× Aidez la recherche contre le COVID-19 avec votre ordi ! Rejoignez l'équipe PC Astuces Folding@home
 > Tous les forums > Forum Sécurité
 Virus, pas de net ou MSE impossible de lancer 1 apSujet résolu
Ajouter un message à la discussion
Pages : [1] 2 ... Fin
Page 1 sur 2 [Fin]
fakirus
  Posté le 09/02/2008 @ 03:28 
Aller en bas de la page 
Petit astucien

Bonsoir,

J'ai volé au secours d'une amie qui n'arrivait plus à se connecter sur le net

Je voulais lui faire un nettoyage "sur place", mais pas moyen d'installer quoi que ce soit pour faire un pré-nettoyage

A chaque tentative d'instal d'application exe quelle qu'elle soit, message "l'application intel n'est pas une application Win32 valide"

Impossible de demarer en MSE non plus, et au demarrage, message "select file to crack"

Et comble de malheur, je n'arrive même pas à poster avec mon Pc à moi qui est "sain"

Alors, en attendant, je me suis mis à "glaner" des infos comme à l'accoutumé sue notre beau forum

Je me suis arrêté sur le sujet :"Virus, plus de net, impossible de lancer un EXE" posté par Ajarnaud et suivi par Le sioux

Et j'ai suivi presque exactement les directives et les conseils donnés par notre cher Le sioux (merci pour les liens du danger des cracks, ce sera le premier cadeau à mon amie pour la sensibiliser et l'inciter à garder son Pc propre)

Je disais donc que j'ai suivi exactement les directives de Le sioux, et comme j'ai eu plus de chan ce que Ajarnaud, j'ai pu à la fin demarrer en MSE et completer la désinfection avec AVG antivir, spayware Terminator...

Je joins à ce post :

2 rapports de HijackThis : le premier au début avant désinfection et le 2éme aprés combofix

1 log de ComboFix

2 rapports de EliBagla : 1 avec la version 10.97 avant ComboFixet le 2éme avec la version 10.98 aprés ComboFix

1log de AVG antivir sous MSE

Si je m'en mêle les pattes un peu, j'espére que les dates et heures des log rétabliront la chronologie

premier rapprt HijackThis

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 10:59:46, on 07/02/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16574)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\LEXBCES.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\LEXPPS.EXE
C:\Program Files\Fichiers communs\LogiShrd\LVMVFM\LVPrcSrv.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Fichiers communs\LogiShrd\LVCOMSER\LVComSer.exe
C:\Program Files\Spyware Doctor\pctsAuxs.exe
C:\Program Files\Spyware Doctor\pctsSvc.exe
C:\Program Files\Spyware Doctor\pctsTray.exe
C:\Program Files\Analog Devices\SoundMAX\SMAgent.exe
C:\Program Files\Spyware Terminator\sp_rsser.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Windows Media Player\WMPNetwk.exe
C:\Program Files\Fichiers communs\LogiShrd\LVCOMSER\LVComSer.exe
C:\WINDOWS\system32\XCSyncML.exe
C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
C:\WINDOWS\system32\hkcmd.exe
C:\WINDOWS\AGRSMMSG.exe
C:\Program Files\Spyware Terminator\SpywareTerminatorShield.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe
C:\WINDOWS\system32\ctfmon.exe
C:\HiJackThis\HiJackThis(2).exe
C:\WINDOWS\system32\wbem\wmiprvse.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.tele2.fr/startpage/adsl/fr/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,First Home Page = http://www.tele2.fr/welcome/adsl/fr
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Microsoft Internet Explorer
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - (no file)
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {1CB20BF0-BBAE-40A7-93F4-6435FF3D0411} - C:\PROGRA~1\Crawler\Toolbar\ctbr.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\Program Files\Spybot - Search & Destroy\SDHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar2.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\2.1.1119.1736\swg.dll
O2 - BHO: Windows Live Toolbar Helper - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
O3 - Toolbar: Windows Live Toolbar - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar2.dll
O3 - Toolbar: &Crawler Toolbar - {4B3803EA-5230-4DC3-A7FC-33638F3D3542} - C:\PROGRA~1\Crawler\Toolbar\ctbr.dll
O4 - HKLM\..\Run: [ZoneAlarm Client] "C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe"
O4 - HKLM\..\Run: [XCSyncML] C:\WINDOWS\system32\XCSyncML.exe
O4 - HKLM\..\Run: [SynTPEnh] C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe"
O4 - HKLM\..\Run: [PHIME2002ASync] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /SYNC
O4 - HKLM\..\Run: [PHIME2002A] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /IMEName
O4 - HKLM\..\Run: [IMJPMIG8.1] "C:\WINDOWS\IME\imjp8_1\IMJPMIG.EXE" /Spoil /RemAdvDef /Migration32
O4 - HKLM\..\Run: [igfxhkcmd] C:\WINDOWS\system32\hkcmd.exe
O4 - HKLM\..\Run: [AGRSMMSG] AGRSMMSG.exe
O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKLM\..\Run: [SpywareTerminator] "C:\Program Files\Spyware Terminator\SpywareTerminatorShield.exe"
O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized
O4 - HKLM\..\Run: [ISTray] "C:\Program Files\Spyware Doctor\pctsTray.exe"
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O8 - Extra context menu item: Crawler Search - tbr:iemenu
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O10 - Unknown file in Winsock LSP: c:\windows\system32\nwprovau.dll
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://go.microsoft.com/fwlink/?linkid=39204
O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} (YInstStarter Class) - C:\Program Files\Yahoo!\Common\yinsthelper.dll
O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://graziella66.spaces.live.com//PhotoUpload/MsnPUpld.cab
O16 - DPF: {BD8667B7-38D8-4C77-B580-18C3E146372C} (Creative Toolbox Plug-in) - http://bmm.imgag.com/imgag/cp/install/crusher-fr.cab
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
O18 - Protocol: tbr - {4D25FB7A-8902-4291-960E-9ADA051CFBBF} - C:\PROGRA~1\Crawler\Toolbar\ctbr.dll
O23 - Service: AntiVir PersonalEdition Classic Scheduler (AntiVirScheduler) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: AntiVir PersonalEdition Classic Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: HP WMI Interface (hpqwmi) - Hewlett-Packard Development Company, L.P. - C:\Program Files\HPQ\Shared\hpqwmi.exe
O23 - Service: LexBce Server (LexBceS) - Lexmark International, Inc. - C:\WINDOWS\system32\LEXBCES.EXE
O23 - Service: LVCOMSer - Logitech Inc. - C:\Program Files\Fichiers communs\LogiShrd\LVCOMSER\LVComSer.exe
O23 - Service: Process Monitor (LVPrcSrv) - Logitech Inc. - C:\Program Files\Fichiers communs\LogiShrd\LVMVFM\LVPrcSrv.exe
O23 - Service: LVSrvLauncher - Logitech Inc. - C:\Program Files\Fichiers communs\LogiShrd\SrvLnch\SrvLnch.exe
O23 - Service: PC Tools Auxiliary Service (sdAuxService) - PC Tools - C:\Program Files\Spyware Doctor\pctsAuxs.exe
O23 - Service: PC Tools Security Service (sdCoreService) - PC Tools - C:\Program Files\Spyware Doctor\pctsSvc.exe
O23 - Service: SoundMAX Agent Service (SoundMAX Agent Service (default)) - Analog Devices, Inc. - C:\Program Files\Analog Devices\SoundMAX\SMAgent.exe
O23 - Service: Spyware Terminator Realtime Shield Service (sp_rssrv) - Crawler.com - C:\Program Files\Spyware Terminator\sp_rsser.exe
O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - C:\WINDOWS\system32\ZoneLabs\vsmon.exe

--
End of file - 8912 bytes

Publicité
le sioux
 Posté le 09/02/2008 à 03:37 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Groupe Sécurité

Bonsoir Fakirus

Poste les autres rapports a la suite, je regarderai tout cela

@ suivre



Modifié par le sioux le 09/02/2008 03:38
fakirus
 Posté le 09/02/2008 à 03:44 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

Comme le log ne veut pas passer en entier, je vais essayer de le poster en deux parties :

1ére partie

ComboFix 08-02.05.3 - FAOUZI 2008-02-07 15:39:32.1 - NTFSx86
Microsoft Windows XP Professionnel 5.1.2600.2.1252.1.1036.18.415 [GMT 1:00]
Endroit: C:\Documents and Settings\FAOUZI\Bureau\Combo-Fix.exe
* Création d'un nouveau point de restauration

[color=red]AVERTISSEMENT - LA CONSOLE DE RÉCUPÉRATION N'EST PAS INSTALLÉE SUR CETTE MACHINE !![/color]
.

(((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
.

