> Tous les forums > Forum Sécurité
 virus win32 bloque mon antivirus avastSujet résolu
Ajouter un message à la discussion
Pages : [1] 2 3 4 ... Fin
Page 1 sur 4 [Fin]
quelqun
  Posté le 27/02/2008 @ 12:51 
Aller en bas de la page 
Petit astucien

bonjour

Quand j'essai d'ouvrir avast un message apparait et me marque c:\Program Files\Alwil software\avast4\ashavast.exe n'est pas une application Win 32 valide.

J'ai fait un scan avec Kaspersky qui me dit que j'ai 10 virus et 69 objet infectés.

Publicité
Morgane
 Posté le 27/02/2008 à 12:54 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Maîtresse astucienne

Bonjour quelqun et bienvenue sur PCA !

* Télécharge ELIBAGLA (de MSC HotlineSat ) : http://www.zonavirus.com/datos/descargas/95/elibagla.asp

  • Cliquer sur le bouton "Descargar Elibagla " tout en bas de la page au dessus de
    Tamaño - Descargados - Licencia - Web
  • Enregistre-le sur ton bureau. Double-clique dessus pour l'ouvrir
  • Assure-toi que dans le menu déroulant Unidad, tu as bien C:\
  • Vérifie aussi que l'option en bas de la fenêtre Eliminar Ficheros Automaticamente (Eliminer les fichiers infectés automatiquement) est bien cochée
  • Clique sur le bouton Explorar pour lancer l'analyse. Patiente le temps du scan.


* Lorsqu'il a terminé, poste le contenu du fichier infoSat.txt qui se trouve dans Poste de travail -> Disque C:\

@+
Morgane

quelqun
 Posté le 27/02/2008 à 13:09 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

Wed Feb 27 12:58:54 2008
EliBagle v11.06 (c)2008 S.G.H. / Satinfo S.L.
----------------------------------------------
Lista de Acciones (por Acción Directa):
C:\WINDOWS\SYSTEM32\WINTEMS.EXE --> Bagle Acceso Denegado.
C:\WINDOWS\SYSTEM32\BAN_LIST.TXT --> Eliminado Bagle
C:\WINDOWS\SYSTEM32\DRIVERS\SROSA.SYS --> Bagle (rootkit) Acceso Denegado.
C:\WINDOWS\SYSTEM32\DRIVERS\HLDRRR.EXE --> Bagle.dldr Acceso Denegado.
Restaurada Clave: "SafeBoot\Minimal y Network"
Reinicie para Completar la Limpieza.

Wed Feb 27 12:59:35 2008
EliBagle v11.06 (c)2008 S.G.H. / Satinfo S.L.
----------------------------------------------
Lista de Acciones (por Exploración):
Explorando Unidad C:\
C:\Documents and Settings\Stéphane\Mes documents\simon\MSN CHECKER SNIFFER 2.1.9 [CRACK].ZIP --> Eliminado Bagle.dldr
C:\Documents and Settings\Stéphane\Mes documents\simon\MSN CHECKER SNIFFER 2.1.9.ZIP --> Eliminado Bagle.dldr
C:\Documents and Settings\Stéphane\Mes documents\simon\MSN Checker Sniffer 2.1.9 crack\MSN CHECKER SNIFFER 2.1.9 [CRACK].EXE --> Eliminado Bagle.dldr
C:\WINDOWS\system32\MDELK.EXE --> Acceso Denegado, Bagle (Reiniciar para completar la Limpieza)
C:\WINDOWS\system32\drivers\HLDRRR.EXE --> Acceso Denegado, Bagle.dldr (Reiniciar para completar la Limpieza)

Nº Total de Directorios: 11549
Nº Total de Ficheros: 141355
Nº de Ficheros Analizados: 13928
Nº de Ficheros Infectados: 5
Nº de Ficheros Limpiados: 5
Morgane
 Posté le 27/02/2008 à 13:20 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Maîtresse astucienne

RE

Redémarre ton PC et un nouveau scan avec Elibagla

@+

quelqun
 Posté le 27/02/2008 à 13:38 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

J'ai supprimé quelque logiciel infectés manuellement vu que je savez ou il était installer

Wed Feb 27 13:26:24 2008
EliBagle v11.06 (c)2008 S.G.H. / Satinfo S.L.
----------------------------------------------
Lista de Acciones (por Exploración):
Explorando Unidad C:\
C:\WINDOWS\system32\MDELK.EXE --> Acceso Denegado, Bagle (Reiniciar para completar la Limpieza)
C:\WINDOWS\system32\drivers\HLDRRR.EXE --> Acceso Denegado, Bagle.dldr (Reiniciar para completar la Limpieza)

Nº Total de Directorios: 11547
Nº Total de Ficheros: 141348
Nº de Ficheros Analizados: 13924
Nº de Ficheros Infectados: 2
Nº de Ficheros Limpiados: 2

Morgane
 Posté le 27/02/2008 à 13:49 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Maîtresse astucienne

Re

Tu as vu d'oû venait ton infection?
C:\Documents and Settings\Stéphane\Mes documents\simon\MSN CHECKER SNIFFER 2.1.9 [CRACK].ZIP --> Eliminado Bagle.dldr

Pour l'infection que tu as, elle permet d'héberger sur ta machine des cracks infectieux dans un dossier nommé down. Il peut contenir des centaines de cracks infectieux et contaminer d'autres machine grâce à ta contribution par des logiciels de partage...sans que tu le saches.

Les cracks que tu héberges pourraient parfaitement être des images pédophiles... Le pirate héberge donc chez toi du contenu illégal.

~~

* Télécharge Combofix.exe (de sUBs) sur ton Bureau.
http://download.bleepingcomputer.com/sUBs/ComboFix.exe

  • Désactive ton antivirus / antispyware résident / TeaTimer de Spybot (réactiver une fois le scan ComboFix terminé)
  • Assure toi que tous les programmes sont fermés avant de lancer le fix!
  • Double clique sur "combofix.exe" et suis les invites.
  • Clique sur Oui au message de Limitation de Garantie qui s'affiche.
  • Il est possible que ton parefeu te demande si tu acceptes ou non l'accès de nircmd.cfexe à la zone sure: accepte!
/!\ Ne ferme pas la fenêtre qui vient de s'ouvrir, tu te retrouverais avec un bureau vide !
  • Lorsque le scan sera complété, un rapport apparaîtra.
  • Copie/colle ce rapport dans ta prochaine réponse.


** Note: Le rapport se trouve également dans: C:\ComboFix.txt

~~

* Télécharge HijackThis 2.0.2 de Trend Micro : http://www.trendsecure.com/portal/en-US/threat_analytics/hijackthis.php?page=download

  • Clique sur sur "Download HijackThis Installer" et enregistre-le sur ton Bureau.
  • Double-clique sur cette icône (sur ton Bureau) pour lancer l'installation (supprimer "HJTInstall.exe", après l'installation)
  • Il sera installé par défaut dans C:\Program Files\TrendMicro\HijackThis2.0.2\HijackThis.exe
  • Double-clique sur le raccourci (icône avec flèche), créé sur le Bureau
  • Clique sur "Do a system scan and save a logfile" .
  • Poste (par copier-coller) le rapport qui s'ouvre avec le Bloc-Notes
  • ...

    Comment présenter un rapport :
    http://securitepcplus.free.fr/tutoriels/Hijackthis.html



    Modifié par Morgane le 27/02/2008 13:51
    quelqun
     Posté le 27/02/2008 à 19:48 
    Aller en bas de la page Revenir au message précédent Revenir en haut de la page
    Petit astucien

    J'ai fait un scan avec antivir est voici le rapport :




    AntiVir PersonalEdition Classic
    Report file date: mercredi 27 février 2008 14:01

    Scanning for 835736 virus strains and unwanted programs.

    Licensed to: Avira AntiVir PersonalEdition Classic
    Serial number: 0000149996-ADJIE-0001
    Platform: Windows XP
    Windows version: (Service Pack 2) [5.1.2600]
    Username: Stéphane
    Computer name: POIRSON-FD79669

    Version information:
    BUILD.DAT : 270 15603 Bytes 19/09/2007 13:32:00
    AVSCAN.EXE : 7.0.6.1 290856 Bytes 23/08/2007 13:16:29
    AVSCAN.DLL : 7.0.6.0 49192 Bytes 16/08/2007 12:23:51
    LUKE.DLL : 7.0.5.3 147496 Bytes 14/08/2007 15:32:47
    LUKERES.DLL : 7.0.6.1 10280 Bytes 21/08/2007 12:35:20
    ANTIVIR0.VDF : 6.40.0.0 11030528 Bytes 18/07/2007 14:27:15
    ANTIVIR1.VDF : 7.0.0.0 1640448 Bytes 13/09/2007 14:26:55
    ANTIVIR2.VDF : 7.0.0.1 2048 Bytes 13/09/2007 14:27:04
    ANTIVIR3.VDF : 7.0.0.2 2048 Bytes 13/09/2007 14:27:13
    AVEWIN32.DLL : 7.6.0.15 2806272 Bytes 17/09/2007 17:43:56
    AVWINLL.DLL : 1.0.0.7 14376 Bytes 26/02/2007 10:36:26
    AVPREF.DLL : 7.0.2.2 25640 Bytes 18/07/2007 07:39:17
    AVREP.DLL : 7.0.0.1 155688 Bytes 16/04/2007 13:16:24
    AVPACK32.DLL : 7.3.0.15 360488 Bytes 03/08/2007 08:46:00
    AVREG.DLL : 7.0.1.6 30760 Bytes 18/07/2007 07:17:06
    AVARKT.DLL : 1.0.0.20 278568 Bytes 28/08/2007 12:26:33
    AVEVTLOG.DLL : 7.0.0.20 86056 Bytes 18/07/2007 07:10:18
    NETNT.DLL : 7.0.0.0 7720 Bytes 08/03/2007 11:09:42
    RCIMAGE.DLL : 7.0.1.30 2342952 Bytes 07/08/2007 12:38:13
    RCTEXT.DLL : 7.0.62.0 86056 Bytes 21/08/2007 12:50:37
    SQLITE3.DLL : 3.3.17.1 339968 Bytes 23/07/2007 09:37:21

    Configuration settings for the scan:
    Jobname..........................: Local Hard Disks
    Configuration file...............: c:\program files\avira\antivir personaledition classic\alldiscs.avp
    Logging..........................: low
    Primary action...................: interactive
    Secondary action.................: ignore
    Scan master boot sector..........: off
    Scan boot sector.................: on
    Boot sectors.....................: C:,
    Scan memory......................: on
    Process scan.....................: on
    Scan registry....................: on
    Search for rootkits..............: off
    Scan all files...................: Intelligent file selection
    Scan archives....................: on
    Recursion depth..................: 20
    Smart extensions.................: on
    Macro heuristic..................: on
    File heuristic...................: medium

    Start of the scan: mercredi 27 février 2008 14:01

    The scan of running processes will be started
    Scan process 'avscan.exe' - '1' Module(s) have been scanned
    Scan process 'avcenter.exe' - '1' Module(s) have been scanned
    Scan process 'avgnt.exe' - '1' Module(s) have been scanned
    Scan process 'explorer.exe' - '1' Module(s) have been scanned
    Scan process 'svchost.exe' - '1' Module(s) have been scanned
    Scan process 'svchost.exe' - '1' Module(s) have been scanned
    Scan process 'lsass.exe' - '1' Module(s) have been scanned
    Scan process 'services.exe' - '1' Module(s) have been scanned
    Scan process 'winlogon.exe' - '1' Module(s) have been scanned
    Scan process 'csrss.exe' - '1' Module(s) have been scanned
    Scan process 'smss.exe' - '1' Module(s) have been scanned
    11 processes with 11 modules were scanned

    Start scanning boot sectors:
    Boot sector 'C:\'
    [NOTE] No virus was found!

    Starting to scan the registry.
    The registry was scanned ( '42' files ).


    Starting the file scan:

    Begin scan in 'C:\'
    C:\pagefile.sys
    [WARNING] The file could not be opened!
    C:\Documents and Settings\Stéphane\Local Settings\Temporary Internet Files\Content.IE5\064WYNGL\b64_31[1].jpg
    [DETECTION] Is the Trojan horse TR/Bagle.Gen.B
    [INFO] The file was deleted!
    C:\Documents and Settings\Stéphane\Local Settings\Temporary Internet Files\Content.IE5\JIGLE9HH\b64_31[1].jpg
    [DETECTION] Is the Trojan horse TR/Bagle.Gen.B
    [INFO] The file was moved to '47f972c8.qua'!
    C:\Documents and Settings\Stéphane\Local Settings\Temporary Internet Files\Content.IE5\LURA7OZ9\b64_1[1].jpg
    [DETECTION] Contains detection pattern of the HEUR-DBLEXT/Crypted virus
    [INFO] The file was moved to '47f972cf.qua'!
    C:\Documents and Settings\Stéphane\Local Settings\Temporary Internet Files\Content.IE5\WKWG3ZAR\b64_1[1].jpg
    [DETECTION] Contains detection pattern of the HEUR-DBLEXT/Crypted virus
    [INFO] The file was moved to '47f972d6.qua'!
    C:\Documents and Settings\Stéphane\Local Settings\Temporary Internet Files\Content.IE5\WKWG3ZAR\b64_31[1].jpg
    [DETECTION] Is the Trojan horse TR/Bagle.Gen.B
    [INFO] The file was deleted!
    C:\Documents and Settings\Stéphane\Mes documents\My Completed Downloads\Album_Completo_fotos.pif
    [DETECTION] Is the Trojan horse TR/Spy.Banker.Gen
    [INFO] The file was deleted!
    C:\Documents and Settings\Stéphane\Mes documents\simon\Clone CD & DVD versions + Serials + Keygens.zip
    [0] Archive type: ZIP
    --> Clone CD_6 versions + Serials + Keygens/Clone CD 3.06.01 + crack + db.zip
    [DETECTION] Contains code of the Windows virus W95/Hybris.PI.003
    [INFO] The file was deleted!
    C:\Documents and Settings\Stéphane\Mes documents\simon\tome 39\chap 343\EmoticonesLove.exe
    [DETECTION] Contains suspicious code HEUR/Crypted
    [INFO] The file was moved to '4834979b.qua'!
    C:\Program Files\Bodom-Child - RaBBi\RMXP\Patch 800x600.exe
    [DETECTION] Is the Trojan horse TR/Copiet.B.1
    [INFO] The file was deleted!
    C:\Program Files\EA SPORTS\FIFA 07\install.exe
    [DETECTION] Is the Trojan horse TR/Drop.Peerad.A
    [INFO] The file was deleted!
    C:\WINDOWS\system32\mdelk.exe
    [DETECTION] Is the Trojan horse TR/Bagle.Gen.B
    [INFO] The file was deleted!
    C:\WINDOWS\system32\drivers\down\105000.exe
    [DETECTION] Is the Trojan horse TR/Bagle.Gen.B
    [INFO] The file was deleted!
    C:\WINDOWS\system32\drivers\down\120859.exe
    [DETECTION] Is the Trojan horse TR/Bagle.Gen.B
    [INFO] The file was deleted!
    C:\WINDOWS\system32\drivers\down\14523796.exe
    [DETECTION] Is the Trojan horse TR/Bagle.Gen.B
    [INFO] The file was deleted!
    C:\WINDOWS\system32\drivers\down\14608078.exe
    [DETECTION] Is the Trojan horse TR/Bagle.Gen.B
    [INFO] The file was deleted!
    C:\WINDOWS\system32\drivers\down\29091328.exe
    [DETECTION] Is the Trojan horse TR/Bagle.Gen.B
    [INFO] The file was deleted!
    C:\WINDOWS\system32\drivers\down\29111453.exe
    [DETECTION] Is the Trojan horse TR/Bagle.Gen.B
    [INFO] The file was deleted!
    C:\WINDOWS\system32\drivers\down\43840062.exe
    [DETECTION] Is the Trojan horse TR/Bagle.Gen.B
    [INFO] The file was deleted!
    C:\WINDOWS\system32\drivers\down\484421.exe
    [DETECTION] Is the Trojan horse TR/Bagle.Gen.B
    [INFO] The file was deleted!
    C:\WINDOWS\system32\drivers\down\58430546.exe
    [DETECTION] Is the Trojan horse TR/Bagle.Gen.B
    [INFO] The file was deleted!
    C:\WINDOWS\system32\drivers\down\60796.exe
    [DETECTION] Is the Trojan horse TR/Bagle.Gen.B
    [INFO] The file was deleted!
    C:\WINDOWS\system32\drivers\down\69234.exe
    [DETECTION] Is the Trojan horse TR/Bagle.Gen.B
    [INFO] The file was deleted!
    C:\WINDOWS\system32\drivers\down\74750.exe
    [DETECTION] Is the Trojan horse TR/Bagle.Gen.B
    [INFO] The file was deleted!
    C:\WINDOWS\system32\drivers\down\84000.exe
    [DETECTION] Is the Trojan horse TR/Bagle.Gen.B
    [INFO] The file was deleted!
    C:\WINDOWS\system32\drivers\down\85859.exe
    [DETECTION] Is the Trojan horse TR/Bagle.Gen.B
    [INFO] The file was deleted!
    C:\WINDOWS\system32\drivers\down\86296.exe
    [DETECTION] Is the Trojan horse TR/Bagle.Gen.B
    [INFO] The file was deleted!
    C:\WINDOWS\system32\drivers\down\9004750.exe
    [DETECTION] Is the Trojan horse TR/Bagle.Gen.B
    [INFO] The file was deleted!
    C:\WINDOWS\system32\drivers\down\91375.exe
    [DETECTION] Is the Trojan horse TR/Bagle.Gen.B
    [INFO] The file was deleted!
    C:\WINDOWS\system32\drivers\down\92359.exe
    [DETECTION] Is the Trojan horse TR/Bagle.Gen.B
    [INFO] The file was deleted!


    End of the scan: mercredi 27 février 2008 19:40
    Used time: 5:38:43 min

    The scan has been done completely.

    11590 Scanning directories
    373929 Files were scanned
    26 viruses and/or unwanted programs were found
    3 Files were classified as suspicious:
    25 files were deleted
    0 files were repaired
    4 files were moved to quarantine
    0 files were renamed
    1 Files cannot be scanned
    373903 Files not concerned
    2743 Archives were scanned
    1 Warnings
    2 Notes

    Morgane
     Posté le 27/02/2008 à 20:01 
    Aller en bas de la page Revenir au message précédent Revenir en haut de la page
    Maîtresse astucienne

    Re

    Le scan d'antivir a duré et il a fait du ménage

    S.t.p., fais ce que j'ai demandé plus haut.

    Je ne sais pas si je pourrai te répondre ce soir (travail) , sinon à demain AM.

    @+

    quelqun
     Posté le 27/02/2008 à 20:24 
    Aller en bas de la page Revenir au message précédent Revenir en haut de la page
    Petit astucien

    je ne trouve pas de combofix.tex mais un dossier combofix
    Publicité
    quelqun
     Posté le 27/02/2008 à 20:27 
    Aller en bas de la page Revenir au message précédent Revenir en haut de la page
    Petit astucien

    Logfile of Trend Micro HijackThis v2.0.2
    Scan saved at 20:26, on 2008-02-27
    Platform: Windows XP SP2 (WinNT 5.01.2600)
    MSIE: Internet Explorer v7.00 (7.00.6000.16608)
    Boot mode: Normal

    Running processes:
    C:\WINDOWS\System32\smss.exe
    C:\WINDOWS\system32\winlogon.exe
    C:\WINDOWS\system32\services.exe
    C:\WINDOWS\system32\lsass.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\System32\svchost.exe
    C:\WINDOWS\system32\spoolsv.exe
    C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
    C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
    C:\PROGRA~1\FICHIE~1\AOL\ACS\AOLacsd.exe
    C:\Program Files\Fichiers communs\Symantec Shared\PIF\{B8E1DD85-8582-4c61-B58F-2F227FCA9A08}\PIFSvc.exe
    C:\WINDOWS\system32\nvsvc32.exe
    C:\Program Files\Symantec\LiveUpdate\ALUSchedulerSvc.exe
    C:\WINDOWS\system32\PnkBstrA.exe
    C:\WINDOWS\system32\STacSV.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\wanmpsvc.exe
    C:\WINDOWS\system32\SearchIndexer.exe
    C:\WINDOWS\system32\wscntfy.exe
    C:\Program Files\Fichiers communs\Symantec Shared\PIF\{B8E1DD85-8582-4c61-B58F-2F227FCA9A08}\PIFSvc.exe
    C:\WINDOWS\sttray.exe
    C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe
    C:\WINDOWS\system32\LVCOMSX.EXE
    C:\WINDOWS\System32\svchost.exe
    C:\WINDOWS\system32\V0230Mon.exe
    C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe
    C:\WINDOWS\system32\ctfmon.exe
    C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
    C:\Program Files\Yahoo!\Messenger\ymsgr_tray.exe
    C:\WINDOWS\explorer.exe
    C:\WINDOWS\system32\SearchProtocolHost.exe
    C:\Program Files\Mozilla Firefox\firefox.exe
    C:\Program Files\DAP\DAP.EXE
    C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

    R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.ustart.org
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://recherche.neuf.fr/
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
    R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.ustart.org
    R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
    R3 - URLSearchHook: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn1\yt.dll
    R3 - URLSearchHook: Live TV Toolbar - {b69a9db4-d0a1-4722-b56b-f20757a29cdf} - C:\Program Files\Live_TV\tbLiv1.dll
    O2 - BHO: btorbit.com - {000123B4-9B42-4900-B3F7-F4B073EFC214} - C:\Program Files\Orbitdownloader\orbitcth.dll
    O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - C:\Program Files\Yahoo!\Companion\Installs\cpn1\yt.dll
    O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
    O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
    O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
    O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar2.dll
    O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\2.0.1121.2472\swg.dll
    O2 - BHO: Live TV Toolbar - {b69a9db4-d0a1-4722-b56b-f20757a29cdf} - C:\Program Files\Live_TV\tbLiv1.dll
    O2 - BHO: Windows Live Toolbar Helper - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
    O3 - Toolbar: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn1\yt.dll
    O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar2.dll
    O3 - Toolbar: Windows Live Toolbar - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
    O3 - Toolbar: Live TV Toolbar - {b69a9db4-d0a1-4722-b56b-f20757a29cdf} - C:\Program Files\Live_TV\tbLiv1.dll
    O3 - Toolbar: Veoh Browser Plug-in - {D0943516-5076-4020-A3B5-AEFAF26AB263} - C:\Program Files\Veoh Networks\Veoh\Plugins\reg\VeohToolbar.dll
    O4 - HKLM\..\Run: [Symantec PIF AlertEng] "C:\Program Files\Fichiers communs\Symantec Shared\PIF\{B8E1DD85-8582-4c61-B58F-2F227FCA9A08}\PIFSvc.exe" /a /m "C:\Program Files\Fichiers communs\Symantec Shared\PIF\{B8E1DD85-8582-4c61-B58F-2F227FCA9A08}\AlertEng.dll"
    O4 - HKLM\..\Run: [SigmatelSysTrayApp] sttray.exe
    O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
    O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
    O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
    O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe"
    O4 - HKLM\..\Run: [LVCOMSX] C:\WINDOWS\system32\LVCOMSX.EXE
    O4 - HKLM\..\Run: [C:\WINDOWS\system32\V0230Cvw.dll] C:\WINDOWS\system32\RegSvr32.exe /s C:\WINDOWS\system32\V0230Cvw.dll
    O4 - HKLM\..\Run: [V0230Mon.exe] C:\WINDOWS\system32\V0230Mon.exe
    O4 - HKLM\..\Run: [CloneDVDElbyDelay] "C:\Program Files\Elaborate Bytes\CloneDVD\ElbyCheck.exe" /L ElbyDelay
    O4 - HKLM\..\Run: [adsnwm] C:\WINDOWS\system32\adsnwm.exe
    O4 - HKLM\..\Run: [CloneCDTray] "C:\Program Files\SlySoft\CloneCD\CloneCDTray.exe" /s
    O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe" /min
    O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
    O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\Windows Live\Messenger\msnmsgr.exe" /background
    O4 - HKCU\..\Run: [Yahoo! Pager] "C:\Program Files\Yahoo!\Messenger\YahooMessenger.exe" -quiet
    O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
    O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
    O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
    O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
    O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
    O4 - .DEFAULT User Startup: CamTrack.lnk = C:\Program Files\DigitalPeers\CamTrack\camtrack.exe (User 'Default user')
    O4 - Global Startup: Orbit.lnk = C:\Program Files\Orbitdownloader\orbitdm.exe
    O4 - Global Startup: Windows Desktop Search.lnk = C:\Program Files\Windows Desktop Search\WindowsSearch.exe
    O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Restrictions present
    O8 - Extra context menu item: &Clean Traces - C:\Program Files\DAP\Privacy Package\dapcleanerie.htm
    O8 - Extra context menu item: &Download by Orbit - res://C:\Program Files\Orbitdownloader\orbitmxt.dll/201
    O8 - Extra context menu item: &Download with &DAP - C:\Program Files\DAP\dapextie.htm
    O8 - Extra context menu item: &Grab video by Orbit - res://C:\Program Files\Orbitdownloader\orbitmxt.dll/204
    O8 - Extra context menu item: &Recherche AOL Toolbar - res://C:\Program Files\AOL Toolbar\toolbar.dll/SEARCH.HTML
    O8 - Extra context menu item: &Windows Live Search - res://C:\Program Files\Windows Live Toolbar\msntb.dll/search.htm
    O8 - Extra context menu item: Do&wnload selected by Orbit - res://C:\Program Files\Orbitdownloader\orbitmxt.dll/203
    O8 - Extra context menu item: Down&load all by Orbit - res://C:\Program Files\Orbitdownloader\orbitmxt.dll/202
    O8 - Extra context menu item: Download &all with DAP - C:\Program Files\DAP\dapextie2.htm
    O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
    O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
    O9 - Extra button: Ajout Direct - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
    O9 - Extra 'Tools' menuitem: &Ajout Direct dans Windows Live Writer - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
    O9 - Extra button: (no name) - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - (no file)
    O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
    O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
    O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
    O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
    O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} (CKAVWebScan Object) - http://webscanner.kaspersky.fr/kavwebscan_unicode.cab
    O16 - DPF: {20A60F0D-9AFA-4515-A0FD-83BD84642501} (Checkers Class) - http://messenger.zone.msn.com/binary/msgrchkr.cab56986.cab
    O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} (YInstStarter Class) - C:\Program Files\Yahoo!\Common\yinsthelper.dll
    O16 - DPF: {5D6F45B3-9043-443D-A792-115447494D24} (UnoCtrl Class) - http://messenger.zone.msn.com/FR-FR/a-UNO1/GAME_UNO1.cab
    O16 - DPF: {BE71A78B-77DB-451C-A761-59B37022D544} (AOL Newport Downloader Ctrl) - http://o.aolcdn.com/pictures/ap/Resources/2.0.8.98/cab/aolpPlugins.10.6.0.6.cab
    O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab
    O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
    O16 - DPF: {DF1C8E21-4045-4D67-B528-335F1A4F0DE9} - http://scripts.dlv4.com/binaries/egaccess4/egaccess4_1073_em_XP.cab
    O16 - DPF: {F5A7706B-B9C0-4C89-A715-7A0C6B05DD48} (Minesweeper Flags Class) - http://messenger.zone.msn.com/binary/MineSweeper.cab56986.cab
    O16 - DPF: {F6ACF75C-C32C-447B-9BEF-46B766368D29} (Creative Software AutoUpdate Support Package) - http://www.creative.com/su2/CTL_V02002/ocx/15030/CTPID.cab
    O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\FICHIE~1\Skype\SKYPE4~1.DLL
    O20 - Winlogon Notify: pmnopqq - pmnopqq.dll (file missing)
    O23 - Service: Adobe LM Service - Adobe Systems - C:\Program Files\Fichiers communs\Adobe Systems Shared\Service\Adobelmsvc.exe
    O23 - Service: AntiVir PersonalEdition Classic Scheduler (AntiVirScheduler) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
    O23 - Service: AntiVir PersonalEdition Classic Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
    O23 - Service: AOL Connectivity Service (AOL ACS) - AOL LLC - C:\PROGRA~1\FICHIE~1\AOL\ACS\AOLacsd.exe
    O23 - Service: Security Service (FQBY) - Unknown owner - C:\WINDOWS\system32\svcd\svchost.exe (file missing)
    O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
    O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\1150\Intel 32\IDriverT.exe
    O23 - Service: LiveUpdate - Symantec Corporation - C:\PROGRA~1\Symantec\LIVEUP~1\LUCOMS~1.EXE
    O23 - Service: LiveUpdate Notice Service - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\PIF\{B8E1DD85-8582-4c61-B58F-2F227FCA9A08}\PIFSvc.exe
    O23 - Service: MSSQL$SONY_MEDIAMGR - Unknown owner - C:\Program Files\Sony\Shared Plug-Ins\Media Manager\MSSQL$SONY_MEDIAMGR\Binn\sqlservr.exe (file missing)
    O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
    O23 - Service: Planificateur LiveUpdate automatique - Symantec Corporation - C:\Program Files\Symantec\LiveUpdate\ALUSchedulerSvc.exe
    O23 - Service: PnkBstrA - Unknown owner - C:\WINDOWS\system32\PnkBstrA.exe
    O23 - Service: Remote Packet Capture Protocol v.0 (experimental) (rpcapd) - NetGroup - Politecnico di Torino - C:\Program Files\WinPcap\rpcapd.exe
    O23 - Service: SQLAgent$SONY_MEDIAMGR - Unknown owner - C:\Program Files\Sony\Shared Plug-Ins\Media Manager\MSSQL$SONY_MEDIAMGR\Binn\sqlagent.EXE (file missing)
    O23 - Service: SigmaTel Audio Service (STacSV) - SigmaTel, Inc. - C:\WINDOWS\system32\STacSV.exe
    O23 - Service: WAN Miniport (ATW) Service (WANMiniportService) - America Online, Inc. - C:\WINDOWS\wanmpsvc.exe

