Votre question

HELP : VIRUS [RESOLU]

Tags :
  • Virus
  • Sécurité
Dernière réponse : dans Sécurité et virus
13 Février 2008 20:48:31

Bonjour,
J'ai un problème de virus sur mon ordinateur. C'est en essayant d'installer un nouvel anti-virus que je m'en suis aperçu (en désinstallant l'ancien correctement). Voilà un rapport de scan:

Wed Feb 13 18:22:07 2008
EliBagle v11.00 (c)2008 S.G.H. / Satinfo S.L.
----------------------------------------------
Lista de Acciones (por Acción Directa):
C:\WINDOWS\SYSTEM32\WINTEMS.EXE --> Bagle Acceso Denegado.
C:\WINDOWS\SYSTEM32\BAN_LIST.TXT --> Eliminado Bagle
C:\WINDOWS\SYSTEM32\DRIVERS\SROSA.SYS --> Bagle (rootkit) Acceso Denegado.
C:\WINDOWS\SYSTEM32\DRIVERS\HLDRRR.EXE --> Bagle.dldr Acceso Denegado.
Por favor, envienos una muestra del fichero
C:\Muestras\FLEC006.EXE.Muestra EliBagle v11.00
a "virus@satinfo.es". Gracias.
C:\DOCUMENTS AND SETTINGS\JACQUES\APPLICATION DATA\M\FLEC006.EXE --> Bagle Acceso Denegado.
C:\DOCUMENTS AND SETTINGS\JACQUES\APPLICATION DATA\M\LIST.OCT --> Eliminado Bagle
Restaurada Clave: "SafeBoot\Minimal y Network"

Wed Feb 13 18:24:50 2008
EliBagle v11.00 (c)2008 S.G.H. / Satinfo S.L.
----------------------------------------------
Lista de Acciones (por Exploración):
Explorando Unidad C:\
C:\WINDOWS\system32\drivers\down\103078.EXE --> Eliminado Bagle
C:\WINDOWS\system32\drivers\down\104765.EXE --> Eliminado Bagle
C:\WINDOWS\system32\drivers\down\47531.EXE --> Eliminado Bagle
C:\WINDOWS\system32\drivers\down\48468.EXE --> Eliminado Bagle
C:\WINDOWS\system32\drivers\down\51140.EXE --> Eliminado Bagle
C:\WINDOWS\system32\drivers\down\51203.EXE --> Eliminado Bagle
C:\WINDOWS\system32\drivers\down\52531.EXE --> Eliminado Bagle
C:\WINDOWS\system32\drivers\down\60640.EXE --> Eliminado Bagle
C:\WINDOWS\system32\drivers\down\61156.EXE --> Eliminado Bagle
C:\WINDOWS\system32\drivers\down\63562.EXE --> Eliminado Bagle
C:\WINDOWS\system32\drivers\down\64312.EXE --> Eliminado Bagle
C:\WINDOWS\system32\drivers\down\66703.EXE --> Eliminado Bagle
C:\WINDOWS\system32\drivers\down\67015.EXE --> Eliminado Bagle.dldr
C:\WINDOWS\system32\drivers\down\69218.EXE --> Eliminado Bagle
C:\WINDOWS\system32\drivers\down\73437.EXE --> Eliminado Bagle.dldr
C:\WINDOWS\system32\drivers\down\77796.EXE --> Eliminado Bagle.dldr
C:\WINDOWS\system32\drivers\down\79046.EXE --> Eliminado Bagle
C:\WINDOWS\system32\drivers\down\79593.EXE --> Eliminado Bagle
C:\WINDOWS\system32\drivers\down\81031.EXE --> Eliminado Bagle
C:\WINDOWS\system32\drivers\down\83031.EXE --> Eliminado Bagle
C:\WINDOWS\system32\drivers\down\85203.EXE --> Eliminado Bagle.dldr
C:\WINDOWS\system32\drivers\down\85671.EXE --> Eliminado Bagle
C:\WINDOWS\system32\drivers\down\86859.EXE --> Eliminado Bagle
C:\WINDOWS\system32\drivers\down\87343.EXE --> Eliminado Bagle
C:\WINDOWS\system32\drivers\down\89593.EXE --> Eliminado Bagle
C:\WINDOWS\system32\drivers\down\92109.EXE --> Eliminado Bagle.dldr
C:\WINDOWS\system32\drivers\down\92750.EXE --> Eliminado Bagle
C:\WINDOWS\system32\drivers\down\92968.EXE --> Eliminado Bagle
C:\WINDOWS\system32\drivers\down\94359.EXE --> Eliminado Bagle

Nº Total de Directorios: 3947
Nº Total de Ficheros: 49509
Nº de Ficheros Analizados: 5710
Nº de Ficheros Infectados: 30
Nº de Ficheros Limpiados: 29

Wed Feb 13 18:29:52 2008
EliBagle v11.00 (c)2008 S.G.H. / Satinfo S.L.
----------------------------------------------
Lista de Acciones (por Acción Directa):
C:\WINDOWS\SYSTEM32\WINTEMS.EXE --> Bagle Acceso Denegado.
C:\WINDOWS\SYSTEM32\DRIVERS\SROSA.SYS --> Bagle (rootkit) Acceso Denegado.
C:\WINDOWS\SYSTEM32\DRIVERS\HLDRRR.EXE --> Bagle.dldr Acceso Denegado.
Por favor, envienos una muestra del fichero
C:\Muestras\FLEC006.EXE.Muestra EliBagle v11.00
a "virus@satinfo.es". Gracias.
C:\DOCUMENTS AND SETTINGS\JACQUES\APPLICATION DATA\M\FLEC006.EXE --> Bagle Acceso Denegado.

Wed Feb 13 18:31:58 2008
EliBagle v11.00 (c)2008 S.G.H. / Satinfo S.L.
----------------------------------------------
Lista de Acciones (por Exploración):
Explorando Unidad C:\

Nº Total de Directorios: 3943
Nº Total de Ficheros: 49453
Nº de Ficheros Analizados: 5669
Nº de Ficheros Infectados: 1
Nº de Ficheros Limpiados: 0

Wed Feb 13 18:40:58 2008
EliBagle v11.00 (c)2008 S.G.H. / Satinfo S.L.
----------------------------------------------
Lista de Acciones (por Acción Directa):
C:\WINDOWS\SYSTEM32\WINTEMS.EXE --> Bagle Acceso Denegado.
C:\WINDOWS\SYSTEM32\BAN_LIST.TXT --> Eliminado Bagle
C:\WINDOWS\SYSTEM32\DRIVERS\SROSA.SYS --> Bagle (rootkit) Acceso Denegado.
C:\WINDOWS\SYSTEM32\DRIVERS\HLDRRR.EXE --> Bagle.dldr Acceso Denegado.
Por favor, envienos una muestra del fichero
C:\Muestras\FLEC006.EXE.Muestra EliBagle v11.00
a "virus@satinfo.es". Gracias.
C:\DOCUMENTS AND SETTINGS\JACQUES\APPLICATION DATA\M\FLEC006.EXE --> Bagle Acceso Denegado.
C:\DOCUMENTS AND SETTINGS\JACQUES\APPLICATION DATA\M\LIST.OCT --> Eliminado Bagle

Wed Feb 13 18:45:50 2008
EliBagle v11.00 (c)2008 S.G.H. / Satinfo S.L.
----------------------------------------------
Lista de Acciones (por Acción Directa):
C:\WINDOWS\SYSTEM32\WINTEMS.EXE --> Bagle Acceso Denegado.
C:\WINDOWS\SYSTEM32\DRIVERS\SROSA.SYS --> Bagle (rootkit) Acceso Denegado.
C:\WINDOWS\SYSTEM32\DRIVERS\HLDRRR.EXE --> Bagle.dldr Acceso Denegado.
Por favor, envienos una muestra del fichero
C:\Muestras\FLEC006.EXE.Muestra EliBagle v11.00
a "virus@satinfo.es". Gracias.
C:\DOCUMENTS AND SETTINGS\JACQUES\APPLICATION DATA\M\FLEC006.EXE --> Bagle Acceso Denegado.

Wed Feb 13 18:55:32 2008
EliBagle v11.00 (c)2008 S.G.H. / Satinfo S.L.
----------------------------------------------
Lista de Acciones (por Acción Directa):
C:\WINDOWS\SYSTEM32\WINTEMS.EXE --> Bagle Acceso Denegado.
C:\WINDOWS\SYSTEM32\BAN_LIST.TXT --> Eliminado Bagle
C:\WINDOWS\SYSTEM32\DRIVERS\SROSA.SYS --> Bagle (rootkit) Acceso Denegado.
C:\WINDOWS\SYSTEM32\DRIVERS\HLDRRR.EXE --> Bagle.dldr Acceso Denegado.
Por favor, envienos una muestra del fichero
C:\Muestras\FLEC006.EXE.Muestra EliBagle v11.00
a "virus@satinfo.es". Gracias.
C:\DOCUMENTS AND SETTINGS\JACQUES\APPLICATION DATA\M\FLEC006.EXE --> Bagle Acceso Denegado.
C:\DOCUMENTS AND SETTINGS\JACQUES\APPLICATION DATA\M\LIST.OCT --> Eliminado Bagle


Avec un autre scan:



Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 21:28:18, on 13/02/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
C:\WINDOWS\SOUNDMAN.EXE
C:\WINDOWS\system32\rmctrl.exe
C:\Program Files\QuickTime\qttask.exe
C:\Program Files\Messenger Plus! 3\MsgPlus.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
C:\Program Files\MSN Messenger\msnmsgr.exe
C:\Program Files\Kodak\KODAK Software Updater\7288971\Program\Kodak Software Updater.exe
C:\Program Files\Kodak\Kodak EasyShare software\bin\EasyShare.exe
C:\PROGRA~1\Mozilla Firefox\firefox.exe
C:\WINDOWS\system32\drivers\KodakCCS.exe
C:\Program Files\Fichiers communs\Microsoft Shared\VS7DEBUG\MDM.EXE
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\WgaTray.exe
C:\Documents and Settings\JACQUES\Mes documents\jeux video mule\Daemon toll\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.orange.fr/
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar2.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\2.0.301.7164\swg.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar2.dll
O4 - HKLM\..\Run: [ATIPTA] C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [RemoteControl] C:\WINDOWS\system32\rmctrl.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [MessengerPlus3] "C:\Program Files\Messenger Plus! 3\MsgPlus.exe"
O4 - HKLM\..\Run: [Service] C:\WINDOWS\Drivers\Microsoft\Servicerun.exe C:\WINDOWS\Drivers\Microsoft\Service.exe
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [MessengerPlus3] "C:\Program Files\Messenger Plus! 3\MsgPlus.exe" /WinStart
O4 - HKCU\..\Run: [WOOKIT] C:\PROGRA~1\Wanadoo\GestMaj.exe EspaceWanadoo.exe
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\MSN Messenger\msnmsgr.exe" /background
O4 - HKCU\..\Run: [SfKg6wIPu] C:\Documents and Settings\JACQUES\Application Data\Microsoft\Windows\rayio.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Global Startup: Kodak software updater.lnk = C:\Program Files\Kodak\KODAK Software Updater\7288971\Program\Kodak Software Updater.exe
O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O4 - Global Startup: Logiciel Kodak EasyShare.lnk = C:\Program Files\Kodak\Kodak EasyShare software\bin\EasyShare.exe
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~4\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~4\OFFICE11\REFIEBAR.DLL
O9 - Extra button: (no name) - {B205A35E-1FC4-4CE3-818B-899DBBB3388C} - C:\Program Files\Fichiers communs\Microsoft Shared\Encarta Search Bar\ENCSBAR.DLL
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://go.microsoft.com/fwlink/?linkid=39204
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://www.bitdefender.fr/scan_fr/scan8/oscan8.cab
O23 - Service: Adobe LM Service - Unknown owner - C:\Program Files\Fichiers communs\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\1050\Intel 32\IDriverT.exe
O23 - Service: Kodak Camera Connection Software (KodakCCS) - Eastman Kodak Company - C:\WINDOWS\system32\drivers\KodakCCS.exe

--
End of file - 5595 bytes



Quelqu'un peut-il me dire ce que je dois faire?
Merci

Autres pages sur : help virus resolu

13 Février 2008 22:37:26

Salut,

Télécharge Combofix (de sUBs) sur ton Bureau.

Désactive temporairement toute protection résidente ! (Antivirus, antispywares..)
Double clique combofix.exe.
Tape sur la touche 1 (Yes) pour démarrer le scan.
Lorsque le scan sera complété, un rapport apparaîtra. Poste ce rapport dans ta prochaine réponse.

Le rapport se trouve ici : C:\Combofix.txt
14 Février 2008 12:06:03

Bonjour,
Merci pour ta réponse!
J'ai fait ce que tu m'as dit et voilà le rapport:
ComboFix 08-02-14.2 - JACQUES 2008-02-14 11:50:09.1 - NTFSx86
Microsoft Windows XP Professionnel 5.1.2600.2.1252.1.1036.18.262 [GMT 1:00]
Endroit: C:\Documents and Settings\JACQUES\Bureau\antivirusComboFix.exe
* Création d'un nouveau point de restauration

AVERTISSEMENT - LA CONSOLE DE RÉCUPÉRATION N'EST PAS INSTALLÉE SUR CETTE MACHINE !!
.

(((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
.

