Cheval de troie indestructible !! [Résolu] - Sécurité - Virus
TomsGuide.com : 700 000 inscrits répondent à toutes vos questions high-tech et informatique.
Pour obtenir de l'aide, inscrivez-vous gratuitement !
 

Ajouter une réponse



Mot :   Pseudo :  
 
Bas de page
Auteur
 Sujet : Cheval de troie indestructible !! [Résolu]
 
loona24
Profil : IDNaute
Plus d'informations
n°276372
24-01-2008 à 22:15:42

Bonjour à toutes et à tous.

G un gros problème avec un vilain virus depuis qq temps.
J'utilise co protection AvastPro 4.7 + SpyBot

Le virus est détecté par avast ms impossible à traiter !
Son nom : C:\WINDOWS\System32\adsmsex.dll\[UPX] , contenant le logiciel malveillant Win32:BHO-KD.

Si qq1 peut m'aider.... ;)


Message édité par loona24 le 01-02-2008 Ã  21:52:27
Liens sponsorisés


Inscrivez-vous ou connectez-vous pour masquer ceci.

Sham_Rock
<@_@>
Profil : Helper
Plus d'informations
n°276501
25-01-2008 à 18:30:13

bonjour
Télécharge puis installe Hijackthis (Trend Micro)
Poste ensuite un rapport dans ta prochaine réponse.
AIDE : Comment utiliser Hijackthis v2.0.2


---------------
Prévention et protection
/!\Marre de la pub: Firefox sécurisé/!\
loona24
Profil : IDNaute
Plus d'informations
n°277764
30-01-2008 à 17:56:03

