Pb virus (virut + vbs): Qui peut m'aider ?

silvenik -  
 Utilisateur anonyme -
Bonjour,
Suite à une panne de Disk dur, je viens d'en installer un neuf. Mais dès ma 1ère connection (sur sites normalement sans grand danger: Yahoo, et téléchargement Mozilla + avast), je suis submergé de virus. J'ai dû réinstaller windows, et installer avast hors connection pour me débarrasser d'à peu près tout. Mais il me reste de gros problèmes récurents:
1) En faisant un scan au démarrage, j'ai souvent un virus dans le dossier "systemevolumeinformation"
(j'ai relevé le dernier: "systemevolumeinformation/_restore{62CAA29E-93F1-4371-BA93-OF63EB4009D6}/RP1/A0001214.exe" contient le virus "win32:virut". Avast supprime apparemment le fichier en question, mais ça revient!
2) Très fréquemment, Avast signale "C:/1.vbs infesté par le cheval de troie "VBS:Small-Av". Là encore, je supprime le fichier, qui revient peu après!
3) Autre virus signalé par Avast: c:/windows/system32/wsk.exe (win32:virut à nouveau)
4) Des disfonctionnements, comme par exemple les installations de logiciels qui stoppent (plantent) à la dernière étape.
Tout ça avec un disque dur tout neuf, cela ne fait pas plaisir!!!
Je fonctionne avec windows XP Pro sp1
Je fais ma 1ère connection avec internet explorer fourni par windows. Ensuite, c'est Mozilla Firefox.
Logiciel de sécurité: J'ai installé Avast. J'ai essayé d'installer spybot search & destroy, mais l'installation plante toujours avant la fin.
Merci d'avance à qui pourra m'aider!
Configuration: Windows XP
Firefox 3.0

42 réponses

  • 1
  • 2
  • 3
Résumé de la discussion

Plusieurs symptômes indiquent une infection persistante après l'installation d'un disque dur neuf et une première connexion Internet, avec Avast signalant des éléments comme win32:virut et VBS:Small-Av ainsi que des fichiers système infectés. Des solutions de nettoyage ont été proposées, notamment l'utilisation en mode sans échec de SDFix et RSIT, avec des scans en ligne et la collecte de rapports. Les retours de tests varient: Kaspersky Online Scanner ne détecte pas de virus dans certains rapports, tandis qu'Avira AntiVir signale encore des menaces, ce qui entretient l'incertitude sur le niveau d'infection. D'autres anomalies évoquées, comme des redémarrages inexpliqués et des démarrages après branchement du câble réseau, entretiennent la crainte d'une gestion à distance ou d'autres défaillances système.

Généré automatiquement par IA
sur la base des meilleures réponses
  1. Utilisateur anonyme
     
    Salut,

    Désactive et réactive ta restauration system :

    (1) Désactiver la Restauration du système

    cliques sur Démarrer
    Cliques droit sur Poste de travail
    cliques sur Propriétés
    Cliques sur l'onglet Restauration du système
    Coches Désactiver la Restauration du système sur tous les lecteurs
    Cliques sur Appliquer, Lorsque le message de confirmation apparaît,
    cliques sur Oui.
    Cliques sur OK.

    (2) Activer la Restauration du système

    cliques sur Démarrer
    Cliques droit sur Poste de travail
    cliques sur Propriétés
    Cliques sur l'onglet Restauration du système
    Décoches Désactiver la Restauration du système sur tous les lecteurs
    Cliques sur Appliquer, Lorsque le message de confirmation apparaît,
    cliques sur Oui.
    Cliques sur OK.

    Tuto xp : http://service1.symantec.com/support/inter/tsgeninfointl.Nsf/fr_docid/20020830101856924

    ensuite :

    - Fais un scan en ligne ici https://www.kaspersky.fr/?domain=webscanner.kaspersky.fr (Avec Internet Explorer)

    - En bas à droite, clique sur Démarrer Online-scanner

    - Dans la nouvelle fenêtre qui s'affiche, clique sur J'accepte

    - Accepte les Contrôles ActiveX

    - Choisis Poste de travail pour le scan.

    - Celui-ci terminé, sauvegarde (Choisis fichier texte) et poste le rapport

    - Pour t'aider à utiliser le scan en ligne :
    https://www.malekal.com/scan-antivirus-ligne-nod32/#mozTocId291566

    NOTE : Si tu reçois le message "La licence de Kaspersky On-line Scanner est périmée", va dans Ajout/Suppression de programmes puis désinstalle On-Line Scanner, reconnecte-toi sur le site de Kaspersky pour retenter le scan en ligne.

    - Lis ceci en cas de problème d'installation du Contrôle ActiveX :
    http://cybersecurite.xooit.com/t123-Les-controles-ActiveX.htm
    0
  2. silvenik
     
    Merci beaucoup d'avoir répondu, et si vite!!!
    Voici le rapport, qui ne signale aucun virus ... bizarre ...
    -------------------------------------------------------------------------------
    KASPERSKY ON-LINE SCANNER REPORT
    Wednesday, October 01, 2008 7:42:16 PM
    Système d'exploitation : Microsoft Windows XP Professional, Service Pack 1 (Build 2600)
    Kaspersky On-line Scanner version : 5.0.84.2
    Dernière mise à jour de la base antivirus Kaspersky : 1/10/2008
    Enregistrements dans la base antivirus Kaspersky : 1143849
    -------------------------------------------------------------------------------

    Paramètres d'analyse:
    Analyser avec la base antivirus suivante: standard
    Analyser les archives: vrai
    Analyser les bases de messagerie: vrai

    Cible de l'analyse - Poste de travail:
    C:\
    D:\
    E:\
    F:\
    G:\
    H:\

    Statistiques de l'analyse:
    Total d'objets analysés: 14494
    Nombre de virus trouvés: 0
    Nombre d'objets infectés: 0 / 0
    Nombre d'objets suspects: 0
    Durée de l'analyse: 00:08:54

    Nom de l'objet infecté / Nom du virus / Dernière action
    C:\Documents and Settings\jlm.JLM-LRRZXKDNA09\Cookies\index.dat L'objet est verrouillé ignoré
    C:\Documents and Settings\jlm.JLM-LRRZXKDNA09\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré
    C:\Documents and Settings\jlm.JLM-LRRZXKDNA09\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré
    C:\Documents and Settings\jlm.JLM-LRRZXKDNA09\Local Settings\Historique\History.IE5\index.dat L'objet est verrouillé ignoré
    C:\Documents and Settings\jlm.JLM-LRRZXKDNA09\Local Settings\Historique\History.IE5\MSHist012008100120081002\index.dat L'objet est verrouillé ignoré
    C:\Documents and Settings\jlm.JLM-LRRZXKDNA09\Local Settings\Temp\~DFA2B.tmp L'objet est verrouillé ignoré
    C:\Documents and Settings\jlm.JLM-LRRZXKDNA09\Local Settings\Temporary Internet Files\Content.IE5\index.dat L'objet est verrouillé ignoré
    C:\Documents and Settings\jlm.JLM-LRRZXKDNA09\NTUSER.DAT L'objet est verrouillé ignoré
    C:\Documents and Settings\jlm.JLM-LRRZXKDNA09\ntuser.dat.LOG L'objet est verrouillé ignoré
    C:\Documents and Settings\LocalService.AUTORITE NT.000\Cookies\index.dat L'objet est verrouillé ignoré
    C:\Documents and Settings\LocalService.AUTORITE NT.000\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré
    C:\Documents and Settings\LocalService.AUTORITE NT.000\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré
    C:\Documents and Settings\LocalService.AUTORITE NT.000\Local Settings\Historique\History.IE5\index.dat L'objet est verrouillé ignoré
    C:\Documents and Settings\LocalService.AUTORITE NT.000\Local Settings\Temporary Internet Files\Content.IE5\index.dat L'objet est verrouillé ignoré
    C:\Documents and Settings\LocalService.AUTORITE NT.000\NTUSER.DAT L'objet est verrouillé ignoré
    C:\Documents and Settings\LocalService.AUTORITE NT.000\ntuser.dat.LOG L'objet est verrouillé ignoré
    C:\Documents and Settings\NetworkService.AUTORITE NT.000\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré
    C:\Documents and Settings\NetworkService.AUTORITE NT.000\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré
    C:\Documents and Settings\NetworkService.AUTORITE NT.000\NTUSER.DAT L'objet est verrouillé ignoré
    C:\Documents and Settings\NetworkService.AUTORITE NT.000\ntuser.dat.LOG L'objet est verrouillé ignoré
    C:\Program Files\Alwil Software\Avast4\DATA\aswResp.dat L'objet est verrouillé ignoré
    C:\Program Files\Alwil Software\Avast4\DATA\Avast4.db L'objet est verrouillé ignoré
    C:\Program Files\Alwil Software\Avast4\DATA\log\AshWebSv.ws L'objet est verrouillé ignoré
    C:\Program Files\Alwil Software\Avast4\DATA\log\aswMaiSv.log L'objet est verrouillé ignoré
    C:\Program Files\Alwil Software\Avast4\DATA\log\nshield.log L'objet est verrouillé ignoré
    C:\Program Files\Alwil Software\Avast4\DATA\log\selfdef.log L'objet est verrouillé ignoré
    C:\Program Files\Alwil Software\Avast4\DATA\report\Protection résidente.txt L'objet est verrouillé ignoré
    C:\System Volume Information\_restore{62CAA29E-93F1-4371-BA93-0F63EB4009D6}\RP3\change.log L'objet est verrouillé ignoré
    C:\WINDOWS\Debug\DCPROMO.LOG L'objet est verrouillé ignoré
    C:\WINDOWS\Debug\NetSetup.LOG L'objet est verrouillé ignoré
    C:\WINDOWS\Debug\oakley.log L'objet est verrouillé ignoré
    C:\WINDOWS\Debug\PASSWD.LOG L'objet est verrouillé ignoré
    C:\WINDOWS\SchedLgU.Txt L'objet est verrouillé ignoré
    C:\WINDOWS\system32\config\Antivirus.Evt L'objet est verrouillé ignoré
    C:\WINDOWS\system32\config\AppEvent.Evt L'objet est verrouillé ignoré
    C:\WINDOWS\system32\config\default L'objet est verrouillé ignoré
    C:\WINDOWS\system32\config\default.LOG L'objet est verrouillé ignoré
    C:\WINDOWS\system32\config\SAM L'objet est verrouillé ignoré
    C:\WINDOWS\system32\config\SAM.LOG L'objet est verrouillé ignoré
    C:\WINDOWS\system32\config\SecEvent.Evt L'objet est verrouillé ignoré
    C:\WINDOWS\system32\config\SECURITY L'objet est verrouillé ignoré
    C:\WINDOWS\system32\config\SECURITY.LOG L'objet est verrouillé ignoré
    C:\WINDOWS\system32\config\software L'objet est verrouillé ignoré
    C:\WINDOWS\system32\config\software.LOG L'objet est verrouillé ignoré
    C:\WINDOWS\system32\config\SysEvent.Evt L'objet est verrouillé ignoré
    C:\WINDOWS\system32\config\system L'objet est verrouillé ignoré
    C:\WINDOWS\system32\config\system.LOG L'objet est verrouillé ignoré
    C:\WINDOWS\system32\h323log.txt L'objet est verrouillé ignoré
    C:\WINDOWS\system32\wbem\Repository\FS\INDEX.BTR L'objet est verrouillé ignoré
    C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.DATA L'objet est verrouillé ignoré
    C:\WINDOWS\Temp\Perflib_Perfdata_414.dat L'objet est verrouillé ignoré
    C:\WINDOWS\Temp\_avast4_\Webshlock.txt L'objet est verrouillé ignoré

    Analyse terminée.

    NB: Etrangement, mon ordi a redémarré tout seul alors qu'il était en train de téléchargé la base de Kaspersky. Autre anomalie, ce matin, le simple fait de rebrancher le cable internet a fait démarrer l'ordi qui était éteint!!! Est-il possible que qqn pilote mon ordi à distance ?
    Encore merci...
    0
  3. Utilisateur anonyme
     
    Télécharge combofix : http://download.bleepingcomputer.com/sUBs/ComboFix.exe

    -> Double clique sur combofix.exe.
    -> Tape sur la touche 1 (Yes) pour démarrer le scan.
    -> Lorsque le scan sera complété, un rapport apparaîtra. Copie/colle ce rapport dans ta prochaine réponse.

    NOTE : Le rapport se trouve également ici : C:\Combofix.txt

    Avant d'utiliser ComboFix :

    -> Déconnecte toi d'internet et referme les fenêtres de tous les programmes en cours.

    -> Désactive provisoirement et seulement le temps de l'utilisation de ComboFix, la protection en temps réel de ton Antivirus et de tes Antispywares, qui peuvent géner fortement la procédure de recherche et de nettoyage de l'outil.

    Une fois fait, sur ton bureau double-clic sur Combofix.exe.

    - Répond oui au message d'avertissement, pour que le programme commence à procéder à l'analyse du pc.

    /!\ Pendant la durée de cette étape, ne te sert pas du pc et n'ouvre aucun programmes.

    - En fin de scan il est possible que ComboFix ait besoin de redemarrer le pc pour finaliser la désinfection\recherche, laisses-le faire.

    - Un rapport s'ouvrira ensuite dans le bloc notes, ce fichier rapport Combofix.txt, est automatiquement sauvegardé et rangé à C:\Combofix.txt)

    -> Réactive la protection en temps réel de ton Antivirus et de tes Antispywares, avant de te reconnecter à internet.

    -> Reviens sur le forum, et copie et colle la totalité du contenu de C:\Combofix.txt dans ton prochain message.
    0
  4. silvenik
     
    C'est fait, non sans mal: combofix refusait de démarrer. Mais après un nouveau scan au démarrage avec Avast (encore 3 virus supprimés), et, à tout hasard, désactivé et réactivé la restauration système, Combofix a fonctionné normalement. Voici le rapport:
    ComboFix 08-09-30.03 - jlm 2008-10-01 20:52:55.2 - NTFSx86
    Microsoft Windows XP Professionnel 5.1.2600.1.1252.1.1036.18.802 [GMT 2:00]
    Lancé depuis: C:\Documents and Settings\jlm.JLM-LRRZXKDNA09\Bureau\ComboFix.exe

    [color=red][b]AVERTISSEMENT - LA CONSOLE DE RÉCUPÉRATION N'EST PAS INSTALLÉE SUR CETTE MACHINE !![/b][/color]
    .

    ((((((((((((((((((((((((((((( Fichiers créés du 2008-09-01 au 2008-10-01 ))))))))))))))))))))))))))))))))))))
    .

    2008-10-01 20:09 . 2008-10-01 20:09 76,288 --a------ C:\WINDOWS\system32\bsq.exe
    2008-10-01 19:20 . 2008-10-01 19:20 76,288 --a------ C:\WINDOWS\system32\fsq.exe
    2008-10-01 19:16 . 2008-10-01 19:16 <REP> d-------- C:\WINDOWS\system32\Kaspersky Lab
    2008-10-01 13:39 . 2008-10-01 13:39 76,288 --a------ C:\WINDOWS\system32\oer.exe
    2008-10-01 13:33 . 2008-10-01 13:34 <REP> d-------- C:\Program Files\Windows Live Safety Center
    2008-10-01 13:29 . 2008-10-01 13:29 <REP> d-------- C:\Program Files\TrojanHunter 5.0
    2008-10-01 11:33 . 2008-10-01 13:23 <REP> d-------- C:\Program Files\Spybot - Search & Destroy
    2008-10-01 11:33 . 2008-10-01 11:33 <REP> d-------- C:\Documents and Settings\All Users.WINDOWS\Application Data\Spybot - Search & Destroy
    2008-09-30 22:52 . 2008-09-30 23:23 <REP> d-------- C:\Documents and Settings\jlm.JLM-LRRZXKDNA09\Application Data\vlc
    2008-09-30 22:49 . 2008-09-30 22:49 <REP> d-------- C:\Program Files\VideoLAN
    2008-09-30 22:43 . 2008-09-30 21:08 710 --a------ C:\WINDOWS\system32\$winnt$.inf
    2008-09-30 22:29 . 2008-09-30 22:54 <REP> d-------- C:\Documents and Settings\jlm.JLM-LRRZXKDNA09\Application Data\GrabIt
    2008-09-30 22:20 . 2008-09-30 22:20 <REP> d-------- C:\Program Files\GrabIt
    2008-09-30 22:18 . 2008-09-30 22:18 0 --a------ C:\WINDOWS\nsreg.dat
    2008-09-30 22:14 . 2008-10-01 20:11 89,600 --a------ C:\8b4l8r9h1v9.exe
    2008-09-30 22:14 . 2008-09-30 22:14 76,288 -r-hs---- C:\WINDOWS\system32\drivers\FmMgr.exe
    2008-09-30 21:49 . 2002-08-29 12:23 57,728 --a------ C:\WINDOWS\system32\drivers\redbook.sys
    2008-09-30 21:49 . 2001-08-17 22:59 3,072 --a------ C:\WINDOWS\system32\drivers\audstub.sys
    2008-09-30 21:48 . 2001-08-23 18:47 70,144 --a------ C:\WINDOWS\system32\usbui.dll
    2008-09-30 21:48 . 2001-08-17 21:12 23,070 --a------ C:\WINDOWS\system32\drivers\RTL8139.sys
    2008-09-30 21:44 . 2008-09-30 21:44 <REP> d--h----- C:\Documents and Settings\Default User.WINDOWS\Voisinage r‚seau
    2008-09-30 21:44 . 2008-09-30 21:44 <REP> d--h----- C:\Documents and Settings\Default User.WINDOWS\Voisinage d'impression
    2008-09-30 21:44 . 2008-09-30 20:59 <REP> d--h----- C:\Documents and Settings\Default User.WINDOWS\ModŠles
    2008-09-30 21:44 . 2008-09-30 21:44 <REP> d-------- C:\Documents and Settings\Default User.WINDOWS\Mes documents
    2008-09-30 21:44 . 2008-09-30 21:44 <REP> dr------- C:\Documents and Settings\Default User.WINDOWS\Menu D‚marrer
    2008-09-30 21:44 . 2008-09-30 21:44 <REP> d-------- C:\Documents and Settings\Default User.WINDOWS\Favoris
    2008-09-30 21:44 . 2008-09-30 21:44 <REP> d-------- C:\Documents and Settings\Default User.WINDOWS\Bureau
    2008-09-30 21:44 . 2008-10-01 20:48 <REP> d--h----- C:\Documents and Settings\Default User.WINDOWS
    2008-09-30 21:44 . 2008-09-30 21:44 <REP> d--h----- C:\Documents and Settings\All Users.WINDOWS\ModŠles
    2008-09-30 21:44 . 2008-09-30 21:08 <REP> dr------- C:\Documents and Settings\All Users.WINDOWS\Menu D‚marrer
    2008-09-30 21:44 . 2008-09-30 21:44 <REP> d-------- C:\Documents and Settings\All Users.WINDOWS\Favoris
    2008-09-30 21:44 . 2008-09-30 21:06 <REP> dr------- C:\Documents and Settings\All Users.WINDOWS\Documents
    2008-09-30 21:44 . 2008-09-30 22:18 <REP> d-------- C:\Documents and Settings\All Users.WINDOWS\Bureau
    2008-09-30 21:15 . 2008-09-30 21:15 <REP> d-------- C:\Program Files\Alwil Software
    2008-09-30 21:15 . 2003-03-18 22:20 1,060,864 --a------ C:\WINDOWS\system32\MFC71.dll
    2008-09-30 21:15 . 2003-03-18 21:14 499,712 --a------ C:\WINDOWS\system32\MSVCP71.dll
    2008-09-30 21:15 . 2003-02-21 05:42 348,160 --a------ C:\WINDOWS\system32\MSVCR71.dll
    2008-09-30 21:13 . 2008-09-30 21:44 <REP> d--h----- C:\Documents and Settings\jlm.JLM-LRRZXKDNA09\Voisinage r‚seau
    2008-09-30 21:13 . 2008-09-30 21:44 <REP> d--h----- C:\Documents and Settings\jlm.JLM-LRRZXKDNA09\Voisinage d'impression
    2008-09-30 21:13 . 2008-09-30 20:59 <REP> d--h----- C:\Documents and Settings\jlm.JLM-LRRZXKDNA09\ModŠles
    2008-09-30 21:13 . 2008-10-01 20:20 <REP> dr------- C:\Documents and Settings\jlm.JLM-LRRZXKDNA09\Mes documents
    2008-09-30 21:13 . 2008-09-30 21:44 <REP> dr------- C:\Documents and Settings\jlm.JLM-LRRZXKDNA09\Menu D‚marrer
    2008-09-30 21:13 . 2008-10-01 19:31 <REP> dr------- C:\Documents and Settings\jlm.JLM-LRRZXKDNA09\Favoris
    2008-09-30 21:13 . 2008-10-01 20:19 <REP> d-------- C:\Documents and Settings\jlm.JLM-LRRZXKDNA09\Bureau
    2008-09-30 21:13 . 2008-09-30 21:13 <REP> d-------- C:\Documents and Settings\jlm.JLM-LRRZXKDNA09
    2008-09-30 21:12 . 2008-09-30 21:12 <REP> d--hs---- C:\Documents and Settings\NetworkService.AUTORITE NT.000
    2008-09-30 21:12 . 2008-09-30 21:12 <REP> d--hs---- C:\Documents and Settings\LocalService.AUTORITE NT.000
    2008-09-30 21:09 . 2008-09-30 21:09 8,192 --a------ C:\WINDOWS\REGLOCS.OLD
    2008-09-30 21:07 . 2001-08-28 16:00 13,463,552 --a--c--- C:\WINDOWS\system32\dllcache\hwxjpn.dll
    2008-09-30 21:06 . 2008-09-30 21:06 <REP> d-------- C:\Program Files\microsoft frontpage
    2008-09-30 21:02 . 2002-12-12 00:14 1,962,496 --a------ C:\WINDOWS\system32\quartz.dll
    2008-09-30 21:01 . 2008-09-30 21:02 <REP> d--hs---- C:\Documents and Settings\All Users.WINDOWS\DRM
    2008-09-30 21:01 . 2001-08-28 16:00 4,399,505 --a--c--- C:\WINDOWS\system32\dllcache\nls302en.lex
    2008-09-30 21:01 . 2001-08-28 16:00 3,346,432 --a--c--- C:\WINDOWS\system32\dllcache\msgr3en.dll
    2008-09-30 21:01 . 2001-08-28 16:00 106,562 --a--c--- C:\WINDOWS\system32\dllcache\srchctls.dll
    2008-09-30 21:01 . 2008-09-30 21:01 749 -rah----- C:\WINDOWS\WindowsShell.Manifest
    2008-09-30 21:01 . 2008-09-30 21:01 749 -rah----- C:\WINDOWS\system32\wuaucpl.cpl.manifest
    2008-09-30 21:01 . 2008-09-30 21:01 749 -rah----- C:\WINDOWS\system32\sapi.cpl.manifest
    2008-09-30 21:01 . 2008-09-30 21:01 749 -rah----- C:\WINDOWS\system32\nwc.cpl.manifest
    2008-09-30 21:01 . 2008-09-30 21:01 749 -rah----- C:\WINDOWS\system32\ncpa.cpl.manifest
    2008-09-30 21:01 . 2008-09-30 21:01 749 -rah----- C:\WINDOWS\system32\cdplayer.exe.manifest
    2008-09-30 21:01 . 2008-09-30 21:01 488 -rah----- C:\WINDOWS\system32\WindowsLogon.manifest
    2008-09-30 21:01 . 2008-09-30 21:01 488 -rah----- C:\WINDOWS\system32\logonui.exe.manifest
    2008-09-30 18:59 . 2008-09-30 20:59 <REP> d-------- C:\WINDOWS\system32\MsDtc
    2008-09-30 18:59 . 2008-09-30 20:59 <REP> d-------- C:\WINDOWS\system32\Com

    .
    (((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
    .
    2008-10-01 18:47 44,032 ----a-w C:\WINDOWS\system32\ftp.exe
    2008-09-30 20:16 135,168 ----a-w C:\WINDOWS\system32\sfc_os.dll
    2008-09-30 19:02 558,142 ----a-w C:\WINDOWS\java\Packages\[u]0[/u]TB57B39.ZIP
    2008-09-30 19:02 155,995 ----a-w C:\WINDOWS\java\Packages\89JD3DZZ.ZIP
    2008-09-30 18:59 --------- d-----w C:\Program Files\Services en ligne
    .

    ((((((((((((((((((((((((((((((((( Point de chargement Reg )))))))))))))))))))))))))))))))))))))))))))))))))
    .
    .
    *Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés
    REGEDIT4

    [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
    "CTFMON.EXE"="C:\WINDOWS\System32\ctfmon.exe" [2002-08-29 13312]

    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
    "avast!"="C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe" [2008-07-19 78008]
    "FmMgr.exe"="C:\WINDOWS\system32\drivers\FmMgr.exe" [2008-09-30 76288]

    [HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
    "CTFMON.EXE"="C:\WINDOWS\System32\CTFMON.EXE" [2002-08-29 13312]

    [HKEY_LOCAL_MACHINE\software\microsoft\security center]
    "UpdatesDisableNotify"=dword:00000001
    "AntiVirusDisableNotify"=dword:00000001
    "AntiVirusOverride"=dword:00000001
    "FirewallOverride"=dword:00000001

    R1 aswSP;avast! Self Protection;C:\WINDOWS\System32\drivers\aswSP.sys [2008-07-19 78416]

    *Newly Created Service* - CATCHME
    *Newly Created Service* - PROCEXP90
    .
    .
    ------- Examen supplémentaire -------
    .
    FireFox -: Profile - C:\Documents and Settings\jlm.JLM-LRRZXKDNA09\Application Data\Mozilla\Firefox\Profiles\qoe3jt82.default\
    FireFox -: prefs.js - STARTUP.HOMEPAGE - hxxp://fr.yahoo.com/
    .

    **************************************************************************

    catchme 0.3.1361 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
    Rootkit scan 2008-10-01 20:53:35
    Windows 5.1.2600 Service Pack 1 NTFS

    Recherche de processus cachés ...

    Recherche d'éléments en démarrage automatique cachés ...

    Recherche de fichiers cachés ...

    Scan terminé avec succès
    Fichiers cachés: 0

    **************************************************************************
    .
    Heure de fin: 2008-10-01 20:53:59
    ComboFix-quarantined-files.txt 2008-10-01 18:53:57

    Avant-CF: 156ÿ043ÿ788ÿ288 octets libres
    Après-CF: 156,036,636,672 octets libres

    123

    Merci encore de s'occuper de mon cas!
    0
  5. Vous n’avez pas trouvé la réponse que vous recherchez ?

    Posez votre question
  6. Utilisateur anonyme
     
    de rien pas de soucis ,

    Affiche tous les fichiers et dossiers :
    Pour cela :
    Clique sur démarrer/panneau de configuration/option des dossiers/affichage

    Cocher afficher les dossiers cacher

    Décoche la case "Masquer les fichiers protégés du système d'exploitation (recommandé)"

    Décocher masquer les extensions dont le type est connu

    Puis fais «appliquer» pour valider les changements.

    Et OK

    Rends toi sur ce site :

    https://www.virustotal.com/gui/

    Clique sur parcourir et cherche ce fichier : C:\WINDOWS\system32\drivers\FmMgr.exe

    Clique sur Send File.

    Un rapport va s'élaborer ligne à ligne.

    Attends la fin. Il doit comprendre la taille du fichier envoyé.

    Sauvegarde le rapport avec le bloc-note.

    Copie le dans ta réponse.

    0
  7. silvenik
     
    Parcours du combattant ... suite!
    Je n'ai rien eu à modifier dans les options des dossiers, que j'avais déjà modifié de cette façon récemment.
    Voici ce qu'a donné Virustoral:
    Le fichier a déjà été analysé:
    MD5: 364cb81fee40973586a51a2a4061f910
    First received: 2008.09.30 09:52:13 (CET)
    Date 2008.10.01 15:22:35 (CET) [<1D]
    Résultats 6/36
    Permalink: analisis/b68e605fd44821da2ea6c5a2efbce371

    J'en ai déduit que je devais prendre l'analyse dont le lien permanent était donné. Voici donc cette analyse:
    Fichier FmMgr.exe reçu le 2008.10.01 15:21:45 (CET)
    Situation actuelle: terminé

    Résultat: 6/36 (16.67%)
    Formaté Impression des résultats
    Antivirus Version Dernière mise à jour Résultat
    AhnLab-V3 2008.10.1.0 2008.10.01 -
    AntiVir 7.8.1.34 2008.10.01 -
    Authentium 5.1.0.4 2008.09.30 -
    Avast 4.8.1248.0 2008.10.01 -
    AVG 8.0.0.161 2008.10.01 Delf.FYI
    BitDefender 7.2 2008.10.01 -
    CAT-QuickHeal 9.50 2008.10.01 -
    ClamAV 0.93.1 2008.10.01 -
    DrWeb 4.44.0.09170 2008.10.01 -
    eSafe 7.0.17.0 2008.10.01 -
    eTrust-Vet 31.6.6119 2008.09.30 Win32/Slenfbot!generic
    Ewido 4.0 2008.10.01 -
    F-Prot 4.4.4.56 2008.09.30 -
    F-Secure 8.0.14332.0 2008.10.01 -
    Fortinet 3.113.0.0 2008.10.01 -
    GData 19 2008.10.01 -
    Ikarus T3.1.1.34.0 2008.10.01 Trojan.Delf.Inject.AB
    K7AntiVirus 7.10.479 2008.10.01 -
    Kaspersky 7.0.0.125 2008.10.01 -
    McAfee 5395 2008.10.01 -
    Microsoft 1.4005 2008.10.01 VirTool:Win32/DelfInject.gen!AF
    NOD32 3485 2008.10.01 -
    Norman 5.80.02 2008.09.30 -
    Panda 9.0.0.4 2008.09.30 -
    PCTools 4.4.2.0 2008.10.01 -
    Prevx1 V2 2008.10.01 Cloaked Malware
    Rising 20.63.62.00 2008.09.28 -
    SecureWeb-Gateway 6.7.6 2008.10.01 -
    Sophos 4.34.0 2008.10.01 Troj/DwnLdr-HIM
    Sunbelt 3.1.1675.1 2008.09.27 -
    Symantec 10 2008.10.01 -
    TheHacker 6.3.0.9.097 2008.10.01 -
    TrendMicro 8.700.0.1004 2008.10.01 -
    VBA32 3.12.8.6 2008.09.30 -
    ViRobot 2008.10.1.1401 2008.10.01 -
    VirusBuster 4.5.11.0 2008.09.30 -
    Information additionnelle
    File size: 76288 bytes
    MD5...: 364cb81fee40973586a51a2a4061f910
    SHA1..: 9ad771da7ca7f5acbecc0d55d40317b19a95661f
    SHA256: 6b89e8eb913437b6e9a9a8aae7119d5abfae17a072ba169b20ff96c2e6777d08
    SHA512: 6a4639bd56aa6fc357d40b8cca20689682fa8989447b1a2ff726f5200b63e382
    556daebfee47ff307f60b709afca9adf60d86346a34ce267844269ad2900d211
    PEiD..: BobSoft Mini Delphi -> BoB / BobSoft
    TrID..: File type identification
    Win32 Executable Generic (42.3%)
    Win32 Dynamic Link Library (generic) (37.6%)
    Generic Win/DOS Executable (9.9%)
    DOS Executable Generic (9.9%)
    Autodesk FLIC Image File (extensions: flc, fli, cel) (0.0%)
    PEInfo: PE Structure information

    ( base data )
    entrypointaddress.: 0x13535454
    timedatestamp.....: 0x3b425e19 (Wed Jul 04 00:06:49 2001)
    machinetype.......: 0x14c (I386)

    ( 8 sections )
    name viradd virsiz rawdsiz ntrpy md5
    CODE 0x1000 0x4500 0x4600 6.49 2ca99ceb6051be404c2bcfa6eeb2f65b
    DATA 0x6000 0x11c 0x200 3.13 0b3531b6ad76e3fded4c6e89a34b454e
    BSS 0x7000 0x701 0x0 0.00 d41d8cd98f00b204e9800998ecf8427e
    .idata 0x8000 0x44c 0x600 3.49 184bff7c0a4a8122eb712c7e15a54c19
    .tls 0x9000 0x8 0x0 0.00 d41d8cd98f00b204e9800998ecf8427e
    .rdata 0xa000 0x18 0x200 0.27 52627abd32927f50dc7ef2b2f1522f14
    .reloc 0xb000 0x4d4 0x600 5.85 a1016b3d64b02586df292e4c7238b8ca
    .rsrc 0xc000 0xce50 0xd000 7.90 d0265245078ccd45cca23571690dfdce

    ( 7 imports )
    > kernel32.dll: DeleteCriticalSection, LeaveCriticalSection, EnterCriticalSection, InitializeCriticalSection, VirtualFree, VirtualAlloc, LocalFree, LocalAlloc, GetVersion, GetCurrentThreadId, GetThreadLocale, GetStartupInfoA, GetLocaleInfoA, GetCommandLineA, FreeLibrary, ExitProcess, WriteFile, UnhandledExceptionFilter, RtlUnwind, RaiseException, GetStdHandle
    > user32.dll: GetKeyboardType, MessageBoxA
    > advapi32.dll: RegQueryValueExA, RegOpenKeyExA, RegCloseKey
    > kernel32.dll: TlsSetValue, TlsGetValue, LocalAlloc, GetModuleHandleA
    > kernel32.dll: lstrcmpiA, LoadLibraryA, GetModuleFileNameA, GetComputerNameA, ExitProcess
    > user32.dll: MessageBoxA
    > winmm.dll: midiOutOpen, mciSendCommandA, joyGetPosEx

    ( 0 exports )

    Prevx info: http://info.prevx.com/aboutprogramtext.asp?PX5=FC81B73F00DF11462A92019FF5F2A5004353263E

    Voilà...
    0
  8. Utilisateur anonyme
     
    Copie le texte ci-dessous :

    File::
    C:\WINDOWS\system32\bsq.exe
    C:\WINDOWS\system32\fsq.exe
    C:\WINDOWS\system32\oer.exe
    C:\8b4l8r9h1v9.exe
    C:\WINDOWS\system32\drivers\FmMgr.exe
    C:\WINDOWS\REGLOCS.OLD

    Folder::
    C:\WINDOWS\system32\Kaspersky Lab

    Registry::
    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
    "FmMgr.exe"=-


    Ouvre le Bloc-Notes puis colle le texte copié.
    (Démarrer\Tous les programmes\Accessoires\Bloc notes.)
    Sauvegarde ce fichier sous le nom de CFScript.txt

    Glisse maintenant le fichier CFScript.txt dans Combofix.exe comme ceci :

    Cela va relancer Combofix,

    Une fenêtre bleue va apparaître: au message qui apparaît ( Type 1 to continue, or 2 to abort) , tape 1 puis valide.