C:\WINDOWS\system32\drivers\hldrrr.exe
C:\WINDOWS\system32\drivers\srosa.sys
C:\WINDOWS\system32\mdelk.exe
C:\WINDOWS\system32\wintems.exe
C:\WINDOWS\system32\drivers\down
C:\WINDOWS\system32\drivers\down\100000.exe
C:\WINDOWS\system32\drivers\down\100031.exe
C:\WINDOWS\system32\drivers\down\100093.exe
C:\WINDOWS\system32\drivers\down\100156.exe
C:\WINDOWS\system32\drivers\down\100343.exe
C:\WINDOWS\system32\drivers\down\100375.exe
C:\WINDOWS\system32\drivers\down\100406.exe
C:\WINDOWS\system32\drivers\down\100421.exe
C:\WINDOWS\system32\drivers\down\100531.exe
C:\WINDOWS\system32\drivers\down\100750.exe
C:\WINDOWS\system32\drivers\down\100765.exe
C:\WINDOWS\system32\drivers\down\100875.exe
C:\WINDOWS\system32\drivers\down\100953.exe
C:\WINDOWS\system32\drivers\down\101171.exe
C:\WINDOWS\system32\drivers\down\101265.exe
C:\WINDOWS\system32\drivers\down\101421.exe
C:\WINDOWS\system32\drivers\down\101453.exe
C:\WINDOWS\system32\drivers\down\101671.exe
C:\WINDOWS\system32\drivers\down\101734.exe
C:\WINDOWS\system32\drivers\down\101781.exe
C:\WINDOWS\system32\drivers\down\101875.exe
C:\WINDOWS\system32\drivers\down\101906.exe
C:\WINDOWS\system32\drivers\down\101921.exe
C:\WINDOWS\system32\drivers\down\102046.exe
C:\WINDOWS\system32\drivers\down\102203.exe
C:\WINDOWS\system32\drivers\down\102218.exe
C:\WINDOWS\system32\drivers\down\102281.exe
C:\WINDOWS\system32\drivers\down\102343.exe
C:\WINDOWS\system32\drivers\down\102562.exe
C:\WINDOWS\system32\drivers\down\102703.exe
C:\WINDOWS\system32\drivers\down\102812.exe
C:\WINDOWS\system32\drivers\down\102984.exe
C:\WINDOWS\system32\drivers\down\103125.exe
C:\WINDOWS\system32\drivers\down\103140.exe
C:\WINDOWS\system32\drivers\down\103171.exe
C:\WINDOWS\system32\drivers\down\103187.exe
C:\WINDOWS\system32\drivers\down\103234.exe
C:\WINDOWS\system32\drivers\down\103250.exe
C:\WINDOWS\system32\drivers\down\103500.exe
C:\WINDOWS\system32\drivers\down\103671.exe
C:\WINDOWS\system32\drivers\down\103828.exe
C:\WINDOWS\system32\drivers\down\103890.exe
C:\WINDOWS\system32\drivers\down\103937.exe
C:\WINDOWS\system32\drivers\down\104125.exe
C:\WINDOWS\system32\drivers\down\104234.exe
C:\WINDOWS\system32\drivers\down\104328.exe
C:\WINDOWS\system32\drivers\down\104343.exe
C:\WINDOWS\system32\drivers\down\104375.exe
C:\WINDOWS\system32\drivers\down\104546.exe
C:\WINDOWS\system32\drivers\down\104625.exe
C:\WINDOWS\system32\drivers\down\104796.exe
C:\WINDOWS\system32\drivers\down\105046.exe
C:\WINDOWS\system32\drivers\down\105093.exe
C:\WINDOWS\system32\drivers\down\105140.exe
C:\WINDOWS\system32\drivers\down\105328.exe
C:\WINDOWS\system32\drivers\down\105375.exe
C:\WINDOWS\system32\drivers\down\105406.exe
C:\WINDOWS\system32\drivers\down\105421.exe
C:\WINDOWS\system32\drivers\down\105468.exe
C:\WINDOWS\system32\drivers\down\105609.exe
C:\WINDOWS\system32\drivers\down\105640.exe
C:\WINDOWS\system32\drivers\down\105656.exe
C:\WINDOWS\system32\drivers\down\105671.exe
C:\WINDOWS\system32\drivers\down\105921.exe
C:\WINDOWS\system32\drivers\down\106015.exe
C:\WINDOWS\system32\drivers\down\106062.exe
C:\WINDOWS\system32\drivers\down\106078.exe
C:\WINDOWS\system32\drivers\down\106265.exe
C:\WINDOWS\system32\drivers\down\106328.exe
C:\WINDOWS\system32\drivers\down\106390.exe
C:\WINDOWS\system32\drivers\down\106468.exe
C:\WINDOWS\system32\drivers\down\106546.exe
C:\WINDOWS\system32\drivers\down\106796.exe
C:\WINDOWS\system32\drivers\down\106984.exe
C:\WINDOWS\system32\drivers\down\107031.exe
C:\WINDOWS\system32\drivers\down\107156.exe
C:\WINDOWS\system32\drivers\down\107234.exe
C:\WINDOWS\system32\drivers\down\107312.exe
C:\WINDOWS\system32\drivers\down\107531.exe
C:\WINDOWS\system32\drivers\down\107562.exe
C:\WINDOWS\system32\drivers\down\107609.exe
C:\WINDOWS\system32\drivers\down\107640.exe
C:\WINDOWS\system32\drivers\down\107687.exe
C:\WINDOWS\system32\drivers\down\107812.exe
C:\WINDOWS\system32\drivers\down\107828.exe
C:\WINDOWS\system32\drivers\down\108000.exe
C:\WINDOWS\system32\drivers\down\108031.exe
C:\WINDOWS\system32\drivers\down\108187.exe
C:\WINDOWS\system32\drivers\down\108234.exe
C:\WINDOWS\system32\drivers\down\108312.exe
C:\WINDOWS\system32\drivers\down\108328.exe
C:\WINDOWS\system32\drivers\down\108453.exe
C:\WINDOWS\system32\drivers\down\108500.exe
C:\WINDOWS\system32\drivers\down\108593.exe
C:\WINDOWS\system32\drivers\down\108906.exe
C:\WINDOWS\system32\drivers\down\108921.exe
C:\WINDOWS\system32\drivers\down\109000.exe
C:\WINDOWS\system32\drivers\down\109015.exe
C:\WINDOWS\system32\drivers\down\109156.exe
C:\WINDOWS\system32\drivers\down\109187.exe
C:\WINDOWS\system32\drivers\down\109250.exe
C:\WINDOWS\system32\drivers\down\109265.exe
C:\WINDOWS\system32\drivers\down\109359.exe
C:\WINDOWS\system32\drivers\down\109421.exe
C:\WINDOWS\system32\drivers\down\109500.exe
C:\WINDOWS\system32\drivers\down\109562.exe
C:\WINDOWS\system32\drivers\down\109578.exe
C:\WINDOWS\system32\drivers\down\109640.exe
C:\WINDOWS\system32\drivers\down\109656.exe
C:\WINDOWS\system32\drivers\down\109671.exe
C:\WINDOWS\system32\drivers\down\109734.exe
C:\WINDOWS\system32\drivers\down\109750.exe
C:\WINDOWS\system32\drivers\down\109812.exe
C:\WINDOWS\system32\drivers\down\109937.exe
C:\WINDOWS\system32\drivers\down\110015.exe
C:\WINDOWS\system32\drivers\down\110250.exe
C:\WINDOWS\system32\drivers\down\110359.exe
C:\WINDOWS\system32\drivers\down\110531.exe
C:\WINDOWS\system32\drivers\down\110718.exe
C:\WINDOWS\system32\drivers\down\110750.exe
C:\WINDOWS\system32\drivers\down\110796.exe
C:\WINDOWS\system32\drivers\down\110812.exe
C:\WINDOWS\system32\drivers\down\111343.exe
C:\WINDOWS\system32\drivers\down\111375.exe
C:\WINDOWS\system32\drivers\down\111421.exe
C:\WINDOWS\system32\drivers\down\111453.exe
C:\WINDOWS\system32\drivers\down\111468.exe
C:\WINDOWS\system32\drivers\down\111531.exe
C:\WINDOWS\system32\drivers\down\111593.exe
C:\WINDOWS\system32\drivers\down\111625.exe
C:\WINDOWS\system32\drivers\down\111656.exe
C:\WINDOWS\system32\drivers\down\111843.exe
C:\WINDOWS\system32\drivers\down\112140.exe
C:\WINDOWS\system32\drivers\down\112171.exe
C:\WINDOWS\system32\drivers\down\112250.exe
C:\WINDOWS\system32\drivers\down\112265.exe
C:\WINDOWS\system32\drivers\down\112375.exe
C:\WINDOWS\system32\drivers\down\112468.exe
C:\WINDOWS\system32\drivers\down\112875.exe
C:\WINDOWS\system32\drivers\down\112937.exe
C:\WINDOWS\system32\drivers\down\112984.exe
C:\WINDOWS\system32\drivers\down\113062.exe
C:\WINDOWS\system32\drivers\down\113093.exe
C:\WINDOWS\system32\drivers\down\113125.exe
C:\WINDOWS\system32\drivers\down\113156.exe
C:\WINDOWS\system32\drivers\down\113296.exe
C:\WINDOWS\system32\drivers\down\113312.exe
C:\WINDOWS\system32\drivers\down\113343.exe
C:\WINDOWS\system32\drivers\down\113406.exe
C:\WINDOWS\system32\drivers\down\113468.exe
C:\WINDOWS\system32\drivers\down\113531.exe
C:\WINDOWS\system32\drivers\down\113578.exe
C:\WINDOWS\system32\drivers\down\113609.exe
C:\WINDOWS\system32\drivers\down\113781.exe
C:\WINDOWS\system32\drivers\down\113875.exe
C:\WINDOWS\system32\drivers\down\113921.exe
C:\WINDOWS\system32\drivers\down\114171.exe
C:\WINDOWS\system32\drivers\down\114187.exe
C:\WINDOWS\system32\drivers\down\114546.exe
C:\WINDOWS\system32\drivers\down\114671.exe
C:\WINDOWS\system32\drivers\down\114734.exe
C:\WINDOWS\system32\drivers\down\114796.exe
C:\WINDOWS\system32\drivers\down\114828.exe
C:\WINDOWS\system32\drivers\down\114890.exe
C:\WINDOWS\system32\drivers\down\115031.exe
C:\WINDOWS\system32\drivers\down\115140.exe
C:\WINDOWS\system32\drivers\down\115187.exe
C:\WINDOWS\system32\drivers\down\115250.exe
C:\WINDOWS\system32\drivers\down\115296.exe
C:\WINDOWS\system32\drivers\down\115531.exe
C:\WINDOWS\system32\drivers\down\115640.exe
C:\WINDOWS\system32\drivers\down\115687.exe
C:\WINDOWS\system32\drivers\down\115781.exe
C:\WINDOWS\system32\drivers\down\115812.exe
C:\WINDOWS\system32\drivers\down\115875.exe
C:\WINDOWS\system32\drivers\down\116015.exe
C:\WINDOWS\system32\drivers\down\116171.exe
C:\WINDOWS\system32\drivers\down\116203.exe
C:\WINDOWS\system32\drivers\down\116312.exe
C:\WINDOWS\system32\drivers\down\116359.exe
C:\WINDOWS\system32\drivers\down\116437.exe
C:\WINDOWS\system32\drivers\down\116546.exe
C:\WINDOWS\system32\drivers\down\116640.exe
C:\WINDOWS\system32\drivers\down\116703.exe
C:\WINDOWS\system32\drivers\down\116734.exe
C:\WINDOWS\system32\drivers\down\116796.exe
C:\WINDOWS\system32\drivers\down\116828.exe
C:\WINDOWS\system32\drivers\down\116875.exe
C:\WINDOWS\system32\drivers\down\116953.exe
C:\WINDOWS\system32\drivers\down\117015.exe
C:\WINDOWS\system32\drivers\down\117046.exe
C:\WINDOWS\system32\drivers\down\117156.exe
C:\WINDOWS\system32\drivers\down\117171.exe
C:\WINDOWS\system32\drivers\down\117218.exe
C:\WINDOWS\system32\drivers\down\117296.exe
C:\WINDOWS\system32\drivers\down\117328.exe
C:\WINDOWS\system32\drivers\down\117375.exe
C:\WINDOWS\system32\drivers\down\117390.exe
C:\WINDOWS\system32\drivers\down\117468.exe
C:\WINDOWS\system32\drivers\down\117546.exe
C:\WINDOWS\system32\drivers\down\117625.exe
C:\WINDOWS\system32\drivers\down\117640.exe
C:\WINDOWS\system32\drivers\down\117656.exe
C:\WINDOWS\system32\drivers\down\117687.exe
C:\WINDOWS\system32\drivers\down\117750.exe
C:\WINDOWS\system32\drivers\down\117875.exe
C:\WINDOWS\system32\drivers\down\117906.exe
C:\WINDOWS\system32\drivers\down\117968.exe
C:\WINDOWS\system32\drivers\down\117984.exe
C:\WINDOWS\system32\drivers\down\118046.exe
C:\WINDOWS\system32\drivers\down\118156.exe
C:\WINDOWS\system32\drivers\down\118171.exe
C:\WINDOWS\system32\drivers\down\118250.exe
C:\WINDOWS\system32\drivers\down\118421.exe
C:\WINDOWS\system32\drivers\down\118625.exe
C:\WINDOWS\system32\drivers\down\118906.exe
C:\WINDOWS\system32\drivers\down\119093.exe
C:\WINDOWS\system32\drivers\down\119140.exe
C:\WINDOWS\system32\drivers\down\119171.exe
C:\WINDOWS\system32\drivers\down\119187.exe
C:\WINDOWS\system32\drivers\down\119218.exe
C:\WINDOWS\system32\drivers\down\119609.exe
C:\WINDOWS\system32\drivers\down\119640.exe
C:\WINDOWS\system32\drivers\down\119750.exe
C:\WINDOWS\system32\drivers\down\119765.exe
C:\WINDOWS\system32\drivers\down\119953.exe
C:\WINDOWS\system32\drivers\down\120031.exe
C:\WINDOWS\system32\drivers\down\120046.exe
C:\WINDOWS\system32\drivers\down\120125.exe
C:\WINDOWS\system32\drivers\down\120140.exe
C:\WINDOWS\system32\drivers\down\120171.exe
C:\WINDOWS\system32\drivers\down\120328.exe
C:\WINDOWS\system32\drivers\down\120375.exe
C:\WINDOWS\system32\drivers\down\120406.exe
C:\WINDOWS\system32\drivers\down\120468.exe
C:\WINDOWS\system32\drivers\down\120500.exe
C:\WINDOWS\system32\drivers\down\120593.exe
C:\WINDOWS\system32\drivers\down\120750.exe
C:\WINDOWS\system32\drivers\down\120812.exe
C:\WINDOWS\system32\drivers\down\120937.exe
C:\WINDOWS\system32\drivers\down\120953.exe
C:\WINDOWS\system32\drivers\down\121187.exe
C:\WINDOWS\system32\drivers\down\121218.exe
C:\WINDOWS\system32\drivers\down\121328.exe
C:\WINDOWS\system32\drivers\down\121359.exe
C:\WINDOWS\system32\drivers\down\121375.exe
C:\WINDOWS\system32\drivers\down\121546.exe
C:\WINDOWS\system32\drivers\down\121609.exe
C:\WINDOWS\system32\drivers\down\121656.exe
C:\WINDOWS\system32\drivers\down\121843.exe
C:\WINDOWS\system32\drivers\down\121890.exe
C:\WINDOWS\system32\drivers\down\122062.exe
C:\WINDOWS\system32\drivers\down\122093.exe
C:\WINDOWS\system32\drivers\down\122109.exe
C:\WINDOWS\system32\drivers\down\122140.exe
C:\WINDOWS\system32\drivers\down\122156.exe
C:\WINDOWS\system32\drivers\down\122171.exe
C:\WINDOWS\system32\drivers\down\122406.exe
C:\WINDOWS\system32\drivers\down\122453.exe
C:\WINDOWS\system32\drivers\down\122515.exe
C:\WINDOWS\system32\drivers\down\122578.exe
C:\WINDOWS\system32\drivers\down\122625.exe
C:\WINDOWS\system32\drivers\down\122781.exe
C:\WINDOWS\system32\drivers\down\122796.exe
C:\WINDOWS\system32\drivers\down\122859.exe
C:\WINDOWS\system32\drivers\down\122906.exe
C:\WINDOWS\system32\drivers\down\122937.exe
C:\WINDOWS\system32\drivers\down\123000.exe
C:\WINDOWS\system32\drivers\down\123156.exe
C:\WINDOWS\system32\drivers\down\123187.exe
C:\WINDOWS\system32\drivers\down\123250.exe
C:\WINDOWS\system32\drivers\down\123296.exe
C:\WINDOWS\system32\drivers\down\123515.exe
C:\WINDOWS\system32\drivers\down\123546.exe
C:\WINDOWS\system32\drivers\down\123656.exe
C:\WINDOWS\system32\drivers\down\123765.exe
C:\WINDOWS\system32\drivers\down\123859.exe
C:\WINDOWS\system32\drivers\down\123937.exe
C:\WINDOWS\system32\drivers\down\123984.exe
C:\WINDOWS\system32\drivers\down\124375.exe
C:\WINDOWS\system32\drivers\down\124421.exe
C:\WINDOWS\system32\drivers\down\124500.exe
C:\WINDOWS\system32\drivers\down\124640.exe
C:\WINDOWS\system32\drivers\down\124750.exe
C:\WINDOWS\system32\drivers\down\124828.exe
C:\WINDOWS\system32\drivers\down\124843.exe
C:\WINDOWS\system32\drivers\down\124859.exe
C:\WINDOWS\system32\drivers\down\125109.exe
C:\WINDOWS\system32\drivers\down\125203.exe
C:\WINDOWS\system32\drivers\down\125296.exe
C:\WINDOWS\system32\drivers\down\125328.exe
C:\WINDOWS\system32\drivers\down\125343.exe
C:\WINDOWS\system32\drivers\down\125406.exe
C:\WINDOWS\system32\drivers\down\125453.exe
C:\WINDOWS\system32\drivers\down\125468.exe
C:\WINDOWS\system32\drivers\down\125562.exe
C:\WINDOWS\system32\drivers\down\125593.exe
C:\WINDOWS\system32\drivers\down\125609.exe
C:\WINDOWS\system32\drivers\down\125625.exe
C:\WINDOWS\system32\drivers\down\125750.exe
C:\WINDOWS\system32\drivers\down\126062.exe
C:\WINDOWS\system32\drivers\down\126078.exe
C:\WINDOWS\system32\drivers\down\126140.exe
C:\WINDOWS\system32\drivers\down\126203.exe
C:\WINDOWS\system32\drivers\down\126234.exe
C:\WINDOWS\system32\drivers\down\126265.exe
C:\WINDOWS\system32\drivers\down\126328.exe
C:\WINDOWS\system32\drivers\down\126375.exe
C:\WINDOWS\system32\drivers\down\126453.exe
C:\WINDOWS\system32\drivers\down\126593.exe
C:\WINDOWS\system32\drivers\down\126734.exe
C:\WINDOWS\system32\drivers\down\126812.exe
C:\WINDOWS\system32\drivers\down\126828.exe
C:\WINDOWS\system32\drivers\down\126937.exe
C:\WINDOWS\system32\drivers\down\127140.exe
C:\WINDOWS\system32\drivers\down\127156.exe
C:\WINDOWS\system32\drivers\down\127234.exe
C:\WINDOWS\system32\drivers\down\127406.exe
C:\WINDOWS\system32\drivers\down\127421.exe
C:\WINDOWS\system32\drivers\down\127625.exe
C:\WINDOWS\system32\drivers\down\127671.exe
C:\WINDOWS\system32\drivers\down\127718.exe
C:\WINDOWS\system32\drivers\down\127890.exe
C:\WINDOWS\system32\drivers\down\127968.exe
C:\WINDOWS\system32\drivers\down\127984.exe
C:\WINDOWS\system32\drivers\down\128000.exe
C:\WINDOWS\system32\drivers\down\128093.exe
C:\WINDOWS\system32\drivers\down\128109.exe
C:\WINDOWS\system32\drivers\down\128203.exe
C:\WINDOWS\system32\drivers\down\128375.exe
C:\WINDOWS\system32\drivers\down\128421.exe
C:\WINDOWS\system32\drivers\down\128500.exe
C:\WINDOWS\system32\drivers\down\128515.exe
C:\WINDOWS\system32\drivers\down\128578.exe
C:\WINDOWS\system32\drivers\down\128656.exe
C:\WINDOWS\system32\drivers\down\128718.exe
C:\WINDOWS\system32\drivers\down\128828.exe
C:\WINDOWS\system32\drivers\down\128859.exe
C:\WINDOWS\system32\drivers\down\128968.exe
C:\WINDOWS\system32\drivers\down\129046.exe
C:\WINDOWS\system32\drivers\down\129156.exe
C:\WINDOWS\system32\drivers\down\129171.exe
C:\WINDOWS\system32\drivers\down\129359.exe
C:\WINDOWS\system32\drivers\down\129375.exe
C:\WINDOWS\system32\drivers\down\129421.exe
C:\WINDOWS\system32\drivers\down\129484.exe
C:\WINDOWS\system32\drivers\down\129718.exe
C:\WINDOWS\system32\drivers\down\129781.exe
C:\WINDOWS\system32\drivers\down\129875.exe
C:\WINDOWS\system32\drivers\down\129921.exe
C:\WINDOWS\system32\drivers\down\130031.exe
C:\WINDOWS\system32\drivers\down\130062.exe
C:\WINDOWS\system32\drivers\down\130156.exe
C:\WINDOWS\system32\drivers\down\130171.exe
C:\WINDOWS\system32\drivers\down\130500.exe
C:\WINDOWS\system32\drivers\down\130531.exe
C:\WINDOWS\system32\drivers\down\130812.exe
C:\WINDOWS\system32\drivers\down\130921.exe
C:\WINDOWS\system32\drivers\down\131093.exe
C:\WINDOWS\system32\drivers\down\131140.exe
C:\WINDOWS\system32\drivers\down\131250.exe
C:\WINDOWS\system32\drivers\down\131312.exe
C:\WINDOWS\system32\drivers\down\131453.exe
C:\WINDOWS\system32\drivers\down\131625.exe
C:\WINDOWS\system32\drivers\down\131640.exe
C:\WINDOWS\system32\drivers\down\131703.exe
C:\WINDOWS\system32\drivers\down\131765.exe
C:\WINDOWS\system32\drivers\down\131843.exe
C:\WINDOWS\system32\drivers\down\131921.exe
C:\WINDOWS\system32\drivers\down\131937.exe
C:\WINDOWS\system32\drivers\down\132062.exe
C:\WINDOWS\system32\drivers\down\132078.exe
C:\WINDOWS\system32\drivers\down\132203.exe
C:\WINDOWS\system32\drivers\down\132312.exe
C:\WINDOWS\system32\drivers\down\132437.exe
C:\WINDOWS\system32\drivers\down\132703.exe
C:\WINDOWS\system32\drivers\down\132812.exe
C:\WINDOWS\system32\drivers\down\132859.exe
C:\WINDOWS\system32\drivers\down\132875.exe
C:\WINDOWS\system32\drivers\down\132937.exe
C:\WINDOWS\system32\drivers\down\133078.exe
C:\WINDOWS\system32\drivers\down\133187.exe
C:\WINDOWS\system32\drivers\down\133250.exe
C:\WINDOWS\system32\drivers\down\133640.exe
C:\WINDOWS\system32\drivers\down\133656.exe
C:\WINDOWS\system32\drivers\down\133671.exe
C:\WINDOWS\system32\drivers\down\133781.exe
C:\WINDOWS\system32\drivers\down\133843.exe
C:\WINDOWS\system32\drivers\down\133921.exe
C:\WINDOWS\system32\drivers\down\133953.exe
C:\WINDOWS\system32\drivers\down\133968.exe
C:\WINDOWS\system32\drivers\down\134062.exe
C:\WINDOWS\system32\drivers\down\134156.exe
C:\WINDOWS\system32\drivers\down\134187.exe
C:\WINDOWS\system32\drivers\down\134234.exe
C:\WINDOWS\system32\drivers\down\134250.exe
C:\WINDOWS\system32\drivers\down\134421.exe
C:\WINDOWS\system32\drivers\down\134453.exe
C:\WINDOWS\system32\drivers\down\134531.exe
C:\WINDOWS\system32\drivers\down\134546.exe
C:\WINDOWS\system32\drivers\down\134687.exe
C:\WINDOWS\system32\drivers\down\134984.exe
C:\WINDOWS\system32\drivers\down\135000.exe
C:\WINDOWS\system32\drivers\down\135031.exe
C:\WINDOWS\system32\drivers\down\135046.exe
C:\WINDOWS\system32\drivers\down\135187.exe
C:\WINDOWS\system32\drivers\down\135218.exe
C:\WINDOWS\system32\drivers\down\135281.exe
C:\WINDOWS\system32\drivers\down\135375.exe
C:\WINDOWS\system32\drivers\down\135390.exe
C:\WINDOWS\system32\drivers\down\135406.exe
C:\WINDOWS\system32\drivers\down\135562.exe
C:\WINDOWS\system32\drivers\down\135593.exe
C:\WINDOWS\system32\drivers\down\135625.exe
C:\WINDOWS\system32\drivers\down\136000.exe
C:\WINDOWS\system32\drivers\down\136078.exe
C:\WINDOWS\system32\drivers\down\136109.exe
C:\WINDOWS\system32\drivers\down\136140.exe
C:\WINDOWS\system32\drivers\down\136187.exe
C:\WINDOWS\system32\drivers\down\136265.exe
C:\WINDOWS\system32\drivers\down\136296.exe
C:\WINDOWS\system32\drivers\down\136359.exe
C:\WINDOWS\system32\drivers\down\136390.exe
C:\WINDOWS\system32\drivers\down\136468.exe
C:\WINDOWS\system32\drivers\down\136531.exe
C:\WINDOWS\system32\drivers\down\136765.exe
C:\WINDOWS\system32\drivers\down\136812.exe
C:\WINDOWS\system32\drivers\down\136843.exe
C:\WINDOWS\system32\drivers\down\136859.exe
C:\WINDOWS\system32\drivers\down\136875.exe
C:\WINDOWS\system32\drivers\down\136921.exe
C:\WINDOWS\system32\drivers\down\136953.exe
C:\WINDOWS\system32\drivers\down\137171.exe
C:\WINDOWS\system32\drivers\down\137546.exe
C:\WINDOWS\system32\drivers\down\137609.exe
C:\WINDOWS\system32\drivers\down\137687.exe
C:\WINDOWS\system32\drivers\down\137937.exe
C:\WINDOWS\system32\drivers\down\137984.exe
C:\WINDOWS\system32\drivers\down\138031.exe
C:\WINDOWS\system32\drivers\down\138093.exe
C:\WINDOWS\system32\drivers\down\138328.exe
C:\WINDOWS\system32\drivers\down\138343.exe
C:\WINDOWS\system32\drivers\down\138515.exe
C:\WINDOWS\system32\drivers\down\138593.exe
C:\WINDOWS\system32\drivers\down\138640.exe
C:\WINDOWS\system32\drivers\down\138656.exe
C:\WINDOWS\system32\drivers\down\138750.exe
C:\WINDOWS\system32\drivers\down\138890.exe
C:\WINDOWS\system32\drivers\down\138968.exe
C:\WINDOWS\system32\drivers\down\139078.exe
C:\WINDOWS\system32\drivers\down\139171.exe
C:\WINDOWS\system32\drivers\down\139281.exe
C:\WINDOWS\system32\drivers\down\139375.exe
C:\WINDOWS\system32\drivers\down\139593.exe
C:\WINDOWS\system32\drivers\down\139656.exe
C:\WINDOWS\system32\drivers\down\139703.exe
C:\WINDOWS\system32\drivers\down\139750.exe
C:\WINDOWS\system32\drivers\down\139781.exe
C:\WINDOWS\system32\drivers\down\139828.exe
C:\WINDOWS\system32\drivers\down\139890.exe
C:\WINDOWS\system32\drivers\down\139937.exe
C:\WINDOWS\system32\drivers\down\140031.exe
C:\WINDOWS\system32\drivers\down\140078.exe
C:\WINDOWS\system32\drivers\down\140109.exe
C:\WINDOWS\system32\drivers\down\140156.exe
C:\WINDOWS\system32\drivers\down\140171.exe
C:\WINDOWS\system32\drivers\down\140203.exe
C:\WINDOWS\system32\drivers\down\140218.exe
C:\WINDOWS\system32\drivers\down\140250.exe
C:\WINDOWS\system32\drivers\down\140343.exe
C:\WINDOWS\system32\drivers\down\140453.exe
C:\WINDOWS\system32\drivers\down\140468.exe
C:\WINDOWS\system32\drivers\down\140609.exe
C:\WINDOWS\system32\drivers\down\140625.exe
C:\WINDOWS\system32\drivers\down\140671.exe
C:\WINDOWS\system32\drivers\down\140703.exe
C:\WINDOWS\system32\drivers\down\140859.exe
C:\WINDOWS\system32\drivers\down\140890.exe
C:\WINDOWS\system32\drivers\down\140968.exe
C:\WINDOWS\system32\drivers\down\141031.exe
C:\WINDOWS\system32\drivers\down\141062.exe
C:\WINDOWS\system32\drivers\down\141109.exe
C:\WINDOWS\system32\drivers\down\141156.exe
C:\WINDOWS\system32\drivers\down\141328.exe
C:\WINDOWS\system32\drivers\down\141671.exe
C:\WINDOWS\system32\drivers\down\141703.exe
C:\WINDOWS\system32\drivers\down\141750.exe
C:\WINDOWS\system32\drivers\down\141765.exe
C:\WINDOWS\system32\drivers\down\141812.exe
C:\WINDOWS\system32\drivers\down\141875.exe
C:\WINDOWS\system32\drivers\down\141906.exe
C:\WINDOWS\system32\drivers\down\142109.exe
C:\WINDOWS\system32\drivers\down\142125.exe
C:\WINDOWS\system32\drivers\down\142187.exe
C:\WINDOWS\system32\drivers\down\142281.exe
C:\WINDOWS\system32\drivers\down\142312.exe
C:\WINDOWS\system32\drivers\down\142531.exe
C:\WINDOWS\system32\drivers\down\142609.exe
C:\WINDOWS\system32\drivers\down\142781.exe
C:\WINDOWS\system32\drivers\down\142890.exe
C:\WINDOWS\system32\drivers\down\142968.exe
C:\WINDOWS\system32\drivers\down\142984.exe
C:\WINDOWS\system32\drivers\down\143093.exe
C:\WINDOWS\system32\drivers\down\143156.exe
C:\WINDOWS\system32\drivers\down\143203.exe
C:\WINDOWS\system32\drivers\down\143250.exe
C:\WINDOWS\system32\drivers\down\143406.exe
C:\WINDOWS\system32\drivers\down\143437.exe
C:\WINDOWS\system32\drivers\down\143453.exe
C:\WINDOWS\system32\drivers\down\143562.exe
C:\WINDOWS\system32\drivers\down\143578.exe
C:\WINDOWS\system32\drivers\down\143718.exe
C:\WINDOWS\system32\drivers\down\143796.exe
C:\WINDOWS\system32\drivers\down\143828.exe
C:\WINDOWS\system32\drivers\down\143875.exe
C:\WINDOWS\system32\drivers\down\143937.exe
C:\WINDOWS\system32\drivers\down\144000.exe
C:\WINDOWS\system32\drivers\down\144078.exe
C:\WINDOWS\system32\drivers\down\144125.exe
C:\WINDOWS\system32\drivers\down\144343.exe
C:\WINDOWS\system32\drivers\down\144453.exe
C:\WINDOWS\system32\drivers\down\144500.exe
C:\WINDOWS\system32\drivers\down\144562.exe
C:\WINDOWS\system32\drivers\down\144593.exe
C:\WINDOWS\system32\drivers\down\144656.exe
C:\WINDOWS\system32\drivers\down\144734.exe
C:\WINDOWS\system32\drivers\down\14480093.exe
C:\WINDOWS\system32\drivers\down\144812.exe
C:\WINDOWS\system32\drivers\down\144843.exe
C:\WINDOWS\system32\drivers\down\14488328.exe
C:\WINDOWS\system32\drivers\down\14492281.exe
C:\WINDOWS\system32\drivers\down\144953.exe
C:\WINDOWS\system32\drivers\down\145078.exe
C:\WINDOWS\system32\drivers\down\14508546.exe
C:\WINDOWS\system32\drivers\down\14509296.exe
C:\WINDOWS\system32\drivers\down\145093.exe
C:\WINDOWS\system32\drivers\down\14512609.exe
C:\WINDOWS\system32\drivers\down\145140.exe
C:\WINDOWS\system32\drivers\down\145156.exe
C:\WINDOWS\system32\drivers\down\14515734.exe
C:\WINDOWS\system32\drivers\down\145171.exe
C:\WINDOWS\system32\drivers\down\14517734.exe
C:\WINDOWS\system32\drivers\down\14519656.exe
C:\WINDOWS\system32\drivers\down\14521875.exe
C:\WINDOWS\system32\drivers\down\145390.exe
C:\WINDOWS\system32\drivers\down\14547203.exe
C:\WINDOWS\system32\drivers\down\145484.exe
C:\WINDOWS\system32\drivers\down\14550078.exe
C:\WINDOWS\system32\drivers\down\14552875.exe
C:\WINDOWS\system32\drivers\down\14554734.exe
C:\WINDOWS\system32\drivers\down\14555296.exe
C:\WINDOWS\system32\drivers\down\14557406.exe
C:\WINDOWS\system32\drivers\down\14559859.exe
C:\WINDOWS\system32\drivers\down\145625.exe
C:\WINDOWS\system32\drivers\down\145781.exe
C:\WINDOWS\system32\drivers\down\145859.exe
C:\WINDOWS\system32\drivers\down\14586921.exe
C:\WINDOWS\system32\drivers\down\14589406.exe
C:\WINDOWS\system32\drivers\down\14594859.exe
C:\WINDOWS\system32\drivers\down\146031.exe
C:\WINDOWS\system32\drivers\down\146078.exe
C:\WINDOWS\system32\drivers\down\146234.exe
C:\WINDOWS\system32\drivers\down\146359.exe
C:\WINDOWS\system32\drivers\down\146390.exe
C:\WINDOWS\system32\drivers\down\146484.exe
C:\WINDOWS\system32\drivers\down\146515.exe
C:\WINDOWS\system32\drivers\down\146562.exe
C:\WINDOWS\system32\drivers\down\146593.exe
C:\WINDOWS\system32\drivers\down\146687.exe
C:\WINDOWS\system32\drivers\down\146781.exe
C:\WINDOWS\system32\drivers\down\146796.exe
C:\WINDOWS\system32\drivers\down\146953.exe
C:\WINDOWS\system32\drivers\down\146968.exe
C:\WINDOWS\system32\drivers\down\147109.exe
C:\WINDOWS\system32\drivers\down\147156.exe
C:\WINDOWS\system32\drivers\down\147468.exe
C:\WINDOWS\system32\drivers\down\147531.exe
C:\WINDOWS\system32\drivers\down\147546.exe
C:\WINDOWS\system32\drivers\down\147656.exe
C:\WINDOWS\system32\drivers\down\147750.exe
C:\WINDOWS\system32\drivers\down\147828.exe
C:\WINDOWS\system32\drivers\down\147906.exe
C:\WINDOWS\system32\drivers\down\148015.exe
C:\WINDOWS\system32\drivers\down\148031.exe
C:\WINDOWS\system32\drivers\down\148093.exe
C:\WINDOWS\system32\drivers\down\148171.exe
C:\WINDOWS\system32\drivers\down\148250.exe
C:\WINDOWS\system32\drivers\down\148312.exe
C:\WINDOWS\system32\drivers\down\148875.exe
C:\WINDOWS\system32\drivers\down\148890.exe
C:\WINDOWS\system32\drivers\down\148937.exe
C:\WINDOWS\system32\drivers\down\149031.exe
C:\WINDOWS\system32\drivers\down\149062.exe
C:\WINDOWS\system32\drivers\down\149093.exe
C:\WINDOWS\system32\drivers\down\149125.exe
C:\WINDOWS\system32\drivers\down\149234.exe
C:\WINDOWS\system32\drivers\down\149343.exe
C:\WINDOWS\system32\drivers\down\149484.exe
C:\WINDOWS\system32\drivers\down\149734.exe
C:\WINDOWS\system32\drivers\down\149781.exe
C:\WINDOWS\system32\drivers\down\149875.exe
C:\WINDOWS\system32\drivers\down\150140.exe
C:\WINDOWS\system32\drivers\down\150265.exe
C:\WINDOWS\system32\drivers\down\150437.exe
C:\WINDOWS\system32\drivers\down\150578.exe
C:\WINDOWS\system32\drivers\down\150609.exe
C:\WINDOWS\system32\drivers\down\150656.exe
C:\WINDOWS\system32\drivers\down\150750.exe
C:\WINDOWS\system32\drivers\down\150812.exe
C:\WINDOWS\system32\drivers\down\150828.exe
C:\WINDOWS\system32\drivers\down\151078.exe
C:\WINDOWS\system32\drivers\down\151109.exe
C:\WINDOWS\system32\drivers\down\151187.exe
C:\WINDOWS\system32\drivers\down\151203.exe
C:\WINDOWS\system32\drivers\down\151281.exe
C:\WINDOWS\system32\drivers\down\151343.exe
C:\WINDOWS\system32\drivers\down\151359.exe
C:\WINDOWS\system32\drivers\down\151406.exe
C:\WINDOWS\system32\drivers\down\151437.exe
C:\WINDOWS\system32\drivers\down\151468.exe
C:\WINDOWS\system32\drivers\down\151515.exe
C:\WINDOWS\system32\drivers\down\151546.exe
C:\WINDOWS\system32\drivers\down\151609.exe
C:\WINDOWS\system32\drivers\down\151625.exe
C:\WINDOWS\system32\drivers\down\151671.exe
C:\WINDOWS\system32\drivers\down\151921.exe
C:\WINDOWS\system32\drivers\down\152000.exe
C:\WINDOWS\system32\drivers\down\152093.exe
C:\WINDOWS\system32\drivers\down\152218.exe
C:\WINDOWS\system32\drivers\down\152250.exe
C:\WINDOWS\system32\drivers\down\152312.exe
C:\WINDOWS\system32\drivers\down\152328.exe
C:\WINDOWS\system32\drivers\down\152375.exe
C:\WINDOWS\system32\drivers\down\152515.exe
C:\WINDOWS\system32\drivers\down\152640.exe
C:\WINDOWS\system32\drivers\down\152671.exe
C:\WINDOWS\system32\drivers\down\152937.exe
C:\WINDOWS\system32\drivers\down\153109.exe
C:\WINDOWS\system32\drivers\down\153328.exe
C:\WINDOWS\system32\drivers\down\153421.exe
C:\WINDOWS\system32\drivers\down\153625.exe
C:\WINDOWS\system32\drivers\down\153671.exe
C:\WINDOWS\system32\drivers\down\153781.exe
C:\WINDOWS\system32\drivers\down\153796.exe
C:\WINDOWS\system32\drivers\down\153812.exe
C:\WINDOWS\system32\drivers\down\154062.exe
C:\WINDOWS\system32\drivers\down\154093.exe
C:\WINDOWS\system32\drivers\down\154218.exe
C:\WINDOWS\system32\drivers\down\154328.exe
C:\WINDOWS\system32\drivers\down\154406.exe
C:\WINDOWS\system32\drivers\down\154578.exe
C:\WINDOWS\system32\drivers\down\154640.exe
C:\WINDOWS\system32\drivers\down\154703.exe
C:\WINDOWS\system32\drivers\down\154765.exe
C:\WINDOWS\system32\drivers\down\154781.exe
C:\WINDOWS\system32\drivers\down\154812.exe
C:\WINDOWS\system32\drivers\down\154843.exe
C:\WINDOWS\system32\drivers\down\154906.exe
C:\WINDOWS\system32\drivers\down\154921.exe
C:\WINDOWS\system32\drivers\down\154968.exe
C:\WINDOWS\system32\drivers\down\155031.exe
C:\WINDOWS\system32\drivers\down\155078.exe
C:\WINDOWS\system32\drivers\down\155093.exe
C:\WINDOWS\system32\drivers\down\155234.exe
C:\WINDOWS\system32\drivers\down\155359.exe
C:\WINDOWS\system32\drivers\down\155375.exe
C:\WINDOWS\system32\drivers\down\155453.exe
C:\WINDOWS\system32\drivers\down\155468.exe
C:\WINDOWS\system32\drivers\down\155781.exe
C:\WINDOWS\system32\drivers\down\155859.exe
C:\WINDOWS\system32\drivers\down\156187.exe
C:\WINDOWS\system32\drivers\down\156218.exe
C:\WINDOWS\system32\drivers\down\156234.exe
C:\WINDOWS\system32\drivers\down\156515.exe
C:\WINDOWS\system32\drivers\down\156671.exe
C:\WINDOWS\system32\drivers\down\156734.exe
C:\WINDOWS\system32\drivers\down\156765.exe
C:\WINDOWS\system32\drivers\down\156890.exe
C:\WINDOWS\system32\drivers\down\156937.exe
C:\WINDOWS\system32\drivers\down\156953.exe
C:\WINDOWS\system32\drivers\down\157000.exe
C:\WINDOWS\system32\drivers\down\157015.exe
C:\WINDOWS\system32\drivers\down\157171.exe
C:\WINDOWS\system32\drivers\down\157234.exe
C:\WINDOWS\system32\drivers\down\157312.exe
C:\WINDOWS\system32\drivers\down\157328.exe
C:\WINDOWS\system32\drivers\down\157468.exe
C:\WINDOWS\system32\drivers\down\157546.exe
C:\WINDOWS\system32\drivers\down\157578.exe
C:\WINDOWS\system32\drivers\down\157625.exe
C:\WINDOWS\system32\drivers\down\157703.exe
C:\WINDOWS\system32\drivers\down\158015.exe
C:\WINDOWS\system32\drivers\down\158046.exe
C:\WINDOWS\system32\drivers\down\158125.exe
C:\WINDOWS\system32\drivers\down\158171.exe
C:\WINDOWS\system32\drivers\down\158515.exe
C:\WINDOWS\system32\drivers\down\158546.exe
C:\WINDOWS\system32\drivers\down\158609.exe
C:\WINDOWS\system32\drivers\down\158734.exe
C:\WINDOWS\system32\drivers\down\158750.exe
C:\WINDOWS\system32\drivers\down\158812.exe
C:\WINDOWS\system32\drivers\down\158875.exe
C:\WINDOWS\system32\drivers\down\158953.exe
C:\WINDOWS\system32\drivers\down\159093.exe
C:\WINDOWS\system32\drivers\down\159171.exe
C:\WINDOWS\system32\drivers\down\159187.exe
C:\WINDOWS\system32\drivers\down\159203.exe
C:\WINDOWS\system32\drivers\down\159218.exe
C:\WINDOWS\system32\drivers\down\159265.exe
C:\WINDOWS\system32\drivers\down\159421.exe
C:\WINDOWS\system32\drivers\down\159500.exe
C:\WINDOWS\system32\drivers\down\159593.exe
C:\WINDOWS\system32\drivers\down\159640.exe
C:\WINDOWS\system32\drivers\down\159734.exe
C:\WINDOWS\system32\drivers\down\160000.exe
C:\WINDOWS\system32\drivers\down\160250.exe
C:\WINDOWS\system32\drivers\down\160281.exe
C:\WINDOWS\system32\drivers\down\160421.exe
C:\WINDOWS\system32\drivers\down\160500.exe
C:\WINDOWS\system32\drivers\down\160531.exe
C:\WINDOWS\system32\drivers\down\160593.exe
C:\WINDOWS\system32\drivers\down\160656.exe
C:\WINDOWS\system32\drivers\down\160750.exe
C:\WINDOWS\system32\drivers\down\160796.exe
C:\WINDOWS\system32\drivers\down\160875.exe
C:\WINDOWS\system32\drivers\down\160890.exe
C:\WINDOWS\system32\drivers\down\160937.exe
C:\WINDOWS\system32\drivers\down\161031.exe
C:\WINDOWS\system32\drivers\down\161046.exe
C:\WINDOWS\system32\drivers\down\161390.exe
C:\WINDOWS\system32\drivers\down\161406.exe
C:\WINDOWS\system32\drivers\down\161468.exe
C:\WINDOWS\system32\drivers\down\161500.exe
C:\WINDOWS\system32\drivers\down\161843.exe
C:\WINDOWS\system32\drivers\down\162359.exe
C:\WINDOWS\system32\drivers\down\162484.exe
C:\WINDOWS\system32\drivers\down\162500.exe
C:\WINDOWS\system32\drivers\down\162750.exe
C:\WINDOWS\system32\drivers\down\162812.exe
C:\WINDOWS\system32\drivers\down\162906.exe
C:\WINDOWS\system32\drivers\down\162968.exe
C:\WINDOWS\system32\drivers\down\163078.exe
C:\WINDOWS\system32\drivers\down\163203.exe
C:\WINDOWS\system32\drivers\down\163375.exe
C:\WINDOWS\system32\drivers\down\163390.exe
C:\WINDOWS\system32\drivers\down\163546.exe
C:\WINDOWS\system32\drivers\down\163593.exe
C:\WINDOWS\system32\drivers\down\163609.exe
C:\WINDOWS\system32\drivers\down\163703.exe
C:\WINDOWS\system32\drivers\down\163750.exe
C:\WINDOWS\system32\drivers\down\163812.exe
C:\WINDOWS\system32\drivers\down\164109.exe
C:\WINDOWS\system32\drivers\down\164156.exe
C:\WINDOWS\system32\drivers\down\164171.exe
C:\WINDOWS\system32\drivers\down\164328.exe
C:\WINDOWS\system32\drivers\down\164359.exe
C:\WINDOWS\system32\drivers\down\164687.exe
C:\WINDOWS\system32\drivers\down\164734.exe
C:\WINDOWS\system32\drivers\down\164921.exe
C:\WINDOWS\system32\drivers\down\164984.exe
C:\WINDOWS\system32\drivers\down\165187.exe
C:\WINDOWS\system32\drivers\down\165218.exe
C:\WINDOWS\system32\drivers\down\165296.exe
C:\WINDOWS\system32\drivers\down\165468.exe
C:\WINDOWS\system32\drivers\down\165531.exe
C:\WINDOWS\system32\drivers\down\165578.exe
C:\WINDOWS\system32\drivers\down\165593.exe
C:\WINDOWS\system32\drivers\down\165640.exe
C:\WINDOWS\system32\drivers\down\165890.exe
C:\WINDOWS\system32\drivers\down\165921.exe
C:\WINDOWS\system32\drivers\down\165984.exe
C:\WINDOWS\system32\drivers\down\166093.exe
C:\WINDOWS\system32\drivers\down\166218.exe
C:\WINDOWS\system32\drivers\down\166250.exe
C:\WINDOWS\system32\drivers\down\166453.exe
C:\WINDOWS\system32\drivers\down\166859.exe
C:\WINDOWS\system32\drivers\down\167046.exe
C:\WINDOWS\system32\drivers\down\167171.exe
C:\WINDOWS\system32\drivers\down\167296.exe
C:\WINDOWS\system32\drivers\down\167578.exe
C:\WINDOWS\system32\drivers\down\167750.exe
C:\WINDOWS\system32\drivers\down\167906.exe
C:\WINDOWS\system32\drivers\down\167953.exe
C:\WINDOWS\system32\drivers\down\168203.exe
C:\WINDOWS\system32\drivers\down\168218.exe
C:\WINDOWS\system32\drivers\down\168328.exe
C:\WINDOWS\system32\drivers\down\168437.exe
C:\WINDOWS\system32\drivers\down\168531.exe
C:\WINDOWS\system32\drivers\down\168796.exe
C:\WINDOWS\system32\drivers\down\168906.exe
C:\WINDOWS\system32\drivers\down\168937.exe
C:\WINDOWS\system32\drivers\down\169093.exe
C:\WINDOWS\system32\drivers\down\169140.exe
C:\WINDOWS\system32\drivers\down\169250.exe
C:\WINDOWS\system32\drivers\down\169265.exe
C:\WINDOWS\system32\drivers\down\169328.exe
C:\WINDOWS\system32\drivers\down\169515.exe
C:\WINDOWS\system32\drivers\down\169718.exe
C:\WINDOWS\system32\drivers\down\169843.exe
C:\WINDOWS\system32\drivers\down\169906.exe
C:\WINDOWS\system32\drivers\down\169953.exe
C:\WINDOWS\system32\drivers\down\169968.exe
C:\WINDOWS\system32\drivers\down\170015.exe
C:\WINDOWS\system32\drivers\down\170046.exe
C:\WINDOWS\system32\drivers\down\170062.exe
C:\WINDOWS\system32\drivers\down\170156.exe
C:\WINDOWS\system32\drivers\down\170171.exe
C:\WINDOWS\system32\drivers\down\170312.exe
C:\WINDOWS\system32\drivers\down\170421.exe
C:\WINDOWS\system32\drivers\down\170609.exe
C:\WINDOWS\system32\drivers\down\170687.exe
C:\WINDOWS\system32\drivers\down\170750.exe
C:\WINDOWS\system32\drivers\down\170781.exe
C:\WINDOWS\system32\drivers\down\171031.exe
C:\WINDOWS\system32\drivers\down\171609.exe
C:\WINDOWS\system32\drivers\down\172031.exe
C:\WINDOWS\system32\drivers\down\172062.exe
C:\WINDOWS\system32\drivers\down\172109.exe
C:\WINDOWS\system32\drivers\down\172203.exe
C:\WINDOWS\system32\drivers\down\172359.exe
C:\WINDOWS\system32\drivers\down\172531.exe
C:\WINDOWS\system32\drivers\down\172578.exe
C:\WINDOWS\system32\drivers\down\172593.exe
C:\WINDOWS\system32\drivers\down\172781.exe
C:\WINDOWS\system32\drivers\down\172890.exe
C:\WINDOWS\system32\drivers\down\173343.exe
C:\WINDOWS\system32\drivers\down\173359.exe
C:\WINDOWS\system32\drivers\down\173390.exe
C:\WINDOWS\system32\drivers\down\173578.exe
C:\WINDOWS\system32\drivers\down\173843.exe
C:\WINDOWS\system32\drivers\down\173890.exe
C:\WINDOWS\system32\drivers\down\174078.exe
C:\WINDOWS\system32\drivers\down\174156.exe
C:\WINDOWS\system32\drivers\down\174187.exe
C:\WINDOWS\system32\drivers\down\174281.exe
C:\WINDOWS\system32\drivers\down\174453.exe
C:\WINDOWS\system32\drivers\down\174515.exe
C:\WINDOWS\system32\drivers\down\174546.exe
C:\WINDOWS\system32\drivers\down\174671.exe
C:\WINDOWS\system32\drivers\down\174750.exe
C:\WINDOWS\system32\drivers\down\174921.exe
C:\WINDOWS\system32\drivers\down\175078.exe
C:\WINDOWS\system32\drivers\down\175109.exe
C:\WINDOWS\system32\drivers\down\175187.exe
C:\WINDOWS\system32\drivers\down\175218.exe
C:\WINDOWS\system32\drivers\down\175296.exe
C:\WINDOWS\system32\drivers\down\175375.exe
C:\WINDOWS\system32\drivers\down\175484.exe
C:\WINDOWS\system32\drivers\down\175625.exe
C:\WINDOWS\system32\drivers\down\175765.exe
C:\WINDOWS\system32\drivers\down\175859.exe
C:\WINDOWS\system32\drivers\down\175906.exe
C:\WINDOWS\system32\drivers\down\175937.exe
C:\WINDOWS\system32\drivers\down\175984.exe
C:\WINDOWS\system32\drivers\down\176078.exe
C:\WINDOWS\system32\drivers\down\176328.exe
C:\WINDOWS\system32\drivers\down\176437.exe
C:\WINDOWS\system32\drivers\down\176625.exe
C:\WINDOWS\system32\drivers\down\176640.exe
C:\WINDOWS\system32\drivers\down\176687.exe
C:\WINDOWS\system32\drivers\down\176718.exe
C:\WINDOWS\system32\drivers\down\176843.exe
C:\WINDOWS\system32\drivers\down\176953.exe
C:\WINDOWS\system32\drivers\down\177046.exe
C:\WINDOWS\system32\drivers\down\177875.exe
C:\WINDOWS\system32\drivers\down\177937.exe
C:\WINDOWS\system32\drivers\down\178046.exe
C:\WINDOWS\system32\drivers\down\178093.exe
C:\WINDOWS\system32\drivers\down\178437.exe
C:\WINDOWS\system32\drivers\down\178562.exe
C:\WINDOWS\system32\drivers\down\178593.exe
C:\WINDOWS\system32\drivers\down\178812.exe
C:\WINDOWS\system32\drivers\down\179140.exe
C:\WINDOWS\system32\drivers\down\179218.exe
C:\WINDOWS\system32\drivers\down\179437.exe
C:\WINDOWS\system32\drivers\down\179500.exe
C:\WINDOWS\system32\drivers\down\179531.exe
C:\WINDOWS\system32\drivers\down\179593.exe
C:\WINDOWS\system32\drivers\down\179640.exe
C:\WINDOWS\system32\drivers\down\179859.exe
C:\WINDOWS\system32\drivers\down\180015.exe
C:\WINDOWS\system32\drivers\down\180250.exe
C:\WINDOWS\system32\drivers\down\180296.exe
C:\WINDOWS\system32\drivers\down\180406.exe
C:\WINDOWS\system32\drivers\down\180453.exe
C:\WINDOWS\system32\drivers\down\180484.exe
C:\WINDOWS\system32\drivers\down\180500.exe
C:\WINDOWS\system32\drivers\down\180546.exe
C:\WINDOWS\system32\drivers\down\180859.exe
C:\WINDOWS\system32\drivers\down\181031.exe
C:\WINDOWS\system32\drivers\down\181437.exe
C:\WINDOWS\system32\drivers\down\181531.exe
C:\WINDOWS\system32\drivers\down\181703.exe
C:\WINDOWS\system32\drivers\down\181734.exe
C:\WINDOWS\system32\drivers\down\181812.exe
C:\WINDOWS\system32\drivers\down\181968.exe
C:\WINDOWS\system32\drivers\down\182218.exe
C:\WINDOWS\system32\drivers\down\182265.exe
C:\WINDOWS\system32\drivers\down\182281.exe
C:\WINDOWS\system32\drivers\down\182437.exe
C:\WINDOWS\system32\drivers\down\182468.exe
C:\WINDOWS\system32\drivers\down\182500.exe
C:\WINDOWS\system32\drivers\down\182640.exe
C:\WINDOWS\system32\drivers\down\183421.exe
C:\WINDOWS\system32\drivers\down\183500.exe
C:\WINDOWS\system32\drivers\down\183562.exe
C:\WINDOWS\system32\drivers\down\183609.exe
C:\WINDOWS\system32\drivers\down\183875.exe
C:\WINDOWS\system32\drivers\down\184031.exe
C:\WINDOWS\system32\drivers\down\184093.exe
C:\WINDOWS\system32\drivers\down\184156.exe
C:\WINDOWS\system32\drivers\down\184375.exe
C:\WINDOWS\system32\drivers\down\184453.exe
C:\WINDOWS\system32\drivers\down\184500.exe
C:\WINDOWS\system32\drivers\down\184515.exe
C:\WINDOWS\system32\drivers\down\184796.exe
C:\WINDOWS\system32\drivers\down\184859.exe
C:\WINDOWS\system32\drivers\down\184984.exe
C:\WINDOWS\system32\drivers\down\185125.exe
C:\WINDOWS\system32\drivers\down\185218.exe
C:\WINDOWS\system32\drivers\down\185500.exe
C:\WINDOWS\system32\drivers\down\185593.exe
C:\WINDOWS\system32\drivers\down\185625.exe
C:\WINDOWS\system32\drivers\down\185781.exe
C:\WINDOWS\system32\drivers\down\185890.exe
C:\WINDOWS\system32\drivers\down\186062.exe
C:\WINDOWS\system32\drivers\down\186078.exe
C:\WINDOWS\system32\drivers\down\186093.exe
C:\WINDOWS\system32\drivers\down\186406.exe
C:\WINDOWS\system32\drivers\down\186468.exe
C:\WINDOWS\system32\drivers\down\186703.exe
C:\WINDOWS\system32\drivers\down\186781.exe
C:\WINDOWS\system32\drivers\down\186812.exe
C:\WINDOWS\system32\drivers\down\186859.exe
C:\WINDOWS\system32\drivers\down\186921.exe
C:\WINDOWS\system32\drivers\down\186968.exe
C:\WINDOWS\system32\drivers\down\187031.exe
C:\WINDOWS\system32\drivers\down\187062.exe
C:\WINDOWS\system32\drivers\down\187156.exe
C:\WINDOWS\system32\drivers\down\187296.exe
C:\WINDOWS\system32\drivers\down\187484.exe
C:\WINDOWS\system32\drivers\down\187531.exe
C:\WINDOWS\system32\drivers\down\187593.exe
C:\WINDOWS\system32\drivers\down\187687.exe
C:\WINDOWS\system32\drivers\down\187718.exe
C:\WINDOWS\system32\drivers\down\187968.exe
C:\WINDOWS\system32\drivers\down\187984.exe
C:\WINDOWS\system32\drivers\down\188312.exe
C:\WINDOWS\system32\drivers\down\188562.exe
C:\WINDOWS\system32\drivers\down\188703.exe
C:\WINDOWS\system32\drivers\down\188781.exe
C:\WINDOWS\system32\drivers\down\189140.exe
C:\WINDOWS\system32\drivers\down\189406.exe
C:\WINDOWS\system32\drivers\down\189468.exe
C:\WINDOWS\system32\drivers\down\189562.exe
C:\WINDOWS\system32\drivers\down\189921.exe
C:\WINDOWS\system32\drivers\down\190250.exe
C:\WINDOWS\system32\drivers\down\190265.exe
C:\WINDOWS\system32\drivers\down\190468.exe
C:\WINDOWS\system32\drivers\down\190562.exe
C:\WINDOWS\system32\drivers\down\190687.exe
C:\WINDOWS\system32\drivers\down\190953.exe
C:\WINDOWS\system32\drivers\down\190984.exe
C:\WINDOWS\system32\drivers\down\191062.exe
C:\WINDOWS\system32\drivers\down\191109.exe
C:\WINDOWS\system32\drivers\down\191156.exe
C:\WINDOWS\system32\drivers\down\191234.exe
C:\WINDOWS\system32\drivers\down\191421.exe
C:\WINDOWS\system32\drivers\down\191578.exe
C:\WINDOWS\system32\drivers\down\191953.exe
C:\WINDOWS\system32\drivers\down\192125.exe
C:\WINDOWS\system32\drivers\down\192265.exe
C:\WINDOWS\system32\drivers\down\192593.exe
C:\WINDOWS\system32\drivers\down\192687.exe
C:\WINDOWS\system32\drivers\down\192812.exe
C:\WINDOWS\system32\drivers\down\192828.exe
C:\WINDOWS\system32\drivers\down\192843.exe
C:\WINDOWS\system32\drivers\down\192859.exe
C:\WINDOWS\system32\drivers\down\192890.exe
C:\WINDOWS\system32\drivers\down\193078.exe
C:\WINDOWS\system32\drivers\down\193156.exe
C:\WINDOWS\system32\drivers\down\193234.exe
C:\WINDOWS\system32\drivers\down\193296.exe
C:\WINDOWS\system32\drivers\down\193703.exe
C:\WINDOWS\system32\drivers\down\193859.exe
C:\WINDOWS\system32\drivers\down\194171.exe
C:\WINDOWS\system32\drivers\down\194187.exe
C:\WINDOWS\system32\drivers\down\194265.exe
C:\WINDOWS\system32\drivers\down\194625.exe
C:\WINDOWS\system32\drivers\down\194671.exe
C:\WINDOWS\system32\drivers\down\194937.exe
C:\WINDOWS\system32\drivers\down\195078.exe
C:\WINDOWS\system32\drivers\down\195218.exe
C:\WINDOWS\system32\drivers\down\195562.exe
C:\WINDOWS\system32\drivers\down\195625.exe
C:\WINDOWS\system32\drivers\down\195703.exe
C:\WINDOWS\system32\drivers\down\195890.exe
C:\WINDOWS\system32\drivers\down\196125.exe
C:\WINDOWS\system32\drivers\down\196234.exe
C:\WINDOWS\system32\drivers\down\196359.exe
C:\WINDOWS\system32\drivers\down\196562.exe
C:\WINDOWS\system32\drivers\down\196578.exe
C:\WINDOWS\system32\drivers\down\196593.exe
C:\WINDOWS\system32\drivers\down\196671.exe
C:\WINDOWS\system32\drivers\down\196937.exe
C:\WINDOWS\system32\drivers\down\197000.exe
C:\WINDOWS\system32\drivers\down\197250.exe
C:\WINDOWS\system32\drivers\down\197312.exe
C:\WINDOWS\system32\drivers\down\197562.exe
C:\WINDOWS\system32\drivers\down\197640.exe
C:\WINDOWS\system32\drivers\down\197875.exe
C:\WINDOWS\system32\drivers\down\198078.exe
C:\WINDOWS\system32\drivers\down\198187.exe
C:\WINDOWS\system32\drivers\down\198468.exe
C:\WINDOWS\system32\drivers\down\198656.exe
C:\WINDOWS\system32\drivers\down\198843.exe
C:\WINDOWS\system32\drivers\down\198937.exe
C:\WINDOWS\system32\drivers\down\198968.exe
C:\WINDOWS\system32\drivers\down\198984.exe
C:\WINDOWS\system32\drivers\down\199187.exe
C:\WINDOWS\system32\drivers\down\199203.exe
C:\WINDOWS\system32\drivers\down\199265.exe
C:\WINDOWS\system32\drivers\down\199296.exe
C:\WINDOWS\system32\drivers\down\199671.exe
C:\WINDOWS\system32\drivers\down\199906.exe
C:\WINDOWS\system32\drivers\down\199937.exe
C:\WINDOWS\system32\drivers\down\200046.exe
C:\WINDOWS\system32\drivers\down\200125.exe
C:\WINDOWS\system32\drivers\down\200406.exe
C:\WINDOWS\system32\drivers\down\200781.exe
C:\WINDOWS\system32\drivers\down\200937.exe
C:\WINDOWS\system32\drivers\down\201734.exe
C:\WINDOWS\system32\drivers\down\201781.exe
C:\WINDOWS\system32\drivers\down\202062.exe
C:\WINDOWS\system32\drivers\down\202328.exe
C:\WINDOWS\system32\drivers\down\202546.exe
C:\WINDOWS\system32\drivers\down\202750.exe
C:\WINDOWS\system32\drivers\down\202968.exe
C:\WINDOWS\system32\drivers\down\203406.exe
C:\WINDOWS\system32\drivers\down\203593.exe
C:\WINDOWS\system32\drivers\down\203765.exe
C:\WINDOWS\system32\drivers\down\204109.exe
C:\WINDOWS\system32\drivers\down\204312.exe
C:\WINDOWS\system32\drivers\down\204625.exe
C:\WINDOWS\system32\drivers\down\204640.exe
C:\WINDOWS\system32\drivers\down\204828.exe
C:\WINDOWS\system32\drivers\down\204890.exe
C:\WINDOWS\system32\drivers\down\205171.exe
C:\WINDOWS\system32\drivers\down\205312.exe
C:\WINDOWS\system32\drivers\down\205671.exe
C:\WINDOWS\system32\drivers\down\205750.exe
C:\WINDOWS\system32\drivers\down\205812.exe
C:\WINDOWS\system32\drivers\down\205953.exe
C:\WINDOWS\system32\drivers\down\206046.exe
C:\WINDOWS\system32\drivers\down\206609.exe
C:\WINDOWS\system32\drivers\down\206687.exe
C:\WINDOWS\system32\drivers\down\207375.exe
C:\WINDOWS\system32\drivers\down\207437.exe
C:\WINDOWS\system32\drivers\down\208250.exe
C:\WINDOWS\system32\drivers\down\208265.exe
C:\WINDOWS\system32\drivers\down\208906.exe
C:\WINDOWS\system32\drivers\down\209078.exe
C:\WINDOWS\system32\drivers\down\209171.exe
C:\WINDOWS\system32\drivers\down\209328.exe
C:\WINDOWS\system32\drivers\down\209375.exe
C:\WINDOWS\system32\drivers\down\209500.exe
C:\WINDOWS\system32\drivers\down\209812.exe
C:\WINDOWS\system32\drivers\down\209968.exe
C:\WINDOWS\system32\drivers\down\210015.exe
C:\WINDOWS\system32\drivers\down\210187.exe
C:\WINDOWS\system32\drivers\down\210265.exe
C:\WINDOWS\system32\drivers\down\210453.exe
C:\WINDOWS\system32\drivers\down\210546.exe
C:\WINDOWS\system32\drivers\down\210718.exe
C:\WINDOWS\system32\drivers\down\210765.exe
C:\WINDOWS\system32\drivers\down\211312.exe
C:\WINDOWS\system32\drivers\down\211500.exe
C:\WINDOWS\system32\drivers\down\211703.exe
C:\WINDOWS\system32\drivers\down\211828.exe
C:\WINDOWS\system32\drivers\down\211984.exe
C:\WINDOWS\system32\drivers\down\212031.exe
C:\WINDOWS\system32\drivers\down\212671.exe
C:\WINDOWS\system32\drivers\down\212687.exe
C:\WINDOWS\system32\drivers\down\212750.exe
C:\WINDOWS\system32\drivers\down\212781.exe
C:\WINDOWS\system32\drivers\down\212984.exe
C:\WINDOWS\system32\drivers\down\213296.exe
C:\WINDOWS\system32\drivers\down\214109.exe
C:\WINDOWS\system32\drivers\down\214578.exe
C:\WINDOWS\system32\drivers\down\215156.exe
C:\WINDOWS\system32\drivers\down\215500.exe
C:\WINDOWS\system32\drivers\down\215765.exe
C:\WINDOWS\system32\drivers\down\215812.exe
C:\WINDOWS\system32\drivers\down\215828.exe
C:\WINDOWS\system32\drivers\down\216078.exe
C:\WINDOWS\system32\drivers\down\216125.exe
C:\WINDOWS\system32\drivers\down\216140.exe
C:\WINDOWS\system32\drivers\down\216156.exe
C:\WINDOWS\system32\drivers\down\216671.exe
C:\WINDOWS\system32\drivers\down\217140.exe
C:\WINDOWS\system32\drivers\down\217843.exe
C:\WINDOWS\system32\drivers\down\218390.exe
C:\WINDOWS\system32\drivers\down\218406.exe
C:\WINDOWS\system32\drivers\down\218546.exe
C:\WINDOWS\system32\drivers\down\218734.exe
C:\WINDOWS\system32\drivers\down\218750.exe
C:\WINDOWS\system32\drivers\down\218937.exe
C:\WINDOWS\system32\drivers\down\219250.exe
C:\WINDOWS\system32\drivers\down\219281.exe
C:\WINDOWS\system32\drivers\down\219328.exe
C:\WINDOWS\system32\drivers\down\219828.exe
C:\WINDOWS\system32\drivers\down\219921.exe
C:\WINDOWS\system32\drivers\down\220015.exe
C:\WINDOWS\system32\drivers\down\220046.exe
C:\WINDOWS\system32\drivers\down\220796.exe
C:\WINDOWS\system32\drivers\down\221062.exe
C:\WINDOWS\system32\drivers\down\221078.exe
C:\WINDOWS\system32\drivers\down\221296.exe
C:\WINDOWS\system32\drivers\down\221609.exe
C:\WINDOWS\system32\drivers\down\221703.exe
C:\WINDOWS\system32\drivers\down\221984.exe
C:\WINDOWS\system32\drivers\down\222281.exe
C:\WINDOWS\system32\drivers\down\222375.exe
C:\WINDOWS\system32\drivers\down\222484.exe
C:\WINDOWS\system32\drivers\down\222640.exe
C:\WINDOWS\system32\drivers\down\222671.exe
C:\WINDOWS\system32\drivers\down\222781.exe
C:\WINDOWS\system32\drivers\down\223218.exe
C:\WINDOWS\system32\drivers\down\223484.exe
C:\WINDOWS\system32\drivers\down\223531.exe
C:\WINDOWS\system32\drivers\down\223609.exe
C:\WINDOWS\system32\drivers\down\223937.exe
C:\WINDOWS\system32\drivers\down\224375.exe
C:\WINDOWS\system32\drivers\down\224453.exe
C:\WINDOWS\system32\drivers\down\224750.exe
C:\WINDOWS\system32\drivers\down\224843.exe
C:\WINDOWS\system32\drivers\down\225765.exe
C:\WINDOWS\system32\drivers\down\226234.exe
C:\WINDOWS\system32\drivers\down\226468.exe
C:\WINDOWS\system32\drivers\down\226546.exe
C:\WINDOWS\system32\drivers\down\226640.exe
C:\WINDOWS\system32\drivers\down\226687.exe
C:\WINDOWS\system32\drivers\down\226843.exe
C:\WINDOWS\system32\drivers\down\226953.exe
C:\WINDOWS\system32\drivers\down\227437.exe
C:\WINDOWS\system32\drivers\down\227531.exe
C:\WINDOWS\system32\drivers\down\227890.exe
C:\WINDOWS\system32\drivers\down\228765.exe
C:\WINDOWS\system32\drivers\down\228875.exe
C:\WINDOWS\system32\drivers\down\229203.exe
C:\WINDOWS\system32\drivers\down\229656.exe
C:\WINDOWS\system32\drivers\down\229890.exe
C:\WINDOWS\system32\drivers\down\230046.exe
C:\WINDOWS\system32\drivers\down\230718.exe
C:\WINDOWS\system32\drivers\down\231046.exe
C:\WINDOWS\system32\drivers\down\231062.exe
C:\WINDOWS\system32\drivers\down\231203.exe
C:\WINDOWS\system32\drivers\down\231531.exe
C:\WINDOWS\system32\drivers\down\231968.exe
C:\WINDOWS\system32\drivers\down\232031.exe
C:\WINDOWS\system32\drivers\down\232828.exe
C:\WINDOWS\system32\drivers\down\232984.exe
C:\WINDOWS\system32\drivers\down\233390.exe
C:\WINDOWS\system32\drivers\down\233500.exe
C:\WINDOWS\system32\drivers\down\234015.exe
C:\WINDOWS\system32\drivers\down\234359.exe
C:\WINDOWS\system32\drivers\down\234921.exe
C:\WINDOWS\system32\drivers\down\235187.exe
C:\WINDOWS\system32\drivers\down\235328.exe
C:\WINDOWS\system32\drivers\down\236656.exe
C:\WINDOWS\system32\drivers\down\236859.exe
C:\WINDOWS\system32\drivers\down\237203.exe
C:\WINDOWS\system32\drivers\down\237437.exe
C:\WINDOWS\system32\drivers\down\238046.exe
C:\WINDOWS\system32\drivers\down\238421.exe
C:\WINDOWS\system32\drivers\down\238453.exe
C:\WINDOWS\system32\drivers\down\238515.exe
C:\WINDOWS\system32\drivers\down\240875.exe
C:\WINDOWS\system32\drivers\down\240921.exe
C:\WINDOWS\system32\drivers\down\241578.exe
C:\WINDOWS\system32\drivers\down\241750.exe
C:\WINDOWS\system32\drivers\down\241828.exe
C:\WINDOWS\system32\drivers\down\242187.exe
C:\WINDOWS\system32\drivers\down\242406.exe
C:\WINDOWS\system32\drivers\down\242859.exe
C:\WINDOWS\system32\drivers\down\243843.exe
C:\WINDOWS\system32\drivers\down\244484.exe
C:\WINDOWS\system32\drivers\down\245312.exe
C:\WINDOWS\system32\drivers\down\245640.exe
C:\WINDOWS\system32\drivers\down\245703.exe
C:\WINDOWS\system32\drivers\down\246109.exe
C:\WINDOWS\system32\drivers\down\246296.exe
C:\WINDOWS\system32\drivers\down\248187.exe
C:\WINDOWS\system32\drivers\down\249578.exe
C:\WINDOWS\system32\drivers\down\250265.exe
C:\WINDOWS\system32\drivers\down\251187.exe
C:\WINDOWS\system32\drivers\down\253156.exe
C:\WINDOWS\system32\drivers\down\254390.exe
C:\WINDOWS\system32\drivers\down\255890.exe
C:\WINDOWS\system32\drivers\down\255953.exe
C:\WINDOWS\system32\drivers\down\256906.exe
C:\WINDOWS\system32\drivers\down\257000.exe
C:\WINDOWS\system32\drivers\down\257843.exe
C:\WINDOWS\system32\drivers\down\259937.exe
C:\WINDOWS\system32\drivers\down\260515.exe
C:\WINDOWS\system32\drivers\down\260625.exe
C:\WINDOWS\system32\drivers\down\260703.exe
C:\WINDOWS\system32\drivers\down\260750.exe
C:\WINDOWS\system32\drivers\down\260828.exe
C:\WINDOWS\system32\drivers\down\261859.exe
C:\WINDOWS\system32\drivers\down\263578.exe
C:\WINDOWS\system32\drivers\down\264171.exe
C:\WINDOWS\system32\drivers\down\265000.exe
C:\WINDOWS\system32\drivers\down\265218.exe
C:\WINDOWS\system32\drivers\down\265796.exe
C:\WINDOWS\system32\drivers\down\266062.exe
C:\WINDOWS\system32\drivers\down\267359.exe
C:\WINDOWS\system32\drivers\down\268125.exe
C:\WINDOWS\system32\drivers\down\268218.exe
C:\WINDOWS\system32\drivers\down\269031.exe
C:\WINDOWS\system32\drivers\down\269203.exe
C:\WINDOWS\system32\drivers\down\269453.exe
C:\WINDOWS\system32\drivers\down\270000.exe
C:\WINDOWS\system32\drivers\down\2702031.exe
C:\WINDOWS\system32\drivers\down\270687.exe
C:\WINDOWS\system32\drivers\down\271468.exe
C:\WINDOWS\system32\drivers\down\272453.exe
C:\WINDOWS\system32\drivers\down\2729453.exe
C:\WINDOWS\system32\drivers\down\273078.exe
C:\WINDOWS\system32\drivers\down\2732593.exe
C:\WINDOWS\system32\drivers\down\274375.exe
C:\WINDOWS\system32\drivers\down\2747281.exe
C:\WINDOWS\system32\drivers\down\2749343.exe
C:\WINDOWS\system32\drivers\down\2749859.exe
C:\WINDOWS\system32\drivers\down\275187.exe
C:\WINDOWS\system32\drivers\down\2754234.exe
C:\WINDOWS\system32\drivers\down\2756656.exe
C:\WINDOWS\system32\drivers\down\2758000.exe
C:\WINDOWS\system32\drivers\down\2759734.exe
C:\WINDOWS\system32\drivers\down\2761828.exe
C:\WINDOWS\system32\drivers\down\2766625.exe
C:\WINDOWS\system32\drivers\down\2768843.exe
C:\WINDOWS\system32\drivers\down\2769218.exe
C:\WINDOWS\system32\drivers\down\2770828.exe
C:\WINDOWS\system32\drivers\down\2771390.exe
C:\WINDOWS\system32\drivers\down\2774062.exe
C:\WINDOWS\system32\drivers\down\2777296.exe
C:\WINDOWS\system32\drivers\down\279437.exe
C:\WINDOWS\system32\drivers\down\279500.exe
C:\WINDOWS\system32\drivers\down\2803328.exe
C:\WINDOWS\system32\drivers\down\2805453.exe
C:\WINDOWS\system32\drivers\down\280546.exe
C:\WINDOWS\system32\drivers\down\2809109.exe
C:\WINDOWS\system32\drivers\down\281171.exe
C:\WINDOWS\system32\drivers\down\281343.exe
C:\WINDOWS\system32\drivers\down\281750.exe
C:\WINDOWS\system32\drivers\down\282515.exe
C:\WINDOWS\system32\drivers\down\284421.exe
C:\WINDOWS\system32\drivers\down\287718.exe
C:\WINDOWS\system32\drivers\down\291937.exe
C:\WINDOWS\system32\drivers\down\292046.exe
C:\WINDOWS\system32\drivers\down\294703.exe
C:\WINDOWS\system32\drivers\down\297234.exe
C:\WINDOWS\system32\drivers\down\297906.exe
C:\WINDOWS\system32\drivers\down\298140.exe
C:\WINDOWS\system32\drivers\down\298625.exe
C:\WINDOWS\system32\drivers\down\299046.exe
C:\WINDOWS\system32\drivers\down\299125.exe
C:\WINDOWS\system32\drivers\down\301015.exe
C:\WINDOWS\system32\drivers\down\301312.exe
C:\WINDOWS\system32\drivers\down\305781.exe
C:\WINDOWS\system32\drivers\down\306375.exe
C:\WINDOWS\system32\drivers\down\306796.exe
C:\WINDOWS\system32\drivers\down\307078.exe
C:\WINDOWS\system32\drivers\down\307312.exe
C:\WINDOWS\system32\drivers\down\308171.exe
C:\WINDOWS\system32\drivers\down\309703.exe
C:\WINDOWS\system32\drivers\down\310781.exe
C:\WINDOWS\system32\drivers\down\311765.exe
C:\WINDOWS\system32\drivers\down\313796.exe
C:\WINDOWS\system32\drivers\down\314968.exe
C:\WINDOWS\system32\drivers\down\317578.exe
C:\WINDOWS\system32\drivers\down\320906.exe
C:\WINDOWS\system32\drivers\down\322468.exe
C:\WINDOWS\system32\drivers\down\322781.exe
C:\WINDOWS\system32\drivers\down\324453.exe
C:\WINDOWS\system32\drivers\down\326453.exe
C:\WINDOWS\system32\drivers\down\331515.exe
C:\WINDOWS\system32\drivers\down\340859.exe
C:\WINDOWS\system32\drivers\down\341234.exe
C:\WINDOWS\system32\drivers\down\341281.exe
C:\WINDOWS\system32\drivers\down\344703.exe
C:\WINDOWS\system32\drivers\down\345718.exe
C:\WINDOWS\system32\drivers\down\345906.exe
C:\WINDOWS\system32\drivers\down\346625.exe
C:\WINDOWS\system32\drivers\down\351625.exe
C:\WINDOWS\system32\drivers\down\354578.exe
C:\WINDOWS\system32\drivers\down\356578.exe
C:\WINDOWS\system32\drivers\down\358187.exe
C:\WINDOWS\system32\drivers\down\359609.exe
C:\WINDOWS\system32\drivers\down\362125.exe
C:\WINDOWS\system32\drivers\down\367640.exe
C:\WINDOWS\system32\drivers\down\388781.exe
C:\WINDOWS\system32\drivers\down\397906.exe
C:\WINDOWS\system32\drivers\down\399031.exe
C:\WINDOWS\system32\drivers\down\42234.exe
C:\WINDOWS\system32\drivers\down\43906.exe
C:\WINDOWS\system32\drivers\down\45187.exe
C:\WINDOWS\system32\drivers\down\46781.exe
C:\WINDOWS\system32\drivers\down\48921.exe
C:\WINDOWS\system32\drivers\down\4931765.exe
C:\WINDOWS\system32\drivers\down\4943265.exe
C:\WINDOWS\system32\drivers\down\49796.exe
C:\WINDOWS\system32\drivers\down\49828.exe
C:\WINDOWS\system32\drivers\down\50609.exe
C:\WINDOWS\system32\drivers\down\51593.exe
C:\WINDOWS\system32\drivers\down\52328.exe
C:\WINDOWS\system32\drivers\down\52734.exe
C:\WINDOWS\system32\drivers\down\53890.exe
C:\WINDOWS\system32\drivers\down\54000.exe
C:\WINDOWS\system32\drivers\down\54062.exe
C:\WINDOWS\system32\drivers\down\54671.exe
C:\WINDOWS\system32\drivers\down\54859.exe
C:\WINDOWS\system32\drivers\down\55078.exe
C:\WINDOWS\system32\drivers\down\56000.exe
C:\WINDOWS\system32\drivers\down\56093.exe
C:\WINDOWS\system32\drivers\down\56515.exe
C:\WINDOWS\system32\drivers\down\57046.exe
C:\WINDOWS\system32\drivers\down\57750.exe
C:\WINDOWS\system32\drivers\down\58703.exe
C:\WINDOWS\system32\drivers\down\58890.exe
C:\WINDOWS\system32\drivers\down\59109.exe
C:\WINDOWS\system32\drivers\down\59171.exe
C:\WINDOWS\system32\drivers\down\60156.exe
C:\WINDOWS\system32\drivers\down\60609.exe
C:\WINDOWS\system32\drivers\down\61546.exe
C:\WINDOWS\system32\drivers\down\61968.exe
C:\WINDOWS\system32\drivers\down\62000.exe
C:\WINDOWS\system32\drivers\down\62046.exe
C:\WINDOWS\system32\drivers\down\62250.exe
C:\WINDOWS\system32\drivers\down\62328.exe
C:\WINDOWS\system32\drivers\down\62687.exe
C:\WINDOWS\system32\drivers\down\63859.exe
C:\WINDOWS\system32\drivers\down\64000.exe
C:\WINDOWS\system32\drivers\down\64218.exe
C:\WINDOWS\system32\drivers\down\64453.exe
C:\WINDOWS\system32\drivers\down\64625.exe
C:\WINDOWS\system32\drivers\down\64875.exe
C:\WINDOWS\system32\drivers\down\64906.exe
C:\WINDOWS\system32\drivers\down\64921.exe
C:\WINDOWS\system32\drivers\down\65046.exe
C:\WINDOWS\system32\drivers\down\65078.exe
C:\WINDOWS\system32\drivers\down\65140.exe
C:\WINDOWS\system32\drivers\down\65281.exe
C:\WINDOWS\system32\drivers\down\65312.exe
C:\WINDOWS\system32\drivers\down\65328.exe
C:\WINDOWS\system32\drivers\down\65406.exe
C:\WINDOWS\system32\drivers\down\65421.exe
C:\WINDOWS\system32\drivers\down\65531.exe
C:\WINDOWS\system32\drivers\down\65625.exe
C:\WINDOWS\system32\drivers\down\65796.exe
C:\WINDOWS\system32\drivers\down\65859.exe
C:\WINDOWS\system32\drivers\down\65890.exe
C:\WINDOWS\system32\drivers\down\65984.exe
C:\WINDOWS\system32\drivers\down\66015.exe
C:\WINDOWS\system32\drivers\down\67328.exe
C:\WINDOWS\system32\drivers\down\67484.exe
C:\WINDOWS\system32\drivers\down\67656.exe
C:\WINDOWS\system32\drivers\down\68187.exe
C:\WINDOWS\system32\drivers\down\68375.exe
C:\WINDOWS\system32\drivers\down\68781.exe
C:\WINDOWS\system32\drivers\down\68890.exe
C:\WINDOWS\system32\drivers\down\68953.exe
C:\WINDOWS\system32\drivers\down\69109.exe
C:\WINDOWS\system32\drivers\down\69125.exe
C:\WINDOWS\system32\drivers\down\69421.exe
C:\WINDOWS\system32\drivers\down\69765.exe
C:\WINDOWS\system32\drivers\down\69875.exe
C:\WINDOWS\system32\drivers\down\70156.exe
C:\WINDOWS\system32\drivers\down\70812.exe
C:\WINDOWS\system32\drivers\down\71484.exe
C:\WINDOWS\system32\drivers\down\71546.exe
C:\WINDOWS\system32\drivers\down\71562.exe
C:\WINDOWS\system32\drivers\down\71859.exe
C:\WINDOWS\system32\drivers\down\72281.exe
C:\WINDOWS\system32\drivers\down\72296.exe
C:\WINDOWS\system32\drivers\down\72437.exe
C:\WINDOWS\system32\drivers\down\72562.exe
C:\WINDOWS\system32\drivers\down\72625.exe
C:\WINDOWS\system32\drivers\down\72906.exe
C:\WINDOWS\system32\drivers\down\74359.exe
C:\WINDOWS\system32\drivers\down\74390.exe
C:\WINDOWS\system32\drivers\down\74578.exe
C:\WINDOWS\system32\drivers\down\74593.exe
C:\WINDOWS\system32\drivers\down\74703.exe
C:\WINDOWS\system32\drivers\down\75031.exe
C:\WINDOWS\system32\drivers\down\75484.exe
C:\WINDOWS\system32\drivers\down\75578.exe
C:\WINDOWS\system32\drivers\down\75687.exe
C:\WINDOWS\system32\drivers\down\75828.exe
C:\WINDOWS\system32\drivers\down\75937.exe
C:\WINDOWS\system32\drivers\down\76531.exe
C:\WINDOWS\system32\drivers\down\76781.exe
C:\WINDOWS\system32\drivers\down\76968.exe
C:\WINDOWS\system32\drivers\down\77046.exe
C:\WINDOWS\system32\drivers\down\77625.exe
C:\WINDOWS\system32\drivers\down\78031.exe
C:\WINDOWS\system32\drivers\down\78265.exe
C:\WINDOWS\system32\drivers\down\79234.exe
C:\WINDOWS\system32\drivers\down\80203.exe
C:\WINDOWS\system32\drivers\down\80406.exe
C:\WINDOWS\system32\drivers\down\80750.exe
C:\WINDOWS\system32\drivers\down\81234.exe
C:\WINDOWS\system32\drivers\down\81312.exe
C:\WINDOWS\system32\drivers\down\81375.exe
C:\WINDOWS\system32\drivers\down\81515.exe
C:\WINDOWS\system32\drivers\down\81578.exe
C:\WINDOWS\system32\drivers\down\81625.exe
C:\WINDOWS\system32\drivers\down\81750.exe
C:\WINDOWS\system32\drivers\down\81890.exe
C:\WINDOWS\system32\drivers\down\82218.exe
C:\WINDOWS\system32\drivers\down\82468.exe
C:\WINDOWS\system32\drivers\down\82531.exe
C:\WINDOWS\system32\drivers\down\82562.exe
C:\WINDOWS\system32\drivers\down\82625.exe
C:\WINDOWS\system32\drivers\down\82671.exe
C:\WINDOWS\system32\drivers\down\82765.exe
C:\WINDOWS\system32\drivers\down\82843.exe
C:\WINDOWS\system32\drivers\down\82859.exe
C:\WINDOWS\system32\drivers\down\82968.exe
C:\WINDOWS\system32\drivers\down\83312.exe
C:\WINDOWS\system32\drivers\down\83437.exe
C:\WINDOWS\system32\drivers\down\83812.exe
C:\WINDOWS\system32\drivers\down\83984.exe
C:\WINDOWS\system32\drivers\down\84015.exe
C:\WINDOWS\system32\drivers\down\84062.exe
C:\WINDOWS\system32\drivers\down\84203.exe
C:\WINDOWS\system32\drivers\down\84265.exe
C:\WINDOWS\system32\drivers\down\84531.exe
C:\WINDOWS\system32\drivers\down\84578.exe
C:\WINDOWS\system32\drivers\down\85078.exe
C:\WINDOWS\system32\drivers\down\85140.exe
C:\WINDOWS\system32\drivers\down\85593.exe
C:\WINDOWS\system32\drivers\down\86000.exe
C:\WINDOWS\system32\drivers\down\86265.exe
C:\WINDOWS\system32\drivers\down\86296.exe
C:\WINDOWS\system32\drivers\down\86328.exe
C:\WINDOWS\system32\drivers\down\86562.exe
C:\WINDOWS\system32\drivers\down\86625.exe
C:\WINDOWS\system32\drivers\down\86687.exe
C:\WINDOWS\system32\drivers\down\86812.exe
C:\WINDOWS\system32\drivers\down\86828.exe
C:\WINDOWS\system32\drivers\down\86953.exe
C:\WINDOWS\system32\drivers\down\86968.exe
C:\WINDOWS\system32\drivers\down\87031.exe
C:\WINDOWS\system32\drivers\down\87078.exe
C:\WINDOWS\system32\drivers\down\87187.exe
C:\WINDOWS\system32\drivers\down\87359.exe
C:\WINDOWS\system32\drivers\down\87375.exe
C:\WINDOWS\system32\drivers\down\87406.exe
C:\WINDOWS\system32\drivers\down\87468.exe
C:\WINDOWS\system32\drivers\down\87484.exe
C:\WINDOWS\system32\drivers\down\87718.exe
C:\WINDOWS\system32\drivers\down\87875.exe
C:\WINDOWS\system32\drivers\down\88125.exe
C:\WINDOWS\system32\drivers\down\88265.exe
C:\WINDOWS\system32\drivers\down\88453.exe
C:\WINDOWS\system32\drivers\down\88484.exe
C:\WINDOWS\system32\drivers\down\88515.exe
C:\WINDOWS\system32\drivers\down\88593.exe
C:\WINDOWS\system32\drivers\down\89000.exe
C:\WINDOWS\system32\drivers\down\89078.exe
C:\WINDOWS\system32\drivers\down\89203.exe
C:\WINDOWS\system32\drivers\down\89218.exe
C:\WINDOWS\system32\drivers\down\89296
Contenus similaires
14 Février 2008 12:18:02