voilà !
excuse moi

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 17:53:47, on 30/01/2008
Platform: Windows XP (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 (6.00.2600.0000)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\System32\FTRTSVC.exe
C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
C:\WINDOWS\System32\lxctcoms.exe
C:\WINDOWS\System32\nvsvc32.exe
C:\Program Files\Controle Parental\bin\optproxy.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\System32\RUNDLL32.EXE
C:\Program Files\CyberLink\PowerDVD\PDVDServ.exe
C:\WINDOWS\SOUNDMAN.EXE
C:\Program Files\Gamesurround Fortissimo 4 mixer\EnMixCPL.exe
C:\Program Files\Labtec\Desktop\V5.1\kbdap32a.exe
C:\Program Files\Labtec\Desktop\V5.1\moffice.exe
C:\PROGRA~1\CONTRO~1\bin\optgui.exe
C:\Program Files\Labtec\Desktop\V5.1\MOUSE32A.EXE
C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe
C:\Program Files\Lexmark 5400 Series\lxctmon.exe
C:\Program Files\Lexmark 5400 Series\ezprint.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\PROGRA~1\Wanadoo\TaskBarIcon.exe
C:\Program Files\Fichiers communs\ReparateurDeSysteme\strpmon.exe
C:\Program Files\Adobe\Photoshop Album Edition Découverte\3.0\Apps\apdproxy.exe
C:\Program Files\QuickTime\qttask.exe
C:\Program Files\Unlocker\UnlockerAssistant.exe
C:\WINDOWS\System32\wuauclt.exe
C:\WINDOWS\System32\ctfmon.exe
C:\Program Files\Messenger\msmsgs.exe
C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
C:\utilitaires\Nikon\PictureProject\NkbMonitor.exe
C:\PROGRA~1\Wanadoo\GestionnaireInternet.exe
C:\Program Files\Google\Google Updater\GoogleUpdater.exe
C:\utilitaires\WinZip\WZQKPICK.EXE
C:\PROGRA~1\Wanadoo\ComComp.exe
C:\PROGRA~1\Wanadoo\Toaster.exe
C:\PROGRA~1\Wanadoo\Inactivity.exe
C:\PROGRA~1\Wanadoo\PollingModule.exe
C:\WINDOWS\System32\ALERTM~1\ALERTM~1.EXE
C:\PROGRA~1\Wanadoo\Watch.exe
C:\Program Files\Outlook Express\msimn.exe
C:\PROGRA~1\Wanadoo\WOOBrowser\WOOBrowser.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://french.icrfast.com/index.php?rvs=hompag
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Orange
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: Search Class - {08C06D61-F1F3-4799-86F8-BE1A89362C85} - C:\PROGRA~1\Wanadoo\SEARCH~1.DLL
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: Lexmark Barre d'outils - {1017A80C-6F09-4548-A84D-EDD6AC9525F0} - C:\Program Files\Lexmark Toolbar\toolband.dll
O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar1.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\2.1.1119.1736\swg.dll
O2 - BHO: (no name) - {F13FA1F0-7E70-4757-ABE4-4E02A056C7D2} - C:\WINDOWS\System32\adsmsex.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar1.dll
O3 - Toolbar: Lexmark Barre d'outils - {1017A80C-6F09-4548-A84D-EDD6AC9525F0} - C:\Program Files\Lexmark Toolbar\toolband.dll
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\System32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [RemoteControl] "C:\Program Files\CyberLink\PowerDVD\PDVDServ.exe"
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [EnvyHFCPL] C:\Program Files\Gamesurround Fortissimo 4 mixer\EnMixCPL.exe
O4 - HKLM\..\Run: [OFFICEKB] C:\Program Files\Labtec\Desktop\V5.1\kbdap32a.exe
O4 - HKLM\..\Run: [FLMOFFICE4DMOUSE] C:\Program Files\Labtec\Desktop\V5.1\moffice.exe
O4 - HKLM\..\Run: [Sony Ericsson PC Suite] "C:\Program Files\Sony Ericsson\Mobile2\Application Launcher\Application Launcher.exe" /startoptions
O4 - HKLM\..\Run: [OPTENET_GUI] C:\PROGRA~1\CONTRO~1\bin\optgui.exe
O4 - HKLM\..\Run: [WOOWATCH] C:\PROGRA~1\Wanadoo\Watch.exe
O4 - HKLM\..\Run: [WOOTASKBARICON] C:\PROGRA~1\Wanadoo\GestMaj.exe TaskBarIcon.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe"
O4 - HKLM\..\Run: [lxctmon.exe] "C:\Program Files\Lexmark 5400 Series\lxctmon.exe"
O4 - HKLM\..\Run: [Lexmark 5400 Series Fax Server] "C:\Program Files\Lexmark 5400 Series\fm3032.exe" /s
O4 - HKLM\..\Run: [EzPrint] "C:\Program Files\Lexmark 5400 Series\ezprint.exe"
O4 - HKLM\..\Run: [LXCTCATS] rundll32 C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\LXCTtime.dll,_RunDLLEntry@16
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [Salestart] "C:\Program Files\Fichiers communs\ReparateurDeSysteme\strpmon.exe" dm=http://reparateurdesysteme.com ad=http://reparateurdesysteme.com sd=http://repay.reparateurdesysteme.com
O4 - HKLM\..\Run: [Adobe Photo Downloader] "C:\Program Files\Adobe\Photoshop Album Edition Découverte\3.0\Apps\apdproxy.exe"
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [UnlockerAssistant] "C:\Program Files\Unlocker\UnlockerAssistant.exe"
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe
O4 - HKCU\..\Run: [WOOKIT] C:\Program Files\Wanadoo\Shell.exe appLaunchClientZone.shl|PARAM= cnx
O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office\OSA9.EXE
O4 - Global Startup: NkbMonitor.exe.lnk = C:\utilitaires\Nikon\PictureProject\NkbMonitor.exe
O4 - Global Startup: Outil de mise à jour Google.lnk = C:\Program Files\Google\Google Updater\GoogleUpdater.exe
O4 - Global Startup: WinZip Quick Pick.lnk = C:\utilitaires\WinZip\WZQKPICK.EXE
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm
O9 - Extra 'Tools' menuitem: Show &Related Links - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://www.update.microsoft.com/wi [...] 9461696311
O16 - DPF: {867E13F2-7F31-44FB-AC97-CD38E0DC46EF} (HardwareDetection Control) - http://fichiers.touslesdrivers.com [...] 0_4_12.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{222B7F60-6935-4496-9F82-073280DB9A5F}: NameServer = 192.168.1.1
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: Boonty Games - BOONTY - C:\Program Files\Fichiers communs\BOONTY Shared\Service\Boonty.exe
O23 - Service: France Telecom Routing Table Service (FTRTSVC) - France Telecom - C:\WINDOWS\System32\FTRTSVC.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: lxct_device - - C:\WINDOWS\System32\lxctcoms.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe
O23 - Service: Orange Contrôle Parental (OPTENET_FILTER) - Orange - C:\Program Files\Controle Parental\bin\optproxy.exe

