 18:54:48 727,776 ----a-w C:\WINDOWS\$hf_mig$\KB938829\update\update.exe
- 2008-04-20 22:22:18 727,776 ----a-w C:\WINDOWS\$hf_mig$\KB939653-IE7\update\update.exe
+ 2008-04-21 18:54:48 727,776 ----a-w C:\WINDOWS\$hf_mig$\KB939653-IE7\update\update.exe
- 2008-04-20 22:22:18 727,776 ----a-w C:\WINDOWS\$hf_mig$\KB941202\update\update.exe
+ 2008-04-21 18:54:48 727,776 ----a-w C:\WINDOWS\$hf_mig$\KB941202\update\update.exe
- 2008-04-20 22:22:24 727,776 ----a-w C:\WINDOWS\$hf_mig$\KB941568\update\update.exe
+ 2008-04-21 18:54:48 727,776 ----a-w C:\WINDOWS\$hf_mig$\KB941568\update\update.exe
- 2008-04-20 22:22:28 727,776 ----a-w C:\WINDOWS\$hf_mig$\KB941644\update\update.exe
+ 2008-04-21 18:54:48 727,776 ----a-w C:\WINDOWS\$hf_mig$\KB941644\update\update.exe
- 2008-04-20 22:22:28 727,776 ----a-w C:\WINDOWS\$hf_mig$\KB941693\update\update.exe
+ 2008-04-21 18:54:48 727,776 ----a-w C:\WINDOWS\$hf_mig$\KB941693\update\update.exe
- 2008-04-20 22:22:24 727,776 ----a-w C:\WINDOWS\$hf_mig$\KB942615-IE7\update\update.exe
+ 2008-04-21 18:54:48 727,776 ----a-w C:\WINDOWS\$hf_mig$\KB942615-IE7\update\update.exe
- 2008-04-20 22:22:26 727,776 ----a-w C:\WINDOWS\$hf_mig$\KB942763\update\update.exe
+ 2008-04-21 18:54:48 727,776 ----a-w C:\WINDOWS\$hf_mig$\KB942763\update\update.exe
- 2008-04-20 22:22:26 727,776 ----a-w C:\WINDOWS\$hf_mig$\KB943055\update\update.exe
+ 2008-04-21 18:54:48 727,776 ----a-w C:\WINDOWS\$hf_mig$\KB943055\update\update.exe
- 2008-04-20 22:22:26 727,776 ----a-w C:\WINDOWS\$hf_mig$\KB943485\update\update.exe
+ 2008-04-21 18:54:48 727,776 ----a-w C:\WINDOWS\$hf_mig$\KB943485\update\update.exe
- 2008-04-20 22:22:24 727,776 ----a-w C:\WINDOWS\$hf_mig$\KB944653\update\update.exe
+ 2008-04-21 18:54:48 727,776 ----a-w C:\WINDOWS\$hf_mig$\KB944653\update\update.exe
- 2008-04-20 22:22:26 727,776 ----a-w C:\WINDOWS\$hf_mig$\KB945553\update\update.exe
+ 2008-04-21 18:54:48 727,776 ----a-w C:\WINDOWS\$hf_mig$\KB945553\update\update.exe
- 2008-04-20 22:22:26 727,776 ----a-w C:\WINDOWS\$hf_mig$\KB946026\update\update.exe
+ 2008-04-21 18:54:48 727,776 ----a-w C:\WINDOWS\$hf_mig$\KB946026\update\update.exe
- 2008-04-20 22:22:28 727,776 ----a-w C:\WINDOWS\$hf_mig$\KB947864-IE7\update\update.exe
+ 2008-04-21 18:54:48 727,776 ----a-w C:\WINDOWS\$hf_mig$\KB947864-IE7\update\update.exe
- 2008-04-20 22:22:26 727,776 ----a-w C:\WINDOWS\$hf_mig$\KB948590\update\update.exe
+ 2008-04-21 18:54:48 727,776 ----a-w C:\WINDOWS\$hf_mig$\KB948590\update\update.exe
- 2008-04-20 22:22:30 727,776 ----a-w C:\WINDOWS\$hf_mig$\KB948881\update\update.exe
+ 2008-04-21 18:54:50 727,776 ----a-w C:\WINDOWS\$hf_mig$\KB948881\update\update.exe
- 2008-04-21 13:17:30 2,048 --s-a-w C:\WINDOWS\bootstat.dat
+ 2008-04-22 10:15:32 2,048 --s-a-w C:\WINDOWS\bootstat.dat
- 2008-04-21 09:54:20 727,776 ----a-w C:\WINDOWS\SoftwareDistribution\Download\[u]0[/u]11cdeb527c0ded3735dde8070aaf659\update\update.exe
- 2008-04-21 09:54:24 727,776 ----a-w C:\WINDOWS\SoftwareDistribution\Download\[u]0[/u]4af29fd10cf944c9be99d0e190c0e67\update\update.exe
- 2008-04-21 09:54:22 727,776 ----a-w C:\WINDOWS\SoftwareDistribution\Download\[u]0[/u]5132c9698ab8c82207dc12c1a10e0ea\update\update.exe
- 2008-04-21 09:54:20 727,776 ----a-w C:\WINDOWS\SoftwareDistribution\Download\197f7a61da6cd083ed07b7d07b8e0508\update\update.exe
- 2008-04-21 09:54:20 727,776 ----a-w C:\WINDOWS\SoftwareDistribution\Download\1ad46db287d51bbbc360776a6a3f93c4\update\update.exe
- 2008-04-21 09:54:24 727,776 ----a-w C:\WINDOWS\SoftwareDistribution\Download\23798f43285e69a97e68a8b959c90f21\update\update.exe
- 2008-04-21 09:54:22 727,776 ----a-w C:\WINDOWS\SoftwareDistribution\Download\2505e060ecbf87977746a5abaaa7bc96\update\update.exe
- 2008-04-21 09:54:20 727,776 ----a-w C:\WINDOWS\SoftwareDistribution\Download\550530d3b934e720deb3ca1851e75ba0\update\update.exe
- 2008-04-21 09:54:22 727,776 ----a-w C:\WINDOWS\SoftwareDistribution\Download\954d7f391e1c4b2a7bbd3107d8af82a5\update\update.exe
- 2008-04-21 09:54:20 727,776 ----a-w C:\WINDOWS\SoftwareDistribution\Download\ea27c4a36a629b694ed9fcb4e7bddb53\update\update.exe
- 2008-04-21 09:54:20 727,776 ----a-w C:\WINDOWS\SoftwareDistribution\Download\f2505ea04e52c1a6b19e5555819ad22f\update\update.exe
+ 2008-01-21 16:12:58 41,792 ----a-w C:\WINDOWS\system32\drivers\avgntdd.sys
+ 2008-01-21 16:11:30 22,336 ----a-w C:\WINDOWS\system32\drivers\avgntmgr.sys
+ 2008-03-04 11:28:54 79,424 ----a-w C:\WINDOWS\system32\drivers\avipbb.sys
+ 2007-03-01 08:34:22 28,352 ----a-w C:\WINDOWS\system32\drivers\ssmdrv.sys
+ 2005-05-16 17:34:48 213,048 ----a-w C:\WINDOWS\system32\Kaspersky Lab\Kaspersky Online Scanner\kavss.dll
+ 2006-03-20 11:17:24 65,536 ----a-w C:\WINDOWS\system32\Kaspersky Lab\Kaspersky Online Scanner\kavuninstall.exe
+ 2006-03-20 11:17:20 798,720 ----a-w C:\WINDOWS\system32\Kaspersky Lab\Kaspersky Online Scanner\kavwebscan.dll
.
-- Snapshot reset to current date --
.
((((((((((((((((((((((((((((((((( Point de chargement Reg )))))))))))))))))))))))))))))))))))))))))))))))))
.
.
REGEDIT4
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\shelliconoverlayidentifiers\{A08FB30D-51C4-4E54-AA5E-FF18739802EA}]
@=Mediafour Mac Volume Icons

