Virus - bagle ?

Résolu
crea2soft Messages postés 24 Date d'inscription   Statut Membre Dernière intervention   -  
 Utilisateur anonyme -
Bonjour,

D'après ce que j'ai lu dans divers forum, je crois que je suis infestée par le virus bagle (beagle ?).
J'ai un message d'erreur qui apparaît souvent concernant "flec006.exe", je n'arrive plus à télécharger, IE est hyper lent, des fois mon pc affiche un écran bleu avec entre autres le message : "vidage du disque" ou quelque chose du genre.
Merci de m'aider.
cdt
A voir également:

44 réponses

Précédent
Réponse 21 / 44
Utilisateur anonyme
 
tu as essayé en clic droit sur le lien ??

ici http://www.commentcamarche.net/forum/affich 7887337 virus bagle?entiere#18
0
Réponse 22 / 44
crea2soft Messages postés 24 Date d'inscription   Statut Membre Dernière intervention  
 
Je n'arrive toujours pas à télécharger quoi que ce soit ! C'est formidable, je crois que c mort...
0
Réponse 23 / 44
Utilisateur anonyme
 
Ouvre l'invite de commande : démarrage > programme > accessoire > invite de commande ou dans outils système > invite de commande
Tape les commandes suivantes successivement :

N.B : si tu as des messages d'erreur lors de la suppression de certains fichiers, ne pas s'inquiéter, cela signifie qu'ils ne sont pas présents sur ta machine. Attention de ne pas faire de faute de frappe !


del c:\windows\system32\drivers\srosa.sys > entrer : le fichier va s'effacer
puis
del c:\windows\system32\drivers\hldrrr.exe > entrer : le fichier va s'effacer
puis
del c:\windows\system32\wintems.exe > entrer : le fichier va s'effacer


Télécharge combofix : http://download.bleepingcomputer.com/sUBs/ComboFix.exe

Avant de telecharger clic sur enregistrer renome le en killbagle et enregistre le sur le bureau


-> Double clique sur killbagle.exe.
-> Tape sur la touche 1 (Yes) pour démarrer le scan.
-> Lorsque le scan sera complété, un rapport apparaîtra. Copie/colle ce rapport dans ta prochaine réponse.

NOTE : Le rapport se trouve également ici : C:\Combofix.txt

Avant d'utiliser ComboFix :

-> Déconnecte toi d'internet et referme les fenêtres de tous les programmes en cours.


Une fois fait, sur ton bureau double-clic sur killbagle.exe.

- Répond oui au message d'avertissement, pour que le programme commence à procéder à l'analyse du pc.

/!\ Pendant la durée de cette étape, ne te sert pas du pc et n'ouvre aucun programmes.

- En fin de scan il est possible que ComboFix ait besoin de redemarrer le pc pour finaliser la désinfection\recherche, laisses-le faire.

- Un rapport s'ouvrira ensuite dans le bloc notes, ce fichier rapport Combofix.txt, est automatiquement sauvegardé et rangé à C:\Combofix.txt)


-> Reviens sur le forum, et copie et colle la totalité du contenu de C:\Combofix.txt dans ton prochain message.
0
crea2soft Messages postés 24 Date d'inscription   Statut Membre Dernière intervention  
 
chiquitine

je n'arrive pas à télécharger combofix mais g réussi pour hijackthis, je vais le lancer
g fait les cmd et aucun fichier n'a été trouvé
merci
0
Réponse 24 / 44
Utilisateur anonyme
 
je dois sortir je rentre a 5H
0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
Réponse 25 / 44
crea2soft Messages postés 24 Date d'inscription   Statut Membre Dernière intervention  
 
Re

J'ai essayé de lancer hijacjthis mais j'ai un msg me disant que ce n'est pas une application win32 valide !!!
Je ne sais plus quoi faire.
Je vais essayer de télécharger depuis un autre ordi tous les logiciels nécessaire (si quelqu'un peu me les lister), les mettre sur une clé usb et les utiliser ensuite sur ce pc.
C'est une vrai galère.
Merci à tous ceux qui m'aide
0
Réponse 26 / 44
crea2soft Messages postés 24 Date d'inscription   Statut Membre Dernière intervention  
 
chiquitine

j'ai réussi à télécharger et lancer OTMoveIt2, voici le résultat :

File/Folder C:\WINDOWS\SYSTEM32\WINTEMS.EXE not found.
File/Folder C:\WINDOWS\SYSTEM32\DRIVERS\SROSA.SYS not found.
File/Folder C:\WINDOWS\SYSTEM32\DRIVERS\HLDRRR.EXE not found.
File move failed. C:\DOCUMENTS AND SETTINGS\NADEGE\APPLICATION DATA\M\FLEC006.EXE scheduled to be moved on reboot.
File/Folder C:\WINDOWS\system32\WINTEMS.EXE.VIR not found.
File/Folder C:\DOCUMENTS AND SETTINGS\NADEGE\APPLICATION DATA\M\FLEC006.EXE.VIR not found.
C:\WINDOWS\system32\drivers\down moved successfully.

OTMoveIt2 by OldTimer - Version 1.0.4.3 log created on 08142008_180501

Merci
0
Réponse 27 / 44
Utilisateur anonyme
 
Télécharge combofix : http://download.bleepingcomputer.com/sUBs/ComboFix.exe

Avant de telecharger clic sur enregistrer renome le en killbagle et enregistre le sur le bureau


-> Double clique sur killbagle.exe.
-> Tape sur la touche 1 (Yes) pour démarrer le scan.
-> Lorsque le scan sera complété, un rapport apparaîtra. Copie/colle ce rapport dans ta prochaine réponse.

NOTE : Le rapport se trouve également ici : C:\Combofix.txt

Avant d'utiliser ComboFix :

-> Déconnecte toi d'internet et referme les fenêtres de tous les programmes en cours.


Une fois fait, sur ton bureau double-clic sur killbagle.exe.

- Répond oui au message d'avertissement, pour que le programme commence à procéder à l'analyse du pc.

/!\ Pendant la durée de cette étape, ne te sert pas du pc et n'ouvre aucun programmes.

- En fin de scan il est possible que ComboFix ait besoin de redemarrer le pc pour finaliser la désinfection\recherche, laisses-le faire.

- Un rapport s'ouvrira ensuite dans le bloc notes, ce fichier rapport Combofix.txt, est automatiquement sauvegardé et rangé à C:\Combofix.txt)


-> Reviens sur le forum, et copie et colle la totalité du contenu de C:\Combofix.txt dans ton prochain message.
0
crea2soft Messages postés 24 Date d'inscription   Statut Membre Dernière intervention  
 
voici le rapport de combofix :

ComboFix 08-08-13.05 - Nadege 2008-08-14 18:16:30.1 - NTFSx86
Microsoft Windows XP Professionnel 5.1.2600.2.1252.1.1036.18.565 [GMT 2:00]
Endroit: C:\Documents and Settings\Nadege\Bureau\killbagle.exe
* Création d'un nouveau point de restauration

[color=red][b]AVERTISSEMENT - LA CONSOLE DE RÉCUPÉRATION N'EST PAS INSTALLÉE SUR CETTE MACHINE !![/b][/color]
.

(((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
.

C:\Documents and Settings\Nadege\Application Data\m
C:\Documents and Settings\Nadege\Cookies.\nadege@linternaute[2].txt
C:\Documents and Settings\Nadege\Cookies.\nadege@voyages-sncf[2].txt
C:\InfoSat.txt

.
((((((((((((((((((((((((((((((((((((((( Drivers/Services )))))))))))))))))))))))))))))))))))))))))))))))))
.

-------\Legacy_SROSA


((((((((((((((((((((((((((((( Fichiers cr‚‚s 2008-07-14 to 2008-08-14 ))))))))))))))))))))))))))))))))))))
.

2008-08-14 18:05 . 2008-08-14 18:05 <REP> d-------- C:\_OTMoveIt
2008-08-13 20:10 . 2008-08-14 18:14 156 --a------ C:\WINDOWS\Twunk001.MTX
2008-08-13 20:10 . 2008-08-14 18:14 4 --a------ C:\WINDOWS\Twain001.Mtx
2008-08-13 20:10 . 2008-08-13 20:10 0 --a------ C:\WINDOWS\Twunk002.MTX
2008-08-13 20:08 . 2008-08-13 20:08 <REP> d-------- C:\Documents and Settings\All Users\Application Data\FLEXnet
2008-08-13 19:55 . 2008-08-13 19:55 <REP> d-------- C:\Documents and Settings\All Users\Application Data\ALM
2008-08-13 19:43 . 2008-08-13 19:43 <REP> d-------- C:\Program Files\QuickTime
2008-08-13 19:31 . 2007-02-20 16:04 2,463,976 --a------ C:\WINDOWS\system32\NPSWF32.dll
2008-08-13 19:31 . 2007-02-20 16:04 190,696 --a------ C:\WINDOWS\system32\NPSWF32_FlashUtil.exe
2008-08-13 19:19 . 2008-08-13 19:19 <REP> d-------- C:\Program Files\Bonjour
2008-08-13 19:13 . 2008-08-13 19:13 <REP> d-------- C:\Program Files\Fichiers communs\Macrovision Shared
2008-08-09 20:03 . 2008-08-09 20:03 <REP> d-------- C:\Program Files\FTP
2008-08-09 20:03 . 1998-06-24 00:00 203,576 --a------ C:\WINDOWS\system32\RICHTX32.OCX
2008-08-08 00:12 . 2008-08-14 08:53 <REP> d-------- C:\Program Files\Free Audio Pack
2008-08-07 19:05 . 2008-08-07 19:05 <REP> d-------- C:\Documents and Settings\All Users\Application Data\GameHouse
2008-07-30 15:06 . 2008-08-05 10:22 <REP> d-------- C:\Documents and Settings\Nadege\Application Data\gtk-2.0
2008-07-30 15:06 . 2008-07-30 15:06 <REP> d-------- C:\Documents and Settings\Nadege\.thumbnails
2008-07-30 14:52 . 2008-07-30 14:52 <REP> d-------- C:\Program Files\GIMP-2.0
2008-07-30 14:52 . 2008-08-12 20:49 <REP> d-------- C:\Documents and Settings\Nadege\.gimp-2.4
2008-07-30 14:18 . 2008-07-30 14:18 <REP> d-------- C:\Program Files\Nvu
2008-07-30 14:18 . 2008-07-30 14:18 <REP> d-------- C:\Documents and Settings\Nadege\Application Data\Nvu
2008-07-27 11:36 . 2008-07-27 11:37 <REP> d-------- C:\WINDOWS\system32\NtmsData
2008-07-16 14:29 . 2008-07-23 20:36 23 --a------ C:\WINDOWS\BlendSettings.ini
2008-07-16 12:06 . 2008-07-16 12:06 <REP> dr-h----- C:\Documents and Settings\Nadege\Application Data\SecuROM
2008-07-16 12:06 . 2008-07-16 17:29 107,888 --a------ C:\WINDOWS\system32\CmdLineExt.dll

.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2008-08-14 16:08 --------- d--h--w C:\Program Files\InstallShield Installation Information
2008-08-14 07:24 --------- d-----w C:\Program Files\Apoint
2008-08-14 06:52 --------- d-----w C:\Program Files\Google
2008-08-14 06:42 --------- d-----w C:\Program Files\Zylom Games
2008-08-14 06:42 --------- d-----w C:\Program Files\Fichiers communs\InstallShield
2008-08-14 06:42 --------- d-----w C:\Program Files\eMule
2008-08-14 06:40 68,349 ----a-w C:\WINDOWS\system32\WINTEMS.EXE.VIR.VIR
2008-08-13 18:01 --------- d-----w C:\Program Files\Fichiers communs\Adobe
2008-08-13 16:56 --------- d-----w C:\Documents and Settings\Nadege\Application Data\Wave Systems Corp
2008-08-02 14:48 --------- d-----w C:\Program Files\Broadcom
2008-08-02 09:50 --------- d-----w C:\Documents and Settings\Nadege\Application Data\Zylom
2008-08-02 09:50 --------- d-----w C:\Documents and Settings\Nadege\Application Data\PlayFirst
2008-08-02 09:50 --------- d-----w C:\Documents and Settings\All Users\Application Data\PlayFirst
2008-07-26 21:03 --------- d-----w C:\Program Files\World of Warcraft
2008-07-04 06:37 --------- d-----w C:\Documents and Settings\All Users\Application Data\BVRP Software
2008-07-03 12:22 --------- d-----w C:\Documents and Settings\All Users\Application Data\Office Genuine Advantage
2008-07-03 04:50 --------- d-----w C:\Program Files\Picasa2
2008-07-01 12:20 --------- d-----w C:\Program Files\Hewlett-Packard
2008-06-23 17:43 --------- d-----w C:\Documents and Settings\Nadege\Application Data\Leadertech
2008-06-16 17:54 --------- d-----w C:\Program Files\BoontyGames
.

((((((((((((((((((((((((((((((((( Point de chargement Reg )))))))))))))))))))))))))))))))))))))))))))))))))
.
.
REGEDIT4
*Note* les ‚l‚ments vides & les ‚l‚ments initiaux l‚gitimes ne sont pas list‚s

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="C:\WINDOWS\system32\ctfmon.exe" [2004-08-05 13:00 15360]
"DellSupport"="C:\Program Files\DellSupport\DSAgnt.exe" [2007-03-15 13:09 460784]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"NvCplDaemon"="C:\WINDOWS\system32\NvCpl.dll" [2007-05-31 16:50 8429568]
"SunJavaUpdateSched"="C:\Program Files\Java\jre1.5.0_06\bin\jusched.exe" [2005-11-10 14:03 36975]
"Document Manager"="C:\Program Files\Wave Systems Corp\Services Manager\DocMgr\bin\docmgr.exe" [2007-01-30 16:32 102400]
"SecureUpgrade"="C:\Program Files\Wave Systems Corp\SecureUpgrade.exe" [2007-01-22 12:53 212992]
"IntelZeroConfig"="C:\Program Files\Intel\Wireless\bin\ZCfgSvc.exe" [2007-02-21 12:19 819200]
"IntelWireless"="C:\Program Files\Intel\Wireless\Bin\ifrmewrk.exe" [2007-02-21 12:17 970752]
"KADxMain"="C:\WINDOWS\system32\KADxMain.exe" [2006-11-02 15:05 282624]
"ISUSPM Startup"="C:\PROGRA~1\FICHIE~1\INSTAL~1\UPDATE~1\ISUSPM.exe" [2004-07-27 17:50 221184]
"ISUSScheduler"="C:\Program Files\Fichiers communs\InstallShield\UpdateService\issch.exe" [2004-07-27 17:50 81920]
"RoxioDragToDisc"="C:\Program Files\Roxio\Drag-to-Disc\DrgToDsc.exe" [2006-08-17 10:00 1116920]
"PDVDDXSrv"="C:\Program Files\CyberLink\PowerDVD DX\PDVDDXSrv.exe" [2006-10-20 18:23 118784]
"ECenter"="C:\Dell\E-Center\EULALauncher.exe" [2007-05-24 08:03 17920]
"Adobe Reader Speed Launcher"="C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe" [2008-01-11 23:16 39792]
"WinampAgent"="C:\Program Files\Winamp\winampa.exe" [2008-03-27 08:35 36352]
"mcagent_exe"="C:\Program Files\McAfee.com\Agent\mcagent.exe" [2008-08-14 18:07 582992]
"Acrobat Assistant 8.0"="C:\Program Files\Adobe\Acrobat 8.0\Acrobat\Acrotray.exe" [2006-10-22 23:24 620152]
"Adobe_ID0EYTHM"="C:\PROGRA~1\FICHIE~1\Adobe\ADOBEV~1\Server\bin\VERSIO~2.EXE" [2007-03-20 16:40 1884160]
"nwiz"="nwiz.exe" [2007-05-31 16:50 1626112 C:\WINDOWS\system32\nwiz.exe]
"NVHotkey"="nvHotkey.dll" [2007-05-31 16:50 67584 C:\WINDOWS\system32\nvhotkey.dll]
"NvMediaCenter"="NvMCTray.dll" [2007-05-31 16:50 81920 C:\WINDOWS\system32\nvmctray.dll]
"SigmatelSysTrayApp"="stsystra.exe" [2007-02-19 00:26 303104 C:\WINDOWS\stsystra.exe]