C:\WINDOWS\system32\drivers\hldrrr.exe
C:\WINDOWS\system32\drivers\srosa.sys
C:\WINDOWS\system32\mdelk.exe
C:\Documents and Settings\FAOUZI\Application Data\MessengerSkinner
C:\Documents and Settings\FAOUZI\Application Data\MessengerSkinner\Userdata\defaultPack.cab
C:\Documents and Settings\FAOUZI\Application Data\MessengerSkinner\Userdata\Install_MessengerSkinner.zip
C:\Documents and Settings\FAOUZI\Application Data\MessengerSkinner\Userdata\languages.xml
C:\Documents and Settings\FAOUZI\Application Data\MessengerSkinner\Userdata\languages_v2.xml
C:\Documents and Settings\FAOUZI\Application Data\MessengerSkinner\Userdata\pack1.cab
C:\Program Files\internet explorer\msimg32.dll
C:\WINDOWS\pack.epk
C:\WINDOWS\system32\drivers\down
C:\WINDOWS\system32\drivers\down\105203.exe
C:\WINDOWS\system32\drivers\down\105593.exe
C:\WINDOWS\system32\drivers\down\108234.exe
C:\WINDOWS\system32\drivers\down\117875.exe
C:\WINDOWS\system32\drivers\down\129296.exe
C:\WINDOWS\system32\drivers\down\15162843.exe
C:\WINDOWS\system32\drivers\down\15784640.exe
C:\WINDOWS\system32\drivers\down\16079265.exe
C:\WINDOWS\system32\drivers\down\16163281.exe
C:\WINDOWS\system32\drivers\down\16226625.exe
C:\WINDOWS\system32\drivers\down\16815437.exe
C:\WINDOWS\system32\drivers\down\170062.exe
C:\WINDOWS\system32\drivers\down\170531.exe
C:\WINDOWS\system32\drivers\down\17198390.exe
C:\WINDOWS\system32\drivers\down\172843.exe
C:\WINDOWS\system32\drivers\down\174046.exe
C:\WINDOWS\system32\drivers\down\175078.exe
C:\WINDOWS\system32\drivers\down\175546.exe
C:\WINDOWS\system32\drivers\down\176031.exe
C:\WINDOWS\system32\drivers\down\177203.exe
C:\WINDOWS\system32\drivers\down\179078.exe
C:\WINDOWS\system32\drivers\down\179281.exe
C:\WINDOWS\system32\drivers\down\179656.exe
C:\WINDOWS\system32\drivers\down\180796.exe
C:\WINDOWS\system32\drivers\down\180843.exe
C:\WINDOWS\system32\drivers\down\180859.exe
C:\WINDOWS\system32\drivers\down\181187.exe
C:\WINDOWS\system32\drivers\down\181609.exe
C:\WINDOWS\system32\drivers\down\182593.exe
C:\WINDOWS\system32\drivers\down\183718.exe
C:\WINDOWS\system32\drivers\down\184937.exe
C:\WINDOWS\system32\drivers\down\185093.exe
C:\WINDOWS\system32\drivers\down\185718.exe
C:\WINDOWS\system32\drivers\down\186093.exe
C:\WINDOWS\system32\drivers\down\186390.exe
C:\WINDOWS\system32\drivers\down\186531.exe
C:\WINDOWS\system32\drivers\down\188109.exe
C:\WINDOWS\system32\drivers\down\188937.exe
C:\WINDOWS\system32\drivers\down\189671.exe
C:\WINDOWS\system32\drivers\down\19528312.exe
C:\WINDOWS\system32\drivers\down\196265.exe
C:\WINDOWS\system32\drivers\down\198156.exe
C:\WINDOWS\system32\drivers\down\201453.exe
C:\WINDOWS\system32\drivers\down\20160687.exe
C:\WINDOWS\system32\drivers\down\20541515.exe
C:\WINDOWS\system32\drivers\down\205921.exe
C:\WINDOWS\system32\drivers\down\20604781.exe
C:\WINDOWS\system32\drivers\down\207312.exe
C:\WINDOWS\system32\drivers\down\209562.exe
C:\WINDOWS\system32\drivers\down\210687.exe
C:\WINDOWS\system32\drivers\down\211640.exe
C:\WINDOWS\system32\drivers\down\21174203.exe
C:\WINDOWS\system32\drivers\down\211750.exe
C:\WINDOWS\system32\drivers\down\211968.exe
C:\WINDOWS\system32\drivers\down\212703.exe
C:\WINDOWS\system32\drivers\down\213109.exe
C:\WINDOWS\system32\drivers\down\214109.exe
C:\WINDOWS\system32\drivers\down\214390.exe
C:\WINDOWS\system32\drivers\down\215187.exe
C:\WINDOWS\system32\drivers\down\215312.exe
C:\WINDOWS\system32\drivers\down\21560046.exe
C:\WINDOWS\system32\drivers\down\215921.exe
C:\WINDOWS\system32\drivers\down\215984.exe
C:\WINDOWS\system32\drivers\down\216000.exe
C:\WINDOWS\system32\drivers\down\216078.exe
C:\WINDOWS\system32\drivers\down\216343.exe
C:\WINDOWS\system32\drivers\down\216500.exe
C:\WINDOWS\system32\drivers\down\220250.exe
C:\WINDOWS\system32\drivers\down\220781.exe
C:\WINDOWS\system32\drivers\down\221125.exe
C:\WINDOWS\system32\drivers\down\221718.exe
C:\WINDOWS\system32\drivers\down\221953.exe
C:\WINDOWS\system32\drivers\down\222031.exe
C:\WINDOWS\system32\drivers\down\222187.exe
C:\WINDOWS\system32\drivers\down\222203.exe
C:\WINDOWS\system32\drivers\down\222781.exe
C:\WINDOWS\system32\drivers\down\222906.exe
C:\WINDOWS\system32\drivers\down\223109.exe
C:\WINDOWS\system32\drivers\down\223343.exe
C:\WINDOWS\system32\drivers\down\223734.exe
C:\WINDOWS\system32\drivers\down\223765.exe
C:\WINDOWS\system32\drivers\down\224046.exe
C:\WINDOWS\system32\drivers\down\224546.exe
C:\WINDOWS\system32\drivers\down\224812.exe
C:\WINDOWS\system32\drivers\down\225000.exe
C:\WINDOWS\system32\drivers\down\225218.exe
C:\WINDOWS\system32\drivers\down\225359.exe
C:\WINDOWS\system32\drivers\down\225718.exe
C:\WINDOWS\system32\drivers\down\226515.exe
C:\WINDOWS\system32\drivers\down\226531.exe
C:\WINDOWS\system32\drivers\down\226562.exe
C:\WINDOWS\system32\drivers\down\226593.exe
C:\WINDOWS\system32\drivers\down\226703.exe
C:\WINDOWS\system32\drivers\down\226765.exe
C:\WINDOWS\system32\drivers\down\227453.exe
C:\WINDOWS\system32\drivers\down\227515.exe
C:\WINDOWS\system32\drivers\down\227531.exe
C:\WINDOWS\system32\drivers\down\227640.exe
C:\WINDOWS\system32\drivers\down\227687.exe
C:\WINDOWS\system32\drivers\down\228203.exe
C:\WINDOWS\system32\drivers\down\228281.exe
C:\WINDOWS\system32\drivers\down\228562.exe
C:\WINDOWS\system32\drivers\down\228703.exe
C:\WINDOWS\system32\drivers\down\228984.exe
C:\WINDOWS\system32\drivers\down\229203.exe
C:\WINDOWS\system32\drivers\down\229703.exe
C:\WINDOWS\system32\drivers\down\229968.exe
C:\WINDOWS\system32\drivers\down\230062.exe
C:\WINDOWS\system32\drivers\down\230296.exe
C:\WINDOWS\system32\drivers\down\231000.exe
C:\WINDOWS\system32\drivers\down\231234.exe
C:\WINDOWS\system32\drivers\down\231312.exe
C:\WINDOWS\system32\drivers\down\231671.exe
C:\WINDOWS\system32\drivers\down\231921.exe
C:\WINDOWS\system32\drivers\down\231953.exe
C:\WINDOWS\system32\drivers\down\23198062.exe
C:\WINDOWS\system32\drivers\down\232265.exe
C:\WINDOWS\system32\drivers\down\232296.exe
C:\WINDOWS\system32\drivers\down\232625.exe
C:\WINDOWS\system32\drivers\down\232640.exe
C:\WINDOWS\system32\drivers\down\232843.exe
C:\WINDOWS\system32\drivers\down\233437.exe
C:\WINDOWS\system32\drivers\down\233562.exe
C:\WINDOWS\system32\drivers\down\233750.exe
C:\WINDOWS\system32\drivers\down\234171.exe
C:\WINDOWS\system32\drivers\down\234281.exe
C:\WINDOWS\system32\drivers\down\234734.exe
C:\WINDOWS\system32\drivers\down\235031.exe
C:\WINDOWS\system32\drivers\down\235281.exe
C:\WINDOWS\system32\drivers\down\235484.exe
C:\WINDOWS\system32\drivers\down\235859.exe
C:\WINDOWS\system32\drivers\down\235890.exe
C:\WINDOWS\system32\drivers\down\236265.exe
C:\WINDOWS\system32\drivers\down\236281.exe
C:\WINDOWS\system32\drivers\down\236453.exe
C:\WINDOWS\system32\drivers\down\236531.exe
C:\WINDOWS\system32\drivers\down\236921.exe
C:\WINDOWS\system32\drivers\down\237218.exe
C:\WINDOWS\system32\drivers\down\237718.exe
C:\WINDOWS\system32\drivers\down\237859.exe
C:\WINDOWS\system32\drivers\down\238625.exe
C:\WINDOWS\system32\drivers\down\238796.exe
C:\WINDOWS\system32\drivers\down\239640.exe
C:\WINDOWS\system32\drivers\down\239687.exe
C:\WINDOWS\system32\drivers\down\240031.exe
C:\WINDOWS\system32\drivers\down\240046.exe
C:\WINDOWS\system32\drivers\down\240078.exe
C:\WINDOWS\system32\drivers\down\240640.exe
C:\WINDOWS\system32\drivers\down\240968.exe
C:\WINDOWS\system32\drivers\down\241031.exe
C:\WINDOWS\system32\drivers\down\241359.exe
C:\WINDOWS\system32\drivers\down\241531.exe
C:\WINDOWS\system32\drivers\down\241656.exe
C:\WINDOWS\system32\drivers\down\241703.exe
C:\WINDOWS\system32\drivers\down\241890.exe
C:\WINDOWS\system32\drivers\down\241937.exe
C:\WINDOWS\system32\drivers\down\242125.exe
C:\WINDOWS\system32\drivers\down\242562.exe
C:\WINDOWS\system32\drivers\down\242828.exe
C:\WINDOWS\system32\drivers\down\242984.exe
C:\WINDOWS\system32\drivers\down\243046.exe
C:\WINDOWS\system32\drivers\down\244406.exe
C:\WINDOWS\system32\drivers\down\244578.exe
C:\WINDOWS\system32\drivers\down\244734.exe
C:\WINDOWS\system32\drivers\down\244953.exe
C:\WINDOWS\system32\drivers\down\244984.exe
C:\WINDOWS\system32\drivers\down\245046.exe
C:\WINDOWS\system32\drivers\down\245156.exe
C:\WINDOWS\system32\drivers\down\245453.exe
C:\WINDOWS\system32\drivers\down\245609.exe
C:\WINDOWS\system32\drivers\down\246812.exe
C:\WINDOWS\system32\drivers\down\247359.exe
C:\WINDOWS\system32\drivers\down\248109.exe
C:\WINDOWS\system32\drivers\down\248390.exe
C:\WINDOWS\system32\drivers\down\248546.exe
C:\WINDOWS\system32\drivers\down\248625.exe
C:\WINDOWS\system32\drivers\down\248687.exe
C:\WINDOWS\system32\drivers\down\248734.exe
C:\WINDOWS\system32\drivers\down\248796.exe
C:\WINDOWS\system32\drivers\down\248843.exe
C:\WINDOWS\system32\drivers\down\248906.exe
C:\WINDOWS\system32\drivers\down\249093.exe
C:\WINDOWS\system32\drivers\down\249203.exe
C:\WINDOWS\system32\drivers\down\250546.exe
C:\WINDOWS\system32\drivers\down\250578.exe
C:\WINDOWS\system32\drivers\down\251046.exe
C:\WINDOWS\system32\drivers\down\251453.exe
C:\WINDOWS\system32\drivers\down\251593.exe
C:\WINDOWS\system32\drivers\down\251921.exe
C:\WINDOWS\system32\drivers\down\253625.exe
C:\WINDOWS\system32\drivers\down\253765.exe
C:\WINDOWS\system32\drivers\down\254296.exe
C:\WINDOWS\system32\drivers\down\254375.exe
C:\WINDOWS\system32\drivers\down\254703.exe
C:\WINDOWS\system32\drivers\down\255562.exe
C:\WINDOWS\system32\drivers\down\256234.exe
C:\WINDOWS\system32\drivers\down\256609.exe
C:\WINDOWS\system32\drivers\down\256875.exe
C:\WINDOWS\system32\drivers\down\257171.exe
C:\WINDOWS\system32\drivers\down\257781.exe
C:\WINDOWS\system32\drivers\down\258343.exe
C:\WINDOWS\system32\drivers\down\258593.exe
C:\WINDOWS\system32\drivers\down\258906.exe
C:\WINDOWS\system32\drivers\down\259828.exe
C:\WINDOWS\system32\drivers\down\260031.exe
C:\WINDOWS\system32\drivers\down\260500.exe
C:\WINDOWS\system32\drivers\down\261687.exe
C:\WINDOWS\system32\drivers\down\263312.exe
C:\WINDOWS\system32\drivers\down\263734.exe
C:\WINDOWS\system32\drivers\down\263968.exe
C:\WINDOWS\system32\drivers\down\264140.exe
C:\WINDOWS\system32\drivers\down\264453.exe
C:\WINDOWS\system32\drivers\down\264843.exe
C:\WINDOWS\system32\drivers\down\264875.exe
C:\WINDOWS\system32\drivers\down\265187.exe
C:\WINDOWS\system32\drivers\down\265703.exe
C:\WINDOWS\system32\drivers\down\265796.exe
C:\WINDOWS\system32\drivers\down\266453.exe
C:\WINDOWS\system32\drivers\down\266468.exe
C:\WINDOWS\system32\drivers\down\266656.exe
C:\WINDOWS\system32\drivers\down\267453.exe
C:\WINDOWS\system32\drivers\down\267640.exe
C:\WINDOWS\system32\drivers\down\267875.exe
C:\WINDOWS\system32\drivers\down\268359.exe
C:\WINDOWS\system32\drivers\down\268843.exe
C:\WINDOWS\system32\drivers\down\268921.exe
C:\WINDOWS\system32\drivers\down\268968.exe
C:\WINDOWS\system32\drivers\down\269687.exe
C:\WINDOWS\system32\drivers\down\269875.exe
C:\WINDOWS\system32\drivers\down\270093.exe
C:\WINDOWS\system32\drivers\down\270312.exe
C:\WINDOWS\system32\drivers\down\270828.exe
C:\WINDOWS\system32\drivers\down\270906.exe
C:\WINDOWS\system32\drivers\down\271078.exe
C:\WINDOWS\system32\drivers\down\271437.exe
C:\WINDOWS\system32\drivers\down\271531.exe
C:\WINDOWS\system32\drivers\down\271750.exe
C:\WINDOWS\system32\drivers\down\271765.exe
C:\WINDOWS\system32\drivers\down\272250.exe
C:\WINDOWS\system32\drivers\down\272578.exe
C:\WINDOWS\system32\drivers\down\273578.exe
C:\WINDOWS\system32\drivers\down\274593.exe
C:\WINDOWS\system32\drivers\down\275140.exe
C:\WINDOWS\system32\drivers\down\275625.exe
C:\WINDOWS\system32\drivers\down\275671.exe
C:\WINDOWS\system32\drivers\down\276421.exe
C:\WINDOWS\system32\drivers\down\276953.exe
C:\WINDOWS\system32\drivers\down\277062.exe
C:\WINDOWS\system32\drivers\down\277234.exe
C:\WINDOWS\system32\drivers\down\278109.exe
C:\WINDOWS\system32\drivers\down\278312.exe
C:\WINDOWS\system32\drivers\down\278921.exe
C:\WINDOWS\system32\drivers\down\279812.exe
C:\WINDOWS\system32\drivers\down\281250.exe
C:\WINDOWS\system32\drivers\down\281468.exe
C:\WINDOWS\system32\drivers\down\282312.exe
C:\WINDOWS\system32\drivers\down\282437.exe
C:\WINDOWS\system32\drivers\down\282625.exe
C:\WINDOWS\system32\drivers\down\283187.exe
C:\WINDOWS\system32\drivers\down\283562.exe
C:\WINDOWS\system32\drivers\down\283890.exe
C:\WINDOWS\system32\drivers\down\284140.exe
C:\WINDOWS\system32\drivers\down\284156.exe
C:\WINDOWS\system32\drivers\down\284312.exe
C:\WINDOWS\system32\drivers\down\285562.exe
C:\WINDOWS\system32\drivers\down\285921.exe
C:\WINDOWS\system32\drivers\down\287046.exe
C:\WINDOWS\system32\drivers\down\287062.exe
C:\WINDOWS\system32\drivers\down\287171.exe
C:\WINDOWS\system32\drivers\down\287187.exe
C:\WINDOWS\system32\drivers\down\287453.exe
C:\WINDOWS\system32\drivers\down\287531.exe
C:\WINDOWS\system32\drivers\down\287765.exe
C:\WINDOWS\system32\drivers\down\287984.exe
C:\WINDOWS\system32\drivers\down\288375.exe
C:\WINDOWS\system32\drivers\down\288453.exe
C:\WINDOWS\system32\drivers\down\288671.exe
C:\WINDOWS\system32\drivers\down\288875.exe
C:\WINDOWS\system32\drivers\down\288968.exe
C:\WINDOWS\system32\drivers\down\289171.exe
C:\WINDOWS\system32\drivers\down\289562.exe
C:\WINDOWS\system32\drivers\down\289640.exe
C:\WINDOWS\system32\drivers\down\289750.exe
C:\WINDOWS\system32\drivers\down\289828.exe
C:\WINDOWS\system32\drivers\down\289859.exe
C:\WINDOWS\system32\drivers\down\289984.exe
C:\WINDOWS\system32\drivers\down\291875.exe
C:\WINDOWS\system32\drivers\down\291890.exe
C:\WINDOWS\system32\drivers\down\292484.exe
C:\WINDOWS\system32\drivers\down\292906.exe
C:\WINDOWS\system32\drivers\down\293125.exe
C:\WINDOWS\system32\drivers\down\293671.exe
C:\WINDOWS\system32\drivers\down\293828.exe
C:\WINDOWS\system32\drivers\down\293906.exe
C:\WINDOWS\system32\drivers\down\294703.exe
C:\WINDOWS\system32\drivers\down\295500.exe
C:\WINDOWS\system32\drivers\down\295546.exe
C:\WINDOWS\system32\drivers\down\295703.exe
C:\WINDOWS\system32\drivers\down\295750.exe
C:\WINDOWS\system32\drivers\down\296187.exe
C:\WINDOWS\system32\drivers\down\296296.exe
C:\WINDOWS\system32\drivers\down\296718.exe
C:\WINDOWS\system32\drivers\down\297203.exe
C:\WINDOWS\system32\drivers\down\297531.exe
C:\WINDOWS\system32\drivers\down\297781.exe
C:\WINDOWS\system32\drivers\down\298078.exe
C:\WINDOWS\system32\drivers\down\298093.exe
C:\WINDOWS\system32\drivers\down\299250.exe
C:\WINDOWS\system32\drivers\down\299343.exe
C:\WINDOWS\system32\drivers\down\299671.exe
C:\WINDOWS\system32\drivers\down\300046.exe
C:\WINDOWS\system32\drivers\down\300375.exe
C:\WINDOWS\system32\drivers\down\300625.exe
C:\WINDOWS\system32\drivers\down\301203.exe
C:\WINDOWS\system32\drivers\down\301609.exe
C:\WINDOWS\system32\drivers\down\302546.exe
C:\WINDOWS\system32\drivers\down\302656.exe
C:\WINDOWS\system32\drivers\down\302843.exe
C:\WINDOWS\system32\drivers\down\303015.exe
C:\WINDOWS\system32\drivers\down\303593.exe
C:\WINDOWS\system32\drivers\down\303734.exe
C:\WINDOWS\system32\drivers\down\304000.exe
C:\WINDOWS\system32\drivers\down\304421.exe
C:\WINDOWS\system32\drivers\down\304500.exe
C:\WINDOWS\system32\drivers\down\304937.exe
C:\WINDOWS\system32\drivers\down\305515.exe
C:\WINDOWS\system32\drivers\down\305875.exe
C:\WINDOWS\system32\drivers\down\306265.exe
C:\WINDOWS\system32\drivers\down\306593.exe
C:\WINDOWS\system32\drivers\down\306734.exe
C:\WINDOWS\system32\drivers\down\307546.exe
C:\WINDOWS\system32\drivers\down\307890.exe
C:\WINDOWS\system32\drivers\down\308156.exe
C:\WINDOWS\system32\drivers\down\308578.exe
C:\WINDOWS\system32\drivers\down\309328.exe
C:\WINDOWS\system32\drivers\down\309406.exe
C:\WINDOWS\system32\drivers\down\309687.exe
C:\WINDOWS\system32\drivers\down\310218.exe
C:\WINDOWS\system32\drivers\down\310656.exe
C:\WINDOWS\system32\drivers\down\310906.exe
C:\WINDOWS\system32\drivers\down\310937.exe
C:\WINDOWS\system32\drivers\down\311359.exe
C:\WINDOWS\system32\drivers\down\311921.exe
C:\WINDOWS\system32\drivers\down\312203.exe
C:\WINDOWS\system32\drivers\down\312750.exe
C:\WINDOWS\system32\drivers\down\312843.exe
C:\WINDOWS\system32\drivers\down\313015.exe
C:\WINDOWS\system32\drivers\down\313078.exe
C:\WINDOWS\system32\drivers\down\313578.exe
C:\WINDOWS\system32\drivers\down\313625.exe
C:\WINDOWS\system32\drivers\down\313718.exe
C:\WINDOWS\system32\drivers\down\313750.exe
C:\WINDOWS\system32\drivers\down\313828.exe
C:\WINDOWS\system32\drivers\down\313875.exe
C:\WINDOWS\system32\drivers\down\314140.exe
C:\WINDOWS\system32\drivers\down\314281.exe
C:\WINDOWS\system32\drivers\down\314343.exe
C:\WINDOWS\system32\drivers\down\314578.exe
C:\WINDOWS\system32\drivers\down\314625.exe
C:\WINDOWS\system32\drivers\down\314671.exe
C:\WINDOWS\system32\drivers\down\314718.exe
C:\WINDOWS\system32\drivers\down\315281.exe
C:\WINDOWS\system32\drivers\down\316281.exe
C:\WINDOWS\system32\drivers\down\316453.exe
C:\WINDOWS\system32\drivers\down\316640.exe
C:\WINDOWS\system32\drivers\down\316859.exe
C:\WINDOWS\system32\drivers\down\316968.exe
C:\WINDOWS\system32\drivers\down\317187.exe
C:\WINDOWS\system32\drivers\down\317265.exe
C:\WINDOWS\system32\drivers\down\317296.exe
C:\WINDOWS\system32\drivers\down\317546.exe
C:\WINDOWS\system32\drivers\down\317671.exe
C:\WINDOWS\system32\drivers\down\317703.exe
C:\WINDOWS\system32\drivers\down\317906.exe
C:\WINDOWS\system32\drivers\down\317984.exe
C:\WINDOWS\system32\drivers\down\318593.exe
C:\WINDOWS\system32\drivers\down\318750.exe
C:\WINDOWS\system32\drivers\down\319062.exe
C:\WINDOWS\system32\drivers\down\319343.exe
C:\WINDOWS\system32\drivers\down\319468.exe
C:\WINDOWS\system32\drivers\down\319687.exe
C:\WINDOWS\system32\drivers\down\319781.exe
C:\WINDOWS\system32\drivers\down\319859.exe
C:\WINDOWS\system32\drivers\down\320203.exe
C:\WINDOWS\system32\drivers\down\320218.exe
C:\WINDOWS\system32\drivers\down\320625.exe
C:\WINDOWS\system32\drivers\down\320703.exe
C:\WINDOWS\system32\drivers\down\320828.exe
C:\WINDOWS\system32\drivers\down\321000.exe
C:\WINDOWS\system32\drivers\down\321906.exe
C:\WINDOWS\system32\drivers\down\32192031.exe
C:\WINDOWS\system32\drivers\down\322046.exe
C:\WINDOWS\system32\drivers\down\322062.exe
C:\WINDOWS\system32\drivers\down\322078.exe
C:\WINDOWS\system32\drivers\down\322203.exe
C:\WINDOWS\system32\drivers\down\322625.exe
C:\WINDOWS\system32\drivers\down\322703.exe
C:\WINDOWS\system32\drivers\down\322906.exe
C:\WINDOWS\system32\drivers\down\323234.exe
C:\WINDOWS\system32\drivers\down\323468.exe
C:\WINDOWS\system32\drivers\down\323609.exe
C:\WINDOWS\system32\drivers\down\324359.exe
C:\WINDOWS\system32\drivers\down\324578.exe
C:\WINDOWS\system32\drivers\down\324843.exe
C:\WINDOWS\system32\drivers\down\325093.exe
C:\WINDOWS\system32\drivers\down\325109.exe
C:\WINDOWS\system32\drivers\down\325187.exe
C:\WINDOWS\system32\drivers\down\325250.exe
C:\WINDOWS\system32\drivers\down\325312.exe
C:\WINDOWS\system32\drivers\down\325484.exe
C:\WINDOWS\system32\drivers\down\325562.exe
C:\WINDOWS\system32\drivers\down\325859.exe
C:\WINDOWS\system32\drivers\down\326078.exe
C:\WINDOWS\system32\drivers\down\326140.exe
C:\WINDOWS\system32\drivers\down\326265.exe
C:\WINDOWS\system32\drivers\down\326281.exe
C:\WINDOWS\system32\drivers\down\326453.exe
C:\WINDOWS\system32\drivers\down\326765.exe
C:\WINDOWS\system32\drivers\down\327046.exe
C:\WINDOWS\system32\drivers\down\327437.exe
C:\WINDOWS\system32\drivers\down\327515.exe
C:\WINDOWS\system32\drivers\down\327906.exe
C:\WINDOWS\system32\drivers\down\32808890.exe
C:\WINDOWS\system32\drivers\down\328234.exe
C:\WINDOWS\system32\drivers\down\328453.exe
C:\WINDOWS\system32\drivers\down\328484.exe
C:\WINDOWS\system32\drivers\down\328671.exe
C:\WINDOWS\system32\drivers\down\328781.exe
C:\WINDOWS\system32\drivers\down\328906.exe
C:\WINDOWS\system32\drivers\down\329046.exe
C:\WINDOWS\system32\drivers\down\329156.exe
C:\WINDOWS\system32\drivers\down\329406.exe
C:\WINDOWS\system32\drivers\down\329453.exe
C:\WINDOWS\system32\drivers\down\330187.exe
C:\WINDOWS\system32\drivers\down\330343.exe
C:\WINDOWS\system32\drivers\down\330546.exe
C:\WINDOWS\system32\drivers\down\330750.exe
C:\WINDOWS\system32\drivers\down\330765.exe
C:\WINDOWS\system32\drivers\down\330906.exe
C:\WINDOWS\system32\drivers\down\330921.exe
C:\WINDOWS\system32\drivers\down\33107656.exe
C:\WINDOWS\system32\drivers\down\331109.exe
C:\WINDOWS\system32\drivers\down\331171.exe
C:\WINDOWS\system32\drivers\down\331234.exe
C:\WINDOWS\system32\drivers\down\331531.exe
C:\WINDOWS\system32\drivers\down\331750.exe
C:\WINDOWS\system32\drivers\down\331781.exe
C:\WINDOWS\system32\drivers\down\331828.exe
C:\WINDOWS\system32\drivers\down\331890.exe
C:\WINDOWS\system32\drivers\down\33191640.exe
C:\WINDOWS\system32\drivers\down\331937.exe
C:\WINDOWS\system32\drivers\down\332125.exe
C:\WINDOWS\system32\drivers\down\332234.exe
C:\WINDOWS\system32\drivers\down\33254906.exe
C:\WINDOWS\system32\drivers\down\332765.exe
C:\WINDOWS\system32\drivers\down\332796.exe
C:\WINDOWS\system32\drivers\down\332843.exe
C:\WINDOWS\system32\drivers\down\332937.exe
C:\WINDOWS\system32\drivers\down\333093.exe
C:\WINDOWS\system32\drivers\down\333484.exe
C:\WINDOWS\system32\drivers\down\333968.exe
C:\WINDOWS\system32\drivers\down\334421.exe
C:\WINDOWS\system32\drivers\down\334437.exe
C:\WINDOWS\system32\drivers\down\334687.exe
C:\WINDOWS\system32\drivers\down\334812.exe
C:\WINDOWS\system32\drivers\down\335015.exe
C:\WINDOWS\system32\drivers\down\335375.exe
C:\WINDOWS\system32\drivers\down\335750.exe
C:\WINDOWS\system32\drivers\down\335843.exe
C:\WINDOWS\system32\drivers\down\336203.exe
C:\WINDOWS\system32\drivers\down\336390.exe
C:\WINDOWS\system32\drivers\down\336421.exe
C:\WINDOWS\system32\drivers\down\337015.exe
C:\WINDOWS\system32\drivers\down\337187.exe
C:\WINDOWS\system32\drivers\down\337312.exe
C:\WINDOWS\system32\drivers\down\337390.exe
C:\WINDOWS\system32\drivers\down\337765.exe
C:\WINDOWS\system32\drivers\down\337781.exe
C:\WINDOWS\system32\drivers\down\337843.exe
C:\WINDOWS\system32\drivers\down\337890.exe
C:\WINDOWS\system32\drivers\down\338015.exe
C:\WINDOWS\system32\drivers\down\338171.exe
C:\WINDOWS\system32\drivers\down\338250.exe
C:\WINDOWS\system32\drivers\down\338406.exe
C:\WINDOWS\system32\drivers\down\33846984.exe
C:\WINDOWS\system32\drivers\down\338500.exe
C:\WINDOWS\system32\drivers\down\338546.exe
C:\WINDOWS\system32\drivers\down\338703.exe
C:\WINDOWS\system32\drivers\down\338953.exe
C:\WINDOWS\system32\drivers\down\338984.exe
C:\WINDOWS\system32\drivers\down\339218.exe
C:\WINDOWS\system32\drivers\down\339296.exe
C:\WINDOWS\system32\drivers\down\339484.exe
C:\WINDOWS\system32\drivers\down\339593.exe
C:\WINDOWS\system32\drivers\down\339625.exe
C:\WINDOWS\system32\drivers\down\339734.exe
C:\WINDOWS\system32\drivers\down\339875.exe
C:\WINDOWS\system32\drivers\down\340109.exe
C:\WINDOWS\system32\drivers\down\340250.exe
C:\WINDOWS\system32\drivers\down\340296.exe
C:\WINDOWS\system32\drivers\down\340343.exe
C:\WINDOWS\system32\drivers\down\340359.exe
C:\WINDOWS\system32\drivers\down\340500.exe
C:\WINDOWS\system32\drivers\down\340625.exe
C:\WINDOWS\system32\drivers\down\340671.exe
C:\WINDOWS\system32\drivers\down\340765.exe
C:\WINDOWS\system32\drivers\down\341062.exe
C:\WINDOWS\system32\drivers\down\341234.exe
C:\WINDOWS\system32\drivers\down\341328.exe
C:\WINDOWS\system32\drivers\down\341390.exe
C:\WINDOWS\system32\drivers\down\341578.exe
C:\WINDOWS\system32\drivers\down\341765.exe
C:\WINDOWS\system32\drivers\down\341796.exe
C:\WINDOWS\system32\drivers\down\341812.exe
C:\WINDOWS\system32\drivers\down\34227781.exe
C:\WINDOWS\system32\drivers\down\342312.exe
C:\WINDOWS\system32\drivers\down\342390.exe
C:\WINDOWS\system32\drivers\down\342484.exe
C:\WINDOWS\system32\drivers\down\342531.exe
C:\WINDOWS\system32\drivers\down\342890.exe
C:\WINDOWS\system32\drivers\down\343343.exe
C:\WINDOWS\system32\drivers\down\343421.exe
C:\WINDOWS\system32\drivers\down\343828.exe
C:\WINDOWS\system32\drivers\down\343843.exe
C:\WINDOWS\system32\drivers\down\343890.exe
C:\WINDOWS\system32\drivers\down\344312.exe
C:\WINDOWS\system32\drivers\down\344812.exe
C:\WINDOWS\system32\drivers\down\344937.exe
C:\WINDOWS\system32\drivers\down\345015.exe
C:\WINDOWS\system32\drivers\down\345109.exe
C:\WINDOWS\system32\drivers\down\345687.exe
C:\WINDOWS\system32\drivers\down\345843.exe
C:\WINDOWS\system32\drivers\down\345890.exe
C:\WINDOWS\system32\drivers\down\346000.exe
C:\WINDOWS\system32\drivers\down\346015.exe
C:\WINDOWS\system32\drivers\down\346109.exe
C:\WINDOWS\system32\drivers\down\346234.exe
C:\WINDOWS\system32\drivers\down\346312.exe
C:\WINDOWS\system32\drivers\down\347265.exe
C:\WINDOWS\system32\drivers\down\347343.exe
C:\WINDOWS\system32\drivers\down\347359.exe
C:\WINDOWS\system32\drivers\down\347531.exe
C:\WINDOWS\system32\drivers\down\348093.exe
C:\WINDOWS\system32\drivers\down\348109.exe
C:\WINDOWS\system32\drivers\down\348468.exe
C:\WINDOWS\system32\drivers\down\348828.exe
C:\WINDOWS\system32\drivers\down\349015.exe
C:\WINDOWS\system32\drivers\down\349140.exe
C:\WINDOWS\system32\drivers\down\349296.exe
C:\WINDOWS\system32\drivers\down\349328.exe
C:\WINDOWS\system32\drivers\down\349500.exe
C:\WINDOWS\system32\drivers\down\349656.exe
C:\WINDOWS\system32\drivers\down\349687.exe
C:\WINDOWS\system32\drivers\down\349796.exe
C:\WINDOWS\system32\drivers\down\350218.exe
C:\WINDOWS\system32\drivers\down\350250.exe
C:\WINDOWS\system32\drivers\down\350343.exe
C:\WINDOWS\system32\drivers\down\350609.exe
C:\WINDOWS\system32\drivers\down\350750.exe
C:\WINDOWS\system32\drivers\down\350843.exe
C:\WINDOWS\system32\drivers\down\351171.exe
C:\WINDOWS\system32\drivers\down\351562.exe
C:\WINDOWS\system32\drivers\down\351578.exe
C:\WINDOWS\system32\drivers\down\351921.exe
C:\WINDOWS\system32\drivers\down\352203.exe
C:\WINDOWS\system32\drivers\down\352453.exe
C:\WINDOWS\system32\drivers\down\352968.exe
C:\WINDOWS\system32\drivers\down\353203.exe
C:\WINDOWS\system32\drivers\down\353921.exe
C:\WINDOWS\system32\drivers\down\354359.exe
C:\WINDOWS\system32\drivers\down\354421.exe
C:\WINDOWS\system32\drivers\down\354531.exe
C:\WINDOWS\system32\drivers\down\354625.exe
C:\WINDOWS\system32\drivers\down\354687.exe
C:\WINDOWS\system32\drivers\down\354890.exe
C:\WINDOWS\system32\drivers\down\354906.exe
C:\WINDOWS\system32\drivers\down\355359.exe
C:\WINDOWS\system32\drivers\down\355500.exe
C:\WINDOWS\system32\drivers\down\355593.exe
C:\WINDOWS\system32\drivers\down\355656.exe
C:\WINDOWS\system32\drivers\down\355671.exe
C:\WINDOWS\system32\drivers\down\355812.exe
C:\WINDOWS\system32\drivers\down\355984.exe
C:\WINDOWS\system32\drivers\down\356046.exe
C:\WINDOWS\system32\drivers\down\356171.exe
C:\WINDOWS\system32\drivers\down\356187.exe
C:\WINDOWS\system32\drivers\down\356875.exe
C:\WINDOWS\system32\drivers\down\357046.exe
C:\WINDOWS\system32\drivers\down\357437.exe
C:\WINDOWS\system32\drivers\down\357468.exe
C:\WINDOWS\system32\drivers\down\357640.exe
C:\WINDOWS\system32\drivers\down\357812.exe
C:\WINDOWS\system32\drivers\down\358171.exe
C:\WINDOWS\system32\drivers\down\358296.exe
C:\WINDOWS\system32\drivers\down\358718.exe
C:\WINDOWS\system32\drivers\down\358828.exe
C:\WINDOWS\system32\drivers\down\359187.exe
C:\WINDOWS\system32\drivers\down\359218.exe
C:\WINDOWS\system32\drivers\down\359328.exe
C:\WINDOWS\system32\drivers\down\359671.exe
C:\WINDOWS\system32\drivers\down\359906.exe
C:\WINDOWS\system32\drivers\down\359953.exe
C:\WINDOWS\system32\drivers\down\360609.exe
C:\WINDOWS\system32\drivers\down\360703.exe
C:\WINDOWS\system32\drivers\down\360718.exe
C:\WINDOWS\system32\drivers\down\361125.exe
C:\WINDOWS\system32\drivers\down\361171.exe
C:\WINDOWS\system32\drivers\down\361281.exe
C:\WINDOWS\system32\drivers\down\361796.exe
C:\WINDOWS\system32\drivers\down\361890.exe
C:\WINDOWS\system32\drivers\down\362000.exe
C:\WINDOWS\system32\drivers\down\362187.exe
C:\WINDOWS\system32\drivers\down\363000.exe
C:\WINDOWS\system32\drivers\down\363046.exe
C:\WINDOWS\system32\drivers\down\363171.exe
C:\WINDOWS\system32\drivers\down\363218.exe
C:\WINDOWS\system32\drivers\down\363593.exe
C:\WINDOWS\system32\drivers\down\363812.exe
C:\WINDOWS\system32\drivers\down\364093.exe
C:\WINDOWS\system32\drivers\down\364484.exe
C:\WINDOWS\system32\drivers\down\365156.exe
C:\WINDOWS\system32\drivers\down\365203.exe
C:\WINDOWS\system32\drivers\down\365593.exe
C:\WINDOWS\system32\drivers\down\365937.exe
C:\WINDOWS\system32\drivers\down\366203.exe
C:\WINDOWS\system32\drivers\down\366296.exe
C:\WINDOWS\system32\drivers\down\366390.exe
C:\WINDOWS\system32\drivers\down\366531.exe
C:\WINDOWS\system32\drivers\down\366671.exe
C:\WINDOWS\system32\drivers\down\367796.exe
C:\WINDOWS\system32\drivers\down\368640.exe
C:\WINDOWS\system32\drivers\down\368765.exe
C:\WINDOWS\system32\drivers\down\368812.exe
C:\WINDOWS\system32\drivers\down\369234.exe
C:\WINDOWS\system32\drivers\down\369312.exe
C:\WINDOWS\system32\drivers\down\369718.exe
C:\WINDOWS\system32\drivers\down\369875.exe
C:\WINDOWS\system32\drivers\down\370062.exe
C:\WINDOWS\system32\drivers\down\370406.exe
C:\WINDOWS\system32\drivers\down\371437.exe
C:\WINDOWS\system32\drivers\down\372875.exe
C:\WINDOWS\system32\drivers\down\373250.exe
C:\WINDOWS\system32\drivers\down\373281.exe
C:\WINDOWS\system32\drivers\down\373906.exe
C:\WINDOWS\system32\drivers\down\374812.exe
C:\WINDOWS\system32\drivers\down\375234.exe
C:\WINDOWS\system32\drivers\down\375671.exe
C:\WINDOWS\system32\drivers\down\375906.exe
C:\WINDOWS\system32\drivers\down\376343.exe
C:\WINDOWS\system32\drivers\down\376609.exe
C:\WINDOWS\system32\drivers\down\377265.exe
C:\WINDOWS\system32\drivers\down\377515.exe
C:\WINDOWS\system32\drivers\down\378109.exe
C:\WINDOWS\system32\drivers\down\378328.exe
C:\WINDOWS\system32\drivers\down\378578.exe
C:\WINDOWS\system32\drivers\down\378593.exe
C:\WINDOWS\system32\drivers\down\378843.exe
C:\WINDOWS\system32\drivers\down\379000.exe
C:\WINDOWS\system32\drivers\down\380609.exe
C:\WINDOWS\system32\drivers\down\380750.exe
C:\WINDOWS\system32\drivers\down\380968.exe
C:\WINDOWS\system32\drivers\down\381312.exe
C:\WINDOWS\system32\drivers\down\382062.exe
C:\WINDOWS\system32\drivers\down\382171.exe
C:\WINDOWS\system32\drivers\down\382234.exe
C:\WINDOWS\system32\drivers\down\382781.exe
C:\WINDOWS\system32\drivers\down\383203.exe
C:\WINDOWS\system32\drivers\down\383781.exe
C:\WINDOWS\system32\drivers\down\383843.exe
C:\WINDOWS\system32\drivers\down\384046.exe
C:\WINDOWS\system32\drivers\down\384140.exe
C:\WINDOWS\system32\drivers\down\384859.exe
C:\WINDOWS\system32\drivers\down\385343.exe
C:\WINDOWS\system32\drivers\down\386015.exe
C:\WINDOWS\system32\drivers\down\386421.exe
C:\WINDOWS\system32\drivers\down\386593.exe
C:\WINDOWS\system32\drivers\down\386734.exe
C:\WINDOWS\system32\drivers\down\387031.exe
C:\WINDOWS\system32\drivers\down\387406.exe
C:\WINDOWS\system32\drivers\down\387671.exe
C:\WINDOWS\system32\drivers\down\388062.exe
C:\WINDOWS\system32\drivers\down\388281.exe
C:\WINDOWS\system32\drivers\down\388984.exe
C:\WINDOWS\system32\drivers\down\389265.exe
C:\WINDOWS\system32\drivers\down\389406.exe
C:\WINDOWS\system32\drivers\down\389750.exe
C:\WINDOWS\system32\drivers\down\389953.exe
C:\WINDOWS\system32\drivers\down\390140.exe
C:\WINDOWS\system32\drivers\down\390468.exe
C:\WINDOWS\system32\drivers\down\390515.exe
C:\WINDOWS\system32\drivers\down\390890.exe
C:\WINDOWS\system32\drivers\down\391343.exe
C:\WINDOWS\system32\drivers\down\391593.exe
C:\WINDOWS\system32\drivers\down\391828.exe
C:\WINDOWS\system32\drivers\down\392062.exe
C:\WINDOWS\system32\drivers\down\392375.exe
C:\WINDOWS\system32\drivers\down\392578.exe
C:\WINDOWS\system32\drivers\down\392921.exe
C:\WINDOWS\system32\drivers\down\392968.exe
C:\WINDOWS\system32\drivers\down\393468.exe
C:\WINDOWS\system32\drivers\down\393671.exe
C:\WINDOWS\system32\drivers\down\394359.exe
C:\WINDOWS\system32\drivers\down\394546.exe
C:\WINDOWS\system32\drivers\down\394812.exe
C:\WINDOWS\system32\drivers\down\394828.exe
C:\WINDOWS\system32\drivers\down\395828.exe
C:\WINDOWS\system32\drivers\down\395890.exe
C:\WINDOWS\system32\drivers\down\396078.exe
C:\WINDOWS\system32\drivers\down\396203.exe
C:\WINDOWS\system32\drivers\down\396531.exe
C:\WINDOWS\system32\drivers\down\397093.exe
C:\WINDOWS\system32\drivers\down\397546.exe
C:\WINDOWS\system32\drivers\down\398093.exe
C:\WINDOWS\system32\drivers\down\398375.exe
C:\WINDOWS\system32\drivers\down\398484.exe
C:\WINDOWS\system32\drivers\down\398718.exe
C:\WINDOWS\system32\drivers\down\399546.exe
C:\WINDOWS\system32\drivers\down\399765.exe
C:\WINDOWS\system32\drivers\down\400343.exe
C:\WINDOWS\system32\drivers\down\400359.exe
C:\WINDOWS\system32\drivers\down\400562.exe
C:\WINDOWS\system32\drivers\down\401031.exe
C:\WINDOWS\system32\drivers\down\401140.exe
C:\WINDOWS\system32\drivers\down\401937.exe
C:\WINDOWS\system32\drivers\down\402218.exe
C:\WINDOWS\system32\drivers\down\403531.exe
C:\WINDOWS\system32\drivers\down\403671.exe
C:\WINDOWS\system32\drivers\down\405093.exe
C:\WINDOWS\system32\drivers\down\405343.exe
C:\WINDOWS\system32\drivers\down\405687.exe
C:\WINDOWS\system32\drivers\down\405703.exe
C:\WINDOWS\system32\drivers\down\406484.exe
C:\WINDOWS\system32\drivers\down\406984.exe
C:\WINDOWS\system32\drivers\down\407062.exe
C:\WINDOWS\system32\drivers\down\407187.exe
C:\WINDOWS\system32\drivers\down\407890.exe
C:\WINDOWS\system32\drivers\down\408406.exe
C:\WINDOWS\system32\drivers\down\409140.exe
C:\WINDOWS\system32\drivers\down\411328.exe
C:\WINDOWS\system32\drivers\down\411656.exe
C:\WINDOWS\system32\drivers\down\412265.exe
C:\WINDOWS\system32\drivers\down\412859.exe
C:\WINDOWS\system32\drivers\down\413015.exe
C:\WINDOWS\system32\drivers\down\413062.exe
C:\WINDOWS\system32\drivers\down\415031.exe
C:\WINDOWS\system32\drivers\down\415265.exe
C:\WINDOWS\system32\drivers\down\416640.exe
C:\WINDOWS\system32\drivers\down\416828.exe
C:\WINDOWS\system32\drivers\down\417437.exe
C:\WINDOWS\system32\drivers\down\417531.exe
C:\WINDOWS\system32\drivers\down\417859.exe
C:\WINDOWS\system32\drivers\down\418531.exe
C:\WINDOWS\system32\drivers\down\418953.exe
C:\WINDOWS\system32\drivers\down\419015.exe
C:\WINDOWS\system32\drivers\down\420359.exe
C:\WINDOWS\system32\drivers\down\420656.exe
C:\WINDOWS\system32\drivers\down\420703.exe
C:\WINDOWS\system32\drivers\down\420734.exe
C:\WINDOWS\system32\drivers\down\421140.exe
C:\WINDOWS\system32\drivers\down\421578.exe
C:\WINDOWS\system32\drivers\down\421625.exe
C:\WINDOWS\system32\drivers\down\423015.exe
C:\WINDOWS\system32\drivers\down\423437.exe
C:\WINDOWS\system32\drivers\down\423578.exe
C:\WINDOWS\system32\drivers\down\424578.exe
C:\WINDOWS\system32\drivers\down\424687.exe
C:\WINDOWS\system32\drivers\down\424890.exe
C:\WINDOWS\system32\drivers\down\424921.exe
C:\WINDOWS\system32\drivers\down\425609.exe
C:\WINDOWS\system32\drivers\down\425890.exe
C:\WINDOWS\system32\drivers\down\425968.exe
C:\WINDOWS\system32\drivers\down\426093.exe
C:\WINDOWS\system32\drivers\down\426234.exe
C:\WINDOWS\system32\drivers\down\426375.exe
C:\WINDOWS\system32\drivers\down\426625.exe
C:\WINDOWS\system32\drivers\down\427000.exe
C:\WINDOWS\system32\drivers\down\427906.exe
C:\WINDOWS\system32\drivers\down\428234.exe
C:\WINDOWS\system32\drivers\down\428296.exe
C:\WINDOWS\system32\drivers\down\428515.exe
C:\WINDOWS\system32\drivers\down\428718.exe
C:\WINDOWS\system32\drivers\down\429203.exe
C:\WINDOWS\system32\drivers\down\429437.exe
C:\WINDOWS\system32\drivers\down\430062.exe
C:\WINDOWS\system32\drivers\down\430171.exe
C:\WINDOWS\system32\drivers\down\430593.exe
C:\WINDOWS\system32\drivers\down\430750.exe
C:\WINDOWS\system32\drivers\down\430875.exe
C:\WINDOWS\system32\drivers\down\430968.exe
C:\WINDOWS\system32\drivers\down\430984.exe
C:\WINDOWS\system32\drivers\down\431484.exe
C:\WINDOWS\system32\drivers\down\432609.exe
C:\WINDOWS\system32\drivers\down\433531.exe
C:\WINDOWS\system32\drivers\down\433765.exe
C:\WINDOWS\system32\drivers\down\434015.exe
C:\WINDOWS\system32\drivers\down\434078.exe
C:\WINDOWS\system32\drivers\down\434500.exe
C:\WINDOWS\system32\drivers\down\434578.exe
C:\WINDOWS\system32\drivers\down\434828.exe
C:\WINDOWS\system32\drivers\down\435109.exe
C:\WINDOWS\system32\drivers\down\435250.exe
C:\WINDOWS\system32\drivers\down\436468.exe
C:\WINDOWS\system32\drivers\down\437406.exe
C:\WINDOWS\system32\drivers\down\437640.exe
C:\WINDOWS\system32\drivers\down\438328.exe
C:\WINDOWS\system32\drivers\down\438703.exe
C:\WINDOWS\system32\drivers\down\438937.exe
C:\WINDOWS\system32\drivers\down\440328.exe
C:\WINDOWS\system32\drivers\down\440343.exe
C:\WINDOWS\system32\drivers\down\440578.exe
C:\WINDOWS\system32\drivers\down\441765.exe
C:\WINDOWS\system32\drivers\down\442531.exe
C:\WINDOWS\system32\drivers\down\442937.exe
C:\WINDOWS\system32\drivers\down\443484.exe
C:\WINDOWS\system32\drivers\down\443703.exe
C:\WINDOWS\system32\drivers\down\444984.exe
C:\WINDOWS\system32\drivers\down\445375.exe
C:\WINDOWS\system32\drivers\down\445687.exe
C:\WINDOWS\system32\drivers\down\445875.exe
C:\WINDOWS\system32\drivers\down\445968.exe
C:\WINDOWS\system32\drivers\down\449984.exe
C:\WINDOWS\system32\drivers\down\450343.exe
C:\WINDOWS\system32\drivers\down\450843.exe
C:\WINDOWS\system32\drivers\down\451468.exe
C:\WINDOWS\system32\drivers\down\451640.exe
C:\WINDOWS\system32\drivers\down\452296.exe
C:\WINDOWS\system32\drivers\down\452921.exe
C:\WINDOWS\system32\drivers\down\453500.exe
C:\WINDOWS\system32\drivers\down\453703.exe
C:\WINDOWS\system32\drivers\down\454031.exe
C:\WINDOWS\system32\drivers\down\454593.exe
C:\WINDOWS\system32\drivers\down\454765.exe
C:\WINDOWS\system32\drivers\down\455343.exe
C:\WINDOWS\system32\drivers\down\455359.exe
C:\WINDOWS\system32\drivers\down\456921.exe
C:\WINDOWS\system32\drivers\down\457359.exe
C:\WINDOWS\system32\drivers\down\457437.exe
C:\WINDOWS\system32\drivers\down\458593.exe
C:\WINDOWS\system32\drivers\down\459703.exe
C:\WINDOWS\system32\drivers\down\459906.exe
C:\WINDOWS\system32\drivers\down\460203.exe
C:\WINDOWS\system32\drivers\down\461156.exe
C:\WINDOWS\system32\drivers\down\461421.exe
C:\WINDOWS\system32\drivers\down\461765.exe
C:\WINDOWS\system32\drivers\down\462515.exe
C:\WINDOWS\system32\drivers\down\463140.exe
C:\WINDOWS\system32\drivers\down\465140.exe
C:\WINDOWS\system32\drivers\down\466390.exe
C:\WINDOWS\system32\drivers\down\467140.exe
C:\WINDOWS\system32\drivers\down\467812.exe
C:\WINDOWS\system32\drivers\down\467843.exe
C:\WINDOWS\system32\drivers\down\468203.exe
C:\WINDOWS\system32\drivers\down\468359.exe
C:\WINDOWS\system32\drivers\down\468859.exe
C:\WINDOWS\system32\drivers\down\468968.exe
C:\WINDOWS\system32\drivers\down\469609.exe
C:\WINDOWS\system32\drivers\down\470046.exe
C:\WINDOWS\system32\drivers\down\470406.exe
C:\WINDOWS\system32\drivers\down\470796.exe
C:\WINDOWS\system32\drivers\down\471046.exe
C:\WINDOWS\system32\drivers\down\471265.exe
C:\WINDOWS\system32\drivers\down\471718.exe
C:\WINDOWS\system32\drivers\down\472500.exe
C:\WINDOWS\system32\drivers\down\472906.exe
C:\WINDOWS\system32\drivers\down\474312.exe
C:\WINDOWS\system32\drivers\down\475406.exe
C:\WINDOWS\system32\drivers\down\476203.exe
C:\WINDOWS\system32\drivers\down\477140.exe
C:\WINDOWS\system32\drivers\down\477531.exe
C:\WINDOWS\system32\drivers\down\477843.exe
C:\WINDOWS\system32\drivers\down\478062.exe
C:\WINDOWS\system32\drivers\down\478437.exe
C:\WINDOWS\system32\drivers\down\478593.exe
C:\WINDOWS\system32\drivers\down\478828.exe
C:\WINDOWS\system32\drivers\down\478859.exe
C:\WINDOWS\system32\drivers\down\479421.exe
C:\WINDOWS\system32\drivers\down\480046.exe
C:\WINDOWS\system32\drivers\down\480750.exe
C:\WINDOWS\system32\drivers\down\481750.exe
C:\WINDOWS\system32\drivers\down\481984.exe
C:\WINDOWS\system32\drivers\down\482515.exe
C:\WINDOWS\system32\drivers\down\482578.exe
C:\WINDOWS\system32\drivers\down\483093.exe
C:\WINDOWS\system32\drivers\down\483546.exe
C:\WINDOWS\system32\drivers\down\483734.exe
C:\WINDOWS\system32\drivers\down\483906.exe
C:\WINDOWS\system32\drivers\down\484453.exe
C:\WINDOWS\system32\drivers\down\484859.exe
C:\WINDOWS\system32\drivers\down\485031.exe
C:\WINDOWS\system32\drivers\down\485359.exe
C:\WINDOWS\system32\drivers\down\486234.exe
C:\WINDOWS\system32\drivers\down\486328.exe
C:\WINDOWS\system32\drivers\down\486906.exe
C:\WINDOWS\system32\drivers\down\487406.exe
C:\WINDOWS\system32\drivers\down\488265.exe
C:\WINDOWS\system32\drivers\down\488593.exe
C:\WINDOWS\system32\drivers\down\489265.exe
C:\WINDOWS\system32\drivers\down\489609.exe
C:\WINDOWS\system32\drivers\down\490171.exe
C:\WINDOWS\system32\drivers\down\491109.exe
C:\WINDOWS\system32\drivers\down\491734.exe
C:\WINDOWS\system32\drivers\down\492296.exe
C:\WINDOWS\system32\drivers\down\493015.exe
C:\WINDOWS\system32\drivers\down\493312.exe
C:\WINDOWS\system32\drivers\down\494187.exe
C:\WINDOWS\system32\drivers\down\494328.exe
C:\WINDOWS\system32\drivers\down\494640.exe
C:\WINDOWS\system32\drivers\down\495171.exe
C:\WINDOWS\system32\drivers\down\495203.exe
C:\WINDOWS\system32\drivers\down\495500.exe
C:\WINDOWS\system32\drivers\down\495593.exe
C:\WINDOWS\system32\drivers\down\495687.exe
C:\WINDOWS\system32\drivers\down\497250.exe
C:\WINDOWS\system32\drivers\down\498062.exe
C:\WINDOWS\system32\drivers\down\499453.exe
C:\WINDOWS\system32\drivers\down\499875.exe
C:\WINDOWS\system32\drivers\down\500312.exe
C:\WINDOWS\system32\drivers\down\500875.exe
C:\WINDOWS\system32\drivers\down\501281.exe
C:\WINDOWS\system32\drivers\down\501750.exe
C:\WINDOWS\system32\drivers\down\502718.exe
C:\WINDOWS\system32\drivers\down\504937.exe
C:\WINDOWS\system32\drivers\down\505343.exe
C:\WINDOWS\system32\drivers\down\506218.exe
C:\WINDOWS\system32\drivers\down\507296.exe
C:\WINDOWS\system32\drivers\down\507718.exe
C:\WINDOWS\system32\drivers\down\507765.exe
C:\WINDOWS\system32\drivers\down\509015.exe
C:\WINDOWS\system32\drivers\down\511531.exe
C:\WINDOWS\system32\drivers\down\512046.exe
C:\WINDOWS\system32\drivers\down\513375.exe
C:\WINDOWS\system32\drivers\down\518046.exe
C:\WINDOWS\system32\drivers\down\518546.exe
C:\WINDOWS\system32\drivers\down\518859.exe
C:\WINDOWS\system32\drivers\down\520500.exe
C:\WINDOWS\system32\drivers\down\521734.exe
C:\WINDOWS\system32\drivers\down\522859.exe
C:\WINDOWS\system32\drivers\down\524109.exe
C:\WINDOWS\system32\drivers\down\524218.exe
C:\WINDOWS\system32\drivers\down\525140.exe
C:\WINDOWS\system32\drivers\down\525546.exe
C:\WINDOWS\system32\drivers\down\526812.exe
C:\WINDOWS\system32\drivers\down\529625.exe
C:\WINDOWS\system32\drivers\down\530203.exe
C:\WINDOWS\system32\drivers\down\530421.exe
C:\WINDOWS\system32\drivers\down\532234.exe
C:\WINDOWS\system32\drivers\down\532468.exe
C:\WINDOWS\system32\drivers\down\532640.exe
C:\WINDOWS\system32\drivers\down\532968.exe
C:\WINDOWS\system32\drivers\down\533156.exe
C:\WINDOWS\system32\drivers\down\534000.exe
C:\WINDOWS\system32\drivers\down\534250.exe
C:\WINDOWS\system32\drivers\down\535656.exe
C:\WINDOWS\system32\drivers\down\535812.exe
C:\WINDOWS\system32\drivers\down\537031.exe
C:\WINDOWS\system32\drivers\down\537171.exe
C:\WINDOWS\system32\drivers\down\537984.exe
C:\WINDOWS\system32\drivers\down\540359.exe
C:\WINDOWS\system32\drivers\down\540906.exe
C:\WINDOWS\system32\drivers\down\542859.exe
C:\WINDOWS\system32\drivers\down\543562.exe
C:\WINDOWS\system32\drivers\down\544750.exe
C:\WINDOWS\system32\drivers\down\546265.exe
C:\WINDOWS\system32\drivers\down\546546.exe
C:\WINDOWS\system32\drivers\down\548171.exe
C:\WINDOWS\system32\drivers\down\548515.exe
C:\WINDOWS\system32\drivers\down\549156.exe
C:\WINDOWS\system32\drivers\down\549578.exe
C:\WINDOWS\system32\drivers\down\549750.exe
C:\WINDOWS\system32\drivers\down\550562.exe
C:\WINDOWS\system32\drivers\down\551343.exe
C:\WINDOWS\system32\drivers\down\552390.exe
C:\WINDOWS\system32\drivers\down\552875.exe
C:\WINDOWS\system32\drivers\down\554625.exe
C:\WINDOWS\system32\drivers\down\559062.exe
C:\WINDOWS\system32\drivers\down\560078.exe
C:\WINDOWS\system32\drivers\down\560718.exe
C:\WINDOWS\system32\drivers\down\561656.exe
C:\WINDOWS\system32\drivers\down\562203.exe
C:\WINDOWS\system32\drivers\down\562218.exe
C:\WINDOWS\system32\drivers\down\565125.exe
C:\WINDOWS\system32\drivers\down\565937.exe
C:\WINDOWS\system32\drivers\down\566031.exe
C:\WINDOWS\system32\drivers\down\567093.exe
C:\WINDOWS\system32\drivers\down\567187.exe
C:\WINDOWS\system32\drivers\down\569281.exe
C:\WINDOWS\system32\drivers\down\570343.exe
C:\WINDOWS\system32\drivers\down\571921.exe
C:\WINDOWS\system32\drivers\down\573359.exe
C:\WINDOWS\system32\drivers\down\573640.exe
C:\WINDOWS\system32\drivers\down\575906.exe
C:\WINDOWS\system32\drivers\down\576265.exe
C:\WINDOWS\system32\drivers\down\576515.exe
C:\WINDOWS\system32\drivers\down\578062.exe
C:\WINDOWS\system32\drivers\down\578609.exe
C:\WINDOWS\system32\drivers\down\579015.exe
C:\WINDOWS\system32\drivers\down\579046.exe
C:\WINDOWS\system32\drivers\down\580703.exe
C:\WINDOWS\system32\drivers\down\581937.exe
C:\WINDOWS\system32\drivers\down\583890.exe
C:\WINDOWS\system32\drivers\down\584968.exe
C:\WINDOWS\system32\drivers\down\586015.exe
C:\WINDOWS\system32\drivers\down\589437.exe
C:\WINDOWS\system32\drivers\down\590078.exe
C:\WINDOWS\system32\drivers\down\590812.exe
C:\WINDOWS\system32\drivers\down\591984.exe
C:\WINDOWS\system32\drivers\down\592156.exe
C:\WINDOWS\system32\drivers\down\592546.exe
C:\WINDOWS\system32\drivers\down\595250.exe
C:\WINDOWS\system32\drivers\down\597546.exe
C:\WINDOWS\system32\drivers\down\597718.exe
C:\WINDOWS\system32\drivers\down\598203.exe
C:\WINDOWS\system32\drivers\down\598484.exe
C:\WINDOWS\system32\drivers\down\599968.exe
C:\WINDOWS\system32\drivers\down\600781.exe
C:\WINDOWS\system32\drivers\down\601296.exe
C:\WINDOWS\system32\drivers\down\602906.exe
C:\WINDOWS\system32\drivers\down\604328.exe
C:\WINDOWS\system32\drivers\down\604531.exe
C:\WINDOWS\system32\drivers\down\604703.exe
C:\WINDOWS\system32\drivers\down\607703.exe
C:\WINDOWS\system32\drivers\down\609734.exe
C:\WINDOWS\system32\drivers\down\614343.exe
C:\WINDOWS\system32\drivers\down\625515.exe
C:\WINDOWS\system32\drivers\down\631656.exe
C:\WINDOWS\system32\drivers\down\640437.exe
C:\WINDOWS\system32\drivers\down\644562.exe
C:\WINDOWS\system32\drivers\hldrrr.exe
C:\WINDOWS\system32\drivers\srosa.sys
C:\WINDOWS\system32\ecrpfdtrae.dat
C:\WINDOWS\system32\ecrpfdtrae_nav.dat
C:\WINDOWS\system32\ecrpfdtrae_navps.dat
C:\WINDOWS\system32\f3PSSavr.scr
C:\WINDOWS\system32\fkatszjsig.dat
C:\WINDOWS\system32\fkatszjsig.exe
C:\WINDOWS\system32\fkatszjsig_nav.dat
C:\WINDOWS\system32\fkatszjsig_navps.dat
C:\WINDOWS\system32\fwsnup.dat
C:\WINDOWS\system32\fwsnup.exe
C:\WINDOWS\system32\fwsnup_nav.dat
C:\WINDOWS\system32\fwsnup_navps.dat
C:\WINDOWS\system32\mdelk.exe
C:\WINDOWS\system32\mifhvodgs.dat
C:\WINDOWS\system32\mifhvodgs_nav.dat
C:\WINDOWS\system32\mifhvodgs_navps.dat
C:\WINDOWS\system32\nvs2.inf
C:\WINDOWS\system32\snewpv.dat
C:\WINDOWS\system32\snewpv_nav.dat
C:\WINDOWS\system32\snewpv_navps.dat
C:\WINDOWS\system32\tczkilgoqf.dat
C:\WINDOWS\system32\tczkilgoqf.exe
C:\WINDOWS\system32\tczkilgoqf_nav.dat
C:\WINDOWS\system32\tczkilgoqf_navps.dat
C:\WINDOWS\system32\xiscmwhrcm.dat
C:\WINDOWS\system32\xiscmwhrcm_nav.dat
C:\WINDOWS\system32\xiscmwhrcm_navps.dat
C:\WINDOWS\system32\ybyzzw.dat
C:\WINDOWS\system32\ybyzzw_nav.dat
C:\WINDOWS\system32\ybyzzw_navps.dat

fakirus
 Posté le 09/02/2008 à 03:47 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

Bonsoir Le sioux et Merci

J'y arrive petit à petit

et voici la 2émepartie du log de ComboFix

((((((((((((((((((((((((((((((((((((((( Drivers/Services )))))))))))))))))))))))))))))))))))))))))))))))))

.
-------\LEGACY_SROSA
-------\srosa


((((((((((((((((((((((((((((( Fichiers cr‚‚s 2008-01-07 to 2008-02-07 ))))))))))))))))))))))))))))))))))))
.

