Flux rss
Ils ont besoin de votre aide
Collection CommentCaMarche.net
Rechercher : dans
Par : Pertinence Date Nom d'utilisateur
77 réponses 123 Suivant
Statut : Résolu

Besoi d'aide contre un virus bagle

scal44, le mardi 7 octobre 2008 à 23:34:22
Bonjour,
j'ai ou plusieurs virus qui m'ont desactive mon antivirus depuis j'ai essaye pas mal de trucs pour les eliminers mais rien n'y fait. il m'est impossible d'installer un autre antivirus, et impossible d'acceder au mode sans echec. counterspy detecte les virus suivants: Trojan.Rootkit.Bagle.I et Email-Worm.Win32.Bagle.of mais ne peux pas les elliminer. est ce que quelqu'un peut m'aider??
merci beaucoup d'avance
Configuration: Windows XP
Internet Explorer 7.0
Répondre à scal44  Signaler ce message aux modérateurs Aller au dernier message

1


  • 1    Ce message vous semble utile, votez !
  • Ce message ne vous semble pas utile, votez !
  • Signaler ce message aux modérateurs
ceddu5060, le mardi 7 octobre 2008 à 23:37:46
salut. ta le virus trojan ? ben si c'est vraiment celui la formate ton pc pasqu'il va tout te faire planter et ton pc sera bon pour la poubelle
   
Répondre à ceddu5060

2


  • 1    Ce message vous semble utile, votez !
  • Ce message ne vous semble pas utile, votez !
  • Signaler ce message aux modérateurs
al, le mardi 7 octobre 2008 à 23:46:26
Non. bonjour.
Ici il y a des gens qui repartent avec un pc propre sans avoir formaté. Même si je sais pas le faire personnellement.
   
Répondre à al

3


  • 1    Ce message vous semble utile, votez !
  • Ce message ne vous semble pas utile, votez !
  • Signaler ce message aux modérateurs
ceddu5060, le mercredi 8 octobre 2008 à 00:34:53
ah bon ben ok desoler :(
   
Répondre à ceddu5060

4


  • Ce message vous semble utile, votez !
  • Signaler ce message aux modérateurs
sKe69, le mercredi 8 octobre 2008 à 00:53:39
Salut scal44,

Infection par un bagle :

1-IMPORTANT :
je rappelle que bagle est amené par un crack et qu'il se relance dès que tu te sers de celui ci; même si tu ne sers pas, il peut se relancer de lui même au démarrage de ton PC . En claire :
Essayes surtout de te rappeler si récemment tu n' as pas clicker sur un "patch" ou un "keygen" pour installer un logiciel, un jeu cracké ou avoir une version complète d'un soft , et qu'il ne se soit rien passé de particulier ... C'est la que les bagles s'infiltrent ! Si tu retrouves ce crack en particulier ,scratch tout ( le crack, le soft ou encore les zip concernés). Si tu ne te rappelles plus trop , je te conseille fortement de supprimer tous les cracks qui sont sur ton PC ... ;)


2- Télécharges FindyKill de Chiquitine29 :

http://sd-1.archive-host.com/membres/up/116615172019703188/FindyKill.exe

->Enregistres le sur ton bureau et pas ailleurs !

!! Déconnectes toi et fermes toute applications en cours !!

( Si ton anti-virus s'affolle au moment de l'enregistrement ou de l'utilisation de l'outil , ignore l'alerte ...)

-> Cliques sur "FindyKill.exe" pour lancer l'installe de l'outil . Ne touche surtout pas aux paramètres d'installation.


Notes importantes :
* si tu as le prg Elibagla sur ton PC , supprimes le ( risque de conflit entre les deux outils ) .

--> Double cliques sur le raccourci " FindyKill " qui est sur ton bureau .

-->choisis l'option 1 ( recherche ) . Puis laisses travailler l'outil sans rien toucher ...

Une fois terminé, postes le rapport FindyKill.txt qui est généré ...

( Note : le rapport est sauvegardé à la racine du disque -> C:\FindyKill.txt )


PS : "Process.exe", une composante de l'outil, est détecté par certains antivirus (AntiVir, Dr.Web, Kaspersky Anti-Virus) comme étant un RiskTool.
Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus.
Mis entre de mauvaises mains, cet utilitaire pourrait arrêter des logiciels de sécurité (Antivirus, Firewall...) d'où l'alerte émise par ces antivirus.
Rien ne sert de courir .... Non, ça sert à rien ...    ---sKe---
"Baby, I'm going on an airplane, And I don't know if I'll be back again."
IMPORTANT : ne vous croyez pas tiré d'affaire
tant qu'on ne vous l'a pas dit !
   
Répondre à sKe69

14


  • 1    Ce message vous semble utile, votez !
  • Ce message ne vous semble pas utile, votez !
  • Signaler ce message aux modérateurs
scal44, le mercredi 8 octobre 2008 à 22:03:18
bonjour et merci de bien vouloir m'aider. voici le raport que j'ai obtenu:



----------------- FindyKill V3.095 ------------------

* User : Administrator - PASCAL
* Emplacement : C:\Program Files\FindyKill
* Outils Mis a jours le 02/10/08 par Chiquitine29
* Recherche effectuée à 21:58:49 le Wed 10/08/2008
* Windows XP - Internet Explorer 7.0.5730.11

((((((((((((((((( *** Recherche *** ))))))))))))))))))


»»»» Presence des fichiers dans C:


»»»» Presence des fichiers dans C:\WINDOWS


»»»» Presence des fichiers dans C:\WINDOWS\Prefetch

Present ! - C:\WINDOWS\prefetch\105640.EXE-01DD8E17.pf
Present ! - C:\WINDOWS\prefetch\107781.EXE-1E472176.pf
Present ! - C:\WINDOWS\prefetch\110515.EXE-17E9F949.pf
Present ! - C:\WINDOWS\prefetch\113968.EXE-24BDBF22.pf
Present ! - C:\WINDOWS\prefetch\114558375.EXE-0545FE1F.pf
Present ! - C:\WINDOWS\prefetch\114573562.EXE-1B24D49D.pf
Present ! - C:\WINDOWS\prefetch\125031.EXE-3878347A.pf
Present ! - C:\WINDOWS\prefetch\127359.EXE-32DF6FE6.pf
Present ! - C:\WINDOWS\prefetch\129141984.EXE-20170392.pf
Present ! - C:\WINDOWS\prefetch\129146453.EXE-13FF7F9B.pf
Present ! - C:\WINDOWS\prefetch\129157625.EXE-0CCE7EF0.pf
Present ! - C:\WINDOWS\prefetch\129158500.EXE-079A951E.pf
Present ! - C:\WINDOWS\prefetch\14511953.EXE-22C9E760.pf
Present ! - C:\WINDOWS\prefetch\14530171.EXE-15473572.pf
Present ! - C:\WINDOWS\prefetch\14531031.EXE-18B2DEB3.pf
Present ! - C:\WINDOWS\prefetch\14552968.EXE-276D8A33.pf
Present ! - C:\WINDOWS\prefetch\14622718.EXE-3080A147.pf
Present ! - C:\WINDOWS\prefetch\14624843.EXE-082F26AC.pf
Present ! - C:\WINDOWS\prefetch\14661437.EXE-248D53BD.pf
Present ! - C:\WINDOWS\prefetch\14662203.EXE-2D159454.pf
Present ! - C:\WINDOWS\prefetch\14786531.EXE-16DD88BE.pf
Present ! - C:\WINDOWS\prefetch\14795031.EXE-2FB1E842.pf
Present ! - C:\WINDOWS\prefetch\14795484.EXE-33763BAD.pf
Present ! - C:\WINDOWS\prefetch\1492796.EXE-090ACAD8.pf
Present ! - C:\WINDOWS\prefetch\1712406.EXE-0F30ED91.pf
Present ! - C:\WINDOWS\prefetch\1737046.EXE-016E194A.pf
Present ! - C:\WINDOWS\prefetch\178312.EXE-0FDFD2D1.pf
Present ! - C:\WINDOWS\prefetch\1796796.EXE-0E8C5A41.pf
Present ! - C:\WINDOWS\prefetch\191046.EXE-1AD21B68.pf
Present ! - C:\WINDOWS\prefetch\1953593.EXE-059C6083.pf
Present ! - C:\WINDOWS\prefetch\21352765.EXE-20007653.pf
Present ! - C:\WINDOWS\prefetch\21594375.EXE-0D25D14F.pf
Present ! - C:\WINDOWS\prefetch\2404421.EXE-2BA60E04.pf
Present ! - C:\WINDOWS\prefetch\243375.EXE-17C5DAFC.pf
Present ! - C:\WINDOWS\prefetch\29084828.EXE-372B7094.pf
Present ! - C:\WINDOWS\prefetch\29523421.EXE-07BE4D22.pf
Present ! - C:\WINDOWS\prefetch\29528093.EXE-27D174DF.pf
Present ! - C:\WINDOWS\prefetch\29536875.EXE-3AE33650.pf
Present ! - C:\WINDOWS\prefetch\39440140.EXE-3270FEA4.pf
Present ! - C:\WINDOWS\prefetch\43581390.EXE-38347945.pf
Present ! - C:\WINDOWS\prefetch\43586515.EXE-09D9C301.pf
Present ! - C:\WINDOWS\prefetch\43587156.EXE-2DB56792.pf
Present ! - C:\WINDOWS\prefetch\88718.EXE-34FBE97B.pf
Present ! - C:\WINDOWS\prefetch\91546.EXE-274DA184.pf
Present ! - C:\WINDOWS\prefetch\987843.EXE-271F09D6.pf
Present ! - C:\WINDOWS\prefetch\FLEC006.EXE-28A96E5A.pf
Present ! - C:\WINDOWS\prefetch\HLDRRR.EXE-106798BB.pf
Present ! - C:\WINDOWS\prefetch\MDELK.EXE-1D176F91.pf
Present ! - C:\WINDOWS\prefetch\WINTEMS.EXE-2A563F9B.pf

»»»» Presence des fichiers dans C:\WINDOWS\system32

Présent ! - C:\WINDOWS\system32\mdelk.exe
Présent ! - C:\WINDOWS\system32\wintems.exe
Présent ! - C:\WINDOWS\system32\ban_list.txt

»»»» Presence des fichiers dans C:\WINDOWS\system32\drivers

Présent ! - C:\WINDOWS\system32\drivers\srosa.sys
Présent ! - C:\WINDOWS\system32\drivers\hldrrr.exe
Présent ! - "C:\WINDOWS\system32\drivers\down"

»»»» Presence des fichiers dans C:\Documents and Settings\Administrator\Application Data

Présent ! - "C:\Documents and Settings\Administrator\Application Data\m\flec006.exe"
Présent ! - "C:\Documents and Settings\Administrator\Application Data\m\list.oct"
Présent ! - "C:\Documents and Settings\Administrator\Application Data\m\data.oct"
Présent ! - "C:\Documents and Settings\Administrator\Application Data\m\srvlist.oct"
Présent ! - "C:\Documents and Settings\Administrator\Application Data\m\shared"
Présent ! - "C:\Documents and Settings\Administrator\Application Data\m"

»»»» Presence des fichiers dans C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp


»»»» Registre :


! REG.EXE VERSION 3.0

HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run
BluetoothAuthenticationAgent REG_SZ rundll32.exe bthprops.cpl,,BluetoothAuthenticationAgent
ehTray REG_SZ C:\WINDOWS\ehome\ehtray.exe
ATICCC REG_SZ "C:\Program Files\ATI Technologies\ATI.ACE\cli.exe" runtime -Delay
SigmatelSysTrayApp REG_SZ stsystra.exe
SynTPEnh REG_SZ C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
IntelZeroConfig REG_SZ "C:\Program Files\Intel\Wireless\bin\ZCfgSvc.exe"
IntelWireless REG_SZ "C:\Program Files\Intel\Wireless\Bin\ifrmewrk.exe" /tf Intel PROSet/Wireless
SunJavaUpdateSched REG_SZ "C:\Program Files\Java\jre1.6.0_07\bin\jusched.exe"
QuickTime Task REG_SZ "C:\Program Files\QuickTime\qttask.exe" -atboottime
NeroFilterCheck REG_SZ C:\Program Files\Common Files\Nero\Lib\NeroCheck.exe
NBKeyScan REG_SZ "C:\Program Files\Nero\Nero8\Nero BackItUp\NBKeyScan.exe"
Adobe Reader Speed Launcher REG_SZ "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
dlbxmon.exe REG_SZ "C:\Program Files\Dell Photo AIO Printer 962\dlbxmon.exe"
DLBXCATS REG_SZ rundll32 C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\DLBXtime.dll,_RunDLLEntry@16
SBAMTray REG_SZ C:\Program Files\Sunbelt Software\CounterSpy\SBAMTray.exe
KernelFaultCheck REG_EXPAND_SZ %systemroot%\system32\dumprep 0 -k

HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run\OptionalComponents

! REG.EXE VERSION 3.0

HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run
DellSupport REG_SZ "C:\Program Files\DellSupport\DSAgnt.exe" /startup
ctfmon.exe REG_SZ C:\WINDOWS\system32\ctfmon.exe
MSMSGS REG_SZ "C:\Program Files\Messenger\msmsgs.exe" /background
Skype REG_SZ "C:\Program Files\Skype\Phone\Skype.exe" /nosplash /minimized
BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA} REG_SZ "C:\Program Files\Common Files\Nero\Lib\NMBgMonitor.exe"
SpybotSD TeaTimer REG_SZ C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
swg REG_SZ C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
drvsyskit REG_SZ C:\WINDOWS\system32\drivers\hldrrr.exe
mule_st_key REG_SZ C:\Documents and Settings\Administrator\Application Data\m\flec006.exe
german.exe REG_SZ C:\WINDOWS\system32\wintems.exe