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="C:\WINDOWS\system32\CTFMON.EXE" [2004-08-05 13:00 15360]

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\windows]
"AppInit_DLLs"=wxvault.dll

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\drivers32]
"msacm.l3acm"= l3codecp.acm

[HKEY_LOCAL_MACHINE\system\currentcontrolset\control\lsa]
Authentication Packages REG_MULTI_SZ msv1_0 wvauth

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\sacsvr]
@="Service"

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\sglfb.sys]
@="Driver"

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\tga.sys]
@="Driver"

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\wd.sys]
@="Driver"

[HKEY_LOCAL_MACHINE\software\microsoft\security center]
"AntiVirusDisableNotify"=dword:00000001

[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\McAfeeAntiVirus]
"DisableMonitoring"=dword:00000001

[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\McAfeeFirewall]
"DisableMonitoring"=dword:00000001

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"C:\\Program Files\\Winamp Remote\\bin\\Orb.exe"=
"C:\\Program Files\\Winamp Remote\\bin\\OrbStreamerClient.exe"=
"C:\\Program Files\\Winamp Remote\\bin\\OrbTray.exe"=
"C:\\Program Files\\Bonjour\\mDNSResponder.exe"=

R0 PBADRV;PBADRV;C:\WINDOWS\system32\DRIVERS\PBADRV.sys [2006-08-28 16:00]
R1 DLARTL_M;DLARTL_M;C:\WINDOWS\system32\Drivers\DLARTL_M.SYS [2006-08-11 11:35]
R2 ASFIPmon;Broadcom ASF IP and SMBIOS Mailbox Monitor;C:\Program Files\Broadcom\ASFIPMon\AsfIpMon.exe [2006-12-19 15:21]
R2 MSSQL$MSSMLBIZ;SQL Server (MSSMLBIZ);c:\Program Files\Microsoft SQL Server\MSSQL.1\MSSQL\Binn\sqlservr.exe [2006-04-14 11:07]
R2 Wave UCSPlus;Wave UCSPlus;C:\WINDOWS\system32\dllhost.exe [2004-08-05 13:00]
R3 DXEC01;DXEC01;C:\WINDOWS\system32\drivers\dxec01.sys [2006-11-02 13:32]
R3 USBSTOR;Pilote de stockage de masse USB;C:\WINDOWS\system32\DRIVERS\USBSTOR.SYS [2004-08-04 00:08]
S3 Boonty Games;Boonty Games;C:\Program Files\Fichiers communs\BOONTY Shared\Service\Boonty.exe [2008-04-24 21:31]
S3 SecureStorageService;SecureStorageService;C:\Program Files\Wave Systems Corp\Secure Storage Manager\SecureStorageService.exe [2007-01-29 22:59]
S3 usbscan;Pilote de scanneur USB;C:\WINDOWS\system32\DRIVERS\usbscan.sys [2004-08-03 22:58]
.
Contenu du dossier 'Scheduled Tasks/Tƒches planifi‚es'

2008-06-14 C:\WINDOWS\Tasks\McDefragTask.job
- c:\program files\mcafee\mqc\QcConsol.exe [2007-07-25 15:10]

2008-07-31 C:\WINDOWS\Tasks\McQcTask.job
- c:\program files\mcafee\mqc\QcConsol.exe [2007-07-25 15:10]
.
- - - - ORPHANS REMOVED - - - -

HKCU-Run-swg - C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
HKLM-Run-Apoint - C:\Program Files\Apoint\Apoint.exe
HKLM-Run-Adobe Photo Downloader - C:\Program Files\Adobe\Photoshop Album Edition Découverte\3.2\Apps\apdproxy.exe


.
------- Supplementary Scan -------
.
R0 -: HKCU-Main,Start Page = hxxp://www.google.fr/ig/dell?hl=fr&client=dell-row-rel&channel=fr&ibd=4071026
R0 -: HKLM-Main,Start Page = hxxp://www1.euro.dell.com/content/default.aspx?c=fr&l=fr&s=gen
R1 -: HKCU-Internet Settings,ProxyOverride = *.local
R1 -: HKCU-SearchURL,(Default) = hxxp://www.google.com/search?q=%s
O8 -: &Winamp Toolbar Search - C:\Documents and Settings\All Users\Application Data\Winamp Toolbar\ieToolbar\resources\en-US\local\search.html
O8 -: Ajouter au fichier PDF existant - C:\Program Files\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html
O8 -: Convertir en Adobe PDF - C:\Program Files\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html
O8 -: Convertir la cible du lien en Adobe PDF - C:\Program Files\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html
O8 -: Convertir la cible du lien en un fichier PDF existant - C:\Program Files\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html
O8 -: Convertir la sélection en Adobe PDF - C:\Program Files\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html
O8 -: Convertir la sélection en un fichier PDF existant - C:\Program Files\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html
O8 -: Convertir les liens sélectionnés en fichier Adobe PDF - C:\Program Files\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIECaptureSelLinks.html
O8 -: Convertir les liens sélectionnés en un fichier PDF existant - C:\Program Files\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIEAppendSelLinks.html
O8 -: E&xporter vers Microsoft Excel - C:\PROGRA~1\MICROS~2\Office12\EXCEL.EXE/3000

O16 -: Microsoft XML Parser for Java - file://C:\WINDOWS\Java\classes\xmldso.cab
C:\WINDOWS\Downloaded Program Files\Microsoft XML Parser for Java.osd


**************************************************************************

catchme 0.3.1361 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-08-14 18:22:41
Windows 5.1.2600 Service Pack 2 NTFS

Balayage processus cach‚s ...

Balayage cach‚ autostart entries ...

Balayage des fichiers cach‚s ...

Scan termin‚ avec succŠs
Les fichiers cach‚s: 0

**************************************************************************
.
------------------------ Other Running Processes ------------------------
.
C:\Program Files\Intel\Wireless\Bin\EvtEng.exe
C:\Program Files\Intel\Wireless\Bin\S24EvMon.exe
C:\Program Files\Intel\Wireless\Bin\WLKEEPER.exe
C:\WINDOWS\system32\scardsvr.exe
C:\Program Files\Bonjour\mDNSResponder.exe
C:\PROGRA~1\McAfee\MSC\mcmscsvc.exe
C:\Program Files\Fichiers communs\McAfee\MNA\McNASvc.exe
C:\PROGRA~1\McAfee\VIRUSS~1\mcods.exe
C:\PROGRA~1\FICHIE~1\McAfee\McProxy\McProxy.exe
C:\Program Files\McAfee\MSK\msksrver.exe
C:\Program Files\Dell\QuickSet\NicConfigSvc.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\Program Files\Intel\Wireless\Bin\RegSrvc.exe
C:\Program Files\SigmaTel\C-Major Audio\WDM\stacsv.exe
C:\Program Files\NTRU Cryptosystems\NTRU TCG Software Stack\bin\tcsd_win32.exe
C:\WINDOWS\system32\wdfmgr.exe
C:\PROGRA~1\McAfee\MPS\mps.exe
C:\PROGRA~1\McAfee\MPS\mpsevh.exe
C:\WINDOWS\system32\rundll32.exe
C:\Program Files\Digital Line Detect\DLG.exe
C:\WINDOWS\system32\msdtc.exe
C:\Program Files\Fichiers communs\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe
C:\Program Files\McAfee\MSC\mcuimgr.exe
.
**************************************************************************
.
Temps d'accomplissement: 2008-08-14 18:30:52 - machine was rebooted
ComboFix-quarantined-files.txt 2008-08-14 16:29:55

Pre-Run: 47,909,928,960 octets libres
Post-Run: 47,836,004,352 octets libres

208 --- E O F --- 2008-03-17 19:09:47


?????????????????????????
0
Réponse 28 / 44
crea2soft Messages postés 24 Date d'inscription   Statut Membre Dernière intervention  
 
g enfin pu le télécharger, je le fait tout de suite
merci
0
Réponse 29 / 44
Utilisateur anonyme
 
Copie le texte ci-dessous :


File::
C:\WINDOWS\system32\WINTEMS.EXE.VIR.VIR

Folder::
C:\Program Files\Fichiers communs\BOONTY Shared
C:\Program Files\BoontyGames
C:\_OTMoveIt

Registry::
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\drivers32]
"msacm.l3acm"=-

Driver::
Boonty Games




Ouvre le Bloc-Notes puis colle le texte copié.
(Démarrer\Tous les programmes\Accessoires\Bloc notes.)
Sauvegarde ce fichier sous le nom de CFScript.txt

Glisse maintenant le fichier CFScript.txt dans Combofix.exe comme ci-dessous :

http://sd-1.archive-host.com/membres/up/1366464061/CFScript.gif

Cela va relancer Combofix,

Une fenêtre bleue va apparaître: au message qui apparaît ( Type 1 to continue, or 2 to abort) , tape 1 puis valide.

Patiente le temps du scan.Le bureau va disparaître à plusieurs reprises: c'est normal!

Ne touche à rien tant que le scan n'est pas terminé.

Après redémarrage, poste le contenu du rapport Combofix.txt

S'il n'y a pas de rédémarrage, poste quand même le rapport.


0
Réponse 30 / 44
crea2soft Messages postés 24 Date d'inscription   Statut Membre Dernière intervention  
 
voilà ! c fé !
le rapport de 15 km :

ComboFix 08-08-13.05 - Nadege 2008-08-14 18:43:24.2 - NTFSx86
Microsoft Windows XP Professionnel 5.1.2600.2.1252.1.1036.18.553 [GMT 2:00]
Endroit: C:\Documents and Settings\Nadege\Bureau\killbagle.exe
Command switches used :: C:\Documents and Settings\Nadege\Bureau\CFScript.txt
* Création d'un nouveau point de restauration

[color=red][b]AVERTISSEMENT - LA CONSOLE DE RÉCUPÉRATION N'EST PAS INSTALLÉE SUR CETTE MACHINE !![/b][/color]

FILE ::
C:\WINDOWS\system32\WINTEMS.EXE.VIR.VIR
.

(((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
.

