Virus - bagle ?

Résolu/Fermé
crea2soft Messages postés 24 Date d'inscription mercredi 13 août 2008 Statut Membre Dernière intervention 23 février 2009 - 13 août 2008 à 22:30
 Utilisateur anonyme - 15 août 2008 à 17:57
Bonjour,

D'après ce que j'ai lu dans divers forum, je crois que je suis infestée par le virus bagle (beagle ?).
J'ai un message d'erreur qui apparaît souvent concernant "flec006.exe", je n'arrive plus à télécharger, IE est hyper lent, des fois mon pc affiche un écran bleu avec entre autres le message : "vidage du disque" ou quelque chose du genre.
Merci de m'aider.
cdt

44 réponses

Utilisateur anonyme
13 août 2008 à 22:32
ahah un trojan !!!

miam miam on va le bouffer ce c*n

télécharge puis installe gratuitement SPYBOT et MALWAREBYTES ensuite tu les mets à jour

une fois ces deux étapes faites terminées éteins le PC

redémarre en mode sans echec et execute les deux logiciels pui redémarre le pc une fois que tous les virus ont étés supprimés (effacés)
0
pierre.d51 Messages postés 1505 Date d'inscription mercredi 21 février 2007 Statut Contributeur Dernière intervention 22 août 2012 1 270
13 août 2008 à 22:33
Bonsoir !

http://www.commentcamarche.net/faq/sujet 2731 virus kit de desinfection pour eradiquer w32 beagle mm bagle


Voila éradique le bien !!!
0
crea2soft Messages postés 24 Date d'inscription mercredi 13 août 2008 Statut Membre Dernière intervention 23 février 2009
13 août 2008 à 22:48
Merci à tous les 2.
Pour votre info, si je pose ce message c'est que je ne suis aps sûre qu'il s'agit bien de ce virus...
Je teste le kit que j'ai REUSSI à télécharger.
A +
0
Utilisateur anonyme
13 août 2008 à 23:37
bonne chance ...
0
pierre.d51 Messages postés 1505 Date d'inscription mercredi 21 février 2007 Statut Contributeur Dernière intervention 22 août 2012 1 270
13 août 2008 à 22:49
:D très bien


Bonne fin de soirée !
0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
crea2soft Messages postés 24 Date d'inscription mercredi 13 août 2008 Statut Membre Dernière intervention 23 février 2009
14 août 2008 à 07:15
Bonjour,

J'ai lancé le kit Symantec mais il ne trouve rien (il n'a pas scanné Windows System Information).
Est-ce le virus qui n'est pas le bon ou se trouve-t-il dans la partie non scannée ?
Merci
0
crea2soft Messages postés 24 Date d'inscription mercredi 13 août 2008 Statut Membre Dernière intervention 23 février 2009
14 août 2008 à 09:50
Bonjour,

J'ai lancé Elibagla renommé en mdelk, voici le rapport. Quelqu'un peut-il m'aider ??????
Impossible de télécharger Combo..
Merci


Thu Aug 14 08:15:12 2008
EliBagle v11.66 (c)2008 S.G.H. / Satinfo S.L. (Actualizado el 1 de Agosto del 2008)
----------------------------------------------
Lista de Acciones (por Acción Directa):
C:\WINDOWS\SYSTEM32\WINTEMS.EXE --> Bagle Acceso Denegado.
C:\WINDOWS\SYSTEM32\DRIVERS\SROSA.SYS --> Bagle (rootkit) Acceso Denegado.
C:\WINDOWS\SYSTEM32\DRIVERS\HLDRRR.EXE --> Bagle.dldr Acceso Denegado.
C:\DOCUMENTS AND SETTINGS\NADEGE\APPLICATION DATA\M\FLEC006.EXE --> Bagle Acceso Denegado.
Reinicie para Completar la Limpieza.

Thu Aug 14 08:15:25 2008
EliBagle v11.66 (c)2008 S.G.H. / Satinfo S.L. (Actualizado el 1 de Agosto del 2008)
----------------------------------------------
Lista de Acciones (por Exploración):
Explorando Unidad C:\
C:\WINDOWS\system32\MDELK.EXE --> Acceso Denegado, Bagle (Reiniciar para completar la Limpieza)

Nº Total de Directorios: 12671
Nº Total de Ficheros: 143455
Nº de Ficheros Analizados: 11279
Nº de Ficheros Infectados: 1
Nº de Ficheros Limpiados: 1

Thu Aug 14 08:31:06 2008
EliBagle v11.66 (c)2008 S.G.H. / Satinfo S.L. (Actualizado el 1 de Agosto del 2008)
----------------------------------------------
Lista de Acciones (por Acción Directa):
C:\WINDOWS\SYSTEM32\WINTEMS.EXE --> Bagle Acceso Denegado.
C:\WINDOWS\SYSTEM32\DRIVERS\SROSA.SYS --> Bagle (rootkit) Acceso Denegado.
C:\WINDOWS\SYSTEM32\DRIVERS\HLDRRR.EXE --> Bagle.dldr Acceso Denegado.
C:\DOCUMENTS AND SETTINGS\NADEGE\APPLICATION DATA\M\FLEC006.EXE --> Bagle Acceso Denegado.
Reinicie para Completar la Limpieza.

Thu Aug 14 09:21:41 2008
EliBagle v11.66 (c)2008 S.G.H. / Satinfo S.L. (Actualizado el 1 de Agosto del 2008)
----------------------------------------------
Lista de Acciones (por Acción Directa):
C:\WINDOWS\SYSTEM32\WINTEMS.EXE --> Bagle Renombrado a .VIR
C:\WINDOWS\SYSTEM32\BAN_LIST.TXT --> Eliminado Bagle
C:\WINDOWS\SYSTEM32\DRIVERS\SROSA.SYS --> Eliminado Bagle (rootkit)
C:\WINDOWS\SYSTEM32\DRIVERS\HLDRRR.EXE --> Bagle.dldr Renombrado a .VIR
C:\DOCUMENTS AND SETTINGS\NADEGE\APPLICATION DATA\M\FLEC006.EXE --> Bagle Renombrado a .VIR
Restaurada Clave: "SafeBoot\Minimal y Network"
Reinicie para Completar la Limpieza.