    --
    End of file - 12717 bytes
    quelqun
     Posté le 27/02/2008 à 20:30 
    Aller en bas de la page Revenir au message précédent Revenir en haut de la page
    Petit astucien

    c'est bon j'ai remis en route combofix :

    ComboFix 08-02-25.3 - Stéphane 2008-02-27 20:28:01.2 - NTFSx86
    Microsoft Windows XP Édition familiale 5.1.2600.2.1252.1.1036.18.1475 [GMT 1:00]
    Endroit: C:\Documents and Settings\Stéphane\Bureau\ComboFix.exe

    [color=red]AVERTISSEMENT - LA CONSOLE DE RÉCUPÉRATION N'EST PAS INSTALLÉE SUR CETTE MACHINE !![/color]
    .

    (((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
    .
    .
    ---- Previous Run -------
    .
    c:\Documents and Settings\Stéphane\Local Settings\Application Data\zsadrvlwn.dat
    C:\Documents and Settings\Stéphane\Local Settings\Application Data\zsadrvlwn.exe
    c:\Documents and Settings\Stéphane\Local Settings\Application Data\zsadrvlwn_nav.dat
    C:\Documents and Settings\Stéphane\Local Settings\Application Data\zsadrvlwn_navps.dat
    C:\WINDOWS\system32\~.exe
    C:\WINDOWS\system32\drivers\down
    C:\WINDOWS\system32\drivers\down\100343.exe
    C:\WINDOWS\system32\drivers\down\100421.exe
    C:\WINDOWS\system32\drivers\down\100468.exe
    C:\WINDOWS\system32\drivers\down\100531.exe
    C:\WINDOWS\system32\drivers\down\100578.exe
    C:\WINDOWS\system32\drivers\down\101140.exe
    C:\WINDOWS\system32\drivers\down\101187.exe
    C:\WINDOWS\system32\drivers\down\101562.exe
    C:\WINDOWS\system32\drivers\down\101625.exe
    C:\WINDOWS\system32\drivers\down\103406.exe
    C:\WINDOWS\system32\drivers\down\103468.exe
    C:\WINDOWS\system32\drivers\down\103484.exe
    C:\WINDOWS\system32\drivers\down\103531.exe
    C:\WINDOWS\system32\drivers\down\103921.exe
    C:\WINDOWS\system32\drivers\down\103968.exe
    C:\WINDOWS\system32\drivers\down\105843.exe
    C:\WINDOWS\system32\drivers\down\105906.exe
    C:\WINDOWS\system32\drivers\down\106046.exe
    C:\WINDOWS\system32\drivers\down\107562.exe
    C:\WINDOWS\system32\drivers\down\107875.exe
    C:\WINDOWS\system32\drivers\down\108062.exe
    C:\WINDOWS\system32\drivers\down\108109.exe
    C:\WINDOWS\system32\drivers\down\108140.exe
    C:\WINDOWS\system32\drivers\down\108421.exe
    C:\WINDOWS\system32\drivers\down\108468.exe
    C:\WINDOWS\system32\drivers\down\108515.exe
    C:\WINDOWS\system32\drivers\down\108546.exe
    C:\WINDOWS\system32\drivers\down\108562.exe
    C:\WINDOWS\system32\drivers\down\108640.exe
    C:\WINDOWS\system32\drivers\down\108687.exe
    C:\WINDOWS\system32\drivers\down\109953.exe
    C:\WINDOWS\system32\drivers\down\110843.exe
    C:\WINDOWS\system32\drivers\down\110890.exe
    C:\WINDOWS\system32\drivers\down\111000.exe
    C:\WINDOWS\system32\drivers\down\111062.exe
    C:\WINDOWS\system32\drivers\down\111109.exe
    C:\WINDOWS\system32\drivers\down\111171.exe
    C:\WINDOWS\system32\drivers\down\111218.exe
    C:\WINDOWS\system32\drivers\down\111296.exe
    C:\WINDOWS\system32\drivers\down\111531.exe
    C:\WINDOWS\system32\drivers\down\111578.exe
    C:\WINDOWS\system32\drivers\down\112687.exe
    C:\WINDOWS\system32\drivers\down\113171.exe
    C:\WINDOWS\system32\drivers\down\113218.exe
    C:\WINDOWS\system32\drivers\down\113609.exe
    C:\WINDOWS\system32\drivers\down\113625.exe
    C:\WINDOWS\system32\drivers\down\113656.exe
    C:\WINDOWS\system32\drivers\down\113718.exe
    C:\WINDOWS\system32\drivers\down\113796.exe
    C:\WINDOWS\system32\drivers\down\113843.exe
    C:\WINDOWS\system32\drivers\down\113906.exe
    C:\WINDOWS\system32\drivers\down\113968.exe
    C:\WINDOWS\system32\drivers\down\114203.exe
    C:\WINDOWS\system32\drivers\down\115453.exe
    C:\WINDOWS\system32\drivers\down\115515.exe
    C:\WINDOWS\system32\drivers\down\115531.exe
    C:\WINDOWS\system32\drivers\down\115687.exe
    C:\WINDOWS\system32\drivers\down\116281.exe
    C:\WINDOWS\system32\drivers\down\116296.exe
    C:\WINDOWS\system32\drivers\down\116359.exe
    C:\WINDOWS\system32\drivers\down\116406.exe
    C:\WINDOWS\system32\drivers\down\116437.exe
    C:\WINDOWS\system32\drivers\down\116484.exe
    C:\WINDOWS\system32\drivers\down\116562.exe
    C:\WINDOWS\system32\drivers\down\116640.exe
    C:\WINDOWS\system32\drivers\down\116687.exe
    C:\WINDOWS\system32\drivers\down\116734.exe
    C:\WINDOWS\system32\drivers\down\116796.exe
    C:\WINDOWS\system32\drivers\down\116843.exe
    C:\WINDOWS\system32\drivers\down\117093.exe
    C:\WINDOWS\system32\drivers\down\118468.exe
    C:\WINDOWS\system32\drivers\down\118546.exe
    C:\WINDOWS\system32\drivers\down\118625.exe
    C:\WINDOWS\system32\drivers\down\119218.exe
    C:\WINDOWS\system32\drivers\down\119531.exe
    C:\WINDOWS\system32\drivers\down\119718.exe
    C:\WINDOWS\system32\drivers\down\119906.exe
    C:\WINDOWS\system32\drivers\down\119984.exe
    C:\WINDOWS\system32\drivers\down\120031.exe
    C:\WINDOWS\system32\drivers\down\120062.exe
    C:\WINDOWS\system32\drivers\down\120187.exe
    C:\WINDOWS\system32\drivers\down\120234.exe
    C:\WINDOWS\system32\drivers\down\120281.exe
    C:\WINDOWS\system32\drivers\down\120328.exe
    C:\WINDOWS\system32\drivers\down\120625.exe
    C:\WINDOWS\system32\drivers\down\121406.exe
    C:\WINDOWS\system32\drivers\down\122078.exe
    C:\WINDOWS\system32\drivers\down\122093.exe
    C:\WINDOWS\system32\drivers\down\122328.exe
    C:\WINDOWS\system32\drivers\down\122640.exe
    C:\WINDOWS\system32\drivers\down\122687.exe
    C:\WINDOWS\system32\drivers\down\122937.exe
    C:\WINDOWS\system32\drivers\down\123109.exe
    C:\WINDOWS\system32\drivers\down\123406.exe
    C:\WINDOWS\system32\drivers\down\123750.exe
    C:\WINDOWS\system32\drivers\down\123875.exe
    C:\WINDOWS\system32\drivers\down\124203.exe
    C:\WINDOWS\system32\drivers\down\124312.exe
    C:\WINDOWS\system32\drivers\down\125000.exe
    C:\WINDOWS\system32\drivers\down\125234.exe
    C:\WINDOWS\system32\drivers\down\125296.exe
    C:\WINDOWS\system32\drivers\down\125343.exe
    C:\WINDOWS\system32\drivers\down\125546.exe
    C:\WINDOWS\system32\drivers\down\125734.exe
    C:\WINDOWS\system32\drivers\down\125875.exe
    C:\WINDOWS\system32\drivers\down\126500.exe
    C:\WINDOWS\system32\drivers\down\126812.exe
    C:\WINDOWS\system32\drivers\down\127031.exe
    C:\WINDOWS\system32\drivers\down\127796.exe
    C:\WINDOWS\system32\drivers\down\127843.exe
    C:\WINDOWS\system32\drivers\down\127875.exe
    C:\WINDOWS\system32\drivers\down\127937.exe
    C:\WINDOWS\system32\drivers\down\128859.exe
    C:\WINDOWS\system32\drivers\down\128890.exe
    C:\WINDOWS\system32\drivers\down\129468.exe
    C:\WINDOWS\system32\drivers\down\130296.exe
    C:\WINDOWS\system32\drivers\down\130343.exe
    C:\WINDOWS\system32\drivers\down\130484.exe
    C:\WINDOWS\system32\drivers\down\130750.exe
    C:\WINDOWS\system32\drivers\down\131250.exe
    C:\WINDOWS\system32\drivers\down\131765.exe
    C:\WINDOWS\system32\drivers\down\132062.exe
    C:\WINDOWS\system32\drivers\down\132609.exe
    C:\WINDOWS\system32\drivers\down\132796.exe
    C:\WINDOWS\system32\drivers\down\132812.exe
    C:\WINDOWS\system32\drivers\down\134828.exe
    C:\WINDOWS\system32\drivers\down\134937.exe
    C:\WINDOWS\system32\drivers\down\135156.exe
    C:\WINDOWS\system32\drivers\down\135796.exe
    C:\WINDOWS\system32\drivers\down\136187.exe
    C:\WINDOWS\system32\drivers\down\136453.exe
    C:\WINDOWS\system32\drivers\down\137265.exe
    C:\WINDOWS\system32\drivers\down\138046.exe
    C:\WINDOWS\system32\drivers\down\138375.exe
    C:\WINDOWS\system32\drivers\down\138593.exe
    C:\WINDOWS\system32\drivers\down\138687.exe
    C:\WINDOWS\system32\drivers\down\139421.exe
    C:\WINDOWS\system32\drivers\down\139703.exe
    C:\WINDOWS\system32\drivers\down\139843.exe
    C:\WINDOWS\system32\drivers\down\140046.exe
    C:\WINDOWS\system32\drivers\down\140109.exe
    C:\WINDOWS\system32\drivers\down\140875.exe
    C:\WINDOWS\system32\drivers\down\140937.exe
    C:\WINDOWS\system32\drivers\down\141062.exe
    C:\WINDOWS\system32\drivers\down\142218.exe
    C:\WINDOWS\system32\drivers\down\142562.exe
    C:\WINDOWS\system32\drivers\down\143578.exe
    C:\WINDOWS\system32\drivers\down\144484.exe
    C:\WINDOWS\system32\drivers\down\144734.exe
    C:\WINDOWS\system32\drivers\down\144859.exe
    C:\WINDOWS\system32\drivers\down\145046.exe
    C:\WINDOWS\system32\drivers\down\14521390.exe
    C:\WINDOWS\system32\drivers\down\14526234.exe
    C:\WINDOWS\system32\drivers\down\14528062.exe
    C:\WINDOWS\system32\drivers\down\14530796.exe
    C:\WINDOWS\system32\drivers\down\14568015.exe
    C:\WINDOWS\system32\drivers\down\14575875.exe
    C:\WINDOWS\system32\drivers\down\14578562.exe
    C:\WINDOWS\system32\drivers\down\145796.exe
    C:\WINDOWS\system32\drivers\down\14584187.exe
    C:\WINDOWS\system32\drivers\down\14586859.exe
    C:\WINDOWS\system32\drivers\down\14596656.exe
    C:\WINDOWS\system32\drivers\down\14601343.exe
    C:\WINDOWS\system32\drivers\down\14603500.exe
    C:\WINDOWS\system32\drivers\down\14604546.exe
    C:\WINDOWS\system32\drivers\down\14608406.exe
    C:\WINDOWS\system32\drivers\down\14610218.exe
    C:\WINDOWS\system32\drivers\down\14611859.exe
    C:\WINDOWS\system32\drivers\down\146156.exe
    C:\WINDOWS\system32\drivers\down\14616953.exe
    C:\WINDOWS\system32\drivers\down\14619718.exe
    C:\WINDOWS\system32\drivers\down\14624609.exe
    C:\WINDOWS\system32\drivers\down\14633328.exe
    C:\WINDOWS\system32\drivers\down\14638515.exe
    C:\WINDOWS\system32\drivers\down\14640171.exe
    C:\WINDOWS\system32\drivers\down\14641843.exe
    C:\WINDOWS\system32\drivers\down\146437.exe
    C:\WINDOWS\system32\drivers\down\14644343.exe
    C:\WINDOWS\system32\drivers\down\14655906.exe
    C:\WINDOWS\system32\drivers\down\14658250.exe
    C:\WINDOWS\system32\drivers\down\14658562.exe
    C:\WINDOWS\system32\drivers\down\14658984.exe
    C:\WINDOWS\system32\drivers\down\14663171.exe
    C:\WINDOWS\system32\drivers\down\14663656.exe
    C:\WINDOWS\system32\drivers\down\14665281.exe
    C:\WINDOWS\system32\drivers\down\14691109.exe
    C:\WINDOWS\system32\drivers\down\14693062.exe
    C:\WINDOWS\system32\drivers\down\147312.exe
    C:\WINDOWS\system32\drivers\down\147546.exe
    C:\WINDOWS\system32\drivers\down\148015.exe
    C:\WINDOWS\system32\drivers\down\148109.exe
    C:\WINDOWS\system32\drivers\down\148421.exe
    C:\WINDOWS\system32\drivers\down\148718.exe
    C:\WINDOWS\system32\drivers\down\148953.exe
    C:\WINDOWS\system32\drivers\down\149515.exe
    C:\WINDOWS\system32\drivers\down\150265.exe
    C:\WINDOWS\system32\drivers\down\150453.exe
    C:\WINDOWS\system32\drivers\down\150640.exe
    C:\WINDOWS\system32\drivers\down\151015.exe
    C:\WINDOWS\system32\drivers\down\151875.exe
    C:\WINDOWS\system32\drivers\down\152046.exe
    C:\WINDOWS\system32\drivers\down\152109.exe
    C:\WINDOWS\system32\drivers\down\154296.exe
    C:\WINDOWS\system32\drivers\down\154515.exe
    C:\WINDOWS\system32\drivers\down\155750.exe
    C:\WINDOWS\system32\drivers\down\156015.exe
    C:\WINDOWS\system32\drivers\down\157218.exe
    C:\WINDOWS\system32\drivers\down\157296.exe
    C:\WINDOWS\system32\drivers\down\157937.exe
    C:\WINDOWS\system32\drivers\down\159265.exe
    C:\WINDOWS\system32\drivers\down\159671.exe
    C:\WINDOWS\system32\drivers\down\160031.exe
    C:\WINDOWS\system32\drivers\down\160406.exe
    C:\WINDOWS\system32\drivers\down\161656.exe
    C:\WINDOWS\system32\drivers\down\161671.exe
    C:\WINDOWS\system32\drivers\down\161859.exe
    C:\WINDOWS\system32\drivers\down\162375.exe
    C:\WINDOWS\system32\drivers\down\163953.exe
    C:\WINDOWS\system32\drivers\down\164250.exe
    C:\WINDOWS\system32\drivers\down\164421.exe
    C:\WINDOWS\system32\drivers\down\164578.exe
    C:\WINDOWS\system32\drivers\down\166000.exe
    C:\WINDOWS\system32\drivers\down\167562.exe
    C:\WINDOWS\system32\drivers\down\168250.exe
    C:\WINDOWS\system32\drivers\down\169656.exe
    C:\WINDOWS\system32\drivers\down\169906.exe
    C:\WINDOWS\system32\drivers\down\170203.exe
    C:\WINDOWS\system32\drivers\down\170515.exe
    C:\WINDOWS\system32\drivers\down\171250.exe
    C:\WINDOWS\system32\drivers\down\171796.exe
    C:\WINDOWS\system32\drivers\down\172343.exe
    C:\WINDOWS\system32\drivers\down\172812.exe
    C:\WINDOWS\system32\drivers\down\173140.exe
    C:\WINDOWS\system32\drivers\down\173234.exe
    C:\WINDOWS\system32\drivers\down\173250.exe
    C:\WINDOWS\system32\drivers\down\173531.exe
    C:\WINDOWS\system32\drivers\down\174406.exe
    C:\WINDOWS\system32\drivers\down\174671.exe
    C:\WINDOWS\system32\drivers\down\174906.exe
    C:\WINDOWS\system32\drivers\down\176250.exe
    C:\WINDOWS\system32\drivers\down\176921.exe
    C:\WINDOWS\system32\drivers\down\176984.exe
    C:\WINDOWS\system32\drivers\down\178156.exe
    C:\WINDOWS\system32\drivers\down\178250.exe
    C:\WINDOWS\system32\drivers\down\178875.exe
    C:\WINDOWS\system32\drivers\down\179828.exe
    C:\WINDOWS\system32\drivers\down\179843.exe
    C:\WINDOWS\system32\drivers\down\180562.exe
    C:\WINDOWS\system32\drivers\down\180875.exe
    C:\WINDOWS\system32\drivers\down\181281.exe
    C:\WINDOWS\system32\drivers\down\182453.exe
    C:\WINDOWS\system32\drivers\down\182812.exe
    C:\WINDOWS\system32\drivers\down\183171.exe
    C:\WINDOWS\system32\drivers\down\183468.exe
    C:\WINDOWS\system32\drivers\down\184000.exe
    C:\WINDOWS\system32\drivers\down\184656.exe
    C:\WINDOWS\system32\drivers\down\188109.exe
    C:\WINDOWS\system32\drivers\down\188609.exe
    C:\WINDOWS\system32\drivers\down\194109.exe
    C:\WINDOWS\system32\drivers\down\195812.exe
    C:\WINDOWS\system32\drivers\down\197343.exe
    C:\WINDOWS\system32\drivers\down\200781.exe
    C:\WINDOWS\system32\drivers\down\201906.exe
    C:\WINDOWS\system32\drivers\down\202718.exe
    C:\WINDOWS\system32\drivers\down\204156.exe
    C:\WINDOWS\system32\drivers\down\205437.exe
    C:\WINDOWS\system32\drivers\down\211593.exe
    C:\WINDOWS\system32\drivers\down\213437.exe
    C:\WINDOWS\system32\drivers\down\220078.exe
    C:\WINDOWS\system32\drivers\down\221828.exe
    C:\WINDOWS\system32\drivers\down\2325968.exe
    C:\WINDOWS\system32\drivers\down\232953.exe
    C:\WINDOWS\system32\drivers\down\235203.exe
    C:\WINDOWS\system32\drivers\down\29093843.exe
    C:\WINDOWS\system32\drivers\down\29105906.exe
    C:\WINDOWS\system32\drivers\down\29113156.exe
    C:\WINDOWS\system32\drivers\down\29114609.exe
    C:\WINDOWS\system32\drivers\down\29116765.exe
    C:\WINDOWS\system32\drivers\down\29133921.exe
    C:\WINDOWS\system32\drivers\down\29139453.exe
    C:\WINDOWS\system32\drivers\down\29141187.exe
    C:\WINDOWS\system32\drivers\down\29142718.exe
    C:\WINDOWS\system32\drivers\down\29145109.exe
    C:\WINDOWS\system32\drivers\down\29151875.exe
    C:\WINDOWS\system32\drivers\down\29154156.exe
    C:\WINDOWS\system32\drivers\down\29155531.exe
    C:\WINDOWS\system32\drivers\down\29155859.exe
    C:\WINDOWS\system32\drivers\down\29160593.exe
    C:\WINDOWS\system32\drivers\down\29162109.exe
    C:\WINDOWS\system32\drivers\down\29191187.exe
    C:\WINDOWS\system32\drivers\down\29193093.exe
    C:\WINDOWS\system32\drivers\down\29284687.exe
    C:\WINDOWS\system32\drivers\down\29287031.exe
    C:\WINDOWS\system32\drivers\down\29323390.exe
    C:\WINDOWS\system32\drivers\down\29334437.exe
    C:\WINDOWS\system32\drivers\down\29339187.exe
    C:\WINDOWS\system32\drivers\down\29341046.exe
    C:\WINDOWS\system32\drivers\down\29343812.exe
    C:\WINDOWS\system32\drivers\down\29354625.exe
    C:\WINDOWS\system32\drivers\down\29359734.exe
    C:\WINDOWS\system32\drivers\down\29363390.exe
    C:\WINDOWS\system32\drivers\down\29363875.exe
    C:\WINDOWS\system32\drivers\down\29369000.exe
    C:\WINDOWS\system32\drivers\down\29373578.exe
    C:\WINDOWS\system32\drivers\down\29414890.exe
    C:\WINDOWS\system32\drivers\down\405171.exe
    C:\WINDOWS\system32\drivers\down\43847234.exe
    C:\WINDOWS\system32\drivers\down\43852125.exe
    C:\WINDOWS\system32\drivers\down\43857703.exe
    C:\WINDOWS\system32\drivers\down\43887843.exe
    C:\WINDOWS\system32\drivers\down\43896562.exe
    C:\WINDOWS\system32\drivers\down\43903453.exe
    C:\WINDOWS\system32\drivers\down\43906375.exe
    C:\WINDOWS\system32\drivers\down\43908968.exe
    C:\WINDOWS\system32\drivers\down\43916765.exe
    C:\WINDOWS\system32\drivers\down\43920609.exe
    C:\WINDOWS\system32\drivers\down\43923968.exe
    C:\WINDOWS\system32\drivers\down\43945359.exe
    C:\WINDOWS\system32\drivers\down\43950312.exe
    C:\WINDOWS\system32\drivers\down\43954968.exe
    C:\WINDOWS\system32\drivers\down\44001203.exe
    C:\WINDOWS\system32\drivers\down\488406.exe
    C:\WINDOWS\system32\drivers\down\490015.exe
    C:\WINDOWS\system32\drivers\down\491953.exe
    C:\WINDOWS\system32\drivers\down\506859.exe
    C:\WINDOWS\system32\drivers\down\514453.exe
    C:\WINDOWS\system32\drivers\down\516062.exe
    C:\WINDOWS\system32\drivers\down\517687.exe
    C:\WINDOWS\system32\drivers\down\519984.exe
    C:\WINDOWS\system32\drivers\down\526296.exe
    C:\WINDOWS\system32\drivers\down\529687.exe
    C:\WINDOWS\system32\drivers\down\530046.exe
    C:\WINDOWS\system32\drivers\down\539281.exe
    C:\WINDOWS\system32\drivers\down\542000.exe
    C:\WINDOWS\system32\drivers\down\543578.exe
    C:\WINDOWS\system32\drivers\down\54968.exe
    C:\WINDOWS\system32\drivers\down\569875.exe
    C:\WINDOWS\system32\drivers\down\571921.exe
    C:\WINDOWS\system32\drivers\down\58375.exe
    C:\WINDOWS\system32\drivers\down\58431656.exe
    C:\WINDOWS\system32\drivers\down\58437265.exe
    C:\WINDOWS\system32\drivers\down\58448750.exe
    C:\WINDOWS\system32\drivers\down\58469421.exe
    C:\WINDOWS\system32\drivers\down\58482625.exe
    C:\WINDOWS\system32\drivers\down\58484.exe
    C:\WINDOWS\system32\drivers\down\58493015.exe
    C:\WINDOWS\system32\drivers\down\58494796.exe
    C:\WINDOWS\system32\drivers\down\58501265.exe
    C:\WINDOWS\system32\drivers\down\58540296.exe
    C:\WINDOWS\system32\drivers\down\58547265.exe
    C:\WINDOWS\system32\drivers\down\58550656.exe
    C:\WINDOWS\system32\drivers\down\58551828.exe
    C:\WINDOWS\system32\drivers\down\58569046.exe
    C:\WINDOWS\system32\drivers\down\58573843.exe
    C:\WINDOWS\system32\drivers\down\58627500.exe
    C:\WINDOWS\system32\drivers\down\58812.exe
    C:\WINDOWS\system32\drivers\down\59031.exe
    C:\WINDOWS\system32\drivers\down\59109.exe
    C:\WINDOWS\system32\drivers\down\59265.exe
    C:\WINDOWS\system32\drivers\down\59562.exe
    C:\WINDOWS\system32\drivers\down\59625.exe
    C:\WINDOWS\system32\drivers\down\59671.exe
    C:\WINDOWS\system32\drivers\down\59734.exe
    C:\WINDOWS\system32\drivers\down\60093.exe
    C:\WINDOWS\system32\drivers\down\60140.exe
    C:\WINDOWS\system32\drivers\down\60218.exe
    C:\WINDOWS\system32\drivers\down\62062.exe
    C:\WINDOWS\system32\drivers\down\62281.exe
    C:\WINDOWS\system32\drivers\down\62390.exe
    C:\WINDOWS\system32\drivers\down\62437.exe
    C:\WINDOWS\system32\drivers\down\62500.exe
    C:\WINDOWS\system32\drivers\down\62562.exe
    C:\WINDOWS\system32\drivers\down\62609.exe
    C:\WINDOWS\system32\drivers\down\62656.exe
    C:\WINDOWS\system32\drivers\down\62734.exe
    C:\WINDOWS\system32\drivers\down\62796.exe
    C:\WINDOWS\system32\drivers\down\62984.exe
    C:\WINDOWS\system32\drivers\down\63312.exe
    C:\WINDOWS\system32\drivers\down\63375.exe
    C:\WINDOWS\system32\drivers\down\63656.exe
    C:\WINDOWS\system32\drivers\down\63875.exe
    C:\WINDOWS\system32\drivers\down\63921.exe
    C:\WINDOWS\system32\drivers\down\63984.exe
    C:\WINDOWS\system32\drivers\down\64031.exe
    C:\WINDOWS\system32\drivers\down\64093.exe
    C:\WINDOWS\system32\drivers\down\64453.exe
    C:\WINDOWS\system32\drivers\down\65109.exe
    C:\WINDOWS\system32\drivers\down\65187.exe
    C:\WINDOWS\system32\drivers\down\65218.exe
    C:\WINDOWS\system32\drivers\down\65265.exe
    C:\WINDOWS\system32\drivers\down\661781.exe
    C:\WINDOWS\system32\drivers\down\66281.exe
    C:\WINDOWS\system32\drivers\down\66390.exe
    C:\WINDOWS\system32\drivers\down\66437.exe
    C:\WINDOWS\system32\drivers\down\66484.exe
    C:\WINDOWS\system32\drivers\down\66515.exe
    C:\WINDOWS\system32\drivers\down\66531.exe
    C:\WINDOWS\system32\drivers\down\66546.exe
    C:\WINDOWS\system32\drivers\down\66562.exe
    C:\WINDOWS\system32\drivers\down\66593.exe
    C:\WINDOWS\system32\drivers\down\66609.exe
    C:\WINDOWS\system32\drivers\down\68921.exe
    C:\WINDOWS\system32\drivers\down\68968.exe
    C:\WINDOWS\system32\drivers\down\69015.exe
    C:\WINDOWS\system32\drivers\down\692765.exe
    C:\WINDOWS\system32\drivers\down\69828.exe
    C:\WINDOWS\system32\drivers\down\69875.exe
    C:\WINDOWS\system32\drivers\down\69906.exe
    C:\WINDOWS\system32\drivers\down\70015.exe
    C:\WINDOWS\system32\drivers\down\70078.exe
    C:\WINDOWS\system32\drivers\down\70125.exe
    C:\WINDOWS\system32\drivers\down\72062.exe
    C:\WINDOWS\system32\drivers\down\72203.exe
    C:\WINDOWS\system32\drivers\down\72453.exe
    C:\WINDOWS\system32\drivers\down\72500.exe
    C:\WINDOWS\system32\drivers\down\72546.exe
    C:\WINDOWS\system32\drivers\down\72593.exe
    C:\WINDOWS\system32\drivers\down\72640.exe
    C:\WINDOWS\system32\drivers\down\72703.exe
    C:\WINDOWS\system32\drivers\down\73375.exe
    C:\WINDOWS\system32\drivers\down\73562.exe
    C:\WINDOWS\system32\drivers\down\75000.exe
    C:\WINDOWS\system32\drivers\down\75312.exe
    C:\WINDOWS\system32\drivers\down\75703.exe
    C:\WINDOWS\system32\drivers\down\75750.exe
    C:\WINDOWS\system32\drivers\down\76859.exe
    C:\WINDOWS\system32\drivers\down\78046.exe
    C:\WINDOWS\system32\drivers\down\78078.exe
    C:\WINDOWS\system32\drivers\down\78125.exe
    C:\WINDOWS\system32\drivers\down\78171.exe
    C:\WINDOWS\system32\drivers\down\78218.exe
    C:\WINDOWS\system32\drivers\down\78265.exe
    C:\WINDOWS\system32\drivers\down\78312.exe
    C:\WINDOWS\system32\drivers\down\78984.exe
    C:\WINDOWS\system32\drivers\down\79390.exe
    C:\WINDOWS\system32\drivers\down\79437.exe
    C:\WINDOWS\system32\drivers\down\79578.exe
    C:\WINDOWS\system32\drivers\down\79640.exe
    C:\WINDOWS\system32\drivers\down\79687.exe
    C:\WINDOWS\system32\drivers\down\79734.exe
    C:\WINDOWS\system32\drivers\down\79796.exe
    C:\WINDOWS\system32\drivers\down\79812.exe
    C:\WINDOWS\system32\drivers\down\79843.exe
    C:\WINDOWS\system32\drivers\down\79906.exe
    C:\WINDOWS\system32\drivers\down\80640.exe
    C:\WINDOWS\system32\drivers\down\81390.exe
    C:\WINDOWS\system32\drivers\down\81656.exe
    C:\WINDOWS\system32\drivers\down\82203.exe
    C:\WINDOWS\system32\drivers\down\82265.exe
    C:\WINDOWS\system32\drivers\down\82312.exe
    C:\WINDOWS\system32\drivers\down\82375.exe
    C:\WINDOWS\system32\drivers\down\82406.exe
    C:\WINDOWS\system32\drivers\down\82437.exe
    C:\WINDOWS\system32\drivers\down\82484.exe
    C:\WINDOWS\system32\drivers\down\82796.exe
    C:\WINDOWS\system32\drivers\down\82953.exe
    C:\WINDOWS\system32\drivers\down\83343.exe
    C:\WINDOWS\system32\drivers\down\83843.exe
    C:\WINDOWS\system32\drivers\down\84765.exe
    C:\WINDOWS\system32\drivers\down\84828.exe
    C:\WINDOWS\system32\drivers\down\84875.exe
    C:\WINDOWS\system32\drivers\down\84921.exe
    C:\WINDOWS\system32\drivers\down\85000.exe
    C:\WINDOWS\system32\drivers\down\85140.exe
    C:\WINDOWS\system32\drivers\down\85187.exe
    C:\WINDOWS\system32\drivers\down\85234.exe
    C:\WINDOWS\system32\drivers\down\85500.exe
    C:\WINDOWS\system32\drivers\down\85515.exe
    C:\WINDOWS\system32\drivers\down\85562.exe
    C:\WINDOWS\system32\drivers\down\85640.exe
    C:\WINDOWS\system32\drivers\down\85734.exe
    C:\WINDOWS\system32\drivers\down\85812.exe
    C:\WINDOWS\system32\drivers\down\86000.exe
    C:\WINDOWS\system32\drivers\down\86156.exe
    C:\WINDOWS\system32\drivers\down\86312.exe
    C:\WINDOWS\system32\drivers\down\86484.exe
    C:\WINDOWS\system32\drivers\down\86578.exe
    C:\WINDOWS\system32\drivers\down\86828.exe
    C:\WINDOWS\system32\drivers\down\86843.exe
    C:\WINDOWS\system32\drivers\down\86953.exe
    C:\WINDOWS\system32\drivers\down\87218.exe
    C:\WINDOWS\system32\drivers\down\87250.exe
    C:\WINDOWS\system32\drivers\down\87265.exe
    C:\WINDOWS\system32\drivers\down\87343.exe
    C:\WINDOWS\system32\drivers\down\87984.exe
    C:\WINDOWS\system32\drivers\down\88156.exe
    C:\WINDOWS\system32\drivers\down\88218.exe
    C:\WINDOWS\system32\drivers\down\88296.exe
    C:\WINDOWS\system32\drivers\down\88328.exe
    C:\WINDOWS\system32\drivers\down\88375.exe
    C:\WINDOWS\system32\drivers\down\88453.exe
    C:\WINDOWS\system32\drivers\down\88515.exe
    C:\WINDOWS\system32\drivers\down\89046.exe
    C:\WINDOWS\system32\drivers\down\89562.exe
    C:\WINDOWS\system32\drivers\down\89703.exe
    C:\WINDOWS\system32\drivers\down\89718.exe
    C:\WINDOWS\system32\drivers\down\89750.exe
    C:\WINDOWS\system32\drivers\down\89765.exe
    C:\WINDOWS\system32\drivers\down\89796.exe
    C:\WINDOWS\system32\drivers\down\89937.exe
    C:\WINDOWS\system32\drivers\down\89953.exe
    C:\WINDOWS\system32\drivers\down\9001812.exe
    C:\WINDOWS\system32\drivers\down\9006406.exe
    C:\WINDOWS\system32\drivers\down\9008125.exe
    C:\WINDOWS\system32\drivers\down\9010140.exe
    C:\WINDOWS\system32\drivers\down\90125.exe
    C:\WINDOWS\system32\drivers\down\90140.exe
    C:\WINDOWS\system32\drivers\down\90203.exe
    C:\WINDOWS\system32\drivers\down\90218.exe
    C:\WINDOWS\system32\drivers\down\9022921.exe
    C:\WINDOWS\system32\drivers\down\90265.exe
    C:\WINDOWS\system32\drivers\down\90296.exe
    C:\WINDOWS\system32\drivers\down\9030453.exe
    C:\WINDOWS\system32\drivers\down\9032109.exe
    C:\WINDOWS\system32\drivers\down\90328.exe
    C:\WINDOWS\system32\drivers\down\9034546.exe
    C:\WINDOWS\system32\drivers\down\9037046.exe
    C:\WINDOWS\system32\drivers\down\9043109.exe
    C:\WINDOWS\system32\drivers\down\9045343.exe
    C:\WINDOWS\system32\drivers\down\9047468.exe
    C:\WINDOWS\system32\drivers\down\9047812.exe
    C:\WINDOWS\system32\drivers\down\90484.exe
    C:\WINDOWS\system32\drivers\down\9059703.exe
    C:\WINDOWS\system32\drivers\down\9061203.exe
    C:\WINDOWS\system32\drivers\down\90828.exe
    C:\WINDOWS\system32\drivers\down\90906.exe
    C:\WINDOWS\system32\drivers\down\9093171.exe
    C:\WINDOWS\system32\drivers\down\90968.exe
    C:\WINDOWS\system32\drivers\down\9104375.exe
    C:\WINDOWS\system32\drivers\down\91062.exe
    C:\WINDOWS\system32\drivers\down\91078.exe
    C:\WINDOWS\system32\drivers\down\91156.exe
    C:\WINDOWS\system32\drivers\down\91281.exe
    C:\WINDOWS\system32\drivers\down\91328.exe
    C:\WINDOWS\system32\drivers\down\91656.exe
    C:\WINDOWS\system32\drivers\down\91718.exe
    C:\WINDOWS\system32\drivers\down\92312.exe
    C:\WINDOWS\system32\drivers\down\92609.exe
    C:\WINDOWS\system32\drivers\down\92703.exe
    C:\WINDOWS\system32\drivers\down\92750.exe
    C:\WINDOWS\system32\drivers\down\92796.exe
    C:\WINDOWS\system32\drivers\down\92890.exe
    C:\WINDOWS\system32\drivers\down\93437.exe
    C:\WINDOWS\system32\drivers\down\93640.exe
    C:\WINDOWS\system32\drivers\down\93718.exe
    C:\WINDOWS\system32\drivers\down\93765.exe
    C:\WINDOWS\system32\drivers\down\93812.exe
    C:\WINDOWS\system32\drivers\down\93859.exe
    C:\WINDOWS\system32\drivers\down\93875.exe
    C:\WINDOWS\system32\drivers\down\93906.exe
    C:\WINDOWS\system32\drivers\down\93937.exe
    C:\WINDOWS\system32\drivers\down\93984.exe
    C:\WINDOWS\system32\drivers\down\94015.exe
    C:\WINDOWS\system32\drivers\down\94031.exe
    C:\WINDOWS\system32\drivers\down\94062.exe
    C:\WINDOWS\system32\drivers\down\94078.exe
    C:\WINDOWS\system32\drivers\down\94578.exe
    C:\WINDOWS\system32\drivers\down\95281.exe
    C:\WINDOWS\system32\drivers\down\95390.exe
    C:\WINDOWS\system32\drivers\down\95781.exe
    C:\WINDOWS\system32\drivers\down\95875.exe
    C:\WINDOWS\system32\drivers\down\95937.exe
    C:\WINDOWS\system32\drivers\down\96078.exe
    C:\WINDOWS\system32\drivers\down\96156.exe
    C:\WINDOWS\system32\drivers\down\96203.exe
    C:\WINDOWS\system32\drivers\down\96250.exe
    C:\WINDOWS\system32\drivers\down\96296.exe
    C:\WINDOWS\system32\drivers\down\96343.exe
    C:\WINDOWS\system32\drivers\down\96390.exe
    C:\WINDOWS\system32\drivers\down\96406.exe
    C:\WINDOWS\system32\drivers\down\9642765.exe
    C:\WINDOWS\system32\drivers\down\96437.exe
    C:\WINDOWS\system32\drivers\down\96468.exe
    C:\WINDOWS\system32\drivers\down\96500.exe
    C:\WINDOWS\system32\drivers\down\9672312.exe
    C:\WINDOWS\system32\drivers\down\9673937.exe
    C:\WINDOWS\system32\drivers\down\9676250.exe
    C:\WINDOWS\system32\drivers\down\9692890.exe
    C:\WINDOWS\system32\drivers\down\9699843.exe
    C:\WINDOWS\system32\drivers\down\9701609.exe
    C:\WINDOWS\system32\drivers\down\9703468.exe
    C:\WINDOWS\system32\drivers\down\9705843.exe
    C:\WINDOWS\system32\drivers\down\9710484.exe
    C:\WINDOWS\system32\drivers\down\9713468.exe
    C:\WINDOWS\system32\drivers\down\9714734.exe
    C:\WINDOWS\system32\drivers\down\9715500.exe
    C:\WINDOWS\system32\drivers\down\9717546.exe
    C:\WINDOWS\system32\drivers\down\9719281.exe
    C:\WINDOWS\system32\drivers\down\97218.exe
    C:\WINDOWS\system32\drivers\down\97390.exe
    C:\WINDOWS\system32\drivers\down\9748187.exe
    C:\WINDOWS\system32\drivers\down\97500.exe
    C:\WINDOWS\system32\drivers\down\97609.exe
    C:\WINDOWS\system32\drivers\down\9772500.exe
    C:\WINDOWS\system32\drivers\down\98765.exe
    C:\WINDOWS\system32\drivers\down\98812.exe
    C:\WINDOWS\system32\drivers\down\98843.exe
    C:\WINDOWS\system32\drivers\down\98890.exe
    C:\WINDOWS\system32\drivers\down\98937.exe
    C:\WINDOWS\system32\drivers\down\98984.exe
    C:\WINDOWS\system32\drivers\down\99046.exe
    C:\WINDOWS\system32\drivers\down\99093.exe
    C:\WINDOWS\system32\drivers\down\99156.exe
    C:\WINDOWS\system32\drivers\down\99171.exe
    C:\WINDOWS\system32\drivers\down\99218.exe
    C:\WINDOWS\system32\drivers\down\99265.exe
    C:\WINDOWS\system32\drivers\down\99906.exe
    C:\WINDOWS\system32\drivers\down\99984.exe
    C:\WINDOWS\system32\drivers\npf.sys
    C:\WINDOWS\system32\nsinet.exe
    C:\WINDOWS\system32\nvs2.inf
    C:\WINDOWS\system32\packet.dll
    C:\WINDOWS\system32\pthreadVC.dll
    C:\WINDOWS\system32\sysdl132.exe
    C:\WINDOWS\system32\wanpacket.dll
    C:\WINDOWS\system32\wpcap.dll