Présent ! - HKEY_USERS\S-1-5-21-1606980848-616249376-725345543-500\Software\DateTime4
Présent ! - HKEY_USERS\S-1-5-21-1606980848-616249376-725345543-500\Software\FirstRRRun
Présent ! - HKEY_USERS\S-1-5-21-1606980848-616249376-725345543-500\Software\FirtR
Présent ! - HKEY_USERS\S-1-5-21-1606980848-616249376-725345543-500\Software\MuleAppData
Présent ! - HKEY_USERS\S-1-5-21-1606980848-616249376-725345543-500\Software\XYZ
Présent ! - HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\srosa
Présent ! - HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\srosa
Présent ! - HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Services\srosa
Présent ! - HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_SROSA
Présent ! - HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Enum\Root\LEGACY_SROSA
Présent ! - HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Enum\Root\LEGACY_SROSA
Présent ! - HKEY_CURRENT_USER\Software\DateTime4
Présent ! - HKEY_CURRENT_USER\Software\XYZ
Présent ! - HKEY_CURRENT_USER\Software\FirtR
Présent ! - HKEY_CURRENT_USER\Software\FirstRRRun
Present ! - HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{fdb79ca0-8a5e-11dc-b9ad-001422f26192}


»»»» Presence d infections dans Support amovible :




----------------- ! Fin du rapport ! ------------------
   
Répondre à scal44

6


  • Ce message vous semble utile, votez !
  • Signaler ce message aux modérateurs
rospotov, le mercredi 8 octobre 2008 à 02:07:55
bonjour,

as-tu récemment téléchargé un ou des produits de la compagnie "Lavasoft"? Si c'est le cas, peux-tu me donner la version du programme et son nom, s'il-te-plait?
   
Répondre à rospotov

15


  • 1    Ce message vous semble utile, votez !
  • Ce message ne vous semble pas utile, votez !
  • Signaler ce message aux modérateurs
scal44, le mercredi 8 octobre 2008 à 22:08:56
bonjour, pour repondre a ta question je ne sais pas vraiment, j'ai prete l'ordi a des amis qui me l'ont rendu comme ca. il est vrai que depuis que je l'ai recupere j'ai moi meme tente d'installer toute sotes d'antiviruis en ligne pour me debarasser du probleme car ma version de kaspersky ne fonctione plus du tout.
   
Répondre à scal44

17


  • 1    Ce message vous semble utile, votez !
  • Ce message ne vous semble pas utile, votez !
  • Signaler ce message aux modérateurs
scal44, le mercredi 8 octobre 2008 à 22:11:47
desole apres avoir verifie mon pc j'ai trouve le prog ad-watch de lavasoft
   
Répondre à scal44

18


  • 1    Ce message vous semble utile, votez !
  • Ce message ne vous semble pas utile, votez !
  • Signaler ce message aux modérateurs
sKe69, le mercredi 8 octobre 2008 à 22:16:56
re,

la solution est ici :
http://www.commentcamarche.net/forum/affich 8782295 besoi d aide contre un virus bagle?#16


^^ Rien ne sert de courir .... Non, ça sert à rien ...    ---sK­e---
"Baby, I'm going on an airplane, And I don't know if I'll be back again."
IMPORTANT : ne vous croyez pas tiré d'affaire
tant qu'on ne vous l'a pas dit !
   
Répondre à sKe69

16


  • 1    Ce message vous semble utile, votez !
  • Ce message ne vous semble pas utile, votez !
  • Signaler ce message aux modérateurs
sKe69, le mercredi 8 octobre 2008 à 22:10:29
Salut ,

suite des opérations :

1- Important :
Branches toutes tes unités externes au PC ( DD externes , clé USB , lecteur mp3, ect...) mais sans les ouvrir !
Tu les retireras après la manipe ...


2- Relances FindyKill :

-> choisis cette fois-ci l'option 2 .

/!\ il y aura 2 redémarrages !... Laisses travailler l'outil jusqu' à l'apparition du message :
"nettoyage terminé" .

Note : lors du message d'avertissement , cliques sur " Ok " .

--> ensuite postes le nouveau rapport FindyKill.txt qui est généré et attends la suite ...

( Note : le rapport est sauvegardé à la racine du disque -> C:\FindyKill.txt )
Rien ne sert de courir .... Non, ça sert à rien ...    ---sKe---
"Baby, I'm going on an airplane, And I don't know if I'll be back again."
IMPORTANT : ne vous croyez pas tiré d'affaire
tant qu'on ne vous l'a pas dit !
   
Répondre à sKe69

19


  • 1    Ce message vous semble utile, votez !
  • Ce message ne vous semble pas utile, votez !
  • Signaler ce message aux modérateurs
scal44, le mercredi 8 octobre 2008 à 22:28:36
je viens d'essayer mais pas possible d'executer la comande la je me retrouve avec un eran bleu.
je viens donc de reediter un scan que voici:



----------------- FindyKill V3.095 ------------------

* User : Administrator - PASCAL
* Emplacement : C:\Program Files\FindyKill
* Outils Mis a jours le 02/10/08 par Chiquitine29
* Recherche effectuée à 22:22:44 le Wed 10/08/2008
* Windows XP - Internet Explorer 7.0.5730.11

((((((((((((((((( *** Recherche *** ))))))))))))))))))


»»»» Presence des fichiers dans C:


»»»» Presence des fichiers dans C:\WINDOWS


»»»» Presence des fichiers dans C:\WINDOWS\Prefetch

Present ! - C:\WINDOWS\prefetch\105640.EXE-01DD8E17.pf
Present ! - C:\WINDOWS\prefetch\107781.EXE-1E472176.pf
Present ! - C:\WINDOWS\prefetch\110515.EXE-17E9F949.pf
Present ! - C:\WINDOWS\prefetch\113968.EXE-24BDBF22.pf
Present ! - C:\WINDOWS\prefetch\114558375.EXE-0545FE1F.pf
Present ! - C:\WINDOWS\prefetch\114573562.EXE-1B24D49D.pf
Present ! - C:\WINDOWS\prefetch\125031.EXE-3878347A.pf
Present ! - C:\WINDOWS\prefetch\127359.EXE-32DF6FE6.pf
Present ! - C:\WINDOWS\prefetch\129141984.EXE-20170392.pf
Present ! - C:\WINDOWS\prefetch\129146453.EXE-13FF7F9B.pf
Present ! - C:\WINDOWS\prefetch\129157625.EXE-0CCE7EF0.pf
Present ! - C:\WINDOWS\prefetch\129158500.EXE-079A951E.pf
Present ! - C:\WINDOWS\prefetch\14511953.EXE-22C9E760.pf
Present ! - C:\WINDOWS\prefetch\14530171.EXE-15473572.pf
Present ! - C:\WINDOWS\prefetch\14531031.EXE-18B2DEB3.pf
Present ! - C:\WINDOWS\prefetch\14552968.EXE-276D8A33.pf
Present ! - C:\WINDOWS\prefetch\14622718.EXE-3080A147.pf
Present ! - C:\WINDOWS\prefetch\14624843.EXE-082F26AC.pf
Present ! - C:\WINDOWS\prefetch\14661437.EXE-248D53BD.pf
Present ! - C:\WINDOWS\prefetch\14662203.EXE-2D159454.pf
Present ! - C:\WINDOWS\prefetch\14786531.EXE-16DD88BE.pf
Present ! - C:\WINDOWS\prefetch\14795031.EXE-2FB1E842.pf
Present ! - C:\WINDOWS\prefetch\14795484.EXE-33763BAD.pf
Present ! - C:\WINDOWS\prefetch\1492796.EXE-090ACAD8.pf
Present ! - C:\WINDOWS\prefetch\1712406.EXE-0F30ED91.pf
Present ! - C:\WINDOWS\prefetch\1737046.EXE-016E194A.pf
Present ! - C:\WINDOWS\prefetch\178312.EXE-0FDFD2D1.pf
Present ! - C:\WINDOWS\prefetch\1796796.EXE-0E8C5A41.pf
Present ! - C:\WINDOWS\prefetch\191046.EXE-1AD21B68.pf
Present ! - C:\WINDOWS\prefetch\1953593.EXE-059C6083.pf
Present ! - C:\WINDOWS\prefetch\21352765.EXE-20007653.pf
Present ! - C:\WINDOWS\prefetch\21594375.EXE-0D25D14F.pf
Present ! - C:\WINDOWS\prefetch\2404421.EXE-2BA60E04.pf
Present ! - C:\WINDOWS\prefetch\243375.EXE-17C5DAFC.pf
Present ! - C:\WINDOWS\prefetch\29084828.EXE-372B7094.pf
Present ! - C:\WINDOWS\prefetch\29523421.EXE-07BE4D22.pf
Present ! - C:\WINDOWS\prefetch\29528093.EXE-27D174DF.pf
Present ! - C:\WINDOWS\prefetch\29536875.EXE-3AE33650.pf
Present ! - C:\WINDOWS\prefetch\39440140.EXE-3270FEA4.pf
Present ! - C:\WINDOWS\prefetch\43581390.EXE-38347945.pf
Present ! - C:\WINDOWS\prefetch\43586515.EXE-09D9C301.pf
Present ! - C:\WINDOWS\prefetch\43587156.EXE-2DB56792.pf
Present ! - C:\WINDOWS\prefetch\88718.EXE-34FBE97B.pf
Present ! - C:\WINDOWS\prefetch\91546.EXE-274DA184.pf
Present ! - C:\WINDOWS\prefetch\987843.EXE-271F09D6.pf
Present ! - C:\WINDOWS\prefetch\FLEC006.EXE-28A96E5A.pf
Present ! - C:\WINDOWS\prefetch\HLDRRR.EXE-106798BB.pf
Present ! - C:\WINDOWS\prefetch\MDELK.EXE-1D176F91.pf
Present ! - C:\WINDOWS\prefetch\WINTEMS.EXE-2A563F9B.pf