Thu Aug 14 09:22:18 2008
EliBagle v11.66 (c)2008 S.G.H. / Satinfo S.L. (Actualizado el 1 de Agosto del 2008)
----------------------------------------------
Lista de Acciones (por Exploración):
Explorando Unidad C:\
C:\Program Files\Apoint\APOINT.EXE --> Eliminado Bagle.dldr
C:\Program Files\Google\GoogleToolbarNotifier\GOOGLETOOLBARNOTIFIER.EXE --> Eliminado Bagle.dldr
C:\WINDOWS\system32\MDELK.EXE --> Eliminado Bagle
C:\WINDOWS\system32\WINTEMS.EXE.VIR --> Acceso Denegado, Bagle (Reiniciar para completar la Limpieza)
C:\WINDOWS\system32\drivers\HLDRRR.EXE.VIR --> Acceso Denegado, Bagle.dldr (Reiniciar para completar la Limpieza)
C:\WINDOWS\system32\drivers\down\100394750.EXE --> Eliminado Bagle
C:\WINDOWS\system32\drivers\down\102483796.EXE --> Eliminado Bagle
C:\WINDOWS\system32\drivers\down\102493468.EXE --> Eliminado Bagle
C:\WINDOWS\system32\drivers\down\102496531.EXE --> Eliminado Bagle
C:\WINDOWS\system32\drivers\down\104711031.EXE --> Eliminado Bagle
C:\WINDOWS\system32\drivers\down\104729406.EXE --> Eliminado Bagle
C:\WINDOWS\system32\drivers\down\104740328.EXE --> Eliminado Bagle
C:\WINDOWS\system32\drivers\down\104848468.EXE --> Eliminado Bagle
C:\WINDOWS\system32\drivers\down\105066515.EXE --> Eliminado Bagle
C:\WINDOWS\system32\drivers\down\105079953.EXE --> Eliminado Bagle
C:\WINDOWS\system32\drivers\down\105312.EXE --> Eliminado Bagle
C:\WINDOWS\system32\drivers\down\1055140.EXE --> Eliminado Bagle
C:\WINDOWS\system32\drivers\down\1061796.EXE --> Eliminado Bagle
C:\WINDOWS\system32\drivers\down\108437.EXE --> Eliminado Bagle
C:\WINDOWS\system32\drivers\down\108616421.EXE --> Eliminado Bagle
C:\WINDOWS\system32\drivers\down\108639937.EXE --> Eliminado Bagle
C:\WINDOWS\system32\drivers\down\108759187.EXE --> Eliminado Bagle
C:\WINDOWS\system32\drivers\down\109203328.EXE --> Eliminado Bagle
C:\WINDOWS\system32\drivers\down\109584046.EXE --> Eliminado Bagle
C:\WINDOWS\system32\drivers\down\109587468.EXE --> Eliminado Bagle
C:\WINDOWS\system32\drivers\down\109595140.EXE --> Eliminado Bagle
C:\WINDOWS\system32\drivers\down\109598078.EXE --> Eliminado Bagle
C:\WINDOWS\system32\drivers\down\109914953.EXE --> Eliminado Bagle.dldr
C:\WINDOWS\system32\drivers\down\109920093.EXE --> Eliminado Bagle
C:\WINDOWS\system32\drivers\down\109927734.EXE --> Eliminado Bagle.dldr
C:\WINDOWS\system32\drivers\down\110275343.EXE --> Eliminado Bagle.dldr
C:\WINDOWS\system32\drivers\down\110459265.EXE --> Eliminado Bagle
C:\WINDOWS\system32\drivers\down\110470296.EXE --> Eliminado Bagle
C:\WINDOWS\system32\drivers\down\110658109.EXE --> Eliminado Bagle
C:\WINDOWS\system32\drivers\down\110785453.EXE --> Eliminado Bagle
C:\WINDOWS\system32\drivers\down\112000.EXE --> Eliminado Bagle
C:\WINDOWS\system32\drivers\down\112170250.EXE --> Eliminado Bagle
C:\WINDOWS\system32\drivers\down\112171671.EXE --> Eliminado Bagle
C:\WINDOWS\system32\drivers\down\112218531.EXE --> Eliminado Bagle.dldr
C:\WINDOWS\system32\drivers\down\112226953.EXE --> Eliminado Bagle.dldr
C:\WINDOWS\system32\drivers\down\112972843.EXE --> Eliminado Bagle
C:\WINDOWS\system32\drivers\down\112977578.EXE --> Eliminado Bagle
C:\WINDOWS\system32\drivers\down\112993250.EXE --> Eliminado Bagle
C:\WINDOWS\system32\drivers\down\112996781.EXE --> Eliminado Bagle
C:\WINDOWS\system32\drivers\down\113195828.EXE --> Eliminado Bagle
C:\WINDOWS\system32\drivers\down\113199671.EXE --> Eliminado Bagle
C:\WINDOWS\system32\drivers\down\113265.EXE --> Eliminado Bagle
C:\WINDOWS\system32\drivers\down\113890.EXE --> Eliminado Bagle
C:\WINDOWS\system32\drivers\down\114522203.EXE --> Eliminado Bagle
C:\WINDOWS\system32\drivers\down\114529562.EXE --> Eliminado Bagle
C:\WINDOWS\system32\drivers\down\116218.EXE --> Eliminado Bagle
C:\WINDOWS\system32\drivers\down\117031.EXE --> Eliminado Bagle
C:\WINDOWS\system32\drivers\down\117063453.EXE --> Eliminado Bagle
C:\WINDOWS\system32\drivers\down\117069265.EXE --> Eliminado Bagle
C:\WINDOWS\system32\drivers\down\117172843.EXE --> Eliminado Bagle
C:\WINDOWS\system32\drivers\down\117296.EXE --> Eliminado Bagle
C:\WINDOWS\system32\drivers\down\118468.EXE --> Eliminado Bagle
C:\WINDOWS\system32\drivers\down\1184968.EXE --> Eliminado Bagle
C:\WINDOWS\system32\drivers\down\118709578.EXE --> Eliminado Bagle
C:\WINDOWS\system32\drivers\down\120573687.EXE --> Eliminado Bagle
C:\WINDOWS\system32\drivers\down\121012546.EXE --> Eliminado Bagle
C:\WINDOWS\system32\drivers\down\121547671.EXE --> Eliminado Bagle
C:\WINDOWS\system32\drivers\down\121598750.EXE --> Eliminado Bagle
C:\WINDOWS\system32\drivers\down\122155718.EXE --> Eliminado Bagle
C:\WINDOWS\system32\drivers\down\122166453.EXE --> Eliminado Bagle
C:\WINDOWS\system32\drivers\down\122437.EXE --> Eliminado Bagle
C:\WINDOWS\system32\drivers\down\123176718.EXE --> Eliminado Bagle
C:\WINDOWS\system32\drivers\down\124031.EXE --> Eliminado Bagle
C:\WINDOWS\system32\drivers\down\124410984.EXE --> Eliminado Bagle
C:\WINDOWS\system32\drivers\down\126109.EXE --> Eliminado Bagle
C:\WINDOWS\system32\drivers\down\126531.EXE --> Eliminado Bagle
C:\WINDOWS\system32\drivers\down\126883984.EXE --> Eliminado Bagle
C:\WINDOWS\system32\drivers\down\127097546.EXE --> Eliminado Bagle
C:\WINDOWS\system32\drivers\down\127110046.EXE --> Eliminado Bagle
C:\WINDOWS\system32\drivers\down\127143343.EXE --> Eliminado Bagle
C:\WINDOWS\system32\drivers\down\127375.EXE --> Eliminado Bagle
C:\WINDOWS\system32\drivers\down\127376468.EXE --> Eliminado Bagle
C:\WINDOWS\system32\drivers\down\128008718.EXE --> Eliminado Bagle.dldr
C:\WINDOWS\system32\drivers\down\128622859.EXE --> Eliminado Bagle
C:\WINDOWS\system32\drivers\down\128644921.EXE --> Eliminado Bagle
C:\WINDOWS\system32\drivers\down\129890.EXE --> Eliminado Bagle
C:\WINDOWS\system32\drivers\down\130148968.EXE --> Eliminado Bagle
C:\WINDOWS\system32\drivers\down\130291359.EXE --> Eliminado Bagle
C:\WINDOWS\system32\drivers\down\130294687.EXE --> Eliminado Bagle
C:\WINDOWS\system32\drivers\down\130299531.EXE --> Eliminado Bagle
C:\WINDOWS\system32\drivers\down\130319125.EXE --> Eliminado Bagle.dldr
C:\WINDOWS\system32\drivers\down\130328531.EXE --> Eliminado Bagle.dldr
C:\WINDOWS\system32\drivers\down\130875.EXE --> Eliminado Bagle
C:\WINDOWS\system32\drivers\down\131112078.EXE --> Eliminado Bagle
C:\WINDOWS\system32\drivers\down\131122453.EXE --> Eliminado Bagle
C:\WINDOWS\system32\drivers\down\131124578.EXE --> Eliminado Bagle
C:\WINDOWS\system32\drivers\down\13124359.EXE --> Eliminado Bagle
C:\WINDOWS\system32\drivers\down\13133921.EXE --> Eliminado Bagle
C:\WINDOWS\system32\drivers\down\13134531.EXE --> Eliminado Bagle
C:\WINDOWS\system32\drivers\down\131562.EXE --> Eliminado Bagle
C:\WINDOWS\system32\drivers\down\131566875.EXE --> Eliminado Bagle
C:\WINDOWS\system32\drivers\down\131571703.EXE --> Eliminado Bagle
C:\WINDOWS\system32\drivers\down\131588343.EXE --> Eliminado Bagle
C:\WINDOWS\system32\drivers\down\131598968.EXE --> Eliminado Bagle.dldr
C:\WINDOWS\system32\drivers\down\131615109.EXE --> Eliminado Bagle
C:\WINDOWS\system32\drivers\down\131620062.EXE --> Eliminado Bagle.dldr
C:\WINDOWS\system32\drivers\down\132031.EXE --> Eliminado Bagle
C:\WINDOWS\system32\drivers\down\132092109.EXE --> Eliminado Bagle.dldr
C:\WINDOWS\system32\drivers\down\132099312.EXE --> Eliminado Bagle
C:\WINDOWS\system32\drivers\down\132312.EXE --> Eliminado Bagle
C:\WINDOWS\system32\drivers\down\132812.EXE --> Eliminado Bagle
C:\WINDOWS\system32\drivers\down\133390.EXE --> Eliminado Bagle
C:\WINDOWS\system32\drivers\down\134246312.EXE --> Eliminado Bagle
C:\WINDOWS\system32\drivers\down\134251375.EXE --> Eliminado Bagle
C:\WINDOWS\system32\drivers\down\1349562.EXE --> Eliminado Bagle.dldr
C:\WINDOWS\system32\drivers\down\135234.EXE --> Eliminado Bagle.dldr
C:\WINDOWS\system32\drivers\down\136421.EXE --> Eliminado Bagle
C:\WINDOWS\system32\drivers\down\136531.EXE --> Eliminado Bagle
C:\WINDOWS\system32\drivers\down\137593.EXE --> Eliminado Bagle
C:\WINDOWS\system32\drivers\down\138500.EXE --> Eliminado Bagle
C:\WINDOWS\system32\drivers\down\138669937.EXE --> Eliminado Bagle
C:\WINDOWS\system32\drivers\down\138680031.EXE --> Eliminado Bagle
C:\WINDOWS\system32\drivers\down\138682500.EXE --> Eliminado Bagle
C:\WINDOWS\system32\drivers\down\139109.EXE --> Eliminado Bagle
C:\WINDOWS\system32\drivers\down\140203.EXE --> Eliminado Bagle
C:\WINDOWS\system32\drivers\down\142496687.EXE --> Eliminado Bagle
C:\WINDOWS\system32\drivers\down\142505125.EXE --> Eliminado Bagle
C:\WINDOWS\system32\drivers\down\142556296.EXE --> Eliminado Bagle
C:\WINDOWS\system32\drivers\down\142591687.EXE --> Eliminado Bagle
C:\WINDOWS\system32\drivers\down\143546.EXE --> Eliminado Bagle
C:\WINDOWS\system32\drivers\down\143857546.EXE --> Eliminado Bagle
C:\WINDOWS\system32\drivers\down\143865203.EXE --> Eliminado Bagle
C:\WINDOWS\system32\drivers\down\144127671.EXE --> Eliminado Bagle
C:\WINDOWS\system32\drivers\down\144137359.EXE --> Eliminado Bagle
C:\WINDOWS\system32\drivers\down\1441609.EXE --> Eliminado Bagle
C:\WINDOWS\system32\drivers\down\144187.EXE --> Eliminado Bagle
C:\WINDOWS\system32\drivers\down\144241656.EXE --> Eliminado Bagle
C:\WINDOWS\system32\drivers\down\145113343.EXE --> Eliminado Bagle
C:\WINDOWS\system32\drivers\down\145118015.EXE --> Eliminado Bagle
C:\WINDOWS\system32\drivers\down\145160375.EXE --> Eliminado Bagle
C:\WINDOWS\system32\drivers\down\145165015.EXE --> Eliminado Bagle
C:\WINDOWS\system32\drivers\down\145432703.EXE --> Eliminado Bagle
C:\WINDOWS\system32\drivers\down\145446171.EXE --> Eliminado Bagle
C:\WINDOWS\system32\drivers\down\145570281.EXE --> Eliminado Bagle
C:\WINDOWS\system32\drivers\down\145625.EXE --> Eliminado Bagle
C:\WINDOWS\system32\drivers\down\145730109.EXE --> Eliminado Bagle
C:\WINDOWS\system32\drivers\down\145843.EXE --> Eliminado Bagle
C:\WINDOWS\system32\drivers\down\145852656.EXE --> Eliminado Bagle
C:\WINDOWS\system32\drivers\down\146109.EXE --> Eliminado Bagle
C:\WINDOWS\system32\drivers\down\146218.EXE --> Eliminado Bagle
C:\WINDOWS\system32\drivers\down\1462265.EXE --> Eliminado Bagle
C:\WINDOWS\system32\drivers\down\146537640.EXE --> Eliminado Bagle
C:\WINDOWS\system32\drivers\down\146620578.EXE --> Eliminado Bagle
C:\WINDOWS\system32\drivers\down\146625890.EXE --> Eliminado Bagle
C:\WINDOWS\system32\drivers\down\146628468.EXE --> Eliminado Bagle
C:\WINDOWS\system32\drivers\down\146933734.EXE --> Eliminado Bagle
C:\WINDOWS\system32\drivers\down\147015.EXE --> Eliminado Bagle
C:\WINDOWS\system32\drivers\down\147064062.EXE --> Eliminado Bagle
C:\WINDOWS\system32\drivers\down\147066640.EXE --> Eliminado Bagle
C:\WINDOWS\system32\drivers\down\148078.EXE --> Eliminado Bagle
C:\WINDOWS\system32\drivers\down\148546.EXE --> Eliminado Bagle
C:\WINDOWS\system32\drivers\down\148593.EXE --> Eliminado Bagle
C:\WINDOWS\system32\drivers\down\148614906.EXE --> Eliminado Bagle
C:\WINDOWS\system32\drivers\down\148669187.EXE --> Eliminado Bagle
C:\WINDOWS\system32\drivers\down\148776000.EXE --> Eliminado Bagle
C:\WINDOWS\system32\drivers\down\149125.EXE --> Eliminado Bagle
C:\WINDOWS\system32\drivers\down\149359.EXE --> Eliminado Bagle
C:\WINDOWS\system32\drivers\down\149718.EXE --> Eliminado Bagle
C:\WINDOWS\system32\drivers\down\149843375.EXE --> Eliminado Bagle
C:\WINDOWS\system32\drivers\down\149849890.EXE --> Eliminado Bagle
C:\WINDOWS\system32\drivers\down\150044328.EXE --> Eliminado Bagle
C:\WINDOWS\system32\drivers\down\150812.EXE --> Eliminado Bagle
C:\WINDOWS\system32\drivers\down\150937.EXE --> Eliminado Bagle.dldr
C:\WINDOWS\system32\drivers\down\151466296.EXE --> Eliminado Bagle.dldr
C:\WINDOWS\system32\drivers\down\152086796.EXE --> Eliminado Bagle
C:\WINDOWS\system32\drivers\down\152214187.EXE --> Eliminado Bagle
C:\WINDOWS\system32\drivers\down\152359.EXE --> Eliminado Bagle
C:\WINDOWS\system32\drivers\down\152850500.EXE --> Eliminado Bagle
C:\WINDOWS\system32\drivers\down\152863703.EXE --> Eliminado Bagle
C:\WINDOWS\system32\drivers\down\153059093.EXE --> Eliminado Bagle
C:\WINDOWS\system32\drivers\down\153344421.EXE --> Eliminado Bagle
C:\WINDOWS\system32\drivers\down\15347406.EXE --> Eliminado Bagle
C:\WINDOWS\system32\drivers\down\153978718.EXE --> Eliminado Bagle
C:\WINDOWS\system32\drivers\down\154453.EXE --> Eliminado Bagle
C:\WINDOWS\system32\drivers\down\15670656.EXE --> Eliminado Bagle
C:\WINDOWS\system32\drivers\down\156771812.EXE --> Eliminado Bagle
C:\WINDOWS\system32\drivers\down\156781468.EXE --> Eliminado Bagle
C:\WINDOWS\system32\drivers\down\156875.EXE --> Eliminado Bagle
C:\WINDOWS\system32\drivers\down\1570734.EXE --> Eliminado Bagle
C:\WINDOWS\system32\drivers\down\161265.EXE --> Eliminado Bagle
C:\WINDOWS\system32\drivers\down\161671.EXE --> Eliminado Bagle
C:\WINDOWS\system32\drivers\down\161931281.EXE --> Eliminado Bagle
C:\WINDOWS\system32\drivers\down\161941437.EXE --> Eliminado Bagle
C:\WINDOWS\system32\drivers\down\161943046.EXE --> Eliminado Bagle
C:\WINDOWS\system32\drivers\down\163237171.EXE --> Eliminado Bagle
C:\WINDOWS\system32\drivers\down\163240578.EXE --> Eliminado Bagle
C:\WINDOWS\system32\drivers\down\163245250.EXE --> Eliminado Bagle
C:\WINDOWS\system32\drivers\down\163505140.EXE --> Eliminado Bagle
C:\WINDOWS\system32\drivers\down\163727640.EXE --> Eliminado Bagle
C:\WINDOWS\system32\drivers\down\163740296.EXE --> Eliminado Bagle
C:\WINDOWS\system32\drivers\down\163770687.EXE --> Eliminado Bagle
C:\WINDOWS\system32\drivers\down\164456625.EXE --> Eliminado Bagle
C:\WINDOWS\system32\drivers\down\164631984.EXE --> Eliminado Bagle
C:\WINDOWS\system32\drivers\down\164694984.EXE --> Eliminado Bagle
C:\WINDOWS\system32\drivers\down\164706156.EXE --> Eliminado Bagle
C:\WINDOWS\system32\drivers\down\164708781.EXE --> Eliminado Bagle
C:\WINDOWS\system32\drivers\down\166150390.EXE --> Eliminado Bagle
C:\WINDOWS\system32\drivers\down\166156687.EXE --> Eliminado Bagle
C:\WINDOWS\system32\drivers\down\166260453.EXE --> Eliminado Bagle
C:\WINDOWS\system32\drivers\down\167031.EXE --> Eliminado Bagle
C:\WINDOWS\system32\drivers\down\167663093.EXE --> Eliminado Bagle
C:\WINDOWS\system32\drivers\down\167692171.EXE --> Eliminado Bagle
C:\WINDOWS\system32\drivers\down\167920218.EXE --> Eliminado Bagle
C:\WINDOWS\system32\drivers\down\168468.EXE --> Eliminado Bagle
C:\WINDOWS\system32\drivers\down\168581031.EXE --> Eliminado Bagle
C:\WINDOWS\system32\drivers\down\168687156.EXE --> Eliminado Bagle
C:\WINDOWS\system32\drivers\down\168910718.EXE --> Eliminado Bagle
C:\WINDOWS\system32\drivers\down\168930390.EXE --> Eliminado Bagle
C:\WINDOWS\system32\drivers\down\169674953.EXE --> Eliminado Bagle.dldr
C:\WINDOWS\system32\drivers\down\169684890.EXE --> Eliminado Bagle.dldr
C:\WINDOWS\system32\drivers\down\17010109.EXE --> Eliminado Bagle
C:\WINDOWS\system32\drivers\down\17028015.EXE --> Eliminado Bagle
C:\WINDOWS\system32\drivers\down\170536296.EXE --> Eliminado Bagle
C:\WINDOWS\system32\drivers\down\170547531.EXE --> Eliminado Bagle
C:\WINDOWS\system32\drivers\down\170652609.EXE --> Eliminado Bagle
C:\WINDOWS\system32\drivers\down\171146031.EXE --> Eliminado Bagle
C:\WINDOWS\system32\drivers\down\17131812.EXE --> Eliminado Bagle
C:\WINDOWS\system32\drivers\down\17166062.EXE --> Eliminado Bagle
C:\WINDOWS\system32\drivers\down\174589468.EXE --> Eliminado Bagle
C:\WINDOWS\system32\drivers\down\174602578.EXE --> Eliminado Bagle
C:\WINDOWS\system32\drivers\down\174603093.EXE --> Eliminado Bagle
C:\WINDOWS\system32\drivers\down\174767281.EXE --> Eliminado Bagle.dldr
C:\WINDOWS\system32\drivers\down\174796.EXE --> Eliminado Bagle
C:\WINDOWS\system32\drivers\down\176016890.EXE --> Eliminado Bagle
C:\WINDOWS\system32\drivers\down\177906.EXE --> Eliminado Bagle
C:\WINDOWS\system32\drivers\down\178476546.EXE --> Eliminado Bagle
C:\WINDOWS\system32\drivers\down\178477859.EXE --> Eliminado Bagle
C:\WINDOWS\system32\drivers\down\179734.EXE --> Eliminado Bagle
C:\WINDOWS\system32\drivers\down\180180062.EXE --> Eliminado Bagle
C:\WINDOWS\system32\drivers\down\180625.EXE --> Eliminado Bagle.dldr
C:\WINDOWS\system32\drivers\down\181167437.EXE --> Eliminado Bagle
C:\WINDOWS\system32\drivers\down\181305296.EXE --> Eliminado Bagle
C:\WINDOWS\system32\drivers\down\181306046.EXE --> Eliminado Bagle
C:\WINDOWS\system32\drivers\down\181310484.EXE --> Eliminado Bagle
C:\WINDOWS\system32\drivers\down\18191875.EXE --> Eliminado Bagle
C:\WINDOWS\system32\drivers\down\18195578.EXE --> Eliminado Bagle
C:\WINDOWS\system32\drivers\down\18220671.EXE --> Eliminado Bagle
C:\WINDOWS\system32\drivers\down\18223062.EXE --> Eliminado Bagle
C:\WINDOWS\system32\drivers\down\18227843.EXE --> Eliminado Bagle
C:\WINDOWS\system32\drivers\down\18229437.EXE --> Eliminado Bagle
C:\WINDOWS\system32\drivers\down\18229546.EXE --> Eliminado Bagle
C:\WINDOWS\system32\drivers\down\18270218.EXE --> Eliminado Bagle
C:\WINDOWS\system32\drivers\down\182775046.EXE --> Eliminado Bagle
C:\WINDOWS\system32\drivers\down\182777953.EXE --> Eliminado Bagle
C:\WINDOWS\system32\drivers\down\182794359.EXE --> Eliminado Bagle
C:\WINDOWS\system32\drivers\down\182798781.EXE --> Eliminado Bagle
C:\WINDOWS\system32\drivers\down\18281265.EXE --> Eliminado Bagle
C:\WINDOWS\system32\drivers\down\183002187.EXE --> Eliminado Bagle
C:\WINDOWS\system32\drivers\down\183021140.EXE --> Eliminado Bagle
C:\WINDOWS\system32\drivers\down\183125468.EXE --> Eliminado Bagle
C:\WINDOWS\system32\drivers\down\183613562.EXE --> Eliminado Bagle
C:\WINDOWS\system32\drivers\down\183628312.EXE --> Eliminado Bagle
C:\WINDOWS\system32\drivers\down\183628781.EXE --> Eliminado Bagle
C:\WINDOWS\system32\drivers\down\18405937.EXE --> Eliminado Bagle
C:\WINDOWS\system32\drivers\down\185646343.EXE --> Eliminado Bagle.dldr
C:\WINDOWS\system32\drivers\down\185840156.EXE --> Eliminado Bagle
C:\WINDOWS\system32\drivers\down\185846156.EXE --> Eliminado Bagle
C:\WINDOWS\system32\drivers\down\185861187.EXE --> Eliminado Bagle
C:\WINDOWS\system32\drivers\down\18587265.EXE --> Eliminado Bagle
C:\WINDOWS\system32\drivers\down\18595421.EXE --> Eliminado Bagle
C:\WINDOWS\system32\drivers\down\186423328.EXE --> Eliminado Bagle
C:\WINDOWS\system32\drivers\down\18701968.EXE --> Eliminado Bagle
C:\WINDOWS\system32\drivers\down\187078093.EXE --> Eliminado Bagle
C:\WINDOWS\system32\drivers\down\187099125.EXE --> Eliminado Bagle
C:\WINDOWS\system32\drivers\down\187103031.EXE --> Eliminado Bagle
C:\WINDOWS\system32\drivers\down\18726078.EXE --> Eliminado Bagle
C:\WINDOWS\system32\drivers\down\18749234.EXE --> Eliminado Bagle
C:\WINDOWS\system32\drivers\down\187963953.EXE --> Eliminado Bagle.dldr
C:\WINDOWS\system32\drivers\down\188180656.EXE --> Eliminado Bagle
C:\WINDOWS\system32\drivers\down\188284250.EXE --> Eliminado Bagle
C:\WINDOWS\system32\drivers\down\188867937.EXE --> Eliminado Bagle
C:\WINDOWS\system32\drivers\down\188873984.EXE --> Eliminado Bagle
C:\WINDOWS\system32\drivers\down\189098984.EXE --> Eliminado Bagle
C:\WINDOWS\system32\drivers\down\18964015.EXE --> Eliminado Bagle
C:\WINDOWS\system32\drivers\down\18968781.EXE --> Eliminado Bagle
C:\WINDOWS\system32\drivers\down\190530156.EXE --> Eliminado Bagle
C:\WINDOWS\system32\drivers\down\192697093.EXE --> Eliminado Bagle
C:\WINDOWS\system32\drivers\down\192700593.EXE --> Eliminado Bagle
C:\WINDOWS\system32\drivers\down\192715609.EXE --> Eliminado Bagle
C:\WINDOWS\system32\drivers\down\192718171.EXE --> Eliminado Bagle
C:\WINDOWS\system32\drivers\down\19385812.EXE --> Eliminado Bagle
C:\WINDOWS\system32\drivers\down\19395843.EXE --> Eliminado Bagle
C:\WINDOWS\system32\drivers\down\19488781.EXE --> Eliminado Bagle
C:\WINDOWS\system32\drivers\down\19494203.EXE --> Eliminado Bagle
C:\WINDOWS\system32\drivers\down\19606828.EXE --> Eliminado Bagle
C:\WINDOWS\system32\drivers\down\19622343.EXE --> Eliminado Bagle
C:\WINDOWS\system32\drivers\down\19637734.EXE --> Eliminado Bagle
C:\WINDOWS\system32\drivers\down\197127937.EXE --> Eliminado Bagle
C:\WINDOWS\system32\drivers\down\199376312.EXE --> Eliminado Bagle
C:\WINDOWS\system32\drivers\down\199379968.EXE --> Eliminado Bagle
C:\WINDOWS\system32\drivers\down\199384234.EXE --> Eliminado Bagle
C:\WINDOWS\system32\drivers\down\199928296.EXE --> Eliminado Bagle
C:\WINDOWS\system32\drivers\down\200736859.EXE --> Eliminado Bagle
C:\WINDOWS\system32\drivers\down\200737296.EXE --> Eliminado Bagle
C:\WINDOWS\system32\drivers\down\200913109.EXE --> Eliminado Bagle
C:\WINDOWS\system32\drivers\down\200921765.EXE --> Eliminado Bagle
C:\WINDOWS\system32\drivers\down\201256468.EXE --> Eliminado Bagle
C:\WINDOWS\system32\drivers\down\201271953.EXE --> Eliminado Bagle
C:\WINDOWS\system32\drivers\down\201385093.EXE --> Eliminado Bagle
C:\WINDOWS\system32\drivers\down\201388234.EXE --> Eliminado Bagle
C:\WINDOWS\system32\drivers\down\201398703.EXE --> Eliminado Bagle
C:\WINDOWS\system32\drivers\down\201462828.EXE --> Eliminado Bagle
C:\WINDOWS\system32\drivers\down\201527078.EXE --> Eliminado Bagle
C:\WINDOWS\system32\drivers\down\201568296.EXE --> Eliminado Bagle
C:\WINDOWS\system32\drivers\down\202159390.EXE --> Eliminado Bagle
C:\WINDOWS\system32\drivers\down\202165375.EXE --> Eliminado Bagle
C:\WINDOWS\system32\drivers\down\202294359.EXE --> Eliminado Bagle
C:\WINDOWS\system32\drivers\down\202312718.EXE --> Eliminado Bagle
C:\WINDOWS\system32\drivers\down\202317000.EXE --> Eliminado Bagle
C:\WINDOWS\system32\drivers\down\202843.EXE --> Eliminado Bagle
C:\WINDOWS\system32\drivers\down\203026218.EXE --> Eliminado Bagle
C:\WINDOWS\system32\drivers\down\20334187.EXE --> Eliminado Bagle
C:\WINDOWS\system32\drivers\down\204051203.EXE --> Eliminado Bagle
C:\WINDOWS\system32\drivers\down\204054500.EXE --> Eliminado Bagle
C:\WINDOWS\system32\drivers\down\204147031.EXE --> Eliminado Bagle
C:\WINDOWS\system32\drivers\down\204166765.EXE --> Eliminado Bagle.dldr
C:\WINDOWS\system32\drivers\down\204170406.EXE --> Eliminado Bagle
C:\WINDOWS\system32\drivers\down\20444437.EXE --> Eliminado Bagle
C:\WINDOWS\system32\drivers\down\20447078.EXE --> Eliminado Bagle
C:\WINDOWS\system32\drivers\down\205327187.EXE --> Eliminado Bagle
C:\WINDOWS\system32\drivers\down\205328328.EXE --> Eliminado Bagle
C:\WINDOWS\system32\drivers\down\205338046.EXE --> Eliminado Bagle
C:\WINDOWS\system32\drivers\down\205340453.EXE --> Eliminado Bagle
C:\WINDOWS\system32\drivers\down\205868781.EXE --> Eliminado Bagle
C:\WINDOWS\system32\drivers\down\206051218.EXE --> Eliminado Bagle.dldr
C:\WINDOWS\system32\drivers\down\206060718.EXE --> Eliminado Bagle.dldr
C:\WINDOWS\system32\drivers\down\20704453.EXE --> Eliminado Bagle
C:\WINDOWS\system32\drivers\down\20714468.EXE --> Eliminado Bagle
C:\WINDOWS\system32\drivers\down\208179281.EXE --> Eliminado Bagle
C:\WINDOWS\system32\drivers\down\208183625.EXE --> Eliminado Bagle
C:\WINDOWS\system32\drivers\down\20846937.EXE --> Eliminado Bagle
C:\WINDOWS\system32\drivers\down\20859281.EXE --> Eliminado Bagle
C:\WINDOWS\system32\drivers\down\20873171.EXE --> Eliminado Bagle.dldr
C:\WINDOWS\system32\drivers\down\210190937.EXE --> Eliminado Bagle
C:\WINDOWS\system32\drivers\down\210819203.EXE --> Eliminado Bagle
C:\WINDOWS\system32\drivers\down\210831437.EXE --> Eliminado Bagle
C:\WINDOWS\system32\drivers\down\212680234.EXE --> Eliminado Bagle
C:\WINDOWS\system32\drivers\down\213684828.EXE --> Eliminado Bagle
C:\WINDOWS\system32\drivers\down\213688781.EXE --> Eliminado Bagle
C:\WINDOWS\system32\drivers\down\213793140.EXE --> Eliminado Bagle
C:\WINDOWS\system32\drivers\down\218042718.EXE --> Eliminado Bagle
C:\WINDOWS\system32\drivers\down\218052078.EXE --> Eliminado Bagle
C:\WINDOWS\system32\drivers\down\21885062.EXE --> Eliminado Bagle.dldr
C:\WINDOWS\system32\drivers\down\21894125.EXE --> Eliminado Bagle.dldr
C:\WINDOWS\system32\drivers\down\219008593.EXE --> Eliminado Bagle
C:\WINDOWS\system32\drivers\down\219020875.EXE --> Eliminado Bagle
C:\WINDOWS\system32\drivers\down\219698062.EXE --> Eliminado Bagle
C:\WINDOWS\system32\drivers\down\219779187.EXE --> Eliminado Bagle
C:\WINDOWS\system32\drivers\down\219799265.EXE --> Eliminado Bagle
C:\WINDOWS\system32\drivers\down\219835250.EXE --> Eliminado Bagle
C:\WINDOWS\system32\drivers\down\22061187.EXE --> Eliminado Bagle
C:\WINDOWS\system32\drivers\down\220649437.EXE --> Eliminado Bagle
C:\WINDOWS\system32\drivers\down\22069984.EXE --> Eliminado Bagle
C:\WINDOWS\system32\drivers\down\220753890.EXE --> Eliminado Bagle
C:\WINDOWS\system32\drivers\down\22076312.EXE --> Eliminado Bagle
C:\WINDOWS\system32\drivers\down\22096671.EXE --> Eliminado Bagle
C:\WINDOWS\system32\drivers\down\22118625.EXE --> Eliminado Bagle
C:\WINDOWS\system32\drivers\down\222518390.EXE --> Eliminado Bagle
C:\WINDOWS\system32\drivers\down\222525421.EXE --> Eliminado Bagle
C:\WINDOWS\system32\drivers\down\222526218.EXE --> Eliminado Bagle
C:\WINDOWS\system32\drivers\down\223416171.EXE --> Eliminado Bagle
C:\WINDOWS\system32\drivers\down\223423015.EXE --> Eliminado Bagle
C:\WINDOWS\system32\drivers\down\223423500.EXE --> Eliminado Bagle
C:\WINDOWS\system32\drivers\down\22374843.EXE --> Eliminado Bagle.dldr
C:\WINDOWS\system32\drivers\down\224168359.EXE --> Eliminado Bagle.dldr
C:\WINDOWS\system32\drivers\down\224253078.EXE --> Eliminado Bagle
C:\WINDOWS\system32\drivers\down\22428546.EXE --> Eliminado Bagle
C:\WINDOWS\system32\drivers\down\22465265.EXE --> Eliminado Bagle
C:\WINDOWS\system32\drivers\down\22568843.EXE --> Eliminado Bagle.dldr
C:\WINDOWS\system32\drivers\down\22595750.EXE --> Eliminado Bagle
C:\WINDOWS\system32\drivers\down\227679000.EXE --> Eliminado Bagle
C:\WINDOWS\system32\drivers\down\227681234.EXE --> Eliminado Bagle
C:\WINDOWS\system32\drivers\down\227711546.EXE --> Eliminado Bagle
C:\WINDOWS\system32\drivers\down\227731296.EXE --> Eliminado Bagle
C:\WINDOWS\system32\drivers\down\227740812.EXE --> Eliminado Bagle
C:\WINDOWS\system32\drivers\down\228844171.EXE --> Eliminado Bagle
C:\WINDOWS\system32\drivers\down\228933906.EXE --> Eliminado Bagle
C:\WINDOWS\system32\drivers\down\228945359.EXE --> Eliminado Bagle
C:\WINDOWS\system32\drivers\down\230906.EXE --> Eliminado Bagle
C:\WINDOWS\system32\drivers\down\231421.EXE --> Eliminado Bagle
C:\WINDOWS\system32\drivers\down\234476984.EXE --> Eliminado Bagle
C:\WINDOWS\system32\drivers\down\235758875.EXE --> Eliminado Bagle
C:\WINDOWS\system32\drivers\down\235861984.EXE --> Eliminado Bagle
C:\WINDOWS\system32\drivers\down\237116796.EXE --> Eliminado Bagle
C:\WINDOWS\system32\drivers\down\237133359.EXE --> Eliminado Bagle
C:\WINDOWS\system32\drivers\down\237134531.EXE --> Eliminado Bagle
C:\WINDOWS\system32\drivers\down\238133375.EXE --> Eliminado Bagle
C:\WINDOWS\system32\drivers\down\238152671.EXE --> Eliminado Bagle
C:\WINDOWS\system32\drivers\down\238156703.EXE --> Eliminado Bagle
C:\WINDOWS\system32\drivers\down\238235156.EXE --> Eliminado Bagle
C:\WINDOWS\system32\drivers\down\238244343.EXE --> Eliminado Bagle
C:\WINDOWS\system32\drivers\down\240758734.EXE --> Eliminado Bagle
C:\WINDOWS\system32\drivers\down\242353406.EXE --> Eliminado Bagle.dldr
C:\WINDOWS\system32\drivers\down\242362984.EXE --> Eliminado Bagle.dldr
C:\WINDOWS\system32\drivers\down\242584343.EXE --> Eliminado Bagle
C:\WINDOWS\system32\drivers\down\243015.EXE --> Eliminado Bagle
C:\WINDOWS\system32\drivers\down\244752390.EXE --> Eliminado Bagle
C:\WINDOWS\system32\drivers\down\245117968.EXE --> Eliminado Bagle
C:\WINDOWS\system32\drivers\down\245128593.EXE --> Eliminado Bagle
C:\WINDOWS\system32\drivers\down\245128859.EXE --> Eliminado Bagle
C:\WINDOWS\system32\drivers\down\247044625.EXE --> Eliminado Bagle
C:\WINDOWS\system32\drivers\down\248687.EXE --> Eliminado Bagle
C:\WINDOWS\system32\drivers\down\249388468.EXE --> Eliminado Bagle
C:\WINDOWS\system32\drivers\down\251469515.EXE --> Eliminado Bagle