(suite rapport:trop long pour une seule réponse):
C:\WINDOWS\system32\drivers\down\89296.exe
C:\WINDOWS\system32\drivers\down\89515.exe
C:\WINDOWS\system32\drivers\down\89578.exe
C:\WINDOWS\system32\drivers\down\89671.exe
C:\WINDOWS\system32\drivers\down\89703.exe
C:\WINDOWS\system32\drivers\down\89781.exe
C:\WINDOWS\system32\drivers\down\89953.exe
C:\WINDOWS\system32\drivers\down\89968.exe
C:\WINDOWS\system32\drivers\down\90109.exe
C:\WINDOWS\system32\drivers\down\90187.exe
C:\WINDOWS\system32\drivers\down\90234.exe
C:\WINDOWS\system32\drivers\down\90453.exe
C:\WINDOWS\system32\drivers\down\90531.exe
C:\WINDOWS\system32\drivers\down\90671.exe
C:\WINDOWS\system32\drivers\down\91078.exe
C:\WINDOWS\system32\drivers\down\91203.exe
C:\WINDOWS\system32\drivers\down\91296.exe
C:\WINDOWS\system32\drivers\down\91328.exe
C:\WINDOWS\system32\drivers\down\91859.exe
C:\WINDOWS\system32\drivers\down\91937.exe
C:\WINDOWS\system32\drivers\down\92000.exe
C:\WINDOWS\system32\drivers\down\92015.exe
C:\WINDOWS\system32\drivers\down\92031.exe
C:\WINDOWS\system32\drivers\down\92093.exe
C:\WINDOWS\system32\drivers\down\92187.exe
C:\WINDOWS\system32\drivers\down\92234.exe
C:\WINDOWS\system32\drivers\down\92281.exe
C:\WINDOWS\system32\drivers\down\92578.exe
C:\WINDOWS\system32\drivers\down\92812.exe
C:\WINDOWS\system32\drivers\down\92953.exe
C:\WINDOWS\system32\drivers\down\93218.exe
C:\WINDOWS\system32\drivers\down\93250.exe
C:\WINDOWS\system32\drivers\down\93281.exe
C:\WINDOWS\system32\drivers\down\93390.exe
C:\WINDOWS\system32\drivers\down\93421.exe
C:\WINDOWS\system32\drivers\down\93453.exe
C:\WINDOWS\system32\drivers\down\93625.exe
C:\WINDOWS\system32\drivers\down\93781.exe
C:\WINDOWS\system32\drivers\down\94062.exe
C:\WINDOWS\system32\drivers\down\94109.exe
C:\WINDOWS\system32\drivers\down\94343.exe
C:\WINDOWS\system32\drivers\down\94468.exe
C:\WINDOWS\system32\drivers\down\94531.exe
C:\WINDOWS\system32\drivers\down\94671.exe
C:\WINDOWS\system32\drivers\down\94687.exe
C:\WINDOWS\system32\drivers\down\94953.exe
C:\WINDOWS\system32\drivers\down\94968.exe
C:\WINDOWS\system32\drivers\down\95171.exe
C:\WINDOWS\system32\drivers\down\95187.exe
C:\WINDOWS\system32\drivers\down\95265.exe
C:\WINDOWS\system32\drivers\down\95328.exe
C:\WINDOWS\system32\drivers\down\95343.exe
C:\WINDOWS\system32\drivers\down\95390.exe
C:\WINDOWS\system32\drivers\down\95406.exe
C:\WINDOWS\system32\drivers\down\95468.exe
C:\WINDOWS\system32\drivers\down\95703.exe
C:\WINDOWS\system32\drivers\down\95718.exe
C:\WINDOWS\system32\drivers\down\95859.exe
C:\WINDOWS\system32\drivers\down\95906.exe
C:\WINDOWS\system32\drivers\down\96078.exe
C:\WINDOWS\system32\drivers\down\96156.exe
C:\WINDOWS\system32\drivers\down\96187.exe
C:\WINDOWS\system32\drivers\down\96328.exe
C:\WINDOWS\system32\drivers\down\96578.exe
C:\WINDOWS\system32\drivers\down\96828.exe
C:\WINDOWS\system32\drivers\down\96953.exe
C:\WINDOWS\system32\drivers\down\97015.exe
C:\WINDOWS\system32\drivers\down\97234.exe
C:\WINDOWS\system32\drivers\down\97296.exe
C:\WINDOWS\system32\drivers\down\97500.exe
C:\WINDOWS\system32\drivers\down\97515.exe
C:\WINDOWS\system32\drivers\down\97609.exe
C:\WINDOWS\system32\drivers\down\97625.exe
C:\WINDOWS\system32\drivers\down\97765.exe
C:\WINDOWS\system32\drivers\down\97781.exe
C:\WINDOWS\system32\drivers\down\97843.exe
C:\WINDOWS\system32\drivers\down\97968.exe
C:\WINDOWS\system32\drivers\down\98031.exe
C:\WINDOWS\system32\drivers\down\98046.exe
C:\WINDOWS\system32\drivers\down\98187.exe
C:\WINDOWS\system32\drivers\down\98343.exe
C:\WINDOWS\system32\drivers\down\98515.exe
C:\WINDOWS\system32\drivers\down\98734.exe
C:\WINDOWS\system32\drivers\down\98921.exe
C:\WINDOWS\system32\drivers\down\99046.exe
C:\WINDOWS\system32\drivers\down\99125.exe
C:\WINDOWS\system32\drivers\down\99265.exe
C:\WINDOWS\system32\drivers\down\99296.exe
C:\WINDOWS\system32\drivers\down\99406.exe
C:\WINDOWS\system32\drivers\down\99453.exe
C:\WINDOWS\system32\drivers\down\99468.exe
C:\WINDOWS\system32\drivers\down\99531.exe
C:\WINDOWS\system32\drivers\down\99593.exe
C:\WINDOWS\system32\drivers\down\99609.exe
C:\WINDOWS\system32\drivers\down\99968.exe
C:\WINDOWS\system32\drivers\hldrrr.exe
C:\WINDOWS\system32\drivers\srosa.sys
C:\WINDOWS\system32\mdelk.exe
C:\WINDOWS\system32\wintems.exe