C:\_OTMoveIt
C:\_OTMoveIt\MovedFiles\[u]0[/u]8142008_180501.log
C:\_OTMoveIt\MovedFiles\[u]0[/u]8142008_180501.res
C:\_OTMoveIt\MovedFiles\[u]0[/u]8142008_180501\WINDOWS\system32\drivers\down\100083937.exe
C:\_OTMoveIt\MovedFiles\[u]0[/u]8142008_180501\WINDOWS\system32\drivers\down\100088562.exe
C:\_OTMoveIt\MovedFiles\[u]0[/u]8142008_180501\WINDOWS\system32\drivers\down\100201796.exe
C:\_OTMoveIt\MovedFiles\[u]0[/u]8142008_180501\WINDOWS\system32\drivers\down\100206484.exe
C:\_OTMoveIt\MovedFiles\[u]0[/u]8142008_180501\WINDOWS\system32\drivers\down\100389265.exe
C:\_OTMoveIt\MovedFiles\[u]0[/u]8142008_180501\WINDOWS\system32\drivers\down\100390687.exe
C:\_OTMoveIt\MovedFiles\[u]0[/u]8142008_180501\WINDOWS\system32\drivers\down\100392765.exe
C:\_OTMoveIt\MovedFiles\[u]0[/u]8142008_180501\WINDOWS\system32\drivers\down\100414656.exe
C:\_OTMoveIt\MovedFiles\[u]0[/u]8142008_180501\WINDOWS\system32\drivers\down\100418640.exe
C:\_OTMoveIt\MovedFiles\[u]0[/u]8142008_180501\WINDOWS\system32\drivers\down\100420515.exe
C:\_OTMoveIt\MovedFiles\[u]0[/u]8142008_180501\WINDOWS\system32\drivers\down\100785265.exe
C:\_OTMoveIt\MovedFiles\[u]0[/u]8142008_180501\WINDOWS\system32\drivers\down\1008265.exe
C:\_OTMoveIt\MovedFiles\[u]0[/u]8142008_180501\WINDOWS\system32\drivers\down\102170671.exe
C:\_OTMoveIt\MovedFiles\[u]0[/u]8142008_180501\WINDOWS\system32\drivers\down\102174421.exe
C:\_OTMoveIt\MovedFiles\[u]0[/u]8142008_180501\WINDOWS\system32\drivers\down\1023421.exe
C:\_OTMoveIt\MovedFiles\[u]0[/u]8142008_180501\WINDOWS\system32\drivers\down\102487265.exe
C:\_OTMoveIt\MovedFiles\[u]0[/u]8142008_180501\WINDOWS\system32\drivers\down\102488968.exe
C:\_OTMoveIt\MovedFiles\[u]0[/u]8142008_180501\WINDOWS\system32\drivers\down\102492328.exe
C:\_OTMoveIt\MovedFiles\[u]0[/u]8142008_180501\WINDOWS\system32\drivers\down\102514875.exe
C:\_OTMoveIt\MovedFiles\[u]0[/u]8142008_180501\WINDOWS\system32\drivers\down\102518703.exe
C:\_OTMoveIt\MovedFiles\[u]0[/u]8142008_180501\WINDOWS\system32\drivers\down\102521640.exe
C:\_OTMoveIt\MovedFiles\[u]0[/u]8142008_180501\WINDOWS\system32\drivers\down\102524359.exe
C:\_OTMoveIt\MovedFiles\[u]0[/u]8142008_180501\WINDOWS\system32\drivers\down\102527078.exe
C:\_OTMoveIt\MovedFiles\[u]0[/u]8142008_180501\WINDOWS\system32\drivers\down\102534234.exe
C:\_OTMoveIt\MovedFiles\[u]0[/u]8142008_180501\WINDOWS\system32\drivers\down\102536875.exe
C:\_OTMoveIt\MovedFiles\[u]0[/u]8142008_180501\WINDOWS\system32\drivers\down\102537406.exe
C:\_OTMoveIt\MovedFiles\[u]0[/u]8142008_180501\WINDOWS\system32\drivers\down\102537671.exe
C:\_OTMoveIt\MovedFiles\[u]0[/u]8142008_180501\WINDOWS\system32\drivers\down\102538093.exe
C:\_OTMoveIt\MovedFiles\[u]0[/u]8142008_180501\WINDOWS\system32\drivers\down\102540593.exe
C:\_OTMoveIt\MovedFiles\[u]0[/u]8142008_180501\WINDOWS\system32\drivers\down\102547140.exe
C:\_OTMoveIt\MovedFiles\[u]0[/u]8142008_180501\WINDOWS\system32\drivers\down\102566531.exe
C:\_OTMoveIt\MovedFiles\[u]0[/u]8142008_180501\WINDOWS\system32\drivers\down\102573531.exe
C:\_OTMoveIt\MovedFiles\[u]0[/u]8142008_180501\WINDOWS\system32\drivers\down\102585562.exe
C:\_OTMoveIt\MovedFiles\[u]0[/u]8142008_180501\WINDOWS\system32\drivers\down\1026000.exe
C:\_OTMoveIt\MovedFiles\[u]0[/u]8142008_180501\WINDOWS\system32\drivers\down\102633328.exe
C:\_OTMoveIt\MovedFiles\[u]0[/u]8142008_180501\WINDOWS\system32\drivers\down\102639203.exe
C:\_OTMoveIt\MovedFiles\[u]0[/u]8142008_180501\WINDOWS\system32\drivers\down\102659937.exe
C:\_OTMoveIt\MovedFiles\[u]0[/u]8142008_180501\WINDOWS\system32\drivers\down\102682906.exe
C:\_OTMoveIt\MovedFiles\[u]0[/u]8142008_180501\WINDOWS\system32\drivers\down\102692109.exe
C:\_OTMoveIt\MovedFiles\[u]0[/u]8142008_180501\WINDOWS\system32\drivers\down\102812406.exe
C:\_OTMoveIt\MovedFiles\[u]0[/u]8142008_180501\WINDOWS\system32\drivers\down\102821687.exe
C:\_OTMoveIt\MovedFiles\[u]0[/u]8142008_180501\WINDOWS\system32\drivers\down\102824031.exe
C:\_OTMoveIt\MovedFiles\[u]0[/u]8142008_180501\WINDOWS\system32\drivers\down\102858125.exe
C:\_OTMoveIt\MovedFiles\[u]0[/u]8142008_180501\WINDOWS\system32\drivers\down\102867203.exe
C:\_OTMoveIt\MovedFiles\[u]0[/u]8142008_180501\WINDOWS\system32\drivers\down\102869906.exe
C:\_OTMoveIt\MovedFiles\[u]0[/u]8142008_180501\WINDOWS\system32\drivers\down\102881968.exe
C:\_OTMoveIt\MovedFiles\[u]0[/u]8142008_180501\WINDOWS\system32\drivers\down\102893375.exe
C:\_OTMoveIt\MovedFiles\[u]0[/u]8142008_180501\WINDOWS\system32\drivers\down\1030484.exe
C:\_OTMoveIt\MovedFiles\[u]0[/u]8142008_180501\WINDOWS\system32\drivers\down\103225359.exe
C:\_OTMoveIt\MovedFiles\[u]0[/u]8142008_180501\WINDOWS\system32\drivers\down\103226843.exe
C:\_OTMoveIt\MovedFiles\[u]0[/u]8142008_180501\WINDOWS\system32\drivers\down\103228937.exe
C:\_OTMoveIt\MovedFiles\[u]0[/u]8142008_180501\WINDOWS\system32\drivers\down\1033843.exe
C:\_OTMoveIt\MovedFiles\[u]0[/u]8142008_180501\WINDOWS\system32\drivers\down\104021968.exe
C:\_OTMoveIt\MovedFiles\[u]0[/u]8142008_180501\WINDOWS\system32\drivers\down\104028234.exe
C:\_OTMoveIt\MovedFiles\[u]0[/u]8142008_180501\WINDOWS\system32\drivers\down\104091640.exe
C:\_OTMoveIt\MovedFiles\[u]0[/u]8142008_180501\WINDOWS\system32\drivers\down\104096000.exe
C:\_OTMoveIt\MovedFiles\[u]0[/u]8142008_180501\WINDOWS\system32\drivers\down\104096640.exe
C:\_OTMoveIt\MovedFiles\[u]0[/u]8142008_180501\WINDOWS\system32\drivers\down\104097046.exe
C:\_OTMoveIt\MovedFiles\[u]0[/u]8142008_180501\WINDOWS\system32\drivers\down\104097281.exe
C:\_OTMoveIt\MovedFiles\[u]0[/u]8142008_180501\WINDOWS\system32\drivers\down\104099015.exe
C:\_OTMoveIt\MovedFiles\[u]0[/u]8142008_180501\WINDOWS\system32\drivers\down\104164171.exe
C:\_OTMoveIt\MovedFiles\[u]0[/u]8142008_180501\WINDOWS\system32\drivers\down\104625.exe
C:\_OTMoveIt\MovedFiles\[u]0[/u]8142008_180501\WINDOWS\system32\drivers\down\104707093.exe
C:\_OTMoveIt\MovedFiles\[u]0[/u]8142008_180501\WINDOWS\system32\drivers\down\104707359.exe
C:\_OTMoveIt\MovedFiles\[u]0[/u]8142008_180501\WINDOWS\system32\drivers\down\104708890.exe
C:\_OTMoveIt\MovedFiles\[u]0[/u]8142008_180501\WINDOWS\system32\drivers\down\104715171.exe
C:\_OTMoveIt\MovedFiles\[u]0[/u]8142008_180501\WINDOWS\system32\drivers\down\104715468.exe
C:\_OTMoveIt\MovedFiles\[u]0[/u]8142008_180501\WINDOWS\system32\drivers\down\104718765.exe
C:\_OTMoveIt\MovedFiles\[u]0[/u]8142008_180501\WINDOWS\system32\drivers\down\104728250.exe
C:\_OTMoveIt\MovedFiles\[u]0[/u]8142008_180501\WINDOWS\system32\drivers\down\104731625.exe
C:\_OTMoveIt\MovedFiles\[u]0[/u]8142008_180501\WINDOWS\system32\drivers\down\104737187.exe
C:\_OTMoveIt\MovedFiles\[u]0[/u]8142008_180501\WINDOWS\system32\drivers\down\104843218.exe
C:\_OTMoveIt\MovedFiles\[u]0[/u]8142008_180501\WINDOWS\system32\drivers\down\104844546.exe
C:\_OTMoveIt\MovedFiles\[u]0[/u]8142008_180501\WINDOWS\system32\drivers\down\104847484.exe
C:\_OTMoveIt\MovedFiles\[u]0[/u]8142008_180501\WINDOWS\system32\drivers\down\104852187.exe
C:\_OTMoveIt\MovedFiles\[u]0[/u]8142008_180501\WINDOWS\system32\drivers\down\104854562.exe
C:\_OTMoveIt\MovedFiles\[u]0[/u]8142008_180501\WINDOWS\system32\drivers\down\104863609.exe
C:\_OTMoveIt\MovedFiles\[u]0[/u]8142008_180501\WINDOWS\system32\drivers\down\104865453.exe
C:\_OTMoveIt\MovedFiles\[u]0[/u]8142008_180501\WINDOWS\system32\drivers\down\104866093.exe
C:\_OTMoveIt\MovedFiles\[u]0[/u]8142008_180501\WINDOWS\system32\drivers\down\104868718.exe
C:\_OTMoveIt\MovedFiles\[u]0[/u]8142008_180501\WINDOWS\system32\drivers\down\104871468.exe
C:\_OTMoveIt\MovedFiles\[u]0[/u]8142008_180501\WINDOWS\system32\drivers\down\104873390.exe
C:\_OTMoveIt\MovedFiles\[u]0[/u]8142008_180501\WINDOWS\system32\drivers\down\104876203.exe
C:\_OTMoveIt\MovedFiles\[u]0[/u]8142008_180501\WINDOWS\system32\drivers\down\104878781.exe
C:\_OTMoveIt\MovedFiles\[u]0[/u]8142008_180501\WINDOWS\system32\drivers\down\104885531.exe
C:\_OTMoveIt\MovedFiles\[u]0[/u]8142008_180501\WINDOWS\system32\drivers\down\104885984.exe
C:\_OTMoveIt\MovedFiles\[u]0[/u]8142008_180501\WINDOWS\system32\drivers\down\104887125.exe
C:\_OTMoveIt\MovedFiles\[u]0[/u]8142008_180501\WINDOWS\system32\drivers\down\104890187.exe
C:\_OTMoveIt\MovedFiles\[u]0[/u]8142008_180501\WINDOWS\system32\drivers\down\104892015.exe
C:\_OTMoveIt\MovedFiles\[u]0[/u]8142008_180501\WINDOWS\system32\drivers\down\104893671.exe
C:\_OTMoveIt\MovedFiles\[u]0[/u]8142008_180501\WINDOWS\system32\drivers\down\104896453.exe
C:\_OTMoveIt\MovedFiles\[u]0[/u]8142008_180501\WINDOWS\system32\drivers\down\104897328.exe
C:\_OTMoveIt\MovedFiles\[u]0[/u]8142008_180501\WINDOWS\system32\drivers\down\1050093.exe
C:\_OTMoveIt\MovedFiles\[u]0[/u]8142008_180501\WINDOWS\system32\drivers\down\105055687.exe
C:\_OTMoveIt\MovedFiles\[u]0[/u]8142008_180501\WINDOWS\system32\drivers\down\105056671.exe
C:\_OTMoveIt\MovedFiles\[u]0[/u]8142008_180501\WINDOWS\system32\drivers\down\105061406.exe
C:\_OTMoveIt\MovedFiles\[u]0[/u]8142008_180501\WINDOWS\system32\drivers\down\105062234.exe
C:\_OTMoveIt\MovedFiles\[u]0[/u]8142008_180501\WINDOWS\system32\drivers\down\105065796.exe
C:\_OTMoveIt\MovedFiles\[u]0[/u]8142008_180501\WINDOWS\system32\drivers\down\105071296.exe
C:\_OTMoveIt\MovedFiles\[u]0[/u]8142008_180501\WINDOWS\system32\drivers\down\105073656.exe
C:\_OTMoveIt\MovedFiles\[u]0[/u]8142008_180501\WINDOWS\system32\drivers\down\105076000.exe
C:\_OTMoveIt\MovedFiles\[u]0[/u]8142008_180501\WINDOWS\system32\drivers\down\105077515.exe
C:\_OTMoveIt\MovedFiles\[u]0[/u]8142008_180501\WINDOWS\system32\drivers\down\105084343.exe
C:\_OTMoveIt\MovedFiles\[u]0[/u]8142008_180501\WINDOWS\system32\drivers\down\105101234.exe
C:\_OTMoveIt\MovedFiles\[u]0[/u]8142008_180501\WINDOWS\system32\drivers\down\105102734.exe
C:\_OTMoveIt\MovedFiles\[u]0[/u]8142008_180501\WINDOWS\system32\drivers\down\105106031.exe
C:\_OTMoveIt\MovedFiles\[u]0[/u]8142008_180501\WINDOWS\system32\drivers\down\105107703.exe
C:\_OTMoveIt\MovedFiles\[u]0[/u]8142008_180501\WINDOWS\system32\drivers\down\105108265.exe
C:\_OTMoveIt\MovedFiles\[u]0[/u]8142008_180501\WINDOWS\system32\drivers\down\105110062.exe
C:\_OTMoveIt\MovedFiles\[u]0[/u]8142008_180501\WINDOWS\system32\drivers\down\105112203.exe
C:\_OTMoveIt\MovedFiles\[u]0[/u]8142008_180501\WINDOWS\system32\drivers\down\105115609.exe
C:\_OTMoveIt\MovedFiles\[u]0[/u]8142008_180501\WINDOWS\system32\drivers\down\105119812.exe
C:\_OTMoveIt\MovedFiles\[u]0[/u]8142008_180501\WINDOWS\system32\drivers\down\105127156.exe
C:\_OTMoveIt\MovedFiles\[u]0[/u]8142008_180501\WINDOWS\system32\drivers\down\105130609.exe
C:\_OTMoveIt\MovedFiles\[u]0[/u]8142008_180501\WINDOWS\system32\drivers\down\105134250.exe
C:\_OTMoveIt\MovedFiles\[u]0[/u]8142008_180501\WINDOWS\system32\drivers\down\105138828.exe
C:\_OTMoveIt\MovedFiles\[u]0[/u]8142008_180501\WINDOWS\system32\drivers\down\105143937.exe
C:\_OTMoveIt\MovedFiles\[u]0[/u]8142008_180501\WINDOWS\system32\drivers\down\105151265.exe
C:\_OTMoveIt\MovedFiles\[u]0[/u]8142008_180501\WINDOWS\system32\drivers\down\106151828.exe
C:\_OTMoveIt\MovedFiles\[u]0[/u]8142008_180501\WINDOWS\system32\drivers\down\106155140.exe
C:\_OTMoveIt\MovedFiles\[u]0[/u]8142008_180501\WINDOWS\system32\drivers\down\106158015.exe
C:\_OTMoveIt\MovedFiles\[u]0[/u]8142008_180501\WINDOWS\system32\drivers\down\106159609.exe
C:\_OTMoveIt\MovedFiles\[u]0[/u]8142008_180501\WINDOWS\system32\drivers\down\106160359.exe
C:\_OTMoveIt\MovedFiles\[u]0[/u]8142008_180501\WINDOWS\system32\drivers\down\1065171.exe
C:\_OTMoveIt\MovedFiles\[u]0[/u]8142008_180501\WINDOWS\system32\drivers\down\106545703.exe
C:\_OTMoveIt\MovedFiles\[u]0[/u]8142008_180501\WINDOWS\system32\drivers\down\106554937.exe
C:\_OTMoveIt\MovedFiles\[u]0[/u]8142008_180501\WINDOWS\system32\drivers\down\106557734.exe
C:\_OTMoveIt\MovedFiles\[u]0[/u]8142008_180501\WINDOWS\system32\drivers\down\106579546.exe
C:\_OTMoveIt\MovedFiles\[u]0[/u]8142008_180501\WINDOWS\system32\drivers\down\1066781.exe
C:\_OTMoveIt\MovedFiles\[u]0[/u]8142008_180501\WINDOWS\system32\drivers\down\1067312.exe
C:\_OTMoveIt\MovedFiles\[u]0[/u]8142008_180501\WINDOWS\system32\drivers\down\106831234.exe
C:\_OTMoveIt\MovedFiles\[u]0[/u]8142008_180501\WINDOWS\system32\drivers\down\106906.exe
C:\_OTMoveIt\MovedFiles\[u]0[/u]8142008_180501\WINDOWS\system32\drivers\down\1072718.exe
C:\_OTMoveIt\MovedFiles\[u]0[/u]8142008_180501\WINDOWS\system32\drivers\down\107312.exe
C:\_OTMoveIt\MovedFiles\[u]0[/u]8142008_180501\WINDOWS\system32\drivers\down\1075781.exe
C:\_OTMoveIt\MovedFiles\[u]0[/u]8142008_180501\WINDOWS\system32\drivers\down\107713140.exe
C:\_OTMoveIt\MovedFiles\[u]0[/u]8142008_180501\WINDOWS\system32\drivers\down\107718000.exe
C:\_OTMoveIt\MovedFiles\[u]0[/u]8142008_180501\WINDOWS\system32\drivers\down\107742703.exe
C:\_OTMoveIt\MovedFiles\[u]0[/u]8142008_180501\WINDOWS\system32\drivers\down\107750046.exe
C:\_OTMoveIt\MovedFiles\[u]0[/u]8142008_180501\WINDOWS\system32\drivers\down\107751296.exe
C:\_OTMoveIt\MovedFiles\[u]0[/u]8142008_180501\WINDOWS\system32\drivers\down\1083296.exe
C:\_OTMoveIt\MovedFiles\[u]0[/u]8142008_180501\WINDOWS\system32\drivers\down\108486796.exe