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"ctfmon.exe"="C:\WINDOWS\system32\ctfmon.exe" [2004-08-19 16:09 15360]
"SpybotSD TeaTimer"="C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe" [2008-01-28 11:43 2097488]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"preload"="C:\Windows\RUNXMLPL.exe" [2004-04-20 16:49 40960]
"SynTPLpr"="C:\Program Files\Synaptics\SynTP\SynTPLpr.exe" [ ]
"SynTPEnh"="C:\Program Files\Synaptics\SynTP\SynTPEnh.exe" [ ]
"Broadcom Wireless Manager UI"="C:\WINDOWS\system32\WLTRAY" [ ]
"SoundMan"="SOUNDMAN.EXE" [2005-02-23 18:13 77824 C:\WINDOWS\SOUNDMAN.EXE]
"LaunchAp"="C:\Program Files\Launch Manager\LaunchAp.exe" [2005-03-30 15:29 32768]
"PowerKey"="C:\Program Files\Launch Manager\PowerKey.exe" [2002-08-30 15:02 94208]
"LManager"="C:\Program Files\Launch Manager\HotkeyApp.exe" [2005-03-29 11:08 61440]
"CtrlVol"="C:\Program Files\Launch Manager\CtrlVol.exe" [2004-01-28 17:48 184320]
"LMgrOSD"="C:\Program Files\Launch Manager\OSDCtrl.exe" [2004-10-11 10:47 245760]
"Wbutton"="C:\Program Files\Launch Manager\Wbutton.exe" [2005-03-03 17:39 77824]
"eRecoveryService"="C:\Windows\System32\Check.exe" [2005-03-23 10:01 245760]
"LVCOMSX"="C:\WINDOWS\system32\LVCOMSX.EXE" [2005-01-19 11:05 221184]
"avgnt"="C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe" [2008-02-12 10:06 262401]