.
((((((((((((((((((((((((((((((((((((((( Drivers/Services )))))))))))))))))))))))))))))))))))))))))))))))))

.
-------\LEGACY_SROSA
-------\srosa


((((((((((((((((((((((((((((( Fichiers cr‚‚s 2008-01-14 to 2008-02-14 ))))))))))))))))))))))))))))))))))))
.

2008-02-14 11:57 . 2008-02-14 11:57 <REP> d-------- C:\WINDOWS\system32\xircom
2008-02-14 11:57 . 2008-02-14 11:57 <REP> d-------- C:\WINDOWS\system32\drivers\down
2008-02-14 11:57 . 2008-02-14 11:57 <REP> d-------- C:\Program Files\microsoft frontpage
2008-02-13 18:22 . 2008-02-13 18:22 <REP> d-------- C:\Muestras
2008-02-04 18:43 . 2008-02-13 15:27 <REP> d-------- C:\WINDOWS\BDOSCAN8
2008-02-02 22:16 . 2008-02-02 22:16 <REP> d-------- C:\temp_phw
2008-01-25 19:48 . 2008-02-03 21:25 83 --a------ C:\WINDOWS\wa.INI
2008-01-22 21:00 . 2008-02-13 18:57 <REP> d--h----- C:\Documents and Settings\JACQUES\Application Data\m
2008-01-17 18:35 . 1998-08-20 12:02 140,800 --a------ C:\WINDOWS\system32\tm20dec.ax
2008-01-17 18:35 . 1998-09-02 09:28 38,160 --a------ C:\WINDOWS\system32\LMRTREND.dll
2008-01-17 18:34 . 1998-09-02 09:02 194,320 --a------ C:\WINDOWS\system32\qcut.dll
2008-01-17 18:34 . 1998-08-27 05:51 182,032 --a------ C:\WINDOWS\system32\dxtmsft3.dll
2008-01-17 18:34 . 1998-09-02 09:28 63,488 --a------ C:\WINDOWS\system32\unam4ie.exe
2008-01-17 18:34 . 1998-08-17 10:21 11,776 --a------ C:\WINDOWS\system32\mciqtz.drv
2008-01-17 18:34 . 1998-08-17 10:21 10,240 --a------ C:\WINDOWS\system32\vidx16.dll
2008-01-17 18:34 . 1998-08-17 10:21 5,672 --a------ C:\WINDOWS\system32\quartz.vxd
2008-01-17 18:34 . 2008-01-17 18:34 4,608 --a------ C:\WINDOWS\system32\w95inf32.dll
2008-01-17 18:34 . 2008-01-17 18:34 2,272 --a------ C:\WINDOWS\system32\w95inf16.dll

.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2008-02-13 18:06 98,304 ----a-w C:\WINDOWS\DUMP3f89.tmp
2008-02-13 17:55 98,304 ----a-w C:\WINDOWS\DUMP4f87.tmp
2008-02-13 17:35 --------- d-----w C:\Program Files\Wanadoo
2008-02-10 20:52 98,304 ----a-w C:\WINDOWS\DUMP56ca.tmp
2008-01-20 17:18 --------- d-----w C:\Program Files\eMule
2008-01-12 17:08 --------- d-----w C:\Documents and Settings\JACQUES\Application Data\Ace
2008-01-12 17:07 --------- d--h--w C:\Program Files\InstallShield Installation Information
2008-01-12 17:07 --------- d-----w C:\Program Files\THQ
2008-01-12 17:06 --------- d-----w C:\Documents and Settings\JACQUES\Application Data\InstallShield
2007-12-30 20:19 --------- d-----w C:\Program Files\EA GAMES
2007-12-28 14:55 --------- d-----w C:\Program Files\Monte Cristo
2007-12-28 14:24 --------- d-----w C:\Program Files\7-Zip
2007-12-27 15:36 --------- d-----w C:\Program Files\Micro Application
2007-12-27 15:29 --------- d-----w C:\Program Files\BGroom
2007-12-27 14:49 --------- d-----w C:\Program Files\MP3 Player Utilities
2007-12-26 18:15 --------- d-----w C:\Program Files\Fichiers communs\DirectX
2007-12-26 14:12 --------- d-----w C:\Program Files\Codemasters
2007-12-26 11:58 --------- d-----w C:\Documents and Settings\JACQUES\Application Data\DAEMON Tools
2007-12-26 11:25 715,248 ----a-w C:\WINDOWS\system32\drivers\sptd.sys
2007-12-25 15:57 --------- d-----w C:\Program Files\Windows Media Connect 2
2007-12-24 15:04 --------- d-----w C:\Program Files\Atari
2007-12-24 08:38 --------- d-----w C:\Program Files\Electronic Arts
2007-12-24 00:02 --------- d-----w C:\Program Files\SlySoft
1997-01-03 16:15 220,648 ----a-w C:\Program Files\PACPC2.EXE
2004-10-31 12:00 65,024 --sha-w C:\WINDOWS\system32\asycfilt.dll
2006-08-25 15:51 617,472 --sha-w C:\WINDOWS\system32\comctl32.dll
2004-10-31 12:00 1,028,096 --sha-w C:\WINDOWS\system32\mfc42.dll
2004-10-31 12:00 57,344 --sha-w C:\WINDOWS\system32\mfc42loc.dll
2004-10-31 12:00 413,696 --sha-w C:\WINDOWS\system32\msvcp60.dll
2004-10-31 12:00 343,040 --sha-w C:\WINDOWS\system32\msvcrt.dll
2004-10-31 12:00 253,952 --sha-w C:\WINDOWS\system32\msvcrt20.dll
2007-05-17 11:29 549,376 --sha-w C:\WINDOWS\system32\oleaut32.dll
2004-10-31 12:00 83,456 --sha-w C:\WINDOWS\system32\olepro32.dll
2004-10-31 12:00 30,749 --sha-w C:\WINDOWS\system32\vbajet32.dll
.

((((((((((((((((((((((((((((((((( Point de chargement Reg )))))))))))))))))))))))))))))))))))))))))))))))))
.
.
REGEDIT4
*Note* les ‚l‚ments vides & les ‚l‚ments initiaux l‚gitimes ne sont pas list‚s

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="C:\WINDOWS\system32\ctfmon.exe" [2004-10-31 13:00 15360]
"MessengerPlus3"="C:\Program Files\Messenger Plus! 3\MsgPlus.exe" [2006-12-27 12:36 169096]
"WOOKIT"="C:\PROGRA~1\Wanadoo\GestMaj.exe" [ ]
"swg"="C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe" [2007-07-27 12:16 68856]
"msnmsgr"="C:\Program Files\MSN Messenger\msnmsgr.exe" [2007-01-19 12:55 5674352]
"SfKg6wIPu"="C:\Documents and Settings\JACQUES\Application Data\Microsoft\Windows\rayio.exe" [ ]
"mule_st_key"="C:\Documents and Settings\JACQUES\Application Data\m\flec006.exe" [2008-02-14 11:43 96260]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"ATIPTA"="C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe" [2004-08-03 21:10 339968]
"SoundMan"="SOUNDMAN.EXE" [2005-06-14 11:36 77824 C:\WINDOWS\soundman.exe]
"RemoteControl"="C:\WINDOWS\system32\rmctrl.exe" [2000-10-16 00:00 32768]
"QuickTime Task"="C:\Program Files\QuickTime\qttask.exe" [2006-12-27 12:35 98304]
"NeroFilterCheck"="C:\WINDOWS\system32\NeroCheck.exe" [2001-07-09 11:50 155648]
"MessengerPlus3"="C:\Program Files\Messenger Plus! 3\MsgPlus.exe" [2006-12-27 12:36 169096]
"Service"="C:\WINDOWS\Drivers\Microsoft\Servicerun.exe" [ ]

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="C:\WINDOWS\system32\CTFMON.EXE" [2004-10-31 13:00 15360]

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\system]
"EnableLUA"= 0 (0x0)

R2 ithsgt;ithsgt;C:\WINDOWS\system32\DRIVERS\ithsgt.sys [2006-12-28 19:24]
R2 lilsgt;lilsgt;C:\WINDOWS\system32\DRIVERS\lilsgt.sys [2006-12-28 19:24]
S3 DMSKSSRh;DMSKSSRh;C:\DOCUME~1\JACQUES\LOCALS~1\Temp\DMSKSSRh.sys []

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{c335215c-b3a9-11dc-9b5e-0013d4f715d6}]
\Shell\AutoRun\command - F:\Autorun.exe

.
**************************************************************************

catchme 0.3.1344 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-02-14 11:57:33
Windows 5.1.2600 Service Pack 2 NTFS

Balayage processus cach‚s ...

Balayage cach‚ autostart entries ...

Balayage des fichiers cach‚s ...