2008-02-07 15:56 . 2008-02-07 15:56 <REP> d-------- C:\WINDOWS\system32\drivers\down
2008-02-07 11:10 . 2008-02-07 11:10 <REP> d-------- C:\Program Files\Fichiers communs\Wise Installation Wizard
2008-02-07 11:10 . 2008-02-07 11:13 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Lavasoft
2008-02-06 03:17 . 2008-02-07 10:59 <REP> d-------- C:\HiJackThis
2008-02-06 02:18 . 2008-02-06 02:18 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Grisoft
2008-02-05 23:41 . 2008-02-05 23:41 <REP> d-------- C:\download
2008-02-05 23:02 . 2008-02-07 15:36 2,560 --a------ C:\WINDOWS\system32\drivers\mchInjDrv.sys
2008-02-05 22:04 . 2008-02-05 22:04 138,752 --a------ C:\WINDOWS\system32\drivers\sp_rsdrv2.sys
2008-02-05 21:33 . 2008-02-05 21:34 <REP> d-------- C:\Program Files\Crawler
2008-02-05 21:32 . 2008-02-07 11:27 <REP> d-------- C:\Program Files\Spyware Terminator
2008-02-05 21:32 . 2008-02-05 21:32 <REP> d-------- C:\Program Files\CCleaner
2008-02-05 21:32 . 2008-02-05 22:48 <REP> d-------- C:\Documents and Settings\FAOUZI\Application Data\Spyware Terminator
2008-02-05 21:32 . 2008-02-06 02:25 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Spyware Terminator
2008-02-05 18:47 . 2008-02-05 18:47 <REP> d-------- C:\Documents and Settings\FAOUZI\Application Data\PC Tools
2008-02-05 18:47 . 2008-02-07 15:56 <REP> d-a------ C:\Documents and Settings\All Users\Application Data\TEMP
2008-02-05 16:16 . 2008-02-06 02:34 <REP> d-------- C:\Program Files\Fichiers communs\Symantec Shared
2008-02-05 16:09 . 2008-02-05 19:07 <REP> d-------- C:\Program Files\Spyware Doctor
2008-02-05 16:09 . 2007-12-10 14:53 81,288 --a------ C:\WINDOWS\system32\drivers\iksyssec.sys
2008-02-05 16:09 . 2007-12-10 14:53 66,952 --a------ C:\WINDOWS\system32\drivers\iksysflt.sys
2008-02-05 16:09 . 2007-12-10 14:53 41,864 --a------ C:\WINDOWS\system32\drivers\ikfilesec.sys
2008-02-05 16:09 . 2007-12-10 14:53 29,576 --a------ C:\WINDOWS\system32\drivers\kcom.sys
2008-02-05 16:01 . 2008-02-06 00:05 <REP> d-------- C:\Program Files\Norton Security Scan
2008-02-03 09:53 . 2008-02-03 09:53 374,784 --a------ C:\WINDOWS\system32\jtbykpp.exe
2008-02-01 16:56 . 2008-02-01 16:56 331,264 --a------ C:\WINDOWS\system32\ftppcat.exe
2008-02-01 11:57 . 2008-02-01 11:57 352,768 --a------ C:\WINDOWS\system32\yagzqfdk.exe
2008-02-01 07:26 . 2008-02-01 07:26 47 --a------ C:\WINDOWS\VEGPOKER.INI
2008-01-31 17:51 . 2008-01-31 17:51 379,392 --a------ C:\WINDOWS\system32\gprkaiezs.exe
2008-01-31 17:50 . 2008-01-31 17:50 <REP> d-------- C:\Program Files\Avira
2008-01-31 17:50 . 2008-01-31 17:50 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Avira
2008-01-31 17:38 . 2008-01-31 17:38 359,936 --a------ C:\WINDOWS\system32\qrbjlsp.exe
2008-01-31 17:33 . 2008-02-05 18:46 <REP> d-------- C:\Program Files\Total Uninstall 4
2008-01-31 17:33 . 2008-01-31 17:33 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Martau
2008-01-31 17:13 . 2008-01-31 17:13 74,720 --a------ C:\WINDOWS\D‚sinstaller reparermsn.exe
2008-01-31 16:24 . 2008-01-31 16:24 348,672 --a------ C:\WINDOWS\system32\isxrjci.exe
2008-01-31 09:11 . 2008-01-31 09:11 369,664 --a------ C:\WINDOWS\system32\jvkpszc.exe
2008-01-30 17:37 . 2008-01-30 17:37 312,832 --a------ C:\WINDOWS\system32\dsjrirvpnq.exe
2008-01-30 16:54 . 2008-01-30 16:54 302,592 --a------ C:\WINDOWS\system32\oowgtkpwlh.exe
2008-01-30 15:43 . 2008-01-31 19:53 <REP> d-------- C:\Documents and Settings\FAOUZI\Application Data\MSNInstaller
2008-01-28 16:03 . 2008-02-05 18:46 <REP> d-------- C:\ERDNT
2008-01-27 11:05 . 2008-01-27 11:05 <REP> d-------- C:\temp
2008-01-27 11:05 . 2008-01-27 11:05 <REP> d-------- C:\Program Files\ArabicSP Software
2008-01-26 10:43 . 2008-01-26 10:43 309,248 --a------ C:\WINDOWS\system32\zobgarqad.exe
2008-01-25 15:00 . 2008-01-25 15:00 299,520 --a------ C:\WINDOWS\system32\ouaiqkb.exe
2008-01-25 08:38 . 2008-01-25 08:38 303,616 --a------ C:\WINDOWS\system32\ohrvvaduy.exe
2008-01-24 11:07 . 2008-01-24 11:08 82 --a------ C:\WINDOWS\FASTWORKS.INI
2008-01-24 11:06 . 2008-01-24 11:08 <REP> d-------- C:\TMP
2008-01-24 11:05 . 2008-01-24 11:05 <REP> d-------- C:\Program Files\Data-Concept
2008-01-24 10:44 . 2008-02-05 18:46 <REP> d-------- C:\Program Files\listac
2008-01-24 10:41 . 2008-01-24 10:41 <REP> d-------- C:\Documents and Settings\All Users\Application Data\4D
2008-01-24 10:27 . 2008-01-24 10:27 232 --ah----- C:\sqmdata08.sqm
2008-01-24 10:08 . 2008-01-24 10:08 293,376 --a------ C:\WINDOWS\system32\nrgipxgre.exe
2008-01-24 08:36 . 2008-01-24 08:36 306,176 --a------ C:\WINDOWS\system32\tcydarcdh.exe
2008-01-23 14:34 . 2008-01-23 14:34 298,496 --a------ C:\WINDOWS\system32\xxejtex.exe
2008-01-23 09:11 . 2008-01-23 09:11 <REP> d-------- C:\Program Files\Firebird
2008-01-23 08:43 . 2008-01-23 08:48 <REP> d-------- C:\Documents and Settings\FAOUZI\Application Data\Grisbi
2008-01-22 18:49 . 2008-01-22 18:49 <REP> d-------- C:\Documents and Settings\FAOUZI\Application Data\Priacta
2008-01-18 17:07 . 2008-02-06 09:31 <REP> d-------- C:\Program Files\PPStat
2008-01-18 16:42 . 2008-01-18 16:45 <REP> d-------- C:\whr
2008-01-18 12:52 . 2008-01-18 12:52 312,832 --a------ C:\WINDOWS\system32\hsjubhg.exe
2008-01-17 11:48 . 2008-02-05 18:46 <REP> d-------- C:\Program Files\MargeCalc 7.3
2008-01-17 11:48 . 2008-01-17 11:48 3,036 --a------ C:\WINDOWS\ST4UNST.000
2008-01-17 10:57 . 2008-02-05 18:47 <REP> d-------- C:\Program Files\deo
2008-01-16 16:38 . 2008-01-16 16:38 323,072 --a------ C:\WINDOWS\system32\bmmgfo.exe
2008-01-16 16:13 . 2008-01-16 16:13 <REP> d-------- C:\Program Files\El Juky
2008-01-16 16:13 . 2004-02-01 22:54 569,368 --a------ C:\WINDOWS\system32\olelib.tlb
2008-01-16 16:13 . 2004-03-09 00:00 224,016 --a------ C:\WINDOWS\system32\Tabctl32.ocx
2008-01-16 15:21 . 2008-01-16 15:21 <REP> d-------- C:\WINDOWS\speech
2008-01-16 15:21 . 2008-01-16 15:21 <REP> d-------- C:\WINDOWS\Lhsp
2008-01-16 15:20 . 2008-01-16 15:20 <REP> d-------- C:\Program Files\LudoSoft
2008-01-16 15:20 . 2003-11-04 01:31 221,184 --a------ C:\WINDOWS\system32\HookMenu.ocx
2008-01-16 15:20 . 2004-03-09 00:00 131,856 --a------ C:\WINDOWS\system32\MSADODC.OCX
2008-01-16 15:20 . 2004-05-15 20:03 25 --a------ C:\WINDOWS\system32\lsrc.dll
2008-01-11 12:40 . 2008-01-11 12:40 316,928 --a------ C:\WINDOWS\system32\nndivpozex.exe
2008-01-11 06:31 . 2008-01-11 06:31 289,280 --a------ C:\WINDOWS\system32\wtbztb.exe

.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2008-02-07 10:13 --------- d-----w C:\Program Files\Lavasoft
2008-02-07 10:12 --------- d-----w C:\Documents and Settings\FAOUZI\Application Data\Lavasoft
2008-02-06 12:35 --------- d-----w C:\Program Files\eMule
2008-02-06 08:30 --------- d--h--w C:\Program Files\Zero G Registry
2008-02-06 07:52 --------- d-----w C:\Program Files\e-anim701
2008-02-06 05:23 --------- d-----w C:\Program Files\Google
2008-02-05 23:31 --------- d-----w C:\Program Files\Antipub
2008-02-05 21:48 --------- d-----w C:\Program Files\MSN Messenger
2008-02-05 18:56 --------- d-----w C:\Program Files\Album Burger
2008-02-05 17:47 --------- d-----w C:\Program Files\Yahoo!
2008-02-05 17:47 --------- d-----w C:\Program Files\Spybot - Search & Destroy
2008-02-05 17:46 --------- d-----w C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy
2008-02-05 14:33 --------- d-----w C:\Program Files\IncrediMail
2008-01-31 16:13 74,720 ----a-w C:\WINDOWS\Désinstaller reparermsn.exe
2008-01-29 09:34 --------- d-----w C:\Documents and Settings\All Users\Application Data\WholeSecurity
2008-01-17 10:50 61,952 ----a-w C:\WINDOWS\ST4UNST.EXE
2007-12-28 15:12 --------- d-----w C:\Documents and Settings\FAOUZI\Application Data\XCPCSync.OEM
2007-12-28 06:22 --------- d--h--w C:\Program Files\InstallShield Installation Information
2007-12-28 06:22 --------- d-----w C:\Program Files\NEC Synchronization
2007-12-28 06:22 --------- d-----w C:\Program Files\Fichiers communs\XCPCSync.OEM
2007-12-28 06:11 --------- d-----w C:\Program Files\NEC
2007-12-24 08:04 --------- d-----w C:\Program Files\Microsoft CAPICOM 2.1.0.2
2007-12-24 08:02 --------- d-----w C:\Program Files\Windows Live Toolbar
2007-12-23 11:44 --------- d-----w C:\Documents and Settings\All Users\Application Data\Logishrd
2007-12-23 09:07 --------- d-----w C:\Program Files\Fichiers communs\LogiShrd
2007-12-23 09:05 --------- d-----w C:\Program Files\Logitech
2007-12-23 09:05 --------- d-----w C:\Documents and Settings\All Users\Application Data\Logitech
2007-12-23 09:04 --------- d-----w C:\Program Files\Labtec
2007-12-21 06:00 --------- d-----w C:\Program Files\Windows Live
2007-12-21 05:58 --------- d-----w C:\Program Files\Microsoft SQL Server Compact Edition
2007-12-21 05:52 --------- dcsh--w C:\Program Files\Fichiers communs\WindowsLiveInstaller
2007-12-21 05:44 --------- d-----w C:\Documents and Settings\All Users\Application Data\WLInstaller
2007-12-07 05:37 --------- d-----w C:\Program Files\Java
.

((((((((((((((((((((((((((((((((( Point de chargement Reg )))))))))))))))))))))))))))))))))))))))))))))))))
.
.
REGEDIT4
*Note* les ‚l‚ments vides & les ‚l‚ments initiaux l‚gitimes ne sont pas list‚s

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"ctfmon.exe"="C:\WINDOWS\system32\ctfmon.exe" [2004-08-05 13:00 15360]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"ZoneAlarm Client"="C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe" [2008-02-07 15:52 919280]
"XCSyncML"="C:\WINDOWS\system32\XCSyncML.exe" [2005-07-14 10:07 135168]
"SynTPEnh"="C:\Program Files\Synaptics\SynTP\SynTPEnh.exe" [2006-05-12 02:02 747597]
"SunJavaUpdateSched"="C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe" [2007-09-25 01:11 132496]
"PHIME2002ASync"="C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.exe" [2004-08-05 13:00 455168]
"PHIME2002A"="C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.exe" [2004-08-05 13:00 455168]
"IMJPMIG8.1"="C:\WINDOWS\IME\imjp8_1\IMJPMIG.exe" [2004-08-05 13:00 208952]
"igfxhkcmd"="C:\WINDOWS\system32\hkcmd.exe" [2006-06-30 11:55 77824]
"AGRSMMSG"="AGRSMMSG.exe" [2004-08-24 12:20 88363 C:\WINDOWS\AGRSMMSG.exe]
"avgnt"="C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe" [2008-02-07 15:52 249896]
"SpywareTerminator"="C:\Program Files\Spyware Terminator\SpywareTerminatorShield.exe" [2008-02-05 22:03 2834432]
"!AVG Anti-Spyware"="C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" [2007-06-11 10:25 6731312]
"ISTray"="C:\Program Files\Spyware Doctor\pctsTray.exe" [2007-12-10 14:53 1103752]

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\system]
"EnableLUA"= 0 (0x0)

[HKLM\~\startupfolder\C:^Documents and Settings^All Users^Menu Démarrer^Programmes^Démarrage^HP Digital Imaging Monitor.lnk]
path=C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Démarrage\HP Digital Imaging Monitor.lnk
backup=C:\WINDOWS\pss\HP Digital Imaging Monitor.lnkCommon Startup

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Cpqset]
--a------ 2004-09-07 16:28 213054 C:\Program Files\HPQ\Default Settings\cpqset.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\eabconfg.cpl]
--a------ 2004-12-03 13:24 290816 C:\Program Files\HPQ\Quick Launch Buttons\EabServr.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\igfxpers]
--a------ 2006-06-30 11:59 118784 C:\WINDOWS\system32\igfxpers.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\igfxtray]
--a------ 2006-06-30 11:58 94208 C:\WINDOWS\system32\igfxtray.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\IncrediMail]
--a------ 2007-07-01 11:04 208946 C:\Program Files\IncrediMail\bin\IncMail.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\ISTray]
--a------ 2007-12-10 14:53 1103752 C:\Program Files\Spyware Doctor\pctsTray.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\SoundMAX]
--a------ 2004-09-23 12:41 860160 C:\Program Files\Analog Devices\SoundMAX\Smax4.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\SoundMAXPnP]
--a------ 2004-10-14 09:11 1388544 C:\Program Files\Analog Devices\SoundMAX\SMax4PNP.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Total Uninstall Agent]
--a------ 2007-11-30 22:14 610608 C:\Program Files\Total Uninstall 4\TuAgent.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\services]
"SBService"=2 (0x2)
"SAVScan"=3 (0x3)
"navapsvc"=2 (0x2)
"ccSetMgr"=2 (0x2)
"ccPwdSvc"=3 (0x3)
"ccEvtMgr"=2 (0x2)
"SPBBCSvc"=2 (0x2)


.
Contenu du dossier 'Scheduled Tasks/Tƒches planifi‚es'
"2008-02-07 14:56:00 C:\WINDOWS\Tasks\Check Updates for Windows Live Toolbar.job"
- C:\Program Files\Windows Live Toolbar\MSNTBUP.EXE
"2008-02-05 15:01:48 C:\WINDOWS\Tasks\Norton Security Scan.job"
- C:\Program Files\Norton Security Scan\Nss.exe
"2008-02-07 12:05:00 C:\WINDOWS\Tasks\Vérifier les mises à jour de Windows Live Toolbar.job"

fakirus
 Posté le 09/02/2008 à 03:50 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

Re Bonsoir

Voici le log de EliBagla version 10.97

Thu Feb 07 16:16:49 2008
EliBagle v10.97 (c)2008 S.G.H. / Satinfo S.L.
----------------------------------------------
Lista de Acciones (por Acción Directa):

Thu Feb 07 16:17:18 2008
EliBagle v10.97 (c)2008 S.G.H. / Satinfo S.L.
----------------------------------------------
Lista de Acciones (por Exploración):
Explorando Unidad C:\
C:\Program Files\eMule\Incoming\ARABIC SCHOOL SOFTWARE (FOR BEGINNERS) 1.ZIP --> Eliminado Bagle.dldr
C:\Program Files\eMule\Incoming\ARABIC SCHOOL SOFTWARE 1.0 [CRACK].ZIP --> Eliminado Bagle.dldr
C:\Program Files\eMule\Incoming\ARABIC SCHOOL SOFTWARE 1.0.ZIP --> Eliminado Bagle.dldr
C:\Program Files\eMule\Incoming\Arabic School Software 1.0\ARABIC SCHOOL SOFTWARE 1.0.EXE --> Eliminado Bagle.dldr
C:\Program Files\eMule\Incoming\Arabic School Software 1.0 [Crack]\ARABIC SCHOOL SOFTWARE 1.0 [CRACK].EXE --> Eliminado Bagle.dldr
C:\Program Files\Google\GoogleToolbarNotifier\GOOGLETOOLBARNOTIFIER.EXE --> Eliminado Bagle.dldr
C:\Program Files\Synaptics\SynTP\SYNTPENH.EXE --> Eliminado Bagle.dldr
C:\QooBox\Quarantine\C\WINDOWS\system32\drivers\down\108234.EXE.VIR --> Eliminado Bagle
C:\QooBox\Quarantine\C\WINDOWS\system32\drivers\down\179078.EXE.VIR --> Eliminado Bagle
C:\QooBox\Quarantine\C\WINDOWS\system32\drivers\down\179281.EXE.VIR --> Eliminado Bagle
C:\QooBox\Quarantine\C\WINDOWS\system32\drivers\down\179656.EXE.VIR --> Eliminado Bagle
C:\QooBox\Quarantine\C\WINDOWS\system32\drivers\down\180843.EXE.VIR --> Eliminado Bagle
C:\QooBox\Quarantine\C\WINDOWS\system32\drivers\down\180859.EXE.VIR --> Eliminado Bagle
C:\QooBox\Quarantine\C\WINDOWS\system32\drivers\down\181187.EXE.VIR --> Eliminado Bagle
C:\QooBox\Quarantine\C\WINDOWS\system32\drivers\down\181609.EXE.VIR --> Eliminado Bagle
C:\QooBox\Quarantine\C\WINDOWS\system32\drivers\down\182593.EXE.VIR --> Eliminado Bagle
C:\QooBox\Quarantine\C\WINDOWS\system32\drivers\down\183718.EXE.VIR --> Eliminado Bagle
C:\QooBox\Quarantine\C\WINDOWS\system32\drivers\down\184937.EXE.VIR --> Eliminado Bagle
C:\QooBox\Quarantine\C\WINDOWS\system32\drivers\down\185093.EXE.VIR --> Eliminado Bagle
C:\QooBox\Quarantine\C\WINDOWS\system32\drivers\down\185718.EXE.VIR --> Eliminado Bagle
C:\QooBox\Quarantine\C\WINDOWS\system32\drivers\down\186093.EXE.VIR --> Eliminado Bagle
C:\QooBox\Quarantine\C\WINDOWS\system32\drivers\down\186390.EXE.VIR --> Eliminado Bagle
C:\QooBox\Quarantine\C\WINDOWS\system32\drivers\down\186531.EXE.VIR --> Eliminado Bagle
C:\QooBox\Quarantine\C\WINDOWS\system32\drivers\down\188109.EXE.VIR --> Eliminado Bagle
C:\QooBox\Quarantine\C\WINDOWS\system32\drivers\down\188937.EXE.VIR --> Eliminado Bagle
C:\QooBox\Quarantine\C\WINDOWS\system32\drivers\down\189671.EXE.VIR --> Eliminado Bagle
C:\QooBox\Quarantine\C\WINDOWS\system32\drivers\down\196265.EXE.VIR --> Eliminado Bagle
C:\QooBox\Quarantine\C\WINDOWS\system32\drivers\down\201453.EXE.VIR --> Eliminado Bagle
C:\QooBox\Quarantine\C\WINDOWS\system32\drivers\down\207312.EXE.VIR --> Eliminado Bagle
C:\QooBox\Quarantine\C\WINDOWS\system32\drivers\down\215312.EXE.VIR --> Eliminado Bagle
C:\QooBox\Quarantine\C\WINDOWS\system32\drivers\down\216000.EXE.VIR --> Eliminado Bagle
C:\QooBox\Quarantine\C\WINDOWS\system32\drivers\down\216343.EXE.VIR --> Eliminado Bagle
C:\QooBox\Quarantine\C\WINDOWS\system32\drivers\down\216500.EXE.VIR --> Eliminado Bagle
C:\QooBox\Quarantine\C\WINDOWS\system32\drivers\down\221125.EXE.VIR --> Eliminado Bagle
C:\QooBox\Quarantine\C\WINDOWS\system32\drivers\down\222906.EXE.VIR --> Eliminado Bagle
C:\QooBox\Quarantine\C\WINDOWS\system32\drivers\down\223734.EXE.VIR --> Eliminado Bagle
C:\QooBox\Quarantine\C\WINDOWS\system32\drivers\down\226593.EXE.VIR --> Eliminado Bagle
C:\QooBox\Quarantine\C\WINDOWS\system32\drivers\down\228281.EXE.VIR --> Eliminado Bagle
C:\QooBox\Quarantine\C\WINDOWS\system32\drivers\down\228562.EXE.VIR --> Eliminado Bagle
C:\QooBox\Quarantine\C\WINDOWS\system32\drivers\down\228703.EXE.VIR --> Eliminado Bagle
C:\QooBox\Quarantine\C\WINDOWS\system32\drivers\down\229703.EXE.VIR --> Eliminado Bagle
C:\QooBox\Quarantine\C\WINDOWS\system32\drivers\down\231000.EXE.VIR --> Eliminado Bagle
C:\QooBox\Quarantine\C\WINDOWS\system32\drivers\down\231312.EXE.VIR --> Eliminado Bagle
C:\QooBox\Quarantine\C\WINDOWS\system32\drivers\down\233750.EXE.VIR --> Eliminado Bagle
C:\QooBox\Quarantine\C\WINDOWS\system32\drivers\down\235031.EXE.VIR --> Eliminado Bagle
C:\QooBox\Quarantine\C\WINDOWS\system32\drivers\down\236921.EXE.VIR --> Eliminado Bagle
C:\QooBox\Quarantine\C\WINDOWS\system32\drivers\down\238796.EXE.VIR --> Eliminado Bagle
C:\QooBox\Quarantine\C\WINDOWS\system32\drivers\down\241359.EXE.VIR --> Eliminado Bagle
C:\QooBox\Quarantine\C\WINDOWS\system32\drivers\down\242828.EXE.VIR --> Eliminado Bagle
C:\QooBox\Quarantine\C\WINDOWS\system32\drivers\down\244406.EXE.VIR --> Eliminado Bagle
C:\QooBox\Quarantine\C\WINDOWS\system32\drivers\down\244578.EXE.VIR --> Eliminado Bagle
C:\QooBox\Quarantine\C\WINDOWS\system32\drivers\down\266468.EXE.VIR --> Eliminado Bagle
C:\QooBox\Quarantine\C\WINDOWS\system32\drivers\down\284140.EXE.VIR --> Eliminado Bagle
C:\QooBox\Quarantine\C\WINDOWS\system32\drivers\down\289640.EXE.VIR --> Eliminado Bagle
C:\QooBox\Quarantine\C\WINDOWS\system32\drivers\down\323234.EXE.VIR --> Eliminado Bagle
C:\QooBox\Quarantine\C\WINDOWS\system32\drivers\down\328906.EXE.VIR --> Eliminado Bagle
C:\QooBox\Quarantine\C\WINDOWS\system32\drivers\down\329406.EXE.VIR --> Eliminado Bagle
C:\QooBox\Quarantine\C\WINDOWS\system32\drivers\down\338953.EXE.VIR --> Eliminado Bagle
C:\QooBox\Quarantine\C\WINDOWS\system32\drivers\down\387031.EXE.VIR --> Eliminado Bagle
C:\QooBox\Quarantine\C\WINDOWS\system32\drivers\down\392921.EXE.VIR --> Eliminado Bagle
C:\QooBox\Quarantine\C\WINDOWS\system32\drivers\down\484859.EXE.VIR --> Eliminado Bagle
C:\QooBox\Quarantine\C\WINDOWS\system32\drivers\down\491734.EXE.VIR --> Eliminado Bagle
C:\QooBox\Quarantine\C\WINDOWS\system32\drivers\down\493312.EXE.VIR --> Eliminado Bagle

Nº Total de Directorios: 7089
Nº Total de Ficheros: 54554
Nº de Ficheros Analizados: 11456
Nº de Ficheros Infectados: 63
Nº de Ficheros Limpiados: 63

Thu Feb 07 16:24:13 2008
EliBagle v10.97 (c)2008 S.G.H. / Satinfo S.L.
----------------------------------------------
Lista de Acciones (por Exploración):
Explorando Unidad E:\

Nº Total de Directorios: 9
Nº Total de Ficheros: 61
Nº de Ficheros Analizados: 24
Nº de Ficheros Infectados: 0
Nº de Ficheros Limpiados: 0

fakirus
 Posté le 09/02/2008 à 03:56 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

Vraiment desolé, voici le log de HijackThis fait juste aprés ComboFix, à 16h09

et devrait être placé juste avant EliBagla qui a été "fait" à 16h16

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 16:09, on 2008-02-07
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16574)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Lavasoft\Ad-Aware 2007\aawservice.exe
C:\WINDOWS\system32\LEXBCES.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\LEXPPS.EXE
C:\WINDOWS\system32\XCSyncML.exe
C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe
C:\WINDOWS\system32\hkcmd.exe
C:\WINDOWS\AGRSMMSG.exe
C:\Program Files\Spyware Terminator\SpywareTerminatorShield.exe
C:\Program Files\Spyware Doctor\pctsTray.exe
C:\WINDOWS\system32\ctfmon.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Fichiers communs\LogiShrd\LVCOMSER\LVComSer.exe
C:\Program Files\Spyware Doctor\pctsAuxs.exe
C:\Program Files\Spyware Doctor\pctsSvc.exe
C:\Program Files\Analog Devices\SoundMAX\SMAgent.exe
C:\Program Files\Spyware Terminator\sp_rsser.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Windows Media Player\WMPNetwk.exe
C:\Program Files\Fichiers communs\LogiShrd\LVCOMSER\LVComSer.exe
C:\WINDOWS\system32\wscntfy.exe
C:\WINDOWS\System32\alg.exe
C:\WINDOWS\system32\wuauclt.exe
C:\HiJackThis\HiJackThis(2).exe
C:\WINDOWS\system32\wbem\wmiprvse.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.tele2.fr/startpage/adsl/fr/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,First Home Page = http://www.tele2.fr/welcome/adsl/fr
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - (no file)
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {1CB20BF0-BBAE-40A7-93F4-6435FF3D0411} - C:\PROGRA~1\Crawler\Toolbar\ctbr.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\Program Files\Spybot - Search & Destroy\SDHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar2.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\2.1.1119.1736\swg.dll
O2 - BHO: Windows Live Toolbar Helper - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
O3 - Toolbar: Windows Live Toolbar - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar2.dll
O3 - Toolbar: &Crawler Toolbar - {4B3803EA-5230-4DC3-A7FC-33638F3D3542} - C:\PROGRA~1\Crawler\Toolbar\ctbr.dll
O4 - HKLM\..\Run: [ZoneAlarm Client] "C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe"
O4 - HKLM\..\Run: [XCSyncML] C:\WINDOWS\system32\XCSyncML.exe
O4 - HKLM\..\Run: [SynTPEnh] C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe"
O4 - HKLM\..\Run: [PHIME2002ASync] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /SYNC
O4 - HKLM\..\Run: [PHIME2002A] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /IMEName
O4 - HKLM\..\Run: [IMJPMIG8.1] "C:\WINDOWS\IME\imjp8_1\IMJPMIG.EXE" /Spoil /RemAdvDef /Migration32
O4 - HKLM\..\Run: [igfxhkcmd] C:\WINDOWS\system32\hkcmd.exe
O4 - HKLM\..\Run: [AGRSMMSG] AGRSMMSG.exe
O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKLM\..\Run: [SpywareTerminator] "C:\Program Files\Spyware Terminator\SpywareTerminatorShield.exe"
O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized
O4 - HKLM\..\Run: [ISTray] "C:\Program Files\Spyware Doctor\pctsTray.exe"
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O8 - Extra context menu item: Crawler Search - tbr:iemenu
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O10 - Unknown file in Winsock LSP: c:\windows\system32\nwprovau.dll
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://go.microsoft.com/fwlink/?linkid=39204
O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} (YInstStarter Class) - C:\Program Files\Yahoo!\Common\yinsthelper.dll
O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://graziella66.spaces.live.com//PhotoUpload/MsnPUpld.cab
O16 - DPF: {BD8667B7-38D8-4C77-B580-18C3E146372C} (Creative Toolbox Plug-in) - http://bmm.imgag.com/imgag/cp/install/crusher-fr.cab
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
O18 - Protocol: tbr - {4D25FB7A-8902-4291-960E-9ADA051CFBBF} - C:\PROGRA~1\Crawler\Toolbar\ctbr.dll
O23 - Service: Ad-Aware 2007 Service (aawservice) - Lavasoft - C:\Program Files\Lavasoft\Ad-Aware 2007\aawservice.exe
O23 - Service: AntiVir PersonalEdition Classic Scheduler (AntiVirScheduler) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: AntiVir PersonalEdition Classic Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: HP WMI Interface (hpqwmi) - Hewlett-Packard Development Company, L.P. - C:\Program Files\HPQ\Shared\hpqwmi.exe
O23 - Service: LexBce Server (LexBceS) - Lexmark International, Inc. - C:\WINDOWS\system32\LEXBCES.EXE
O23 - Service: LVCOMSer - Logitech Inc. - C:\Program Files\Fichiers communs\LogiShrd\LVCOMSER\LVComSer.exe
O23 - Service: Process Monitor (LVPrcSrv) - Logitech Inc. - C:\Program Files\Fichiers communs\LogiShrd\LVMVFM\LVPrcSrv.exe
O23 - Service: LVSrvLauncher - Logitech Inc. - C:\Program Files\Fichiers communs\LogiShrd\SrvLnch\SrvLnch.exe
O23 - Service: PC Tools Auxiliary Service (sdAuxService) - PC Tools - C:\Program Files\Spyware Doctor\pctsAuxs.exe
O23 - Service: PC Tools Security Service (sdCoreService) - PC Tools - C:\Program Files\Spyware Doctor\pctsSvc.exe
O23 - Service: SoundMAX Agent Service (SoundMAX Agent Service (default)) - Analog Devices, Inc. - C:\Program Files\Analog Devices\SoundMAX\SMAgent.exe
O23 - Service: Spyware Terminator Realtime Shield Service (sp_rssrv) - Crawler.com - C:\Program Files\Spyware Terminator\sp_rsser.exe
O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - C:\WINDOWS\system32\ZoneLabs\vsmon.exe

--
End of file - 8632 bytes

fakirus
 Posté le 09/02/2008 à 04:04 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

Re,

Voici les 2 rapports de AVS et AVG :

---------------------------------------------------------
AVG Anti-Spyware - Rapport d'analyse
---------------------------------------------------------

+ Créé à: 19:59:31 07/02/2008

+ Résultat de l'analyse:



C:\System Volume Information\\_restore{10957365-ECBB-4AD7-B574-1D5F58E5727F}\RP4\A0004533.exe -> Adware.Casino : Ignoré.
C:\System Volume Information\\_restore{10957365-ECBB-4AD7-B574-1D5F58E5727F}\RP4\A0004534.exe -> Adware.Casino : Ignoré.
C:\System Volume Information\\_restore{10957365-ECBB-4AD7-B574-1D5F58E5727F}\RP4\A0004535.exe -> Adware.Casino : Ignoré.
C:\System Volume Information\\_restore{10957365-ECBB-4AD7-B574-1D5F58E5727F}\RP4\A0004536.exe -> Adware.Casino : Ignoré.
C:\System Volume Information\\_restore{10957365-ECBB-4AD7-B574-1D5F58E5727F}\RP4\A0004537.exe -> Adware.Casino : Ignoré.
C:\System Volume Information\\_restore{10957365-ECBB-4AD7-B574-1D5F58E5727F}\RP4\A0004538.exe -> Adware.Casino : Ignoré.
C:\Documents and Settings\FAOUZI\Bureau\EliBaglA.exe -> Heuristic.Win32.AVKiller : Ignoré.