    .
    ((((((((((((((((((((((((((((((((((((((( Drivers/Services )))))))))))))))))))))))))))))))))))))))))))))))))

    .
    -------\LEGACY_NPF
    -------\LEGACY_SROSA
    -------\NPF




    ((((((((((((((((((((((((((((( Fichiers créés 2008-01-27 to 2008-02-27 ))))))))))))))))))))))))))))))))))))
    .

    2008-02-27 13:53 . 2008-02-27 13:53 <REP> d-------- C:\Program Files\Avira
    2008-02-27 13:53 . 2008-02-27 13:53 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Avira
    2008-02-27 10:56 . 2007-12-04 14:04 837,496 --a------ C:\WINDOWS\system32\aswBoot.exe
    2008-02-27 10:56 . 2004-01-09 10:13 380,928 --a------ C:\WINDOWS\system32\actskin4.ocx
    2008-02-27 10:56 . 2007-12-04 13:54 95,608 --a------ C:\WINDOWS\system32\AvastSS.scr
    2008-02-27 10:56 . 2007-12-04 15:56 93,264 --a------ C:\WINDOWS\system32\drivers\aswmon.sys
    2008-02-27 10:43 . 2008-02-27 10:43 <REP> d-------- C:\kav
    2008-02-26 17:21 . 2008-02-26 17:21 <REP> d-------- C:\WINDOWS\system32\Kaspersky Lab
    2008-02-26 15:02 . 2008-02-26 18:39 107,832 --a------ C:\WINDOWS\system32\PnkBstrB.exe
    2008-02-26 15:02 . 2008-02-26 18:42 22,328 --a------ C:\WINDOWS\system32\drivers\PnkBstrK.sys
    2008-02-26 15:00 . 2008-02-26 15:00 66,872 --a------ C:\WINDOWS\system32\PnkBstrA.exe
    2008-02-26 14:51 . 2008-02-26 14:51 674,600 --a------ C:\WINDOWS\system32\pbsvc.exe
    2008-02-26 13:58 . 2008-02-26 13:58 995 --a------ C:\WINDOWS\_ISENV31.INI
    2008-02-26 11:25 . 2008-02-26 11:25 <REP> d-------- C:\Program Files\SlySoft
    2008-02-25 19:23 . 2006-12-21 19:14 12 --a------ C:\WINDOWS\system32\msnappini.ini
    2008-02-25 19:19 . 2008-02-25 19:19 <REP> d-------- C:\Program Files\MsnSpy
    2008-02-25 18:58 . 2008-02-25 18:58 <REP> d-------- C:\Program Files\Beausoft
    2008-02-25 18:58 . 2000-12-11 20:38 592,384 --a------ C:\WINDOWS\system32\Webcam Watcher.scr
    2008-02-25 18:57 . 2008-02-25 19:00 <REP> d-------- C:\Program Files\MSN Spy 2004
    2008-02-25 18:53 . 2008-02-25 19:23 <REP> d-------- C:\Program Files\MSNCS
    2008-02-25 18:53 . 2007-06-08 16:15 1,519,616 --a------ C:\WINDOWS\system32\mxpvct25.dat
    2008-02-25 18:53 . 1998-06-26 00:00 1,008,432 --a------ C:\WINDOWS\system32\MSCHRT20.OCX
    2008-02-25 18:53 . 1998-06-24 00:00 369,696 --a------ C:\WINDOWS\system32\COMCT332.OCX
    2008-02-25 18:53 . 2004-03-09 15:45 132,880 --a------ C:\WINDOWS\system32\mxpvct22.dat
    2008-02-25 18:53 . 2007-04-04 22:24 20,480 --a------ C:\WINDOWS\system32\adsnwm.exe
    2008-02-25 18:20 . 2008-02-25 18:21 <REP> d-------- C:\Program Files\Active WebCam
    2008-02-25 18:20 . 2008-02-25 18:20 <REP> d-------- C:\Documents and Settings\All Users\Application Data\PY_Software
    2008-02-25 17:41 . 2008-02-25 17:41 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Elaborate Bytes
    2008-02-25 17:41 . 2008-02-26 11:25 72 ---hs---- C:\WINDOWS\S26951A7E.tmp
    2008-02-25 14:12 . 2008-02-25 19:03 <REP> d-------- C:\Program Files\WinPcap
    2008-02-25 14:12 . 2008-02-27 13:02 <REP> d-------- C:\Program Files\MsnChecker
    2008-02-21 21:26 . 2008-02-21 23:03 5,621,751 --a------ C:\WINDOWS\system32\naruto.dat
    2008-02-21 21:26 . 2008-02-21 23:03 2,859,008 --a------ C:\WINDOWS\system32\naruto.scr
    2008-02-17 14:12 . 2008-02-17 14:12 <REP> d-------- C:\Documents and Settings\Only Work\Application Data\Viewpoint
    2008-02-17 12:04 . 2008-02-17 12:04 <REP> d-------- C:\Program Files\VirtualDJ
    2008-02-17 11:56 . 2008-02-17 11:56 <REP> d-------- C:\djp
    2008-02-17 11:50 . 2008-02-17 11:52 <REP> d-------- C:\Documents and Settings\Stéphane\Application Data\GetRightToGo
    2008-02-16 23:20 . 2008-02-16 23:21 <REP> d-------- C:\Program Files\SopCast
    2008-02-09 16:57 . 2008-02-09 16:57 <REP> d-------- C:\Documents and Settings\Only Work\Application Data\teamspeak2
    2008-02-09 11:26 . 2008-02-25 17:07 <REP> d-------- C:\Documents and Settings\Only Work\Application Data\Orbit
    2008-02-08 22:31 . 2008-02-08 22:31 <REP> d-------- C:\Program Files\FLV Player
    2008-02-03 14:24 . 2008-02-03 15:38 3,418,158 --a------ C:\svt.rtf
    2008-02-02 17:13 . 2008-02-02 17:13 <REP> d-------- C:\Documents and Settings\Only Work\Application Data\Talkback
    2008-02-02 17:12 . 2008-02-02 17:12 <REP> d-------- C:\Documents and Settings\Only Work\Application Data\Teleca
    2008-02-02 17:11 . 2008-02-09 21:21 <REP> d-------- C:\Documents and Settings\Only Work\Contacts
    2008-02-02 17:10 . 2007-07-17 11:50 <REP> d--h----- C:\Documents and Settings\Only Work\Voisinage réseau
    2008-02-02 17:10 . 2007-07-17 11:50 <REP> d--h----- C:\Documents and Settings\Only Work\Voisinage d'impression
    2008-02-02 17:10 . 2007-07-17 09:56 <REP> d--h----- C:\Documents and Settings\Only Work\Modèles
    2008-02-02 17:10 . 2008-02-16 21:08 <REP> dr------- C:\Documents and Settings\Only Work\Mes documents
    2008-02-02 17:10 . 2007-07-17 11:50 <REP> dr------- C:\Documents and Settings\Only Work\Menu Démarrer
    2008-02-02 17:10 . 2008-02-09 23:30 <REP> dr------- C:\Documents and Settings\Only Work\Favoris
    2008-02-02 17:10 . 2008-02-14 18:11 <REP> d-------- C:\Documents and Settings\Only Work\Bureau
    2008-02-02 17:10 . 2008-02-02 17:10 <REP> d-------- C:\Documents and Settings\Only Work\Application Data\Windows Desktop Search
    2008-02-02 17:10 . 2008-02-02 17:10 <REP> d-------- C:\Documents and Settings\Only Work\Application Data\Sony Ericsson
    2008-02-02 17:10 . 2008-02-02 17:25 <REP> d-------- C:\Documents and Settings\Only Work\Application Data\CamTrack
    2008-02-02 17:10 . 2008-02-02 17:10 <REP> d-------- C:\Documents and Settings\Only Work\Application Data\AOL
    2008-01-28 18:23 . 2008-01-30 18:11 <REP> d-------- C:\Program Files\Bodom-Child - RaBBi
    2008-01-27 13:39 . 2008-01-27 14:31 1,682 --ahs---- C:\WINDOWS\system32\KGyGaAvL.sys
    2008-01-27 13:39 . 2008-01-27 14:02 56 -r-hs---- C:\WINDOWS\system32\15DFD3EE3E.sys
    2008-01-27 13:38 . 2008-01-27 13:38 <REP> d-------- C:\Program Files\Fichiers communs\Enterbrain
    2008-01-27 13:38 . 2008-01-30 17:54 <REP> d-------- C:\Program Files\Enterbrain