»»»» Presence des fichiers dans C:\WINDOWS\system32

Présent ! - C:\WINDOWS\system32\mdelk.exe
Présent ! - C:\WINDOWS\system32\wintems.exe
Présent ! - C:\WINDOWS\system32\ban_list.txt

»»»» Presence des fichiers dans C:\WINDOWS\system32\drivers

Présent ! - C:\WINDOWS\system32\drivers\srosa.sys
Présent ! - C:\WINDOWS\system32\drivers\hldrrr.exe
Présent ! - "C:\WINDOWS\system32\drivers\down"

»»»» Presence des fichiers dans C:\Documents and Settings\Administrator\Application Data

Présent ! - "C:\Documents and Settings\Administrator\Application Data\m\flec006.exe"
Présent ! - "C:\Documents and Settings\Administrator\Application Data\m\list.oct"
Présent ! - "C:\Documents and Settings\Administrator\Application Data\m\data.oct"
Présent ! - "C:\Documents and Settings\Administrator\Application Data\m\srvlist.oct"
Présent ! - "C:\Documents and Settings\Administrator\Application Data\m\shared"
Présent ! - "C:\Documents and Settings\Administrator\Application Data\m"

»»»» Presence des fichiers dans C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp


»»»» Registre :


! REG.EXE VERSION 3.0

HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run
BluetoothAuthenticationAgent REG_SZ rundll32.exe bthprops.cpl,,BluetoothAuthenticationAgent
ehTray REG_SZ C:\WINDOWS\ehome\ehtray.exe
ATICCC REG_SZ "C:\Program Files\ATI Technologies\ATI.ACE\cli.exe" runtime -Delay
SigmatelSysTrayApp REG_SZ stsystra.exe
SynTPEnh REG_SZ C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
IntelZeroConfig REG_SZ "C:\Program Files\Intel\Wireless\bin\ZCfgSvc.exe"
IntelWireless REG_SZ "C:\Program Files\Intel\Wireless\Bin\ifrmewrk.exe" /tf Intel PROSet/Wireless
SunJavaUpdateSched REG_SZ "C:\Program Files\Java\jre1.6.0_07\bin\jusched.exe"
QuickTime Task REG_SZ "C:\Program Files\QuickTime\qttask.exe" -atboottime
NeroFilterCheck REG_SZ C:\Program Files\Common Files\Nero\Lib\NeroCheck.exe
NBKeyScan REG_SZ "C:\Program Files\Nero\Nero8\Nero BackItUp\NBKeyScan.exe"
Adobe Reader Speed Launcher REG_SZ "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
dlbxmon.exe REG_SZ "C:\Program Files\Dell Photo AIO Printer 962\dlbxmon.exe"
DLBXCATS REG_SZ rundll32 C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\DLBXtime.dll,_RunDLLEntry@16
SBAMTray REG_SZ C:\Program Files\Sunbelt Software\CounterSpy\SBAMTray.exe
KernelFaultCheck REG_EXPAND_SZ %systemroot%\system32\dumprep 0 -k

HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run\OptionalComponents

! REG.EXE VERSION 3.0

HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run
DellSupport REG_SZ "C:\Program Files\DellSupport\DSAgnt.exe" /startup
ctfmon.exe REG_SZ C:\WINDOWS\system32\ctfmon.exe
MSMSGS REG_SZ "C:\Program Files\Messenger\msmsgs.exe" /background
Skype REG_SZ "C:\Program Files\Skype\Phone\Skype.exe" /nosplash /minimized
BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA} REG_SZ "C:\Program Files\Common Files\Nero\Lib\NMBgMonitor.exe"
SpybotSD TeaTimer REG_SZ C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
swg REG_SZ C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
drvsyskit REG_SZ C:\WINDOWS\system32\drivers\hldrrr.exe
mule_st_key REG_SZ C:\Documents and Settings\Administrator\Application Data\m\flec006.exe
german.exe REG_SZ C:\WINDOWS\system32\wintems.exe

Présent ! - HKEY_USERS\S-1-5-21-1606980848-616249376-725345543-500\Software\DateTime4
Présent ! - HKEY_USERS\S-1-5-21-1606980848-616249376-725345543-500\Software\FirstRRRun
Présent ! - HKEY_USERS\S-1-5-21-1606980848-616249376-725345543-500\Software\FirtR
Présent ! - HKEY_USERS\S-1-5-21-1606980848-616249376-725345543-500\Software\MuleAppData
Présent ! - HKEY_USERS\S-1-5-21-1606980848-616249376-725345543-500\Software\XYZ
Présent ! - HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\srosa
Présent ! - HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\srosa
Présent ! - HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Services\srosa
Présent ! - HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_SROSA
Présent ! - HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Enum\Root\LEGACY_SROSA
Présent ! - HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Enum\Root\LEGACY_SROSA
Présent ! - HKEY_CURRENT_USER\Software\DateTime4
Présent ! - HKEY_CURRENT_USER\Software\XYZ
Présent ! - HKEY_CURRENT_USER\Software\FirtR
Présent ! - HKEY_CURRENT_USER\Software\FirstRRRun
Present ! - HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{fdb79ca0-8a5e-11dc-b9ad-001422f26192}


»»»» Presence d infections dans Support amovible :


Présent ! - E:\autorun.inf


----------------- ! Fin du rapport ! ------------------
   
Répondre à scal44

20


  • 1    Ce message vous semble utile, votez !
  • Ce message ne vous semble pas utile, votez !
  • Signaler ce message aux modérateurs
sKe69, le mercredi 8 octobre 2008 à 22:37:05
recommences stp et LAISSES TRAVAILLER ...^^

et je t'ai indiqué ceci :
" PS : Si le Bureau ne réapparait pas, presses Ctrl + Alt + Suppr , Onglet "Fichier"-> "Nouvelle tâche":
tapes explorer.exe et valides ."

