Se connecter / S'enregistrer
Votre question

[Résolu] Ver Win32.Worm.Bagle

Tags :
  • Hijackthis
  • Sécurité
Dernière réponse : dans Sécurité et virus
24 Février 2008 16:37:15

Bonjour !!
Pour commencer veuillez lire ce sujet svp :
iCi
Voila j'ai grandement besoin de votre aide !! Merci !!

Autres pages sur : resolu ver win32 worm bagle

25 Février 2008 17:46:59

^^
Si tu a lu mon topic dans mon post précédant, je peut te dire que le ver bloque Hijackthis avec comme quoi application Win32 non valide.
Contenus similaires
25 Février 2008 18:58:25

'soir

je n'ai lu que le début :D 
Citation :
Salut a tous !!
Petit problème, dès que j'ai installer Spybot, Avast et une multitude d'anti-virus, cette fenêtre s'affiche :
"blablablala.exe ,'est pas une appplication Win32 valide."

Ceci est très énervant car mon Pc devient vulnérable.
merci de votre aide.

c'est probablement bagle mais je voulais vérifier l'OS.

On fait autrement
mais attention, vu que c'est bagle, il faut feinter pour que tu puisses lancer l'outil donc:
renomme Combofix en Combo-Fix avant de lancer le téléchargement comme suit:
http://forum.pcastuces.com/sujet.asp?f=25&s=37315

Télécharge ComboFix de sUBs :
ComboFix.exe
et sauvegarde le sur ton bureau et pas ailleurs!



Double-clic sur ComboFix, Il va te poser une question, réponds en appuyant sur la touche1 puis attends que combofix ait terminé, il est possible que ton PC reboot, c’est normal, un rapport sera créé.Poste le rapport:C:\Combofix.txt
clique dessus pour l'ouvrir, puis édition "sélectionner tout", édition "copier"

viens sur le forum et édition "coller"
26 Février 2008 20:45:02

Voila le compte rendu !!! (la ruse a marché Waouh^^)
>>

ComboFix 08-02-25.3 - Administrateur 2008-02-26 20:29:34.1 - NTFSx86
Microsoft Windows XP Professionnel 5.1.2600.2.1252.1.1036.18.247 [GMT 1:00]
Endroit: C:\Documents and Settings\Administrateur\Bureau\Combo-Fix.exe
* Création d'un nouveau point de restauration

AVERTISSEMENT - LA CONSOLE DE RÉCUPÉRATION N'EST PAS INSTALLÉE SUR CETTE MACHINE !!
.

(((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
.