    .
    (((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
    .
    2008-02-27 19:25 --------- d---a-w C:\Documents and Settings\All Users\Application Data\TEMP
    2008-02-27 19:16 --------- d-----w C:\Documents and Settings\Stéphane\Application Data\Orbit
    2008-02-27 12:13 15,360 ----a-w C:\WINDOWS\system32\register.exe
    2008-02-27 11:47 --------- d-----w C:\Program Files\Steam
    2008-02-26 21:19 --------- d-----w C:\Program Files\eChanblard
    2008-02-26 16:05 --------- d-----w C:\Program Files\Alwil Software
    2008-02-26 10:03 --------- d-----w C:\Documents and Settings\All Users\Application Data\WLInstaller
    2008-02-26 09:37 --------- d-----w C:\Program Files\GameSpy Arcade
    2008-02-26 09:34 --------- d--h--w C:\Program Files\InstallShield Installation Information
    2008-02-25 22:01 --------- d-----w C:\Program Files\EA GAMES
    2008-02-25 16:41 --------- d-----w C:\Program Files\Elaborate Bytes
    2008-02-25 16:35 --------- d-----w C:\Program Files\Ubisoft
    2008-02-25 16:23 --------- d-----w C:\Program Files\Common Files
    2008-02-18 21:03 --------- d-----w C:\Program Files\Orbitdownloader
    2008-02-10 17:58 --------- d-----w C:\Program Files\Windows Live Safety Center
    2008-02-08 15:22 --------- d-----w C:\Documents and Settings\Stéphane\Application Data\Canon
    2008-02-07 18:12 --------- d-----w C:\Documents and Settings\All Users\Application Data\Creative
    2008-02-07 18:04 --------- d-----w C:\Documents and Settings\Stéphane\Application Data\U3
    2008-02-06 18:35 --------- d-----w C:\Program Files\StarOffice7
    2008-02-04 15:19 --------- d-----w C:\Program Files\eMule
    2008-02-02 20:06 --------- d-----w C:\Program Files\eurobarre
    2008-02-02 18:59 --------- d-----w C:\Documents and Settings\Stéphane\Application Data\dvdcss
    2008-01-30 16:57 --------- d-----w C:\Program Files\SpeedBit Video Accelerator
    2008-01-26 21:52 --------- d-----w C:\Program Files\AV WebCam Morpher GOLD
    2008-01-26 21:49 --------- d-----w C:\Documents and Settings\Stéphane\Application Data\CamTrack
    2008-01-26 21:46 --------- d-----w C:\Program Files\DigitalPeers
    2008-01-26 10:46 --------- d--h--w C:\Program Files\ApplePie
    2008-01-24 18:50 --------- d-----w C:\Program Files\MSN Messenger
    2008-01-24 18:50 --------- d-----w C:\Program Files\Messenger Plus! Live
    2008-01-24 08:36 --------- d-----w C:\Program Files\Fichiers communs\AVSMedia
    2008-01-24 08:36 --------- d-----w C:\Program Files\AVS4YOU
    2008-01-24 08:36 --------- d-----w C:\Program Files\AviSynth 2.5
    2008-01-23 16:27 --------- d-----w C:\Program Files\Vdowloader
    2008-01-22 17:47 --------- d-----w C:\Program Files\Google
    2008-01-19 10:09 --------- d-----w C:\Program Files\Windows Media Components
    2008-01-19 10:08 --------- d-----w C:\Program Files\MSN Webcam Recorder
    2008-01-19 09:36 --------- d-----w C:\Program Files\MessengerDiscovery
    2008-01-15 16:21 --------- d-----w C:\Program Files\X'nStop 2.5
    2008-01-12 23:06 --------- d-----w C:\Program Files\TVUPlayer
    2008-01-12 23:06 --------- d-----w C:\Documents and Settings\Stéphane\Application Data\TVU Networks
    2008-01-12 23:04 --------- d-----w C:\Program Files\TVAnts
    2008-01-12 20:41 --------- d-----w C:\Program Files\Live_TV
    2008-01-07 21:32 34,816 ----a-w C:\info.exe
    2008-01-06 21:06 --------- d-----w C:\Program Files\Fichiers communs\xing shared
    2008-01-06 21:06 --------- d-----w C:\Program Files\Fichiers communs\Real
    2008-01-01 22:57 --------- d-----w C:\Program Files\Fichiers communs\AOL
    2008-01-01 14:33 --------- d-----w C:\Program Files\Veoh Networks
    2008-01-01 12:21 --------- d-----w C:\Program Files\DivX
    2007-12-28 21:11 --------- d-----w C:\Program Files\Movkit
    2007-12-28 20:43 --------- d-----w C:\Program Files\Ripp-it_AM
    2007-12-07 02:08 824,832 ----a-w C:\WINDOWS\system32\wininet.dll
    2007-12-04 18:41 550,912 ------w C:\WINDOWS\system32\oleaut32.dll
    2007-11-29 22:30 200,704 ----a-w C:\WINDOWS\system32\ssldivx.dll
    2007-11-29 22:30 1,044,480 ----a-w C:\WINDOWS\system32\libdivx.dll
    2007-04-01 10:44 992 ----a-w C:\Program Files\@Readme-CodeS-SourceS-FR.txt
    2007-04-01 10:44 70 ----a-w C:\Program Files\@Source telecharge depuis ce lien.url
    2007-04-01 10:44 67,646 ----a-w C:\Program Files\icone.ico
    2007-04-01 10:44 381,884 ----a-w C:\Program Files\Arret-autosetup.ex
    2007-04-01 10:44 297 ----a-w C:\Program Files\ressources.rc
    2007-04-01 10:44 20,820 ----a-w C:\Program Files\main.c
    2006-07-18 12:41 1,019,094 --sha-r C:\Program Files\serial.zip
    2006-07-18 12:41 1,019,094 --sha-r C:\Program Files\serial.tde
    2006-05-28 15:46 397,306 --sha-r C:\Program Files\wunauclt.zip
    2006-05-28 15:46 397,306 --sha-r C:\Program Files\wunauclt.tbe
    .

    ((((((((((((((((((((((((((((((((( Point de chargement Reg )))))))))))))))))))))))))))))))))))))))))))))))))
    .
    .
    REGEDIT4
    *Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés

    [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
    "CTFMON.EXE"="C:\WINDOWS\system32\ctfmon.exe" [2006-03-02 13:00 15360]
    "msnmsgr"="C:\Program Files\Windows Live\Messenger\msnmsgr.exe" [2007-10-18 11:34 5724184]
    "Yahoo! Pager"="C:\Program Files\Yahoo!\Messenger\YahooMessenger.exe" [2007-07-16 14:17 4670704]
    "swg"="C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe" [2007-07-27 11:31 68856]

    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
    "Symantec PIF AlertEng"="C:\Program Files\Fichiers communs\Symantec Shared\PIF\{B8E1DD85-8582-4c61-B58F-2F227FCA9A08}\PIFSvc.exe" [2007-03-12 09:22 517768]
    "SigmatelSysTrayApp"="sttray.exe" [2007-01-18 11:37 303104 C:\WINDOWS\sttray.exe]
    "NvCplDaemon"="C:\WINDOWS\system32\NvCpl.dll" [2006-08-11 14:43 7630848]
    "nwiz"="nwiz.exe" [2006-08-11 14:43 1519616 C:\WINDOWS\system32\nwiz.exe]
    "NvMediaCenter"="C:\WINDOWS\system32\NvMcTray.dll" [2006-08-11 14:43 86016]
    "SunJavaUpdateSched"="C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe" [2007-09-25 00:11 132496]
    "LVCOMSX"="C:\WINDOWS\system32\LVCOMSX.EXE" [2004-12-14 17:19 221184]
    "C:\WINDOWS\system32\V0230Cvw.dll"="C:\WINDOWS\system32\RegSvr32.exe" [2006-03-02 13:00 12288]
    "V0230Mon.exe"="C:\WINDOWS\system32\V0230Mon.exe" [2006-07-19 18:00 36961]
    "CloneDVDElbyDelay"="C:\Program Files\Elaborate Bytes\CloneDVD\ElbyCheck.exe" [2002-11-02 07:33 45056]
    "adsnwm"="C:\WINDOWS\system32\adsnwm.exe" [2007-04-04 22:24 20480]
    "CloneCDTray"="C:\Program Files\SlySoft\CloneCD\CloneCDTray.exe" [2006-09-28 20:21 57344]
    "avgnt"="C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe" [2007-08-31 12:25 249896]

    [HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
    "CTFMON.EXE"="C:\WINDOWS\system32\CTFMON.EXE" [2006-03-02 13:00 15360]
    "swg"="C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe" [2007-07-27 11:31 68856]

    C:\Documents and Settings\All Users\Menu D‚marrer\Programmes\D‚marrage\
    Orbit.lnk - C:\Program Files\Orbitdownloader\orbitdm.exe [2008-02-08 22:56:12 1674432]
    Windows Desktop Search.lnk - C:\Program Files\Windows Desktop Search\WindowsSearch.exe [2007-02-05 14:40:46 118784]

    [hkey_local_machine\software\microsoft\windows\currentversion\explorer\shellexecutehooks]
    "{56F9679E-7826-4C84-81F3-532071A8BCC5}"= C:\Program Files\Windows Desktop Search\MSNLNamespaceMgr.dll [2007-02-05 14:39 294400]

    [HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\pmnopqq]
    pmnopqq.dll

    [HKLM\~\startupfolder\C:^Documents and Settings^All Users^Menu Démarrer^Programmes^Démarrage^AOL 9.0 Icône AOL.lnk]
    path=C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Démarrage\AOL 9.0 Icône AOL.lnk
    backup=C:\WINDOWS\pss\AOL 9.0 Icône AOL.lnkCommon Startup

    [HKLM\~\startupfolder\C:^Documents and Settings^All Users^Menu Démarrer^Programmes^Démarrage^EPSON Status Monitor 3 Environment Check.lnk]
    path=C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Démarrage\EPSON Status Monitor 3 Environment Check.lnk
    backup=C:\WINDOWS\pss\EPSON Status Monitor 3 Environment Check.lnkCommon Startup

    [HKLM\~\startupfolder\C:^Documents and Settings^All Users^Menu Démarrer^Programmes^Démarrage^Orbit.lnk]
    path=C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Démarrage\Orbit.lnk
    backup=C:\WINDOWS\pss\Orbit.lnkCommon Startup

    [HKLM\~\startupfolder\C:^Documents and Settings^Stéphane^Menu Démarrer^Programmes^Démarrage^Adobe Gamma.lnk]
    path=C:\Documents and Settings\Stéphane\Menu Démarrer\Programmes\Démarrage\Adobe Gamma.lnk
    backup=C:\WINDOWS\pss\Adobe Gamma.lnkStartup

    [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Adobe Reader Speed Launcher]
    --a------ 2007-10-10 18:51 39792 C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe

    [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\AOLDialer]
    -ra------ 2007-06-21 11:01 70952 C:\Program Files\Fichiers communs\AOL\ACS\AOLDial.exe

    [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\AVFX Engine]
    --------- 2006-06-09 00:11 24576 C:\Program Files\Creative\Creative Live! Cam\VideoFX\StartFX.exe

    [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Creative Live! Cam Manager]
    --------- 2006-05-31 15:00 143360 C:\Program Files\Creative\Creative Live! Cam\Live! Cam Manager\CTLCMgr.exe

    [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\DAEMON Tools]
    --a------ 2006-11-12 11:48 157592 C:\Program Files\DAEMON Tools\daemon.exe

    [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\DownloadAccelerator]
    --a------ 2007-07-29 09:42 4376328 C:\Program Files\DAP\DAP.exe

    [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Google IME Autoupdater]
    --a------ 2008-01-07 11:15 251376 C:\Program Files\Google\Google Pinyin\GooglePinyinDaemon.exe

    [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\HostManager]
    --a------ 2006-09-26 01:52 50736 C:\Program Files\Fichiers communs\AOL\1184778517\ee\AOLSoftware.exe

    [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\I downloaded pirated Software from P2P ]


    [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\LogitechVideoRepair]
    --a------ 2004-12-14 17:57 458752 C:\Program Files\Logitech\Video\ISStart.exe

    [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\LogitechVideoTray]
    --a------ 2004-12-14 17:51 217088 C:\Program Files\Logitech\Video\LogiTray.exe

    [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\MsnMsgr]
    --a------ 2007-10-18 11:34 5724184 C:\Program Files\Windows Live\Messenger\MsnMsgr.exe

    [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\QuickTime Task]
    --a------ 2007-07-17 20:11 98304 C:\Program Files\QuickTime\qttask.exe

    [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\RemoteControl]
    --a------ 2004-11-02 19:24 32768 C:\Program Files\CyberLink\PowerDVD\PDVDServ.exe

    [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Sony Ericsson PC Suite]
    -ra------ 2006-11-24 01:06 487424 C:\Program Files\Sony Ericsson\Mobile2\Application Launcher\Application Launcher.exe

    [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\SpeedTouch USB Diagnostics]
    --a------ 2004-01-26 10:38 866816 C:\Program Files\Thomson\SpeedTouch USB\Dragdiag.exe

    [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\swg]
    --a------ 2007-07-27 11:31 68856 C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe

    [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\TkBellExe]
    --a------ 2008-01-06 22:06 185896 C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe

    [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Veoh]
    --a------ 2008-01-30 13:11 3497984 C:\Program Files\Veoh Networks\Veoh\VeohClient.exe

    [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Yahoo! Pager]
    --a------ 2007-07-16 14:17 4670704 C:\Program Files\Yahoo!\Messenger\YahooMessenger.exe

    [HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
    "%windir%\\system32\\sessmgr.exe"=
    "%windir%\\Network Diagnostic\\xpnetdiag.exe"=
    "C:\\Program Files\\Fichiers communs\\AOL\\ACS\\AOLDial.exe"=
    "C:\\Program Files\\Fichiers communs\\AOL\\ACS\\AOLacsd.exe"=
    "C:\\Program Files\\AOL 9.0\\waol.exe"=
    "C:\\Program Files\\Yahoo!\\Messenger\\YahooMessenger.exe"=
    "C:\\Program Files\\Yahoo!\\Messenger\\YServer.exe"=
    "C:\\Program Files\\LimeWire\\LimeWire.exe"=
    "C:\\Program Files\\Fichiers communs\\AOL\\1184778517\\ee\\aolsoftware.exe"=
    "C:\\Program Files\\Sierra\\FEARCombat\\FEARMP.exe"=
    "C:\\Program Files\\Skype\\Phone\\Skype.exe"=
    "C:\\Program Files\\SightSpeed\\SightSpeed.exe"=
    "C:\\Program Files\\MessengerDiscovery\\MessengerDiscovery Live.exe"=
    "C:\\Program Files\\Steam\\Steam.exe"=
    "C:\\Program Files\\Steam\\SteamApps\\ddd620\\counter-strike source\\hl2.exe"=
    "C:\\Program Files\\ApplePie\\uninstall.exe"=
    "C:\\Program Files\\Orbitdownloader\\orbitnet.exe"=
    "C:\\Program Files\\DAP\\DAP.exe"=
    "C:\\Program Files\\eChanblard\\emule.exe"=
    "C:\\Program Files\\Steam\\SteamApps\\ddd620\\day of defeat source\\hl2.exe"=
    "C:\\Program Files\\eMule\\emule.exe"=
    "C:\\Program Files\\Steam\\SteamApps\\trakiss@mapping-area.com\\counter-strike source\\hl2.exe"=
    "C:\\Program Files\\Steam\\SteamApps\\trakiss@mapping-area.com\\counter-strike\\hl.exe"=
    "C:\\Program Files\\Veoh Networks\\Veoh\\VeohClient.exe"=
    "C:\\Program Files\\TVUPlayer\\TVUPlayer.exe"=
    "C:\\Program Files\\X'nStop 2.5\\Extinction.exe"=
    "C:\\Program Files\\SpeedBit Video Accelerator\\VideoAcceleratorEngine.exe"=
    "C:\\Program Files\\Steam\\SteamApps\\ddd620\\source dedicated server\\srcds.exe"=
    "C:\\Program Files\\Mozilla Firefox\\firefox.exe"=
    "C:\\Program Files\\Orbitdownloader\\orbitdm.exe"=
    "C:\\Program Files\\SopCast\\adv\\SopAdver.exe"=
    "C:\\Program Files\\SopCast\\SopCast.exe"=
    "C:\\Program Files\\SopCast\\sopvod.exe"=
    "C:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"=
    "C:\\Program Files\\EA GAMES\\Battlefield 2\\BF2.exe"=
    "C:\\Program Files\\EA GAMES\\Battlefield 2\\bf2_w32ded.exe"=

    R2 Planificateur LiveUpdate automatique;Planificateur LiveUpdate automatique;"C:\Program Files\Symantec\LiveUpdate\ALUSchedulerSvc.exe" [2006-02-20 13:07]
    R2 WebCamHelper;WebCamHelper;C:\PROGRA~1\AVWEBC~1\WebCamHelper.sys [2006-03-02 11:32]
    R3 V0230Vfx;V0230Vfx;C:\WINDOWS\system32\DRIVERS\V0230Vfx.sys [2006-03-23 18:00]
    R3 V0230VID;Live! Cam Video IM Pro;C:\WINDOWS\system32\DRIVERS\V0230VID.sys [2006-07-24 18:00]
    S0 ElbyVCD;ElbyVCD;C:\WINDOWS\system32\DRIVERS\ElbyVCD.sys []
    S2 FQBY;Security Service;C:\WINDOWS\system32\svcd\svchost.exe []
    S3 alcan5ln;SpeedTouch(tm) USB ADSL RFC1483 Networking Driver (NDIS);C:\WINDOWS\system32\DRIVERS\alcan5ln.sys [2003-12-08 10:53]
    S3 DMSKSSRh;DMSKSSRh;C:\DOCUME~1\STPHAN~1\LOCALS~1\Temp\DMSKSSRh.sys []
    S3 se57bus;Sony Ericsson Device 087 driver (WDM);C:\WINDOWS\system32\DRIVERS\se57bus.sys [2006-11-30 15:12]
    S3 se57mdfl;Sony Ericsson Device 087 USB WMC Modem Filter;C:\WINDOWS\system32\DRIVERS\se57mdfl.sys [2006-11-30 15:12]
    S3 se57mdm;Sony Ericsson Device 087 USB WMC Modem Driver;C:\WINDOWS\system32\DRIVERS\se57mdm.sys [2006-11-30 15:12]
    S3 se57mgmt;Sony Ericsson Device 087 USB WMC Device Management Drivers (WDM);C:\WINDOWS\system32\DRIVERS\se57mgmt.sys [2006-11-30 15:12]
    S3 se57nd5;Sony Ericsson Device 087 USB Ethernet Emulation SEMC57 (NDIS);C:\WINDOWS\system32\DRIVERS\se57nd5.sys [2006-11-30 15:12]
    S3 se57obex;Sony Ericsson Device 087 USB WMC OBEX Interface;C:\WINDOWS\system32\DRIVERS\se57obex.sys [2006-11-30 15:12]
    S3 se57unic;Sony Ericsson Device 087 USB Ethernet Emulation SEMC57 (WDM);C:\WINDOWS\system32\DRIVERS\se57unic.sys [2006-11-30 15:12]

    [HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{9a5d8f5e-c12f-11dc-aac0-00038a000015}]
    \Shell\AutoRun\command - I:\LaunchU3.exe -a

    .
    Contenu du dossier 'Scheduled Tasks/Tâches planifiées'
    "2008-02-27 19:21:01 C:\WINDOWS\Tasks\Vérifier les mises à jour de Windows Live Toolbar.job"
    - C:\Program Files\Windows Live Toolbar\MSNTBUP.EXE
    .
    **************************************************************************

    catchme 0.3.1344 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
    Rootkit scan 2008-02-27 20:28:49
    Windows 5.1.2600 Service Pack 2 NTFS

    Balayage processus cachés ...

    Balayage caché autostart entries ...

    Balayage des fichiers cachés ...

    Scan terminé avec succès
    Les fichiers cachés: 0

    **************************************************************************

    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\run]
    "C:\\WINDOWS\\system32\\V0230Cvw.dll"="C:\\WINDOWS\\system32\\RegSvr32.exe /s C:\\WINDOWS\\system32\\V0230Cvw.dll"
    .
    Temps d'accomplissement: 2008-02-27 20:29:23
    ComboFix-quarantined-files.txt 2008-02-27 19:29:15
    .
    2008-02-14 08:14:17 --- E O F ---

    Morgane
     Posté le 27/02/2008 à 22:50 
    Aller en bas de la page Revenir au message précédent Revenir en haut de la page
    Maîtresse astucienne

    RE

    Poste un nouveau rapport HijackThis, il a été fait avant ComboFix.

    Regarde si tu trouves un autre rapport ComboFix. Celui que tu as posté, c'est le deuxième...

    ComboFix 08-02-25.3 - Stéphane 2008-02-27 20:28:01.2 - NTFSx86

    @+

    quelqun
     Posté le 27/02/2008 à 23:07 
    Aller en bas de la page Revenir au message précédent Revenir en haut de la page
    Petit astucien

    ComboFix 08-02-25.3 - Stéphane 2008-02-27 20:28:01.2 - NTFSx86
    Microsoft Windows XP Édition familiale 5.1.2600.2.1252.1.1036.18.1475 [GMT 1:00]
    Endroit: C:\Documents and Settings\Stéphane\Bureau\ComboFix.exe

    [color=red]AVERTISSEMENT - LA CONSOLE DE RÉCUPÉRATION N'EST PAS INSTALLÉE SUR CETTE MACHINE !![/color]
    .