Donc reprends :

1- Important :
Branches toutes tes unités externes au PC ( DD externes , clé USB , lecteur mp3, ect...) mais sans les ouvrir !
Tu les retireras après la manipe ...


2- Relances FindyKill :

-> choisis cette fois-ci l'option 2 .

/!\ il y aura 2 redémarrages !... Laisses travailler l'outil jusqu' à l'apparition du message :
"nettoyage terminé" .

Note : lors du message d'avertissement , cliques sur " Ok " .

--> ensuite postes le nouveau rapport FindyKill.txt qui est généré et attends la suite ...

( Note : le rapport est sauvegardé à la racine du disque -> C:\FindyKill.txt )


PS : Si le Bureau ne réapparait pas, presses Ctrl + Alt + Suppr , Onglet "Fichier"-> "Nouvelle tâche":
tapes explorer.exe et valides .

Rien ne sert de courir .... Non, ça sert à rien ...    ---sKe---
"Baby, I'm going on an airplane, And I don't know if I'll be back again."
IMPORTANT : ne vous croyez pas tiré d'affaire
tant qu'on ne vous l'a pas dit !
   
Répondre à sKe69

21


  • 1    Ce message vous semble utile, votez !
  • Ce message ne vous semble pas utile, votez !
  • Signaler ce message aux modérateurs
scal44, le mercredi 8 octobre 2008 à 23:02:30
desole mais ca ne fonctionne pas des que j'essaye le pc plante completement et je me retrouve devant un ercran bleu avec en descriptif prob : srosa.sysdriver_unloaded_without_cancelling_pending_operatio­ns

stop: 0x00000EC(oxEE59ECOA.0x00000008.0xEE59ECOA.0x00000000)
   
Répondre à scal44

22


  • 1    Ce message vous semble utile, votez !
  • Ce message ne vous semble pas utile, votez !
  • Signaler ce message aux modérateurs
sKe69, le mercredi 8 octobre 2008 à 23:08:30
Ok ... on va fair autrement ...

mais dis moi , est-ce que tu as le prg Elibagla sur ton PC ? Rien ne sert de courir .... Non, ça sert à rien ...    ---sK­e---
"Baby, I'm going on an airplane, And I don't know if I'll be back again."
IMPORTANT : ne vous croyez pas tiré d'affaire
tant qu'on ne vous l'a pas dit !
   
Répondre à sKe69

23


  • 1    Ce message vous semble utile, votez !
  • Ce message ne vous semble pas utile, votez !
  • Signaler ce message aux modérateurs
scal44, le mercredi 8 octobre 2008 à 23:17:59
non mais il est vrai que j'ai installe tout un tas de progs en essayant de resoudre le probleme tout seul. en voici la liste:
spyboot search&destroy
counterspy
ad_watch
sans conter les differents acitvex controls pour les scans en ligne.
et encore merci de bien vouloir me consarcrer du temps
   
Répondre à scal44

24


  • 1    Ce message vous semble utile, votez !
  • Ce message ne vous semble pas utile, votez !
  • Signaler ce message aux modérateurs
sKe69, le mercredi 8 octobre 2008 à 23:19:43
bien ... on passera findykill plus tard ...

fais exactement ce qui suit :

Télécharges ComboFix (par sUBs) sur ton Bureau (et pas ailleurs !):
http://download.bleepingcomputer.com/sUBs/ComboFix.exe <--- clik droit sur ce lien et choisis "enregistrer la cible sous ... " : dans la fenêtre qui s'ouvre tapes CFix et valides .

- le renommage au téléchargement est primordial pour contrer Bagle, sinon l'outil sera inutilisable -

--------------------------------------------- [ ! ATTENTION ! ] ----------------------------------------------------------
!! Déconnectes toi,fermes tes applications en cours et DESACTIVES TOUTES TES DEFENSES (anti-virus, guardes anti spy-ware, pare-feu) le temps de la manipe :
en effet , activés, ils pourraient gêner fortement la procédure de recherche et de nettoyage de l'outil ( voir planter le PC )...Tu les réactiveras donc après !!
--->Important : si tu rencontres des difficultés à ce niveau là, fais m'en part avant de poursuivre ...
Tuto ( aide ) ici : http://www.bleepingcomputer.com/combofix/fr/comment-utiliser-combofix

---------------------------------------------------------------------------------------------------------------------------------

Ensuite :
double-cliques sur "CFix.exe" ( = combofix.exe ) pour lancer l'outil .

Appuyes sur la touche Y (Yes) pour démarrer le scan .

Notes importantes :
-> n'utilises pas ta souris ni ton clavier (ni un autre système de pointage) pendant que le programme tourne. Cela pourrait figer l'ordi .
-> Il se peut que le PC redémarre de lui même ( pour finaliser le nettoyage ) , laisses le faire .
-> Si l'outil t'annonce ceci : "combofix a détecté la présence de rootkit et a besoin de faire redémarrer votre machine", tu acceptes ...
-> si un message d'erreur windows apparait à un moment : cliques sur la croix rouge en haut à droite de la fenêtre pour la fermer ( et pas sur autre chose ! sinon pas de rapport ... )

Le rapport sera crée dans: C:\Combofix.txt

Postes le rapport Combofix pour analyse ...
Rien ne sert de courir .... Non, ça sert à rien ...    ---sKe---
"Baby, I'm going on an airplane, And I don't know if I'll be back again."
IMPORTANT : ne vous croyez pas tiré d'affaire
tant qu'on ne vous l'a pas dit !
   
Répondre à sKe69

25


  • 1    Ce message vous semble utile, votez !
  • Ce message ne vous semble pas utile, votez !
  • Signaler ce message aux modérateurs
scal44, le mercredi 8 octobre 2008 à 23:47:15
ca a l'air d'avoir marche voici le raport que j'ai obtenu:

ComboFix 08-10-08.02 - Administrator 2008-10-08 23:24:09.1 - NTFSx86
Microsoft Windows XP Professional 5.1.2600.2.1252.1.1033.18.526 [GMT 2:00]
Running from: C:\Documents and Settings\Administrator\Desktop\CFix.exe
* Created a new restore point

[COLOR=RED][B]WARNING -THIS MACHINE DOES NOT HAVE THE RECOVERY CONSOLE INSTALLED !!/B/COLOR
.

((((((((((((((((((((((((((((((((((((((( Other Deletions )))))))))))))))))))))))))))))))))))))))))))))))))
.