--
End of file - 9745 bytes

Sham_Rock
<@_@>
Profil : Helper
Plus d'informations
n°277812
30-01-2008 à 19:31:52

re

~Télécharge OTMoveIt (d'OldTimer). Sauvegarde-le sur ton Bureau.


Sélectionne TOUS les emplacements en gras ci-dessous :

C:\WINDOWS\System32\adsmsex.dll

---> Clique-droit puis Copier (ou Ctrl+C)

Double-clique sur OTMoveIt.exe afin de le lancer.
Fais un Clique-droit sur le cadre de gauche puis choisis Coller (ou Ctrl+V).
Clique maintenant sur MoveIt!

Si un fichier ou dossier ne peut pas être supprimé immédiatement, le logiciel te demandera de redémarrer.
Accepte en cliquant sur YES.

Poste le rapport situé dans ce dossier : C:\_OTMoveIt\MovedFiles\
Le nom du rapport correspond au moment de sa création : date_heure.log

->Informations sur le logiciel<-



---------------
Prévention et protection
/!\Marre de la pub: Firefox sécurisé/!\
loona24
Profil : IDNaute
Plus d'informations
n°277838
30-01-2008 à 20:12:09

Voilà :


LoadLibrary failed for C:\WINDOWS\System32\adsmsex.dll
C:\WINDOWS\System32\adsmsex.dll NOT unregistered.
File move failed. C:\WINDOWS\System32\adsmsex.dll scheduled to be moved on reboot.

OTMoveIt2 v1.0.15 log created on 01302008_200525

Sham_Rock
<@_@>
Profil : Helper
Plus d'informations
n°277876
30-01-2008 à 20:55:27

bien
j'espére que tu as accepté le redémarrage quand OTMoveIt2 te l'as demandé.

reposte un log hijackthis stp


---------------
Prévention et protection
/!\Marre de la pub: Firefox sécurisé/!\
loona24
Profil : IDNaute
Plus d'informations
n°277886
30-01-2008 à 21:06:30

oui g bien redemarrer.
Par contre quand il est retourner sous windoww je n'ai eu aucun message de OTMovelt...NORMAL?