C:\_OTMoveIt\MovedFiles\[u]0[/u]8142008_180501\WINDOWS\system32\drivers\down\108487656.exe
C:\_OTMoveIt\MovedFiles\[u]0[/u]8142008_180501\WINDOWS\system32\drivers\down\108494031.exe
C:\_OTMoveIt\MovedFiles\[u]0[/u]8142008_180501\WINDOWS\system32\drivers\down\108521875.exe
C:\_OTMoveIt\MovedFiles\[u]0[/u]8142008_180501\WINDOWS\system32\drivers\down\108608234.exe
C:\_OTMoveIt\MovedFiles\[u]0[/u]8142008_180501\WINDOWS\system32\drivers\down\108608921.exe
C:\_OTMoveIt\MovedFiles\[u]0[/u]8142008_180501\WINDOWS\system32\drivers\down\108611609.exe
C:\_OTMoveIt\MovedFiles\[u]0[/u]8142008_180501\WINDOWS\system32\drivers\down\108614234.exe
C:\_OTMoveIt\MovedFiles\[u]0[/u]8142008_180501\WINDOWS\system32\drivers\down\108625843.exe
C:\_OTMoveIt\MovedFiles\[u]0[/u]8142008_180501\WINDOWS\system32\drivers\down\108632593.exe
C:\_OTMoveIt\MovedFiles\[u]0[/u]8142008_180501\WINDOWS\system32\drivers\down\108635687.exe
C:\_OTMoveIt\MovedFiles\[u]0[/u]8142008_180501\WINDOWS\system32\drivers\down\108638671.exe
C:\_OTMoveIt\MovedFiles\[u]0[/u]8142008_180501\WINDOWS\system32\drivers\down\108723187.exe
C:\_OTMoveIt\MovedFiles\[u]0[/u]8142008_180501\WINDOWS\system32\drivers\down\108724484.exe
C:\_OTMoveIt\MovedFiles\[u]0[/u]8142008_180501\WINDOWS\system32\drivers\down\108729921.exe
C:\_OTMoveIt\MovedFiles\[u]0[/u]8142008_180501\WINDOWS\system32\drivers\down\108731421.exe
C:\_OTMoveIt\MovedFiles\[u]0[/u]8142008_180501\WINDOWS\system32\drivers\down\108732015.exe
C:\_OTMoveIt\MovedFiles\[u]0[/u]8142008_180501\WINDOWS\system32\drivers\down\108734796.exe
C:\_OTMoveIt\MovedFiles\[u]0[/u]8142008_180501\WINDOWS\system32\drivers\down\108755875.exe
C:\_OTMoveIt\MovedFiles\[u]0[/u]8142008_180501\WINDOWS\system32\drivers\down\108756781.exe
C:\_OTMoveIt\MovedFiles\[u]0[/u]8142008_180501\WINDOWS\system32\drivers\down\108760843.exe
C:\_OTMoveIt\MovedFiles\[u]0[/u]8142008_180501\WINDOWS\system32\drivers\down\108761703.exe
C:\_OTMoveIt\MovedFiles\[u]0[/u]8142008_180501\WINDOWS\system32\drivers\down\108761734.exe
C:\_OTMoveIt\MovedFiles\[u]0[/u]8142008_180501\WINDOWS\system32\drivers\down\108762265.exe
C:\_OTMoveIt\MovedFiles\[u]0[/u]8142008_180501\WINDOWS\system32\drivers\down\1087656.exe
C:\_OTMoveIt\MovedFiles\[u]0[/u]8142008_180501\WINDOWS\system32\drivers\down\108776000.exe
C:\_OTMoveIt\MovedFiles\[u]0[/u]8142008_180501\WINDOWS\system32\drivers\down\108776609.exe
C:\_OTMoveIt\MovedFiles\[u]0[/u]8142008_180501\WINDOWS\system32\drivers\down\108778781.exe
C:\_OTMoveIt\MovedFiles\[u]0[/u]8142008_180501\WINDOWS\system32\drivers\down\108779953.exe
C:\_OTMoveIt\MovedFiles\[u]0[/u]8142008_180501\WINDOWS\system32\drivers\down\108782234.exe
C:\_OTMoveIt\MovedFiles\[u]0[/u]8142008_180501\WINDOWS\system32\drivers\down\108782500.exe
C:\_OTMoveIt\MovedFiles\[u]0[/u]8142008_180501\WINDOWS\system32\drivers\down\108784281.exe
C:\_OTMoveIt\MovedFiles\[u]0[/u]8142008_180501\WINDOWS\system32\drivers\down\108787828.exe
C:\_OTMoveIt\MovedFiles\[u]0[/u]8142008_180501\WINDOWS\system32\drivers\down\108788406.exe
C:\_OTMoveIt\MovedFiles\[u]0[/u]8142008_180501\WINDOWS\system32\drivers\down\108790593.exe
C:\_OTMoveIt\MovedFiles\[u]0[/u]8142008_180501\WINDOWS\system32\drivers\down\108792921.exe
C:\_OTMoveIt\MovedFiles\[u]0[/u]8142008_180501\WINDOWS\system32\drivers\down\108796468.exe
C:\_OTMoveIt\MovedFiles\[u]0[/u]8142008_180501\WINDOWS\system32\drivers\down\108804765.exe
C:\_OTMoveIt\MovedFiles\[u]0[/u]8142008_180501\WINDOWS\system32\drivers\down\108808718.exe
C:\_OTMoveIt\MovedFiles\[u]0[/u]8142008_180501\WINDOWS\system32\drivers\down\108810937.exe
C:\_OTMoveIt\MovedFiles\[u]0[/u]8142008_180501\WINDOWS\system32\drivers\down\108811953.exe
C:\_OTMoveIt\MovedFiles\[u]0[/u]8142008_180501\WINDOWS\system32\drivers\down\108812562.exe
C:\_OTMoveIt\MovedFiles\[u]0[/u]8142008_180501\WINDOWS\system32\drivers\down\108813843.exe
C:\_OTMoveIt\MovedFiles\[u]0[/u]8142008_180501\WINDOWS\system32\drivers\down\108817828.exe
C:\_OTMoveIt\MovedFiles\[u]0[/u]8142008_180501\WINDOWS\system32\drivers\down\108826546.exe
C:\_OTMoveIt\MovedFiles\[u]0[/u]8142008_180501\WINDOWS\system32\drivers\down\1089281.exe
C:\_OTMoveIt\MovedFiles\[u]0[/u]8142008_180501\WINDOWS\system32\drivers\down\108932437.exe
C:\_OTMoveIt\MovedFiles\[u]0[/u]8142008_180501\WINDOWS\system32\drivers\down\108933859.exe
C:\_OTMoveIt\MovedFiles\[u]0[/u]8142008_180501\WINDOWS\system32\drivers\down\108936765.exe
C:\_OTMoveIt\MovedFiles\[u]0[/u]8142008_180501\WINDOWS\system32\drivers\down\108955515.exe
C:\_OTMoveIt\MovedFiles\[u]0[/u]8142008_180501\WINDOWS\system32\drivers\down\108991390.exe
C:\_OTMoveIt\MovedFiles\[u]0[/u]8142008_180501\WINDOWS\system32\drivers\down\109187.exe
C:\_OTMoveIt\MovedFiles\[u]0[/u]8142008_180501\WINDOWS\system32\drivers\down\109195281.exe
C:\_OTMoveIt\MovedFiles\[u]0[/u]8142008_180501\WINDOWS\system32\drivers\down\1092156.exe
C:\_OTMoveIt\MovedFiles\[u]0[/u]8142008_180501\WINDOWS\system32\drivers\down\109218921.exe
C:\_OTMoveIt\MovedFiles\[u]0[/u]8142008_180501\WINDOWS\system32\drivers\down\109220187.exe
C:\_OTMoveIt\MovedFiles\[u]0[/u]8142008_180501\WINDOWS\system32\drivers\down\109222812.exe
C:\_OTMoveIt\MovedFiles\[u]0[/u]8142008_180501\WINDOWS\system32\drivers\down\109240015.exe
C:\_OTMoveIt\MovedFiles\[u]0[/u]8142008_180501\WINDOWS\system32\drivers\down\109243046.exe
C:\_OTMoveIt\MovedFiles\[u]0[/u]8142008_180501\WINDOWS\system32\drivers\down\109244734.exe
C:\_OTMoveIt\MovedFiles\[u]0[/u]8142008_180501\WINDOWS\system32\drivers\down\109245984.exe
C:\_OTMoveIt\MovedFiles\[u]0[/u]8142008_180501\WINDOWS\system32\drivers\down\109249000.exe
C:\_OTMoveIt\MovedFiles\[u]0[/u]8142008_180501\WINDOWS\system32\drivers\down\109249671.exe
C:\_OTMoveIt\MovedFiles\[u]0[/u]8142008_180501\WINDOWS\system32\drivers\down\109256015.exe
C:\_OTMoveIt\MovedFiles\[u]0[/u]8142008_180501\WINDOWS\system32\drivers\down\109258453.exe
C:\_OTMoveIt\MovedFiles\[u]0[/u]8142008_180501\WINDOWS\system32\drivers\down\109259484.exe
C:\_OTMoveIt\MovedFiles\[u]0[/u]8142008_180501\WINDOWS\system32\drivers\down\109263187.exe
C:\_OTMoveIt\MovedFiles\[u]0[/u]8142008_180501\WINDOWS\system32\drivers\down\109263734.exe
C:\_OTMoveIt\MovedFiles\[u]0[/u]8142008_180501\WINDOWS\system32\drivers\down\109267468.exe
C:\_OTMoveIt\MovedFiles\[u]0[/u]8142008_180501\WINDOWS\system32\drivers\down\1093812.exe
C:\_OTMoveIt\MovedFiles\[u]0[/u]8142008_180501\WINDOWS\system32\drivers\down\1095531.exe
C:\_OTMoveIt\MovedFiles\[u]0[/u]8142008_180501\WINDOWS\system32\drivers\down\109590828.exe
C:\_OTMoveIt\MovedFiles\[u]0[/u]8142008_180501\WINDOWS\system32\drivers\down\109591921.exe
C:\_OTMoveIt\MovedFiles\[u]0[/u]8142008_180501\WINDOWS\system32\drivers\down\109593406.exe
C:\_OTMoveIt\MovedFiles\[u]0[/u]8142008_180501\WINDOWS\system32\drivers\down\109614718.exe
C:\_OTMoveIt\MovedFiles\[u]0[/u]8142008_180501\WINDOWS\system32\drivers\down\109617765.exe
C:\_OTMoveIt\MovedFiles\[u]0[/u]8142008_180501\WINDOWS\system32\drivers\down\109619218.exe
C:\_OTMoveIt\MovedFiles\[u]0[/u]8142008_180501\WINDOWS\system32\drivers\down\109626218.exe
C:\_OTMoveIt\MovedFiles\[u]0[/u]8142008_180501\WINDOWS\system32\drivers\down\109630656.exe
C:\_OTMoveIt\MovedFiles\[u]0[/u]8142008_180501\WINDOWS\system32\drivers\down\109636531.exe
C:\_OTMoveIt\MovedFiles\[u]0[/u]8142008_180501\WINDOWS\system32\drivers\down\109638953.exe
C:\_OTMoveIt\MovedFiles\[u]0[/u]8142008_180501\WINDOWS\system32\drivers\down\109639906.exe
C:\_OTMoveIt\MovedFiles\[u]0[/u]8142008_180501\WINDOWS\system32\drivers\down\109641093.exe
C:\_OTMoveIt\MovedFiles\[u]0[/u]8142008_180501\WINDOWS\system32\drivers\down\109641859.exe
C:\_OTMoveIt\MovedFiles\[u]0[/u]8142008_180501\WINDOWS\system32\drivers\down\109643421.exe
C:\_OTMoveIt\MovedFiles\[u]0[/u]8142008_180501\WINDOWS\system32\drivers\down\1098171.exe
C:\_OTMoveIt\MovedFiles\[u]0[/u]8142008_180501\WINDOWS\system32\drivers\down\1098765.exe
C:\_OTMoveIt\MovedFiles\[u]0[/u]8142008_180501\WINDOWS\system32\drivers\down\109900578.exe
C:\_OTMoveIt\MovedFiles\[u]0[/u]8142008_180501\WINDOWS\system32\drivers\down\109901343.exe
C:\_OTMoveIt\MovedFiles\[u]0[/u]8142008_180501\WINDOWS\system32\drivers\down\109918125.exe
C:\_OTMoveIt\MovedFiles\[u]0[/u]8142008_180501\WINDOWS\system32\drivers\down\109954968.exe
C:\_OTMoveIt\MovedFiles\[u]0[/u]8142008_180501\WINDOWS\system32\drivers\down\109958015.exe
C:\_OTMoveIt\MovedFiles\[u]0[/u]8142008_180501\WINDOWS\system32\drivers\down\109960375.exe
C:\_OTMoveIt\MovedFiles\[u]0[/u]8142008_180501\WINDOWS\system32\drivers\down\109962250.exe
C:\_OTMoveIt\MovedFiles\[u]0[/u]8142008_180501\WINDOWS\system32\drivers\down\109964156.exe
C:\_OTMoveIt\MovedFiles\[u]0[/u]8142008_180501\WINDOWS\system32\drivers\down\109970890.exe
C:\_OTMoveIt\MovedFiles\[u]0[/u]8142008_180501\WINDOWS\system32\drivers\down\109971953.exe
C:\_OTMoveIt\MovedFiles\[u]0[/u]8142008_180501\WINDOWS\system32\drivers\down\109972468.exe
C:\_OTMoveIt\MovedFiles\[u]0[/u]8142008_180501\WINDOWS\system32\drivers\down\109974562.exe
C:\_OTMoveIt\MovedFiles\[u]0[/u]8142008_180501\WINDOWS\system32\drivers\down\109980140.exe
C:\_OTMoveIt\MovedFiles\[u]0[/u]8142008_180501\WINDOWS\system32\drivers\down\109996218.exe
C:\_OTMoveIt\MovedFiles\[u]0[/u]8142008_180501\WINDOWS\system32\drivers\down\110000000.exe
C:\_OTMoveIt\MovedFiles\[u]0[/u]8142008_180501\WINDOWS\system32\drivers\down\110004718.exe
C:\_OTMoveIt\MovedFiles\[u]0[/u]8142008_180501\WINDOWS\system32\drivers\down\110006546.exe
C:\_OTMoveIt\MovedFiles\[u]0[/u]8142008_180501\WINDOWS\system32\drivers\down\110007546.exe
C:\_OTMoveIt\MovedFiles\[u]0[/u]8142008_180501\WINDOWS\system32\drivers\down\110165562.exe
C:\_OTMoveIt\MovedFiles\[u]0[/u]8142008_180501\WINDOWS\system32\drivers\down\110169437.exe
C:\_OTMoveIt\MovedFiles\[u]0[/u]8142008_180501\WINDOWS\system32\drivers\down\110171750.exe
C:\_OTMoveIt\MovedFiles\[u]0[/u]8142008_180501\WINDOWS\system32\drivers\down\110250.exe
C:\_OTMoveIt\MovedFiles\[u]0[/u]8142008_180501\WINDOWS\system32\drivers\down\110280703.exe
C:\_OTMoveIt\MovedFiles\[u]0[/u]8142008_180501\WINDOWS\system32\drivers\down\110292343.exe
C:\_OTMoveIt\MovedFiles\[u]0[/u]8142008_180501\WINDOWS\system32\drivers\down\110296406.exe
C:\_OTMoveIt\MovedFiles\[u]0[/u]8142008_180501\WINDOWS\system32\drivers\down\110306109.exe
C:\_OTMoveIt\MovedFiles\[u]0[/u]8142008_180501\WINDOWS\system32\drivers\down\110311781.exe
C:\_OTMoveIt\MovedFiles\[u]0[/u]8142008_180501\WINDOWS\system32\drivers\down\110317765.exe
C:\_OTMoveIt\MovedFiles\[u]0[/u]8142008_180501\WINDOWS\system32\drivers\down\110321703.exe
C:\_OTMoveIt\MovedFiles\[u]0[/u]8142008_180501\WINDOWS\system32\drivers\down\110427375.exe
C:\_OTMoveIt\MovedFiles\[u]0[/u]8142008_180501\WINDOWS\system32\drivers\down\110443843.exe
C:\_OTMoveIt\MovedFiles\[u]0[/u]8142008_180501\WINDOWS\system32\drivers\down\110444953.exe
C:\_OTMoveIt\MovedFiles\[u]0[/u]8142008_180501\WINDOWS\system32\drivers\down\110447250.exe
C:\_OTMoveIt\MovedFiles\[u]0[/u]8142008_180501\WINDOWS\system32\drivers\down\110456000.exe
C:\_OTMoveIt\MovedFiles\[u]0[/u]8142008_180501\WINDOWS\system32\drivers\down\110466875.exe
C:\_OTMoveIt\MovedFiles\[u]0[/u]8142008_180501\WINDOWS\system32\drivers\down\110507625.exe
C:\_OTMoveIt\MovedFiles\[u]0[/u]8142008_180501\WINDOWS\system32\drivers\down\110510046.exe
C:\_OTMoveIt\MovedFiles\[u]0[/u]8142008_180501\WINDOWS\system32\drivers\down\110511593.exe
C:\_OTMoveIt\MovedFiles\[u]0[/u]8142008_180501\WINDOWS\system32\drivers\down\110514906.exe
C:\_OTMoveIt\MovedFiles\[u]0[/u]8142008_180501\WINDOWS\system32\drivers\down\110517578.exe
C:\_OTMoveIt\MovedFiles\[u]0[/u]8142008_180501\WINDOWS\system32\drivers\down\110518218.exe
C:\_OTMoveIt\MovedFiles\[u]0[/u]8142008_180501\WINDOWS\system32\drivers\down\110522734.exe
C:\_OTMoveIt\MovedFiles\[u]0[/u]8142008_180501\WINDOWS\system32\drivers\down\110524953.exe
C:\_OTMoveIt\MovedFiles\[u]0[/u]8142008_180501\WINDOWS\system32\drivers\down\110526062.exe
C:\_OTMoveIt\MovedFiles\[u]0[/u]8142008_180501\WINDOWS\system32\drivers\down\110527187.exe
C:\_OTMoveIt\MovedFiles\[u]0[/u]8142008_180501\WINDOWS\system32\drivers\down\110529250.exe
C:\_OTMoveIt\MovedFiles\[u]0[/u]8142008_180501\WINDOWS\system32\drivers\down\110657093.exe
C:\_OTMoveIt\MovedFiles\[u]0[/u]8142008_180501\WINDOWS\system32\drivers\down\11067531.exe
C:\_OTMoveIt\MovedFiles\[u]0[/u]8142008_180501\WINDOWS\system32\drivers\down\110675468.exe
C:\_OTMoveIt\MovedFiles\[u]0[/u]8142008_180501\WINDOWS\system32\drivers\down\110676671.exe
C:\_OTMoveIt\MovedFiles\[u]0[/u]8142008_180501\WINDOWS\system32\drivers\down\110812.exe
C:\_OTMoveIt\MovedFiles\[u]0[/u]8142008_180501\WINDOWS\system32\drivers\down\110821765.exe
C:\_OTMoveIt\MovedFiles\[u]0[/u]8142008_180501\WINDOWS\system32\drivers\down\110822750.exe
C:\_OTMoveIt\MovedFiles\[u]0[/u]8142008_180501\WINDOWS\system32\drivers\down\110825062.exe
C:\_OTMoveIt\MovedFiles\[u]0[/u]8142008_180501\WINDOWS\system32\drivers\down\110826468.exe
C:\_OTMoveIt\MovedFiles\[u]0[/u]8142008_180501\WINDOWS\system32\drivers\down\110828453.exe
C:\_OTMoveIt\MovedFiles\[u]0[/u]8142008_180501\WINDOWS\system32\drivers\down\110830281.exe
C:\_OTMoveIt\MovedFiles\[u]0[/u]8142008_180501\WINDOWS\system32\drivers\down\110830562.exe