Fin du rapport

Celui de AVG Antivir :



AntiVir PersonalEdition Classic
Report file date: 2008-02-07 21:06

Scanning for 1096761 virus strains and unwanted programs.

Licensed to: Avira AntiVir PersonalEdition Classic
Serial number: 0000149996-ADJIE-0001
Platform: Windows XP
Windows version: (Service Pack 2) [5.1.2600]
Username: FAOUZI
Computer name: FAOUZI-ACA3A5FC

Version information:
BUILD.DAT : 270 15603 Bytes 2007-09-19 13:32:00
AVSCAN.EXE : 7.0.6.1 290856 Bytes 2007-08-23 13:16:29
AVSCAN.DLL : 7.0.6.0 49192 Bytes 2007-08-16 12:23:51
LUKE.DLL : 7.0.5.3 147496 Bytes 2007-08-14 15:32:47
LUKERES.DLL : 7.0.6.1 10280 Bytes 2007-08-21 12:35:20
ANTIVIR0.VDF : 6.40.0.0 11030528 Bytes 2007-07-18 19:44:42
ANTIVIR1.VDF : 7.0.1.95 3367424 Bytes 2007-12-14 19:44:43
ANTIVIR2.VDF : 7.0.2.113 1673728 Bytes 2008-02-08 19:44:43
ANTIVIR3.VDF : 7.0.2.114 2048 Bytes 2008-02-08 19:44:43
AVEWIN32.DLL : 7.6.0.62 3240448 Bytes 2008-02-07 19:44:48
AVWINLL.DLL : 1.0.0.7 14376 Bytes 2007-02-26 10:36:26
AVPREF.DLL : 7.0.2.2 25640 Bytes 2007-07-18 07:39:17
AVREP.DLL : 7.0.0.1 155688 Bytes 2007-04-16 13:16:24
AVPACK32.DLL : 7.6.0.3 360488 Bytes 2008-02-07 19:44:49
AVREG.DLL : 7.0.1.6 30760 Bytes 2007-07-18 07:17:06
AVARKT.DLL : 1.0.0.20 278568 Bytes 2007-08-28 12:26:33
AVEVTLOG.DLL : 7.0.0.20 86056 Bytes 2007-07-18 07:10:18
NETNT.DLL : 7.0.0.0 7720 Bytes 2007-03-08 11:09:42
RCIMAGE.DLL : 7.0.1.30 2342952 Bytes 2007-08-07 12:38:13
RCTEXT.DLL : 7.0.62.0 86056 Bytes 2007-08-21 12:50:37
SQLITE3.DLL : 3.3.17.1 339968 Bytes 2007-07-23 09:37:21

Configuration settings for the scan:
Jobname..........................: Local Drives
Configuration file...............: c:\program files\avira\antivir personaledition classic\alldrives.avp
Logging..........................: low
Primary action...................: delete
Secondary action.................: ignore
Scan master boot sector..........: off
Scan boot sector.................: on
Boot sectors.....................: D:,
Scan memory......................: on
Process scan.....................: on
Scan registry....................: on
Search for rootkits..............: off
Scan all files...................: All files
Scan archives....................: on
Recursion depth..................: 20
Smart extensions.................: on
Deviating archive types..........: +BSD Mailbox, +Netscape/Mozilla Mailbox, +Eudora Mailbox, +Squid cache, +Pegasus Mailbox, +MS Outlook Mailbox,
Macro heuristic..................: on
File heuristic...................: high
Deviating risk categories........: +APPL,+GAME,+JOKE,+PCK,+SPR,

Start of the scan: 2008-02-07 21:06

The scan of running processes will be started
Scan process 'avscan.exe' - '1' Module(s) have been scanned
Scan process 'avcenter.exe' - '1' Module(s) have been scanned
Scan process 'explorer.exe' - '1' Module(s) have been scanned
Scan process 'svchost.exe' - '1' Module(s) have been scanned
Scan process 'guard.exe' - '1' Module(s) have been scanned
Scan process 'aawservice.exe' - '1' Module(s) have been scanned
Scan process 'svchost.exe' - '1' Module(s) have been scanned
Scan process 'svchost.exe' - '1' Module(s) have been scanned
Scan process 'lsass.exe' - '1' Module(s) have been scanned
Scan process 'services.exe' - '1' Module(s) have been scanned
Scan process 'winlogon.exe' - '1' Module(s) have been scanned
Scan process 'csrss.exe' - '1' Module(s) have been scanned
Scan process 'smss.exe' - '1' Module(s) have been scanned
13 processes with 13 modules were scanned

Start scanning boot sectors:
Boot sector 'C:\\'
[NOTE] No virus was found!
Boot sector 'E:\\'
[NOTE] No virus was found!

Starting to scan the registry.
The registry was scanned ( '21' files ).


Starting the file scan:

Begin scan in 'C:\\'
C:\pagefile.sys
[WARNING] The file could not be opened!
C:\Combo-Fix\nircmd.cfexe
[DETECTION] Contains detection pattern of the application APPL/NirCmd.3
[INFO] A backup was created as '481d6561.qua' ( QUARANTINE )
[INFO] The file was deleted!
C:\Combo-Fix\nircmd.com
[DETECTION] Contains detection pattern of the application APPL/NirCmd.3
[INFO] A backup was created as '49803e6a.qua' ( QUARANTINE )
[INFO] The file was deleted!
C:\Combo-Fix\psexec.cfexe
[DETECTION] Contains detection pattern of the application APPL/Rmadmin.131072
[INFO] A backup was created as '4810656d.qua' ( QUARANTINE )
[INFO] The file was deleted!
C:\Documents and Settings\FAOUZI\Bureau\Combo-Fix.exe
[0] Archive type: RAR SFX (self extracting)
--> 327882R2FWJFW\nircmd.com
[DETECTION] Contains detection pattern of the application APPL/NirCmd.3
--> 327882R2FWJFW\nircmd.cfexe
[DETECTION] Contains detection pattern of the application APPL/NirCmd.3
--> 327882R2FWJFW\psexec.cfexe
[DETECTION] Contains detection pattern of the application APPL/Rmadmin.131072
[INFO] A backup was created as '481865fc.qua' ( QUARANTINE )
[INFO] The file was deleted!
C:\QooBox\Quarantine\catchme2008-02-07_155559.25.zip
[0] Archive type: ZIP
--> srosa.sys
[DETECTION] Is the Trojan horse TR/Rootkit.Gen
--> mdelk.exe
[DETECTION] Is the Trojan horse TR/Bagle.Gen.B
--> hldrrr.exe
[DETECTION] Is the Trojan horse TR/Dldr.Bagle.iv
[INFO] A backup was created as '481f72d4.qua' ( QUARANTINE )
[INFO] The file was deleted!
C:\QooBox\Quarantine\C\Program Files\Internet Explorer\msimg32.dll.vir
[DETECTION] Contains detection pattern of the SPR/AdTool.MyWebSearch.AU program
[INFO] A backup was created as '481472e9.qua' ( QUARANTINE )
[INFO] The file was deleted!
C:\QooBox\Quarantine\C\WINDOWS\system32\drivers\down\480046.exe.vir
[DETECTION] Contains detection pattern of the worm WORM/Bagle.Gen
[INFO] A backup was created as '47db72af.qua' ( QUARANTINE )
[INFO] The file was deleted!
C:\QooBox\Quarantine\C\WINDOWS\system32\drivers\down\489609.exe.vir
[DETECTION] Contains detection pattern of the worm WORM/Bagle.Gen
[INFO] A backup was created as '47e472b1.qua' ( QUARANTINE )
[INFO] The file was deleted!
C:\QooBox\Quarantine\C\WINDOWS\system32\drivers\down\491109.exe.vir
[DETECTION] Contains detection pattern of the worm WORM/Bagle.Gen
[INFO] A backup was created as '47dc72b3.qua' ( QUARANTINE )
[INFO] The file was deleted!
C:\QooBox\Quarantine\C\WINDOWS\system32\drivers\down\495593.exe.vir
[DETECTION] Contains detection pattern of the worm WORM/Bagle.Gen
[INFO] A backup was created as '47e072b5.qua' ( QUARANTINE )
[INFO] The file was deleted!
C:\WINDOWS\Nircmd.exe
[DETECTION] Contains detection pattern of the application APPL/NirCmd.3
[INFO] A backup was created as '481d73e9.qua' ( QUARANTINE )
[INFO] The file was deleted!
C:\WINDOWS\system32\brctqbc.exe
[DETECTION] Is the Trojan horse TR/Dropper.Gen
[INFO] A backup was created as '480e8235.qua' ( QUARANTINE )
[INFO] The file was deleted!
C:\WINDOWS\system32\ckoycqonlq.exe
[DETECTION] Is the Trojan horse TR/Dropper.Gen
[INFO] A backup was created as '481a8237.qua' ( QUARANTINE )
[INFO] The file was deleted!
C:\WINDOWS\system32\jltazv.exe
[DETECTION] Is the Trojan horse TR/Dropper.Gen
[INFO] A backup was created as '481f827b.qua' ( QUARANTINE )
[INFO] The file was deleted!
C:\WINDOWS\system32\lvmtcuqal.exe
[DETECTION] Is the Trojan horse TR/Dropper.Gen
[INFO] A backup was created as '48188291.qua' ( QUARANTINE )
[INFO] The file was deleted!
C:\WINDOWS\system32\nrgipxgre.exe
[DETECTION] Is the Trojan horse TR/Dropper.Gen
[INFO] A backup was created as '481282b5.qua' ( QUARANTINE )
[INFO] The file was deleted!
C:\WINDOWS\system32\ouaiqkb.exe
[DETECTION] Is the Trojan horse TR/Dropper.Gen
[INFO] A backup was created as '480c82c2.qua' ( QUARANTINE )
[INFO] The file was deleted!
C:\WINDOWS\system32\rilpyfl.exe
[DETECTION] Is the Trojan horse TR/Dropper.Gen
[INFO] A backup was created as '481782c3.qua' ( QUARANTINE )
[INFO] The file was deleted!
C:\WINDOWS\system32\tcydarcdh.exe
[DETECTION] Is the Trojan horse TR/Dropper.Gen
[INFO] A backup was created as '482482d5.qua' ( QUARANTINE )
[INFO] The file was deleted!
C:\WINDOWS\system32\telsovyuvm.exe
[DETECTION] Is the Trojan horse TR/Dropper.Gen
[INFO] A backup was created as '481782d8.qua' ( QUARANTINE )
[INFO] The file was deleted!
C:\WINDOWS\system32\uzphsh.exe
[DETECTION] Is the Trojan horse TR/Dropper.Gen
[INFO] A backup was created as '481b82f5.qua' ( QUARANTINE )
[INFO] The file was deleted!
C:\WINDOWS\system32\yitplfpjhq.exe
[DETECTION] Is the Trojan horse TR/Dropper.Gen
[INFO] A backup was created as '481f8303.qua' ( QUARANTINE )
[INFO] The file was deleted!
C:\WINDOWS\system32\yoxjww.exe
[DETECTION] Is the Trojan horse TR/Dropper.Gen
[INFO] A backup was created as '4823830a.qua' ( QUARANTINE )
[INFO] The file was deleted!
Begin scan in 'E:\\' <CREATIVE>
E:\Outils special désinfection\Combo-Fix.exe
[0] Archive type: RAR SFX (self extracting)
--> 327882R2FWJFW\nircmd.com
[DETECTION] Contains detection pattern of the application APPL/NirCmd.3
--> 327882R2FWJFW\nircmd.cfexe
[DETECTION] Contains detection pattern of the application APPL/NirCmd.3
--> 327882R2FWJFW\psexec.cfexe
[DETECTION] Contains detection pattern of the application APPL/Rmadmin.131072
[INFO] A backup was created as '48188404.qua' ( QUARANTINE )
[INFO] The file was deleted!
Begin scan in 'D:\\'
Search path D:\ could not be opened!
Le périphérique n'est pas prêt.



End of the scan: 2008-02-07 23:17
Used time: 2:11:07 min

The scan has been done completely.

6711 Scanning directories
215060 Files were scanned
30 viruses and/or unwanted programs were found
0 Files were classified as suspicious:
24 files were deleted
0 files were repaired
24 files were moved to quarantine
0 files were renamed
1 Files cannot be scanned
215030 Files not concerned
3023 Archives were scanned
1 Warnings
1 Notes

fakirus
 Posté le 09/02/2008 à 04:11 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

Re,

Voici les deux log : le 1er de EliBagla avec la version 10.98, et le 2éme de HijackThis fait à la fin

1- EliBagla


Thu Feb 07 23:43:37 2008
EliBagle v10.97 (c)2008 S.G.H. / Satinfo S.L.
----------------------------------------------
Lista de Acciones (por Acción Directa):

Thu Feb 07 23:43:40 2008
EliBagle v10.97 (c)2008 S.G.H. / Satinfo S.L.
----------------------------------------------
Lista de Acciones (por Exploración):
Explorando Unidad C:\

Nº Total de Directorios: 6691
Nº Total de Ficheros: 48133
Nº de Ficheros Analizados: 8659
Nº de Ficheros Infectados: 0
Nº de Ficheros Limpiados: 0

2- HijackThis

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 02:30, on 2008-02-08
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16574)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Lavasoft\Ad-Aware 2007\aawservice.exe
C:\WINDOWS\system32\LEXBCES.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\LEXPPS.EXE
C:\Program Files\Fichiers communs\LogiShrd\LVMVFM\LVPrcSrv.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe
C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Total Uninstall 4\TuAgent.exe
C:\Program Files\Windows Media Player\WMPNSCFG.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Fichiers communs\LogiShrd\LVCOMSER\LVComSer.exe
C:\Program Files\Analog Devices\SoundMAX\SMAgent.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\ZoneLabs\vsmon.exe
C:\WINDOWS\system32\taskmgr.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\HiJackThis\HiJackThis(2).exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.tele2.fr/startpage/adsl/fr/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,First Home Page = http://www.tele2.fr/welcome/adsl/fr
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - (no file)
O2 - BHO: (no name) - AutorunsDisabled - (no file)
O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized
O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKLM\..\Run: [ZoneAlarm Client] "C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe"
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [Total Uninstall Agent] "C:\Program Files\Total Uninstall 4\TuAgent.exe"
O4 - HKCU\..\Run: [WMPNSCFG] C:\Program Files\Windows Media Player\WMPNSCFG.exe
O9 - Extra button: (no name) - AutorunsDisabled - (no file)
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\nwprovau.dll
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://go.microsoft.com/fwlink/?linkid=39204
O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} - C:\Program Files\Yahoo!\Common\yinsthelper.dll
O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://graziella66.spaces.live.com//PhotoUpload/MsnPUpld.cab
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://www.bitdefender.fr/scan_fr/scan8/oscan8.cab
O16 - DPF: {BD8667B7-38D8-4C77-B580-18C3E146372C} (Creative Toolbox Plug-in) - http://bmm.imgag.com/imgag/cp/install/crusher-fr.cab
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
O20 - Winlogon Notify: AutorunsDisabled - C:\WINDOWS\
O23 - Service: Ad-Aware 2007 Service (aawservice) - Lavasoft - C:\Program Files\Lavasoft\Ad-Aware 2007\aawservice.exe
O23 - Service: AntiVir PersonalEdition Classic Scheduler (AntiVirScheduler) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: AntiVir PersonalEdition Classic Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: AVG Anti-Spyware Guard - GRISOFT s.r.o. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: HP WMI Interface (hpqwmi) - Hewlett-Packard Development Company, L.P. - C:\Program Files\HPQ\Shared\hpqwmi.exe
O23 - Service: LexBce Server (LexBceS) - Lexmark International, Inc. - C:\WINDOWS\system32\LEXBCES.EXE
O23 - Service: LVCOMSer - Logitech Inc. - C:\Program Files\Fichiers communs\LogiShrd\LVCOMSER\LVComSer.exe
O23 - Service: Process Monitor (LVPrcSrv) - Logitech Inc. - C:\Program Files\Fichiers communs\LogiShrd\LVMVFM\LVPrcSrv.exe
O23 - Service: LVSrvLauncher - Logitech Inc. - C:\Program Files\Fichiers communs\LogiShrd\SrvLnch\SrvLnch.exe
O23 - Service: SoundMAX Agent Service (SoundMAX Agent Service (default)) - Analog Devices, Inc. - C:\Program Files\Analog Devices\SoundMAX\SMAgent.exe
O23 - Service: Service Messenger Sharing Folders USN Journal Reader (usnjsvc) - Unknown owner - C:\Program Files\Windows Live\Messenger\usnsvc.exe (file missing)
O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - C:\WINDOWS\system32\ZoneLabs\vsmon.exe
O23 - Service: Windows Live Setup Service (WLSetupSvc) - Unknown owner - C:\Program Files\Windows Live\installer\WLSetupSvc.exe (file missing)

--
End of file - 6501 bytes

le sioux
 Posté le 09/02/2008 à 04:16 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Groupe Sécurité

Re

Plein de lecture

Tu as bien bossé déjà je regarderai tout cela en détails plus tard et je te dirais quoi faire, en attendant fais déjà cela :

Regarde ici "comment fixer/corriger des lignes via HijackThis "

http://pageperso.aol.fr/balltrap34/demohijack.htm

1) Lance HijackThis.

Je te conseille d'enregistrer toutes les lignes a fixer puis de copier cette sélection dans un fichier texte sur ton PC pour pouvoir appliquer la procédure correctement.

Lance Hijackthis en double cliquant sur son raccourci sur le Bureau.
Clique sur Scan Only et coche les lignes suivantes :


R3 - URLSearchHook: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - (no file)
O2 - BHO: (no name) - AutorunsDisabled - (no file)
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [WMPNSCFG] C:\Program Files\Windows Media Player\WMPNSCFG.exe
O9 - Extra button: (no name) - AutorunsDisabled - (no file)
O20 - Winlogon Notify: AutorunsDisabled - C:\WINDOWS\



Ferme toutes les autres fenêtres, tous les autres programmes. Pas de connections Internet.

Clique sur Fix Checked puis clique sur OK
Puis ferme HijackThis.

Si certaines lignes sont absentes, signale les en fin de procédure

2) Rapport

Fais redémarrer ton PC et poste un nouveau rapport HijackThis

@ suivre



Modifié par le sioux le 09/02/2008 04:18
Publicité
fakirus
 Posté le 09/02/2008 à 04:55 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

Bonjour ,

Je dois préciser que le Pc, maintenant, à l'air stable, accés facile au MSE, connexion fluide avec Firefox, 36 processus seulement, avec quand même AVG Antivir, AVG Anti-spyware,ZoneAlarm, Spyware Blaster et Spybot

Malgré cela, il doit y avoir des dizaines de "residus", clé de registre.....

Si j'ai tenu à "rajouter" images ou log de scan faits avant le premier log de HijackThis tout au début du poste, c'est pour aller dans le sens de Le sioux quant aux dangers des cracks et keygens ainsi que les site de P2P, et je me permets de reprendre son message in texto :

""Rappel important :

* L'utilisation de cracks ou keygens est à proscrire, de même que le surf sur les sites de téléchargement de ceux-ci :

Les dangers des cracks : http://forum.malekal.com/ftopic893.php

Le crack dans toute sa splendeur, journal d'une infection attendue
: http://forum.zebulon.fr/index.php?showtopic=93281""

Cette infection en est un exemple flagrant, et on peut dire aussi le journal d'une infection attendue

Depuis le 05/02/08 à 22h, que de scan, de pré-nettoyag, de nettoyage, de suppression et de quarantaine,

avec probablement quelques centaines de cocktail pot pourri(notre cher Le sioux pourra nous dire à la dizaine prés),

et tout ça, en grande partie pour un malheureux crack.

J'espére, que ceux ou celles qui voudront tenter l'experience auront un apercu de ce qui les attend à travers cet exemple.

En attendant de l'aide pour nettoyer le reste résiduelle,

Merci Philae et Merci Le sioux

Logfile of Spyware Terminator v2.0.1.224 (db:1.0.044.807)
Scan Time: 05/02/2008 22:09:27 length: 2251 s
Platform: Windows XP Service Pack 2 (WINNT 5.1.2600)
User: Limited
Boot Mode: Normal
Scan type: Full_Spyware_Scan
Scanned Objects: 82951 (Critical:46)
Filter: No System items, No Safe items

Running Processes
LEXBCES.EXE [Lexmark International, Inc.] : C:\WINDOWS\system32\LEXBCES.EXE
LEXPPS.EXE [Lexmark International, Inc.] : C:\WINDOWS\system32\LEXPPS.EXE
LVPrcSrv.exe [Logitech Inc.] : C:\Program Files\Fichiers communs\LogiShrd\LVMVFM\LVPrcSrv.exe
XCSyncML.exe [Extended Systems Inc] : C:\WINDOWS\system32\XCSyncML.exe
pctsTray.exe [PC Tools] : C:\Program Files\Spyware Doctor\pctsTray.exe
TuAgent.exe [Gavrila Martau] : C:\Program Files\Total Uninstall 4\TuAgent.exe
hpqtra08.exe [Hewlett-Packard Development Company, L.P.] : C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
antipub.exe : C:\Program Files\Antipub\antipub.exe
ImApp.exe [IncrediMail, Ltd.] : C:\Program Files\IncrediMail\bin\ImApp.exe
hpqimzone.exe [Hewlett-Packard Development Company, L.P.] : C:\Program Files\HP\Digital Imaging\bin\hpqimzone.exe
LVComSer.exe [Logitech Inc.] : C:\Program Files\Fichiers communs\LogiShrd\LVCOMSER\LVComSer.exe
pctsAuxs.exe [PC Tools] : C:\Program Files\Spyware Doctor\pctsAuxs.exe
pctsSvc.exe [PC Tools] : C:\Program Files\Spyware Doctor\pctsSvc.exe
LVComSer.exe [Logitech Inc.] : C:\Program Files\Fichiers communs\LogiShrd\LVCOMSER\LVComSer.exe

Internet Settings
R - HKCU\Software\Microsoft\Internet Explorer\Main, Search Bar = http://www.google.com/ie
R - HKLM\Software\Microsoft\Internet Explorer\Main, Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R - HKLM\System\CurrentControlSet\Services\Tcpip\Parameters, Domain =
R - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Telephony, DomainName =

BHO
02 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - File not found
02 - BHO: - {7E853D72-626A-48EC-A868-BA8D5E23E045} - File not found
02 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - [Google Inc.] : C:\Program Files\Google\GoogleToolbarNotifier\2.1.1119.1736\swg.dll
02 - BHO: WebManager Class - {D5792AA9-D373-4039-8670-2CDAB6A71F15} - [WakeNet] : C:\Program Files\BitDownload\TorrentManager.dll
02 - BHO: - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - File not found
02 - BHO: - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - File not found
02 - BHO: - {e2e2dd38-d088-4134-82b7-f2ba38496583} - File not found
02 - BHO: - {FB5F1910-F110-11d2-BB9E-00C04F795683} - File not found

StartUps
04 - HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Run, swg : [install] : C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
04 - HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Run, tczkilgoqf : : C:\WINDOWS\system32\tczkilgoqf.exe tczkilgoqf
04 - HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Run, Total Uninstall Agent : [Gavrila Martau] : C:\Program Files\Total Uninstall 4\TuAgent.exe
04 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run, XCSyncML : [Extended Systems Inc] : C:\WINDOWS\system32\XCSyncML.exe
04 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run, LogitechCommunicationsManager : [Logitech Inc.] : C:\Program Files\Fichiers communs\LOGISHRD\LCOMMGR\COMMUNICATIONS_HELPER.EXE
04 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run, avgnt : [Avira GmbH] : C:\Program Files\AVIRA\ANTIVIR PERSONALEDITION CLASSIC\AVGNT.EXE
04 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run, ISTray : [PC Tools] : C:\Program Files\Spyware Doctor\pctsTray.exe
04 - Startup: %START_PROGRAMS%\Démarrage\Anti-Pub.lnk : C:\Program Files\Antipub\antipub.exe
04 - Startup: %START_PROGRAMSALL%\Démarrage\Démarrage rapide de HP Photosmart Premier.lnk [Hewlett-Packard Development Company, L.P.] : C:\Program Files\HP\Digital Imaging\bin\hpqthb08.exe
04 - Startup: %START_PROGRAMSALL%\Démarrage\HP Digital Imaging Monitor.lnk [Hewlett-Packard Development Company, L.P.] : C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe

Shell Extensions
Extension Affichage Panorama du Panneau de configuration - {42071714-76d4-11d1-8b24-00a0c9068ff3} - : deskpan.dll
- {764BF0E1-F219-11ce-972D-00AA00A14F56} - File not found
- {853FE2B1-B769-11d0-9C4E-00C04FB6C6FA} - File not found
Barre des tâches et menu Démarrer - {0DF44EAA-FF21-4412-828E-260A8728E7F1} - File not found
Comptes d'utilisateurs - {7A9D77BD-5403-11d2-8785-2E0420524153} - File not found
- {2F603045-309F-11CF-9774-0020AFD0CFF6} - [Synaptics, Inc.] : C:\Program Files\Synaptics\SynTP\SynTPCpl.dll
Microsoft Office Outlook - {00020D75-0000-0000-C000-000000000046} - [Microsoft Corporation] : C:\Program Files\Microsoft Office\OFFICE11\MLSHEXT.DLL
Outlook File Icon Extension - {0006F045-0000-0000-C000-000000000046} - [Microsoft Corporation] : C:\Program Files\Microsoft Office\OFFICE11\OLKFSTUB.DLL
RealOne Player Context Menu Class - {F0CB00CD-5A07-4D91-97F5-A8C92CDA93E4} - [RealNetworks, Inc.] : C:\Program Files\Real\RealPlayer\rpshell.dll
Mes dossiers de partage - {FC9FB64A-1EB2-4CCF-AF5E-1A497A9B5C2D} - [Microsoft Corporation] : C:\Program Files\Windows Live\Messenger\fsshext.8.5.1302.1018.dll
- {06A2568A-CED6-4187-BB20-400B8C02BE5A} - [Microsoft Corporation] : C:\Program Files\Windows Live\Photo Gallery\WLXPhotoAcquireWizard.exe
Windows Live Photo Gallery Import Autoplay Shim - {00F33137-EE26-412F-8D71-F84E4C2C6625} - [Microsoft Corporation] : C:\Program Files\Windows Live\Photo Gallery\PhotoViewerShim.dll
Windows Live Photo Gallery Autoplay Drop Target - {2BE99FD4-A181-4996-BFA9-58C5FFD11F6C} - [Microsoft Corporation] : C:\Program Files\WINDOWS LIVE\PHOTO GALLERY\WLXPHOTOVIEWER.DLL
Windows Live Photo Gallery Editor Drop Target - {00F30F64-AC33-42F5-8FD1-5DC2D3FDE06C} - [Microsoft Corporation] : C:\Program Files\WINDOWS LIVE\PHOTO GALLERY\WLXPHOTOVIEWER.DLL
Windows Live Photo Gallery Viewer Drop Target - {00F374B7-B390-4884-B372-2FC349F2172B} - [Microsoft Corporation] : C:\Program Files\WINDOWS LIVE\PHOTO GALLERY\WLXPHOTOVIEWER.DLL
Windows Live Photo Gallery Viewer Shim - {00F346CB-35A4-465B-8B8F-65A29DBAB1F6} - [Microsoft Corporation] : C:\Program Files\Windows Live\Photo Gallery\PhotoViewerShim.dll
Windows Live Photo Gallery Editor Shim - {00F3712A-CA79-45B4-9E4D-D7891E7F8B9D} - [Microsoft Corporation] : C:\Program Files\Windows Live\Photo Gallery\PhotoViewerShim.dll
Windows Live Photo Gallery Viewer Autoplay Shim - {00F30F90-3E96-453B-AFCD-D71989ECC2C7} - [Microsoft Corporation] : C:\Program Files\Windows Live\Photo Gallery\PhotoViewerShim.dll
Shell Extension for Malware scanning - {45AC2688-0253-4ED8-97DE-B5370FA7D48A} - [Avira GmbH] : C:\Program Files\Avira\AntiVir PersonalEdition Classic\shlext.dll

Protocol Handler
- {828030A1-22C1-4009-854F-8E305202313F} - [Microsoft Corporation] : C:\Program Files\Windows Live\Messenger\msgrapp.8.5.1302.1018.dll
- {828030A1-22C1-4009-854F-8E305202313F} - [Microsoft Corporation] : C:\Program Files\Windows Live\Messenger\msgrapp.8.5.1302.1018.dll

Services
23 - [Andrea Electronics Corporation] : C:\WINDOWS\system32\drivers\aeaudio.sys
23 - [Agere Systems] : C:\WINDOWS\system32\DRIVERS\AGRSM.sys
23 - [Avira GmbH] : C:\Program Files\AVIRA\ANTIVIR PERSONALEDITION CLASSIC\AVGIO.SYS
23 - [AVIRA GmbH] : C:\WINDOWS\system32\DRIVERS\avipbb.sys
23 - [Broadcom Corporation] : C:\WINDOWS\system32\DRIVERS\bcmwl5.sys
23 - [Broadcom Corporation] : C:\WINDOWS\system32\DRIVERS\bcm4sbxp.sys
23 - [Hewlett-Packard] : C:\WINDOWS\system32\Drivers\ClntMgmt.sys
23 - [Hewlett-Packard Company] : C:\WINDOWS\system32\DRIVERS\EABFILTR.SYS
23 - [F.H.L.P] : C:\WINDOWS\system32\DRIVERS\fhlpppoe.sys
23 - [Intel Corporation] : C:\WINDOWS\system32\DRIVERS\ialmnt5.sys
23 - [PCTools Research Pty Ltd.] : C:\WINDOWS\system32\drivers\ikfilesec.sys
23 - [PCTools Research Pty Ltd.] : C:\WINDOWS\system32\drivers\iksysflt.sys
23 - [PCTools Research Pty Ltd.] : C:\WINDOWS\system32\drivers\iksyssec.sys
23 - [Lexmark International, Inc.] : C:\WINDOWS\system32\LEXBCES.EXE
23 - [Logitech Inc.] : C:\Program Files\Fichiers communs\LogiShrd\LVCOMSER\LVComSer.exe
23 - [Logitech Inc.] : C:\WINDOWS\system32\DRIVERS\LVPr2Mon.sys
23 - [Logitech Inc.] : C:\Program Files\Fichiers communs\LogiShrd\LVMVFM\LVPrcSrv.exe
23 - [PC Tools] : C:\Program Files\Spyware Doctor\pctsAuxs.exe
23 - [PC Tools] : C:\Program Files\Spyware Doctor\pctsSvc.exe
23 - [Analog Devices, Inc.] : C:\WINDOWS\system32\drivers\smwdm.sys
23 - [Zone Labs, LLC] : C:\WINDOWS\system32\ZoneLabs\srescan.sys
23 - : C:\WINDOWS\system32\DRIVERS\SROSA.SYS
23 - [Avira GmbH] : C:\WINDOWS\system32\DRIVERS\ssmdrv.sys
23 - [Synaptics, Inc.] : C:\WINDOWS\system32\DRIVERS\SynTP.sys
23 - [Zone Labs, LLC] : C:\WINDOWS\system32\vsdatant.sys

Winlogon Notify
HKLM\Software\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\igfxcui, DLLName : [Intel Corporation] : C:\WINDOWS\system32\igfxdev.dll

IE URL Search Hooks
Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {{EF99BD32-C1FB-11D2-892F-0090271D4F88}} - File not found

Threat Files
<Spy4PC> : C:\WINDOWS\system32\PPPOE32.DLL
<BitDownload> : C:\Program Files\BitDownload\BitDownload.exe
<BitDownload> : C:\Documents and Settings\All Users\Menu Démarrer\Programmes\BitDownload\BitDownload.lnk
<BitDownload> : C:\Program Files\BitDownload\BitDownload.TRC
<BitDownload> : C:\Program Files\BitDownload\settings.ini
<BitDownload> : C:\Program Files\BitDownload\settings.stp
<BitDownload> : C:\Program Files\BitDownload\SkinCrafterDll.dll
<BitDownload> : C:\Program Files\BitDownload\unins000.dat
<BitDownload> : C:\Program Files\BitDownload\unins000.exe
<BitDownload> : C:\Program Files\BitDownload\Skins\Stylish.skf
<BitDownload> : C:\Program Files\BitDownload\Support\default.htm
<BitDownload> : C:\Program Files\BitDownload\Support\dots.gif
<BitDownload> : C:\Program Files\BitDownload\Support\logo.jpg
<BitDownload> : C:\Program Files\BitDownload\Support\porttest_error.htm
<BitDownload> : C:\Program Files\BitDownload\Support\porttest_start.htm
<Grace Casino> : C:\WINDOWS\gvcasinos.ini
<SpyWare Secure> : C:\Program Files\Spyware-Secure\config.s3db
<SpyWare Secure> : C:\Program Files\Spyware-Secure\quarantine.s3db
<SpyWare Secure> : C:\Program Files\Spyware-Secure\Spyware-Secure_trial.exe
<SpyWare Secure> : C:\Program Files\Spyware-Secure\sqlite3.dll
<SpyWare Secure> : C:\Program Files\Spyware-Secure\unrar.dll
<SpyWare Secure> : C:\Program Files\Spyware-Secure\resources\filesDesc_1-8.dat
<Zwinky-MWS> : C:\WINDOWS\Downloaded Program Files\f3initialsetup1.0.0.15.inf
<AdTool.MyWebSearch> : C:\Program Files\MSN Messenger\riched20.dll