Scan termin‚ avec succŠs
Les fichiers cach‚s: 0

**************************************************************************
.
------------------------ Other Running Processes ------------------------
.
C:\Program Files\Kodak\KODAK Software Updater\7288971\Program\Kodak Software Updater.exe
C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
C:\Program Files\Kodak\Kodak EasyShare software\bin\EasyShare.exe
C:\WINDOWS\system32\drivers\KodakCCS.exe
C:\Program Files\Fichiers communs\Microsoft Shared\VS7DEBUG\MDM.EXE
C:\WINDOWS\system32\wscntfy.exe
C:\WINDOWS\system32\WgaTray.exe
C:\WINDOWS\SoftwareDistribution\Download\Install\Windows-KB890830-V1.38-delta.exe
c:\ff6be472cdc57cd18503ad9bff3a3831\mrtstub.exe
C:\WINDOWS\system32\MRT.exe
.
**************************************************************************
.
Temps d'accomplissement: 2008-02-14 12:00:54 - machine was rebooted
ComboFix-quarantined-files.txt 2008-02-14 11:00:49
.
2008-01-09 06:24:28 --- E O F ---

Merci pour ta réponse
14 Février 2008 18:37:17

Re,

Copie le texte se situant dans le cadre ci-dessous :

Driver::
DMSKSSRh

File::
C:\DOCUME~1\JACQUES\LOCALS~1\Temp\DMSKSSRh.sys
C:\Documents and Settings\JACQUES\Application Data\Microsoft\Windows\rayio.exe
C:\WINDOWS\DUMP56ca.tmp
C:\WINDOWS\DUMP3f89.tmp
C:\WINDOWS\DUMP4f87.tmp
C:\WINDOWS\Drivers\Microsoft\Servicerun.exe

Folder::
C:\Documents and Settings\JACQUES\Application Data\m
C:\WINDOWS\system32\drivers\down\

Registry::
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"SfKg6wIPu"=-
"mule_st_key"=-
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"QuickTime Task"=-
"NeroFilterCheck"=-
"Service"=-


Ouvre le Bloc-Notes puis colle le texte copié.
(Démarrer\Tous les programmes\Accessoires\Bloc notes.)
Sauvegarde ce fichier sous le nom de CFScript.txt.

Glisse maintenant le fichier CFScript.txt dans Combofix.exe comme ci-dessous :


Cela va relancer Combofix, tape sur 1 puis valide. Après redémarrage, poste le contenu du rapport Combofix.txt accompagné d'un rapport Hijackthis.
S'il n'y a pas de rédémarrage, poste quand même les rapports.

+++++++++++++

Sélectionne l%u2019intégralité du cadre ci-dessous :
@echo off & cls
cd %windir%\drivers
dir /s>"%userprofile%\bureau\test.log"
notepad "%userprofile%\bureau\test.log"
del "%userprofile%\bureau\test.log"
exit

Copie/colle le dans le Bloc Notes (Démarrer\Tous les programmes\Accessoires\Bloc notes.)
Enregistre le sous sur ton bureau sous le nom de Correction.bat
Double-clique dessus. Un rapport va apparaître, poste le ! ( Upload le et donne moi le lien)
14 Février 2008 19:49:54

Bonjour,
J'ai essayé de faire exactement ce que tu m'as dit (c'est pas évident quand on est novice en informatique lol).Voilà les résultats:
rapport hijackthis:
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 19:38, on 2008-02-14
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
C:\WINDOWS\SOUNDMAN.EXE
C:\WINDOWS\system32\rmctrl.exe
C:\Program Files\Messenger Plus! 3\MsgPlus.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
C:\Program Files\MSN Messenger\msnmsgr.exe
C:\Program Files\Kodak\KODAK Software Updater\7288971\Program\Kodak Software Updater.exe
C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
C:\Program Files\Kodak\Kodak EasyShare software\bin\EasyShare.exe
C:\WINDOWS\system32\drivers\KodakCCS.exe
C:\Program Files\Fichiers communs\Microsoft Shared\VS7DEBUG\MDM.EXE
C:\WINDOWS\explorer.exe
C:\WINDOWS\system32\wscntfy.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\WgaTray.exe
C:\WINDOWS\system32\wuauclt.exe
C:\WINDOWS\system32\notepad.exe
C:\Documents and Settings\JACQUES\Mes documents\jeux video mule\Daemon toll\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.orange.fr/
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar2.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\2.0.301.7164\swg.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar2.dll
O4 - HKLM\..\Run: [ATIPTA] C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [RemoteControl] C:\WINDOWS\system32\rmctrl.exe
O4 - HKLM\..\Run: [MessengerPlus3] "C:\Program Files\Messenger Plus! 3\MsgPlus.exe"
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [MessengerPlus3] "C:\Program Files\Messenger Plus! 3\MsgPlus.exe" /WinStart
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\MSN Messenger\msnmsgr.exe" /background
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Global Startup: Kodak software updater.lnk = C:\Program Files\Kodak\KODAK Software Updater\7288971\Program\Kodak Software Updater.exe
O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O4 - Global Startup: Logiciel Kodak EasyShare.lnk = C:\Program Files\Kodak\Kodak EasyShare software\bin\EasyShare.exe
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~4\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~4\OFFICE11\REFIEBAR.DLL
O9 - Extra button: (no name) - {B205A35E-1FC4-4CE3-818B-899DBBB3388C} - C:\Program Files\Fichiers communs\Microsoft Shared\Encarta Search Bar\ENCSBAR.DLL
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://go.microsoft.com/fwlink/?linkid=39204
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://www.bitdefender.fr/scan_fr/scan8/oscan8.cab
O23 - Service: Adobe LM Service - Unknown owner - C:\Program Files\Fichiers communs\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\1050\Intel 32\IDriverT.exe
O23 - Service: Kodak Camera Connection Software (KodakCCS) - Eastman Kodak Company - C:\WINDOWS\system32\drivers\KodakCCS.exe

--
End of file - 5207 bytes

Rapport Combofix:
ComboFix 08-02-14.2 - JACQUES 2008-02-14 19:32:01.2 - NTFSx86
Microsoft Windows XP Professionnel 5.1.2600.2.1252.1.1036.18.268 [GMT 1:00]
Endroit: C:\Documents and Settings\JACQUES\Bureau\antivirusComboFix.exe
Command switches used :: C:\Documents and Settings\JACQUES\Mes documents\jeux video mule\Daemon toll\CFScript.txt
* Création d'un nouveau point de restauration

AVERTISSEMENT - LA CONSOLE DE RÉCUPÉRATION N'EST PAS INSTALLÉE SUR CETTE MACHINE !!

FILE
C:\DOCUME~1\JACQUES\LOCALS~1\Temp\DMSKSSRh.sys
C:\Documents and Settings\JACQUES\Application Data\Microsoft\Windows\rayio.exe
C:\WINDOWS\Drivers\Microsoft\Servicerun.exe
C:\WINDOWS\DUMP3f89.tmp
C:\WINDOWS\DUMP4f87.tmp
C:\WINDOWS\DUMP56ca.tmp
.

(((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
.

C:\Documents and Settings\JACQUES\Application Data\m
C:\Documents and Settings\JACQUES\Application Data\m\data.oct
C:\Documents and Settings\JACQUES\Application Data\m\list.oct
C:\Documents and Settings\JACQUES\Application Data\m\shared\[BrasilP2P]Symantec.Client.Security.Corporate.3.1.por.DrMartinez.zip
C:\Documents and Settings\JACQUES\Application Data\m\shared\1-abc.net Birthday Reminder 1.01.zip
C:\Documents and Settings\JACQUES\Application Data\m\shared\123 Audio CD Ripper 2.20 (Key).zip
C:\Documents and Settings\JACQUES\Application Data\m\shared\350-001 Downloadable Exam Simulator 2.1 Serial.zip
C:\Documents and Settings\JACQUES\Application Data\m\shared\3D Snowflakes 1.0 [With Crack].zip
C:\Documents and Settings\JACQUES\Application Data\m\shared\ABF Favorite Folders 1.3.8.zip
C:\Documents and Settings\JACQUES\Application Data\m\shared\Absolute Notes Center 1.05 Patch.zip
C:\Documents and Settings\JACQUES\Application Data\m\shared\Accelerate DVD to iPod Converter 3.6.1.zip
C:\Documents and Settings\JACQUES\Application Data\m\shared\Act! Password 10.1.6805.zip
C:\Documents and Settings\JACQUES\Application Data\m\shared\AddrMon 1.0.0.49.zip
C:\Documents and Settings\JACQUES\Application Data\m\shared\Advanced Excel To PDF Table Converter 1.1.zip
C:\Documents and Settings\JACQUES\Application Data\m\shared\Advanced Net Tools 2.7.zip
C:\Documents and Settings\JACQUES\Application Data\m\shared\AeroTags Flash Design 1.0 [Patch].zip
C:\Documents and Settings\JACQUES\Application Data\m\shared\Aether Antiboss 1.1 build 57.zip
C:\Documents and Settings\JACQUES\Application Data\m\shared\Alex Jones Radio 1.0.zip
C:\Documents and Settings\JACQUES\Application Data\m\shared\Amadis Video Converter Suite 1.0.0.zip
C:\Documents and Settings\JACQUES\Application Data\m\shared\Amaze 6.1 (With Crack).zip
C:\Documents and Settings\JACQUES\Application Data\m\shared\America Online (Windows 2000) 6.0.zip
C:\Documents and Settings\JACQUES\Application Data\m\shared\Animated Koala Bear Clock Screen Saver 1.0 Key+Serial.zip
C:\Documents and Settings\JACQUES\Application Data\m\shared\Anti-Keylogger Elite 3.3.3.zip
C:\Documents and Settings\JACQUES\Application Data\m\shared\AntiKeylog Home 2.0 KeyGen.zip
C:\Documents and Settings\JACQUES\Application Data\m\shared\Antivir.PE.Classic.7.inglese.freeware.zip
C:\Documents and Settings\JACQUES\Application Data\m\shared\Art of Van Gogh Screensaver (Crack).zip
C:\Documents and Settings\JACQUES\Application Data\m\shared\Arvoch Conflict 1.188.zip
C:\Documents and Settings\JACQUES\Application Data\m\shared\AspectData 1.0.zip
C:\Documents and Settings\JACQUES\Application Data\m\shared\Autorun Now 1.zip
C:\Documents and Settings\JACQUES\Application Data\m\shared\Avast.Pro.v4.7.936.German.Incl.Keymaker-Core.zip
C:\Documents and Settings\JACQUES\Application Data\m\shared\AVG.6serial.zip
C:\Documents and Settings\JACQUES\Application Data\m\shared\Avoirdupois Weight Measure Converter 1.zip
C:\Documents and Settings\JACQUES\Application Data\m\shared\Bocazas Chat 1.2.zip
C:\Documents and Settings\JACQUES\Application Data\m\shared\Calling-Us 10.2004.zip
C:\Documents and Settings\JACQUES\Application Data\m\shared\CD FrontEnd PRO 2007.16.207.zip
C:\Documents and Settings\JACQUES\Application Data\m\shared\cdXray 2.0.zip
C:\Documents and Settings\JACQUES\Application Data\m\shared\Checklist 3.zip
C:\Documents and Settings\JACQUES\Application Data\m\shared\Christmas Clock ScreenSaver 1.1 Crack.zip
C:\Documents and Settings\JACQUES\Application Data\m\shared\Coco Calculator 3.01 (Cracked).zip
C:\Documents and Settings\JACQUES\Application Data\m\shared\Coco Clock Screensaver 2.3.zip
C:\Documents and Settings\JACQUES\Application Data\m\shared\Colock 4.38 [Key+Serial].zip
C:\Documents and Settings\JACQUES\Application Data\m\shared\Color Pilot Junior 1.0.zip
C:\Documents and Settings\JACQUES\Application Data\m\shared\Compendium-TA 1.3.zip
C:\Documents and Settings\JACQUES\Application Data\m\shared\Copy Schema for SQL Server Professional 1.02.00.zip
C:\Documents and Settings\JACQUES\Application Data\m\shared\COTCollector 1.0.zip
C:\Documents and Settings\JACQUES\Application Data\m\shared\Crack.Kaspersky.Anti-Virus.Personal.Pro.v5.0.14.(Eng.&.TW).zip
C:\Documents and Settings\JACQUES\Application Data\m\shared\cSwing 2006 - 2006.1.6.409.zip
C:\Documents and Settings\JACQUES\Application Data\m\shared\CT Space 1.0.6.2634.zip
C:\Documents and Settings\JACQUES\Application Data\m\shared\CuteHTML 2.3 Serial.zip
C:\Documents and Settings\JACQUES\Application Data\m\shared\DataSlave 2.0.0.zip
C:\Documents and Settings\JACQUES\Application Data\m\shared\Dictionary English - Romanian 4.0.14.zip
C:\Documents and Settings\JACQUES\Application Data\m\shared\Differentiation and Acupuncture Treatment 1.0 (With Crack).zip
C:\Documents and Settings\JACQUES\Application Data\m\shared\Dolphinity Planner 1.2.zip
C:\Documents and Settings\JACQUES\Application Data\m\shared\drweb-433-key.zip
C:\Documents and Settings\JACQUES\Application Data\m\shared\DrWEB.4.31.+.key.zip
C:\Documents and Settings\JACQUES\Application Data\m\shared\e-mix Home Edition 3.2.1.78.zip
C:\Documents and Settings\JACQUES\Application Data\m\shared\EAN8 Barcode Library 1.0 [Patch].zip
C:\Documents and Settings\JACQUES\Application Data\m\shared\Easy Get Mail Button (NEW) 0.32.zip
C:\Documents and Settings\JACQUES\Application Data\m\shared\eClickz Toolbar 4.zip
C:\Documents and Settings\JACQUES\Application Data\m\shared\Eggs (Vol. 3) 1.0.zip
C:\Documents and Settings\JACQUES\Application Data\m\shared\Encryption Toolkit 2003 1.0.zip
C:\Documents and Settings\JACQUES\Application Data\m\shared\Ewido.Security.Suite3.0dt.full.zip
C:\Documents and Settings\JACQUES\Application Data\m\shared\Excel Extract Comments Software 7.0.zip
C:\Documents and Settings\JACQUES\Application Data\m\shared\EZ-Forms-EXPORT 5.50.ec.220.zip
C:\Documents and Settings\JACQUES\Application Data\m\shared\ezWebReports 1.0.zip
C:\Documents and Settings\JACQUES\Application Data\m\shared\FastSMS III 3.3.13.zip
C:\Documents and Settings\JACQUES\Application Data\m\shared\Fiat.Panda.4x4.Rally.Game.zip
C:\Documents and Settings\JACQUES\Application Data\m\shared\File Access Manager (FAM) Enterprise Server 3.12.6.zip
C:\Documents and Settings\JACQUES\Application Data\m\shared\Files Compare Tool 2.7.zip
C:\Documents and Settings\JACQUES\Application Data\m\shared\First Christmas Screensaver 1.2.zip
C:\Documents and Settings\JACQUES\Application Data\m\shared\Flagimation 1.05 (Serial).zip
C:\Documents and Settings\JACQUES\Application Data\m\shared\FlowBreeze 1.2.11.zip
C:\Documents and Settings\JACQUES\Application Data\m\shared\Folder Icon Maker 2.zip
C:\Documents and Settings\JACQUES\Application Data\m\shared\Folder Icon Set 1.11 (With Crack).zip
C:\Documents and Settings\JACQUES\Application Data\m\shared\Four Shields 1.2.zip
C:\Documents and Settings\JACQUES\Application Data\m\shared\FXTrade Ticker 1.0.0.zip
C:\Documents and Settings\JACQUES\Application Data\m\shared\GalaxiaForEver 2.zip
C:\Documents and Settings\JACQUES\Application Data\m\shared\Gate-and-Way Backup 2.2 (With Crack).zip
C:\Documents and Settings\JACQUES\Application Data\m\shared\GIF Movie Gear 4.02.zip
C:\Documents and Settings\JACQUES\Application Data\m\shared\Glucose Journal and Database 2.0 (Key+Serial).zip
C:\Documents and Settings\JACQUES\Application Data\m\shared\GML GrowCut 1.zip
C:\Documents and Settings\JACQUES\Application Data\m\shared\GOGO Exif Image Viewer ActiveX Control 1.zip
C:\Documents and Settings\JACQUES\Application Data\m\shared\Google Desktop Search Plus.zip
C:\Documents and Settings\JACQUES\Application Data\m\shared\Google Translator 1.0.zip
C:\Documents and Settings\JACQUES\Application Data\m\shared\GPRS Traffic Counter 3.2.zip
C:\Documents and Settings\JACQUES\Application Data\m\shared\GroupLoad 2.0.zip
C:\Documents and Settings\JACQUES\Application Data\m\shared\Happy Scroller Menus 1.11.zip
C:\Documents and Settings\JACQUES\Application Data\m\shared\HDD Monitor 1.2.zip
C:\Documents and Settings\JACQUES\Application Data\m\shared\Help Generator for Microsoft Excel 3.0.3 (Cracked).zip
C:\Documents and Settings\JACQUES\Application Data\m\shared\HP0-633 Practice Exam Testing Engine Software 1.0.zip
C:\Documents and Settings\JACQUES\Application Data\m\shared\HTTPLook 1.25.zip
C:\Documents and Settings\JACQUES\Application Data\m\shared\I-Load 1.6.3.zip
C:\Documents and Settings\JACQUES\Application Data\m\shared\IEWatch Professional 4.1.zip
C:\Documents and Settings\JACQUES\Application Data\m\shared\Incredimail Attachments Extractor Pro 1.0 [Key].zip
C:\Documents and Settings\JACQUES\Application Data\m\shared\Index File Reader 1.2.zip
C:\Documents and Settings\JACQUES\Application Data\m\shared\International Rally Championship D3D demo.zip
C:\Documents and Settings\JACQUES\Application Data\m\shared\Ipswitch WhatsUp Professional 2006.zip
C:\Documents and Settings\JACQUES\Application Data\m\shared\iSofter DVD to YouTube Converter 3.0.2007.205 (Key+Serial).zip
C:\Documents and Settings\JACQUES\Application Data\m\shared\Jet Ducks (Pocket) 1.0.zip
C:\Documents and Settings\JACQUES\Application Data\m\shared\Joel's Journal 1.8.0 (Patch).zip
C:\Documents and Settings\JACQUES\Application Data\m\shared\Kaspersky.Anti.Virus.v6.0.0.300.with.Key.zip
C:\Documents and Settings\JACQUES\Application Data\m\shared\KoalaTerm 4.4.zip
C:\Documents and Settings\JACQUES\Application Data\m\shared\LDAP Administrator 3.0.1 [Cracked].zip
C:\Documents and Settings\JACQUES\Application Data\m\shared\Lenogo DVD Movie to PSP Video Converter + Video to PSP Converter 5.5.5.zip
C:\Documents and Settings\JACQUES\Application Data\m\shared\LingvoSoft Suite Deluxe 2007 English - French 2.0.24.zip
C:\Documents and Settings\JACQUES\Application Data\m\shared\Links Extractor 1.1.zip
C:\Documents and Settings\JACQUES\Application Data\m\shared\Live Notes 1.zip
C:\Documents and Settings\JACQUES\Application Data\m\shared\LLaves_Licencia_Kaspersky_Anti-Hacker_v.1.8.180.0_Válida_Hasta_1-1-07_Garantizado_Por_Luismi.zip
C:\Documents and Settings\JACQUES\Application Data\m\shared\Look 1.0.zip
C:\Documents and Settings\JACQUES\Application Data\m\shared\MacHTTP 2.6.zip
C:\Documents and Settings\JACQUES\Application Data\m\shared\MacroMachine 3.1.7.zip
C:\Documents and Settings\JACQUES\Application Data\m\shared\MacSound 1.3.zip
C:\Documents and Settings\JACQUES\Application Data\m\shared\Map Annotation 1.5.4.zip
C:\Documents and Settings\JACQUES\Application Data\m\shared\Mayura Draw 4.3.zip
C:\Documents and Settings\JACQUES\Application Data\m\shared\MB Free Personal Aspects Number 1.0.zip
C:\Documents and Settings\JACQUES\Application Data\m\shared\MDBRecovery 4.0.zip
C:\Documents and Settings\JACQUES\Application Data\m\shared\MemAccess Library 1.3.zip
C:\Documents and Settings\JACQUES\Application Data\m\shared\MessCorruptionIM 1.0.zip
C:\Documents and Settings\JACQUES\Application Data\m\shared\MHT Quick Saver 3.23 [Crack].zip
C:\Documents and Settings\JACQUES\Application Data\m\shared\MiladSoft Screen Lock 2.5.zip
C:\Documents and Settings\JACQUES\Application Data\m\shared\Mini Tetris Clone 1.zip
C:\Documents and Settings\JACQUES\Application Data\m\shared\Movie DVD Maker 2.0.0731 Patch.zip
C:\Documents and Settings\JACQUES\Application Data\m\shared\MovieMentor 1.9.zip
C:\Documents and Settings\JACQUES\Application Data\m\shared\Movkit iPod Suite 3.6 (Key).zip
C:\Documents and Settings\JACQUES\Application Data\m\shared\MP3TagEditor 2.05.zip
C:\Documents and Settings\JACQUES\Application Data\m\shared\MultiRenamer 1.6.zip
C:\Documents and Settings\JACQUES\Application Data\m\shared\My Tools 1.00 Key+Serial.zip
C:\Documents and Settings\JACQUES\Application Data\m\shared\Nature's Ireland Screensaver.zip
C:\Documents and Settings\JACQUES\Application Data\m\shared\Neat Notes 2005 2.61.zip
C:\Documents and Settings\JACQUES\Application Data\m\shared\Npust Anti-Spyware 8.0.6 [Key+Serial].zip
C:\Documents and Settings\JACQUES\Application Data\m\shared\NutriGenie Diabetes Nutrition 7.0.zip
C:\Documents and Settings\JACQUES\Application Data\m\shared\NYacad Symbols 4 (Crack).zip
C:\Documents and Settings\JACQUES\Application Data\m\shared\OTTER 1.3.26.129.zip
C:\Documents and Settings\JACQUES\Application Data\m\shared\Outlook Spam Filter 3.0.zip
C:\Documents and Settings\JACQUES\Application Data\m\shared\Outlook Task 1.1.zip
C:\Documents and Settings\JACQUES\Application Data\m\shared\PasswordNow Excel Recovery Tool 3.0 [Key].zip
C:\Documents and Settings\JACQUES\Application Data\m\shared\PatternHelper 2.8 (With Crack).zip
C:\Documents and Settings\JACQUES\Application Data\m\shared\PC-Clean 1.2.2.zip
C:\Documents and Settings\JACQUES\Application Data\m\shared\Perl Builder 2.0k.zip
C:\Documents and Settings\JACQUES\Application Data\m\shared\Pharmacy Quiz 2006 2006.09.13.zip
C:\Documents and Settings\JACQUES\Application Data\m\shared\PhotoPlayer 6.07.zip
C:\Documents and Settings\JACQUES\Application Data\m\shared\PhotoPrinter Pro 2.0 Key.zip
C:\Documents and Settings\JACQUES\Application Data\m\shared\Physics 101 SE 6.zip
C:\Documents and Settings\JACQUES\Application Data\m\shared\PicViewer 3.0.2.32 (Serial).zip
C:\Documents and Settings\JACQUES\Application Data\m\shared\PlainPaste 1.1.zip
C:\Documents and Settings\JACQUES\Application Data\m\shared\PlayMaker Football for Palm 2.4.zip
C:\Documents and Settings\JACQUES\Application Data\m\shared\PocketFMS 0.9.62 KeyGen.zip
C:\Documents and Settings\JACQUES\Application Data\m\shared\PocketLearn Viewer for Pocket PC 1.zip
C:\Documents and Settings\JACQUES\Application Data\m\shared\Polar Bears ScreenSaver 1.0.zip
C:\Documents and Settings\JACQUES\Application Data\m\shared\Police Tactical Training 1.0.zip
C:\Documents and Settings\JACQUES\Application Data\m\shared\Pop the Wheezil 1.0.1.zip
C:\Documents and Settings\JACQUES\Application Data\m\shared\Prevx1.PC.Security.crack.[SCRiPTMAFiA].Working.Nov2005.zip
C:\Documents and Settings\JACQUES\Application Data\m\shared\Prime Number Calculator 5.6.0.zip
C:\Documents and Settings\JACQUES\Application Data\m\shared\PrintPunk 1.1.4 (Patch).zip
C:\Documents and Settings\JACQUES\Application Data\m\shared\R.A.D.Rotator 2.5.2.zip
C:\Documents and Settings\JACQUES\Application Data\m\shared\Random File Generator 1.1.zip
C:\Documents and Settings\JACQUES\Application Data\m\shared\Recipe Manager 1.2.zip
C:\Documents and Settings\JACQUES\Application Data\m\shared\Remora USB Disk Guard Pro 1.6.0.0 [With Crack].zip
C:\Documents and Settings\JACQUES\Application Data\m\shared\Remote Modem Control 4.54.zip
C:\Documents and Settings\JACQUES\Application Data\m\shared\Reset Local Password Pro 3.0.zip
C:\Documents and Settings\JACQUES\Application Data\m\shared\RSS Wizard 2.96 (Key+Serial).zip
C:\Documents and Settings\JACQUES\Application Data\m\shared\ScreenSaver Commander 1.1.zip
C:\Documents and Settings\JACQUES\Application Data\m\shared\Sdictionary for Windows English Version 1.0.zip
C:\Documents and Settings\JACQUES\Application Data\m\shared\ShareGuard Copy Protection 3.6.zip
C:\Documents and Settings\JACQUES\Application Data\m\shared\SimpleTODO 1.6.zip
C:\Documents and Settings\JACQUES\Application Data\m\shared\Sixth Sense POS 6.0.zip
C:\Documents and Settings\JACQUES\Application Data\m\shared\SPAMfighter SMTP Anti Spam Server 2.4.2 Crack.zip
C:\Documents and Settings\JACQUES\Application Data\m\shared\spamPepper 5.30.00.zip
C:\Documents and Settings\JACQUES\Application Data\m\shared\SpiceLogic Document 2 Text Converter 1.1.0.0.zip
C:\Documents and Settings\JACQUES\Application Data\m\shared\Sports Scheduler 2003 1.84.zip
C:\Documents and Settings\JACQUES\Application Data\m\shared\SQL Anywhere Studio Developer Edition 9.0.2.zip
C:\Documents and Settings\JACQUES\Application Data\m\shared\SQL Query 2005 for MySQL 2.2.0.2.zip
C:\Documents and Settings\JACQUES\Application Data\m\shared\StarForce SafenSec Plus Antivirus 2.5.1989 (Crack).zip
C:\Documents and Settings\JACQUES\Application Data\m\shared\Subliminal Vision Pro 1.3.zip
C:\Documents and Settings\JACQUES\Application Data\m\shared\SubMagic 0.65.zip
C:\Documents and Settings\JACQUES\Application Data\m\shared\Survey Galaxy Console 1.0 (With Crack).zip
C:\Documents and Settings\JACQUES\Application Data\m\shared\SVL Random File Generator 1.0.zip
C:\Documents and Settings\JACQUES\Application Data\m\shared\SWF Encrypt 4.0.2 [With Crack].zip
C:\Documents and Settings\JACQUES\Application Data\m\shared\That Tool Bar 1.0.1.zip
C:\Documents and Settings\JACQUES\Application Data\m\shared\The Undisputed King of the Jungle Screensaver 1.0.zip
C:\Documents and Settings\JACQUES\Application Data\m\shared\Thief Gold demo (with intro movie).zip
C:\Documents and Settings\JACQUES\Application Data\m\shared\Tony Hawk's Pro Skater 3.zip
C:\Documents and Settings\JACQUES\Application Data\m\shared\Totem 1.0.zip
C:\Documents and Settings\JACQUES\Application Data\m\shared\TxReader Special Edition 1.0 Crack.zip
C:\Documents and Settings\JACQUES\Application Data\m\shared\UCALC 4.0 Key.zip
C:\Documents and Settings\JACQUES\Application Data\m\shared\Universal File Utility 1.2.4.zip
C:\Documents and Settings\JACQUES\Application Data\m\shared\ValveMaster Demo 1.01 (Key+Serial).zip
C:\Documents and Settings\JACQUES\Application Data\m\shared\VideoVista Professional Edition.zip
C:\Documents and Settings\JACQUES\Application Data\m\shared\Wallpaper Master Pro 1.51.zip
C:\Documents and Settings\JACQUES\Application Data\m\shared\Warcraft III - Mathias Chapter 1 map.zip
C:\Documents and Settings\JACQUES\Application Data\m\shared\Water Desktop 3.0.1.zip
C:\Documents and Settings\JACQUES\Application Data\m\shared\WebBrowser4Widgets 1.0.2.zip
C:\Documents and Settings\JACQUES\Application Data\m\shared\WebVocab 1.1.zip
C:\Documents and Settings\JACQUES\Application Data\m\shared\Wheel Maker 1.25 Key+Serial.zip
C:\Documents and Settings\JACQUES\Application Data\m\shared\WhoCalls 1.7.1 [Crack].zip
C:\Documents and Settings\JACQUES\Application Data\m\shared\Word Hunt 2.1.zip
C:\Documents and Settings\JACQUES\Application Data\m\shared\WordBanker English-Italian 5.1.0.zip
C:\Documents and Settings\JACQUES\Application Data\m\shared\Xargus Crypto 1.3.134.zip
C:\Documents and Settings\JACQUES\Application Data\m\shared\XboxCommander 3.2.zip
C:\Documents and Settings\JACQUES\Application Data\m\shared\Xtreme Arithmetic 1.3 Key+Serial.zip
C:\Documents and Settings\JACQUES\Application Data\m\shared\ZeroTracks 2005.zip
C:\Documents and Settings\JACQUES\Application Data\m\srvlist.oct
C:\WINDOWS\DUMP3f89.tmp
C:\WINDOWS\DUMP4f87.tmp
C:\WINDOWS\DUMP56ca.tmp
C:\WINDOWS\system32\drivers\down

.
((((((((((((((((((((((((((((((((((((((( Drivers/Services )))))))))))))))))))))))))))))))))))))))))))))))))

.
-------\LEGACY_DMSKSSRH
-------\DMSKSSRh


((((((((((((((((((((((((((((( Fichiers cr‚‚s 2008-01-14 to 2008-02-14 ))))))))))))))))))))))))))))))))))))
.