Voila nv rapport hijack
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 21:03:14, on 30/01/2008
Platform: Windows XP (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 (6.00.2600.0000)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\System32\FTRTSVC.exe
C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
C:\WINDOWS\System32\lxctcoms.exe
C:\WINDOWS\System32\nvsvc32.exe
C:\Program Files\Controle Parental\bin\optproxy.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\RUNDLL32.EXE
C:\Program Files\CyberLink\PowerDVD\PDVDServ.exe
C:\WINDOWS\SOUNDMAN.EXE
C:\Program Files\Gamesurround Fortissimo 4 mixer\EnMixCPL.exe
C:\Program Files\Labtec\Desktop\V5.1\kbdap32a.exe
C:\Program Files\Labtec\Desktop\V5.1\moffice.exe
C:\PROGRA~1\CONTRO~1\bin\optgui.exe
C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe
C:\Program Files\Lexmark 5400 Series\lxctmon.exe
C:\Program Files\Lexmark 5400 Series\ezprint.exe
C:\Program Files\Labtec\Desktop\V5.1\MOUSE32A.EXE
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\Program Files\Fichiers communs\ReparateurDeSysteme\strpmon.exe
C:\PROGRA~1\Wanadoo\TaskBarIcon.exe
C:\Program Files\Adobe\Photoshop Album Edition Découverte\3.0\Apps\apdproxy.exe
C:\Program Files\QuickTime\qttask.exe
C:\Program Files\Unlocker\UnlockerAssistant.exe
C:\WINDOWS\System32\ctfmon.exe
C:\Program Files\Messenger\msmsgs.exe
C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
C:\utilitaires\Nikon\PictureProject\NkbMonitor.exe
C:\Program Files\Google\Google Updater\GoogleUpdater.exe
C:\utilitaires\WinZip\WZQKPICK.EXE
C:\PROGRA~1\Wanadoo\GestionnaireInternet.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\PROGRA~1\Wanadoo\ComComp.exe
C:\PROGRA~1\Wanadoo\Toaster.exe
C:\PROGRA~1\Wanadoo\Inactivity.exe
C:\PROGRA~1\Wanadoo\PollingModule.exe
C:\WINDOWS\System32\ALERTM~1\ALERTM~1.EXE
C:\PROGRA~1\Wanadoo\Watch.exe
C:\Program Files\Outlook Express\msimn.exe
C:\PROGRA~1\Wanadoo\WOOBrowser\WOOBrowser.exe
C:\WINDOWS\System32\wuauclt.exe
C:\Program Files\Spybot - Search & Destroy\SpybotSD.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://french.icrfast.com/index.php?rvs=hompag
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Orange
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: Search Class - {08C06D61-F1F3-4799-86F8-BE1A89362C85} - C:\PROGRA~1\Wanadoo\SEARCH~1.DLL
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: Lexmark Barre d'outils - {1017A80C-6F09-4548-A84D-EDD6AC9525F0} - C:\Program Files\Lexmark Toolbar\toolband.dll
O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar1.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\2.1.1119.1736\swg.dll
O2 - BHO: (no name) - {F13FA1F0-7E70-4757-ABE4-4E02A056C7D2} - C:\WINDOWS\System32\adsmsex.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar1.dll
O3 - Toolbar: Lexmark Barre d'outils - {1017A80C-6F09-4548-A84D-EDD6AC9525F0} - C:\Program Files\Lexmark Toolbar\toolband.dll
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\System32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [RemoteControl] "C:\Program Files\CyberLink\PowerDVD\PDVDServ.exe"
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [EnvyHFCPL] C:\Program Files\Gamesurround Fortissimo 4 mixer\EnMixCPL.exe
O4 - HKLM\..\Run: [OFFICEKB] C:\Program Files\Labtec\Desktop\V5.1\kbdap32a.exe
O4 - HKLM\..\Run: [FLMOFFICE4DMOUSE] C:\Program Files\Labtec\Desktop\V5.1\moffice.exe
O4 - HKLM\..\Run: [Sony Ericsson PC Suite] "C:\Program Files\Sony Ericsson\Mobile2\Application Launcher\Application Launcher.exe" /startoptions
O4 - HKLM\..\Run: [OPTENET_GUI] C:\PROGRA~1\CONTRO~1\bin\optgui.exe
O4 - HKLM\..\Run: [WOOWATCH] C:\PROGRA~1\Wanadoo\Watch.exe
O4 - HKLM\..\Run: [WOOTASKBARICON] C:\PROGRA~1\Wanadoo\GestMaj.exe TaskBarIcon.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe"
O4 - HKLM\..\Run: [lxctmon.exe] "C:\Program Files\Lexmark 5400 Series\lxctmon.exe"
O4 - HKLM\..\Run: [Lexmark 5400 Series Fax Server] "C:\Program Files\Lexmark 5400 Series\fm3032.exe" /s
O4 - HKLM\..\Run: [EzPrint] "C:\Program Files\Lexmark 5400 Series\ezprint.exe"
O4 - HKLM\..\Run: [LXCTCATS] rundll32 C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\LXCTtime.dll,_RunDLLEntry@16
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [Salestart] "C:\Program Files\Fichiers communs\ReparateurDeSysteme\strpmon.exe" dm=http://reparateurdesysteme.com ad=http://reparateurdesysteme.com sd=http://repay.reparateurdesysteme.com
O4 - HKLM\..\Run: [Adobe Photo Downloader] "C:\Program Files\Adobe\Photoshop Album Edition Découverte\3.0\Apps\apdproxy.exe"
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [UnlockerAssistant] "C:\Program Files\Unlocker\UnlockerAssistant.exe"
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe
O4 - HKCU\..\Run: [WOOKIT] C:\Program Files\Wanadoo\Shell.exe appLaunchClientZone.shl|PARAM= cnx
O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office\OSA9.EXE
O4 - Global Startup: NkbMonitor.exe.lnk = C:\utilitaires\Nikon\PictureProject\NkbMonitor.exe
O4 - Global Startup: Outil de mise à jour Google.lnk = C:\Program Files\Google\Google Updater\GoogleUpdater.exe
O4 - Global Startup: WinZip Quick Pick.lnk = C:\utilitaires\WinZip\WZQKPICK.EXE
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm
O9 - Extra 'Tools' menuitem: Show &Related Links - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://www.update.microsoft.com/wi [...] 9461696311
O16 - DPF: {867E13F2-7F31-44FB-AC97-CD38E0DC46EF} (HardwareDetection Control) - http://fichiers.touslesdrivers.com [...] 0_4_12.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{222B7F60-6935-4496-9F82-073280DB9A5F}: NameServer = 192.168.1.1
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: Boonty Games - BOONTY - C:\Program Files\Fichiers communs\BOONTY Shared\Service\Boonty.exe
O23 - Service: France Telecom Routing Table Service (FTRTSVC) - France Telecom - C:\WINDOWS\System32\FTRTSVC.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: lxct_device - - C:\WINDOWS\System32\lxctcoms.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe
O23 - Service: Orange Contrôle Parental (OPTENET_FILTER) - Orange - C:\Program Files\Controle Parental\bin\optproxy.exe