Advanced Files Report
%PROGRAMFILES%\Spyware Doctor\smumhook.dll [PC Tools] MD5=CF4929FF521972CF93CD81F48A92C5E2 SIZE=142728
%PROGRAMFILES%\IncrediMail\bin\B4ImApp.dll [Babylon Ltd.] [Babylon Inside] MD5=2A764DA43914766E575F1C40407D9471 SIZE=138216
%COMMONFILES%\Logishrd\LVMVFM\LVPrcInj.dll [Logitech Inc.] [Logitech QuickCam] MD5=D174178E600FB80902F075BCBC7633B6 SIZE=109080
%SYSDIR%\LEXBCES.EXE [Lexmark International, Inc.] [MarkVision for Windows (32 bit)] MD5=095AAFC4129ED6CC8EA6BB1BC712AF72 SIZE=311296
%SYSDIR%\lexp2p32.dll [Lexmark International, Inc.] [MarkVision for Windows (32 bit)] MD5=386F163D9CD4A9AF2A2946762923C2FC SIZE=201216
%SYSDIR%\lex2kusb.dll [Lexmark International, Inc.] [MarkVision for Windows (32 bit)] MD5=021CE93EBDAAE7F4162975032BBA36CE SIZE=197120
%SYSDIR%\LEXPPS.EXE [Lexmark International, Inc.] [MarkVision for Windows (32 bit)] MD5=917672BCDCDE6A80663736D93FA073B2 SIZE=174592
%SYSDIR%\LEXBCE.DLL [Lexmark International, Inc.] [MarkVision for Windows (32 bit)] MD5=880E2DEA57D1A3E54EB4044FBA093419 SIZE=147456
%SYSDIR%\HPBMMON.DLL [Hewlett-Packard] [Hewlett-Packard Master Monitor, WINNT version] MD5=A246F118B3247C456DC68C5B7D929E75 SIZE=40960
%SYSDIR%\hpdomon.dll [Hewlett-Packard] [Hewlett-Packard JetAdmin] MD5=AAE2820726FF1346B501610CC56A9D9C SIZE=58368
%SYSDIR%\HPBHealr.dll [] MD5=C51A3D62B0F81897EB0CEF4E47392CB8 SIZE=94274
%SYSDIR%\HPMPMW.DLL [Hewlett-Packard] [Hewlett-Packard HPMYSTPM Wrapper] MD5=82ECF86448F825546A7A377EB15DCE9F SIZE=118784
%SYSDIR%\HPMystPM.DLL [Hewlett-Packard] [Hewlett-Packard HPMYSTPM] MD5=A113AF42DF92608DB8AD6329B31C0820 SIZE=155648
%SYSDIR%\LEXLMPM.DLL [Lexmark International, Inc.] [MarkVision for Windows (32 bit)] MD5=3B3D711D89A135BAFC38007BDF403A7E SIZE=200704
%SYSDIR%\spool\PRTPROCS\W32X86\hpzpp35z.dll [Hewlett-Packard Corporation] [HP Print Processor] MD5=B9118DEF91E720999C6B8E6A719F7D44 SIZE=61952
%SYSDIR%\spool\PRTPROCS\W32X86\LXBVPP5C.dll [] [Inkjet Printer] MD5=8E4B5875FBEA85E2F12841B8C3D2ABA4 SIZE=78336
%SYSDIR%\LXBVpwr.dll [Lexmark International, Inc.] [Lexmark POR monitor] MD5=7453CC460668F92B7F66103CB3E7236B SIZE=73728
%COMMONFILES%\LogiShrd\LVMVFM\LVPrcSrv.exe [Logitech Inc.] [Logitech QuickCam] MD5=85C2E84BC1224C75A20B5560D5A15DB9 SIZE=141848
%SYSDIR%\winobex.dll [Extended Systems, Inc.] [Extended Systems, Inc. WinObex] MD5=A4D633C5F804F698542648B252F63E11 SIZE=180224
%SYSDIR%\SynCOM.dll [Synaptics, Inc.] [COM SDK] MD5=AA1ED4900E334201BD00CBF94CFC0E90 SIZE=82013
%PROGRAMFILES%\Analog Devices\SoundMAX\SMWDMIF.dll [Analog Devices, Inc.] [Audio Driver Interface Module] MD5=26EE0A650F6B1BDE41CE65F2BF1C28B1 SIZE=249856
%SYSDIR%\igfxsrvc.dll [Intel Corporation] [Intel(R) Common User Interface] MD5=99F977AD78029DFAAFA27601BB493BC5 SIZE=61440
%SYSDIR%\hccutils.DLL [Intel Corporation] [Intel(R) Common User Interface] MD5=24C09DF82F34CF253B42C68A2956E28E SIZE=73728
%SYSDIR%\igfxres.dll [Intel Corporation] [Intel(R) Common User Interface] MD5=D461852E4F2DDEA52F48BE1CB80E9A1B SIZE=151552
%PROGRAMFILES%\HPQ\Quick Launch Buttons\CPQINFO.DLL [Hewlett-Packard] [Quick Launch Buttons] MD5=EB064A80CC5C4D6ED9F1992830D3226B SIZE=225280
%PROGRAMFILES%\Spyware Doctor\rtl100.bpl [Borland Software Corporation] [Borland Package Library] MD5=E016DADBA1DD3C5EF41A8F70D3DC64A0 SIZE=843264
%PROGRAMFILES%\Spyware Doctor\vcl100.bpl [Borland Software Corporation] [Borland Package Library] MD5=74B6B0BEAC3DC80201383B8699AD694E SIZE=1680896
%PROGRAMFILES%\Spyware Doctor\SysAccess.dll [PC Tools] MD5=9304C0A253A5C84934E7E95C1AAD1CCE SIZE=134536
%PROGRAMFILES%\Spyware Doctor\ikdll.dll [PCTools Research Pty Ltd.] [Spyware Doctor] MD5=7151BE2D185A9E60A64D7CC0309C9ED4 SIZE=119176
%PROGRAMFILES%\Spyware Doctor\CommOM.dll [PC Tools] MD5=99190BB08085B5C7833598CE2E4A35EC SIZE=919432
%PROGRAMFILES%\Spyware Doctor\CommLib.dll [PC Tools] MD5=5D244500523FA0473FD8FB90211FFE88 SIZE=825224
%PROGRAMFILES%\Spyware Doctor\PCToolsComponents.bpl [PC Tools] MD5=293A2D99C283E5118BBDD5EF7FD6FE51 SIZE=406528
%PROGRAMFILES%\Spyware Doctor\sdinfo.sdp [PC Tools] MD5=4F4ADC59EED74EDB0C73107BB56E180B SIZE=923528
%PROGRAMFILES%\Spyware Doctor\cdialogs.dll [PC Tools] MD5=35C1FECE7CC4C91297DEDE4B9011CB30 SIZE=653704
%PROGRAMFILES%\Spyware Doctor\pwindow.dll [PC Tools] MD5=C017336717E9E29A6FBD378CFBFCABC6 SIZE=185224
%PROGRAMFILES%\HP\Digital Imaging\bin\hpqtra08.exe [Hewlett-Packard Development Company, L.P.] [hp digital imaging] MD5=3A6CA22B20D307ADF63931C9FC42274A SIZE=282624
%PROGRAMFILES%\HP\Digital Imaging\bin\hpqcxm08.dll [Hewlett-Packard Development Company, L.P.] [hp digital imaging] MD5=D571FF8E5C28FA70DC62F35F28AB24A2 SIZE=143360
%PROGRAMFILES%\HP\Digital Imaging\bin\hpquio08.dll [Hewlett-Packard Development Company, L.P.] [hp digital imaging] MD5=EA95E1EC8CF63A5C87B3FADDC6F69F20 SIZE=102400
%PROGRAMFILES%\HP\Digital Imaging\bin\hpqtra08.rsc [Hewlett-Packard Development Company, L.P.] [hp digital imaging] MD5=7A9E503B2FDB2275874EE731088E4450 SIZE=65536
%PROGRAMFILES%\HP\Digital Imaging\bin\hpqtao08.dll [Hewlett-Packard Development Company, L.P.] [hp digital imaging] MD5=F20DB536641CDC816704565D0BFB16E3 SIZE=65536
%PROGRAMFILES%\HP\Digital Imaging\Unload\hpiCamTA.dll [Hewlett-Packard] [TrayAppPlugin Module] MD5=28A43C3605019B5BEB6BBDA9B3B92BE0 SIZE=126976
%PROGRAMFILES%\HP\Digital Imaging\Unload\HpqUnRes.dll [Hewlett-Packard] [HpqUnRes Dynamic Link Library] MD5=70843A7D728E5F23D8C9F3BEF3F34579 SIZE=122880
%PROGRAMFILES%\HP\Digital Imaging\bin\hpqrif08.dll [Hewlett-Packard Development Company, L.P.] [hp digital imaging] MD5=3C6154674FAB4F1E06C0464B547EE420 SIZE=233472
%PROGRAMFILES%\HP\Digital Imaging\bin\HpqUtil.dll [] [HpqUtil Module] MD5=12E1F400AFE3F0F577369D2BEB93A3A5 SIZE=204800
%PROGRAMFILES%\Antipub\antipub.exe [] MD5=A855F66FDE0E2FEF6A0B47934B279791 SIZE=674304
%PROGRAMFILES%\IncrediMail\bin\ImApp.exe [IncrediMail, Ltd.] [IncrediMail] MD5=BF71B45C23E38F1E38604A7FF8BBB58E SIZE=143408
%PROGRAMFILES%\IncrediMail\bin\ImUtilsU.dll [IncrediMail, Ltd.] [IncrediUtils Dynamic Link Library] MD5=38F0C7D25979CB4D2FA519AF9F23F21A SIZE=618547
%PROGRAMFILES%\IncrediMail\bin\ImNtUtilU.dll [IncrediMail, Ltd.] [IncrediNetUtils Dynamic Link Library] MD5=C233879D9A2548FD70CC2E6D4CB69BC8 SIZE=53300
%PROGRAMFILES%\IncrediMail\bin\ImLookU.dll [IncrediMail, Ltd.] [IncrediLook Dynamic Link Library] MD5=8DDB9C71163DF3A0EFD489E94A1DD5CC SIZE=290866
%PROGRAMFILES%\IncrediMail\bin\ImAppRU.dll [] [IncrediAppRes Dynamic Link Library] MD5=5EB8FBB7666CFA464374703082C8082B SIZE=69689
%PROGRAMFILES%\IncrediMail\bin\ImComUtlU.dll [] [IncrediComUtils Module] MD5=C1D68EC8DF32F687588F5CDC78A16B45 SIZE=73780
%PROGRAMFILES%\IncrediMail\bin\ImSpoolU.dll [IncrediMail, Ltd.] [IncrediSpooler Module] MD5=1F44CDDC3E361306946A0B586BD708DD SIZE=413747
%PROGRAMFILES%\IncrediMail\bin\ImFoldrsU.dll [IncrediMail, Ltd.] [IncrediFolders Module] MD5=D1AD6FE43F849C1774B2B2592EC9524C SIZE=294964
%PROGRAMFILES%\IncrediMail\bin\ImServU.dll [IncrediMail, Ltd.] [IncrediService Module] MD5=E85CB4389D54568A456177F8E4AD71EE SIZE=221234
%PROGRAMFILES%\IncrediMail\bin\ImJunkU.dll [IncrediMail, Ltd.] [IncrediJunk Module] MD5=33332E566CC5A058D02B4CD3552B3130 SIZE=163890
%PROGRAMFILES%\IncrediMail\bin\ImNotfyU.dll [IncrediMail, Ltd.] [IncrediNotify Module] MD5=A7B3460C20386E6C8CAF3F3B6B156B64 SIZE=102446
%PROGRAMFILES%\HP\Digital Imaging\bin\hpqimzone.exe [Hewlett-Packard Development Company, L.P.] [hp digital imaging] MD5=6C56CF33C2C6236A1162FDFC0BECD042 SIZE=475136
%WINDIR%\assembly\nativeimages1_v1.1.4322\mscorlib\1.0.5000.0__b77a5c561934e089_6951500d\mscorlib.dll [] MD5=AD542B7B080397E576ED54D090D2A166 SIZE=3391488
%WINDIR%\assembly\gac\hpqiface\4.0.0.0__a53cf5803f4c3827\hpqiface.dll [Hewlett-Packard Development Company, L.P.] [hp digital imaging] MD5=339D5F227A3D562851CB196BA43BEAED SIZE=20480
%WINDIR%\assembly\nativeimages1_v1.1.4322\system.windows.forms\1.0.5000.0__b77a5c561934e089_d388d552\system.windows.forms.dll [] MD5=43227EA97AA6A190B57B194F5BAE0340 SIZE=3018752
%WINDIR%\assembly\nativeimages1_v1.1.4322\system.drawing\1.0.5000.0__b03f5f7f11d50a3a_c15cfcb3\system.drawing.dll [] MD5=CC0B0D47BA55EBFB2AE30FA22B9D276B SIZE=835584
%WINDIR%\assembly\nativeimages1_v1.1.4322\system\1.0.5000.0__b77a5c561934e089_0425878e\system.dll [] MD5=7F06BA4601079D5EF583E2BB8C30A86C SIZE=1966080
%WINDIR%\assembly\gac\hpqcc2\3.0.0.0__a53cf5803f4c3827\hpqcc2.dll [Hewlett-Packard Development Company, L.P.] [hp digital imaging] MD5=852C905609CB5A57F8A8620A7DF6FDCF SIZE=589824
%WINDIR%\assembly\gac\hpqutils\4.0.0.0__a53cf5803f4c3827\hpqutils.dll [Hewlett-Packard Development Company, L.P.] [hp digital imaging] MD5=E3B168BB340C3BB7687CE1D65711FF3C SIZE=225280
%WINDIR%\assembly\gac\hpqfmrsc\4.0.0.0__a53cf5803f4c3827\hpqfmrsc.dll [Hewlett-Packard Development Company, L.P.] [hp digital imaging] MD5=8D246D90F457BEAE9ABD1C70A0BF41E2 SIZE=36864
%WINDIR%\assembly\gac\hpqtray\4.0.0.0__a53cf5803f4c3827\hpqtray.dll [Hewlett-Packard Development Company, L.P.] [hp digital imaging] MD5=F351BAF721F3E07E91E8378644AF0AF5 SIZE=368640
%WINDIR%\assembly\gac\hpqovskn\3.0.0.0__a53cf5803f4c3827\hpqovskn.dll [Hewlett-Packard Development Company, L.P.] [hp digital imaging] MD5=A057D8D1332CD79EBB8165D642C1C773 SIZE=53248
%WINDIR%\assembly\gac\hpqthumb\3.0.0.0__a53cf5803f4c3827\hpqthumb.dll [Hewlett-Packard Development Company, L.P.] [hp digital imaging] MD5=8567A68B120374AF07A8E83587731CF5 SIZE=73728
%WINDIR%\assembly\gac\hpqimvlt\3.0.0.0__a53cf5803f4c3827\hpqimvlt.dll [Hewlett-Packard Development Company, L.P.] [hp digital imaging] MD5=D765A51C0AC6BDDD32D2EC633F804C0D SIZE=512000
%WINDIR%\assembly\gac\hpqimgrc\4.0.0.0__a53cf5803f4c3827\hpqimgrc.dll [Hewlett-Packard Development Company, L.P.] [hp digital imaging] MD5=7B5399123DD881C7107A34A293C972CA SIZE=192512
%PROGRAMFILES%\hp\digital imaging\bin\fr\hpqimzone.resources.dll [] MD5=30F92CC04C409B8A040FC315F4253A82 SIZE=86016
%WINDIR%\assembly\gac\hpqntrop\4.0.0.0__a53cf5803f4c3827\hpqntrop.dll [Hewlett-Packard Development Company, L.P.] [hp digital imaging] MD5=270CC0F5B8215EF8E44028C88FDDFDB8 SIZE=69632
%WINDIR%\assembly\gac\interop.hpqcxm08\3.0.0.0__a53cf5803f4c3827\interop.hpqcxm08.dll [Hewlett-Packard Development Company, L.P.] [hp digital imaging] MD5=DC5D311F62BA19BFDD5616033374326E SIZE=36864
%WINDIR%\assembly\nativeimages1_v1.1.4322\system.xml\1.0.5000.0__b77a5c561934e089_b14b5043\system.xml.dll [] MD5=677D8B8300ED09A4C53AFF90D286E73F SIZE=2088960
%WINDIR%\assembly\gac\lead\13.0.0.113__9cf889f53ea9b907\lead.dll [LEAD Technologies, Inc.] [LEADTOOLS For .NET] MD5=648FE0D27734BB73EF04BC6789B20935 SIZE=77824
%WINDIR%\assembly\gac\lead.wrapper\13.0.0.113__9cf889f53ea9b907\lead.wrapper.dll [LEAD Technologies, Inc.] [LEADTOOLS For .NET] MD5=335270904FED5F3629FE0D2FCAB7BD4F SIZE=430080
%PROGRAMFILES%\HP\Digital Imaging\bin\ltkrn13n.dll [LEAD Technologies, Inc.] [LEADTOOLS(r) DLL for Win32] MD5=E2CD12A09AAB75B19123E4AB807B2D25 SIZE=453120
%WINDIR%\assembly\gac\hpqtray.resources\4.0.0.0_fr_a53cf5803f4c3827\hpqtray.resources.dll [] MD5=A302F301F7B52E1F985C9C0AD1BC03B7 SIZE=122880
%WINDIR%\assembly\gac\hpqfmrsc.resources\4.0.0.0_fr_a53cf5803f4c3827\hpqfmrsc.resources.dll [] MD5=1249DE671A0F7FF2D1B2CF6AD641536C SIZE=24576
%WINDIR%\assembly\gac\lead.windows.forms\13.0.0.113__9cf889f53ea9b907\lead.windows.forms.dll [LEAD Technologies, Inc.] [LEADTOOLS For .NET] MD5=4BBF2F7E4F0F21FDCF30F540E7331BD7 SIZE=40960
%WINDIR%\assembly\gac\lead.drawing\13.0.0.113__9cf889f53ea9b907\lead.drawing.dll [LEAD Technologies, Inc.] [LEADTOOLS For .NET] MD5=B8549829AABD31329CB20367F05630EA SIZE=86016
%WINDIR%\assembly\gac\interop.hpqimgr\4.0.0.0__a53cf5803f4c3827\interop.hpqimgr.dll [] [Assembly imported from type library IMAGEMANAGERLib] MD5=3B51204D08FF98E01DA93C334DC5B9AC SIZE=10240
%PROGRAMFILES%\HP\Digital Imaging\Bin\hpqimgr.dll [Hewlett-Packard Development Company, L.P.] [hp digital imaging] MD5=33C9E3D74E5869B64E4C3DA8CD33FF81 SIZE=495616
%WINDIR%\assembly\gac\hpqasset\4.0.0.0__a53cf5803f4c3827\hpqasset.dll [Hewlett-Packard Development Company, L.P.] [hp digital imaging] MD5=F93A72045D60E0171841525713937A93 SIZE=24576
%PROGRAMFILES%\hp\digital imaging\bin\hpqmirsc.dll [Hewlett-Packard Development Company, L.P.] [hp digital imaging] MD5=3E036B1D0DA9E1913887C78CAE810109 SIZE=65536
%PROGRAMFILES%\hp\digital imaging\bin\fr\hpqmirsc.resources.dll [] MD5=07B98F670F63E103C2862FE82CB9FD03 SIZE=40960
%WINDIR%\assembly\gac\hpqedit\3.0.0.0__a53cf5803f4c3827\hpqedit.dll [Hewlett-Packard Development Company, L.P.] [hp digital imaging] MD5=490285CE5AD7D0425E10B7A4920CCFB8 SIZE=1044480
%WINDIR%\assembly\gac\hpqvideo\3.0.0.0__a53cf5803f4c3827\hpqvideo.dll [Hewlett-Packard Development Company, L.P.] [hp digital imaging] MD5=5380E428E98EBC89BDF8CE618896487C SIZE=163840
%WINDIR%\assembly\gac\lead.windows.forms.drawingcontainer\13.0.0.113__9cf889f53ea9b907\lead.windows.forms.drawingcontainer.dll [LEAD Technologies, Inc.] [LEADTOOLS For .NET] MD5=D086D14AE3E163DD38230CBC804C6747 SIZE=69632
%WINDIR%\assembly\gac\hpqmdmr\4.0.0.0__a53cf5803f4c3827\hpqmdmr.dll [Hewlett-Packard Development Company, L.P.] [hp digital imaging] MD5=724EB00E5A97D6CA5D3CD902D2A0FEEA SIZE=65536
%WINDIR%\assembly\gac\lead.drawing.imaging.imageprocessing\13.0.0.113__9cf889f53ea9b907\lead.drawing.imaging.imageprocessing.dll [LEAD Technologies, Inc.] [LEADTOOLS For .NET] MD5=F5A621C69B659258E5164306A15C9CAA SIZE=90112
%WINDIR%\assembly\gac\hpqimlib\3.0.0.0__a53cf5803f4c3827\hpqimlib.dll [Hewlett-Packard Development Company, L.P.] [hp digital imaging] MD5=561991C7A5FC4B7FB7ECDBC6B206DE9B SIZE=57344
%WINDIR%\assembly\gac\hpqedit.resources\3.0.0.0_fr_a53cf5803f4c3827\hpqedit.resources.dll [] MD5=B3353AEC10B51E1707DD1DAA9BBD4D26 SIZE=335872
%WINDIR%\assembly\gac\hpqglutl\4.0.0.0__a53cf5803f4c3827\hpqglutl.dll [Hewlett-Packard Development Company, L.P.] [hp digital imaging] MD5=F13BBF430E5116DCEC3F37F60C11FC5B SIZE=69632
%WINDIR%\assembly\gac\hpqcc2.resources\3.0.0.0_fr_a53cf5803f4c3827\hpqcc2.resources.dll [] MD5=5164947F9713F5F2FDCE77AC8B869BC2 SIZE=135168
%PROGRAMFILES%\hp\digital imaging\bin\fr\hpqvideo.resources.dll [] MD5=94920C40D3D6DC1F250A3B6FB1B89EC6 SIZE=40960
%WINDIR%\assembly\gac\interop.hpqvideo\4.0.0.0__a53cf5803f4c3827\interop.hpqvideo.dll [] [Assembly imported from type library VideoComponentLib] MD5=DF7B295804EDE1F2D933B138687F2730 SIZE=14848
%PROGRAMFILES%\HP\Digital Imaging\bin\hpqvdcom.dll [Hewlett-Packard Development Company, L.P.] [hp digital imaging] MD5=67C6D2011D79550A3A0BCE45E48DA299 SIZE=204800
%WINDIR%\assembly\gac\hpqprrsc\4.0.0.0__a53cf5803f4c3827\hpqprrsc.dll [Hewlett-Packard Development Company, L.P.] [hp digital imaging] MD5=18F8E92D783E93A60086F504D5452C11 SIZE=57344
%WINDIR%\assembly\gac\hpqprrsc.resources\4.0.0.0_fr_a53cf5803f4c3827\hpqprrsc.resources.dll [] MD5=3BF03139402553EF3D2B24179AD986A2 SIZE=28672
%WINDIR%\assembly\gac\interop.hprblog\3.0.0.0__a53cf5803f4c3827\interop.hprblog.dll [] [Assembly imported from type library hprblog] MD5=F89BDD4110A8F493AB2E4637F52EB1F4 SIZE=4096
%WINDIR%\assembly\gac\hpqcprsc\3.0.0.0__a53cf5803f4c3827\hpqcprsc.dll [Hewlett-Packard Development Company, L.P.] [hp digital imaging] MD5=48D64CB65944B07D01E3CD32C4734453 SIZE=385024
%WINDIR%\assembly\gac\hpqcprsc.resources\3.0.0.0_fr_a53cf5803f4c3827\hpqcprsc.resources.dll [] MD5=2CBE102BCB139AE186D521FBD3777E5C SIZE=81920
%WINDIR%\assembly\gac\hpqisrtb\4.0.0.0__a53cf5803f4c3827\hpqisrtb.dll [Hewlett-Packard Development Company, L.P.] [hp digital imaging] MD5=BEDB219AF28005EC174B5DE51BC25498 SIZE=69632
%WINDIR%\assembly\gac\hpqisrtb.resources\4.0.0.0_fr_a53cf5803f4c3827\hpqisrtb.resources.dll [Hewlett-Packard Development Company, L.P.] [hp digital imaging] MD5=2AB4408F424CC284FC8F3D6A5449678C SIZE=69632
%WINDIR%\assembly\gac\hpqbakup\3.0.0.0__a53cf5803f4c3827\hpqbakup.dll [Hewlett-Packard Development Company, L.P.] [hp digital imaging] MD5=10AAB6ED3E5AAE3865E9553A6F8F5442 SIZE=774144
%WINDIR%\assembly\gac\hpqbakup.resources\3.0.0.0_fr_a53cf5803f4c3827\hpqbakup.resources.dll [] MD5=4A9DE5588B1600AC93558AB63198B075 SIZE=249856
%WINDIR%\assembly\gac\lead.drawing.imaging.codecs\13.0.0.113__9cf889f53ea9b907\lead.drawing.imaging.codecs.dll [LEAD Technologies, Inc.] [LEADTOOLS For .NET] MD5=C2808D9EC312E38A30B432DAAA91EA62 SIZE=81920
%PROGRAMFILES%\HP\Digital Imaging\bin\ltfil13n.dll [LEAD Technologies, Inc.] [LEADTOOLS(r) DLL for Win32] MD5=791166F60A6DB32C079E813D7DE43F47 SIZE=154112
%COMMONFILES%\LogiShrd\LVCOMSER\LVComSer.exe [Logitech Inc.] [Logitech QuickCam] MD5=9E41266C68C11D7101A2D18CD1F7553E SIZE=186904
%COMMONFILES%\LogiShrd\LVCOMSER\LVCSCli.dll [Logitech Inc.] [Logitech QuickCam] MD5=0449BD9136D29F23A1CA5E2F06D02B13 SIZE=453144
%COMMONFILES%\LogiShrd\LVCOMSER\LVCSPS.dll [Logitech Inc.] [Logitech QuickCam] MD5=C5401BAB271A03421D26BF83E12E6C5B SIZE=68120
%PROGRAMFILES%\Spyware Doctor\pctsAuxs.exe [PC Tools] MD5=67F24AF3ACBC10404C54C7011EA84018 SIZE=747912
%PROGRAMFILES%\Spyware Doctor\pctsSvc.exe [PC Tools] MD5=995425DA8AF0B7EFA3C98CC25B8489B8 SIZE=946568
%PROGRAMFILES%\Spyware Doctor\commhlpr.dll [PC Tools] MD5=F3E492C514B3D2ED296F041E6AC63C21 SIZE=96648
%PROGRAMFILES%\Spyware Doctor\RegHelper.dll [PC Tools] [Spyware Doctor] MD5=0F4E67CC9F0FA9DF02EC67095CE0BAEF SIZE=115080
%PROGRAMFILES%\Spyware Doctor\inethlpr.dll [PC Tools] [Spyware Doctor] MD5=CB24267489B33E0114D60ADB687B205E SIZE=178568
%PROGRAMFILES%\Spyware Doctor\filehlpr.dll [PC Tools] [Spyware Doctor] MD5=5C023F5D979B68C92949B0D4CD004C84 SIZE=140680
%PROGRAMFILES%\Spyware Doctor\sdcore.dll [PC Tools] MD5=0C355789633AD64B766BF4D8B300D7BD SIZE=119176
%PROGRAMFILES%\Spyware Doctor\FileStorage.sdp [PC Tools] MD5=2BC5C09CFFA89B8E5D23088509C47BF0 SIZE=309640
%PROGRAMFILES%\Spyware Doctor\Settings.sdp [PC Tools] MD5=37674E0E004A39CB13CFA2439BC38209 SIZE=112520
%PROGRAMFILES%\Spyware Doctor\IDBLib.sdp [PC Tools] MD5=1E1BFE9ACAAB3BF5CF3350E1E4570B01 SIZE=259464
%PROGRAMFILES%\Spyware Doctor\SDExtra.sdp [PC Tools] MD5=04E31BCFEF298109BF5771937B419D28 SIZE=162184
%PROGRAMFILES%\Spyware Doctor\PCTWSC.dll [PC Tools] [PCTWSC Dynamic Link Library] MD5=13F5E4B74B0EA628FCA5C2F51A51F977 SIZE=173960
%PROGRAMFILES%\Spyware Doctor\Immunizer.sdp [PC Tools] MD5=3BB96D2973CB427399D77434DA6C4A20 SIZE=108936
%PROGRAMFILES%\Spyware Doctor\Localizer.sdp [PC Tools] MD5=322FD5B03A8DD47B7289B4755C3F6AA8 SIZE=149896
%PROGRAMFILES%\Spyware Doctor\NfyMan.sdp [PC Tools] MD5=C5FAD0714030D9F08C3254AED249671A SIZE=101768
%PROGRAMFILES%\Spyware Doctor\quarantine.sdp [PC Tools] MD5=6D9B9D07F40C235DD3FBD30DABA2E467 SIZE=159624
%PROGRAMFILES%\Spyware Doctor\BH.dll [PC Tools] [Browser Helper] MD5=6C0B1B94E05C2FB5D283F180E35B7D1A SIZE=242568
%PROGRAMFILES%\Spyware Doctor\RebootManager.sdp [PC Tools] MD5=67AD2E4C212DC5D4DA906CD53082FAF6 SIZE=127880
%PROGRAMFILES%\Spyware Doctor\scaneng.sdp [PC Tools] MD5=D2A4393DB35264D203AC9790B60B3C78 SIZE=241544
%PROGRAMFILES%\Spyware Doctor\stasks.sdp [PC Tools] MD5=AD0F5B495FB8D5C3775D913F81A5548C SIZE=129928
%PROGRAMFILES%\Spyware Doctor\SystemMonitor.sdp [PC Tools] MD5=36EE7C1BA1813927907FE1EC7DE90F7D SIZE=1021832
%PROGRAMFILES%\Spyware Doctor\whitelist.sdp [PC Tools] MD5=7B166167002BF7B2941577D5F0EF59A9 SIZE=127368
%PROGRAMFILES%\Spyware Doctor\plugins\Browsers.SDP [PC Tools] MD5=6DD796A91E4DF02EACD8EC37B490F6D8 SIZE=300936
%PROGRAMFILES%\Spyware Doctor\plugins\grfiles.SDP [PC Tools] [Spyware Doctor] MD5=7842CBAF93223897EB26F8CA2C8FDACC SIZE=276872
%PROGRAMFILES%\Spyware Doctor\plugins\grImmunizer.SDP [PC Tools] [Spyware Doctor] MD5=A178446D84BF737FA83AF786F877D950 SIZE=166280
%PROGRAMFILES%\Spyware Doctor\plugins\grregistry.SDP [PC Tools] [Spyware Doctor] MD5=7B04575016A8F78DCCD9ED08B3D642C9 SIZE=157064
%PROGRAMFILES%\Spyware Doctor\SH.dll [PC Tools] MD5=17C19EEE732F9A8586416FE2F596B022 SIZE=217480
%PROGRAMFILES%\Spyware Doctor\plugins\Network.SDP [PC Tools] [Spyware Doctor] MD5=4EA174AFD3B837E8116C11574104F828 SIZE=375688
%PROGRAMFILES%\Spyware Doctor\plugins\Process.SDP [PC Tools] MD5=6060B74DB7E5D01F6BE9059520EA0016 SIZE=449928
%PROGRAMFILES%\Spyware Doctor\plugins\ScriptEngine.SDP [PC Tools] MD5=F2ACD3A5B45620814F050B2B3EB442FB SIZE=343432
%PROGRAMFILES%\Spyware Doctor\plugins\StartUp.SDP [PC Tools] [Spyware Doctor] MD5=9204BED8397B3799B795B1D260C59C14 SIZE=292232
%SYSDIR%\tczkilgoqf.exe tczkilgoqf []
%PROGRAMFILES%\HP\Digital Imaging\bin\hpqthb08.exe [Hewlett-Packard Development Company, L.P.] [hp digital imaging] MD5=B2DDFF1F7FF31E8103DC221772353417 SIZE=73728
deskpan.dll []
%PROGRAMFILES%\Synaptics\SynTP\SynTPCpl.dll [Synaptics, Inc.] [Synaptics Pointing Device Driver] MD5=72DCA4D492108389AF7A209DED6E17CC SIZE=6058074
%PROGRAMFILES%\Microsoft Office\OFFICE11\MLSHEXT.DLL [Microsoft Corporation] [Microsoft Office Outlook] MD5=E79956F4AEC40921F1766C76F015C7AD SIZE=33152
%PROGRAMFILES%\Microsoft Office\OFFICE11\OLKFSTUB.DLL [Microsoft Corporation] [Microsoft Office Outlook] MD5=C027689A05E6B67018DF7614A27C6894 SIZE=236416
%PROGRAMFILES%\Real\RealPlayer\rpshell.dll [RealNetworks, Inc.] [RealPlayer] MD5=60E2733856671FB24D386A4D0C976285 SIZE=54848
%PROGRAMFILES%\Windows Live\Messenger\fsshext.8.5.1302.1018.dll [Microsoft Corporation] [Messenger] MD5=8BDE1F61DFBAAE7A2916170E8B75FE0F SIZE=329240
%PROGRAMFILES%\Windows Live\Photo Gallery\WLXPhotoAcquireWizard.exe [Microsoft Corporation] [Windows Live Photo Gallery] MD5=6BE9C13981922712998FDD6CFF9A6377 SIZE=229920
%PROGRAMFILES%\Windows Live\Photo Gallery\PhotoViewerShim.dll [Microsoft Corporation] [Windows Live Photo Gallery] MD5=04F15118776E528C065CDEF9C339CA3D SIZE=46112
%PROGRAMFILES%\WINDOWS LIVE\PHOTO GALLERY\WLXPHOTOVIEWER.DLL [Microsoft Corporation] [Windows Live Photo Gallery] MD5=C5EE821BAC33EE3E7DD10A746C5DA3F0 SIZE=1514528
%PROGRAMFILES%\Avira\AntiVir PersonalEdition Classic\shlext.dll [Avira GmbH] [ShlExt] MD5=985D428316105BAE82B9C0EB4F91A191 SIZE=61480
%SYSDIR%\igfxdev.dll [Intel Corporation] [Intel(R) Common User Interface] MD5=D6AAF407352BC1EA1BAA5165792E18E0 SIZE=139264
%SYSDIR%\drivers\aeaudio.sys [Andrea Electronics Corporation] [Andrea Audio Driver] MD5=AD707942E4CCB28D77CEE5ED989C9E55 SIZE=127744
%SYSDIR%\DRIVERS\AGRSM.sys [Agere Systems] [Agere SoftModem Driver] MD5=593AEFC67283D409F34CC1245D00A509 SIZE=1268204
%PROGRAMFILES%\AVIRA\ANTIVIR PERSONALEDITION CLASSIC\AVGIO.SYS [Avira GmbH] [AntiVir] MD5=53D688E5F619EDD01232B649A0C06008 SIZE=11840
%SYSDIR%\DRIVERS\avipbb.sys [AVIRA GmbH] MD5=8B213DA82B559787DCEB41072A3D4C40 SIZE=62016
%SYSDIR%\DRIVERS\bcmwl5.sys [Broadcom Corporation] [Broadcom 802.11 Network Adapter wireless driver] MD5=E7DEBB46B9EF1F28932E533BE4A3D1A9 SIZE=371712
%SYSDIR%\DRIVERS\bcm4sbxp.sys [Broadcom Corporation] [Broadcom 440x 10/100 Integrated Controller] MD5=78123F44BE9E4768852A3A017E02D637 SIZE=44928
%SYSDIR%\Drivers\ClntMgmt.sys [Hewlett-Packard] [Client Management Driver] MD5=573DA08641AFC8D940E0431945867906 SIZE=59044
%SYSDIR%\DRIVERS\EABFILTR.SYS [Hewlett-Packard Company] [Quick Launch Buttons] MD5=81B7808D3B5892388F33273119C2DC31 SIZE=7432
%SYSDIR%\DRIVERS\fhlpppoe.sys [F.H.L.P] [PPP over Ethernet] MD5=5C031D298EDB1E86F8A242232BAE086A SIZE=49200
%SYSDIR%\DRIVERS\ialmnt5.sys [Intel Corporation] [Intel Graphics Accelerator Drivers for Windows NT(R)] MD5=9E52A1C2E2D7660612C52BC282259852 SIZE=1169980
%SYSDIR%\drivers\ikfilesec.sys [PCTools Research Pty Ltd.] [Spyware Doctor] MD5=03319A0E088B42836F3CFCCB3D9966F7 SIZE=41864
%SYSDIR%\drivers\iksysflt.sys [PCTools Research Pty Ltd.] [Spyware Doctor] MD5=7583E2211097D273FCA4E3FCE04F639F SIZE=66952
%SYSDIR%\drivers\iksyssec.sys [PCTools Research Pty Ltd.] [Spyware Doctor] MD5=2402F65F1ECA5159C8F0F16066F4BDED SIZE=81288
%SYSDIR%\DRIVERS\LVPr2Mon.sys [Logitech Inc.] [Logitech QuickCam] MD5=406B1D186F75B4B4832D6237859E1B00 SIZE=25624
%SYSDIR%\drivers\smwdm.sys [Analog Devices, Inc.] [SoundMAX Digital Audio Driver] MD5=858934C454BDC6664C752BF0CD3EAEAE SIZE=259840
%SYSDIR%\ZoneLabs\srescan.sys [Zone Labs, LLC] [srescanner] MD5=BDA0ECC7CBA1D3B9FD7FF2881BF9B463 SIZE=51176
%SYSDIR%\DRIVERS\SROSA.SYS [] MD5=6B651E313678443E862A415FF947DD6E SIZE=112432
%SYSDIR%\DRIVERS\ssmdrv.sys [Avira GmbH] MD5=3D2829FDE1C52FC64DA5413889CE4DEE SIZE=28352
%SYSDIR%\DRIVERS\SynTP.sys [Synaptics, Inc.] [Synaptics Pointing Device Driver] MD5=F484C77F748729129D5CC9C965D9F701 SIZE=190400
%SYSDIR%\vsdatant.sys [Zone Labs, LLC] [TrueVector Device Driver] MD5=270986575CEB1F8EA48E7545D55FF810 SIZE=394192
%PROGRAMFILES%\Windows Live\Messenger\msgrapp.8.5.1302.1018.dll [Microsoft Corporation] [Messenger] MD5=56319E6B4D190A2DEB4463A9CE4D4F74 SIZE=66072
%SYSDIR%\systray.exe []

End of Report

fakirus
 Posté le 09/02/2008 à 05:29 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

Re,

Desolé Le sioux, mais j'avais le nez tellement dedans, que je n'ai vu ton message qu'aprés.