2008-02-14 12:01 . 2008-02-14 12:01 197 --a------ C:\WINDOWS\system32\MRT.INI
2008-02-14 11:57 . 2008-02-14 11:57 <REP> d-------- C:\WINDOWS\system32\xircom
2008-02-14 11:57 . 2008-02-14 11:57 <REP> d-------- C:\Program Files\microsoft frontpage
2008-02-13 18:22 . 2008-02-13 18:22 <REP> d-------- C:\Muestras
2008-02-04 18:43 . 2008-02-13 15:27 <REP> d-------- C:\WINDOWS\BDOSCAN8
2008-02-02 22:16 . 2008-02-02 22:16 <REP> d-------- C:\temp_phw
2008-01-25 19:48 . 2008-02-03 21:25 83 --a------ C:\WINDOWS\wa.INI
2008-01-17 18:35 . 1998-08-20 12:02 140,800 --a------ C:\WINDOWS\system32\tm20dec.ax
2008-01-17 18:35 . 1998-09-02 09:28 38,160 --a------ C:\WINDOWS\system32\LMRTREND.dll
2008-01-17 18:34 . 1998-09-02 09:02 194,320 --a------ C:\WINDOWS\system32\qcut.dll
2008-01-17 18:34 . 1998-08-27 05:51 182,032 --a------ C:\WINDOWS\system32\dxtmsft3.dll
2008-01-17 18:34 . 1998-09-02 09:28 63,488 --a------ C:\WINDOWS\system32\unam4ie.exe
2008-01-17 18:34 . 1998-08-17 10:21 11,776 --a------ C:\WINDOWS\system32\mciqtz.drv
2008-01-17 18:34 . 1998-08-17 10:21 10,240 --a------ C:\WINDOWS\system32\vidx16.dll
2008-01-17 18:34 . 1998-08-17 10:21 5,672 --a------ C:\WINDOWS\system32\quartz.vxd
2008-01-17 18:34 . 2008-01-17 18:34 4,608 --a------ C:\WINDOWS\system32\w95inf32.dll
2008-01-17 18:34 . 2008-01-17 18:34 2,272 --a------ C:\WINDOWS\system32\w95inf16.dll

.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2008-02-14 11:01 --------- d-----w C:\Program Files\Wanadoo
2008-01-20 17:18 --------- d-----w C:\Program Files\eMule
2008-01-12 17:08 --------- d-----w C:\Documents and Settings\JACQUES\Application Data\Ace
2008-01-12 17:07 --------- d--h--w C:\Program Files\InstallShield Installation Information
2008-01-12 17:07 --------- d-----w C:\Program Files\THQ
2008-01-12 17:06 --------- d-----w C:\Documents and Settings\JACQUES\Application Data\InstallShield
2007-12-30 20:19 --------- d-----w C:\Program Files\EA GAMES
2007-12-28 14:55 --------- d-----w C:\Program Files\Monte Cristo
2007-12-28 14:24 --------- d-----w C:\Program Files\7-Zip
2007-12-27 15:36 --------- d-----w C:\Program Files\Micro Application
2007-12-27 15:29 --------- d-----w C:\Program Files\BGroom
2007-12-27 14:49 --------- d-----w C:\Program Files\MP3 Player Utilities
2007-12-26 18:15 --------- d-----w C:\Program Files\Fichiers communs\DirectX
2007-12-26 14:12 --------- d-----w C:\Program Files\Codemasters
2007-12-26 11:58 --------- d-----w C:\Documents and Settings\JACQUES\Application Data\DAEMON Tools
2007-12-26 11:25 715,248 ----a-w C:\WINDOWS\system32\drivers\sptd.sys
2007-12-25 15:57 --------- d-----w C:\Program Files\Windows Media Connect 2
2007-12-24 15:04 --------- d-----w C:\Program Files\Atari
2007-12-24 08:38 --------- d-----w C:\Program Files\Electronic Arts
2007-12-24 00:02 --------- d-----w C:\Program Files\SlySoft
2007-12-18 09:51 179,584 ----a-w C:\WINDOWS\system32\drivers\mrxdav.sys
1997-01-03 16:15 220,648 ----a-w C:\Program Files\PACPC2.EXE
2004-10-31 12:00 65,024 --sha-w C:\WINDOWS\system32\asycfilt.dll
2006-08-25 15:51 617,472 --sha-w C:\WINDOWS\system32\comctl32.dll
2004-10-31 12:00 1,028,096 --sha-w C:\WINDOWS\system32\mfc42.dll
2004-10-31 12:00 57,344 --sha-w C:\WINDOWS\system32\mfc42loc.dll
2004-10-31 12:00 413,696 --sha-w C:\WINDOWS\system32\msvcp60.dll
2004-10-31 12:00 343,040 --sha-w C:\WINDOWS\system32\msvcrt.dll
2004-10-31 12:00 253,952 --sha-w C:\WINDOWS\system32\msvcrt20.dll
2004-10-31 12:00 83,456 --sha-w C:\WINDOWS\system32\olepro32.dll
2004-10-31 12:00 30,749 --sha-w C:\WINDOWS\system32\vbajet32.dll
.

((((((((((((((((((((((((((((((((( Point de chargement Reg )))))))))))))))))))))))))))))))))))))))))))))))))
.
.
REGEDIT4
*Note* les ‚l‚ments vides & les ‚l‚ments initiaux l‚gitimes ne sont pas list‚s

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="C:\WINDOWS\system32\ctfmon.exe" [2004-10-31 13:00 15360]
"MessengerPlus3"="C:\Program Files\Messenger Plus! 3\MsgPlus.exe" [2006-12-27 12:36 169096]
"swg"="C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe" [2007-07-27 12:16 68856]
"msnmsgr"="C:\Program Files\MSN Messenger\msnmsgr.exe" [2007-01-19 12:55 5674352]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"ATIPTA"="C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe" [2004-08-03 21:10 339968]
"SoundMan"="SOUNDMAN.EXE" [2005-06-14 11:36 77824 C:\WINDOWS\soundman.exe]
"RemoteControl"="C:\WINDOWS\system32\rmctrl.exe" [2000-10-16 00:00 32768]
"MessengerPlus3"="C:\Program Files\Messenger Plus! 3\MsgPlus.exe" [2006-12-27 12:36 169096]

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="C:\WINDOWS\system32\CTFMON.EXE" [2004-10-31 13:00 15360]

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\system]
"EnableLUA"= 0 (0x0)

R2 ithsgt;ithsgt;C:\WINDOWS\system32\DRIVERS\ithsgt.sys [2006-12-28 19:24]
R2 lilsgt;lilsgt;C:\WINDOWS\system32\DRIVERS\lilsgt.sys [2006-12-28 19:24]

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{c335215c-b3a9-11dc-9b5e-0013d4f715d6}]
\Shell\AutoRun\command - F:\Autorun.exe

.
**************************************************************************

catchme 0.3.1344 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-02-14 19:34:25
Windows 5.1.2600 Service Pack 2 NTFS

Balayage processus cach‚s ...

Balayage cach‚ autostart entries ...

Balayage des fichiers cach‚s ...

Scan termin‚ avec succŠs
Les fichiers cach‚s: 0

**************************************************************************
.
------------------------ Other Running Processes ------------------------
.
C:\Program Files\Kodak\KODAK Software Updater\7288971\Program\Kodak Software Updater.exe
C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
C:\Program Files\Kodak\Kodak EasyShare software\bin\EasyShare.exe
C:\WINDOWS\system32\drivers\KodakCCS.exe
C:\Program Files\Fichiers communs\Microsoft Shared\VS7DEBUG\MDM.EXE
C:\WINDOWS\system32\wscntfy.exe
C:\WINDOWS\system32\WgaTray.exe
.
**************************************************************************
.
Temps d'accomplissement: 2008-02-14 19:35:48 - machine was rebooted
ComboFix-quarantined-files.txt 2008-02-14 18:35:45
ComboFix2.txt 2008-02-14 11:00:55
.
2008-02-14 12:26:11 --- E O F ---

Rapport Correction.bat:
Le volume dans le lecteur C n'a pas de nom.
Le num‚ro de s‚rie du volume est 6C78-3CA8

R‚pertoire de C:\WINDOWS\Drivers

2007-05-05 13:16 <REP> .
2007-05-05 13:16 <REP> ..
2008-02-04 20:12 <REP> Microsoft
0 fichier(s) 0 octets

R‚pertoire de C:\WINDOWS\Drivers\Microsoft

2008-02-04 20:12 <REP> .
2008-02-04 20:12 <REP> ..
2006-10-04 23:38 <REP> download
2008-02-04 18:25 1,476 remote.ini
2007-01-11 13:37 695,144 service.exe
2 fichier(s) 696,620 octets

R‚pertoire de C:\WINDOWS\Drivers\Microsoft\download

2006-10-04 23:38 <REP> .
2006-10-04 23:38 <REP> ..
0 fichier(s) 0 octets

Total des fichiers list‚sÿ:
2 fichier(s) 696,620 octets
8 R‚p(s) 28,718,751,744 octets libres

Merci pour ton aide!
14 Février 2008 21:45:45

Supprime C:\Windows\Drivers

Reposte un Hijackthis.

Toujours des problèmes ?
14 Février 2008 22:02:54

Bonsoir,
J'ai essayé par curiosité d'installer le logiciel Bitdefender (télécharger) et il a l'air de s'enregistrer correctement Par contre, il ne lit pas le CD de Bitdefender...
J'ai retrouvé la possibilité du mode sans échec!
De plus, je ne sais pas comment supprimer la ligne que tu me demande (et est-ce que dois le faire si tout a l'air de fonctionner sauf la detection du CD de Bitdefender)?
Enfin, est-ce que je dois désinstaller tous les programmes qui m'ont permis de retrouver un fonctionnement normal (style hijackthis, combofix etc...) avant d'installer l'antivirus Bitdefender?

Merci encore pour ton professionnalisme!



XmichouX a dit :
Supprime C:\Windows\Drivers

Reposte un Hijackthis.

Toujours des problèmes ?

14 Février 2008 22:37:20

Re,

Si tu n'arrives pas à installer BitDefender, on installera Antivir (gratuit) ;) 

Tu ouvres ton poste de travail, tu sélectionnes le lecteur C:\
Tu vas dans windows. Puis tu supprimes les dossier Drivers.
14 Février 2008 22:54:07

Re :) ,
J'ai pû installer Bitdefender (ouf). Par contre, est-ce que je dois désinstaller les logiciels qui nous ont permis à rétablir mon ordi? (style hijackthis, combofix etc...)
Et le fait que tout a l'air de fonctionner, est-ce qu'il n'y pas de risque de supprimer la ligne que tu me dis (je sais, je suis un peu lourd mais j'ai tellement stressé de faire une mauvaise manip que je préfère te le redemander :sweat:  ).
En tout cas, "chapeau" pour ton aide!!! :hello: 




XmichouX a dit :
Re,

Si tu n'arrives pas à installer BitDefender, on installera Antivir (gratuit) ;) 

Tu ouvres ton poste de travail, tu sélectionnes le lecteur C:\
Tu vas dans windows. Puis tu supprimes les dossier Drivers.

14 Février 2008 23:06:51

Si, fais-le ;) 

Si tu relances Elibagla, que te donne le rapport maintenant ?

++++

Télécharge sur ton bureau : Clean (de Malekal) >Tuto<
Dézippe le sur ton bureau. Double-clic sur ce dossier clean.
Double-clic sur clean.cmd. (L’extension cmd peut ne pas apparaître) Cela va ouvrir une fenêtre noire.
Un menu va apparaître, choisis l'option 1 puis entrée. Ensuite appuies sur une touche comme il te sera demandé et poste le rapport ici.
Le rapport se trouve ici : C:\rapport_clean.txt

Si tu obtiens un fichier C:\upload_moi.zip, merci de faire ceci.
15 Février 2008 01:30:20

Re,
J'ai supprimé le fichier drivers.
J'ai fait le scan avec Elibagla, que voici:

Wed Feb 13 18:22:07 2008
EliBagle v11.00 (c)2008 S.G.H. / Satinfo S.L.
----------------------------------------------
Lista de Acciones (por Acción Directa):
C:\WINDOWS\SYSTEM32\WINTEMS.EXE --> Bagle Acceso Denegado.
C:\WINDOWS\SYSTEM32\BAN_LIST.TXT --> Eliminado Bagle
C:\WINDOWS\SYSTEM32\DRIVERS\SROSA.SYS --> Bagle (rootkit) Acceso Denegado.
C:\WINDOWS\SYSTEM32\DRIVERS\HLDRRR.EXE --> Bagle.dldr Acceso Denegado.
Por favor, envienos una muestra del fichero
C:\Muestras\FLEC006.EXE.Muestra EliBagle v11.00
a "virus@satinfo.es". Gracias.
C:\DOCUMENTS AND SETTINGS\JACQUES\APPLICATION DATA\M\FLEC006.EXE --> Bagle Acceso Denegado.
C:\DOCUMENTS AND SETTINGS\JACQUES\APPLICATION DATA\M\LIST.OCT --> Eliminado Bagle
Restaurada Clave: "SafeBoot\Minimal y Network"

Wed Feb 13 18:24:50 2008
EliBagle v11.00 (c)2008 S.G.H. / Satinfo S.L.
----------------------------------------------
Lista de Acciones (por Exploración):
Explorando Unidad C:\
C:\WINDOWS\system32\drivers\down\103078.EXE --> Eliminado Bagle
C:\WINDOWS\system32\drivers\down\104765.EXE --> Eliminado Bagle
C:\WINDOWS\system32\drivers\down\47531.EXE --> Eliminado Bagle
C:\WINDOWS\system32\drivers\down\48468.EXE --> Eliminado Bagle
C:\WINDOWS\system32\drivers\down\51140.EXE --> Eliminado Bagle
C:\WINDOWS\system32\drivers\down\51203.EXE --> Eliminado Bagle
C:\WINDOWS\system32\drivers\down\52531.EXE --> Eliminado Bagle
C:\WINDOWS\system32\drivers\down\60640.EXE --> Eliminado Bagle
C:\WINDOWS\system32\drivers\down\61156.EXE --> Eliminado Bagle
C:\WINDOWS\system32\drivers\down\63562.EXE --> Eliminado Bagle
C:\WINDOWS\system32\drivers\down\64312.EXE --> Eliminado Bagle
C:\WINDOWS\system32\drivers\down\66703.EXE --> Eliminado Bagle
C:\WINDOWS\system32\drivers\down\67015.EXE --> Eliminado Bagle.dldr
C:\WINDOWS\system32\drivers\down\69218.EXE --> Eliminado Bagle
C:\WINDOWS\system32\drivers\down\73437.EXE --> Eliminado Bagle.dldr
C:\WINDOWS\system32\drivers\down\77796.EXE --> Eliminado Bagle.dldr
C:\WINDOWS\system32\drivers\down\79046.EXE --> Eliminado Bagle
C:\WINDOWS\system32\drivers\down\79593.EXE --> Eliminado Bagle
C:\WINDOWS\system32\drivers\down\81031.EXE --> Eliminado Bagle
C:\WINDOWS\system32\drivers\down\83031.EXE --> Eliminado Bagle
C:\WINDOWS\system32\drivers\down\85203.EXE --> Eliminado Bagle.dldr
C:\WINDOWS\system32\drivers\down\85671.EXE --> Eliminado Bagle
C:\WINDOWS\system32\drivers\down\86859.EXE --> Eliminado Bagle
C:\WINDOWS\system32\drivers\down\87343.EXE --> Eliminado Bagle
C:\WINDOWS\system32\drivers\down\89593.EXE --> Eliminado Bagle
C:\WINDOWS\system32\drivers\down\92109.EXE --> Eliminado Bagle.dldr
C:\WINDOWS\system32\drivers\down\92750.EXE --> Eliminado Bagle
C:\WINDOWS\system32\drivers\down\92968.EXE --> Eliminado Bagle
C:\WINDOWS\system32\drivers\down\94359.EXE --> Eliminado Bagle

Nº Total de Directorios: 3947
Nº Total de Ficheros: 49509
Nº de Ficheros Analizados: 5710
Nº de Ficheros Infectados: 30
Nº de Ficheros Limpiados: 29

Wed Feb 13 18:29:52 2008
EliBagle v11.00 (c)2008 S.G.H. / Satinfo S.L.
----------------------------------------------
Lista de Acciones (por Acción Directa):
C:\WINDOWS\SYSTEM32\WINTEMS.EXE --> Bagle Acceso Denegado.
C:\WINDOWS\SYSTEM32\DRIVERS\SROSA.SYS --> Bagle (rootkit) Acceso Denegado.
C:\WINDOWS\SYSTEM32\DRIVERS\HLDRRR.EXE --> Bagle.dldr Acceso Denegado.
Por favor, envienos una muestra del fichero
C:\Muestras\FLEC006.EXE.Muestra EliBagle v11.00
a "virus@satinfo.es". Gracias.
C:\DOCUMENTS AND SETTINGS\JACQUES\APPLICATION DATA\M\FLEC006.EXE --> Bagle Acceso Denegado.

Wed Feb 13 18:31:58 2008
EliBagle v11.00 (c)2008 S.G.H. / Satinfo S.L.
----------------------------------------------
Lista de Acciones (por Exploración):
Explorando Unidad C:\

Nº Total de Directorios: 3943
Nº Total de Ficheros: 49453
Nº de Ficheros Analizados: 5669
Nº de Ficheros Infectados: 1
Nº de Ficheros Limpiados: 0

Wed Feb 13 18:40:58 2008
EliBagle v11.00 (c)2008 S.G.H. / Satinfo S.L.
----------------------------------------------
Lista de Acciones (por Acción Directa):
C:\WINDOWS\SYSTEM32\WINTEMS.EXE --> Bagle Acceso Denegado.
C:\WINDOWS\SYSTEM32\BAN_LIST.TXT --> Eliminado Bagle
C:\WINDOWS\SYSTEM32\DRIVERS\SROSA.SYS --> Bagle (rootkit) Acceso Denegado.
C:\WINDOWS\SYSTEM32\DRIVERS\HLDRRR.EXE --> Bagle.dldr Acceso Denegado.
Por favor, envienos una muestra del fichero
C:\Muestras\FLEC006.EXE.Muestra EliBagle v11.00
a "virus@satinfo.es". Gracias.
C:\DOCUMENTS AND SETTINGS\JACQUES\APPLICATION DATA\M\FLEC006.EXE --> Bagle Acceso Denegado.
C:\DOCUMENTS AND SETTINGS\JACQUES\APPLICATION DATA\M\LIST.OCT --> Eliminado Bagle

Wed Feb 13 18:45:50 2008
EliBagle v11.00 (c)2008 S.G.H. / Satinfo S.L.
----------------------------------------------
Lista de Acciones (por Acción Directa):
C:\WINDOWS\SYSTEM32\WINTEMS.EXE --> Bagle Acceso Denegado.
C:\WINDOWS\SYSTEM32\DRIVERS\SROSA.SYS --> Bagle (rootkit) Acceso Denegado.
C:\WINDOWS\SYSTEM32\DRIVERS\HLDRRR.EXE --> Bagle.dldr Acceso Denegado.
Por favor, envienos una muestra del fichero
C:\Muestras\FLEC006.EXE.Muestra EliBagle v11.00
a "virus@satinfo.es". Gracias.
C:\DOCUMENTS AND SETTINGS\JACQUES\APPLICATION DATA\M\FLEC006.EXE --> Bagle Acceso Denegado.

Wed Feb 13 18:55:32 2008
EliBagle v11.00 (c)2008 S.G.H. / Satinfo S.L.
----------------------------------------------
Lista de Acciones (por Acción Directa):
C:\WINDOWS\SYSTEM32\WINTEMS.EXE --> Bagle Acceso Denegado.
C:\WINDOWS\SYSTEM32\BAN_LIST.TXT --> Eliminado Bagle
C:\WINDOWS\SYSTEM32\DRIVERS\SROSA.SYS --> Bagle (rootkit) Acceso Denegado.
C:\WINDOWS\SYSTEM32\DRIVERS\HLDRRR.EXE --> Bagle.dldr Acceso Denegado.
Por favor, envienos una muestra del fichero
C:\Muestras\FLEC006.EXE.Muestra EliBagle v11.00
a "virus@satinfo.es". Gracias.
C:\DOCUMENTS AND SETTINGS\JACQUES\APPLICATION DATA\M\FLEC006.EXE --> Bagle Acceso Denegado.
C:\DOCUMENTS AND SETTINGS\JACQUES\APPLICATION DATA\M\LIST.OCT --> Eliminado Bagle

Fri Feb 15 00:53:57 2008
EliBagle v11.00 (c)2008 S.G.H. / Satinfo S.L.
----------------------------------------------
Lista de Acciones (por Acción Directa):
C:\WINDOWS\SYSTEM32\BAN_LIST.TXT --> Eliminado Bagle

Fri Feb 15 00:54:20 2008
EliBagle v11.00 (c)2008 S.G.H. / Satinfo S.L.
----------------------------------------------
Lista de Acciones (por Exploración):
Explorando Unidad C:\

Nº Total de Directorios: 4036
Nº Total de Ficheros: 49536
Nº de Ficheros Analizados: 5906
Nº de Ficheros Infectados: 0
Nº de Ficheros Limpiados: 0

Le rapport Clean est:
2008-02-15 a 1:13:49.54

*** Recherche des fichiers dans C:

*** Recherche des fichiers dans C:\WINDOWS\

*** Recherche des fichiers dans C:\WINDOWS\system32

*** Recherche des fichiers dans C:\Program Files
*** Fin du rapport !



J'espère que tout est ok...
Faut-il alors que je désinstalle les logiciels style Elibagla, Hijackthis et tous ceux qui m'ont permis de réparer mon ordi?
Merci pour ta réponse :bounce: 




XmichouX a dit :
Si, fais-le ;) 

Si tu relances Elibagla, que te donne le rapport maintenant ?

++++

Télécharge sur ton bureau : Clean (de Malekal) >Tuto<
Dézippe le sur ton bureau. Double-clic sur ce dossier clean.
Double-clic sur clean.cmd. (L’extension cmd peut ne pas apparaître) Cela va ouvrir une fenêtre noire.
Un menu va apparaître, choisis l'option 1 puis entrée. Ensuite appuies sur une touche comme il te sera demandé et poste le rapport ici.
Le rapport se trouve ici : C:\rapport_clean.txt

Si tu obtiens un fichier C:\upload_moi.zip, merci de faire ceci.

15 Février 2008 16:49:30

Citation :
Fri Feb 15 00:54:20 2008
EliBagle v11.00 (c)2008 S.G.H. / Satinfo S.L.
----------------------------------------------
Lista de Acciones (por Exploración):
Explorando Unidad C:\

Nº Total de Directorios: 4036
Nº Total de Ficheros: 49536
Nº de Ficheros Analizados: 5906
Nº de Ficheros Infectados: 0
Nº de Ficheros Limpiados: 0

C'est parfait :) 

Reposte un HIjackthis.
15 Février 2008 16:57:06

Bonjour, :) 
Voici le rapport:
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 16:53, on 2008-02-15
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
C:\WINDOWS\SOUNDMAN.EXE
C:\WINDOWS\system32\rmctrl.exe
C:\Program Files\BitDefender\BitDefender 2008\bdagent.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
C:\Program Files\Kodak\KODAK Software Updater\7288971\Program\Kodak Software Updater.exe
C:\WINDOWS\system32\drivers\KodakCCS.exe
C:\Program Files\Fichiers communs\Microsoft Shared\VS7DEBUG\MDM.EXE
C:\Program Files\Fichiers communs\BitDefender\BitDefender Communicator\xcommsvr.exe
C:\WINDOWS\system32\WgaTray.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\eMule\emule.exe
C:\Program Files\BitDefender\BitDefender 2008\vsserv.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Fichiers communs\BitDefender\BitDefender Update Service\livesrv.exe
C:\PROGRA~1\MOZILL~1\FIREFOX.EXE
C:\Program Files\BitDefender\BitDefender 2008\uiscan.exe
C:\Documents and Settings\JACQUES\Mes documents\jeux video mule\Daemon toll\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.orange.fr/
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar2.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\2.0.301.7164\swg.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar2.dll
O3 - Toolbar: BitDefender Toolbar - {381FFDE8-2394-4f90-B10D-FC6124A40F8C} - C:\Program Files\BitDefender\BitDefender 2008\IEToolbar.dll
O4 - HKLM\..\Run: [ATIPTA] C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [RemoteControl] C:\WINDOWS\system32\rmctrl.exe
O4 - HKLM\..\Run: [MessengerPlus3] "C:\Program Files\Messenger Plus! 3\MsgPlus.exe"
O4 - HKLM\..\Run: [BitDefender Antiphishing Helper] "C:\Program Files\BitDefender\BitDefender 2008\IEShow.exe"
O4 - HKLM\..\Run: [BDAgent] "C:\Program Files\BitDefender\BitDefender 2008\bdagent.exe"
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [MessengerPlus3] "C:\Program Files\Messenger Plus! 3\MsgPlus.exe" /WinStart
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\MSN Messenger\msnmsgr.exe" /background
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Global Startup: Kodak software updater.lnk = C:\Program Files\Kodak\KODAK Software Updater\7288971\Program\Kodak Software Updater.exe
O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O4 - Global Startup: Logiciel Kodak EasyShare.lnk = C:\Program Files\Kodak\Kodak EasyShare software\bin\EasyShare.exe
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~4\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~4\OFFICE11\REFIEBAR.DLL
O9 - Extra button: (no name) - {B205A35E-1FC4-4CE3-818B-899DBBB3388C} - C:\Program Files\Fichiers communs\Microsoft Shared\Encarta Search Bar\ENCSBAR.DLL
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://go.microsoft.com/fwlink/?linkid=39204
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://www.bitdefender.fr/scan_fr/scan8/oscan8.cab
O23 - Service: Adobe LM Service - Unknown owner - C:\Program Files\Fichiers communs\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\1050\Intel 32\IDriverT.exe
O23 - Service: Kodak Camera Connection Software (KodakCCS) - Eastman Kodak Company - C:\WINDOWS\system32\drivers\KodakCCS.exe
O23 - Service: BitDefender Desktop Update Service (LIVESRV) - BitDefender SRL - C:\Program Files\Fichiers communs\BitDefender\BitDefender Update Service\livesrv.exe
O23 - Service: PunkBuster (PnkBstrA) - Unknown owner - hex(2):22,00,43,00,3a,00,5c,00,41,00,72,00,63,00,68,00,69,00,76,00,6f,00,73,00,20,00,64,00,65,00,20,00,70,00,72,00,6f,00,67,00,72,00,61,00,6d,00,61,00,5c,00,45,00,6c,00,65,00,63,00,74,00,72,00,6f,00,6e,00,69,00,63,00,20,00,41,00,72,00,74,00,73,00,5c,00,4d,00,65,00,64,00,61,00,6c,00,20,00,6f,00,66,00,20,00,48,00,6f,00,6e,00,6f,00,72,00,20,00,41,00,69,00,72,00,62,00,6f,00,72,00,6e,00,65,00,5c,00,55,00,6e,00,72,00,65,00,61,00,6c,00,45,00,6e,00,67,00,69,00,6e,00,65,00,33,00,5c,00,4d,00,4f,00,48,00,41,00,47,00,61,00,6d,00,65,00,5c,00,70,00,62,00,5c,00,50,00,6e,00,6b,00,42,00,73,00,74,00,72,00,41,00,2e,00,65,00,78,00,65,00,22,00,00,00 (file missing)
O23 - Service: BitDefender Virus Shield (VSSERV) - BitDefender S.R.L. - C:\Program Files\BitDefender\BitDefender 2008\vsserv.exe
O23 - Service: BitDefender Communicator (XCOMM) - BitDefender - C:\Program Files\Fichiers communs\BitDefender\BitDefender Communicator\xcommsvr.exe

--
End of file - 6831 bytes


Qu'est-ce que tu en penses?
J'ai vu dans les tutos, qu'ils parlaient de logiciels tels que NAVILOG1 et CCLEANER. Penses-tu que je puisses les utiliser maintenant?
Merci ;) 





XmichouX a dit :
Citation :
Fri Feb 15 00:54:20 2008
EliBagle v11.00 (c)2008 S.G.H. / Satinfo S.L.
----------------------------------------------
Lista de Acciones (por Exploración):
Explorando Unidad C:\

Nº Total de Directorios: 4036
Nº Total de Ficheros: 49536
Nº de Ficheros Analizados: 5906
Nº de Ficheros Infectados: 0
Nº de Ficheros Limpiados: 0

C'est parfait :) 

Reposte un HIjackthis.