    Patiente le temps du scan.Le bureau va disparaître à plusieurs reprises: c'est normal!

    Ne touche à rien tant que le scan n'est pas terminé.

    Après redémarrage, poste le contenu du rapport Combofix.txt
    0
  9. silvenik
     
    Voici voilà:
    ComboFix 08-09-30.03 - jlm 2008-10-01 22:10:10.3 - NTFSx86
    Microsoft Windows XP Professionnel 5.1.2600.1.1252.1.1036.18.812 [GMT 2:00]
    Lancé depuis: C:\Documents and Settings\jlm.JLM-LRRZXKDNA09\Bureau\ComboFix.exe
    Commutateurs utilisés :: C:\Documents and Settings\jlm.JLM-LRRZXKDNA09\Bureau\CFScript.txt
    * Un nouveau point de restauration a été créé

    [color=red][b]AVERTISSEMENT - LA CONSOLE DE RÉCUPÉRATION N'EST PAS INSTALLÉE SUR CETTE MACHINE !![/b][/color]

    FILE ::
    C:\8b4l8r9h1v9.exe
    C:\WINDOWS\REGLOCS.OLD
    C:\WINDOWS\system32\bsq.exe
    C:\WINDOWS\system32\drivers\FmMgr.exe
    C:\WINDOWS\system32\fsq.exe
    C:\WINDOWS\system32\oer.exe
    .

    (((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
    .