C:\_OTMoveIt\MovedFiles\[u]0[/u]8142008_180501\WINDOWS\system32\drivers\down\110951484.exe
C:\_OTMoveIt\MovedFiles\[u]0[/u]8142008_180501\WINDOWS\system32\drivers\down\110955515.exe
C:\_OTMoveIt\MovedFiles\[u]0[/u]8142008_180501\WINDOWS\system32\drivers\down\110965687.exe
C:\_OTMoveIt\MovedFiles\[u]0[/u]8142008_180501\WINDOWS\system32\drivers\down\111515.exe
C:\_OTMoveIt\MovedFiles\[u]0[/u]8142008_180501\WINDOWS\system32\drivers\down\112046.exe
C:\_OTMoveIt\MovedFiles\[u]0[/u]8142008_180501\WINDOWS\system32\drivers\down\112107093.exe
C:\_OTMoveIt\MovedFiles\[u]0[/u]8142008_180501\WINDOWS\system32\drivers\down\112125.exe
C:\_OTMoveIt\MovedFiles\[u]0[/u]8142008_180501\WINDOWS\system32\drivers\down\112169734.exe
C:\_OTMoveIt\MovedFiles\[u]0[/u]8142008_180501\WINDOWS\system32\drivers\down\112173968.exe
C:\_OTMoveIt\MovedFiles\[u]0[/u]8142008_180501\WINDOWS\system32\drivers\down\112175218.exe
C:\_OTMoveIt\MovedFiles\[u]0[/u]8142008_180501\WINDOWS\system32\drivers\down\112177984.exe
C:\_OTMoveIt\MovedFiles\[u]0[/u]8142008_180501\WINDOWS\system32\drivers\down\112202484.exe
C:\_OTMoveIt\MovedFiles\[u]0[/u]8142008_180501\WINDOWS\system32\drivers\down\112203078.exe
C:\_OTMoveIt\MovedFiles\[u]0[/u]8142008_180501\WINDOWS\system32\drivers\down\112204125.exe
C:\_OTMoveIt\MovedFiles\[u]0[/u]8142008_180501\WINDOWS\system32\drivers\down\112206796.exe
C:\_OTMoveIt\MovedFiles\[u]0[/u]8142008_180501\WINDOWS\system32\drivers\down\112209234.exe
C:\_OTMoveIt\MovedFiles\[u]0[/u]8142008_180501\WINDOWS\system32\drivers\down\112209671.exe
C:\_OTMoveIt\MovedFiles\[u]0[/u]8142008_180501\WINDOWS\system32\drivers\down\112210468.exe
C:\_OTMoveIt\MovedFiles\[u]0[/u]8142008_180501\WINDOWS\system32\drivers\down\112214015.exe
C:\_OTMoveIt\MovedFiles\[u]0[/u]8142008_180501\WINDOWS\system32\drivers\down\112215078.exe
C:\_OTMoveIt\MovedFiles\[u]0[/u]8142008_180501\WINDOWS\system32\drivers\down\112219921.exe
C:\_OTMoveIt\MovedFiles\[u]0[/u]8142008_180501\WINDOWS\system32\drivers\down\112221921.exe
C:\_OTMoveIt\MovedFiles\[u]0[/u]8142008_180501\WINDOWS\system32\drivers\down\112222140.exe
C:\_OTMoveIt\MovedFiles\[u]0[/u]8142008_180501\WINDOWS\system32\drivers\down\112224781.exe
C:\_OTMoveIt\MovedFiles\[u]0[/u]8142008_180501\WINDOWS\system32\drivers\down\112225812.exe
C:\_OTMoveIt\MovedFiles\[u]0[/u]8142008_180501\WINDOWS\system32\drivers\down\112226875.exe
C:\_OTMoveIt\MovedFiles\[u]0[/u]8142008_180501\WINDOWS\system32\drivers\down\112230359.exe
C:\_OTMoveIt\MovedFiles\[u]0[/u]8142008_180501\WINDOWS\system32\drivers\down\112233093.exe
C:\_OTMoveIt\MovedFiles\[u]0[/u]8142008_180501\WINDOWS\system32\drivers\down\112238468.exe
C:\_OTMoveIt\MovedFiles\[u]0[/u]8142008_180501\WINDOWS\system32\drivers\down\112249421.exe
C:\_OTMoveIt\MovedFiles\[u]0[/u]8142008_180501\WINDOWS\system32\drivers\down\112255109.exe
C:\_OTMoveIt\MovedFiles\[u]0[/u]8142008_180501\WINDOWS\system32\drivers\down\112257062.exe
C:\_OTMoveIt\MovedFiles\[u]0[/u]8142008_180501\WINDOWS\system32\drivers\down\112259062.exe
C:\_OTMoveIt\MovedFiles\[u]0[/u]8142008_180501\WINDOWS\system32\drivers\down\112261406.exe
C:\_OTMoveIt\MovedFiles\[u]0[/u]8142008_180501\WINDOWS\system32\drivers\down\112283375.exe
C:\_OTMoveIt\MovedFiles\[u]0[/u]8142008_180501\WINDOWS\system32\drivers\down\112286656.exe
C:\_OTMoveIt\MovedFiles\[u]0[/u]8142008_180501\WINDOWS\system32\drivers\down\112287265.exe
C:\_OTMoveIt\MovedFiles\[u]0[/u]8142008_180501\WINDOWS\system32\drivers\down\112290109.exe
C:\_OTMoveIt\MovedFiles\[u]0[/u]8142008_180501\WINDOWS\system32\drivers\down\112297375.exe
C:\_OTMoveIt\MovedFiles\[u]0[/u]8142008_180501\WINDOWS\system32\drivers\down\112328406.exe
C:\_OTMoveIt\MovedFiles\[u]0[/u]8142008_180501\WINDOWS\system32\drivers\down\112350796.exe
C:\_OTMoveIt\MovedFiles\[u]0[/u]8142008_180501\WINDOWS\system32\drivers\down\112359468.exe
C:\_OTMoveIt\MovedFiles\[u]0[/u]8142008_180501\WINDOWS\system32\drivers\down\112363718.exe
C:\_OTMoveIt\MovedFiles\[u]0[/u]8142008_180501\WINDOWS\system32\drivers\down\112371406.exe
C:\_OTMoveIt\MovedFiles\[u]0[/u]8142008_180501\WINDOWS\system32\drivers\down\112383984.exe
C:\_OTMoveIt\MovedFiles\[u]0[/u]8142008_180501\WINDOWS\system32\drivers\down\112392328.exe
C:\_OTMoveIt\MovedFiles\[u]0[/u]8142008_180501\WINDOWS\system32\drivers\down\112399000.exe
C:\_OTMoveIt\MovedFiles\[u]0[/u]8142008_180501\WINDOWS\system32\drivers\down\112432125.exe
C:\_OTMoveIt\MovedFiles\[u]0[/u]8142008_180501\WINDOWS\system32\drivers\down\112432968.exe
C:\_OTMoveIt\MovedFiles\[u]0[/u]8142008_180501\WINDOWS\system32\drivers\down\112437093.exe
C:\_OTMoveIt\MovedFiles\[u]0[/u]8142008_180501\WINDOWS\system32\drivers\down\112442250.exe
C:\_OTMoveIt\MovedFiles\[u]0[/u]8142008_180501\WINDOWS\system32\drivers\down\112445734.exe
C:\_OTMoveIt\MovedFiles\[u]0[/u]8142008_180501\WINDOWS\system32\drivers\down\112455093.exe
C:\_OTMoveIt\MovedFiles\[u]0[/u]8142008_180501\WINDOWS\system32\drivers\down\112469875.exe
C:\_OTMoveIt\MovedFiles\[u]0[/u]8142008_180501\WINDOWS\system32\drivers\down\112562.exe
C:\_OTMoveIt\MovedFiles\[u]0[/u]8142008_180501\WINDOWS\system32\drivers\down\112610375.exe
C:\_OTMoveIt\MovedFiles\[u]0[/u]8142008_180501\WINDOWS\system32\drivers\down\112622046.exe
C:\_OTMoveIt\MovedFiles\[u]0[/u]8142008_180501\WINDOWS\system32\drivers\down\112630781.exe
C:\_OTMoveIt\MovedFiles\[u]0[/u]8142008_180501\WINDOWS\system32\drivers\down\112652625.exe
C:\_OTMoveIt\MovedFiles\[u]0[/u]8142008_180501\WINDOWS\system32\drivers\down\112917671.exe
C:\_OTMoveIt\MovedFiles\[u]0[/u]8142008_180501\WINDOWS\system32\drivers\down\112925609.exe
C:\_OTMoveIt\MovedFiles\[u]0[/u]8142008_180501\WINDOWS\system32\drivers\down\112927093.exe
C:\_OTMoveIt\MovedFiles\[u]0[/u]8142008_180501\WINDOWS\system32\drivers\down\112952093.exe
C:\_OTMoveIt\MovedFiles\[u]0[/u]8142008_180501\WINDOWS\system32\drivers\down\112982796.exe
C:\_OTMoveIt\MovedFiles\[u]0[/u]8142008_180501\WINDOWS\system32\drivers\down\112985703.exe
C:\_OTMoveIt\MovedFiles\[u]0[/u]8142008_180501\WINDOWS\system32\drivers\down\112991687.exe
C:\_OTMoveIt\MovedFiles\[u]0[/u]8142008_180501\WINDOWS\system32\drivers\down\113029890.exe
C:\_OTMoveIt\MovedFiles\[u]0[/u]8142008_180501\WINDOWS\system32\drivers\down\113035468.exe
C:\_OTMoveIt\MovedFiles\[u]0[/u]8142008_180501\WINDOWS\system32\drivers\down\113038890.exe
C:\_OTMoveIt\MovedFiles\[u]0[/u]8142008_180501\WINDOWS\system32\drivers\down\113044421.exe
C:\_OTMoveIt\MovedFiles\[u]0[/u]8142008_180501\WINDOWS\system32\drivers\down\113047562.exe
C:\_OTMoveIt\MovedFiles\[u]0[/u]8142008_180501\WINDOWS\system32\drivers\down\113056750.exe
C:\_OTMoveIt\MovedFiles\[u]0[/u]8142008_180501\WINDOWS\system32\drivers\down\113059968.exe
C:\_OTMoveIt\MovedFiles\[u]0[/u]8142008_180501\WINDOWS\system32\drivers\down\113061328.exe
C:\_OTMoveIt\MovedFiles\[u]0[/u]8142008_180501\WINDOWS\system32\drivers\down\113062.exe
C:\_OTMoveIt\MovedFiles\[u]0[/u]8142008_180501\WINDOWS\system32\drivers\down\113063015.exe
C:\_OTMoveIt\MovedFiles\[u]0[/u]8142008_180501\WINDOWS\system32\drivers\down\113064328.exe
C:\_OTMoveIt\MovedFiles\[u]0[/u]8142008_180501\WINDOWS\system32\drivers\down\113066781.exe
C:\_OTMoveIt\MovedFiles\[u]0[/u]8142008_180501\WINDOWS\system32\drivers\down\113192156.exe
C:\_OTMoveIt\MovedFiles\[u]0[/u]8142008_180501\WINDOWS\system32\drivers\down\113193328.exe
C:\_OTMoveIt\MovedFiles\[u]0[/u]8142008_180501\WINDOWS\system32\drivers\down\113194718.exe
C:\_OTMoveIt\MovedFiles\[u]0[/u]8142008_180501\WINDOWS\system32\drivers\down\113250.exe
C:\_OTMoveIt\MovedFiles\[u]0[/u]8142008_180501\WINDOWS\system32\drivers\down\113277031.exe
C:\_OTMoveIt\MovedFiles\[u]0[/u]8142008_180501\WINDOWS\system32\drivers\down\113279187.exe
C:\_OTMoveIt\MovedFiles\[u]0[/u]8142008_180501\WINDOWS\system32\drivers\down\113280546.exe
C:\_OTMoveIt\MovedFiles\[u]0[/u]8142008_180501\WINDOWS\system32\drivers\down\113282031.exe
C:\_OTMoveIt\MovedFiles\[u]0[/u]8142008_180501\WINDOWS\system32\drivers\down\113284000.exe
C:\_OTMoveIt\MovedFiles\[u]0[/u]8142008_180501\WINDOWS\system32\drivers\down\113288562.exe
C:\_OTMoveIt\MovedFiles\[u]0[/u]8142008_180501\WINDOWS\system32\drivers\down\113291546.exe
C:\_OTMoveIt\MovedFiles\[u]0[/u]8142008_180501\WINDOWS\system32\drivers\down\113391734.exe
C:\_OTMoveIt\MovedFiles\[u]0[/u]8142008_180501\WINDOWS\system32\drivers\down\113391953.exe
C:\_OTMoveIt\MovedFiles\[u]0[/u]8142008_180501\WINDOWS\system32\drivers\down\113392140.exe
C:\_OTMoveIt\MovedFiles\[u]0[/u]8142008_180501\WINDOWS\system32\drivers\down\113393296.exe
C:\_OTMoveIt\MovedFiles\[u]0[/u]8142008_180501\WINDOWS\system32\drivers\down\113515.exe
C:\_OTMoveIt\MovedFiles\[u]0[/u]8142008_180501\WINDOWS\system32\drivers\down\113585546.exe
C:\_OTMoveIt\MovedFiles\[u]0[/u]8142008_180501\WINDOWS\system32\drivers\down\113591031.exe
C:\_OTMoveIt\MovedFiles\[u]0[/u]8142008_180501\WINDOWS\system32\drivers\down\113609.exe
C:\_OTMoveIt\MovedFiles\[u]0[/u]8142008_180501\WINDOWS\system32\drivers\down\114031609.exe
C:\_OTMoveIt\MovedFiles\[u]0[/u]8142008_180501\WINDOWS\system32\drivers\down\114032421.exe
C:\_OTMoveIt\MovedFiles\[u]0[/u]8142008_180501\WINDOWS\system32\drivers\down\114039281.exe
C:\_OTMoveIt\MovedFiles\[u]0[/u]8142008_180501\WINDOWS\system32\drivers\down\114046812.exe
C:\_OTMoveIt\MovedFiles\[u]0[/u]8142008_180501\WINDOWS\system32\drivers\down\114144421.exe
C:\_OTMoveIt\MovedFiles\[u]0[/u]8142008_180501\WINDOWS\system32\drivers\down\114147859.exe
C:\_OTMoveIt\MovedFiles\[u]0[/u]8142008_180501\WINDOWS\system32\drivers\down\114151234.exe
C:\_OTMoveIt\MovedFiles\[u]0[/u]8142008_180501\WINDOWS\system32\drivers\down\114152968.exe
C:\_OTMoveIt\MovedFiles\[u]0[/u]8142008_180501\WINDOWS\system32\drivers\down\114153765.exe
C:\_OTMoveIt\MovedFiles\[u]0[/u]8142008_180501\WINDOWS\system32\drivers\down\114153796.exe
C:\_OTMoveIt\MovedFiles\[u]0[/u]8142008_180501\WINDOWS\system32\drivers\down\114167546.exe
C:\_OTMoveIt\MovedFiles\[u]0[/u]8142008_180501\WINDOWS\system32\drivers\down\114172375.exe
C:\_OTMoveIt\MovedFiles\[u]0[/u]8142008_180501\WINDOWS\system32\drivers\down\114195109.exe
C:\_OTMoveIt\MovedFiles\[u]0[/u]8142008_180501\WINDOWS\system32\drivers\down\114218.exe
C:\_OTMoveIt\MovedFiles\[u]0[/u]8142008_180501\WINDOWS\system32\drivers\down\114498468.exe
C:\_OTMoveIt\MovedFiles\[u]0[/u]8142008_180501\WINDOWS\system32\drivers\down\114499750.exe
C:\_OTMoveIt\MovedFiles\[u]0[/u]8142008_180501\WINDOWS\system32\drivers\down\114521343.exe
C:\_OTMoveIt\MovedFiles\[u]0[/u]8142008_180501\WINDOWS\system32\drivers\down\114526687.exe
C:\_OTMoveIt\MovedFiles\[u]0[/u]8142008_180501\WINDOWS\system32\drivers\down\114554062.exe
C:\_OTMoveIt\MovedFiles\[u]0[/u]8142008_180501\WINDOWS\system32\drivers\down\114559671.exe
C:\_OTMoveIt\MovedFiles\[u]0[/u]8142008_180501\WINDOWS\system32\drivers\down\114562343.exe
C:\_OTMoveIt\MovedFiles\[u]0[/u]8142008_180501\WINDOWS\system32\drivers\down\114564359.exe
C:\_OTMoveIt\MovedFiles\[u]0[/u]8142008_180501\WINDOWS\system32\drivers\down\114567171.exe
C:\_OTMoveIt\MovedFiles\[u]0[/u]8142008_180501\WINDOWS\system32\drivers\down\114568406.exe
C:\_OTMoveIt\MovedFiles\[u]0[/u]8142008_180501\WINDOWS\system32\drivers\down\114596156.exe
C:\_OTMoveIt\MovedFiles\[u]0[/u]8142008_180501\WINDOWS\system32\drivers\down\114604234.exe
C:\_OTMoveIt\MovedFiles\[u]0[/u]8142008_180501\WINDOWS\system32\drivers\down\114613140.exe
C:\_OTMoveIt\MovedFiles\[u]0[/u]8142008_180501\WINDOWS\system32\drivers\down\114638093.exe
C:\_OTMoveIt\MovedFiles\[u]0[/u]8142008_180501\WINDOWS\system32\drivers\down\114968.exe
C:\_OTMoveIt\MovedFiles\[u]0[/u]8142008_180501\WINDOWS\system32\drivers\down\115015.exe
C:\_OTMoveIt\MovedFiles\[u]0[/u]8142008_180501\WINDOWS\system32\drivers\down\115703.exe
C:\_OTMoveIt\MovedFiles\[u]0[/u]8142008_180501\WINDOWS\system32\drivers\down\115711531.exe
C:\_OTMoveIt\MovedFiles\[u]0[/u]8142008_180501\WINDOWS\system32\drivers\down\115718.exe
C:\_OTMoveIt\MovedFiles\[u]0[/u]8142008_180501\WINDOWS\system32\drivers\down\115828.exe
C:\_OTMoveIt\MovedFiles\[u]0[/u]8142008_180501\WINDOWS\system32\drivers\down\115843625.exe
C:\_OTMoveIt\MovedFiles\[u]0[/u]8142008_180501\WINDOWS\system32\drivers\down\115847781.exe
C:\_OTMoveIt\MovedFiles\[u]0[/u]8142008_180501\WINDOWS\system32\drivers\down\115849156.exe
C:\_OTMoveIt\MovedFiles\[u]0[/u]8142008_180501\WINDOWS\system32\drivers\down\115852593.exe
C:\_OTMoveIt\MovedFiles\[u]0[/u]8142008_180501\WINDOWS\system32\drivers\down\115854640.exe
C:\_OTMoveIt\MovedFiles\[u]0[/u]8142008_180501\WINDOWS\system32\drivers\down\115859.exe
C:\_OTMoveIt\MovedFiles\[u]0[/u]8142008_180501\WINDOWS\system32\drivers\down\115867406.exe
C:\_OTMoveIt\MovedFiles\[u]0[/u]8142008_180501\WINDOWS\system32\drivers\down\115884046.exe
C:\_OTMoveIt\MovedFiles\[u]0[/u]8142008_180501\WINDOWS\system32\drivers\down\115903000.exe
C:\_OTMoveIt\MovedFiles\[u]0[/u]8142008_180501\WINDOWS\system32\drivers\down\115908406.exe
C:\_OTMoveIt\MovedFiles\[u]0[/u]8142008_180501\WINDOWS\system32\drivers\down\116078.exe
C:\_OTMoveIt\MovedFiles\[u]0[/u]8142008_180501\WINDOWS\system32\drivers\down\116195218.exe
C:\_OTMoveIt\MovedFiles\[u]0[/u]8142008_180501\WINDOWS\system32\drivers\down\116195734.exe