C:\WINDOWS\system32\drivers\down\252565781.EXE --> Eliminado Bagle
C:\WINDOWS\system32\drivers\down\252671.EXE --> Eliminado Bagle
C:\WINDOWS\system32\drivers\down\252796.EXE --> Eliminado Bagle
C:\WINDOWS\system32\drivers\down\254162875.EXE --> Eliminado Bagle
C:\WINDOWS\system32\drivers\down\255314640.EXE --> Eliminado Bagle
C:\WINDOWS\system32\drivers\down\255331421.EXE --> Eliminado Bagle
C:\WINDOWS\system32\drivers\down\255500.EXE --> Eliminado Bagle
C:\WINDOWS\system32\drivers\down\256554265.EXE --> Eliminado Bagle
C:\WINDOWS\system32\drivers\down\256677421.EXE --> Eliminado Bagle
C:\WINDOWS\system32\drivers\down\256811406.EXE --> Eliminado Bagle
C:\WINDOWS\system32\drivers\down\256815078.EXE --> Eliminado Bagle
C:\WINDOWS\system32\drivers\down\256822578.EXE --> Eliminado Bagle
C:\WINDOWS\system32\drivers\down\260676843.EXE --> Eliminado Bagle
C:\WINDOWS\system32\drivers\down\261457796.EXE --> Eliminado Bagle
C:\WINDOWS\system32\drivers\down\261469234.EXE --> Eliminado Bagle
C:\WINDOWS\system32\drivers\down\264060468.EXE --> Eliminado Bagle.dldr
C:\WINDOWS\system32\drivers\down\264068875.EXE --> Eliminado Bagle.dldr
C:\WINDOWS\system32\drivers\down\265142656.EXE --> Eliminado Bagle
C:\WINDOWS\system32\drivers\down\265144937.EXE --> Eliminado Bagle
C:\WINDOWS\system32\drivers\down\26559984.EXE --> Eliminado Bagle
C:\WINDOWS\system32\drivers\down\26671531.EXE --> Eliminado Bagle
C:\WINDOWS\system32\drivers\down\266880390.EXE --> Eliminado Bagle
C:\WINDOWS\system32\drivers\down\266898718.EXE --> Eliminado Bagle
C:\WINDOWS\system32\drivers\down\267006984.EXE --> Eliminado Bagle
C:\WINDOWS\system32\drivers\down\27050390.EXE --> Eliminado Bagle
C:\WINDOWS\system32\drivers\down\271106218.EXE --> Eliminado Bagle
C:\WINDOWS\system32\drivers\down\271110718.EXE --> Eliminado Bagle
C:\WINDOWS\system32\drivers\down\271126984.EXE --> Eliminado Bagle
C:\WINDOWS\system32\drivers\down\271130890.EXE --> Eliminado Bagle
C:\WINDOWS\system32\drivers\down\271136406.EXE --> Eliminado Bagle
C:\WINDOWS\system32\drivers\down\27260546.EXE --> Eliminado Bagle
C:\WINDOWS\system32\drivers\down\27268109.EXE --> Eliminado Bagle
C:\WINDOWS\system32\drivers\down\27391968.EXE --> Eliminado Bagle
C:\WINDOWS\system32\drivers\down\275804718.EXE --> Eliminado Bagle
C:\WINDOWS\system32\drivers\down\275814343.EXE --> Eliminado Bagle
C:\WINDOWS\system32\drivers\down\275841281.EXE --> Eliminado Bagle
C:\WINDOWS\system32\drivers\down\27803484.EXE --> Eliminado Bagle.dldr
C:\WINDOWS\system32\drivers\down\279591750.EXE --> Eliminado Bagle
C:\WINDOWS\system32\drivers\down\279601734.EXE --> Eliminado Bagle
C:\WINDOWS\system32\drivers\down\281320796.EXE --> Eliminado Bagle
C:\WINDOWS\system32\drivers\down\281332421.EXE --> Eliminado Bagle
C:\WINDOWS\system32\drivers\down\281375.EXE --> Eliminado Bagle
C:\WINDOWS\system32\drivers\down\283235062.EXE --> Eliminado Bagle
C:\WINDOWS\system32\drivers\down\283245781.EXE --> Eliminado Bagle
C:\WINDOWS\system32\drivers\down\283248312.EXE --> Eliminado Bagle
C:\WINDOWS\system32\drivers\down\285938484.EXE --> Eliminado Bagle
C:\WINDOWS\system32\drivers\down\287052468.EXE --> Eliminado Bagle
C:\WINDOWS\system32\drivers\down\287065578.EXE --> Eliminado Bagle
C:\WINDOWS\system32\drivers\down\289228453.EXE --> Eliminado Bagle
C:\WINDOWS\system32\drivers\down\289236796.EXE --> Eliminado Bagle
C:\WINDOWS\system32\drivers\down\293251343.EXE --> Eliminado Bagle
C:\WINDOWS\system32\drivers\down\293957468.EXE --> Eliminado Bagle
C:\WINDOWS\system32\drivers\down\293970265.EXE --> Eliminado Bagle
C:\WINDOWS\system32\drivers\down\300740093.EXE --> Eliminado Bagle
C:\WINDOWS\system32\drivers\down\301274859.EXE --> Eliminado Bagle.dldr
C:\WINDOWS\system32\drivers\down\301284156.EXE --> Eliminado Bagle
C:\WINDOWS\system32\drivers\down\301362421.EXE --> Eliminado Bagle
C:\WINDOWS\system32\drivers\down\301373234.EXE --> Eliminado Bagle
C:\WINDOWS\system32\drivers\down\301375906.EXE --> Eliminado Bagle
C:\WINDOWS\system32\drivers\down\304011437.EXE --> Eliminado Bagle
C:\WINDOWS\system32\drivers\down\304376562.EXE --> Eliminado Bagle
C:\WINDOWS\system32\drivers\down\304393265.EXE --> Eliminado Bagle
C:\WINDOWS\system32\drivers\down\304403531.EXE --> Eliminado Bagle
C:\WINDOWS\system32\drivers\down\304427078.EXE --> Eliminado Bagle
C:\WINDOWS\system32\drivers\down\304503187.EXE --> Eliminado Bagle
C:\WINDOWS\system32\drivers\down\304540718.EXE --> Eliminado Bagle
C:\WINDOWS\system32\drivers\down\309006578.EXE --> Eliminado Bagle
C:\WINDOWS\system32\drivers\down\309019781.EXE --> Eliminado Bagle
C:\WINDOWS\system32\drivers\down\310929609.EXE --> Eliminado Bagle
C:\WINDOWS\system32\drivers\down\310934218.EXE --> Eliminado Bagle
C:\WINDOWS\system32\drivers\down\31192250.EXE --> Eliminado Bagle
C:\WINDOWS\system32\drivers\down\31193781.EXE --> Eliminado Bagle
C:\WINDOWS\system32\drivers\down\312105765.EXE --> Eliminado Bagle
C:\WINDOWS\system32\drivers\down\312564937.EXE --> Eliminado Bagle
C:\WINDOWS\system32\drivers\down\312581890.EXE --> Eliminado Bagle
C:\WINDOWS\system32\drivers\down\312590781.EXE --> Eliminado Bagle
C:\WINDOWS\system32\drivers\down\315055546.EXE --> Eliminado Bagle
C:\WINDOWS\system32\drivers\down\315967015.EXE --> Eliminado Bagle
C:\WINDOWS\system32\drivers\down\319426265.EXE --> Eliminado Bagle
C:\WINDOWS\system32\drivers\down\319463609.EXE --> Eliminado Bagle
C:\WINDOWS\system32\drivers\down\319473234.EXE --> Eliminado Bagle
C:\WINDOWS\system32\drivers\down\319475984.EXE --> Eliminado Bagle
C:\WINDOWS\system32\drivers\down\322097281.EXE --> Eliminado Bagle
C:\WINDOWS\system32\drivers\down\326087453.EXE --> Eliminado Bagle
C:\WINDOWS\system32\drivers\down\329027718.EXE --> Eliminado Bagle
C:\WINDOWS\system32\drivers\down\329039234.EXE --> Eliminado Bagle
C:\WINDOWS\system32\drivers\down\330023625.EXE --> Eliminado Bagle
C:\WINDOWS\system32\drivers\down\330285765.EXE --> Eliminado Bagle
C:\WINDOWS\system32\drivers\down\330961625.EXE --> Eliminado Bagle
C:\WINDOWS\system32\drivers\down\330965015.EXE --> Eliminado Bagle
C:\WINDOWS\system32\drivers\down\330971171.EXE --> Eliminado Bagle
C:\WINDOWS\system32\drivers\down\330974625.EXE --> Eliminado Bagle
C:\WINDOWS\system32\drivers\down\330980609.EXE --> Eliminado Bagle
C:\WINDOWS\system32\drivers\down\330993062.EXE --> Eliminado Bagle
C:\WINDOWS\system32\drivers\down\331076265.EXE --> Eliminado Bagle
C:\WINDOWS\system32\drivers\down\331108125.EXE --> Eliminado Bagle.dldr
C:\WINDOWS\system32\drivers\down\331109437.EXE --> Eliminado Bagle
C:\WINDOWS\system32\drivers\down\333456234.EXE --> Eliminado Bagle
C:\WINDOWS\system32\drivers\down\333462125.EXE --> Eliminado Bagle
C:\WINDOWS\system32\drivers\down\333565718.EXE --> Eliminado Bagle
C:\WINDOWS\system32\drivers\down\334054953.EXE --> Eliminado Bagle
C:\WINDOWS\system32\drivers\down\337601140.EXE --> Eliminado Bagle
C:\WINDOWS\system32\drivers\down\337613734.EXE --> Eliminado Bagle
C:\WINDOWS\system32\drivers\down\337614515.EXE --> Eliminado Bagle
C:\WINDOWS\system32\drivers\down\340267093.EXE --> Eliminado Bagle
C:\WINDOWS\system32\drivers\down\345214156.EXE --> Eliminado Bagle
C:\WINDOWS\system32\drivers\down\347142328.EXE --> Eliminado Bagle.dldr
C:\WINDOWS\system32\drivers\down\347791125.EXE --> Eliminado Bagle
C:\WINDOWS\system32\drivers\down\348158421.EXE --> Eliminado Bagle
C:\WINDOWS\system32\drivers\down\349348250.EXE --> Eliminado Bagle
C:\WINDOWS\system32\drivers\down\349387390.EXE --> Eliminado Bagle
C:\WINDOWS\system32\drivers\down\351865000.EXE --> Eliminado Bagle
C:\WINDOWS\system32\drivers\down\351872437.EXE --> Eliminado Bagle
C:\WINDOWS\system32\drivers\down\351977765.EXE --> Eliminado Bagle.dldr
C:\WINDOWS\system32\drivers\down\352150656.EXE --> Eliminado Bagle
C:\WINDOWS\system32\drivers\down\353018421.EXE --> Eliminado Bagle
C:\WINDOWS\system32\drivers\down\355837968.EXE --> Eliminado Bagle
C:\WINDOWS\system32\drivers\down\35668671.EXE --> Eliminado Bagle
C:\WINDOWS\system32\drivers\down\35674812.EXE --> Eliminado Bagle
C:\WINDOWS\system32\drivers\down\358499687.EXE --> Eliminado Bagle
C:\WINDOWS\system32\drivers\down\359125.EXE --> Eliminado Bagle
C:\WINDOWS\system32\drivers\down\362388906.EXE --> Eliminado Bagle
C:\WINDOWS\system32\drivers\down\36298828.EXE --> Eliminado Bagle
C:\WINDOWS\system32\drivers\down\36304140.EXE --> Eliminado Bagle
C:\WINDOWS\system32\drivers\down\36305718.EXE --> Eliminado Bagle
C:\WINDOWS\system32\drivers\down\366584671.EXE --> Eliminado Bagle
C:\WINDOWS\system32\drivers\down\367396468.EXE --> Eliminado Bagle
C:\WINDOWS\system32\drivers\down\367903453.EXE --> Eliminado Bagle
C:\WINDOWS\system32\drivers\down\367926593.EXE --> Eliminado Bagle
C:\WINDOWS\system32\drivers\down\368833953.EXE --> Eliminado Bagle
C:\WINDOWS\system32\drivers\down\368850562.EXE --> Eliminado Bagle.dldr
C:\WINDOWS\system32\drivers\down\36966359.EXE --> Eliminado Bagle
C:\WINDOWS\system32\drivers\down\36976000.EXE --> Eliminado Bagle
C:\WINDOWS\system32\drivers\down\37017187.EXE --> Eliminado Bagle
C:\WINDOWS\system32\drivers\down\37019406.EXE --> Eliminado Bagle
C:\WINDOWS\system32\drivers\down\37025859.EXE --> Eliminado Bagle
C:\WINDOWS\system32\drivers\down\37027687.EXE --> Eliminado Bagle
C:\WINDOWS\system32\drivers\down\370288781.EXE --> Eliminado Bagle
C:\WINDOWS\system32\drivers\down\370399953.EXE --> Eliminado Bagle
C:\WINDOWS\system32\drivers\down\370410125.EXE --> Eliminado Bagle
C:\WINDOWS\system32\drivers\down\37049125.EXE --> Eliminado Bagle
C:\WINDOWS\system32\drivers\down\37374890.EXE --> Eliminado Bagle
C:\WINDOWS\system32\drivers\down\373842718.EXE --> Eliminado Bagle
C:\WINDOWS\system32\drivers\down\373937984.EXE --> Eliminado Bagle
C:\WINDOWS\system32\drivers\down\373953453.EXE --> Eliminado Bagle
C:\WINDOWS\system32\drivers\down\376744453.EXE --> Eliminado Bagle
C:\WINDOWS\system32\drivers\down\376759640.EXE --> Eliminado Bagle
C:\WINDOWS\system32\drivers\down\37781312.EXE --> Eliminado Bagle
C:\WINDOWS\system32\drivers\down\37796718.EXE --> Eliminado Bagle
C:\WINDOWS\system32\drivers\down\378523078.EXE --> Eliminado Bagle
C:\WINDOWS\system32\drivers\down\378653593.EXE --> Eliminado Bagle
C:\WINDOWS\system32\drivers\down\38022015.EXE --> Eliminado Bagle
C:\WINDOWS\system32\drivers\down\38032890.EXE --> Eliminado Bagle.dldr
C:\WINDOWS\system32\drivers\down\380537406.EXE --> Eliminado Bagle
C:\WINDOWS\system32\drivers\down\38078921.EXE --> Eliminado Bagle
C:\WINDOWS\system32\drivers\down\38081906.EXE --> Eliminado Bagle
C:\WINDOWS\system32\drivers\down\38189625.EXE --> Eliminado Bagle.dldr
C:\WINDOWS\system32\drivers\down\384720062.EXE --> Eliminado Bagle.dldr
C:\WINDOWS\system32\drivers\down\384728109.EXE --> Eliminado Bagle
C:\WINDOWS\system32\drivers\down\386338937.EXE --> Eliminado Bagle
C:\WINDOWS\system32\drivers\down\386365734.EXE --> Eliminado Bagle
C:\WINDOWS\system32\drivers\down\386380687.EXE --> Eliminado Bagle
C:\WINDOWS\system32\drivers\down\38839578.EXE --> Eliminado Bagle
C:\WINDOWS\system32\drivers\down\38849312.EXE --> Eliminado Bagle
C:\WINDOWS\system32\drivers\down\38862359.EXE --> Eliminado Bagle
C:\WINDOWS\system32\drivers\down\388710484.EXE --> Eliminado Bagle
C:\WINDOWS\system32\drivers\down\388715468.EXE --> Eliminado Bagle
C:\WINDOWS\system32\drivers\down\38871843.EXE --> Eliminado Bagle
C:\WINDOWS\system32\drivers\down\388819468.EXE --> Eliminado Bagle
C:\WINDOWS\system32\drivers\down\39024140.EXE --> Eliminado Bagle
C:\WINDOWS\system32\drivers\down\39038250.EXE --> Eliminado Bagle
C:\WINDOWS\system32\drivers\down\39047234.EXE --> Eliminado Bagle
C:\WINDOWS\system32\drivers\down\39081640.EXE --> Eliminado Bagle
C:\WINDOWS\system32\drivers\down\39102125.EXE --> Eliminado Bagle
C:\WINDOWS\system32\drivers\down\39106671.EXE --> Eliminado Bagle
C:\WINDOWS\system32\drivers\down\394412625.EXE --> Eliminado Bagle
C:\WINDOWS\system32\drivers\down\395667437.EXE --> Eliminado Bagle
C:\WINDOWS\system32\drivers\down\395677500.EXE --> Eliminado Bagle
C:\WINDOWS\system32\drivers\down\395687312.EXE --> Eliminado Bagle
C:\WINDOWS\system32\drivers\down\398069734.EXE --> Eliminado Bagle
C:\WINDOWS\system32\drivers\down\398090468.EXE --> Eliminado Bagle
C:\WINDOWS\system32\drivers\down\398104171.EXE --> Eliminado Bagle
C:\WINDOWS\system32\drivers\down\398210875.EXE --> Eliminado Bagle
C:\WINDOWS\system32\drivers\down\39961828.EXE --> Eliminado Bagle
C:\WINDOWS\system32\drivers\down\402831625.EXE --> Eliminado Bagle
C:\WINDOWS\system32\drivers\down\402838468.EXE --> Eliminado Bagle
C:\WINDOWS\system32\drivers\down\404768343.EXE --> Eliminado Bagle
C:\WINDOWS\system32\drivers\down\404772265.EXE --> Eliminado Bagle
C:\WINDOWS\system32\drivers\down\40593953.EXE --> Eliminado Bagle
C:\WINDOWS\system32\drivers\down\40620359.EXE --> Eliminado Bagle
C:\WINDOWS\system32\drivers\down\407124531.EXE --> Eliminado Bagle
C:\WINDOWS\system32\drivers\down\407135281.EXE --> Eliminado Bagle
C:\WINDOWS\system32\drivers\down\410041078.EXE --> Eliminado Bagle
C:\WINDOWS\system32\drivers\down\410047359.EXE --> Eliminado Bagle
C:\WINDOWS\system32\drivers\down\413771687.EXE --> Eliminado Bagle
C:\WINDOWS\system32\drivers\down\413775046.EXE --> Eliminado Bagle
C:\WINDOWS\system32\drivers\down\416099546.EXE --> Eliminado Bagle
C:\WINDOWS\system32\drivers\down\416104359.EXE --> Eliminado Bagle
C:\WINDOWS\system32\drivers\down\420154453.EXE --> Eliminado Bagle
C:\WINDOWS\system32\drivers\down\420161015.EXE --> Eliminado Bagle
C:\WINDOWS\system32\drivers\down\420171875.EXE --> Eliminado Bagle
C:\WINDOWS\system32\drivers\down\420281093.EXE --> Eliminado Bagle
C:\WINDOWS\system32\drivers\down\423184218.EXE --> Eliminado Bagle
C:\WINDOWS\system32\drivers\down\423202125.EXE --> Eliminado Bagle
C:\WINDOWS\system32\drivers\down\423209703.EXE --> Eliminado Bagle
C:\WINDOWS\system32\drivers\down\423312968.EXE --> Eliminado Bagle
C:\WINDOWS\system32\drivers\down\42382406.EXE --> Eliminado Bagle
C:\WINDOWS\system32\drivers\down\42493500.EXE --> Eliminado Bagle
C:\WINDOWS\system32\drivers\down\425537656.EXE --> Eliminado Bagle
C:\WINDOWS\system32\drivers\down\425644890.EXE --> Eliminado Bagle
C:\WINDOWS\system32\drivers\down\432755078.EXE --> Eliminado Bagle
C:\WINDOWS\system32\drivers\down\432878250.EXE --> Eliminado Bagle
C:\WINDOWS\system32\drivers\down\43500375.EXE --> Eliminado Bagle
C:\WINDOWS\system32\drivers\down\43505531.EXE --> Eliminado Bagle
C:\WINDOWS\system32\drivers\down\43572468.EXE --> Eliminado Bagle
C:\WINDOWS\system32\drivers\down\43577546.EXE --> Eliminado Bagle
C:\WINDOWS\system32\drivers\down\43598531.EXE --> Eliminado Bagle
C:\WINDOWS\system32\drivers\down\43625656.EXE --> Eliminado Bagle
C:\WINDOWS\system32\drivers\down\44021156.EXE --> Eliminado Bagle
C:\WINDOWS\system32\drivers\down\44069406.EXE --> Eliminado Bagle
C:\WINDOWS\system32\drivers\down\44077890.EXE --> Eliminado Bagle
C:\WINDOWS\system32\drivers\down\44084218.EXE --> Eliminado Bagle
C:\WINDOWS\system32\drivers\down\44093562.EXE --> Eliminado Bagle
C:\WINDOWS\system32\drivers\down\44128015.EXE --> Eliminado Bagle
C:\WINDOWS\system32\drivers\down\441515312.EXE --> Eliminado Bagle
C:\WINDOWS\system32\drivers\down\44181515.EXE --> Eliminado Bagle
C:\WINDOWS\system32\drivers\down\44197937.EXE --> Eliminado Bagle
C:\WINDOWS\system32\drivers\down\442177984.EXE --> Eliminado Bagle
C:\WINDOWS\system32\drivers\down\442195640.EXE --> Eliminado Bagle
C:\WINDOWS\system32\drivers\down\442632156.EXE --> Eliminado Bagle
C:\WINDOWS\system32\drivers\down\442647000.EXE --> Eliminado Bagle
C:\WINDOWS\system32\drivers\down\44434015.EXE --> Eliminado Bagle
C:\WINDOWS\system32\drivers\down\44449140.EXE --> Eliminado Bagle
C:\WINDOWS\system32\drivers\down\44452218.EXE --> Eliminado Bagle
C:\WINDOWS\system32\drivers\down\447431265.EXE --> Eliminado Bagle
C:\WINDOWS\system32\drivers\down\45051750.EXE --> Eliminado Bagle.dldr
C:\WINDOWS\system32\drivers\down\451167296.EXE --> Eliminado Bagle.dldr
C:\WINDOWS\system32\drivers\down\451188218.EXE --> Eliminado Bagle
C:\WINDOWS\system32\drivers\down\45164625.EXE --> Eliminado Bagle
C:\WINDOWS\system32\drivers\down\45344875.EXE --> Eliminado Bagle
C:\WINDOWS\system32\drivers\down\45465062.EXE --> Eliminado Bagle
C:\WINDOWS\system32\drivers\down\459900890.EXE --> Eliminado Bagle
C:\WINDOWS\system32\drivers\down\459909312.EXE --> Eliminado Bagle
C:\WINDOWS\system32\drivers\down\467784906.EXE --> Eliminado Bagle
C:\WINDOWS\system32\drivers\down\467789828.EXE --> Eliminado Bagle
C:\WINDOWS\system32\drivers\down\467805484.EXE --> Eliminado Bagle
C:\WINDOWS\system32\drivers\down\467917937.EXE --> Eliminado Bagle
C:\WINDOWS\system32\drivers\down\469612500.EXE --> Eliminado Bagle
C:\WINDOWS\system32\drivers\down\469638687.EXE --> Eliminado Bagle
C:\WINDOWS\system32\drivers\down\476463203.EXE --> Eliminado Bagle
C:\WINDOWS\system32\drivers\down\478325218.EXE --> Eliminado Bagle
C:\WINDOWS\system32\drivers\down\478340640.EXE --> Eliminado Bagle
C:\WINDOWS\system32\drivers\down\486019515.EXE --> Eliminado Bagle
C:\WINDOWS\system32\drivers\down\486031515.EXE --> Eliminado Bagle
C:\WINDOWS\system32\drivers\down\48739953.EXE --> Eliminado Bagle
C:\WINDOWS\system32\drivers\down\488134390.EXE --> Eliminado Bagle
C:\WINDOWS\system32\drivers\down\488163109.EXE --> Eliminado Bagle
C:\WINDOWS\system32\drivers\down\488271796.EXE --> Eliminado Bagle
C:\WINDOWS\system32\drivers\down\493355375.EXE --> Eliminado Bagle
C:\WINDOWS\system32\drivers\down\493363906.EXE --> Eliminado Bagle
C:\WINDOWS\system32\drivers\down\493383796.EXE --> Eliminado Bagle
C:\WINDOWS\system32\drivers\down\494857984.EXE --> Eliminado Bagle
C:\WINDOWS\system32\drivers\down\494861765.EXE --> Eliminado Bagle
C:\WINDOWS\system32\drivers\down\49905296.EXE --> Eliminado Bagle.dldr
C:\WINDOWS\system32\drivers\down\504761953.EXE --> Eliminado Bagle
C:\WINDOWS\system32\drivers\down\504777500.EXE --> Eliminado Bagle.dldr
C:\WINDOWS\system32\drivers\down\506535296.EXE --> Eliminado Bagle
C:\WINDOWS\system32\drivers\down\506675421.EXE --> Eliminado Bagle.dldr
C:\WINDOWS\system32\drivers\down\515378000.EXE --> Eliminado Bagle
C:\WINDOWS\system32\drivers\down\515386937.EXE --> Eliminado Bagle
C:\WINDOWS\system32\drivers\down\515398890.EXE --> Eliminado Bagle
C:\WINDOWS\system32\drivers\down\515509312.EXE --> Eliminado Bagle
C:\WINDOWS\system32\drivers\down\528510187.EXE --> Eliminado Bagle
C:\WINDOWS\system32\drivers\down\528529187.EXE --> Eliminado Bagle
C:\WINDOWS\system32\drivers\down\528537859.EXE --> Eliminado Bagle
C:\WINDOWS\system32\drivers\down\528599343.EXE --> Eliminado Bagle
C:\WINDOWS\system32\drivers\down\541043671.EXE --> Eliminado Bagle
C:\WINDOWS\system32\drivers\down\541056468.EXE --> Eliminado Bagle
C:\WINDOWS\system32\drivers\down\541174062.EXE --> Eliminado Bagle
C:\WINDOWS\system32\drivers\down\54428062.EXE --> Eliminado Bagle
C:\WINDOWS\system32\drivers\down\54460296.EXE --> Eliminado Bagle
C:\WINDOWS\system32\drivers\down\54482468.EXE --> Eliminado Bagle
C:\WINDOWS\system32\drivers\down\546678515.EXE --> Eliminado Bagle
C:\WINDOWS\system32\drivers\down\546978265.EXE --> Eliminado Bagle
C:\WINDOWS\system32\drivers\down\546997062.EXE --> Eliminado Bagle
C:\WINDOWS\system32\drivers\down\547001250.EXE --> Eliminado Bagle
C:\WINDOWS\system32\drivers\down\55083828.EXE --> Eliminado Bagle
C:\WINDOWS\system32\drivers\down\55089656.EXE --> Eliminado Bagle
C:\WINDOWS\system32\drivers\down\55091078.EXE --> Eliminado Bagle
C:\WINDOWS\system32\drivers\down\55161531.EXE --> Eliminado Bagle
C:\WINDOWS\system32\drivers\down\55419062.EXE --> Eliminado Bagle
C:\WINDOWS\system32\drivers\down\55423812.EXE --> Eliminado Bagle
C:\WINDOWS\system32\drivers\down\55499437.EXE --> Eliminado Bagle
C:\WINDOWS\system32\drivers\down\55876421.EXE --> Eliminado Bagle
C:\WINDOWS\system32\drivers\down\55904125.EXE --> Eliminado Bagle
C:\WINDOWS\system32\drivers\down\56231609.EXE --> Eliminado Bagle.dldr
C:\WINDOWS\system32\drivers\down\56240828.EXE --> Eliminado Bagle.dldr
C:\WINDOWS\system32\drivers\down\563080312.EXE --> Eliminado Bagle
C:\WINDOWS\system32\drivers\down\563109921.EXE --> Eliminado Bagle
C:\WINDOWS\system32\drivers\down\563220921.EXE --> Eliminado Bagle
C:\WINDOWS\system32\drivers\down\568968046.EXE --> Eliminado Bagle
C:\WINDOWS\system32\drivers\down\568972890.EXE --> Eliminado Bagle
C:\WINDOWS\system32\drivers\down\56941609.EXE --> Eliminado Bagle
C:\WINDOWS\system32\drivers\down\56952187.EXE --> Eliminado Bagle
C:\WINDOWS\system32\drivers\down\56956296.EXE --> Eliminado Bagle
C:\WINDOWS\system32\drivers\down\58116250.EXE --> Eliminado Bagle
C:\WINDOWS\system32\drivers\down\585187234.EXE --> Eliminado Bagle
C:\WINDOWS\system32\drivers\down\587521578.EXE --> Eliminado Bagle
C:\WINDOWS\system32\drivers\down\58885125.EXE --> Eliminado Bagle
C:\WINDOWS\system32\drivers\down\58901156.EXE --> Eliminado Bagle
C:\WINDOWS\system32\drivers\down\59998734.EXE --> Eliminado Bagle
C:\WINDOWS\system32\drivers\down\603338375.EXE --> Eliminado Bagle
C:\WINDOWS\system32\drivers\down\603365937.EXE --> Eliminado Bagle.dldr
C:\WINDOWS\system32\drivers\down\60563750.EXE --> Eliminado Bagle
C:\WINDOWS\system32\drivers\down\605814812.EXE --> Eliminado Bagle
C:\WINDOWS\system32\drivers\down\605820343.EXE --> Eliminado Bagle
C:\WINDOWS\system32\drivers\down\605949656.EXE --> Eliminado Bagle
C:\WINDOWS\system32\drivers\down\607900531.EXE --> Eliminado Bagle
C:\WINDOWS\system32\drivers\down\61682125.EXE --> Eliminado Bagle
C:\WINDOWS\system32\drivers\down\61718015.EXE --> Eliminado Bagle
C:\WINDOWS\system32\drivers\down\61727656.EXE --> Eliminado Bagle
C:\WINDOWS\system32\drivers\down\61727828.EXE --> Eliminado Bagle
C:\WINDOWS\system32\drivers\down\621483453.EXE --> Eliminado Bagle
C:\WINDOWS\system32\drivers\down\633536671.EXE --> Eliminado Bagle
C:\WINDOWS\system32\drivers\down\633542093.EXE --> Eliminado Bagle
C:\WINDOWS\system32\drivers\down\633553125.EXE --> Eliminado Bagle
C:\WINDOWS\system32\drivers\down\633662343.EXE --> Eliminado Bagle
C:\WINDOWS\system32\drivers\down\643159031.EXE --> Eliminado Bagle
C:\WINDOWS\system32\drivers\down\64414828.EXE --> Eliminado Bagle
C:\WINDOWS\system32\drivers\down\64475640.EXE --> Eliminado Bagle
C:\WINDOWS\system32\drivers\down\64497328.EXE --> Eliminado Bagle
C:\WINDOWS\system32\drivers\down\64518656.EXE --> Eliminado Bagle
C:\WINDOWS\system32\drivers\down\653781.EXE --> Eliminado Bagle
C:\WINDOWS\system32\drivers\down\655593937.EXE --> Eliminado Bagle
C:\WINDOWS\system32\drivers\down\655596562.EXE --> Eliminado Bagle
C:\WINDOWS\system32\drivers\down\655703796.EXE --> Eliminado Bagle
C:\WINDOWS\system32\drivers\down\65983484.EXE --> Eliminado Bagle
C:\WINDOWS\system32\drivers\down\65989984.EXE --> Eliminado Bagle
C:\WINDOWS\system32\drivers\down\66045140.EXE --> Eliminado Bagle
C:\WINDOWS\system32\drivers\down\66092578.EXE --> Eliminado Bagle
C:\WINDOWS\system32\drivers\down\661309984.EXE --> Eliminado Bagle
C:\WINDOWS\system32\drivers\down\661337609.EXE --> Eliminado Bagle
C:\WINDOWS\system32\drivers\down\66188187.EXE --> Eliminado Bagle
C:\WINDOWS\system32\drivers\down\664250.EXE --> Eliminado Bagle
C:\WINDOWS\system32\drivers\down\664312.EXE --> Eliminado Bagle
C:\WINDOWS\system32\drivers\down\67084500.EXE --> Eliminado Bagle
C:\WINDOWS\system32\drivers\down\671421.EXE --> Eliminado Bagle
C:\WINDOWS\system32\drivers\down\67194125.EXE --> Eliminado Bagle
C:\WINDOWS\system32\drivers\down\673218.EXE --> Eliminado Bagle
C:\WINDOWS\system32\drivers\down\677490046.EXE --> Eliminado Bagle
C:\WINDOWS\system32\drivers\down\677493562.EXE --> Eliminado Bagle
C:\WINDOWS\system32\drivers\down\677513812.EXE --> Eliminado Bagle
C:\WINDOWS\system32\drivers\down\677629656.EXE --> Eliminado Bagle
C:\WINDOWS\system32\drivers\down\68070531.EXE --> Eliminado Bagle
C:\WINDOWS\system32\drivers\down\68169359.EXE --> Eliminado Bagle
C:\WINDOWS\system32\drivers\down\68191250.EXE --> Eliminado Bagle
C:\WINDOWS\system32\drivers\down\68221531.EXE --> Eliminado Bagle
C:\WINDOWS\system32\drivers\down\68295984.EXE --> Eliminado Bagle
C:\WINDOWS\system32\drivers\down\685796.EXE --> Eliminado Bagle
C:\WINDOWS\system32\drivers\down\695984.EXE --> Eliminado Bagle
C:\WINDOWS\system32\drivers\down\69776578.EXE --> Eliminado Bagle
C:\WINDOWS\system32\drivers\down\69786265.EXE --> Eliminado Bagle
C:\WINDOWS\system32\drivers\down\69789109.EXE --> Eliminado Bagle
C:\WINDOWS\system32\drivers\down\698703.EXE --> Eliminado Bagle.dldr
C:\WINDOWS\system32\drivers\down\71245718.EXE --> Eliminado Bagle
C:\WINDOWS\system32\drivers\down\71355984.EXE --> Eliminado Bagle
C:\WINDOWS\system32\drivers\down\72561093.EXE --> Eliminado Bagle
C:\WINDOWS\system32\drivers\down\730218.EXE --> Eliminado Bagle
C:\WINDOWS\system32\drivers\down\732907453.EXE --> Eliminado Bagle
C:\WINDOWS\system32\drivers\down\732916812.EXE --> Eliminado Bagle
C:\WINDOWS\system32\drivers\down\732934875.EXE --> Eliminado Bagle
C:\WINDOWS\system32\drivers\down\734046.EXE --> Eliminado Bagle
C:\WINDOWS\system32\drivers\down\73566187.EXE --> Eliminado Bagle
C:\WINDOWS\system32\drivers\down\73573921.EXE --> Eliminado Bagle
C:\WINDOWS\system32\drivers\down\73576593.EXE --> Eliminado Bagle
C:\WINDOWS\system32\drivers\down\738875.EXE --> Eliminado Bagle
C:\WINDOWS\system32\drivers\down\74060312.EXE --> Eliminado Bagle
C:\WINDOWS\system32\drivers\down\74535843.EXE --> Eliminado Bagle
C:\WINDOWS\system32\drivers\down\74651453.EXE --> Eliminado Bagle.dldr
C:\WINDOWS\system32\drivers\down\74660390.EXE --> Eliminado Bagle.dldr
C:\WINDOWS\system32\drivers\down\751130703.EXE --> Eliminado Bagle
C:\WINDOWS\system32\drivers\down\751148921.EXE --> Eliminado Bagle
C:\WINDOWS\system32\drivers\down\751162703.EXE --> Eliminado Bagle
C:\WINDOWS\system32\drivers\down\75990796.EXE --> Eliminado Bagle.dldr
C:\WINDOWS\system32\drivers\down\76006703.EXE --> Eliminado Bagle.dldr
C:\WINDOWS\system32\drivers\down\76278140.EXE --> Eliminado Bagle
C:\WINDOWS\system32\drivers\down\76305937.EXE --> Eliminado Bagle
C:\WINDOWS\system32\drivers\down\767019078.EXE --> Eliminado Bagle
C:\WINDOWS\system32\drivers\down\767033812.EXE --> Eliminado Bagle
C:\WINDOWS\system32\drivers\down\767041937.EXE --> Eliminado Bagle
C:\WINDOWS\system32\drivers\down\77132062.EXE --> Eliminado Bagle
C:\WINDOWS\system32\drivers\down\77157109.EXE --> Eliminado Bagle.dldr
C:\WINDOWS\system32\drivers\down\77738046.EXE --> Eliminado Bagle
C:\WINDOWS\system32\drivers\down\78952593.EXE --> Eliminado Bagle
C:\WINDOWS\system32\drivers\down\78953703.EXE --> Eliminado Bagle
C:\WINDOWS\system32\drivers\down\79188156.EXE --> Eliminado Bagle
C:\WINDOWS\system32\drivers\down\79197156.EXE --> Eliminado Bagle
C:\WINDOWS\system32\drivers\down\79327796.EXE --> Eliminado Bagle
C:\WINDOWS\system32\drivers\down\79337328.EXE --> Eliminado Bagle
C:\WINDOWS\system32\drivers\down\79734140.EXE --> Eliminado Bagle
C:\WINDOWS\system32\drivers\down\79898156.EXE --> Eliminado Bagle
C:\WINDOWS\system32\drivers\down\79919796.EXE --> Eliminado Bagle
C:\WINDOWS\system32\drivers\down\79929343.EXE --> Eliminado Bagle
C:\WINDOWS\system32\drivers\down\80374609.EXE --> Eliminado Bagle
C:\WINDOW
0
pierre.d51 Messages postés 1505 Date d'inscription mercredi 21 février 2007 Statut Contributeur Dernière intervention 22 août 2012 1 270
14 août 2008 à 12:10
Chic ! La version espagnol ! Vamos a comprender este trucos.
0
pierre.d51 Messages postés 1505 Date d'inscription mercredi 21 février 2007 Statut Contributeur Dernière intervention 22 août 2012 1 270
14 août 2008 à 12:11
Alors. Utilise tu des logiciels P2P ? Si oui, quel est ton anti virus ?
0
pierre.d51 Messages postés 1505 Date d'inscription mercredi 21 février 2007 Statut Contributeur Dernière intervention 22 août 2012 1 270
14 août 2008 à 12:13
As tu ces symptomes là :