    C:\8b4l8r9h1v9.exe
    C:\WINDOWS\REGLOCS.OLD
    C:\WINDOWS\system32\bsq.exe
    C:\WINDOWS\system32\drivers\FmMgr.exe
    C:\WINDOWS\system32\fsq.exe
    C:\WINDOWS\system32\Kaspersky Lab
    C:\WINDOWS\system32\Kaspersky Lab\Kaspersky Online Scanner\[u]0[/u]4327D11.key
    C:\WINDOWS\system32\Kaspersky Lab\Kaspersky Online Scanner\backup\VCU26SiAsDER\updcfg.xml
    C:\WINDOWS\system32\Kaspersky Lab\Kaspersky Online Scanner\bases\avcmhk5.mhk
    C:\WINDOWS\system32\Kaspersky Lab\Kaspersky Online Scanner\bases\avp.klb
    C:\WINDOWS\system32\Kaspersky Lab\Kaspersky Online Scanner\bases\avp.set
    C:\WINDOWS\system32\Kaspersky Lab\Kaspersky Online Scanner\bases\avp.vnd
    C:\WINDOWS\system32\Kaspersky Lab\Kaspersky Online Scanner\bases\avp_ext.set
    C:\WINDOWS\system32\Kaspersky Lab\Kaspersky Online Scanner\bases\avp_x.set
    C:\WINDOWS\system32\Kaspersky Lab\Kaspersky Online Scanner\bases\base001.avc
    C:\WINDOWS\system32\Kaspersky Lab\Kaspersky Online Scanner\bases\base001c.avc
    C:\WINDOWS\system32\Kaspersky Lab\Kaspersky Online Scanner\bases\base002.avc
    C:\WINDOWS\system32\Kaspersky Lab\Kaspersky Online Scanner\bases\base002c.avc
    C:\WINDOWS\system32\Kaspersky Lab\Kaspersky Online Scanner\bases\base003.avc
    C:\WINDOWS\system32\Kaspersky Lab\Kaspersky Online Scanner\bases\base003c.avc
    C:\WINDOWS\system32\Kaspersky Lab\Kaspersky Online Scanner\bases\base004.avc
    C:\WINDOWS\system32\Kaspersky Lab\Kaspersky Online Scanner\bases\base004c.avc
    C:\WINDOWS\system32\Kaspersky Lab\Kaspersky Online Scanner\bases\base005.avc
    C:\WINDOWS\system32\Kaspersky Lab\Kaspersky Online Scanner\bases\base005c.avc
    C:\WINDOWS\system32\Kaspersky Lab\Kaspersky Online Scanner\bases\base006.avc
    C:\WINDOWS\system32\Kaspersky Lab\Kaspersky Online Scanner\bases\base006c.avc
    C:\WINDOWS\system32\Kaspersky Lab\Kaspersky Online Scanner\bases\base007.avc
    C:\WINDOWS\system32\Kaspersky Lab\Kaspersky Online Scanner\bases\base007c.avc
    C:\WINDOWS\system32\Kaspersky Lab\Kaspersky Online Scanner\bases\base008.avc
    C:\WINDOWS\system32\Kaspersky Lab\Kaspersky Online Scanner\bases\base008c.avc
    C:\WINDOWS\system32\Kaspersky Lab\Kaspersky Online Scanner\bases\base009.avc
    C:\WINDOWS\system32\Kaspersky Lab\Kaspersky Online Scanner\bases\base009c.avc
    C:\WINDOWS\system32\Kaspersky Lab\Kaspersky Online Scanner\bases\base010.avc
    C:\WINDOWS\system32\Kaspersky Lab\Kaspersky Online Scanner\bases\base010c.avc
    C:\WINDOWS\system32\Kaspersky Lab\Kaspersky Online Scanner\bases\base011.avc
    C:\WINDOWS\system32\Kaspersky Lab\Kaspersky Online Scanner\bases\base011c.avc
    C:\WINDOWS\system32\Kaspersky Lab\Kaspersky Online Scanner\bases\base012.avc
    C:\WINDOWS\system32\Kaspersky Lab\Kaspersky Online Scanner\bases\base012c.avc
    C:\WINDOWS\system32\Kaspersky Lab\Kaspersky Online Scanner\bases\base013.avc
    C:\WINDOWS\system32\Kaspersky Lab\Kaspersky Online Scanner\bases\base013c.avc
    C:\WINDOWS\system32\Kaspersky Lab\Kaspersky Online Scanner\bases\base014.avc
    C:\WINDOWS\system32\Kaspersky Lab\Kaspersky Online Scanner\bases\base014c.avc
    C:\WINDOWS\system32\Kaspersky Lab\Kaspersky Online Scanner\bases\base015.avc
    C:\WINDOWS\system32\Kaspersky Lab\Kaspersky Online Scanner\bases\base015c.avc
    C:\WINDOWS\system32\Kaspersky Lab\Kaspersky Online Scanner\bases\base016.avc
    C:\WINDOWS\system32\Kaspersky Lab\Kaspersky Online Scanner\bases\base016c.avc
    C:\WINDOWS\system32\Kaspersky Lab\Kaspersky Online Scanner\bases\base017.avc
    C:\WINDOWS\system32\Kaspersky Lab\Kaspersky Online Scanner\bases\base017c.avc
    C:\WINDOWS\system32\Kaspersky Lab\Kaspersky Online Scanner\bases\base018.avc
    C:\WINDOWS\system32\Kaspersky Lab\Kaspersky Online Scanner\bases\base018c.avc
    C:\WINDOWS\system32\Kaspersky Lab\Kaspersky Online Scanner\bases\base019.avc
    C:\WINDOWS\system32\Kaspersky Lab\Kaspersky Online Scanner\bases\base019c.avc
    C:\WINDOWS\system32\Kaspersky Lab\Kaspersky Online Scanner\bases\base020.avc
    C:\WINDOWS\system32\Kaspersky Lab\Kaspersky Online Scanner\bases\base020c.avc
    C:\WINDOWS\system32\Kaspersky Lab\Kaspersky Online Scanner\bases\base021.avc
    C:\WINDOWS\system32\Kaspersky Lab\Kaspersky Online Scanner\bases\base021c.avc
    C:\WINDOWS\system32\Kaspersky Lab\Kaspersky Online Scanner\bases\base022.avc
    C:\WINDOWS\system32\Kaspersky Lab\Kaspersky Online Scanner\bases\base022c.avc
    C:\WINDOWS\system32\Kaspersky Lab\Kaspersky Online Scanner\bases\base023.avc
    C:\WINDOWS\system32\Kaspersky Lab\Kaspersky Online Scanner\bases\base023c.avc
    C:\WINDOWS\system32\Kaspersky Lab\Kaspersky Online Scanner\bases\base024.avc
    C:\WINDOWS\system32\Kaspersky Lab\Kaspersky Online Scanner\bases\base024c.avc
    C:\WINDOWS\system32\Kaspersky Lab\Kaspersky Online Scanner\bases\base025.avc
    C:\WINDOWS\system32\Kaspersky Lab\Kaspersky Online Scanner\bases\base025c.avc
    C:\WINDOWS\system32\Kaspersky Lab\Kaspersky Online Scanner\bases\base026.avc
    C:\WINDOWS\system32\Kaspersky Lab\Kaspersky Online Scanner\bases\base026c.avc
    C:\WINDOWS\system32\Kaspersky Lab\Kaspersky Online Scanner\bases\base027.avc
    C:\WINDOWS\system32\Kaspersky Lab\Kaspersky Online Scanner\bases\base027c.avc
    C:\WINDOWS\system32\Kaspersky Lab\Kaspersky Online Scanner\bases\base028.avc
    C:\WINDOWS\system32\Kaspersky Lab\Kaspersky Online Scanner\bases\base028c.avc
    C:\WINDOWS\system32\Kaspersky Lab\Kaspersky Online Scanner\bases\base029.avc
    C:\WINDOWS\system32\Kaspersky Lab\Kaspersky Online Scanner\bases\base029c.avc
    C:\WINDOWS\system32\Kaspersky Lab\Kaspersky Online Scanner\bases\base030.avc
    C:\WINDOWS\system32\Kaspersky Lab\Kaspersky Online Scanner\bases\base030c.avc
    C:\WINDOWS\system32\Kaspersky Lab\Kaspersky Online Scanner\bases\base031.avc
    C:\WINDOWS\system32\Kaspersky Lab\Kaspersky Online Scanner\bases\base031c.avc
    C:\WINDOWS\system32\Kaspersky Lab\Kaspersky Online Scanner\bases\base032.avc
    C:\WINDOWS\system32\Kaspersky Lab\Kaspersky Online Scanner\bases\base032c.avc
    C:\WINDOWS\system32\Kaspersky Lab\Kaspersky Online Scanner\bases\base033.avc
    C:\WINDOWS\system32\Kaspersky Lab\Kaspersky Online Scanner\bases\base033c.avc
    C:\WINDOWS\system32\Kaspersky Lab\Kaspersky Online Scanner\bases\base034.avc
    C:\WINDOWS\system32\Kaspersky Lab\Kaspersky Online Scanner\bases\base034c.avc
    C:\WINDOWS\system32\Kaspersky Lab\Kaspersky Online Scanner\bases\base035.avc
    C:\WINDOWS\system32\Kaspersky Lab\Kaspersky Online Scanner\bases\base035c.avc
    C:\WINDOWS\system32\Kaspersky Lab\Kaspersky Online Scanner\bases\base036.avc
    C:\WINDOWS\system32\Kaspersky Lab\Kaspersky Online Scanner\bases\base036c.avc
    C:\WINDOWS\system32\Kaspersky Lab\Kaspersky Online Scanner\bases\base037.avc
    C:\WINDOWS\system32\Kaspersky Lab\Kaspersky Online Scanner\bases\base037c.avc
    C:\WINDOWS\system32\Kaspersky Lab\Kaspersky Online Scanner\bases\base038.avc
    C:\WINDOWS\system32\Kaspersky Lab\Kaspersky Online Scanner\bases\base038c.avc
    C:\WINDOWS\system32\Kaspersky Lab\Kaspersky Online Scanner\bases\base039.avc
    C:\WINDOWS\system32\Kaspersky Lab\Kaspersky Online Scanner\bases\base039c.avc
    C:\WINDOWS\system32\Kaspersky Lab\Kaspersky Online Scanner\bases\base040.avc
    C:\WINDOWS\system32\Kaspersky Lab\Kaspersky Online Scanner\bases\base040c.avc
    C:\WINDOWS\system32\Kaspersky Lab\Kaspersky Online Scanner\bases\base041.avc
    C:\WINDOWS\system32\Kaspersky Lab\Kaspersky Online Scanner\bases\base041c.avc
    C:\WINDOWS\system32\Kaspersky Lab\Kaspersky Online Scanner\bases\base042.avc
    C:\WINDOWS\system32\Kaspersky Lab\Kaspersky Online Scanner\bases\base042c.avc
    C:\WINDOWS\system32\Kaspersky Lab\Kaspersky Online Scanner\bases\base043.avc
    C:\WINDOWS\system32\Kaspersky Lab\Kaspersky Online Scanner\bases\base043c.avc
    C:\WINDOWS\system32\Kaspersky Lab\Kaspersky Online Scanner\bases\base044.avc
    C:\WINDOWS\system32\Kaspersky Lab\Kaspersky Online Scanner\bases\base044c.avc
    C:\WINDOWS\system32\Kaspersky Lab\Kaspersky Online Scanner\bases\base045.avc
    C:\WINDOWS\system32\Kaspersky Lab\Kaspersky Online Scanner\bases\base045c.avc
    C:\WINDOWS\system32\Kaspersky Lab\Kaspersky Online Scanner\bases\base046.avc
    C:\WINDOWS\system32\Kaspersky Lab\Kaspersky Online Scanner\bases\base046c.avc
    C:\WINDOWS\system32\Kaspersky Lab\Kaspersky Online Scanner\bases\base047.avc
    C:\WINDOWS\system32\Kaspersky Lab\Kaspersky Online Scanner\bases\base047c.avc
    C:\WINDOWS\system32\Kaspersky Lab\Kaspersky Online Scanner\bases\base048.avc
    C:\WINDOWS\system32\Kaspersky Lab\Kaspersky Online Scanner\bases\base048c.avc
    C:\WINDOWS\system32\Kaspersky Lab\Kaspersky Online Scanner\bases\base049.avc
    C:\WINDOWS\system32\Kaspersky Lab\Kaspersky Online Scanner\bases\base049c.avc
    C:\WINDOWS\system32\Kaspersky Lab\Kaspersky Online Scanner\bases\base050.avc
    C:\WINDOWS\system32\Kaspersky Lab\Kaspersky Online Scanner\bases\base050c.avc
    C:\WINDOWS\system32\Kaspersky Lab\Kaspersky Online Scanner\bases\base051.avc
    C:\WINDOWS\system32\Kaspersky Lab\Kaspersky Online Scanner\bases\base051c.avc
    C:\WINDOWS\system32\Kaspersky Lab\Kaspersky Online Scanner\bases\base052.avc
    C:\WINDOWS\system32\Kaspersky Lab\Kaspersky Online Scanner\bases\base052c.avc
    C:\WINDOWS\system32\Kaspersky Lab\Kaspersky Online Scanner\bases\base053.avc
    C:\WINDOWS\system32\Kaspersky Lab\Kaspersky Online Scanner\bases\base053c.avc
    C:\WINDOWS\system32\Kaspersky Lab\Kaspersky Online Scanner\bases\base054.avc
    C:\WINDOWS\system32\Kaspersky Lab\Kaspersky Online Scanner\bases\base054c.avc
    C:\WINDOWS\system32\Kaspersky Lab\Kaspersky Online Scanner\bases\base055.avc
    C:\WINDOWS\system32\Kaspersky Lab\Kaspersky Online Scanner\bases\base055c.avc
    C:\WINDOWS\system32\Kaspersky Lab\Kaspersky Online Scanner\bases\base056.avc
    C:\WINDOWS\system32\Kaspersky Lab\Kaspersky Online Scanner\bases\base056c.avc
    C:\WINDOWS\system32\Kaspersky Lab\Kaspersky Online Scanner\bases\base057.avc
    C:\WINDOWS\system32\Kaspersky Lab\Kaspersky Online Scanner\bases\base057c.avc
    C:\WINDOWS\system32\Kaspersky Lab\Kaspersky Online Scanner\bases\base058.avc
    C:\WINDOWS\system32\Kaspersky Lab\Kaspersky Online Scanner\bases\base058c.avc
    C:\WINDOWS\system32\Kaspersky Lab\Kaspersky Online Scanner\bases\base059.avc
    C:\WINDOWS\system32\Kaspersky Lab\Kaspersky Online Scanner\bases\base059c.avc
    C:\WINDOWS\system32\Kaspersky Lab\Kaspersky Online Scanner\bases\base060.avc
    C:\WINDOWS\system32\Kaspersky Lab\Kaspersky Online Scanner\bases\base060c.avc
    C:\WINDOWS\system32\Kaspersky Lab\Kaspersky Online Scanner\bases\base061.avc
    C:\WINDOWS\system32\Kaspersky Lab\Kaspersky Online Scanner\bases\base061c.avc
    C:\WINDOWS\system32\Kaspersky Lab\Kaspersky Online Scanner\bases\base062.avc
    C:\WINDOWS\system32\Kaspersky Lab\Kaspersky Online Scanner\bases\base062c.avc
    C:\WINDOWS\system32\Kaspersky Lab\Kaspersky Online Scanner\bases\base063.avc
    C:\WINDOWS\system32\Kaspersky Lab\Kaspersky Online Scanner\bases\base063c.avc
    C:\WINDOWS\system32\Kaspersky Lab\Kaspersky Online Scanner\bases\base064.avc
    C:\WINDOWS\system32\Kaspersky Lab\Kaspersky Online Scanner\bases\base064c.avc
    C:\WINDOWS\system32\Kaspersky Lab\Kaspersky Online Scanner\bases\base065.avc
    C:\WINDOWS\system32\Kaspersky Lab\Kaspersky Online Scanner\bases\base065c.avc
    C:\WINDOWS\system32\Kaspersky Lab\Kaspersky Online Scanner\bases\base066.avc
    C:\WINDOWS\system32\Kaspersky Lab\Kaspersky Online Scanner\bases\base066c.avc
    C:\WINDOWS\system32\Kaspersky Lab\Kaspersky Online Scanner\bases\base067.avc
    C:\WINDOWS\system32\Kaspersky Lab\Kaspersky Online Scanner\bases\base067c.avc
    C:\WINDOWS\system32\Kaspersky Lab\Kaspersky Online Scanner\bases\base068.avc
    C:\WINDOWS\system32\Kaspersky Lab\Kaspersky Online Scanner\bases\base068c.avc
    C:\WINDOWS\system32\Kaspersky Lab\Kaspersky Online Scanner\bases\base069.avc
    C:\WINDOWS\system32\Kaspersky Lab\Kaspersky Online Scanner\bases\base069c.avc
    C:\WINDOWS\system32\Kaspersky Lab\Kaspersky Online Scanner\bases\base070.avc
    C:\WINDOWS\system32\Kaspersky Lab\Kaspersky Online Scanner\bases\base070c.avc
    C:\WINDOWS\system32\Kaspersky Lab\Kaspersky Online Scanner\bases\base071.avc
    C:\WINDOWS\system32\Kaspersky Lab\Kaspersky Online Scanner\bases\base071c.avc
    C:\WINDOWS\system32\Kaspersky Lab\Kaspersky Online Scanner\bases\base072.avc
    C:\WINDOWS\system32\Kaspersky Lab\Kaspersky Online Scanner\bases\base072c.avc
    C:\WINDOWS\system32\Kaspersky Lab\Kaspersky Online Scanner\bases\base073.avc
    C:\WINDOWS\system32\Kaspersky Lab\Kaspersky Online Scanner\bases\base073c.avc
    C:\WINDOWS\system32\Kaspersky Lab\Kaspersky Online Scanner\bases\base074.avc
    C:\WINDOWS\system32\Kaspersky Lab\Kaspersky Online Scanner\bases\base074c.avc
    C:\WINDOWS\system32\Kaspersky Lab\Kaspersky Online Scanner\bases\base075.avc
    C:\WINDOWS\system32\Kaspersky Lab\Kaspersky Online Scanner\bases\base075c.avc
    C:\WINDOWS\system32\Kaspersky Lab\Kaspersky Online Scanner\bases\base076.avc
    C:\WINDOWS\system32\Kaspersky Lab\Kaspersky Online Scanner\bases\base076c.avc
    C:\WINDOWS\system32\Kaspersky Lab\Kaspersky Online Scanner\bases\base077.avc
    C:\WINDOWS\system32\Kaspersky Lab\Kaspersky Online Scanner\bases\base077c.avc
    C:\WINDOWS\system32\Kaspersky Lab\Kaspersky Online Scanner\bases\base078.avc
    C:\WINDOWS\system32\Kaspersky Lab\Kaspersky Online Scanner\bases\base078c.avc
    C:\WINDOWS\system32\Kaspersky Lab\Kaspersky Online Scanner\bases\base079.avc
    C:\WINDOWS\system32\Kaspersky Lab\Kaspersky Online Scanner\bases\base079c.avc
    C:\WINDOWS\system32\Kaspersky Lab\Kaspersky Online Scanner\bases\base080.avc
    C:\WINDOWS\system32\Kaspersky Lab\Kaspersky Online Scanner\bases\base080c.avc
    C:\WINDOWS\system32\Kaspersky Lab\Kaspersky Online Scanner\bases\base081.avc
    C:\WINDOWS\system32\Kaspersky Lab\Kaspersky Online Scanner\bases\base081c.avc
    C:\WINDOWS\system32\Kaspersky Lab\Kaspersky Online Scanner\bases\base082.avc
    C:\WINDOWS\system32\Kaspersky Lab\Kaspersky Online Scanner\bases\base082c.avc
    C:\WINDOWS\system32\Kaspersky Lab\Kaspersky Online Scanner\bases\base083.avc
    C:\WINDOWS\system32\Kaspersky Lab\Kaspersky Online Scanner\bases\base083c.avc
    C:\WINDOWS\system32\Kaspersky Lab\Kaspersky Online Scanner\bases\base084.avc
    C:\WINDOWS\system32\Kaspersky Lab\Kaspersky Online Scanner\bases\base084c.avc
    C:\WINDOWS\system32\Kaspersky Lab\Kaspersky Online Scanner\bases\base085.avc
    C:\WINDOWS\system32\Kaspersky Lab\Kaspersky Online Scanner\bases\base085c.avc
    C:\WINDOWS\system32\Kaspersky Lab\Kaspersky Online Scanner\bases\base086.avc
    C:\WINDOWS\system32\Kaspersky Lab\Kaspersky Online Scanner\bases\base086c.avc
    C:\WINDOWS\system32\Kaspersky Lab\Kaspersky Online Scanner\bases\base087.avc
    C:\WINDOWS\system32\Kaspersky Lab\Kaspersky Online Scanner\bases\base087c.avc
    C:\WINDOWS\system32\Kaspersky Lab\Kaspersky Online Scanner\bases\base088.avc
    C:\WINDOWS\system32\Kaspersky Lab\Kaspersky Online Scanner\bases\base088c.avc
    C:\WINDOWS\system32\Kaspersky Lab\Kaspersky Online Scanner\bases\base089.avc
    C:\WINDOWS\system32\Kaspersky Lab\Kaspersky Online Scanner\bases\base089c.avc
    C:\WINDOWS\system32\Kaspersky Lab\Kaspersky Online Scanner\bases\base090.avc
    C:\WINDOWS\system32\Kaspersky Lab\Kaspersky Online Scanner\bases\base090c.avc
    C:\WINDOWS\system32\Kaspersky Lab\Kaspersky Online Scanner\bases\base091.avc
    C:\WINDOWS\system32\Kaspersky Lab\Kaspersky Online Scanner\bases\base091c.avc
    C:\WINDOWS\system32\Kaspersky Lab\Kaspersky Online Scanner\bases\base092.avc
    C:\WINDOWS\system32\Kaspersky Lab\Kaspersky Online Scanner\bases\base092c.avc
    C:\WINDOWS\system32\Kaspersky Lab\Kaspersky Online Scanner\bases\base093.avc
    C:\WINDOWS\system32\Kaspersky Lab\Kaspersky Online Scanner\bases\base093c.avc
    C:\WINDOWS\system32\Kaspersky Lab\Kaspersky Online Scanner\bases\base094.avc
    C:\WINDOWS\system32\Kaspersky Lab\Kaspersky Online Scanner\bases\base094c.avc
    C:\WINDOWS\system32\Kaspersky Lab\Kaspersky Online Scanner\bases\base095.avc
    C:\WINDOWS\system32\Kaspersky Lab\Kaspersky Online Scanner\bases\base095c.avc
    C:\WINDOWS\system32\Kaspersky Lab\Kaspersky Online Scanner\bases\base096.avc
    C:\WINDOWS\system32\Kaspersky Lab\Kaspersky Online Scanner\bases\base096c.avc
    C:\WINDOWS\system32\Kaspersky Lab\Kaspersky Online Scanner\bases\base097.avc
    C:\WINDOWS\system32\Kaspersky Lab\Kaspersky Online Scanner\bases\base097c.avc
    C:\WINDOWS\system32\Kaspersky Lab\Kaspersky Online Scanner\bases\base098.avc
    C:\WINDOWS\system32\Kaspersky Lab\Kaspersky Online Scanner\bases\base098c.avc
    C:\WINDOWS\system32\Kaspersky Lab\Kaspersky Online Scanner\bases\base099.avc
    C:\WINDOWS\system32\Kaspersky Lab\Kaspersky Online Scanner\bases\base099c.avc
    C:\WINDOWS\system32\Kaspersky Lab\Kaspersky Online Scanner\bases\base100.avc
    C:\WINDOWS\system32\Kaspersky Lab\Kaspersky Online Scanner\bases\base100c.avc
    C:\WINDOWS\system32\Kaspersky Lab\Kaspersky Online Scanner\bases\base101.avc
    C:\WINDOWS\system32\Kaspersky Lab\Kaspersky Online Scanner\bases\base101c.avc
    C:\WINDOWS\system32\Kaspersky Lab\Kaspersky Online Scanner\bases\base102.avc
    C:\WINDOWS\system32\Kaspersky Lab\Kaspersky Online Scanner\bases\base102c.avc
    C:\WINDOWS\system32\Kaspersky Lab\Kaspersky Online Scanner\bases\base103.avc
    C:\WINDOWS\system32\Kaspersky Lab\Kaspersky Online Scanner\bases\base103c.avc
    C:\WINDOWS\system32\Kaspersky Lab\Kaspersky Online Scanner\bases\base104.avc
    C:\WINDOWS\system32\Kaspersky Lab\Kaspersky Online Scanner\bases\base104c.avc
    C:\WINDOWS\system32\Kaspersky Lab\Kaspersky Online Scanner\bases\base105.avc
    C:\WINDOWS\system32\Kaspersky Lab\Kaspersky Online Scanner\bases\base105c.avc
    C:\WINDOWS\system32\Kaspersky Lab\Kaspersky Online Scanner\bases\base106.avc
    C:\WINDOWS\system32\Kaspersky Lab\Kaspersky Online Scanner\bases\base106c.avc
    C:\WINDOWS\system32\Kaspersky Lab\Kaspersky Online Scanner\bases\base107.avc
    C:\WINDOWS\system32\Kaspersky Lab\Kaspersky Online Scanner\bases\base107c.avc
    C:\WINDOWS\system32\Kaspersky Lab\Kaspersky Online Scanner\bases\base108.avc
    C:\WINDOWS\system32\Kaspersky Lab\Kaspersky Online Scanner\bases\base108c.avc
    C:\WINDOWS\system32\Kaspersky Lab\Kaspersky Online Scanner\bases\base109.avc
    C:\WINDOWS\system32\Kaspersky Lab\Kaspersky Online Scanner\bases\base109c.avc
    C:\WINDOWS\system32\Kaspersky Lab\Kaspersky Online Scanner\bases\base110.avc
    C:\WINDOWS\system32\Kaspersky Lab\Kaspersky Online Scanner\bases\base110c.avc
    C:\WINDOWS\system32\Kaspersky Lab\Kaspersky Online Scanner\bases\base111.avc
    C:\WINDOWS\system32\Kaspersky Lab\Kaspersky Online Scanner\bases\base111c.avc
    C:\WINDOWS\system32\Kaspersky Lab\Kaspersky Online Scanner\bases\base112.avc
    C:\WINDOWS\system32\Kaspersky Lab\Kaspersky Online Scanner\bases\base112c.avc
    C:\WINDOWS\system32\Kaspersky Lab\Kaspersky Online Scanner\bases\base113.avc
    C:\WINDOWS\system32\Kaspersky Lab\Kaspersky Online Scanner\bases\base113c.avc
    C:\WINDOWS\system32\Kaspersky Lab\Kaspersky Online Scanner\bases\base114.avc
    C:\WINDOWS\system32\Kaspersky Lab\Kaspersky Online Scanner\bases\base114c.avc
    C:\WINDOWS\system32\Kaspersky Lab\Kaspersky Online Scanner\bases\base115.avc
    C:\WINDOWS\system32\Kaspersky Lab\Kaspersky Online Scanner\bases\base115c.avc
    C:\WINDOWS\system32\Kaspersky Lab\Kaspersky Online Scanner\bases\base116.avc
    C:\WINDOWS\system32\Kaspersky Lab\Kaspersky Online Scanner\bases\base116c.avc
    C:\WINDOWS\system32\Kaspersky Lab\Kaspersky Online Scanner\bases\base117.avc
    C:\WINDOWS\system32\Kaspersky Lab\Kaspersky Online Scanner\bases\base117c.avc
    C:\WINDOWS\system32\Kaspersky Lab\Kaspersky Online Scanner\bases\base118.avc
    C:\WINDOWS\system32\Kaspersky Lab\Kaspersky Online Scanner\bases\base118c.avc
    C:\WINDOWS\system32\Kaspersky Lab\Kaspersky Online Scanner\bases\base119.avc
    C:\WINDOWS\system32\Kaspersky Lab\Kaspersky Online Scanner\bases\base119c.avc
    C:\WINDOWS\system32\Kaspersky Lab\Kaspersky Online Scanner\bases\base120.avc
    C:\WINDOWS\system32\Kaspersky Lab\Kaspersky Online Scanner\bases\base120c.avc
    C:\WINDOWS\system32\Kaspersky Lab\Kaspersky Online Scanner\bases\base121.avc
    C:\WINDOWS\system32\Kaspersky Lab\Kaspersky Online Scanner\bases\base121c.avc
    C:\WINDOWS\system32\Kaspersky Lab\Kaspersky Online Scanner\bases\base122.avc
    C:\WINDOWS\system32\Kaspersky Lab\Kaspersky Online Scanner\bases\base122c.avc
    C:\WINDOWS\system32\Kaspersky Lab\Kaspersky Online Scanner\bases\base123.avc
    C:\WINDOWS\system32\Kaspersky Lab\Kaspersky Online Scanner\bases\base123c.avc
    C:\WINDOWS\system32\Kaspersky Lab\Kaspersky Online Scanner\bases\base124.avc
    C:\WINDOWS\system32\Kaspersky Lab\Kaspersky Online Scanner\bases\base124c.avc
    C:\WINDOWS\system32\Kaspersky Lab\Kaspersky Online Scanner\bases\base125.avc
    C:\WINDOWS\system32\Kaspersky Lab\Kaspersky Online Scanner\bases\base125c.avc
    C:\WINDOWS\system32\Kaspersky Lab\Kaspersky Online Scanner\bases\base126.avc
    C:\WINDOWS\system32\Kaspersky Lab\Kaspersky Online Scanner\bases\base126c.avc
    C:\WINDOWS\system32\Kaspersky Lab\Kaspersky Online Scanner\bases\base127.avc
    C:\WINDOWS\system32\Kaspersky Lab\Kaspersky Online Scanner\bases\base127c.avc
    C:\WINDOWS\system32\Kaspersky Lab\Kaspersky Online Scanner\bases\base128.avc
    C:\WINDOWS\system32\Kaspersky Lab\Kaspersky Online Scanner\bases\base128c.avc
    C:\WINDOWS\system32\Kaspersky Lab\Kaspersky Online Scanner\bases\base129.avc
    C:\WINDOWS\system32\Kaspersky Lab\Kaspersky Online Scanner\bases\base129c.avc
    C:\WINDOWS\system32\Kaspersky Lab\Kaspersky Online Scanner\bases\base130.avc
    C:\WINDOWS\system32\Kaspersky Lab\Kaspersky Online Scanner\bases\base130c.avc
    C:\WINDOWS\system32\Kaspersky Lab\Kaspersky Online Scanner\bases\base131.avc
    C:\WINDOWS\system32\Kaspersky Lab\Kaspersky Online Scanner\bases\base131c.avc
    C:\WINDOWS\system32\Kaspersky Lab\Kaspersky Online Scanner\bases\base132.avc
    C:\WINDOWS\system32\Kaspersky Lab\Kaspersky Online Scanner\bases\base132c.avc
    C:\WINDOWS\system32\Kaspersky Lab\Kaspersky Online Scanner\bases\base133.avc
    C:\WINDOWS\system32\Kaspersky Lab\Kaspersky Online Scanner\bases\base133c.avc
    C:\WINDOWS\system32\Kaspersky Lab\Kaspersky Online Scanner\bases\base134.avc
    C:\WINDOWS\system32\Kaspersky Lab\Kaspersky Online Scanner\bases\base134c.avc
    C:\WINDOWS\system32\Kaspersky Lab\Kaspersky Online Scanner\bases\base135.avc
    C:\WINDOWS\system32\Kaspersky Lab\Kaspersky Online Scanner\bases\base135c.avc
    C:\WINDOWS\system32\Kaspersky Lab\Kaspersky Online Scanner\bases\base136.avc
    C:\WINDOWS\system32\Kaspersky Lab\Kaspersky Online Scanner\bases\base136c.avc
    C:\WINDOWS\system32\Kaspersky Lab\Kaspersky Online Scanner\bases\base137.avc
    C:\WINDOWS\system32\Kaspersky Lab\Kaspersky Online Scanner\bases\base137c.avc
    C:\WINDOWS\system32\Kaspersky Lab\Kaspersky Online Scanner\bases\base138.avc
    C:\WINDOWS\system32\Kaspersky Lab\Kaspersky Online Scanner\bases\base138c.avc
    C:\WINDOWS\system32\Kaspersky Lab\Kaspersky Online Scanner\bases\base139.avc
    C:\WINDOWS\system32\Kaspersky Lab\Kaspersky Online Scanner\bases\base139c.avc
    C:\WINDOWS\system32\Kaspersky Lab\Kaspersky Online Scanner\bases\base140.avc
    C:\WINDOWS\system32\Kaspersky Lab\Kaspersky Online Scanner\bases\base140c.avc
    C:\WINDOWS\system32\Kaspersky Lab\Kaspersky Online Scanner\bases\base141.avc
    C:\WINDOWS\system32\Kaspersky Lab\Kaspersky Online Scanner\bases\base141c.avc
    C:\WINDOWS\system32\Kaspersky Lab\Kaspersky Online Scanner\bases\base142.avc
    C:\WINDOWS\system32\Kaspersky Lab\Kaspersky Online Scanner\bases\base142c.avc
    C:\WINDOWS\system32\Kaspersky Lab\Kaspersky Online Scanner\bases\base143.avc
    C:\WINDOWS\system32\Kaspersky Lab\Kaspersky Online Scanner\bases\base143c.avc
    C:\WINDOWS\system32\Kaspersky Lab\Kaspersky Online Scanner\bases\base144.avc
    C:\WINDOWS\system32\Kaspersky Lab\Kaspersky Online Scanner\bases\base144c.avc
    C:\WINDOWS\system32\Kaspersky Lab\Kaspersky Online Scanner\bases\base145.avc
    C:\WINDOWS\system32\Kaspersky Lab\Kaspersky Online Scanner\bases\base145c.avc
    C:\WINDOWS\system32\Kaspersky Lab\Kaspersky Online Scanner\bases\base146.avc
    C:\WINDOWS\system32\Kaspersky Lab\Kaspersky Online Scanner\bases\base146c.avc
    C:\WINDOWS\system32\Kaspersky Lab\Kaspersky Online Scanner\bases\base147.avc
    C:\WINDOWS\system32\Kaspersky Lab\Kaspersky Online Scanner\bases\base147c.avc
    C:\WINDOWS\system32\Kaspersky Lab\Kaspersky Online Scanner\bases\base148.avc
    C:\WINDOWS\system32\Kaspersky Lab\Kaspersky Online Scanner\bases\base148c.avc
    C:\WINDOWS\system32\Kaspersky Lab\Kaspersky Online Scanner\bases\base149.avc
    C:\WINDOWS\system32\Kaspersky Lab\Kaspersky Online Scanner\bases\base149c.avc
    C:\WINDOWS\system32\Kaspersky Lab\Kaspersky Online Scanner\bases\base150.avc
    C:\WINDOWS\system32\Kaspersky Lab\Kaspersky Online Scanner\bases\base150c.avc
    C:\WINDOWS\system32\Kaspersky Lab\Kaspersky Online Scanner\bases\base151.avc
    C:\WINDOWS\system32\Kaspersky Lab\Kaspersky Online Scanner\bases\base151c.avc
    C:\WINDOWS\system32\Kaspersky Lab\Kaspersky Online Scanner\bases\base152.avc
    C:\WINDOWS\system32\Kaspersky Lab\Kaspersky Online Scanner\bases\base152c.avc
    C:\WINDOWS\system32\Kaspersky Lab\Kaspersky Online Scanner\bases\base153.avc
    C:\WINDOWS\system32\Kaspersky Lab\Kaspersky Online Scanner\bases\base153c.avc
    C:\WINDOWS\system32\Kaspersky Lab\Kaspersky Online Scanner\bases\base154.avc
    C:\WINDOWS\system32\Kaspersky Lab\Kaspersky Online Scanner\bases\base154c.avc
    C:\WINDOWS\system32\Kaspersky Lab\Kaspersky Online Scanner\bases\base155.avc
    C:\WINDOWS\system32\Kaspersky Lab\Kaspersky Online Scanner\bases\base155c.avc
    C:\WINDOWS\system32\Kaspersky Lab\Kaspersky Online Scanner\bases\base156.avc
    C:\WINDOWS\system32\Kaspersky Lab\Kaspersky Online Scanner\bases\base156c.avc
    C:\WINDOWS\system32\Kaspersky Lab\Kaspersky Online Scanner\bases\base157.avc
    C:\WINDOWS\system32\Kaspersky Lab\Kaspersky Online Scanner\bases\base157c.avc
    C:\WINDOWS\system32\Kaspersky Lab\Kaspersky Online Scanner\bases\base158.avc
    C:\WINDOWS\system32\Kaspersky Lab\Kaspersky Online Scanner\bases\base158c.avc
    C:\WINDOWS\system32\Kaspersky Lab\Kaspersky Online Scanner\bases\base159.avc
    C:\WINDOWS\system32\Kaspersky Lab\Kaspersky Online Scanner\bases\base159c.avc
    C:\WINDOWS\system32\Kaspersky Lab\Kaspersky Online Scanner\bases\base160.avc
    C:\WINDOWS\system32\Kaspersky Lab\Kaspersky Online Scanner\bases\base160c.avc
    C:\WINDOWS\system32\Kaspersky Lab\Kaspersky Online Scanner\bases\base161.avc
    C:\WINDOWS\system32\Kaspersky Lab\Kaspersky Online Scanner\bases\base161c.avc
    C:\WINDOWS\system32\Kaspersky Lab\Kaspersky Online Scanner\bases\base162.avc
    C:\WINDOWS\system32\Kaspersky Lab\Kaspersky Online Scanner\bases\base162c.avc
    C:\WINDOWS\system32\Kaspersky Lab\Kaspersky Online Scanner\bases\base163.avc
    C:\WINDOWS\system32\Kaspersky Lab\Kaspersky Online Scanner\bases\base163c.avc
    C:\WINDOWS\system32\Kaspersky Lab\Kaspersky Online Scanner\bases\base164.avc
    C:\WINDOWS\system32\Kaspersky Lab\Kaspersky Online Scanner\bases\base164c.avc
    C:\WINDOWS\system32\Kaspersky Lab\Kaspersky Online Scanner\bases\base165c.avc
    C:\WINDOWS\system32\Kaspersky Lab\Kaspersky Online Scanner\bases\base166c.avc
    C:\WINDOWS\system32\Kaspersky Lab\Kaspersky Online Scanner\bases\base167c.avc
    C:\WINDOWS\system32\Kaspersky Lab\Kaspersky Online Scanner\bases\base168c.avc
    C:\WINDOWS\system32\Kaspersky Lab\Kaspersky Online Scanner\bases\base169c.avc
    C:\WINDOWS\system32\Kaspersky Lab\Kaspersky Online Scanner\bases\base170c.avc
    C:\WINDOWS\system32\Kaspersky Lab\Kaspersky Online Scanner\bases\base171c.avc
    C:\WINDOWS\system32\Kaspersky Lab\Kaspersky Online Scanner\bases\base172c.avc
    C:\WINDOWS\system32\Kaspersky Lab\Kaspersky Online Scanner\bases\base173c.avc
    C:\WINDOWS\system32\Kaspersky Lab\Kaspersky Online Scanner\bases\base174c.avc
    C:\WINDOWS\system32\Kaspersky Lab\Kaspersky Online Scanner\bases\base175c.avc
    C:\WINDOWS\system32\Kaspersky Lab\Kaspersky Online Scanner\bases\base176c.avc
    C:\WINDOWS\system32\Kaspersky Lab\Kaspersky Online Scanner\bases\base177c.avc
    C:\WINDOWS\system32\Kaspersky Lab\Kaspersky Online Scanner\bases\base178c.avc
    C:\WINDOWS\system32\Kaspersky Lab\Kaspersky Online Scanner\bases\base179c.avc
    C:\WINDOWS\system32\Kaspersky Lab\Kaspersky Online Scanner\bases\base180c.avc
    C:\WINDOWS\system32\Kaspersky Lab\Kaspersky Online Scanner\bases\base181c.avc
    C:\WINDOWS\system32\Kaspersky Lab\Kaspersky Online Scanner\bases\base182c.avc
    C:\WINDOWS\system32\Kaspersky Lab\Kaspersky Online Scanner\bases\base183c.avc
    C:\WINDOWS\system32\Kaspersky Lab\Kaspersky Online Scanner\bases\base184c.avc
    C:\WINDOWS\system32\Kaspersky Lab\Kaspersky Online Scanner\bases\base185c.avc
    C:\WINDOWS\system32\Kaspersky Lab\Kaspersky Online Scanner\bases\base186c.avc
    C:\WINDOWS\system32\Kaspersky Lab\Kaspersky Online Scanner\bases\base187c.avc
    C:\WINDOWS\system32\Kaspersky Lab\Kaspersky Online Scanner\bases\base188c.avc
    C:\WINDOWS\system32\Kaspersky Lab\Kaspersky Online Scanner\bases\base189c.avc
    C:\WINDOWS\system32\Kaspersky Lab\Kaspersky Online Scanner\bases\base190c.avc
    C:\WINDOWS\system32\Kaspersky Lab\Kaspersky Online Scanner\bases\base191c.avc
    C:\WINDOWS\system32\Kaspersky Lab\Kaspersky Online Scanner\bases\base192c.avc
    C:\WINDOWS\system32\Kaspersky Lab\Kaspersky Online Scanner\bases\base193c.avc
    C:\WINDOWS\system32\Kaspersky Lab\Kaspersky Online Scanner\bases\base194c.avc
    C:\WINDOWS\system32\Kaspersky Lab\Kaspersky Online Scanner\bases\base195c.avc
    C:\WINDOWS\system32\Kaspersky Lab\Kaspersky Online Scanner\bases\base196c.avc
    C:\WINDOWS\system32\Kaspersky Lab\Kaspersky Online Scanner\bases\base197c.avc
    C:\WINDOWS\system32\Kaspersky Lab\Kaspersky Online Scanner\bases\base198c.avc
    C:\WINDOWS\system32\Kaspersky Lab\Kaspersky Online Scanner\bases\base199c.avc
    C:\WINDOWS\system32\Kaspersky Lab\Kaspersky Online Scanner\bases\base200c.avc
    C:\WINDOWS\system32\Kaspersky Lab\Kaspersky Online Scanner\bases\base201c.avc
    C:\WINDOWS\system32\Kaspersky Lab\Kaspersky Online Scanner\bases\base202c.avc
    C:\WINDOWS\system32\Kaspersky Lab\Kaspersky Online Scanner\bases\base203c.avc
    C:\WINDOWS\system32\Kaspersky Lab\Kaspersky Online Scanner\bases\base204c.avc
    C:\WINDOWS\system32\Kaspersky Lab\Kaspersky Online Scanner\bases\base205c.avc
    C:\WINDOWS\system32\Kaspersky Lab\Kaspersky Online Scanner\bases\base206c.avc
    C:\WINDOWS\system32\Kaspersky Lab\Kaspersky Online Scanner\bases\base207c.avc
    C:\WINDOWS\system32\Kaspersky Lab\Kaspersky Online Scanner\bases\base208c.avc
    C:\WINDOWS\system32\Kaspersky Lab\Kaspersky Online Scanner\bases\base209c.avc
    C:\WINDOWS\system32\Kaspersky Lab\Kaspersky Online Scanner\bases\base210c.avc
    C:\WINDOWS\system32\Kaspersky Lab\Kaspersky Online Scanner\bases\base211c.avc
    C:\WINDOWS\system32\Kaspersky Lab\Kaspersky Online Scanner\bases\base212c.avc
    C:\WINDOWS\system32\Kaspersky Lab\Kaspersky Online Scanner\bases\base213c.avc
    C:\WINDOWS\system32\Kaspersky Lab\Kaspersky Online Scanner\bases\base214c.avc
    C:\WINDOWS\system32\Kaspersky Lab\Kaspersky Online Scanner\bases\base215c.avc
    C:\WINDOWS\system32\Kaspersky Lab\Kaspersky Online Scanner\bases\base216c.avc
    C:\WINDOWS\system32\Kaspersky Lab\Kaspersky Online Scanner\bases\base217c.avc
    C:\WINDOWS\system32\Kaspersky Lab\Kaspersky Online Scanner\bases\base218c.avc
    C:\WINDOWS\system32\Kaspersky Lab\Kaspersky Online Scanner\bases\base219c.avc
    C:\WINDOWS\system32\Kaspersky Lab\Kaspersky Online Scanner\bases\base220c.avc
    C:\WINDOWS\system32\Kaspersky Lab\Kaspersky Online Scanner\bases\base221c.avc
    C:\WINDOWS\system32\Kaspersky Lab\Kaspersky Online Scanner\bases\base222c.avc
    C:\WINDOWS\system32\Kaspersky Lab\Kaspersky Online Scanner\bases\base223c.avc
    C:\WINDOWS\system32\Kaspersky Lab\Kaspersky Online Scanner\bases\base224c.avc
    C:\WINDOWS\system32\Kaspersky Lab\Kaspersky Online Scanner\bases\base225c.avc
    C:\WINDOWS\system32\Kaspersky Lab\Kaspersky Online Scanner\bases\base226c.avc
    C:\WINDOWS\system32\Kaspersky Lab\Kaspersky Online Scanner\bases\base227c.avc
    C:\WINDOWS\system32\Kaspersky Lab\Kaspersky Online Scanner\bases\base228c.avc
    C:\WINDOWS\system32\Kaspersky Lab\Kaspersky Online Scanner\bases\base229c.avc
    C:\WINDOWS\system32\Kaspersky Lab\Kaspersky Online Scanner\bases\base230c.avc
    C:\WINDOWS\system32\Kaspersky Lab\Kaspersky Online Scanner\bases\base231c.avc
    C:\WINDOWS\system32\Kaspersky Lab\Kaspersky Online Scanner\bases\base232c.avc
    C:\WINDOWS\system32\Kaspersky Lab\Kaspersky Online Scanner\bases\base233c.avc
    C:\WINDOWS\system32\Kaspersky Lab\Kaspersky Online Scanner\bases\base234c.avc
    C:\WINDOWS\system32\Kaspersky Lab\Kaspersky Online Scanner\bases\base235c.avc
    C:\WINDOWS\system32\Kaspersky Lab\Kaspersky Online Scanner\bases\base236c.avc
    C:\WINDOWS\system32\Kaspersky Lab\Kaspersky Online Scanner\bases\base237c.avc
    C:\WINDOWS\system32\Kaspersky Lab\Kaspersky Online Scanner\bases\base238c.avc
    C:\WINDOWS\system32\Kaspersky Lab\Kaspersky Online Scanner\bases\base239c.avc
    C:\WINDOWS\system32\Kaspersky Lab\Kaspersky Online Scanner\bases\base240c.avc
    C:\WINDOWS\system32\Kaspersky Lab\Kaspersky Online Scanner\bases\base241c.avc
    C:\WINDOWS\system32\Kaspersky Lab\Kaspersky Online Scanner\bases\base242c.avc
    C:\WINDOWS\system32\Kaspersky Lab\Kaspersky Online Scanner\bases\base243c.avc
    C:\WINDOWS\system32\Kaspersky Lab\Kaspersky Online Scanner\bases\base244c.avc
    C:\WINDOWS\system32\Kaspersky Lab\Kaspersky Online Scanner\bases\base245c.avc
    C:\WINDOWS\system32\Kaspersky Lab\Kaspersky Online Scanner\bases\base246c.avc
    C:\WINDOWS\system32\Kaspersky Lab\Kaspersky Online Scanner\bases\base247c.avc
    C:\WINDOWS\system32\Kaspersky Lab\Kaspersky Online Scanner\bases\base248c.avc
    C:\WINDOWS\system32\Kaspersky Lab\Kaspersky Online Scanner\bases\base249c.avc
    C:\WINDOWS\system32\Kaspersky Lab\Kaspersky Online Scanner\bases\base250c.avc
    C:\WINDOWS\system32\Kaspersky Lab\Kaspersky Online Scanner\bases\base251c.avc
    C:\WINDOWS\system32\Kaspersky Lab\Kaspersky Online Scanner\bases\base252c.avc
    C:\WINDOWS\system32\Kaspersky Lab\Kaspersky Online Scanner\bases\base253c.avc
    C:\WINDOWS\system32\Kaspersky Lab\Kaspersky Online Scanner\bases\base254c.avc
    C:\WINDOWS\system32\Kaspersky Lab\Kaspersky Online Scanner\bases\base255c.avc
    C:\WINDOWS\system32\Kaspersky Lab\Kaspersky Online Scanner\bases\base256c.avc
    C:\WINDOWS\system32\Kaspersky Lab\Kaspersky Online Scanner\bases\base257c.avc
    C:\WINDOWS\system32\Kaspersky Lab\Kaspersky Online Scanner\bases\base258c.avc
    C:\WINDOWS\system32\Kaspersky Lab\Kaspersky Online Scanner\bases\base259c.avc
    C:\WINDOWS\system32\Kaspersky Lab\Kaspersky Online Scanner\bases\base260c.avc
    C:\WINDOWS\system32\Kaspersky Lab\Kaspersky Online Scanner\bases\base261c.avc
    C:\WINDOWS\system32\Kaspersky Lab\Kaspersky Online Scanner\bases\base262c.avc
    C:\WINDOWS\system32\Kaspersky Lab\Kaspersky Online Scanner\bases\base263c.avc
    C:\WINDOWS\system32\Kaspersky Lab\Kaspersky Online Scanner\bases\base264c.avc
    C:\WINDOWS\system32\Kaspersky Lab\Kaspersky Online Scanner\bases\base265c.avc
    C:\WINDOWS\system32\Kaspersky Lab\Kaspersky Online Scanner\bases\base266c.avc
    C:\WINDOWS\system32\Kaspersky Lab\Kaspersky Online Scanner\bases\base267c.avc
    C:\WINDOWS\system32\Kaspersky Lab\Kaspersky Online Scanner\bases\base268c.avc
    C:\WINDOWS\system32\Kaspersky Lab\Kaspersky Online Scanner\bases\base269c.avc
    C:\WINDOWS\system32\Kaspersky Lab\Kaspersky Online Scanner\bases\base270c.avc
    C:\WINDOWS\system32\Kaspersky Lab\Kaspersky Online Scanner\bases\base271c.avc
    C:\WINDOWS\system32\Kaspersky Lab\Kaspersky Online Scanner\bases\base272c.avc
    C:\WINDOWS\system32\Kaspersky Lab\Kaspersky Online Scanner\bases\base273c.avc
    C:\WINDOWS\system32\Kaspersky Lab\Kaspersky Online Scanner\bases\base274c.avc
    C:\WINDOWS\system32\Kaspersky Lab\Kaspersky Online Scanner\bases\base275c.avc
    C:\WINDOWS\system32\Kaspersky Lab\Kaspersky Online Scanner\bases\base276c.avc
    C:\WINDOWS\system32\Kaspersky Lab\Kaspersky Online Scanner\bases\base277c.avc
    C:\WINDOWS\system32\Kaspersky Lab\Kaspersky Online Scanner\bases\base278c.avc
    C:\WINDOWS\system32\Kaspersky Lab\Kaspersky Online Scanner\bases\base279c.avc
    C:\WINDOWS\system32\Kaspersky Lab\Kaspersky Online Scanner\bases\base280c.avc
    C:\WINDOWS\system32\Kaspersky Lab\Kaspersky Online Scanner\bases\base281c.avc
    C:\WINDOWS\system32\Kaspersky Lab\Kaspersky Online Scanner\bases\base282c.avc
    C:\WINDOWS\system32\Kaspersky Lab\Kaspersky Online Scanner\bases\base283c.avc
    C:\WINDOWS\system32\Kaspersky Lab\Kaspersky Online Scanner\bases\base284c.avc
    C:\WINDOWS\system32\Kaspersky Lab\Kaspersky Online Scanner\bases\base285c.avc
    C:\WINDOWS\system32\Kaspersky Lab\Kaspersky Online Scanner\bases\base286c.avc
    C:\WINDOWS\system32\Kaspersky Lab\Kaspersky Online Scanner\bases\base287c.avc
    C:\WINDOWS\system32\Kaspersky Lab\Kaspersky Online Scanner\bases\base288c.avc
    C:\WINDOWS\system32\Kaspersky Lab\Kaspersky Online Scanner\bases\base289c.avc
    C:\WINDOWS\system32\Kaspersky Lab\Kaspersky Online Scanner\bases\base290c.avc
    C:\WINDOWS\system32\Kaspersky Lab\Kaspersky Online Scanner\bases\base291c.avc
    C:\WINDOWS\system32\Kaspersky Lab\Kaspersky Online Scanner\bases\base292c.avc
    C:\WINDOWS\system32\Kaspersky Lab\Kaspersky Online Scanner\bases\base293c.avc
    C:\WINDOWS\system32\Kaspersky Lab\Kaspersky Online Scanner\bases\base294c.avc
    C:\WINDOWS\system32\Kaspersky Lab\Kaspersky Online Scanner\bases\base295c.avc
    C:\WINDOWS\system32\Kaspersky Lab\Kaspersky Online Scanner\bases\base296c.avc
    C:\WINDOWS\system32\Kaspersky Lab\Kaspersky Online Scanner\bases\base297c.avc
    C:\WINDOWS\system32\Kaspersky Lab\Kaspersky Online Scanner\bases\base298c.avc
    C:\WINDOWS\system32\Kaspersky Lab\Kaspersky Online Scanner\bases\base299c.avc
    C:\WINDOWS\system32\Kaspersky Lab\Kaspersky Online Scanner\bases\base300c.avc
    C:\WINDOWS\system32\Kaspersky Lab\Kaspersky Online Scanner\bases\base301c.avc
    C:\WINDOWS\system32\Kaspersky Lab\Kaspersky Online Scanner\bases\base302c.avc
    C:\WINDOWS\system32\Kaspersky Lab\Kaspersky Online Scanner\bases\base303c.avc
    C:\WINDOWS\system32\Kaspersky Lab\Kaspersky Online Scanner\bases\base304c.avc
    C:\WINDOWS\system32\Kaspersky Lab\Kaspersky Online Scanner\bases\base305c.avc
    C:\WINDOWS\system32\Kaspersky Lab\Kaspersky Online Scanner\bases\base306c.avc
    C:\WINDOWS\system32\Kaspersky Lab\Kaspersky Online Scanner\bases\base307c.avc
    C:\WINDOWS\system32\Kaspersky Lab\Kaspersky Online Scanner\bases\base308c.avc
    C:\WINDOWS\system32\Kaspersky Lab\Kaspersky Online Scanner\bases\base309c.avc
    C:\WINDOWS\system32\Kaspersky Lab\Kaspersky Online Scanner\bases\base310c.avc
    C:\WINDOWS\system32\Kaspersky Lab\Kaspersky Online Scanner\bases\base311c.avc
    C:\WINDOWS\system32\Kaspersky Lab\Kaspersky Online Scanner\bases\base312c.avc
    C:\WINDOWS\system32\Kaspersky Lab\Kaspersky Online Scanner\bases\base313c.avc
    C:\WINDOWS\system32\Kaspersky Lab\Kaspersky Online Scanner\bases\base314c.avc
    C:\WINDOWS\system32\Kaspersky Lab\Kaspersky Online Scanner\bases\base315c.avc
    C:\WINDOWS\system32\Kaspersky Lab\Kaspersky Online Scanner\bases\base316c.avc
    C:\WINDOWS\system32\Kaspersky Lab\Kaspersky Online Scanner\bases\base317c.avc
    C:\WINDOWS\system32\Kaspersky Lab\Kaspersky Online Scanner\bases\base318c.avc
    C:\WINDOWS\system32\Kaspersky Lab\Kaspersky Online Scanner\bases\base319c.avc
    C:\WINDOWS\system32\Kaspersky Lab\Kaspersky Online Scanner\bases\base320c.avc
    C:\WINDOWS\system32\Kaspersky Lab\Kaspersky Online Scanner\bases\base321c.avc
    C:\WINDOWS\system32\Kaspersky Lab\Kaspersky Online Scanner\bases\base322c.avc
    C:\WINDOWS\system32\Kaspersky Lab\Kaspersky Online Scanner\bases\base323c.avc
    C:\WINDOWS\system32\Kaspersky Lab\Kaspersky Online Scanner\bases\base324c.avc
    C:\WINDOWS\system32\Kaspersky Lab\Kaspersky Online Scanner\bases\base325c.avc
    C:\WINDOWS\system32\Kaspersky Lab\Kaspersky Online Scanner\bases\base326c.avc
    C:\WINDOWS\system32\Kaspersky Lab\Kaspersky Online Scanner\bases\base327c.avc
    C:\WINDOWS\system32\Kaspersky Lab\Kaspersky Online Scanner\bases\base328c.avc
    C:\WINDOWS\system32\Kaspersky Lab\Kaspersky Online Scanner\bases\base329c.avc
    C:\WINDOWS\system32\Kaspersky Lab\Kaspersky Online Scanner\bases\base330c.avc
    C:\WINDOWS\system32\Kaspersky Lab\Kaspersky Online Scanner\bases\base331c.avc
    C:\WINDOWS\system32\Kaspersky Lab\Kaspersky Online Scanner\bases\base332c.avc
    C:\WINDOWS\system32\Kaspersky Lab\Kaspersky Online Scanner\bases\base333c.avc
    C:\WINDOWS\system32\Kaspersky Lab\Kaspersky Online Scanner\bases\base334c.avc
    C:\WINDOWS\system32\Kaspersky Lab\Kaspersky Online Scanner\bases\base335c.avc
    C:\WINDOWS\system32\Kaspersky Lab\Kaspersky Online Scanner\bases\base336c.avc
    C:\WINDOWS\system32\Kaspersky Lab\Kaspersky Online Scanner\bases\base337c.avc
    C:\WINDOWS\system32\Kaspersky Lab\Kaspersky Online Scanner\bases\base338c.avc
    C:\WINDOWS\system32\Kaspersky Lab\Kaspersky Online Scanner\bases\base339c.avc
    C:\WINDOWS\system32\Kaspersky Lab\Kaspersky Online Scanner\bases\base340c.avc
    C:\WINDOWS\system32\Kaspersky Lab\Kaspersky Online Scanner\bases\base341c.avc
    C:\WINDOWS\system32\Kaspersky Lab\Kaspersky Online Scanner\bases\base342c.avc
    C:\WINDOWS\system32\Kaspersky Lab\Kaspersky Online Scanner\bases\base343c.avc
    C:\WINDOWS\system32\Kaspersky Lab\Kaspersky Online Scanner\bases\base344c.avc
    C:\WINDOWS\system32\Kaspersky Lab\Kaspersky Online Scanner\bases\base345c.avc
    C:\WINDOWS\system32\Kaspersky Lab\Kaspersky Online Scanner\bases\base346c.avc
    C:\WINDOWS\system32\Kaspersky Lab\Kaspersky Online Scanner\bases\base347c.avc
    C:\WINDOWS\system32\Kaspersky Lab\Kaspersky Online Scanner\bases\base348c.avc
    C:\WINDOWS\system32\Kaspersky Lab\Kaspersky Online Scanner\bases\base349c.avc
    C:\WINDOWS\system32\Kaspersky Lab\Kaspersky Online Scanner\bases\base350c.avc
    C:\WINDOWS\system32\Kaspersky Lab\Kaspersky Online Scanner\bases\base351c.avc
    C:\WINDOWS\system32\Kaspersky Lab\Kaspersky Online Scanner\bases\base352c.avc
    C:\WINDOWS\system32\Kaspersky Lab\Kaspersky Online Scanner\bases\base353c.avc
    C:\WINDOWS\system32\Kaspersky Lab\Kaspersky Online Scanner\bases\base354c.avc
    C:\WINDOWS\system32\Kaspersky Lab\Kaspersky Online Scanner\bases\base355c.avc
    C:\WINDOWS\system32\Kaspersky Lab\Kaspersky Online Scanner\bases\base356c.avc
    C:\WINDOWS\system32\Kaspersky Lab\Kaspersky Online Scanner\bases\base357c.avc
    C:\WINDOWS\system32\Kaspersky Lab\Kaspersky Online Scanner\bases\base358c.avc
    C:\WINDOWS\system32\Kaspersky Lab\Kaspersky Online Scanner\bases\base359c.avc
    C:\WINDOWS\system32\Kaspersky Lab\Kaspersky Online Scanner\bases\base360c.avc
    C:\WINDOWS\system32\Kaspersky Lab\Kaspersky Online Scanner\bases\base361c.avc
    C:\WINDOWS\system32\Kaspersky Lab\Kaspersky Online Scanner\bases\base362c.avc
    C:\WINDOWS\system32\Kaspersky Lab\Kaspersky Online Scanner\bases\base363c.avc
    C:\WINDOWS\system32\Kaspersky Lab\Kaspersky Online Scanner\bases\base364c.avc
    C:\WINDOWS\system32\Kaspersky Lab\Kaspersky Online Scanner\bases\base365c.avc
    C:\WINDOWS\system32\Kaspersky Lab\Kaspersky Online Scanner\bases\base366c.avc
    C:\WINDOWS\system32\Kaspersky Lab\Kaspersky Online Scanner\bases\base367c.avc
    C:\WINDOWS\system32\Kaspersky Lab\Kaspersky Online Scanner\bases\base368c.avc
    C:\WINDOWS\system32\Kaspersky Lab\Kaspersky Online Scanner\bases\base369c.avc
    C:\WINDOWS\system32\Kaspersky Lab\Kaspersky Online Scanner\bases\base370c.avc
    C:\WINDOWS\system32\Kaspersky Lab\Kaspersky Online Scanner\bases\base371c.avc
    C:\WINDOWS\system32\Kaspersky Lab\Kaspersky Online Scanner\bases\base372c.avc
    C:\WINDOWS\system32\Kaspersky Lab\Kaspersky Online Scanner\bases\base373c.avc
    C:\WINDOWS\system32\Kaspersky Lab\Kaspersky Online Scanner\bases\base374c.avc
    C:\WINDOWS\system32\Kaspersky Lab\Kaspersky Online Scanner\bases\base375c.avc
    C:\WINDOWS\system32\Kaspersky Lab\Kaspersky Online Scanner\bases\base376c.avc
    C:\WINDOWS\system32\Kaspersky Lab\Kaspersky Online Scanner\bases\base377c.avc
    C:\WINDOWS\system32\Kaspersky Lab\Kaspersky Online Scanner\bases\base378c.avc
    C:\WINDOWS\system32\Kaspersky Lab\Kaspersky Online Scanner\bases\base379c.avc
    C:\WINDOWS\system32\Kaspersky Lab\Kaspersky Online Scanner\bases\base380c.avc
    C:\WINDOWS\system32\Kaspersky Lab\Kaspersky Online Scanner\bases\base381c.avc
    C:\WINDOWS\system32\Kaspersky Lab\Kaspersky Online Scanner\bases\base382c.avc
    C:\WINDOWS\system32\Kaspersky Lab\Kaspersky Online Scanner\bases\base383c.avc
    C:\WINDOWS\system32\Kaspersky Lab\Kaspersky Online Scanner\bases\base384c.avc
    C:\WINDOWS\system32\Kaspersky Lab\Kaspersky Online Scanner\bases\base385c.avc
    C:\WINDOWS\system32\Kaspersky Lab\Kaspersky Online Scanner\bases\base386c.avc
    C:\WINDOWS\system32\Kaspersky Lab\Kaspersky Online Scanner\bases\base387c.avc
    C:\WINDOWS\system32\Kaspersky Lab\Kaspersky Online Scanner\bases\base388c.avc
    C:\WINDOWS\system32\Kaspersky Lab\Kaspersky Online Scanner\bases\base389c.avc
    C:\WINDOWS\system32\Kaspersky Lab\Kaspersky Online Scanner\bases\base390c.avc
    C:\WINDOWS\system32\Kaspersky Lab\Kaspersky Online Scanner\bases\base391c.avc
    C:\WINDOWS\system32\Kaspersky Lab\Kaspersky Online Scanner\bases\base392c.avc
    C:\WINDOWS\system32\Kaspersky Lab\Kaspersky Online Scanner\bases\base393c.avc
    C:\WINDOWS\system32\Kaspersky Lab\Kaspersky Online Scanner\bases\base394c.avc
    C:\WINDOWS\system32\Kaspersky Lab\Kaspersky Online Scanner\bases\base395c.avc
    C:\WINDOWS\system32\Kaspersky Lab\Kaspersky Online Scanner\bases\base396c.avc
    C:\WINDOWS\system32\Kaspersky Lab\Kaspersky Online Scanner\bases\base397c.avc
    C:\WINDOWS\system32\Kaspersky Lab\Kaspersky Online Scanner\bases\base398c.avc
    C:\WINDOWS\system32\Kaspersky Lab\Kaspersky Online Scanner\bases\base399c.avc
    C:\WINDOWS\system32\Kaspersky Lab\Kaspersky Online Scanner\bases\base400c.avc
    C:\WINDOWS\system32\Kaspersky Lab\Kaspersky Online Scanner\bases\base401c.avc
    C:\WINDOWS\system32\Kaspersky Lab\Kaspersky Online Scanner\bases\base402c.avc
    C:\WINDOWS\system32\Kaspersky Lab\Kaspersky Online Scanner\bases\base403c.avc
    C:\WINDOWS\system32\Kaspersky Lab\Kaspersky Online Scanner\bases\base404c.avc
    C:\WINDOWS\system32\Kaspersky Lab\Kaspersky Online Scanner\bases\base405c.avc
    C:\WINDOWS\system32\Kaspersky Lab\Kaspersky Online Scanner\bases\base999.avc
    C:\WINDOWS\system32\Kaspersky Lab\Kaspersky Online Scanner\bases\black.lst
    C:\WINDOWS\system32\Kaspersky Lab\Kaspersky Online Scanner\bases\ca001.avc
    C:\WINDOWS\system32\Kaspersky Lab\Kaspersky Online Scanner\bases\ca002.avc
    C:\WINDOWS\system32\Kaspersky Lab\Kaspersky Online Scanner\bases\ca003.avc
    C:\WINDOWS\system32\Kaspersky Lab\Kaspersky Online Scanner\bases\chuka.avc
    C:\WINDOWS\system32\Kaspersky Lab\Kaspersky Online Scanner\bases\daily-ec.avc
    C:\WINDOWS\system32\Kaspersky Lab\Kaspersky Online Scanner\bases\daily-ex.avc
    C:\WINDOWS\system32\Kaspersky Lab\Kaspersky Online Scanner\bases\daily.avc
    C:\WINDOWS\system32\Kaspersky Lab\Kaspersky Online Scanner\bases\dailyc.avc
    C:\WINDOWS\system32\Kaspersky Lab\Kaspersky Online Scanner\bases\eicar.avc
    C:\WINDOWS\system32\Kaspersky Lab\Kaspersky Online Scanner\bases\engine.cfg
    C:\WINDOWS\system32\Kaspersky Lab\Kaspersky Online Scanner\bases\engine.dt
    C:\WINDOWS\system32\Kaspersky Lab\Kaspersky Online Scanner\bases\ext001.avc
    C:\WINDOWS\system32\Kaspersky Lab\Kaspersky Online Scanner\bases\ext001c.avc
    C:\WINDOWS\system32\Kaspersky Lab\Kaspersky Online Scanner\bases\ext002.avc
    C:\WINDOWS\system32\Kaspersky Lab\Kaspersky Online Scanner\bases\ext002c.avc
    C:\WINDOWS\system32\Kaspersky Lab\Kaspersky Online Scanner\bases\ext003.avc
    C:\WINDOWS\system32\Kaspersky Lab\Kaspersky Online Scanner\bases\ext003c.avc
    C:\WINDOWS\system32\Kaspersky Lab\Kaspersky Online Scanner\bases\ext004.avc
    C:\WINDOWS\system32\Kaspersky Lab\Kaspersky Online Scanner\bases\ext004c.avc
    C:\WINDOWS\system32\Kaspersky Lab\Kaspersky Online Scanner\bases\ext005.avc
    C:\WINDOWS\system32\Kaspersky Lab\Kaspersky Online Scanner\bases\ext005c.avc
    C:\WINDOWS\system32\Kaspersky Lab\Kaspersky Online Scanner\bases\ext006.avc
    C:\WINDOWS\system32\Kaspersky Lab\Kaspersky Online Scanner\bases\ext006c.avc
    C:\WINDOWS\system32\Kaspersky Lab\Kaspersky Online Scanner\bases\ext007.avc
    C:\WINDOWS\system32\Kaspersky Lab\Kaspersky Online Scanner\bases\ext007c.avc
    C:\WINDOWS\system32\Kaspersky Lab\Kaspersky Online Scanner\bases\ext008.avc
    C:\WINDOWS\system32\Kaspersky Lab\Kaspersky Online Scanner\bases\ext008c.avc
    C:\WINDOWS\system32\Kaspersky Lab\Kaspersky Online Scanner\bases\ext009.avc
    C:\WINDOWS\system32\Kaspersky Lab\Kaspersky Online Scanner\bases\ext009c.avc
    C:\WINDOWS\system32\Kaspersky Lab\Kaspersky Online Scanner\bases\ext010c.avc
    C:\WINDOWS\system32\Kaspersky Lab\Kaspersky Online Scanner\bases\ext011c.avc
    C:\WINDOWS\system32\Kaspersky Lab\Kaspersky Online Scanner\bases\ext012c.avc
    C:\WINDOWS\system32\Kaspersky Lab\Kaspersky Online Scanner\bases\ext013c.avc
    C:\WINDOWS\system32\Kaspersky Lab\Kaspersky Online Scanner\bases\ext014c.avc
    C:\WINDOWS\system32\Kaspersky Lab\Kaspersky Online Scanner\bases\ext015c.avc
    C:\WINDOWS\system32\Kaspersky Lab\Kaspersky Online Scanner\bases\ext016c.avc
    C:\WINDOWS\system32\Kaspersky Lab\Kaspersky Online Scanner\bases\ext017c.avc
    C:\WINDOWS\system32\Kaspersky Lab\Kaspersky Online Scanner\bases\ext018c.avc
    C:\WINDOWS\system32\Kaspersky Lab\Kaspersky Online Scanner\bases\ext019c.avc
    C:\WINDOWS\system32\Kaspersky Lab\Kaspersky Online Scanner\bases\ext020c.avc
    C:\WINDOWS\system32\Kaspersky Lab\Kaspersky Online Scanner\bases\ext021c.avc
    C:\WINDOWS\system32\Kaspersky Lab\Kaspersky Online Scanner\bases\ext022c.avc
    C:\WINDOWS\system32\Kaspersky Lab\Kaspersky Online Scanner\bases\ext023c.avc
    C:\WINDOWS\system32\Kaspersky Lab\Kaspersky Online Scanner\bases\ext024c.avc
    C:\WINDOWS\system32\Kaspersky Lab\Kaspersky Online Scanner\bases\ext025c.avc
    C:\WINDOWS\system32\Kaspersky Lab\Kaspersky Online Scanner\bases\ext026c.avc
    C:\WINDOWS\system32\Kaspersky Lab\Kaspersky Online Scanner\bases\ext027c.avc
    C:\WINDOWS\system32\Kaspersky Lab\Kaspersky Online Scanner\bases\ext028c.avc
    C:\WINDOWS\system32\Kaspersky Lab\Kaspersky Online Scanner\bases\ext029c.avc
    C:\WINDOWS\system32\Kaspersky Lab\Kaspersky Online Scanner\bases\ext030c.avc
    C:\WINDOWS\system32\Kaspersky Lab\Kaspersky Online Scanner\bases\ext031c.avc
    C:\WINDOWS\system32\Kaspersky Lab\Kaspersky Online Scanner\bases\ext032c.avc
    C:\WINDOWS\system32\Kaspersky Lab\Kaspersky Online Scanner\bases\ext033c.avc
    C:\WINDOWS\system32\Kaspersky Lab\Kaspersky Online Scanner\bases\ext034c.avc
    C:\WINDOWS\system32\Kaspersky Lab\Kaspersky Online Scanner\bases\ext035c.avc
    C:\WINDOWS\system32\Kaspersky Lab\Kaspersky Online Scanner\bases\ext036c.avc
    C:\WINDOWS\system32\Kaspersky Lab\Kaspersky Online Scanner\bases\ext037c.avc
    C:\WINDOWS\system32\Kaspersky Lab\Kaspersky Online Scanner\bases\ext038c.avc
    C:\WINDOWS\system32\Kaspersky Lab\Kaspersky Online Scanner\bases\ext039c.avc
    C:\WINDOWS\system32\Kaspersky Lab\Kaspersky Online Scanner\bases\ext040c.avc
    C:\WINDOWS\system32\Kaspersky Lab\Kaspersky Online Scanner\bases\ext041c.avc
    C:\WINDOWS\system32\Kaspersky Lab\Kaspersky Online Scanner\bases\ext042c.avc
    C:\WINDOWS\system32\Kaspersky Lab\Kaspersky Online Scanner\bases\ext043c.avc
    C:\WINDOWS\system32\Kaspersky Lab\Kaspersky Online Scanner\bases\ext044c.avc
    C:\WINDOWS\system32\Kaspersky Lab\Kaspersky Online Scanner\bases\ext045c.avc
    C:\WINDOWS\system32\Kaspersky Lab\Kaspersky Online Scanner\bases\ext046c.avc
    C:\WINDOWS\system32\Kaspersky Lab\Kaspersky Online Scanner\bases\ext047c.avc
    C:\WINDOWS\system32\Kaspersky Lab\Kaspersky Online Scanner\bases\ext048c.avc
    C:\WINDOWS\system32\Kaspersky Lab\Kaspersky Online Scanner\bases\ext049c.avc
    C:\WINDOWS\system32\Kaspersky Lab\Kaspersky Online Scanner\bases\ext050c.avc
    C:\WINDOWS\system32\Kaspersky Lab\Kaspersky Online Scanner\bases\ext051c.avc
    C:\WINDOWS\system32\Kaspersky Lab\Kaspersky Online Scanner\bases\ext052c.avc
    C:\WINDOWS\system32\Kaspersky Lab\Kaspersky Online Scanner\bases\ext053c.avc
    C:\WINDOWS\system32\Kaspersky Lab\Kaspersky Online Scanner\bases\ext054c.avc
    C:\WINDOWS\system32\Kaspersky Lab\Kaspersky Online Scanner\bases\ext055c.avc
    C:\WINDOWS\system32\Kaspersky Lab\Kaspersky Online Scanner\bases\ext056c.avc
    C:\WINDOWS\system32\Kaspersky Lab\Kaspersky Online Scanner\bases\ext057c.avc
    C:\WINDOWS\system32\Kaspersky Lab\Kaspersky Online Scanner\bases\ext058c.avc
    C:\WINDOWS\system32\Kaspersky Lab\Kaspersky Online Scanner\bases\ext059c.avc
    C:\WINDOWS\system32\Kaspersky Lab\Kaspersky Online Scanner\bases\ext060c.avc
    C:\WINDOWS\system32\Kaspersky Lab\Kaspersky Online Scanner\bases\ext999.avc
    C:\WINDOWS\system32\Kaspersky Lab\Kaspersky Online Scanner\bases\fa.avc
    C:\WINDOWS\system32\Kaspersky Lab\Kaspersky Online Scanner\bases\fa001.avc
    C:\WINDOWS\system32\Kaspersky Lab\Kaspersky Online Scanner\bases\gen001.avc
    C:\WINDOWS\system32\Kaspersky Lab\Kaspersky Online Scanner\bases\gen002.avc
    C:\WINDOWS\system32\Kaspersky Lab\Kaspersky Online Scanner\bases\gen003.avc
    C:\WINDOWS\system32\Kaspersky Lab\Kaspersky Online Scanner\bases\gen004.avc
    C:\WINDOWS\system32\Kaspersky Lab\Kaspersky Online Scanner\bases\gen005.avc
    C:\WINDOWS\system32\Kaspersky Lab\Kaspersky Online Scanner\bases\gen999.avc
    C:\WINDOWS\system32\Kaspersky Lab\Kaspersky Online Scanner\bases\kavset.xml
    C:\WINDOWS\system32\Kaspersky Lab\Kaspersky Online Scanner\bases\kernel.avc
    C:\WINDOWS\system32\Kaspersky Lab\Kaspersky Online Scanner\bases\krn001.avc
    C:\WINDOWS\system32\Kaspersky Lab\Kaspersky Online Scanner\bases\krn002.avc
    C:\WINDOWS\system32\Kaspersky Lab\Kaspersky Online Scanner\bases\krn003.avc
    C:\WINDOWS\system32\Kaspersky Lab\Kaspersky Online Scanner\bases\krn004.avc
    C:\WINDOWS\system32\Kaspersky Lab\Kaspersky Online Scanner\bases\krn005.avc
    C:\WINDOWS\system32\Kaspersky Lab\Kaspersky Online Scanner\bases\krndos.avc
    C:\WINDOWS\system32\Kaspersky Lab\Kaspersky Online Scanner\bases\krnengn.avc
    C:\WINDOWS\system32\Kaspersky Lab\Kaspersky Online Scanner\bases\krnexe.avc
    C:\WINDOWS\system32\Kaspersky Lab\Kaspersky Online Scanner\bases\krnexe32.avc
    C:\WINDOWS\system32\Kaspersky Lab\Kaspersky Online Scanner\bases\krngen.avc
    C:\WINDOWS\system32\Kaspersky Lab\Kaspersky Online Scanner\bases\krnjava.avc
    C:\WINDOWS\system32\Kaspersky Lab\Kaspersky Online Scanner\bases\krnmacro.avc
    C:\WINDOWS\system32\Kaspersky Lab\Kaspersky Online Scanner\bases\krnun001.avc
    C:\WINDOWS\system32\Kaspersky Lab\Kaspersky Online Scanner\bases\krnun002.avc
    C:\WINDOWS\system32\Kaspersky Lab\Kaspersky Online Scanner\bases\krnun003.avc
    C:\WINDOWS\system32\Kaspersky Lab\Kaspersky Online Scanner\bases\krnun004.avc
    C:\WINDOWS\system32\Kaspersky Lab\Kaspersky Online Scanner\bases\mail.avc
    C:\WINDOWS\system32\Kaspersky Lab\Kaspersky Online Scanner\bases\ocr.avc
    C:\WINDOWS\system32\Kaspersky Lab\Kaspersky Online Scanner\bases\smart.avc
    C:\WINDOWS\system32\Kaspersky Lab\Kaspersky Online Scanner\bases\unp000.avc
    C:\WINDOWS\system32\Kaspersky Lab\Kaspersky Online Scanner\bases\unp001.avc
    C:\WINDOWS\system32\Kaspersky Lab\Kaspersky Online Scanner\bases\unp002.avc
    C:\WINDOWS\system32\Kaspersky Lab\Kaspersky Online Scanner\bases\unp003.avc
    C:\WINDOWS\system32\Kaspersky Lab\Kaspersky Online Scanner\bases\unp004.avc
    C:\WINDOWS\system32\Kaspersky Lab\Kaspersky Online Scanner\bases\unp005.avc
    C:\WINDOWS\system32\Kaspersky Lab\Kaspersky Online Scanner\bases\unp006.avc
    C:\WINDOWS\system32\Kaspersky Lab\Kaspersky Online Scanner\bases\unp007.avc
    C:\WINDOWS\system32\Kaspersky Lab\Kaspersky Online Scanner\bases\unp008.avc
    C:\WINDOWS\system32\Kaspersky Lab\Kaspersky Online Scanner\bases\unp009.avc
    C:\WINDOWS\system32\Kaspersky Lab\Kaspersky Online Scanner\bases\unp010.avc
    C:\WINDOWS\system32\Kaspersky Lab\Kaspersky Online Scanner\bases\unp011.avc
    C:\WINDOWS\system32\Kaspersky Lab\Kaspersky Online Scanner\bases\unp012.avc
    C:\WINDOWS\system32\Kaspersky Lab\Kaspersky Online Scanner\bases\unp013.avc
    C:\WINDOWS\system32\Kaspersky Lab\Kaspersky Online Scanner\bases\unp014.avc
    C:\WINDOWS\system32\Kaspersky Lab\Kaspersky Online Scanner\bases\unp015.avc
    C:\WINDOWS\system32\Kaspersky Lab\Kaspersky Online Scanner\bases\unp016.avc
    C:\WINDOWS\system32\Kaspersky Lab\Kaspersky Online Scanner\bases\unp017.avc
    C:\WINDOWS\system32\Kaspersky Lab\Kaspersky Online Scanner\bases\unp018.avc
    C:\WINDOWS\system32\Kaspersky Lab\Kaspersky Online Scanner\bases\unp019.avc
    C:\WINDOWS\system32\Kaspersky Lab\Kaspersky Online Scanner\bases\unp020.avc
    C:\WINDOWS\system32\Kaspersky Lab\Kaspersky Online Scanner\bases\unp021.avc
    C:\WINDOWS\system32\Kaspersky Lab\Kaspersky Online Scanner\bases\unp022.avc
    C:\WINDOWS\system32\Kaspersky Lab\Kaspersky Online Scanner\bases\unp023.avc
    C:\WINDOWS\system32\Kaspersky Lab\Kaspersky Online Scanner\bases\unp024.avc
    C:\WINDOWS\system32\Kaspersky Lab\Kaspersky Online Scanner\bases\unp025.avc
    C:\WINDOWS\system32\Kaspersky Lab\Kaspersky Online Scanner\bases\unp026.avc
    C:\WINDOWS\system32\Kaspersky Lab\Kaspersky Online Scanner\bases\unp027.avc
    C:\WINDOWS\system32\Kaspersky Lab\Kaspersky Online Scanner\bases\unp028.avc
    C:\WINDOWS\system32\Kaspersky Lab\Kaspersky Online Scanner\bases\unp029.avc
    C:\WINDOWS\system32\Kaspersky Lab\Kaspersky Online Scanner\bases\unp030.avc
    C:\WINDOWS\system32\Kaspersky Lab\Kaspersky Online Scanner\bases\unp031.avc
    C:\WINDOWS\system32\Kaspersky Lab\Kaspersky Online Scanner\bases\unp032.avc
    C:\WINDOWS\system32\Kaspersky Lab\Kaspersky Online Scanner\bases\unp033.avc
    C:\WINDOWS\system32\Kaspersky Lab\Kaspersky Online Scanner\bases\unp034.avc
    C:\WINDOWS\system32\Kaspersky Lab\Kaspersky Online Scanner\bases\unp035.avc
    C:\WINDOWS\system32\Kaspersky Lab\Kaspersky Online Scanner\bases\unp036.avc
    C:\WINDOWS\system32\Kaspersky Lab\Kaspersky Online Scanner\bases\unp037.avc
    C:\WINDOWS\system32\Kaspersky Lab\Kaspersky Online Scanner\bases\unp038.avc
    C:\WINDOWS\system32\Kaspersky Lab\Kaspersky Online Scanner\bases\unp039.avc
    C:\WINDOWS\system32\Kaspersky Lab\Kaspersky Online Scanner\bases\unp040.avc
    C:\WINDOWS\system32\Kaspersky Lab\Kaspersky Online Scanner\bases\unp041.avc
    C:\WINDOWS\system32\Kaspersky Lab\Kaspersky Online Scanner\bases\unp042.avc
    C:\WINDOWS\system32\Kaspersky Lab\Kaspersky Online Scanner\bases\verdicts.ini
    C:\WINDOWS\system32\Kaspersky Lab\Kaspersky Online Scanner\data\master.xml
    C:\WINDOWS\system32\Kaspersky Lab\Kaspersky Online Scanner\data\updcfg.xml
    C:\WINDOWS\system32\Kaspersky Lab\Kaspersky Online Scanner\kaveula.txt
    C:\WINDOWS\system32\Kaspersky Lab\Kaspersky Online Scanner\kavss.dll
    C:\WINDOWS\system32\Kaspersky Lab\Kaspersky Online Scanner\kavuninstall.exe
    C:\WINDOWS\system32\Kaspersky Lab\Kaspersky Online Scanner\kavwebscan.dll
    C:\WINDOWS\system32\Microsoft\backup.ftp
    C:\WINDOWS\system32\oer.exe