Merci pour les conseils de précision, mais je dispose de mon Pc et l'infecté, tous les deux connectés et c'est plus facile

Toutes les lignes étaient présentes et ont bien été fixés.

Pour la No 20, c'est grâce à tes liens, j'avais telechargé Autoruns, decoché les lignes comme conseillé, mais j'avoue

ne pas les avoir toutes desactivées toutes (j'avais trop peur qu'il ne redemare plus) et celles que j'ai decochées, je ne les ai pas supprimés.

Pour les cles 023 à la fin, celles concernant live windows et messenger, je devrai les fixer aussi, car j'ai supprimé et Windows live et messenger ???

çi-joint le rapport HijackThis

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 05:17, on 2008-02-08
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16574)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Lavasoft\Ad-Aware 2007\aawservice.exe
C:\WINDOWS\system32\LEXBCES.EXE
C:\WINDOWS\system32\LEXPPS.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Fichiers communs\LogiShrd\LVMVFM\LVPrcSrv.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe
C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe
C:\Program Files\Total Uninstall 4\TuAgent.exe
C:\WINDOWS\system32\taskmgr.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Fichiers communs\LogiShrd\LVCOMSER\LVComSer.exe
C:\Program Files\Analog Devices\SoundMAX\SMAgent.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\ZoneLabs\vsmon.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Documents and Settings\FAOUZI\Bureau\HiJackThis(2).exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.tele2.fr/startpage/adsl/fr/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,First Home Page = http://www.tele2.fr/welcome/adsl/fr
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized
O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKLM\..\Run: [ZoneAlarm Client] "C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe"
O4 - HKCU\..\Run: [Total Uninstall Agent] "C:\Program Files\Total Uninstall 4\TuAgent.exe"
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\nwprovau.dll
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://go.microsoft.com/fwlink/?linkid=39204
O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} - C:\Program Files\Yahoo!\Common\yinsthelper.dll
O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://graziella66.spaces.live.com//PhotoUpload/MsnPUpld.cab
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://www.bitdefender.fr/scan_fr/scan8/oscan8.cab
O16 - DPF: {BD8667B7-38D8-4C77-B580-18C3E146372C} (Creative Toolbox Plug-in) - http://bmm.imgag.com/imgag/cp/install/crusher-fr.cab
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
O23 - Service: Ad-Aware 2007 Service (aawservice) - Lavasoft - C:\Program Files\Lavasoft\Ad-Aware 2007\aawservice.exe
O23 - Service: AntiVir PersonalEdition Classic Scheduler (AntiVirScheduler) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: AntiVir PersonalEdition Classic Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: AVG Anti-Spyware Guard - GRISOFT s.r.o. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: HP WMI Interface (hpqwmi) - Hewlett-Packard Development Company, L.P. - C:\Program Files\HPQ\Shared\hpqwmi.exe
O23 - Service: LexBce Server (LexBceS) - Lexmark International, Inc. - C:\WINDOWS\system32\LEXBCES.EXE
O23 - Service: LVCOMSer - Logitech Inc. - C:\Program Files\Fichiers communs\LogiShrd\LVCOMSER\LVComSer.exe
O23 - Service: Process Monitor (LVPrcSrv) - Logitech Inc. - C:\Program Files\Fichiers communs\LogiShrd\LVMVFM\LVPrcSrv.exe
O23 - Service: LVSrvLauncher - Logitech Inc. - C:\Program Files\Fichiers communs\LogiShrd\SrvLnch\SrvLnch.exe
O23 - Service: SoundMAX Agent Service (SoundMAX Agent Service (default)) - Analog Devices, Inc. - C:\Program Files\Analog Devices\SoundMAX\SMAgent.exe
O23 - Service: Service Messenger Sharing Folders USN Journal Reader (usnjsvc) - Unknown owner - C:\Program Files\Windows Live\Messenger\usnsvc.exe (file missing)
O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - C:\WINDOWS\system32\ZoneLabs\vsmon.exe
O23 - Service: Windows Live Setup Service (WLSetupSvc) - Unknown owner - C:\Program Files\Windows Live\installer\WLSetupSvc.exe (file missing)

--
End of file - 5996 bytes

le sioux
 Posté le 09/02/2008 à 05:33 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Groupe Sécurité

Re

Pour les O23, les fixer ne fait qu'arreter le service, pour supprimer la ligne, il faut désactiver le service en rapport :

Démarrer / exécuter tapes services.msc

Navigue jusqu au Service: XXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXX

Clique droit
sur la ligne du service en question puis arrêter
Clique droit a nouveau puis propriétés et a type de Démarrage mettre sur désactivé puis valider par appliquer et ok

Ci joint 2 liens tres interressants :

http://speedweb1.free.fr/frames2.php?page=service3 et http://speedweb1.free.fr/frames2.php?page=service4

@ plus

fakirus
 Posté le 09/02/2008 à 05:49 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

Re,

Tu as raison Le sioux, c'est vrai, vaut mieux arrêter les services dont on en a pas besoin,

je le faisais pour moi quand j'étais "pauvre" en mémoire,

sauf que maintenant, c'est plutôt une question de sécurité

Par contre, tes liens, c'est vraiment ce qu'il fallait : une trés bonne description bien detaillée

qui laisse le libre choix, en toute connaissance, d'automatiser, arrêter ou autoriser tel ou tel service

Je vais lui faire une nouvelle sécurisation à travers les services

Je m'y replonge et si je ne remonte pas, je me reconcentrerai au reveil

Et Merci encore

le sioux
 Posté le 09/02/2008 à 05:56 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Groupe Sécurité

Re

Je m'y replonge et si je ne remonte pas, je me reconcentrerai au reveil

Te noie pas la liste est longue, 91 services ... bon courage

Je regarderai ton rapport ComboFix de plus pret voir s'il faut que je t'écrive un script à executer, je te dirai cela.

@ plus

fakirus
 Posté le 09/02/2008 à 06:12 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

Merci Le sioux,

Ce qu'il me faudrait, c'est de la magie de tes cousins Navaro pour garder les yeux ouverts

Thank you d'avance pour le script, mais tu as du remarquer, que bien que j'ai copié toute la procédure de ton aide

à Ajarnaud, je n'ai pas été jusqu'à copier le script qui lui était destiné

Tu peux signaler à Philae(encore Merci) que je me suis beaucoup amelioré grâce à elle

Et tu as eu raison de signaler que le script est destiné exclusivement à cet utilisateur

Ce que je voudrais réussir à faire, c'est remonter aux origines de l'infection à travers tous ces logs,

afin de fournir à l'interessée(l'infectée) les informations qui l'aideront à éviter tout ce qui l'exposerait

à nouveau aux dangers de l'infection, mais bon, ça serait une façon de conclure

@plus et bon ptit déj, ça va être presque l'heure



Modifié par fakirus le 09/02/2008 06:19
Ananda
 Posté le 09/02/2008 à 08:07 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
  Astucien

Bonjour,

Juste pour dire, que l'on peut se rendre compte avec ce post,

de tout l'intéret d'une désinfection claire et précise, cela permet aux internautes de se sortir d'un bagle (nouvelle variante assez résistante)

s'en trop de mal.

Et l'importance aussi d'un titre évoquateur.

Bravo à tout les deux,

Bonne finition.

fakirus
 Posté le 09/02/2008 à 12:52 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

Bonjour Ananda,

Merci pour tes encouragements qui font chaud au coeur,

Des remerciements aussi à Philae, Le sioux, Lop, Romsk... et à tous(tes) les Astuciens(nes) pour leur contribution

dans les domaines de sensibilisation et de prévention.

(Et desolé Le sioux, de t'avoir tenu éveillé jusqu'à 6h du mat! Promis, je t'envoie les croissants la prochaine fois)

J'ai eu de la chance d'être "initié" par philae, et ensuite d'être tombé sur le sioux guidant Ajarnaud

dans sa lutte contre les Bagles.

Et Bonne Journée Ensoleillée à Toutes et à Tous

Publicité
le sioux
 Posté le 09/02/2008 à 17:55 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Groupe Sécurité

Bonjour Fakirus

Bonjour Ananda, merci pour ton passage

Fakirus, je ne t'oublie pas, je regarde cela en fin de soirée, car je ne suis pas tres dispo cette apres midi, excuse .

@ suivre.



Modifié par le sioux le 09/02/2008 17:58
le sioux
 Posté le 10/02/2008 à 07:23 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Groupe Sécurité

Bonjour Fakirus

On attaque, il reste du Magic control/ Navipromo , on va utiliser un CFScript pour ComboFix puis on passera dans un second temps un autre outils, dans une prochaine manip :

ComboFix avec CFScript :

* Sélectionne le texte suivant (en gras) dans son intégralité :

File::
C:\WINDOWS\system32\jtbykpp.exe
C:\WINDOWS\system32\ftppcat.exe
C:\WINDOWS\system32\yagzqfdk.exe
C:\WINDOWS\VEGPOKER.INI
C:\WINDOWS\system32\gprkaiezs.exe
C:\WINDOWS\system32\qrbjlsp.exe
C:\WINDOWS\system32\isxrjci.exe
C:\WINDOWS\system32\jvkpszc.exe
C:\WINDOWS\system32\dsjrirvpnq.exe
C:\WINDOWS\system32\oowgtkpwlh.exe
C:\WINDOWS\system32\zobgarqad.exe
C:\WINDOWS\system32\ohrvvaduy.exe
C:\WINDOWS\FASTWORKS.INI
C:\WINDOWS\system32\xxejtex.exe
C:\WINDOWS\system32\hsjubhg.exe
C:\WINDOWS\system32\bmmgfo.exe
C:\WINDOWS\system32\nndivpozex.exe
C:\WINDOWS\system32\wtbztb.exe

Folder::
C:\Program Files\Crawler

* Copie le texte sélectionné (CTRL+C).
* Ouvre le bloc-notes (programme>Accessoires >bloc-notes).
* Colle le texte copié dans ce bloc-notes (CTRL+V).
* Sauvegarde ce fichier sous le nom de CFScript.txt

Déconnecte toi du net et désactive ton antivirus pour que Combofix puisse s'exécuter normalement

Fais un glisser/déposer de ce fichier CFScript sur le fichier ComboFix.exe ( sur ton Bureau)

Comme ici http://i261.photobucket.com/albums/ii49/Malekal_morte/CFScript.gif

* Une fenêtre bleue va apparaître: au message qui apparaît Type 1 to continue, or 2 to abort , tape 1 puis valide.

* Patiente le temps du scan. Le Bureau va disparaître à plusieurs reprises : c'est normal!

Ne touche à rien tant que le scan n'est pas terminé.

En fin de scan, il est possible que ComboFix ait besoin de redémarrer le PC pour finaliser la désinfection, laisses-le faire.

Une fois le scan achevé, un rapport va s'afficher : Poste son contenu et un nouveau rapport HijackThis

Réactive la protection en temps réel de ton Antivirus et de tes Antispywares, avant de te reconnecter à Internet.

(Si le fichier ne s'ouvre pas, il se trouve ici > C:\ComboFix.txt )

@ suivre

Note : Il est possible que tu ai besoin de re-télécharger ComboFix en ce cas , Télécharge Combofix.exe de sUBs sur ton Bureau, de ce lien http://download.bleepingcomputer.com/sUBs/ComboFix.exe



Modifié par le sioux le 10/02/2008 07:26
fakirus
 Posté le 10/02/2008 à 13:39 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

Bonjour Le sioux,

Desolé de ne pas avoir répondu à ton précedent message, mais je me suis dit qu'aprés une nuit blanche,

plus les efforts deployés avec ajarnaud, tu as bien merité un samedi ensoleillé sans qu'on "t'embête"

J'ai quand même "surveillé" ton suivi pour ajarnaud, en allant sur son post et en lui laissant

un petit message d'encouragement.

Merci pour ton script, tout s'est bien passé, je rajoute ce que tu as oublié :

Ne copiez pas ce CFScript, il est destiné exclusivement à cet utilisateur...

Pour apaiser ma curiosité, tu peux me dire à qui correspond l'interminable liste des drivers\down\xxxxxxxx.exe?

Interminable liste, car le log de ComboFix, même avec ce "petit message", ne passe pas

Je vais commencer par ce log tout seul

fakirus
 Posté le 10/02/2008 à 13:44 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

Bon, je suis obligé de fractionner ComboFix en deux parties :

1ére partie :

ComboFix 08-02.05.3 - FAOUZI 2008-02-09 13:05:36.2 - NTFSx86
Microsoft Windows XP Professionnel 5.1.2600.2.1252.1.1036.18.416 [GMT 1:00]
Endroit: C:\Documents and Settings\FAOUZI\Bureau\Combo-Fix.exe
Command switches used :: C:\Documents and Settings\FAOUZI\Bureau\CFScript.txt
* Création d'un nouveau point de restauration

[color=red]AVERTISSEMENT - LA CONSOLE DE RÉCUPÉRATION N'EST PAS INSTALLÉE SUR CETTE MACHINE !![/color]

FILE
C:\WINDOWS\FASTWORKS.INI
C:\WINDOWS\system32\bmmgfo.exe
C:\WINDOWS\system32\dsjrirvpnq.exe
C:\WINDOWS\system32\ftppcat.exe
C:\WINDOWS\system32\gprkaiezs.exe
C:\WINDOWS\system32\hsjubhg.exe
C:\WINDOWS\system32\isxrjci.exe
C:\WINDOWS\system32\jtbykpp.exe
C:\WINDOWS\system32\jvkpszc.exe
C:\WINDOWS\system32\nndivpozex.exe
C:\WINDOWS\system32\ohrvvaduy.exe
C:\WINDOWS\system32\oowgtkpwlh.exe
C:\WINDOWS\system32\qrbjlsp.exe
C:\WINDOWS\system32\wtbztb.exe
C:\WINDOWS\system32\xxejtex.exe
C:\WINDOWS\system32\yagzqfdk.exe
C:\WINDOWS\system32\zobgarqad.exe
C:\WINDOWS\VEGPOKER.INI
.

(((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
.

C:\WINDOWS\FASTWORKS.INI
C:\WINDOWS\system32\bmmgfo.exe
C:\WINDOWS\system32\dsjrirvpnq.exe
C:\WINDOWS\system32\ftppcat.exe
C:\WINDOWS\system32\gprkaiezs.exe
C:\WINDOWS\system32\hsjubhg.exe
C:\WINDOWS\system32\isxrjci.exe
C:\WINDOWS\system32\jtbykpp.exe
C:\WINDOWS\system32\jvkpszc.exe
C:\WINDOWS\system32\nndivpozex.exe
C:\WINDOWS\system32\ohrvvaduy.exe
C:\WINDOWS\system32\oowgtkpwlh.exe
C:\WINDOWS\system32\qrbjlsp.exe
C:\WINDOWS\system32\wtbztb.exe
C:\WINDOWS\system32\xxejtex.exe
C:\WINDOWS\system32\yagzqfdk.exe
C:\WINDOWS\system32\zobgarqad.exe
C:\WINDOWS\VEGPOKER.INI
.
---- Previous Run -------
.
C:\WINDOWS\system32\drivers\hldrrr.exe
C:\WINDOWS\system32\drivers\srosa.sys
C:\WINDOWS\system32\mdelk.exe
C:\Documents and Settings\FAOUZI\Application Data\MessengerSkinner
C:\Documents and Settings\FAOUZI\Application Data\MessengerSkinner\Userdata\defaultPack.cab
C:\Documents and Settings\FAOUZI\Application Data\MessengerSkinner\Userdata\Install_MessengerSkinner.zip
C:\Documents and Settings\FAOUZI\Application Data\MessengerSkinner\Userdata\languages.xml
C:\Documents and Settings\FAOUZI\Application Data\MessengerSkinner\Userdata\languages_v2.xml
C:\Documents and Settings\FAOUZI\Application Data\MessengerSkinner\Userdata\pack1.cab
C:\Program Files\internet explorer\msimg32.dll
C:\WINDOWS\pack.epk
C:\WINDOWS\system32\drivers\down
C:\WINDOWS\system32\drivers\down\105203.exe
C:\WINDOWS\system32\drivers\down\105593.exe
C:\WINDOWS\system32\drivers\down\108234.exe
C:\WINDOWS\system32\drivers\down\117875.exe
C:\WINDOWS\system32\drivers\down\129296.exe
C:\WINDOWS\system32\drivers\down\15162843.exe
C:\WINDOWS\system32\drivers\down\15784640.exe
C:\WINDOWS\system32\drivers\down\16079265.exe
C:\WINDOWS\system32\drivers\down\16163281.exe
C:\WINDOWS\system32\drivers\down\16226625.exe
C:\WINDOWS\system32\drivers\down\16815437.exe
C:\WINDOWS\system32\drivers\down\170062.exe
C:\WINDOWS\system32\drivers\down\170531.exe
C:\WINDOWS\system32\drivers\down\17198390.exe
C:\WINDOWS\system32\drivers\down\172843.exe
C:\WINDOWS\system32\drivers\down\174046.exe
C:\WINDOWS\system32\drivers\down\175078.exe
C:\WINDOWS\system32\drivers\down\175546.exe
C:\WINDOWS\system32\drivers\down\176031.exe
C:\WINDOWS\system32\drivers\down\177203.exe
C:\WINDOWS\system32\drivers\down\179078.exe
C:\WINDOWS\system32\drivers\down\179281.exe
C:\WINDOWS\system32\drivers\down\179656.exe
C:\WINDOWS\system32\drivers\down\180796.exe
C:\WINDOWS\system32\drivers\down\180843.exe
C:\WINDOWS\system32\drivers\down\180859.exe
C:\WINDOWS\system32\drivers\down\181187.exe
C:\WINDOWS\system32\drivers\down\181609.exe
C:\WINDOWS\system32\drivers\down\182593.exe
C:\WINDOWS\system32\drivers\down\183718.exe
C:\WINDOWS\system32\drivers\down\184937.exe
C:\WINDOWS\system32\drivers\down\185093.exe
C:\WINDOWS\system32\drivers\down\185718.exe
C:\WINDOWS\system32\drivers\down\186093.exe
C:\WINDOWS\system32\drivers\down\186390.exe
C:\WINDOWS\system32\drivers\down\186531.exe
C:\WINDOWS\system32\drivers\down\188109.exe
C:\WINDOWS\system32\drivers\down\188937.exe
C:\WINDOWS\system32\drivers\down\189671.exe
C:\WINDOWS\system32\drivers\down\19528312.exe
C:\WINDOWS\system32\drivers\down\196265.exe
C:\WINDOWS\system32\drivers\down\198156.exe
C:\WINDOWS\system32\drivers\down\201453.exe
C:\WINDOWS\system32\drivers\down\20160687.exe
C:\WINDOWS\system32\drivers\down\20541515.exe
C:\WINDOWS\system32\drivers\down\205921.exe
C:\WINDOWS\system32\drivers\down\20604781.exe
C:\WINDOWS\system32\drivers\down\207312.exe
C:\WINDOWS\system32\drivers\down\209562.exe
C:\WINDOWS\system32\drivers\down\210687.exe
C:\WINDOWS\system32\drivers\down\211640.exe
C:\WINDOWS\system32\drivers\down\21174203.exe
C:\WINDOWS\system32\drivers\down\211750.exe
C:\WINDOWS\system32\drivers\down\211968.exe
C:\WINDOWS\system32\drivers\down\212703.exe
C:\WINDOWS\system32\drivers\down\213109.exe
C:\WINDOWS\system32\drivers\down\214109.exe
C:\WINDOWS\system32\drivers\down\214390.exe
C:\WINDOWS\system32\drivers\down\215187.exe
C:\WINDOWS\system32\drivers\down\215312.exe
C:\WINDOWS\system32\drivers\down\21560046.exe
C:\WINDOWS\system32\drivers\down\215921.exe
C:\WINDOWS\system32\drivers\down\215984.exe
C:\WINDOWS\system32\drivers\down\216000.exe
C:\WINDOWS\system32\drivers\down\216078.exe
C:\WINDOWS\system32\drivers\down\216343.exe
C:\WINDOWS\system32\drivers\down\216500.exe
C:\WINDOWS\system32\drivers\down\220250.exe
C:\WINDOWS\system32\drivers\down\220781.exe
C:\WINDOWS\system32\drivers\down\221125.exe
C:\WINDOWS\system32\drivers\down\221718.exe
C:\WINDOWS\system32\drivers\down\221953.exe
C:\WINDOWS\system32\drivers\down\222031.exe
C:\WINDOWS\system32\drivers\down\222187.exe
C:\WINDOWS\system32\drivers\down\222203.exe
C:\WINDOWS\system32\drivers\down\222781.exe
C:\WINDOWS\system32\drivers\down\222906.exe
C:\WINDOWS\system32\drivers\down\223109.exe
C:\WINDOWS\system32\drivers\down\223343.exe
C:\WINDOWS\system32\drivers\down\223734.exe
C:\WINDOWS\system32\drivers\down\223765.exe
C:\WINDOWS\system32\drivers\down\224046.exe
C:\WINDOWS\system32\drivers\down\224546.exe
C:\WINDOWS\system32\drivers\down\224812.exe
C:\WINDOWS\system32\drivers\down\225000.exe
C:\WINDOWS\system32\drivers\down\225218.exe
C:\WINDOWS\system32\drivers\down\225359.exe
C:\WINDOWS\system32\drivers\down\225718.exe
C:\WINDOWS\system32\drivers\down\226515.exe
C:\WINDOWS\system32\drivers\down\226531.exe
C:\WINDOWS\system32\drivers\down\226562.exe
C:\WINDOWS\system32\drivers\down\226593.exe
C:\WINDOWS\system32\drivers\down\226703.exe
C:\WINDOWS\system32\drivers\down\226765.exe
C:\WINDOWS\system32\drivers\down\227453.exe
C:\WINDOWS\system32\drivers\down\227515.exe
C:\WINDOWS\system32\drivers\down\227531.exe
C:\WINDOWS\system32\drivers\down\227640.exe
C:\WINDOWS\system32\drivers\down\227687.exe
C:\WINDOWS\system32\drivers\down\228203.exe
C:\WINDOWS\system32\drivers\down\228281.exe
C:\WINDOWS\system32\drivers\down\228562.exe
C:\WINDOWS\system32\drivers\down\228703.exe
C:\WINDOWS\system32\drivers\down\228984.exe
C:\WINDOWS\system32\drivers\down\229203.exe
C:\WINDOWS\system32\drivers\down\229703.exe
C:\WINDOWS\system32\drivers\down\229968.exe
C:\WINDOWS\system32\drivers\down\230062.exe
C:\WINDOWS\system32\drivers\down\230296.exe
C:\WINDOWS\system32\drivers\down\231000.exe
C:\WINDOWS\system32\drivers\down\231234.exe
C:\WINDOWS\system32\drivers\down\231312.exe
C:\WINDOWS\system32\drivers\down\231671.exe
C:\WINDOWS\system32\drivers\down\231921.exe
C:\WINDOWS\system32\drivers\down\231953.exe
C:\WINDOWS\system32\drivers\down\23198062.exe
C:\WINDOWS\system32\drivers\down\232265.exe
C:\WINDOWS\system32\drivers\down\232296.exe
C:\WINDOWS\system32\drivers\down\232625.exe
C:\WINDOWS\system32\drivers\down\232640.exe
C:\WINDOWS\system32\drivers\down\232843.exe
C:\WINDOWS\system32\drivers\down\233437.exe
C:\WINDOWS\system32\drivers\down\233562.exe
C:\WINDOWS\system32\drivers\down\233750.exe
C:\WINDOWS\system32\drivers\down\234171.exe
C:\WINDOWS\system32\drivers\down\234281.exe
C:\WINDOWS\system32\drivers\down\234734.exe
C:\WINDOWS\system32\drivers\down\235031.exe
C:\WINDOWS\system32\drivers\down\235281.exe
C:\WINDOWS\system32\drivers\down\235484.exe
C:\WINDOWS\system32\drivers\down\235859.exe
C:\WINDOWS\system32\drivers\down\235890.exe
C:\WINDOWS\system32\drivers\down\236265.exe
C:\WINDOWS\system32\drivers\down\236281.exe
C:\WINDOWS\system32\drivers\down\236453.exe
C:\WINDOWS\system32\drivers\down\236531.exe
C:\WINDOWS\system32\drivers\down\236921.exe
C:\WINDOWS\system32\drivers\down\237218.exe
C:\WINDOWS\system32\drivers\down\237718.exe
C:\WINDOWS\system32\drivers\down\237859.exe
C:\WINDOWS\system32\drivers\down\238625.exe
C:\WINDOWS\system32\drivers\down\238796.exe
C:\WINDOWS\system32\drivers\down\239640.exe
C:\WINDOWS\system32\drivers\down\239687.exe
C:\WINDOWS\system32\drivers\down\240031.exe
C:\WINDOWS\system32\drivers\down\240046.exe
C:\WINDOWS\system32\drivers\down\240078.exe
C:\WINDOWS\system32\drivers\down\240640.exe
C:\WINDOWS\system32\drivers\down\240968.exe
C:\WINDOWS\system32\drivers\down\241031.exe
C:\WINDOWS\system32\drivers\down\241359.exe
C:\WINDOWS\system32\drivers\down\241531.exe
C:\WINDOWS\system32\drivers\down\241656.exe
C:\WINDOWS\system32\drivers\down\241703.exe
C:\WINDOWS\system32\drivers\down\241890.exe
C:\WINDOWS\system32\drivers\down\241937.exe
C:\WINDOWS\system32\drivers\down\242125.exe
C:\WINDOWS\system32\drivers\down\242562.exe
C:\WINDOWS\system32\drivers\down\242828.exe
C:\WINDOWS\system32\drivers\down\242984.exe
C:\WINDOWS\system32\drivers\down\243046.exe
C:\WINDOWS\system32\drivers\down\244406.exe
C:\WINDOWS\system32\drivers\down\244578.exe
C:\WINDOWS\system32\drivers\down\244734.exe
C:\WINDOWS\system32\drivers\down\244953.exe
C:\WINDOWS\system32\drivers\down\244984.exe
C:\WINDOWS\system32\drivers\down\245046.exe
C:\WINDOWS\system32\drivers\down\245156.exe
C:\WINDOWS\system32\drivers\down\245453.exe
C:\WINDOWS\system32\drivers\down\245609.exe
C:\WINDOWS\system32\drivers\down\246812.exe
C:\WINDOWS\system32\drivers\down\247359.exe
C:\WINDOWS\system32\drivers\down\248109.exe
C:\WINDOWS\system32\drivers\down\248390.exe
C:\WINDOWS\system32\drivers\down\248546.exe
C:\WINDOWS\system32\drivers\down\248625.exe
C:\WINDOWS\system32\drivers\down\248687.exe
C:\WINDOWS\system32\drivers\down\248734.exe
C:\WINDOWS\system32\drivers\down\248796.exe
C:\WINDOWS\system32\drivers\down\248843.exe
C:\WINDOWS\system32\drivers\down\248906.exe
C:\WINDOWS\system32\drivers\down\249093.exe
C:\WINDOWS\system32\drivers\down\249203.exe
C:\WINDOWS\system32\drivers\down\250546.exe
C:\WINDOWS\system32\drivers\down\250578.exe
C:\WINDOWS\system32\drivers\down\251046.exe
C:\WINDOWS\system32\drivers\down\251453.exe
C:\WINDOWS\system32\drivers\down\251593.exe
C:\WINDOWS\system32\drivers\down\251921.exe
C:\WINDOWS\system32\drivers\down\253625.exe
C:\WINDOWS\system32\drivers\down\253765.exe
C:\WINDOWS\system32\drivers\down\254296.exe
C:\WINDOWS\system32\drivers\down\254375.exe
C:\WINDOWS\system32\drivers\down\254703.exe
C:\WINDOWS\system32\drivers\down\255562.exe
C:\WINDOWS\system32\drivers\down\256234.exe
C:\WINDOWS\system32\drivers\down\256609.exe
C:\WINDOWS\system32\drivers\down\256875.exe
C:\WINDOWS\system32\drivers\down\257171.exe
C:\WINDOWS\system32\drivers\down\257781.exe
C:\WINDOWS\system32\drivers\down\258343.exe
C:\WINDOWS\system32\drivers\down\258593.exe
C:\WINDOWS\system32\drivers\down\258906.exe
C:\WINDOWS\system32\drivers\down\259828.exe
C:\WINDOWS\system32\drivers\down\260031.exe
C:\WINDOWS\system32\drivers\down\260500.exe
C:\WINDOWS\system32\drivers\down\261687.exe
C:\WINDOWS\system32\drivers\down\263312.exe
C:\WINDOWS\system32\drivers\down\263734.exe
C:\WINDOWS\system32\drivers\down\263968.exe
C:\WINDOWS\system32\drivers\down\264140.exe
C:\WINDOWS\system32\drivers\down\264453.exe
C:\WINDOWS\system32\drivers\down\264843.exe
C:\WINDOWS\system32\drivers\down\264875.exe
C:\WINDOWS\system32\drivers\down\265187.exe
C:\WINDOWS\system32\drivers\down\265703.exe
C:\WINDOWS\system32\drivers\down\265796.exe
C:\WINDOWS\system32\drivers\down\266453.exe
C:\WINDOWS\system32\drivers\down\266468.exe
C:\WINDOWS\system32\drivers\down\266656.exe
C:\WINDOWS\system32\drivers\down\267453.exe
C:\WINDOWS\system32\drivers\down\267640.exe
C:\WINDOWS\system32\drivers\down\267875.exe
C:\WINDOWS\system32\drivers\down\268359.exe
C:\WINDOWS\system32\drivers\down\268843.exe
C:\WINDOWS\system32\drivers\down\268921.exe
C:\WINDOWS\system32\drivers\down\268968.exe
C:\WINDOWS\system32\drivers\down\269687.exe
C:\WINDOWS\system32\drivers\down\269875.exe
C:\WINDOWS\system32\drivers\down\270093.exe
C:\WINDOWS\system32\drivers\down\270312.exe
C:\WINDOWS\system32\drivers\down\270828.exe
C:\WINDOWS\system32\drivers\down\270906.exe
C:\WINDOWS\system32\drivers\down\271078.exe
C:\WINDOWS\system32\drivers\down\271437.exe
C:\WINDOWS\system32\drivers\down\271531.exe
C:\WINDOWS\system32\drivers\down\271750.exe
C:\WINDOWS\system32\drivers\down\271765.exe
C:\WINDOWS\system32\drivers\down\272250.exe
C:\WINDOWS\system32\drivers\down\272578.exe
C:\WINDOWS\system32\drivers\down\273578.exe
C:\WINDOWS\system32\drivers\down\274593.exe
C:\WINDOWS\system32\drivers\down\275140.exe
C:\WINDOWS\system32\drivers\down\275625.exe
C:\WINDOWS\system32\drivers\down\275671.exe
C:\WINDOWS\system32\drivers\down\276421.exe
C:\WINDOWS\system32\drivers\down\276953.exe
C:\WINDOWS\system32\drivers\down\277062.exe
C:\WINDOWS\system32\drivers\down\277234.exe
C:\WINDOWS\system32\drivers\down\278109.exe
C:\WINDOWS\system32\drivers\down\278312.exe
C:\WINDOWS\system32\drivers\down\278921.exe
C:\WINDOWS\system32\drivers\down\279812.exe
C:\WINDOWS\system32\drivers\down\281250.exe
C:\WINDOWS\system32\drivers\down\281468.exe
C:\WINDOWS\system32\drivers\down\282312.exe
C:\WINDOWS\system32\drivers\down\282437.exe
C:\WINDOWS\system32\drivers\down\282625.exe
C:\WINDOWS\system32\drivers\down\283187.exe
C:\WINDOWS\system32\drivers\down\283562.exe
C:\WINDOWS\system32\drivers\down\283890.exe
C:\WINDOWS\system32\drivers\down\284140.exe
C:\WINDOWS\system32\drivers\down\284156.exe
C:\WINDOWS\system32\drivers\down\284312.exe
C:\WINDOWS\system32\drivers\down\285562.exe
C:\WINDOWS\system32\drivers\down\285921.exe
C:\WINDOWS\system32\drivers\down\287046.exe
C:\WINDOWS\system32\drivers\down\287062.exe
C:\WINDOWS\system32\drivers\down\287171.exe
C:\WINDOWS\system32\drivers\down\287187.exe
C:\WINDOWS\system32\drivers\down\287453.exe
C:\WINDOWS\system32\drivers\down\287531.exe
C:\WINDOWS\system32\drivers\down\287765.exe
C:\WINDOWS\system32\drivers\down\287984.exe
C:\WINDOWS\system32\drivers\down\288375.exe
C:\WINDOWS\system32\drivers\down\288453.exe
C:\WINDOWS\system32\drivers\down\288671.exe
C:\WINDOWS\system32\drivers\down\288875.exe
C:\WINDOWS\system32\drivers\down\288968.exe
C:\WINDOWS\system32\drivers\down\289171.exe
C:\WINDOWS\system32\drivers\down\289562.exe
C:\WINDOWS\system32\drivers\down\289640.exe
C:\WINDOWS\system32\drivers\down\289750.exe
C:\WINDOWS\system32\drivers\down\289828.exe
C:\WINDOWS\system32\drivers\down\289859.exe
C:\WINDOWS\system32\drivers\down\289984.exe
C:\WINDOWS\system32\drivers\down\291875.exe
C:\WINDOWS\system32\drivers\down\291890.exe
C:\WINDOWS\system32\drivers\down\292484.exe
C:\WINDOWS\system32\drivers\down\292906.exe
C:\WINDOWS\system32\drivers\down\293125.exe
C:\WINDOWS\system32\drivers\down\293671.exe
C:\WINDOWS\system32\drivers\down\293828.exe
C:\WINDOWS\system32\drivers\down\293906.exe
C:\WINDOWS\system32\drivers\down\294703.exe
C:\WINDOWS\system32\drivers\down\295500.exe
C:\WINDOWS\system32\drivers\down\295546.exe
C:\WINDOWS\system32\drivers\down\295703.exe
C:\WINDOWS\system32\drivers\down\295750.exe
C:\WINDOWS\system32\drivers\down\296187.exe
C:\WINDOWS\system32\drivers\down\296296.exe
C:\WINDOWS\system32\drivers\down\296718.exe
C:\WINDOWS\system32\drivers\down\297203.exe
C:\WINDOWS\system32\drivers\down\297531.exe
C:\WINDOWS\system32\drivers\down\297781.exe
C:\WINDOWS\system32\drivers\down\298078.exe
C:\WINDOWS\system32\drivers\down\298093.exe
C:\WINDOWS\system32\drivers\down\299250.exe
C:\WINDOWS\system32\drivers\down\299343.exe
C:\WINDOWS\system32\drivers\down\299671.exe
C:\WINDOWS\system32\drivers\down\300046.exe
C:\WINDOWS\system32\drivers\down\300375.exe
C:\WINDOWS\system32\drivers\down\300625.exe
C:\WINDOWS\system32\drivers\down\301203.exe
C:\WINDOWS\system32\drivers\down\301609.exe
C:\WINDOWS\system32\drivers\down\302546.exe
C:\WINDOWS\system32\drivers\down\302656.exe
C:\WINDOWS\system32\drivers\down\302843.exe
C:\WINDOWS\system32\drivers\down\303015.exe
C:\WINDOWS\system32\drivers\down\303593.exe
C:\WINDOWS\system32\drivers\down\303734.exe
C:\WINDOWS\system32\drivers\down\304000.exe
C:\WINDOWS\system32\drivers\down\304421.exe
C:\WINDOWS\system32\drivers\down\304500.exe
C:\WINDOWS\system32\drivers\down\304937.exe
C:\WINDOWS\system32\drivers\down\305515.exe
C:\WINDOWS\system32\drivers\down\305875.exe
C:\WINDOWS\system32\drivers\down\306265.exe
C:\WINDOWS\system32\drivers\down\306593.exe
C:\WINDOWS\system32\drivers\down\306734.exe
C:\WINDOWS\system32\drivers\down\307546.exe
C:\WINDOWS\system32\drivers\down\307890.exe
C:\WINDOWS\system32\drivers\down\308156.exe
C:\WINDOWS\system32\drivers\down\308578.exe
C:\WINDOWS\system32\drivers\down\309328.exe
C:\WINDOWS\system32\drivers\down\309406.exe
C:\WINDOWS\system32\drivers\down\309687.exe
C:\WINDOWS\system32\drivers\down\310218.exe
C:\WINDOWS\system32\drivers\down\310656.exe
C:\WINDOWS\system32\drivers\down\310906.exe
C:\WINDOWS\system32\drivers\down\310937.exe
C:\WINDOWS\system32\drivers\down\311359.exe
C:\WINDOWS\system32\drivers\down\311921.exe
C:\WINDOWS\system32\drivers\down\312203.exe
C:\WINDOWS\system32\drivers\down\312750.exe
C:\WINDOWS\system32\drivers\down\312843.exe
C:\WINDOWS\system32\drivers\down\313015.exe
C:\WINDOWS\system32\drivers\down\313078.exe
C:\WINDOWS\system32\drivers\down\313578.exe
C:\WINDOWS\system32\drivers\down\313625.exe
C:\WINDOWS\system32\drivers\down\313718.exe
C:\WINDOWS\system32\drivers\down\313750.exe
C:\WINDOWS\system32\drivers\down\313828.exe
C:\WINDOWS\system32\drivers\down\313875.exe
C:\WINDOWS\system32\drivers\down\314140.exe
C:\WINDOWS\system32\drivers\down\314281.exe
C:\WINDOWS\system32\drivers\down\314343.exe
C:\WINDOWS\system32\drivers\down\314578.exe
C:\WINDOWS\system32\drivers\down\314625.exe
C:\WINDOWS\system32\drivers\down\314671.exe
C:\WINDOWS\system32\drivers\down\314718.exe
C:\WINDOWS\system32\drivers\down\315281.exe
C:\WINDOWS\system32\drivers\down\316281.exe
C:\WINDOWS\system32\drivers\down\316453.exe
C:\WINDOWS\system32\drivers\down\316640.exe
C:\WINDOWS\system32\drivers\down\316859.exe
C:\WINDOWS\system32\drivers\down\316968.exe
C:\WINDOWS\system32\drivers\down\317187.exe
C:\WINDOWS\system32\drivers\down\317265.exe
C:\WINDOWS\system32\drivers\down\317296.exe
C:\WINDOWS\system32\drivers\down\317546.exe
C:\WINDOWS\system32\drivers\down\317671.exe
C:\WINDOWS\system32\drivers\down\317703.exe
C:\WINDOWS\system32\drivers\down\317906.exe
C:\WINDOWS\system32\drivers\down\317984.exe
C:\WINDOWS\system32\drivers\down\318593.exe
C:\WINDOWS\system32\drivers\down\318750.exe
C:\WINDOWS\system32\drivers\down\319062.exe
C:\WINDOWS\system32\drivers\down\319343.exe
C:\WINDOWS\system32\drivers\down\319468.exe
C:\WINDOWS\system32\drivers\down\319687.exe
C:\WINDOWS\system32\drivers\down\319781.exe
C:\WINDOWS\system32\drivers\down\319859.exe
C:\WINDOWS\system32\drivers\down\320203.exe
C:\WINDOWS\system32\drivers\down\320218.exe
C:\WINDOWS\system32\drivers\down\320625.exe
C:\WINDOWS\system32\drivers\down\320703.exe
C:\WINDOWS\system32\drivers\down\320828.exe
C:\WINDOWS\system32\drivers\down\321000.exe
C:\WINDOWS\system32\drivers\down\321906.exe
C:\WINDOWS\system32\drivers\down\32192031.exe
C:\WINDOWS\system32\drivers\down\322046.exe
C:\WINDOWS\system32\drivers\down\322062.exe
C:\WINDOWS\system32\drivers\down\322078.exe
C:\WINDOWS\system32\drivers\down\322203.exe
C:\WINDOWS\system32\drivers\down\322625.exe
C:\WINDOWS\system32\drivers\down\322703.exe
C:\WINDOWS\system32\drivers\down\322906.exe
C:\WINDOWS\system32\drivers\down\323234.exe
C:\WINDOWS\system32\drivers\down\323468.exe
C:\WINDOWS\system32\drivers\down\323609.exe
C:\WINDOWS\system32\drivers\down\324359.exe
C:\WINDOWS\system32\drivers\down\324578.exe
C:\WINDOWS\system32\drivers\down\324843.exe
C:\WINDOWS\system32\drivers\down\325093.exe
C:\WINDOWS\system32\drivers\down\325109.exe
C:\WINDOWS\system32\drivers\down\325187.exe
C:\WINDOWS\system32\drivers\down\325250.exe
C:\WINDOWS\system32\drivers\down\325312.exe
C:\WINDOWS\system32\drivers\down\325484.exe
C:\WINDOWS\system32\drivers\down\325562.exe
C:\WINDOWS\system32\drivers\down\325859.exe
C:\WINDOWS\system32\drivers\down\326078.exe
C:\WINDOWS\system32\drivers\down\326140.exe
C:\WINDOWS\system32\drivers\down\326265.exe
C:\WINDOWS\system32\drivers\down\326281.exe
C:\WINDOWS\system32\drivers\down\326453.exe
C:\WINDOWS\system32\drivers\down\326765.exe
C:\WINDOWS\system32\drivers\down\327046.exe
C:\WINDOWS\system32\drivers\down\327437.exe
C:\WINDOWS\system32\drivers\down\327515.exe
C:\WINDOWS\system32\drivers\down\327906.exe
C:\WINDOWS\system32\drivers\down\32808890.exe
C:\WINDOWS\system32\drivers\down\328234.exe
C:\WINDOWS\system32\drivers\down\328453.exe
C:\WINDOWS\system32\drivers\down\328484.exe
C:\WINDOWS\system32\drivers\down\328671.exe
C:\WINDOWS\system32\drivers\down\328781.exe
C:\WINDOWS\system32\drivers\down\328906.exe
C:\WINDOWS\system32\drivers\down\329046.exe
C:\WINDOWS\system32\drivers\down\329156.exe
C:\WINDOWS\system32\drivers\down\329406.exe
C:\WINDOWS\system32\drivers\down\329453.exe
C:\WINDOWS\system32\drivers\down\330187.exe
C:\WINDOWS\system32\drivers\down\330343.exe
C:\WINDOWS\system32\drivers\down\330546.exe
C:\WINDOWS\system32\drivers\down\330750.exe
C:\WINDOWS\system32\drivers\down\330765.exe
C:\WINDOWS\system32\drivers\down\330906.exe
C:\WINDOWS\system32\drivers\down\330921.exe
C:\WINDOWS\system32\drivers\down\33107656.exe
C:\WINDOWS\system32\drivers\down\331109.exe
C:\WINDOWS\system32\drivers\down\331171.exe
C:\WINDOWS\system32\drivers\down\331234.exe
C:\WINDOWS\system32\drivers\down\331531.exe
C:\WINDOWS\system32\drivers\down\331750.exe
C:\WINDOWS\system32\drivers\down\331781.exe
C:\WINDOWS\system32\drivers\down\331828.exe
C:\WINDOWS\system32\drivers\down\331890.exe
C:\WINDOWS\system32\drivers\down\33191640.exe
C:\WINDOWS\system32\drivers\down\331937.exe
C:\WINDOWS\system32\drivers\down\332125.exe
C:\WINDOWS\system32\drivers\down\332234.exe
C:\WINDOWS\system32\drivers\down\33254906.exe
C:\WINDOWS\system32\drivers\down\332765.exe
C:\WINDOWS\system32\drivers\down\332796.exe
C:\WINDOWS\system32\drivers\down\332843.exe
C:\WINDOWS\system32\drivers\down\332937.exe
C:\WINDOWS\system32\drivers\down\333093.exe
C:\WINDOWS\system32\drivers\down\333484.exe
C:\WINDOWS\system32\drivers\down\333968.exe
C:\WINDOWS\system32\drivers\down\334421.exe
C:\WINDOWS\system32\drivers\down\334437.exe
C:\WINDOWS\system32\drivers\down\334687.exe
C:\WINDOWS\system32\drivers\down\334812.exe
C:\WINDOWS\system32\drivers\down\335015.exe
C:\WINDOWS\system32\drivers\down\335375.exe
C:\WINDOWS\system32\drivers\down\335750.exe
C:\WINDOWS\system32\drivers\down\335843.exe
C:\WINDOWS\system32\drivers\down\336203.exe
C:\WINDOWS\system32\drivers\down\336390.exe
C:\WINDOWS\system32\drivers\down\336421.exe
C:\WINDOWS\system32\drivers\down\337015.exe
C:\WINDOWS\system32\drivers\down\337187.exe
C:\WINDOWS\system32\drivers\down\337312.exe
C:\WINDOWS\system32\drivers\down\337390.exe
C:\WINDOWS\system32\drivers\down\337765.exe
C:\WINDOWS\system32\drivers\down\337781.exe
C:\WINDOWS\system32\drivers\down\337843.exe
C:\WINDOWS\system32\drivers\down\337890.exe
C:\WINDOWS\system32\drivers\down\338015.exe
C:\WINDOWS\system32\drivers\down\338171.exe
C:\WINDOWS\system32\drivers\down\338250.exe
C:\WINDOWS\system32\drivers\down\338406.exe
C:\WINDOWS\system32\drivers\down\33846984.exe
C:\WINDOWS\system32\drivers\down\338500.exe
C:\WINDOWS\system32\drivers\down\338546.exe
C:\WINDOWS\system32\drivers\down\338703.exe
C:\WINDOWS\system32\drivers\down\338953.exe
C:\WINDOWS\system32\drivers\down\338984.exe
C:\WINDOWS\system32\drivers\down\339218.exe
C:\WINDOWS\system32\drivers\down\339296.exe
C:\WINDOWS\system32\drivers\down\339484.exe
C:\WINDOWS\system32\drivers\down\339593.exe
C:\WINDOWS\system32\drivers\down\339625.exe
C:\WINDOWS\system32\drivers\down\339734.exe
C:\WINDOWS\system32\drivers\down\339875.exe
C:\WINDOWS\system32\drivers\down\340109.exe
C:\WINDOWS\system32\drivers\down\340250.exe
C:\WINDOWS\system32\drivers\down\340296.exe
C:\WINDOWS\system32\drivers\down\340343.exe
C:\WINDOWS\system32\drivers\down\340359.exe
C:\WINDOWS\system32\drivers\down\340500.exe
C:\WINDOWS\system32\drivers\down\340625.exe
C:\WINDOWS\system32\drivers\down\340671.exe
C:\WINDOWS\system32\drivers\down\340765.exe
C:\WINDOWS\system32\drivers\down\341062.exe
C:\WINDOWS\system32\drivers\down\341234.exe
C:\WINDOWS\system32\drivers\down\341328.exe
C:\WINDOWS\system32\drivers\down\341390.exe
C:\WINDOWS\system32\drivers\down\341578.exe
C:\WINDOWS\system32\drivers\down\341765.exe
C:\WINDOWS\system32\drivers\down\341796.exe
C:\WINDOWS\system32\drivers\down\341812.exe
C:\WINDOWS\system32\drivers\down\34227781.exe
C:\WINDOWS\system32\drivers\down\342312.exe
C:\WINDOWS\system32\drivers\down\342390.exe
C:\WINDOWS\system32\drivers\down\342484.exe
C:\WINDOWS\system32\drivers\down\342531.exe
C:\WINDOWS\system32\drivers\down\342890.exe
C:\WINDOWS\system32\drivers\down\343343.exe
C:\WINDOWS\system32\drivers\down\343421.exe
C:\WINDOWS\system32\drivers\down\343828.exe
C:\WINDOWS\system32\drivers\down\343843.exe
C:\WINDOWS\system32\drivers\down\343890.exe
C:\WINDOWS\system32\drivers\down\344312.exe
C:\WINDOWS\system32\drivers\down\344812.exe
C:\WINDOWS\system32\drivers\down\344937.exe
C:\WINDOWS\system32\drivers\down\345015.exe
C:\WINDOWS\system32\drivers\down\345109.exe
C:\WINDOWS\system32\drivers\down\345687.exe
C:\WINDOWS\system32\drivers\down\345843.exe
C:\WINDOWS\system32\drivers\down\345890.exe
C:\WINDOWS\system32\drivers\down\346000.exe
C:\WINDOWS\system32\drivers\down\346015.exe
C:\WINDOWS\system32\drivers\down\346109.exe
C:\WINDOWS\system32\drivers\down\346234.exe