Sa première action est d'infecter un fichier sain du démarrage, après une lecture du registre, il supprimer la clé safeboot qui permet le démarrage en mode sans échec, il neutralise aussi le fonctionnement de l'antivirus et le pare-feu, et empêche leur réinstallation. Vous vous rendrez compte assez vite qu'une grande partie de programmes de sé
0
geoffrey5 Messages postés 13732 Date d'inscription dimanche 20 mai 2007 Statut Contributeur sécurité Dernière intervention 21 mai 2010 10
14 août 2008 à 12:17
Salut !!

On demande un rapport hijackthis avant de proposer quoi que ce soit :s

crea2soft : Télécharge hijackthis à cette adresse, tout est expliqué pour bien l installer et pour savoir s'en servir :

https://www.androidworld.fr/
0
pierre.d51 Messages postés 1505 Date d'inscription mercredi 21 février 2007 Statut Contributeur Dernière intervention 22 août 2012 1 270
14 août 2008 à 12:21
On va comencer d'abord par réparer l'accès au mode sans echec :
Télécharge ceci : https://download.bleepingcomputer.com/sUBs/SafeBootKeyRepair.exe



Ensuite :

As tu fais ceci :

* Téléchargez ELIBAGLA (by SATINFO) en bas de cette page : http://www.zonavirus.com/datos/descargas/95/elibagla.asp
* Cliquez sur le bouton Descargar Elibagla pour télécharger le fichier, placez le sur votre bureau.
* Double-cliquez dessus pour l'ouvrir
* Assurez-vous que dans le menu déroulant Unidad, vous avez bien C:\ (ou la partition contenant le système d'exploitation)
* Vérifiez aussi que l'option en bas de la fenêtre Eliminar Ficheros Automaticamente est bien cochée
* Cliquez sur le bouton Explorar pour lancer l'analyse, à la fin du scan, un rapport est généré, nommé infosat.txt, il est en outre sauvegardé sous la racine : C:\infosat.txt



Tu va maintenant passer plusieurs fois ELIBAGLA en mode normal, et en mode sans échecs (touche F8 au démarrage de ton ordinateur).
0
crea2soft Messages postés 24 Date d'inscription mercredi 13 août 2008 Statut Membre Dernière intervention 23 février 2009
14 août 2008 à 12:26
Re

Vous êtes 2 à me répondre mais ne donnez pas les mêmes infos ...
Elibagla c'est déjà fait Pierre, merci.
Je vais télécharger hijackthis.
Merci
je vous tiens au courant....
0
geoffrey5 Messages postés 13732 Date d'inscription dimanche 20 mai 2007 Statut Contributeur sécurité Dernière intervention 21 mai 2010 10
14 août 2008 à 12:27
ok j attends ton rapport pour l analyser
0
Utilisateur anonyme
14 août 2008 à 12:30
Salut,

Pour suivre

@++
0
crea2soft Messages postés 24 Date d'inscription mercredi 13 août 2008 Statut Membre Dernière intervention 23 février 2009
14 août 2008 à 12:31
je n'arrive pas à télécharger : soit ça ne fait rien, soit g un message d'erreur : "connexion au serveur réinitialisée"
suis dans la m...
0
geoffrey5 Messages postés 13732 Date d'inscription dimanche 20 mai 2007 Statut Contributeur sécurité Dernière intervention 21 mai 2010 10
14 août 2008 à 12:34
Laisse hijackthis de coté pour le moment...

Télécharger sur le bureau malware bytes à cette adresse :

https://www.androidworld.fr/

une fois installé, renomme le killbagle, fais la mise à jour et fais une analyse complete stp

Voici un tuto pour bien l installer et bien l utiliser :

https://www.androidworld.fr/


Après l analyse, redémarrer le pc et poste le rapport !!
0
Utilisateur anonyme
14 août 2008 à 12:36
ESSAI CECI STP

télécharge OTMoveIt http://download.bleepingcomputer.com/oldtimer/OTMoveIt2.exe (de Old_Timer) sur ton Bureau.
Fais un clic droit sur le liens et choisi enregistrer la cible sous .... le bureau
double-clique sur OTMoveIt.exe pour le lancer.
Assure toi que la case Unregister Dll's and Ocx's soit bien cochée
copie la liste qui se trouve en gras ci-dessous,
et colle-la dans le cadre de gauche de OTMoveIt :Paste List of Files/Folders to be moved.

C:\WINDOWS\SYSTEM32\WINTEMS.EXE
C:\WINDOWS\SYSTEM32\DRIVERS\SROSA.SYS
C:\WINDOWS\SYSTEM32\DRIVERS\HLDRRR.EXE
C:\DOCUMENTS AND SETTINGS\NADEGE\APPLICATION DATA\M\FLEC006.EXE
C:\WINDOWS\system32\WINTEMS.EXE.VIR
C:\DOCUMENTS AND SETTINGS\NADEGE\APPLICATION DATA\M\FLEC006.EXE.VIR
C:\WINDOWS\system32\drivers\down\


clique sur MoveIt! pour lancer la suppression.
le résultat apparaitra dans le cadre "Results".
clique sur Exit pour fermer.
poste le rapport situé dans C:\_OTMoveIt\MovedFiles.

il te sera peut-être demander de redémarrer le pc pour achever la suppression.si c'est le cas accepte par Yes.
0
pierre.d51 Messages postés 1505 Date d'inscription mercredi 21 février 2007 Statut Contributeur Dernière intervention 22 août 2012 1 270
14 août 2008 à 12:38
Roooo mais laisser le donc finir la premiere etape ! Le pauvre y doit être perdu pétain de derme !
0
geoffrey5 Messages postés 13732 Date d'inscription dimanche 20 mai 2007 Statut Contributeur sécurité Dernière intervention 21 mai 2010 10
14 août 2008 à 12:39
quelle premiere étape Pierre ?!
0
crea2soft Messages postés 24 Date d'inscription mercredi 13 août 2008 Statut Membre Dernière intervention 23 février 2009
14 août 2008 à 12:43
vous êtes tous super cools, mais là, moi, je coule !
je n'arrive pas à télécharger, je ne sais plus quoi faire !
heeeeeeeeeeeeeeeeeeeeelp
0
Utilisateur anonyme
14 août 2008 à 12:45
0
crea2soft Messages postés 24 Date d'inscription mercredi 13 août 2008 Statut Membre Dernière intervention 23 février 2009
14 août 2008 à 12:59
Je n'arrive toujours pas à télécharger quoi que ce soit ! C'est formidable, je crois que c mort...
0
Utilisateur anonyme
14 août 2008 à 13:05
Ouvre l'invite de commande : démarrage > programme > accessoire > invite de commande ou dans outils système > invite de commande
Tape les commandes suivantes successivement :

N.B : si tu as des messages d'erreur lors de la suppression de certains fichiers, ne pas s'inquiéter, cela signifie qu'ils ne sont pas présents sur ta machine. Attention de ne pas faire de faute de frappe !


del c:\windows\system32\drivers\srosa.sys > entrer : le fichier va s'effacer
puis
del c:\windows\system32\drivers\hldrrr.exe > entrer : le fichier va s'effacer
puis
del c:\windows\system32\wintems.exe > entrer : le fichier va s'effacer


Télécharge combofix : http://download.bleepingcomputer.com/sUBs/ComboFix.exe

Avant de telecharger clic sur enregistrer renome le en killbagle et enregistre le sur le bureau


-> Double clique sur killbagle.exe.
-> Tape sur la touche 1 (Yes) pour démarrer le scan.
-> Lorsque le scan sera complété, un rapport apparaîtra. Copie/colle ce rapport dans ta prochaine réponse.

NOTE : Le rapport se trouve également ici : C:\Combofix.txt

Avant d'utiliser ComboFix :

-> Déconnecte toi d'internet et referme les fenêtres de tous les programmes en cours.


Une fois fait, sur ton bureau double-clic sur killbagle.exe.

- Répond oui au message d'avertissement, pour que le programme commence à procéder à l'analyse du pc.

/!\ Pendant la durée de cette étape, ne te sert pas du pc et n'ouvre aucun programmes.

- En fin de scan il est possible que ComboFix ait besoin de redemarrer le pc pour finaliser la désinfection\recherche, laisses-le faire.

- Un rapport s'ouvrira ensuite dans le bloc notes, ce fichier rapport Combofix.txt, est automatiquement sauvegardé et rangé à C:\Combofix.txt)


-> Reviens sur le forum, et copie et colle la totalité du contenu de C:\Combofix.txt dans ton prochain message.
0
crea2soft Messages postés 24 Date d'inscription mercredi 13 août 2008 Statut Membre Dernière intervention 23 février 2009
14 août 2008 à 13:11
chiquitine

je n'arrive pas à télécharger combofix mais g réussi pour hijackthis, je vais le lancer
g fait les cmd et aucun fichier n'a été trouvé
merci
0
Utilisateur anonyme
14 août 2008 à 13:14
je dois sortir je rentre a 5H
0
crea2soft Messages postés 24 Date d'inscription mercredi 13 août 2008 Statut Membre Dernière intervention 23 février 2009
14 août 2008 à 17:56
Re

J'ai essayé de lancer hijacjthis mais j'ai un msg me disant que ce n'est pas une application win32 valide !!!
Je ne sais plus quoi faire.
Je vais essayer de télécharger depuis un autre ordi tous les logiciels nécessaire (si quelqu'un peu me les lister), les mettre sur une clé usb et les utiliser ensuite sur ce pc.
C'est une vrai galère.
Merci à tous ceux qui m'aide
0
crea2soft Messages postés 24 Date d'inscription mercredi 13 août 2008 Statut Membre Dernière intervention 23 février 2009
14 août 2008 à 18:05
chiquitine

j'ai réussi à télécharger et lancer OTMoveIt2, voici le résultat :

File/Folder C:\WINDOWS\SYSTEM32\WINTEMS.EXE not found.
File/Folder C:\WINDOWS\SYSTEM32\DRIVERS\SROSA.SYS not found.
File/Folder C:\WINDOWS\SYSTEM32\DRIVERS\HLDRRR.EXE not found.
File move failed. C:\DOCUMENTS AND SETTINGS\NADEGE\APPLICATION DATA\M\FLEC006.EXE scheduled to be moved on reboot.
File/Folder C:\WINDOWS\system32\WINTEMS.EXE.VIR not found.
File/Folder C:\DOCUMENTS AND SETTINGS\NADEGE\APPLICATION DATA\M\FLEC006.EXE.VIR not found.
C:\WINDOWS\system32\drivers\down moved successfully.

OTMoveIt2 by OldTimer - Version 1.0.4.3 log created on 08142008_180501

Merci
0
Utilisateur anonyme
14 août 2008 à 18:08
Télécharge combofix : http://download.bleepingcomputer.com/sUBs/ComboFix.exe

Avant de telecharger clic sur enregistrer renome le en killbagle et enregistre le sur le bureau


-> Double clique sur killbagle.exe.
-> Tape sur la touche 1 (Yes) pour démarrer le scan.
-> Lorsque le scan sera complété, un rapport apparaîtra. Copie/colle ce rapport dans ta prochaine réponse.

NOTE : Le rapport se trouve également ici : C:\Combofix.txt

Avant d'utiliser ComboFix :

-> Déconnecte toi d'internet et referme les fenêtres de tous les programmes en cours.


Une fois fait, sur ton bureau double-clic sur killbagle.exe.

- Répond oui au message d'avertissement, pour que le programme commence à procéder à l'analyse du pc.

/!\ Pendant la durée de cette étape, ne te sert pas du pc et n'ouvre aucun programmes.

- En fin de scan il est possible que ComboFix ait besoin de redemarrer le pc pour finaliser la désinfection\recherche, laisses-le faire.

- Un rapport s'ouvrira ensuite dans le bloc notes, ce fichier rapport Combofix.txt, est automatiquement sauvegardé et rangé à C:\Combofix.txt)


-> Reviens sur le forum, et copie et colle la totalité du contenu de C:\Combofix.txt dans ton prochain message.
0
crea2soft Messages postés 24 Date d'inscription mercredi 13 août 2008 Statut Membre Dernière intervention 23 février 2009
14 août 2008 à 18:31
voici le rapport de combofix :

ComboFix 08-08-13.05 - Nadege 2008-08-14 18:16:30.1 - NTFSx86
Microsoft Windows XP Professionnel 5.1.2600.2.1252.1.1036.18.565 [GMT 2:00]
Endroit: C:\Documents and Settings\Nadege\Bureau\killbagle.exe
* Création d'un nouveau point de restauration

[color=red][b]AVERTISSEMENT - LA CONSOLE DE RÉCUPÉRATION N'EST PAS INSTALLÉE SUR CETTE MACHINE !![/b][/color]
.

(((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
.

C:\Documents and Settings\Nadege\Application Data\m
C:\Documents and Settings\Nadege\Cookies.\nadege@linternaute[2].txt
C:\Documents and Settings\Nadege\Cookies.\nadege@voyages-sncf[2].txt
C:\InfoSat.txt

.
((((((((((((((((((((((((((((((((((((((( Drivers/Services )))))))))))))))))))))))))))))))))))))))))))))))))
.

-------\Legacy_SROSA


((((((((((((((((((((((((((((( Fichiers cr‚‚s 2008-07-14 to 2008-08-14 ))))))))))))))))))))))))))))))))))))
.

2008-08-14 18:05 . 2008-08-14 18:05 <REP> d-------- C:\_OTMoveIt
2008-08-13 20:10 . 2008-08-14 18:14 156 --a------ C:\WINDOWS\Twunk001.MTX
2008-08-13 20:10 . 2008-08-14 18:14 4 --a------ C:\WINDOWS\Twain001.Mtx
2008-08-13 20:10 . 2008-08-13 20:10 0 --a------ C:\WINDOWS\Twunk002.MTX
2008-08-13 20:08 . 2008-08-13 20:08 <REP> d-------- C:\Documents and Settings\All Users\Application Data\FLEXnet
2008-08-13 19:55 . 2008-08-13 19:55 <REP> d-------- C:\Documents and Settings\All Users\Application Data\ALM
2008-08-13 19:43 . 2008-08-13 19:43 <REP> d-------- C:\Program Files\QuickTime
2008-08-13 19:31 . 2007-02-20 16:04 2,463,976 --a------ C:\WINDOWS\system32\NPSWF32.dll
2008-08-13 19:31 . 2007-02-20 16:04 190,696 --a------ C:\WINDOWS\system32\NPSWF32_FlashUtil.exe
2008-08-13 19:19 . 2008-08-13 19:19 <REP> d-------- C:\Program Files\Bonjour
2008-08-13 19:13 . 2008-08-13 19:13 <REP> d-------- C:\Program Files\Fichiers communs\Macrovision Shared
2008-08-09 20:03 . 2008-08-09 20:03 <REP> d-------- C:\Program Files\FTP
2008-08-09 20:03 . 1998-06-24 00:00 203,576 --a------ C:\WINDOWS\system32\RICHTX32.OCX
2008-08-08 00:12 . 2008-08-14 08:53 <REP> d-------- C:\Program Files\Free Audio Pack
2008-08-07 19:05 . 2008-08-07 19:05 <REP> d-------- C:\Documents and Settings\All Users\Application Data\GameHouse
2008-07-30 15:06 . 2008-08-05 10:22 <REP> d-------- C:\Documents and Settings\Nadege\Application Data\gtk-2.0
2008-07-30 15:06 . 2008-07-30 15:06 <REP> d-------- C:\Documents and Settings\Nadege\.thumbnails
2008-07-30 14:52 . 2008-07-30 14:52 <REP> d-------- C:\Program Files\GIMP-2.0
2008-07-30 14:52 . 2008-08-12 20:49 <REP> d-------- C:\Documents and Settings\Nadege\.gimp-2.4
2008-07-30 14:18 . 2008-07-30 14:18 <REP> d-------- C:\Program Files\Nvu
2008-07-30 14:18 . 2008-07-30 14:18 <REP> d-------- C:\Documents and Settings\Nadege\Application Data\Nvu
2008-07-27 11:36 . 2008-07-27 11:37 <REP> d-------- C:\WINDOWS\system32\NtmsData
2008-07-16 14:29 . 2008-07-23 20:36 23 --a------ C:\WINDOWS\BlendSettings.ini
2008-07-16 12:06 . 2008-07-16 12:06 <REP> dr-h----- C:\Documents and Settings\Nadege\Application Data\SecuROM
2008-07-16 12:06 . 2008-07-16 17:29 107,888 --a------ C:\WINDOWS\system32\CmdLineExt.dll

.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2008-08-14 16:08 --------- d--h--w C:\Program Files\InstallShield Installation Information
2008-08-14 07:24 --------- d-----w C:\Program Files\Apoint
2008-08-14 06:52 --------- d-----w C:\Program Files\Google
2008-08-14 06:42 --------- d-----w C:\Program Files\Zylom Games
2008-08-14 06:42 --------- d-----w C:\Program Files\Fichiers communs\InstallShield
2008-08-14 06:42 --------- d-----w C:\Program Files\eMule
2008-08-14 06:40 68,349 ----a-w C:\WINDOWS\system32\WINTEMS.EXE.VIR.VIR
2008-08-13 18:01 --------- d-----w C:\Program Files\Fichiers communs\Adobe
2008-08-13 16:56 --------- d-----w C:\Documents and Settings\Nadege\Application Data\Wave Systems Corp
2008-08-02 14:48 --------- d-----w C:\Program Files\Broadcom
2008-08-02 09:50 --------- d-----w C:\Documents and Settings\Nadege\Application Data\Zylom
2008-08-02 09:50 --------- d-----w C:\Documents and Settings\Nadege\Application Data\PlayFirst
2008-08-02 09:50 --------- d-----w C:\Documents and Settings\All Users\Application Data\PlayFirst
2008-07-26 21:03 --------- d-----w C:\Program Files\World of Warcraft
2008-07-04 06:37 --------- d-----w C:\Documents and Settings\All Users\Application Data\BVRP Software
2008-07-03 12:22 --------- d-----w C:\Documents and Settings\All Users\Application Data\Office Genuine Advantage
2008-07-03 04:50 --------- d-----w C:\Program Files\Picasa2
2008-07-01 12:20 --------- d-----w C:\Program Files\Hewlett-Packard
2008-06-23 17:43 --------- d-----w C:\Documents and Settings\Nadege\Application Data\Leadertech
2008-06-16 17:54 --------- d-----w C:\Program Files\BoontyGames
.

((((((((((((((((((((((((((((((((( Point de chargement Reg )))))))))))))))))))))))))))))))))))))))))))))))))
.
.
REGEDIT4
*Note* les ‚l‚ments vides & les ‚l‚ments initiaux l‚gitimes ne sont pas list‚s

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="C:\WINDOWS\system32\ctfmon.exe" [2004-08-05 13:00 15360]
"DellSupport"="C:\Program Files\DellSupport\DSAgnt.exe" [2007-03-15 13:09 460784]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"NvCplDaemon"="C:\WINDOWS\system32\NvCpl.dll" [2007-05-31 16:50 8429568]
"SunJavaUpdateSched"="C:\Program Files\Java\jre1.5.0_06\bin\jusched.exe" [2005-11-10 14:03 36975]
"Document Manager"="C:\Program Files\Wave Systems Corp\Services Manager\DocMgr\bin\docmgr.exe" [2007-01-30 16:32 102400]
"SecureUpgrade"="C:\Program Files\Wave Systems Corp\SecureUpgrade.exe" [2007-01-22 12:53 212992]
"IntelZeroConfig"="C:\Program Files\Intel\Wireless\bin\ZCfgSvc.exe" [2007-02-21 12:19 819200]
"IntelWireless"="C:\Program Files\Intel\Wireless\Bin\ifrmewrk.exe" [2007-02-21 12:17 970752]
"KADxMain"="C:\WINDOWS\system32\KADxMain.exe" [2006-11-02 15:05 282624]
"ISUSPM Startup"="C:\PROGRA~1\FICHIE~1\INSTAL~1\UPDATE~1\ISUSPM.exe" [2004-07-27 17:50 221184]
"ISUSScheduler"="C:\Program Files\Fichiers communs\InstallShield\UpdateService\issch.exe" [2004-07-27 17:50 81920]
"RoxioDragToDisc"="C:\Program Files\Roxio\Drag-to-Disc\DrgToDsc.exe" [2006-08-17 10:00 1116920]
"PDVDDXSrv"="C:\Program Files\CyberLink\PowerDVD DX\PDVDDXSrv.exe" [2006-10-20 18:23 118784]
"ECenter"="C:\Dell\E-Center\EULALauncher.exe" [2007-05-24 08:03 17920]
"Adobe Reader Speed Launcher"="C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe" [2008-01-11 23:16 39792]
"WinampAgent"="C:\Program Files\Winamp\winampa.exe" [2008-03-27 08:35 36352]
"mcagent_exe"="C:\Program Files\McAfee.com\Agent\mcagent.exe" [2008-08-14 18:07 582992]
"Acrobat Assistant 8.0"="C:\Program Files\Adobe\Acrobat 8.0\Acrobat\Acrotray.exe" [2006-10-22 23:24 620152]
"Adobe_ID0EYTHM"="C:\PROGRA~1\FICHIE~1\Adobe\ADOBEV~1\Server\bin\VERSIO~2.EXE" [2007-03-20 16:40 1884160]
"nwiz"="nwiz.exe" [2007-05-31 16:50 1626112 C:\WINDOWS\system32\nwiz.exe]
"NVHotkey"="nvHotkey.dll" [2007-05-31 16:50 67584 C:\WINDOWS\system32\nvhotkey.dll]
"NvMediaCenter"="NvMCTray.dll" [2007-05-31 16:50 81920 C:\WINDOWS\system32\nvmctray.dll]
"SigmatelSysTrayApp"="stsystra.exe" [2007-02-19 00:26 303104 C:\WINDOWS\stsystra.exe]

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="C:\WINDOWS\system32\CTFMON.EXE" [2004-08-05 13:00 15360]

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\windows]
"AppInit_DLLs"=wxvault.dll

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\drivers32]
"msacm.l3acm"= l3codecp.acm

[HKEY_LOCAL_MACHINE\system\currentcontrolset\control\lsa]
Authentication Packages REG_MULTI_SZ msv1_0 wvauth

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\sacsvr]
@="Service"

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\sglfb.sys]
@="Driver"

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\tga.sys]
@="Driver"

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\wd.sys]
@="Driver"

[HKEY_LOCAL_MACHINE\software\microsoft\security center]
"AntiVirusDisableNotify"=dword:00000001

[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\McAfeeAntiVirus]
"DisableMonitoring"=dword:00000001

[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\McAfeeFirewall]
"DisableMonitoring"=dword:00000001

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"C:\\Program Files\\Winamp Remote\\bin\\Orb.exe"=
"C:\\Program Files\\Winamp Remote\\bin\\OrbStreamerClient.exe"=
"C:\\Program Files\\Winamp Remote\\bin\\OrbTray.exe"=
"C:\\Program Files\\Bonjour\\mDNSResponder.exe"=