    .
    ((((((((((((((((((((((((((((( Fichiers créés du 2008-09-01 au 2008-10-01 ))))))))))))))))))))))))))))))))))))
    .

    2008-10-01 13:33 . 2008-10-01 13:34 <REP> d-------- C:\Program Files\Windows Live Safety Center
    2008-10-01 13:29 . 2008-10-01 13:29 <REP> d-------- C:\Program Files\TrojanHunter 5.0
    2008-10-01 11:33 . 2008-10-01 13:23 <REP> d-------- C:\Program Files\Spybot - Search & Destroy
    2008-10-01 11:33 . 2008-10-01 11:33 <REP> d-------- C:\Documents and Settings\All Users.WINDOWS\Application Data\Spybot - Search & Destroy
    2008-09-30 22:52 . 2008-09-30 23:23 <REP> d-------- C:\Documents and Settings\jlm.JLM-LRRZXKDNA09\Application Data\vlc
    2008-09-30 22:49 . 2008-09-30 22:49 <REP> d-------- C:\Program Files\VideoLAN
    2008-09-30 22:43 . 2008-09-30 21:08 710 --a------ C:\WINDOWS\system32\$winnt$.inf
    2008-09-30 22:29 . 2008-09-30 22:54 <REP> d-------- C:\Documents and Settings\jlm.JLM-LRRZXKDNA09\Application Data\GrabIt
    2008-09-30 22:20 . 2008-09-30 22:20 <REP> d-------- C:\Program Files\GrabIt
    2008-09-30 22:18 . 2008-09-30 22:18 0 --a------ C:\WINDOWS\nsreg.dat
    2008-09-30 21:49 . 2002-08-29 12:23 57,728 --a------ C:\WINDOWS\system32\drivers\redbook.sys
    2008-09-30 21:49 . 2001-08-17 22:59 3,072 --a------ C:\WINDOWS\system32\drivers\audstub.sys
    2008-09-30 21:48 . 2001-08-23 18:47 70,144 --a------ C:\WINDOWS\system32\usbui.dll
    2008-09-30 21:48 . 2001-08-17 21:12 23,070 --a------ C:\WINDOWS\system32\drivers\RTL8139.sys
    2008-09-30 21:44 . 2008-09-30 21:44 <REP> d--h-----
    0
  10. silvenik
     
    Mon ordi a redémarré sans que je le veuille pendant que je postai cette réponse, et le rapport de combofix est incomplet: le revoici:
    ComboFix 08-09-30.03 - jlm 2008-10-01 22:10:10.3 - NTFSx86
    Microsoft Windows XP Professionnel 5.1.2600.1.1252.1.1036.18.812 [GMT 2:00]
    Lancé depuis: C:\Documents and Settings\jlm.JLM-LRRZXKDNA09\Bureau\ComboFix.exe
    Commutateurs utilisés :: C:\Documents and Settings\jlm.JLM-LRRZXKDNA09\Bureau\CFScript.txt
    * Un nouveau point de restauration a été créé

    [color=red][b]AVERTISSEMENT - LA CONSOLE DE RÉCUPÉRATION N'EST PAS INSTALLÉE SUR CETTE MACHINE !![/b][/color]

    FILE ::
    C:\8b4l8r9h1v9.exe
    C:\WINDOWS\REGLOCS.OLD
    C:\WINDOWS\system32\bsq.exe
    C:\WINDOWS\system32\drivers\FmMgr.exe
    C:\WINDOWS\system32\fsq.exe
    C:\WINDOWS\system32\oer.exe
    .

    (((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
    .