15 Février 2008 17:01:37

Re,

Relance HiJackThis, do a system scan only, coche ces lignes :
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O23 - Service: PunkBuster (PnkBstrA) - Unknown owner - hex(2):22,00,43,00,3a,00,5c,00,41,00,72,00,63,00,68,00,69,00,76,00,6f,00,73,00,20,00,64,00,65,00,20,00,70,00,72,00,6f,00,67,00,72,00,61,00,6d,00,61,00,5c,00,45,00,6c,00,65,00,63,00,74,00,72,00,6f,00,6e,00,69,00,63,00,20,00,41,00,72,00,74,00,73,00,5c,00,4d,00,65,00,64,00,61,00,6c,00,20,00,6f,00,66,00,20,00,48,00,6f,00,6e,00,6f,00,72,00,20,00,41,00,69,00,72,00,62,00,6f,00,72,00,6e,00,65,00,5c,00,55,00,6e,00,72,00,65,00,61,00,6c,00,45,00,6e,00,67,00,69,00,6e,00,65,00,33,00,5c,00,4d,00,4f,00,48,00,41,00,47,00,61,00,6d,00,65,00,5c,00,70,00,62,00,5c,00,50,00,6e,00,6b,00,42,00,73,00,74,00,72,00,41,00,2e,00,65,00,78,00,65,00,22,00,00,00 (file missing)

Puis Fix Checked !

Pour répondre à ta question :
Qu'est-ce que j'en pense ? C'est bon, tu n'es plus infecté.
On va quand même faire un petit scan en ligne :) 

Ccleaner est un logiciel que tu peux télécharger et que tu peux utiliser quand tu veux, aussi bien quotidiennement qu'une fois par semaine (nettoie les fichiers temporaires).
En revanche, Navilog1 n'est absolument pas à télécharger pour ton cas, c'est un outil spécial pour une infection précise. Comme par exemple les autres outils que je t'ai fait utiliser.

Fais une analyse antivirus en ligne sur Kaspersky avec Internet Explorer. (Tuto)
Autorise les active x.
Clique sur Démarrer Online Scanner.
Sélectionne le poste de travail comme analyse. Enregistres sous le rapport en format .txt.
Colle son rapport ici.
15 Février 2008 22:17:31

Bonsoir,
Voici le rapport Kaspersky (je crois qu'il y a encore 5 virus...):
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 17:11, on 2008-02-15
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
C:\WINDOWS\SOUNDMAN.EXE
C:\WINDOWS\system32\rmctrl.exe
C:\Program Files\BitDefender\BitDefender 2008\bdagent.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
C:\Program Files\Kodak\KODAK Software Updater\7288971\Program\Kodak Software Updater.exe
C:\WINDOWS\system32\drivers\KodakCCS.exe
C:\Program Files\Fichiers communs\Microsoft Shared\VS7DEBUG\MDM.EXE
C:\Program Files\Fichiers communs\BitDefender\BitDefender Communicator\xcommsvr.exe
C:\WINDOWS\system32\WgaTray.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\BitDefender\BitDefender 2008\vsserv.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Fichiers communs\BitDefender\BitDefender Update Service\livesrv.exe
C:\Documents and Settings\JACQUES\Mes documents\jeux video mule\Daemon toll\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.orange.fr/
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar2.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\2.0.301.7164\swg.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar2.dll
O3 - Toolbar: BitDefender Toolbar - {381FFDE8-2394-4f90-B10D-FC6124A40F8C} - C:\Program Files\BitDefender\BitDefender 2008\IEToolbar.dll
O4 - HKLM\..\Run: [ATIPTA] C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [RemoteControl] C:\WINDOWS\system32\rmctrl.exe
O4 - HKLM\..\Run: [MessengerPlus3] "C:\Program Files\Messenger Plus! 3\MsgPlus.exe"
O4 - HKLM\..\Run: [BitDefender Antiphishing Helper] "C:\Program Files\BitDefender\BitDefender 2008\IEShow.exe"
O4 - HKLM\..\Run: [BDAgent] "C:\Program Files\BitDefender\BitDefender 2008\bdagent.exe"
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [MessengerPlus3] "C:\Program Files\Messenger Plus! 3\MsgPlus.exe" /WinStart
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\MSN Messenger\msnmsgr.exe" /background
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Global Startup: Kodak software updater.lnk = C:\Program Files\Kodak\KODAK Software Updater\7288971\Program\Kodak Software Updater.exe
O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O4 - Global Startup: Logiciel Kodak EasyShare.lnk = C:\Program Files\Kodak\Kodak EasyShare software\bin\EasyShare.exe
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~4\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~4\OFFICE11\REFIEBAR.DLL
O9 - Extra button: (no name) - {B205A35E-1FC4-4CE3-818B-899DBBB3388C} - C:\Program Files\Fichiers communs\Microsoft Shared\Encarta Search Bar\ENCSBAR.DLL
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://go.microsoft.com/fwlink/?linkid=39204
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://www.bitdefender.fr/scan_fr/scan8/oscan8.cab
O23 - Service: Adobe LM Service - Unknown owner - C:\Program Files\Fichiers communs\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\1050\Intel 32\IDriverT.exe
O23 - Service: Kodak Camera Connection Software (KodakCCS) - Eastman Kodak Company - C:\WINDOWS\system32\drivers\KodakCCS.exe
O23 - Service: BitDefender Desktop Update Service (LIVESRV) - BitDefender SRL - C:\Program Files\Fichiers communs\BitDefender\BitDefender Update Service\livesrv.exe
O23 - Service: PunkBuster (PnkBstrA) - Unknown owner - hex(2):22,00,43,00,3a,00,5c,00,41,00,72,00,63,00,68,00,69,00,76,00,6f,00,73,00,20,00,64,00,65,00,20,00,70,00,72,00,6f,00,67,00,72,00,61,00,6d,00,61,00,5c,00,45,00,6c,00,65,00,63,00,74,00,72,00,6f,00,6e,00,69,00,63,00,20,00,41,00,72,00,74,00,73,00,5c,00,4d,00,65,00,64,00,61,00,6c,00,20,00,6f,00,66,00,20,00,48,00,6f,00,6e,00,6f,00,72,00,20,00,41,00,69,00,72,00,62,00,6f,00,72,00,6e,00,65,00,5c,00,55,00,6e,00,72,00,65,00,61,00,6c,00,45,00,6e,00,67,00,69,00,6e,00,65,00,33,00,5c,00,4d,00,4f,00,48,00,41,00,47,00,61,00,6d,00,65,00,5c,00,70,00,62,00,5c,00,50,00,6e,00,6b,00,42,00,73,00,74,00,72,00,41,00,2e,00,65,00,78,00,65,00,22,00,00,00 (file missing)
O23 - Service: BitDefender Virus Shield (VSSERV) - BitDefender S.R.L. - C:\Program Files\BitDefender\BitDefender 2008\vsserv.exe
O23 - Service: BitDefender Communicator (XCOMM) - BitDefender - C:\Program Files\Fichiers communs\BitDefender\BitDefender Communicator\xcommsvr.exe

--
End of file - 6631 bytes


Que faire?


XmichouX a dit :
Re,

Relance HiJackThis, do a system scan only, coche ces lignes :
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O23 - Service: PunkBuster (PnkBstrA) - Unknown owner - hex(2):22,00,43,00,3a,00,5c,00,41,00,72,00,63,00,68,00,69,00,76,00,6f,00,73,00,20,00,64,00,65,00,20,00,70,00,72,00,6f,00,67,00,72,00,61,00,6d,00,61,00,5c,00,45,00,6c,00,65,00,63,00,74,00,72,00,6f,00,6e,00,69,00,63,00,20,00,41,00,72,00,74,00,73,00,5c,00,4d,00,65,00,64,00,61,00,6c,00,20,00,6f,00,66,00,20,00,48,00,6f,00,6e,00,6f,00,72,00,20,00,41,00,69,00,72,00,62,00,6f,00,72,00,6e,00,65,00,5c,00,55,00,6e,00,72,00,65,00,61,00,6c,00,45,00,6e,00,67,00,69,00,6e,00,65,00,33,00,5c,00,4d,00,4f,00,48,00,41,00,47,00,61,00,6d,00,65,00,5c,00,70,00,62,00,5c,00,50,00,6e,00,6b,00,42,00,73,00,74,00,72,00,41,00,2e,00,65,00,78,00,65,00,22,00,00,00 (file missing)

Puis Fix Checked !

Pour répondre à ta question :
Qu'est-ce que j'en pense ? C'est bon, tu n'es plus infecté.
On va quand même faire un petit scan en ligne :) 

Ccleaner est un logiciel que tu peux télécharger et que tu peux utiliser quand tu veux, aussi bien quotidiennement qu'une fois par semaine (nettoie les fichiers temporaires).
En revanche, Navilog1 n'est absolument pas à télécharger pour ton cas, c'est un outil spécial pour une infection précise. Comme par exemple les autres outils que je t'ai fait utiliser.

Fais une analyse antivirus en ligne sur Kaspersky avec Internet Explorer. (Tuto)
Autorise les active x.
Clique sur Démarrer Online Scanner.
Sélectionne le poste de travail comme analyse. Enregistres sous le rapport en format .txt.
Colle son rapport ici.

15 Février 2008 22:35:54

Ce n'est pas le bon rapport $$
15 Février 2008 22:59:00

oups! (ce n'est pas bon de ne pas être doué en informatique ;) 
Voici le bon:


-------------------------------------------------------------------------------
KASPERSKY ON-LINE SCANNER REPORT
Friday, February 15, 2008 10:57:25 PM
Système d'exploitation : Microsoft Windows XP Professional, Service Pack 2 (Build 2600)
Kaspersky On-line Scanner version : 5.0.83.0
Dernière mise à jour de la base antivirus Kaspersky : 15/02/2008
Enregistrements dans la base antivirus Kaspersky : 525855
-------------------------------------------------------------------------------

Paramètres d'analyse:
Analyser avec la base antivirus suivante: standard
Analyser les archives: vrai
Analyser les bases de messagerie: vrai

Cible de l'analyse - Poste de travail:
A:\
C:\
D:\
E:\
F:\
G:\
H:\
I:\

Statistiques de l'analyse:
Total d'objets analysés: 56162
Nombre de virus trouvés: 5
Nombre d'objets infectés: 22 / 0
Nombre d'objets suspects: 0
Durée de l'analyse: 02:30:49

Nom de l'objet infecté / Nom du virus / Dernière action
C:\Documents and Settings\All Users\Application Data\Microsoft\Network\Downloader\qmgr0.dat L'objet est verrouillé ignoré
C:\Documents and Settings\All Users\Application Data\Microsoft\Network\Downloader\qmgr1.dat L'objet est verrouillé ignoré
C:\Documents and Settings\JACQUES\Application Data\Bitdefender\Desktop\Profiles\asdict.dat L'objet est verrouillé ignoré
C:\Documents and Settings\JACQUES\Application Data\Mozilla\Firefox\Profiles\r8ayreik.default\cert8.db L'objet est verrouillé ignoré
C:\Documents and Settings\JACQUES\Application Data\Mozilla\Firefox\Profiles\r8ayreik.default\formhistory.dat L'objet est verrouillé ignoré
C:\Documents and Settings\JACQUES\Application Data\Mozilla\Firefox\Profiles\r8ayreik.default\GoogleToolbarData\googlesafebrowsing.db L'objet est verrouillé ignoré
C:\Documents and Settings\JACQUES\Application Data\Mozilla\Firefox\Profiles\r8ayreik.default\history.dat L'objet est verrouillé ignoré
C:\Documents and Settings\JACQUES\Application Data\Mozilla\Firefox\Profiles\r8ayreik.default\key3.db L'objet est verrouillé ignoré
C:\Documents and Settings\JACQUES\Application Data\Mozilla\Firefox\Profiles\r8ayreik.default\parent.lock L'objet est verrouillé ignoré
C:\Documents and Settings\JACQUES\Application Data\Mozilla\Firefox\Profiles\r8ayreik.default\search.sqlite L'objet est verrouillé ignoré
C:\Documents and Settings\JACQUES\Application Data\Mozilla\Firefox\Profiles\r8ayreik.default\urlclassifier2.sqlite L'objet est verrouillé ignoré
C:\Documents and Settings\JACQUES\Cookies\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\JACQUES\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré
C:\Documents and Settings\JACQUES\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré
C:\Documents and Settings\JACQUES\Local Settings\Application Data\Mozilla\Firefox\Profiles\r8ayreik.default\Cache\_CACHE_001_ L'objet est verrouillé ignoré
C:\Documents and Settings\JACQUES\Local Settings\Application Data\Mozilla\Firefox\Profiles\r8ayreik.default\Cache\_CACHE_002_ L'objet est verrouillé ignoré
C:\Documents and Settings\JACQUES\Local Settings\Application Data\Mozilla\Firefox\Profiles\r8ayreik.default\Cache\_CACHE_003_ L'objet est verrouillé ignoré
C:\Documents and Settings\JACQUES\Local Settings\Application Data\Mozilla\Firefox\Profiles\r8ayreik.default\Cache\_CACHE_MAP_ L'objet est verrouillé ignoré
C:\Documents and Settings\JACQUES\Local Settings\Application Data\Mozilla\Firefox\Profiles\r8ayreik.default\XUL.mfl L'objet est verrouillé ignoré
C:\Documents and Settings\JACQUES\Local Settings\Historique\History.IE5\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\JACQUES\Local Settings\Temporary Internet Files\Content.IE5\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\JACQUES\Mes documents\jeux video mule\Sims naufragés\01 jeu pc les sims 2 naufrages (256kbps) Divx.zip/Setup.exe Infecté : Trojan-Dropper.Win32.Agent.dkn ignoré
C:\Documents and Settings\JACQUES\Mes documents\jeux video mule\Sims naufragés\01 jeu pc les sims 2 naufrages (256kbps) Divx.zip ZIP: infecté - 1 ignoré
C:\Documents and Settings\JACQUES\Mes documents\jeux video mule\Sims naufragés\Setup.exe Infecté : Trojan-Dropper.Win32.Agent.dkn ignoré
C:\Documents and Settings\JACQUES\NTUSER.DAT L'objet est verrouillé ignoré
C:\Documents and Settings\JACQUES\ntuser.dat.LOG L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\Cookies\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\Local Settings\Historique\History.IE5\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\Local Settings\Temporary Internet Files\Content.IE5\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\NTUSER.DAT L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\ntuser.dat.LOG L'objet est verrouillé ignoré
C:\Documents and Settings\NetworkService\Cookies\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\NetworkService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré
C:\Documents and Settings\NetworkService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré
C:\Documents and Settings\NetworkService\Local Settings\Historique\History.IE5\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\NetworkService\Local Settings\Temporary Internet Files\Content.IE5\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\NetworkService\NTUSER.DAT L'objet est verrouillé ignoré
C:\Documents and Settings\NetworkService\ntuser.dat.LOG L'objet est verrouillé ignoré
C:\Program Files\BitDefender\BitDefender 2008\as2core\antispam_sig_9263\aspdict.dat L'objet est verrouillé ignoré
C:\Program Files\BitDefender\BitDefender 2008\dbokf.db L'objet est verrouillé ignoré
C:\Program Files\BitDefender\BitDefender 2008\dbokf.db-journal L'objet est verrouillé ignoré
C:\Program Files\BitDefender\BitDefender 2008\fwrules.dat L'objet est verrouillé ignoré
C:\Program Files\eMule\Temp\001.part L'objet est verrouillé ignoré
C:\Program Files\eMule\Temp\004.part L'objet est verrouillé ignoré
C:\Program Files\eMule\Temp\006.part L'objet est verrouillé ignoré
C:\Program Files\eMule\Temp\007.part L'objet est verrouillé ignoré
C:\Program Files\eMule\Temp\010.part L'objet est verrouillé ignoré
C:\Program Files\eMule\Temp\011.part L'objet est verrouillé ignoré
C:\Program Files\eMule\Temp\012.part L'objet est verrouillé ignoré
C:\Program Files\eMule\Temp\013.part L'objet est verrouillé ignoré
C:\Program Files\eMule\Temp\014.part L'objet est verrouillé ignoré
C:\Program Files\eMule\Temp\016.part L'objet est verrouillé ignoré
C:\Program Files\eMule\Temp\017.part L'objet est verrouillé ignoré
C:\Program Files\eMule\Temp\018.part L'objet est verrouillé ignoré
C:\Program Files\eMule\Temp\019.part L'objet est verrouillé ignoré
C:\Program Files\eMule\Temp\020.part L'objet est verrouillé ignoré
C:\Program Files\eMule\Temp\024.part L'objet est verrouillé ignoré
C:\Program Files\eMule\Temp\025.part L'objet est verrouillé ignoré
C:\Program Files\eMule\Temp\027.part L'objet est verrouillé ignoré
C:\Program Files\eMule\Temp\030.part L'objet est verrouillé ignoré
C:\Program Files\eMule\Temp\033.part L'objet est verrouillé ignoré
C:\Program Files\eMule\Temp\035.part L'objet est verrouillé ignoré
C:\Program Files\eMule\Temp\037.part L'objet est verrouillé ignoré
C:\Program Files\eMule\Temp\039.part L'objet est verrouillé ignoré
C:\Program Files\eMule\Temp\040.part L'objet est verrouillé ignoré
C:\Program Files\eMule\Temp\042.part L'objet est verrouillé ignoré
C:\Program Files\eMule\Temp\043.part L'objet est verrouillé ignoré
C:\Program Files\eMule\Temp\044.part L'objet est verrouillé ignoré
C:\Program Files\eMule\Temp\045.part L'objet est verrouillé ignoré
C:\Program Files\eMule\Temp\047.part L'objet est verrouillé ignoré
C:\Program Files\eMule\Temp\049.part L'objet est verrouillé ignoré
C:\Program Files\eMule\Temp\050.part L'objet est verrouillé ignoré
C:\Program Files\eMule\Temp\051.part L'objet est verrouillé ignoré
C:\Program Files\eMule\Temp\053.part L'objet est verrouillé ignoré
C:\Program Files\eMule\Temp\054.part L'objet est verrouillé ignoré
C:\Program Files\eMule\Temp\055.part L'objet est verrouillé ignoré
C:\Program Files\eMule\Temp\056.part L'objet est verrouillé ignoré
C:\Program Files\eMule\Temp\057.part L'objet est verrouillé ignoré
C:\Program Files\eMule\Temp\058.part L'objet est verrouillé ignoré
C:\Program Files\eMule\Temp\060.part L'objet est verrouillé ignoré
C:\Program Files\eMule\Temp\061.part L'objet est verrouillé ignoré
C:\Program Files\eMule\Temp\062.part L'objet est verrouillé ignoré
C:\Program Files\eMule\Temp\064.part L'objet est verrouillé ignoré
C:\Program Files\eMule\Temp\065.part L'objet est verrouillé ignoré
C:\Program Files\eMule\Temp\066.part L'objet est verrouillé ignoré
C:\Program Files\eMule\Temp\067.part L'objet est verrouillé ignoré
C:\Program Files\eMule\Temp\069.part L'objet est verrouillé ignoré
C:\Program Files\eMule\Temp\070.part L'objet est verrouillé ignoré
C:\Program Files\eMule\Temp\071.part L'objet est verrouillé ignoré
C:\Program Files\eMule\Temp\074.part L'objet est verrouillé ignoré
C:\Program Files\eMule\Temp\075.part L'objet est verrouillé ignoré
C:\Program Files\eMule\Temp\078.part L'objet est verrouillé ignoré
C:\Program Files\eMule\Temp\079.part L'objet est verrouillé ignoré
C:\Program Files\eMule\Temp\080.part L'objet est verrouillé ignoré
C:\Program Files\eMule\Temp\081.part L'objet est verrouillé ignoré
C:\Program Files\eMule\Temp\085.part L'objet est verrouillé ignoré
C:\Program Files\eMule\Temp\088.part L'objet est verrouillé ignoré
C:\Program Files\eMule\Temp\089.part L'objet est verrouillé ignoré
C:\Program Files\eMule\Temp\090.part L'objet est verrouillé ignoré
C:\Program Files\eMule\Temp\092.part L'objet est verrouillé ignoré
C:\Program Files\eMule\Temp\097.part L'objet est verrouillé ignoré
C:\Program Files\eMule\Temp\100.part L'objet est verrouillé ignoré
C:\Program Files\eMule\Temp\101.part L'objet est verrouillé ignoré
C:\Program Files\eMule\Temp\105.part L'objet est verrouillé ignoré
C:\Program Files\eMule\Temp\106.part L'objet est verrouillé ignoré
C:\Program Files\eMule\Temp\117.part L'objet est verrouillé ignoré
C:\Program Files\eMule\Temp\118.part L'objet est verrouillé ignoré
C:\Program Files\eMule\Temp\119.part L'objet est verrouillé ignoré
C:\Program Files\eMule\Temp\123.part L'objet est verrouillé ignoré
C:\Program Files\eMule\Temp\130.part L'objet est verrouillé ignoré
C:\Program Files\eMule\Temp\132.part L'objet est verrouillé ignoré
C:\Program Files\eMule\Temp\150.part L'objet est verrouillé ignoré
C:\Program Files\eMule\Temp\153.part L'objet est verrouillé ignoré
C:\Program Files\eMule\Temp\161.part L'objet est verrouillé ignoré
C:\Program Files\Fichiers communs\BitDefender\BitDefender Firewall\bdfirewall.txt L'objet est verrouillé ignoré
C:\Program Files\Kodak\KODAK Software Updater\7288971\Program\BWKDLogs\BWTargetInf.log L'objet est verrouillé ignoré
C:\Program Files\Kodak\KODAK Software Updater\7288971\Users\Default\Data\chandir.dat L'objet est verrouillé ignoré
C:\Program Files\Kodak\KODAK Software Updater\7288971\Users\Default\Data\chandir.idx L'objet est verrouillé ignoré
C:\Program Files\Kodak\KODAK Software Updater\7288971\Users\Default\Data\chn.dat L'objet est verrouillé ignoré
C:\Program Files\Kodak\KODAK Software Updater\7288971\Users\Default\Data\chn.idx L'objet est verrouillé ignoré
C:\Program Files\Kodak\KODAK Software Updater\7288971\Users\Default\Data\D0000000.FCS L'objet est verrouillé ignoré
C:\Program Files\Kodak\KODAK Software Updater\7288971\Users\Default\Data\inuse.txt L'objet est verrouillé ignoré
C:\Program Files\Kodak\KODAK Software Updater\7288971\Users\Default\Data\L0000011.FCS L'objet est verrouillé ignoré
C:\Program Files\Kodak\KODAK Software Updater\7288971\Users\Default\Data\main.log L'objet est verrouillé ignoré
C:\Program Files\Kodak\KODAK Software Updater\7288971\Users\Default\Data\prs.dat L'objet est verrouillé ignoré
C:\Program Files\Kodak\KODAK Software Updater\7288971\Users\Default\Data\prs.idx L'objet est verrouillé ignoré
C:\Program Files\Kodak\KODAK Software Updater\7288971\Users\Default\Data\prs_die.dat L'objet est verrouillé ignoré
C:\Program Files\Kodak\KODAK Software Updater\7288971\Users\Default\Data\prs_die.idx L'objet est verrouillé ignoré
C:\Program Files\Kodak\KODAK Software Updater\7288971\Users\Default\Data\prs_dnd.dat L'objet est verrouillé ignoré
C:\Program Files\Kodak\KODAK Software Updater\7288971\Users\Default\Data\prs_dnd.idx L'objet est verrouillé ignoré
C:\Program Files\Kodak\KODAK Software Updater\7288971\Users\Default\Data\prs_ext.dat L'objet est verrouillé ignoré
C:\Program Files\Kodak\KODAK Software Updater\7288971\Users\Default\Data\prs_ext.idx L'objet est verrouillé ignoré
C:\Program Files\Kodak\KODAK Software Updater\7288971\Users\Default\Data\prs_rcv.dat L'objet est verrouillé ignoré
C:\Program Files\Kodak\KODAK Software Updater\7288971\Users\Default\Data\prs_rcv.idx L'objet est verrouillé ignoré
C:\Program Files\Kodak\KODAK Software Updater\7288971\Users\Default\Data\storydb.dat L'objet est verrouillé ignoré
C:\Program Files\Kodak\KODAK Software Updater\7288971\Users\Default\Data\storydb.idx L'objet est verrouillé ignoré
C:\QooBox\Quarantine\C\WINDOWS\system32\drivers\hldrrr.exe.vir Infecté : Trojan-Downloader.Win32.Bagle.ia ignoré
C:\QooBox\Quarantine\catchme2008-02-14_115720.98.zip/srosa.sys Infecté : Trojan-Downloader.Win32.Bagle.jn ignoré
C:\QooBox\Quarantine\catchme2008-02-14_115720.98.zip/wintems.exe Infecté : Email-Worm.Win32.Bagle.of ignoré
C:\QooBox\Quarantine\catchme2008-02-14_115720.98.zip/mdelk.exe Infecté : Email-Worm.Win32.Bagle.of ignoré
C:\QooBox\Quarantine\catchme2008-02-14_115720.98.zip/hldrrr.exe Infecté : Trojan-Downloader.Win32.Bagle.ia ignoré
C:\QooBox\Quarantine\catchme2008-02-14_115720.98.zip ZIP: infecté - 4 ignoré
C:\QooBox\Quarantine\Registry_backups\LEGACY_SROSA.reg.dat Infecté : Trojan-Downloader.Win32.Bagle.hp ignoré
C:\QooBox\Quarantine\Registry_backups\services_srosa.reg.dat Infecté : Trojan-Downloader.Win32.Bagle.hp ignoré
C:\System Volume Information\MountPointManagerRemoteDatabase L'objet est verrouillé ignoré
C:\System Volume Information\_restore{B7B61AF3-370F-4AE8-ACA8-2DF6B3166925}\RP169\A0032026.exe Infecté : Trojan-Downloader.Win32.Bagle.ia ignoré
C:\System Volume Information\_restore{B7B61AF3-370F-4AE8-ACA8-2DF6B3166925}\RP173\A0032450.exe L'objet est verrouillé ignoré
C:\System Volume Information\_restore{B7B61AF3-370F-4AE8-ACA8-2DF6B3166925}\RP173\A0032451.exe L'objet est verrouillé ignoré
C:\System Volume Information\_restore{B7B61AF3-370F-4AE8-ACA8-2DF6B3166925}\RP173\A0032483.exe L'objet est verrouillé ignoré
C:\System Volume Information\_restore{B7B61AF3-370F-4AE8-ACA8-2DF6B3166925}\RP173\change.log L'objet est verrouillé ignoré
C:\upload_moi_IND_PC.tar.gz/upload_moi.tar/qoobox/Quarantine/C/WINDOWS/system32/drivers/hldrrr.exe.vir Infecté : Trojan-Downloader.Win32.Bagle.ia ignoré
C:\upload_moi_IND_PC.tar.gz/upload_moi.tar/qoobox/Quarantine/catchme2008-02-14_115720.98.zip/srosa.sys Infecté : Trojan-Downloader.Win32.Bagle.jn ignoré
C:\upload_moi_IND_PC.tar.gz/upload_moi.tar/qoobox/Quarantine/catchme2008-02-14_115720.98.zip/wintems.exe Infecté : Email-Worm.Win32.Bagle.of ignoré
C:\upload_moi_IND_PC.tar.gz/upload_moi.tar/qoobox/Quarantine/catchme2008-02-14_115720.98.zip/mdelk.exe Infecté : Email-Worm.Win32.Bagle.of ignoré
C:\upload_moi_IND_PC.tar.gz/upload_moi.tar/qoobox/Quarantine/catchme2008-02-14_115720.98.zip/hldrrr.exe Infecté : Trojan-Downloader.Win32.Bagle.ia ignoré
C:\upload_moi_IND_PC.tar.gz/upload_moi.tar/qoobox/Quarantine/catchme2008-02-14_115720.98.zip Infecté : Trojan-Downloader.Win32.Bagle.ia ignoré
C:\upload_moi_IND_PC.tar.gz/upload_moi.tar/qoobox/Quarantine/Registry_backups/LEGACY_SROSA.reg.dat Infecté : Trojan-Downloader.Win32.Bagle.hp ignoré
C:\upload_moi_IND_PC.tar.gz/upload_moi.tar/qoobox/Quarantine/Registry_backups/services_srosa.reg.dat Infecté : Trojan-Downloader.Win32.Bagle.hp ignoré
C:\upload_moi_IND_PC.tar.gz/upload_moi.tar Infecté : Trojan-Downloader.Win32.Bagle.hp ignoré
C:\upload_moi_IND_PC.tar.gz GZIP: infecté - 9 ignoré
C:\WINDOWS\Debug\PASSWD.LOG L'objet est verrouillé ignoré
C:\WINDOWS\SchedLgU.Txt L'objet est verrouillé ignoré
C:\WINDOWS\SoftwareDistribution\EventCache\{CBEEAA9E-1094-49D4-86A6-328266CDD3D7}.bin L'objet est verrouillé ignoré
C:\WINDOWS\SoftwareDistribution\ReportingEvents.log L'objet est verrouillé ignoré
C:\WINDOWS\system32\CatRoot2\edb.log L'objet est verrouillé ignoré
C:\WINDOWS\system32\CatRoot2\tmp.edb L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\AppEvent.Evt L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\default L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\default.LOG L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SAM L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SAM.LOG L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SecEvent.Evt L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SECURITY L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SECURITY.LOG L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\software L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\software.LOG L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SysEvent.Evt L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\system L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\system.LOG L'objet est verrouillé ignoré
C:\WINDOWS\system32\drivers\sptd.sys L'objet est verrouillé ignoré
C:\WINDOWS\system32\h323log.txt L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\INDEX.BTR L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\INDEX.MAP L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\MAPPING.VER L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\MAPPING1.MAP L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\MAPPING2.MAP L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.DATA L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.MAP L'objet est verrouillé ignoré
C:\WINDOWS\TEMP\tmp00000fbe\tmp00000000 L'objet est verrouillé ignoré
C:\WINDOWS\WindowsUpdate.log L'objet est verrouillé ignoré

Analyse terminée.