    (((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
    .
    .
    ---- Previous Run -------
    .
    c:\Documents and Settings\Stéphane\Local Settings\Application Data\zsadrvlwn.dat
    C:\Documents and Settings\Stéphane\Local Settings\Application Data\zsadrvlwn.exe
    c:\Documents and Settings\Stéphane\Local Settings\Application Data\zsadrvlwn_nav.dat
    C:\Documents and Settings\Stéphane\Local Settings\Application Data\zsadrvlwn_navps.dat
    C:\WINDOWS\system32\~.exe
    C:\WINDOWS\system32\drivers\down
    C:\WINDOWS\system32\drivers\down\100343.exe
    C:\WINDOWS\system32\drivers\down\100421.exe
    C:\WINDOWS\system32\drivers\down\100468.exe
    C:\WINDOWS\system32\drivers\down\100531.exe
    C:\WINDOWS\system32\drivers\down\100578.exe
    C:\WINDOWS\system32\drivers\down\101140.exe
    C:\WINDOWS\system32\drivers\down\101187.exe
    C:\WINDOWS\system32\drivers\down\101562.exe
    C:\WINDOWS\system32\drivers\down\101625.exe
    C:\WINDOWS\system32\drivers\down\103406.exe
    C:\WINDOWS\system32\drivers\down\103468.exe
    C:\WINDOWS\system32\drivers\down\103484.exe
    C:\WINDOWS\system32\drivers\down\103531.exe
    C:\WINDOWS\system32\drivers\down\103921.exe
    C:\WINDOWS\system32\drivers\down\103968.exe
    C:\WINDOWS\system32\drivers\down\105843.exe
    C:\WINDOWS\system32\drivers\down\105906.exe
    C:\WINDOWS\system32\drivers\down\106046.exe
    C:\WINDOWS\system32\drivers\down\107562.exe
    C:\WINDOWS\system32\drivers\down\107875.exe
    C:\WINDOWS\system32\drivers\down\108062.exe
    C:\WINDOWS\system32\drivers\down\108109.exe
    C:\WINDOWS\system32\drivers\down\108140.exe
    C:\WINDOWS\system32\drivers\down\108421.exe
    C:\WINDOWS\system32\drivers\down\108468.exe
    C:\WINDOWS\system32\drivers\down\108515.exe
    C:\WINDOWS\system32\drivers\down\108546.exe
    C:\WINDOWS\system32\drivers\down\108562.exe
    C:\WINDOWS\system32\drivers\down\108640.exe
    C:\WINDOWS\system32\drivers\down\108687.exe
    C:\WINDOWS\system32\drivers\down\109953.exe
    C:\WINDOWS\system32\drivers\down\110843.exe
    C:\WINDOWS\system32\drivers\down\110890.exe
    C:\WINDOWS\system32\drivers\down\111000.exe
    C:\WINDOWS\system32\drivers\down\111062.exe
    C:\WINDOWS\system32\drivers\down\111109.exe
    C:\WINDOWS\system32\drivers\down\111171.exe
    C:\WINDOWS\system32\drivers\down\111218.exe
    C:\WINDOWS\system32\drivers\down\111296.exe
    C:\WINDOWS\system32\drivers\down\111531.exe
    C:\WINDOWS\system32\drivers\down\111578.exe
    C:\WINDOWS\system32\drivers\down\112687.exe
    C:\WINDOWS\system32\drivers\down\113171.exe
    C:\WINDOWS\system32\drivers\down\113218.exe
    C:\WINDOWS\system32\drivers\down\113609.exe
    C:\WINDOWS\system32\drivers\down\113625.exe
    C:\WINDOWS\system32\drivers\down\113656.exe
    C:\WINDOWS\system32\drivers\down\113718.exe
    C:\WINDOWS\system32\drivers\down\113796.exe
    C:\WINDOWS\system32\drivers\down\113843.exe
    C:\WINDOWS\system32\drivers\down\113906.exe
    C:\WINDOWS\system32\drivers\down\113968.exe
    C:\WINDOWS\system32\drivers\down\114203.exe
    C:\WINDOWS\system32\drivers\down\115453.exe
    C:\WINDOWS\system32\drivers\down\115515.exe
    C:\WINDOWS\system32\drivers\down\115531.exe
    C:\WINDOWS\system32\drivers\down\115687.exe
    C:\WINDOWS\system32\drivers\down\116281.exe
    C:\WINDOWS\system32\drivers\down\116296.exe
    C:\WINDOWS\system32\drivers\down\116359.exe
    C:\WINDOWS\system32\drivers\down\116406.exe
    C:\WINDOWS\system32\drivers\down\116437.exe
    C:\WINDOWS\system32\drivers\down\116484.exe
    C:\WINDOWS\system32\drivers\down\116562.exe
    C:\WINDOWS\system32\drivers\down\116640.exe
    C:\WINDOWS\system32\drivers\down\116687.exe
    C:\WINDOWS\system32\drivers\down\116734.exe
    C:\WINDOWS\system32\drivers\down\116796.exe
    C:\WINDOWS\system32\drivers\down\116843.exe
    C:\WINDOWS\system32\drivers\down\117093.exe
    C:\WINDOWS\system32\drivers\down\118468.exe
    C:\WINDOWS\system32\drivers\down\118546.exe
    C:\WINDOWS\system32\drivers\down\118625.exe
    C:\WINDOWS\system32\drivers\down\119218.exe
    C:\WINDOWS\system32\drivers\down\119531.exe
    C:\WINDOWS\system32\drivers\down\119718.exe
    C:\WINDOWS\system32\drivers\down\119906.exe
    C:\WINDOWS\system32\drivers\down\119984.exe
    C:\WINDOWS\system32\drivers\down\120031.exe
    C:\WINDOWS\system32\drivers\down\120062.exe
    C:\WINDOWS\system32\drivers\down\120187.exe
    C:\WINDOWS\system32\drivers\down\120234.exe
    C:\WINDOWS\system32\drivers\down\120281.exe
    C:\WINDOWS\system32\drivers\down\120328.exe
    C:\WINDOWS\system32\drivers\down\120625.exe
    C:\WINDOWS\system32\drivers\down\121406.exe
    C:\WINDOWS\system32\drivers\down\122078.exe
    C:\WINDOWS\system32\drivers\down\122093.exe
    C:\WINDOWS\system32\drivers\down\122328.exe
    C:\WINDOWS\system32\drivers\down\122640.exe
    C:\WINDOWS\system32\drivers\down\122687.exe
    C:\WINDOWS\system32\drivers\down\122937.exe
    C:\WINDOWS\system32\drivers\down\123109.exe
    C:\WINDOWS\system32\drivers\down\123406.exe
    C:\WINDOWS\system32\drivers\down\123750.exe
    C:\WINDOWS\system32\drivers\down\123875.exe
    C:\WINDOWS\system32\drivers\down\124203.exe
    C:\WINDOWS\system32\drivers\down\124312.exe
    C:\WINDOWS\system32\drivers\down\125000.exe
    C:\WINDOWS\system32\drivers\down\125234.exe
    C:\WINDOWS\system32\drivers\down\125296.exe
    C:\WINDOWS\system32\drivers\down\125343.exe
    C:\WINDOWS\system32\drivers\down\125546.exe
    C:\WINDOWS\system32\drivers\down\125734.exe
    C:\WINDOWS\system32\drivers\down\125875.exe
    C:\WINDOWS\system32\drivers\down\126500.exe
    C:\WINDOWS\system32\drivers\down\126812.exe
    C:\WINDOWS\system32\drivers\down\127031.exe
    C:\WINDOWS\system32\drivers\down\127796.exe
    C:\WINDOWS\system32\drivers\down\127843.exe
    C:\WINDOWS\system32\drivers\down\127875.exe
    C:\WINDOWS\system32\drivers\down\127937.exe
    C:\WINDOWS\system32\drivers\down\128859.exe
    C:\WINDOWS\system32\drivers\down\128890.exe
    C:\WINDOWS\system32\drivers\down\129468.exe
    C:\WINDOWS\system32\drivers\down\130296.exe
    C:\WINDOWS\system32\drivers\down\130343.exe
    C:\WINDOWS\system32\drivers\down\130484.exe
    C:\WINDOWS\system32\drivers\down\130750.exe
    C:\WINDOWS\system32\drivers\down\131250.exe
    C:\WINDOWS\system32\drivers\down\131765.exe
    C:\WINDOWS\system32\drivers\down\132062.exe
    C:\WINDOWS\system32\drivers\down\132609.exe
    C:\WINDOWS\system32\drivers\down\132796.exe
    C:\WINDOWS\system32\drivers\down\132812.exe
    C:\WINDOWS\system32\drivers\down\134828.exe
    C:\WINDOWS\system32\drivers\down\134937.exe
    C:\WINDOWS\system32\drivers\down\135156.exe
    C:\WINDOWS\system32\drivers\down\135796.exe
    C:\WINDOWS\system32\drivers\down\136187.exe
    C:\WINDOWS\system32\drivers\down\136453.exe
    C:\WINDOWS\system32\drivers\down\137265.exe
    C:\WINDOWS\system32\drivers\down\138046.exe
    C:\WINDOWS\system32\drivers\down\138375.exe
    C:\WINDOWS\system32\drivers\down\138593.exe
    C:\WINDOWS\system32\drivers\down\138687.exe
    C:\WINDOWS\system32\drivers\down\139421.exe
    C:\WINDOWS\system32\drivers\down\139703.exe
    C:\WINDOWS\system32\drivers\down\139843.exe
    C:\WINDOWS\system32\drivers\down\140046.exe
    C:\WINDOWS\system32\drivers\down\140109.exe
    C:\WINDOWS\system32\drivers\down\140875.exe
    C:\WINDOWS\system32\drivers\down\140937.exe
    C:\WINDOWS\system32\drivers\down\141062.exe
    C:\WINDOWS\system32\drivers\down\142218.exe
    C:\WINDOWS\system32\drivers\down\142562.exe
    C:\WINDOWS\system32\drivers\down\143578.exe
    C:\WINDOWS\system32\drivers\down\144484.exe
    C:\WINDOWS\system32\drivers\down\144734.exe
    C:\WINDOWS\system32\drivers\down\144859.exe
    C:\WINDOWS\system32\drivers\down\145046.exe
    C:\WINDOWS\system32\drivers\down\14521390.exe
    C:\WINDOWS\system32\drivers\down\14526234.exe
    C:\WINDOWS\system32\drivers\down\14528062.exe
    C:\WINDOWS\system32\drivers\down\14530796.exe
    C:\WINDOWS\system32\drivers\down\14568015.exe
    C:\WINDOWS\system32\drivers\down\14575875.exe
    C:\WINDOWS\system32\drivers\down\14578562.exe
    C:\WINDOWS\system32\drivers\down\145796.exe
    C:\WINDOWS\system32\drivers\down\14584187.exe
    C:\WINDOWS\system32\drivers\down\14586859.exe
    C:\WINDOWS\system32\drivers\down\14596656.exe
    C:\WINDOWS\system32\drivers\down\14601343.exe
    C:\WINDOWS\system32\drivers\down\14603500.exe
    C:\WINDOWS\system32\drivers\down\14604546.exe
    C:\WINDOWS\system32\drivers\down\14608406.exe
    C:\WINDOWS\system32\drivers\down\14610218.exe
    C:\WINDOWS\system32\drivers\down\14611859.exe
    C:\WINDOWS\system32\drivers\down\146156.exe
    C:\WINDOWS\system32\drivers\down\14616953.exe
    C:\WINDOWS\system32\drivers\down\14619718.exe
    C:\WINDOWS\system32\drivers\down\14624609.exe
    C:\WINDOWS\system32\drivers\down\14633328.exe
    C:\WINDOWS\system32\drivers\down\14638515.exe
    C:\WINDOWS\system32\drivers\down\14640171.exe
    C:\WINDOWS\system32\drivers\down\14641843.exe
    C:\WINDOWS\system32\drivers\down\146437.exe
    C:\WINDOWS\system32\drivers\down\14644343.exe
    C:\WINDOWS\system32\drivers\down\14655906.exe
    C:\WINDOWS\system32\drivers\down\14658250.exe
    C:\WINDOWS\system32\drivers\down\14658562.exe
    C:\WINDOWS\system32\drivers\down\14658984.exe
    C:\WINDOWS\system32\drivers\down\14663171.exe
    C:\WINDOWS\system32\drivers\down\14663656.exe
    C:\WINDOWS\system32\drivers\down\14665281.exe
    C:\WINDOWS\system32\drivers\down\14691109.exe
    C:\WINDOWS\system32\drivers\down\14693062.exe
    C:\WINDOWS\system32\drivers\down\147312.exe
    C:\WINDOWS\system32\drivers\down\147546.exe
    C:\WINDOWS\system32\drivers\down\148015.exe
    C:\WINDOWS\system32\drivers\down\148109.exe
    C:\WINDOWS\system32\drivers\down\148421.exe
    C:\WINDOWS\system32\drivers\down\148718.exe
    C:\WINDOWS\system32\drivers\down\148953.exe
    C:\WINDOWS\system32\drivers\down\149515.exe
    C:\WINDOWS\system32\drivers\down\150265.exe
    C:\WINDOWS\system32\drivers\down\150453.exe
    C:\WINDOWS\system32\drivers\down\150640.exe
    C:\WINDOWS\system32\drivers\down\151015.exe
    C:\WINDOWS\system32\drivers\down\151875.exe
    C:\WINDOWS\system32\drivers\down\152046.exe
    C:\WINDOWS\system32\drivers\down\152109.exe
    C:\WINDOWS\system32\drivers\down\154296.exe
    C:\WINDOWS\system32\drivers\down\154515.exe
    C:\WINDOWS\system32\drivers\down\155750.exe
    C:\WINDOWS\system32\drivers\down\156015.exe
    C:\WINDOWS\system32\drivers\down\157218.exe
    C:\WINDOWS\system32\drivers\down\157296.exe
    C:\WINDOWS\system32\drivers\down\157937.exe
    C:\WINDOWS\system32\drivers\down\159265.exe
    C:\WINDOWS\system32\drivers\down\159671.exe
    C:\WINDOWS\system32\drivers\down\160031.exe
    C:\WINDOWS\system32\drivers\down\160406.exe
    C:\WINDOWS\system32\drivers\down\161656.exe
    C:\WINDOWS\system32\drivers\down\161671.exe
    C:\WINDOWS\system32\drivers\down\161859.exe
    C:\WINDOWS\system32\drivers\down\162375.exe
    C:\WINDOWS\system32\drivers\down\163953.exe
    C:\WINDOWS\system32\drivers\down\164250.exe
    C:\WINDOWS\system32\drivers\down\164421.exe
    C:\WINDOWS\system32\drivers\down\164578.exe
    C:\WINDOWS\system32\drivers\down\166000.exe
    C:\WINDOWS\system32\drivers\down\167562.exe
    C:\WINDOWS\system32\drivers\down\168250.exe
    C:\WINDOWS\system32\drivers\down\169656.exe
    C:\WINDOWS\system32\drivers\down\169906.exe
    C:\WINDOWS\system32\drivers\down\170203.exe
    C:\WINDOWS\system32\drivers\down\170515.exe
    C:\WINDOWS\system32\drivers\down\171250.exe
    C:\WINDOWS\system32\drivers\down\171796.exe
    C:\WINDOWS\system32\drivers\down\172343.exe
    C:\WINDOWS\system32\drivers\down\172812.exe
    C:\WINDOWS\system32\drivers\down\173140.exe
    C:\WINDOWS\system32\drivers\down\173234.exe
    C:\WINDOWS\system32\drivers\down\173250.exe
    C:\WINDOWS\system32\drivers\down\173531.exe
    C:\WINDOWS\system32\drivers\down\174406.exe
    C:\WINDOWS\system32\drivers\down\174671.exe
    C:\WINDOWS\system32\drivers\down\174906.exe
    C:\WINDOWS\system32\drivers\down\176250.exe
    C:\WINDOWS\system32\drivers\down\176921.exe
    C:\WINDOWS\system32\drivers\down\176984.exe
    C:\WINDOWS\system32\drivers\down\178156.exe
    C:\WINDOWS\system32\drivers\down\178250.exe
    C:\WINDOWS\system32\drivers\down\178875.exe
    C:\WINDOWS\system32\drivers\down\179828.exe
    C:\WINDOWS\system32\drivers\down\179843.exe
    C:\WINDOWS\system32\drivers\down\180562.exe
    C:\WINDOWS\system32\drivers\down\180875.exe
    C:\WINDOWS\system32\drivers\down\181281.exe
    C:\WINDOWS\system32\drivers\down\182453.exe
    C:\WINDOWS\system32\drivers\down\182812.exe
    C:\WINDOWS\system32\drivers\down\183171.exe
    C:\WINDOWS\system32\drivers\down\183468.exe
    C:\WINDOWS\system32\drivers\down\184000.exe
    C:\WINDOWS\system32\drivers\down\184656.exe
    C:\WINDOWS\system32\drivers\down\188109.exe
    C:\WINDOWS\system32\drivers\down\188609.exe
    C:\WINDOWS\system32\drivers\down\194109.exe
    C:\WINDOWS\system32\drivers\down\195812.exe
    C:\WINDOWS\system32\drivers\down\197343.exe
    C:\WINDOWS\system32\drivers\down\200781.exe
    C:\WINDOWS\system32\drivers\down\201906.exe
    C:\WINDOWS\system32\drivers\down\202718.exe
    C:\WINDOWS\system32\drivers\down\204156.exe
    C:\WINDOWS\system32\drivers\down\205437.exe
    C:\WINDOWS\system32\drivers\down\211593.exe
    C:\WINDOWS\system32\drivers\down\213437.exe
    C:\WINDOWS\system32\drivers\down\220078.exe
    C:\WINDOWS\system32\drivers\down\221828.exe
    C:\WINDOWS\system32\drivers\down\2325968.exe
    C:\WINDOWS\system32\drivers\down\232953.exe
    C:\WINDOWS\system32\drivers\down\235203.exe
    C:\WINDOWS\system32\drivers\down\29093843.exe
    C:\WINDOWS\system32\drivers\down\29105906.exe
    C:\WINDOWS\system32\drivers\down\29113156.exe
    C:\WINDOWS\system32\drivers\down\29114609.exe
    C:\WINDOWS\system32\drivers\down\29116765.exe
    C:\WINDOWS\system32\drivers\down\29133921.exe
    C:\WINDOWS\system32\drivers\down\29139453.exe
    C:\WINDOWS\system32\drivers\down\29141187.exe
    C:\WINDOWS\system32\drivers\down\29142718.exe
    C:\WINDOWS\system32\drivers\down\29145109.exe
    C:\WINDOWS\system32\drivers\down\29151875.exe
    C:\WINDOWS\system32\drivers\down\29154156.exe
    C:\WINDOWS\system32\drivers\down\29155531.exe
    C:\WINDOWS\system32\drivers\down\29155859.exe
    C:\WINDOWS\system32\drivers\down\29160593.exe
    C:\WINDOWS\system32\drivers\down\29162109.exe
    C:\WINDOWS\system32\drivers\down\29191187.exe
    C:\WINDOWS\system32\drivers\down\29193093.exe
    C:\WINDOWS\system32\drivers\down\29284687.exe
    C:\WINDOWS\system32\drivers\down\29287031.exe
    C:\WINDOWS\system32\drivers\down\29323390.exe
    C:\WINDOWS\system32\drivers\down\29334437.exe
    C:\WINDOWS\system32\drivers\down\29339187.exe
    C:\WINDOWS\system32\drivers\down\29341046.exe
    C:\WINDOWS\system32\drivers\down\29343812.exe
    C:\WINDOWS\system32\drivers\down\29354625.exe
    C:\WINDOWS\system32\drivers\down\29359734.exe
    C:\WINDOWS\system32\drivers\down\29363390.exe
    C:\WINDOWS\system32\drivers\down\29363875.exe
    C:\WINDOWS\system32\drivers\down\29369000.exe
    C:\WINDOWS\system32\drivers\down\29373578.exe
    C:\WINDOWS\system32\drivers\down\29414890.exe
    C:\WINDOWS\system32\drivers\down\405171.exe
    C:\WINDOWS\system32\drivers\down\43847234.exe
    C:\WINDOWS\system32\drivers\down\43852125.exe
    C:\WINDOWS\system32\drivers\down\43857703.exe
    C:\WINDOWS\system32\drivers\down\43887843.exe
    C:\WINDOWS\system32\drivers\down\43896562.exe
    C:\WINDOWS\system32\drivers\down\43903453.exe
    C:\WINDOWS\system32\drivers\down\43906375.exe
    C:\WINDOWS\system32\drivers\down\43908968.exe
    C:\WINDOWS\system32\drivers\down\43916765.exe
    C:\WINDOWS\system32\drivers\down\43920609.exe
    C:\WINDOWS\system32\drivers\down\43923968.exe
    C:\WINDOWS\system32\drivers\down\43945359.exe
    C:\WINDOWS\system32\drivers\down\43950312.exe
    C:\WINDOWS\system32\drivers\down\43954968.exe
    C:\WINDOWS\system32\drivers\down\44001203.exe
    C:\WINDOWS\system32\drivers\down\488406.exe
    C:\WINDOWS\system32\drivers\down\490015.exe
    C:\WINDOWS\system32\drivers\down\491953.exe
    C:\WINDOWS\system32\drivers\down\506859.exe
    C:\WINDOWS\system32\drivers\down\514453.exe
    C:\WINDOWS\system32\drivers\down\516062.exe
    C:\WINDOWS\system32\drivers\down\517687.exe
    C:\WINDOWS\system32\drivers\down\519984.exe
    C:\WINDOWS\system32\drivers\down\526296.exe
    C:\WINDOWS\system32\drivers\down\529687.exe
    C:\WINDOWS\system32\drivers\down\530046.exe
    C:\WINDOWS\system32\drivers\down\539281.exe
    C:\WINDOWS\system32\drivers\down\542000.exe
    C:\WINDOWS\system32\drivers\down\543578.exe
    C:\WINDOWS\system32\drivers\down\54968.exe
    C:\WINDOWS\system32\drivers\down\569875.exe
    C:\WINDOWS\system32\drivers\down\571921.exe
    C:\WINDOWS\system32\drivers\down\58375.exe
    C:\WINDOWS\system32\drivers\down\58431656.exe
    C:\WINDOWS\system32\drivers\down\58437265.exe
    C:\WINDOWS\system32\drivers\down\58448750.exe
    C:\WINDOWS\system32\drivers\down\58469421.exe
    C:\WINDOWS\system32\drivers\down\58482625.exe
    C:\WINDOWS\system32\drivers\down\58484.exe
    C:\WINDOWS\system32\drivers\down\58493015.exe
    C:\WINDOWS\system32\drivers\down\58494796.exe
    C:\WINDOWS\system32\drivers\down\58501265.exe
    C:\WINDOWS\system32\drivers\down\58540296.exe
    C:\WINDOWS\system32\drivers\down\58547265.exe
    C:\WINDOWS\system32\drivers\down\58550656.exe
    C:\WINDOWS\system32\drivers\down\58551828.exe
    C:\WINDOWS\system32\drivers\down\58569046.exe
    C:\WINDOWS\system32\drivers\down\58573843.exe
    C:\WINDOWS\system32\drivers\down\58627500.exe
    C:\WINDOWS\system32\drivers\down\58812.exe
    C:\WINDOWS\system32\drivers\down\59031.exe
    C:\WINDOWS\system32\drivers\down\59109.exe
    C:\WINDOWS\system32\drivers\down\59265.exe
    C:\WINDOWS\system32\drivers\down\59562.exe
    C:\WINDOWS\system32\drivers\down\59625.exe
    C:\WINDOWS\system32\drivers\down\59671.exe
    C:\WINDOWS\system32\drivers\down\59734.exe
    C:\WINDOWS\system32\drivers\down\60093.exe
    C:\WINDOWS\system32\drivers\down\60140.exe
    C:\WINDOWS\system32\drivers\down\60218.exe
    C:\WINDOWS\system32\drivers\down\62062.exe
    C:\WINDOWS\system32\drivers\down\62281.exe
    C:\WINDOWS\system32\drivers\down\62390.exe
    C:\WINDOWS\system32\drivers\down\62437.exe
    C:\WINDOWS\system32\drivers\down\62500.exe
    C:\WINDOWS\system32\drivers\down\62562.exe
    C:\WINDOWS\system32\drivers\down\62609.exe
    C:\WINDOWS\system32\drivers\down\62656.exe
    C:\WINDOWS\system32\drivers\down\62734.exe
    C:\WINDOWS\system32\drivers\down\62796.exe
    C:\WINDOWS\system32\drivers\down\62984.exe
    C:\WINDOWS\system32\drivers\down\63312.exe
    C:\WINDOWS\system32\drivers\down\63375.exe
    C:\WINDOWS\system32\drivers\down\63656.exe
    C:\WINDOWS\system32\drivers\down\63875.exe
    C:\WINDOWS\system32\drivers\down\63921.exe
    C:\WINDOWS\system32\drivers\down\63984.exe
    C:\WINDOWS\system32\drivers\down\64031.exe
    C:\WINDOWS\system32\drivers\down\64093.exe
    C:\WINDOWS\system32\drivers\down\64453.exe
    C:\WINDOWS\system32\drivers\down\65109.exe
    C:\WINDOWS\system32\drivers\down\65187.exe
    C:\WINDOWS\system32\drivers\down\65218.exe
    C:\WINDOWS\system32\drivers\down\65265.exe
    C:\WINDOWS\system32\drivers\down\661781.exe
    C:\WINDOWS\system32\drivers\down\66281.exe
    C:\WINDOWS\system32\drivers\down\66390.exe
    C:\WINDOWS\system32\drivers\down\66437.exe
    C:\WINDOWS\system32\drivers\down\66484.exe
    C:\WINDOWS\system32\drivers\down\66515.exe
    C:\WINDOWS\system32\drivers\down\66531.exe
    C:\WINDOWS\system32\drivers\down\66546.exe
    C:\WINDOWS\system32\drivers\down\66562.exe
    C:\WINDOWS\system32\drivers\down\66593.exe
    C:\WINDOWS\system32\drivers\down\66609.exe
    C:\WINDOWS\system32\drivers\down\68921.exe
    C:\WINDOWS\system32\drivers\down\68968.exe
    C:\WINDOWS\system32\drivers\down\69015.exe
    C:\WINDOWS\system32\drivers\down\692765.exe
    C:\WINDOWS\system32\drivers\down\69828.exe
    C:\WINDOWS\system32\drivers\down\69875.exe
    C:\WINDOWS\system32\drivers\down\69906.exe
    C:\WINDOWS\system32\drivers\down\70015.exe
    C:\WINDOWS\system32\drivers\down\70078.exe
    C:\WINDOWS\system32\drivers\down\70125.exe
    C:\WINDOWS\system32\drivers\down\72062.exe
    C:\WINDOWS\system32\drivers\down\72203.exe
    C:\WINDOWS\system32\drivers\down\72453.exe
    C:\WINDOWS\system32\drivers\down\72500.exe
    C:\WINDOWS\system32\drivers\down\72546.exe
    C:\WINDOWS\system32\drivers\down\72593.exe
    C:\WINDOWS\system32\drivers\down\72640.exe
    C:\WINDOWS\system32\drivers\down\72703.exe
    C:\WINDOWS\system32\drivers\down\73375.exe
    C:\WINDOWS\system32\drivers\down\73562.exe
    C:\WINDOWS\system32\drivers\down\75000.exe
    C:\WINDOWS\system32\drivers\down\75312.exe
    C:\WINDOWS\system32\drivers\down\75703.exe
    C:\WINDOWS\system32\drivers\down\75750.exe
    C:\WINDOWS\system32\drivers\down\76859.exe
    C:\WINDOWS\system32\drivers\down\78046.exe
    C:\WINDOWS\system32\drivers\down\78078.exe
    C:\WINDOWS\system32\drivers\down\78125.exe
    C:\WINDOWS\system32\drivers\down\78171.exe
    C:\WINDOWS\system32\drivers\down\78218.exe
    C:\WINDOWS\system32\drivers\down\78265.exe
    C:\WINDOWS\system32\drivers\down\78312.exe
    C:\WINDOWS\system32\drivers\down\78984.exe
    C:\WINDOWS\system32\drivers\down\79390.exe
    C:\WINDOWS\system32\drivers\down\79437.exe
    C:\WINDOWS\system32\drivers\down\79578.exe
    C:\WINDOWS\system32\drivers\down\79640.exe
    C:\WINDOWS\system32\drivers\down\79687.exe
    C:\WINDOWS\system32\drivers\down\79734.exe
    C:\WINDOWS\system32\drivers\down\79796.exe
    C:\WINDOWS\system32\drivers\down\79812.exe
    C:\WINDOWS\system32\drivers\down\79843.exe
    C:\WINDOWS\system32\drivers\down\79906.exe
    C:\WINDOWS\system32\drivers\down\80640.exe
    C:\WINDOWS\system32\drivers\down\81390.exe
    C:\WINDOWS\system32\drivers\down\81656.exe
    C:\WINDOWS\system32\drivers\down\82203.exe
    C:\WINDOWS\system32\drivers\down\82265.exe
    C:\WINDOWS\system32\drivers\down\82312.exe
    C:\WINDOWS\system32\drivers\down\82375.exe
    C:\WINDOWS\system32\drivers\down\82406.exe
    C:\WINDOWS\system32\drivers\down\82437.exe
    C:\WINDOWS\system32\drivers\down\82484.exe
    C:\WINDOWS\system32\drivers\down\82796.exe
    C:\WINDOWS\system32\drivers\down\82953.exe
    C:\WINDOWS\system32\drivers\down\83343.exe
    C:\WINDOWS\system32\drivers\down\83843.exe
    C:\WINDOWS\system32\drivers\down\84765.exe
    C:\WINDOWS\system32\drivers\down\84828.exe
    C:\WINDOWS\system32\drivers\down\84875.exe
    C:\WINDOWS\system32\drivers\down\84921.exe
    C:\WINDOWS\system32\drivers\down\85000.exe
    C:\WINDOWS\system32\drivers\down\85140.exe
    C:\WINDOWS\system32\drivers\down\85187.exe
    C:\WINDOWS\system32\drivers\down\85234.exe
    C:\WINDOWS\system32\drivers\down\85500.exe
    C:\WINDOWS\system32\drivers\down\85515.exe
    C:\WINDOWS\system32\drivers\down\85562.exe
    C:\WINDOWS\system32\drivers\down\85640.exe
    C:\WINDOWS\system32\drivers\down\85734.exe
    C:\WINDOWS\system32\drivers\down\85812.exe
    C:\WINDOWS\system32\drivers\down\86000.exe
    C:\WINDOWS\system32\drivers\down\86156.exe
    C:\WINDOWS\system32\drivers\down\86312.exe
    C:\WINDOWS\system32\drivers\down\86484.exe
    C:\WINDOWS\system32\drivers\down\86578.exe
    C:\WINDOWS\system32\drivers\down\86828.exe
    C:\WINDOWS\system32\drivers\down\86843.exe
    C:\WINDOWS\system32\drivers\down\86953.exe
    C:\WINDOWS\system32\drivers\down\87218.exe
    C:\WINDOWS\system32\drivers\down\87250.exe
    C:\WINDOWS\system32\drivers\down\87265.exe
    C:\WINDOWS\system32\drivers\down\87343.exe
    C:\WINDOWS\system32\drivers\down\87984.exe
    C:\WINDOWS\system32\drivers\down\88156.exe
    C:\WINDOWS\system32\drivers\down\88218.exe
    C:\WINDOWS\system32\drivers\down\88296.exe
    C:\WINDOWS\system32\drivers\down\88328.exe
    C:\WINDOWS\system32\drivers\down\88375.exe
    C:\WINDOWS\system32\drivers\down\88453.exe
    C:\WINDOWS\system32\drivers\down\88515.exe
    C:\WINDOWS\system32\drivers\down\89046.exe
    C:\WINDOWS\system32\drivers\down\89562.exe
    C:\WINDOWS\system32\drivers\down\89703.exe
    C:\WINDOWS\system32\drivers\down\89718.exe
    C:\WINDOWS\system32\drivers\down\89750.exe
    C:\WINDOWS\system32\drivers\down\89765.exe
    C:\WINDOWS\system32\drivers\down\89796.exe
    C:\WINDOWS\system32\drivers\down\89937.exe
    C:\WINDOWS\system32\drivers\down\89953.exe
    C:\WINDOWS\system32\drivers\down\9001812.exe
    C:\WINDOWS\system32\drivers\down\9006406.exe
    C:\WINDOWS\system32\drivers\down\9008125.exe
    C:\WINDOWS\system32\drivers\down\9010140.exe
    C:\WINDOWS\system32\drivers\down\90125.exe
    C:\WINDOWS\system32\drivers\down\90140.exe
    C:\WINDOWS\system32\drivers\down\90203.exe
    C:\WINDOWS\system32\drivers\down\90218.exe
    C:\WINDOWS\system32\drivers\down\9022921.exe
    C:\WINDOWS\system32\drivers\down\90265.exe
    C:\WINDOWS\system32\drivers\down\90296.exe
    C:\WINDOWS\system32\drivers\down\9030453.exe
    C:\WINDOWS\system32\drivers\down\9032109.exe
    C:\WINDOWS\system32\drivers\down\90328.exe
    C:\WINDOWS\system32\drivers\down\9034546.exe
    C:\WINDOWS\system32\drivers\down\9037046.exe
    C:\WINDOWS\system32\drivers\down\9043109.exe
    C:\WINDOWS\system32\drivers\down\9045343.exe
    C:\WINDOWS\system32\drivers\down\9047468.exe
    C:\WINDOWS\system32\drivers\down\9047812.exe
    C:\WINDOWS\system32\drivers\down\90484.exe
    C:\WINDOWS\system32\drivers\down\9059703.exe
    C:\WINDOWS\system32\drivers\down\9061203.exe
    C:\WINDOWS\system32\drivers\down\90828.exe
    C:\WINDOWS\system32\drivers\down\90906.exe
    C:\WINDOWS\system32\drivers\down\9093171.exe
    C:\WINDOWS\system32\drivers\down\90968.exe
    C:\WINDOWS\system32\drivers\down\9104375.exe
    C:\WINDOWS\system32\drivers\down\91062.exe
    C:\WINDOWS\system32\drivers\down\91078.exe
    C:\WINDOWS\system32\drivers\down\91156.exe
    C:\WINDOWS\system32\drivers\down\91281.exe
    C:\WINDOWS\system32\drivers\down\91328.exe
    C:\WINDOWS\system32\drivers\down\91656.exe
    C:\WINDOWS\system32\drivers\down\91718.exe
    C:\WINDOWS\system32\drivers\down\92312.exe
    C:\WINDOWS\system32\drivers\down\92609.exe
    C:\WINDOWS\system32\drivers\down\92703.exe
    C:\WINDOWS\system32\drivers\down\92750.exe
    C:\WINDOWS\system32\drivers\down\92796.exe
    C:\WINDOWS\system32\drivers\down\92890.exe
    C:\WINDOWS\system32\drivers\down\93437.exe
    C:\WINDOWS\system32\drivers\down\93640.exe
    C:\WINDOWS\system32\drivers\down\93718.exe
    C:\WINDOWS\system32\drivers\down\93765.exe
    C:\WINDOWS\system32\drivers\down\93812.exe
    C:\WINDOWS\system32\drivers\down\93859.exe
    C:\WINDOWS\system32\drivers\down\93875.exe
    C:\WINDOWS\system32\drivers\down\93906.exe
    C:\WINDOWS\system32\drivers\down\93937.exe
    C:\WINDOWS\system32\drivers\down\93984.exe
    C:\WINDOWS\system32\drivers\down\94015.exe
    C:\WINDOWS\system32\drivers\down\94031.exe
    C:\WINDOWS\system32\drivers\down\94062.exe
    C:\WINDOWS\system32\drivers\down\94078.exe
    C:\WINDOWS\system32\drivers\down\94578.exe
    C:\WINDOWS\system32\drivers\down\95281.exe
    C:\WINDOWS\system32\drivers\down\95390.exe
    C:\WINDOWS\system32\drivers\down\95781.exe
    C:\WINDOWS\system32\drivers\down\95875.exe
    C:\WINDOWS\system32\drivers\down\95937.exe
    C:\WINDOWS\system32\drivers\down\96078.exe
    C:\WINDOWS\system32\drivers\down\96156.exe
    C:\WINDOWS\system32\drivers\down\96203.exe
    C:\WINDOWS\system32\drivers\down\96250.exe
    C:\WINDOWS\system32\drivers\down\96296.exe
    C:\WINDOWS\system32\drivers\down\96343.exe
    C:\WINDOWS\system32\drivers\down\96390.exe
    C:\WINDOWS\system32\drivers\down\96406.exe
    C:\WINDOWS\system32\drivers\down\9642765.exe
    C:\WINDOWS\system32\drivers\down\96437.exe
    C:\WINDOWS\system32\drivers\down\96468.exe
    C:\WINDOWS\system32\drivers\down\96500.exe
    C:\WINDOWS\system32\drivers\down\9672312.exe
    C:\WINDOWS\system32\drivers\down\9673937.exe
    C:\WINDOWS\system32\drivers\down\9676250.exe
    C:\WINDOWS\system32\drivers\down\9692890.exe
    C:\WINDOWS\system32\drivers\down\9699843.exe
    C:\WINDOWS\system32\drivers\down\9701609.exe
    C:\WINDOWS\system32\drivers\down\9703468.exe
    C:\WINDOWS\system32\drivers\down\9705843.exe
    C:\WINDOWS\system32\drivers\down\9710484.exe
    C:\WINDOWS\system32\drivers\down\9713468.exe
    C:\WINDOWS\system32\drivers\down\9714734.exe
    C:\WINDOWS\system32\drivers\down\9715500.exe
    C:\WINDOWS\system32\drivers\down\9717546.exe
    C:\WINDOWS\system32\drivers\down\9719281.exe
    C:\WINDOWS\system32\drivers\down\97218.exe
    C:\WINDOWS\system32\drivers\down\97390.exe
    C:\WINDOWS\system32\drivers\down\9748187.exe
    C:\WINDOWS\system32\drivers\down\97500.exe
    C:\WINDOWS\system32\drivers\down\97609.exe
    C:\WINDOWS\system32\drivers\down\9772500.exe
    C:\WINDOWS\system32\drivers\down\98765.exe
    C:\WINDOWS\system32\drivers\down\98812.exe
    C:\WINDOWS\system32\drivers\down\98843.exe
    C:\WINDOWS\system32\drivers\down\98890.exe
    C:\WINDOWS\system32\drivers\down\98937.exe
    C:\WINDOWS\system32\drivers\down\98984.exe
    C:\WINDOWS\system32\drivers\down\99046.exe
    C:\WINDOWS\system32\drivers\down\99093.exe
    C:\WINDOWS\system32\drivers\down\99156.exe
    C:\WINDOWS\system32\drivers\down\99171.exe
    C:\WINDOWS\system32\drivers\down\99218.exe
    C:\WINDOWS\system32\drivers\down\99265.exe
    C:\WINDOWS\system32\drivers\down\99906.exe
    C:\WINDOWS\system32\drivers\down\99984.exe
    C:\WINDOWS\system32\drivers\npf.sys
    C:\WINDOWS\system32\nsinet.exe
    C:\WINDOWS\system32\nvs2.inf
    C:\WINDOWS\system32\packet.dll
    C:\WINDOWS\system32\pthreadVC.dll
    C:\WINDOWS\system32\sysdl132.exe
    C:\WINDOWS\system32\wanpacket.dll
    C:\WINDOWS\system32\wpcap.dll