C:\WINDOWS\system32\drivers\down
C:\WINDOWS\system32\drivers\down\100554.exe
C:\WINDOWS\system32\drivers\down\101025.exe
C:\WINDOWS\system32\drivers\down\101485.exe
C:\WINDOWS\system32\drivers\down\102036.exe
C:\WINDOWS\system32\drivers\down\102106.exe
C:\WINDOWS\system32\drivers\down\1025304.exe
C:\WINDOWS\system32\drivers\down\102537.exe
C:\WINDOWS\system32\drivers\down\103048.exe
C:\WINDOWS\system32\drivers\down\103098.exe
C:\WINDOWS\system32\drivers\down\1031693.exe
C:\WINDOWS\system32\drivers\down\103178.exe
C:\WINDOWS\system32\drivers\down\103338.exe
C:\WINDOWS\system32\drivers\down\1034948.exe
C:\WINDOWS\system32\drivers\down\103538.exe
C:\WINDOWS\system32\drivers\down\103679.exe
C:\WINDOWS\system32\drivers\down\103839.exe
C:\WINDOWS\system32\drivers\down\1038713.exe
C:\WINDOWS\system32\drivers\down\1040125.exe
C:\WINDOWS\system32\drivers\down\104189.exe
C:\WINDOWS\system32\drivers\down\104269.exe
C:\WINDOWS\system32\drivers\down\1045363.exe
C:\WINDOWS\system32\drivers\down\104760.exe
C:\WINDOWS\system32\drivers\down\104830.exe
C:\WINDOWS\system32\drivers\down\104980.exe
C:\WINDOWS\system32\drivers\down\105121.exe
C:\WINDOWS\system32\drivers\down\105501.exe
C:\WINDOWS\system32\drivers\down\105651.exe
C:\WINDOWS\system32\drivers\down\106032.exe
C:\WINDOWS\system32\drivers\down\106042.exe
C:\WINDOWS\system32\drivers\down\106262.exe
C:\WINDOWS\system32\drivers\down\106282.exe
C:\WINDOWS\system32\drivers\down\106493.exe
C:\WINDOWS\system32\drivers\down\106723.exe
C:\WINDOWS\system32\drivers\down\106763.exe
C:\WINDOWS\system32\drivers\down\107124.exe
C:\WINDOWS\system32\drivers\down\1073323.exe
C:\WINDOWS\system32\drivers\down\107354.exe
C:\WINDOWS\system32\drivers\down\1073884.exe
C:\WINDOWS\system32\drivers\down\107464.exe
C:\WINDOWS\system32\drivers\down\107494.exe
C:\WINDOWS\system32\drivers\down\107704.exe
C:\WINDOWS\system32\drivers\down\1077649.exe
C:\WINDOWS\system32\drivers\down\107885.exe
C:\WINDOWS\system32\drivers\down\107935.exe
C:\WINDOWS\system32\drivers\down\1079382.exe
C:\WINDOWS\system32\drivers\down\1081134.exe
C:\WINDOWS\system32\drivers\down\108135.exe
C:\WINDOWS\system32\drivers\down\108145.exe
C:\WINDOWS\system32\drivers\down\108365.exe
C:\WINDOWS\system32\drivers\down\1084018.exe
C:\WINDOWS\system32\drivers\down\108415.exe
C:\WINDOWS\system32\drivers\down\108566.exe
C:\WINDOWS\system32\drivers\down\108866.exe
C:\WINDOWS\system32\drivers\down\1090528.exe
C:\WINDOWS\system32\drivers\down\109166.exe
C:\WINDOWS\system32\drivers\down\109287.exe
C:\WINDOWS\system32\drivers\down\109537.exe
C:\WINDOWS\system32\drivers\down\109547.exe
C:\WINDOWS\system32\drivers\down\109707.exe
C:\WINDOWS\system32\drivers\down\110599.exe
C:\WINDOWS\system32\drivers\down\110619.exe
C:\WINDOWS\system32\drivers\down\110669.exe
C:\WINDOWS\system32\drivers\down\110749.exe
C:\WINDOWS\system32\drivers\down\111009.exe
C:\WINDOWS\system32\drivers\down\111019.exe
C:\WINDOWS\system32\drivers\down\111139.exe
C:\WINDOWS\system32\drivers\down\111149.exe
C:\WINDOWS\system32\drivers\down\1112720.exe
C:\WINDOWS\system32\drivers\down\1112970.exe
C:\WINDOWS\system32\drivers\down\1113330.exe
C:\WINDOWS\system32\drivers\down\111500.exe
C:\WINDOWS\system32\drivers\down\1117436.exe
C:\WINDOWS\system32\drivers\down\111920.exe
C:\WINDOWS\system32\drivers\down\111971.exe
C:\WINDOWS\system32\drivers\down\112121.exe
C:\WINDOWS\system32\drivers\down\1121372.exe
C:\WINDOWS\system32\drivers\down\112341.exe
C:\WINDOWS\system32\drivers\down\1124026.exe
C:\WINDOWS\system32\drivers\down\112782.exe
C:\WINDOWS\system32\drivers\down\113092.exe
C:\WINDOWS\system32\drivers\down\113433.exe
C:\WINDOWS\system32\drivers\down\114043.exe
C:\WINDOWS\system32\drivers\down\114214.exe
C:\WINDOWS\system32\drivers\down\114244.exe
C:\WINDOWS\system32\drivers\down\114384.exe
C:\WINDOWS\system32\drivers\down\114424.exe
C:\WINDOWS\system32\drivers\down\114444.exe
C:\WINDOWS\system32\drivers\down\114694.exe
C:\WINDOWS\system32\drivers\down\114724.exe
C:\WINDOWS\system32\drivers\down\115355.exe
C:\WINDOWS\system32\drivers\down\115435.exe
C:\WINDOWS\system32\drivers\down\115486.exe
C:\WINDOWS\system32\drivers\down\115506.exe
C:\WINDOWS\system32\drivers\down\1155721.exe
C:\WINDOWS\system32\drivers\down\115736.exe
C:\WINDOWS\system32\drivers\down\115756.exe
C:\WINDOWS\system32\drivers\down\115816.exe
C:\WINDOWS\system32\drivers\down\116367.exe
C:\WINDOWS\system32\drivers\down\116407.exe
C:\WINDOWS\system32\drivers\down\1166116.exe
C:\WINDOWS\system32\drivers\down\117018.exe
C:\WINDOWS\system32\drivers\down\117228.exe
C:\WINDOWS\system32\drivers\down\117308.exe
C:\WINDOWS\system32\drivers\down\117388.exe
C:\WINDOWS\system32\drivers\down\117559.exe
C:\WINDOWS\system32\drivers\down\117939.exe
C:\WINDOWS\system32\drivers\down\118059.exe
C:\WINDOWS\system32\drivers\down\118179.exe
C:\WINDOWS\system32\drivers\down\118860.exe
C:\WINDOWS\system32\drivers\down\119081.exe
C:\WINDOWS\system32\drivers\down\119571.exe
C:\WINDOWS\system32\drivers\down\119601.exe
C:\WINDOWS\system32\drivers\down\119822.exe
C:\WINDOWS\system32\drivers\down\120232.exe
C:\WINDOWS\system32\drivers\down\120333.exe
C:\WINDOWS\system32\drivers\down\120523.exe
C:\WINDOWS\system32\drivers\down\120543.exe
C:\WINDOWS\system32\drivers\down\120703.exe
C:\WINDOWS\system32\drivers\down\1214105.exe
C:\WINDOWS\system32\drivers\down\1214626.exe
C:\WINDOWS\system32\drivers\down\121484.exe
C:\WINDOWS\system32\drivers\down\121825.exe
C:\WINDOWS\system32\drivers\down\121895.exe
C:\WINDOWS\system32\drivers\down\121915.exe
C:\WINDOWS\system32\drivers\down\122045.exe
C:\WINDOWS\system32\drivers\down\122135.exe
C:\WINDOWS\system32\drivers\down\1222037.exe
C:\WINDOWS\system32\drivers\down\122205.exe
C:\WINDOWS\system32\drivers\down\1224640.exe
C:\WINDOWS\system32\drivers\down\122766.exe
C:\WINDOWS\system32\drivers\down\122866.exe
C:\WINDOWS\system32\drivers\down\122936.exe
C:\WINDOWS\system32\drivers\down\1229888.exe
C:\WINDOWS\system32\drivers\down\123076.exe
C:\WINDOWS\system32\drivers\down\123207.exe
C:\WINDOWS\system32\drivers\down\1232712.exe
C:\WINDOWS\system32\drivers\down\123287.exe
C:\WINDOWS\system32\drivers\down\123447.exe
C:\WINDOWS\system32\drivers\down\123497.exe
C:\WINDOWS\system32\drivers\down\123597.exe
C:\WINDOWS\system32\drivers\down\123737.exe
C:\WINDOWS\system32\drivers\down\1238240.exe
C:\WINDOWS\system32\drivers\down\124008.exe
C:\WINDOWS\system32\drivers\down\124358.exe
C:\WINDOWS\system32\drivers\down\124388.exe
C:\WINDOWS\system32\drivers\down\124398.exe
C:\WINDOWS\system32\drivers\down\124478.exe
C:\WINDOWS\system32\drivers\down\124539.exe
C:\WINDOWS\system32\drivers\down\124729.exe
C:\WINDOWS\system32\drivers\down\125390.exe
C:\WINDOWS\system32\drivers\down\125570.exe
C:\WINDOWS\system32\drivers\down\125660.exe
C:\WINDOWS\system32\drivers\down\125820.exe
C:\WINDOWS\system32\drivers\down\1259931.exe
C:\WINDOWS\system32\drivers\down\1260502.exe
C:\WINDOWS\system32\drivers\down\1262515.exe
C:\WINDOWS\system32\drivers\down\126281.exe
C:\WINDOWS\system32\drivers\down\1263176.exe
C:\WINDOWS\system32\drivers\down\1264938.exe
C:\WINDOWS\system32\drivers\down\126541.exe
C:\WINDOWS\system32\drivers\down\126551.exe
C:\WINDOWS\system32\drivers\down\1267712.exe
C:\WINDOWS\system32\drivers\down\126782.exe
C:\WINDOWS\system32\drivers\down\127002.exe
C:\WINDOWS\system32\drivers\down\127303.exe
C:\WINDOWS\system32\drivers\down\127713.exe
C:\WINDOWS\system32\drivers\down\127843.exe
C:\WINDOWS\system32\drivers\down\128054.exe
C:\WINDOWS\system32\drivers\down\128414.exe
C:\WINDOWS\system32\drivers\down\128534.exe
C:\WINDOWS\system32\drivers\down\128965.exe
C:\WINDOWS\system32\drivers\down\129075.exe
C:\WINDOWS\system32\drivers\down\129376.exe
C:\WINDOWS\system32\drivers\down\129456.exe
C:\WINDOWS\system32\drivers\down\129506.exe
C:\WINDOWS\system32\drivers\down\129796.exe
C:\WINDOWS\system32\drivers\down\129926.exe
C:\WINDOWS\system32\drivers\down\130077.exe
C:\WINDOWS\system32\drivers\down\130087.exe
C:\WINDOWS\system32\drivers\down\130177.exe
C:\WINDOWS\system32\drivers\down\130327.exe
C:\WINDOWS\system32\drivers\down\1303374.exe
C:\WINDOWS\system32\drivers\down\130958.exe
C:\WINDOWS\system32\drivers\down\131088.exe
C:\WINDOWS\system32\drivers\down\131118.exe
C:\WINDOWS\system32\drivers\down\1311676.exe
C:\WINDOWS\system32\drivers\down\131549.exe
C:\WINDOWS\system32\drivers\down\131999.exe
C:\WINDOWS\system32\drivers\down\132550.exe
C:\WINDOWS\system32\drivers\down\132600.exe
C:\WINDOWS\system32\drivers\down\132670.exe
C:\WINDOWS\system32\drivers\down\132730.exe
C:\WINDOWS\system32\drivers\down\132810.exe
C:\WINDOWS\system32\drivers\down\132911.exe
C:\WINDOWS\system32\drivers\down\132931.exe
C:\WINDOWS\system32\drivers\down\133281.exe
C:\WINDOWS\system32\drivers\down\133371.exe
C:\WINDOWS\system32\drivers\down\133672.exe
C:\WINDOWS\system32\drivers\down\133912.exe
C:\WINDOWS\system32\drivers\down\134763.exe
C:\WINDOWS\system32\drivers\down\135074.exe
C:\WINDOWS\system32\drivers\down\135154.exe
C:\WINDOWS\system32\drivers\down\135224.exe
C:\WINDOWS\system32\drivers\down\135705.exe
C:\WINDOWS\system32\drivers\down\135745.exe
C:\WINDOWS\system32\drivers\down\135805.exe
C:\WINDOWS\system32\drivers\down\135875.exe
C:\WINDOWS\system32\drivers\down\136075.exe
C:\WINDOWS\system32\drivers\down\136095.exe
C:\WINDOWS\system32\drivers\down\136275.exe
C:\WINDOWS\system32\drivers\down\136305.exe
C:\WINDOWS\system32\drivers\down\136446.exe
C:\WINDOWS\system32\drivers\down\136836.exe
C:\WINDOWS\system32\drivers\down\136956.exe
C:\WINDOWS\system32\drivers\down\137227.exe
C:\WINDOWS\system32\drivers\down\137307.exe
C:\WINDOWS\system32\drivers\down\137477.exe
C:\WINDOWS\system32\drivers\down\137497.exe
C:\WINDOWS\system32\drivers\down\137637.exe
C:\WINDOWS\system32\drivers\down\137647.exe
C:\WINDOWS\system32\drivers\down\137898.exe
C:\WINDOWS\system32\drivers\down\138118.exe
C:\WINDOWS\system32\drivers\down\138238.exe
C:\WINDOWS\system32\drivers\down\138649.exe
C:\WINDOWS\system32\drivers\down\138879.exe
C:\WINDOWS\system32\drivers\down\139520.exe
C:\WINDOWS\system32\drivers\down\139821.exe
C:\WINDOWS\system32\drivers\down\141193.exe
C:\WINDOWS\system32\drivers\down\141303.exe
C:\WINDOWS\system32\drivers\down\141343.exe
C:\WINDOWS\system32\drivers\down\141433.exe
C:\WINDOWS\system32\drivers\down\141954.exe
C:\WINDOWS\system32\drivers\down\142024.exe
C:\WINDOWS\system32\drivers\down\142074.exe
C:\WINDOWS\system32\drivers\down\143977.exe
C:\WINDOWS\system32\drivers\down\144127.exe
C:\WINDOWS\system32\drivers\down\144157.exe
C:\WINDOWS\system32\drivers\down\14448135.exe
C:\WINDOWS\system32\drivers\down\14459091.exe
C:\WINDOWS\system32\drivers\down\14461073.exe
C:\WINDOWS\system32\drivers\down\14470177.exe
C:\WINDOWS\system32\drivers\down\144738.exe
C:\WINDOWS\system32\drivers\down\144758.exe
C:\WINDOWS\system32\drivers\down\14511246.exe
C:\WINDOWS\system32\drivers\down\14512037.exe
C:\WINDOWS\system32\drivers\down\14517214.exe
C:\WINDOWS\system32\drivers\down\14522291.exe
C:\WINDOWS\system32\drivers\down\14524765.exe
C:\WINDOWS\system32\drivers\down\14528040.exe
C:\WINDOWS\system32\drivers\down\14534850.exe
C:\WINDOWS\system32\drivers\down\145359.exe
C:\WINDOWS\system32\drivers\down\145549.exe
C:\WINDOWS\system32\drivers\down\14557362.exe
C:\WINDOWS\system32\drivers\down\14557853.exe
C:\WINDOWS\system32\drivers\down\14558443.exe
C:\WINDOWS\system32\drivers\down\14559215.exe
C:\WINDOWS\system32\drivers\down\14565794.exe
C:\WINDOWS\system32\drivers\down\145669.exe
C:\WINDOWS\system32\drivers\down\14569589.exe
C:\WINDOWS\system32\drivers\down\145719.exe
C:\WINDOWS\system32\drivers\down\146070.exe
C:\WINDOWS\system32\drivers\down\14610208.exe
C:\WINDOWS\system32\drivers\down\146120.exe
C:\WINDOWS\system32\drivers\down\14651527.exe
C:\WINDOWS\system32\drivers\down\146841.exe
C:\WINDOWS\system32\drivers\down\147181.exe
C:\WINDOWS\system32\drivers\down\14733866.exe
C:\WINDOWS\system32\drivers\down\14735398.exe
C:\WINDOWS\system32\drivers\down\14738733.exe
C:\WINDOWS\system32\drivers\down\14746203.exe
C:\WINDOWS\system32\drivers\down\14753234.exe
C:\WINDOWS\system32\drivers\down\14760674.exe
C:\WINDOWS\system32\drivers\down\14761055.exe
C:\WINDOWS\system32\drivers\down\147752.exe
C:\WINDOWS\system32\drivers\down\147852.exe
C:\WINDOWS\system32\drivers\down\14788554.exe
C:\WINDOWS\system32\drivers\down\147942.exe
C:\WINDOWS\system32\drivers\down\148042.exe
C:\WINDOWS\system32\drivers\down\14808573.exe
C:\WINDOWS\system32\drivers\down\14810346.exe
C:\WINDOWS\system32\drivers\down\14812038.exe
C:\WINDOWS\system32\drivers\down\14814021.exe
C:\WINDOWS\system32\drivers\down\14819909.exe
C:\WINDOWS\system32\drivers\down\148293.exe