R0 PBADRV;PBADRV;C:\WINDOWS\system32\DRIVERS\PBADRV.sys [2006-08-28 16:00]
R1 DLARTL_M;DLARTL_M;C:\WINDOWS\system32\Drivers\DLARTL_M.SYS [2006-08-11 11:35]
R2 ASFIPmon;Broadcom ASF IP and SMBIOS Mailbox Monitor;C:\Program Files\Broadcom\ASFIPMon\AsfIpMon.exe [2006-12-19 15:21]
R2 MSSQL$MSSMLBIZ;SQL Server (MSSMLBIZ);c:\Program Files\Microsoft SQL Server\MSSQL.1\MSSQL\Binn\sqlservr.exe [2006-04-14 11:07]
R2 Wave UCSPlus;Wave UCSPlus;C:\WINDOWS\system32\dllhost.exe [2004-08-05 13:00]
R3 DXEC01;DXEC01;C:\WINDOWS\system32\drivers\dxec01.sys [2006-11-02 13:32]
R3 USBSTOR;Pilote de stockage de masse USB;C:\WINDOWS\system32\DRIVERS\USBSTOR.SYS [2004-08-04 00:08]
S3 Boonty Games;Boonty Games;C:\Program Files\Fichiers communs\BOONTY Shared\Service\Boonty.exe [2008-04-24 21:31]
S3 SecureStorageService;SecureStorageService;C:\Program Files\Wave Systems Corp\Secure Storage Manager\SecureStorageService.exe [2007-01-29 22:59]
S3 usbscan;Pilote de scanneur USB;C:\WINDOWS\system32\DRIVERS\usbscan.sys [2004-08-03 22:58]
.
Contenu du dossier 'Scheduled Tasks/Tƒches planifi‚es'

2008-06-14 C:\WINDOWS\Tasks\McDefragTask.job
- c:\program files\mcafee\mqc\QcConsol.exe [2007-07-25 15:10]

2008-07-31 C:\WINDOWS\Tasks\McQcTask.job
- c:\program files\mcafee\mqc\QcConsol.exe [2007-07-25 15:10]
.
- - - - ORPHANS REMOVED - - - -

HKCU-Run-swg - C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
HKLM-Run-Apoint - C:\Program Files\Apoint\Apoint.exe
HKLM-Run-Adobe Photo Downloader - C:\Program Files\Adobe\Photoshop Album Edition Découverte\3.2\Apps\apdproxy.exe


.
------- Supplementary Scan -------
.
R0 -: HKCU-Main,Start Page = hxxp://www.google.fr/ig/dell?hl=fr&client=dell-row-rel&channel=fr&ibd=4071026
R0 -: HKLM-Main,Start Page = hxxp://www1.euro.dell.com/content/default.aspx?c=fr&l=fr&s=gen
R1 -: HKCU-Internet Settings,ProxyOverride = *.local
R1 -: HKCU-SearchURL,(Default) = hxxp://www.google.com/search?q=%s
O8 -: &Winamp Toolbar Search - C:\Documents and Settings\All Users\Application Data\Winamp Toolbar\ieToolbar\resources\en-US\local\search.html
O8 -: Ajouter au fichier PDF existant - C:\Program Files\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html
O8 -: Convertir en Adobe PDF - C:\Program Files\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html
O8 -: Convertir la cible du lien en Adobe PDF - C:\Program Files\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html
O8 -: Convertir la cible du lien en un fichier PDF existant - C:\Program Files\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html
O8 -: Convertir la sélection en Adobe PDF - C:\Program Files\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html
O8 -: Convertir la sélection en un fichier PDF existant - C:\Program Files\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html
O8 -: Convertir les liens sélectionnés en fichier Adobe PDF - C:\Program Files\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIECaptureSelLinks.html
O8 -: Convertir les liens sélectionnés en un fichier PDF existant - C:\Program Files\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIEAppendSelLinks.html
O8 -: E&xporter vers Microsoft Excel - C:\PROGRA~1\MICROS~2\Office12\EXCEL.EXE/3000

O16 -: Microsoft XML Parser for Java - file://C:\WINDOWS\Java\classes\xmldso.cab
C:\WINDOWS\Downloaded Program Files\Microsoft XML Parser for Java.osd


**************************************************************************

catchme 0.3.1361 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-08-14 18:22:41
Windows 5.1.2600 Service Pack 2 NTFS

Balayage processus cach‚s ...

Balayage cach‚ autostart entries ...

Balayage des fichiers cach‚s ...

Scan termin‚ avec succŠs
Les fichiers cach‚s: 0

**************************************************************************
.
------------------------ Other Running Processes ------------------------
.
C:\Program Files\Intel\Wireless\Bin\EvtEng.exe
C:\Program Files\Intel\Wireless\Bin\S24EvMon.exe
C:\Program Files\Intel\Wireless\Bin\WLKEEPER.exe
C:\WINDOWS\system32\scardsvr.exe
C:\Program Files\Bonjour\mDNSResponder.exe
C:\PROGRA~1\McAfee\MSC\mcmscsvc.exe
C:\Program Files\Fichiers communs\McAfee\MNA\McNASvc.exe
C:\PROGRA~1\McAfee\VIRUSS~1\mcods.exe
C:\PROGRA~1\FICHIE~1\McAfee\McProxy\McProxy.exe
C:\Program Files\McAfee\MSK\msksrver.exe
C:\Program Files\Dell\QuickSet\NicConfigSvc.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\Program Files\Intel\Wireless\Bin\RegSrvc.exe
C:\Program Files\SigmaTel\C-Major Audio\WDM\stacsv.exe
C:\Program Files\NTRU Cryptosystems\NTRU TCG Software Stack\bin\tcsd_win32.exe
C:\WINDOWS\system32\wdfmgr.exe
C:\PROGRA~1\McAfee\MPS\mps.exe
C:\PROGRA~1\McAfee\MPS\mpsevh.exe
C:\WINDOWS\system32\rundll32.exe
C:\Program Files\Digital Line Detect\DLG.exe
C:\WINDOWS\system32\msdtc.exe
C:\Program Files\Fichiers communs\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe
C:\Program Files\McAfee\MSC\mcuimgr.exe
.
**************************************************************************
.
Temps d'accomplissement: 2008-08-14 18:30:52 - machine was rebooted
ComboFix-quarantined-files.txt 2008-08-14 16:29:55

Pre-Run: 47,909,928,960 octets libres
Post-Run: 47,836,004,352 octets libres

208 --- E O F --- 2008-03-17 19:09:47


?????????????????????????
0
crea2soft Messages postés 24 Date d'inscription mercredi 13 août 2008 Statut Membre Dernière intervention 23 février 2009
14 août 2008 à 18:11
g enfin pu le télécharger, je le fait tout de suite
merci
0
Utilisateur anonyme
14 août 2008 à 18:38
Copie le texte ci-dessous :


File::
C:\WINDOWS\system32\WINTEMS.EXE.VIR.VIR

Folder::
C:\Program Files\Fichiers communs\BOONTY Shared
C:\Program Files\BoontyGames
C:\_OTMoveIt

Registry::
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\drivers32]
"msacm.l3acm"=-

Driver::
Boonty Games





Ouvre le Bloc-Notes puis colle le texte copié.
(Démarrer\Tous les programmes\Accessoires\Bloc notes.)
Sauvegarde ce fichier sous le nom de CFScript.txt

Glisse maintenant le fichier CFScript.txt dans Combofix.exe comme ci-dessous :

http://sd-1.archive-host.com/membres/up/1366464061/CFScript.gif

Cela va relancer Combofix,

Une fenêtre bleue va apparaître: au message qui apparaît ( Type 1 to continue, or 2 to abort) , tape 1 puis valide.

Patiente le temps du scan.Le bureau va disparaître à plusieurs reprises: c'est normal!

Ne touche à rien tant que le scan n'est pas terminé.

Après redémarrage, poste le contenu du rapport Combofix.txt

S'il n'y a pas de rédémarrage, poste quand même le rapport.


0
crea2soft Messages postés 24 Date d'inscription mercredi 13 août 2008 Statut Membre Dernière intervention 23 février 2009
14 août 2008 à 19:26
voilà ! c fé !
le rapport de 15 km :

ComboFix 08-08-13.05 - Nadege 2008-08-14 18:43:24.2 - NTFSx86
Microsoft Windows XP Professionnel 5.1.2600.2.1252.1.1036.18.553 [GMT 2:00]
Endroit: C:\Documents and Settings\Nadege\Bureau\killbagle.exe
Command switches used :: C:\Documents and Settings\Nadege\Bureau\CFScript.txt
* Création d'un nouveau point de restauration

[color=red][b]AVERTISSEMENT - LA CONSOLE DE RÉCUPÉRATION N'EST PAS INSTALLÉE SUR CETTE MACHINE !![/b][/color]

FILE ::
C:\WINDOWS\system32\WINTEMS.EXE.VIR.VIR
.

(((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
.