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="C:\WINDOWS\system32\CTFMON.EXE" [2004-08-19 16:09 15360]

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\policies\explorer]
"NoSMBalloonTip"= 0 (0x0)

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\MacDrive-iTunes compatibility]
C:\Program Files\Fichiers communs\Mediafour\MacDriveiTunesPatch.dll 2003-11-07 10:24 61440 C:\Program Files\Fichiers communs\Mediafour\MacDriveiTunesPatch.dll

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\drivers32]
"vidc.dvsd"= mcdvd_32.dll

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\sglfb.sys]
@="Driver"

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\tga.sys]
@="Driver"

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile]
"EnableFirewall"= 0 (0x0)

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\Network Diagnostic\\xpnetdiag.exe"=
"C:\\Program Files\\MSN Messenger\\msnmsgr.exe"=
"C:\\Program Files\\MSN Messenger\\livecall.exe"=
"C:\\WINDOWS\\system32\\sessmgr.exe"=
"C:\\Program Files\\LimeWire\\LimeWire.exe"=

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\GloballyOpenPorts\List]
"9934:TCP"= 9934:TCP:BitComet 9934 TCP
"9934:UDP"= 9934:UDP:BitComet 9934 UDP


*Newly Created Service* - SSMDRV
.
Contenu du dossier 'Scheduled Tasks/Tâches planifiées'
"2008-04-18 15:15:02 C:\WINDOWS\Tasks\Maintenance en 1 clic.job"
- C:\Program Files\TuneUp Utilities 2008\OneClick.exe
.
**************************************************************************

catchme 0.3.1353 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-04-22 14:01:24
Windows 5.1.2600 Service Pack 2 FAT NTAPI

Balayage processus cachés ...

Balayage caché autostart entries ...

Balayage des fichiers cachés ...

Scan terminé avec succès
Les fichiers cachés: 0

**************************************************************************
.
Temps d'accomplissement: 2008-04-22 14:01:46
ComboFix-quarantined-files.txt 2008-04-22 12:01:42

Pre-Run: 12,654,346,240 octets libres
Post-Run: 12,633,604,096 octets libres

800 --- E O F --- 2008-04-16 21:58:25
0
Réponse 36 / 49
Oggy35 Messages postés 59 Date d'inscription lundi 18 février 2008 Statut Membre Dernière intervention 2 juillet 2010 12
22 avril 2008 à 14:47
voici ensuite le rapport antivir :



Avira AntiVir Personal
Report file date: 2008-04-22 12:20

Scanning for 1165085 virus strains and unwanted programs.