C:\WINDOWS\system32\drivers\down\14856782.exe
C:\WINDOWS\system32\drivers\down\14856993.exe
C:\WINDOWS\system32\drivers\down\14857784.exe
C:\WINDOWS\system32\drivers\down\148623.exe
C:\WINDOWS\system32\drivers\down\14863582.exe
C:\WINDOWS\system32\drivers\down\14865405.exe
C:\WINDOWS\system32\drivers\down\148733.exe
C:\WINDOWS\system32\drivers\down\14903600.exe
C:\WINDOWS\system32\drivers\down\14917590.exe
C:\WINDOWS\system32\drivers\down\149254.exe
C:\WINDOWS\system32\drivers\down\149264.exe
C:\WINDOWS\system32\drivers\down\149414.exe
C:\WINDOWS\system32\drivers\down\150236.exe
C:\WINDOWS\system32\drivers\down\150326.exe
C:\WINDOWS\system32\drivers\down\150496.exe
C:\WINDOWS\system32\drivers\down\150516.exe
C:\WINDOWS\system32\drivers\down\150786.exe
C:\WINDOWS\system32\drivers\down\151117.exe
C:\WINDOWS\system32\drivers\down\151648.exe
C:\WINDOWS\system32\drivers\down\151928.exe
C:\WINDOWS\system32\drivers\down\151958.exe
C:\WINDOWS\system32\drivers\down\152158.exe
C:\WINDOWS\system32\drivers\down\152188.exe
C:\WINDOWS\system32\drivers\down\152258.exe
C:\WINDOWS\system32\drivers\down\152439.exe
C:\WINDOWS\system32\drivers\down\152699.exe
C:\WINDOWS\system32\drivers\down\152729.exe
C:\WINDOWS\system32\drivers\down\152859.exe
C:\WINDOWS\system32\drivers\down\153050.exe
C:\WINDOWS\system32\drivers\down\153701.exe
C:\WINDOWS\system32\drivers\down\153721.exe
C:\WINDOWS\system32\drivers\down\153741.exe
C:\WINDOWS\system32\drivers\down\154141.exe
C:\WINDOWS\system32\drivers\down\154221.exe
C:\WINDOWS\system32\drivers\down\154241.exe
C:\WINDOWS\system32\drivers\down\154612.exe
C:\WINDOWS\system32\drivers\down\155453.exe
C:\WINDOWS\system32\drivers\down\155613.exe
C:\WINDOWS\system32\drivers\down\155814.exe
C:\WINDOWS\system32\drivers\down\155984.exe
C:\WINDOWS\system32\drivers\down\156114.exe
C:\WINDOWS\system32\drivers\down\156144.exe
C:\WINDOWS\system32\drivers\down\156204.exe
C:\WINDOWS\system32\drivers\down\156214.exe
C:\WINDOWS\system32\drivers\down\156605.exe
C:\WINDOWS\system32\drivers\down\156655.exe
C:\WINDOWS\system32\drivers\down\156735.exe
C:\WINDOWS\system32\drivers\down\156795.exe
C:\WINDOWS\system32\drivers\down\156965.exe
C:\WINDOWS\system32\drivers\down\15776815.exe
C:\WINDOWS\system32\drivers\down\15777506.exe
C:\WINDOWS\system32\drivers\down\15777827.exe
C:\WINDOWS\system32\drivers\down\15778077.exe
C:\WINDOWS\system32\drivers\down\15778658.exe
C:\WINDOWS\system32\drivers\down\15779449.exe
C:\WINDOWS\system32\drivers\down\157927.exe
C:\WINDOWS\system32\drivers\down\158507.exe
C:\WINDOWS\system32\drivers\down\158688.exe
C:\WINDOWS\system32\drivers\down\159549.exe
C:\WINDOWS\system32\drivers\down\159699.exe
C:\WINDOWS\system32\drivers\down\159709.exe
C:\WINDOWS\system32\drivers\down\160050.exe
C:\WINDOWS\system32\drivers\down\160330.exe
C:\WINDOWS\system32\drivers\down\160340.exe
C:\WINDOWS\system32\drivers\down\160951.exe
C:\WINDOWS\system32\drivers\down\160961.exe
C:\WINDOWS\system32\drivers\down\161051.exe
C:\WINDOWS\system32\drivers\down\161221.exe
C:\WINDOWS\system32\drivers\down\161352.exe
C:\WINDOWS\system32\drivers\down\161622.exe
C:\WINDOWS\system32\drivers\down\161632.exe
C:\WINDOWS\system32\drivers\down\161972.exe
C:\WINDOWS\system32\drivers\down\162022.exe
C:\WINDOWS\system32\drivers\down\162032.exe
C:\WINDOWS\system32\drivers\down\162413.exe
C:\WINDOWS\system32\drivers\down\162513.exe
C:\WINDOWS\system32\drivers\down\162673.exe
C:\WINDOWS\system32\drivers\down\162884.exe
C:\WINDOWS\system32\drivers\down\162924.exe
C:\WINDOWS\system32\drivers\down\163164.exe
C:\WINDOWS\system32\drivers\down\163224.exe
C:\WINDOWS\system32\drivers\down\163414.exe
C:\WINDOWS\system32\drivers\down\163695.exe
C:\WINDOWS\system32\drivers\down\164005.exe
C:\WINDOWS\system32\drivers\down\164095.exe
C:\WINDOWS\system32\drivers\down\164396.exe
C:\WINDOWS\system32\drivers\down\164616.exe
C:\WINDOWS\system32\drivers\down\164987.exe
C:\WINDOWS\system32\drivers\down\165137.exe
C:\WINDOWS\system32\drivers\down\165207.exe
C:\WINDOWS\system32\drivers\down\165407.exe
C:\WINDOWS\system32\drivers\down\165698.exe
C:\WINDOWS\system32\drivers\down\165868.exe
C:\WINDOWS\system32\drivers\down\165878.exe
C:\WINDOWS\system32\drivers\down\166229.exe
C:\WINDOWS\system32\drivers\down\166269.exe
C:\WINDOWS\system32\drivers\down\166289.exe
C:\WINDOWS\system32\drivers\down\166299.exe
C:\WINDOWS\system32\drivers\down\166329.exe
C:\WINDOWS\system32\drivers\down\166479.exe
C:\WINDOWS\system32\drivers\down\166649.exe
C:\WINDOWS\system32\drivers\down\166669.exe
C:\WINDOWS\system32\drivers\down\166679.exe
C:\WINDOWS\system32\drivers\down\166749.exe
C:\WINDOWS\system32\drivers\down\166819.exe
C:\WINDOWS\system32\drivers\down\167460.exe
C:\WINDOWS\system32\drivers\down\167971.exe
C:\WINDOWS\system32\drivers\down\168382.exe
C:\WINDOWS\system32\drivers\down\168632.exe
C:\WINDOWS\system32\drivers\down\168682.exe
C:\WINDOWS\system32\drivers\down\169343.exe
C:\WINDOWS\system32\drivers\down\169403.exe
C:\WINDOWS\system32\drivers\down\169673.exe
C:\WINDOWS\system32\drivers\down\170254.exe
C:\WINDOWS\system32\drivers\down\170274.exe
C:\WINDOWS\system32\drivers\down\170314.exe
C:\WINDOWS\system32\drivers\down\170865.exe
C:\WINDOWS\system32\drivers\down\170945.exe
C:\WINDOWS\system32\drivers\down\171055.exe
C:\WINDOWS\system32\drivers\down\171226.exe
C:\WINDOWS\system32\drivers\down\171726.exe
C:\WINDOWS\system32\drivers\down\171887.exe
C:\WINDOWS\system32\drivers\down\171897.exe
C:\WINDOWS\system32\drivers\down\171917.exe
C:\WINDOWS\system32\drivers\down\172287.exe
C:\WINDOWS\system32\drivers\down\172407.exe
C:\WINDOWS\system32\drivers\down\172548.exe
C:\WINDOWS\system32\drivers\down\173699.exe
C:\WINDOWS\system32\drivers\down\174250.exe
C:\WINDOWS\system32\drivers\down\174280.exe
C:\WINDOWS\system32\drivers\down\174791.exe
C:\WINDOWS\system32\drivers\down\175312.exe
C:\WINDOWS\system32\drivers\down\175402.exe
C:\WINDOWS\system32\drivers\down\175562.exe
C:\WINDOWS\system32\drivers\down\175812.exe
C:\WINDOWS\system32\drivers\down\176413.exe
C:\WINDOWS\system32\drivers\down\176563.exe
C:\WINDOWS\system32\drivers\down\176613.exe
C:\WINDOWS\system32\drivers\down\176664.exe
C:\WINDOWS\system32\drivers\down\176774.exe
C:\WINDOWS\system32\drivers\down\177164.exe
C:\WINDOWS\system32\drivers\down\177445.exe
C:\WINDOWS\system32\drivers\down\177815.exe
C:\WINDOWS\system32\drivers\down\177935.exe
C:\WINDOWS\system32\drivers\down\178056.exe
C:\WINDOWS\system32\drivers\down\178576.exe
C:\WINDOWS\system32\drivers\down\178656.exe
C:\WINDOWS\system32\drivers\down\178706.exe
C:\WINDOWS\system32\drivers\down\179037.exe
C:\WINDOWS\system32\drivers\down\179458.exe
C:\WINDOWS\system32\drivers\down\179608.exe
C:\WINDOWS\system32\drivers\down\179768.exe
C:\WINDOWS\system32\drivers\down\179808.exe
C:\WINDOWS\system32\drivers\down\180048.exe
C:\WINDOWS\system32\drivers\down\180519.exe
C:\WINDOWS\system32\drivers\down\180840.exe
C:\WINDOWS\system32\drivers\down\181450.exe
C:\WINDOWS\system32\drivers\down\181521.exe
C:\WINDOWS\system32\drivers\down\181781.exe
C:\WINDOWS\system32\drivers\down\182252.exe
C:\WINDOWS\system32\drivers\down\182452.exe
C:\WINDOWS\system32\drivers\down\182802.exe
C:\WINDOWS\system32\drivers\down\183043.exe
C:\WINDOWS\system32\drivers\down\183153.exe
C:\WINDOWS\system32\drivers\down\183333.exe
C:\WINDOWS\system32\drivers\down\183543.exe
C:\WINDOWS\system32\drivers\down\184054.exe
C:\WINDOWS\system32\drivers\down\184084.exe
C:\WINDOWS\system32\drivers\down\184174.exe
C:\WINDOWS\system32\drivers\down\184625.exe
C:\WINDOWS\system32\drivers\down\184785.exe
C:\WINDOWS\system32\drivers\down\184815.exe
C:\WINDOWS\system32\drivers\down\185026.exe
C:\WINDOWS\system32\drivers\down\185136.exe
C:\WINDOWS\system32\drivers\down\185206.exe
C:\WINDOWS\system32\drivers\down\185216.exe
C:\WINDOWS\system32\drivers\down\185366.exe
C:\WINDOWS\system32\drivers\down\185516.exe
C:\WINDOWS\system32\drivers\down\185576.exe
C:\WINDOWS\system32\drivers\down\186918.exe
C:\WINDOWS\system32\drivers\down\187048.exe
C:\WINDOWS\system32\drivers\down\187089.exe
C:\WINDOWS\system32\drivers\down\187419.exe
C:\WINDOWS\system32\drivers\down\187669.exe
C:\WINDOWS\system32\drivers\down\188170.exe
C:\WINDOWS\system32\drivers\down\188370.exe
C:\WINDOWS\system32\drivers\down\188450.exe
C:\WINDOWS\system32\drivers\down\188671.exe
C:\WINDOWS\system32\drivers\down\188911.exe
C:\WINDOWS\system32\drivers\down\188941.exe
C:\WINDOWS\system32\drivers\down\189162.exe
C:\WINDOWS\system32\drivers\down\189512.exe
C:\WINDOWS\system32\drivers\down\189542.exe
C:\WINDOWS\system32\drivers\down\189672.exe
C:\WINDOWS\system32\drivers\down\190213.exe
C:\WINDOWS\system32\drivers\down\190554.exe
C:\WINDOWS\system32\drivers\down\190624.exe
C:\WINDOWS\system32\drivers\down\190634.exe
C:\WINDOWS\system32\drivers\down\190834.exe
C:\WINDOWS\system32\drivers\down\191535.exe
C:\WINDOWS\system32\drivers\down\191715.exe
C:\WINDOWS\system32\drivers\down\192006.exe
C:\WINDOWS\system32\drivers\down\192176.exe
C:\WINDOWS\system32\drivers\down\193127.exe
C:\WINDOWS\system32\drivers\down\193388.exe
C:\WINDOWS\system32\drivers\down\193568.exe
C:\WINDOWS\system32\drivers\down\193578.exe
C:\WINDOWS\system32\drivers\down\193618.exe
C:\WINDOWS\system32\drivers\down\193718.exe
C:\WINDOWS\system32\drivers\down\194059.exe
C:\WINDOWS\system32\drivers\down\194229.exe
C:\WINDOWS\system32\drivers\down\194269.exe
C:\WINDOWS\system32\drivers\down\194299.exe
C:\WINDOWS\system32\drivers\down\194609.exe
C:\WINDOWS\system32\drivers\down\195080.exe
C:\WINDOWS\system32\drivers\down\195110.exe
C:\WINDOWS\system32\drivers\down\195220.exe
C:\WINDOWS\system32\drivers\down\195270.exe
C:\WINDOWS\system32\drivers\down\195841.exe
C:\WINDOWS\system32\drivers\down\196021.exe
C:\WINDOWS\system32\drivers\down\196362.exe
C:\WINDOWS\system32\drivers\down\196402.exe
C:\WINDOWS\system32\drivers\down\196492.exe
C:\WINDOWS\system32\drivers\down\196823.exe
C:\WINDOWS\system32\drivers\down\196923.exe
C:\WINDOWS\system32\drivers\down\197093.exe
C:\WINDOWS\system32\drivers\down\197183.exe
C:\WINDOWS\system32\drivers\down\199146.exe
C:\WINDOWS\system32\drivers\down\199296.exe
C:\WINDOWS\system32\drivers\down\199546.exe
C:\WINDOWS\system32\drivers\down\199827.exe
C:\WINDOWS\system32\drivers\down\200087.exe
C:\WINDOWS\system32\drivers\down\200237.exe
C:\WINDOWS\system32\drivers\down\200608.exe
C:\WINDOWS\system32\drivers\down\201079.exe
C:\WINDOWS\system32\drivers\down\201199.exe
C:\WINDOWS\system32\drivers\down\201269.exe
C:\WINDOWS\system32\drivers\down\201529.exe
C:\WINDOWS\system32\drivers\down\202551.exe
C:\WINDOWS\system32\drivers\down\203021.exe
C:\WINDOWS\system32\drivers\down\203051.exe
C:\WINDOWS\system32\drivers\down\203202.exe
C:\WINDOWS\system32\drivers\down\203542.exe
C:\WINDOWS\system32\drivers\down\203592.exe
C:\WINDOWS\system32\drivers\down\203893.exe
C:\WINDOWS\system32\drivers\down\2041745.exe
C:\WINDOWS\system32\drivers\down\204273.exe
C:\WINDOWS\system32\drivers\down\204353.exe
C:\WINDOWS\system32\drivers\down\204464.exe
C:\WINDOWS\system32\drivers\down\205094.exe
C:\WINDOWS\system32\drivers\down\205375.exe
C:\WINDOWS\system32\drivers\down\205595.exe
C:\WINDOWS\system32\drivers\down\206286.exe
C:\WINDOWS\system32\drivers\down\206466.exe
C:\WINDOWS\system32\drivers\down\206997.exe
C:\WINDOWS\system32\drivers\down\207037.exe
C:\WINDOWS\system32\drivers\down\207278.exe
C:\WINDOWS\system32\drivers\down\2073171.exe
C:\WINDOWS\system32\drivers\down\207528.exe
C:\WINDOWS\system32\drivers\down\207858.exe
C:\WINDOWS\system32\drivers\down\208009.exe
C:\WINDOWS\system32\drivers\down\208299.exe
C:\WINDOWS\system32\drivers\down\208519.exe
C:\WINDOWS\system32\drivers\down\209120.exe
C:\WINDOWS\system32\drivers\down\2101992.exe
C:\WINDOWS\system32\drivers\down\210542.exe
C:\WINDOWS\system32\drivers\down\210873.exe
C:\WINDOWS\system32\drivers\down\211343.exe
C:\WINDOWS\system32\drivers\down\212305.exe
C:\WINDOWS\system32\drivers\down\212785.exe
C:\WINDOWS\system32\drivers\down\212936.exe
C:\WINDOWS\system32\drivers\down\213567.exe
C:\WINDOWS\system32\drivers\down\213767.exe
C:\WINDOWS\system32\drivers\down\213927.exe
C:\WINDOWS\system32\drivers\down\214388.exe
C:\WINDOWS\system32\drivers\down\214468.exe
C:\WINDOWS\system32\drivers\down\214909.exe
C:\WINDOWS\system32\drivers\down\215479.exe
C:\WINDOWS\system32\drivers\down\216541.exe
C:\WINDOWS\system32\drivers\down\217652.exe
C:\WINDOWS\system32\drivers\down\217672.exe
C:\WINDOWS\system32\drivers\down\2179433.exe
C:\WINDOWS\system32\drivers\down\218113.exe
C:\WINDOWS\system32\drivers\down\2182988.exe
C:\WINDOWS\system32\drivers\down\218664.exe
C:\WINDOWS\system32\drivers\down\219034.exe