C:\Documents and Settings\Administrator\Application Data\m
C:\Documents and Settings\Administrator\Application Data\m\data.oct
C:\Documents and Settings\Administrator\Application Data\m\flec006.exe
C:\Documents and Settings\Administrator\Application Data\m\list.oct
C:\Documents and Settings\Administrator\Application Data\m\shared
C:\Documents and Settings\Administrator\Application Data\m\shared\Family Data 3.0.zip
C:\Documents and Settings\Administrator\Application Data\m\shared\Family Database 2008 1.3.1.32.zip
C:\Documents and Settings\Administrator\Application Data\m\shared\Family Funds Tracker Pro 2.2.zip
C:\Documents and Settings\Administrator\Application Data\m\shared\Family Genie Toolbar 3.5.1.0.zip
C:\Documents and Settings\Administrator\Application Data\m\shared\Family Gift Package 1.0.zip
C:\Documents and Settings\Administrator\Application Data\m\shared\Family Historian 3.1.2.zip
C:\Documents and Settings\Administrator\Application Data\m\shared\Family Home Budget 2007 9.5.zip
C:\Documents and Settings\Administrator\Application Data\m\shared\Family Job Jar 2.2.3.3.zip
C:\Documents and Settings\Administrator\Application Data\m\shared\Family Keylogger 3.02.zip
C:\Documents and Settings\Administrator\Application Data\m\shared\Family Keylogger Pro 3.2.zip
C:\Documents and Settings\Administrator\Application Data\m\shared\Family Monitor 4.2.zip
C:\Documents and Settings\Administrator\Application Data\m\shared\Family Organizer 1.0.zip
C:\Documents and Settings\Administrator\Application Data\m\shared\Family Photo 1.1.zip
C:\Documents and Settings\Administrator\Application Data\m\shared\Family Picture Calendar 4.0.8.zip
C:\Documents and Settings\Administrator\Application Data\m\shared\Family Runner 5.9.zip
C:\Documents and Settings\Administrator\Application Data\m\shared\Family Tree-Printery 3.0.zip
C:\Documents and Settings\Administrator\Application Data\m\shared\Family Tree Builder 1.0.0.536.zip
C:\Documents and Settings\Administrator\Application Data\m\shared\Family Tree Legends 4.23.zip
C:\Documents and Settings\Administrator\Application Data\m\shared\Family Tree Legends Deluxe 6.0.zip
C:\Documents and Settings\Administrator\Application Data\m\shared\Family Tree Pilot 1.04.zip
C:\Documents and Settings\Administrator\Application Data\m\shared\Family Trees Quick & Easy 6.0.zip
C:\Documents and Settings\Administrator\Application Data\m\shared\FamilyTrax 3.0.zip
C:\Documents and Settings\Administrator\Application Data\m\shared\FAMOUS LABEL 1.0.zip
C:\Documents and Settings\Administrator\Application Data\m\shared\Famous quote viewer 1.1.zip
C:\Documents and Settings\Administrator\Application Data\m\shared\Famous Screensaver 1.06.zip
C:\Documents and Settings\Administrator\Application Data\m\shared\FAMPlayer 1.0 Full.zip
C:\Documents and Settings\Administrator\Application Data\m\shared\Famulus SEC 1.0.1.9125.zip
C:\Documents and Settings\Administrator\Application Data\m\shared\FAN 590 Radio Stream 1.zip
C:\Documents and Settings\Administrator\Application Data\m\shared\Fancy Fish 1.0.zip
C:\Documents and Settings\Administrator\Application Data\m\shared\Fancy Goldfish 1.0.zip
C:\Documents and Settings\Administrator\Application Data\m\shared\Fancy Movies Editor 4.0.zip
C:\Documents and Settings\Administrator\Application Data\m\shared\Fancy Numbered Tabs 1.1.zip
C:\Documents and Settings\Administrator\Application Data\m\shared\FancyShutdown 1.5.zip
C:\Documents and Settings\Administrator\Application Data\m\shared\FancySnow Screensaver 1.0.zip
C:\Documents and Settings\Administrator\Application Data\m\shared\FanDraft - Fantasy Football Draft Board Software 7.13.zip
C:\Documents and Settings\Administrator\Application Data\m\shared\Fanfiction Downloader 4.0.3.zip
C:\Documents and Settings\Administrator\Application Data\m\shared\Fannie Mae 1003 4.09.zip
C:\Documents and Settings\Administrator\Application Data\m\shared\Fanta Morph 1.0.zip
C:\Documents and Settings\Administrator\Application Data\m\shared\FantaFace Mixer 2.1.5.zip
C:\Documents and Settings\Administrator\Application Data\m\shared\Fantasize Soundfont Player VSTi 2.3.zip
C:\Documents and Settings\Administrator\Application Data\m\shared\Fantastic 3D Fish Aquarium 2.5.zip
C:\Documents and Settings\Administrator\Application Data\m\shared\Fantastic Dream 1.0.zip
C:\Documents and Settings\Administrator\Application Data\m\shared\Fantastic Feline 3D 1.zip
C:\Documents and Settings\Administrator\Application Data\m\shared\Fantastic Flame Screensaver 5.50.715.zip
C:\Documents and Settings\Administrator\Application Data\m\shared\Fantastic MF Initials 1.0.zip
C:\Documents and Settings\Administrator\Application Data\m\shared\Fantastic Ocean 3D Lite 1.1.zip
C:\Documents and Settings\Administrator\Application Data\m\shared\Fantastic Ocean 3D Screensaver 1.0.zip
C:\Documents and Settings\Administrator\Application Data\m\shared\Fantastic Women Screensaver 1.2.zip
C:\Documents and Settings\Administrator\Application Data\m\shared\Fantastic Wood 1.2.zip
C:\Documents and Settings\Administrator\Application Data\m\shared\FantasticCam 1.0 build 1.0.1.zip
C:\Documents and Settings\Administrator\Application Data\m\shared\Fantasy Art Screensaver.zip
C:\Documents and Settings\Administrator\Application Data\m\shared\Fantasy Baseball Agent 2.0.zip
C:\Documents and Settings\Administrator\Application Data\m\shared\Fantasy Calendar 1.0.zip
C:\Documents and Settings\Administrator\Application Data\m\shared\Fantasy Clock 1.0.zip
C:\Documents and Settings\Administrator\Application Data\m\shared\Fantasy Control - NFL Football Games and Scores 1.1.zip
C:\Documents and Settings\Administrator\Application Data\m\shared\Fantasy Control 1.00.zip
C:\Documents and Settings\Administrator\Application Data\m\shared\Fantasy Dragon Slide Show 1.0.zip
C:\Documents and Settings\Administrator\Application Data\m\shared\Fantasy Fireworks Screensaver 1.0.zip
C:\Documents and Settings\Administrator\Application Data\m\shared\Fantasy Football Expert 2007 1.7.zip