    C:\8b4l8r9h1v9.exe
    C:\WINDOWS\REGLOCS.OLD
    C:\WINDOWS\system32\bsq.exe
    C:\WINDOWS\system32\drivers\FmMgr.exe
    C:\WINDOWS\system32\fsq.exe
    C:\WINDOWS\system32\Kaspersky Lab
    C:\WINDOWS\system32\Kaspersky Lab\Kaspersky Online Scanner\[u]0[/u]4327D11.key
    C:\WINDOWS\system32\Kaspersky Lab\Kaspersky Online Scanner\backup\VCU26SiAsDER\updcfg.xml
    C:\WINDOWS\system32\Kaspersky Lab\Kaspersky Online Scanner\bases\avcmhk5.mhk
    C:\WINDOWS\system32\Kaspersky Lab\Kaspersky Online Scanner\bases\avp.klb
    C:\WINDOWS\system32\Kaspersky Lab\Kaspersky Online Scanner\bases\avp.set
    C:\WINDOWS\system32\Kaspersky Lab\Kaspersky Online Scanner\bases\avp.vnd
    C:\WINDOWS\system32\Kaspersky Lab\Kaspersky Online Scanner\bases\avp_ext.set
    C:\WINDOWS\system32\Kaspersky Lab\Kaspersky Online Scanner\bases\avp_x.set
    C:\WINDOWS\system32\Kaspersky Lab\Kaspersky Online Scanner\bases\base001.avc
    C:\WINDOWS\system32\Kaspersky Lab\Kaspersky Online Scanner\bases\base001c.avc
    C:\WINDOWS\system32\Kaspersky Lab\Kaspersky Online Scanner\bases\base002.avc
    C:\WINDOWS\system32\Kaspersky Lab\Kaspersky Online Scanner\bases\base002c.avc
    C:\WINDOWS\system32\Kaspersky Lab\Kaspersky Online Scanner\bases\base003.avc
    C:\WINDOWS\system32\Kaspersky Lab\Kaspersky Online Scanner\bases\base003c.avc
    C:\WINDOWS\system32\Kaspersky Lab\Kaspersky Online Scanner\bases\base004.avc
    C:\WINDOWS\system32\Kaspersky Lab\Kaspersky Online Scanner\bases\base004c.avc
    C:\WINDOWS\system32\Kaspersky Lab\Kaspersky Online Scanner\bases\base005.avc
    C:\WINDOWS\system32\Kaspersky Lab\Kaspersky Online Scanner\bases\base005c.avc
    C:\WINDOWS\system32\Kaspersky Lab\Kaspersky Online Scanner\bases\base006.avc
    C:\WINDOWS\system32\Kaspersky Lab\Kaspersky Online Scanner\bases\base006c.avc
    C:\WINDOWS\system32\Kaspersky Lab\Kaspersky Online Scanner\bases\base007.avc
    C:\WINDOWS\system32\Kaspersky Lab\Kaspersky Online Scanner\bases\base007c.avc
    C:\WINDOWS\system32\Kaspersky Lab\Kaspersky Online Scanner\bases\base008.avc
    C:\WINDOWS\system32\Kaspersky Lab\Kaspersky Online Scanner\bases\base008c.avc
    C:\WINDOWS\system32\Kaspersky Lab\Kaspersky Online Scanner\bases\base009.avc
    C:\WINDOWS\system32\Kaspersky Lab\Kaspersky Online Scanner\bases\base009c.avc
    C:\WINDOWS\system32\Kaspersky Lab\Kaspersky Online Scanner\bases\base010.avc
    C:\WINDOWS\system32\Kaspersky Lab\Kaspersky Online Scanner\bases\base010c.avc
    C:\WINDOWS\system32\Kaspersky Lab\Kaspersky Online Scanner\bases\base011.avc
    C:\WINDOWS\system32\Kaspersky Lab\Kaspersky Online Scanner\bases\base011c.avc
    C:\WINDOWS\system32\Kaspersky Lab\Kaspersky Online Scanner\bases\base012.avc
    C:\WINDOWS\system32\Kaspersky Lab\Kaspersky Online Scanner\bases\base012c.avc
    C:\WINDOWS\system32\Kaspersky Lab\Kaspersky Online Scanner\bases\base013.avc
    C:\WINDOWS\system32\Kaspersky Lab\Kaspersky Online Scanner\bases\base013c.avc
    C:\WINDOWS\system32\Kaspersky Lab\Kaspersky Online Scanner\bases\base014.avc
    C:\WINDOWS\system32\Kaspersky Lab\Kaspersky Online Scanner\bases\base014c.avc
    C:\WINDOWS\system32\Kaspersky Lab\Kaspersky Online Scanner\bases\base015.avc
    C:\WINDOWS\system32\Kaspersky Lab\Kaspersky Online Scanner\bases\base015c.avc
    C:\WINDOWS\system32\Kaspersky Lab\Kaspersky Online Scanner\bases\base016.avc
    C:\WINDOWS\system32\Kaspersky Lab\Kaspersky Online Scanner\bases\base016c.avc
    C:\WINDOWS\system32\Kaspersky Lab\Kaspersky Online Scanner\bases\base017.avc
    C:\WINDOWS\system32\Kaspersky Lab\Kaspersky Online Scanner\bases\base017c.avc
    C:\WINDOWS\system32\Kaspersky Lab\Kaspersky Online Scanner\bases\base018.avc
    C:\WINDOWS\system32\Kaspersky Lab\Kaspersky Online Scanner\bases\base018c.avc
    C:\WINDOWS\system32\Kaspersky Lab\Kaspersky Online Scanner\bases\base019.avc
    C:\WINDOWS\system32\Kaspersky Lab\Kaspersky Online Scanner\bases\base019c.avc
    C:\WINDOWS\system32\Kaspersky Lab\Kaspersky Online Scanner\bases\base020.avc
    C:\WINDOWS\system32\Kaspersky Lab\Kaspersky Online Scanner\bases\base020c.avc
    C:\WINDOWS\system32\Kaspersky Lab\Kaspersky Online Scanner\bases\base021.avc
    C:\WINDOWS\system32\Kaspersky Lab\Kaspersky Online Scanner\bases\base021c.avc
    C:\WINDOWS\system32\Kaspersky Lab\Kaspersky Online Scanner\bases\base022.avc
    C:\WINDOWS\system32\Kaspersky Lab\Kaspersky Online Scanner\bases\base022c.avc
    C:\WINDOWS\system32\Kaspersky Lab\Kaspersky Online Scanner\bases\base023.avc
    C:\WINDOWS\system32\Kaspersky Lab\Kaspersky Online Scanner\bases\base023c.avc
    C:\WINDOWS\system32\Kaspersky Lab\Kaspersky Online Scanner\bases\base024.avc
    C:\WINDOWS\system32\Kaspersky Lab\Kaspersky Online Scanner\bases\base024c.avc
    C:\WINDOWS\system32\Kaspersky Lab\Kaspersky Online Scanner\bases\base025.avc
    C:\WINDOWS\system32\Kaspersky Lab\Kaspersky Online Scanner\bases\base025c.avc
    C:\WINDOWS\system32\Kaspersky Lab\Kaspersky Online Scanner\bases\base026.avc
    C:\WINDOWS\system32\Kaspersky Lab\Kaspersky Online Scanner\bases\base026c.avc
    C:\WINDOWS\system32\Kaspersky Lab\Kaspersky Online Scanner\bases\base027.avc
    C:\WINDOWS\system32\Kaspersky Lab\Kaspersky Online Scanner\bases\base027c.avc
    C:\WINDOWS\system32\Kaspersky Lab\Kaspersky Online Scanner\bases\base028.avc
    C:\WINDOWS\system32\Kaspersky Lab\Kaspersky Online Scanner\bases\base028c.avc
    C:\WINDOWS\system32\Kaspersky Lab\Kaspersky Online Scanner\bases\base029.avc
    C:\WINDOWS\system32\Kaspersky Lab\Kaspersky Online Scanner\bases\base029c.avc
    C:\WINDOWS\system32\Kaspersky Lab\Kaspersky Online Scanner\bases\base030.avc
    C:\WINDOWS\system32\Kaspersky Lab\Kaspersky Online Scanner\bases\base030c.avc
    C:\WINDOWS\system32\Kaspersky Lab\Kaspersky Online Scanner\bases\base031.avc
    C:\WINDOWS\system32\Kaspersky Lab\Kaspersky Online Scanner\bases\base031c.avc
    C:\WINDOWS\system32\Kaspersky Lab\Kaspersky Online Scanner\bases\base032.avc
    C:\WINDOWS\system32\Kaspersky Lab\Kaspersky Online Scanner\bases\base032c.avc
    C:\WINDOWS\system32\Kaspersky Lab\Kaspersky Online Scanner\bases\base033.avc
    C:\WINDOWS\system32\Kaspersky Lab\Kaspersky Online Scanner\bases\base033c.avc
    C:\WINDOWS\system32\Kaspersky Lab\Kaspersky Online Scanner\bases\base034.avc
    C:\WINDOWS\system32\Kaspersky Lab\Kaspersky Online Scanner\bases\base034c.avc
    C:\WINDOWS\system32\Kaspersky Lab\Kaspersky Online Scanner\bases\base035.avc
    C:\WINDOWS\system32\Kaspersky Lab\Kaspersky Online Scanner\bases\base035c.avc
    C:\WINDOWS\system32\Kaspersky Lab\Kaspersky Online Scanner\bases\base036.avc
    C:\WINDOWS\system32\Kaspersky Lab\Kaspersky Online Scanner\bases\base036c.avc
    C:\WINDOWS\system32\Kaspersky Lab\Kaspersky Online Scanner\bases\base037.avc
    C:\WINDOWS\system32\Kaspersky Lab\Kaspersky Online Scanner\bases\base037c.avc
    C:\WINDOWS\system32\Kaspersky Lab\Kaspersky Online Scanner\bases\base038.avc
    C:\WINDOWS\system32\Kaspersky Lab\Kaspersky Online Scanner\bases\base038c.avc
    C:\WINDOWS\system32\Kaspersky Lab\Kaspersky Online Scanner\bases\base039.avc
    C:\WINDOWS\system32\Kaspersky Lab\Kaspersky Online Scanner\bases\base039c.avc
    C:\WINDOWS\system32\Kaspersky Lab\Kaspersky Online Scanner\bases\base040.avc
    C:\WINDOWS\system32\Kaspersky Lab\Kaspersky Online Scanner\bases\base040c.avc
    C:\WINDOWS\system32\Kaspersky Lab\Kaspersky Online Scanner\bases\base041.avc
    C:\WINDOWS\system32\Kaspersky Lab\Kaspersky Online Scanner\bases\base041c.avc
    C:\WINDOWS\system32\Kaspersky Lab\Kaspersky Online Scanner\bases\base042.avc
    C:\WINDOWS\system32\Kaspersky Lab\Kaspersky Online Scanner\bases\base042c.avc
    C:\WINDOWS\system32\Kaspersky Lab\Kaspersky Online Scanner\bases\base043.avc
    C:\WINDOWS\system32\Kaspersky Lab\Kaspersky Online Scanner\bases\base043c.avc
    C:\WINDOWS\system32\Kaspersky Lab\Kaspersky Online Scanner\bases\base044.avc
    C:\WINDOWS\system32\Kaspersky Lab\Kaspersky Online Scanner\bases\base044c.avc
    C:\WINDOWS\system32\Kaspersky Lab\Kaspersky Online Scanner\bases\base045.avc
    C:\WINDOWS\system32\Kaspersky Lab\Kaspersky Online Scanner\bases\base045c.avc
    C:\WINDOWS\system32\Kaspersky Lab\Kaspersky Online Scanner\bases\base046.avc
    C:\WINDOWS\system32\Kaspersky Lab\Kaspersky Online Scanner\bases\base046c.avc
    C:\WINDOWS\system32\Kaspersky Lab\Kaspersky Online Scanner\bases\base047.avc
    C:\WINDOWS\system32\Kaspersky Lab\Kaspersky Online Scanner\bases\base047c.avc
    C:\WINDOWS\system32\Kaspersky Lab\Kaspersky Online Scanner\bases\base048.avc
    C:\WINDOWS\system32\Kaspersky Lab\Kaspersky Online Scanner\bases\base048c.avc
    C:\WINDOWS\system32\Kaspersky Lab\Kaspersky Online Scanner\bases\base049.avc
    C:\WINDOWS\system32\Kaspersky Lab\Kaspersky Online Scanner\bases\base049c.avc
    C:\WINDOWS\system32\Kaspersky Lab\Kaspersky Online Scanner\bases\base050.avc
    C:\WINDOWS\system32\Kaspersky Lab\Kaspersky Online Scanner\bases\base050c.avc
    C:\WINDOWS\system32\Kaspersky Lab\Kaspersky Online Scanner\bases\base051.avc
    C:\WINDOWS\system32\Kaspersky Lab\Kaspersky Online Scanner\bases\base051c.avc
    C:\WINDOWS\system32\Kaspersky Lab\Kaspersky Online Scanner\bases\base052.avc
    C:\WINDOWS\system32\Kaspersky Lab\Kaspersky Online Scanner\bases\base052c.avc
    C:\WINDOWS\system32\Kaspersky Lab\Kaspersky Online Scanner\bases\base053.avc
    C:\WINDOWS\system32\Kaspersky Lab\Kaspersky Online Scanner\bases\base053c.avc
    C:\WINDOWS\system32\Kaspersky Lab\Kaspersky Online Scanner\bases\base054.avc
    C:\WINDOWS\system32\Kaspersky Lab\Kaspersky Online Scanner\bases\base054c.avc
    C:\WINDOWS\system32\Kaspersky Lab\Kaspersky Online Scanner\bases\base055.avc
    C:\WINDOWS\system32\Kaspersky Lab\Kaspersky Online Scanner\bases\base055c.avc
    C:\WINDOWS\system32\Kaspersky Lab\Kaspersky Online Scanner\bases\base056.avc
    C:\WINDOWS\system32\Kaspersky Lab\Kaspersky Online Scanner\bases\base056c.avc
    C:\WINDOWS\system32\Kaspersky Lab\Kaspersky Online Scanner\bases\base057.avc
    C:\WINDOWS\system32\Kaspersky Lab\Kaspersky Online Scanner\bases\base057c.avc
    C:\WINDOWS\system32\Kaspersky Lab\Kaspersky Online Scanner\bases\base058.avc
    C:\WINDOWS\system32\Kaspersky Lab\Kaspersky Online Scanner\bases\base058c.avc
    C:\WINDOWS\system32\Kaspersky Lab\Kaspersky Online Scanner\bases\base059.avc
    C:\WINDOWS\system32\Kaspersky Lab\Kaspersky Online Scanner\bases\base059c.avc
    C:\WINDOWS\system32\Kaspersky Lab\Kaspersky Online Scanner\bases\base060.avc
    C:\WINDOWS\system32\Kaspersky Lab\Kaspersky Online Scanner\bases\base060c.avc
    C:\WINDOWS\system32\Kaspersky Lab\Kaspersky Online Scanner\bases\base061.avc
    C:\WINDOWS\system32\Kaspersky Lab\Kaspersky Online Scanner\bases\base061c.avc
    C:\WINDOWS\system32\Kaspersky Lab\Kaspersky Online Scanner\bases\base062.avc
    C:\WINDOWS\system32\Kaspersky Lab\Kaspersky Online Scanner\bases\base062c.avc
    C:\WINDOWS\system32\Kaspersky Lab\Kaspersky Online Scanner\bases\base063.avc
    C:\WINDOWS\system32\Kaspersky Lab\Kaspersky Online Scanner\bases\base063c.avc
    C:\WINDOWS\system32\Kaspersky Lab\Kaspersky Online Scanner\bases\base064.avc
    C:\WINDOWS\system32\Kaspersky Lab\Kaspersky Online Scanner\bases\base064c.avc
    C:\WINDOWS\system32\Kaspersky Lab\Kaspersky Online Scanner\bases\base065.avc
    C:\WINDOWS\system32\Kaspersky Lab\Kaspersky Online Scanner\bases\base065c.avc
    C:\WINDOWS\system32\Kaspersky Lab\Kaspersky Online Scanner\bases\base066.avc
    C:\WINDOWS\system32\Kaspersky Lab\Kaspersky Online Scanner\bases\base066c.avc
    C:\WINDOWS\system32\Kaspersky Lab\Kaspersky Online Scanner\bases\base067.avc
    C:\WINDOWS\system32\Kaspersky Lab\Kaspersky Online Scanner\bases\base067c.avc
    C:\WINDOWS\system32\Kaspersky Lab\Kaspersky Online Scanner\bases\base068.avc
    C:\WINDOWS\system32\Kaspersky Lab\Kaspersky Online Scanner\bases\base068c.avc
    C:\WINDOWS\system32\Kaspersky Lab\Kaspersky Online Scanner\bases\base069.avc
    C:\WINDOWS\system32\Kaspersky Lab\Kaspersky Online Scanner\bases\base069c.avc
    C:\WINDOWS\system32\Kaspersky Lab\Kaspersky Online Scanner\bases\base070.avc
    C:\WINDOWS\system32\Kaspersky Lab\Kaspersky Online Scanner\bases\base070c.avc
    C:\WINDOWS\system32\Kaspersky Lab\Kaspersky Online Scanner\bases\base071.avc
    C:\WINDOWS\system32\Kaspersky Lab\Kaspersky Online Scanner\bases\base071c.avc
    C:\WINDOWS\system32\Kaspersky Lab\Kaspersky Online Scanner\bases\base072.avc
    C:\WINDOWS\system32\Kaspersky Lab\Kaspersky Online Scanner\bases\base072c.avc
    C:\WINDOWS\system32\Kaspersky Lab\Kaspersky Online Scanner\bases\base073.avc
    C:\WINDOWS\system32\Kaspersky Lab\Kaspersky Online Scanner\bases\base073c.avc
    C:\WINDOWS\system32\Kaspersky Lab\Kaspersky Online Scanner\bases\base074.avc
    C:\WINDOWS\system32\Kaspersky Lab\Kaspersky Online Scanner\bases\base074c.avc
    C:\WINDOWS\system32\Kaspersky Lab\Kaspersky Online Scanner\bases\base075.avc
    C:\WINDOWS\system32\Kaspersky Lab\Kaspersky Online Scanner\bases\base075c.avc
    C:\WINDOWS\system32\Kaspersky Lab\Kaspersky Online Scanner\bases\base076.avc
    C:\WINDOWS\system32\Kaspersky Lab\Kaspersky Online Scanner\bases\base076c.avc
    C:\WINDOWS\system32\Kaspersky Lab\Kaspersky Online Scanner\bases\base077.avc
    C:\WINDOWS\system32\Kaspersky Lab\Kaspersky Online Scanner\bases\base077c.avc
    C:\WINDOWS\system32\Kaspersky Lab\Kaspersky Online Scanner\bases\base078.avc
    C:\WINDOWS\system32\Kaspersky Lab\Kaspersky Online Scanner\bases\base078c.avc
    C:\WINDOWS\system32\Kaspersky Lab\Kaspersky Online Scanner\bases\base079.avc
    C:\WINDOWS\system32\Kaspersky Lab\Kaspersky Online Scanner\bases\base079c.avc
    C:\WINDOWS\system32\Kaspersky Lab\Kaspersky Online Scanner\bases\base080.avc
    C:\WINDOWS\system32\Kaspersky Lab\Kaspersky Online Scanner\bases\base080c.avc
    C:\WINDOWS\system32\Kaspersky Lab\Kaspersky Online Scanner\bases\base081.avc
    C:\WINDOWS\system32\Kaspersky Lab\Kaspersky Online Scanner\bases\base081c.avc
    C:\WINDOWS\system32\Kaspersky Lab\Kaspersky Online Scanner\bases\base082.avc
    C:\WINDOWS\system32\Kaspersky Lab\Kaspersky Online Scanner\bases\base082c.avc
    C:\WINDOWS\system32\Kaspersky Lab\Kaspersky Online Scanner\bases\base083.avc
    C:\WINDOWS\system32\Kaspersky Lab\Kaspersky Online Scanner\bases\base083c.avc
    C:\WINDOWS\system32\Kaspersky Lab\Kaspersky Online Scanner\bases\base084.avc
    C:\WINDOWS\system32\Kaspersky Lab\Kaspersky Online Scanner\bases\base084c.avc
    C:\WINDOWS\system32\Kaspersky Lab\Kaspersky Online Scanner\bases\base085.avc
    C:\WINDOWS\system32\Kaspersky Lab\Kaspersky Online Scanner\bases\base085c.avc
    C:\WINDOWS\system32\Kaspersky Lab\Kaspersky Online Scanner\bases\base086.avc
    C:\WINDOWS\system32\Kaspersky Lab\Kaspersky Online Scanner\bases\base086c.avc
    C:\WINDOWS\system32\Kaspersky Lab\Kaspersky Online Scanner\bases\base087.avc
    C:\WINDOWS\system32\Kaspersky Lab\Kaspersky Online Scanner\bases\base087c.avc
    C:\WINDOWS\system32\Kaspersky Lab\Kaspersky Online Scanner\bases\base088.avc
    C:\WINDOWS\system32\Kaspersky Lab\Kaspersky Online Scanner\bases\base088c.avc
    C:\WINDOWS\system32\Kaspersky Lab\Kaspersky Online Scanner\bases\base089.avc
    C:\WINDOWS\system32\Kaspersky Lab\Kaspersky Online Scanner\bases\base089c.avc
    C:\WINDOWS\system32\Kaspersky Lab\Kaspersky Online Scanner\bases\base090.avc
    C:\WINDOWS\system32\Kaspersky Lab\Kaspersky Online Scanner\bases\base090c.avc
    C:\WINDOWS\system32\Kaspersky Lab\Kaspersky Online Scanner\bases\base091.avc
    C:\WINDOWS\system32\Kaspersky Lab\Kaspersky Online Scanner\bases\base091c.avc
    C:\WINDOWS\system32\Kaspersky Lab\Kaspersky Online Scanner\bases\base092.avc
    C:\WINDOWS\system32\Kaspersky Lab\Kaspersky Online Scanner\bases\base092c.avc
    C:\WINDOWS\system32\Kaspersky Lab\Kaspersky Online Scanner\bases\base093.avc
    C:\WINDOWS\system32\Kaspersky Lab\Kaspersky Online Scanner\bases\base093c.avc
    C:\WINDOWS\system32\Kaspersky Lab\Kaspersky Online Scanner\bases\base094.avc
    C:\WINDOWS\system32\Kaspersky Lab\Kaspersky Online Scanner\bases\base094c.avc
    C:\WINDOWS\system32\Kaspersky Lab\Kaspersky Online Scanner\bases\base095.avc
    C:\WINDOWS\system32\Kaspersky Lab\Kaspersky Online Scanner\bases\base095c.avc
    C:\WINDOWS\system32\Kaspersky Lab\Kaspersky Online Scanner\bases\base096.avc
    C:\WINDOWS\system32\Kaspersky Lab\Kaspersky Online Scanner\bases\base096c.avc
    C:\WINDOWS\system32\Kaspersky Lab\Kaspersky Online Scanner\bases\base097.avc
    C:\WINDOWS\system32\Kaspersky Lab\Kaspersky Online Scanner\bases\base097c.avc
    C:\WINDOWS\system32\Kaspersky Lab\Kaspersky Online Scanner\bases\base098.avc
    C:\WINDOWS\system32\Kaspersky Lab\Kaspersky Online Scanner\bases\base098c.avc
    C:\WINDOWS\system32\Kaspersky Lab\Kaspersky Online Scanner\bases\base099.avc
    C:\WINDOWS\system32\Kaspersky Lab\Kaspersky Online Scanner\bases\base099c.avc
    C:\WINDOWS\system32\Kaspersky Lab\Kaspersky Online Scanner\bases\base100.avc
    C:\WINDOWS\system32\Kaspersky Lab\Kaspersky Online Scanner\bases\base100c.avc
    C:\WINDOWS\system32\Kaspersky Lab\Kaspersky Online Scanner\bases\base101.avc
    C:\WINDOWS\system32\Kaspersky Lab\Kaspersky Online Scanner\bases\base101c.avc
    C:\WINDOWS\system32\Kaspersky Lab\Kaspersky Online Scanner\bases\base102.avc
    C:\WINDOWS\system32\Kaspersky Lab\Kaspersky Online Scanner\bases\base102c.avc
    C:\WINDOWS\system32\Kaspersky Lab\Kaspersky Online Scanner\bases\base103.avc
    C:\WINDOWS\system32\Kaspersky Lab\Kaspersky Online Scanner\bases\base103c.avc
    C:\WINDOWS\system32\Kaspersky Lab\Kaspersky Online Scanner\bases\base104.avc
    C:\WINDOWS\system32\Kaspersky Lab\Kaspersky Online Scanner\bases\base104c.avc
    C:\WINDOWS\system32\Kaspersky Lab\Kaspersky Online Scanner\bases\base105.avc
    C:\WINDOWS\system32\Kaspersky Lab\Kaspersky Online Scanner\bases\base105c.avc
    C:\WINDOWS\system32\Kaspersky Lab\Kaspersky Online Scanner\bases\base106.avc
    C:\WINDOWS\system32\Kaspersky Lab\Kaspersky Online Scanner\bases\base106c.avc
    C:\WINDOWS\system32\Kaspersky Lab\Kaspersky Online Scanner\bases\base107.avc
    C:\WINDOWS\system32\Kaspersky Lab\Kaspersky Online Scanner\bases\base107c.avc
    C:\WINDOWS\system32\Kaspersky Lab\Kaspersky Online Scanner\bases\base108.avc
    C:\WINDOWS\system32\Kaspersky Lab\Kaspersky Online Scanner\bases\base108c.avc
    C:\WINDOWS\system32\Kaspersky Lab\Kaspersky Online Scanner\bases\base109.avc
    C:\WINDOWS\system32\Kaspersky Lab\Kaspersky Online Scanner\bases\base109c.avc
    C:\WINDOWS\system32\Kaspersky Lab\Kaspersky Online Scanner\bases\base110.avc
    C:\WINDOWS\system32\Kaspersky Lab\Kaspersky Online Scanner\bases\base110c.avc
    C:\WINDOWS\system32\Kaspersky Lab\Kaspersky Online Scanner\bases\base111.avc
    C:\WINDOWS\system32\Kaspersky Lab\Kaspersky Online Scanner\bases\base111c.avc
    C:\WINDOWS\system32\Kaspersky Lab\Kaspersky Online Scanner\bases\base112.avc
    C:\WINDOWS\system32\Kaspersky Lab\Kaspersky Online Scanner\bases\base112c.avc
    C:\WINDOWS\system32\Kaspersky Lab\Kaspersky Online Scanner\bases\base113.avc
    C:\WINDOWS\system32\Kaspersky Lab\Kaspersky Online Scanner\bases\base113c.avc
    C:\WINDOWS\system32\Kaspersky Lab\Kaspersky Online Scanner\bases\base114.avc
    C:\WINDOWS\system32\Kaspersky Lab\Kaspersky Online Scanner\bases\base114c.avc
    C:\WINDOWS\system32\Kaspersky Lab\Kaspersky Online Scanner\bases\base115.avc
    C:\WINDOWS\system32\Kaspersky Lab\Kaspersky Online Scanner\bases\base115c.avc
    C:\WINDOWS\system32\Kaspersky Lab\Kaspersky Online Scanner\bases\base116.avc
    C:\WINDOWS\system32\Kaspersky Lab\Kaspersky Online Scanner\bases\base116c.avc
    C:\WINDOWS\system32\Kaspersky Lab\Kaspersky Online Scanner\bases\base117.avc
    C:\WINDOWS\system32\Kaspersky Lab\Kaspersky Online Scanner\bases\base117c.avc
    C:\WINDOWS\system32\Kaspersky Lab\Kaspersky Online Scanner\bases\base118.avc
    C:\WINDOWS\system32\Kaspersky Lab\Kaspersky Online Scanner\bases\base118c.avc
    C:\WINDOWS\system32\Kaspersky Lab\Kaspersky Online Scanner\bases\base119.avc
    C:\WINDOWS\system32\Kaspersky Lab\Kaspersky Online Scanner\bases\base119c.avc
    C:\WINDOWS\system32\Kaspersky Lab\Kaspersky Online Scanner\bases\base120.avc
    C:\WINDOWS\system32\Kaspersky Lab\Kaspersky Online Scanner\bases\base120c.avc
    C:\WINDOWS\system32\Kaspersky Lab\Kaspersky Online Scanner\bases\base121.avc
    C:\WINDOWS\system32\Kaspersky Lab\Kaspersky Online Scanner\bases\base121c.avc
    C:\WINDOWS\system32\Kaspersky Lab\Kaspersky Online Scanner\bases\base122.avc
    C:\WINDOWS\system32\Kaspersky Lab\Kaspersky Online Scanner\bases\base122c.avc
    C:\WINDOWS\system32\Kaspersky Lab\Kaspersky Online Scanner\bases\base123.avc
    C:\WINDOWS\system32\Kaspersky Lab\Kaspersky Online Scanner\bases\base123c.avc
    C:\WINDOWS\system32\Kaspersky Lab\Kaspersky Online Scanner\bases\base124.avc
    C:\WINDOWS\system32\Kaspersky Lab\Kaspersky Online Scanner\bases\base124c.avc
    C:\WINDOWS\system32\Kaspersky Lab\Kaspersky Online Scanner\bases\base125.avc
    C:\WINDOWS\system32\Kaspersky Lab\Kaspersky Online Scanner\bases\base125c.avc
    C:\WINDOWS\system32\Kaspersky Lab\Kaspersky Online Scanner\bases\base126.avc
    C:\WINDOWS\system32\Kaspersky Lab\Kaspersky Online Scanner\bases\base126c.avc
    C:\WINDOWS\system32\Kaspersky Lab\Kaspersky Online Scanner\bases\base127.avc
    C:\WINDOWS\system32\Kaspersky Lab\Kaspersky Online Scanner\bases\base127c.avc
    C:\WINDOWS\system32\Kaspersky Lab\Kaspersky Online Scanner\bases\base128.avc
    C:\WINDOWS\system32\Kaspersky Lab\Kaspersky Online Scanner\bases\base128c.avc
    C:\WINDOWS\system32\Kaspersky Lab\Kaspersky Online Scanner\bases\base129.avc
    C:\WINDOWS\system32\Kaspersky Lab\Kaspersky Online Scanner\bases\base129c.avc
    C:\WINDOWS\system32\Kaspersky Lab\Kaspersky Online Scanner\bases\base130.avc
    C:\WINDOWS\system32\Kaspersky Lab\Kaspersky Online Scanner\bases\base130c.avc
    C:\WINDOWS\system32\Kaspersky Lab\Kaspersky Online Scanner\bases\base131.avc
    C:\WINDOWS\system32\Kaspersky Lab\Kaspersky Online Scanner\bases\base131c.avc
    C:\WINDOWS\system32\Kaspersky Lab\Kaspersky Online Scanner\bases\base132.avc
    C:\WINDOWS\system32\Kaspersky Lab\Kaspersky Online Scanner\bases\base132c.avc
    C:\WINDOWS\system32\Kaspersky Lab\Kaspersky Online Scanner\bases\base133.avc
    C:\WINDOWS\system32\Kaspersky Lab\Kaspersky Online Scanner\bases\base133c.avc
    C:\WINDOWS\system32\Kaspersky Lab\Kaspersky Online Scanner\bases\base134.avc
    C:\WINDOWS\system32\Kaspersky Lab\Kaspersky Online Scanner\bases\base134c.avc
    C:\WINDOWS\system32\Kaspersky Lab\Kaspersky Online Scanner\bases\base135.avc
    C:\WINDOWS\system32\Kaspersky Lab\Kaspersky Online Scanner\bases\base135c.avc
    C:\WINDOWS\system32\Kaspersky Lab\Kaspersky Online Scanner\bases\base136.avc
    C:\WINDOWS\system32\Kaspersky Lab\Kaspersky Online Scanner\bases\base136c.avc
    C:\WINDOWS\system32\Kaspersky Lab\Kaspersky Online Scanner\bases\base137.avc
    C:\WINDOWS\system32\Kaspersky Lab\Kaspersky Online Scanner\bases\base137c.avc
    C:\WINDOWS\system32\Kaspersky Lab\Kaspersky Online Scanner\bases\base138.avc
    C:\WINDOWS\system32\Kaspersky Lab\Kaspersky Online Scanner\bases\base138c.avc
    C:\WINDOWS\system32\Kaspersky Lab\Kaspersky Online Scanner\bases\base139.avc
    C:\WINDOWS\system32\Kaspersky Lab\Kaspersky Online Scanner\bases\base139c.avc
    C:\WINDOWS\system32\Kaspersky Lab\Kaspersky Online Scanner\bases\base140.avc
    C:\WINDOWS\system32\Kaspersky Lab\Kaspersky Online Scanner\bases\base140c.avc
    C:\WINDOWS\system32\Kaspersky Lab\Kaspersky Online Scanner\bases\base141.avc
    C:\WINDOWS\system32\Kaspersky Lab\Kaspersky Online Scanner\bases\base141c.avc
    C:\WINDOWS\system32\Kaspersky Lab\Kaspersky Online Scanner\bases\base142.avc
    C:\WINDOWS\system32\Kaspersky Lab\Kaspersky Online Scanner\bases\base142c.avc
    C:\WINDOWS\system32\Kaspersky Lab\Kaspersky Online Scanner\bases\base143.avc
    C:\WINDOWS\system32\Kaspersky Lab\Kaspersky Online Scanner\bases\base143c.avc
    C:\WINDOWS\system32\Kaspersky Lab\Kaspersky Online Scanner\bases\base144.avc
    C:\WINDOWS\system32\Kaspersky Lab\Kaspersky Online Scanner\bases\base144c.avc
    C:\WINDOWS\system32\Kaspersky Lab\Kaspersky Online Scanner\bases\base145.avc
    C:\WINDOWS\system32\Kaspersky Lab\Kaspersky Online Scanner\bases\base145c.avc
    C:\WINDOWS\system32\Kaspersky Lab\Kaspersky Online Scanner\bases\base146.avc
    C:\WINDOWS\system32\Kaspersky Lab\Kaspersky Online Scanner\bases\base146c.avc
    C:\WINDOWS\system32\Kaspersky Lab\Kaspersky Online Scanner\bases\base147.avc
    C:\WINDOWS\system32\Kaspersky Lab\Kaspersky Online Scanner\bases\base147c.avc
    C:\WINDOWS\system32\Kaspersky Lab\Kaspersky Online Scanner\bases\base148.avc
    C:\WINDOWS\system32\Kaspersky Lab\Kaspersky Online Scanner\bases\base148c.avc
    C:\WINDOWS\system32\Kaspersky Lab\Kaspersky Online Scanner\bases\base149.avc
    C:\WINDOWS\system32\Kaspersky Lab\Kaspersky Online Scanner\bases\base149c.avc
    C:\WINDOWS\system32\Kaspersky Lab\Kaspersky Online Scanner\bases\base150.avc
    C:\WINDOWS\system32\Kaspersky Lab\Kaspersky Online Scanner\bases\base150c.avc
    C:\WINDOWS\system32\Kaspersky Lab\Kaspersky Online Scanner\bases\base151.avc
    C:\WINDOWS\system32\Kaspersky Lab\Kaspersky Online Scanner\bases\base151c.avc
    C:\WINDOWS\system32\Kaspersky Lab\Kaspersky Online Scanner\bases\base152.avc
    C:\WINDOWS\system32\Kaspersky Lab\Kaspersky Online Scanner\bases\base152c.avc
    C:\WINDOWS\system32\Kaspersky Lab\Kaspersky Online Scanner\bases\base153.avc
    C:\WINDOWS\system32\Kaspersky Lab\Kaspersky Online Scanner\bases\base153c.avc
    C:\WINDOWS\system32\Kaspersky Lab\Kaspersky Online Scanner\bases\base154.avc
    C:\WINDOWS\system32\Kaspersky Lab\Kaspersky Online Scanner\bases\base154c.avc
    C:\WINDOWS\system32\Kaspersky Lab\Kaspersky Online Scanner\bases\base155.avc
    C:\WINDOWS\system32\Kaspersky Lab\Kaspersky Online Scanner\bases\base155c.avc
    C:\WINDOWS\system32\Kaspersky Lab\Kaspersky Online Scanner\bases\base156.avc
    C:\WINDOWS\system32\Kaspersky Lab\Kaspersky Online Scanner\bases\base156c.avc
    C:\WINDOWS\system32\Kaspersky Lab\Kaspersky Online Scanner\bases\base157.avc
    C:\WINDOWS\system32\Kaspersky Lab\Kaspersky Online Scanner\bases\base157c.avc
    C:\WINDOWS\system32\Kaspersky Lab\Kaspersky Online Scanner\bases\base158.avc
    C:\WINDOWS\system32\Kaspersky Lab\Kaspersky Online Scanner\bases\base158c.avc
    C:\WINDOWS\system32\Kaspersky Lab\Kaspersky Online Scanner\bases\base159.avc
    C:\WINDOWS\system32\Kaspersky Lab\Kaspersky Online Scanner\bases\base159c.avc
    C:\WINDOWS\system32\Kaspersky Lab\Kaspersky Online Scanner\bases\base160.avc
    C:\WINDOWS\system32\Kaspersky Lab\Kaspersky Online Scanner\bases\base160c.avc
    C:\WINDOWS\system32\Kaspersky Lab\Kaspersky Online Scanner\bases\base161.avc
    C:\WINDOWS\system32\Kaspersky Lab\Kaspersky Online Scanner\bases\base161c.avc
    C:\WINDOWS\system32\Kaspersky Lab\Kaspersky Online Scanner\bases\base162.avc
    C:\WINDOWS\system32\Kaspersky Lab\Kaspersky Online Scanner\bases\base162c.avc
    C:\WINDOWS\system32\Kaspersky Lab\Kaspersky Online Scanner\bases\base163.avc
    C:\WINDOWS\system32\Kaspersky Lab\Kaspersky Online Scanner\bases\base163c.avc
    C:\WINDOWS\system32\Kaspersky Lab\Kaspersky Online Scanner\bases\base164.avc
    C:\WINDOWS\system32\Kaspersky Lab\Kaspersky Online Scanner\bases\base164c.avc
    C:\WINDOWS\system32\Kaspersky Lab\Kaspersky Online Scanner\bases\base165c.avc
    C:\WINDOWS\system32\Kaspersky Lab\Kaspersky Online Scanner\bases\base166c.avc
    C:\WINDOWS\system32\Kaspersky Lab\Kaspersky Online Scanner\bases\base167c.avc
    C:\WINDOWS\system32\Kaspersky Lab\Kaspersky Online Scanner\bases\base168c.avc
    C:\WINDOWS\system32\Kaspersky Lab\Kaspersky Online Scanner\bases\base169c.avc
    C:\WINDOWS\system32\Kaspersky Lab\Kaspersky Online Scanner\bases\base170c.avc
    C:\WINDOWS\system32\Kaspersky Lab\Kaspersky Online Scanner\bases\base171c.avc
    C:\WINDOWS\system32\Kaspersky Lab\Kaspersky Online Scanner\bases\base172c.avc
    C:\WINDOWS\system32\Kaspersky Lab\Kaspersky Online Scanner\bases\base173c.avc
    C:\WINDOWS\system32\Kaspersky Lab\Kaspersky Online Scanner\bases\base174c.avc
    C:\WINDOWS\system32\Kaspersky Lab\Kaspersky Online Scanner\bases\base175c.avc
    C:\WINDOWS\system32\Kaspersky Lab\Kaspersky Online Scanner\bases\base176c.avc
    C:\WINDOWS\system32\Kaspersky Lab\Kaspersky Online Scanner\bases\base177c.avc
    C:\WINDOWS\system32\Kaspersky Lab\Kaspersky Online Scanner\bases\base178c.avc
    C:\WINDOWS\system32\Kaspersky Lab\Kaspersky Online Scanner\bases\base179c.avc
    C:\WINDOWS\system32\Kaspersky Lab\Kaspersky Online Scanner\bases\base180c.avc
    C:\WINDOWS\system32\Kaspersky Lab\Kaspersky Online Scanner\bases\base181c.avc
    C:\WINDOWS\system32\Kaspersky Lab\Kaspersky Online Scanner\bases\base182c.avc
    C:\WINDOWS\system32\Kaspersky Lab\Kaspersky Online Scanner\bases\base183c.avc
    C:\WINDOWS\system32\Kaspersky Lab\Kaspersky Online Scanner\bases\base184c.avc
    C:\WINDOWS\system32\Kaspersky Lab\Kaspersky Online Scanner\bases\base185c.avc
    C:\WINDOWS\system32\Kaspersky Lab\Kaspersky Online Scanner\bases\base186c.avc
    C:\WINDOWS\system32\Kaspersky Lab\Kaspersky Online Scanner\bases\base187c.avc
    C:\WINDOWS\system32\Kaspersky Lab\Kaspersky Online Scanner\bases\base188c.avc
    C:\WINDOWS\system32\Kaspersky Lab\Kaspersky Online Scanner\bases\base189c.avc
    C:\WINDOWS\system32\Kaspersky Lab\Kaspersky Online Scanner\bases\base190c.avc
    C:\WINDOWS\system32\Kaspersky Lab\Kaspersky Online Scanner\bases\base191c.avc
    C:\WINDOWS\system32\Kaspersky Lab\Kaspersky Online Scanner\bases\base192c.avc
    C:\WINDOWS\system32\Kaspersky Lab\Kaspersky Online Scanner\bases\base193c.avc
    C:\WINDOWS\system32\Kaspersky Lab\Kaspersky Online Scanner\bases\base194c.avc
    C:\WINDOWS\system32\Kaspersky Lab\Kaspersky Online Scanner\bases\base195c.avc
    C:\WINDOWS\system32\Kaspersky Lab\Kaspersky Online Scanner\bases\base196c.avc