C:\_OTMoveIt\MovedFiles\[u]0[/u]8142008_180501\WINDOWS\system32\drivers\down\116196312.exe
C:\_OTMoveIt\MovedFiles\[u]0[/u]8142008_180501\WINDOWS\system32\drivers\down\116197750.exe
C:\_OTMoveIt\MovedFiles\[u]0[/u]8142008_180501\WINDOWS\system32\drivers\down\11658046.exe
C:\_OTMoveIt\MovedFiles\[u]0[/u]8142008_180501\WINDOWS\system32\drivers\down\116583828.exe
C:\_OTMoveIt\MovedFiles\[u]0[/u]8142008_180501\WINDOWS\system32\drivers\down\116584984.exe
C:\_OTMoveIt\MovedFiles\[u]0[/u]8142008_180501\WINDOWS\system32\drivers\down\116609734.exe
C:\_OTMoveIt\MovedFiles\[u]0[/u]8142008_180501\WINDOWS\system32\drivers\down\116610546.exe
C:\_OTMoveIt\MovedFiles\[u]0[/u]8142008_180501\WINDOWS\system32\drivers\down\116613593.exe
C:\_OTMoveIt\MovedFiles\[u]0[/u]8142008_180501\WINDOWS\system32\drivers\down\116619765.exe
C:\_OTMoveIt\MovedFiles\[u]0[/u]8142008_180501\WINDOWS\system32\drivers\down\11663046.exe
C:\_OTMoveIt\MovedFiles\[u]0[/u]8142008_180501\WINDOWS\system32\drivers\down\11664109.exe
C:\_OTMoveIt\MovedFiles\[u]0[/u]8142008_180501\WINDOWS\system32\drivers\down\116688265.exe
C:\_OTMoveIt\MovedFiles\[u]0[/u]8142008_180501\WINDOWS\system32\drivers\down\116694609.exe
C:\_OTMoveIt\MovedFiles\[u]0[/u]8142008_180501\WINDOWS\system32\drivers\down\11669625.exe
C:\_OTMoveIt\MovedFiles\[u]0[/u]8142008_180501\WINDOWS\system32\drivers\down\116704515.exe
C:\_OTMoveIt\MovedFiles\[u]0[/u]8142008_180501\WINDOWS\system32\drivers\down\116706984.exe
C:\_OTMoveIt\MovedFiles\[u]0[/u]8142008_180501\WINDOWS\system32\drivers\down\116707890.exe
C:\_OTMoveIt\MovedFiles\[u]0[/u]8142008_180501\WINDOWS\system32\drivers\down\11674296.exe
C:\_OTMoveIt\MovedFiles\[u]0[/u]8142008_180501\WINDOWS\system32\drivers\down\11680578.exe
C:\_OTMoveIt\MovedFiles\[u]0[/u]8142008_180501\WINDOWS\system32\drivers\down\117050859.exe
C:\_OTMoveIt\MovedFiles\[u]0[/u]8142008_180501\WINDOWS\system32\drivers\down\117067500.exe
C:\_OTMoveIt\MovedFiles\[u]0[/u]8142008_180501\WINDOWS\system32\drivers\down\117069000.exe
C:\_OTMoveIt\MovedFiles\[u]0[/u]8142008_180501\WINDOWS\system32\drivers\down\117105265.exe
C:\_OTMoveIt\MovedFiles\[u]0[/u]8142008_180501\WINDOWS\system32\drivers\down\117113500.exe
C:\_OTMoveIt\MovedFiles\[u]0[/u]8142008_180501\WINDOWS\system32\drivers\down\117118703.exe
C:\_OTMoveIt\MovedFiles\[u]0[/u]8142008_180501\WINDOWS\system32\drivers\down\117144171.exe
C:\_OTMoveIt\MovedFiles\[u]0[/u]8142008_180501\WINDOWS\system32\drivers\down\117178765.exe
C:\_OTMoveIt\MovedFiles\[u]0[/u]8142008_180501\WINDOWS\system32\drivers\down\117214359.exe
C:\_OTMoveIt\MovedFiles\[u]0[/u]8142008_180501\WINDOWS\system32\drivers\down\117217562.exe
C:\_OTMoveIt\MovedFiles\[u]0[/u]8142008_180501\WINDOWS\system32\drivers\down\117221203.exe
C:\_OTMoveIt\MovedFiles\[u]0[/u]8142008_180501\WINDOWS\system32\drivers\down\117223718.exe
C:\_OTMoveIt\MovedFiles\[u]0[/u]8142008_180501\WINDOWS\system32\drivers\down\117226812.exe
C:\_OTMoveIt\MovedFiles\[u]0[/u]8142008_180501\WINDOWS\system32\drivers\down\117238468.exe
C:\_OTMoveIt\MovedFiles\[u]0[/u]8142008_180501\WINDOWS\system32\drivers\down\117239062.exe
C:\_OTMoveIt\MovedFiles\[u]0[/u]8142008_180501\WINDOWS\system32\drivers\down\1176171.exe
C:\_OTMoveIt\MovedFiles\[u]0[/u]8142008_180501\WINDOWS\system32\drivers\down\117652265.exe
C:\_OTMoveIt\MovedFiles\[u]0[/u]8142008_180501\WINDOWS\system32\drivers\down\117656906.exe
C:\_OTMoveIt\MovedFiles\[u]0[/u]8142008_180501\WINDOWS\system32\drivers\down\1177156.exe
C:\_OTMoveIt\MovedFiles\[u]0[/u]8142008_180501\WINDOWS\system32\drivers\down\1178296.exe
C:\_OTMoveIt\MovedFiles\[u]0[/u]8142008_180501\WINDOWS\system32\drivers\down\1181468.exe
C:\_OTMoveIt\MovedFiles\[u]0[/u]8142008_180501\WINDOWS\system32\drivers\down\118250.exe
C:\_OTMoveIt\MovedFiles\[u]0[/u]8142008_180501\WINDOWS\system32\drivers\down\118580375.exe
C:\_OTMoveIt\MovedFiles\[u]0[/u]8142008_180501\WINDOWS\system32\drivers\down\118580812.exe
C:\_OTMoveIt\MovedFiles\[u]0[/u]8142008_180501\WINDOWS\system32\drivers\down\118604859.exe
C:\_OTMoveIt\MovedFiles\[u]0[/u]8142008_180501\WINDOWS\system32\drivers\down\118722375.exe
C:\_OTMoveIt\MovedFiles\[u]0[/u]8142008_180501\WINDOWS\system32\drivers\down\118751765.exe
C:\_OTMoveIt\MovedFiles\[u]0[/u]8142008_180501\WINDOWS\system32\drivers\down\118756578.exe
C:\_OTMoveIt\MovedFiles\[u]0[/u]8142008_180501\WINDOWS\system32\drivers\down\118758281.exe
C:\_OTMoveIt\MovedFiles\[u]0[/u]8142008_180501\WINDOWS\system32\drivers\down\118760671.exe
C:\_OTMoveIt\MovedFiles\[u]0[/u]8142008_180501\WINDOWS\system32\drivers\down\118763078.exe
C:\_OTMoveIt\MovedFiles\[u]0[/u]8142008_180501\WINDOWS\system32\drivers\down\1189531.exe
C:\_OTMoveIt\MovedFiles\[u]0[/u]8142008_180501\WINDOWS\system32\drivers\down\119062.exe
C:\_OTMoveIt\MovedFiles\[u]0[/u]8142008_180501\WINDOWS\system32\drivers\down\119810718.exe
C:\_OTMoveIt\MovedFiles\[u]0[/u]8142008_180501\WINDOWS\system32\drivers\down\119815500.exe
C:\_OTMoveIt\MovedFiles\[u]0[/u]8142008_180501\WINDOWS\system32\drivers\down\1200031.exe
C:\_OTMoveIt\MovedFiles\[u]0[/u]8142008_180501\WINDOWS\system32\drivers\down\1204093.exe
C:\_OTMoveIt\MovedFiles\[u]0[/u]8142008_180501\WINDOWS\system32\drivers\down\12042484.exe
C:\_OTMoveIt\MovedFiles\[u]0[/u]8142008_180501\WINDOWS\system32\drivers\down\120568406.exe
C:\_OTMoveIt\MovedFiles\[u]0[/u]8142008_180501\WINDOWS\system32\drivers\down\120570312.exe
C:\_OTMoveIt\MovedFiles\[u]0[/u]8142008_180501\WINDOWS\system32\drivers\down\120572359.exe
C:\_OTMoveIt\MovedFiles\[u]0[/u]8142008_180501\WINDOWS\system32\drivers\down\120597437.exe
C:\_OTMoveIt\MovedFiles\[u]0[/u]8142008_180501\WINDOWS\system32\drivers\down\120603000.exe
C:\_OTMoveIt\MovedFiles\[u]0[/u]8142008_180501\WINDOWS\system32\drivers\down\120605562.exe
C:\_OTMoveIt\MovedFiles\[u]0[/u]8142008_180501\WINDOWS\system32\drivers\down\1206109.exe
C:\_OTMoveIt\MovedFiles\[u]0[/u]8142008_180501\WINDOWS\system32\drivers\down\120611281.exe
C:\_OTMoveIt\MovedFiles\[u]0[/u]8142008_180501\WINDOWS\system32\drivers\down\120614484.exe
C:\_OTMoveIt\MovedFiles\[u]0[/u]8142008_180501\WINDOWS\system32\drivers\down\120625015.exe
C:\_OTMoveIt\MovedFiles\[u]0[/u]8142008_180501\WINDOWS\system32\drivers\down\120629515.exe
C:\_OTMoveIt\MovedFiles\[u]0[/u]8142008_180501\WINDOWS\system32\drivers\down\120629593.exe
C:\_OTMoveIt\MovedFiles\[u]0[/u]8142008_180501\WINDOWS\system32\drivers\down\1206296.exe
C:\_OTMoveIt\MovedFiles\[u]0[/u]8142008_180501\WINDOWS\system32\drivers\down\120630406.exe
C:\_OTMoveIt\MovedFiles\[u]0[/u]8142008_180501\WINDOWS\system32\drivers\down\120631203.exe
C:\_OTMoveIt\MovedFiles\[u]0[/u]8142008_180501\WINDOWS\system32\drivers\down\120632234.exe
C:\_OTMoveIt\MovedFiles\[u]0[/u]8142008_180501\WINDOWS\system32\drivers\down\120635187.exe
C:\_OTMoveIt\MovedFiles\[u]0[/u]8142008_180501\WINDOWS\system32\drivers\down\120662140.exe
C:\_OTMoveIt\MovedFiles\[u]0[/u]8142008_180501\WINDOWS\system32\drivers\down\120668296.exe
C:\_OTMoveIt\MovedFiles\[u]0[/u]8142008_180501\WINDOWS\system32\drivers\down\120720656.exe
C:\_OTMoveIt\MovedFiles\[u]0[/u]8142008_180501\WINDOWS\system32\drivers\down\120875.exe
C:\_OTMoveIt\MovedFiles\[u]0[/u]8142008_180501\WINDOWS\system32\drivers\down\1208781.exe
C:\_OTMoveIt\MovedFiles\[u]0[/u]8142008_180501\WINDOWS\system32\drivers\down\1209171.exe
C:\_OTMoveIt\MovedFiles\[u]0[/u]8142008_180501\WINDOWS\system32\drivers\down\121010046.exe
C:\_OTMoveIt\MovedFiles\[u]0[/u]8142008_180501\WINDOWS\system32\drivers\down\121028656.exe
C:\_OTMoveIt\MovedFiles\[u]0[/u]8142008_180501\WINDOWS\system32\drivers\down\121030453.exe
C:\_OTMoveIt\MovedFiles\[u]0[/u]8142008_180501\WINDOWS\system32\drivers\down\121034734.exe
C:\_OTMoveIt\MovedFiles\[u]0[/u]8142008_180501\WINDOWS\system32\drivers\down\121065562.exe
C:\_OTMoveIt\MovedFiles\[u]0[/u]8142008_180501\WINDOWS\system32\drivers\down\121069953.exe
C:\_OTMoveIt\MovedFiles\[u]0[/u]8142008_180501\WINDOWS\system32\drivers\down\121071671.exe
C:\_OTMoveIt\MovedFiles\[u]0[/u]8142008_180501\WINDOWS\system32\drivers\down\121074015.exe
C:\_OTMoveIt\MovedFiles\[u]0[/u]8142008_180501\WINDOWS\system32\drivers\down\121074656.exe
C:\_OTMoveIt\MovedFiles\[u]0[/u]8142008_180501\WINDOWS\system32\drivers\down\121076437.exe
C:\_OTMoveIt\MovedFiles\[u]0[/u]8142008_180501\WINDOWS\system32\drivers\down\121076890.exe
C:\_OTMoveIt\MovedFiles\[u]0[/u]8142008_180501\WINDOWS\system32\drivers\down\121083765.exe
C:\_OTMoveIt\MovedFiles\[u]0[/u]8142008_180501\WINDOWS\system32\drivers\down\121099109.exe
C:\_OTMoveIt\MovedFiles\[u]0[/u]8142008_180501\WINDOWS\system32\drivers\down\121099328.exe
C:\_OTMoveIt\MovedFiles\[u]0[/u]8142008_180501\WINDOWS\system32\drivers\down\121100390.exe
C:\_OTMoveIt\MovedFiles\[u]0[/u]8142008_180501\WINDOWS\system32\drivers\down\121105296.exe
C:\_OTMoveIt\MovedFiles\[u]0[/u]8142008_180501\WINDOWS\system32\drivers\down\121112312.exe
C:\_OTMoveIt\MovedFiles\[u]0[/u]8142008_180501\WINDOWS\system32\drivers\down\121115000.exe
C:\_OTMoveIt\MovedFiles\[u]0[/u]8142008_180501\WINDOWS\system32\drivers\down\121116250.exe
C:\_OTMoveIt\MovedFiles\[u]0[/u]8142008_180501\WINDOWS\system32\drivers\down\1211281.exe
C:\_OTMoveIt\MovedFiles\[u]0[/u]8142008_180501\WINDOWS\system32\drivers\down\121134734.exe
C:\_OTMoveIt\MovedFiles\[u]0[/u]8142008_180501\WINDOWS\system32\drivers\down\1211375.exe
C:\_OTMoveIt\MovedFiles\[u]0[/u]8142008_180501\WINDOWS\system32\drivers\down\1213171.exe
C:\_OTMoveIt\MovedFiles\[u]0[/u]8142008_180501\WINDOWS\system32\drivers\down\1214703.exe
C:\_OTMoveIt\MovedFiles\[u]0[/u]8142008_180501\WINDOWS\system32\drivers\down\12147562.exe
C:\_OTMoveIt\MovedFiles\[u]0[/u]8142008_180501\WINDOWS\system32\drivers\down\121500.exe
C:\_OTMoveIt\MovedFiles\[u]0[/u]8142008_180501\WINDOWS\system32\drivers\down\121541718.exe
C:\_OTMoveIt\MovedFiles\[u]0[/u]8142008_180501\WINDOWS\system32\drivers\down\1215671.exe
C:\_OTMoveIt\MovedFiles\[u]0[/u]8142008_180501\WINDOWS\system32\drivers\down\1215718.exe
C:\_OTMoveIt\MovedFiles\[u]0[/u]8142008_180501\WINDOWS\system32\drivers\down\121588796.exe
C:\_OTMoveIt\MovedFiles\[u]0[/u]8142008_180501\WINDOWS\system32\drivers\down\121595156.exe
C:\_OTMoveIt\MovedFiles\[u]0[/u]8142008_180501\WINDOWS\system32\drivers\down\121603453.exe
C:\_OTMoveIt\MovedFiles\[u]0[/u]8142008_180501\WINDOWS\system32\drivers\down\121647500.exe
C:\_OTMoveIt\MovedFiles\[u]0[/u]8142008_180501\WINDOWS\system32\drivers\down\121659921.exe
C:\_OTMoveIt\MovedFiles\[u]0[/u]8142008_180501\WINDOWS\system32\drivers\down\121666500.exe
C:\_OTMoveIt\MovedFiles\[u]0[/u]8142008_180501\WINDOWS\system32\drivers\down\121672062.exe
C:\_OTMoveIt\MovedFiles\[u]0[/u]8142008_180501\WINDOWS\system32\drivers\down\121676296.exe
C:\_OTMoveIt\MovedFiles\[u]0[/u]8142008_180501\WINDOWS\system32\drivers\down\121678171.exe
C:\_OTMoveIt\MovedFiles\[u]0[/u]8142008_180501\WINDOWS\system32\drivers\down\12168578.exe
C:\_OTMoveIt\MovedFiles\[u]0[/u]8142008_180501\WINDOWS\system32\drivers\down\12170375.exe
C:\_OTMoveIt\MovedFiles\[u]0[/u]8142008_180501\WINDOWS\system32\drivers\down\1218984.exe
C:\_OTMoveIt\MovedFiles\[u]0[/u]8142008_180501\WINDOWS\system32\drivers\down\121937.exe
C:\_OTMoveIt\MovedFiles\[u]0[/u]8142008_180501\WINDOWS\system32\drivers\down\12203359.exe
C:\_OTMoveIt\MovedFiles\[u]0[/u]8142008_180501\WINDOWS\system32\drivers\down\1221281.exe
C:\_OTMoveIt\MovedFiles\[u]0[/u]8142008_180501\WINDOWS\system32\drivers\down\12213750.exe
C:\_OTMoveIt\MovedFiles\[u]0[/u]8142008_180501\WINDOWS\system32\drivers\down\122160453.exe
C:\_OTMoveIt\MovedFiles\[u]0[/u]8142008_180501\WINDOWS\system32\drivers\down\122162375.exe
C:\_OTMoveIt\MovedFiles\[u]0[/u]8142008_180501\WINDOWS\system32\drivers\down\122165187.exe
C:\_OTMoveIt\MovedFiles\[u]0[/u]8142008_180501\WINDOWS\system32\drivers\down\122187140.exe
C:\_OTMoveIt\MovedFiles\[u]0[/u]8142008_180501\WINDOWS\system32\drivers\down\122192125.exe
C:\_OTMoveIt\MovedFiles\[u]0[/u]8142008_180501\WINDOWS\system32\drivers\down\12230187.exe
C:\_OTMoveIt\MovedFiles\[u]0[/u]8142008_180501\WINDOWS\system32\drivers\down\1223250.exe
C:\_OTMoveIt\MovedFiles\[u]0[/u]8142008_180501\WINDOWS\system32\drivers\down\1223609.exe
C:\_OTMoveIt\MovedFiles\[u]0[/u]8142008_180501\WINDOWS\system32\drivers\down\1225093.exe
C:\_OTMoveIt\MovedFiles\[u]0[/u]8142008_180501\WINDOWS\system32\drivers\down\12261046.exe
C:\_OTMoveIt\MovedFiles\[u]0[/u]8142008_180501\WINDOWS\system32\drivers\down\12266578.exe
C:\_OTMoveIt\MovedFiles\[u]0[/u]8142008_180501\WINDOWS\system32\drivers\down\122750.exe
C:\_OTMoveIt\MovedFiles\[u]0[/u]8142008_180501\WINDOWS\system32\drivers\down\122796.exe
C:\_OTMoveIt\MovedFiles\[u]0[/u]8142008_180501\WINDOWS\system32\drivers\down\123038578.exe
C:\_OTMoveIt\MovedFiles\[u]0[/u]8142008_180501\WINDOWS\system32\drivers\down\123057015.exe
C:\_OTMoveIt\MovedFiles\[u]0[/u]8142008_180501\WINDOWS\system32\drivers\down\123233937.exe
C:\_OTMoveIt\MovedFiles\[u]0[/u]8142008_180501\WINDOWS\system32\drivers\down\123255234.exe
C:\_OTMoveIt\MovedFiles\[u]0[/u]8142008_180501\WINDOWS\system32\drivers\down\123260906.exe
C:\_
0
Réponse 31 / 44
crea2soft Messages postés 24 Date d'inscription   Statut Membre Dernière intervention  
 