C:\_OTMoveIt
C:\_OTMoveIt\MovedFiles\[u]0[/u]8142008_180501.log
C:\_OTMoveIt\MovedFiles\[u]0[/u]8142008_180501.res
C:\_OTMoveIt\MovedFiles\[u]0[/u]8142008_180501\WINDOWS\system32\drivers\down\100083937.exe
C:\_OTMoveIt\MovedFiles\[u]0[/u]8142008_180501\WINDOWS\system32\drivers\down\100088562.exe
C:\_OTMoveIt\MovedFiles\[u]0[/u]8142008_180501\WINDOWS\system32\drivers\down\100201796.exe
C:\_OTMoveIt\MovedFiles\[u]0[/u]8142008_180501\WINDOWS\system32\drivers\down\100206484.exe
C:\_OTMoveIt\MovedFiles\[u]0[/u]8142008_180501\WINDOWS\system32\drivers\down\100389265.exe
C:\_OTMoveIt\MovedFiles\[u]0[/u]8142008_180501\WINDOWS\system32\drivers\down\100390687.exe
C:\_OTMoveIt\MovedFiles\[u]0[/u]8142008_180501\WINDOWS\system32\drivers\down\100392765.exe
C:\_OTMoveIt\MovedFiles\[u]0[/u]8142008_180501\WINDOWS\system32\drivers\down\100414656.exe
C:\_OTMoveIt\MovedFiles\[u]0[/u]8142008_180501\WINDOWS\system32\drivers\down\100418640.exe
C:\_OTMoveIt\MovedFiles\[u]0[/u]8142008_180501\WINDOWS\system32\drivers\down\100420515.exe
C:\_OTMoveIt\MovedFiles\[u]0[/u]8142008_180501\WINDOWS\system32\drivers\down\100785265.exe
C:\_OTMoveIt\MovedFiles\[u]0[/u]8142008_180501\WINDOWS\system32\drivers\down\1008265.exe
C:\_OTMoveIt\MovedFiles\[u]0[/u]8142008_180501\WINDOWS\system32\drivers\down\102170671.exe
C:\_OTMoveIt\MovedFiles\[u]0[/u]8142008_180501\WINDOWS\system32\drivers\down\102174421.exe
C:\_OTMoveIt\MovedFiles\[u]0[/u]8142008_180501\WINDOWS\system32\drivers\down\1023421.exe
C:\_OTMoveIt\MovedFiles\[u]0[/u]8142008_180501\WINDOWS\system32\drivers\down\102487265.exe
C:\_OTMoveIt\MovedFiles\[u]0[/u]8142008_180501\WINDOWS\system32\drivers\down\102488968.exe
C:\_OTMoveIt\MovedFiles\[u]0[/u]8142008_180501\WINDOWS\system32\drivers\down\102492328.exe
C:\_OTMoveIt\MovedFiles\[u]0[/u]8142008_180501\WINDOWS\system32\drivers\down\102514875.exe
C:\_OTMoveIt\MovedFiles\[u]0[/u]8142008_180501\WINDOWS\system32\drivers\down\102518703.exe
C:\_OTMoveIt\MovedFiles\[u]0[/u]8142008_180501\WINDOWS\system32\drivers\down\102521640.exe
C:\_OTMoveIt\MovedFiles\[u]0[/u]8142008_180501\WINDOWS\system32\drivers\down\102524359.exe
C:\_OTMoveIt\MovedFiles\[u]0[/u]8142008_180501\WINDOWS\system32\drivers\down\102527078.exe
C:\_OTMoveIt\MovedFiles\[u]0[/u]8142008_180501\WINDOWS\system32\drivers\down\102534234.exe
C:\_OTMoveIt\MovedFiles\[u]0[/u]8142008_180501\WINDOWS\system32\drivers\down\102536875.exe
C:\_OTMoveIt\MovedFiles\[u]0[/u]8142008_180501\WINDOWS\system32\drivers\down\102537406.exe
C:\_OTMoveIt\MovedFiles\[u]0[/u]8142008_180501\WINDOWS\system32\drivers\down\102537671.exe
C:\_OTMoveIt\MovedFiles\[u]0[/u]8142008_180501\WINDOWS\system32\drivers\down\102538093.exe
C:\_OTMoveIt\MovedFiles\[u]0[/u]8142008_180501\WINDOWS\system32\drivers\down\102540593.exe
C:\_OTMoveIt\MovedFiles\[u]0[/u]8142008_180501\WINDOWS\system32\drivers\down\102547140.exe
C:\_OTMoveIt\MovedFiles\[u]0[/u]8142008_180501\WINDOWS\system32\drivers\down\102566531.exe
C:\_OTMoveIt\MovedFiles\[u]0[/u]8142008_180501\WINDOWS\system32\drivers\down\102573531.exe
C:\_OTMoveIt\MovedFiles\[u]0[/u]8142008_180501\WINDOWS\system32\drivers\down\102585562.exe
C:\_OTMoveIt\MovedFiles\[u]0[/u]8142008_180501\WINDOWS\system32\drivers\down\1026000.exe
C:\_OTMoveIt\MovedFiles\[u]0[/u]8142008_180501\WINDOWS\system32\drivers\down\102633328.exe
C:\_OTMoveIt\MovedFiles\[u]0[/u]8142008_180501\WINDOWS\system32\drivers\down\102639203.exe
C:\_OTMoveIt\MovedFiles\[u]0[/u]8142008_180501\WINDOWS\system32\drivers\down\102659937.exe
C:\_OTMoveIt\MovedFiles\[u]0[/u]8142008_180501\WINDOWS\system32\drivers\down\102682906.exe
C:\_OTMoveIt\MovedFiles\[u]0[/u]8142008_180501\WINDOWS\system32\drivers\down\102692109.exe
C:\_OTMoveIt\MovedFiles\[u]0[/u]8142008_180501\WINDOWS\system32\drivers\down\102812406.exe
C:\_OTMoveIt\MovedFiles\[u]0[/u]8142008_180501\WINDOWS\system32\drivers\down\102821687.exe
C:\_OTMoveIt\MovedFiles\[u]0[/u]8142008_180501\WINDOWS\system32\drivers\down\102824031.exe
C:\_OTMoveIt\MovedFiles\[u]0[/u]8142008_180501\WINDOWS\system32\drivers\down\102858125.exe
C:\_OTMoveIt\MovedFiles\[u]0[/u]8142008_180501\WINDOWS\system32\drivers\down\102867203.exe
C:\_OTMoveIt\MovedFiles\[u]0[/u]8142008_180501\WINDOWS\system32\drivers\down\102869906.exe
C:\_OTMoveIt\MovedFiles\[u]0[/u]8142008_180501\WINDOWS\system32\drivers\down\102881968.exe
C:\_OTMoveIt\MovedFiles\[u]0[/u]8142008_180501\WINDOWS\system32\drivers\down\102893375.exe
C:\_OTMoveIt\MovedFiles\[u]0[/u]8142008_180501\WINDOWS\system32\drivers\down\1030484.exe
C:\_OTMoveIt\MovedFiles\[u]0[/u]8142008_180501\WINDOWS\system32\drivers\down\103225359.exe
C:\_OTMoveIt\MovedFiles\[u]0[/u]8142008_180501\WINDOWS\system32\drivers\down\103226843.exe
C:\_OTMoveIt\MovedFiles\[u]0[/u]8142008_180501\WINDOWS\system32\drivers\down\103228937.exe
C:\_OTMoveIt\MovedFiles\[u]0[/u]8142008_180501\WINDOWS\system32\drivers\down\1033843.exe
C:\_OTMoveIt\MovedFiles\[u]0[/u]8142008_180501\WINDOWS\system32\drivers\down\104021968.exe
C:\_OTMoveIt\MovedFiles\[u]0[/u]8142008_180501\WINDOWS\system32\drivers\down\104028234.exe
C:\_OTMoveIt\MovedFiles\[u]0[/u]8142008_180501\WINDOWS\system32\drivers\down\104091640.exe
C:\_OTMoveIt\MovedFiles\[u]0[/u]8142008_180501\WINDOWS\system32\drivers\down\104096000.exe
C:\_OTMoveIt\MovedFiles\[u]0[/u]8142008_180501\WINDOWS\system32\drivers\down\104096640.exe
C:\_OTMoveIt\MovedFiles\[u]0[/u]8142008_180501\WINDOWS\system32\drivers\down\104097046.exe
C:\_OTMoveIt\MovedFiles\[u]0[/u]8142008_180501\WINDOWS\system32\drivers\down\104097281.exe
C:\_OTMoveIt\MovedFiles\[u]0[/u]8142008_180501\WINDOWS\system32\drivers\down\104099015.exe
C:\_OTMoveIt\MovedFiles\[u]0[/u]8142008_180501\WINDOWS\system32\drivers\down\104164171.exe
C:\_OTMoveIt\MovedFiles\[u]0[/u]8142008_180501\WINDOWS\system32\drivers\down\104625.exe
C:\_OTMoveIt\MovedFiles\[u]0[/u]8142008_180501\WINDOWS\system32\drivers\down\104707093.exe
C:\_OTMoveIt\MovedFiles\[u]0[/u]8142008_180501\WINDOWS\system32\drivers\down\104707359.exe
C:\_OTMoveIt\MovedFiles\[u]0[/u]8142008_180501\WINDOWS\system32\drivers\down\104708890.exe
C:\_OTMoveIt\MovedFiles\[u]0[/u]8142008_180501\WINDOWS\system32\drivers\down\104715171.exe
C:\_OTMoveIt\MovedFiles\[u]0[/u]8142008_180501\WINDOWS\system32\drivers\down\104715468.exe
C:\_OTMoveIt\MovedFiles\[u]0[/u]8142008_180501\WINDOWS\system32\drivers\down\104718765.exe
C:\_OTMoveIt\MovedFiles\[u]0[/u]8142008_180501\WINDOWS\system32\drivers\down\104728250.exe
C:\_OTMoveIt\MovedFiles\[u]0[/u]8142008_180501\WINDOWS\system32\drivers\down\104731625.exe
C:\_OTMoveIt\MovedFiles\[u]0[/u]8142008_180501\WINDOWS\system32\drivers\down\104737187.exe
C:\_OTMoveIt\MovedFiles\[u]0[/u]8142008_180501\WINDOWS\system32\drivers\down\104843218.exe
C:\_OTMoveIt\MovedFiles\[u]0[/u]8142008_180501\WINDOWS\system32\drivers\down\104844546.exe
C:\_OTMoveIt\MovedFiles\[u]0[/u]8142008_180501\WINDOWS\system32\drivers\down\104847484.exe
C:\_OTMoveIt\MovedFiles\[u]0[/u]8142008_180501\WINDOWS\system32\drivers\down\104852187.exe
C:\_OTMoveIt\MovedFiles\[u]0[/u]8142008_180501\WINDOWS\system32\drivers\down\104854562.exe
C:\_OTMoveIt\MovedFiles\[u]0[/u]8142008_180501\WINDOWS\system32\drivers\down\104863609.exe
C:\_OTMoveIt\MovedFiles\[u]0[/u]8142008_180501\WINDOWS\system32\drivers\down\104865453.exe
C:\_OTMoveIt\MovedFiles\[u]0[/u]8142008_180501\WINDOWS\system32\drivers\down\104866093.exe
C:\_OTMoveIt\MovedFiles\[u]0[/u]8142008_180501\WINDOWS\system32\drivers\down\104868718.exe
C:\_OTMoveIt\MovedFiles\[u]0[/u]8142008_180501\WINDOWS\system32\drivers\down\104871468.exe
C:\_OTMoveIt\MovedFiles\[u]0[/u]8142008_180501\WINDOWS\system32\drivers\down\104873390.exe
C:\_OTMoveIt\MovedFiles\[u]0[/u]8142008_180501\WINDOWS\system32\drivers\down\104876203.exe
C:\_OTMoveIt\MovedFiles\[u]0[/u]8142008_180501\WINDOWS\system32\drivers\down\104878781.exe
C:\_OTMoveIt\MovedFiles\[u]0[/u]8142008_180501\WINDOWS\system32\drivers\down\104885531.exe
C:\_OTMoveIt\MovedFiles\[u]0[/u]8142008_180501\WINDOWS\system32\drivers\down\104885984.exe
C:\_OTMoveIt\MovedFiles\[u]0[/u]8142008_180501\WINDOWS\system32\drivers\down\104887125.exe
C:\_OTMoveIt\MovedFiles\[u]0[/u]8142008_180501\WINDOWS\system32\drivers\down\104890187.exe
C:\_OTMoveIt\MovedFiles\[u]0[/u]8142008_180501\WINDOWS\system32\drivers\down\104892015.exe
C:\_OTMoveIt\MovedFiles\[u]0[/u]8142008_180501\WINDOWS\system32\drivers\down\104893671.exe
C:\_OTMoveIt\MovedFiles\[u]0[/u]8142008_180501\WINDOWS\system32\drivers\down\104896453.exe
C:\_OTMoveIt\MovedFiles\[u]0[/u]8142008_180501\WINDOWS\system32\drivers\down\104897328.exe
C:\_OTMoveIt\MovedFiles\[u]0[/u]8142008_180501\WINDOWS\system32\drivers\down\1050093.exe
C:\_OTMoveIt\MovedFiles\[u]0[/u]8142008_180501\WINDOWS\system32\drivers\down\105055687.exe
C:\_OTMoveIt\MovedFiles\[u]0[/u]8142008_180501\WINDOWS\system32\drivers\down\105056671.exe
C:\_OTMoveIt\MovedFiles\[u]0[/u]8142008_180501\WINDOWS\system32\drivers\down\105061406.exe
C:\_OTMoveIt\MovedFiles\[u]0[/u]8142008_180501\WINDOWS\system32\drivers\down\105062234.exe
C:\_OTMoveIt\MovedFiles\[u]0[/u]8142008_180501\WINDOWS\system32\drivers\down\105065796.exe
C:\_OTMoveIt\MovedFiles\[u]0[/u]8142008_180501\WINDOWS\system32\drivers\down\105071296.exe
C:\_OTMoveIt\MovedFiles\[u]0[/u]8142008_180501\WINDOWS\system32\drivers\down\105073656.exe
C:\_OTMoveIt\MovedFiles\[u]0[/u]8142008_180501\WINDOWS\system32\drivers\down\105076000.exe
C:\_OTMoveIt\MovedFiles\[u]0[/u]8142008_180501\WINDOWS\system32\drivers\down\105077515.exe
C:\_OTMoveIt\MovedFiles\[u]0[/u]8142008_180501\WINDOWS\system32\drivers\down\105084343.exe
C:\_OTMoveIt\MovedFiles\[u]0[/u]8142008_180501\WINDOWS\system32\drivers\down\105101234.exe
C:\_OTMoveIt\MovedFiles\[u]0[/u]8142008_180501\WINDOWS\system32\drivers\down\105102734.exe
C:\_OTMoveIt\MovedFiles\[u]0[/u]8142008_180501\WINDOWS\system32\drivers\down\105106031.exe
C:\_OTMoveIt\MovedFiles\[u]0[/u]8142008_180501\WINDOWS\system32\drivers\down\105107703.exe
C:\_OTMoveIt\MovedFiles\[u]0[/u]8142008_180501\WINDOWS\system32\drivers\down\105108265.exe
C:\_OTMoveIt\MovedFiles\[u]0[/u]8142008_180501\WINDOWS\system32\drivers\down\105110062.exe
C:\_OTMoveIt\MovedFiles\[u]0[/u]8142008_180501\WINDOWS\system32\drivers\down\105112203.exe
C:\_OTMoveIt\MovedFiles\[u]0[/u]8142008_180501\WINDOWS\system32\drivers\down\105115609.exe
C:\_OTMoveIt\MovedFiles\[u]0[/u]8142008_180501\WINDOWS\system32\drivers\down\105119812.exe
C:\_OTMoveIt\MovedFiles\[u]0[/u]8142008_180501\WINDOWS\system32\drivers\down\105127156.exe
C:\_OTMoveIt\MovedFiles\[u]0[/u]8142008_180501\WINDOWS\system32\drivers\down\105130609.exe
C:\_OTMoveIt\MovedFiles\[u]0[/u]8142008_180501\WINDOWS\system32\drivers\down\105134250.exe
C:\_OTMoveIt\MovedFiles\[u]0[/u]8142008_180501\WINDOWS\system32\drivers\down\105138828.exe
C:\_OTMoveIt\MovedFiles\[u]0[/u]8142008_180501\WINDOWS\system32\drivers\down\105143937.exe
C:\_OTMoveIt\MovedFiles\[u]0[/u]8142008_180501\WINDOWS\system32\drivers\down\105151265.exe
C:\_OTMoveIt\MovedFiles\[u]0[/u]8142008_180501\WINDOWS\system32\drivers\down\106151828.exe
C:\_OTMoveIt\MovedFiles\[u]0[/u]8142008_180501\WINDOWS\system32\drivers\down\106155140.exe
C:\_OTMoveIt\MovedFiles\[u]0[/u]8142008_180501\WINDOWS\system32\drivers\down\106158015.exe
C:\_OTMoveIt\MovedFiles\[u]0[/u]8142008_180501\WINDOWS\system32\drivers\down\106159609.exe
C:\_OTMoveIt\MovedFiles\[u]0[/u]8142008_180501\WINDOWS\system32\drivers\down\106160359.exe
C:\_OTMoveIt\MovedFiles\[u]0[/u]8142008_180501\WINDOWS\system32\drivers\down\1065171.exe
C:\_OTMoveIt\MovedFiles\[u]0[/u]8142008_180501\WINDOWS\system32\drivers\down\106545703.exe
C:\_OTMoveIt\MovedFiles\[u]0[/u]8142008_180501\WINDOWS\system32\drivers\down\106554937.exe
C:\_OTMoveIt\MovedFiles\[u]0[/u]8142008_180501\WINDOWS\system32\drivers\down\106557734.exe
C:\_OTMoveIt\MovedFiles\[u]0[/u]8142008_180501\WINDOWS\system32\drivers\down\106579546.exe
C:\_OTMoveIt\MovedFiles\[u]0[/u]8142008_180501\WINDOWS\system32\drivers\down\1066781.exe
C:\_OTMoveIt\MovedFiles\[u]0[/u]8142008_180501\WINDOWS\system32\drivers\down\1067312.exe
C:\_OTMoveIt\MovedFiles\[u]0[/u]8142008_180501\WINDOWS\system32\drivers\down\106831234.exe
C:\_OTMoveIt\MovedFiles\[u]0[/u]8142008_180501\WINDOWS\system32\drivers\down\106906.exe
C:\_OTMoveIt\MovedFiles\[u]0[/u]8142008_180501\WINDOWS\system32\drivers\down\1072718.exe
C:\_OTMoveIt\MovedFiles\[u]0[/u]8142008_180501\WINDOWS\system32\drivers\down\107312.exe
C:\_OTMoveIt\MovedFiles\[u]0[/u]8142008_180501\WINDOWS\system32\drivers\down\1075781.exe
C:\_OTMoveIt\MovedFiles\[u]0[/u]8142008_180501\WINDOWS\system32\drivers\down\107713140.exe
C:\_OTMoveIt\MovedFiles\[u]0[/u]8142008_180501\WINDOWS\system32\drivers\down\107718000.exe
C:\_OTMoveIt\MovedFiles\[u]0[/u]8142008_180501\WINDOWS\system32\drivers\down\107742703.exe
C:\_OTMoveIt\MovedFiles\[u]0[/u]8142008_180501\WINDOWS\system32\drivers\down\107750046.exe
C:\_OTMoveIt\MovedFiles\[u]0[/u]8142008_180501\WINDOWS\system32\drivers\down\107751296.exe
C:\_OTMoveIt\MovedFiles\[u]0[/u]8142008_180501\WINDOWS\system32\drivers\down\1083296.exe
C:\_OTMoveIt\MovedFiles\[u]0[/u]8142008_180501\WINDOWS\system32\drivers\down\108486796.exe
C:\_OTMoveIt\MovedFiles\[u]0[/u]8142008_180501\WINDOWS\system32\drivers\down\108487656.exe
C:\_OTMoveIt\MovedFiles\[u]0[/u]8142008_180501\WINDOWS\system32\drivers\down\108494031.exe
C:\_OTMoveIt\MovedFiles\[u]0[/u]8142008_180501\WINDOWS\system32\drivers\down\108521875.exe
C:\_OTMoveIt\MovedFiles\[u]0[/u]8142008_180501\WINDOWS\system32\drivers\down\108608234.exe
C:\_OTMoveIt\MovedFiles\[u]0[/u]8142008_180501\WINDOWS\system32\drivers\down\108608921.exe
C:\_OTMoveIt\MovedFiles\[u]0[/u]8142008_180501\WINDOWS\system32\drivers\down\108611609.exe
C:\_OTMoveIt\MovedFiles\[u]0[/u]8142008_180501\WINDOWS\system32\drivers\down\108614234.exe
C:\_OTMoveIt\MovedFiles\[u]0[/u]8142008_180501\WINDOWS\system32\drivers\down\108625843.exe
C:\_OTMoveIt\MovedFiles\[u]0[/u]8142008_180501\WINDOWS\system32\drivers\down\108632593.exe
C:\_OTMoveIt\MovedFiles\[u]0[/u]8142008_180501\WINDOWS\system32\drivers\down\108635687.exe
C:\_OTMoveIt\MovedFiles\[u]0[/u]8142008_180501\WINDOWS\system32\drivers\down\108638671.exe
C:\_OTMoveIt\MovedFiles\[u]0[/u]8142008_180501\WINDOWS\system32\drivers\down\108723187.exe
C:\_OTMoveIt\MovedFiles\[u]0[/u]8142008_180501\WINDOWS\system32\drivers\down\108724484.exe
C:\_OTMoveIt\MovedFiles\[u]0[/u]8142008_180501\WINDOWS\system32\drivers\down\108729921.exe
C:\_OTMoveIt\MovedFiles\[u]0[/u]8142008_180501\WINDOWS\system32\drivers\down\108731421.exe
C:\_OTMoveIt\MovedFiles\[u]0[/u]8142008_180501\WINDOWS\system32\drivers\down\108732015.exe
C:\_OTMoveIt\MovedFiles\[u]0[/u]8142008_180501\WINDOWS\system32\drivers\down\108734796.exe
C:\_OTMoveIt\MovedFiles\[u]0[/u]8142008_180501\WINDOWS\system32\drivers\down\108755875.exe
C:\_OTMoveIt\MovedFiles\[u]0[/u]8142008_180501\WINDOWS\system32\drivers\down\108756781.exe
C:\_OTMoveIt\MovedFiles\[u]0[/u]8142008_180501\WINDOWS\system32\drivers\down\108760843.exe
C:\_OTMoveIt\MovedFiles\[u]0[/u]8142008_180501\WINDOWS\system32\drivers\down\108761703.exe
C:\_OTMoveIt\MovedFiles\[u]0[/u]8142008_180501\WINDOWS\system32\drivers\down\108761734.exe
C:\_OTMoveIt\MovedFiles\[u]0[/u]8142008_180501\WINDOWS\system32\drivers\down\108762265.exe
C:\_OTMoveIt\MovedFiles\[u]0[/u]8142008_180501\WINDOWS\system32\drivers\down\1087656.exe
C:\_OTMoveIt\MovedFiles\[u]0[/u]8142008_180501\WINDOWS\system32\drivers\down\108776000.exe
C:\_OTMoveIt\MovedFiles\[u]0[/u]8142008_180501\WINDOWS\system32\drivers\down\108776609.exe
C:\_OTMoveIt\MovedFiles\[u]0[/u]8142008_180501\WINDOWS\system32\drivers\down\108778781.exe
C:\_OTMoveIt\MovedFiles\[u]0[/u]8142008_180501\WINDOWS\system32\drivers\down\108779953.exe
C:\_OTMoveIt\MovedFiles\[u]0[/u]8142008_180501\WINDOWS\system32\drivers\down\108782234.exe
C:\_OTMoveIt\MovedFiles\[u]0[/u]8142008_180501\WINDOWS\system32\drivers\down\108782500.exe
C:\_OTMoveIt\MovedFiles\[u]0[/u]8142008_180501\WINDOWS\system32\drivers\down\108784281.exe
C:\_OTMoveIt\MovedFiles\[u]0[/u]8142008_180501\WINDOWS\system32\drivers\down\108787828.exe
C:\_OTMoveIt\MovedFiles\[u]0[/u]8142008_180501\WINDOWS\system32\drivers\down\108788406.exe
C:\_OTMoveIt\MovedFiles\[u]0[/u]8142008_180501\WINDOWS\system32\drivers\down\108790593.exe
C:\_OTMoveIt\MovedFiles\[u]0[/u]8142008_180501\WINDOWS\system32\drivers\down\108792921.exe
C:\_OTMoveIt\MovedFiles\[u]0[/u]8142008_180501\WINDOWS\system32\drivers\down\108796468.exe
C:\_OTMoveIt\MovedFiles\[u]0[/u]8142008_180501\WINDOWS\system32\drivers\down\108804765.exe
C:\_OTMoveIt\MovedFiles\[u]0[/u]8142008_180501\WINDOWS\system32\drivers\down\108808718.exe
C:\_OTMoveIt\MovedFiles\[u]0[/u]8142008_180501\WINDOWS\system32\drivers\down\108810937.exe
C:\_OTMoveIt\MovedFiles\[u]0[/u]8142008_180501\WINDOWS\system32\drivers\down\108811953.exe
C:\_OTMoveIt\MovedFiles\[u]0[/u]8142008_180501\WINDOWS\system32\drivers\down\108812562.exe
C:\_OTMoveIt\MovedFiles\[u]0[/u]8142008_180501\WINDOWS\system32\drivers\down\108813843.exe
C:\_OTMoveIt\MovedFiles\[u]0[/u]8142008_180501\WINDOWS\system32\drivers\down\108817828.exe
C:\_OTMoveIt\MovedFiles\[u]0[/u]8142008_180501\WINDOWS\system32\drivers\down\108826546.exe
C:\_OTMoveIt\MovedFiles\[u]0[/u]8142008_180501\WINDOWS\system32\drivers\down\1089281.exe
C:\_OTMoveIt\MovedFiles\[u]0[/u]8142008_180501\WINDOWS\system32\drivers\down\108932437.exe
C:\_OTMoveIt\MovedFiles\[u]0[/u]8142008_180501\WINDOWS\system32\drivers\down\108933859.exe
C:\_OTMoveIt\MovedFiles\[u]0[/u]8142008_180501\WINDOWS\system32\drivers\down\108936765.exe
C:\_OTMoveIt\MovedFiles\[u]0[/u]8142008_180501\WINDOWS\system32\drivers\down\108955515.exe
C:\_OTMoveIt\MovedFiles\[u]0[/u]8142008_180501\WINDOWS\system32\drivers\down\108991390.exe
C:\_OTMoveIt\MovedFiles\[u]0[/u]8142008_180501\WINDOWS\system32\drivers\down\109187.exe
C:\_OTMoveIt\MovedFiles\[u]0[/u]8142008_180501\WINDOWS\system32\drivers\down\109195281.exe
C:\_OTMoveIt\MovedFiles\[u]0[/u]8142008_180501\WINDOWS\system32\drivers\down\1092156.exe
C:\_OTMoveIt\MovedFiles\[u]0[/u]8142008_180501\WINDOWS\system32\drivers\down\109218921.exe
C:\_OTMoveIt\MovedFiles\[u]0[/u]8142008_180501\WINDOWS\system32\drivers\down\109220187.exe
C:\_OTMoveIt\MovedFiles\[u]0[/u]8142008_180501\WINDOWS\system32\drivers\down\109222812.exe
C:\_OTMoveIt\MovedFiles\[u]0[/u]8142008_180501\WINDOWS\system32\drivers\down\109240015.exe
C:\_OTMoveIt\MovedFiles\[u]0[/u]8142008_180501\WINDOWS\system32\drivers\down\109243046.exe
C:\_OTMoveIt\MovedFiles\[u]0[/u]8142008_180501\WINDOWS\system32\drivers\down\109244734.exe
C:\_OTMoveIt\MovedFiles\[u]0[/u]8142008_180501\WINDOWS\system32\drivers\down\109245984.exe
C:\_OTMoveIt\MovedFiles\[u]0[/u]8142008_180501\WINDOWS\system32\drivers\down\109249000.exe
C:\_OTMoveIt\MovedFiles\[u]0[/u]8142008_180501\WINDOWS\system32\drivers\down\109249671.exe
C:\_OTMoveIt\MovedFiles\[u]0[/u]8142008_180501\WINDOWS\system32\drivers\down\109256015.exe
C:\_OTMoveIt\MovedFiles\[u]0[/u]8142008_180501\WINDOWS\system32\drivers\down\109258453.exe
C:\_OTMoveIt\MovedFiles\[u]0[/u]8142008_180501\WINDOWS\system32\drivers\down\109259484.exe
C:\_OTMoveIt\MovedFiles\[u]0[/u]8142008_180501\WINDOWS\system32\drivers\down\109263187.exe
C:\_OTMoveIt\MovedFiles\[u]0[/u]8142008_180501\WINDOWS\system32\drivers\down\109263734.exe
C:\_OTMoveIt\MovedFiles\[u]0[/u]8142008_180501\WINDOWS\system32\drivers\down\109267468.exe
C:\_OTMoveIt\MovedFiles\[u]0[/u]8142008_180501\WINDOWS\system32\drivers\down\1093812.exe
C:\_OTMoveIt\MovedFiles\[u]0[/u]8142008_180501\WINDOWS\system32\drivers\down\1095531.exe
C:\_OTMoveIt\MovedFiles\[u]0[/u]8142008_180501\WINDOWS\system32\drivers\down\109590828.exe
C:\_OTMoveIt\MovedFiles\[u]0[/u]8142008_180501\WINDOWS\system32\drivers\down\109591921.exe
C:\_OTMoveIt\MovedFiles\[u]0[/u]8142008_180501\WINDOWS\system32\drivers\down\109593406.exe
C:\_OTMoveIt\MovedFiles\[u]0[/u]8142008_180501\WINDOWS\system32\drivers\down\109614718.exe
C:\_OTMoveIt\MovedFiles\[u]0[/u]8142008_180501\WINDOWS\system32\drivers\down\109617765.exe
C:\_OTMoveIt\MovedFiles\[u]0[/u]8142008_180501\WINDOWS\system32\drivers\down\109619218.exe
C:\_OTMoveIt\MovedFiles\[u]0[/u]8142008_180501\WINDOWS\system32\drivers\down\109626218.exe
C:\_OTMoveIt\MovedFiles\[u]0[/u]8142008_180501\WINDOWS\system32\drivers\down\109630656.exe
C:\_OTMoveIt\MovedFiles\[u]0[/u]8142008_180501\WINDOWS\system32\drivers\down\109636531.exe
C:\_OTMoveIt\MovedFiles\[u]0[/u]8142008_180501\WINDOWS\system32\drivers\down\109638953.exe
C:\_OTMoveIt\MovedFiles\[u]0[/u]8142008_180501\WINDOWS\system32\drivers\down\109639906.exe
C:\_OTMoveIt\MovedFiles\[u]0[/u]8142008_180501\WINDOWS\system32\drivers\down\109641093.exe
C:\_OTMoveIt\MovedFiles\[u]0[/u]8142008_180501\WINDOWS\system32\drivers\down\109641859.exe
C:\_OTMoveIt\MovedFiles\[u]0[/u]8142008_180501\WINDOWS\system32\drivers\down\109643421.exe
C:\_OTMoveIt\MovedFiles\[u]0[/u]8142008_180501\WINDOWS\system32\drivers\down\1098171.exe
C:\_OTMoveIt\MovedFiles\[u]0[/u]8142008_180501\WINDOWS\system32\drivers\down\1098765.exe
C:\_OTMoveIt\MovedFiles\[u]0[/u]8142008_180501\WINDOWS\system32\drivers\down\109900578.exe
C:\_OTMoveIt\MovedFiles\[u]0[/u]8142008_180501\WINDOWS\system32\drivers\down\109901343.exe
C:\_OTMoveIt\MovedFiles\[u]0[/u]8142008_180501\WINDOWS\system32\drivers\down\109918125.exe
C:\_OTMoveIt\MovedFiles\[u]0[/u]8142008_180501\WINDOWS\system32\drivers\down\109954968.exe
C:\_OTMoveIt\MovedFiles\[u]0[/u]8142008_180501\WINDOWS\system32\drivers\down\109958015.exe
C:\_OTMoveIt\MovedFiles\[u]0[/u]8142008_180501\WINDOWS\system32\drivers\down\109960375.exe
C:\_OTMoveIt\MovedFiles\[u]0[/u]8142008_180501\WINDOWS\system32\drivers\down\109962250.exe
C:\_OTMoveIt\MovedFiles\[u]0[/u]8142008_180501\WINDOWS\system32\drivers\down\109964156.exe
C:\_OTMoveIt\MovedFiles\[u]0[/u]8142008_180501\WINDOWS\system32\drivers\down\109970890.exe
C:\_OTMoveIt\MovedFiles\[u]0[/u]8142008_180501\WINDOWS\system32\drivers\down\109971953.exe
C:\_OTMoveIt\MovedFiles\[u]0[/u]8142008_180501\WINDOWS\system32\drivers\down\109972468.exe
C:\_OTMoveIt\MovedFiles\[u]0[/u]8142008_180501\WINDOWS\system32\drivers\down\109974562.exe
C:\_OTMoveIt\MovedFiles\[u]0[/u]8142008_180501\WINDOWS\system32\drivers\down\109980140.exe
C:\_OTMoveIt\MovedFiles\[u]0[/u]8142008_180501\WINDOWS\system32\drivers\down\109996218.exe
C:\_OTMoveIt\MovedFiles\[u]0[/u]8142008_180501\WINDOWS\system32\drivers\down\110000000.exe
C:\_OTMoveIt\MovedFiles\[u]0[/u]8142008_180501\WINDOWS\system32\drivers\down\110004718.exe
C:\_OTMoveIt\MovedFiles\[u]0[/u]8142008_180501\WINDOWS\system32\drivers\down\110006546.exe
C:\_OTMoveIt\MovedFiles\[u]0[/u]8142008_180501\WINDOWS\system32\drivers\down\110007546.exe
C:\_OTMoveIt\MovedFiles\[u]0[/u]8142008_180501\WINDOWS\system32\drivers\down\110165562.exe
C:\_OTMoveIt\MovedFiles\[u]0[/u]8142008_180501\WINDOWS\system32\drivers\down\110169437.exe
C:\_OTMoveIt\MovedFiles\[u]0[/u]8142008_180501\WINDOWS\system32\drivers\down\110171750.exe
C:\_OTMoveIt\MovedFiles\[u]0[/u]8142008_180501\WINDOWS\system32\drivers\down\110250.exe
C:\_OTMoveIt\MovedFiles\[u]0[/u]8142008_180501\WINDOWS\system32\drivers\down\110280703.exe
C:\_OTMoveIt\MovedFiles\[u]0[/u]8142008_180501\WINDOWS\system32\drivers\down\110292343.exe
C:\_OTMoveIt\MovedFiles\[u]0[/u]8142008_180501\WINDOWS\system32\drivers\down\110296406.exe
C:\_OTMoveIt\MovedFiles\[u]0[/u]8142008_180501\WINDOWS\system32\drivers\down\110306109.exe
C:\_OTMoveIt\MovedFiles\[u]0[/u]8142008_180501\WINDOWS\system32\drivers\down\110311781.exe
C:\_OTMoveIt\MovedFiles\[u]0[/u]8142008_180501\WINDOWS\system32\drivers\down\110317765.exe
C:\_OTMoveIt\MovedFiles\[u]0[/u]8142008_180501\WINDOWS\system32\drivers\down\110321703.exe
C:\_OTMoveIt\MovedFiles\[u]0[/u]8142008_180501\WINDOWS\system32\drivers\down\110427375.exe
C:\_OTMoveIt\MovedFiles\[u]0[/u]8142008_180501\WINDOWS\system32\drivers\down\110443843.exe
C:\_OTMoveIt\MovedFiles\[u]0[/u]8142008_180501\WINDOWS\system32\drivers\down\110444953.exe
C:\_OTMoveIt\MovedFiles\[u]0[/u]8142008_180501\WINDOWS\system32\drivers\down\110447250.exe
C:\_OTMoveIt\MovedFiles\[u]0[/u]8142008_180501\WINDOWS\system32\drivers\down\110456000.exe
C:\_OTMoveIt\MovedFiles\[u]0[/u]8142008_180501\WINDOWS\system32\drivers\down\110466875.exe
C:\_OTMoveIt\MovedFiles\[u]0[/u]8142008_180501\WINDOWS\system32\drivers\down\110507625.exe
C:\_OTMoveIt\MovedFiles\[u]0[/u]8142008_180501\WINDOWS\system32\drivers\down\110510046.exe
C:\_OTMoveIt\MovedFiles\[u]0[/u]8142008_180501\WINDOWS\system32\drivers\down\110511593.exe
C:\_OTMoveIt\MovedFiles\[u]0[/u]8142008_180501\WINDOWS\system32\drivers\down\110514906.exe
C:\_OTMoveIt\MovedFiles\[u]0[/u]8142008_180501\WINDOWS\system32\drivers\down\110517578.exe
C:\_OTMoveIt\MovedFiles\[u]0[/u]8142008_180501\WINDOWS\system32\drivers\down\110518218.exe
C:\_OTMoveIt\MovedFiles\[u]0[/u]8142008_180501\WINDOWS\system32\drivers\down\110522734.exe
C:\_OTMoveIt\MovedFiles\[u]0[/u]8142008_180501\WINDOWS\system32\drivers\down\110524953.exe
C:\_OTMoveIt\MovedFiles\[u]0[/u]8142008_180501\WINDOWS\system32\drivers\down\110526062.exe
C:\_OTMoveIt\MovedFiles\[u]0[/u]8142008_180501\WINDOWS\system32\drivers\down\110527187.exe
C:\_OTMoveIt\MovedFiles\[u]0[/u]8142008_180501\WINDOWS\system32\drivers\down\110529250.exe
C:\_OTMoveIt\MovedFiles\[u]0[/u]8142008_180501\WINDOWS\system32\drivers\down\110657093.exe
C:\_OTMoveIt\MovedFiles\[u]0[/u]8142008_180501\WINDOWS\system32\drivers\down\11067531.exe
C:\_OTMoveIt\MovedFiles\[u]0[/u]8142008_180501\WINDOWS\system32\drivers\down\110675468.exe
C:\_OTMoveIt\MovedFiles\[u]0[/u]8142008_180501\WINDOWS\system32\drivers\down\110676671.exe
C:\_OTMoveIt\MovedFiles\[u]0[/u]8142008_180501\WINDOWS\system32\drivers\down\110812.exe
C:\_OTMoveIt\MovedFiles\[u]0[/u]8142008_180501\WINDOWS\system32\drivers\down\110821765.exe
C:\_OTMoveIt\MovedFiles\[u]0[/u]8142008_180501\WINDOWS\system32\drivers\down\110822750.exe
C:\_OTMoveIt\MovedFiles\[u]0[/u]8142008_180501\WINDOWS\system32\drivers\down\110825062.exe
C:\_OTMoveIt\MovedFiles\[u]0[/u]8142008_180501\WINDOWS\system32\drivers\down\110826468.exe
C:\_OTMoveIt\MovedFiles\[u]0[/u]8142008_180501\WINDOWS\system32\drivers\down\110828453.exe
C:\_OTMoveIt\MovedFiles\[u]0[/u]8142008_180501\WINDOWS\system32\drivers\down\110830281.exe
C:\_OTMoveIt\MovedFiles\[u]0[/u]8142008_180501\WINDOWS\system32\drivers\down\110830562.exe
C:\_OTMoveIt\MovedFiles\[u]0[/u]8142008_180501\WINDOWS\system32\drivers\down\110951484.exe