    C:\WINDOWS\system32\Kaspersky Lab\Kaspersky Online Scanner\bases\base197c.avc
    C:\WINDOWS\system32\Kaspersky Lab\Kaspersky Online Scanner\bases\base198c.avc
    C:\WINDOWS\system32\Kaspersky Lab\Kaspersky Online Scanner\bases\base199c.avc
    C:\WINDOWS\system32\Kaspersky Lab\Kaspersky Online Scanner\bases\base200c.avc
    C:\WINDOWS\system32\Kaspersky Lab\Kaspersky Online Scanner\bases\base201c.avc
    C:\WINDOWS\system32\Kaspersky Lab\Kaspersky Online Scanner\bases\base202c.avc
    C:\WINDOWS\system32\Kaspersky Lab\Kaspersky Online Scanner\bases\base203c.avc
    C:\WINDOWS\system32\Kaspersky Lab\Kaspersky Online Scanner\bases\base204c.avc
    C:\WINDOWS\system32\Kaspersky Lab\Kaspersky Online Scanner\bases\base205c.avc
    C:\WINDOWS\system32\Kaspersky Lab\Kaspersky Online Scanner\bases\base206c.avc
    C:\WINDOWS\system32\Kaspersky Lab\Kaspersky Online Scanner\bases\base207c.avc
    C:\WINDOWS\system32\Kaspersky Lab\Kaspersky Online Scanner\bases\base208c.avc
    C:\WINDOWS\system32\Kaspersky Lab\Kaspersky Online Scanner\bases\base209c.avc
    C:\WINDOWS\system32\Kaspersky Lab\Kaspersky Online Scanner\bases\base210c.avc
    C:\WINDOWS\system32\Kaspersky Lab\Kaspersky Online Scanner\bases\base211c.avc
    C:\WINDOWS\system32\Kaspersky Lab\Kaspersky Online Scanner\bases\base212c.avc
    C:\WINDOWS\system32\Kaspersky Lab\Kaspersky Online Scanner\bases\base213c.avc
    C:\WINDOWS\system32\Kaspersky Lab\Kaspersky Online Scanner\bases\base214c.avc
    C:\WINDOWS\system32\Kaspersky Lab\Kaspersky Online Scanner\bases\base215c.avc
    C:\WINDOWS\system32\Kaspersky Lab\Kaspersky Online Scanner\bases\base216c.avc
    C:\WINDOWS\system32\Kaspersky Lab\Kaspersky Online Scanner\bases\base217c.avc
    C:\WINDOWS\system32\Kaspersky Lab\Kaspersky Online Scanner\bases\base218c.avc
    C:\WINDOWS\system32\Kaspersky Lab\Kaspersky Online Scanner\bases\base219c.avc
    C:\WINDOWS\system32\Kaspersky Lab\Kaspersky Online Scanner\bases\base220c.avc
    C:\WINDOWS\system32\Kaspersky Lab\Kaspersky Online Scanner\bases\base221c.avc
    C:\WINDOWS\system32\Kaspersky Lab\Kaspersky Online Scanner\bases\base222c.avc
    C:\WINDOWS\system32\Kaspersky Lab\Kaspersky Online Scanner\bases\base223c.avc
    C:\WINDOWS\system32\Kaspersky Lab\Kaspersky Online Scanner\bases\base224c.avc
    C:\WINDOWS\system32\Kaspersky Lab\Kaspersky Online Scanner\bases\base225c.avc
    C:\WINDOWS\system32\Kaspersky Lab\Kaspersky Online Scanner\bases\base226c.avc
    C:\WINDOWS\system32\Kaspersky Lab\Kaspersky Online Scanner\bases\base227c.avc
    C:\WINDOWS\system32\Kaspersky Lab\Kaspersky Online Scanner\bases\base228c.avc
    C:\WINDOWS\system32\Kaspersky Lab\Kaspersky Online Scanner\bases\base229c.avc
    C:\WINDOWS\system32\Kaspersky Lab\Kaspersky Online Scanner\bases\base230c.avc
    C:\WINDOWS\system32\Kaspersky Lab\Kaspersky Online Scanner\bases\base231c.avc
    C:\WINDOWS\system32\Kaspersky Lab\Kaspersky Online Scanner\bases\base232c.avc
    C:\WINDOWS\system32\Kaspersky Lab\Kaspersky Online Scanner\bases\base233c.avc
    C:\WINDOWS\system32\Kaspersky Lab\Kaspersky Online Scanner\bases\base234c.avc
    C:\WINDOWS\system32\Kaspersky Lab\Kaspersky Online Scanner\bases\base235c.avc
    C:\WINDOWS\system32\Kaspersky Lab\Kaspersky Online Scanner\bases\base236c.avc
    C:\WINDOWS\system32\Kaspersky Lab\Kaspersky Online Scanner\bases\base237c.avc
    C:\WINDOWS\system32\Kaspersky Lab\Kaspersky Online Scanner\bases\base238c.avc
    C:\WINDOWS\system32\Kaspersky Lab\Kaspersky Online Scanner\bases\base239c.avc
    C:\WINDOWS\system32\Kaspersky Lab\Kaspersky Online Scanner\bases\base240c.avc
    C:\WINDOWS\system32\Kaspersky Lab\Kaspersky Online Scanner\bases\base241c.avc
    C:\WINDOWS\system32\Kaspersky Lab\Kaspersky Online Scanner\bases\base242c.avc
    C:\WINDOWS\system32\Kaspersky Lab\Kaspersky Online Scanner\bases\base243c.avc
    C:\WINDOWS\system32\Kaspersky Lab\Kaspersky Online Scanner\bases\base244c.avc
    C:\WINDOWS\system32\Kaspersky Lab\Kaspersky Online Scanner\bases\base245c.avc
    C:\WINDOWS\system32\Kaspersky Lab\Kaspersky Online Scanner\bases\base246c.avc
    C:\WINDOWS\system32\Kaspersky Lab\Kaspersky Online Scanner\bases\base247c.avc
    C:\WINDOWS\system32\Kaspersky Lab\Kaspersky Online Scanner\bases\base248c.avc
    C:\WINDOWS\system32\Kaspersky Lab\Kaspersky Online Scanner\bases\base249c.avc
    C:\WINDOWS\system32\Kaspersky Lab\Kaspersky Online Scanner\bases\base250c.avc
    C:\WINDOWS\system32\Kaspersky Lab\Kaspersky Online Scanner\bases\base251c.avc
    C:\WINDOWS\system32\Kaspersky Lab\Kaspersky Online Scanner\bases\base252c.avc
    C:\WINDOWS\system32\Kaspersky Lab\Kaspersky Online Scanner\bases\base253c.avc
    C:\WINDOWS\system32\Kaspersky Lab\Kaspersky Online Scanner\bases\base254c.avc
    C:\WINDOWS\system32\Kaspersky Lab\Kaspersky Online Scanner\bases\base255c.avc
    C:\WINDOWS\system32\Kaspersky Lab\Kaspersky Online Scanner\bases\base256c.avc
    C:\WINDOWS\system32\Kaspersky Lab\Kaspersky Online Scanner\bases\base257c.avc
    C:\WINDOWS\system32\Kaspersky Lab\Kaspersky Online Scanner\bases\base258c.avc
    C:\WINDOWS\system32\Kaspersky Lab\Kaspersky Online Scanner\bases\base259c.avc
    C:\WINDOWS\system32\Kaspersky Lab\Kaspersky Online Scanner\bases\base260c.avc
    C:\WINDOWS\system32\Kaspersky Lab\Kaspersky Online Scanner\bases\base261c.avc
    C:\WINDOWS\system32\Kaspersky Lab\Kaspersky Online Scanner\bases\base262c.avc
    C:\WINDOWS\system32\Kaspersky Lab\Kaspersky Online Scanner\bases\base263c.avc
    C:\WINDOWS\system32\Kaspersky Lab\Kaspersky Online Scanner\bases\base264c.avc
    C:\WINDOWS\system32\Kaspersky Lab\Kaspersky Online Scanner\bases\base265c.avc
    C:\WINDOWS\system32\Kaspersky Lab\Kaspersky Online Scanner\bases\base266c.avc
    C:\WINDOWS\system32\Kaspersky Lab\Kaspersky Online Scanner\bases\base267c.avc
    C:\WINDOWS\system32\Kaspersky Lab\Kaspersky Online Scanner\bases\base268c.avc
    C:\WINDOWS\system32\Kaspersky Lab\Kaspersky Online Scanner\bases\base269c.avc
    C:\WINDOWS\system32\Kaspersky Lab\Kaspersky Online Scanner\bases\base270c.avc
    C:\WINDOWS\system32\Kaspersky Lab\Kaspersky Online Scanner\bases\base271c.avc
    C:\WINDOWS\system32\Kaspersky Lab\Kaspersky Online Scanner\bases\base272c.avc
    C:\WINDOWS\system32\Kaspersky Lab\Kaspersky Online Scanner\bases\base273c.avc
    C:\WINDOWS\system32\Kaspersky Lab\Kaspersky Online Scanner\bases\base274c.avc
    C:\WINDOWS\system32\Kaspersky Lab\Kaspersky Online Scanner\bases\base275c.avc
    C:\WINDOWS\system32\Kaspersky Lab\Kaspersky Online Scanner\bases\base276c.avc
    C:\WINDOWS\system32\Kaspersky Lab\Kaspersky Online Scanner\bases\base277c.avc
    C:\WINDOWS\system32\Kaspersky Lab\Kaspersky Online Scanner\bases\base278c.avc
    C:\WINDOWS\system32\Kaspersky Lab\Kaspersky Online Scanner\bases\base279c.avc
    C:\WINDOWS\system32\Kaspersky Lab\Kaspersky Online Scanner\bases\base280c.avc
    C:\WINDOWS\system32\Kaspersky Lab\Kaspersky Online Scanner\bases\base281c.avc
    C:\WINDOWS\system32\Kaspersky Lab\Kaspersky Online Scanner\bases\base282c.avc
    C:\WINDOWS\system32\Kaspersky Lab\Kaspersky Online Scanner\bases\base283c.avc
    C:\WINDOWS\system32\Kaspersky Lab\Kaspersky Online Scanner\bases\base284c.avc
    C:\WINDOWS\system32\Kaspersky Lab\Kaspersky Online Scanner\bases\base285c.avc
    C:\WINDOWS\system32\Kaspersky Lab\Kaspersky Online Scanner\bases\base286c.avc
    C:\WINDOWS\system32\Kaspersky Lab\Kaspersky Online Scanner\bases\base287c.avc
    C:\WINDOWS\system32\Kaspersky Lab\Kaspersky Online Scanner\bases\base288c.avc
    C:\WINDOWS\system32\Kaspersky Lab\Kaspersky Online Scanner\bases\base289c.avc
    C:\WINDOWS\system32\Kaspersky Lab\Kaspersky Online Scanner\bases\base290c.avc
    C:\WINDOWS\system32\Kaspersky Lab\Kaspersky Online Scanner\bases\base291c.avc
    C:\WINDOWS\system32\Kaspersky Lab\Kaspersky Online Scanner\bases\base292c.avc
    C:\WINDOWS\system32\Kaspersky Lab\Kaspersky Online Scanner\bases\base293c.avc
    C:\WINDOWS\system32\Kaspersky Lab\Kaspersky Online Scanner\bases\base294c.avc
    C:\WINDOWS\system32\Kaspersky Lab\Kaspersky Online Scanner\bases\base295c.avc
    C:\WINDOWS\system32\Kaspersky Lab\Kaspersky Online Scanner\bases\base296c.avc
    C:\WINDOWS\system32\Kaspersky Lab\Kaspersky Online Scanner\bases\base297c.avc
    C:\WINDOWS\system32\Kaspersky Lab\Kaspersky Online Scanner\bases\base298c.avc
    C:\WINDOWS\system32\Kaspersky Lab\Kaspersky Online Scanner\bases\base299c.avc
    C:\WINDOWS\system32\Kaspersky Lab\Kaspersky Online Scanner\bases\base300c.avc
    C:\WINDOWS\system32\Kaspersky Lab\Kaspersky Online Scanner\bases\base301c.avc
    C:\WINDOWS\system32\Kaspersky Lab\Kaspersky Online Scanner\bases\base302c.avc
    C:\WINDOWS\system32\Kaspersky Lab\Kaspersky Online Scanner\bases\base303c.avc
    C:\WINDOWS\system32\Kaspersky Lab\Kaspersky Online Scanner\bases\base304c.avc
    C:\WINDOWS\system32\Kaspersky Lab\Kaspersky Online Scanner\bases\base305c.avc
    C:\WINDOWS\system32\Kaspersky Lab\Kaspersky Online Scanner\bases\base306c.avc
    C:\WINDOWS\system32\Kaspersky Lab\Kaspersky Online Scanner\bases\base307c.avc
    C:\WINDOWS\system32\Kaspersky Lab\Kaspersky Online Scanner\bases\base308c.avc
    C:\WINDOWS\system32\Kaspersky Lab\Kaspersky Online Scanner\bases\base309c.avc
    C:\WINDOWS\system32\Kaspersky Lab\Kaspersky Online Scanner\bases\base310c.avc
    C:\WINDOWS\system32\Kaspersky Lab\Kaspersky Online Scanner\bases\base311c.avc
    C:\WINDOWS\system32\Kaspersky Lab\Kaspersky Online Scanner\bases\base312c.avc
    C:\WINDOWS\system32\Kaspersky Lab\Kaspersky Online Scanner\bases\base313c.avc
    C:\WINDOWS\system32\Kaspersky Lab\Kaspersky Online Scanner\bases\base314c.avc
    C:\WINDOWS\system32\Kaspersky Lab\Kaspersky Online Scanner\bases\base315c.avc
    C:\WINDOWS\system32\Kaspersky Lab\Kaspersky Online Scanner\bases\base316c.avc
    C:\WINDOWS\system32\Kaspersky Lab\Kaspersky Online Scanner\bases\base317c.avc
    C:\WINDOWS\system32\Kaspersky Lab\Kaspersky Online Scanner\bases\base318c.avc
    C:\WINDOWS\system32\Kaspersky Lab\Kaspersky Online Scanner\bases\base319c.avc
    C:\WINDOWS\system32\Kaspersky Lab\Kaspersky Online Scanner\bases\base320c.avc
    C:\WINDOWS\system32\Kaspersky Lab\Kaspersky Online Scanner\bases\base321c.avc
    C:\WINDOWS\system32\Kaspersky Lab\Kaspersky Online Scanner\bases\base322c.avc
    C:\WINDOWS\system32\Kaspersky Lab\Kaspersky Online Scanner\bases\base323c.avc
    C:\WINDOWS\system32\Kaspersky Lab\Kaspersky Online Scanner\bases\base324c.avc
    C:\WINDOWS\system32\Kaspersky Lab\Kaspersky Online Scanner\bases\base325c.avc
    C:\WINDOWS\system32\Kaspersky Lab\Kaspersky Online Scanner\bases\base326c.avc
    C:\WINDOWS\system32\Kaspersky Lab\Kaspersky Online Scanner\bases\base327c.avc
    C:\WINDOWS\system32\Kaspersky Lab\Kaspersky Online Scanner\bases\base328c.avc
    C:\WINDOWS\system32\Kaspersky Lab\Kaspersky Online Scanner\bases\base329c.avc
    C:\WINDOWS\system32\Kaspersky Lab\Kaspersky Online Scanner\bases\base330c.avc
    C:\WINDOWS\system32\Kaspersky Lab\Kaspersky Online Scanner\bases\base331c.avc
    C:\WINDOWS\system32\Kaspersky Lab\Kaspersky Online Scanner\bases\base332c.avc
    C:\WINDOWS\system32\Kaspersky Lab\Kaspersky Online Scanner\bases\base333c.avc
    C:\WINDOWS\system32\Kaspersky Lab\Kaspersky Online Scanner\bases\base334c.avc
    C:\WINDOWS\system32\Kaspersky Lab\Kaspersky Online Scanner\bases\base335c.avc
    C:\WINDOWS\system32\Kaspersky Lab\Kaspersky Online Scanner\bases\base336c.avc
    C:\WINDOWS\system32\Kaspersky Lab\Kaspersky Online Scanner\bases\base337c.avc
    C:\WINDOWS\system32\Kaspersky Lab\Kaspersky Online Scanner\bases\base338c.avc
    C:\WINDOWS\system32\Kaspersky Lab\Kaspersky Online Scanner\bases\base339c.avc
    C:\WINDOWS\system32\Kaspersky Lab\Kaspersky Online Scanner\bases\base340c.avc
    C:\WINDOWS\system32\Kaspersky Lab\Kaspersky Online Scanner\bases\base341c.avc
    C:\WINDOWS\system32\Kaspersky Lab\Kaspersky Online Scanner\bases\base342c.avc
    C:\WINDOWS\system32\Kaspersky Lab\Kaspersky Online Scanner\bases\base343c.avc
    C:\WINDOWS\system32\Kaspersky Lab\Kaspersky Online Scanner\bases\base344c.avc
    C:\WINDOWS\system32\Kaspersky Lab\Kaspersky Online Scanner\bases\base345c.avc
    C:\WINDOWS\system32\Kaspersky Lab\Kaspersky Online Scanner\bases\base346c.avc
    C:\WINDOWS\system32\Kaspersky Lab\Kaspersky Online Scanner\bases\base347c.avc
    C:\WINDOWS\system32\Kaspersky Lab\Kaspersky Online Scanner\bases\base348c.avc
    C:\WINDOWS\system32\Kaspersky Lab\Kaspersky Online Scanner\bases\base349c.avc
    C:\WINDOWS\system32\Kaspersky Lab\Kaspersky Online Scanner\bases\base350c.avc
    C:\WINDOWS\system32\Kaspersky Lab\Kaspersky Online Scanner\bases\base351c.avc
    C:\WINDOWS\system32\Kaspersky Lab\Kaspersky Online Scanner\bases\base352c.avc
    C:\WINDOWS\system32\Kaspersky Lab\Kaspersky Online Scanner\bases\base353c.avc
    C:\WINDOWS\system32\Kaspersky Lab\Kaspersky Online Scanner\bases\base354c.avc
    C:\WINDOWS\system32\Kaspersky Lab\Kaspersky Online Scanner\bases\base355c.avc
    C:\WINDOWS\system32\Kaspersky Lab\Kaspersky Online Scanner\bases\base356c.avc
    C:\WINDOWS\system32\Kaspersky Lab\Kaspersky Online Scanner\bases\base357c.avc
    C:\WINDOWS\system32\Kaspersky Lab\Kaspersky Online Scanner\bases\base358c.avc
    C:\WINDOWS\system32\Kaspersky Lab\Kaspersky Online Scanner\bases\base359c.avc
    C:\WINDOWS\system32\Kaspersky Lab\Kaspersky Online Scanner\bases\base360c.avc
    C:\WINDOWS\system32\Kaspersky Lab\Kaspersky Online Scanner\bases\base361c.avc
    C:\WINDOWS\system32\Kaspersky Lab\Kaspersky Online Scanner\bases\base362c.avc
    C:\WINDOWS\system32\Kaspersky Lab\Kaspersky Online Scanner\bases\base363c.avc
    C:\WINDOWS\system32\Kaspersky Lab\Kaspersky Online Scanner\bases\base364c.avc
    C:\WINDOWS\system32\Kaspersky Lab\Kaspersky Online Scanner\bases\base365c.avc
    C:\WINDOWS\system32\Kaspersky Lab\Kaspersky Online Scanner\bases\base366c.avc
    C:\WINDOWS\system32\Kaspersky Lab\Kaspersky Online Scanner\bases\base367c.avc
    C:\WINDOWS\system32\Kaspersky Lab\Kaspersky Online Scanner\bases\base368c.avc
    C:\WINDOWS\system32\Kaspersky Lab\Kaspersky Online Scanner\bases\base369c.avc
    C:\WINDOWS\system32\Kaspersky Lab\Kaspersky Online Scanner\bases\base370c.avc
    C:\WINDOWS\system32\Kaspersky Lab\Kaspersky Online Scanner\bases\base371c.avc
    C:\WINDOWS\system32\Kaspersky Lab\Kaspersky Online Scanner\bases\base372c.avc
    C:\WINDOWS\system32\Kaspersky Lab\Kaspersky Online Scanner\bases\base373c.avc
    C:\WINDOWS\system32\Kaspersky Lab\Kaspersky Online Scanner\bases\base374c.avc
    C:\WINDOWS\system32\Kaspersky Lab\Kaspersky Online Scanner\bases\base375c.avc
    C:\WINDOWS\system32\Kaspersky Lab\Kaspersky Online Scanner\bases\base376c.avc
    C:\WINDOWS\system32\Kaspersky Lab\Kaspersky Online Scanner\bases\base377c.avc
    C:\WINDOWS\system32\Kaspersky Lab\Kaspersky Online Scanner\bases\base378c.avc
    C:\WINDOWS\system32\Kaspersky Lab\Kaspersky Online Scanner\bases\base379c.avc
    C:\WINDOWS\system32\Kaspersky Lab\Kaspersky Online Scanner\bases\base380c.avc
    C:\WINDOWS\system32\Kaspersky Lab\Kaspersky Online Scanner\bases\base381c.avc
    C:\WINDOWS\system32\Kaspersky Lab\Kaspersky Online Scanner\bases\base382c.avc
    C:\WINDOWS\system32\Kaspersky Lab\Kaspersky Online Scanner\bases\base383c.avc
    C:\WINDOWS\system32\Kaspersky Lab\Kaspersky Online Scanner\bases\base384c.avc
    C:\WINDOWS\system32\Kaspersky Lab\Kaspersky Online Scanner\bases\base385c.avc
    C:\WINDOWS\system32\Kaspersky Lab\Kaspersky Online Scanner\bases\base386c.avc
    C:\WINDOWS\system32\Kaspersky Lab\Kaspersky Online Scanner\bases\base387c.avc
    C:\WINDOWS\system32\Kaspersky Lab\Kaspersky Online Scanner\bases\base388c.avc
    C:\WINDOWS\system32\Kaspersky Lab\Kaspersky Online Scanner\bases\base389c.avc
    C:\WINDOWS\system32\Kaspersky Lab\Kaspersky Online Scanner\bases\base390c.avc
    C:\WINDOWS\system32\Kaspersky Lab\Kaspersky Online Scanner\bases\base391c.avc
    C:\WINDOWS\system32\Kaspersky Lab\Kaspersky Online Scanner\bases\base392c.avc
    C:\WINDOWS\system32\Kaspersky Lab\Kaspersky Online Scanner\bases\base393c.avc
    C:\WINDOWS\system32\Kaspersky Lab\Kaspersky Online Scanner\bases\base394c.avc
    C:\WINDOWS\system32\Kaspersky Lab\Kaspersky Online Scanner\bases\base395c.avc
    C:\WINDOWS\system32\Kaspersky Lab\Kaspersky Online Scanner\bases\base396c.avc
    C:\WINDOWS\system32\Kaspersky Lab\Kaspersky Online Scanner\bases\base397c.avc
    C:\WINDOWS\system32\Kaspersky Lab\Kaspersky Online Scanner\bases\base398c.avc
    C:\WINDOWS\system32\Kaspersky Lab\Kaspersky Online Scanner\bases\base399c.avc
    C:\WINDOWS\system32\Kaspersky Lab\Kaspersky Online Scanner\bases\base400c.avc
    C:\WINDOWS\system32\Kaspersky Lab\Kaspersky Online Scanner\bases\base401c.avc
    C:\WINDOWS\system32\Kaspersky Lab\Kaspersky Online Scanner\bases\base402c.avc
    C:\WINDOWS\system32\Kaspersky Lab\Kaspersky Online Scanner\bases\base403c.avc
    C:\WINDOWS\system32\Kaspersky Lab\Kaspersky Online Scanner\bases\base404c.avc
    C:\WINDOWS\system32\Kaspersky Lab\Kaspersky Online Scanner\bases\base405c.avc
    C:\WINDOWS\system32\Kaspersky Lab\Kaspersky Online Scanner\bases\base999.avc
    C:\WINDOWS\system32\Kaspersky Lab\Kaspersky Online Scanner\bases\black.lst
    C:\WINDOWS\system32\Kaspersky Lab\Kaspersky Online Scanner\bases\ca001.avc
    C:\WINDOWS\system32\Kaspersky Lab\Kaspersky Online Scanner\bases\ca002.avc
    C:\WINDOWS\system32\Kaspersky Lab\Kaspersky Online Scanner\bases\ca003.avc
    C:\WINDOWS\system32\Kaspersky Lab\Kaspersky Online Scanner\bases\chuka.avc
    C:\WINDOWS\system32\Kaspersky Lab\Kaspersky Online Scanner\bases\daily-ec.avc
    C:\WINDOWS\system32\Kaspersky Lab\Kaspersky Online Scanner\bases\daily-ex.avc
    C:\WINDOWS\system32\Kaspersky Lab\Kaspersky Online Scanner\bases\daily.avc
    C:\WINDOWS\system32\Kaspersky Lab\Kaspersky Online Scanner\bases\dailyc.avc
    C:\WINDOWS\system32\Kaspersky Lab\Kaspersky Online Scanner\bases\eicar.avc
    C:\WINDOWS\system32\Kaspersky Lab\Kaspersky Online Scanner\bases\engine.cfg
    C:\WINDOWS\system32\Kaspersky Lab\Kaspersky Online Scanner\bases\engine.dt
    C:\WINDOWS\system32\Kaspersky Lab\Kaspersky Online Scanner\bases\ext001.avc
    C:\WINDOWS\system32\Kaspersky Lab\Kaspersky Online Scanner\bases\ext001c.avc
    C:\WINDOWS\system32\Kaspersky Lab\Kaspersky Online Scanner\bases\ext002.avc
    C:\WINDOWS\system32\Kaspersky Lab\Kaspersky Online Scanner\bases\ext002c.avc
    C:\WINDOWS\system32\Kaspersky Lab\Kaspersky Online Scanner\bases\ext003.avc
    C:\WINDOWS\system32\Kaspersky Lab\Kaspersky Online Scanner\bases\ext003c.avc
    C:\WINDOWS\system32\Kaspersky Lab\Kaspersky Online Scanner\bases\ext004.avc
    C:\WINDOWS\system32\Kaspersky Lab\Kaspersky Online Scanner\bases\ext004c.avc
    C:\WINDOWS\system32\Kaspersky Lab\Kaspersky Online Scanner\bases\ext005.avc
    C:\WINDOWS\system32\Kaspersky Lab\Kaspersky Online Scanner\bases\ext005c.avc
    C:\WINDOWS\system32\Kaspersky Lab\Kaspersky Online Scanner\bases\ext006.avc
    C:\WINDOWS\system32\Kaspersky Lab\Kaspersky Online Scanner\bases\ext006c.avc
    C:\WINDOWS\system32\Kaspersky Lab\Kaspersky Online Scanner\bases\ext007.avc
    C:\WINDOWS\system32\Kaspersky Lab\Kaspersky Online Scanner\bases\ext007c.avc
    C:\WINDOWS\system32\Kaspersky Lab\Kaspersky Online Scanner\bases\ext008.avc
    C:\WINDOWS\system32\Kaspersky Lab\Kaspersky Online Scanner\bases\ext008c.avc
    C:\WINDOWS\system32\Kaspersky Lab\Kaspersky Online Scanner\bases\ext009.avc
    C:\WINDOWS\system32\Kaspersky Lab\Kaspersky Online Scanner\bases\ext009c.avc
    C:\WINDOWS\system32\Kaspersky Lab\Kaspersky Online Scanner\bases\ext010c.avc
    C:\WINDOWS\system32\Kaspersky Lab\Kaspersky Online Scanner\bases\ext011c.avc
    C:\WINDOWS\system32\Kaspersky Lab\Kaspersky Online Scanner\bases\ext012c.avc
    C:\WINDOWS\system32\Kaspersky Lab\Kaspersky Online Scanner\bases\ext013c.avc
    C:\WINDOWS\system32\Kaspersky Lab\Kaspersky Online Scanner\bases\ext014c.avc
    C:\WINDOWS\system32\Kaspersky Lab\Kaspersky Online Scanner\bases\ext015c.avc
    C:\WINDOWS\system32\Kaspersky Lab\Kaspersky Online Scanner\bases\ext016c.avc
    C:\WINDOWS\system32\Kaspersky Lab\Kaspersky Online Scanner\bases\ext017c.avc
    C:\WINDOWS\system32\Kaspersky Lab\Kaspersky Online Scanner\bases\ext018c.avc
    C:\WINDOWS\system32\Kaspersky Lab\Kaspersky Online Scanner\bases\ext019c.avc
    C:\WINDOWS\system32\Kaspersky Lab\Kaspersky Online Scanner\bases\ext020c.avc
    C:\WINDOWS\system32\Kaspersky Lab\Kaspersky Online Scanner\bases\ext021c.avc
    C:\WINDOWS\system32\Kaspersky Lab\Kaspersky Online Scanner\bases\ext022c.avc
    C:\WINDOWS\system32\Kaspersky Lab\Kaspersky Online Scanner\bases\ext023c.avc
    C:\WINDOWS\system32\Kaspersky Lab\Kaspersky Online Scanner\bases\ext024c.avc
    C:\WINDOWS\system32\Kaspersky Lab\Kaspersky Online Scanner\bases\ext025c.avc
    C:\WINDOWS\system32\Kaspersky Lab\Kaspersky Online Scanner\bases\ext026c.avc
    C:\WINDOWS\system32\Kaspersky Lab\Kaspersky Online Scanner\bases\ext027c.avc
    C:\WINDOWS\system32\Kaspersky Lab\Kaspersky Online Scanner\bases\ext028c.avc
    C:\WINDOWS\system32\Kaspersky Lab\Kaspersky Online Scanner\bases\ext029c.avc
    C:\WINDOWS\system32\Kaspersky Lab\Kaspersky Online Scanner\bases\ext030c.avc
    C:\WINDOWS\system32\Kaspersky Lab\Kaspersky Online Scanner\bases\ext031c.avc
    C:\WINDOWS\system32\Kaspersky Lab\Kaspersky Online Scanner\bases\ext032c.avc
    C:\WINDOWS\system32\Kaspersky Lab\Kaspersky Online Scanner\bases\ext033c.avc
    C:\WINDOWS\system32\Kaspersky Lab\Kaspersky Online Scanner\bases\ext034c.avc
    C:\WINDOWS\system32\Kaspersky Lab\Kaspersky Online Scanner\bases\ext035c.avc
    C:\WINDOWS\system32\Kaspersky Lab\Kaspersky Online Scanner\bases\ext036c.avc
    C:\WINDOWS\system32\Kaspersky Lab\Kaspersky Online Scanner\bases\ext037c.avc
    C:\WINDOWS\system32\Kaspersky Lab\Kaspersky Online Scanner\bases\ext038c.avc
    C:\WINDOWS\system32\Kaspersky Lab\Kaspersky Online Scanner\bases\ext039c.avc
    C:\WINDOWS\system32\Kaspersky Lab\Kaspersky Online Scanner\bases\ext040c.avc
    C:\WINDOWS\system32\Kaspersky Lab\Kaspersky Online Scanner\bases\ext041c.avc
    C:\WINDOWS\system32\Kaspersky Lab\Kaspersky Online Scanner\bases\ext042c.avc
    C:\WINDOWS\system32\Kaspersky Lab\Kaspersky Online Scanner\bases\ext043c.avc
    C:\WINDOWS\system32\Kaspersky Lab\Kaspersky Online Scanner\bases\ext044c.avc
    C:\WINDOWS\system32\Kaspersky Lab\Kaspersky Online Scanner\bases\ext045c.avc
    C:\WINDOWS\system32\Kaspersky Lab\Kaspersky Online Scanner\bases\ext046c.avc
    C:\WINDOWS\system32\Kaspersky Lab\Kaspersky Online Scanner\bases\ext047c.avc
    C:\WINDOWS\system32\Kaspersky Lab\Kaspersky Online Scanner\bases\ext048c.avc
    C:\WINDOWS\system32\Kaspersky Lab\Kaspersky Online Scanner\bases\ext049c.avc
    C:\WINDOWS\system32\Kaspersky Lab\Kaspersky Online Scanner\bases\ext050c.avc
    C:\WINDOWS\system32\Kaspersky Lab\Kaspersky Online Scanner\bases\ext051c.avc
    C:\WINDOWS\system32\Kaspersky Lab\Kaspersky Online Scanner\bases\ext052c.avc
    C:\WINDOWS\system32\Kaspersky Lab\Kaspersky Online Scanner\bases\ext053c.avc
    C:\WINDOWS\system32\Kaspersky Lab\Kaspersky Online Scanner\bases\ext054c.avc
    C:\WINDOWS\system32\Kaspersky Lab\Kaspersky Online Scanner\bases\ext055c.avc
    C:\WINDOWS\system32\Kaspersky Lab\Kaspersky Online Scanner\bases\ext056c.avc
    C:\WINDOWS\system32\Kaspersky Lab\Kaspersky Online Scanner\bases\ext057c.avc
    C:\WINDOWS\system32\Kaspersky Lab\Kaspersky Online Scanner\bases\ext058c.avc
    C:\WINDOWS\system32\Kaspersky Lab\Kaspersky Online Scanner\bases\ext059c.avc
    C:\WINDOWS\system32\Kaspersky Lab\Kaspersky Online Scanner\bases\ext060c.avc
    C:\WINDOWS\system32\Kaspersky Lab\Kaspersky Online Scanner\bases\ext999.avc
    C:\WINDOWS\system32\Kaspersky Lab\Kaspersky Online Scanner\bases\fa.avc
    C:\WINDOWS\system32\Kaspersky Lab\Kaspersky Online Scanner\bases\fa001.avc
    C:\WINDOWS\system32\Kaspersky Lab\Kaspersky Online Scanner\bases\gen001.avc
    C:\WINDOWS\system32\Kaspersky Lab\Kaspersky Online Scanner\bases\gen002.avc
    C:\WINDOWS\system32\Kaspersky Lab\Kaspersky Online Scanner\bases\gen003.avc
    C:\WINDOWS\system32\Kaspersky Lab\Kaspersky Online Scanner\bases\gen004.avc
    C:\WINDOWS\system32\Kaspersky Lab\Kaspersky Online Scanner\bases\gen005.avc
    C:\WINDOWS\system32\Kaspersky Lab\Kaspersky Online Scanner\bases\gen999.avc
    C:\WINDOWS\system32\Kaspersky Lab\Kaspersky Online Scanner\bases\kavset.xml
    C:\WINDOWS\system32\Kaspersky Lab\Kaspersky Online Scanner\bases\kernel.avc
    C:\WINDOWS\system32\Kaspersky Lab\Kaspersky Online Scanner\bases\krn001.avc
    C:\WINDOWS\system32\Kaspersky Lab\Kaspersky Online Scanner\bases\krn002.avc
    C:\WINDOWS\system32\Kaspersky Lab\Kaspersky Online Scanner\bases\krn003.avc
    C:\WINDOWS\system32\Kaspersky Lab\Kaspersky Online Scanner\bases\krn004.avc
    C:\WINDOWS\system32\Kaspersky Lab\Kaspersky Online Scanner\bases\krn005.avc
    C:\WINDOWS\system32\Kaspersky Lab\Kaspersky Online Scanner\bases\krndos.avc
    C:\WINDOWS\system32\Kaspersky Lab\Kaspersky Online Scanner\bases\krnengn.avc
    C:\WINDOWS\system32\Kaspersky Lab\Kaspersky Online Scanner\bases\krnexe.avc
    C:\WINDOWS\system32\Kaspersky Lab\Kaspersky Online Scanner\bases\krnexe32.avc
    C:\WINDOWS\system32\Kaspersky Lab\Kaspersky Online Scanner\bases\krngen.avc
    C:\WINDOWS\system32\Kaspersky Lab\Kaspersky Online Scanner\bases\krnjava.avc
    C:\WINDOWS\system32\Kaspersky Lab\Kaspersky Online Scanner\bases\krnmacro.avc
    C:\WINDOWS\system32\Kaspersky Lab\Kaspersky Online Scanner\bases\krnun001.avc
    C:\WINDOWS\system32\Kaspersky Lab\Kaspersky Online Scanner\bases\krnun002.avc
    C:\WINDOWS\system32\Kaspersky Lab\Kaspersky Online Scanner\bases\krnun003.avc
    C:\WINDOWS\system32\Kaspersky Lab\Kaspersky Online Scanner\bases\krnun004.avc
    C:\WINDOWS\system32\Kaspersky Lab\Kaspersky Online Scanner\bases\mail.avc
    C:\WINDOWS\system32\Kaspersky Lab\Kaspersky Online Scanner\bases\ocr.avc
    C:\WINDOWS\system32\Kaspersky Lab\Kaspersky Online Scanner\bases\smart.avc
    C:\WINDOWS\system32\Kaspersky Lab\Kaspersky Online Scanner\bases\unp000.avc
    C:\WINDOWS\system32\Kaspersky Lab\Kaspersky Online Scanner\bases\unp001.avc
    C:\WINDOWS\system32\Kaspersky Lab\Kaspersky Online Scanner\bases\unp002.avc
    C:\WINDOWS\system32\Kaspersky Lab\Kaspersky Online Scanner\bases\unp003.avc
    C:\WINDOWS\system32\Kaspersky Lab\Kaspersky Online Scanner\bases\unp004.avc
    C:\WINDOWS\system32\Kaspersky Lab\Kaspersky Online Scanner\bases\unp005.avc
    C:\WINDOWS\system32\Kaspersky Lab\Kaspersky Online Scanner\bases\unp006.avc
    C:\WINDOWS\system32\Kaspersky Lab\Kaspersky Online Scanner\bases\unp007.avc
    C:\WINDOWS\system32\Kaspersky Lab\Kaspersky Online Scanner\bases\unp008.avc
    C:\WINDOWS\system32\Kaspersky Lab\Kaspersky Online Scanner\bases\unp009.avc
    C:\WINDOWS\system32\Kaspersky Lab\Kaspersky Online Scanner\bases\unp010.avc
    C:\WINDOWS\system32\Kaspersky Lab\Kaspersky Online Scanner\bases\unp011.avc
    C:\WINDOWS\system32\Kaspersky Lab\Kaspersky Online Scanner\bases\unp012.avc
    C:\WINDOWS\system32\Kaspersky Lab\Kaspersky Online Scanner\bases\unp013.avc
    C:\WINDOWS\system32\Kaspersky Lab\Kaspersky Online Scanner\bases\unp014.avc
    C:\WINDOWS\system32\Kaspersky Lab\Kaspersky Online Scanner\bases\unp015.avc
    C:\WINDOWS\system32\Kaspersky Lab\Kaspersky Online Scanner\bases\unp016.avc
    C:\WINDOWS\system32\Kaspersky Lab\Kaspersky Online Scanner\bases\unp017.avc
    C:\WINDOWS\system32\Kaspersky Lab\Kaspersky Online Scanner\bases\unp018.avc
    C:\WINDOWS\system32\Kaspersky Lab\Kaspersky Online Scanner\bases\unp019.avc
    C:\WINDOWS\system32\Kaspersky Lab\Kaspersky Online Scanner\bases\unp020.avc
    C:\WINDOWS\system32\Kaspersky Lab\Kaspersky Online Scanner\bases\unp021.avc
    C:\WINDOWS\system32\Kaspersky Lab\Kaspersky Online Scanner\bases\unp022.avc
    C:\WINDOWS\system32\Kaspersky Lab\Kaspersky Online Scanner\bases\unp023.avc
    C:\WINDOWS\system32\Kaspersky Lab\Kaspersky Online Scanner\bases\unp024.avc
    C:\WINDOWS\system32\Kaspersky Lab\Kaspersky Online Scanner\bases\unp025.avc
    C:\WINDOWS\system32\Kaspersky Lab\Kaspersky Online Scanner\bases\unp026.avc
    C:\WINDOWS\system32\Kaspersky Lab\Kaspersky Online Scanner\bases\unp027.avc
    C:\WINDOWS\system32\Kaspersky Lab\Kaspersky Online Scanner\bases\unp028.avc
    C:\WINDOWS\system32\Kaspersky Lab\Kaspersky Online Scanner\bases\unp029.avc
    C:\WINDOWS\system32\Kaspersky Lab\Kaspersky Online Scanner\bases\unp030.avc
    C:\WINDOWS\system32\Kaspersky Lab\Kaspersky Online Scanner\bases\unp031.avc
    C:\WINDOWS\system32\Kaspersky Lab\Kaspersky Online Scanner\bases\unp032.avc
    C:\WINDOWS\system32\Kaspersky Lab\Kaspersky Online Scanner\bases\unp033.avc
    C:\WINDOWS\system32\Kaspersky Lab\Kaspersky Online Scanner\bases\unp034.avc
    C:\WINDOWS\system32\Kaspersky Lab\Kaspersky Online Scanner\bases\unp035.avc
    C:\WINDOWS\system32\Kaspersky Lab\Kaspersky Online Scanner\bases\unp036.avc
    C:\WINDOWS\system32\Kaspersky Lab\Kaspersky Online Scanner\bases\unp037.avc
    C:\WINDOWS\system32\Kaspersky Lab\Kaspersky Online Scanner\bases\unp038.avc
    C:\WINDOWS\system32\Kaspersky Lab\Kaspersky Online Scanner\bases\unp039.avc
    C:\WINDOWS\system32\Kaspersky Lab\Kaspersky Online Scanner\bases\unp040.avc
    C:\WINDOWS\system32\Kaspersky Lab\Kaspersky Online Scanner\bases\unp041.avc
    C:\WINDOWS\system32\Kaspersky Lab\Kaspersky Online Scanner\bases\unp042.avc
    C:\WINDOWS\system32\Kaspersky Lab\Kaspersky Online Scanner\bases\verdicts.ini
    C:\WINDOWS\system32\Kaspersky Lab\Kaspersky Online Scanner\data\master.xml
    C:\WINDOWS\system32\Kaspersky Lab\Kaspersky Online Scanner\data\updcfg.xml
    C:\WINDOWS\system32\Kaspersky Lab\Kaspersky Online Scanner\kaveula.txt
    C:\WINDOWS\system32\Kaspersky Lab\Kaspersky Online Scanner\kavss.dll
    C:\WINDOWS\system32\Kaspersky Lab\Kaspersky Online Scanner\kavuninstall.exe
    C:\WINDOWS\system32\Kaspersky Lab\Kaspersky Online Scanner\kavwebscan.dll
    C:\WINDOWS\system32\Microsoft\backup.ftp
    C:\WINDOWS\system32\oer.exe