C:\Documents and Settings\Administrator\Application Data\m\shared\Fantasy Forest 3D Screensaver 1.0.zip
C:\Documents and Settings\Administrator\Application Data\m\shared\Fantasy Girl by Drawing Hand 6.6a.zip
C:\Documents and Settings\Administrator\Application Data\m\shared\Fantasy Girls DeskMate 1.0.zip
C:\Documents and Settings\Administrator\Application Data\m\shared\Fantasy Girls Photo Screensaver 1.0.zip
C:\Documents and Settings\Administrator\Application Data\m\shared\Fantasy Moon 3D Photo Screensaver 1.3.zip
C:\Documents and Settings\Administrator\Application Data\m\shared\Fantasy Of Hope Screensaver 1.0.zip
C:\Documents and Settings\Administrator\Application Data\m\shared\Fantasy Sounds Add-on For MorphVOX 1.2.zip
C:\Documents and Settings\Administrator\Application Data\m\shared\Fantasy Voices Add-on For MorphVOX 1.1.zip
C:\Documents and Settings\Administrator\Application Data\m\shared\Fantasy Waterfall 3D 1.0.zip
C:\Documents and Settings\Administrator\Application Data\m\shared\Fantasy Waterscapes 3D 1.0.zip
C:\Documents and Settings\Administrator\Application Data\m\shared\Fantasy World 5.07.zip
C:\Documents and Settings\Administrator\Application Data\m\shared\FantasyCodec 2.9 Build 1018.zip
C:\Documents and Settings\Administrator\Application Data\m\shared\FantasyControl.com - NFL Football News and Analysis 1.00.zip
C:\Documents and Settings\Administrator\Application Data\m\shared\FantasyDVD Diamond 8.6.zip
C:\Documents and Settings\Administrator\Application Data\m\shared\FantasyDVD Player Platinum 9.5.2 Build 516.zip
C:\Documents and Settings\Administrator\Application Data\m\shared\Fantasysavers Privacy Toolbar 5.0.zip
C:\Documents and Settings\Administrator\Application Data\m\shared\FantasyTV Player Professional 2.70.2.zip
C:\Documents and Settings\Administrator\Application Data\m\shared\Fantom CD 1.2.1 build 1960.zip
C:\Documents and Settings\Administrator\Application Data\m\shared\Fanurio 1.10.zip
C:\Documents and Settings\Administrator\Application Data\m\shared\Faogen 1.6.zip
C:\Documents and Settings\Administrator\Application Data\m\shared\Fapp 1.0.zip
C:\Documents and Settings\Administrator\Application Data\m\shared\FAQ Builder 1.7.zip
C:\Documents and Settings\Administrator\Application Data\m\shared\FAQ Factory 1.1.1.zip
C:\Documents and Settings\Administrator\Application Data\m\shared\FAQ Manager 0.2.zip
C:\Documents and Settings\Administrator\Application Data\m\shared\FAQ Organizer Deluxe 2.9.zip
C:\Documents and Settings\Administrator\Application Data\m\shared\FAQGenie 1.3.1.zip
C:\Documents and Settings\Administrator\Application Data\m\shared\FAQTool 1.0.1.zip
C:\Documents and Settings\Administrator\Application Data\m\shared\FAQtor 0.8.zip
C:\Documents and Settings\Administrator\Application Data\m\shared\FAR 1.70 build 2087.zip
C:\Documents and Settings\Administrator\Application Data\m\shared\Far From The Madding Crowd 1.0.zip
C:\Documents and Settings\Administrator\Application Data\m\shared\FAR FTP Password Recovery 1.0.145.2006.zip
C:\Documents and Settings\Administrator\Application Data\m\shared\FAR Manager Password Recovery 1.0.145.2006.zip
C:\Documents and Settings\Administrator\Application Data\m\shared\Farecompare 0.8.zip
C:\Documents and Settings\Administrator\Application Data\m\shared\FareCompare Tracker 0.2.zip
C:\Documents and Settings\Administrator\Application Data\m\shared\Fark.com Reader 1.0.zip
C:\Documents and Settings\Administrator\Application Data\m\shared\Farm Animal Sounds - MorphVOX Add-on 1.1.zip
C:\Documents and Settings\Administrator\Application Data\m\shared\Faroe Islands Screen Saver 1.0.zip
C:\Documents and Settings\Administrator\Application Data\m\shared\Faronics Anti-Executable Enterprise 2.30.201.317.zip
C:\Documents and Settings\Administrator\Application Data\m\shared\Faronics Anti-Executable Standard 2.30.001.317.zip
C:\Documents and Settings\Administrator\Application Data\m\shared\Faronics Power Save 2.0.2221.479.zip
C:\Documents and Settings\Administrator\Application Data\m\shared\FAROO 2.0.2983.33189.zip
C:\Documents and Settings\Administrator\Application Data\m\shared\Farquharson 1.0.zip
C:\Documents and Settings\Administrator\Application Data\m\shared\Farsi Before You Know It Lite 3.6.zip
C:\Documents and Settings\Administrator\Application Data\m\shared\FarsiCalendar 11.20.14.zip
C:\Documents and Settings\Administrator\Application Data\m\shared\FAS Calculator 2.0.0.1.zip
C:\Documents and Settings\Administrator\Application Data\m\shared\Fascinating Beauties Screensaver.zip
C:\Documents and Settings\Administrator\Application Data\m\shared\Fascinating Brooks Screensaver.zip
C:\Documents and Settings\Administrator\Application Data\m\shared\Fascinating Falls Screensaver.zip
C:\Documents and Settings\Administrator\Application Data\m\shared\Fascinating Oasis 1.zip
C:\Documents and Settings\Administrator\Application Data\m\shared\Fascinating Waterfalls ScreenSaver 1.0.zip
C:\Documents and Settings\Administrator\Application Data\m\shared\FasFontSet 1.11.zip
C:\Documents and Settings\Administrator\Application Data\m\shared\Fash-N-Friend 0.7.2341.zip
C:\Documents and Settings\Administrator\Application Data\m\shared\Fashion Jewelry Screen Saver 1.0.zip
C:\Documents and Settings\Administrator\Application Data\m\shared\Fashion Statements 1.0.zip
C:\Documents and Settings\Administrator\Application Data\m\shared\Faslo Player 7.0.zip
C:\Documents and Settings\Administrator\Application Data\m\shared\FASOFT Compressor 1.1.zip
C:\Documents and Settings\Administrator\Application Data\m\shared\FASOFT ParEQ 1.3.zip
C:\Documents and Settings\Administrator\Application Data\m\shared\Fasphere 1.0.0.zip
C:\Documents and Settings\Administrator\Application Data\m\shared\Fass 0.8 (build 44).zip
C:\Documents and Settings\Administrator\Application Data\m\shared\FAssistant 4.00.zip
C:\Documents and Settings\Administrator\Application Data\m\shared\Fast & Easy 1.0b.zip