C:\WINDOWS\system32\drivers\down\219155.exe
C:\WINDOWS\system32\drivers\down\220647.exe
C:\WINDOWS\system32\drivers\down\220847.exe
C:\WINDOWS\system32\drivers\down\223341.exe
C:\WINDOWS\system32\drivers\down\223591.exe
C:\WINDOWS\system32\drivers\down\223791.exe
C:\WINDOWS\system32\drivers\down\224502.exe
C:\WINDOWS\system32\drivers\down\224973.exe
C:\WINDOWS\system32\drivers\down\225163.exe
C:\WINDOWS\system32\drivers\down\225223.exe
C:\WINDOWS\system32\drivers\down\225444.exe
C:\WINDOWS\system32\drivers\down\225484.exe
C:\WINDOWS\system32\drivers\down\225834.exe
C:\WINDOWS\system32\drivers\down\225944.exe
C:\WINDOWS\system32\drivers\down\226395.exe
C:\WINDOWS\system32\drivers\down\226726.exe
C:\WINDOWS\system32\drivers\down\226756.exe
C:\WINDOWS\system32\drivers\down\227657.exe
C:\WINDOWS\system32\drivers\down\228668.exe
C:\WINDOWS\system32\drivers\down\229109.exe
C:\WINDOWS\system32\drivers\down\229530.exe
C:\WINDOWS\system32\drivers\down\230050.exe
C:\WINDOWS\system32\drivers\down\230541.exe
C:\WINDOWS\system32\drivers\down\230721.exe
C:\WINDOWS\system32\drivers\down\230771.exe
C:\WINDOWS\system32\drivers\down\231312.exe
C:\WINDOWS\system32\drivers\down\231643.exe
C:\WINDOWS\system32\drivers\down\231743.exe
C:\WINDOWS\system32\drivers\down\232243.exe
C:\WINDOWS\system32\drivers\down\233375.exe
C:\WINDOWS\system32\drivers\down\233736.exe
C:\WINDOWS\system32\drivers\down\234136.exe
C:\WINDOWS\system32\drivers\down\234346.exe
C:\WINDOWS\system32\drivers\down\234667.exe
C:\WINDOWS\system32\drivers\down\234847.exe
C:\WINDOWS\system32\drivers\down\234947.exe
C:\WINDOWS\system32\drivers\down\236209.exe
C:\WINDOWS\system32\drivers\down\238012.exe
C:\WINDOWS\system32\drivers\down\238282.exe
C:\WINDOWS\system32\drivers\down\238763.exe
C:\WINDOWS\system32\drivers\down\239264.exe
C:\WINDOWS\system32\drivers\down\239284.exe
C:\WINDOWS\system32\drivers\down\239804.exe
C:\WINDOWS\system32\drivers\down\240045.exe
C:\WINDOWS\system32\drivers\down\240976.exe
C:\WINDOWS\system32\drivers\down\242929.exe
C:\WINDOWS\system32\drivers\down\242959.exe
C:\WINDOWS\system32\drivers\down\243239.exe
C:\WINDOWS\system32\drivers\down\243490.exe
C:\WINDOWS\system32\drivers\down\244111.exe
C:\WINDOWS\system32\drivers\down\244311.exe
C:\WINDOWS\system32\drivers\down\244391.exe
C:\WINDOWS\system32\drivers\down\244781.exe
C:\WINDOWS\system32\drivers\down\245292.exe
C:\WINDOWS\system32\drivers\down\245472.exe
C:\WINDOWS\system32\drivers\down\245553.exe
C:\WINDOWS\system32\drivers\down\245593.exe
C:\WINDOWS\system32\drivers\down\246814.exe
C:\WINDOWS\system32\drivers\down\247395.exe
C:\WINDOWS\system32\drivers\down\247606.exe
C:\WINDOWS\system32\drivers\down\247716.exe
C:\WINDOWS\system32\drivers\down\248877.exe
C:\WINDOWS\system32\drivers\down\248978.exe
C:\WINDOWS\system32\drivers\down\249428.exe
C:\WINDOWS\system32\drivers\down\251251.exe
C:\WINDOWS\system32\drivers\down\252152.exe
C:\WINDOWS\system32\drivers\down\253013.exe
C:\WINDOWS\system32\drivers\down\253794.exe
C:\WINDOWS\system32\drivers\down\255507.exe
C:\WINDOWS\system32\drivers\down\255677.exe
C:\WINDOWS\system32\drivers\down\255827.exe
C:\WINDOWS\system32\drivers\down\256318.exe
C:\WINDOWS\system32\drivers\down\257049.exe
C:\WINDOWS\system32\drivers\down\257730.exe
C:\WINDOWS\system32\drivers\down\259863.exe
C:\WINDOWS\system32\drivers\down\260043.exe
C:\WINDOWS\system32\drivers\down\260995.exe
C:\WINDOWS\system32\drivers\down\261125.exe
C:\WINDOWS\system32\drivers\down\261325.exe
C:\WINDOWS\system32\drivers\down\262877.exe
C:\WINDOWS\system32\drivers\down\263188.exe
C:\WINDOWS\system32\drivers\down\264430.exe
C:\WINDOWS\system32\drivers\down\265211.exe
C:\WINDOWS\system32\drivers\down\265601.exe
C:\WINDOWS\system32\drivers\down\267414.exe
C:\WINDOWS\system32\drivers\down\268466.exe
C:\WINDOWS\system32\drivers\down\269167.exe
C:\WINDOWS\system32\drivers\down\270539.exe
C:\WINDOWS\system32\drivers\down\271780.exe
C:\WINDOWS\system32\drivers\down\272151.exe
C:\WINDOWS\system32\drivers\down\274014.exe
C:\WINDOWS\system32\drivers\down\274164.exe
C:\WINDOWS\system32\drivers\down\276437.exe
C:\WINDOWS\system32\drivers\down\279081.exe
C:\WINDOWS\system32\drivers\down\284018.exe
C:\WINDOWS\system32\drivers\down\284228.exe
C:\WINDOWS\system32\drivers\down\288815.exe
C:\WINDOWS\system32\drivers\down\292941.exe
C:\WINDOWS\system32\drivers\down\293752.exe
C:\WINDOWS\system32\drivers\down\293982.exe
C:\WINDOWS\system32\drivers\down\294273.exe
C:\WINDOWS\system32\drivers\down\295124.exe
C:\WINDOWS\system32\drivers\down\295284.exe
C:\WINDOWS\system32\drivers\down\297738.exe
C:\WINDOWS\system32\drivers\down\299730.exe
C:\WINDOWS\system32\drivers\down\301323.exe
C:\WINDOWS\system32\drivers\down\302905.exe
C:\WINDOWS\system32\drivers\down\304487.exe
C:\WINDOWS\system32\drivers\down\306090.exe
C:\WINDOWS\system32\drivers\down\306240.exe
C:\WINDOWS\system32\drivers\down\308723.exe
C:\WINDOWS\system32\drivers\down\311047.exe
C:\WINDOWS\system32\drivers\down\321882.exe
C:\WINDOWS\system32\drivers\down\329844.exe
C:\WINDOWS\system32\drivers\down\331316.exe
C:\WINDOWS\system32\drivers\down\336774.exe
C:\WINDOWS\system32\drivers\down\337585.exe
C:\WINDOWS\system32\drivers\down\341801.exe
C:\WINDOWS\system32\drivers\down\344635.exe
C:\WINDOWS\system32\drivers\down\346558.exe
C:\WINDOWS\system32\drivers\down\346818.exe
C:\WINDOWS\system32\drivers\down\351194.exe
C:\WINDOWS\system32\drivers\down\355260.exe
C:\WINDOWS\system32\drivers\down\357423.exe
C:\WINDOWS\system32\drivers\down\370652.exe
C:\WINDOWS\system32\drivers\down\375509.exe
C:\WINDOWS\system32\drivers\down\384352.exe
C:\WINDOWS\system32\drivers\down\42551.exe
C:\WINDOWS\system32\drivers\down\43021.exe
C:\WINDOWS\system32\drivers\down\43352.exe
C:\WINDOWS\system32\drivers\down\437078.exe
C:\WINDOWS\system32\drivers\down\43823.exe
C:\WINDOWS\system32\drivers\down\454393.exe
C:\WINDOWS\system32\drivers\down\45845.exe
C:\WINDOWS\system32\drivers\down\46056.exe
C:\WINDOWS\system32\drivers\down\46236.exe
C:\WINDOWS\system32\drivers\down\46306.exe
C:\WINDOWS\system32\drivers\down\46506.exe
C:\WINDOWS\system32\drivers\down\46717.exe
C:\WINDOWS\system32\drivers\down\47408.exe
C:\WINDOWS\system32\drivers\down\47688.exe
C:\WINDOWS\system32\drivers\down\47708.exe
C:\WINDOWS\system32\drivers\down\48069.exe
C:\WINDOWS\system32\drivers\down\49340.exe
C:\WINDOWS\system32\drivers\down\49461.exe
C:\WINDOWS\system32\drivers\down\50742.exe
C:\WINDOWS\system32\drivers\down\51464.exe
C:\WINDOWS\system32\drivers\down\51584.exe
C:\WINDOWS\system32\drivers\down\52385.exe
C:\WINDOWS\system32\drivers\down\52615.exe
C:\WINDOWS\system32\drivers\down\54248.exe
C:\WINDOWS\system32\drivers\down\54418.exe
C:\WINDOWS\system32\drivers\down\55720.exe
C:\WINDOWS\system32\drivers\down\55970.exe
C:\WINDOWS\system32\drivers\down\56361.exe
C:\WINDOWS\system32\drivers\down\56381.exe
C:\WINDOWS\system32\drivers\down\56571.exe
C:\WINDOWS\system32\drivers\down\57142.exe
C:\WINDOWS\system32\drivers\down\57232.exe
C:\WINDOWS\system32\drivers\down\57502.exe
C:\WINDOWS\system32\drivers\down\57652.exe
C:\WINDOWS\system32\drivers\down\57913.exe
C:\WINDOWS\system32\drivers\down\58003.exe
C:\WINDOWS\system32\drivers\down\58113.exe
C:\WINDOWS\system32\drivers\down\58173.exe
C:\WINDOWS\system32\drivers\down\58273.exe
C:\WINDOWS\system32\drivers\down\58353.exe
C:\WINDOWS\system32\drivers\down\58684.exe
C:\WINDOWS\system32\drivers\down\59034.exe
C:\WINDOWS\system32\drivers\down\59225.exe
C:\WINDOWS\system32\drivers\down\59275.exe
C:\WINDOWS\system32\drivers\down\59315.exe
C:\WINDOWS\system32\drivers\down\59425.exe
C:\WINDOWS\system32\drivers\down\59545.exe
C:\WINDOWS\system32\drivers\down\59765.exe
C:\WINDOWS\system32\drivers\down\59996.exe
C:\WINDOWS\system32\drivers\down\60256.exe
C:\WINDOWS\system32\drivers\down\60737.exe
C:\WINDOWS\system32\drivers\down\60817.exe
C:\WINDOWS\system32\drivers\down\61208.exe
C:\WINDOWS\system32\drivers\down\61979.exe
C:\WINDOWS\system32\drivers\down\61989.exe
C:\WINDOWS\system32\drivers\down\62119.exe
C:\WINDOWS\system32\drivers\down\62179.exe
C:\WINDOWS\system32\drivers\down\62549.exe
C:\WINDOWS\system32\drivers\down\63020.exe
C:\WINDOWS\system32\drivers\down\63030.exe
C:\WINDOWS\system32\drivers\down\63741.exe
C:\WINDOWS\system32\drivers\down\64102.exe
C:\WINDOWS\system32\drivers\down\64172.exe
C:\WINDOWS\system32\drivers\down\64713.exe
C:\WINDOWS\system32\drivers\down\66044.exe
C:\WINDOWS\system32\drivers\down\66155.exe
C:\WINDOWS\system32\drivers\down\66175.exe
C:\WINDOWS\system32\drivers\down\66205.exe
C:\WINDOWS\system32\drivers\down\66415.exe
C:\WINDOWS\system32\drivers\down\66485.exe
C:\WINDOWS\system32\drivers\down\67346.exe
C:\WINDOWS\system32\drivers\down\67467.exe
C:\WINDOWS\system32\drivers\down\67557.exe
C:\WINDOWS\system32\drivers\down\67857.exe
C:\WINDOWS\system32\drivers\down\68097.exe
C:\WINDOWS\system32\drivers\down\68228.exe
C:\WINDOWS\system32\drivers\down\68298.exe
C:\WINDOWS\system32\drivers\down\69219.exe
C:\WINDOWS\system32\drivers\down\69289.exe
C:\WINDOWS\system32\drivers\down\69860.exe
C:\WINDOWS\system32\drivers\down\70130.exe
C:\WINDOWS\system32\drivers\down\70521.exe
C:\WINDOWS\system32\drivers\down\70541.exe
C:\WINDOWS\system32\drivers\down\70931.exe
C:\WINDOWS\system32\drivers\down\71783.exe
C:\WINDOWS\system32\drivers\down\72323.exe
C:\WINDOWS\system32\drivers\down\72354.exe
C:\WINDOWS\system32\drivers\down\72424.exe
C:\WINDOWS\system32\drivers\down\73014.exe
C:\WINDOWS\system32\drivers\down\73045.exe
C:\WINDOWS\system32\drivers\down\73155.exe
C:\WINDOWS\system32\drivers\down\74216.exe
C:\WINDOWS\system32\drivers\down\74967.exe
C:\WINDOWS\system32\drivers\down\75158.exe
C:\WINDOWS\system32\drivers\down\75488.exe
C:\WINDOWS\system32\drivers\down\75638.exe
C:\WINDOWS\system32\drivers\down\75698.exe
C:\WINDOWS\system32\drivers\down\75798.exe
C:\WINDOWS\system32\drivers\down\76179.exe
C:\WINDOWS\system32\drivers\down\76469.exe
C:\WINDOWS\system32\drivers\down\76650.exe
C:\WINDOWS\system32\drivers\down\77221.exe
C:\WINDOWS\system32\drivers\down\78903.exe
C:\WINDOWS\system32\drivers\down\79163.exe
C:\WINDOWS\system32\drivers\down\79494.exe
C:\WINDOWS\system32\drivers\down\79654.exe
C:\WINDOWS\system32\drivers\down\79734.exe
C:\WINDOWS\system32\drivers\down\80165.exe
C:\WINDOWS\system32\drivers\down\81166.exe
C:\WINDOWS\system32\drivers\down\82037.exe
C:\WINDOWS\system32\drivers\down\82638.exe
C:\WINDOWS\system32\drivers\down\83449.exe
C:\WINDOWS\system32\drivers\down\83530.exe
C:\WINDOWS\system32\drivers\down\83560.exe
C:\WINDOWS\system32\drivers\down\83940.exe
C:\WINDOWS\system32\drivers\down\84531.exe
C:\WINDOWS\system32\drivers\down\84872.exe
C:\WINDOWS\system32\drivers\down\85262.exe
C:\WINDOWS\system32\drivers\down\85653.exe
C:\WINDOWS\system32\drivers\down\87095.exe
C:\WINDOWS\system32\drivers\down\88156.exe
C:\WINDOWS\system32\drivers\down\88246.exe
C:\WINDOWS\system32\drivers\down\88607.exe
C:\WINDOWS\system32\drivers\down\88697.exe
C:\WINDOWS\system32\drivers\down\89809.exe
C:\WINDOWS\system32\drivers\down\90369.exe
C:\WINDOWS\system32\drivers\down\90540.exe
C:\WINDOWS\system32\drivers\down\90700.exe
C:\WINDOWS\system32\drivers\down\90710.exe
C:\WINDOWS\system32\drivers\down\91000.exe
C:\WINDOWS\system32\drivers\down\91711.exe
C:\WINDOWS\system32\drivers\down\91781.exe
C:\WINDOWS\system32\drivers\down\92272.exe
C:\WINDOWS\system32\drivers\down\92703.exe
C:\WINDOWS\system32\drivers\down\93003.exe
C:\WINDOWS\system32\drivers\down\93023.exe
C:\WINDOWS\system32\drivers\down\93985.exe
C:\WINDOWS\system32\drivers\down\94525.exe
C:\WINDOWS\system32\drivers\down\94626.exe
C:\WINDOWS\system32\drivers\down\94776.exe
C:\WINDOWS\system32\drivers\down\94856.exe
C:\WINDOWS\system32\drivers\down\95347.exe
C:\WINDOWS\system32\drivers\down\95617.exe
C:\WINDOWS\system32\drivers\down\95927.exe
C:\WINDOWS\system32\drivers\down\95957.exe
C:\WINDOWS\system32\drivers\down\96458.exe
C:\WINDOWS\system32\drivers\down\96468.exe
C:\WINDOWS\system32\drivers\down\96679.exe
C:\WINDOWS\system32\drivers\down\97370.exe
C:\WINDOWS\system32\drivers\down\97670.exe
C:\WINDOWS\system32\drivers\down\98020.exe
C:\WINDOWS\system32\drivers\down\98201.exe
C:\WINDOWS\system32\drivers\down\98421.exe
C:\WINDOWS\system32\drivers\down\98481.exe
C:\WINDOWS\system32\drivers\down\98651.exe
C:\WINDOWS\system32\drivers\down\98832.exe
C:\WINDOWS\system32\drivers\down\99102.exe
C:\WINDOWS\system32\drivers\down\99142.exe
C:\WINDOWS\system32\drivers\down\99322.exe
C:\WINDOWS\system32\drivers\down\99733.exe
C:\WINDOWS\system32\drivers\down\99853.exe
C:\WINDOWS\system32\drivers\hldrrr.exe
C:\WINDOWS\system32\drivers\srosa.sys
C:\WINDOWS\system32\mdelk.exe
C:\WINDOWS\system32\wintems.exe