    .
    ((((((((((((((((((((((((((((( Fichiers créés du 2008-09-01 au 2008-10-01 ))))))))))))))))))))))))))))))))))))
    .

    2008-10-01 13:33 . 2008-10-01 13:34 <REP> d-------- C:\Program Files\Windows Live Safety Center
    2008-10-01 13:29 . 2008-10-01 13:29 <REP> d-------- C:\Program Files\TrojanHunter 5.0
    2008-10-01 11:33 . 2008-10-01 13:23 <REP> d-------- C:\Program Files\Spybot - Search & Destroy
    2008-10-01 11:33 . 2008-10-01 11:33 <REP> d-------- C:\Documents and Settings\All Users.WINDOWS\Application Data\Spybot - Search & Destroy
    2008-09-30 22:52 . 2008-09-30 23:23 <REP> d-------- C:\Documents and Settings\jlm.JLM-LRRZXKDNA09\Application Data\vlc
    2008-09-30 22:49 . 2008-09-30 22:49 <REP> d-------- C:\Program Files\VideoLAN
    2008-09-30 22:43 . 2008-09-30 21:08 710 --a------ C:\WINDOWS\system32\$winnt$.inf
    2008-09-30 22:29 . 2008-09-30 22:54 <REP> d-------- C:\Documents and Settings\jlm.JLM-LRRZXKDNA09\Application Data\GrabIt
    2008-09-30 22:20 . 2008-09-30 22:20 <REP> d-------- C:\Program Files\GrabIt
    2008-09-30 22:18 . 2008-09-30 22:18 0 --a------ C:\WINDOWS\nsreg.dat
    2008-09-30 21:49 . 2002-08-29 12:23 57,728 --a------ C:\WINDOWS\system32\drivers\redbook.sys
    2008-09-30 21:49 . 2001-08-17 22:59 3,072 --a------ C:\WINDOWS\system32\drivers\audstub.sys
    2008-09-30 21:48 . 2001-08-23 18:47 70,144 --a------ C:\WINDOWS\system32\usbui.dll
    2008-09-30 21:48 . 2001-08-17
    0
  11. Utilisateur anonyme
     
    Telecharge malwarebytes

    Tu l´instale; le programme va se mettre automatiquement a jour.

    Une fois a jour, le programme va se lancer; click sur l´onglet parametre, et coche la case : "Arreter internet explorer pendant la suppression".

    Click maintenant sur l´onglet recherche et coche la case : "executer un examen complet".

    Puis click sur "rechercher".

    Laisse le scanner le pc...

    Si des elements on ete trouvés > click sur supprimer la selection.

    si il t´es demandé de redemarrer > click sur "yes".

    A la fin un rapport va s´ouvrir; sauvegarde le de maniere a le retrouver en vu de le poster sur le forum.

    Copie et colle le rapport stp.

    PS : les rapport sont aussi rangé dans l onglet rapport/log
    0
  12. silvenik
     
    Décidément, le message doit être trop long, il a encore été tronqué. Voici la suite du rapport:
    ((((((((((((((((((((((((((((( Fichiers créés du 2008-09-01 au 2008-10-01 ))))))))))))))))))))))))))))))))))))
    .

    2008-10-01 13:33 . 2008-10-01 13:34 <REP> d-------- C:\Program Files\Windows Live Safety Center
    2008-10-01 13:29 . 2008-10-01 13:29 <REP> d-------- C:\Program Files\TrojanHunter 5.0
    2008-10-01 11:33 . 2008-10-01 13:23 <REP> d-------- C:\Program Files\Spybot - Search & Destroy
    2008-10-01 11:33 . 2008-10-01 11:33 <REP> d-------- C:\Documents and Settings\All Users.WINDOWS\Application Data\Spybot - Search & Destroy
    2008-09-30 22:52 . 2008-09-30 23:23 <REP> d-------- C:\Documents and Settings\jlm.JLM-LRRZXKDNA09\Application Data\vlc
    2008-09-30 22:49 . 2008-09-30 22:49 <REP> d-------- C:\Program Files\VideoLAN
    2008-09-30 22:43 . 2008-09-30 21:08 710 --a------ C:\WINDOWS\system32\$winnt$.inf
    2008-09-30 22:29 . 2008-09-30 22:54 <REP> d-------- C:\Documents and Settings\jlm.JLM-LRRZXKDNA09\Application Data\GrabIt
    2008-09-30 22:20 . 2008-09-30 22:20 <REP> d-------- C:\Program Files\GrabIt
    2008-09-30 22:18 . 2008-09-30 22:18 0 --a------ C:\WINDOWS\nsreg.dat
    2008-09-30 21:49 . 2002-08-29 12:23 57,728 --a------ C:\WINDOWS\system32\drivers\redbook.sys
    2008-09-30 21:49 . 2001-08-17 22:59 3,072 --a------ C:\WINDOWS\system32\drivers\audstub.sys
    2008-09-30 21:48 . 2001-08-23 18:47 70,144 --a------ C:\WINDOWS\system32\usbui.dll
    2008-09-30 21:48 . 2001-08-17 21:12 23,070 --a------ C:\WINDOWS\system32\drivers\RTL8139.sys
    2008-09-30 21:44 . 2008-09-30 21:44 <REP> d--h----- C:\Documents and Settings\Default User.WINDOWS\Voisinage r‚seau
    2008-09-30 21:44 . 2008-09-30 21:44 <REP> d--h----- C:\Documents and Settings\Default User.WINDOWS\Voisinage d'impression
    2008-09-30 21:44 . 2008-09-30 20:59 <REP> d--h----- C:\Documents and Settings\Default User.WINDOWS\ModŠles
    2008-09-30 21:44 . 2008-09-30 21:44 <REP> d-------- C:\Documents and Settings\Default User.WINDOWS\Mes documents
    2008-09-30 21:44 . 2008-09-30 21:44 <REP> dr------- C:\Documents and Settings\Default User.WINDOWS\Menu D‚marrer
    2008-09-30 21:44 . 2008-09-30 21:44 <REP> d-------- C:\Documents and Settings\Default User.WINDOWS\Favoris
    2008-09-30 21:44 . 2008-09-30 21:44 <REP> d-------- C:\Documents and Settings\Default User.WINDOWS\Bureau
    2008-09-30 21:44 . 2008-10-01 20:48 <REP> d--h----- C:\Documents and Settings\Default User.WINDOWS
    2008-09-30 21:44 . 2008-09-30 21:44 <REP> d--h----- C:\Documents and Settings\All Users.WINDOWS\ModŠles
    2008-09-30 21:44 . 2008-09-30 21:08 <REP> dr------- C:\Documents and Settings\All Users.WINDOWS\Menu D‚marrer
    2008-09-30 21:44 . 2008-09-30 21:44 <REP> d-------- C:\Documents and Settings\All Users.WINDOWS\Favoris
    2008-09-30 21:44 . 2008-09-30 21:06 <REP> dr------- C:\Documents and Settings\All Users.WINDOWS\Documents
    2008-09-30 21:44 . 2008-09-30 22:18 <REP> d-------- C:\Documents and Settings\All Users.WINDOWS\Bureau
    2008-09-30 21:15 . 2008-09-30 21:15 <REP> d-------- C:\Program Files\Alwil Software
    2008-09-30 21:15 . 2003-03-18 22:20 1,060,864 --a------ C:\WINDOWS\system32\MFC71.dll
    2008-09-30 21:15 . 2003-03-18 21:14 499,712 --a------ C:\WINDOWS\system32\MSVCP71.dll
    2008-09-30 21:15 . 2003-02-21 05:42 348,160 --a------ C:\WINDOWS\system32\MSVCR71.dll
    2008-09-30 21:13 . 2008-09-30 21:44 <REP> d--h----- C:\Documents and Settings\jlm.JLM-LRRZXKDNA09\Voisinage r‚seau
    2008-09-30 21:13 . 2008-09-30 21:44 <REP> d--h----- C:\Documents and Settings\jlm.JLM-LRRZXKDNA09\Voisinage d'impression
    2008-09-30 21:13 . 2008-09-30 20:59 <REP> d--h----- C:\Documents and Settings\jlm.JLM-LRRZXKDNA09\ModŠles
    2008-09-30 21:13 . 2008-10-01 21:57 <REP> dr------- C:\Documents and Settings\jlm.JLM-LRRZXKDNA09\Mes documents
    2008-09-30 21:13 . 2008-09-30 21:44 <REP> dr------- C:\Documents and Settings\jlm.JLM-LRRZXKDNA09\Menu D‚marrer
    2008-09-30 21:13 . 2008-10-01 19:31 <REP> dr------- C:\Documents and Settings\jlm.JLM-LRRZXKDNA09\Favoris
    2008-09-30 21:13 . 2008-10-01 22:10 <REP> d-------- C:\Documents and Settings\jlm.JLM-LRRZXKDNA09\Bureau
    2008-09-30 21:13 . 2008-09-30 21:13 <REP> d-------- C:\Documents and Settings\jlm.JLM-LRRZXKDNA09
    2008-09-30 21:12 . 2008-09-30 21:12 <REP> d--hs---- C:\Documents and Settings\NetworkService.AUTORITE NT.000
    2008-09-30 21:12 . 2008-09-30 21:12 <REP> d--hs---- C:\Documents and Settings\LocalService.AUTORITE NT.000
    2008-09-30 21:07 . 2001-08-28 16:00 13,463,552 --a--c--- C:\WINDOWS\system32\dllcache\hwxjpn.dll
    2008-09-30 21:06 . 2008-09-30 21:06 <REP> d-------- C:\Program Files\microsoft frontpage
    2008-09-30 21:02 . 2002-12-12 00:14 1,962,496 --a------ C:\WINDOWS\system32\quartz.dll
    2008-09-30 21:01 . 2008-09-30 21:02 <REP> d--hs---- C:\Documents and Settings\All Users.WINDOWS\DRM
    2008-09-30 21:01 . 2001-08-28 16:00 4,399,505 --a--c--- C:\WINDOWS\system32\dllcache\nls302en.lex
    2008-09-30 21:01 . 2001-08-28 16:00 3,346,432 --a--c--- C:\WINDOWS\system32\dllcache\msgr3en.dll
    2008-09-30 21:01 . 2001-08-28 16:00 106,562 --a--c--- C:\WINDOWS\system32\dllcache\srchctls.dll
    2008-09-30 21:01 . 2008-09-30 21:01 749 -rah----- C:\WINDOWS\WindowsShell.Manifest
    2008-09-30 21:01 . 2008-09-30 21:01 749 -rah----- C:\WINDOWS\system32\wuaucpl.cpl.manifest
    2008-09-30 21:01 . 2008-09-30 21:01 749 -rah----- C:\WINDOWS\system32\sapi.cpl.manifest
    2008-09-30 21:01 . 2008-09-30 21:01 749 -rah----- C:\WINDOWS\system32\nwc.cpl.manifest
    2008-09-30 21:01 . 2008-09-30 21:01 749 -rah----- C:\WINDOWS\system32\ncpa.cpl.manifest
    2008-09-30 21:01 . 2008-09-30 21:01 749 -rah----- C:\WINDOWS\system32\cdplayer.exe.manifest
    2008-09-30 21:01 . 2008-09-30 21:01 488 -rah----- C:\WINDOWS\system32\WindowsLogon.manifest
    2008-09-30 21:01 . 2008-09-30 21:01 488 -rah----- C:\WINDOWS\system32\logonui.exe.manifest
    2008-09-30 18:59 . 2008-09-30 20:59 <REP> d-------- C:\WINDOWS\system32\MsDtc
    2008-09-30 18:59 . 2008-09-30 20:59 <REP> d-------- C:\WINDOWS\system32\Com

    .
    (((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
    .
    2008-10-01 20:06 44,032 ----a-w C:\WINDOWS\system32\ftp.exe
    2008-09-30 20:16 135,168 ----a-w C:\WINDOWS\system32\sfc_os.dll
    2008-09-30 19:02 558,142 ----a-w C:\WINDOWS\java\Packages\[u]0/uTB57B39.ZIP
    2008-09-30 19:02 155,995 ----a-w C:\WINDOWS\java\Packages\89JD3DZZ.ZIP
    2008-09-30 18:59 --------- d-----w C:\Program Files\Services en ligne
    .

    ((((((((((((((((((((((((((((( snapshot@2008-10-01_20.49.55.51 )))))))))))))))))))))))))))))))))))))))))
    .
    - 2008-10-01 18:47:21 44,032 -c--a-w C:\WINDOWS\system32\dllcache\ftp.exe
    + 2008-10-01 20:06:01 44,032 -c--a-w C:\WINDOWS\system32\dllcache\ftp.exe
    - 2008-09-30 19:46:49 39,992 ----a-w C:\WINDOWS\system32\perfc009.dat
    + 2008-10-01 19:34:39 39,992 ----a-w C:\WINDOWS\system32\perfc009.dat
    - 2008-09-30 19:46:49 48,616 ----a-w C:\WINDOWS\system32\perfc00C.dat
    + 2008-10-01 19:34:39 48,616 ----a-w C:\WINDOWS\system32\perfc00C.dat
    - 2008-09-30 19:46:49 311,604 ----a-w C:\WINDOWS\system32\perfh009.dat
    + 2008-10-01 19:34:39 311,604 ----a-w C:\WINDOWS\system32\perfh009.dat
    - 2008-09-30 19:46:49 367,658 ----a-w C:\WINDOWS\system32\perfh00C.dat
    + 2008-10-01 19:34:39 367,658 ----a-w C:\WINDOWS\system32\perfh00C.dat
    + 2008-10-01 20:06:00 16,384 ----atw C:\WINDOWS\Temp\Perflib_Perfdata_3dc.dat
    .
    ((((((((((((((((((((((((((((((((( Point de chargement Reg )))))))))))))))))))))))))))))))))))))))))))))))))
    .
    .
    *Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés
    REGEDIT4

    [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
    "CTFMON.EXE"="C:\WINDOWS\System32\ctfmon.exe" [2002-08-29 13312]

    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
    "avast!"="C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe" [2008-07-19 78008]

    [HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
    "CTFMON.EXE"="C:\WINDOWS\System32\CTFMON.EXE" [2002-08-29 13312]

    [HKEY_LOCAL_MACHINE\software\microsoft\security center]
    "UpdatesDisableNotify"=dword:00000001
    "AntiVirusDisableNotify"=dword:00000001
    "AntiVirusOverride"=dword:00000001
    "FirewallOverride"=dword:00000001

    R1 aswSP;avast! Self Protection;C:\WINDOWS\System32\drivers\aswSP.sys [2008-07-19 78416]
    .
    - - - - ORPHELINS SUPPRIMES - - - -

    HKLM-Run-FmMgr.exe - C:\WINDOWS\system32\drivers\FmMgr.exe

    **************************************************************************

    catchme 0.3.1361 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
    Rootkit scan 2008-10-01 22:14:43
    Windows 5.1.2600 Service Pack 1 NTFS

    Recherche de processus cachés ...

    Recherche d'éléments en démarrage automatique cachés ...

    Recherche de fichiers cachés ...

    Scan terminé avec succès
    Fichiers cachés: 0

    **************************************************************************
    .
    Heure de fin: 2008-10-01 22:15:08
    ComboFix-quarantined-files.txt 2008-10-01 20:15:06
    ComboFix2.txt 2008-10-01 18:54:00

    Avant-CF: 156ÿ160ÿ851ÿ968 octets libres
    Après-CF: 156,151,922,688 octets libres

    883

    P.S.: Mon système n'arrête pas de redémarrer (apparition d'une fenêtre avec compte à rebours de 60 sec.)
    0
  13. Utilisateur anonyme
     
    Démarrer/Exécuter copie-colle la commande suivante puis OK

    copie colle : "%userprofile%\Bureau\combofix.exe" /u

    Ca désinstallera ComboFix

    Telecharge malwarebytes

    Tu l´instale; le programme va se mettre automatiquement a jour.

    Une fois a jour, le programme va se lancer; click sur l´onglet parametre, et coche la case : "Arreter internet explorer pendant la suppression".

    Click maintenant sur l´onglet recherche et coche la case : "executer un examen complet".

    Puis click sur "rechercher".

    Laisse le scanner le pc...

    Si des elements on ete trouvés > click sur supprimer la selection.

    si il t´es demandé de redemarrer > click sur "yes".

    A la fin un rapport va s´ouvrir; sauvegarde le de maniere a le retrouver en vu de le poster sur le forum.

    Copie et colle le rapport stp.

    PS : les rapport sont aussi rangé dans l onglet rapport/log
    0
  14. silvenik
     
    Bonjour,
    malwarebytes n'a rien détecté. Voici le rapport:
    Malwarebytes' Anti-Malware 1.28
    Version de la base de données: 1226
    Windows 5.1.2600 Service Pack 1

    02/10/2008 07:39:49
    mbam-log-2008-10-02 (07-39-49).txt

    Type de recherche: Examen complet (C:\|)
    Eléments examinés: 55955
    Temps écoulé: 3 minute(s), 19 second(s)

    Processus mémoire infecté(s): 0
    Module(s) mémoire infecté(s): 0
    Clé(s) du Registre infectée(s): 0
    Valeur(s) du Registre infectée(s): 0
    Elément(s) de données du Registre infecté(s): 0
    Dossier(s) infecté(s): 0
    Fichier(s) infecté(s): 0

    Processus mémoire infecté(s):
    (Aucun élément nuisible détecté)

    Module(s) mémoire infecté(s):
    (Aucun élément nuisible détecté)

    Clé(s) du Registre infectée(s):
    (Aucun élément nuisible détecté)

    Valeur(s) du Registre infectée(s):
    (Aucun élément nuisible détecté)

    Elément(s) de données du Registre infecté(s):
    (Aucun élément nuisible détecté)

    Dossier(s) infecté(s):
    (Aucun élément nuisible détecté)

    Fichier(s) infecté(s):
    (Aucun élément nuisible détecté)
    0
  15. Utilisateur anonyme
     
    comment va le pc ??

    Télécharge HijackThis (outils de dignostic) ici :

    -> Fais un clic droit sur un des liens et choisi enregistrer la cible sous .... le bureau
    -> http://www.trendsecure.com/portal/en-US/_download/HJTInstall.exe
    -> ftp://ftp.commentcamarche.com/download/HJTInstall.exe

    -> Fais un double-clic sur HJTInstall.exe afin de lancer l'installation

    -> Clique sur Install ensuite sur I Accept

    -> Clique sur Do a scan system and save log file

    -> Le bloc-notes s'ouvrira, fais un copier-coller de tout son contenu ici dans ta prochaine réponse
    0
  16. silvenik
     
    Depuis le dernier message, j'ai encore eu des arrivées de virus (2) signalés par Avast (je précise que je ne fréquente plus que ce site et yahoo pour les mails...), et un plantage de la barre des tâches de windows. Mais plus de redémarrage non souhaité, et pour cette présente connection, tout semble aller... Voici le "log file" de HiJackThis:

    Logfile of Trend Micro HijackThis v2.0.2
    Scan saved at 11:46:35, on 02/10/2008
    Platform: Windows XP SP1 (WinNT 5.01.2600)
    MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)
    Boot mode: Normal

    Running processes:
    C:\WINDOWS\System32\smss.exe
    C:\WINDOWS\system32\winlogon.exe
    C:\WINDOWS\system32\services.exe
    C:\WINDOWS\system32\lsass.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\System32\svchost.exe
    C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
    C:\Program Files\Alwil Software\Avast4\ashServ.exe
    C:\WINDOWS\Explorer.EXE
    C:\WINDOWS\system32\spoolsv.exe
    C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
    C:\WINDOWS\System32\ctfmon.exe
    C:\Program Files\Mozilla Firefox\firefox.exe
    C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
    C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
    C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

    R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr/?gws_rd=ssl
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
    R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
    O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
    O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
    O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe
    O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE LOCAL')
    O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE RÉSEAU')
    O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
    O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
    O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm
    O9 - Extra 'Tools' menuitem: Show &Related Links - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm
    O14 - IERESET.INF: START_PAGE_URL=https://www.google.fr/?gws_rd=ssl
    O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} (CKAVWebScan Object) - https://www.kaspersky.fr/?domain=webscanner.kaspersky.fr
    O16 - DPF: {5ED80217-570B-4DA9-BF44-BE107C0EC166} (Windows Live Safety Center Base Module) - http://cdn.scan.onecare.live.com/resource/download/scanner/wlscbase5036.cab
    O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
    O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
    O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
    O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
    0
  17. Utilisateur anonyme
     
    Télécharge ToolsCleaner sur ton bureau.
    -->
    ftp://ftp.commentcamarche.com/download/ToolsCleaner2.exe
    http://www.commentcamarche.net/telecharger/telecharger 34055291 toolscleaner
    http://pc-system.fr/

    # Clique sur Recherche et laisse le scan agir ...
    # Clique sur Suppression pour finaliser.
    # Tu peux, si tu le souhaites, te servir des Options facultatives.
    # Clique sur Quitter pour obtenir le rapport.
    # Poste le rapport (TCleaner.txt) qui se trouve à la racine de ton disque dur (C:\).

    regarde ceci concernant avast :

    antivir vs avast :

    -> http://forum.malekal.com/ftopic3528.php

    alors je te conseille de le desinstaller et d´installer antivir a la place

    Telecharge et instales l'antivirus Antivir Personal Edition Classic :

    ->Antivir le telecharger

    tuto : https://www.malekal.com/avira-free-security-antivirus-gratuit/
    tuto : http://www.swl1f.net/viewtopic.php?f=14&t=59

    Pour désinstaller Avast telecharge cet outil

    je voudrais ensuite que tu lance un scan complet avec Antivir si tu decide de l installer ou avec avast si tu decides de garder celui ci

    et bien sur de poster le rapport merci
    0
  18. silvenik
     
    Depuis le dernier message, encore un virus bloqué par avast:
    system32/zlr.exe (win32:virtob)
    ainsi que 2 redémarrages non souhaités.
    Rapport ToolsCleaner:
    [ Rapport ToolsCleaner version 2.2.3 (par A.Rothstein & dj QUIOU) ]

    -->- Recherche:

    C:\Combofix.txt: trouvé !
    C:\Combofix: trouvé !
    C:\Documents and Settings\All Users.WINDOWS\Menu Démarrer\Programmes\HijackThis: trouvé !
    C:\Documents and Settings\All Users.WINDOWS\Menu Démarrer\Programmes\HijackThis\HijackThis.lnk: trouvé !
    C:\Documents and Settings\jlm.JLM-LRRZXKDNA09\Bureau\HijackThis.lnk: trouvé !
    C:\Documents and Settings\jlm.JLM-LRRZXKDNA09\Bureau\HJTInstall.exe: trouvé !
    C:\Program Files\Trend Micro\HijackThis: trouvé !
    C:\Program Files\Trend Micro\HijackThis\HijackThis.exe: trouvé !
    C:\Program Files\Trend Micro\HijackThis\hijackthis.log: trouvé !

    ---------------------------------
    -->- Suppression:

    C:\Documents and Settings\All Users.WINDOWS\Menu Démarrer\Programmes\HijackThis\HijackThis.lnk: supprimé !
    C:\Documents and Settings\jlm.JLM-LRRZXKDNA09\Bureau\HijackThis.lnk: supprimé !
    C:\Documents and Settings\jlm.JLM-LRRZXKDNA09\Bureau\HJTInstall.exe: supprimé !
    C:\Program Files\Trend Micro\HijackThis\HijackThis.exe: supprimé !
    C:\Combofix.txt: supprimé !
    C:\Program Files\Trend Micro\HijackThis\hijackthis.log: supprimé !
    C:\Combofix: supprimé !
    C:\Documents and Settings\All Users.WINDOWS\Menu Démarrer\Programmes\HijackThis: supprimé !
    C:\Program Files\Trend Micro\HijackThis: supprimé !

    Rapport Avira Antivir:

    Avira AntiVir Personal
    Date de création du fichier de rapport : jeudi 2 octobre 2008 12:34

    La recherche porte sur 1369550 souches de virus.

    Détenteur de la licence :Avira AntiVir PersonalEdition Classic
    Numéro de série : 0000149996-ADJIE-0001
    Plateforme : Windows XP
    Version de Windows :(Service Pack 1) [5.1.2600]
    Mode Boot : Démarré normalement
    Identifiant : SYSTEM
    Nom de l'ordinateur :JLM-LRRZXKDNA09

    Informations de version :
    BUILD.DAT : 8.1.0.47 16931 Bytes 19/08/2008 11:45:00
    AVSCAN.EXE : 8.1.4.7 315649 Bytes 26/06/2008 08:57:49
    AVSCAN.DLL : 8.1.4.1 49921 Bytes 21/07/2008 13:44:27
    LUKE.DLL : 8.1.4.5 164097 Bytes 12/06/2008 12:44:16
    LUKERES.DLL : 8.1.4.0 13057 Bytes 04/07/2008 07:30:27
    ANTIVIR0.VDF : 6.40.0.0 11030528 Bytes 18/07/2007 10:33:34
    ANTIVIR1.VDF : 7.0.5.1 8182784 Bytes 24/06/2008 13:54:15
    ANTIVIR2.VDF : 7.0.5.20 142336 Bytes 30/06/2008 05:20:53
    ANTIVIR3.VDF : 7.0.5.23 17408 Bytes 30/06/2008 09:24:47
    Version du moteur: 8.1.1.19
    AEVDF.DLL : 8.1.0.5 102772 Bytes 25/02/2008 09:58:21
    AESCRIPT.DLL : 8.1.0.63 311673 Bytes 06/08/2008 13:13:47
    AESCN.DLL : 8.1.0.23 119156 Bytes 10/07/2008 12:44:49
    AERDL.DLL : 8.1.0.20 418165 Bytes 24/04/2008 12:37:48
    AEPACK.DLL : 8.1.2.1 364917 Bytes 15/07/2008 12:58:35
    AEOFFICE.DLL : 8.1.0.21 192891 Bytes 18/07/2008 06:35:21
    AEHEUR.DLL : 8.1.0.47 1368437 Bytes 06/08/2008 13:13:47
    AEHELP.DLL : 8.1.0.15 115063 Bytes 10/07/2008 12:44:48
    AEGEN.DLL : 8.1.0.35 315764 Bytes 06/08/2008 14:38:47
    AEEMU.DLL : 8.1.0.7 430452 Bytes 31/07/2008 08:33:21
    AECORE.DLL : 8.1.1.8 172406 Bytes 31/07/2008 08:33:21
    AEBB.DLL : 8.1.0.1 53617 Bytes 10/07/2008 12:44:48
    AVWINLL.DLL : 1.0.0.12 15105 Bytes 09/07/2008 08:40:02
    AVPREF.DLL : 8.0.2.0 38657 Bytes 16/05/2008 09:27:58
    AVREP.DLL : 7.0.0.1 155688 Bytes 30/06/2008 14:29:36
    AVREG.DLL : 8.0.0.1 33537 Bytes 09/05/2008 11:26:37
    AVARKT.DLL : 1.0.0.23 307457 Bytes 12/02/2008 08:29:19
    AVEVTLOG.DLL : 8.0.0.16 119041 Bytes 12/06/2008 12:27:46
    SQLITE3.DLL : 3.3.17.1 339968 Bytes 22/01/2008 17:28:02
    SMTPLIB.DLL : 1.2.0.23 28929 Bytes 12/06/2008 12:49:36
    NETNT.DLL : 8.0.0.1 7937 Bytes 25/01/2008 12:05:07
    RCIMAGE.DLL : 8.0.0.51 2371841 Bytes 04/07/2008 07:23:16
    RCTEXT.DLL : 8.0.52.1 86273 Bytes 17/07/2008 10:08:43

    Configuration pour la recherche actuelle :
    Nom de la tâche..................: Contrôle intégral du système
    Fichier de configuration.........: c:\program files\avira\antivir personaledition classic\sysscan.avp
    Documentation....................: bas
    Action principale................: interactif
    Action secondaire................: ignorer
    Recherche sur les secteurs d'amorçage maître: marche
    Recherche sur les secteurs d'amorçage: marche
    Secteurs d'amorçage..............: C:,
    Recherche dans les programmes actifs: marche
    Recherche en cours sur l'enregistrement: marche
    Recherche de Rootkits............: arrêt
    Fichier mode de recherche........: Sélection de fichiers intelligente
    Recherche sur les archives.......: marche
    Limiter la profondeur de récursivité: 20
    Archive Smart Extensions.........: marche
    Heuristique de macrovirus........: marche
    Heuristique fichier..............: moyen

    Début de la recherche : jeudi 2 octobre 2008 12:34

    La recherche sur les processus démarrés commence :
    Processus de recherche 'avscan.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'avcenter.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'avguard.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'alg.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'sched.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'spoolsv.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'ctfmon.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'avgnt.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'FmMgr.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'ashDisp.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'explorer.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'ashServ.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'aswUpdSv.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'lsass.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'services.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'winlogon.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'csrss.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'smss.exe' - '1' module(s) sont contrôlés
    '22' processus ont été contrôlés avec '22' modules

    La recherche sur les secteurs d'amorçage maître commence :
    Secteur d'amorçage maître HD0
    [INFO] Aucun virus trouvé !
    Secteur d'amorçage maître HD1
    [INFO] Aucun virus trouvé !
    [AVERTISSEMENT] Erreur système [21]: Le périphérique n'est pas prêt.
    Secteur d'amorçage maître HD2
    [INFO] Aucun virus trouvé !
    [AVERTISSEMENT] Erreur système [21]: Le périphérique n'est pas prêt.
    Secteur d'amorçage maître HD3
    [INFO] Aucun virus trouvé !
    [AVERTISSEMENT] Erreur système [21]: Le périphérique n'est pas prêt.
    Secteur d'amorçage maître HD4
    [INFO] Aucun virus trouvé !
    [AVERTISSEMENT] Erreur système [21]: Le périphérique n'est pas prêt.

    La recherche sur les secteurs d'amorçage commence :
    Secteur d'amorçage 'C:\'
    [INFO] Aucun virus trouvé !

    La recherche sur les renvois aux fichiers exécutables (registre) commence.
    Le registre a été contrôlé ( '43' fichiers).

    La recherche sur les fichiers sélectionnés commence :

    Recherche débutant dans 'C:\'
    C:\pagefile.sys
    [AVERTISSEMENT] Impossible d'ouvrir le fichier !
    C:\Documents and Settings\jlm.JLM-LRRZXKDNA09\Local Settings\Temporary Internet Files\Content.IE5\OI5EBVF9\c12345[1].jpg
    [RESULTAT] Le fichier contient un programme exécutable. Cependant, celui-ci se dissimule sous une extension de fichier inoffensive (HIDDENEXT/Crypted)
    [REMARQUE] Fichier supprimé.
    C:\WINDOWS\system32\config\systemprofile\Local Settings\Temporary Internet Files\Content.IE5\OLERKLAZ\c12345[1].jpg
    [RESULTAT] Le fichier contient un programme exécutable. Cependant, celui-ci se dissimule sous une extension de fichier inoffensive (HIDDENEXT/Crypted)
    [REMARQUE] Fichier supprimé.

    Fin de la recherche : jeudi 2 octobre 2008 12:43
    Temps nécessaire: 09:40 Minute(s)

    La recherche a été effectuée intégralement

    1198 Les répertoires ont été contrôlés
    41145 Des fichiers ont été contrôlés
    2 Des virus ou programmes indésirables ont été trouvés
    0 Des fichiers ont été classés comme suspects
    2 Des fichiers ont été supprimés
    0 Des virus ou programmes indésirables ont été réparés
    0 Les fichiers ont été déplacés dans la quarantaine
    0 Les fichiers ont été renommés
    1 Impossible de contrôler des fichiers
    41142 Fichiers non infectés
    348 Les archives ont été contrôlées
    5 Avertissements
    2 Consignes

    Donc, 2 virus trouvés dans des fichiers jpg, donc diiférent de ce que me trouvait Avast habituellement. Par contre, Antivir vient à l'instant de me signaler un nouveau virus (encore dans un .jpg) que j'ai également supprimé...
    0
  19. silvenik
     
    Je pars au boulot,
    j'essaierai ta dernière suggestion en rentrant.
    Je me permets de poster un autre scan Antivir, réalisé après mise à jour de la base:
    quelques chevaux de troie trouvés!

    Avira AntiVir Personal
    Date de création du fichier de rapport : jeudi 2 octobre 2008 13:02

    La recherche porte sur 1656609 souches de virus.