C:\Documents and Settings\Administrator\Application Data\m\shared\Fast Artificial Neural Network Library 2.1.0 Beta.zip
C:\Documents and Settings\Administrator\Application Data\m\shared\Fast Audio Converter 1.2.zip
C:\Documents and Settings\Administrator\Application Data\m\shared\Fast AVI MPEG Joiner 1.1.2.zip
C:\Documents and Settings\Administrator\Application Data\m\shared\Fast AVI MPEG Splitter 1.1.2.zip
C:\Documents and Settings\Administrator\Application Data\m\shared\Fast AVI to GIF Converter 2.8.zip
C:\Documents and Settings\Administrator\Application Data\m\shared\Fast Bitmap Extractor 1.0.zip
C:\Documents and Settings\Administrator\Application Data\m\shared\Fast Browser Pro 8.1.zip
C:\Documents and Settings\Administrator\Application Data\m\srvlist.oct
C:\Documents and Settings\Administrator\Local Settings\Temporary Internet Files\CSC2.5U-EN-767-F.sbr.sgn
C:\Documents and Settings\Administrator\Local Settings\Temporary Internet Files\EN CounterSpyConsumer UpGrade-Signed.exe
C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
C:\WINDOWS\system32\ban_list.txt
C:\WINDOWS\system32\drivers\down
C:\WINDOWS\system32\drivers\down\100203.exe
C:\WINDOWS\system32\drivers\down\100390.exe
C:\WINDOWS\system32\drivers\down\101125.exe
C:\WINDOWS\system32\drivers\down\101845890.exe
C:\WINDOWS\system32\drivers\down\101847171.exe
C:\WINDOWS\system32\drivers\down\101849546.exe
C:\WINDOWS\system32\drivers\down\101868562.exe
C:\WINDOWS\system32\drivers\down\101882140.exe
C:\WINDOWS\system32\drivers\down\101884953.exe
C:\WINDOWS\system32\drivers\down\101908312.exe
C:\WINDOWS\system32\drivers\down\101912312.exe
C:\WINDOWS\system32\drivers\down\101921437.exe
C:\WINDOWS\system32\drivers\down\101922375.exe
C:\WINDOWS\system32\drivers\down\101923328.exe
C:\WINDOWS\system32\drivers\down\101926890.exe
C:\WINDOWS\system32\drivers\down\101927953.exe
C:\WINDOWS\system32\drivers\down\101931453.exe
C:\WINDOWS\system32\drivers\down\101933546.exe
C:\WINDOWS\system32\drivers\down\101934906.exe
C:\WINDOWS\system32\drivers\down\101938437.exe
C:\WINDOWS\system32\drivers\down\101949046.exe
C:\WINDOWS\system32\drivers\down\101965906.exe
C:\WINDOWS\system32\drivers\down\101967437.exe
C:\WINDOWS\system32\drivers\down\101968078.exe
C:\WINDOWS\system32\drivers\down\101970484.exe
C:\WINDOWS\system32\drivers\down\101970859.exe
C:\WINDOWS\system32\drivers\down\101979281.exe
C:\WINDOWS\system32\drivers\down\101981968.exe
C:\WINDOWS\system32\drivers\down\101987500.exe
C:\WINDOWS\system32\drivers\down\101996343.exe
C:\WINDOWS\system32\drivers\down\101998906.exe
C:\WINDOWS\system32\drivers\down\102000046.exe
C:\WINDOWS\system32\drivers\down\102006359.exe
C:\WINDOWS\system32\drivers\down\102007828.exe
C:\WINDOWS\system32\drivers\down\102010984.exe
C:\WINDOWS\system32\drivers\down\102011843.exe
C:\WINDOWS\system32\drivers\down\102012218.exe
C:\WINDOWS\system32\drivers\down\102014843.exe
C:\WINDOWS\system32\drivers\down\102016484.exe
C:\WINDOWS\system32\drivers\down\102019578.exe
C:\WINDOWS\system32\drivers\down\102019687.exe
C:\WINDOWS\system32\drivers\down\102020843.exe
C:\WINDOWS\system32\drivers\down\102021203.exe
C:\WINDOWS\system32\drivers\down\102021890.exe
C:\WINDOWS\system32\drivers\down\102023156.exe
C:\WINDOWS\system32\drivers\down\102023843.exe
C:\WINDOWS\system32\drivers\down\102030000.exe
C:\WINDOWS\system32\drivers\down\102033640.exe
C:\WINDOWS\system32\drivers\down\102035250.exe
C:\WINDOWS\system32\drivers\down\102059562.exe
C:\WINDOWS\system32\drivers\down\102067468.exe
C:\WINDOWS\system32\drivers\down\102075984.exe
C:\WINDOWS\system32\drivers\down\102337546.exe
C:\WINDOWS\system32\drivers\down\102344046.exe
C:\WINDOWS\system32\drivers\down\102346593.exe
C:\WINDOWS\system32\drivers\down\102348859.exe
C:\WINDOWS\system32\drivers\down\102349953.exe
C:\WINDOWS\system32\drivers\down\102360781.exe
C:\WINDOWS\system32\drivers\down\102370921.exe
C:\WINDOWS\system32\drivers\down\102371843.exe
C:\WINDOWS\system32\drivers\down\102373671.exe
C:\WINDOWS\system32\drivers\down\102374593.exe
C:\WINDOWS\system32\drivers\down\102377171.exe
C:\WINDOWS\system32\drivers\down\102378359.exe
C:\WINDOWS\system32\drivers\down\102383078.exe
C:\WINDOWS\system32\drivers\down\102385140.exe
C:\WINDOWS\system32\drivers\down\102385156.exe
C:\WINDOWS\system32\drivers\down\102385781.exe
C:\WINDOWS\system32\drivers\down\102386015.exe
C:\WINDOWS\system32\drivers\down\102386156.exe
C:\WINDOWS\system32\drivers\down\102387265.exe
C:\WINDOWS\system32\drivers\down\102423953.exe
C:\WINDOWS\system32\drivers\down\102428796.exe
C:\WINDOWS\system32\drivers\down\102430421.exe
C:\WINDOWS\system32\drivers\down\102431765.exe
C:\WINDOWS\system32\drivers\down\102437.exe
C:\WINDOWS\system32\drivers\down\102671.exe
C:\WINDOWS\system32\drivers\down\102827437.exe
C:\WINDOWS\system32\drivers\down\102867312.exe
C:\WINDOWS\system32\drivers\down\102968.exe
C:\WINDOWS\system32\drivers\down\103140687.exe
C:\WINDOWS\system32\drivers\down\103317937.exe
C:\WINDOWS\system32\drivers\down\103377500.exe
C:\WINDOWS\system32\drivers\down\103406.exe
C:\WINDOWS\system32\drivers\down\103457812.exe
C:\WINDOWS\system32\drivers\down\103468531.exe
C:\WINDOWS\system32\drivers\down\103469453.exe
C:\WINDOWS\system32\drivers\down\103472140.exe
C:\WINDOWS\system32\drivers\down\103494515.exe
C:\WINDOWS\system32\drivers\down\103496625.exe
C:\WINDOWS\system32\drivers\down\103496937.exe
C:\WINDOWS\system32\drivers\down\103502656.exe
C:\WINDOWS\system32\drivers\down\103515937.exe
C:\WINDOWS\system32\drivers\down\103517046.exe
C:\WINDOWS\system32\drivers\down\103519187.exe
C:\WINDOWS\system32\drivers\down\103520375.exe
C:\WINDOWS\system32\drivers\down\103522046.exe
C:\WINDOWS\system32\drivers\down\103522734.exe
C:\WINDOWS\system32\drivers\down\103528156.exe
C:\WINDOWS\system32\drivers\down\103536984.exe
C:\WINDOWS\system32\drivers\down\103538984.exe
C:\WINDOWS\system32\drivers\down\103541281.exe
C:\WINDOWS\system32\drivers\down\103542109.exe
C:\WINDOWS\system32\drivers\down\103552