    .
    ((((((((((((((((((((((((((((((((((((((( Drivers/Services )))))))))))))))))))))))))))))))))))))))))))))))))

    .
    -------\LEGACY_NPF
    -------\LEGACY_SROSA
    -------\NPF




    ((((((((((((((((((((((((((((( Fichiers créés 2008-01-27 to 2008-02-27 ))))))))))))))))))))))))))))))))))))
    .

    2008-02-27 13:53 . 2008-02-27 13:53 <REP> d-------- C:\Program Files\Avira
    2008-02-27 13:53 . 2008-02-27 13:53 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Avira
    2008-02-27 10:56 . 2007-12-04 14:04 837,496 --a------ C:\WINDOWS\system32\aswBoot.exe
    2008-02-27 10:56 . 2004-01-09 10:13 380,928 --a------ C:\WINDOWS\system32\actskin4.ocx
    2008-02-27 10:56 . 2007-12-04 13:54 95,608 --a------ C:\WINDOWS\system32\AvastSS.scr
    2008-02-27 10:56 . 2007-12-04 15:56 93,264 --a------ C:\WINDOWS\system32\drivers\aswmon.sys
    2008-02-27 10:43 . 2008-02-27 10:43 <REP> d-------- C:\kav
    2008-02-26 17:21 . 2008-02-26 17:21 <REP> d-------- C:\WINDOWS\system32\Kaspersky Lab
    2008-02-26 15:02 . 2008-02-26 18:39 107,832 --a------ C:\WINDOWS\system32\PnkBstrB.exe
    2008-02-26 15:02 . 2008-02-26 18:42 22,328 --a------ C:\WINDOWS\system32\drivers\PnkBstrK.sys
    2008-02-26 15:00 . 2008-02-26 15:00 66,872 --a------ C:\WINDOWS\system32\PnkBstrA.exe
    2008-02-26 14:51 . 2008-02-26 14:51 674,600 --a------ C:\WINDOWS\system32\pbsvc.exe
    2008-02-26 13:58 . 2008-02-26 13:58 995 --a------ C:\WINDOWS\_ISENV31.INI
    2008-02-26 11:25 . 2008-02-26 11:25 <REP> d-------- C:\Program Files\SlySoft
    2008-02-25 19:23 . 2006-12-21 19:14 12 --a------ C:\WINDOWS\system32\msnappini.ini
    2008-02-25 19:19 . 2008-02-25 19:19 <REP> d-------- C:\Program Files\MsnSpy
    2008-02-25 18:58 . 2008-02-25 18:58 <REP> d-------- C:\Program Files\Beausoft
    2008-02-25 18:58 . 2000-12-11 20:38 592,384 --a------ C:\WINDOWS\system32\Webcam Watcher.scr
    2008-02-25 18:57 . 2008-02-25 19:00 <REP> d-------- C:\Program Files\MSN Spy 2004
    2008-02-25 18:53 . 2008-02-25 19:23 <REP> d-------- C:\Program Files\MSNCS
    2008-02-25 18:53 . 2007-06-08 16:15 1,519,616 --a------ C:\WINDOWS\system32\mxpvct25.dat
    2008-02-25 18:53 . 1998-06-26 00:00 1,008,432 --a------ C:\WINDOWS\system32\MSCHRT20.OCX
    2008-02-25 18:53 . 1998-06-24 00:00 369,696 --a------ C:\WINDOWS\system32\COMCT332.OCX
    2008-02-25 18:53 . 2004-03-09 15:45 132,880 --a------ C:\WINDOWS\system32\mxpvct22.dat
    2008-02-25 18:53 . 2007-04-04 22:24 20,480 --a------ C:\WINDOWS\system32\adsnwm.exe
    2008-02-25 18:20 . 2008-02-25 18:21 <REP> d-------- C:\Program Files\Active WebCam
    2008-02-25 18:20 . 2008-02-25 18:20 <REP> d-------- C:\Documents and Settings\All Users\Application Data\PY_Software
    2008-02-25 17:41 . 2008-02-25 17:41 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Elaborate Bytes
    2008-02-25 17:41 . 2008-02-26 11:25 72 ---hs---- C:\WINDOWS\S26951A7E.tmp
    2008-02-25 14:12 . 2008-02-25 19:03 <REP> d-------- C:\Program Files\WinPcap
    2008-02-25 14:12 . 2008-02-27 13:02 <REP> d-------- C:\Program Files\MsnChecker
    2008-02-21 21:26 . 2008-02-21 23:03 5,621,751 --a------ C:\WINDOWS\system32\naruto.dat
    2008-02-21 21:26 . 2008-02-21 23:03 2,859,008 --a------ C:\WINDOWS\system32\naruto.scr
    2008-02-17 14:12 . 2008-02-17 14:12 <REP> d-------- C:\Documents and Settings\Only Work\Application Data\Viewpoint
    2008-02-17 12:04 . 2008-02-17 12:04 <REP> d-------- C:\Program Files\VirtualDJ
    2008-02-17 11:56 . 2008-02-17 11:56 <REP> d-------- C:\djp
    2008-02-17 11:50 . 2008-02-17 11:52 <REP> d-------- C:\Documents and Settings\Stéphane\Application Data\GetRightToGo
    2008-02-16 23:20 . 2008-02-16 23:21 <REP> d-------- C:\Program Files\SopCast
    2008-02-09 16:57 . 2008-02-09 16:57 <REP> d-------- C:\Documents and Settings\Only Work\Application Data\teamspeak2
    2008-02-09 11:26 . 2008-02-25 17:07 <REP> d-------- C:\Documents and Settings\Only Work\Application Data\Orbit
    2008-02-08 22:31 . 2008-02-08 22:31 <REP> d-------- C:\Program Files\FLV Player
    2008-02-03 14:24 . 2008-02-03 15:38 3,418,158 --a------ C:\svt.rtf
    2008-02-02 17:13 . 2008-02-02 17:13 <REP> d-------- C:\Documents and Settings\Only Work\Application Data\Talkback
    2008-02-02 17:12 . 2008-02-02 17:12 <REP> d-------- C:\Documents and Settings\Only Work\Application Data\Teleca
    2008-02-02 17:11 . 2008-02-09 21:21 <REP> d-------- C:\Documents and Settings\Only Work\Contacts
    2008-02-02 17:10 . 2007-07-17 11:50 <REP> d--h----- C:\Documents and Settings\Only Work\Voisinage réseau
    2008-02-02 17:10 . 2007-07-17 11:50 <REP> d--h----- C:\Documents and Settings\Only Work\Voisinage d'impression
    2008-02-02 17:10 . 2007-07-17 09:56 <REP> d--h----- C:\Documents and Settings\Only Work\Modèles
    2008-02-02 17:10 . 2008-02-16 21:08 <REP> dr------- C:\Documents and Settings\Only Work\Mes documents
    2008-02-02 17:10 . 2007-07-17 11:50 <REP> dr------- C:\Documents and Settings\Only Work\Menu Démarrer
    2008-02-02 17:10 . 2008-02-09 23:30 <REP> dr------- C:\Documents and Settings\Only Work\Favoris
    2008-02-02 17:10 . 2008-02-14 18:11 <REP> d-------- C:\Documents and Settings\Only Work\Bureau
    2008-02-02 17:10 . 2008-02-02 17:10 <REP> d-------- C:\Documents and Settings\Only Work\Application Data\Windows Desktop Search
    2008-02-02 17:10 . 2008-02-02 17:10 <REP> d-------- C:\Documents and Settings\Only Work\Application Data\Sony Ericsson
    2008-02-02 17:10 . 2008-02-02 17:25 <REP> d-------- C:\Documents and Settings\Only Work\Application Data\CamTrack
    2008-02-02 17:10 . 2008-02-02 17:10 <REP> d-------- C:\Documents and Settings\Only Work\Application Data\AOL
    2008-01-28 18:23 . 2008-01-30 18:11 <REP> d-------- C:\Program Files\Bodom-Child - RaBBi
    2008-01-27 13:39 . 2008-01-27 14:31 1,682 --ahs---- C:\WINDOWS\system32\KGyGaAvL.sys
    2008-01-27 13:39 . 2008-01-27 14:02 56 -r-hs---- C:\WINDOWS\system32\15DFD3EE3E.sys
    2008-01-27 13:38 . 2008-01-27 13:38 <REP> d-------- C:\Program Files\Fichiers communs\Enterbrain
    2008-01-27 13:38 . 2008-01-30 17:54 <REP> d-------- C:\Program Files\Enterbrain

    .
    (((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
    .
    2008-02-27 19:25 --------- d---a-w C:\Documents and Settings\All Users\Application Data\TEMP
    2008-02-27 19:16 --------- d-----w C:\Documents and Settings\Stéphane\Application Data\Orbit
    2008-02-27 12:13 15,360 ----a-w C:\WINDOWS\system32\register.exe
    2008-02-27 11:47 --------- d-----w C:\Program Files\Steam
    2008-02-26 21:19 --------- d-----w C:\Program Files\eChanblard
    2008-02-26 16:05 --------- d-----w C:\Program Files\Alwil Software
    2008-02-26 10:03 --------- d-----w C:\Documents and Settings\All Users\Application Data\WLInstaller
    2008-02-26 09:37 --------- d-----w C:\Program Files\GameSpy Arcade
    2008-02-26 09:34 --------- d--h--w C:\Program Files\InstallShield Installation Information
    2008-02-25 22:01 --------- d-----w C:\Program Files\EA GAMES
    2008-02-25 16:41 --------- d-----w C:\Program Files\Elaborate Bytes
    2008-02-25 16:35 --------- d-----w C:\Program Files\Ubisoft
    2008-02-25 16:23 --------- d-----w C:\Program Files\Common Files
    2008-02-18 21:03 --------- d-----w C:\Program Files\Orbitdownloader
    2008-02-10 17:58 --------- d-----w C:\Program Files\Windows Live Safety Center
    2008-02-08 15:22 --------- d-----w C:\Documents and Settings\Stéphane\Application Data\Canon
    2008-02-07 18:12 --------- d-----w C:\Documents and Settings\All Users\Application Data\Creative
    2008-02-07 18:04 --------- d-----w C:\Documents and Settings\Stéphane\Application Data\U3
    2008-02-06 18:35 --------- d-----w C:\Program Files\StarOffice7
    2008-02-04 15:19 --------- d-----w C:\Program Files\eMule
    2008-02-02 20:06 --------- d-----w C:\Program Files\eurobarre
    2008-02-02 18:59 --------- d-----w C:\Documents and Settings\Stéphane\Application Data\dvdcss
    2008-01-30 16:57 --------- d-----w C:\Program Files\SpeedBit Video Accelerator
    2008-01-26 21:52 --------- d-----w C:\Program Files\AV WebCam Morpher GOLD
    2008-01-26 21:49 --------- d-----w C:\Documents and Settings\Stéphane\Application Data\CamTrack
    2008-01-26 21:46 --------- d-----w C:\Program Files\DigitalPeers
    2008-01-26 10:46 --------- d--h--w C:\Program Files\ApplePie
    2008-01-24 18:50 --------- d-----w C:\Program Files\MSN Messenger
    2008-01-24 18:50 --------- d-----w C:\Program Files\Messenger Plus! Live
    2008-01-24 08:36 --------- d-----w C:\Program Files\Fichiers communs\AVSMedia
    2008-01-24 08:36 --------- d-----w C:\Program Files\AVS4YOU
    2008-01-24 08:36 --------- d-----w C:\Program Files\AviSynth 2.5
    2008-01-23 16:27 --------- d-----w C:\Program Files\Vdowloader
    2008-01-22 17:47 --------- d-----w C:\Program Files\Google
    2008-01-19 10:09 --------- d-----w C:\Program Files\Windows Media Components
    2008-01-19 10:08 --------- d-----w C:\Program Files\MSN Webcam Recorder
    2008-01-19 09:36 --------- d-----w C:\Program Files\MessengerDiscovery
    2008-01-15 16:21 --------- d-----w C:\Program Files\X'nStop 2.5
    2008-01-12 23:06 --------- d-----w C:\Program Files\TVUPlayer
    2008-01-12 23:06 --------- d-----w C:\Documents and Settings\Stéphane\Application Data\TVU Networks
    2008-01-12 23:04 --------- d-----w C:\Program Files\TVAnts
    2008-01-12 20:41 --------- d-----w C:\Program Files\Live_TV
    2008-01-07 21:32 34,816 ----a-w C:\info.exe
    2008-01-06 21:06 --------- d-----w C:\Program Files\Fichiers communs\xing shared
    2008-01-06 21:06 --------- d-----w C:\Program Files\Fichiers communs\Real
    2008-01-01 22:57 --------- d-----w C:\Program Files\Fichiers communs\AOL
    2008-01-01 14:33 --------- d-----w C:\Program Files\Veoh Networks
    2008-01-01 12:21 --------- d-----w C:\Program Files\DivX
    2007-12-28 21:11 --------- d-----w C:\Program Files\Movkit
    2007-12-28 20:43 --------- d-----w C:\Program Files\Ripp-it_AM
    2007-12-07 02:08 824,832 ----a-w C:\WINDOWS\system32\wininet.dll
    2007-12-04 18:41 550,912 ------w C:\WINDOWS\system32\oleaut32.dll
    2007-11-29 22:30 200,704 ----a-w C:\WINDOWS\system32\ssldivx.dll
    2007-11-29 22:30 1,044,480 ----a-w C:\WINDOWS\system32\libdivx.dll
    2007-04-01 10:44 992 ----a-w C:\Program Files\@Readme-CodeS-SourceS-FR.txt
    2007-04-01 10:44 70 ----a-w C:\Program Files\@Source telecharge depuis ce lien.url
    2007-04-01 10:44 67,646 ----a-w C:\Program Files\icone.ico
    2007-04-01 10:44 381,884 ----a-w C:\Program Files\Arret-autosetup.ex
    2007-04-01 10:44 297 ----a-w C:\Program Files\ressources.rc
    2007-04-01 10:44 20,820 ----a-w C:\Program Files\main.c
    2006-07-18 12:41 1,019,094 --sha-r C:\Program Files\serial.zip
    2006-07-18 12:41 1,019,094 --sha-r C:\Program Files\serial.tde
    2006-05-28 15:46 397,306 --sha-r C:\Program Files\wunauclt.zip
    2006-05-28 15:46 397,306 --sha-r C:\Program Files\wunauclt.tbe
    .

    ((((((((((((((((((((((((((((((((( Point de chargement Reg )))))))))))))))))))))))))))))))))))))))))))))))))
    .
    .
    REGEDIT4
    *Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés

    [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
    "CTFMON.EXE"="C:\WINDOWS\system32\ctfmon.exe" [2006-03-02 13:00 15360]
    "msnmsgr"="C:\Program Files\Windows Live\Messenger\msnmsgr.exe" [2007-10-18 11:34 5724184]
    "Yahoo! Pager"="C:\Program Files\Yahoo!\Messenger\YahooMessenger.exe" [2007-07-16 14:17 4670704]
    "swg"="C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe" [2007-07-27 11:31 68856]

    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
    "Symantec PIF AlertEng"="C:\Program Files\Fichiers communs\Symantec Shared\PIF\{B8E1DD85-8582-4c61-B58F-2F227FCA9A08}\PIFSvc.exe" [2007-03-12 09:22 517768]
    "SigmatelSysTrayApp"="sttray.exe" [2007-01-18 11:37 303104 C:\WINDOWS\sttray.exe]
    "NvCplDaemon"="C:\WINDOWS\system32\NvCpl.dll" [2006-08-11 14:43 7630848]
    "nwiz"="nwiz.exe" [2006-08-11 14:43 1519616 C:\WINDOWS\system32\nwiz.exe]
    "NvMediaCenter"="C:\WINDOWS\system32\NvMcTray.dll" [2006-08-11 14:43 86016]
    "SunJavaUpdateSched"="C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe" [2007-09-25 00:11 132496]
    "LVCOMSX"="C:\WINDOWS\system32\LVCOMSX.EXE" [2004-12-14 17:19 221184]
    "C:\WINDOWS\system32\V0230Cvw.dll"="C:\WINDOWS\system32\RegSvr32.exe" [2006-03-02 13:00 12288]
    "V0230Mon.exe"="C:\WINDOWS\system32\V0230Mon.exe" [2006-07-19 18:00 36961]
    "CloneDVDElbyDelay"="C:\Program Files\Elaborate Bytes\CloneDVD\ElbyCheck.exe" [2002-11-02 07:33 45056]
    "adsnwm"="C:\WINDOWS\system32\adsnwm.exe" [2007-04-04 22:24 20480]
    "CloneCDTray"="C:\Program Files\SlySoft\CloneCD\CloneCDTray.exe" [2006-09-28 20:21 57344]
    "avgnt"="C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe" [2007-08-31 12:25 249896]

    [HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
    "CTFMON.EXE"="C:\WINDOWS\system32\CTFMON.EXE" [2006-03-02 13:00 15360]
    "swg"="C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe" [2007-07-27 11:31 68856]

    C:\Documents and Settings\All Users\Menu D‚marrer\Programmes\D‚marrage\
    Orbit.lnk - C:\Program Files\Orbitdownloader\orbitdm.exe [2008-02-08 22:56:12 1674432]
    Windows Desktop Search.lnk - C:\Program Files\Windows Desktop Search\WindowsSearch.exe [2007-02-05 14:40:46 118784]

    [hkey_local_machine\software\microsoft\windows\currentversion\explorer\shellexecutehooks]
    "{56F9679E-7826-4C84-81F3-532071A8BCC5}"= C:\Program Files\Windows Desktop Search\MSNLNamespaceMgr.dll [2007-02-05 14:39 294400]

    [HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\pmnopqq]
    pmnopqq.dll

    [HKLM\~\startupfolder\C:^Documents and Settings^All Users^Menu Démarrer^Programmes^Démarrage^AOL 9.0 Icône AOL.lnk]
    path=C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Démarrage\AOL 9.0 Icône AOL.lnk
    backup=C:\WINDOWS\pss\AOL 9.0 Icône AOL.lnkCommon Startup

    [HKLM\~\startupfolder\C:^Documents and Settings^All Users^Menu Démarrer^Programmes^Démarrage^EPSON Status Monitor 3 Environment Check.lnk]
    path=C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Démarrage\EPSON Status Monitor 3 Environment Check.lnk
    backup=C:\WINDOWS\pss\EPSON Status Monitor 3 Environment Check.lnkCommon Startup

    [HKLM\~\startupfolder\C:^Documents and Settings^All Users^Menu Démarrer^Programmes^Démarrage^Orbit.lnk]
    path=C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Démarrage\Orbit.lnk
    backup=C:\WINDOWS\pss\Orbit.lnkCommon Startup

    [HKLM\~\startupfolder\C:^Documents and Settings^Stéphane^Menu Démarrer^Programmes^Démarrage^Adobe Gamma.lnk]
    path=C:\Documents and Settings\Stéphane\Menu Démarrer\Programmes\Démarrage\Adobe Gamma.lnk
    backup=C:\WINDOWS\pss\Adobe Gamma.lnkStartup

    [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Adobe Reader Speed Launcher]
    --a------ 2007-10-10 18:51 39792 C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe

    [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\AOLDialer]
    -ra------ 2007-06-21 11:01 70952 C:\Program Files\Fichiers communs\AOL\ACS\AOLDial.exe

    [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\AVFX Engine]
    --------- 2006-06-09 00:11 24576 C:\Program Files\Creative\Creative Live! Cam\VideoFX\StartFX.exe

    [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Creative Live! Cam Manager]
    --------- 2006-05-31 15:00 143360 C:\Program Files\Creative\Creative Live! Cam\Live! Cam Manager\CTLCMgr.exe

    [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\DAEMON Tools]
    --a------ 2006-11-12 11:48 157592 C:\Program Files\DAEMON Tools\daemon.exe