je crois que tout n'est pas passé...
tu veux la fin du rapport ? la partie après la liste des exe ?
0
Réponse 32 / 44
Utilisateur anonyme
 
non laisse on va finir :

Télécharge ToolsCleaner sur ton bureau.
-->
ftp://ftp.commentcamarche.com/download/ToolsCleaner2.exe
http://www.commentcamarche.net/telecharger/telecharger 34055291 toolscleaner
http://pc-system.fr/

# Clique sur Recherche et laisse le scan agir ...
# Clique sur Suppression pour finaliser.
# Tu peux, si tu le souhaites, te servir des Options facultatives.
# Clique sur Quitter pour obtenir le rapport.
# Poste le rapport (TCleaner.txt) qui se trouve à la racine de ton disque dur (C:\).


ensuite :



Télécharge HijackThis ici :

-> Fais un clic droit sur un des liens et choisi enregistrer la cible sous .... le bureau
-> http://www.trendsecure.com/portal/en-US/_download/HJTInstall.exe
-> ftp://ftp.commentcamarche.com/download/HJTInstall.exe

-> Fais un double-clic sur HJTInstall.exe afin de lancer l'installation

-> Clique sur Install ensuite sur I Accept

-> Clique sur Do a scan system and save log file

-> Le bloc-notes s'ouvrira, fais un copier-coller de tout son contenu ici dans ta prochaine réponse
0
Réponse 33 / 44
crea2soft Messages postés 24 Date d'inscription   Statut Membre Dernière intervention  
 
désolée, petit pb domestique ... les enfants ...

alors, les rapports :

tcleaner :

-->- Recherche:

C:\Qoobox: trouvé !
C:\Documents and Settings\Nadege\Bureau\HJTInstall.exe: trouvé !
C:\QooBox\Quarantine\C\_OtMoveIt: trouvé !