Licensed to: Avira AntiVir PersonalEdition Classic
Serial number: 0000149996-ADJIE-0001
Platform: Windows XP
Windows version: (Service Pack 2) [5.1.2600]
Boot mode: Save mode
Username: julien
Computer name: ACER-D18848DB56

Version information:
BUILD.DAT : 8.1.00.295 16479 Bytes 2008-04-09 16:24:00
AVSCAN.EXE : 8.1.2.12 311553 Bytes 2008-03-18 09:02:58
AVSCAN.DLL : 8.1.1.0 53505 Bytes 2008-02-07 08:43:38
LUKE.DLL : 8.1.2.9 151809 Bytes 2008-02-28 08:41:24
LUKERES.DLL : 8.1.2.1 12033 Bytes 2008-02-21 08:28:42
ANTIVIR0.VDF : 6.40.0.0 11030528 Bytes 2007-07-18 10:33:34
ANTIVIR1.VDF : 7.0.3.2 5447168 Bytes 2008-03-07 13:08:58
ANTIVIR2.VDF : 7.0.3.62 337408 Bytes 2008-03-21 19:12:34
ANTIVIR3.VDF : 7.0.3.68 57856 Bytes 2008-03-25 08:27:50
Engineversion : 8.1.0.28
AEVDF.DLL : 8.1.0.5 102772 Bytes 2008-02-25 09:58:22
AESCRIPT.DLL : 8.1.0.19 229754 Bytes 2008-04-07 15:34:46
AESCN.DLL : 8.1.0.12 115060 Bytes 2008-04-07 15:34:46
AERDL.DLL : 8.1.0.19 418164 Bytes 2008-04-07 15:34:46
AEPACK.DLL : 8.1.1.0 364918 Bytes 2008-03-18 11:20:44
AEOFFICE.DLL : 8.1.0.15 192889 Bytes 2008-04-07 15:34:46
AEHEUR.DLL : 8.1.0.15 1147253 Bytes 2008-04-07 15:34:46
AEHELP.DLL : 8.1.0.11 115061 Bytes 2008-04-07 15:34:44
AEGEN.DLL : 8.1.0.15 299379 Bytes 2008-04-07 15:34:44
AEEMU.DLL : 8.1.0.5 430450 Bytes 2008-04-07 15:34:44
AECORE.DLL : 8.1.0.25 168309 Bytes 2008-04-08 09:58:34
AVWINLL.DLL : 1.0.0.7 14593 Bytes 2008-01-23 17:07:54
AVPREF.DLL : 8.0.0.1 25857 Bytes 2008-02-18 10:37:52
AVREP.DLL : 7.0.0.1 155688 Bytes 2007-04-16 13:26:48
AVREG.DLL : 8.0.0.0 30977 Bytes 2008-01-23 17:07:50
AVARKT.DLL : 1.0.0.23 307457 Bytes 2008-02-12 08:29:24
AVEVTLOG.DLL : 8.0.0.11 114945 Bytes 2008-02-28 08:31:32
SQLITE3.DLL : 3.3.17.1 339968 Bytes 2008-01-22 17:28:04
SMTPLIB.DLL : 1.2.0.19 28929 Bytes 2008-01-23 17:08:40
NETNT.DLL : 8.0.0.1 7937 Bytes 2008-01-25 12:05:12
RCIMAGE.DLL : 8.0.0.35 2371841 Bytes 2008-03-10 14:37:26
RCTEXT.DLL : 8.0.32.0 86273 Bytes 2008-03-06 12:02:12

Configuration settings for the scan:
Jobname..........................: Complete system scan
Configuration file...............: C:\Program Files\Avira\AntiVir PersonalEdition Classic\sysscan.avp
Logging..........................: low
Primary action...................: interactive
Secondary action.................: ignore
Scan master boot sector..........: on
Scan boot sector.................: on
Boot sectors.....................: C:, D:,
Scan memory......................: on
Process scan.....................: on
Scan registry....................: on
Search for rootkits..............: on
Scan all files...................: Intelligent file selection
Scan archives....................: on
Recursion depth..................: 20
Smart extensions.................: on
Macro heuristic..................: on
File heuristic...................: high

Start of the scan: 2008-04-22 12:20

Starting search for hidden objects.
The driver could not be initialized.