.
((((((((((((((((((((((((((((((((((((((( Drivers/Services )))))))))))))))))))))))))))))))))))))))))))))))))

.
-------\LEGACY_SROSA
-------\srosa


((((((((((((((((((((((((((((( Fichiers cr‚‚s 2008-01-26 to 2008-02-26 ))))))))))))))))))))))))))))))))))))
.

2008-02-26 20:39 . 2008-02-26 20:39 <REP> d-------- C:\WINDOWS\system32\xircom
2008-02-26 20:39 . 2008-02-26 20:39 <REP> d-------- C:\WINDOWS\system32\oobe
2008-02-26 20:39 . 2008-02-26 20:39 <REP> d-------- C:\WINDOWS\srchasst
2008-02-26 20:39 . 2008-02-26 20:39 <REP> d-------- C:\Program Files\microsoft frontpage
2008-02-25 17:45 . 2008-02-25 17:45 <REP> d-------- C:\Program Files\Trend Micro
2008-02-24 12:02 . 2008-02-24 12:02 <REP> d-------- C:\Program Files\Paint.NET
2008-02-22 13:22 . 2008-02-22 13:22 <REP> d-------- C:\Program Files\Avira
2008-02-22 12:05 . 2008-02-22 12:05 <REP> d-------- C:\Program Files\ESET
2008-02-22 11:53 . 2008-02-22 11:53 <REP> d-------- C:\Program Files\Spybot - Search & Destroy
2008-02-17 15:13 . 2008-02-17 15:19 <REP> d-------- C:\WINDOWS\system32\ZoneLabs
2008-02-17 15:13 . 2008-02-17 15:13 <REP> d-------- C:\Program Files\Zone Labs
2008-02-17 15:13 . 2007-06-21 21:54 1,086,952 --a------ C:\WINDOWS\system32\zpeng24.dll
2008-02-17 15:13 . 2008-02-17 15:19 50,828 --a------ C:\WINDOWS\system32\vsconfig.xml
2008-02-17 15:12 . 2008-02-20 14:15 <REP> d-------- C:\WINDOWS\Internet Logs
2008-02-17 14:18 . 2007-07-30 19:19 271,224 --a------ C:\WINDOWS\system32\mucltui.dll
2008-02-17 14:18 . 2007-07-30 19:19 207,736 --a------ C:\WINDOWS\system32\muweb.dll
2008-02-17 14:18 . 2007-07-30 19:18 30,072 --a------ C:\WINDOWS\system32\mucltui.dll.mui
2008-02-17 14:17 . 2008-02-17 14:17 <REP> d--hsc--- C:\Program Files\Fichiers communs\WindowsLiveInstaller
2008-02-17 14:16 . 2008-02-17 14:16 <REP> d-------- C:\Program Files\Windows Live
2008-02-17 14:14 . 2008-02-17 14:15 <REP> d-------- C:\Documents and Settings\All Users\Application Data\WLInstaller
2008-02-17 11:22 . 2008-02-17 11:22 <REP> d-------- C:\Program Files\xchat
2008-02-17 11:22 . 2008-02-17 15:59 <REP> d-------- C:\Documents and Settings\Administrateur\Application Data\X-Chat 2
2008-02-17 10:06 . 2008-02-20 13:59 <REP> d-------- C:\Program Files\Yahoo!
2008-02-16 12:48 . 2007-05-30 13:10 10,872 --a------ C:\WINDOWS\system32\drivers\AvgAsCln.sys
2008-02-16 11:12 . 2008-02-16 11:12 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Grisoft
2008-02-15 13:22 . 2008-02-22 13:22 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Avira
2008-02-15 10:28 . 2004-01-09 10:13 380,928 --a------ C:\WINDOWS\system32\actskin4.ocx
2008-02-14 17:18 . 2008-02-14 17:18 <REP> d-------- C:\Documents and Settings\Administrateur\Application Data\vlc
2008-02-14 16:38 . 2008-02-14 16:38 <REP> d-------- C:\Program Files\VideoLAN
2008-02-14 15:57 . 2008-02-14 16:21 <REP> d-------- C:\Program Files\Warcraft III
2008-02-14 15:56 . 2008-02-14 15:56 <REP> d-------- C:\WINDOWS\system32\drivers\inc
2008-02-14 15:56 . 2008-02-14 15:56 <REP> d-------- C:\Program Files\Network Associates
2008-02-14 15:02 . 2008-02-22 13:24 <REP> d-------- C:\Program Files\eMule
2008-02-14 11:07 . 2006-06-20 09:56 225,280 --a------ C:\WINDOWS\system32\rewire.dll
2008-02-14 11:06 . 2002-07-07 23:14 1,294,336 --a------ C:\WINDOWS\system32\vorbis.acm
2008-02-14 11:03 . 2008-02-14 11:24 <REP> d-------- C:\Program Files\Image-Line
2008-02-11 13:10 . 2008-02-22 17:35 <REP> d-------- C:\Documents and Settings\Administrateur\Application Data\LimeWire
2008-02-11 13:09 . 2008-02-11 13:10 <REP> d-------- C:\Program Files\LimeWire
2008-02-11 10:34 . 2008-02-11 10:34 <REP> d-------- C:\Program Files\MSXML 6.0
2008-02-11 08:49 . 2008-02-11 08:49 8,192 --a------ C:\WINDOWS\REGLOCS.OLD
2008-02-11 08:18 . 2008-02-26 20:40 54,156 --ah----- C:\WINDOWS\QTFont.qfn
2008-02-11 08:18 . 2008-02-11 08:18 1,409 --a------ C:\WINDOWS\QTFont.for
2008-02-10 18:02 . 2008-02-10 18:02 <REP> d-------- C:\WINDOWS\Sun
2008-02-10 17:35 . 2008-02-10 17:35 <REP> d-------- C:\Program Files\iTunes
2008-02-10 17:35 . 2008-02-10 17:35 <REP> d-------- C:\Program Files\iPod
2008-02-10 17:35 . 2008-02-10 17:35 <REP> d-------- C:\Documents and Settings\Administrateur\Application Data\Apple Computer
2008-02-10 17:33 . 2008-02-10 17:33 <REP> d-------- C:\Program Files\Apple Software Update
2008-02-10 17:27 . 2008-02-10 17:27 <REP> d-------- C:\Program Files\Fichiers communs\Apple
2008-02-10 17:27 . 2008-02-10 17:27 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Apple
2008-02-09 13:00 . 2008-02-09 13:00 <REP> d-------- C:\Program Files\Lavasoft
2008-02-09 13:00 . 2008-02-09 13:01 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Lavasoft
2008-02-09 12:59 . 2008-02-09 12:59 <REP> d-------- C:\Program Files\Fichiers communs\Wise Installation Wizard
2008-02-09 12:28 . 2008-02-22 11:53 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy
2008-02-08 10:07 . 2008-02-08 10:07 <REP> d-------- C:\Program Files\Trust
2008-02-08 10:07 . 2000-05-10 06:29 6,205 --a------ C:\WINDOWS\system32\LWBHMVXD.VXD
2008-02-08 10:06 . 2008-02-08 10:06 <REP> d-------- C:\download
2008-02-08 09:39 . 2008-02-08 09:37 502,208 --a------ C:\WINDOWS\system32\drivers\amon.sys
2008-02-08 09:39 . 2008-02-08 09:37 270,336 --a------ C:\WINDOWS\system32\imon.dll
2008-02-06 16:00 . 2008-02-06 16:01 <REP> d-------- C:\Program Files\Dofus
2008-02-02 11:20 . 2008-02-23 17:03 43,520 --a------ C:\WINDOWS\system32\CmdLineExt03.dll
2008-02-02 11:07 . 2008-02-23 17:32 <REP> d-------- C:\Program Files\Diablo II
2008-02-01 17:40 . 2008-02-02 10:20 <REP> d-------- C:\Documents and Settings\Administrateur\Contacts
2008-02-01 11:11 . 2008-02-01 11:11 <REP> d-------- C:\Documents and Settings\Administrateur\Application Data\Talkback
2008-01-31 21:00 . 2004-08-03 22:31 20,992 --a------ C:\WINDOWS\system32\drivers\RTL8139.sys
2008-01-30 15:24 . 2008-01-30 15:24 <REP> d-------- C:\Documents and Settings\Administrateur\Application Data\MusicIP
2008-01-29 23:12 . 2004-08-04 01:39 58,496 --a------ C:\WINDOWS\system32\drivers\redbook.sys
2008-01-29 23:12 . 2001-08-17 22:59 3,072 --a------ C:\WINDOWS\system32\drivers\audstub.sys
2008-01-29 23:10 . 2004-08-04 00:15 145,792 --a------ C:\WINDOWS\system32\drivers\portcls.sys
2008-01-29 23:10 . 2004-08-04 01:55 130,048 --a------ C:\WINDOWS\system32\ksproxy.ax
2008-01-29 23:10 . 2004-08-04 01:54 77,312 --a------ C:\WINDOWS\system32\usbui.dll
2008-01-29 23:10 . 2004-08-04 00:08 60,288 --a------ C:\WINDOWS\system32\drivers\drmk.sys
2008-01-29 23:10 . 2004-08-04 00:07 42,368 --a------ C:\WINDOWS\system32\drivers\AGP440.SYS
2008-01-29 23:10 . 2004-08-04 01:54 4,096 --a------ C:\WINDOWS\system32\ksuser.dll
2008-01-29 23:07 . 2008-02-14 16:18 4,566 --a------ C:\WINDOWS\imsins.BAK
2008-01-29 23:06 . 2008-01-29 23:06 <REP> d--h----- C:\Documents and Settings\Default User\Voisinage r‚seau
2008-01-29 23:06 . 2008-01-29 23:06 <REP> d--h----- C:\Documents and Settings\Default User\Voisinage d'impression
2008-01-29 23:06 . 2008-01-29 22:15 <REP> d--h----- C:\Documents and Settings\Default User\ModŠles
2008-01-29 23:06 . 2008-01-29 23:06 <REP> d-------- C:\Documents and Settings\Default User\Mes documents
2008-01-29 23:06 . 2008-01-29 23:06 <REP> dr------- C:\Documents and Settings\Default User\Menu D‚marrer
2008-01-29 23:06 . 2008-01-29 23:06 <REP> d-------- C:\Documents and Settings\Default User\Favoris
2008-01-29 23:06 . 2008-01-29 23:06 <REP> d-------- C:\Documents and Settings\Default User\Bureau
2008-01-29 23:06 . 2008-01-29 23:06 <REP> d--h----- C:\Documents and Settings\All Users\ModŠles
2008-01-29 23:06 . 2008-01-29 22:22 <REP> dr------- C:\Documents and Settings\All Users\Menu D‚marrer
2008-01-29 23:06 . 2008-01-29 23:06 <REP> d-------- C:\Documents and Settings\All Users\Favoris
2008-01-29 23:06 . 2008-01-29 22:17 <REP> dr------- C:\Documents and Settings\All Users\Documents
2008-01-29 23:06 . 2008-02-24 12:02 <REP> d-------- C:\Documents and Settings\All Users\Bureau
2008-01-29 23:03 . 2006-02-26 16:22 1,389,056 --a------ C:\WINDOWS\system32\drivers\P17.sys
2008-01-29 23:02 . 2006-02-26 16:22 4,174,814 --a------ C:\WINDOWS\system32\CT4MGM.SF2
2008-01-29 23:01 . 2006-02-26 16:18 5,562,368 --a------ C:\WINDOWS\system32\nvcpl.dll
2008-01-29 23:01 . 2006-02-26 16:18 5,332,992 --a------ C:\WINDOWS\system32\nvoglnt.dll
2008-01-29 23:01 . 2006-02-26 16:18 3,980,288 --a------ C:\WINDOWS\system32\nv4_disp.dll
2008-01-29 23:01 . 2006-02-26 16:18 540,672 --a------ C:\WINDOWS\system32\nvhwvid.dll
2008-01-29 23:01 . 2006-02-26 16:18 286,720 --a------ C:\WINDOWS\system32\nvnt4cpl.dll
2008-01-29 23:01 . 2006-02-26 16:18 86,016 --a------ C:\WINDOWS\system32\nvmctray.dll
2008-01-29 23:01 . 2006-02-26 16:18 32,256 --a------ C:\WINDOWS\system32\nvcodins.dll
2008-01-29 23:01 . 2006-02-26 16:18 32,256 --a------ C:\WINDOWS\system32\nvcod.dll