    Détenteur de la licence :Avira AntiVir PersonalEdition Classic
    Numéro de série : 0000149996-ADJIE-0001
    Plateforme : Windows XP
    Version de Windows :(Service Pack 1) [5.1.2600]
    Mode Boot : Démarré normalement
    Identifiant : SYSTEM
    Nom de l'ordinateur :JLM-LRRZXKDNA09

    Informations de version :
    BUILD.DAT : 8.1.0.47 16931 Bytes 19/08/2008 11:45:00
    AVSCAN.EXE : 8.1.4.7 315649 Bytes 26/06/2008 08:57:49
    AVSCAN.DLL : 8.1.4.1 49921 Bytes 21/07/2008 13:44:27
    LUKE.DLL : 8.1.4.5 164097 Bytes 12/06/2008 12:44:16
    LUKERES.DLL : 8.1.4.0 13057 Bytes 04/07/2008 07:30:27
    ANTIVIR0.VDF : 6.40.0.0 11030528 Bytes 18/07/2007 10:33:34
    ANTIVIR1.VDF : 7.0.5.1 8182784 Bytes 24/06/2008 13:54:15
    ANTIVIR2.VDF : 7.0.6.217 3773440 Bytes 26/09/2008 11:01:06
    ANTIVIR3.VDF : 7.0.6.239 154112 Bytes 02/10/2008 11:01:08
    Version du moteur: 8.1.1.35
    AEVDF.DLL : 8.1.0.5 102772 Bytes 25/02/2008 09:58:21
    AESCRIPT.DLL : 8.1.0.76 319867 Bytes 02/10/2008 11:01:35
    AESCN.DLL : 8.1.0.23 119156 Bytes 10/07/2008 12:44:49
    AERDL.DLL : 8.1.1.2 438644 Bytes 02/10/2008 11:01:34
    AEPACK.DLL : 8.1.2.3 364918 Bytes 02/10/2008 11:01:22
    AEOFFICE.DLL : 8.1.0.25 196986 Bytes 02/10/2008 11:01:21
    AEHEUR.DLL : 8.1.0.59 1438071 Bytes 02/10/2008 11:01:21
    AEHELP.DLL : 8.1.0.15 115063 Bytes 10/07/2008 12:44:48
    AEGEN.DLL : 8.1.0.36 315764 Bytes 02/10/2008 11:01:16
    AEEMU.DLL : 8.1.0.7 430452 Bytes 31/07/2008 08:33:21
    AECORE.DLL : 8.1.1.11 172406 Bytes 02/10/2008 11:01:10
    AEBB.DLL : 8.1.0.1 53617 Bytes 10/07/2008 12:44:48
    AVWINLL.DLL : 1.0.0.12 15105 Bytes 09/07/2008 08:40:02
    AVPREF.DLL : 8.0.2.0 38657 Bytes 16/05/2008 09:27:58
    AVREP.DLL : 8.0.0.2 98344 Bytes 02/10/2008 11:01:09
    AVREG.DLL : 8.0.0.1 33537 Bytes 09/05/2008 11:26:37
    AVARKT.DLL : 1.0.0.23 307457 Bytes 12/02/2008 08:29:19
    AVEVTLOG.DLL : 8.0.0.16 119041 Bytes 12/06/2008 12:27:46
    SQLITE3.DLL : 3.3.17.1 339968 Bytes 22/01/2008 17:28:02
    SMTPLIB.DLL : 1.2.0.23 28929 Bytes 12/06/2008 12:49:36
    NETNT.DLL : 8.0.0.1 7937 Bytes 25/01/2008 12:05:07
    RCIMAGE.DLL : 8.0.0.51 2371841 Bytes 04/07/2008 07:23:16
    RCTEXT.DLL : 8.0.52.1 86273 Bytes 17/07/2008 10:08:43

    Configuration pour la recherche actuelle :
    Nom de la tâche..................: Contrôle intégral du système
    Fichier de configuration.........: c:\program files\avira\antivir personaledition classic\sysscan.avp
    Documentation....................: bas
    Action principale................: interactif
    Action secondaire................: ignorer
    Recherche sur les secteurs d'amorçage maître: marche
    Recherche sur les secteurs d'amorçage: marche
    Secteurs d'amorçage..............: C:,
    Recherche dans les programmes actifs: marche
    Recherche en cours sur l'enregistrement: marche
    Recherche de Rootkits............: arrêt
    Fichier mode de recherche........: Sélection de fichiers intelligente
    Recherche sur les archives.......: marche
    Limiter la profondeur de récursivité: 20
    Archive Smart Extensions.........: marche
    Heuristique de macrovirus........: marche
    Heuristique fichier..............: moyen

    Début de la recherche : jeudi 2 octobre 2008 13:02

    La recherche sur les processus démarrés commence :
    Processus de recherche 'avscan.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'avcenter.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'avgnt.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'firefox.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'avguard.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'sched.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'spoolsv.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'ctfmon.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'FmMgr.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'ashDisp.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'explorer.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'ashServ.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'aswUpdSv.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'lsass.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'services.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'winlogon.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'csrss.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'smss.exe' - '1' module(s) sont contrôlés
    '22' processus ont été contrôlés avec '22' modules

    La recherche sur les secteurs d'amorçage maître commence :
    Secteur d'amorçage maître HD0
    [INFO] Aucun virus trouvé !
    Secteur d'amorçage maître HD1
    [INFO] Aucun virus trouvé !
    [AVERTISSEMENT] Erreur système [21]: Le périphérique n'est pas prêt.
    Secteur d'amorçage maître HD2
    [INFO] Aucun virus trouvé !
    [AVERTISSEMENT] Erreur système [21]: Le périphérique n'est pas prêt.
    Secteur d'amorçage maître HD3
    [INFO] Aucun virus trouvé !
    [AVERTISSEMENT] Erreur système [21]: Le périphérique n'est pas prêt.
    Secteur d'amorçage maître HD4
    [INFO] Aucun virus trouvé !
    [AVERTISSEMENT] Erreur système [21]: Le périphérique n'est pas prêt.

    La recherche sur les secteurs d'amorçage commence :
    Secteur d'amorçage 'C:\'
    [INFO] Aucun virus trouvé !

    La recherche sur les renvois aux fichiers exécutables (registre) commence.
    Le registre a été contrôlé ( '43' fichiers).

    La recherche sur les fichiers sélectionnés commence :

    Recherche débutant dans 'C:\'
    C:\8b4l8r9h1v9.exe
    [RESULTAT] Contient le cheval de Troie TR/Agent.NHB
    [REMARQUE] Fichier supprimé.
    C:\pagefile.sys
    [AVERTISSEMENT] Impossible d'ouvrir le fichier !
    C:\System Volume Information\_restore{62CAA29E-93F1-4371-BA93-0F63EB4009D6}\RP12\A0004505.exe
    [RESULTAT] Contient le cheval de Troie TR/Agent.NHB
    [REMARQUE] Fichier supprimé.
    C:\System Volume Information\_restore{62CAA29E-93F1-4371-BA93-0F63EB4009D6}\RP13\A0005505.exe
    [RESULTAT] Contient le cheval de Troie TR/Agent.49664.J
    [REMARQUE] Fichier supprimé.
    C:\System Volume Information\_restore{62CAA29E-93F1-4371-BA93-0F63EB4009D6}\RP13\A0005506.exe
    [RESULTAT] Contient le cheval de Troie TR/Agent.49664.J
    [REMARQUE] Fichier supprimé.
    C:\System Volume Information\_restore{62CAA29E-93F1-4371-BA93-0F63EB4009D6}\RP13\A0005510.exe
    [RESULTAT] Contient le cheval de Troie TR/Agent.NHB
    [REMARQUE] Fichier supprimé.
    C:\WINDOWS\system32\ftp.exe
    [RESULTAT] Contient le cheval de Troie TR/Agent.49664.J
    [AVERTISSEMENT] Impossible de supprimer le fichier !
    [REMARQUE] Tentative en cours d'exécuter l'action à l'aide de la bibliothèque ARK.
    [REMARQUE] Fichier supprimé.
    C:\WINDOWS\system32\dllcache\ftp.exe
    [RESULTAT] Contient le cheval de Troie TR/Agent.49664.J
    [AVERTISSEMENT] Impossible de supprimer le fichier !
    [REMARQUE] Tentative en cours d'exécuter l'action à l'aide de la bibliothèque ARK.
    [REMARQUE] Fichier supprimé.
    C:\WINDOWS\system32\Microsoft\backup.ftp
    [RESULTAT] Contient le cheval de Troie TR/Agent.49664.J
    [REMARQUE] Fichier supprimé.

    Fin de la recherche : jeudi 2 octobre 2008 13:06
    Temps nécessaire: 04:10 Minute(s)

    La recherche a été effectuée intégralement

    1197 Les répertoires ont été contrôlés
    40841 Des fichiers ont été contrôlés
    8 Des virus ou programmes indésirables ont été trouvés
    0 Des fichiers ont été classés comme suspects
    8 Des fichiers ont été supprimés
    0 Des virus ou programmes indésirables ont été réparés
    0 Les fichiers ont été déplacés dans la quarantaine
    0 Les fichiers ont été renommés
    1 Impossible de contrôler des fichiers
    40832 Fichiers non infectés
    345 Les archives ont été contrôlées
    7 Avertissements
    8 Consignes

    Et encore un scan par derrière, cette fois hors connection: encore des chevaux de troie!

    Avira AntiVir Personal
    Date de création du fichier de rapport : jeudi 2 octobre 2008 13:07

    La recherche porte sur 1656609 souches de virus.

    Détenteur de la licence :Avira AntiVir PersonalEdition Classic
    Numéro de série : 0000149996-ADJIE-0001
    Plateforme : Windows XP
    Version de Windows :(Service Pack 1) [5.1.2600]
    Mode Boot : Démarré normalement
    Identifiant : SYSTEM
    Nom de l'ordinateur :JLM-LRRZXKDNA09

    Informations de version :
    BUILD.DAT : 8.1.0.47 16931 Bytes 19/08/2008 11:45:00
    AVSCAN.EXE : 8.1.4.7 315649 Bytes 26/06/2008 08:57:49
    AVSCAN.DLL : 8.1.4.1 49921 Bytes 21/07/2008 13:44:27
    LUKE.DLL : 8.1.4.5 164097 Bytes 12/06/2008 12:44:16
    LUKERES.DLL : 8.1.4.0 13057 Bytes 04/07/2008 07:30:27
    ANTIVIR0.VDF : 6.40.0.0 11030528 Bytes 18/07/2007 10:33:34
    ANTIVIR1.VDF : 7.0.5.1 8182784 Bytes 24/06/2008 13:54:15
    ANTIVIR2.VDF : 7.0.6.217 3773440 Bytes 26/09/2008 11:01:06
    ANTIVIR3.VDF : 7.0.6.239 154112 Bytes 02/10/2008 11:01:08
    Version du moteur: 8.1.1.35
    AEVDF.DLL : 8.1.0.5 102772 Bytes 25/02/2008 09:58:21
    AESCRIPT.DLL : 8.1.0.76 319867 Bytes 02/10/2008 11:01:35
    AESCN.DLL : 8.1.0.23 119156 Bytes 10/07/2008 12:44:49
    AERDL.DLL : 8.1.1.2 438644 Bytes 02/10/2008 11:01:34
    AEPACK.DLL : 8.1.2.3 364918 Bytes 02/10/2008 11:01:22
    AEOFFICE.DLL : 8.1.0.25 196986 Bytes 02/10/2008 11:01:21
    AEHEUR.DLL : 8.1.0.59 1438071 Bytes 02/10/2008 11:01:21
    AEHELP.DLL : 8.1.0.15 115063 Bytes 10/07/2008 12:44:48
    AEGEN.DLL : 8.1.0.36 315764 Bytes 02/10/2008 11:01:16
    AEEMU.DLL : 8.1.0.7 430452 Bytes 31/07/2008 08:33:21
    AECORE.DLL : 8.1.1.11 172406 Bytes 02/10/2008 11:01:10
    AEBB.DLL : 8.1.0.1 53617 Bytes 10/07/2008 12:44:48
    AVWINLL.DLL : 1.0.0.12 15105 Bytes 09/07/2008 08:40:02
    AVPREF.DLL : 8.0.2.0 38657 Bytes 16/05/2008 09:27:58
    AVREP.DLL : 8.0.0.2 98344 Bytes 02/10/2008 11:01:09
    AVREG.DLL : 8.0.0.1 33537 Bytes 09/05/2008 11:26:37
    AVARKT.DLL : 1.0.0.23 307457 Bytes 12/02/2008 08:29:19
    AVEVTLOG.DLL : 8.0.0.16 119041 Bytes 12/06/2008 12:27:46
    SQLITE3.DLL : 3.3.17.1 339968 Bytes 22/01/2008 17:28:02
    SMTPLIB.DLL : 1.2.0.23 28929 Bytes 12/06/2008 12:49:36
    NETNT.DLL : 8.0.0.1 7937 Bytes 25/01/2008 12:05:07
    RCIMAGE.DLL : 8.0.0.51 2371841 Bytes 04/07/2008 07:23:16
    RCTEXT.DLL : 8.0.52.1 86273 Bytes 17/07/2008 10:08:43

    Configuration pour la recherche actuelle :
    Nom de la tâche..................: Contrôle intégral du système
    Fichier de configuration.........: c:\program files\avira\antivir personaledition classic\sysscan.avp
    Documentation....................: bas
    Action principale................: interactif
    Action secondaire................: ignorer
    Recherche sur les secteurs d'amorçage maître: marche
    Recherche sur les secteurs d'amorçage: marche
    Secteurs d'amorçage..............: C:,
    Recherche dans les programmes actifs: marche
    Recherche en cours sur l'enregistrement: marche
    Recherche de Rootkits............: arrêt
    Fichier mode de recherche........: Sélection de fichiers intelligente
    Recherche sur les archives.......: marche
    Limiter la profondeur de récursivité: 20
    Archive Smart Extensions.........: marche
    Heuristique de macrovirus........: marche
    Heuristique fichier..............: moyen

    Début de la recherche : jeudi 2 octobre 2008 13:07

    La recherche sur les processus démarrés commence :
    Processus de recherche 'avscan.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'notepad.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'avcenter.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'avgnt.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'firefox.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'avguard.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'sched.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'spoolsv.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'ctfmon.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'FmMgr.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'ashDisp.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'explorer.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'ashServ.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'aswUpdSv.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'lsass.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'services.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'winlogon.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'csrss.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'smss.exe' - '1' module(s) sont contrôlés
    '23' processus ont été contrôlés avec '23' modules

    La recherche sur les secteurs d'amorçage maître commence :
    Secteur d'amorçage maître HD0
    [INFO] Aucun virus trouvé !
    Secteur d'amorçage maître HD1
    [INFO] Aucun virus trouvé !
    [AVERTISSEMENT] Erreur système [21]: Le périphérique n'est pas prêt.
    Secteur d'amorçage maître HD2
    [INFO] Aucun virus trouvé !
    [AVERTISSEMENT] Erreur système [21]: Le périphérique n'est pas prêt.
    Secteur d'amorçage maître HD3
    [INFO] Aucun virus trouvé !
    [AVERTISSEMENT] Erreur système [21]: Le périphérique n'est pas prêt.
    Secteur d'amorçage maître HD4
    [INFO] Aucun virus trouvé !
    [AVERTISSEMENT] Erreur système [21]: Le périphérique n'est pas prêt.

    La recherche sur les secteurs d'amorçage commence :
    Secteur d'amorçage 'C:\'
    [INFO] Aucun virus trouvé !

    La recherche sur les renvois aux fichiers exécutables (registre) commence.
    Le registre a été contrôlé ( '43' fichiers).

    La recherche sur les fichiers sélectionnés commence :

    Recherche débutant dans 'C:\'
    C:\ARK2.tmp
    [RESULTAT] Contient le cheval de Troie TR/Agent.49664.J
    [AVERTISSEMENT] Impossible de supprimer le fichier !
    [REMARQUE] Tentative en cours d'exécuter l'action à l'aide de la bibliothèque ARK.
    [REMARQUE] Fichier supprimé.
    C:\ARK3.tmp
    [RESULTAT] Contient le cheval de Troie TR/Agent.49664.J
    [AVERTISSEMENT] Impossible de supprimer le fichier !
    [REMARQUE] Tentative en cours d'exécuter l'action à l'aide de la bibliothèque ARK.
    [REMARQUE] Fichier supprimé.
    C:\ARK4.tmp
    [RESULTAT] Contient le cheval de Troie TR/Agent.49664.J
    [AVERTISSEMENT] Impossible de supprimer le fichier !
    [REMARQUE] Tentative en cours d'exécuter l'action à l'aide de la bibliothèque ARK.
    [REMARQUE] Fichier supprimé.
    C:\pagefile.sys
    [AVERTISSEMENT] Impossible d'ouvrir le fichier !

    Fin de la recherche : jeudi 2 octobre 2008 13:10
    Temps nécessaire: 03:31 Minute(s)

    La recherche a été effectuée intégralement

    1197 Les répertoires ont été contrôlés
    40841 Des fichiers ont été contrôlés
    3 Des virus ou programmes indésirables ont été trouvés
    0 Des fichiers ont été classés comme suspects
    3 Des fichiers ont été supprimés
    0 Des virus ou programmes indésirables ont été réparés
    0 Les fichiers ont été déplacés dans la quarantaine
    0 Les fichiers ont été renommés
    1 Impossible de contrôler des fichiers
    40837 Fichiers non infectés
    345 Les archives ont été contrôlées
    8 Avertissements
    3 Consignes

    Après un 4ème scan, j'avais de nouveau des "trojans" dans des fichiers .tmp

    Merci encore!
    0
  20. silvenik
     
    Je pars au boulot,
    j'essaierai ta dernière suggestion en rentrant.
    Je me permets de poster un autre scan Antivir, réalisé après mise à jour de la base:
    quelques chevaux de troie trouvés!

    Avira AntiVir Personal
    Date de création du fichier de rapport : jeudi 2 octobre 2008 13:02

    La recherche porte sur 1656609 souches de virus.

    Détenteur de la licence :Avira AntiVir PersonalEdition Classic
    Numéro de série : 0000149996-ADJIE-0001
    Plateforme : Windows XP
    Version de Windows :(Service Pack 1) [5.1.2600]
    Mode Boot : Démarré normalement
    Identifiant : SYSTEM
    Nom de l'ordinateur :JLM-LRRZXKDNA09

    Informations de version :
    BUILD.DAT : 8.1.0.47 16931 Bytes 19/08/2008 11:45:00
    AVSCAN.EXE : 8.1.4.7 315649 Bytes 26/06/2008 08:57:49
    AVSCAN.DLL : 8.1.4.1 49921 Bytes 21/07/2008 13:44:27
    LUKE.DLL : 8.1.4.5 164097 Bytes 12/06/2008 12:44:16
    LUKERES.DLL : 8.1.4.0 13057 Bytes 04/07/2008 07:30:27
    ANTIVIR0.VDF : 6.40.0.0 11030528 Bytes 18/07/2007 10:33:34
    ANTIVIR1.VDF : 7.0.5.1 8182784 Bytes 24/06/2008 13:54:15
    ANTIVIR2.VDF : 7.0.6.217 3773440 Bytes 26/09/2008 11:01:06
    ANTIVIR3.VDF : 7.0.6.239 154112 Bytes 02/10/2008 11:01:08
    Version du moteur: 8.1.1.35
    AEVDF.DLL : 8.1.0.5 102772 Bytes 25/02/2008 09:58:21
    AESCRIPT.DLL : 8.1.0.76 319867 Bytes 02/10/2008 11:01:35
    AESCN.DLL : 8.1.0.23 119156 Bytes 10/07/2008 12:44:49
    AERDL.DLL : 8.1.1.2 438644 Bytes 02/10/2008 11:01:34
    AEPACK.DLL : 8.1.2.3 364918 Bytes 02/10/2008 11:01:22
    AEOFFICE.DLL : 8.1.0.25 196986 Bytes 02/10/2008 11:01:21
    AEHEUR.DLL : 8.1.0.59 1438071 Bytes 02/10/2008 11:01:21
    AEHELP.DLL : 8.1.0.15 115063 Bytes 10/07/2008 12:44:48
    AEGEN.DLL : 8.1.0.36 315764 Bytes 02/10/2008 11:01:16
    AEEMU.DLL : 8.1.0.7 430452 Bytes 31/07/2008 08:33:21
    AECORE.DLL : 8.1.1.11 172406 Bytes 02/10/2008 11:01:10
    AEBB.DLL : 8.1.0.1 53617 Bytes 10/07/2008 12:44:48
    AVWINLL.DLL : 1.0.0.12 15105 Bytes 09/07/2008 08:40:02
    AVPREF.DLL : 8.0.2.0 38657 Bytes 16/05/2008 09:27:58
    AVREP.DLL : 8.0.0.2 98344 Bytes 02/10/2008 11:01:09
    AVREG.DLL : 8.0.0.1 33537 Bytes 09/05/2008 11:26:37
    AVARKT.DLL : 1.0.0.23 307457 Bytes 12/02/2008 08:29:19
    AVEVTLOG.DLL : 8.0.0.16 119041 Bytes 12/06/2008 12:27:46
    SQLITE3.DLL : 3.3.17.1 339968 Bytes 22/01/2008 17:28:02
    SMTPLIB.DLL : 1.2.0.23 28929 Bytes 12/06/2008 12:49:36
    NETNT.DLL : 8.0.0.1 7937 Bytes 25/01/2008 12:05:07
    RCIMAGE.DLL : 8.0.0.51 2371841 Bytes 04/07/2008 07:23:16
    RCTEXT.DLL : 8.0.52.1 86273 Bytes 17/07/2008 10:08:43

    Configuration pour la recherche actuelle :
    Nom de la tâche..................: Contrôle intégral du système
    Fichier de configuration.........: c:\program files\avira\antivir personaledition classic\sysscan.avp
    Documentation....................: bas
    Action principale................: interactif
    Action secondaire................: ignorer
    Recherche sur les secteurs d'amorçage maître: marche
    Recherche sur les secteurs d'amorçage: marche
    Secteurs d'amorçage..............: C:,
    Recherche dans les programmes actifs: marche
    Recherche en cours sur l'enregistrement: marche
    Recherche de Rootkits............: arrêt
    Fichier mode de recherche........: Sélection de fichiers intelligente
    Recherche sur les archives.......: marche
    Limiter la profondeur de récursivité: 20
    Archive Smart Extensions.........: marche
    Heuristique de macrovirus........: marche
    Heuristique fichier..............: moyen

    Début de la recherche : jeudi 2 octobre 2008 13:02

    La recherche sur les processus démarrés commence :
    Processus de recherche 'avscan.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'avcenter.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'avgnt.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'firefox.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'avguard.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'sched.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'spoolsv.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'ctfmon.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'FmMgr.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'ashDisp.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'explorer.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'ashServ.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'aswUpdSv.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'lsass.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'services.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'winlogon.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'csrss.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'smss.exe' - '1' module(s) sont contrôlés
    '22' processus ont été contrôlés avec '22' modules

    La recherche sur les secteurs d'amorçage maître commence :
    Secteur d'amorçage maître HD0
    [INFO] Aucun virus trouvé !
    Secteur d'amorçage maître HD1
    [INFO] Aucun virus trouvé !
    [AVERTISSEMENT] Erreur système [21]: Le périphérique n'est pas prêt.
    Secteur d'amorçage maître HD2
    [INFO] Aucun virus trouvé !
    [AVERTISSEMENT] Erreur système [21]: Le périphérique n'est pas prêt.
    Secteur d'amorçage maître HD3
    [INFO] Aucun virus trouvé !
    [AVERTISSEMENT] Erreur système [21]: Le périphérique n'est pas prêt.
    Secteur d'amorçage maître HD4
    [INFO] Aucun virus trouvé !
    [AVERTISSEMENT] Erreur système [21]: Le périphérique n'est pas prêt.

    La recherche sur les secteurs d'amorçage commence :
    Secteur d'amorçage 'C:\'
    [INFO] Aucun virus trouvé !

    La recherche sur les renvois aux fichiers exécutables (registre) commence.
    Le registre a été contrôlé ( '43' fichiers).

    La recherche sur les fichiers sélectionnés commence :

    Recherche débutant dans 'C:\'
    C:\8b4l8r9h1v9.exe
    [RESULTAT] Contient le cheval de Troie TR/Agent.NHB
    [REMARQUE] Fichier supprimé.
    C:\pagefile.sys
    [AVERTISSEMENT] Impossible d'ouvrir le fichier !
    C:\System Volume Information\_restore{62CAA29E-93F1-4371-BA93-0F63EB4009D6}\RP12\A0004505.exe
    [RESULTAT] Contient le cheval de Troie TR/Agent.NHB
    [REMARQUE] Fichier supprimé.
    C:\System Volume Information\_restore{62CAA29E-93F1-4371-BA93-0F63EB4009D6}\RP13\A0005505.exe
    [RESULTAT] Contient le cheval de Troie TR/Agent.49664.J
    [REMARQUE] Fichier supprimé.
    C:\System Volume Information\_restore{62CAA29E-93F1-4371-BA93-0F63EB4009D6}\RP13\A0005506.exe
    [RESULTAT] Contient le cheval de Troie TR/Agent.49664.J
    [REMARQUE] Fichier supprimé.
    C:\System Volume Information\_restore{62CAA29E-93F1-4371-BA93-0F63EB4009D6}\RP13\A0005510.exe
    [RESULTAT] Contient le cheval de Troie TR/Agent.NHB
    [REMARQUE] Fichier supprimé.
    C:\WINDOWS\system32\ftp.exe
    [RESULTAT] Contient le cheval de Troie TR/Agent.49664.J
    [AVERTISSEMENT] Impossible de supprimer le fichier !
    [REMARQUE] Tentative en cours d'exécuter l'action à l'aide de la bibliothèque ARK.
    [REMARQUE] Fichier supprimé.
    C:\WINDOWS\system32\dllcache\ftp.exe
    [RESULTAT] Contient le cheval de Troie TR/Agent.49664.J
    [AVERTISSEMENT] Impossible de supprimer le fichier !
    [REMARQUE] Tentative en cours d'exécuter l'action à l'aide de la bibliothèque ARK.
    [REMARQUE] Fichier supprimé.
    C:\WINDOWS\system32\Microsoft\backup.ftp
    [RESULTAT] Contient le cheval de Troie TR/Agent.49664.J
    [REMARQUE] Fichier supprimé.

    Fin de la recherche : jeudi 2 octobre 2008 13:06
    Temps nécessaire: 04:10 Minute(s)

    La recherche a été effectuée intégralement

    1197 Les répertoires ont été contrôlés
    40841 Des fichiers ont été contrôlés
    8 Des virus ou programmes indésirables ont été trouvés
    0 Des fichiers ont été classés comme suspects
    8 Des fichiers ont été supprimés
    0 Des virus ou programmes indésirables ont été réparés
    0 Les fichiers ont été déplacés dans la quarantaine
    0 Les fichiers ont été renommés
    1 Impossible de contrôler des fichiers
    40832 Fichiers non infectés
    345 Les archives ont été contrôlées
    7 Avertissements
    8 Consignes

    Et encore un scan par derrière, cette fois hors connection: encore des chevaux de troie!

    Avira AntiVir Personal
    Date de création du fichier de rapport : jeudi 2 octobre 2008 13:07

    La recherche porte sur 1656609 souches de virus.

    Détenteur de la licence :Avira AntiVir PersonalEdition Classic
    Numéro de série : 0000149996-ADJIE-0001
    Plateforme : Windows XP
    Version de Windows :(Service Pack 1) [5.1.2600]
    Mode Boot : Démarré normalement
    Identifiant : SYSTEM
    Nom de l'ordinateur :JLM-LRRZXKDNA09

    Informations de version :
    BUILD.DAT : 8.1.0.47 16931 Bytes 19/08/2008 11:45:00
    AVSCAN.EXE : 8.1.4.7 315649 Bytes 26/06/2008 08:57:49
    AVSCAN.DLL : 8.1.4.1 49921 Bytes 21/07/2008 13:44:27
    LUKE.DLL : 8.1.4.5 164097 Bytes 12/06/2008 12:44:16
    LUKERES.DLL : 8.1.4.0 13057 Bytes 04/07/2008 07:30:27
    ANTIVIR0.VDF : 6.40.0.0 11030528 Bytes 18/07/2007 10:33:34
    ANTIVIR1.VDF : 7.0.5.1 8182784 Bytes 24/06/2008 13:54:15
    ANTIVIR2.VDF : 7.0.6.217 3773440 Bytes 26/09/2008 11:01:06
    ANTIVIR3.VDF : 7.0.6.239 154112 Bytes 02/10/2008 11:01:08
    Version du moteur: 8.1.1.35
    AEVDF.DLL : 8.1.0.5 102772 Bytes 25/02/2008 09:58:21
    AESCRIPT.DLL : 8.1.0.76 319867 Bytes 02/10/2008 11:01:35
    AESCN.DLL : 8.1.0.23 119156 Bytes 10/07/2008 12:44:49
    AERDL.DLL : 8.1.1.2 438644 Bytes 02/10/2008 11:01:34
    AEPACK.DLL : 8.1.2.3 364918 Bytes 02/10/2008 11:01:22
    AEOFFICE.DLL : 8.1.0.25 196986 Bytes 02/10/2008 11:01:21
    AEHEUR.DLL : 8.1.0.59 1438071 Bytes 02/10/2008 11:01:21
    AEHELP.DLL : 8.1.0.15 115063 Bytes 10/07/2008 12:44:48
    AEGEN.DLL : 8.1.0.36 315764 Bytes 02/10/2008 11:01:16
    AEEMU.DLL : 8.1.0.7 430452 Bytes 31/07/2008 08:33:21
    AECORE.DLL : 8.1.1.11 172406 Bytes 02/10/2008 11:01:10
    AEBB.DLL : 8.1.0.1 53617 Bytes 10/07/2008 12:44:48
    AVWINLL.DLL : 1.0.0.12 15105 Bytes 09/07/2008 08:40:02
    AVPREF.DLL : 8.0.2.0 38657 Bytes 16/05/2008 09:27:58
    AVREP.DLL : 8.0.0.2 98344 Bytes 02/10/2008 11:01:09
    AVREG.DLL : 8.0.0.1 33537 Bytes 09/05/2008 11:26:37
    AVARKT.DLL : 1.0.0.23 307457 Bytes 12/02/2008 08:29:19
    AVEVTLOG.DLL : 8.0.0.16 119041 Bytes 12/06/2008 12:27:46
    SQLITE3.DLL : 3.3.17.1 339968 Bytes 22/01/2008 17:28:02
    SMTPLIB.DLL : 1.2.0.23 28929 Bytes 12/06/2008 12:49:36
    NETNT.DLL : 8.0.0.1 7937 Bytes 25/01/2008 12:05:07
    RCIMAGE.DLL : 8.0.0.51 2371841 Bytes 04/07/2008 07:23:16
    RCTEXT.DLL : 8.0.52.1 86273 Bytes 17/07/2008 10:08:43

    Configuration pour la recherche actuelle :
    Nom de la tâche..................: Contrôle intégral du système
    Fichier de configuration.........: c:\program files\avira\antivir personaledition classic\sysscan.avp
    Documentation....................: bas
    Action principale................: interactif
    Action secondaire................: ignorer
    Recherche sur les secteurs d'amorçage maître: marche
    Recherche sur les secteurs d'amorçage: marche
    Secteurs d'amorçage..............: C:,
    Recherche dans les programmes actifs: marche
    Recherche en cours sur l'enregistrement: marche
    Recherche de Rootkits............: arrêt
    Fichier mode de recherche........: Sélection de fichiers intelligente
    Recherche sur les archives.......: marche
    Limiter la profondeur de récursivité: 20
    Archive Smart Extensions.........: marche
    Heuristique de macrovirus........: marche
    Heuristique fichier..............: moyen

    Début de la recherche : jeudi 2 octobre 2008 13:07

    La recherche sur les processus démarrés commence :
    Processus de recherche 'avscan.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'notepad.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'avcenter.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'avgnt.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'firefox.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'avguard.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'sched.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'spoolsv.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'ctfmon.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'FmMgr.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'ashDisp.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'explorer.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'ashServ.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'aswUpdSv.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'lsass.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'services.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'winlogon.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'csrss.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'smss.exe' - '1' module(s) sont contrôlés
    '23' processus ont été contrôlés avec '23' modules

    La recherche sur les secteurs d'amorçage maître commence :
    Secteur d'amorçage maître HD0
    [INFO] Aucun virus trouvé !
    Secteur d'amorçage maître HD1
    [INFO] Aucun virus trouvé !
    [AVERTISSEMENT] Erreur système [21]: Le périphérique n'est pas prêt.
    Secteur d'amorçage maître HD2
    [INFO] Aucun virus trouvé !
    [AVERTISSEMENT] Erreur système [21]: Le périphérique n'est pas prêt.
    Secteur d'amorçage maître HD3
    [INFO] Aucun virus trouvé !
    [AVERTISSEMENT] Erreur système [21]: Le périphérique n'est pas prêt.
    Secteur d'amorçage maître HD4
    [INFO] Aucun virus trouvé !
    [AVERTISSEMENT] Erreur système [21]: Le périphérique n'est pas prêt.

    La recherche sur les secteurs d'amorçage commence :
    Secteur d'amorçage 'C:\'
    [INFO] Aucun virus trouvé !

    La recherche sur les renvois aux fichiers exécutables (registre) commence.
    Le registre a été contrôlé ( '43' fichiers).

    La recherche sur les fichiers sélectionnés commence :

    Recherche débutant dans 'C:\'
    C:\ARK2.tmp
    [RESULTAT] Contient le cheval de Troie TR/Agent.49664.J
    [AVERTISSEMENT] Impossible de supprimer le fichier !
    [REMARQUE] Tentative en cours d'exécuter l'action à l'aide de la bibliothèque ARK.
    [REMARQUE] Fichier supprimé.
    C:\ARK3.tmp
    [RESULTAT] Contient le cheval de Troie TR/Agent.49664.J
    [AVERTISSEMENT] Impossible de supprimer le fichier !
    [REMARQUE] Tentative en cours d'exécuter l'action à l'aide de la bibliothèque ARK.
    [REMARQUE] Fichier supprimé.
    C:\ARK4.tmp
    [RESULTAT] Contient le cheval de Troie TR/Agent.49664.J
    [AVERTISSEMENT] Impossible de supprimer le fichier !
    [REMARQUE] Tentative en cours d'exécuter l'action à l'aide de la bibliothèque ARK.
    [REMARQUE] Fichier supprimé.
    C:\pagefile.sys
    [AVERTISSEMENT] Impossible d'ouvrir le fichier !

    Fin de la recherche : jeudi 2 octobre 2008 13:10
    Temps nécessaire: 03:31 Minute(s)

    La recherche a été effectuée intégralement

    1197 Les répertoires ont été contrôlés
    40841 Des fichiers ont été contrôlés
    3 Des virus ou programmes indésirables ont été trouvés
    0 Des fichiers ont été classés comme suspects
    3 Des fichiers ont été supprimés
    0 Des virus ou programmes indésirables ont été réparés
    0 Les fichiers ont été déplacés dans la quarantaine
    0 Les fichiers ont été renommés
    1 Impossible de contrôler des fichiers
    40837 Fichiers non infectés
    345 Les archives ont été contrôlées
    8 Avertissements
    3 Consignes

    Après un 4ème scan, j'avais de nouveau des "trojans" dans des fichiers .tmp

    Merci encore!
    0
  • 1
  • 2
  • 3