The scan of running processes will be started
Scan process 'avscan.exe' - '1' Module(s) have been scanned
Scan process 'avcenter.exe' - '1' Module(s) have been scanned
Scan process 'Explorer.EXE' - '1' Module(s) have been scanned
Scan process 'svchost.exe' - '1' Module(s) have been scanned
Scan process 'svchost.exe' - '1' Module(s) have been scanned
Scan process 'lsass.exe' - '1' Module(s) have been scanned
Scan process 'services.exe' - '1' Module(s) have been scanned
Scan process 'winlogon.exe' - '1' Module(s) have been scanned
Scan process 'csrss.exe' - '1' Module(s) have been scanned
Scan process 'smss.exe' - '1' Module(s) have been scanned
10 processes with 10 modules were scanned

Starting master boot sector scan:
Master boot sector HD0
[INFO] No virus was found!

Start scanning boot sectors:
Boot sector 'C:\'
[INFO] No virus was found!
Boot sector 'D:\'
[INFO] No virus was found!

Starting to scan the registry.
The registry was scanned ( '37' files ).


Starting the file scan:

Begin scan in 'C:\' <ACER>
C:\pagefile.sys
[WARNING] The file could not be opened!
C:\WINDOWS\system32\drivers\sptd.sys
[WARNING] The file could not be opened!
C:\Program Files\Panda Security\ActiveScan 2.0\pskavs.dll
[DETECTION] Contains detection pattern of the Windows virus W95/Blumblebee.1738
[NOTE] The file was deleted!
C:\Program Files\Panda Security\NanoScan\Engine\psnflg.dll
[DETECTION] Is the Trojan horse TR/Agent.bux.1
[NOTE] The file was deleted!
C:\Program Files\eMule\Incoming\crack win\Serials Et Cle Activation Crack Windows Xp Fr Pro Et Familiale SP2.[french].(Ghost168 Wga Patch).rar
[0] Archive type: RAR SFX (self extracting)
--> Get GENUINE Activate + Validate (Total Solution)\Run this in Safe Mode (f8) when ShutOff at Startup\Antiwpa.exe
[1] Archive type: RAR SFX (self extracting)
--> IA64\antiwpa.dll
[DETECTION] Is the Trojan horse TR/Wpakill
--> XP-Vista-Antiwpa-V3.4.6 for X64 and X86.zip
[1] Archive type: ZIP
--> Antiwpa-V3.4.6 for X64 and X86/IA64/antiwpa.dll
[DETECTION] Is the Trojan horse TR/Wpakill
[NOTE] The file was deleted!
C:\Program Files\eMule\Incoming\crack win\ Serials Et Cle Activation Crack Windows Xp Fr Pro Et Familiale SP2 updated-fixed 04-2006.rar
[0] Archive type: RAR
--> Serials Et Cle Activation Crack Windows Xp Fr Pro Et Familiale SP2\WinXP.Activation.v1.1.French.exe
[DETECTION] Is the Trojan horse TR/Wombat.A.1
[NOTE] The file was deleted!
C:\System Volume Information\_restore{004AA4CB-CEFA-470B-84B6-7AE41AC1EA5D}\RP3\A0001169.exe
[0] Archive type: RAR SFX (self extracting)
--> IA64\antiwpa.dll
[DETECTION] Is the Trojan horse TR/Wpakill
[NOTE] The file was deleted!
C:\System Volume Information\_restore{004AA4CB-CEFA-470B-84B6-7AE41AC1EA5D}\RP4\A0001320.dll
[DETECTION] Contains detection pattern of the Windows virus W95/Blumblebee.1738
[NOTE] The file was deleted!
C:\System Volume Information\_restore{004AA4CB-CEFA-470B-84B6-7AE41AC1EA5D}\RP4\A0001321.dll
[DETECTION] Is the Trojan horse TR/Agent.bux.1
[NOTE] The file was deleted!
Begin scan in 'D:\' <ACERDATA>


End of the scan: 2008-04-22 13:55
Used time: 1:34:43 min

The scan has been done completely.