.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2008-02-20 12:56 --------- d-----w C:\Documents and Settings\All Users\Application Data\Microsoft Help
2008-02-14 14:52 --------- d-----w C:\Program Files\Winamp
2008-02-10 16:35 --------- d-----w C:\Documents and Settings\All Users\Application Data\Apple Computer
2008-02-10 16:34 --------- d-----w C:\Program Files\QuickTime Alternative
2008-02-06 14:39 --------- d-----w C:\Program Files\Unlocker
2008-02-02 09:03 --------- d-----w C:\Program Files\Real Alternative
2008-02-02 09:03 --------- d-----w C:\Program Files\QuickPar
2008-02-02 09:03 --------- d-----w C:\Program Files\Combined Community Codec Pack
2008-01-29 21:50 --------- d-----w C:\Program Files\DAEMON Tools
2008-01-29 21:50 --------- d-----w C:\Documents and Settings\Administrateur\Application Data\Thunderbird
2008-01-29 21:45 --------- d-----w C:\Program Files\Microsoft Works
2008-01-29 21:44 --------- d-----w C:\Program Files\Microsoft.NET
2008-01-29 21:39 --------- d-----w C:\Program Files\My Company Name
2008-01-29 21:39 --------- d-----w C:\Program Files\FlashFXP
2008-01-29 21:39 --------- d-----w C:\Documents and Settings\Administrateur\Application Data\Media Player Classic
2008-01-29 21:39 --------- d-----w C:\Documents and Settings\Administrateur\Application Data\FlashFXP
2008-01-29 21:37 --------- d--h--w C:\Program Files\InstallShield Installation Information
2008-01-29 21:37 --------- d---a-w C:\Program Files\PuTTY
2008-01-29 21:37 --------- d-----w C:\Program Files\Fichiers communs\InstallShield
2008-01-29 21:37 --------- d-----w C:\Program Files\CyberLink
2008-01-29 21:36 --------- d-----w C:\Program Files\ElcomSoft
2008-01-29 21:36 --------- d-----w C:\Program Files\Chrono
2008-01-29 21:35 --------- d-----w C:\Program Files\Java
2008-01-29 21:35 --------- d-----w C:\Program Files\Fichiers communs\Java
2008-01-29 21:31 --------- d-----w C:\Program Files\MSN Messenger
2008-01-29 21:31 --------- d-----w C:\Program Files\HashTab Shell Extension
2008-01-29 21:30 --------- d-----w C:\Program Files\Nero
2008-01-29 21:30 --------- d-----w C:\Program Files\Mozilla Thunderbird
2008-01-29 21:30 --------- d-----w C:\Program Files\Fichiers communs\Ahead
2008-01-29 21:30 --------- d-----w C:\Documents and Settings\All Users\Application Data\Nero
2008-01-29 21:29 --------- d-----w C:\Program Files\SlySoft
2008-01-29 21:29 --------- d-----w C:\Program Files\Fichiers communs\Adobe
2008-01-29 21:23 685,816 ----a-w C:\WINDOWS\system32\drivers\sptd.sys
2008-01-29 21:22 --------- d-----w C:\Program Files\MSXML 4.0
2008-01-29 21:19 --------- d-----w C:\Program Files\Services en ligne
2008-01-29 21:16 --------- d-----w C:\Program Files\Desktop
2007-01-29 04:22 12,982 ----a-w C:\WINDOWS\Cursors\Aero.reg
.

------- Sigcheck -------

c7be59b07c6eb74bea6fd67c1b164015 C:\WINDOWS\system32\drivers\tcpip.sys
----a-w 360,576 2007-06-26 20:18:39 C:\WINDOWS\system32\drivers\tcpip.sys

e28d16a8d63eca6246921fdf7cbde42a C:\WINDOWS\explorer.exe
----a-w 1,227,264 2004-08-04 04:54:50 C:\WINDOWS\explorer.exe
----a-w 1,227,264 2004-08-04 04:54:50 C:\WINDOWS\icon_TMP\explorer.exe
----a-w 1,036,288 2004-08-04 04:54:50 C:\WINDOWS\system_backup\explorer.exe
.
((((((((((((((((((((((((((((((((( Point de chargement Reg )))))))))))))))))))))))))))))))))))))))))))))))))
.
.
REGEDIT4
*Note* les ‚l‚ments vides & les ‚l‚ments initiaux l‚gitimes ne sont pas list‚s

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="C:\WINDOWS\system32\ctfmon.exe" [2004-08-04 05:54 15360]
"DAEMON Tools"="C:\Program Files\DAEMON Tools\daemon.exe" [2007-04-03 23:29 165784]
"SpybotSD TeaTimer"="C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe" [2008-02-24 15:52 2097488]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"P17Helper"="P17.dll" [2006-02-26 16:22 64512 C:\WINDOWS\system32\P17.dll]
"NvCplDaemon"="C:\WINDOWS\system32\NvCpl.dll" [2006-02-26 16:18 5562368]
"Adobe Reader Speed Launcher"="C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe" [2007-05-11 08:06 40048]
"UnlockerAssistant"="C:\Program Files\Unlocker\UnlockerAssistant.exe" [2006-09-07 18:19 15872]
"DAEMON Tools"="C:\Program Files\DAEMON Tools\daemon.exe\ -lang 1033" [ ]
"RemoteControl"="C:\Program Files\CyberLink\PowerDVD\PDVDServ.exe" [2006-12-06 18:37 69216]
"LanguageShortcut"="C:\Program Files\CyberLink\PowerDVD\Language\Language.exe" [2006-12-05 22:55 54832]
"nod32kui"="C:\Program Files\Eset\nod32kui.exe" [ ]
"LWBMOUSE"="C:\Program Files\Trust\250S Series\lwbwheel.exe" [2001-04-20 12:42 429568]
"QuickTime Task"="C:\Program Files\QuickTime Alternative\QTTask.exe" [2007-06-29 06:24 286720]
"iTunesHelper"="C:\Program Files\iTunes\iTunesHelper.exe" [2007-07-31 18:44 271672]
"avgnt"="C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe" [2008-02-26 20:36 249896]

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="C:\WINDOWS\system32\CTFMON.EXE" [2004-08-04 05:54 15360]
"SetDefaultMIDI"="MIDIDef.exe" [2006-02-26 16:22 49152 C:\WINDOWS\MIDIDEF.EXE]

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\RunOnce]
"DefaultP17MIDI"="MIDIDEF.EXE" [2006-02-26 16:22 49152 C:\WINDOWS\MIDIDEF.EXE]
"DefaultP17"="P17Def.Exe" [2006-02-26 16:22 20480 C:\WINDOWS\P17DEF.EXE]
"tscuninstall"="C:\WINDOWS\system32\tscupgrd.exe" [2004-08-04 05:37 44544]
"nltide_2"="regsvr32 /s /n /i:U shell32" []
"nltide_3"="advpack.dll" [2007-06-26 21:18 124928 C:\WINDOWS\system32\advpack.dll]

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\explorer\run]
"McaFee virus detect program."= c:\Program Files\Network Associates\VirusScan\McaUpdate.exe

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\policies\explorer]
"ForceClassicControlPanel"= 1 (0x1)
"ForceStartMenuLogoff"= 0 (0x0)
"NoResolveTrack"= 1 (0x1)
"NoResolveSearch"= 1 (0x1)
"NoInstrumentation"= 1 (0x1)
"NoStartMenuMFUprogramsList"= 1 (0x1)

[HKEY_USERS\.default\software\microsoft\windows\currentversion\policies\explorer]
"ForceClassicControlPanel"= 1 (0x1)
"StartMenuLogoff"= 1 (0x1)
"ForceStartMenuLogoff"= 0 (0x0)
"NoResolveTrack"= 1 (0x1)
"NoResolveSearch"= 1 (0x1)
"NoInstrumentation"= 1 (0x1)
"NoStartMenuMFUprogramsList"= 1 (0x1)

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile]
"DisableUnicastResponsesToMulticastBroadcast"= 0 (0x0)

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"C:\\Program Files\\FlashFXP\\FlashFXP.exe"=
"C:\\Program Files\\Microsoft Office\\Office12\\OUTLOOK.EXE"=
"C:\\Program Files\\MSN Messenger\\msnmsgr.exe"=
"C:\\Program Files\\MSN Messenger\\livecall.exe"=
"C:\\Program Files\\iTunes\\iTunes.exe"=
"C:\\Program Files\\LimeWire\\LimeWire.exe"=
"C:\\Program Files\\xchat\\xchat.exe"=

R2 {95808DC4-FA4A-4c74-92FE-5B863F82066B};{95808DC4-FA4A-4c74-92FE-5B863F82066B};C:\Program Files\CyberLink\PowerDVD\000.fcl [2006-11-02 16:51]
S3 USBSTOR;Pilote de stockage de masse USB;C:\WINDOWS\system32\DRIVERS\USBSTOR.SYS [2004-08-03 23:08]

.
Contenu du dossier 'Scheduled Tasks/Tƒches planifi‚es'
"2008-02-19 16:49:02 C:\WINDOWS\Tasks\AppleSoftwareUpdate.job"
- C:\Program Files\Apple Software Update\SoftwareUpdate.exe
.
**************************************************************************

catchme 0.3.1344 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-02-26 20:40:05
Windows 5.1.2600 Service Pack 2 NTFS

Balayage processus cach‚s ...

Balayage cach‚ autostart entries ...

Balayage des fichiers cach‚s ...

Scan termin‚ avec succŠs
Les fichiers cach‚s: 0

**************************************************************************
.
--------------------- DLLs a charg‚ sous des processus courants ---------------------

PROCESS: C:\WINDOWS\explorer.exe [6.00.2900.2180]
-> C:\Program Files\Unlocker\UnlockerHook.dll
.
------------------------ Other Running Processes ------------------------
.
C:\Program Files\Lavasoft\Ad-Aware 2007\aawservice.exe
C:\WINDOWS\system32\Rundll32.exe
C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\Program Files\iPod\bin\iPodService.exe
.
**************************************************************************
.
Temps d'accomplissement: 2008-02-26 20:42:11 - machine was rebooted
ComboFix-quarantined-files.txt 2008-02-26 19:42:03
.
2008-02-20 12:57:06 --- E O F ---
26 Février 2008 23:45:56

bonsoir

réinstalle ton antivirus

il me faut deux rapport pour voir où on en est ;) 

1

Télécharge puis installe Hijackthis (Trend Micro)
Poste ensuite un rapport dans ta prochaine réponse.
AIDE : Comment utiliser Hijackthis v2.0.2

2

Kaspersky
~Fais une analyse antivirus en ligne sur le site de Kaspersky
http://webscanner.kaspersky.fr/

~ Clique sur Online Scanner.
~Accepte l'installation du contrôle ActiveX en cliquant sur le bouton Install.

~Sélectionne le poste de travail comme analyse.

~Enregistre le rapport en cliquant sur le bouton "Enregistrer rapport sous". Nomme-le, tu feras un copier/coller dans ta prochaine réponse.

Tuto du scan en ligne
27 Février 2008 13:27:12

Je viens de dire que Hijackthis ne marche pas .....
Puis quand je fait accepter, Bagle doit le bloquer parce que il ne rame même pas, il se passe rien .... (Kaspersky)
27 Février 2008 14:26:42

Bonjour

Citation :
Je viens de dire que Hijackthis ne marche pas .....


tu me l'as dit avant qu'on passe ComboFix. Réessaye de le télécharger maintenant


Citation :
Puis quand je fait accepter, Bagle doit le bloquer parce que il ne rame même pas, il se passe rien .... (Kaspersky)


avec Internet explorer?
27 Février 2008 18:27:35

Non j'ai Mozilla comme navigateur pas défaut.

Voila le rapport Hijackthis
>>

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 18:27:23, on 27/02/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.20733)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Lavasoft\Ad-Aware 2007\aawservice.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Network Associates\VirusScan\McaUpdate.exe
C:\WINDOWS\system32\Rundll32.exe
C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\Program Files\Unlocker\UnlockerAssistant.exe
C:\Program Files\CyberLink\PowerDVD\PDVDServ.exe
C:\Program Files\Trust\250S Series\lwbwheel.exe
C:\Program Files\iTunes\iTunesHelper.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\DAEMON Tools\daemon.exe
C:\Program Files\iPod\bin\iPodService.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Program Files\iTunes\iTunes.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Program Files\MSN Messenger\msnmsgr.exe
C:\Program Files\MSN Messenger\usnsvc.exe
C:\Program Files\MSN Messenger\livecall.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =
R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = https://login.live.com/ppsecure/sha1auth.srf?lc=1036
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
R3 - URLSearchHook: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - (no file)
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\Program Files\Spybot - Search & Destroy\SDHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_01\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: FlashFXP Helper for Internet Explorer - {E5A1691B-D188-4419-AD02-90002030B8EE} - C:\PROGRA~1\FlashFXP\IEFlash.dll
O4 - HKLM\..\Run: [P17Helper] Rundll32 P17.dll,P17Helper
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [UnlockerAssistant] "C:\Program Files\Unlocker\UnlockerAssistant.exe"
O4 - HKLM\..\Run: [DAEMON Tools] "%ProgramFiles%\DAEMON Tools\daemon.exe\" -lang 1033
O4 - HKLM\..\Run: [RemoteControl] "C:\Program Files\CyberLink\PowerDVD\PDVDServ.exe"
O4 - HKLM\..\Run: [LanguageShortcut] "C:\Program Files\CyberLink\PowerDVD\Language\Language.exe"
O4 - HKLM\..\Run: [nod32kui] "C:\Program Files\Eset\nod32kui.exe" /WAITSERVICE
O4 - HKLM\..\Run: [LWBMOUSE] C:\Program Files\Trust\250S Series\lwbwheel.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime Alternative\QTTask.exe" -atboottime
O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"
O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [DAEMON Tools] "C:\Program Files\DAEMON Tools\daemon.exe" -lang 1033
O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
O4 - HKLM\..\Policies\Explorer\Run: [McaFee virus detect program.] c:\Program Files\Network Associates\VirusScan\McaUpdate.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-19\..\Run: [SetDefaultMIDI] MIDIDef.exe (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-19\..\RunOnce: [DefaultP17MIDI] MIDIDEF.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-19\..\RunOnce: [nltide_2] regsvr32 /s /n /i:U shell32 (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-19\..\RunOnce: [nltide_3] rundll32 advpack.dll,LaunchINFSectionEx nLite.inf,C,,4,N (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-20\..\RunOnce: [DefaultP17MIDI] MIDIDEF.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\S-1-5-18\..\RunOnce: [DefaultP17MIDI] MIDIDEF.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - HKUS\.DEFAULT\..\RunOnce: [DefaultP17MIDI] MIDIDEF.EXE (User 'Default user')
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~1\Office12\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_01\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_01\bin\ssv.dll
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~1\Office12\REFIEBAR.DLL
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\Program Files\Spybot - Search & Destroy\SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search && Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\Program Files\Spybot - Search & Destroy\SDHelper.dll
O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} (YInstStarter Class) - C:\Program Files\Yahoo!\Common\yinsthelper.dll
O16 - DPF: {5C051655-FCD5-4969-9182-770EA5AA5565} (Solitaire Showdown Class) - http://messenger.zone.msn.com/binary/SolitaireShowdown....
O16 - DPF: {5D6F45B3-9043-443D-A792-115447494D24} (UnoCtrl Class) - http://messenger.zone.msn.com/FR-FR/a-UNO1/GAME_UNO1.ca...
O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPACl...
O16 - DPF: {F5A7706B-B9C0-4C89-A715-7A0C6B05DD48} (Minesweeper Flags Class) - http://messenger.zone.msn.com/binary/MineSweeper.cab569...
O23 - Service: Ad-Aware 2007 Service (aawservice) - Lavasoft - C:\Program Files\Lavasoft\Ad-Aware 2007\aawservice.exe
O23 - Service: AntiVir PersonalEdition Classic Scheduler (AntiVirScheduler) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: AntiVir PersonalEdition Classic Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: Apple Mobile Device - Apple, Inc. - C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
O23 - Service: AVG Anti-Spyware Guard - Unknown owner - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe (file missing)
O23 - Service: Indexing Service (CiSvc) - Unknown owner - C:\WINDOWS\system32\cisvc.exe (file missing)
O23 - Service: Service de l'iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: Service Partage réseau du Lecteur Windows Media (WMPNetworkSvc) - Unknown owner - C:\Program Files\Windows Media Player\WMPNetwk.exe (file missing)