C:\_OTMoveIt\MovedFiles\[u]0[/u]8142008_180501\WINDOWS\system32\drivers\down\110955515.exe
C:\_OTMoveIt\MovedFiles\[u]0[/u]8142008_180501\WINDOWS\system32\drivers\down\110965687.exe
C:\_OTMoveIt\MovedFiles\[u]0[/u]8142008_180501\WINDOWS\system32\drivers\down\111515.exe
C:\_OTMoveIt\MovedFiles\[u]0[/u]8142008_180501\WINDOWS\system32\drivers\down\112046.exe
C:\_OTMoveIt\MovedFiles\[u]0[/u]8142008_180501\WINDOWS\system32\drivers\down\112107093.exe
C:\_OTMoveIt\MovedFiles\[u]0[/u]8142008_180501\WINDOWS\system32\drivers\down\112125.exe
C:\_OTMoveIt\MovedFiles\[u]0[/u]8142008_180501\WINDOWS\system32\drivers\down\112169734.exe
C:\_OTMoveIt\MovedFiles\[u]0[/u]8142008_180501\WINDOWS\system32\drivers\down\112173968.exe
C:\_OTMoveIt\MovedFiles\[u]0[/u]8142008_180501\WINDOWS\system32\drivers\down\112175218.exe
C:\_OTMoveIt\MovedFiles\[u]0[/u]8142008_180501\WINDOWS\system32\drivers\down\112177984.exe
C:\_OTMoveIt\MovedFiles\[u]0[/u]8142008_180501\WINDOWS\system32\drivers\down\112202484.exe
C:\_OTMoveIt\MovedFiles\[u]0[/u]8142008_180501\WINDOWS\system32\drivers\down\112203078.exe
C:\_OTMoveIt\MovedFiles\[u]0[/u]8142008_180501\WINDOWS\system32\drivers\down\112204125.exe
C:\_OTMoveIt\MovedFiles\[u]0[/u]8142008_180501\WINDOWS\system32\drivers\down\112206796.exe
C:\_OTMoveIt\MovedFiles\[u]0[/u]8142008_180501\WINDOWS\system32\drivers\down\112209234.exe
C:\_OTMoveIt\MovedFiles\[u]0[/u]8142008_180501\WINDOWS\system32\drivers\down\112209671.exe
C:\_OTMoveIt\MovedFiles\[u]0[/u]8142008_180501\WINDOWS\system32\drivers\down\112210468.exe
C:\_OTMoveIt\MovedFiles\[u]0[/u]8142008_180501\WINDOWS\system32\drivers\down\112214015.exe
C:\_OTMoveIt\MovedFiles\[u]0[/u]8142008_180501\WINDOWS\system32\drivers\down\112215078.exe
C:\_OTMoveIt\MovedFiles\[u]0[/u]8142008_180501\WINDOWS\system32\drivers\down\112219921.exe
C:\_OTMoveIt\MovedFiles\[u]0[/u]8142008_180501\WINDOWS\system32\drivers\down\112221921.exe
C:\_OTMoveIt\MovedFiles\[u]0[/u]8142008_180501\WINDOWS\system32\drivers\down\112222140.exe
C:\_OTMoveIt\MovedFiles\[u]0[/u]8142008_180501\WINDOWS\system32\drivers\down\112224781.exe
C:\_OTMoveIt\MovedFiles\[u]0[/u]8142008_180501\WINDOWS\system32\drivers\down\112225812.exe
C:\_OTMoveIt\MovedFiles\[u]0[/u]8142008_180501\WINDOWS\system32\drivers\down\112226875.exe
C:\_OTMoveIt\MovedFiles\[u]0[/u]8142008_180501\WINDOWS\system32\drivers\down\112230359.exe
C:\_OTMoveIt\MovedFiles\[u]0[/u]8142008_180501\WINDOWS\system32\drivers\down\112233093.exe
C:\_OTMoveIt\MovedFiles\[u]0[/u]8142008_180501\WINDOWS\system32\drivers\down\112238468.exe
C:\_OTMoveIt\MovedFiles\[u]0[/u]8142008_180501\WINDOWS\system32\drivers\down\112249421.exe
C:\_OTMoveIt\MovedFiles\[u]0[/u]8142008_180501\WINDOWS\system32\drivers\down\112255109.exe
C:\_OTMoveIt\MovedFiles\[u]0[/u]8142008_180501\WINDOWS\system32\drivers\down\112257062.exe
C:\_OTMoveIt\MovedFiles\[u]0[/u]8142008_180501\WINDOWS\system32\drivers\down\112259062.exe
C:\_OTMoveIt\MovedFiles\[u]0[/u]8142008_180501\WINDOWS\system32\drivers\down\112261406.exe
C:\_OTMoveIt\MovedFiles\[u]0[/u]8142008_180501\WINDOWS\system32\drivers\down\112283375.exe
C:\_OTMoveIt\MovedFiles\[u]0[/u]8142008_180501\WINDOWS\system32\drivers\down\112286656.exe
C:\_OTMoveIt\MovedFiles\[u]0[/u]8142008_180501\WINDOWS\system32\drivers\down\112287265.exe
C:\_OTMoveIt\MovedFiles\[u]0[/u]8142008_180501\WINDOWS\system32\drivers\down\112290109.exe
C:\_OTMoveIt\MovedFiles\[u]0[/u]8142008_180501\WINDOWS\system32\drivers\down\112297375.exe
C:\_OTMoveIt\MovedFiles\[u]0[/u]8142008_180501\WINDOWS\system32\drivers\down\112328406.exe
C:\_OTMoveIt\MovedFiles\[u]0[/u]8142008_180501\WINDOWS\system32\drivers\down\112350796.exe
C:\_OTMoveIt\MovedFiles\[u]0[/u]8142008_180501\WINDOWS\system32\drivers\down\112359468.exe
C:\_OTMoveIt\MovedFiles\[u]0[/u]8142008_180501\WINDOWS\system32\drivers\down\112363718.exe
C:\_OTMoveIt\MovedFiles\[u]0[/u]8142008_180501\WINDOWS\system32\drivers\down\112371406.exe
C:\_OTMoveIt\MovedFiles\[u]0[/u]8142008_180501\WINDOWS\system32\drivers\down\112383984.exe
C:\_OTMoveIt\MovedFiles\[u]0[/u]8142008_180501\WINDOWS\system32\drivers\down\112392328.exe
C:\_OTMoveIt\MovedFiles\[u]0[/u]8142008_180501\WINDOWS\system32\drivers\down\112399000.exe
C:\_OTMoveIt\MovedFiles\[u]0[/u]8142008_180501\WINDOWS\system32\drivers\down\112432125.exe
C:\_OTMoveIt\MovedFiles\[u]0[/u]8142008_180501\WINDOWS\system32\drivers\down\112432968.exe
C:\_OTMoveIt\MovedFiles\[u]0[/u]8142008_180501\WINDOWS\system32\drivers\down\112437093.exe
C:\_OTMoveIt\MovedFiles\[u]0[/u]8142008_180501\WINDOWS\system32\drivers\down\112442250.exe
C:\_OTMoveIt\MovedFiles\[u]0[/u]8142008_180501\WINDOWS\system32\drivers\down\112445734.exe
C:\_OTMoveIt\MovedFiles\[u]0[/u]8142008_180501\WINDOWS\system32\drivers\down\112455093.exe
C:\_OTMoveIt\MovedFiles\[u]0[/u]8142008_180501\WINDOWS\system32\drivers\down\112469875.exe
C:\_OTMoveIt\MovedFiles\[u]0[/u]8142008_180501\WINDOWS\system32\drivers\down\112562.exe
C:\_OTMoveIt\MovedFiles\[u]0[/u]8142008_180501\WINDOWS\system32\drivers\down\112610375.exe
C:\_OTMoveIt\MovedFiles\[u]0[/u]8142008_180501\WINDOWS\system32\drivers\down\112622046.exe
C:\_OTMoveIt\MovedFiles\[u]0[/u]8142008_180501\WINDOWS\system32\drivers\down\112630781.exe
C:\_OTMoveIt\MovedFiles\[u]0[/u]8142008_180501\WINDOWS\system32\drivers\down\112652625.exe
C:\_OTMoveIt\MovedFiles\[u]0[/u]8142008_180501\WINDOWS\system32\drivers\down\112917671.exe
C:\_OTMoveIt\MovedFiles\[u]0[/u]8142008_180501\WINDOWS\system32\drivers\down\112925609.exe
C:\_OTMoveIt\MovedFiles\[u]0[/u]8142008_180501\WINDOWS\system32\drivers\down\112927093.exe
C:\_OTMoveIt\MovedFiles\[u]0[/u]8142008_180501\WINDOWS\system32\drivers\down\112952093.exe
C:\_OTMoveIt\MovedFiles\[u]0[/u]8142008_180501\WINDOWS\system32\drivers\down\112982796.exe
C:\_OTMoveIt\MovedFiles\[u]0[/u]8142008_180501\WINDOWS\system32\drivers\down\112985703.exe
C:\_OTMoveIt\MovedFiles\[u]0[/u]8142008_180501\WINDOWS\system32\drivers\down\112991687.exe
C:\_OTMoveIt\MovedFiles\[u]0[/u]8142008_180501\WINDOWS\system32\drivers\down\113029890.exe
C:\_OTMoveIt\MovedFiles\[u]0[/u]8142008_180501\WINDOWS\system32\drivers\down\113035468.exe
C:\_OTMoveIt\MovedFiles\[u]0[/u]8142008_180501\WINDOWS\system32\drivers\down\113038890.exe
C:\_OTMoveIt\MovedFiles\[u]0[/u]8142008_180501\WINDOWS\system32\drivers\down\113044421.exe
C:\_OTMoveIt\MovedFiles\[u]0[/u]8142008_180501\WINDOWS\system32\drivers\down\113047562.exe
C:\_OTMoveIt\MovedFiles\[u]0[/u]8142008_180501\WINDOWS\system32\drivers\down\113056750.exe
C:\_OTMoveIt\MovedFiles\[u]0[/u]8142008_180501\WINDOWS\system32\drivers\down\113059968.exe
C:\_OTMoveIt\MovedFiles\[u]0[/u]8142008_180501\WINDOWS\system32\drivers\down\113061328.exe
C:\_OTMoveIt\MovedFiles\[u]0[/u]8142008_180501\WINDOWS\system32\drivers\down\113062.exe
C:\_OTMoveIt\MovedFiles\[u]0[/u]8142008_180501\WINDOWS\system32\drivers\down\113063015.exe
C:\_OTMoveIt\MovedFiles\[u]0[/u]8142008_180501\WINDOWS\system32\drivers\down\113064328.exe
C:\_OTMoveIt\MovedFiles\[u]0[/u]8142008_180501\WINDOWS\system32\drivers\down\113066781.exe
C:\_OTMoveIt\MovedFiles\[u]0[/u]8142008_180501\WINDOWS\system32\drivers\down\113192156.exe
C:\_OTMoveIt\MovedFiles\[u]0[/u]8142008_180501\WINDOWS\system32\drivers\down\113193328.exe
C:\_OTMoveIt\MovedFiles\[u]0[/u]8142008_180501\WINDOWS\system32\drivers\down\113194718.exe
C:\_OTMoveIt\MovedFiles\[u]0[/u]8142008_180501\WINDOWS\system32\drivers\down\113250.exe
C:\_OTMoveIt\MovedFiles\[u]0[/u]8142008_180501\WINDOWS\system32\drivers\down\113277031.exe
C:\_OTMoveIt\MovedFiles\[u]0[/u]8142008_180501\WINDOWS\system32\drivers\down\113279187.exe
C:\_OTMoveIt\MovedFiles\[u]0[/u]8142008_180501\WINDOWS\system32\drivers\down\113280546.exe
C:\_OTMoveIt\MovedFiles\[u]0[/u]8142008_180501\WINDOWS\system32\drivers\down\113282031.exe
C:\_OTMoveIt\MovedFiles\[u]0[/u]8142008_180501\WINDOWS\system32\drivers\down\113284000.exe
C:\_OTMoveIt\MovedFiles\[u]0[/u]8142008_180501\WINDOWS\system32\drivers\down\113288562.exe
C:\_OTMoveIt\MovedFiles\[u]0[/u]8142008_180501\WINDOWS\system32\drivers\down\113291546.exe
C:\_OTMoveIt\MovedFiles\[u]0[/u]8142008_180501\WINDOWS\system32\drivers\down\113391734.exe
C:\_OTMoveIt\MovedFiles\[u]0[/u]8142008_180501\WINDOWS\system32\drivers\down\113391953.exe
C:\_OTMoveIt\MovedFiles\[u]0[/u]8142008_180501\WINDOWS\system32\drivers\down\113392140.exe
C:\_OTMoveIt\MovedFiles\[u]0[/u]8142008_180501\WINDOWS\system32\drivers\down\113393296.exe
C:\_OTMoveIt\MovedFiles\[u]0[/u]8142008_180501\WINDOWS\system32\drivers\down\113515.exe
C:\_OTMoveIt\MovedFiles\[u]0[/u]8142008_180501\WINDOWS\system32\drivers\down\113585546.exe
C:\_OTMoveIt\MovedFiles\[u]0[/u]8142008_180501\WINDOWS\system32\drivers\down\113591031.exe
C:\_OTMoveIt\MovedFiles\[u]0[/u]8142008_180501\WINDOWS\system32\drivers\down\113609.exe
C:\_OTMoveIt\MovedFiles\[u]0[/u]8142008_180501\WINDOWS\system32\drivers\down\114031609.exe
C:\_OTMoveIt\MovedFiles\[u]0[/u]8142008_180501\WINDOWS\system32\drivers\down\114032421.exe
C:\_OTMoveIt\MovedFiles\[u]0[/u]8142008_180501\WINDOWS\system32\drivers\down\114039281.exe
C:\_OTMoveIt\MovedFiles\[u]0[/u]8142008_180501\WINDOWS\system32\drivers\down\114046812.exe
C:\_OTMoveIt\MovedFiles\[u]0[/u]8142008_180501\WINDOWS\system32\drivers\down\114144421.exe
C:\_OTMoveIt\MovedFiles\[u]0[/u]8142008_180501\WINDOWS\system32\drivers\down\114147859.exe
C:\_OTMoveIt\MovedFiles\[u]0[/u]8142008_180501\WINDOWS\system32\drivers\down\114151234.exe
C:\_OTMoveIt\MovedFiles\[u]0[/u]8142008_180501\WINDOWS\system32\drivers\down\114152968.exe
C:\_OTMoveIt\MovedFiles\[u]0[/u]8142008_180501\WINDOWS\system32\drivers\down\114153765.exe
C:\_OTMoveIt\MovedFiles\[u]0[/u]8142008_180501\WINDOWS\system32\drivers\down\114153796.exe
C:\_OTMoveIt\MovedFiles\[u]0[/u]8142008_180501\WINDOWS\system32\drivers\down\114167546.exe
C:\_OTMoveIt\MovedFiles\[u]0[/u]8142008_180501\WINDOWS\system32\drivers\down\114172375.exe
C:\_OTMoveIt\MovedFiles\[u]0[/u]8142008_180501\WINDOWS\system32\drivers\down\114195109.exe
C:\_OTMoveIt\MovedFiles\[u]0[/u]8142008_180501\WINDOWS\system32\drivers\down\114218.exe
C:\_OTMoveIt\MovedFiles\[u]0[/u]8142008_180501\WINDOWS\system32\drivers\down\114498468.exe
C:\_OTMoveIt\MovedFiles\[u]0[/u]8142008_180501\WINDOWS\system32\drivers\down\114499750.exe
C:\_OTMoveIt\MovedFiles\[u]0[/u]8142008_180501\WINDOWS\system32\drivers\down\114521343.exe
C:\_OTMoveIt\MovedFiles\[u]0[/u]8142008_180501\WINDOWS\system32\drivers\down\114526687.exe
C:\_OTMoveIt\MovedFiles\[u]0[/u]8142008_180501\WINDOWS\system32\drivers\down\114554062.exe
C:\_OTMoveIt\MovedFiles\[u]0[/u]8142008_180501\WINDOWS\system32\drivers\down\114559671.exe
C:\_OTMoveIt\MovedFiles\[u]0[/u]8142008_180501\WINDOWS\system32\drivers\down\114562343.exe
C:\_OTMoveIt\MovedFiles\[u]0[/u]8142008_180501\WINDOWS\system32\drivers\down\114564359.exe
C:\_OTMoveIt\MovedFiles\[u]0[/u]8142008_180501\WINDOWS\system32\drivers\down\114567171.exe
C:\_OTMoveIt\MovedFiles\[u]0[/u]8142008_180501\WINDOWS\system32\drivers\down\114568406.exe
C:\_OTMoveIt\MovedFiles\[u]0[/u]8142008_180501\WINDOWS\system32\drivers\down\114596156.exe
C:\_OTMoveIt\MovedFiles\[u]0[/u]8142008_180501\WINDOWS\system32\drivers\down\114604234.exe
C:\_OTMoveIt\MovedFiles\[u]0[/u]8142008_180501\WINDOWS\system32\drivers\down\114613140.exe
C:\_OTMoveIt\MovedFiles\[u]0[/u]8142008_180501\WINDOWS\system32\drivers\down\114638093.exe
C:\_OTMoveIt\MovedFiles\[u]0[/u]8142008_180501\WINDOWS\system32\drivers\down\114968.exe
C:\_OTMoveIt\MovedFiles\[u]0[/u]8142008_180501\WINDOWS\system32\drivers\down\115015.exe
C:\_OTMoveIt\MovedFiles\[u]0[/u]8142008_180501\WINDOWS\system32\drivers\down\115703.exe
C:\_OTMoveIt\MovedFiles\[u]0[/u]8142008_180501\WINDOWS\system32\drivers\down\115711531.exe
C:\_OTMoveIt\MovedFiles\[u]0[/u]8142008_180501\WINDOWS\system32\drivers\down\115718.exe
C:\_OTMoveIt\MovedFiles\[u]0[/u]8142008_180501\WINDOWS\system32\drivers\down\115828.exe
C:\_OTMoveIt\MovedFiles\[u]0[/u]8142008_180501\WINDOWS\system32\drivers\down\115843625.exe
C:\_OTMoveIt\MovedFiles\[u]0[/u]8142008_180501\WINDOWS\system32\drivers\down\115847781.exe
C:\_OTMoveIt\MovedFiles\[u]0[/u]8142008_180501\WINDOWS\system32\drivers\down\115849156.exe
C:\_OTMoveIt\MovedFiles\[u]0[/u]8142008_180501\WINDOWS\system32\drivers\down\115852593.exe
C:\_OTMoveIt\MovedFiles\[u]0[/u]8142008_180501\WINDOWS\system32\drivers\down\115854640.exe
C:\_OTMoveIt\MovedFiles\[u]0[/u]8142008_180501\WINDOWS\system32\drivers\down\115859.exe
C:\_OTMoveIt\MovedFiles\[u]0[/u]8142008_180501\WINDOWS\system32\drivers\down\115867406.exe
C:\_OTMoveIt\MovedFiles\[u]0[/u]8142008_180501\WINDOWS\system32\drivers\down\115884046.exe
C:\_OTMoveIt\MovedFiles\[u]0[/u]8142008_180501\WINDOWS\system32\drivers\down\115903000.exe
C:\_OTMoveIt\MovedFiles\[u]0[/u]8142008_180501\WINDOWS\system32\drivers\down\115908406.exe
C:\_OTMoveIt\MovedFiles\[u]0[/u]8142008_180501\WINDOWS\system32\drivers\down\116078.exe
C:\_OTMoveIt\MovedFiles\[u]0[/u]8142008_180501\WINDOWS\system32\drivers\down\116195218.exe
C:\_OTMoveIt\MovedFiles\[u]0[/u]8142008_180501\WINDOWS\system32\drivers\down\116195734.exe
C:\_OTMoveIt\MovedFiles\[u]0[/u]8142008_180501\WINDOWS\system32\drivers\down\116196312.exe
C:\_OTMoveIt\MovedFiles\[u]0[/u]8142008_180501\WINDOWS\system32\drivers\down\116197750.exe
C:\_OTMoveIt\MovedFiles\[u]0[/u]8142008_180501\WINDOWS\system32\drivers\down\11658046.exe
C:\_OTMoveIt\MovedFiles\[u]0[/u]8142008_180501\WINDOWS\system32\drivers\down\116583828.exe
C:\_OTMoveIt\MovedFiles\[u]0[/u]8142008_180501\WINDOWS\system32\drivers\down\116584984.exe
C:\_OTMoveIt\MovedFiles\[u]0[/u]8142008_180501\WINDOWS\system32\drivers\down\116609734.exe
C:\_OTMoveIt\MovedFiles\[u]0[/u]8142008_180501\WINDOWS\system32\drivers\down\116610546.exe
C:\_OTMoveIt\MovedFiles\[u]0[/u]8142008_180501\WINDOWS\system32\drivers\down\116613593.exe
C:\_OTMoveIt\MovedFiles\[u]0[/u]8142008_180501\WINDOWS\system32\drivers\down\116619765.exe
C:\_OTMoveIt\MovedFiles\[u]0[/u]8142008_180501\WINDOWS\system32\drivers\down\11663046.exe
C:\_OTMoveIt\MovedFiles\[u]0[/u]8142008_180501\WINDOWS\system32\drivers\down\11664109.exe
C:\_OTMoveIt\MovedFiles\[u]0[/u]8142008_180501\WINDOWS\system32\drivers\down\116688265.exe
C:\_OTMoveIt\MovedFiles\[u]0[/u]8142008_180501\WINDOWS\system32\drivers\down\116694609.exe
C:\_OTMoveIt\MovedFiles\[u]0[/u]8142008_180501\WINDOWS\system32\drivers\down\11669625.exe
C:\_OTMoveIt\MovedFiles\[u]0[/u]8142008_180501\WINDOWS\system32\drivers\down\116704515.exe
C:\_OTMoveIt\MovedFiles\[u]0[/u]8142008_180501\WINDOWS\system32\drivers\down\116706984.exe
C:\_OTMoveIt\MovedFiles\[u]0[/u]8142008_180501\WINDOWS\system32\drivers\down\116707890.exe
C:\_OTMoveIt\MovedFiles\[u]0[/u]8142008_180501\WINDOWS\system32\drivers\down\11674296.exe
C:\_OTMoveIt\MovedFiles\[u]0[/u]8142008_180501\WINDOWS\system32\drivers\down\11680578.exe
C:\_OTMoveIt\MovedFiles\[u]0[/u]8142008_180501\WINDOWS\system32\drivers\down\117050859.exe
C:\_OTMoveIt\MovedFiles\[u]0[/u]8142008_180501\WINDOWS\system32\drivers\down\117067500.exe
C:\_OTMoveIt\MovedFiles\[u]0[/u]8142008_180501\WINDOWS\system32\drivers\down\117069000.exe
C:\_OTMoveIt\MovedFiles\[u]0[/u]8142008_180501\WINDOWS\system32\drivers\down\117105265.exe
C:\_OTMoveIt\MovedFiles\[u]0[/u]8142008_180501\WINDOWS\system32\drivers\down\117113500.exe
C:\_OTMoveIt\MovedFiles\[u]0[/u]8142008_180501\WINDOWS\system32\drivers\down\117118703.exe
C:\_OTMoveIt\MovedFiles\[u]0[/u]8142008_180501\WINDOWS\system32\drivers\down\117144171.exe
C:\_OTMoveIt\MovedFiles\[u]0[/u]8142008_180501\WINDOWS\system32\drivers\down\117178765.exe
C:\_OTMoveIt\MovedFiles\[u]0[/u]8142008_180501\WINDOWS\system32\drivers\down\117214359.exe
C:\_OTMoveIt\MovedFiles\[u]0[/u]8142008_180501\WINDOWS\system32\drivers\down\117217562.exe
C:\_OTMoveIt\MovedFiles\[u]0[/u]8142008_180501\WINDOWS\system32\drivers\down\117221203.exe
C:\_OTMoveIt\MovedFiles\[u]0[/u]8142008_180501\WINDOWS\system32\drivers\down\117223718.exe
C:\_OTMoveIt\MovedFiles\[u]0[/u]8142008_180501\WINDOWS\system32\drivers\down\117226812.exe
C:\_OTMoveIt\MovedFiles\[u]0[/u]8142008_180501\WINDOWS\system32\drivers\down\117238468.exe
C:\_OTMoveIt\MovedFiles\[u]0[/u]8142008_180501\WINDOWS\system32\drivers\down\117239062.exe
C:\_OTMoveIt\MovedFiles\[u]0[/u]8142008_180501\WINDOWS\system32\drivers\down\1176171.exe
C:\_OTMoveIt\MovedFiles\[u]0[/u]8142008_180501\WINDOWS\system32\drivers\down\117652265.exe
C:\_OTMoveIt\MovedFiles\[u]0[/u]8142008_180501\WINDOWS\system32\drivers\down\117656906.exe
C:\_OTMoveIt\MovedFiles\[u]0[/u]8142008_180501\WINDOWS\system32\drivers\down\1177156.exe
C:\_OTMoveIt\MovedFiles\[u]0[/u]8142008_180501\WINDOWS\system32\drivers\down\1178296.exe
C:\_OTMoveIt\MovedFiles\[u]0[/u]8142008_180501\WINDOWS\system32\drivers\down\1181468.exe
C:\_OTMoveIt\MovedFiles\[u]0[/u]8142008_180501\WINDOWS\system32\drivers\down\118250.exe
C:\_OTMoveIt\MovedFiles\[u]0[/u]8142008_180501\WINDOWS\system32\drivers\down\118580375.exe
C:\_OTMoveIt\MovedFiles\[u]0[/u]8142008_180501\WINDOWS\system32\drivers\down\118580812.exe
C:\_OTMoveIt\MovedFiles\[u]0[/u]8142008_180501\WINDOWS\system32\drivers\down\118604859.exe
C:\_OTMoveIt\MovedFiles\[u]0[/u]8142008_180501\WINDOWS\system32\drivers\down\118722375.exe
C:\_OTMoveIt\MovedFiles\[u]0[/u]8142008_180501\WINDOWS\system32\drivers\down\118751765.exe
C:\_OTMoveIt\MovedFiles\[u]0[/u]8142008_180501\WINDOWS\system32\drivers\down\118756578.exe
C:\_OTMoveIt\MovedFiles\[u]0[/u]8142008_180501\WINDOWS\system32\drivers\down\118758281.exe
C:\_OTMoveIt\MovedFiles\[u]0[/u]8142008_180501\WINDOWS\system32\drivers\down\118760671.exe
C:\_OTMoveIt\MovedFiles\[u]0[/u]8142008_180501\WINDOWS\system32\drivers\down\118763078.exe
C:\_OTMoveIt\MovedFiles\[u]0[/u]8142008_180501\WINDOWS\system32\drivers\down\1189531.exe
C:\_OTMoveIt\MovedFiles\[u]0[/u]8142008_180501\WINDOWS\system32\drivers\down\119062.exe
C:\_OTMoveIt\MovedFiles\[u]0[/u]8142008_180501\WINDOWS\system32\drivers\down\119810718.exe
C:\_OTMoveIt\MovedFiles\[u]0[/u]8142008_180501\WINDOWS\system32\drivers\down\119815500.exe
C:\_OTMoveIt\MovedFiles\[u]0[/u]8142008_180501\WINDOWS\system32\drivers\down\1200031.exe
C:\_OTMoveIt\MovedFiles\[u]0[/u]8142008_180501\WINDOWS\system32\drivers\down\1204093.exe
C:\_OTMoveIt\MovedFiles\[u]0[/u]8142008_180501\WINDOWS\system32\drivers\down\12042484.exe
C:\_OTMoveIt\MovedFiles\[u]0[/u]8142008_180501\WINDOWS\system32\drivers\down\120568406.exe
C:\_OTMoveIt\MovedFiles\[u]0[/u]8142008_180501\WINDOWS\system32\drivers\down\120570312.exe
C:\_OTMoveIt\MovedFiles\[u]0[/u]8142008_180501\WINDOWS\system32\drivers\down\120572359.exe
C:\_OTMoveIt\MovedFiles\[u]0[/u]8142008_180501\WINDOWS\system32\drivers\down\120597437.exe
C:\_OTMoveIt\MovedFiles\[u]0[/u]8142008_180501\WINDOWS\system32\drivers\down\120603000.exe
C:\_OTMoveIt\MovedFiles\[u]0[/u]8142008_180501\WINDOWS\system32\drivers\down\120605562.exe
C:\_OTMoveIt\MovedFiles\[u]0[/u]8142008_180501\WINDOWS\system32\drivers\down\1206109.exe
C:\_OTMoveIt\MovedFiles\[u]0[/u]8142008_180501\WINDOWS\system32\drivers\down\120611281.exe
C:\_OTMoveIt\MovedFiles\[u]0[/u]8142008_180501\WINDOWS\system32\drivers\down\120614484.exe
C:\_OTMoveIt\MovedFiles\[u]0[/u]8142008_180501\WINDOWS\system32\drivers\down\120625015.exe
C:\_OTMoveIt\MovedFiles\[u]0[/u]8142008_180501\WINDOWS\system32\drivers\down\120629515.exe
C:\_OTMoveIt\MovedFiles\[u]0[/u]8142008_180501\WINDOWS\system32\drivers\down\120629593.exe
C:\_OTMoveIt\MovedFiles\[u]0[/u]8142008_180501\WINDOWS\system32\drivers\down\1206296.exe
C:\_OTMoveIt\MovedFiles\[u]0[/u]8142008_180501\WINDOWS\system32\drivers\down\120630406.exe
C:\_OTMoveIt\MovedFiles\[u]0[/u]8142008_180501\WINDOWS\system32\drivers\down\120631203.exe
C:\_OTMoveIt\MovedFiles\[u]0[/u]8142008_180501\WINDOWS\system32\drivers\down\120632234.exe
C:\_OTMoveIt\MovedFiles\[u]0[/u]8142008_180501\WINDOWS\system32\drivers\down\120635187.exe
C:\_OTMoveIt\MovedFiles\[u]0[/u]8142008_180501\WINDOWS\system32\drivers\down\120662140.exe
C:\_OTMoveIt\MovedFiles\[u]0[/u]8142008_180501\WINDOWS\system32\drivers\down\120668296.exe
C:\_OTMoveIt\MovedFiles\[u]0[/u]8142008_180501\WINDOWS\system32\drivers\down\120720656.exe
C:\_OTMoveIt\MovedFiles\[u]0[/u]8142008_180501\WINDOWS\system32\drivers\down\120875.exe
C:\_OTMoveIt\MovedFiles\[u]0[/u]8142008_180501\WINDOWS\system32\drivers\down\1208781.exe
C:\_OTMoveIt\MovedFiles\[u]0[/u]8142008_180501\WINDOWS\system32\drivers\down\1209171.exe
C:\_OTMoveIt\MovedFiles\[u]0[/u]8142008_180501\WINDOWS\system32\drivers\down\121010046.exe
C:\_OTMoveIt\MovedFiles\[u]0[/u]8142008_180501\WINDOWS\system32\drivers\down\121028656.exe
C:\_OTMoveIt\MovedFiles\[u]0[/u]8142008_180501\WINDOWS\system32\drivers\down\121030453.exe
C:\_OTMoveIt\MovedFiles\[u]0[/u]8142008_180501\WINDOWS\system32\drivers\down\121034734.exe
C:\_OTMoveIt\MovedFiles\[u]0[/u]8142008_180501\WINDOWS\system32\drivers\down\121065562.exe
C:\_OTMoveIt\MovedFiles\[u]0[/u]8142008_180501\WINDOWS\system32\drivers\down\121069953.exe
C:\_OTMoveIt\MovedFiles\[u]0[/u]8142008_180501\WINDOWS\system32\drivers\down\121071671.exe
C:\_OTMoveIt\MovedFiles\[u]0[/u]8142008_180501\WINDOWS\system32\drivers\down\121074015.exe
C:\_OTMoveIt\MovedFiles\[u]0[/u]8142008_180501\WINDOWS\system32\drivers\down\121074656.exe
C:\_OTMoveIt\MovedFiles\[u]0[/u]8142008_180501\WINDOWS\system32\drivers\down\121076437.exe
C:\_OTMoveIt\MovedFiles\[u]0[/u]8142008_180501\WINDOWS\system32\drivers\down\121076890.exe
C:\_OTMoveIt\MovedFiles\[u]0[/u]8142008_180501\WINDOWS\system32\drivers\down\121083765.exe
C:\_OTMoveIt\MovedFiles\[u]0[/u]8142008_180501\WINDOWS\system32\drivers\down\121099109.exe
C:\_OTMoveIt\MovedFiles\[u]0[/u]8142008_180501\WINDOWS\system32\drivers\down\121099328.exe
C:\_OTMoveIt\MovedFiles\[u]0[/u]8142008_180501\WINDOWS\system32\drivers\down\121100390.exe
C:\_OTMoveIt\MovedFiles\[u]0[/u]8142008_180501\WINDOWS\system32\drivers\down\121105296.exe
C:\_OTMoveIt\MovedFiles\[u]0[/u]8142008_180501\WINDOWS\system32\drivers\down\121112312.exe
C:\_OTMoveIt\MovedFiles\[u]0[/u]8142008_180501\WINDOWS\system32\drivers\down\121115000.exe
C:\_OTMoveIt\MovedFiles\[u]0[/u]8142008_180501\WINDOWS\system32\drivers\down\121116250.exe
C:\_OTMoveIt\MovedFiles\[u]0[/u]8142008_180501\WINDOWS\system32\drivers\down\1211281.exe
C:\_OTMoveIt\MovedFiles\[u]0[/u]8142008_180501\WINDOWS\system32\drivers\down\121134734.exe
C:\_OTMoveIt\MovedFiles\[u]0[/u]8142008_180501\WINDOWS\system32\drivers\down\1211375.exe
C:\_OTMoveIt\MovedFiles\[u]0[/u]8142008_180501\WINDOWS\system32\drivers\down\1213171.exe
C:\_OTMoveIt\MovedFiles\[u]0[/u]8142008_180501\WINDOWS\system32\drivers\down\1214703.exe
C:\_OTMoveIt\MovedFiles\[u]0[/u]8142008_180501\WINDOWS\system32\drivers\down\12147562.exe
C:\_OTMoveIt\MovedFiles\[u]0[/u]8142008_180501\WINDOWS\system32\drivers\down\121500.exe
C:\_OTMoveIt\MovedFiles\[u]0[/u]8142008_180501\WINDOWS\system32\drivers\down\121541718.exe
C:\_OTMoveIt\MovedFiles\[u]0[/u]8142008_180501\WINDOWS\system32\drivers\down\1215671.exe
C:\_OTMoveIt\MovedFiles\[u]0[/u]8142008_180501\WINDOWS\system32\drivers\down\1215718.exe
C:\_OTMoveIt\MovedFiles\[u]0[/u]8142008_180501\WINDOWS\system32\drivers\down\121588796.exe
C:\_OTMoveIt\MovedFiles\[u]0[/u]8142008_180501\WINDOWS\system32\drivers\down\121595156.exe
C:\_OTMoveIt\MovedFiles\[u]0[/u]8142008_180501\WINDOWS\system32\drivers\down\121603453.exe
C:\_OTMoveIt\MovedFiles\[u]0[/u]8142008_180501\WINDOWS\system32\drivers\down\121647500.exe
C:\_OTMoveIt\MovedFiles\[u]0[/u]8142008_180501\WINDOWS\system32\drivers\down\121659921.exe
C:\_OTMoveIt\MovedFiles\[u]0[/u]8142008_180501\WINDOWS\system32\drivers\down\121666500.exe
C:\_OTMoveIt\MovedFiles\[u]0[/u]8142008_180501\WINDOWS\system32\drivers\down\121672062.exe
C:\_OTMoveIt\MovedFiles\[u]0[/u]8142008_180501\WINDOWS\system32\drivers\down\121676296.exe
C:\_OTMoveIt\MovedFiles\[u]0[/u]8142008_180501\WINDOWS\system32\drivers\down\121678171.exe
C:\_OTMoveIt\MovedFiles\[u]0[/u]8142008_180501\WINDOWS\system32\drivers\down\12168578.exe
C:\_OTMoveIt\MovedFiles\[u]0[/u]8142008_180501\WINDOWS\system32\drivers\down\12170375.exe
C:\_OTMoveIt\MovedFiles\[u]0[/u]8142008_180501\WINDOWS\system32\drivers\down\1218984.exe
C:\_OTMoveIt\MovedFiles\[u]0[/u]8142008_180501\WINDOWS\system32\drivers\down\121937.exe
C:\_OTMoveIt\MovedFiles\[u]0[/u]8142008_180501\WINDOWS\system32\drivers\down\12203359.exe
C:\_OTMoveIt\MovedFiles\[u]0[/u]8142008_180501\WINDOWS\system32\drivers\down\1221281.exe
C:\_OTMoveIt\MovedFiles\[u]0[/u]8142008_180501\WINDOWS\system32\drivers\down\12213750.exe
C:\_OTMoveIt\MovedFiles\[u]0[/u]8142008_180501\WINDOWS\system32\drivers\down\122160453.exe
C:\_OTMoveIt\MovedFiles\[u]0[/u]8142008_180501\WINDOWS\system32\drivers\down\122162375.exe
C:\_OTMoveIt\MovedFiles\[u]0[/u]8142008_180501\WINDOWS\system32\drivers\down\122165187.exe
C:\_OTMoveIt\MovedFiles\[u]0[/u]8142008_180501\WINDOWS\system32\drivers\down\122187140.exe
C:\_OTMoveIt\MovedFiles\[u]0[/u]8142008_180501\WINDOWS\system32\drivers\down\122192125.exe
C:\_OTMoveIt\MovedFiles\[u]0[/u]8142008_180501\WINDOWS\system32\drivers\down\12230187.exe
C:\_OTMoveIt\MovedFiles\[u]0[/u]8142008_180501\WINDOWS\system32\drivers\down\1223250.exe
C:\_OTMoveIt\MovedFiles\[u]0[/u]8142008_180501\WINDOWS\system32\drivers\down\1223609.exe
C:\_OTMoveIt\MovedFiles\[u]0[/u]8142008_180501\WINDOWS\system32\drivers\down\1225093.exe
C:\_OTMoveIt\MovedFiles\[u]0[/u]8142008_180501\WINDOWS\system32\drivers\down\12261046.exe
C:\_OTMoveIt\MovedFiles\[u]0[/u]8142008_180501\WINDOWS\system32\drivers\down\12266578.exe
C:\_OTMoveIt\MovedFiles\[u]0[/u]8142008_180501\WINDOWS\system32\drivers\down\122750.exe
C:\_OTMoveIt\MovedFiles\[u]0[/u]8142008_180501\WINDOWS\system32\drivers\down\122796.exe
C:\_OTMoveIt\MovedFiles\[u]0[/u]8142008_180501\WINDOWS\system32\drivers\down\123038578.exe
C:\_OTMoveIt\MovedFiles\[u]0[/u]8142008_180501\WINDOWS\system32\drivers\down\123057015.exe
C:\_OTMoveIt\MovedFiles\[u]0[/u]8142008_180501\WINDOWS\system32\drivers\down\123233937.exe
C:\_OTMoveIt\MovedFiles\[u]0[/u]8142008_180501\WINDOWS\system32\drivers\down\123255234.exe
C:\_OTMoveIt\MovedFiles\[u]0[/u]8142008_180501\WINDOWS\system32\drivers\down\123260906.exe
C:\_
0
crea2soft Messages postés 24 Date d'inscription mercredi 13 août 2008 Statut Membre Dernière intervention 23 février 2009
14 août 2008 à 19:33
je crois que tout n'est pas passé...
tu veux la fin du rapport ? la partie après la liste des exe ?
0
Utilisateur anonyme
14 août 2008 à 19:42
non laisse on va finir :