4585 Scanning directories
167220 Files were scanned
8 viruses and/or unwanted programs were found
0 Files were classified as suspicious:
7 files were deleted
0 files were repaired
0 files were moved to quarantine
0 files were renamed
2 Files cannot be scanned
167212 Files not concerned
6410 Archives were scanned
2 Warnings
7 Notes
0
Réponse 37 / 49
Oggy35 Messages postés 59 Date d'inscription lundi 18 février 2008 Statut Membre Dernière intervention 2 juillet 2010 12
22 avril 2008 à 14:49
et enfin le rapport OTMoveIt pas vraiment utile ^^ :

File/Folder C:\WINDOWS\system32\drivers\hldrrr.exe not found.
File/Folder C:\WINDOWS\system32\drivers\mdelk.exe not found.
File/Folder C:\WINDOWS\system32\drivers\srosa.sys not found.
File/Folder C:\WINDOWS\system32\mdelk.exe not found.

OTMoveIt2 by OldTimer - Version 1.0.4.1 log created on 04222008_144144

maintenant un petit rapport hijackthis ?

j'ai donc installé antivir et la je vais mettre l'anti spyware que tu m'as donné (en enlevant l'antivirus dessus) tout à l'air de fonctionner impecc.

merci
0
Réponse 38 / 49
afideg Messages postés 10517 Date d'inscription lundi 10 octobre 2005 Statut Contributeur sécurité Dernière intervention 12 avril 2022 602
22 avril 2008 à 17:52
Re,

J'ai besoin de ta participation pour ce qui suit.

# 34
- Je demandais « As-tu accès aux 4 fichiers ? » (?)
- Je demandais aussi « As-tu au moins accès à "Options des dossiers.." ? » (?)
•- Que tu y aies eu accès après ComboFix, est une chose; l'autre est de savoir si avant cela, tu avais accès à "Options des dossiers..", ou via "Poste de travail" aux 4 fichiers.
L'important est de savoir si ces fonctions ont été bloquées antérieurement à ComboFix. (comprend-tu la nuance ?)

# 35
- As-tu relancé CFSript de ComboFix en MSE (comme expliqué # 32 § E), ou en mode normal ?
- As-tu lancer _OTMoveIt (de Old_Timer) avec la "Restauration système" désactivée ?
•- Et enfin, à partir de quelle observation en déduis-tu ceci: « et enfin le rapport OTMoveIt pas vraiment utile » ?
J'avoue ne pas comprendre.


Euh! ==> Gare à la juste récompense de tes "erreurs".

C:\Program Files\eMule\Incoming\crack win\Serials Et Cle Activation Crack Windows Xp Fr Pro Et Familiale SP2.[french].(Ghost168 Wga Patch).rar
[0] Archive type: RAR SFX (self extracting)
--> Get GENUINE Activate + Validate (Total Solution)\Run this in Safe Mode (f8) when ShutOff at Startup\Antiwpa.exe
[1] Archive type: RAR SFX (self extracting)
--> IA64\antiwpa.dll
[DETECTION] Is the Trojan horse TR/Wpakill
--> XP-Vista-Antiwpa-V3.4.6 for X64 and X86.zip
[1] Archive type: ZIP
--> Antiwpa-V3.4.6 for X64 and X86/IA64/antiwpa.dll
[DETECTION] Is the Trojan horse TR/Wpakill
[NOTE] The file was deleted!
C:\Program Files\eMule\Incoming\crack win\ Serials Et Cle Activation Crack Windows Xp Fr Pro Et Familiale SP2 updated-fixed 04-2006.rar
[0] Archive type: RAR
--> Serials Et Cle Activation Crack Windows Xp Fr Pro Et Familiale SP2\WinXP.Activation.v1.1.French.exe
[DETECTION] Is the Trojan horse TR/Wombat.A.1
[NOTE] The file was deleted!