--
End of file - 7931 bytes

27 Février 2008 20:49:29

Citation :
Non j'ai Mozilla comme navigateur pas défaut.


donc tu fais ton analyse chez kaspersky avec internet explorer
1 Mars 2008 11:24:29

Voila, quand le scan Kaspersky est fini, y'a rien qui sa passe !!
dit moi comment on fait pour afficher une image pour que tu vois ça toi-même
1 Mars 2008 13:42:34

bonjour

supprime C:\qoobox et vide ta corbeille avant pour m'éviter de la lecture.

lis le tuto:Tuto du scan en ligne

et refais ton scan en ligne
1 Mars 2008 17:40:15

Relire le tuto ne ma pas aider, quand c'est fini le scan, y a écris nul part "Enregistrer rapport sous" ...
Je le refait quand même pour voir si c'est le dossier supprimer qui a changer quelque chose ...
1 Mars 2008 19:50:53

Sa change rien !! y a toujours pas de truc pour enregistrer ton rapport comme dans mon screen -_-
2 Mars 2008 09:03:44

Rapport :

;***********************************************************************************************************************************************************************************
ANALYSIS: 2008-03-02 09:02:03
PROTECTIONS: 1
MALWARE: 26
SUSPECTS: 0
;***********************************************************************************************************************************************************************************
PROTECTIONS
Description Version Active Updated
;===================================================================================================================================================================================
NOD32 Antivirus X No No
;===================================================================================================================================================================================
MALWARE
Id Description Type Active Severity Disinfectable Disinfected Location
;===================================================================================================================================================================================
00139061 Cookie/Doubleclick TrackingCookie No 0 Yes No C:\Documents and Settings\Administrateur\Cookies\administrateur@doubleclick[1].txt
00139064 Cookie/Atlas DMT TrackingCookie No 0 Yes No C:\Documents and Settings\Administrateur\Cookies\administrateur@atdmt[2].txt
00145393 Cookie/Tradedoubler TrackingCookie No 0 Yes No C:\Documents and Settings\Administrateur\Application Data\Mozilla\Firefox\Profiles\mteietq8.default\cookies.txt[.tradedoubler.com/]
00145393 Cookie/Tradedoubler TrackingCookie No 0 Yes No C:\Documents and Settings\Administrateur\Cookies\administrateur@tradedoubler[2].txt
00145393 Cookie/Tradedoubler TrackingCookie No 0 Yes No C:\Documents and Settings\Administrateur\Application Data\Mozilla\Firefox\Profiles\mteietq8.default\cookies.txt[.tradedoubler.com/]
00145869 Cookie/SpyLog TrackingCookie No 0 Yes No C:\Documents and Settings\Administrateur\Application Data\Mozilla\Firefox\Profiles\mteietq8.default\cookies.txt[.spylog.com/]
00167642 Cookie/Com.com TrackingCookie No 0 Yes No C:\Documents and Settings\Administrateur\Application Data\Mozilla\Firefox\Profiles\mteietq8.default\cookies.txt[.com.com/]
00167647 Cookie/Yadro TrackingCookie No 0 Yes No C:\Documents and Settings\Administrateur\Application Data\Mozilla\Firefox\Profiles\mteietq8.default\cookies.txt[.yadro.ru/]
00167704 Cookie/Xiti TrackingCookie No 0 Yes No C:\Documents and Settings\Administrateur\Application Data\Mozilla\Firefox\Profiles\mteietq8.default\cookies.txt[.xiti.com/]
00167704 Cookie/Xiti TrackingCookie No 0 Yes No C:\Documents and Settings\Administrateur\Cookies\administrateur@xiti[1].txt
00167749 Cookie/Toplist TrackingCookie No 0 Yes No C:\Documents and Settings\Administrateur\Application Data\Mozilla\Firefox\Profiles\mteietq8.default\cookies.txt[.toplist.cz/]
00167753 Cookie/Statcounter TrackingCookie No 0 Yes No C:\Documents and Settings\Administrateur\Application Data\Mozilla\Firefox\Profiles\mteietq8.default\cookies.txt[.statcounter.com/]
00168090 Cookie/Serving-sys TrackingCookie No 0 Yes No C:\Documents and Settings\Administrateur\Cookies\administrateur@serving-sys[2].txt
00168093 Cookie/Serving-sys TrackingCookie No 0 Yes No C:\Documents and Settings\Administrateur\Cookies\administrateur@bs.serving-sys[1].txt
00168106 Cookie/Weborama TrackingCookie No 0 Yes No C:\Documents and Settings\Administrateur\Cookies\administrateur@weborama[2].txt
00170495 Cookie/PointRoll TrackingCookie No 0 Yes No C:\Documents and Settings\Administrateur\Cookies\administrateur@ads.pointroll[1].txt
00172449 Cookie/MetriWeb TrackingCookie No 0 Yes No C:\Documents and Settings\Administrateur\Application Data\Mozilla\Firefox\Profiles\mteietq8.default\cookies.txt[.metriweb.be/]
00173520 Cookie/Bluestreak TrackingCookie No 0 Yes No C:\Documents and Settings\Administrateur\Cookies\administrateur@bluestreak[1].txt
00262020 Cookie/Atwola TrackingCookie No 0 Yes No C:\Documents and Settings\Administrateur\Cookies\administrateur@atwola[2].txt
00273339 Cookie/Smartadserver TrackingCookie No 0 Yes No C:\Documents and Settings\Administrateur\Cookies\administrateur@smartadserver[2].txt
00288208 Application/HideWindow.S HackTools No 0 Yes No C:\WINDOWS\system32\cmdow.exe
01185375 Application/Psexec.A HackTools No 0 Yes No C:\System Volume Information\_restore{DABFAFAB-D01B-40F3-94E8-41777054DA62}\RP7\A0001590.EXE
01185375 Application/Psexec.A HackTools No 0 Yes No C:\System Volume Information\_restore{DABFAFAB-D01B-40F3-94E8-41777054DA62}\RP7\A0000716.EXE
01262593 Application/NirCmd.A HackTools No 0 Yes No C:\System Volume Information\_restore{DABFAFAB-D01B-40F3-94E8-41777054DA62}\RP7\A0001674.com
01262593 Application/NirCmd.A HackTools No 0 No No C:\Documents and Settings\Administrateur\Bureau\Combo-Fix.exe[327882R2FWJFW\nircmd.cfexe]
01262593 Application/NirCmd.A HackTools No 0 No No C:\Documents and Settings\Administrateur\Bureau\Combo-Fix.exe[327882R2FWJFW\nircmd.com]
01262593 Application/NirCmd.A HackTools No 0 Yes No C:\WINDOWS\Nircmd.exe
02885963 Rootkit/Booto.C Virus/Worm No 0 Yes No C:\System Volume Information\_restore{DABFAFAB-D01B-40F3-94E8-41777054DA62}\RP7\A0001585.sys
02890982 W32/Bagle.QV.worm Virus/Worm No 0 Yes No C:\System Volume Information\_restore{DABFAFAB-D01B-40F3-94E8-41777054DA62}\RP7\A0001464.exe
02890982 W32/Bagle.QV.worm Virus/Worm No 0 Yes No C:\System Volume Information\_restore{DABFAFAB-D01B-40F3-94E8-41777054DA62}\RP7\A0001425.exe
02893167 W32/Bagle.RC.worm Virus/Worm No 0 Yes No C:\System Volume Information\_restore{DABFAFAB-D01B-40F3-94E8-41777054DA62}\RP7\A0001508.exe
02893167 W32/Bagle.RC.worm Virus/Worm No 0 Yes No C:\System Volume Information\_restore{DABFAFAB-D01B-40F3-94E8-41777054DA62}\RP7\A0001507.exe
02893167 W32/Bagle.RC.worm Virus/Worm No 0 Yes No C:\System Volume Information\_restore{DABFAFAB-D01B-40F3-94E8-41777054DA62}\RP7\A0001490.exe
02893167 W32/Bagle.RC.worm Virus/Worm No 0 Yes No C:\System Volume Information\_restore{DABFAFAB-D01B-40F3-94E8-41777054DA62}\RP7\A0001484.exe
02893167 W32/Bagle.RC.worm Virus/Worm No 0 Yes No C:\System Volume Information\_restore{DABFAFAB-D01B-40F3-94E8-41777054DA62}\RP7\A0001528.exe
02893167 W32/Bagle.RC.worm Virus/Worm No 0 Yes No C:\System Volume Information\_restore{DABFAFAB-D01B-40F3-94E8-41777054DA62}\RP7\A0001543.exe
02893167 W32/Bagle.RC.worm Virus/Worm No 0 Yes No C:\System Volume Information\_restore{DABFAFAB-D01B-40F3-94E8-41777054DA62}\RP7\A0001443.exe
02893167 W32/Bagle.RC.worm Virus/Worm No 0 Yes No C:\System Volume Information\_restore{DABFAFAB-D01B-40F3-94E8-41777054DA62}\RP7\A0001441.exe
02893167 W32/Bagle.RC.worm Virus/Worm No 0 Yes No C:\System Volume Information\_restore{DABFAFAB-D01B-40F3-94E8-41777054DA62}\RP7\A0001437.exe
02893167 W32/Bagle.RC.worm Virus/Worm No 0 Yes No C:\System Volume Information\_restore{DABFAFAB-D01B-40F3-94E8-41777054DA62}\RP7\A0001434.exe
02893167 W32/Bagle.RC.worm Virus/Worm No 0 Yes No C:\System Volume Information\_restore{DABFAFAB-D01B-40F3-94E8-41777054DA62}\RP7\A0001431.exe
02893167 W32/Bagle.RC.worm Virus/Worm No 0 Yes No C:\System Volume Information\_restore{DABFAFAB-D01B-40F3-94E8-41777054DA62}\RP7\A0001429.exe
02893167 W32/Bagle.RC.worm Virus/Worm No 0 Yes No C:\System Volume Information\_restore{DABFAFAB-D01B-40F3-94E8-41777054DA62}\RP7\A0001428.exe
02893167 W32/Bagle.RC.worm Virus/Worm No 0 Yes No C:\System Volume Information\_restore{DABFAFAB-D01B-40F3-94E8-41777054DA62}\RP7\A0001427.exe
02893167 W32/Bagle.RC.worm Virus/Worm No 0 Yes No C:\System Volume Information\_restore{DABFAFAB-D01B-40F3-94E8-41777054DA62}\RP7\A0001426.exe
02893167 W32/Bagle.RC.worm Virus/Worm No 0 Yes No C:\System Volume Information\_restore{DABFAFAB-D01B-40F3-94E8-41777054DA62}\RP7\A0001478.exe
02893167 W32/Bagle.RC.worm Virus/Worm No 0 Yes No C:\System Volume Information\_restore{DABFAFAB-D01B-40F3-94E8-41777054DA62}\RP7\A0001424.exe
02893167 W32/Bagle.RC.worm Virus/Worm No 0 Yes No C:\System Volume Information\_restore{DABFAFAB-D01B-40F3-94E8-41777054DA62}\RP7\A0001423.exe
02893167 W32/Bagle.RC.worm Virus/Worm No 0 Yes No C:\System Volume Information\_restore{DABFAFAB-D01B-40F3-94E8-41777054DA62}\RP7\A0001422.exe
02893167 W32/Bagle.RC.worm Virus/Worm No 0 Yes No C:\System Volume Information\_restore{DABFAFAB-D01B-40F3-94E8-41777054DA62}\RP7\A0001421.exe
02893167 W32/Bagle.RC.worm Virus/Worm No 0 Yes No C:\System Volume Information\_restore{DABFAFAB-D01B-40F3-94E8-41777054DA62}\RP7\A0001420.exe
02893167 W32/Bagle.RC.worm Virus/Worm No 0 Yes No C:\System Volume Information\_restore{DABFAFAB-D01B-40F3-94E8-41777054DA62}\RP7\A0001246.exe
02893167 W32/Bagle.RC.worm Virus/Worm No 0 Yes No C:\System Volume Information\_restore{DABFAFAB-D01B-40F3-94E8-41777054DA62}\RP7\A0000954.exe
02893167 W32/Bagle.RC.worm Virus/Worm No 0 Yes No C:\System Volume Information\_restore{DABFAFAB-D01B-40F3-94E8-41777054DA62}\RP7\A0000942.exe
02893167 W32/Bagle.RC.worm Virus/Worm No 0 Yes No C:\System Volume Information\_restore{DABFAFAB-D01B-40F3-94E8-41777054DA62}\RP7\A0000722.exe
02893167 W32/Bagle.RC.worm Virus/Worm No 0 Yes No C:\System Volume Information\_restore{DABFAFAB-D01B-40F3-94E8-41777054DA62}\RP7\A0001529.exe
02897077 Trj/Passtealer.FZ Virus/Trojan Yes 2 Yes No C:\PROGRAM FILES\NETWORK ASSOCIATES\VIRUSSCAN\MCAUPDATE.EXE
02898934 W32/Bagle.RP.worm Virus/Worm No 0 Yes No C:\System Volume Information\_restore{DABFAFAB-D01B-40F3-94E8-41777054DA62}\RP7\A0000765.exe
02898934 W32/Bagle.RP.worm Virus/Worm No 0 Yes No C:\System Volume Information\_restore{DABFAFAB-D01B-40F3-94E8-41777054DA62}\RP5\A0000600.exe
02898934 W32/Bagle.RP.worm Virus/Worm No 0 Yes No C:\System Volume Information\_restore{DABFAFAB-D01B-40F3-94E8-41777054DA62}\RP5\A0000601.exe
02898934 W32/Bagle.RP.worm Virus/Worm No 0 Yes No C:\System Volume Information\_restore{DABFAFAB-D01B-40F3-94E8-41777054DA62}\RP1\A0000006.exe
02898934 W32/Bagle.RP.worm Virus/Worm No 0 Yes No C:\System Volume Information\_restore{DABFAFAB-D01B-40F3-94E8-41777054DA62}\RP6\A0000653.exe
02898934 W32/Bagle.RP.worm Virus/Worm No 0 Yes No C:\System Volume Information\_restore{DABFAFAB-D01B-40F3-94E8-41777054DA62}\RP6\A0000654.exe
02898934 W32/Bagle.RP.worm Virus/Worm No 0 Yes No C:\System Volume Information\_restore{DABFAFAB-D01B-40F3-94E8-41777054DA62}\RP1\A0000025.exe
02898934 W32/Bagle.RP.worm Virus/Worm No 0 Yes No C:\System Volume Information\_restore{DABFAFAB-D01B-40F3-94E8-41777054DA62}\RP6\A0000673.exe
02898934 W32/Bagle.RP.worm Virus/Worm No 0 Yes No C:\System Volume Information\_restore{DABFAFAB-D01B-40F3-94E8-41777054DA62}\RP6\A0000674.exe
02898934 W32/Bagle.RP.worm Virus/Worm No 0 Yes No C:\System Volume Information\_restore{DABFAFAB-D01B-40F3-94E8-41777054DA62}\RP7\A0001584.exe
02898934 W32/Bagle.RP.worm Virus/Worm No 0 Yes No C:\System Volume Information\_restore{DABFAFAB-D01B-40F3-94E8-41777054DA62}\RP7\A0001583.exe
02898934 W32/Bagle.RP.worm Virus/Worm No 0 Yes No C:\System Volume Information\_restore{DABFAFAB-D01B-40F3-94E8-41777054DA62}\RP6\A0000709.exe
02898934 W32/Bagle.RP.worm Virus/Worm No 0 Yes No C:\System Volume Information\_restore{DABFAFAB-D01B-40F3-94E8-41777054DA62}\RP6\A0000710.exe
02898934 W32/Bagle.RP.worm Virus/Worm No 0 Yes No C:\System Volume Information\_restore{DABFAFAB-D01B-40F3-94E8-41777054DA62}\RP7\A0001566.exe
02898934 W32/Bagle.RP.worm Virus/Worm No 0 Yes No C:\System Volume Information\_restore{DABFAFAB-D01B-40F3-94E8-41777054DA62}\RP7\A0000720.exe
02898934 W32/Bagle.RP.worm Virus/Worm No 0 Yes No C:\System Volume Information\_restore{DABFAFAB-D01B-40F3-94E8-41777054DA62}\RP7\A0001554.exe
02898934 W32/Bagle.RP.worm Virus/Worm No 0 Yes No C:\System Volume Information\_restore{DABFAFAB-D01B-40F3-94E8-41777054DA62}\RP7\A0000726.exe
02898934 W32/Bagle.RP.worm Virus/Worm No 0 Yes No C:\System Volume Information\_restore{DABFAFAB-D01B-40F3-94E8-41777054DA62}\RP7\A0000732.exe
02898934 W32/Bagle.RP.worm Virus/Worm No 0 Yes No C:\System Volume Information\_restore{DABFAFAB-D01B-40F3-94E8-41777054DA62}\RP7\A0000733.exe
02898934 W32/Bagle.RP.worm Virus/Worm No 0 Yes No C:\System Volume Information\_restore{DABFAFAB-D01B-40F3-94E8-41777054DA62}\RP7\A0001547.exe
02898934 W32/Bagle.RP.worm Virus/Worm No 0 Yes No C:\System Volume Information\_restore{DABFAFAB-D01B-40F3-94E8-41777054DA62}\RP7\A0000782.exe
02898934 W32/Bagle.RP.worm Virus/Worm No 0 Yes No C:\System Volume Information\_restore{DABFAFAB-D01B-40F3-94E8-41777054DA62}\RP7\A0000795.exe
02898934 W32/Bagle.RP.worm Virus/Worm No 0 Yes No C:\System Volume Information\_restore{DABFAFAB-D01B-40F3-94E8-41777054DA62}\RP7\A0000847.exe
02898934 W32/Bagle.RP.worm Virus/Worm No 0 Yes No C:\System Volume Information\_restore{DABFAFAB-D01B-40F3-94E8-41777054DA62}\RP5\A0000494.exe
02898934 W32/Bagle.RP.worm Virus/Worm No 0 Yes No C:\System Volume Information\_restore{DABFAFAB-D01B-40F3-94E8-41777054DA62}\RP5\A0000493.exe
02898934 W32/Bagle.RP.worm Virus/Worm No 0 Yes No C:\System Volume Information\_restore{DABFAFAB-D01B-40F3-94E8-41777054DA62}\RP7\A0000955.exe
02898934 W32/Bagle.RP.worm Virus/Worm No 0 Yes No C:\System Volume Information\_restore{DABFAFAB-D01B-40F3-94E8-41777054DA62}\RP7\A0000983.exe
02898934 W32/Bagle.RP.worm Virus/Worm No 0 Yes No C:\System Volume Information\_restore{DABFAFAB-D01B-40F3-94E8-41777054DA62}\RP7\A0000986.exe
02898934 W32/Bagle.RP.worm Virus/Worm No 0 Yes No C:\System Volume Information\_restore{DABFAFAB-D01B-40F3-94E8-41777054DA62}\RP7\A0001014.exe
02898934 W32/Bagle.RP.worm Virus/Worm No 0 Yes No C:\System Volume Information\_restore{DABFAFAB-D01B-40F3-94E8-41777054DA62}\RP7\A0001541.exe
02898934 W32/Bagle.RP.worm Virus/Worm No 0 Yes No C:\System Volume Information\_restore{DABFAFAB-D01B-40F3-94E8-41777054DA62}\RP7\A0001415.exe
02898934 W32/Bagle.RP.worm Virus/Worm No 0 Yes No C:\System Volume Information\_restore{DABFAFAB-D01B-40F3-94E8-41777054DA62}\RP7\A0001418.exe
02898934 W32/Bagle.RP.worm Virus/Worm No 0 Yes No C:\System Volume Information\_restore{DABFAFAB-D01B-40F3-94E8-41777054DA62}\RP5\A0000449.exe
02898934 W32/Bagle.RP.worm Virus/Worm No 0 Yes No C:\System Volume Information\_restore{DABFAFAB-D01B-40F3-94E8-41777054DA62}\RP5\A0000448.exe
02898934 W32/Bagle.RP.worm Virus/Worm No 0 Yes No C:\System Volume Information\_restore{DABFAFAB-D01B-40F3-94E8-41777054DA62}\RP7\A0001535.exe
02898934 W32/Bagle.RP.worm Virus/Worm No 0 Yes No C:\System Volume Information\_restore{DABFAFAB-D01B-40F3-94E8-41777054DA62}\RP7\A0001521.exe
02898934 W32/Bagle.RP.worm Virus/Worm No 0 Yes No C:\System Volume Information\_restore{DABFAFAB-D01B-40F3-94E8-41777054DA62}\RP5\A0000415.exe
02898934 W32/Bagle.RP.worm Virus/Worm No 0 Yes No C:\System Volume Information\_restore{DABFAFAB-D01B-40F3-94E8-41777054DA62}\RP5\A0000414.exe
02898934 W32/Bagle.RP.worm Virus/Worm No 0 Yes No C:\System Volume Information\_restore{DABFAFAB-D01B-40F3-94E8-41777054DA62}\RP7\A0001511.exe
02898934 W32/Bagle.RP.worm Virus/Worm No 0 Yes No C:\System Volume Information\_restore{DABFAFAB-D01B-40F3-94E8-41777054DA62}\RP3\A0000109.exe
02898934 W32/Bagle.RP.worm Virus/Worm No 0 Yes No C:\System Volume Information\_restore{DABFAFAB-D01B-40F3-94E8-41777054DA62}\RP3\A0000110.exe
02898934 W32/Bagle.RP.worm Virus/Worm No 0 Yes No C:\System Volume Information\_restore{DABFAFAB-D01B-40F3-94E8-41777054DA62}\RP3\A0000256.exe
02898934 W32/Bagle.RP.worm Virus/Worm No 0 Yes No C:\System Volume Information\_restore{DABFAFAB-D01B-40F3-94E8-41777054DA62}\RP7\A0001430.exe
02898934 W32/Bagle.RP.worm Virus/Worm No 0 Yes No C:\System Volume Information\_restore{DABFAFAB-D01B-40F3-94E8-41777054DA62}\RP3\A0000255.exe
02898934 W32/Bagle.RP.worm Virus/Worm No 0 Yes No C:\System Volume Information\_restore{DABFAFAB-D01B-40F3-94E8-41777054DA62}\RP7\A0001433.exe
02898934 W32/Bagle.RP.worm Virus/Worm No 0 Yes No C:\System Volume Information\_restore{DABFAFAB-D01B-40F3-94E8-41777054DA62}\RP7\A0001504.exe
02898934 W32/Bagle.RP.worm Virus/Worm No 0 Yes No C:\System Volume Information\_restore{DABFAFAB-D01B-40F3-94E8-41777054DA62}\RP7\A0001436.exe
02898934 W32/Bagle.RP.worm Virus/Worm No 0 Yes No C:\System Volume Information\_restore{DABFAFAB-D01B-40F3-94E8-41777054DA62}\RP1\A0000005.exe
02898934 W32/Bagle.RP.worm Virus/Worm No 0 Yes No C:\System Volume Information\_restore{DABFAFAB-D01B-40F3-94E8-41777054DA62}\RP7\A0001438.exe
02898934 W32/Bagle.RP.worm Virus/Worm No 0 Yes No C:\System Volume Information\_restore{DABFAFAB-D01B-40F3-94E8-41777054DA62}\RP7\A0001440.exe
02898934 W32/Bagle.RP.worm Virus/Worm No 0 Yes No C:\System Volume Information\_restore{DABFAFAB-D01B-40F3-94E8-41777054DA62}\RP3\A0000206.exe
02898934 W32/Bagle.RP.worm Virus/Worm No 0 Yes No C:\System Volume Information\_restore{DABFAFAB-D01B-40F3-94E8-41777054DA62}\RP3\A0000205.exe
02898934 W32/Bagle.RP.worm Virus/Worm No 0 Yes No C:\System Volume Information\_restore{DABFAFAB-D01B-40F3-94E8-41777054DA62}\RP7\A0001444.exe
02898934 W32/Bagle.RP.worm Virus/Worm No 0 Yes No C:\System Volume Information\_restore{DABFAFAB-D01B-40F3-94E8-41777054DA62}\RP7\A0001445.exe
02898934 W32/Bagle.RP.worm Virus/Worm No 0 Yes No C:\System Volume Information\_restore{DABFAFAB-D01B-40F3-94E8-41777054DA62}\RP7\A0001446.exe
02898934 W32/Bagle.RP.worm Virus/Worm No 0 Yes No C:\System Volume Information\_restore{DABFAFAB-D01B-40F3-94E8-41777054DA62}\RP7\A0001447.exe
02898934 W32/Bagle.RP.worm Virus/Worm No 0 Yes No C:\System Volume Information\_restore{DABFAFAB-D01B-40F3-94E8-41777054DA62}\RP7\A0001449.exe
02898934 W32/Bagle.RP.worm Virus/Worm No 0 Yes No C:\System Volume Information\_restore{DABFAFAB-D01B-40F3-94E8-41777054DA62}\RP7\A0001453.exe
02898934 W32/Bagle.RP.worm Virus/Worm No 0 Yes No C:\System Volume Information\_restore{DABFAFAB-D01B-40F3-94E8-41777054DA62}\RP7\A0001456.exe
02898934 W32/Bagle.RP.worm Virus/Worm No 0 Yes No C:\System Volume Information\_restore{DABFAFAB-D01B-40F3-94E8-41777054DA62}\RP7\A0001457.exe
02898934 W32/Bagle.RP.worm Virus/Worm No 0 Yes No C:\System Volume Information\_restore{DABFAFAB-D01B-40F3-94E8-41777054DA62}\RP7\A0001460.exe
02898934 W32/Bagle.RP.worm Virus/Worm No 0 Yes No C:\System Volume Information\_restore{DABFAFAB-D01B-40F3-94E8-41777054DA62}\RP7\A0001463.exe
02898934 W32/Bagle.RP.worm Virus/Worm No 0 Yes No C:\System Volume Information\_restore{DABFAFAB-D01B-40F3-94E8-41777054DA62}\RP7\A0001499.exe
02898934 W32/Bagle.RP.worm Virus/Worm No 0 Yes No C:\System Volume Information\_restore{DABFAFAB-D01B-40F3-94E8-41777054DA62}\RP7\A0001471.exe
02898934 W32/Bagle.RP.worm Virus/Worm No 0 Yes No C:\System Volume Information\_restore{DABFAFAB-D01B-40F3-94E8-41777054DA62}\RP7\A0001475.exe
02898934 W32/Bagle.RP.worm Virus/Worm No 0 Yes No C:\System Volume Information\_restore{DABFAFAB-D01B-40F3-94E8-41777054DA62}\RP3\A0000183.exe
02898934 W32/Bagle.RP.worm Virus/Worm No 0 Yes No C:\System Volume Information\_restore{DABFAFAB-D01B-40F3-94E8-41777054DA62}\RP7\A0001480.exe
02898934 W32/Bagle.RP.worm Virus/Worm No 0 Yes No C:\System Volume Information\_restore{DABFAFAB-D01B-40F3-94E8-41777054DA62}\RP7\A0001482.exe
02898934 W32/Bagle.RP.worm Virus/Worm No 0 Yes No C:\System Volume Information\_restore{DABFAFAB-D01B-40F3-94E8-41777054DA62}\RP3\A0000182.exe
02898934 W32/Bagle.RP.worm Virus/Worm No 0 Yes No C:\System Volume Information\_restore{DABFAFAB-D01B-40F3-94E8-41777054DA62}\RP7\A0001485.exe
02898934 W32/Bagle.RP.worm Virus/Worm No 0 Yes No C:\System Volume Information\_restore{DABFAFAB-D01B-40F3-94E8-41777054DA62}\RP7\A0001486.exe
02898934 W32/Bagle.RP.worm Virus/Worm No 0 Yes No C:\System Volume Information\_restore{DABFAFAB-D01B-40F3-94E8-41777054DA62}\RP7\A0001488.exe
02898934 W32/Bagle.RP.worm Virus/Worm No 0 Yes No C:\System Volume Information\_restore{DABFAFAB-D01B-40F3-94E8-41777054DA62}\RP7\A0001497.exe
02898935 W32/Bagle.RP.worm Virus/Worm No 0 Yes No C:\System Volume Information\_restore{DABFAFAB-D01B-40F3-94E8-41777054DA62}\RP3\A0000181.sys
02898935 W32/Bagle.RP.worm Virus/Worm No 0 Yes No C:\System Volume Information\_restore{DABFAFAB-D01B-40F3-94E8-41777054DA62}\RP3\A0000203.sys
02898935 W32/Bagle.RP.worm Virus/Worm No 0 Yes No C:\System Volume Information\_restore{DABFAFAB-D01B-40F3-94E8-41777054DA62}\RP3\A0000242.sys
02898935 W32/Bagle.RP.worm Virus/Worm No 0 Yes No C:\System Volume Information\_restore{DABFAFAB-D01B-40F3-94E8-41777054DA62}\RP3\A0000271.sys
02898935 W32/Bagle.RP.worm Virus/Worm No 0 Yes No C:\System Volume Information\_restore{DABFAFAB-D01B-40F3-94E8-41777054DA62}\RP3\A0000325.sys
02898935 W32/Bagle.RP.worm Virus/Worm No 0 Yes No C:\System Volume Information\_restore{DABFAFAB-D01B-40F3-94E8-41777054DA62}\RP5\A0000412.sys
02898935 W32/Bagle.RP.worm Virus/Worm No 0 Yes No C:\System Volume Information\_restore{DABFAFAB-D01B-40F3-94E8-41777054DA62}\RP5\A0000429.sys
02898935 W32/Bagle.RP.worm Virus/Worm No 0 Yes No C:\System Volume Information\_restore{DABFAFAB-D01B-40F3-94E8-41777054DA62}\RP3\A0000106.sys
02898935 W32/Bagle.RP.worm Virus/Worm No 0 Yes No C:\System Volume Information\_restore{DABFAFAB-D01B-40F3-94E8-41777054DA62}\RP1\A0000059.sys
02898935 W32/Bagle.RP.worm Virus/Worm No 0 Yes No C:\System Volume Information\_restore{DABFAFAB-D01B-40F3-94E8-41777054DA62}\RP5\A0000447.sys
02898935 W32/Bagle.RP.worm Virus/Worm No 0 Yes No C:\System Volume Information\_restore{DABFAFAB-D01B-40F3-94E8-41777054DA62}\RP5\A0000492.sys
02898935 W32/Bagle.RP.worm Virus/Worm No 0 Yes No C:\System Volume Information\_restore{DABFAFAB-D01B-40F3-94E8-41777054DA62}\RP1\A0000038.sys
02898935 W32/Bagle.RP.worm Virus/Worm No 0 Yes No C:\System Volume Information\_restore{DABFAFAB-D01B-40F3-94E8-41777054DA62}\RP5\A0000551.sys
02898935 W32/Bagle.RP.worm Virus/Worm No 0 Yes No C:\System Volume Information\_restore{DABFAFAB-D01B-40F3-94E8-41777054DA62}\RP5\A0000569.sys
02898935 W32/Bagle.RP.worm Virus/Worm No 0 Yes No C:\System Volume Information\_restore{DABFAFAB-D01B-40F3-94E8-41777054DA62}\RP5\A0000584.sys
02898935 W32/Bagle.RP.worm Virus/Worm No 0 Yes No C:\System Volume Information\_restore{DABFAFAB-D01B-40F3-94E8-41777054DA62}\RP6\A0000707.sys
02898935 W32/Bagle.RP.worm Virus/Worm No 0 Yes No C:\System Volume Information\_restore{DABFAFAB-D01B-40F3-94E8-41777054DA62}\RP6\A0000688.sys
02898935 W32/Bagle.RP.worm Virus/Worm No 0 Yes No C:\System Volume Information\_restore{DABFAFAB-D01B-40F3-94E8-41777054DA62}\RP6\A0000670.sys
02898935 W32/Bagle.RP.worm Virus/Worm No 0 Yes No C:\System Volume Information\_restore{DABFAFAB-D01B-40F3-94E8-41777054DA62}\RP1\A0000022.sys
02898935 W32/Bagle.RP.worm Virus/Worm No 0 Yes No C:\System Volume Information\_restore{DABFAFAB-D01B-40F3-94E8-41777054DA62}\RP5\A0000617.sys
02898935 W32/Bagle.RP.worm Virus/Worm No 0 Yes No C:\System Volume Information\_restore{DABFAFAB-D01B-40F3-94E8-41777054DA62}\RP3\A0000225.sys
02898935 W32/Bagle.RP.worm Virus/Worm No 0 Yes No C:\System Volume Information\_restore{DABFAFAB-D01B-40F3-94E8-41777054DA62}\RP5\A0000599.sys
;===================================================================================================================================================================================
SUSPECTS
Location
;===================================================================================================================================================================================
;===================================================================================================================================================================================
2 Mars 2008 15:24:07

bonjour

vu:
Citation :
02897077 Trj/Passtealer.FZ Virus/Trojan Yes 2 Yes No C:\PROGRAM FILES\NETWORK ASSOCIATES\VIRUSSCAN\MCAUPDATE.EXE


ta version de virusscan est légale?
sinon, tu supprimes
2 Mars 2008 16:16:26

Je connaît pas ce machin la ^^
Je le supprime, mais dans le rapport a la fin il y avait 200/300 fichiers infectés...
2 Mars 2008 19:55:12

le reste des infections sont dans la restauration

~Désactive puis réactive la restauration en suivant ce tuto:
http://service1.symantec.com/SUPPORT/INTER/tsgeninfoint...
Il faudra désactiver la restauration, redémarrer l'ordinateur et réactiver aussitôt la restauration.


et refais un scan en ligne stp
3 Mars 2008 19:45:38

Voila j'ai fait la manipulation de la restauration du système.
Tout d'abords le screenshoot du scan :

Comment faire pour réactiver Nod32 stp ??