fakirus
 Posté le 10/02/2008 à 13:45 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

2éme partie ComboFix :

C:\WINDOWS\system32\drivers\down\346312.exe
C:\WINDOWS\system32\drivers\down\347265.exe
C:\WINDOWS\system32\drivers\down\347343.exe
C:\WINDOWS\system32\drivers\down\347359.exe
C:\WINDOWS\system32\drivers\down\347531.exe
C:\WINDOWS\system32\drivers\down\348093.exe
C:\WINDOWS\system32\drivers\down\348109.exe
C:\WINDOWS\system32\drivers\down\348468.exe
C:\WINDOWS\system32\drivers\down\348828.exe
C:\WINDOWS\system32\drivers\down\349015.exe
C:\WINDOWS\system32\drivers\down\349140.exe
C:\WINDOWS\system32\drivers\down\349296.exe
C:\WINDOWS\system32\drivers\down\349328.exe
C:\WINDOWS\system32\drivers\down\349500.exe
C:\WINDOWS\system32\drivers\down\349656.exe
C:\WINDOWS\system32\drivers\down\349687.exe
C:\WINDOWS\system32\drivers\down\349796.exe
C:\WINDOWS\system32\drivers\down\350218.exe
C:\WINDOWS\system32\drivers\down\350250.exe
C:\WINDOWS\system32\drivers\down\350343.exe
C:\WINDOWS\system32\drivers\down\350609.exe
C:\WINDOWS\system32\drivers\down\350750.exe
C:\WINDOWS\system32\drivers\down\350843.exe
C:\WINDOWS\system32\drivers\down\351171.exe
C:\WINDOWS\system32\drivers\down\351562.exe
C:\WINDOWS\system32\drivers\down\351578.exe
C:\WINDOWS\system32\drivers\down\351921.exe
C:\WINDOWS\system32\drivers\down\352203.exe
C:\WINDOWS\system32\drivers\down\352453.exe
C:\WINDOWS\system32\drivers\down\352968.exe
C:\WINDOWS\system32\drivers\down\353203.exe
C:\WINDOWS\system32\drivers\down\353921.exe
C:\WINDOWS\system32\drivers\down\354359.exe
C:\WINDOWS\system32\drivers\down\354421.exe
C:\WINDOWS\system32\drivers\down\354531.exe
C:\WINDOWS\system32\drivers\down\354625.exe
C:\WINDOWS\system32\drivers\down\354687.exe
C:\WINDOWS\system32\drivers\down\354890.exe
C:\WINDOWS\system32\drivers\down\354906.exe
C:\WINDOWS\system32\drivers\down\355359.exe
C:\WINDOWS\system32\drivers\down\355500.exe
C:\WINDOWS\system32\drivers\down\355593.exe
C:\WINDOWS\system32\drivers\down\355656.exe
C:\WINDOWS\system32\drivers\down\355671.exe
C:\WINDOWS\system32\drivers\down\355812.exe
C:\WINDOWS\system32\drivers\down\355984.exe
C:\WINDOWS\system32\drivers\down\356046.exe
C:\WINDOWS\system32\drivers\down\356171.exe
C:\WINDOWS\system32\drivers\down\356187.exe
C:\WINDOWS\system32\drivers\down\356875.exe
C:\WINDOWS\system32\drivers\down\357046.exe
C:\WINDOWS\system32\drivers\down\357437.exe
C:\WINDOWS\system32\drivers\down\357468.exe
C:\WINDOWS\system32\drivers\down\357640.exe
C:\WINDOWS\system32\drivers\down\357812.exe
C:\WINDOWS\system32\drivers\down\358171.exe
C:\WINDOWS\system32\drivers\down\358296.exe
C:\WINDOWS\system32\drivers\down\358718.exe
C:\WINDOWS\system32\drivers\down\358828.exe
C:\WINDOWS\system32\drivers\down\359187.exe
C:\WINDOWS\system32\drivers\down\359218.exe
C:\WINDOWS\system32\drivers\down\359328.exe
C:\WINDOWS\system32\drivers\down\359671.exe
C:\WINDOWS\system32\drivers\down\359906.exe
C:\WINDOWS\system32\drivers\down\359953.exe
C:\WINDOWS\system32\drivers\down\360609.exe
C:\WINDOWS\system32\drivers\down\360703.exe
C:\WINDOWS\system32\drivers\down\360718.exe
C:\WINDOWS\system32\drivers\down\361125.exe
C:\WINDOWS\system32\drivers\down\361171.exe
C:\WINDOWS\system32\drivers\down\361281.exe
C:\WINDOWS\system32\drivers\down\361796.exe
C:\WINDOWS\system32\drivers\down\361890.exe
C:\WINDOWS\system32\drivers\down\362000.exe
C:\WINDOWS\system32\drivers\down\362187.exe
C:\WINDOWS\system32\drivers\down\363000.exe
C:\WINDOWS\system32\drivers\down\363046.exe
C:\WINDOWS\system32\drivers\down\363171.exe
C:\WINDOWS\system32\drivers\down\363218.exe
C:\WINDOWS\system32\drivers\down\363593.exe
C:\WINDOWS\system32\drivers\down\363812.exe
C:\WINDOWS\system32\drivers\down\364093.exe
C:\WINDOWS\system32\drivers\down\364484.exe
C:\WINDOWS\system32\drivers\down\365156.exe
C:\WINDOWS\system32\drivers\down\365203.exe
C:\WINDOWS\system32\drivers\down\365593.exe
C:\WINDOWS\system32\drivers\down\365937.exe
C:\WINDOWS\system32\drivers\down\366203.exe
C:\WINDOWS\system32\drivers\down\366296.exe
C:\WINDOWS\system32\drivers\down\366390.exe
C:\WINDOWS\system32\drivers\down\366531.exe
C:\WINDOWS\system32\drivers\down\366671.exe
C:\WINDOWS\system32\drivers\down\367796.exe
C:\WINDOWS\system32\drivers\down\368640.exe
C:\WINDOWS\system32\drivers\down\368765.exe
C:\WINDOWS\system32\drivers\down\368812.exe
C:\WINDOWS\system32\drivers\down\369234.exe
C:\WINDOWS\system32\drivers\down\369312.exe
C:\WINDOWS\system32\drivers\down\369718.exe
C:\WINDOWS\system32\drivers\down\369875.exe
C:\WINDOWS\system32\drivers\down\370062.exe
C:\WINDOWS\system32\drivers\down\370406.exe
C:\WINDOWS\system32\drivers\down\371437.exe
C:\WINDOWS\system32\drivers\down\372875.exe
C:\WINDOWS\system32\drivers\down\373250.exe
C:\WINDOWS\system32\drivers\down\373281.exe
C:\WINDOWS\system32\drivers\down\373906.exe
C:\WINDOWS\system32\drivers\down\374812.exe
C:\WINDOWS\system32\drivers\down\375234.exe
C:\WINDOWS\system32\drivers\down\375671.exe
C:\WINDOWS\system32\drivers\down\375906.exe
C:\WINDOWS\system32\drivers\down\376343.exe
C:\WINDOWS\system32\drivers\down\376609.exe
C:\WINDOWS\system32\drivers\down\377265.exe
C:\WINDOWS\system32\drivers\down\377515.exe
C:\WINDOWS\system32\drivers\down\378109.exe
C:\WINDOWS\system32\drivers\down\378328.exe
C:\WINDOWS\system32\drivers\down\378578.exe
C:\WINDOWS\system32\drivers\down\378593.exe
C:\WINDOWS\system32\drivers\down\378843.exe
C:\WINDOWS\system32\drivers\down\379000.exe
C:\WINDOWS\system32\drivers\down\380609.exe
C:\WINDOWS\system32\drivers\down\380750.exe
C:\WINDOWS\system32\drivers\down\380968.exe
C:\WINDOWS\system32\drivers\down\381312.exe
C:\WINDOWS\system32\drivers\down\382062.exe
C:\WINDOWS\system32\drivers\down\382171.exe
C:\WINDOWS\system32\drivers\down\382234.exe
C:\WINDOWS\system32\drivers\down\382781.exe
C:\WINDOWS\system32\drivers\down\383203.exe
C:\WINDOWS\system32\drivers\down\383781.exe
C:\WINDOWS\system32\drivers\down\383843.exe
C:\WINDOWS\system32\drivers\down\384046.exe
C:\WINDOWS\system32\drivers\down\384140.exe
C:\WINDOWS\system32\drivers\down\384859.exe
C:\WINDOWS\system32\drivers\down\385343.exe
C:\WINDOWS\system32\drivers\down\386015.exe
C:\WINDOWS\system32\drivers\down\386421.exe
C:\WINDOWS\system32\drivers\down\386593.exe
C:\WINDOWS\system32\drivers\down\386734.exe
C:\WINDOWS\system32\drivers\down\387031.exe
C:\WINDOWS\system32\drivers\down\387406.exe
C:\WINDOWS\system32\drivers\down\387671.exe
C:\WINDOWS\system32\drivers\down\388062.exe
C:\WINDOWS\system32\drivers\down\388281.exe
C:\WINDOWS\system32\drivers\down\388984.exe
C:\WINDOWS\system32\drivers\down\389265.exe
C:\WINDOWS\system32\drivers\down\389406.exe
C:\WINDOWS\system32\drivers\down\389750.exe
C:\WINDOWS\system32\drivers\down\389953.exe
C:\WINDOWS\system32\drivers\down\390140.exe
C:\WINDOWS\system32\drivers\down\390468.exe
C:\WINDOWS\system32\drivers\down\390515.exe
C:\WINDOWS\system32\drivers\down\390890.exe
C:\WINDOWS\system32\drivers\down\391343.exe
C:\WINDOWS\system32\drivers\down\391593.exe
C:\WINDOWS\system32\drivers\down\391828.exe
C:\WINDOWS\system32\drivers\down\392062.exe
C:\WINDOWS\system32\drivers\down\392375.exe
C:\WINDOWS\system32\drivers\down\392578.exe
C:\WINDOWS\system32\drivers\down\392921.exe
C:\WINDOWS\system32\drivers\down\392968.exe
C:\WINDOWS\system32\drivers\down\393468.exe
C:\WINDOWS\system32\drivers\down\393671.exe
C:\WINDOWS\system32\drivers\down\394359.exe
C:\WINDOWS\system32\drivers\down\394546.exe
C:\WINDOWS\system32\drivers\down\394812.exe
C:\WINDOWS\system32\drivers\down\394828.exe
C:\WINDOWS\system32\drivers\down\395828.exe
C:\WINDOWS\system32\drivers\down\395890.exe
C:\WINDOWS\system32\drivers\down\396078.exe
C:\WINDOWS\system32\drivers\down\396203.exe
C:\WINDOWS\system32\drivers\down\396531.exe
C:\WINDOWS\system32\drivers\down\397093.exe
C:\WINDOWS\system32\drivers\down\397546.exe
C:\WINDOWS\system32\drivers\down\398093.exe
C:\WINDOWS\system32\drivers\down\398375.exe
C:\WINDOWS\system32\drivers\down\398484.exe
C:\WINDOWS\system32\drivers\down\398718.exe
C:\WINDOWS\system32\drivers\down\399546.exe
C:\WINDOWS\system32\drivers\down\399765.exe
C:\WINDOWS\system32\drivers\down\400343.exe
C:\WINDOWS\system32\drivers\down\400359.exe
C:\WINDOWS\system32\drivers\down\400562.exe
C:\WINDOWS\system32\drivers\down\401031.exe
C:\WINDOWS\system32\drivers\down\401140.exe
C:\WINDOWS\system32\drivers\down\401937.exe
C:\WINDOWS\system32\drivers\down\402218.exe
C:\WINDOWS\system32\drivers\down\403531.exe
C:\WINDOWS\system32\drivers\down\403671.exe
C:\WINDOWS\system32\drivers\down\405093.exe
C:\WINDOWS\system32\drivers\down\405343.exe
C:\WINDOWS\system32\drivers\down\405687.exe
C:\WINDOWS\system32\drivers\down\405703.exe
C:\WINDOWS\system32\drivers\down\406484.exe
C:\WINDOWS\system32\drivers\down\406984.exe
C:\WINDOWS\system32\drivers\down\407062.exe
C:\WINDOWS\system32\drivers\down\407187.exe
C:\WINDOWS\system32\drivers\down\407890.exe
C:\WINDOWS\system32\drivers\down\408406.exe
C:\WINDOWS\system32\drivers\down\409140.exe
C:\WINDOWS\system32\drivers\down\411328.exe
C:\WINDOWS\system32\drivers\down\411656.exe
C:\WINDOWS\system32\drivers\down\412265.exe
C:\WINDOWS\system32\drivers\down\412859.exe
C:\WINDOWS\system32\drivers\down\413015.exe
C:\WINDOWS\system32\drivers\down\413062.exe
C:\WINDOWS\system32\drivers\down\415031.exe
C:\WINDOWS\system32\drivers\down\415265.exe
C:\WINDOWS\system32\drivers\down\416640.exe
C:\WINDOWS\system32\drivers\down\416828.exe
C:\WINDOWS\system32\drivers\down\417437.exe
C:\WINDOWS\system32\drivers\down\417531.exe
C:\WINDOWS\system32\drivers\down\417859.exe
C:\WINDOWS\system32\drivers\down\418531.exe
C:\WINDOWS\system32\drivers\down\418953.exe
C:\WINDOWS\system32\drivers\down\419015.exe
C:\WINDOWS\system32\drivers\down\420359.exe
C:\WINDOWS\system32\drivers\down\420656.exe
C:\WINDOWS\system32\drivers\down\420703.exe
C:\WINDOWS\system32\drivers\down\420734.exe
C:\WINDOWS\system32\drivers\down\421140.exe
C:\WINDOWS\system32\drivers\down\421578.exe
C:\WINDOWS\system32\drivers\down\421625.exe
C:\WINDOWS\system32\drivers\down\423015.exe
C:\WINDOWS\system32\drivers\down\423437.exe
C:\WINDOWS\system32\drivers\down\423578.exe
C:\WINDOWS\system32\drivers\down\424578.exe
C:\WINDOWS\system32\drivers\down\424687.exe
C:\WINDOWS\system32\drivers\down\424890.exe
C:\WINDOWS\system32\drivers\down\424921.exe
C:\WINDOWS\system32\drivers\down\425609.exe
C:\WINDOWS\system32\drivers\down\425890.exe
C:\WINDOWS\system32\drivers\down\425968.exe
C:\WINDOWS\system32\drivers\down\426093.exe
C:\WINDOWS\system32\drivers\down\426234.exe
C:\WINDOWS\system32\drivers\down\426375.exe
C:\WINDOWS\system32\drivers\down\426625.exe
C:\WINDOWS\system32\drivers\down\427000.exe
C:\WINDOWS\system32\drivers\down\427906.exe
C:\WINDOWS\system32\drivers\down\428234.exe
C:\WINDOWS\system32\drivers\down\428296.exe
C:\WINDOWS\system32\drivers\down\428515.exe
C:\WINDOWS\system32\drivers\down\428718.exe
C:\WINDOWS\system32\drivers\down\429203.exe
C:\WINDOWS\system32\drivers\down\429437.exe
C:\WINDOWS\system32\drivers\down\430062.exe
C:\WINDOWS\system32\drivers\down\430171.exe
C:\WINDOWS\system32\drivers\down\430593.exe
C:\WINDOWS\system32\drivers\down\430750.exe
C:\WINDOWS\system32\drivers\down\430875.exe
C:\WINDOWS\system32\drivers\down\430968.exe
C:\WINDOWS\system32\drivers\down\430984.exe
C:\WINDOWS\system32\drivers\down\431484.exe
C:\WINDOWS\system32\drivers\down\432609.exe
C:\WINDOWS\system32\drivers\down\433531.exe
C:\WINDOWS\system32\drivers\down\433765.exe
C:\WINDOWS\system32\drivers\down\434015.exe
C:\WINDOWS\system32\drivers\down\434078.exe
C:\WINDOWS\system32\drivers\down\434500.exe
C:\WINDOWS\system32\drivers\down\434578.exe
C:\WINDOWS\system32\drivers\down\434828.exe
C:\WINDOWS\system32\drivers\down\435109.exe
C:\WINDOWS\system32\drivers\down\435250.exe
C:\WINDOWS\system32\drivers\down\436468.exe
C:\WINDOWS\system32\drivers\down\437406.exe
C:\WINDOWS\system32\drivers\down\437640.exe
C:\WINDOWS\system32\drivers\down\438328.exe
C:\WINDOWS\system32\drivers\down\438703.exe
C:\WINDOWS\system32\drivers\down\438937.exe
C:\WINDOWS\system32\drivers\down\440328.exe
C:\WINDOWS\system32\drivers\down\440343.exe
C:\WINDOWS\system32\drivers\down\440578.exe
C:\WINDOWS\system32\drivers\down\441765.exe
C:\WINDOWS\system32\drivers\down\442531.exe
C:\WINDOWS\system32\drivers\down\442937.exe
C:\WINDOWS\system32\drivers\down\443484.exe
C:\WINDOWS\system32\drivers\down\443703.exe
C:\WINDOWS\system32\drivers\down\444984.exe
C:\WINDOWS\system32\drivers\down\445375.exe
C:\WINDOWS\system32\drivers\down\445687.exe
C:\WINDOWS\system32\drivers\down\445875.exe
C:\WINDOWS\system32\drivers\down\445968.exe
C:\WINDOWS\system32\drivers\down\449984.exe
C:\WINDOWS\system32\drivers\down\450343.exe
C:\WINDOWS\system32\drivers\down\450843.exe
C:\WINDOWS\system32\drivers\down\451468.exe
C:\WINDOWS\system32\drivers\down\451640.exe
C:\WINDOWS\system32\drivers\down\452296.exe
C:\WINDOWS\system32\drivers\down\452921.exe
C:\WINDOWS\system32\drivers\down\453500.exe
C:\WINDOWS\system32\drivers\down\453703.exe
C:\WINDOWS\system32\drivers\down\454031.exe
C:\WINDOWS\system32\drivers\down\454593.exe
C:\WINDOWS\system32\drivers\down\454765.exe
C:\WINDOWS\system32\drivers\down\455343.exe
C:\WINDOWS\system32\drivers\down\455359.exe
C:\WINDOWS\system32\drivers\down\456921.exe
C:\WINDOWS\system32\drivers\down\457359.exe
C:\WINDOWS\system32\drivers\down\457437.exe
C:\WINDOWS\system32\drivers\down\458593.exe
C:\WINDOWS\system32\drivers\down\459703.exe
C:\WINDOWS\system32\drivers\down\459906.exe
C:\WINDOWS\system32\drivers\down\460203.exe
C:\WINDOWS\system32\drivers\down\461156.exe
C:\WINDOWS\system32\drivers\down\461421.exe
C:\WINDOWS\system32\drivers\down\461765.exe
C:\WINDOWS\system32\drivers\down\462515.exe
C:\WINDOWS\system32\drivers\down\463140.exe
C:\WINDOWS\system32\drivers\down\465140.exe
C:\WINDOWS\system32\drivers\down\466390.exe
C:\WINDOWS\system32\drivers\down\467140.exe
C:\WINDOWS\system32\drivers\down\467812.exe
C:\WINDOWS\system32\drivers\down\467843.exe
C:\WINDOWS\system32\drivers\down\468203.exe
C:\WINDOWS\system32\drivers\down\468359.exe
C:\WINDOWS\system32\drivers\down\468859.exe
C:\WINDOWS\system32\drivers\down\468968.exe
C:\WINDOWS\system32\drivers\down\469609.exe
C:\WINDOWS\system32\drivers\down\470046.exe
C:\WINDOWS\system32\drivers\down\470406.exe
C:\WINDOWS\system32\drivers\down\470796.exe
C:\WINDOWS\system32\drivers\down\471046.exe
C:\WINDOWS\system32\drivers\down\471265.exe
C:\WINDOWS\system32\drivers\down\471718.exe
C:\WINDOWS\system32\drivers\down\472500.exe
C:\WINDOWS\system32\drivers\down\472906.exe
C:\WINDOWS\system32\drivers\down\474312.exe
C:\WINDOWS\system32\drivers\down\475406.exe
C:\WINDOWS\system32\drivers\down\476203.exe
C:\WINDOWS\system32\drivers\down\477140.exe
C:\WINDOWS\system32\drivers\down\477531.exe
C:\WINDOWS\system32\drivers\down\477843.exe
C:\WINDOWS\system32\drivers\down\478062.exe
C:\WINDOWS\system32\drivers\down\478437.exe
C:\WINDOWS\system32\drivers\down\478593.exe
C:\WINDOWS\system32\drivers\down\478828.exe
C:\WINDOWS\system32\drivers\down\478859.exe
C:\WINDOWS\system32\drivers\down\479421.exe
C:\WINDOWS\system32\drivers\down\480046.exe
C:\WINDOWS\system32\drivers\down\480750.exe
C:\WINDOWS\system32\drivers\down\481750.exe
C:\WINDOWS\system32\drivers\down\481984.exe
C:\WINDOWS\system32\drivers\down\482515.exe
C:\WINDOWS\system32\drivers\down\482578.exe
C:\WINDOWS\system32\drivers\down\483093.exe
C:\WINDOWS\system32\drivers\down\483546.exe
C:\WINDOWS\system32\drivers\down\483734.exe
C:\WINDOWS\system32\drivers\down\483906.exe
C:\WINDOWS\system32\drivers\down\484453.exe
C:\WINDOWS\system32\drivers\down\484859.exe
C:\WINDOWS\system32\drivers\down\485031.exe
C:\WINDOWS\system32\drivers\down\485359.exe
C:\WINDOWS\system32\drivers\down\486234.exe
C:\WINDOWS\system32\drivers\down\486328.exe
C:\WINDOWS\system32\drivers\down\486906.exe
C:\WINDOWS\system32\drivers\down\487406.exe
C:\WINDOWS\system32\drivers\down\488265.exe
C:\WINDOWS\system32\drivers\down\488593.exe
C:\WINDOWS\system32\drivers\down\489265.exe
C:\WINDOWS\system32\drivers\down\489609.exe
C:\WINDOWS\system32\drivers\down\490171.exe
C:\WINDOWS\system32\drivers\down\491109.exe
C:\WINDOWS\system32\drivers\down\491734.exe
C:\WINDOWS\system32\drivers\down\492296.exe
C:\WINDOWS\system32\drivers\down\493015.exe
C:\WINDOWS\system32\drivers\down\493312.exe
C:\WINDOWS\system32\drivers\down\494187.exe
C:\WINDOWS\system32\drivers\down\494328.exe
C:\WINDOWS\system32\drivers\down\494640.exe
C:\WINDOWS\system32\drivers\down\495171.exe
C:\WINDOWS\system32\drivers\down\495203.exe
C:\WINDOWS\system32\drivers\down\495500.exe
C:\WINDOWS\system32\drivers\down\495593.exe
C:\WINDOWS\system32\drivers\down\495687.exe
C:\WINDOWS\system32\drivers\down\497250.exe
C:\WINDOWS\system32\drivers\down\498062.exe
C:\WINDOWS\system32\drivers\down\499453.exe
C:\WINDOWS\system32\drivers\down\499875.exe
C:\WINDOWS\system32\drivers\down\500312.exe
C:\WINDOWS\system32\drivers\down\500875.exe
C:\WINDOWS\system32\drivers\down\501281.exe
C:\WINDOWS\system32\drivers\down\501750.exe
C:\WINDOWS\system32\drivers\down\502718.exe
C:\WINDOWS\system32\drivers\down\504937.exe
C:\WINDOWS\system32\drivers\down\505343.exe
C:\WINDOWS\system32\drivers\down\506218.exe
C:\WINDOWS\system32\drivers\down\507296.exe
C:\WINDOWS\system32\drivers\down\507718.exe
C:\WINDOWS\system32\drivers\down\507765.exe
C:\WINDOWS\system32\drivers\down\509015.exe
C:\WINDOWS\system32\drivers\down\511531.exe
C:\WINDOWS\system32\drivers\down\512046.exe
C:\WINDOWS\system32\drivers\down\513375.exe
C:\WINDOWS\system32\drivers\down\518046.exe
C:\WINDOWS\system32\drivers\down\518546.exe
C:\WINDOWS\system32\drivers\down\518859.exe
C:\WINDOWS\system32\drivers\down\520500.exe
C:\WINDOWS\system32\drivers\down\521734.exe
C:\WINDOWS\system32\drivers\down\522859.exe
C:\WINDOWS\system32\drivers\down\524109.exe
C:\WINDOWS\system32\drivers\down\524218.exe
C:\WINDOWS\system32\drivers\down\525140.exe
C:\WINDOWS\system32\drivers\down\525546.exe
C:\WINDOWS\system32\drivers\down\526812.exe
C:\WINDOWS\system32\drivers\down\529625.exe
C:\WINDOWS\system32\drivers\down\530203.exe
C:\WINDOWS\system32\drivers\down\530421.exe
C:\WINDOWS\system32\drivers\down\532234.exe
C:\WINDOWS\system32\drivers\down\532468.exe
C:\WINDOWS\system32\drivers\down\532640.exe
C:\WINDOWS\system32\drivers\down\532968.exe
C:\WINDOWS\system32\drivers\down\533156.exe
C:\WINDOWS\system32\drivers\down\534000.exe
C:\WINDOWS\system32\drivers\down\534250.exe
C:\WINDOWS\system32\drivers\down\535656.exe
C:\WINDOWS\system32\drivers\down\535812.exe
C:\WINDOWS\system32\drivers\down\537031.exe
C:\WINDOWS\system32\drivers\down\537171.exe
C:\WINDOWS\system32\drivers\down\537984.exe
C:\WINDOWS\system32\drivers\down\540359.exe
C:\WINDOWS\system32\drivers\down\540906.exe
C:\WINDOWS\system32\drivers\down\542859.exe
C:\WINDOWS\system32\drivers\down\543562.exe
C:\WINDOWS\system32\drivers\down\544750.exe
C:\WINDOWS\system32\drivers\down\546265.exe
C:\WINDOWS\system32\drivers\down\546546.exe
C:\WINDOWS\system32\drivers\down\548171.exe
C:\WINDOWS\system32\drivers\down\548515.exe
C:\WINDOWS\system32\drivers\down\549156.exe
C:\WINDOWS\system32\drivers\down\549578.exe
C:\WINDOWS\system32\drivers\down\549750.exe
C:\WINDOWS\system32\drivers\down\550562.exe
C:\WINDOWS\system32\drivers\down\551343.exe
C:\WINDOWS\system32\drivers\down\552390.exe
C:\WINDOWS\system32\drivers\down\552875.exe
C:\WINDOWS\system32\drivers\down\554625.exe
C:\WINDOWS\system32\drivers\down\559062.exe
C:\WINDOWS\system32\drivers\down\560078.exe
C:\WINDOWS\system32\drivers\down\560718.exe
C:\WINDOWS\system32\drivers\down\561656.exe
C:\WINDOWS\system32\drivers\down\562203.exe
C:\WINDOWS\system32\drivers\down\562218.exe
C:\WINDOWS\system32\drivers\down\565125.exe
C:\WINDOWS\system32\drivers\down\565937.exe
C:\WINDOWS\system32\drivers\down\566031.exe
C:\WINDOWS\system32\drivers\down\567093.exe
C:\WINDOWS\system32\drivers\down\567187.exe
C:\WINDOWS\system32\drivers\down\569281.exe
C:\WINDOWS\system32\drivers\down\570343.exe
C:\WINDOWS\system32\drivers\down\571921.exe
C:\WINDOWS\system32\drivers\down\573359.exe
C:\WINDOWS\system32\drivers\down\573640.exe
C:\WINDOWS\system32\drivers\down\575906.exe
C:\WINDOWS\system32\drivers\down\576265.exe
C:\WINDOWS\system32\drivers\down\576515.exe
C:\WINDOWS\system32\drivers\down\578062.exe
C:\WINDOWS\system32\drivers\down\578609.exe
C:\WINDOWS\system32\drivers\down\579015.exe
C:\WINDOWS\system32\drivers\down\579046.exe
C:\WINDOWS\system32\drivers\down\580703.exe
C:\WINDOWS\system32\drivers\down\581937.exe
C:\WINDOWS\system32\drivers\down\583890.exe
C:\WINDOWS\system32\drivers\down\584968.exe
C:\WINDOWS\system32\drivers\down\586015.exe
C:\WINDOWS\system32\drivers\down\589437.exe
C:\WINDOWS\system32\drivers\down\590078.exe
C:\WINDOWS\system32\drivers\down\590812.exe
C:\WINDOWS\system32\drivers\down\591984.exe
C:\WINDOWS\system32\drivers\down\592156.exe
C:\WINDOWS\system32\drivers\down\592546.exe
C:\WINDOWS\system32\drivers\down\595250.exe
C:\WINDOWS\system32\drivers\down\597546.exe
C:\WINDOWS\system32\drivers\down\597718.exe
C:\WINDOWS\system32\drivers\down\598203.exe
C:\WINDOWS\system32\drivers\down\598484.exe
C:\WINDOWS\system32\drivers\down\599968.exe
C:\WINDOWS\system32\drivers\down\600781.exe
C:\WINDOWS\system32\drivers\down\601296.exe
C:\WINDOWS\system32\drivers\down\602906.exe
C:\WINDOWS\system32\drivers\down\604328.exe
C:\WINDOWS\system32\drivers\down\604531.exe
C:\WINDOWS\system32\drivers\down\604703.exe
C:\WINDOWS\system32\drivers\down\607703.exe
C:\WINDOWS\system32\drivers\down\609734.exe
C:\WINDOWS\system32\drivers\down\614343.exe
C:\WINDOWS\system32\drivers\down\625515.exe
C:\WINDOWS\system32\drivers\down\631656.exe
C:\WINDOWS\system32\drivers\down\640437.exe
C:\WINDOWS\system32\drivers\down\644562.exe
C:\WINDOWS\system32\drivers\hldrrr.exe
C:\WINDOWS\system32\drivers\srosa.sys
C:\WINDOWS\system32\ecrpfdtrae.dat
C:\WINDOWS\system32\ecrpfdtrae_nav.dat
C:\WINDOWS\system32\ecrpfdtrae_navps.dat
C:\WINDOWS\system32\f3PSSavr.scr
C:\WINDOWS\system32\fkatszjsig.dat
C:\WINDOWS\system32\fkatszjsig.exe
C:\WINDOWS\system32\fkatszjsig_nav.dat
C:\WINDOWS\system32\fkatszjsig_navps.dat
C:\WINDOWS\system32\fwsnup.dat
C:\WINDOWS\system32\fwsnup.exe
C:\WINDOWS\system32\fwsnup_nav.dat
C:\WINDOWS\system32\fwsnup_navps.dat
C:\WINDOWS\system32\mdelk.exe
C:\WINDOWS\system32\mifhvodgs.dat
C:\WINDOWS\system32\mifhvodgs_nav.dat
C:\WINDOWS\system32\mifhvodgs_navps.dat
C:\WINDOWS\system32\nvs2.inf
C:\WINDOWS\system32\snewpv.dat
C:\WINDOWS\system32\snewpv_nav.dat
C:\WINDOWS\system32\snewpv_navps.dat
C:\WINDOWS\system32\tczkilgoqf.dat
C:\WINDOWS\system32\tczkilgoqf.exe
C:\WINDOWS\system32\tczkilgoqf_nav.dat
C:\WINDOWS\system32\tczkilgoqf_navps.dat
C:\WINDOWS\system32\xiscmwhrcm.dat
C:\WINDOWS\system32\xiscmwhrcm_nav.dat
C:\WINDOWS\system32\xiscmwhrcm_navps.dat
C:\WINDOWS\system32\ybyzzw.dat
C:\WINDOWS\system32\ybyzzw_nav.dat
C:\WINDOWS\system32\ybyzzw_navps.dat