Télécharge ToolsCleaner sur ton bureau.
-->
ftp://ftp.commentcamarche.com/download/ToolsCleaner2.exe
http://www.commentcamarche.net/telecharger/telecharger 34055291 toolscleaner
http://pc-system.fr/

# Clique sur Recherche et laisse le scan agir ...
# Clique sur Suppression pour finaliser.
# Tu peux, si tu le souhaites, te servir des Options facultatives.
# Clique sur Quitter pour obtenir le rapport.
# Poste le rapport (TCleaner.txt) qui se trouve à la racine de ton disque dur (C:\).


ensuite :



Télécharge HijackThis ici :

-> Fais un clic droit sur un des liens et choisi enregistrer la cible sous .... le bureau
-> http://www.trendsecure.com/portal/en-US/_download/HJTInstall.exe
-> ftp://ftp.commentcamarche.com/download/HJTInstall.exe

-> Fais un double-clic sur HJTInstall.exe afin de lancer l'installation

-> Clique sur Install ensuite sur I Accept

-> Clique sur Do a scan system and save log file

-> Le bloc-notes s'ouvrira, fais un copier-coller de tout son contenu ici dans ta prochaine réponse
0
crea2soft Messages postés 24 Date d'inscription mercredi 13 août 2008 Statut Membre Dernière intervention 23 février 2009
14 août 2008 à 21:06
désolée, petit pb domestique ... les enfants ...

alors, les rapports :

tcleaner :

-->- Recherche:

C:\Qoobox: trouvé !
C:\Documents and Settings\Nadege\Bureau\HJTInstall.exe: trouvé !
C:\QooBox\Quarantine\C\_OtMoveIt: trouvé !

---------------------------------
-->- Suppression:

C:\Documents and Settings\Nadege\Bureau\HJTInstall.exe: supprimé !
C:\Qoobox: supprimé !

hijackthis :

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 21:06:02, on 14/08/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Intel\Wireless\Bin\EvtEng.exe
C:\Program Files\Intel\Wireless\Bin\S24EvMon.exe
C:\Program Files\Intel\Wireless\Bin\WLKeeper.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Broadcom\ASFIPMon\AsfIpMon.exe
C:\Program Files\Bonjour\mDNSResponder.exe
C:\PROGRA~1\McAfee\MSC\mcmscsvc.exe
c:\program files\fichiers communs\mcafee\mna\mcnasvc.exe
C:\PROGRA~1\McAfee\VIRUSS~1\mcods.exe
c:\PROGRA~1\FICHIE~1\mcafee\mcproxy\mcproxy.exe
C:\Program Files\McAfee\MSK\MskSrver.exe
C:\Program Files\Dell\QuickSet\NICCONFIGSVC.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\Program Files\Intel\Wireless\Bin\RegSrvc.exe
C:\Program Files\SigmaTel\C-Major Audio\WDM\StacSV.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\dllhost.exe
C:\PROGRA~1\McAfee\MPS\mps.exe
C:\Program Files\McAfee\MPS\mpsevh.exe
C:\WINDOWS\system32\rundll32.exe
C:\WINDOWS\system32\RunDLL32.exe
C:\Program Files\Java\jre1.5.0_06\bin\jusched.exe
C:\WINDOWS\stsystra.exe
C:\Program Files\Wave Systems Corp\Services Manager\DocMgr\bin\docmgr.exe
C:\Program Files\Wave Systems Corp\SecureUpgrade.exe
C:\Program Files\Intel\Wireless\bin\ZCfgSvc.exe
C:\Program Files\Intel\Wireless\Bin\ifrmewrk.exe
C:\Program Files\Fichiers communs\InstallShield\UpdateService\issch.exe
C:\Program Files\Roxio\Drag-to-Disc\DrgToDsc.exe
C:\Program Files\CyberLink\PowerDVD DX\PDVDDXSrv.exe
C:\WINDOWS\system32\dllhost.exe
C:\Program Files\Winamp\winampa.exe
C:\Program Files\Adobe\Acrobat 8.0\Acrobat\Acrotray.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\DellSupport\DSAgnt.exe
C:\Program Files\Digital Line Detect\DLG.exe
C:\Program Files\Fichiers communs\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Program Files\McAfee\MSC\mcuimgr.exe
C:\WINDOWS\explorer.exe
C:\Program Files\Intel\Wireless\Bin\Dot1XCfg.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.dell.com/fr-fr?c=fr&l=fr&s=gen&redirect=1
R1 - HKLM\Software\Microsoft\Internet Explorer\Search,Default_Page_URL = www.google.fr/ig/dell?hl=fr&client=dell-row-rel&channel=fr&ibd=4071026
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: ContributeBHO Class - {074C1DC5-9320-4A9A-947D-C042949C6216} - C:\Program Files\Adobe\/Adobe Contribute CS3/contributeieplugin.dll
O2 - BHO: Winamp Toolbar BHO - {25CEE8EC-5730-41bc-8B58-22DDC8AB8C20} - C:\Program Files\Winamp Toolbar\winamptb.dll
O2 - BHO: McAntiPhishingBHO - {377C180E-6F0E-4D4C-980F-F45BD3D40CF4} - c:\PROGRA~1\mcafee\msk\mcapbho.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
O2 - BHO: scriptproxy - {7DB2D5A0-7241-4E79-B68D-6309F01C5231} - C:\Program Files\McAfee\VirusScan\scriptsn.dll
O2 - BHO: Adobe PDF Conversion Toolbar Helper - {AE7CD045-E861-484f-8273-0445EE161910} - C:\Program Files\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\2.1.1119.1736\swg.dll
O2 - BHO: Browser Address Error Redirector - {CA6319C0-31B7-401E-A518-A07C3DB8F777} - C:\Program Files\Dell\BAE\BAE.dll
O3 - Toolbar: Winamp Toolbar - {EBF2BA02-9094-4c5a-858B-BB198F3D8DE2} - C:\Program Files\Winamp Toolbar\winamptb.dll
O3 - Toolbar: Adobe PDF - {47833539-D0C5-4125-9FA8-0819E2EAAC93} - C:\Program Files\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll
O3 - Toolbar: Contribute Toolbar - {517BDDE4-E3A7-4570-B21E-2B52B6139FC7} - C:\Program Files\Adobe\/Adobe Contribute CS3/contributeieplugin.dll
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /installquiet
O4 - HKLM\..\Run: [NVHotkey] rundll32.exe nvHotkey.dll,Start
O4 - HKLM\..\Run: [NvMediaCenter] RunDLL32.exe NvMCTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Program Files\Java\jre1.5.0_06\bin\jusched.exe
O4 - HKLM\..\Run: [SigmatelSysTrayApp] stsystra.exe
O4 - HKLM\..\Run: [Document Manager] C:\Program Files\Wave Systems Corp\Services Manager\DocMgr\bin\docmgr.exe
O4 - HKLM\..\Run: [SecureUpgrade] C:\Program Files\Wave Systems Corp\SecureUpgrade.exe
O4 - HKLM\..\Run: [IntelZeroConfig] "C:\Program Files\Intel\Wireless\bin\ZCfgSvc.exe"
O4 - HKLM\..\Run: [IntelWireless] "C:\Program Files\Intel\Wireless\Bin\ifrmewrk.exe" /tf Intel PROSet/Wireless
O4 - HKLM\..\Run: [KADxMain] C:\WINDOWS\system32\KADxMain.exe
O4 - HKLM\..\Run: [ISUSPM Startup] C:\PROGRA~1\FICHIE~1\INSTAL~1\UPDATE~1\ISUSPM.exe -startup
O4 - HKLM\..\Run: [ISUSScheduler] "C:\Program Files\Fichiers communs\InstallShield\UpdateService\issch.exe" -start
O4 - HKLM\..\Run: [RoxioDragToDisc] "C:\Program Files\Roxio\Drag-to-Disc\DrgToDsc.exe"
O4 - HKLM\..\Run: [PDVDDXSrv] "C:\Program Files\CyberLink\PowerDVD DX\PDVDDXSrv.exe"
O4 - HKLM\..\Run: [ECenter] C:\Dell\E-Center\EULALauncher.exe
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [WinampAgent] "C:\Program Files\Winamp\winampa.exe"
O4 - HKLM\..\Run: [mcagent_exe] C:\Program Files\McAfee.com\Agent\mcagent.exe /runkey
O4 - HKLM\..\Run: [Acrobat Assistant 8.0] "C:\Program Files\Adobe\Acrobat 8.0\Acrobat\Acrotray.exe"
O4 - HKLM\..\Run: [Adobe_ID0EYTHM] C:\PROGRA~1\FICHIE~1\Adobe\ADOBEV~1\Server\bin\VERSIO~2.EXE
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [DellSupport] "C:\Program Files\DellSupport\DSAgnt.exe" /startup
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: Adobe Reader Synchronizer.lnk = C:\Program Files\Adobe\Acrobat 8.0\Acrobat\AdobeCollabSync.exe
O4 - Global Startup: Digital Line Detect.lnk = C:\Program Files\Digital Line Detect\DLG.exe
O4 - Global Startup: Lancement rapide d'Adobe Acrobat.lnk = ?
O8 - Extra context menu item: &Winamp Toolbar Search - C:\Documents and Settings\All Users\Application Data\Winamp Toolbar\ieToolbar\resources\en-US\local\search.html
O8 - Extra context menu item: Ajouter au fichier PDF existant - res://C:\Program Files\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html
O8 - Extra context menu item: Convertir en Adobe PDF - res://C:\Program Files\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html
O8 - Extra context menu item: Convertir la cible du lien en Adobe PDF - res://C:\Program Files\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html
O8 - Extra context menu item: Convertir la cible du lien en un fichier PDF existant - res://C:\Program Files\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html
O8 - Extra context menu item: Convertir la sélection en Adobe PDF - res://C:\Program Files\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html
O8 - Extra context menu item: Convertir la sélection en un fichier PDF existant - res://C:\Program Files\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html
O8 - Extra context menu item: Convertir les liens sélectionnés en fichier Adobe PDF - res://C:\Program Files\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIECaptureSelLinks.html
O8 - Extra context menu item: Convertir les liens sélectionnés en un fichier PDF existant - res://C:\Program Files\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIEAppendSelLinks.html
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office12\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\Office12\REFIEBAR.DLL
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {05CA9FB0-3E3E-4B36-BF41-0E3A5CAA8CD8} (Office Genuine Advantage Validation Tool) - http://download.microsoft.com/download/C/B/F/CBF23A2C-3E55-4664-BC5C-762780D79BA0/OGAControl.cab
O16 - DPF: {474F00F5-3853-492C-AC3A-476512BBC336} (UploadListView Class) - http://picasaweb.google.fr/s/v/30.66/uploader2.cab
O23 - Service: Adobe Version Cue CS3 {fr_FR} (Adobe Version Cue CS3) - Adobe Systems Incorporated - C:\Program Files\Fichiers communs\Adobe\Adobe Version Cue CS3\Server\bin\VersionCueCS3.exe
O23 - Service: Broadcom ASF IP and SMBIOS Mailbox Monitor (ASFIPmon) - Broadcom Corporation - C:\Program Files\Broadcom\ASFIPMon\AsfIpMon.exe
O23 - Service: ##Id_String1.6844F930_1628_4223_B5CC_5BB94B879762## (Bonjour Service) - Apple Computer, Inc. - C:\Program Files\Bonjour\mDNSResponder.exe
O23 - Service: DSBrokerService - Unknown owner - C:\Program Files\DellSupport\brkrsvc.exe
O23 - Service: Intel(R) PROSet/Wireless Event Log (EvtEng) - Intel Corporation - C:\Program Files\Intel\Wireless\Bin\EvtEng.exe
O23 - Service: FLEXnet Licensing Service - Macrovision Europe Ltd. - C:\Program Files\Fichiers communs\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\1150\Intel 32\IDriverT.exe
O23 - Service: McAfee Services (mcmscsvc) - McAfee, Inc. - C:\PROGRA~1\McAfee\MSC\mcmscsvc.exe
O23 - Service: McAfee Network Agent (McNASvc) - McAfee, Inc. - c:\program files\fichiers communs\mcafee\mna\mcnasvc.exe
O23 - Service: McAfee Scanner (McODS) - McAfee, Inc. - C:\PROGRA~1\McAfee\VIRUSS~1\mcods.exe
O23 - Service: McAfee Proxy Service (McProxy) - McAfee, Inc. - c:\PROGRA~1\FICHIE~1\mcafee\mcproxy\mcproxy.exe
O23 - Service: McAfee Real-time Scanner (McShield) - McAfee, Inc. - C:\PROGRA~1\McAfee\VIRUSS~1\mcshield.exe
O23 - Service: McAfee SystemGuards (McSysmon) - McAfee, Inc. - C:\PROGRA~1\McAfee\VIRUSS~1\mcsysmon.exe
O23 - Service: McAfee Privacy Service (MPS9) - McAfee, Inc. - C:\PROGRA~1\McAfee\MPS\mps.exe
O23 - Service: McAfee SpamKiller Service (MSK80Service) - McAfee, Inc. - C:\Program Files\McAfee\MSK\MskSrver.exe
O23 - Service: NICCONFIGSVC - Dell Inc. - C:\Program Files\Dell\QuickSet\NICCONFIGSVC.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe
O23 - Service: Intel(R) PROSet/Wireless Registry Service (RegSrvc) - Intel Corporation - C:\Program Files\Intel\Wireless\Bin\RegSrvc.exe
O23 - Service: Intel(R) PROSet/Wireless Service (S24EventMonitor) - Intel Corporation - C:\Program Files\Intel\Wireless\Bin\S24EvMon.exe
O23 - Service: SecureStorageService - Wave Systems Corp. - C:\Program Files\Wave Systems Corp\Secure Storage Manager\SecureStorageService.exe
O23 - Service: SigmaTel Audio Service (STacSV) - SigmaTel, Inc. - C:\Program Files\SigmaTel\C-Major Audio\WDM\StacSV.exe
O23 - Service: stllssvr - MicroVision Development, Inc. - C:\Program Files\Fichiers communs\SureThing Shared\stllssvr.exe
O23 - Service: NTRU TSS v1.2.1.12 TCS (tcsd_win32.exe) - Unknown owner - C:\Program Files\NTRU Cryptosystems\NTRU TCG Software Stack\bin\tcsd_win32.exe
O23 - Service: Intel(R) PROSet/Wireless SSO Service (WLANKEEPER) - Intel(R) Corporation - C:\Program Files\Intel\Wireless\Bin\WLKeeper.exe
0
crea2soft Messages postés 24 Date d'inscription mercredi 13 août 2008 Statut Membre Dernière intervention 23 février 2009
14 août 2008 à 21:15
mon pc a l'air de fonctionner super bien !
plus les pb d'avant.

je ne sais pas comment te remercier. ton aide m'a été précieuse, tu es clair, concis !! SUPER !!!
merci encore pour tout
0
Utilisateur anonyme
14 août 2008 à 21:17
de rien

passe un coup de toolcleaner pour supprimer hijackthis

ftp://ftp.commentcamarche.com/download/ToolsCleaner2.exe


si tu n as pas d autres soucis change le statut du sujet en resolu stp

http://www.commentcamarche.net/faq/sujet 11365 marquer un fil de discussion comme etant resolu
0
crea2soft Messages postés 24 Date d'inscription mercredi 13 août 2008 Statut Membre Dernière intervention 23 février 2009
14 août 2008 à 21:26
merci et bon courage avec tous les autres "doués" de l'informatique comme moi
bye
0
Utilisateur anonyme
14 août 2008 à 21:28
Lol , merci pour eux

@++
0
crea2soft Messages postés 24 Date d'inscription mercredi 13 août 2008 Statut Membre Dernière intervention 23 février 2009
15 août 2008 à 13:50
Bonjour,

J'ai téléchargé et lancé antivir et il trouve encore bagle mais n'arrive pas à l'éliminer. Cela concerne des fichiers se trouvant dans le "system volume information".
Je ne suis donc pas débarrassée de ce satané virus !!!
merci
0
Utilisateur anonyme
15 août 2008 à 13:52
SI SI TU FAIS CECI :

ésactive et réactive ta restauration system

Tuto xp : http://service1.symantec.com/support/inter/tsgeninfointl.Nsf/fr_docid/20020830101856924

met internet explorer a jours aussi :
IE 7 : ftp://ftp.telecharger.com/01net/IE7Setup.exe

--A découvrir : Estopa, Rosario Flores, La Oreja De Van Gogh
                   Bonne écoute 
                   @ + TChiki.
0
crea2soft Messages postés 24 Date d'inscription mercredi 13 août 2008 Statut Membre Dernière intervention 23 février 2009
15 août 2008 à 16:13
ok, super !
g repassé antivir et pas de virus trouvé.
mais pourquoi y en avait-il un auparavatn ?
merci pour ton aide
0
Utilisateur anonyme
15 août 2008 à 16:17
car il était dans la restauration , on l a vidé
si tu n as pas d autres soucis change le statut du sujet en resolu stp

http://www.commentcamarche.net/faq/sujet 11365 marquer un fil de discussion comme etant resolu

0
crea2soft Messages postés 24 Date d'inscription mercredi 13 août 2008 Statut Membre Dernière intervention 23 février 2009
15 août 2008 à 17:56
ok
merci
0
Utilisateur anonyme
15 août 2008 à 17:57
-;)
0