Cela nous fait perdre trop de temps !
Tu aurais au moins pu m'en avertir ... quoique ... pas vraiment utile.
Explique-moi maintenant pourquoi XP Pro, XP Edition Familiale, XP-Vista-Antiwpa-V3.4.6. Merci.



Merci
Al.
Note: Mes absences s'expliquent par mes obilgations de jardinage par rare beau temps. ;)
0
Réponse 39 / 49
Oggy35 Messages postés 59 Date d'inscription lundi 18 février 2008 Statut Membre Dernière intervention 2 juillet 2010 12
22 avril 2008 à 18:14
# 34
- Je demandais « As-tu accès aux 4 fichiers ? » (?)
- Je demandais aussi « As-tu au moins accès à "Options des dossiers.." ? » (?)
•- Que tu y aies eu accès après ComboFix, est une chose; l'autre est de savoir si avant cela, tu avais accès à "Options des dossiers..", ou via "Poste de travail" aux 4 fichiers.
L'important est de savoir si ces fonctions ont été bloquées antérieurement à ComboFix. (comprend-tu la nuance ?)

- Je n'ai pas accès aux 4 fichiers, pas réussi à les trouver, ni avant ni après la dernière utilisation de combofix
- Oui j'ai eu accès à "option des dossiers" mais il n'y avait pas "afficher les dossiers cachés" avant de réutiliser combofix, ensuite c'était affiché en faisant la même manip qu'avant pourtant.

# 35
- As-tu relancé CFSript de ComboFix en MSE (comme expliqué # 32 § E), ou en mode normal ?
- As-tu lancer _OTMoveIt (de Old_Timer) avec la "Restauration système" désactivée ?
•- Et enfin, à partir de quelle observation en déduis-tu ceci: « et enfin le rapport OTMoveIt pas vraiment utile » ?
J'avoue ne pas comprendre.

- CFScript de Combofix a été lancé en MSE à chaque fois
- OTMoveIt a été lancé avec la restauration système désactivée
- OTMoveIt n'a apparemment supprimé aucun fichier, donc j'ai trouvé que poster un rapport avec "rien" dessus n'était pas très utile (j'ai hésité à le mettre vu qu'il n'y avait rien dessus)

Ce pc portable tourne sur windows xp home sp2, le windows était livré avec le pc donc ce n'est en aucun cas une version piratée de windows sinon je t'en aurais averti par pm au moins, pour mon autre pc, chez moi (la je suis en vacances pas chez moi ^^), qui lui est un fixe j'ai récupéré le cd de windows xp pro d'un ami mais je n'avais pas le code d'activation (d'où ma recherche de cracks) et j'ai récupéré sur e-mule pas mal de cracks à partir de ce pc portable, je t'avouerais que je n'ai pas fait attention à quelle version du crack je téléchargeais surtout qu'ils portent bien des noms sur e mule mais une fois décompressés c'est souvent un nom différent (pas bien je le sais parfaitement)

Heu sinon merci énormément pour tout le temps que tu as passé à m'aider, à me conseiller et à lire mes rapports de 200 pages.

Je ne me suis pas rendu compte d'absences de ta part étant pas mal en ballade.

donc merci afideg et merci CCM, je mets problème résolu quand ca te semblera ok.
0
Réponse 40 / 49
afideg Messages postés 10517 Date d'inscription lundi 10 octobre 2005 Statut Contributeur sécurité Dernière intervention 12 avril 2022 602
22 avril 2008 à 18:23
Re,

Attends, ce n'est pas fini.
Je reviens ce soir avec un outil plus performant (IceSword).
J'attends aussi en retour des explications relativement à cette liste de "mises à jours" Windows à tout le mois bizarre, puisqu'elles ont quasi toutes la même taille (invraisemblable!).

à+..
Al.
0

Discussions similaires

"Aucune application permettant d'ouvrir cette URL"
sidojaice -
JIP -

24 réponses
Voxbone ? qui est-ce ?
fanfan54 -
djakool4 -

158 réponses
Nom de champs du tableau croisé dynamique non valide
Kazooie123 -
SajDri -

6 réponses