Que faire?


XmichouX a dit :
Ce n'est pas le bon rapport $$

15 Février 2008 23:11:58

Supprime C:\Documents and Settings\JACQUES\Mes documents\jeux video mule\Sims naufragés

Désinstalle, supprime tous les logiciels utilisés pour la désinfection ainsi que les dossiers créés correspondants.. Garde ccleaner, avg et antivir si nous les avons installé..
Rapporte ton infection sur Malware Complaints >Tuto<
Ton(tes) infection(s) : Bagle, Trojans

Puis regarde ce dossier :

Sécurité/Prévention
15 Février 2008 23:19:29

J'ai supprimé le Sims Naufragés.
Je viens d'installer Ccleaner et j'ai déjà "réparer les erreurs".Par contre, dans le tuto, il est dit de "nettoyer" mais lorsque je sélectionne ce choix, il me demande si je suis sur de vouloir nettoyer des dossiers système....je dois dire oui?
Merci encore pour ta patience, et avec le tuto, je me rends compte que j'ai intérêts à installer le contrôle parental de Bitdefender, car je comprends mieux certaines infections!
a+ ;) 




XmichouX a dit :
Supprime C:\Documents and Settings\JACQUES\Mes documents\jeux video mule\Sims naufragés

Désinstalle, supprime tous les logiciels utilisés pour la désinfection ainsi que les dossiers créés correspondants.. Garde ccleaner, avg et antivir si nous les avons installé..
Rapporte ton infection sur Malware Complaints >Tuto<
Ton(tes) infection(s) : Bagle, Trojans

Puis regarde ce dossier :

Sécurité/Prévention

15 Février 2008 23:22:40

oui, tu dois dire oui.
++
16 Février 2008 00:30:04

Une dernière question: aprés avoir supprimé les Sims naufragés, il semble qu'il reste 2 ou 3 virus...penses-tu que je dois faire quelque chose (mon anti-virus Bitdefender les déctecte mais ne les supprime pas...) et je ne peux pas les supprimer avec le scan de Kaspersky non plus...
Merci :) 





XmichouX a dit :
oui, tu dois dire oui.
++

16 Février 2008 09:39:00

Localisation + nom + extension ?

Supprime C:\Qoobox
et le fichier d'upload sur ton bureau
16 Février 2008 13:30:30

Bonjour :hello:  ,
J'ai pû supprimer "c:\Qoobox" mais je ne sais pas comment choisir le bon "upload" pour le supprimer également (je pense qu'il doit s'agir de Combofix)...

J'ai refait une analyse Hijackthis que voici:

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 13:10, on 2008-02-16
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16608)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
C:\WINDOWS\SOUNDMAN.EXE
C:\WINDOWS\system32\rmctrl.exe
C:\Program Files\BitDefender\BitDefender 2008\bdagent.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
C:\Program Files\MSN Messenger\msnmsgr.exe
C:\Program Files\Kodak\KODAK Software Updater\7288971\Program\Kodak Software Updater.exe
C:\Program Files\Kodak\Kodak EasyShare software\bin\EasyShare.exe
C:\WINDOWS\system32\drivers\KodakCCS.exe
C:\Program Files\Fichiers communs\Microsoft Shared\VS7DEBUG\MDM.EXE
C:\Program Files\Fichiers communs\BitDefender\BitDefender Communicator\xcommsvr.exe
C:\Program Files\Fichiers communs\BitDefender\BitDefender Update Service\livesrv.exe
C:\Program Files\BitDefender\BitDefender 2008\vsserv.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\WgaTray.exe
C:\WINDOWS\System32\svchost.exe
C:\PROGRA~1\MOZILL~1\FIREFOX.EXE
C:\Documents and Settings\JACQUES\Mes documents\jeux video mule\Daemon toll\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.orange.fr/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar2.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\2.0.301.7164\swg.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar2.dll
O3 - Toolbar: BitDefender Toolbar - {381FFDE8-2394-4f90-B10D-FC6124A40F8C} - C:\Program Files\BitDefender\BitDefender 2008\IEToolbar.dll
O3 - Toolbar: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O4 - HKLM\..\Run: [ATIPTA] C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [RemoteControl] C:\WINDOWS\system32\rmctrl.exe
O4 - HKLM\..\Run: [BitDefender Antiphishing Helper] "C:\Program Files\BitDefender\BitDefender 2008\IEShow.exe"
O4 - HKLM\..\Run: [BDAgent] "C:\Program Files\BitDefender\BitDefender 2008\bdagent.exe"
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\MSN Messenger\msnmsgr.exe" /background
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Global Startup: Kodak software updater.lnk = C:\Program Files\Kodak\KODAK Software Updater\7288971\Program\Kodak Software Updater.exe
O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O4 - Global Startup: Logiciel Kodak EasyShare.lnk = C:\Program Files\Kodak\Kodak EasyShare software\bin\EasyShare.exe
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~4\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~4\OFFICE11\REFIEBAR.DLL
O9 - Extra button: (no name) - {B205A35E-1FC4-4CE3-818B-899DBBB3388C} - C:\Program Files\Fichiers communs\Microsoft Shared\Encarta Search Bar\ENCSBAR.DLL
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} (CKAVWebScan Object) - http://webscanner.kaspersky.fr/kavwebscan_unicode.cab
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://go.microsoft.com/fwlink/?linkid=39204
O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} (YInstStarter Class) - C:\Program Files\Yahoo!\Common\yinsthelper.dll
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://www.bitdefender.fr/scan_fr/scan8/oscan8.cab
O23 - Service: Adobe LM Service - Unknown owner - C:\Program Files\Fichiers communs\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\1050\Intel 32\IDriverT.exe
O23 - Service: Kodak Camera Connection Software (KodakCCS) - Eastman Kodak Company - C:\WINDOWS\system32\drivers\KodakCCS.exe
O23 - Service: BitDefender Desktop Update Service (LIVESRV) - BitDefender SRL - C:\Program Files\Fichiers communs\BitDefender\BitDefender Update Service\livesrv.exe
O23 - Service: PunkBuster (PnkBstrA) - Unknown owner - hex(2):22,00,43,00,3a,00,5c,00,41,00,72,00,63,00,68,00,69,00,76,00,6f,00,73,00,20,00,64,00,65,00,20,00,70,00,72,00,6f,00,67,00,72,00,61,00,6d,00,61,00,5c,00,45,00,6c,00,65,00,63,00,74,00,72,00,6f,00,6e,00,69,00,63,00,20,00,41,00,72,00,74,00,73,00,5c,00,4d,00,65,00,64,00,61,00,6c,00,20,00,6f,00,66,00,20,00,48,00,6f,00,6e,00,6f,00,72,00,20,00,41,00,69,00,72,00,62,00,6f,00,72,00,6e,00,65,00,5c,00,55,00,6e,00,72,00,65,00,61,00,6c,00,45,00,6e,00,67,00,69,00,6e,00,65,00,33,00,5c,00,4d,00,4f,00,48,00,41,00,47,00,61,00,6d,00,65,00,5c,00,70,00,62,00,5c,00,50,00,6e,00,6b,00,42,00,73,00,74,00,72,00,41,00,2e,00,65,00,78,00,65,00,22,00,00,00 (file missing)
O23 - Service: BitDefender Virus Shield (VSSERV) - BitDefender S.R.L. - C:\Program Files\BitDefender\BitDefender 2008\vsserv.exe
O23 - Service: BitDefender Communicator (XCOMM) - BitDefender - C:\Program Files\Fichiers communs\BitDefender\BitDefender Communicator\xcommsvr.exe

--
End of file - 8012 bytes


Et celui d'Elibagla est ok.Pourtant, Bitdefender me dit que j'ai 2 menaces...
Je refait une analyse Kaspersky aprés avoir supprimer certains fichiers infectés, au cas où..
Je pense qu'il y en a un qui doit se cacher dans:
"C:\system Volume Information\_restore{B7B61AF3-370F-4ACA8-2DF6B3166925}\RP...
selon l'ancien rapport Kaspersky.
Que me conseilles-tu, sinon, pour les trouver et les supprimer?
a+ ;) 




XmichouX a dit :
Localisation + nom + extension ?

Supprime C:\Qoobox
et le fichier d'upload sur ton bureau

16 Février 2008 14:27:49

Celui-ci :) 
C:\upload_moi_IND_PC.tar.gz

Désactive-réactive la restauration système

Fix ces lignes dans Hijackthis :
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
O23 - Service: PunkBuster (PnkBstrA) - Unknown owner - hex(2):22,00,43,00,3a,00,5c,00,41,00,72,00,63,00,68,00,69,00,76,00,6f,00,73,00,20,00,64,00,65,00,20,00,70,00,72,00,6f,00,67,00,72,00,61,00,6d,00,61,00,5c,00,45,00,6c,00,65,00,63,00,74,00,72,00,6f,00,6e,00,69,00,63,00,20,00,41,00,72,00,74,00,73,00,5c,00,4d,00,65,00,64,00,61,00,6c,00,20,00,6f,00,66,00,20,00,48,00,6f,00,6e,00,6f,00,72,00,20,00,41,00,69,00,72,00,62,00,6f,00,72,00,6e,00,65,00,5c,00,55,00,6e,00,72,00,65,00,61,00,6c,00,45,00,6e,00,67,00,69,00,6e,00,65,00,33,00,5c,00,4d,00,4f,00,48,00,41,00,47,00,61,00,6d,00,65,00,5c,00,70,00,62,00,5c,00,50,00,6e,00,6b,00,42,00,73,00,74,00,72,00,41,00,2e,00,65,00,78,00,65,00,22,00,00,00 (file missing)
16 Février 2008 16:24:39

Re :pt1cable:  ,
Voici le nouveau rapport kaspersky (je l'ai fait avant de fixer les lignes, car j'ai eu ton messages pendant l'analyse et cela prend 2h30 à chaque fois, alors j'ai pas voulu l'arrêter...):


-------------------------------------------------------------------------------
KASPERSKY ON-LINE SCANNER REPORT
Saturday, February 16, 2008 4:04:03 PM
Système d'exploitation : Microsoft Windows XP Professional, Service Pack 2 (Build 2600)
Kaspersky On-line Scanner version : 5.0.83.0
Dernière mise à jour de la base antivirus Kaspersky : 16/02/2008
Enregistrements dans la base antivirus Kaspersky : 526728
-------------------------------------------------------------------------------

Paramètres d'analyse:
Analyser avec la base antivirus suivante: standard
Analyser les archives: vrai
Analyser les bases de messagerie: vrai

Cible de l'analyse - Poste de travail:
A:\
C:\
D:\
E:\
F:\
G:\
H:\
I:\

Statistiques de l'analyse:
Total d'objets analysés: 56277
Nombre de virus trouvés: 2
Nombre d'objets infectés: 3 / 0
Nombre d'objets suspects: 0
Durée de l'analyse: 02:22:30

Nom de l'objet infecté / Nom du virus / Dernière action
C:\Documents and Settings\JACQUES\Application Data\Bitdefender\Desktop\Profiles\asdict.dat L'objet est verrouillé ignoré
C:\Documents and Settings\JACQUES\Application Data\Mozilla\Firefox\Profiles\r8ayreik.default\cert8.db L'objet est verrouillé ignoré
C:\Documents and Settings\JACQUES\Application Data\Mozilla\Firefox\Profiles\r8ayreik.default\formhistory.dat L'objet est verrouillé ignoré
C:\Documents and Settings\JACQUES\Application Data\Mozilla\Firefox\Profiles\r8ayreik.default\GoogleToolbarData\googlesafebrowsing.db L'objet est verrouillé ignoré
C:\Documents and Settings\JACQUES\Application Data\Mozilla\Firefox\Profiles\r8ayreik.default\history.dat L'objet est verrouillé ignoré
C:\Documents and Settings\JACQUES\Application Data\Mozilla\Firefox\Profiles\r8ayreik.default\key3.db L'objet est verrouillé ignoré
C:\Documents and Settings\JACQUES\Application Data\Mozilla\Firefox\Profiles\r8ayreik.default\parent.lock L'objet est verrouillé ignoré
C:\Documents and Settings\JACQUES\Application Data\Mozilla\Firefox\Profiles\r8ayreik.default\search.sqlite L'objet est verrouillé ignoré
C:\Documents and Settings\JACQUES\Application Data\Mozilla\Firefox\Profiles\r8ayreik.default\urlclassifier2.sqlite L'objet est verrouillé ignoré
C:\Documents and Settings\JACQUES\Cookies\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\JACQUES\Local Settings\Application Data\Microsoft\Feeds Cache\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\JACQUES\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré
C:\Documents and Settings\JACQUES\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré
C:\Documents and Settings\JACQUES\Local Settings\Application Data\Mozilla\Firefox\Profiles\r8ayreik.default\Cache\_CACHE_001_ L'objet est verrouillé ignoré
C:\Documents and Settings\JACQUES\Local Settings\Application Data\Mozilla\Firefox\Profiles\r8ayreik.default\Cache\_CACHE_002_ L'objet est verrouillé ignoré
C:\Documents and Settings\JACQUES\Local Settings\Application Data\Mozilla\Firefox\Profiles\r8ayreik.default\Cache\_CACHE_003_ L'objet est verrouillé ignoré
C:\Documents and Settings\JACQUES\Local Settings\Application Data\Mozilla\Firefox\Profiles\r8ayreik.default\Cache\_CACHE_MAP_ L'objet est verrouillé ignoré
C:\Documents and Settings\JACQUES\Local Settings\Application Data\Mozilla\Firefox\Profiles\r8ayreik.default\XUL.mfl L'objet est verrouillé ignoré
C:\Documents and Settings\JACQUES\Local Settings\Historique\History.IE5\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\JACQUES\Local Settings\Historique\History.IE5\MSHist012008021620080217\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\JACQUES\Local Settings\Temporary Internet Files\Content.IE5\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\JACQUES\NTUSER.DAT L'objet est verrouillé ignoré
C:\Documents and Settings\JACQUES\ntuser.dat.LOG L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\Cookies\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\Local Settings\Historique\History.IE5\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\Local Settings\Temporary Internet Files\Content.IE5\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\NTUSER.DAT L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\ntuser.dat.LOG L'objet est verrouillé ignoré
C:\Documents and Settings\NetworkService\Cookies\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\NetworkService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré
C:\Documents and Settings\NetworkService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré
C:\Documents and Settings\NetworkService\Local Settings\Historique\History.IE5\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\NetworkService\Local Settings\Temporary Internet Files\Content.IE5\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\NetworkService\NTUSER.DAT L'objet est verrouillé ignoré
C:\Documents and Settings\NetworkService\ntuser.dat.LOG L'objet est verrouillé ignoré
C:\Program Files\BitDefender\BitDefender 2008\as2core\antispam_sig_9282\aspdict.dat L'objet est verrouillé ignoré
C:\Program Files\BitDefender\BitDefender 2008\dbokf.db L'objet est verrouillé ignoré
C:\Program Files\BitDefender\BitDefender 2008\dbokf.db-journal L'objet est verrouillé ignoré
C:\Program Files\eMule\Temp\006.part/setup.exe Infecté : P2P-Worm.Win32.Kapucen.b ignoré
C:\Program Files\eMule\Temp\006.part RAR: infecté - 1 ignoré
C:\Program Files\Kodak\Kodak EasyShare software\Catalog\EasyShare.me L'objet est verrouillé ignoré
C:\Program Files\Kodak\Kodak EasyShare software\Catalog\EasyShare.mm L'objet est verrouillé ignoré
C:\Program Files\Kodak\KODAK Software Updater\7288971\Program\BWKDLogs\BWTargetInf.log L'objet est verrouillé ignoré
C:\Program Files\Kodak\KODAK Software Updater\7288971\Users\Default\Data\chandir.dat L'objet est verrouillé ignoré
C:\Program Files\Kodak\KODAK Software Updater\7288971\Users\Default\Data\chandir.idx L'objet est verrouillé ignoré
C:\Program Files\Kodak\KODAK Software Updater\7288971\Users\Default\Data\chn.dat L'objet est verrouillé ignoré
C:\Program Files\Kodak\KODAK Software Updater\7288971\Users\Default\Data\chn.idx L'objet est verrouillé ignoré
C:\Program Files\Kodak\KODAK Software Updater\7288971\Users\Default\Data\D0000000.FCS L'objet est verrouillé ignoré
C:\Program Files\Kodak\KODAK Software Updater\7288971\Users\Default\Data\inuse.txt L'objet est verrouillé ignoré
C:\Program Files\Kodak\KODAK Software Updater\7288971\Users\Default\Data\L0000011.FCS L'objet est verrouillé ignoré
C:\Program Files\Kodak\KODAK Software Updater\7288971\Users\Default\Data\main.log L'objet est verrouillé ignoré
C:\Program Files\Kodak\KODAK Software Updater\7288971\Users\Default\Data\prs.dat L'objet est verrouillé ignoré
C:\Program Files\Kodak\KODAK Software Updater\7288971\Users\Default\Data\prs.idx L'objet est verrouillé ignoré
C:\Program Files\Kodak\KODAK Software Updater\7288971\Users\Default\Data\prs_die.dat L'objet est verrouillé ignoré
C:\Program Files\Kodak\KODAK Software Updater\7288971\Users\Default\Data\prs_die.idx L'objet est verrouillé ignoré
C:\Program Files\Kodak\KODAK Software Updater\7288971\Users\Default\Data\prs_dnd.dat L'objet est verrouillé ignoré
C:\Program Files\Kodak\KODAK Software Updater\7288971\Users\Default\Data\prs_dnd.idx L'objet est verrouillé ignoré
C:\Program Files\Kodak\KODAK Software Updater\7288971\Users\Default\Data\prs_ext.dat L'objet est verrouillé ignoré
C:\Program Files\Kodak\KODAK Software Updater\7288971\Users\Default\Data\prs_ext.idx L'objet est verrouillé ignoré
C:\Program Files\Kodak\KODAK Software Updater\7288971\Users\Default\Data\prs_rcv.dat L'objet est verrouillé ignoré
C:\Program Files\Kodak\KODAK Software Updater\7288971\Users\Default\Data\prs_rcv.idx L'objet est verrouillé ignoré
C:\Program Files\Kodak\KODAK Software Updater\7288971\Users\Default\Data\storydb.dat L'objet est verrouillé ignoré
C:\Program Files\Kodak\KODAK Software Updater\7288971\Users\Default\Data\storydb.idx L'objet est verrouillé ignoré
C:\System Volume Information\MountPointManagerRemoteDatabase L'objet est verrouillé ignoré
C:\System Volume Information\_restore{B7B61AF3-370F-4AE8-ACA8-2DF6B3166925}\RP169\A0032026.exe Infecté : Trojan-Downloader.Win32.Bagle.ia ignoré
C:\System Volume Information\_restore{B7B61AF3-370F-4AE8-ACA8-2DF6B3166925}\RP180\change.log L'objet est verrouillé ignoré
C:\WINDOWS\Debug\PASSWD.LOG L'objet est verrouillé ignoré
C:\WINDOWS\SchedLgU.Txt L'objet est verrouillé ignoré
C:\WINDOWS\SoftwareDistribution\EventCache\{E6B897D0-5558-4E51-903D-4DB3D6BD0C6D}.bin L'objet est verrouillé ignoré
C:\WINDOWS\SoftwareDistribution\ReportingEvents.log L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\AppEvent.Evt L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\default L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\default.LOG L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\Internet.evt L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SAM L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SAM.LOG L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SecEvent.Evt L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SECURITY L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SECURITY.LOG L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\software L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\software.LOG L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SysEvent.Evt L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\system L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\system.LOG L'objet est verrouillé ignoré
C:\WINDOWS\system32\drivers\sptd.sys L'objet est verrouillé ignoré
C:\WINDOWS\system32\h323log.txt L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\INDEX.BTR L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\INDEX.MAP L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\MAPPING.VER L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\MAPPING1.MAP L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\MAPPING2.MAP L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.DATA L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.MAP L'objet est verrouillé ignoré
C:\WINDOWS\TEMP\tmp00000c41\tmp00000000 L'objet est verrouillé ignoré
C:\WINDOWS\WindowsUpdate.log L'objet est verrouillé ignoré

Analyse terminée.

Quant à mon Bitdefender, il m'indique:
"aucun problème critique n'affecte la sécurité de votre système.
2 problèmes affectent la sécurité de votre sstème":comprenne qui pourra...


Par contre, je n'ai pas encore oser faire la désactivation du système puis sa réactivation car dans le tuto, il parle de créer un nouveau point de restauration :heink:  , et pour ça, je pense qu'il me faut ton aide.
Donc comme je ne veux pas faire de bêtise (tu commences à me connaître :)  , je préfère que tu me confirmes l'opération. Et pour respecter tes consignes initiales, ensuite, je fixerai les lignes (car je ne sais pas si je peux faire les choses dans le désordre).
Merci









XmichouX a dit :
Celui-ci :) 
C:\upload_moi_IND_PC.tar.gz

Désactive-réactive la restauration système

Fix ces lignes dans Hijackthis :
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
O23 - Service: PunkBuster (PnkBstrA) - Unknown owner - hex(2):22,00,43,00,3a,00,5c,00,41,00,72,00,63,00,68,00,69,00,76,00,6f,00,73,00,20,00,64,00,65,00,20,00,70,00,72,00,6f,00,67,00,72,00,61,00,6d,00,61,00,5c,00,45,00,6c,00,65,00,63,00,74,00,72,00,6f,00,6e,00,69,00,63,00,20,00,41,00,72,00,74,00,73,00,5c,00,4d,00,65,00,64,00,61,00,6c,00,20,00,6f,00,66,00,20,00,48,00,6f,00,6e,00,6f,00,72,00,20,00,41,00,69,00,72,00,62,00,6f,00,72,00,6e,00,65,00,5c,00,55,00,6e,00,72,00,65,00,61,00,6c,00,45,00,6e,00,67,00,69,00,6e,00,65,00,33,00,5c,00,4d,00,4f,00,48,00,41,00,47,00,61,00,6d,00,65,00,5c,00,70,00,62,00,5c,00,50,00,6e,00,6b,00,42,00,73,00,74,00,72,00,41,00,2e,00,65,00,78,00,65,00,22,00,00,00 (file missing)

16 Février 2008 20:23:07

Re,
Le contrôle parental que contient Bitdefneder va vraiment m'aider!!! :) 
(mon ancien antivirus, symantec, n'en avait pas)...
Comment dois-je faire pour "vider" c:\programfiles\emule\temp? :heink: 



XmichouX a dit :
Vide ça :
C:\Program Files\eMule\Temp
....

Freiner E-mule serait une bonne solution :) 

Désactive-réactive la restauration système

16 Février 2008 20:44:01

Ben tu vas dedans et tu supprimes tout ce qui ya :lol: 
16 Février 2008 21:03:02

Voilà,
J'ai tout fait (restauration système, fixer les lignes et vider le fichier temp, et avec tout ça, je suis prêt pour passer de novice à débutant! ;) 

Toutefois, je ne comprend pas pourquoi Bitdefender m'indique toujours que 2 problèmes affectent la sécurité de mon système?

J'ai refait un rapport Hijackthis:
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 20:57, on 2008-02-16
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16608)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
C:\WINDOWS\SOUNDMAN.EXE
C:\WINDOWS\system32\rmctrl.exe
C:\Program Files\BitDefender\BitDefender 2008\bdagent.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
C:\Program Files\MSN Messenger\msnmsgr.exe
C:\Program Files\Kodak\KODAK Software Updater\7288971\Program\Kodak Software Updater.exe
C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
C:\Program Files\Kodak\Kodak EasyShare software\bin\EasyShare.exe
C:\WINDOWS\system32\drivers\KodakCCS.exe
C:\Program Files\Fichiers communs\Microsoft Shared\VS7DEBUG\MDM.EXE
C:\Program Files\Fichiers communs\BitDefender\BitDefender Communicator\xcommsvr.exe
C:\Program Files\Fichiers communs\BitDefender\BitDefender Update Service\livesrv.exe
C:\Program Files\BitDefender\BitDefender 2008\vsserv.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\WgaTray.exe
C:\WINDOWS\System32\svchost.exe
C:\PROGRA~1\MOZILL~1\FIREFOX.EXE
C:\WINDOWS\system32\wuauclt.exe
C:\Documents and Settings\JACQUES\Mes documents\jeux video mule\Daemon toll\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.orange.fr/
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar2.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\2.0.301.7164\swg.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar2.dll
O3 - Toolbar: BitDefender Toolbar - {381FFDE8-2394-4f90-B10D-FC6124A40F8C} - C:\Program Files\BitDefender\BitDefender 2008\IEToolbar.dll
O3 - Toolbar: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O4 - HKLM\..\Run: [ATIPTA] C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [RemoteControl] C:\WINDOWS\system32\rmctrl.exe
O4 - HKLM\..\Run: [BitDefender Antiphishing Helper] "C:\Program Files\BitDefender\BitDefender 2008\IEShow.exe"
O4 - HKLM\..\Run: [BDAgent] "C:\Program Files\BitDefender\BitDefender 2008\bdagent.exe"
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\MSN Messenger\msnmsgr.exe" /background
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Global Startup: Kodak software updater.lnk = C:\Program Files\Kodak\KODAK Software Updater\7288971\Program\Kodak Software Updater.exe
O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O4 - Global Startup: Logiciel Kodak EasyShare.lnk = C:\Program Files\Kodak\Kodak EasyShare software\bin\EasyShare.exe
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~4\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~4\OFFICE11\REFIEBAR.DLL
O9 - Extra button: (no name) - {B205A35E-1FC4-4CE3-818B-899DBBB3388C} - C:\Program Files\Fichiers communs\Microsoft Shared\Encarta Search Bar\ENCSBAR.DLL
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} (CKAVWebScan Object) - http://webscanner.kaspersky.fr/kavwebscan_unicode.cab
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://go.microsoft.com/fwlink/?linkid=39204
O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} (YInstStarter Class) - C:\Program Files\Yahoo!\Common\yinsthelper.dll
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://www.bitdefender.fr/scan_fr/scan8/oscan8.cab
O23 - Service: Adobe LM Service - Unknown owner - C:\Program Files\Fichiers communs\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\1050\Intel 32\IDriverT.exe
O23 - Service: Kodak Camera Connection Software (KodakCCS) - Eastman Kodak Company - C:\WINDOWS\system32\drivers\KodakCCS.exe
O23 - Service: BitDefender Desktop Update Service (LIVESRV) - BitDefender SRL - C:\Program Files\Fichiers communs\BitDefender\BitDefender Update Service\livesrv.exe
O23 - Service: PunkBuster (PnkBstrA) - Unknown owner - hex(2):22,00,43,00,3a,00,5c,00,41,00,72,00,63,00,68,00,69,00,76,00,6f,00,73,00,20,00,64,00,65,00,20,00,70,00,72,00,6f,00,67,00,72,00,61,00,6d,00,61,00,5c,00,45,00,6c,00,65,00,63,00,74,00,72,00,6f,00,6e,00,69,00,63,00,20,00,41,00,72,00,74,00,73,00,5c,00,4d,00,65,00,64,00,61,00,6c,00,20,00,6f,00,66,00,20,00,48,00,6f,00,6e,00,6f,00,72,00,20,00,41,00,69,00,72,00,62,00,6f,00,72,00,6e,00,65,00,5c,00,55,00,6e,00,72,00,65,00,61,00,6c,00,45,00,6e,00,67,00,69,00,6e,00,65,00,33,00,5c,00,4d,00,4f,00,48,00,41,00,47,00,61,00,6d,00,65,00,5c,00,70,00,62,00,5c,00,50,00,6e,00,6b,00,42,00,73,00,74,00,72,00,41,00,2e,00,65,00,78,00,65,00,22,00,00,00 (file missing)
O23 - Service: BitDefender Virus Shield (VSSERV) - BitDefender S.R.L. - C:\Program Files\BitDefender\BitDefender 2008\vsserv.exe
O23 - Service: BitDefender Communicator (XCOMM) - BitDefender - C:\Program Files\Fichiers communs\BitDefender\BitDefender Communicator\xcommsvr.exe

--
End of file - 7643 bytes

Peux-tu m'en dire plus svp? :) 


XmichouX a dit :
Ben tu vas dedans et tu supprimes tout ce qui ya :lol: 

16 Février 2008 21:06:15

Ton rapport est propre.

Pour BitDefender, je ne sais pas :p 
16 Février 2008 23:06:08

re,
J'ai enfin trouvé pourquoi Bitdefender me donnait ce message! Il s'agit, en fait, d'un réglage de sécurité et non de virus :D 
Bref, grâce à toi, je me suis amélioré en sécurité informatique :pt1cable:  et je sais que veut dire "vider un fichier" ;) 
Donc, plus de virus et plus de problèmes :sol:  .

Un grand merci à toi :bounce:  :bounce:  :bounce:  :bounce: 



XmichouX a dit :
Ton rapport est propre.

Pour BitDefender, je ne sais pas :p 

17 Février 2008 13:49:52

En faire pour être plus exact, ici, c'était vider un dossier :p 

De rien, bon dimanche ou bonnes vacances peut-être ;) 
Tom's guide dans le monde
  • Allemagne
  • Italie
  • Irlande
  • Royaume Uni
  • Etats Unis
Suivre Tom's Guide
Inscrivez-vous à la Newsletter
  • ajouter à twitter
  • ajouter à facebook
  • ajouter un flux RSS