    [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\DownloadAccelerator]
    --a------ 2007-07-29 09:42 4376328 C:\Program Files\DAP\DAP.exe

    [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Google IME Autoupdater]
    --a------ 2008-01-07 11:15 251376 C:\Program Files\Google\Google Pinyin\GooglePinyinDaemon.exe

    [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\HostManager]
    --a------ 2006-09-26 01:52 50736 C:\Program Files\Fichiers communs\AOL\1184778517\ee\AOLSoftware.exe

    [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\I downloaded pirated Software from P2P ]


    [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\LogitechVideoRepair]
    --a------ 2004-12-14 17:57 458752 C:\Program Files\Logitech\Video\ISStart.exe

    [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\LogitechVideoTray]
    --a------ 2004-12-14 17:51 217088 C:\Program Files\Logitech\Video\LogiTray.exe

    [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\MsnMsgr]
    --a------ 2007-10-18 11:34 5724184 C:\Program Files\Windows Live\Messenger\MsnMsgr.exe

    [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\QuickTime Task]
    --a------ 2007-07-17 20:11 98304 C:\Program Files\QuickTime\qttask.exe

    [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\RemoteControl]
    --a------ 2004-11-02 19:24 32768 C:\Program Files\CyberLink\PowerDVD\PDVDServ.exe

    [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Sony Ericsson PC Suite]
    -ra------ 2006-11-24 01:06 487424 C:\Program Files\Sony Ericsson\Mobile2\Application Launcher\Application Launcher.exe

    [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\SpeedTouch USB Diagnostics]
    --a------ 2004-01-26 10:38 866816 C:\Program Files\Thomson\SpeedTouch USB\Dragdiag.exe

    [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\swg]
    --a------ 2007-07-27 11:31 68856 C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe

    [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\TkBellExe]
    --a------ 2008-01-06 22:06 185896 C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe

    [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Veoh]
    --a------ 2008-01-30 13:11 3497984 C:\Program Files\Veoh Networks\Veoh\VeohClient.exe

    [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Yahoo! Pager]
    --a------ 2007-07-16 14:17 4670704 C:\Program Files\Yahoo!\Messenger\YahooMessenger.exe

    [HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
    "%windir%\\system32\\sessmgr.exe"=
    "%windir%\\Network Diagnostic\\xpnetdiag.exe"=
    "C:\\Program Files\\Fichiers communs\\AOL\\ACS\\AOLDial.exe"=
    "C:\\Program Files\\Fichiers communs\\AOL\\ACS\\AOLacsd.exe"=
    "C:\\Program Files\\AOL 9.0\\waol.exe"=
    "C:\\Program Files\\Yahoo!\\Messenger\\YahooMessenger.exe"=
    "C:\\Program Files\\Yahoo!\\Messenger\\YServer.exe"=
    "C:\\Program Files\\LimeWire\\LimeWire.exe"=
    "C:\\Program Files\\Fichiers communs\\AOL\\1184778517\\ee\\aolsoftware.exe"=
    "C:\\Program Files\\Sierra\\FEARCombat\\FEARMP.exe"=
    "C:\\Program Files\\Skype\\Phone\\Skype.exe"=
    "C:\\Program Files\\SightSpeed\\SightSpeed.exe"=
    "C:\\Program Files\\MessengerDiscovery\\MessengerDiscovery Live.exe"=
    "C:\\Program Files\\Steam\\Steam.exe"=
    "C:\\Program Files\\Steam\\SteamApps\\ddd620\\counter-strike source\\hl2.exe"=
    "C:\\Program Files\\ApplePie\\uninstall.exe"=
    "C:\\Program Files\\Orbitdownloader\\orbitnet.exe"=
    "C:\\Program Files\\DAP\\DAP.exe"=
    "C:\\Program Files\\eChanblard\\emule.exe"=
    "C:\\Program Files\\Steam\\SteamApps\\ddd620\\day of defeat source\\hl2.exe"=
    "C:\\Program Files\\eMule\\emule.exe"=
    "C:\\Program Files\\Steam\\SteamApps\\trakiss@mapping-area.com\\counter-strike source\\hl2.exe"=
    "C:\\Program Files\\Steam\\SteamApps\\trakiss@mapping-area.com\\counter-strike\\hl.exe"=
    "C:\\Program Files\\Veoh Networks\\Veoh\\VeohClient.exe"=
    "C:\\Program Files\\TVUPlayer\\TVUPlayer.exe"=
    "C:\\Program Files\\X'nStop 2.5\\Extinction.exe"=
    "C:\\Program Files\\SpeedBit Video Accelerator\\VideoAcceleratorEngine.exe"=
    "C:\\Program Files\\Steam\\SteamApps\\ddd620\\source dedicated server\\srcds.exe"=
    "C:\\Program Files\\Mozilla Firefox\\firefox.exe"=
    "C:\\Program Files\\Orbitdownloader\\orbitdm.exe"=
    "C:\\Program Files\\SopCast\\adv\\SopAdver.exe"=
    "C:\\Program Files\\SopCast\\SopCast.exe"=
    "C:\\Program Files\\SopCast\\sopvod.exe"=
    "C:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"=
    "C:\\Program Files\\EA GAMES\\Battlefield 2\\BF2.exe"=
    "C:\\Program Files\\EA GAMES\\Battlefield 2\\bf2_w32ded.exe"=

    R2 Planificateur LiveUpdate automatique;Planificateur LiveUpdate automatique;"C:\Program Files\Symantec\LiveUpdate\ALUSchedulerSvc.exe" [2006-02-20 13:07]
    R2 WebCamHelper;WebCamHelper;C:\PROGRA~1\AVWEBC~1\WebCamHelper.sys [2006-03-02 11:32]
    R3 V0230Vfx;V0230Vfx;C:\WINDOWS\system32\DRIVERS\V0230Vfx.sys [2006-03-23 18:00]
    R3 V0230VID;Live! Cam Video IM Pro;C:\WINDOWS\system32\DRIVERS\V0230VID.sys [2006-07-24 18:00]
    S0 ElbyVCD;ElbyVCD;C:\WINDOWS\system32\DRIVERS\ElbyVCD.sys []
    S2 FQBY;Security Service;C:\WINDOWS\system32\svcd\svchost.exe []
    S3 alcan5ln;SpeedTouch(tm) USB ADSL RFC1483 Networking Driver (NDIS);C:\WINDOWS\system32\DRIVERS\alcan5ln.sys [2003-12-08 10:53]
    S3 DMSKSSRh;DMSKSSRh;C:\DOCUME~1\STPHAN~1\LOCALS~1\Temp\DMSKSSRh.sys []
    S3 se57bus;Sony Ericsson Device 087 driver (WDM);C:\WINDOWS\system32\DRIVERS\se57bus.sys [2006-11-30 15:12]
    S3 se57mdfl;Sony Ericsson Device 087 USB WMC Modem Filter;C:\WINDOWS\system32\DRIVERS\se57mdfl.sys [2006-11-30 15:12]
    S3 se57mdm;Sony Ericsson Device 087 USB WMC Modem Driver;C:\WINDOWS\system32\DRIVERS\se57mdm.sys [2006-11-30 15:12]
    S3 se57mgmt;Sony Ericsson Device 087 USB WMC Device Management Drivers (WDM);C:\WINDOWS\system32\DRIVERS\se57mgmt.sys [2006-11-30 15:12]
    S3 se57nd5;Sony Ericsson Device 087 USB Ethernet Emulation SEMC57 (NDIS);C:\WINDOWS\system32\DRIVERS\se57nd5.sys [2006-11-30 15:12]
    S3 se57obex;Sony Ericsson Device 087 USB WMC OBEX Interface;C:\WINDOWS\system32\DRIVERS\se57obex.sys [2006-11-30 15:12]
    S3 se57unic;Sony Ericsson Device 087 USB Ethernet Emulation SEMC57 (WDM);C:\WINDOWS\system32\DRIVERS\se57unic.sys [2006-11-30 15:12]

    [HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{9a5d8f5e-c12f-11dc-aac0-00038a000015}]
    \Shell\AutoRun\command - I:\LaunchU3.exe -a

    .
    Contenu du dossier 'Scheduled Tasks/Tâches planifiées'
    "2008-02-27 19:21:01 C:\WINDOWS\Tasks\Vérifier les mises à jour de Windows Live Toolbar.job"
    - C:\Program Files\Windows Live Toolbar\MSNTBUP.EXE
    .
    **************************************************************************

    catchme 0.3.1344 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
    Rootkit scan 2008-02-27 20:28:49
    Windows 5.1.2600 Service Pack 2 NTFS

    Balayage processus cachés ...

    Balayage caché autostart entries ...

    Balayage des fichiers cachés ...

    Scan terminé avec succès
    Les fichiers cachés: 0

    **************************************************************************

    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\run]
    "C:\\WINDOWS\\system32\\V0230Cvw.dll"="C:\\WINDOWS\\system32\\RegSvr32.exe /s C:\\WINDOWS\\system32\\V0230Cvw.dll"
    .
    Temps d'accomplissement: 2008-02-27 20:29:23
    ComboFix-quarantined-files.txt 2008-02-27 19:29:15
    .
    2008-02-14 08:14:17 --- E O F ---
    quelqun
     Posté le 27/02/2008 à 23:08 
    Aller en bas de la page Revenir au message précédent Revenir en haut de la page
    Petit astucien

    Logfile of Trend Micro HijackThis v2.0.2
    Scan saved at 23:08:14, on 27/02/2008
    Platform: Windows XP SP2 (WinNT 5.01.2600)
    MSIE: Internet Explorer v7.00 (7.00.6000.16608)
    Boot mode: Normal

    Running processes:
    C:\WINDOWS\System32\smss.exe
    C:\WINDOWS\system32\winlogon.exe
    C:\WINDOWS\system32\services.exe
    C:\WINDOWS\system32\lsass.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\System32\svchost.exe
    C:\WINDOWS\system32\spoolsv.exe
    C:\PROGRA~1\FICHIE~1\AOL\ACS\AOLacsd.exe
    C:\Program Files\Fichiers communs\Symantec Shared\PIF\{B8E1DD85-8582-4c61-B58F-2F227FCA9A08}\PIFSvc.exe
    C:\WINDOWS\system32\nvsvc32.exe
    C:\Program Files\Symantec\LiveUpdate\ALUSchedulerSvc.exe
    C:\WINDOWS\system32\PnkBstrA.exe
    C:\WINDOWS\system32\STacSV.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\wanmpsvc.exe
    C:\WINDOWS\system32\SearchIndexer.exe
    C:\Program Files\Fichiers communs\Symantec Shared\PIF\{B8E1DD85-8582-4c61-B58F-2F227FCA9A08}\PIFSvc.exe
    C:\WINDOWS\sttray.exe
    C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe
    C:\WINDOWS\system32\LVCOMSX.EXE
    C:\WINDOWS\System32\svchost.exe
    C:\WINDOWS\system32\V0230Mon.exe
    C:\WINDOWS\system32\ctfmon.exe
    C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
    C:\Program Files\Yahoo!\Messenger\ymsgr_tray.exe
    C:\Program Files\DAP\DAP.EXE
    C:\WINDOWS\explorer.exe
    C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
    C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe
    C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
    C:\Program Files\Windows Live\Messenger\msnmsgr.exe
    C:\Program Files\MessengerDiscovery\MessengerDiscovery Live.exe
    C:\Program Files\Windows Live\Messenger\usnsvc.exe
    C:\Program Files\Mozilla Firefox\firefox.exe
    C:\Program Files\eChanblard\emule.exe
    C:\Program Files\Trend Micro\HijackThis\HijackThis.exe
    C:\WINDOWS\system32\NOTEPAD.EXE

    R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.ustart.org
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://recherche.neuf.fr/
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
    R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.ustart.org
    R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
    R3 - URLSearchHook: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn1\yt.dll
    R3 - URLSearchHook: Live TV Toolbar - {b69a9db4-d0a1-4722-b56b-f20757a29cdf} - C:\Program Files\Live_TV\tbLiv1.dll
    O2 - BHO: btorbit.com - {000123B4-9B42-4900-B3F7-F4B073EFC214} - C:\Program Files\Orbitdownloader\orbitcth.dll
    O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - C:\Program Files\Yahoo!\Companion\Installs\cpn1\yt.dll
    O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
    O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
    O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
    O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar2.dll
    O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\2.0.1121.2472\swg.dll
    O2 - BHO: Live TV Toolbar - {b69a9db4-d0a1-4722-b56b-f20757a29cdf} - C:\Program Files\Live_TV\tbLiv1.dll
    O2 - BHO: Windows Live Toolbar Helper - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
    O3 - Toolbar: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn1\yt.dll
    O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar2.dll
    O3 - Toolbar: Windows Live Toolbar - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
    O3 - Toolbar: Live TV Toolbar - {b69a9db4-d0a1-4722-b56b-f20757a29cdf} - C:\Program Files\Live_TV\tbLiv1.dll
    O3 - Toolbar: Veoh Browser Plug-in - {D0943516-5076-4020-A3B5-AEFAF26AB263} - C:\Program Files\Veoh Networks\Veoh\Plugins\reg\VeohToolbar.dll
    O4 - HKLM\..\Run: [Symantec PIF AlertEng] "C:\Program Files\Fichiers communs\Symantec Shared\PIF\{B8E1DD85-8582-4c61-B58F-2F227FCA9A08}\PIFSvc.exe" /a /m "C:\Program Files\Fichiers communs\Symantec Shared\PIF\{B8E1DD85-8582-4c61-B58F-2F227FCA9A08}\AlertEng.dll"
    O4 - HKLM\..\Run: [SigmatelSysTrayApp] sttray.exe
    O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
    O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
    O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
    O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe"
    O4 - HKLM\..\Run: [LVCOMSX] C:\WINDOWS\system32\LVCOMSX.EXE
    O4 - HKLM\..\Run: [C:\WINDOWS\system32\V0230Cvw.dll] C:\WINDOWS\system32\RegSvr32.exe /s C:\WINDOWS\system32\V0230Cvw.dll
    O4 - HKLM\..\Run: [V0230Mon.exe] C:\WINDOWS\system32\V0230Mon.exe
    O4 - HKLM\..\Run: [CloneDVDElbyDelay] "C:\Program Files\Elaborate Bytes\CloneDVD\ElbyCheck.exe" /L ElbyDelay
    O4 - HKLM\..\Run: [CloneCDTray] "C:\Program Files\SlySoft\CloneCD\CloneCDTray.exe" /s
    O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe" /min
    O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
    O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\Windows Live\Messenger\msnmsgr.exe" /background
    O4 - HKCU\..\Run: [Yahoo! Pager] "C:\Program Files\Yahoo!\Messenger\YahooMessenger.exe" -quiet
    O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
    O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
    O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
    O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
    O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
    O4 - .DEFAULT User Startup: CamTrack.lnk = C:\Program Files\DigitalPeers\CamTrack\camtrack.exe (User 'Default user')
    O4 - Global Startup: Orbit.lnk = C:\Program Files\Orbitdownloader\orbitdm.exe
    O4 - Global Startup: Windows Desktop Search.lnk = C:\Program Files\Windows Desktop Search\WindowsSearch.exe
    O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Restrictions present
    O8 - Extra context menu item: &Clean Traces - C:\Program Files\DAP\Privacy Package\dapcleanerie.htm
    O8 - Extra context menu item: &Download by Orbit - res://C:\Program Files\Orbitdownloader\orbitmxt.dll/201
    O8 - Extra context menu item: &Download with &DAP - C:\Program Files\DAP\dapextie.htm
    O8 - Extra context menu item: &Grab video by Orbit - res://C:\Program Files\Orbitdownloader\orbitmxt.dll/204
    O8 - Extra context menu item: &Recherche AOL Toolbar - res://C:\Program Files\AOL Toolbar\toolbar.dll/SEARCH.HTML
    O8 - Extra context menu item: &Windows Live Search - res://C:\Program Files\Windows Live Toolbar\msntb.dll/search.htm
    O8 - Extra context menu item: Do&wnload selected by Orbit - res://C:\Program Files\Orbitdownloader\orbitmxt.dll/203
    O8 - Extra context menu item: Down&load all by Orbit - res://C:\Program Files\Orbitdownloader\orbitmxt.dll/202
    O8 - Extra context menu item: Download &all with DAP - C:\Program Files\DAP\dapextie2.htm
    O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
    O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
    O9 - Extra button: Ajout Direct - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
    O9 - Extra 'Tools' menuitem: &Ajout Direct dans Windows Live Writer - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
    O9 - Extra button: (no name) - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - (no file)
    O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
    O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
    O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
    O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
    O16 - DPF: {20A60F0D-9AFA-4515-A0FD-83BD84642501} (Checkers Class) - http://messenger.zone.msn.com/binary/msgrchkr.cab56986.cab
    O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} (YInstStarter Class) - C:\Program Files\Yahoo!\Common\yinsthelper.dll
    O16 - DPF: {5D6F45B3-9043-443D-A792-115447494D24} (UnoCtrl Class) - http://messenger.zone.msn.com/FR-FR/a-UNO1/GAME_UNO1.cab
    O16 - DPF: {BE71A78B-77DB-451C-A761-59B37022D544} (AOL Newport Downloader Ctrl) - http://o.aolcdn.com/pictures/ap/Resources/2.0.8.98/cab/aolpPlugins.10.6.0.6.cab
    O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab
    O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
    O16 - DPF: {DF1C8E21-4045-4D67-B528-335F1A4F0DE9} - http://scripts.dlv4.com/binaries/egaccess4/egaccess4_1073_em_XP.cab
    O16 - DPF: {F5A7706B-B9C0-4C89-A715-7A0C6B05DD48} (Minesweeper Flags Class) - http://messenger.zone.msn.com/binary/MineSweeper.cab56986.cab
    O16 - DPF: {F6ACF75C-C32C-447B-9BEF-46B766368D29} (Creative Software AutoUpdate Support Package) - http://www.creative.com/su2/CTL_V02002/ocx/15030/CTPID.cab
    O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\FICHIE~1\Skype\SKYPE4~1.DLL
    O20 - Winlogon Notify: pmnopqq - pmnopqq.dll (file missing)
    O23 - Service: Adobe LM Service - Adobe Systems - C:\Program Files\Fichiers communs\Adobe Systems Shared\Service\Adobelmsvc.exe
    O23 - Service: AntiVir PersonalEdition Classic Scheduler (AntiVirScheduler) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
    O23 - Service: AntiVir PersonalEdition Classic Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
    O23 - Service: AOL Connectivity Service (AOL ACS) - AOL LLC - C:\PROGRA~1\FICHIE~1\AOL\ACS\AOLacsd.exe
    O23 - Service: Security Service (FQBY) - Unknown owner - C:\WINDOWS\system32\svcd\svchost.exe (file missing)
    O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
    O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\1150\Intel 32\IDriverT.exe
    O23 - Service: LiveUpdate - Symantec Corporation - C:\PROGRA~1\Symantec\LIVEUP~1\LUCOMS~1.EXE
    O23 - Service: LiveUpdate Notice Service - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\PIF\{B8E1DD85-8582-4c61-B58F-2F227FCA9A08}\PIFSvc.exe
    O23 - Service: MSSQL$SONY_MEDIAMGR - Unknown owner - C:\Program Files\Sony\Shared Plug-Ins\Media Manager\MSSQL$SONY_MEDIAMGR\Binn\sqlservr.exe (file missing)
    O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
    O23 - Service: Planificateur LiveUpdate automatique - Symantec Corporation - C:\Program Files\Symantec\LiveUpdate\ALUSchedulerSvc.exe
    O23 - Service: PnkBstrA - Unknown owner - C:\WINDOWS\system32\PnkBstrA.exe
    O23 - Service: Remote Packet Capture Protocol v.0 (experimental) (rpcapd) - NetGroup - Politecnico di Torino - C:\Program Files\WinPcap\rpcapd.exe
    O23 - Service: SQLAgent$SONY_MEDIAMGR - Unknown owner - C:\Program Files\Sony\Shared Plug-Ins\Media Manager\MSSQL$SONY_MEDIAMGR\Binn\sqlagent.EXE (file missing)
    O23 - Service: SigmaTel Audio Service (STacSV) - SigmaTel, Inc. - C:\WINDOWS\system32\STacSV.exe
    O23 - Service: WAN Miniport (ATW) Service (WANMiniportService) - America Online, Inc. - C:\WINDOWS\wanmpsvc.exe

    --
    End of file - 12698 bytes

    PS : Je vais dormir

    Morgane
     Posté le 28/02/2008 à 10:50 
    Aller en bas de la page Revenir au message précédent Revenir en haut de la page
    Maîtresse astucienne

    Bonjour quelqun,

    Imprime la procédure:

    Conseil! Toujours télécharger avant utilisation pour profiter des dernières mises à jour.

    * Télécharge Navilog1 (Merci il.mafioso!) http://perso.orange.fr/il.mafioso/Navifix/Navilog1.exe
    Enregistrer la cible (du lien) sous... et enregistre-le sur ton bureau.

    • Ensuite, double-clique sur navilog1.exe pour lancer l'installation.
    • Une fois l'installation terminée, le fix s'exécutera automatiquement.
    • (Si ce n'est pas le cas, double-clique sur le raccourci Navilog1 présent sur le bureau).
    • Laisse-toi guider. Au menu principal, choisis l'option 1 et valide par [Entrée]

    /!\ Ne fais pas le choix 2, 3 ou 4 sans mon avis accord /!\

    Patiente jusqu'au message : *** Analyse terminée le ... ***

    • Appuie sur une touche comme demandé, le Bloc-Notes va s'ouvrir.
    • Copie-colle l'intégralité du rapport dans ta prochaine réponse.
    Attention! Il est possible que ton antivirus refuse de laisser télécharger Navilog1, il suffit de le désactiver. N'oublie pas de le réactiver par la suite.

    ~~

    * Télécharge VundoFix.exe (par Atribune) sur ton Bureau.
    - http://www.majorgeeks.com/VundoFix_d4954.html

    • Désactive ton antivirus / antispyware résident / TeaTimer de Spybot (réactiver une fois le scan VundoFix terminé)
    • Double-clique "VundoFix.exe" afin de le lancer
    • Clique sur le bouton "Scan for Vundo"
    • Lorsque le scan est complété, clique sur le bouton "Remove Vundo"
    • Une invite te demandera si tu veux supprimer les fichiers, clique "YES"
    • Après avoir cliqué "Yes", le Bureau disparaîtra un moment lors de la suppression des fichiers
    • Tu verras une invite qui t'annonce que ton PC va redémarrer; clique "OK"
    • Copie/colle le contenu du rapport situé dans C:\vundofix.txt, ainsi qu'un nouveau rapport HijackThis! dans ta prochaine réponse.

    Important! Il est possible que VundoFix soit confronté à un fichier qu'il ne peut supprimer. Si tel est le cas, l'outil se lancera au prochain redémarrage; il faut simplement suivre les instructions ci-haut, à partir de ==> Clique sur le bouton "Scan for Vundo".

    ~~

    Poste les deux rapports dans ton prochain messsge.

    @+

    Morgane

    quelqun
     Posté le 28/02/2008 à 11:20 
    Aller en bas de la page Revenir au message précédent Revenir en haut de la page
    Petit astucien

    Search Navipromo version 3.4.8 commencé le 28/02/2008 à 11:09:39.21

    !!! Attention,ce rapport peut indiquer des fichiers/programmes légitimes!!!
    !!! Postez ce rapport sur le forum pour le faire analyser !!!
    !!! Ne lancez pas la partie désinfection sans l'avis d'un spécialiste !!!

    Outil exécuté depuis C:\Program Files\navilog1
    Mise à jour le 25.02.2008 à 20h00 par IL-MAFIOSO


    Microsoft Windows XP [version 5.1.2600]
    Internet Explorer : 7.0.5730.11
    Système de fichiers : NTFS

    Executé en mode normal

    *** Recherche Programmes installés ***




    *** Recherche dossiers dans C:\WINDOWS ***



    *** Recherche dossiers dans C:\Program Files ***



    *** Recherche dossiers dans C:\DOCUME~1\ALLUSE~1\APPLIC~1 ***




    *** Recherche dossiers dans "C:\Documents and Settings\Stéphane\applic~1" ***



    *** Recherche dossiers dans "C:\Documents and Settings\Stéphane\locals~1\applic~1" ***



    *** Recherche dossiers dans "C:\Documents and Settings\Stéphane\MENUDM~1\PROGRA~1" ***


    *** Recherche dossiers dans C:\DOCUME~1\ALLUSE~1\MENUDM~1\PROGRA~1 ***


    *** Recherche avec Catchme-rootkit/stealth malware detector par gmer ***
    pour + d'infos : http://www.gmer.net

    Aucun Fichier trouvé



    *** Recherche avec GenericNaviSearch ***
    !!! Tous ces résultats peuvent révéler des fichiers légitimes !!!
    !!! A vérifier impérativement avant toute suppression manuelle !!!

    * Recherche dans C:\WINDOWS\system32 *

    * Recherche dans "C:\Documents and Settings\Stéphane\locals~1\applic~1" *



    *** Recherche fichiers ***


    C:\WINDOWS\Downloaded Program Files\IaLdr32.inf trouvé !


    *** Recherche clés spécifiques dans le Registre ***


    *** Module de Recherche complémentaire ***
    (Recherche fichiers spécifiques)

    1)Recherche nouveaux fichiers Instant Access :


    2)Recherche Heuristique :

    * Dans C:\WINDOWS\system32 :


    * Dans "C:\Documents and Settings\Stéphane\locals~1\applic~1" :


    3)Recherche Certificats :

    Certificat Egroup absent !

    4)Recherche fichiers connus :



    *** Analyse terminée le 28/02/2008 à 11:19:14.10 ***
    quelqun
     Posté le 28/02/2008 à 11:36 
    Aller en bas de la page Revenir au message précédent Revenir en haut de la page
    Petit astucien


    VundoFix V6.7.8

    Checking Java version...

    Scan started at 11:22:02 28/02/2008

    Listing files found while scanning....

    No infected files were found.


    Beginning removal...

    Je n'ai pas eu de messages disant de supprimer quelque chose ni à redémarer le pc.

    Publicité
    Morgane
     Posté le 28/02/2008 à 12:25 
    Aller en bas de la page Revenir au message précédent Revenir en haut de la page
    Maîtresse astucienne

    r le bureau et laisse-toi guider.
    • Au menu principal, choisis l'option 2 et valide par [Entrée].
    • Le fix va t'informer qu'il va alors redémarrer ton PC.
    • Ferme toutes les fenêtres ouvertes et enregistre tes documents personnels ouverts.
    • Appuie sur une touche comme demandé. (Si ton PC ne redémarre pas automatiquement, fais-le toi même)
    • Au redémarrage de ton PC, choisis ta session habituelle.
    Patiente jusqu'au message : *** Nettoyage Termine le ..... ***
    • Le Bloc-notes va s'ouvrir.
    • Sauvegarde le rapport de manière à le retrouver.
    • Referme le Bloc-Notes. Ton bureau va réapparaître.