.
((((((((((((((((((((((((((((((((((((((( Drivers/Services )))))))))))))))))))))))))))))))))))))))))))))))))

.
-------\LEGACY_SROSA
-------\srosa




((((((((((((((((((((((((((((( Fichiers créés 2008-01-09 to 2008-02-09 ))))))))))))))))))))))))))))))))))))
.

2008-02-08 00:41 . 2008-02-08 00:41 <REP> d-------- C:\Documents and Settings\All Users\Application Data\MailFrontier
2008-02-08 00:41 . 2008-02-08 15:19 311,328 --ahs---- C:\WINDOWS\system32\drivers\fidbox.dat
2008-02-08 00:41 . 2008-02-08 00:41 75,932 --a------ C:\WINDOWS\system32\drivers\klick.dat
2008-02-08 00:41 . 2007-06-21 21:54 75,248 --a------ C:\WINDOWS\zllsputility.exe
2008-02-08 00:41 . 2008-02-08 00:41 74,396 --a------ C:\WINDOWS\system32\drivers\klin.dat
2008-02-08 00:41 . 2007-06-21 21:55 54,672 --a------ C:\WINDOWS\system32\vsutil_loc040c.dll
2008-02-08 00:41 . 2007-06-21 21:55 42,384 --a------ C:\WINDOWS\zllsputility_loc040c.dll
2008-02-08 00:41 . 2007-06-21 21:55 21,904 --a------ C:\WINDOWS\system32\imsinstall_loc040c.dll
2008-02-08 00:41 . 2007-06-21 21:55 17,808 --a------ C:\WINDOWS\system32\imslsp_install_loc040c.dll
2008-02-08 00:41 . 2004-04-27 04:40 11,264 --a------ C:\WINDOWS\system32\SpOrder.dll
2008-02-08 00:41 . 2008-02-08 15:19 4,724 --ahs---- C:\WINDOWS\system32\drivers\fidbox.idx
2008-02-08 00:40 . 2007-06-21 21:54 1,086,952 --a------ C:\WINDOWS\system32\zpeng24.dll
2008-02-08 00:40 . 2007-05-31 00:03 110,360 --a------ C:\WINDOWS\system32\drivers\kl1.sys
2008-02-07 20:24 . 2008-02-07 20:53 <REP> d-------- C:\WINDOWS\BDOSCAN8
2008-02-07 20:13 . 2008-02-07 20:44 <REP> d-------- C:\Program Files\WinClamAVShield
2008-02-07 20:05 . 2008-02-07 20:05 <REP> d-------- C:\Documents and Settings\FAOUZI\Application Data\Grisoft
2008-02-07 18:13 . 2008-02-07 18:13 161 --a------ C:\Delme.bat
2008-02-07 16:58 . 2008-02-07 16:59 <REP> d-------- C:\Documents and Settings\Administrateur\Application Data\Spyware Terminator
2008-02-07 16:52 . 2008-02-07 16:52 <REP> d-------- C:\Documents and Settings\Administrateur\Application Data\Grisoft
2008-02-07 16:48 . 2007-05-30 13:10 10,872 --a------ C:\WINDOWS\system32\drivers\AvgAsCln.sys
2008-02-07 16:45 . 2008-02-07 18:19 <REP> d-------- C:\Documents and Settings\Administrateur\Bureau
2008-02-07 11:10 . 2008-02-07 11:10 <REP> d-------- C:\Program Files\Fichiers communs\Wise Installation Wizard
2008-02-07 11:10 . 2008-02-07 11:13 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Lavasoft
2008-02-06 03:17 . 2008-02-08 05:06 <REP> d-------- C:\HiJackThis
2008-02-06 02:18 . 2008-02-06 02:18 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Grisoft
2008-02-05 23:41 . 2008-02-07 17:50 <REP> d-------- C:\download
2008-02-05 23:02 . 2008-02-07 23:29 2,560 --a------ C:\WINDOWS\system32\drivers\mchInjDrv.sys
2008-02-05 21:32 . 2008-02-07 20:54 <REP> d-------- C:\Program Files\Spyware Terminator
2008-02-05 21:32 . 2008-02-05 21:32 <REP> d-------- C:\Program Files\CCleaner
2008-02-05 18:47 . 2008-02-05 18:47 <REP> d-------- C:\Documents and Settings\FAOUZI\Application Data\PC Tools
2008-02-05 18:47 . 2008-02-08 00:15 <REP> d-a------ C:\Documents and Settings\All Users\Application Data\TEMP
2008-02-05 16:16 . 2008-02-06 02:34 <REP> d-------- C:\Program Files\Fichiers communs\Symantec Shared
2008-02-05 16:09 . 2008-02-08 00:18 <REP> d-------- C:\Program Files\Spyware Doctor
2008-01-31 17:50 . 2008-01-31 17:50 <REP> d-------- C:\Program Files\Avira
2008-01-31 17:50 . 2008-02-07 17:26 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Avira
2008-01-31 17:33 . 2008-02-05 18:46 <REP> d-------- C:\Program Files\Total Uninstall 4
2008-01-31 17:33 . 2008-01-31 17:33 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Martau
2008-01-31 17:13 . 2008-01-31 17:13 74,720 --a------ C:\WINDOWS\Désinstaller reparermsn.exe
2008-01-30 15:43 . 2008-01-31 19:53 <REP> d-------- C:\Documents and Settings\FAOUZI\Application Data\MSNInstaller
2008-01-28 16:03 . 2008-02-05 18:46 <REP> d-------- C:\ERDNT
2008-01-27 11:05 . 2008-01-27 11:05 <REP> d-------- C:\temp
2008-01-24 11:06 . 2008-01-24 11:08 <REP> d-------- C:\TMP
2008-01-24 11:05 . 2008-01-24 11:05 <REP> d-------- C:\Program Files\Data-Concept
2008-01-24 10:44 . 2008-02-05 18:46 <REP> d-------- C:\Program Files\listac
2008-01-24 10:41 . 2008-01-24 10:41 <REP> d-------- C:\Documents and Settings\All Users\Application Data\4D
2008-01-24 10:27 . 2008-01-24 10:27 232 --ah----- C:\sqmdata08.sqm
2008-01-23 09:11 . 2008-01-23 09:11 <REP> d-------- C:\Program Files\Firebird
2008-01-23 08:43 . 2008-01-23 08:48 <REP> d-------- C:\Documents and Settings\FAOUZI\Application Data\Grisbi
2008-01-22 18:49 . 2008-01-22 18:49 <REP> d-------- C:\Documents and Settings\FAOUZI\Application Data\Priacta
2008-01-18 17:07 . 2008-02-06 09:31 <REP> d-------- C:\Program Files\PPStat
2008-01-18 16:42 . 2008-01-18 16:45 <REP> d-------- C:\whr
2008-01-17 11:48 . 2008-02-05 18:46 <REP> d-------- C:\Program Files\MargeCalc 7.3
2008-01-17 11:48 . 2008-01-17 11:48 3,036 --a------ C:\WINDOWS\ST4UNST.000
2008-01-17 10:57 . 2008-02-05 18:47 <REP> d-------- C:\Program Files\deo
2008-01-16 16:13 . 2004-02-01 22:54 569,368 --a------ C:\WINDOWS\system32\olelib.tlb
2008-01-16 16:13 . 2004-03-09 00:00 224,016 --a------ C:\WINDOWS\system32\Tabctl32.ocx
2008-01-16 15:21 . 2008-01-16 15:21 <REP> d-------- C:\WINDOWS\speech
2008-01-16 15:21 . 2008-01-16 15:21 <REP> d-------- C:\WINDOWS\Lhsp
2008-01-16 15:20 . 2008-01-16 15:20 <REP> d-------- C:\Program Files\LudoSoft
2008-01-16 15:20 . 2003-11-04 01:31 221,184 --a------ C:\WINDOWS\system32\HookMenu.ocx
2008-01-16 15:20 . 2004-03-09 00:00 131,856 --a------ C:\WINDOWS\system32\MSADODC.OCX
2008-01-16 15:20 . 2004-05-15 20:03 25 --a------ C:\WINDOWS\system32\lsrc.dll

.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
.

((((((((((((((((((((((((((((((((( Point de chargement Reg )))))))))))))))))))))))))))))))))))))))))))))))))
.
.
REGEDIT4
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"Total Uninstall Agent"="C:\Program Files\Total Uninstall 4\TuAgent.exe" [2007-11-30 22:14 610608]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"!AVG Anti-Spyware"="C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" [2007-06-11 10:25 6731312]
"avgnt"="C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe" [2008-02-07 20:44 249896]
"ZoneAlarm Client"="C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe" [2007-06-21 21:54 919016]

[HKLM\~\startupfolder\C:^Documents and Settings^All Users^Menu Démarrer^Programmes^Démarrage^HP Digital Imaging Monitor.lnk]
path=C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Démarrage\HP Digital Imaging Monitor.lnk
backup=C:\WINDOWS\pss\HP Digital Imaging Monitor.lnkCommon Startup

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\AGRSMMSG]
-ra------ 2004-08-24 12:20 88363 C:\WINDOWS\AGRSMMSG.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Cpqset]
--a------ 2004-09-07 16:28 213054 C:\Program Files\HPQ\Default Settings\cpqset.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\eabconfg.cpl]
--a------ 2004-12-03 13:24 290816 C:\Program Files\HPQ\Quick Launch Buttons\EabServr.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\igfxhkcmd]
--a------ 2006-06-30 11:55 77824 C:\WINDOWS\system32\hkcmd.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\igfxpers]
--a------ 2006-06-30 11:59 118784 C:\WINDOWS\system32\igfxpers.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\igfxtray]
--a------ 2006-06-30 11:58 94208 C:\WINDOWS\system32\igfxtray.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\IMJPMIG8.1]
--a------ 2004-08-05 13:00 208952 C:\WINDOWS\IME\imjp8_1\IMJPMIG.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\IncrediMail]
--a------ 2007-07-01 11:04 208946 C:\Program Files\IncrediMail\bin\IncMail.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\ISTray]
C:\Program Files\Spyware Doctor\pctsTray.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\PHIME2002A]
--a------ 2004-08-05 13:00 455168 C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\PHIME2002ASync]
--a------ 2004-08-05 13:00 455168 C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\SoundMAX]
--a------ 2004-09-23 12:41 860160 C:\Program Files\Analog Devices\SoundMAX\Smax4.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\SoundMAXPnP]
--a------ 2004-10-14 09:11 1388544 C:\Program Files\Analog Devices\SoundMAX\SMax4PNP.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\SunJavaUpdateSched]
--a------ 2007-09-25 01:11 132496 C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Total Uninstall Agent]
--a------ 2007-11-30 22:14 610608 C:\Program Files\Total Uninstall 4\TuAgent.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\XCSyncML]
--a------ 2005-07-14 10:07 135168 C:\WINDOWS\system32\XCSyncML.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\services]
"SBService"=2 (0x2)
"SAVScan"=3 (0x3)
"navapsvc"=2 (0x2)
"ccSetMgr"=2 (0x2)
"ccPwdSvc"=3 (0x3)
"ccEvtMgr"=2 (0x2)
"SPBBCSvc"=2 (0x2)

R1 mchInjDrv;madCodeHook DLL injection driver;C:\WINDOWS\system32\Drivers\mchInjDrv.sys [2008-02-07 23:29]
R3 fhlppppoe;PPPOE/ADSL miniport;C:\WINDOWS\system32\DRIVERS\fhlpppoe.sys [2004-06-04 14:01]
S3 archbus;NEC WMC USB_BJ1 Composite Device driver (WDM);C:\WINDOWS\system32\DRIVERS\archbus.sys [2005-08-30 12:17]
S3 archmdfl;NEC WMC USB_BJ1 Modem Filter;C:\WINDOWS\system32\DRIVERS\archmdfl.sys [2005-08-30 12:17]
S3 archmdm;NEC WMC USB_BJ1 Port Drivers;C:\WINDOWS\system32\DRIVERS\archmdm.sys [2005-08-30 12:17]
S3 archobex;NEC WMC USB_BJ1 OBEX Interface Drivers (WDM);C:\WINDOWS\system32\DRIVERS\archobex.sys [2005-08-30 12:17]

.
Contenu du dossier 'Scheduled Tasks/Tâches planifiées'
"2008-02-07 19:03:13 C:\WINDOWS\Tasks\Check Updates for Windows Live Toolbar.job"
- C:\Program Files\Windows Live Toolbar\MSNTBUP.EXE
"2008-02-07 19:03:13 C:\WINDOWS\Tasks\Norton Security Scan.job"
- C:\Program Files\Norton Security Scan\Nss.exe
.
**************************************************************************

catchme 0.3.1344 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-02-09 13:10:05
Windows 5.1.2600 Service Pack 2 NTFS

Balayage processus cachés ...

Balayage caché autostart entries ...

Balayage des fichiers cachés ...

Scan terminé avec succès
Les fichiers cachés: 0

**************************************************************************
.
Temps d'accomplissement: 2008-02-09 13:11:48
ComboFix-quarantined-files.txt 2008-02-09 12:11:41
.
2008-01-10 16:11:18 --- E O F ---

fakirus
 Posté le 10/02/2008 à 13:48 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

Merci Le sioux, Bonne reception et Bon courage

Et le rapport HijackThis :

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 13:15, on 09/02/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16574)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Lavasoft\Ad-Aware 2007\aawservice.exe
C:\WINDOWS\system32\LEXBCES.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\LEXPPS.EXE
C:\Program Files\Fichiers communs\LogiShrd\LVMVFM\LVPrcSrv.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe
C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe
C:\Program Files\Total Uninstall 4\TuAgent.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Fichiers communs\LogiShrd\LVCOMSER\LVComSer.exe
C:\Program Files\Analog Devices\SoundMAX\SMAgent.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\ZoneLabs\vsmon.exe
C:\WINDOWS\system32\taskmgr.exe
C:\WINDOWS\explorer.exe
C:\Documents and Settings\FAOUZI\Bureau\HiJackThis(2).exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.tele2.fr/startpage/adsl/fr/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,First Home Page = http://www.tele2.fr/welcome/adsl/fr
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized
O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKLM\..\Run: [ZoneAlarm Client] "C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe"
O4 - HKCU\..\Run: [Total Uninstall Agent] "C:\Program Files\Total Uninstall 4\TuAgent.exe"
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\nwprovau.dll
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://go.microsoft.com/fwlink/?linkid=39204
O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} - C:\Program Files\Yahoo!\Common\yinsthelper.dll
O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://graziella66.spaces.live.com//PhotoUpload/MsnPUpld.cab
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://www.bitdefender.fr/scan_fr/scan8/oscan8.cab
O16 - DPF: {BD8667B7-38D8-4C77-B580-18C3E146372C} (Creative Toolbox Plug-in) - http://bmm.imgag.com/imgag/cp/install/crusher-fr.cab
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
O23 - Service: Ad-Aware 2007 Service (aawservice) - Lavasoft - C:\Program Files\Lavasoft\Ad-Aware 2007\aawservice.exe
O23 - Service: AntiVir PersonalEdition Classic Scheduler (AntiVirScheduler) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: AntiVir PersonalEdition Classic Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: AVG Anti-Spyware Guard - GRISOFT s.r.o. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: HP WMI Interface (hpqwmi) - Hewlett-Packard Development Company, L.P. - C:\Program Files\HPQ\Shared\hpqwmi.exe
O23 - Service: LexBce Server (LexBceS) - Lexmark International, Inc. - C:\WINDOWS\system32\LEXBCES.EXE
O23 - Service: LVCOMSer - Logitech Inc. - C:\Program Files\Fichiers communs\LogiShrd\LVCOMSER\LVComSer.exe
O23 - Service: Process Monitor (LVPrcSrv) - Logitech Inc. - C:\Program Files\Fichiers communs\LogiShrd\LVMVFM\LVPrcSrv.exe
O23 - Service: LVSrvLauncher - Logitech Inc. - C:\Program Files\Fichiers communs\LogiShrd\SrvLnch\SrvLnch.exe
O23 - Service: SoundMAX Agent Service (SoundMAX Agent Service (default)) - Analog Devices, Inc. - C:\Program Files\Analog Devices\SoundMAX\SMAgent.exe
O23 - Service: Service Messenger Sharing Folders USN Journal Reader (usnjsvc) - Unknown owner - C:\Program Files\Windows Live\Messenger\usnsvc.exe (file missing)
O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - C:\WINDOWS\system32\ZoneLabs\vsmon.exe
O23 - Service: Windows Live Setup Service (WLSetupSvc) - Unknown owner - C:\Program Files\Windows Live\installer\WLSetupSvc.exe (file missing)

--
End of file - 5906 bytes

le sioux
 Posté le 10/02/2008 à 20:57 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Groupe Sécurité

Hello Fakirus

* Pour info :drivers\down c est dans les "previous run" passage precedent de ComboFix, c'est de la famille Baggle

On va vérifier deux choses :

1) Rends toi sur VIRUS TOTAL http://www.virustotal.com/fr/

* Clique sur "parcourir" : C:\WINDOWS\system32\drivers\mchInjDrv.sys

* Recherche le fichier à analyser, puis clique ensuite sur "send".

Il faut patienter car tu es sur une file d'attente.
Le rapport ne sera complet que lorsque tu verras la mention "FINISHED"sur la droite.

--> Dépose le dans ta prochaine réponse.

Tuto
: http://pageperso.aol.fr/loraline60/virus_total.htm

Note : Il est possible que tu es besoin d'avoir accès aux dossiers et fichiers cachés, pour cela "Affiche les dossiers cachés" Aide toi de B ) ici https://forum.pcastuces.com/sujet.asp?f=25&s=3902 si besoin.

2) Télécharge Navilog1 d'El Mafioso

http://perso.orange.fr/il.mafioso/Navifix/Navilog1.exe

Enregistrer la cible (du lien) sous... et enregistre-le sur ton Bureau.
Ensuite double clique sur navilog1.exe pour lancer l'installation.
Une fois l'installation terminée, Fais un Clic-droit sur le raccourci Navilog1 présent sur ton Bureau .

Au menu principal, Fais le choix 1
Laisse toi guider et patiente.
Patiente jusqu'au message :
*** Analyse Termine le ..... ***
Appuies sur une touche le bloc note va s'ouvrir.

--> Copie-colle l'intégralité du rapport dans une réponse.

Referme le bloc note.

Le rapport fixnavi.txt est en outre sauvegardé dans %systemdrive%.

@ suivre

fakirus
 Posté le 10/02/2008 à 22:15 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

salut Le sioux,

Vraiment content d'avoir de tes nouvelles, et j'espere que tu t'es bien reposé

En attendant tes indications, et comme AVG Antivir me signalait encore la presence de Bagle,

j'en ai profité pour lui faire les 3 scan sous MSE : Avira Antivir, Antispyware Spybot et Ccleaner

AVG Antispyware n'a rien trouvé

Spybot a trouvé un Bagle, erreur corrigé

et Avira Antivir est en train de se terminer et en a trouvé 4

J'attends la fin pour le reste

Si tu as d'autres actions ne dependant pas du resultat de Navilog...., tu peux me les donner pour avancer

que dois-je faire pour continuer à chasser

Les differents dossiers de quarantaine de Bagle et autres des differents softs : je les vire ou j'attends encore un peu?

J'ai supprimé tout les dossiers ou logiciels susceptibles de contenir des anomalies

J'attends la fin du dernier scan, je m'occupe de VIRUS TOTAL et Navilog et t'envoie les résultats

Et Merci encore

le sioux
 Posté le 10/02/2008 à 22:17 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Groupe Sécurité

Re

Yes, week end tranquilou, soirée bulots/ moulees frites hier soir qui a durée jusque tard

Pour les back up et les outils on voit cela ensembles plus tard on les supprimera grace a un tool plus verif manuelle derriere

@ suivre.

Publicité
Pages : [1] 2 ... Fin
Page 1 sur 2 [Fin]

Vous devez être connecté pour poster des messages. Cliquez ici pour vous identifier.

Vous n'avez pas de compte ? Créez-en un gratuitement !


Les bons plans du moment PC Astuces

Tous les Bons Plans
GratuitJeu PC The Escapists 2 gratuit
Valable jusqu'au 16 Juillet

Epic Game Store offre actuellement le jeu PC The Escapists 2. Risquez tout en vous échappant des pires prisons du monde. Explorez les plus grandes prisons jamais conçues ! Vous devrez respecter les règles de la prison, vous présenter à l'appel, travailler et suivre des routines strictes, tout en planifiant votre fuite en secret ! PEGI 7. Le jeu est en français.


> Voir l'offre
29,99 €Clé USB Sandisk Ultra 128 Go à double connectique USB 3.1 Type A et C à 29,99 €
Valable jusqu'au 12 Juillet

Amazon fait une promotion sur la clé USB Sandisk Ultra 128 Go à double connectique USB 3.1 Type A et C qui passe à 29,99 € livrée gratuitement. Cette clé USB  dispose d'un connecteur réversible USB Type C et d'un connecteur classique de type A. Grâce à elle, transférez en toute simplicité et rapidement (jusqu'à 150 Mo/s) vos fichiers entre vos smartphones, tablettes et ordinateurs. On la trouve ailleurs à plus de 40 €.


> Voir l'offre
40,99 €Casque bluetooth à réduction de bruit TaoTronics CVC 8.0 à 40,99 € (via coupon)
Valable jusqu'au 12 Juillet

Amazon fait une promotion sur le casque bluetooth 5.0 à réduction de bruit TaoTronics CVC 8.0 qui passe à 40,99 € livré gratuitement en activant le coupon de réduction sur la page du produit. Ce casque offre une réduction active qui atténuera le bruit extérieurs pour vous plonger dans vos chansons préférées. Le casque offre une autonomie de 30 heures. Grâce à sa charge rapide, 5 minutes de charge suffisent pour obtenir 2 heures de son complet


> Voir l'offre

Sujets relatifs
Impossible de lancer une appli - virus résistant
Virus - Impossible de lancer antivirus + anti spy
Virus, plus de net, impossible de lancer un EXE !!
impossible de lancer mon anti virus
Scan AVAST impossible à lancer
virus (?) faisant buguer le texte + M.A.J. impossible de windows
MISE a jour automatique defintion de virus avira impossible
Installation anti-virus impossible
Impossible de lancer Malwarebytes
impossible de finir l'analyse de l'anti virus
Plus de sujets relatifs à Virus, pas de net ou MSE impossible de lancer 1 ap
 > Tous les forums > Forum Sécurité