Le rapport :

;***********************************************************************************************************************************************************************************
ANALYSIS: 2008-03-03 19:40:40
PROTECTIONS: 1
MALWARE: 19
SUSPECTS: 0
;***********************************************************************************************************************************************************************************
PROTECTIONS
Description Version Active Updated
;===================================================================================================================================================================================
NOD32 Antivirus X No No
;===================================================================================================================================================================================
MALWARE
Id Description Type Active Severity Disinfectable Disinfected Location
;===================================================================================================================================================================================
00139061 Cookie/Doubleclick TrackingCookie No 0 Yes No C:\Documents and Settings\Administrateur\Cookies\administrateur@doubleclick[1].txt
00139064 Cookie/Atlas DMT TrackingCookie No 0 Yes No C:\Documents and Settings\Administrateur\Cookies\administrateur@atdmt[2].txt
00145393 Cookie/Tradedoubler TrackingCookie No 0 Yes No C:\Documents and Settings\Administrateur\Cookies\administrateur@tradedoubler[2].txt
00145393 Cookie/Tradedoubler TrackingCookie No 0 Yes No C:\Documents and Settings\Administrateur\Application Data\Mozilla\Firefox\Profiles\mteietq8.default\cookies.txt[.tradedoubler.com/]
00145393 Cookie/Tradedoubler TrackingCookie No 0 Yes No C:\Documents and Settings\Administrateur\Application Data\Mozilla\Firefox\Profiles\mteietq8.default\cookies.txt[.tradedoubler.com/]
00145869 Cookie/SpyLog TrackingCookie No 0 Yes No C:\Documents and Settings\Administrateur\Application Data\Mozilla\Firefox\Profiles\mteietq8.default\cookies.txt[.spylog.com/]
00167642 Cookie/Com.com TrackingCookie No 0 Yes No C:\Documents and Settings\Administrateur\Application Data\Mozilla\Firefox\Profiles\mteietq8.default\cookies.txt[.com.com/]
00167647 Cookie/Yadro TrackingCookie No 0 Yes No C:\Documents and Settings\Administrateur\Application Data\Mozilla\Firefox\Profiles\mteietq8.default\cookies.txt[.yadro.ru/]
00167704 Cookie/Xiti TrackingCookie No 0 Yes No C:\Documents and Settings\Administrateur\Cookies\administrateur@xiti[1].txt
00167704 Cookie/Xiti TrackingCookie No 0 Yes No C:\Documents and Settings\Administrateur\Application Data\Mozilla\Firefox\Profiles\mteietq8.default\cookies.txt[.xiti.com/]
00167749 Cookie/Toplist TrackingCookie No 0 Yes No C:\Documents and Settings\Administrateur\Application Data\Mozilla\Firefox\Profiles\mteietq8.default\cookies.txt[.toplist.cz/]
00167753 Cookie/Statcounter TrackingCookie No 0 Yes No C:\Documents and Settings\Administrateur\Application Data\Mozilla\Firefox\Profiles\mteietq8.default\cookies.txt[.statcounter.com/]
00168090 Cookie/Serving-sys TrackingCookie No 0 Yes No C:\Documents and Settings\Administrateur\Cookies\administrateur@serving-sys[2].txt
00168093 Cookie/Serving-sys TrackingCookie No 0 Yes No C:\Documents and Settings\Administrateur\Cookies\administrateur@bs.serving-sys[1].txt
00168106 Cookie/Weborama TrackingCookie No 0 Yes No C:\Documents and Settings\Administrateur\Cookies\administrateur@weborama[2].txt
00170495 Cookie/PointRoll TrackingCookie No 0 Yes No C:\Documents and Settings\Administrateur\Cookies\administrateur@ads.pointroll[1].txt
00172449 Cookie/MetriWeb TrackingCookie No 0 Yes No C:\Documents and Settings\Administrateur\Application Data\Mozilla\Firefox\Profiles\mteietq8.default\cookies.txt[.metriweb.be/]
00173520 Cookie/Bluestreak TrackingCookie No 0 Yes No C:\Documents and Settings\Administrateur\Cookies\administrateur@bluestreak[1].txt
00262020 Cookie/Atwola TrackingCookie No 0 Yes No C:\Documents and Settings\Administrateur\Cookies\administrateur@atwola[2].txt
00273339 Cookie/Smartadserver TrackingCookie No 0 Yes No C:\Documents and Settings\Administrateur\Cookies\administrateur@smartadserver[2].txt
00288208 Application/HideWindow.S HackTools No 0 Yes No C:\WINDOWS\system32\cmdow.exe
01262593 Application/NirCmd.A HackTools No 0 Yes No C:\WINDOWS\Nircmd.exe
01262593 Application/NirCmd.A HackTools No 0 No No C:\Documents and Settings\Administrateur\Bureau\Combo-Fix.exe[327882R2FWJFW\nircmd.cfexe]
01262593 Application/NirCmd.A HackTools No 0 No No C:\Documents and Settings\Administrateur\Bureau\Combo-Fix.exe[327882R2FWJFW\nircmd.com]
;===================================================================================================================================================================================
SUSPECTS
Location
;===================================================================================================================================================================================
;===================================================================================================================================================================================
3 Mars 2008 22:13:56

bonsoir

Citation :
Comment faire pour réactiver Nod32 stp ??

légal?

il faut le désinstaller-réinstaller.
sinon, prends Antivir.

-->Tuto<--
4 Mars 2008 17:37:08

Bon ben je prend antivir alors, mais est-ce qu'il supprime les virus quand ils attaques ??

Sinon j'ai encore des virus Latent, comment les supprimer ?? (c'est a dire nettoyer mon Pc tout clean^^)
4 Mars 2008 21:30:25

bonsoir

Citation :
Bon ben je prend antivir alors, mais est-ce qu'il supprime les virus quand ils attaques ??

oui, il y a une protection résidente

Citation :
Sinon j'ai encore des virus Latent, comment les supprimer ?? (c'est a dire nettoyer mon Pc tout clean^^)

fais un scan avec antivir et poste ton rapport
5 Mars 2008 13:49:28

Je fait mon scan et j'ai supprimer 5 virus, mais je vois as comment obtenir le rapport, j'utilise Avira Antivir PersonalEdition Classic.
5 Mars 2008 22:03:39

bonsoir

j'ai antivir aussi :) 
ouvre antivir
clique sur le bouton report
tu vas avoir une liste avec les updates et les scans que tu as fait.
prends le dernier scan et double-clique dessus
un boîte de dialogue s'ouvre
clique sur le bouton report file pour récupérer le rapport.

6 Mars 2008 14:11:46

Merci :) 
Voila le rapport :



AntiVir PersonalEdition Classic
Report file date: mercredi 5 mars 2008 13:17

Scanning for 1132684 virus strains and unwanted programs.

Licensed to: Avira AntiVir PersonalEdition Classic
Serial number: 0000149996-ADJIE-0001
Platform: Windows XP
Windows version: (Service Pack 2) [5.1.2600]
Username: SYSTEM
Computer name: SWEET-56955FECE

Version information:
BUILD.DAT : 270 15603 Bytes 19/09/2007 13:32:00
AVSCAN.EXE : 7.0.6.1 290856 Bytes 23/08/2007 13:16:29
AVSCAN.DLL : 7.0.6.0 49192 Bytes 16/08/2007 12:23:51
LUKE.DLL : 7.0.5.3 147496 Bytes 14/08/2007 15:32:47
LUKERES.DLL : 7.0.6.1 10280 Bytes 21/08/2007 12:35:20
ANTIVIR0.VDF : 6.40.0.0 11030528 Bytes 18/07/2007 14:27:15
ANTIVIR1.VDF : 7.0.1.95 3367424 Bytes 14/12/2007 17:04:07
ANTIVIR2.VDF : 7.0.2.181 1993728 Bytes 24/02/2008 17:04:08
ANTIVIR3.VDF : 7.0.2.231 167424 Bytes 04/03/2008 17:04:08
AVEWIN32.DLL : 7.6.0.73 3334656 Bytes 04/03/2008 17:04:08
AVWINLL.DLL : 1.0.0.7 14376 Bytes 26/02/2007 10:36:26
AVPREF.DLL : 7.0.2.2 25640 Bytes 18/07/2007 07:39:17
AVREP.DLL : 7.0.0.1 155688 Bytes 16/04/2007 13:16:24
AVPACK32.DLL : 7.6.0.3 360488 Bytes 04/03/2008 17:04:08
AVREG.DLL : 7.0.1.6 30760 Bytes 18/07/2007 07:17:06
AVARKT.DLL : 1.0.0.20 278568 Bytes 28/08/2007 12:26:33
AVEVTLOG.DLL : 7.0.0.20 86056 Bytes 18/07/2007 07:10:18
NETNT.DLL : 7.0.0.0 7720 Bytes 08/03/2007 11:09:42
RCIMAGE.DLL : 7.0.1.30 2342952 Bytes 07/08/2007 12:38:13
RCTEXT.DLL : 7.0.62.0 86056 Bytes 21/08/2007 12:50:37
SQLITE3.DLL : 3.3.17.1 339968 Bytes 23/07/2007 09:37:21

Configuration settings for the scan:
Jobname..........................: Complete system scan
Configuration file...............: c:\program files\avira\antivir personaledition classic\sysscan.avp
Logging..........................: low
Primary action...................: interactive
Secondary action.................: ignore
Scan master boot sector..........: off
Scan boot sector.................: on
Boot sectors.....................: C:,
Scan memory......................: on
Process scan.....................: on
Scan registry....................: on
Search for rootkits..............: off
Scan all files...................: Intelligent file selection
Scan archives....................: on
Recursion depth..................: 20
Smart extensions.................: on
Macro heuristic..................: on
File heuristic...................: medium

Start of the scan: mercredi 5 mars 2008 13:17

The scan of running processes will be started
Scan process 'avscan.exe' - '1' Module(s) have been scanned
Scan process 'avcenter.exe' - '1' Module(s) have been scanned
Scan process 'firefox.exe' - '1' Module(s) have been scanned
Scan process 'distnoted.exe' - '1' Module(s) have been scanned
Scan process 'AppleMobileDeviceHelper.exe' - '1' Module(s) have been scanned
Scan process 'iTunes.exe' - '1' Module(s) have been scanned
Scan process 'LimeWire.exe' - '1' Module(s) have been scanned
Scan process 'WgaTray.exe' - '1' Module(s) have been scanned
Scan process 'alg.exe' - '1' Module(s) have been scanned
Scan process 'iPodService.exe' - '1' Module(s) have been scanned
Scan process 'nvsvc32.exe' - '1' Module(s) have been scanned
Scan process 'AppleMobileDeviceService.exe' - '1' Module(s) have been scanned
Scan process 'sched.exe' - '1' Module(s) have been scanned
Scan process 'TeaTimer.exe' - '1' Module(s) have been scanned
Scan process 'daemon.exe' - '1' Module(s) have been scanned
Scan process 'ctfmon.exe' - '1' Module(s) have been scanned
Scan process 'iTunesHelper.exe' - '1' Module(s) have been scanned
Scan process 'avgnt.exe' - '1' Module(s) have been scanned
Scan process 'LwbWheel.exe' - '1' Module(s) have been scanned
Scan process 'PDVDServ.exe' - '1' Module(s) have been scanned
Scan process 'UnlockerAssistant.exe' - '1' Module(s) have been scanned
Scan process 'rundll32.exe' - '1' Module(s) have been scanned
Scan process 'avguard.exe' - '1' Module(s) have been scanned
Scan process 'spoolsv.exe' - '1' Module(s) have been scanned
Scan process 'explorer.exe' - '1' Module(s) have been scanned
Scan process 'aawservice.exe' - '1' Module(s) have been scanned
Scan process 'svchost.exe' - '1' Module(s) have been scanned
Scan process 'svchost.exe' - '1' Module(s) have been scanned
Scan process 'svchost.exe' - '1' Module(s) have been scanned
Scan process 'svchost.exe' - '1' Module(s) have been scanned
Scan process 'svchost.exe' - '1' Module(s) have been scanned
Scan process 'lsass.exe' - '1' Module(s) have been scanned
Scan process 'services.exe' - '1' Module(s) have been scanned
Scan process 'winlogon.exe' - '1' Module(s) have been scanned
Scan process 'csrss.exe' - '1' Module(s) have been scanned
Scan process 'smss.exe' - '1' Module(s) have been scanned
36 processes with 36 modules were scanned

Start scanning boot sectors:
Boot sector 'C:\'
[NOTE] No virus was found!

Starting to scan the registry.
The registry was scanned ( '31' files ).


Starting the file scan:

Begin scan in 'C:\'
C:\pagefile.sys
[WARNING] The file could not be opened!
C:\Documents and Settings\Administrateur\Rundll32 P17.dll,P17Helper
[DETECTION] Is the Trojan horse TR/Dldr.Bagle.ix
[INFO] The file was deleted!
C:\Program Files\Panda Security\NanoScan\Engine\psnflg.dll
[DETECTION] Is the Trojan horse TR/Agent.bux.1
[INFO] The file was deleted!
C:\Program Files\Panda Security\TotalScan\pskavs.dll
[DETECTION] Contains detection pattern of the Windows virus W95/Blumblebee.1738
[INFO] The file was deleted!
C:\System Volume Information\_restore{DABFAFAB-D01B-40F3-94E8-41777054DA62}\RP6\A0000571.dll
[DETECTION] Is the Trojan horse TR/Agent.bux.1
[INFO] The file was deleted!
C:\System Volume Information\_restore{DABFAFAB-D01B-40F3-94E8-41777054DA62}\RP6\A0000572.dll
[DETECTION] Contains detection pattern of the Windows virus W95/Blumblebee.1738
[INFO] The file was deleted!
C:\WINDOWS\system32\drivers\sptd.sys
[WARNING] The file could not be opened!


End of the scan: mercredi 5 mars 2008 13:46
Used time: 28:52 min

The scan has been done completely.

3888 Scanning directories
150307 Files were scanned
5 viruses and/or unwanted programs were found
0 Files were classified as suspicious:
5 files were deleted
0 files were repaired
0 files were moved to quarantine
0 files were renamed
2 Files cannot be scanned
150302 Files not concerned
1017 Archives were scanned
2 Warnings
0 Notes

6 Mars 2008 17:18:47

bonjour

tu as encore des soucis?
7 Mars 2008 16:49:45

J'ai plus de bug Win32 =)
7 Mars 2008 19:06:40

bien

Supprime tous les programmes installés pour la désinfection.

Merci de consulter ce dossier (en pdf) pour en connaître davantage sur les risques du Net.



Si tu trouves ce document intéressant, n'hésite pas à le transmettre à tes contacts.

~Edite ton premier message (en cliquant sur la gomme) et marque [résolu] dans le titre.

:hello: 
7 Mars 2008 20:42:17

Supprimer tout les programmes installés pour la désinfection, sa veut dire Ad-Aware et compagnie ou juste ComboFix, HijackThis and Cie ??

Encore merci bcp a toi !!!
7 Mars 2008 23:18:02

re

Citation :
juste ComboFix, HijackThis

tu gardes antivir :) 
8 Mars 2008 10:05:44

Voila, c'est ainsi que nos chemins se sépares ^^

Bonne continuation =)
Tom's guide dans le monde
  • Allemagne
  • Italie
  • Irlande
  • Royaume Uni
  • Etats Unis
Suivre Tom's Guide
Inscrivez-vous à la Newsletter
  • ajouter à twitter
  • ajouter à facebook
  • ajouter un flux RSS