    Note : Si ton bureau ne réapparaît pas, fais CTRL+ALT+SUPP pour ouvrir le gestionnaire de tâches.

    • Rends-toi à l'onglet "Processus", clique en haut à gauche sur > Fichiers et choisis > Exécuter
    • Tape: explorer et valide. Celà te fera apparaître ton Bureau.

    ~~

    * Relance HijackThis pour un scan seulement et coche les lignes citées ci dessous :

    R3 - URLSearchHook: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn1\yt.dll
    R3 - URLSearchHook: Live TV Toolbar - {b69a9db4-d0a1-4722-b56b-f20757a29cdf} - C:\Program Files\Live_TV\tbLiv1.dll

    O2 - BHO: Live TV Toolbar - {b69a9db4-d0a1-4722-b56b-f20757a29cdf} - C:\Program Files\Live_TV\tbLiv1.dll
    O3 - Toolbar: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn1\yt.dll => Yahoo Companion!
    O3 - Toolbar: Live TV Toolbar - {b69a9db4-d0a1-4722-b56b-f20757a29cdf} - C:\Program Files\Live_TV\tbLiv1.dll


    O4 - HKLM\..\Run: [CloneDVDElbyDelay] "C:\Program Files\Elaborate Bytes\CloneDVD\ElbyCheck.exe" /L ElbyDelay
    O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
    O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\Windows Live\Messenger\msnmsgr.exe" /background
    O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
    O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
    O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
    O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
    O4 - .DEFAULT User Startup: CamTrack.lnk = C:\Program Files\DigitalPeers\CamTrack\camtrack.exe (User 'Default user')
    O4 - Global Startup: Orbit.lnk = C:\Program Files\Orbitdownloader\orbitdm.exe

    O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Restrictions present <-- Si ce n'est pas toi qui a mis cette restriction, fixe!

    O9 - Extra button: (no name) - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - (no file)

    O16 - DPF: {DF1C8E21-4045-4D67-B528-335F1A4F0DE9} - http://scripts.dlv4.com/binaries/egaccess4/egaccess4_1073_em_XP.cab

    O20 - Winlogon Notify: pmnopqq - pmnopqq.dll (file missing)

    O23 - Service: Security Service (FQBY) - Unknown owner - C:\WINDOWS\system32\svcd\svchost.exe (file missing)


    * Ferme toutes les fenêtres Windows, Internet Explorer, Outlook etc, sauf le logiciel HijackThis et clique sur "Fix checked"

    ~~

    * Poste le rapport de Navilog1 et un nouveau rapport HijackThis (tous programmes fermés)

    @+

    quelqun
     Posté le 28/02/2008 à 12:32 
    Aller en bas de la page Revenir au message précédent Revenir en haut de la page
    Petit astucien

    ok je termine mon travail et je le fais.
    Morgane
     Posté le 28/02/2008 à 12:47 
    Aller en bas de la page Revenir au message précédent Revenir en haut de la page
    Maîtresse astucienne

    quelqun a écrit :

    ok je termine mon travail et je le fais.

    re

    Y'a pas l'feu!

    J'ai beaucoup de travail aujourd'hui, moi aussi

    quelqun
     Posté le 28/02/2008 à 12:52 
    Aller en bas de la page Revenir au message précédent Revenir en haut de la page
    Petit astucien

    Clean Navipromo version 3.4.8 commencé le 28/02/2008 à 12:41:03.17

    Outil exécuté depuis C:\Program Files\navilog1
    Mise à jour le 25.02.2008 à 20h00 par IL-MAFIOSO


    Microsoft Windows XP [version 5.1.2600]
    Internet Explorer : 7.0.5730.11
    Système de fichiers : NTFS

    Mode suppression automatique
    avec prise en charge résultats Catchme et GNS



    *** fsbl1.txt non trouvé ***
    (Assurez-vous que Catchme n'avait rien trouvé lors de la recherche)


    *** Suppression avec sauvegardes résultats GenericNaviSearch ***

    * Suppression dans C:\WINDOWS\System32 *


    * Suppression dans "C:\Documents and Settings\StÚphane\locals~1\applic~1" *



    *** Suppression dossiers dans C:\WINDOWS ***


    *** Suppression dossiers dans C:\Program Files ***


    *** Suppression dossiers dans C:\DOCUME~1\ALLUSE~1\APPLIC~1 ***


    *** Suppression dossiers dans "C:\Documents and Settings\StÚphane\applic~1" ***


    *** Suppression dossiers dans "C:\Documents and Settings\StÚphane\locals~1\applic~1" ***


    *** Suppression dossiers dans "C:\Documents and Settings\StÚphane\MENUDM~1\PROGRA~1" ***


    *** Suppression dossiers dans C:\DOCUME~1\ALLUSE~1\MENUDM~1\PROGRA~1 ***



    *** Suppression fichiers ***

    C:\WINDOWS\Downloaded Program Files\IaLdr32.inf supprimé !

    *** Suppression fichiers temporaires ***

    Nettoyage contenu C:\WINDOWS\Temp effectué !
    Nettoyage contenu C:\Documents and Settings\Stéphane\locals~1\Temp effectué !

    *** Traitement Recherche complémentaire ***
    (Recherche fichiers spécifiques)

    1)Suppression avec sauvegardes nouveaux fichiers Instant Access :

    2)Recherche, création sauvegardes et suppression Heuristique :


    * Dans C:\WINDOWS\system32 *


    * Dans "C:\Documents and Settings\StÚphane\locals~1\applic~1" *


    *** Sauvegarde du Registre vers dossier Backupnavi ***

    sauvegarde du Registre réalisée avec succès !

    *** Nettoyage Registre ***

    Nettoyage Registre Ok


    *** Certificats ***

    Certificat Egroup absent !

    *** Nettoyage terminé le 28/02/2008 à 12:50:12.17 ***
    quelqun
     Posté le 28/02/2008 à 13:02 
    Aller en bas de la page Revenir au message précédent Revenir en haut de la page
    Petit astucien

    il n'y avait pas la ligne :

    O16 - DPF: {DF1C8E21-4045-4D67-B528-335F1A4F0DE9} - http://scripts.dlv4.com/binaries/egaccess4/egaccess4_1073_em_XP.cab

    mais pour le reste c'est bon.

    Logfile of Trend Micro HijackThis v2.0.2
    Scan saved at 13:01:25, on 28/02/2008
    Platform: Windows XP SP2 (WinNT 5.01.2600)
    MSIE: Internet Explorer v7.00 (7.00.6000.16608)
    Boot mode: Normal

    Running processes:
    C:\WINDOWS\System32\smss.exe
    C:\WINDOWS\system32\winlogon.exe
    C:\WINDOWS\system32\services.exe
    C:\WINDOWS\system32\lsass.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\System32\svchost.exe
    C:\WINDOWS\system32\spoolsv.exe
    C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
    C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
    C:\PROGRA~1\FICHIE~1\AOL\ACS\AOLacsd.exe
    C:\Program Files\Fichiers communs\Symantec Shared\PIF\{B8E1DD85-8582-4c61-B58F-2F227FCA9A08}\PIFSvc.exe
    C:\WINDOWS\system32\nvsvc32.exe
    C:\Program Files\Symantec\LiveUpdate\ALUSchedulerSvc.exe
    C:\WINDOWS\system32\PnkBstrA.exe
    C:\WINDOWS\Explorer.EXE
    C:\WINDOWS\system32\STacSV.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\wanmpsvc.exe
    C:\WINDOWS\system32\SearchIndexer.exe
    C:\Program Files\Fichiers communs\Symantec Shared\PIF\{B8E1DD85-8582-4c61-B58F-2F227FCA9A08}\PIFSvc.exe
    C:\WINDOWS\sttray.exe
    C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe
    C:\WINDOWS\system32\LVCOMSX.EXE
    C:\WINDOWS\system32\V0230Mon.exe
    C:\Program Files\SlySoft\CloneCD\CloneCDTray.exe
    C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe
    C:\WINDOWS\System32\svchost.exe
    C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
    C:\Program Files\Windows Desktop Search\WindowsSearch.exe
    C:\WINDOWS\system32\SearchProtocolHost.exe
    C:\Program Files\Orbitdownloader\orbitnet.exe
    C:\Program Files\Yahoo!\Messenger\ymsgr_tray.exe
    C:\Program Files\Trend Micro\HijackThis\HijackThis.exe
    C:\Program Files\Mozilla Firefox\firefox.exe

    R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.ustart.org
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://recherche.neuf.fr/
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
    R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.ustart.org
    R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
    O2 - BHO: btorbit.com - {000123B4-9B42-4900-B3F7-F4B073EFC214} - C:\Program Files\Orbitdownloader\orbitcth.dll
    O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - C:\Program Files\Yahoo!\Companion\Installs\cpn1\yt.dll
    O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
    O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
    O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
    O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar2.dll
    O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\2.0.1121.2472\swg.dll
    O2 - BHO: Windows Live Toolbar Helper - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
    O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar2.dll
    O3 - Toolbar: Windows Live Toolbar - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
    O3 - Toolbar: Veoh Browser Plug-in - {D0943516-5076-4020-A3B5-AEFAF26AB263} - C:\Program Files\Veoh Networks\Veoh\Plugins\reg\VeohToolbar.dll
    O4 - HKLM\..\Run: [Symantec PIF AlertEng] "C:\Program Files\Fichiers communs\Symantec Shared\PIF\{B8E1DD85-8582-4c61-B58F-2F227FCA9A08}\PIFSvc.exe" /a /m "C:\Program Files\Fichiers communs\Symantec Shared\PIF\{B8E1DD85-8582-4c61-B58F-2F227FCA9A08}\AlertEng.dll"
    O4 - HKLM\..\Run: [SigmatelSysTrayApp] sttray.exe
    O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
    O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
    O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
    O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe"
    O4 - HKLM\..\Run: [LVCOMSX] C:\WINDOWS\system32\LVCOMSX.EXE
    O4 - HKLM\..\Run: [C:\WINDOWS\system32\V0230Cvw.dll] C:\WINDOWS\system32\RegSvr32.exe /s C:\WINDOWS\system32\V0230Cvw.dll
    O4 - HKLM\..\Run: [V0230Mon.exe] C:\WINDOWS\system32\V0230Mon.exe
    O4 - HKLM\..\Run: [CloneCDTray] "C:\Program Files\SlySoft\CloneCD\CloneCDTray.exe" /s
    O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe" /min
    O4 - HKCU\..\Run: [Yahoo! Pager] "C:\Program Files\Yahoo!\Messenger\YahooMessenger.exe" -quiet
    O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
    O4 - HKUS\S-1-5-18\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe (User 'SYSTEM')
    O4 - HKUS\.DEFAULT\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe (User 'Default user')
    O4 - .DEFAULT User Startup: CamTrack.lnk = C:\Program Files\DigitalPeers\CamTrack\camtrack.exe (User 'Default user')
    O4 - Global Startup: Windows Desktop Search.lnk = C:\Program Files\Windows Desktop Search\WindowsSearch.exe
    O8 - Extra context menu item: &Clean Traces - C:\Program Files\DAP\Privacy Package\dapcleanerie.htm
    O8 - Extra context menu item: &Download by Orbit - res://C:\Program Files\Orbitdownloader\orbitmxt.dll/201
    O8 - Extra context menu item: &Download with &DAP - C:\Program Files\DAP\dapextie.htm
    O8 - Extra context menu item: &Grab video by Orbit - res://C:\Program Files\Orbitdownloader\orbitmxt.dll/204
    O8 - Extra context menu item: &Recherche AOL Toolbar - res://C:\Program Files\AOL Toolbar\toolbar.dll/SEARCH.HTML
    O8 - Extra context menu item: &Windows Live Search - res://C:\Program Files\Windows Live Toolbar\msntb.dll/search.htm
    O8 - Extra context menu item: Do&wnload selected by Orbit - res://C:\Program Files\Orbitdownloader\orbitmxt.dll/203
    O8 - Extra context menu item: Down&load all by Orbit - res://C:\Program Files\Orbitdownloader\orbitmxt.dll/202
    O8 - Extra context menu item: Download &all with DAP - C:\Program Files\DAP\dapextie2.htm
    O9 - Extra button: Ajout Direct - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
    O9 - Extra 'Tools' menuitem: &Ajout Direct dans Windows Live Writer - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
    O9 - Extra button: (no name) - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - (no file)
    O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
    O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
    O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
    O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
    O16 - DPF: {20A60F0D-9AFA-4515-A0FD-83BD84642501} (Checkers Class) - http://messenger.zone.msn.com/binary/msgrchkr.cab56986.cab
    O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} (YInstStarter Class) - C:\Program Files\Yahoo!\Common\yinsthelper.dll
    O16 - DPF: {5D6F45B3-9043-443D-A792-115447494D24} (UnoCtrl Class) - http://messenger.zone.msn.com/FR-FR/a-UNO1/GAME_UNO1.cab
    O16 - DPF: {BE71A78B-77DB-451C-A761-59B37022D544} (AOL Newport Downloader Ctrl) - http://o.aolcdn.com/pictures/ap/Resources/2.0.8.98/cab/aolpPlugins.10.6.0.6.cab
    O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab
    O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
    O16 - DPF: {F5A7706B-B9C0-4C89-A715-7A0C6B05DD48} (Minesweeper Flags Class) - http://messenger.zone.msn.com/binary/MineSweeper.cab56986.cab
    O16 - DPF: {F6ACF75C-C32C-447B-9BEF-46B766368D29} (Creative Software AutoUpdate Support Package) - http://www.creative.com/su2/CTL_V02002/ocx/15030/CTPID.cab
    O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\FICHIE~1\Skype\SKYPE4~1.DLL
    O23 - Service: Adobe LM Service - Adobe Systems - C:\Program Files\Fichiers communs\Adobe Systems Shared\Service\Adobelmsvc.exe
    O23 - Service: AntiVir PersonalEdition Classic Scheduler (AntiVirScheduler) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
    O23 - Service: AntiVir PersonalEdition Classic Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
    O23 - Service: AOL Connectivity Service (AOL ACS) - AOL LLC - C:\PROGRA~1\FICHIE~1\AOL\ACS\AOLacsd.exe
    O23 - Service: Security Service (FQBY) - Unknown owner - C:\WINDOWS\system32\svcd\svchost.exe (file missing)
    O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
    O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\1150\Intel 32\IDriverT.exe
    O23 - Service: LiveUpdate - Symantec Corporation - C:\PROGRA~1\Symantec\LIVEUP~1\LUCOMS~1.EXE
    O23 - Service: LiveUpdate Notice Service - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\PIF\{B8E1DD85-8582-4c61-B58F-2F227FCA9A08}\PIFSvc.exe
    O23 - Service: MSSQL$SONY_MEDIAMGR - Unknown owner - C:\Program Files\Sony\Shared Plug-Ins\Media Manager\MSSQL$SONY_MEDIAMGR\Binn\sqlservr.exe (file missing)
    O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
    O23 - Service: Planificateur LiveUpdate automatique - Symantec Corporation - C:\Program Files\Symantec\LiveUpdate\ALUSchedulerSvc.exe
    O23 - Service: PnkBstrA - Unknown owner - C:\WINDOWS\system32\PnkBstrA.exe
    O23 - Service: Remote Packet Capture Protocol v.0 (experimental) (rpcapd) - NetGroup - Politecnico di Torino - C:\Program Files\WinPcap\rpcapd.exe
    O23 - Service: SQLAgent$SONY_MEDIAMGR - Unknown owner - C:\Program Files\Sony\Shared Plug-Ins\Media Manager\MSSQL$SONY_MEDIAMGR\Binn\sqlagent.EXE (file missing)
    O23 - Service: SigmaTel Audio Service (STacSV) - SigmaTel, Inc. - C:\WINDOWS\system32\STacSV.exe
    O23 - Service: WAN Miniport (ATW) Service (WANMiniportService) - America Online, Inc. - C:\WINDOWS\wanmpsvc.exe

    --
    End of file - 10947 bytes

    PS: Ta vraiment 108 ans ? ou tu t'es trompé de date de naissance à ton inscription ?

    quelqun
     Posté le 28/02/2008 à 13:15 
    Aller en bas de la page Revenir au message précédent Revenir en haut de la page
    Petit astucien

    Search Navipromo version 3.4.8 commencé le 28/02/2008 à 13:04:40.76

    !!! Attention,ce rapport peut indiquer des fichiers/programmes légitimes!!!
    !!! Postez ce rapport sur le forum pour le faire analyser !!!
    !!! Ne lancez pas la partie désinfection sans l'avis d'un spécialiste !!!

    Outil exécuté depuis C:\Program Files\navilog1
    Mise à jour le 25.02.2008 à 20h00 par IL-MAFIOSO


    Microsoft Windows XP [version 5.1.2600]
    Internet Explorer : 7.0.5730.11
    Système de fichiers : NTFS

    Executé en mode normal

    *** Recherche Programmes installés ***




    *** Recherche dossiers dans C:\WINDOWS ***



    *** Recherche dossiers dans C:\Program Files ***



    *** Recherche dossiers dans C:\DOCUME~1\ALLUSE~1\APPLIC~1 ***




    *** Recherche dossiers dans "C:\Documents and Settings\Stéphane\applic~1" ***



    *** Recherche dossiers dans "C:\Documents and Settings\Stéphane\locals~1\applic~1" ***



    *** Recherche dossiers dans "C:\Documents and Settings\Stéphane\MENUDM~1\PROGRA~1" ***


    *** Recherche dossiers dans C:\DOCUME~1\ALLUSE~1\MENUDM~1\PROGRA~1 ***


    *** Recherche avec Catchme-rootkit/stealth malware detector par gmer ***
    pour + d'infos : http://www.gmer.net

    Aucun Fichier trouvé



    *** Recherche avec GenericNaviSearch ***
    !!! Tous ces résultats peuvent révéler des fichiers légitimes !!!
    !!! A vérifier impérativement avant toute suppression manuelle !!!

    * Recherche dans C:\WINDOWS\system32 *

    * Recherche dans "C:\Documents and Settings\Stéphane\locals~1\applic~1" *



    *** Recherche fichiers ***




    *** Recherche clés spécifiques dans le Registre ***


    *** Module de Recherche complémentaire ***
    (Recherche fichiers spécifiques)

    1)Recherche nouveaux fichiers Instant Access :


    2)Recherche Heuristique :

    * Dans C:\WINDOWS\system32 :


    * Dans "C:\Documents and Settings\Stéphane\locals~1\applic~1" :


    3)Recherche Certificats :

    Certificat Egroup absent !

    4)Recherche fichiers connus :



    *** Analyse terminée le 28/02/2008 à 13:15:04.21 ***
    Morgane
     Posté le 28/02/2008 à 13:18 
    Aller en bas de la page Revenir au message précédent Revenir en haut de la page
    Maîtresse astucienne

    Re

    Fais ceci, s'il te plait !

    • Ouvrir l'Explorateur Windows: Démarrer -> Programmes -> Accessoires -> Explorateur Windows ou Démarrer -> Programmes -> Explorateur Windows.
    • Clique sur Outils -> Options des dossiers -> Affichage et...
      • coche : Afficher les fichiers et dossiers cachés.
      • décoche : Masquer les extensions des fichiers dont le type est connu.
      • décoche : Masquer les fichiers protégés du système d'exploitation (recommandé)
    • Clique sur Appliquer et Ok.

    * Teste ceci: ** C:\WINDOWS\system32\svcd\svchost.exe **

    • Clique sur ce logo
    • Clique sur Parcourir et suivre le chemin du ou des fichier(s) que j’ai désigné(s).
    • Clique sur Envoyer le fichier
    • Au message Envoi de fichier, ne pas fermer cette fenêtre.
    • Si tu as ce message : mis en file d'attente -> Patience!
    • Au bout de quelques minutes, tu auras dans l'encadré: Situation actuelle: terminé, cliquez alors sur Formaté
    • Une nouvelle fenêtre de votre navigateur apparaîtra...
    • Dans la nouvelle fenêtre, cliquez sur cette image
    • Fais un clic droit sur la page et choisis -> Sélectionner tout, puis encore clic droit -> Copier...
    • Enfin , clic droit -> Coller le(s) résultat(s) dans le Bloc-Notes ( Il est nécessaire de passer par le Bloc-notes pour le rapport)
    • Copie/colle ce fichier dans ta prochaine réponse.
    /!\ Peu importe le résultat, il est important de communiquer le résultat de toute l'analyse.

    ~~

    * Remets les fichiers et dossiers cachés dans leur configuration initiale.

    • Clique sur -> Démarrer -> Tous les programmes > Accessoires --> Explorateur Windows...
    • Dans le menu en haut, clique sur -> Outils, choisis -> Option des dossiers
    • Sélectionne l'onglet -> Affichage et...
      • décoche : Afficher les Fichiers et dossiers cachés.
      • coche : Masquer les fichiers protégés du système d'exploitation.
      • laisse décoché : Masquer les extensions dont le type est connu.
    • Clique successivement sur:
      • en haut -> Appliquer à tous les dossiers.
      • en bas -> Appliquer et Ok pour valider les changements.
    • Ferme la fenêtre.
    @+

    quelqun
     Posté le 28/02/2008 à 13:27 
    Aller en bas de la page Revenir au message précédent Revenir en haut de la page
    Petit astucien

    Mon antivirus à reconnu ce fichié quand j'ai fait un clic droit dessu alors j'ai mis ignorer et j'ai cliquer sur virus total après avoir envoyer le fichier il y a écrit

    Le fichier a déjà été analysé:

    MD5: 173a060ed791e620c2ec84d7b360ed60
    Date 2008.01.31 23:07:10 (CET) [>27D]
    Résultats 18/32
    Permalink: analisis/29e308e07d86122e48b327b8f013a156
    quelqun
     Posté le 28/02/2008 à 13:33 
    Aller en bas de la page Revenir au message précédent Revenir en haut de la page
    Petit astucien

    Est-ce que supprime le fichier avec mon antivirus ? ( antivir )

    Sur le site de virus total je peux faire soit :

    affiche le dernier rapport soit Reanalyse du fichier maintenant.



    Modifié par quelqun le 28/02/2008 13:57
    Publicité
    Pages : [1] 2 3 4 ... Fin
    Page 1 sur 4 [Fin]

    Vous devez être connecté pour participer à la discussion.
    Cliquez ici pour vous identifier.

    Vous n'avez pas de compte ? Créez-en un gratuitement !
    Recevoir PC Astuces par e-mail


    La Lettre quotidienne +226 000 inscrits
    Avec l'actu, des logiciels, des applis, des astuces, des bons plans, ...

    Les bonnes affaires
    Une fois par semaine, un récap des meilleurs offres.

    Les fonds d'écran
    De jolies photos pour personnaliser votre bureau. Une fois par semaine.

    Les nouveaux Bons Plans
    Des notifications pour ne pas rater les bons plans publiés sur le site.

    Les bons plans du moment PC Astuces

    Tous les Bons Plans
    659,99 €PC portable Asus VivoBook (FullHD IPS, Ryzen 5, 8 Go RAM, SSD 512G0, Vega 7) + sac à dos à 659,99 €
    Valable jusqu'au 08 Mai

    Cdiscount fait une très belle promotion sur le PC portable Asus 14 pouces R415UA-EB035T qui passe à 659,99 € au lieu de 750 €. Cet ultra portable léger (1,6 kg) possède un écran 14 pouces FullHD (1920x1080) IPS mat aux bordures affinées, un processeur AMD Ryzen 5 5500U, 8 Go de RAM, un processeur graphique AMD Radeon RX Vega 7 et un SSD NVMe de 512 Go. Le tout tourne sous Windows 10. Webcam, WiFi, USB 3.2, USB Type C, Ethernet Gigabit et Bluetooth sont de la partie. Notez que le clavier est rétroéclairé et que le pad peut se transformer en pavé numérique. Le tout tourne sous Windows 10. Un sac à dos est également fourni. Une bonne affaire.


    > Voir l'offre
    249,99 €SSD externe portable USB 3.1 SanDisk Extreme 2 To à 249,99 €
    Valable jusqu'au 08 Mai

    Amazon fait une promotion sur le SSD externe portable USB 3.1 SanDisk Extreme 2 To qui passe à 249,99 € livré gratuitement alors qu'on le trouve à 300 € ailleurs. Le disque SSD SanDisk Extreme portable est plus de deux fois plus petit que la taille de votre smartphone et fournit jusqu'à 5 fois la vitesse d'un disque dur portable. Apprenez à travailler en quelques secondes, transférez de grandes bibliothèques de vidéos et de photos à des vitesses pouvant atteindre 550 Mo/s. Vous ne craindrez pas de l'emporter partout avec vous grâce à sa conception robuste et résistante avec un coeur de SSD résistant aux chocs. Le logiciel SanDisk inclu SecureAccess peut crypter vos fichiers personnels. Garantie 3 ans. Résiste à l'eau (IP55). Interface : USB 3.1 Type A et C.


    > Voir l'offre
    99 €Smartphone 6.53 pouces Xiaomi Redmi 9 (4 Go / 64 Go) à 99 €
    Valable jusqu'au 06 Mai

    Cdiscount  fait une promotion sur le smartphone 6.53 pouces Xiaomi Redmi 9 qui passe à 99 €. Ce smartphone dispose d'un écran 6.53 pouces HD, un processeur 8 coeurs Helio G35, 4 Go de mémoire, de 64 Go d'espace de stockage extensible par microSD, d'un triple APN 13 MP, du bluetooh, du Wifi. Il est compatible avec les fréquences 2G, 3G et 4G. Le tout tourne sous Android 9 avec une surcouche Xiaomi que vous pouvez mettre en français dès le premier démarrage. La batterie est de haute capacité 5020 mAh. Un portable d'entrée de gamme complet idéal pour un pré ado.


    > Voir l'offre

    Sujets relatifs
    Virus bloque mon antivirus Win32 non valide
    l'antivirus "Avast" bloqué
    virus bloque l'install de avast antivir hijackthi
    Virus Bagle : bloque les protections antivirus
    virus bloque mon antivirus
    Virus(?) qui bloque l'antivirus et bloque mon wifi
    => Virus Win32:TratBHO (Dénomination Avast) & HELP
    virus bloque avast
    Virus qui bloque antivirus, ... etc...
    avast bloqué par virus !!!
    Plus de sujets relatifs à virus win32 bloque mon antivirus avast
     > Tous les forums > Forum Sécurité