---------------------------------
-->- Suppression:

C:\Documents and Settings\Nadege\Bureau\HJTInstall.exe: supprimé !
C:\Qoobox: supprimé !

hijackthis :

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 21:06:02, on 14/08/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Intel\Wireless\Bin\EvtEng.exe
C:\Program Files\Intel\Wireless\Bin\S24EvMon.exe
C:\Program Files\Intel\Wireless\Bin\WLKeeper.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Broadcom\ASFIPMon\AsfIpMon.exe
C:\Program Files\Bonjour\mDNSResponder.exe
C:\PROGRA~1\McAfee\MSC\mcmscsvc.exe
c:\program files\fichiers communs\mcafee\mna\mcnasvc.exe
C:\PROGRA~1\McAfee\VIRUSS~1\mcods.exe
c:\PROGRA~1\FICHIE~1\mcafee\mcproxy\mcproxy.exe
C:\Program Files\McAfee\MSK\MskSrver.exe
C:\Program Files\Dell\QuickSet\NICCONFIGSVC.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\Program Files\Intel\Wireless\Bin\RegSrvc.exe
C:\Program Files\SigmaTel\C-Major Audio\WDM\StacSV.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\dllhost.exe
C:\PROGRA~1\McAfee\MPS\mps.exe
C:\Program Files\McAfee\MPS\mpsevh.exe
C:\WINDOWS\system32\rundll32.exe
C:\WINDOWS\system32\RunDLL32.exe
C:\Program Files\Java\jre1.5.0_06\bin\jusched.exe
C:\WINDOWS\stsystra.exe
C:\Program Files\Wave Systems Corp\Services Manager\DocMgr\bin\docmgr.exe
C:\Program Files\Wave Systems Corp\SecureUpgrade.exe
C:\Program Files\Intel\Wireless\bin\ZCfgSvc.exe
C:\Program Files\Intel\Wireless\Bin\ifrmewrk.exe
C:\Program Files\Fichiers communs\InstallShield\UpdateService\issch.exe
C:\Program Files\Roxio\Drag-to-Disc\DrgToDsc.exe
C:\Program Files\CyberLink\PowerDVD DX\PDVDDXSrv.exe
C:\WINDOWS\system32\dllhost.exe
C:\Program Files\Winamp\winampa.exe
C:\Program Files\Adobe\Acrobat 8.0\Acrobat\Acrotray.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\DellSupport\DSAgnt.exe
C:\Program Files\Digital Line Detect\DLG.exe
C:\Program Files\Fichiers communs\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Program Files\McAfee\MSC\mcuimgr.exe
C:\WINDOWS\explorer.exe
C:\Program Files\Intel\Wireless\Bin\Dot1XCfg.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.dell.com/fr-fr?c=fr&l=fr&s=gen&redirect=1
R1 - HKLM\Software\Microsoft\Internet Explorer\Search,Default_Page_URL = www.google.fr/ig/dell?hl=fr&client=dell-row-rel&channel=fr&ibd=4071026
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: ContributeBHO Class - {074C1DC5-9320-4A9A-947D-C042949C6216} - C:\Program Files\Adobe\/Adobe Contribute CS3/contributeieplugin.dll
O2 - BHO: Winamp Toolbar BHO - {25CEE8EC-5730-41bc-8B58-22DDC8AB8C20} - C:\Program Files\Winamp Toolbar\winamptb.dll
O2 - BHO: McAntiPhishingBHO - {377C180E-6F0E-4D4C-980F-F45BD3D40CF4} - c:\PROGRA~1\mcafee\msk\mcapbho.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
O2 - BHO: scriptproxy - {7DB2D5A0-7241-4E79-B68D-6309F01C5231} - C:\Program Files\McAfee\VirusScan\scriptsn.dll
O2 - BHO: Adobe PDF Conversion Toolbar Helper - {AE7CD045-E861-484f-8273-0445EE161910} - C:\Program Files\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\2.1.1119.1736\swg.dll
O2 - BHO: Browser Address Error Redirector - {CA6319C0-31B7-401E-A518-A07C3DB8F777} - C:\Program Files\Dell\BAE\BAE.dll
O3 - Toolbar: Winamp Toolbar - {EBF2BA02-9094-4c5a-858B-BB198F3D8DE2} - C:\Program Files\Winamp Toolbar\winamptb.dll
O3 - Toolbar: Adobe PDF - {47833539-D0C5-4125-9FA8-0819E2EAAC93} - C:\Program Files\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll
O3 - Toolbar: Contribute Toolbar - {517BDDE4-E3A7-4570-B21E-2B52B6139FC7} - C:\Program Files\Adobe\/Adobe Contribute CS3/contributeieplugin.dll
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /installquiet
O4 - HKLM\..\Run: [NVHotkey] rundll32.exe nvHotkey.dll,Start
O4 - HKLM\..\Run: [NvMediaCenter] RunDLL32.exe NvMCTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Program Files\Java\jre1.5.0_06\bin\jusched.exe
O4 - HKLM\..\Run: [SigmatelSysTrayApp] stsystra.exe
O4 - HKLM\..\Run: [Document Manager] C:\Program Files\Wave Systems Corp\Services Manager\DocMgr\bin\docmgr.exe
O4 - HKLM\..\Run: [SecureUpgrade] C:\Program Files\Wave Systems Corp\SecureUpgrade.exe
O4 - HKLM\..\Run: [IntelZeroConfig] "C:\Program Files\Intel\Wireless\bin\ZCfgSvc.exe"
O4 - HKLM\..\Run: [IntelWireless] "C:\Program Files\Intel\Wireless\Bin\ifrmewrk.exe" /tf Intel PROSet/Wireless
O4 - HKLM\..\Run: [KADxMain] C:\WINDOWS\system32\KADxMain.exe
O4 - HKLM\..\Run: [ISUSPM Startup] C:\PROGRA~1\FICHIE~1\INSTAL~1\UPDATE~1\ISUSPM.exe -startup
O4 - HKLM\..\Run: [ISUSScheduler] "C:\Program Files\Fichiers communs\InstallShield\UpdateService\issch.exe" -start
O4 - HKLM\..\Run: [RoxioDragToDisc] "C:\Program Files\Roxio\Drag-to-Disc\DrgToDsc.exe"
O4 - HKLM\..\Run: [PDVDDXSrv] "C:\Program Files\CyberLink\PowerDVD DX\PDVDDXSrv.exe"
O4 - HKLM\..\Run: [ECenter] C:\Dell\E-Center\EULALauncher.exe
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [WinampAgent] "C:\Program Files\Winamp\winampa.exe"
O4 - HKLM\..\Run: [mcagent_exe] C:\Program Files\McAfee.com\Agent\mcagent.exe /runkey
O4 - HKLM\..\Run: [Acrobat Assistant 8.0] "C:\Program Files\Adobe\Acrobat 8.0\Acrobat\Acrotray.exe"
O4 - HKLM\..\Run: [Adobe_ID0EYTHM] C:\PROGRA~1\FICHIE~1\Adobe\ADOBEV~1\Server\bin\VERSIO~2.EXE
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [DellSupport] "C:\Program Files\DellSupport\DSAgnt.exe" /startup
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: Adobe Reader Synchronizer.lnk = C:\Program Files\Adobe\Acrobat 8.0\Acrobat\AdobeCollabSync.exe
O4 - Global Startup: Digital Line Detect.lnk = C:\Program Files\Digital Line Detect\DLG.exe
O4 - Global Startup: Lancement rapide d'Adobe Acrobat.lnk = ?
O8 - Extra context menu item: &Winamp Toolbar Search - C:\Documents and Settings\All Users\Application Data\Winamp Toolbar\ieToolbar\resources\en-US\local\search.html
O8 - Extra context menu item: Ajouter au fichier PDF existant - res://C:\Program Files\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html
O8 - Extra context menu item: Convertir en Adobe PDF - res://C:\Program Files\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html
O8 - Extra context menu item: Convertir la cible du lien en Adobe PDF - res://C:\Program Files\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html
O8 - Extra context menu item: Convertir la cible du lien en un fichier PDF existant - res://C:\Program Files\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html
O8 - Extra context menu item: Convertir la sélection en Adobe PDF - res://C:\Program Files\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html
O8 - Extra context menu item: Convertir la sélection en un fichier PDF existant - res://C:\Program Files\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html
O8 - Extra context menu item: Convertir les liens sélectionnés en fichier Adobe PDF - res://C:\Program Files\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIECaptureSelLinks.html
O8 - Extra context menu item: Convertir les liens sélectionnés en un fichier PDF existant - res://C:\Program Files\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIEAppendSelLinks.html
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office12\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\Office12\REFIEBAR.DLL
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {05CA9FB0-3E3E-4B36-BF41-0E3A5CAA8CD8} (Office Genuine Advantage Validation Tool) - http://download.microsoft.com/download/C/B/F/CBF23A2C-3E55-4664-BC5C-762780D79BA0/OGAControl.cab
O16 - DPF: {474F00F5-3853-492C-AC3A-476512BBC336} (UploadListView Class) - http://picasaweb.google.fr/s/v/30.66/uploader2.cab
O23 - Service: Adobe Version Cue CS3 {fr_FR} (Adobe Version Cue CS3) - Adobe Systems Incorporated - C:\Program Files\Fichiers communs\Adobe\Adobe Version Cue CS3\Server\bin\VersionCueCS3.exe
O23 - Service: Broadcom ASF IP and SMBIOS Mailbox Monitor (ASFIPmon) - Broadcom Corporation - C:\Program Files\Broadcom\ASFIPMon\AsfIpMon.exe
O23 - Service: ##Id_String1.6844F930_1628_4223_B5CC_5BB94B879762## (Bonjour Service) - Apple Computer, Inc. - C:\Program Files\Bonjour\mDNSResponder.exe
O23 - Service: DSBrokerService - Unknown owner - C:\Program Files\DellSupport\brkrsvc.exe
O23 - Service: Intel(R) PROSet/Wireless Event Log (EvtEng) - Intel Corporation - C:\Program Files\Intel\Wireless\Bin\EvtEng.exe
O23 - Service: FLEXnet Licensing Service - Macrovision Europe Ltd. - C:\Program Files\Fichiers communs\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\1150\Intel 32\IDriverT.exe
O23 - Service: McAfee Services (mcmscsvc) - McAfee, Inc. - C:\PROGRA~1\McAfee\MSC\mcmscsvc.exe
O23 - Service: McAfee Network Agent (McNASvc) - McAfee, Inc. - c:\program files\fichiers communs\mcafee\mna\mcnasvc.exe
O23 - Service: McAfee Scanner (McODS) - McAfee, Inc. - C:\PROGRA~1\McAfee\VIRUSS~1\mcods.exe
O23 - Service: McAfee Proxy Service (McProxy) - McAfee, Inc. - c:\PROGRA~1\FICHIE~1\mcafee\mcproxy\mcproxy.exe
O23 - Service: McAfee Real-time Scanner (McShield) - McAfee, Inc. - C:\PROGRA~1\McAfee\VIRUSS~1\mcshield.exe
O23 - Service: McAfee SystemGuards (McSysmon) - McAfee, Inc. - C:\PROGRA~1\McAfee\VIRUSS~1\mcsysmon.exe
O23 - Service: McAfee Privacy Service (MPS9) - McAfee, Inc. - C:\PROGRA~1\McAfee\MPS\mps.exe
O23 - Service: McAfee SpamKiller Service (MSK80Service) - McAfee, Inc. - C:\Program Files\McAfee\MSK\MskSrver.exe
O23 - Service: NICCONFIGSVC - Dell Inc. - C:\Program Files\Dell\QuickSet\NICCONFIGSVC.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe
O23 - Service: Intel(R) PROSet/Wireless Registry Service (RegSrvc) - Intel Corporation - C:\Program Files\Intel\Wireless\Bin\RegSrvc.exe
O23 - Service: Intel(R) PROSet/Wireless Service (S24EventMonitor) - Intel Corporation - C:\Program Files\Intel\Wireless\Bin\S24EvMon.exe
O23 - Service: SecureStorageService - Wave Systems Corp. - C:\Program Files\Wave Systems Corp\Secure Storage Manager\SecureStorageService.exe
O23 - Service: SigmaTel Audio Service (STacSV) - SigmaTel, Inc. - C:\Program Files\SigmaTel\C-Major Audio\WDM\StacSV.exe
O23 - Service: stllssvr - MicroVision Development, Inc. - C:\Program Files\Fichiers communs\SureThing Shared\stllssvr.exe
O23 - Service: NTRU TSS v1.2.1.12 TCS (tcsd_win32.exe) - Unknown owner - C:\Program Files\NTRU Cryptosystems\NTRU TCG Software Stack\bin\tcsd_win32.exe
O23 - Service: Intel(R) PROSet/Wireless SSO Service (WLANKEEPER) - Intel(R) Corporation - C:\Program Files\Intel\Wireless\Bin\WLKeeper.exe
0
Réponse 34 / 44
Utilisateur anonyme
 
comment va le pc ?? mc affee marche ??

désinstal java car pas a jours et telecharge et instal cette version :

https://sdlc-esd.oracle.com/ESD44/JSCDL/jdk/6u7/jre-6u7-windows-i586-p-s.exe?GroupName=JSC&FilePath=/ESD44/JSCDL/jdk/6u7/jre-6u7-windows-i586-p-s.exe&BHost=javadl.sun.com&File=jre-6u7-windows-i586-p-s.exe&AuthParam=1580978146_46494a57fbc0e7c89e79cfb72e28cd3a&ext=.exe
0
Réponse 35 / 44
crea2soft Messages postés 24 Date d'inscription   Statut Membre Dernière intervention  
 
mon pc a l'air de fonctionner super bien !
plus les pb d'avant.

je ne sais pas comment te remercier. ton aide m'a été précieuse, tu es clair, concis !! SUPER !!!
merci encore pour tout
0
Réponse 36 / 44
Utilisateur anonyme
 
de rien

passe un coup de toolcleaner pour supprimer hijackthis

ftp://ftp.commentcamarche.com/download/ToolsCleaner2.exe


si tu n as pas d autres soucis change le statut du sujet en resolu stp

http://www.commentcamarche.net/faq/sujet 11365 marquer un fil de discussion comme etant resolu
0
Réponse 37 / 44
crea2soft Messages postés 24 Date d'inscription   Statut Membre Dernière intervention  
 
merci et bon courage avec tous les autres "doués" de l'informatique comme moi
bye
0
Réponse 38 / 44
Utilisateur anonyme
 
Lol , merci pour eux

@++
0
Réponse 39 / 44
crea2soft Messages postés 24 Date d'inscription   Statut Membre Dernière intervention  
 
Bonjour,

J'ai téléchargé et lancé antivir et il trouve encore bagle mais n'arrive pas à l'éliminer. Cela concerne des fichiers se trouvant dans le "system volume information".
Je ne suis donc pas débarrassée de ce satané virus !!!
merci
0
Réponse 40 / 44
Utilisateur anonyme
 
SI SI TU FAIS CECI :

ésactive et réactive ta restauration system

Tuto xp : http://service1.symantec.com/support/inter/tsgeninfointl.Nsf/fr_docid/20020830101856924

met internet explorer a jours aussi :
IE 7 : ftp://ftp.telecharger.com/01net/IE7Setup.exe

--A découvrir : Estopa, Rosario Flores, La Oreja De Van Gogh
                   Bonne écoute 
                   @ + TChiki.
0

Discussions similaires

Softonic,est-ce un virus ?
techmel1 -
techmel1 -

6 réponses
message de postmaster incessant !
wasap -
wasap -

9 réponses
Désinstaller Softonic
Diguimette -
lilidurhone -

5 réponses
Message Apple virus !!
Souclik67 -
MPMP10 -

3 réponses
4 virus en raison d’un porno ????
valou -
Bello040420 -

9 réponses