--
End of file - 9802 bytes

Sham_Rock
<@_@>
Profil : Helper
Plus d'informations
n°277908
30-01-2008 à 21:58:15

on change d'outil

Désactive ton antivirus et tout autre type de protection.
Télécharge ComboFix de sUBs :
ComboFix.exe
et sauvegarde le sur ton bureau et pas ailleurs!

Double-clic sur ComboFix, Il va te poser une question, réponds en appuyant sur la touche1 puis attends que combofix ait terminé, il est possible que ton PC reboot, c’est normal, un rapport sera créé. Poste le rapport.

ajoute un nouveau rapport Hijackthis.


---------------
Prévention et protection
/!\Marre de la pub: Firefox sécurisé/!\
loona24
Profil : IDNaute
Plus d'informations
n°277946
30-01-2008 à 23:48:40

Voilà

Par contre au redemarrage SpyBot m'a indiqué cela :

Modification du registre = valeur supprimé...Catégorie : System Startup global entry
et en cliquant sur info g ça :

Nom de fichier actuel:

Etat base de données: Inutile - virus, spyware, malware ou autre dévoreur de ressources
Valeur:
Nom de fichier: system32.exe

Description
Added by the _AGOBOT-KU_ WORM! Note - has a blank entry under the Startup Item/Name field

Source: Paul Collins Startup list
____________________


J'autorise la modif ???

Sinon voilà le rapport de ComboFix


ComboFix 08-01-31.1 - Sophie 2008-01-30 23:31:38.1 - NTFSx86
Microsoft Windows XP Professionnel 5.1.2600.0.1252.1.1036.18.216 [GMT 1:00]
Endroit: C:\Documents and Settings\Sophie\Bureau\combofix.exe
* Création d'un nouveau point de restauration

[color=red]AVERTISSEMENT - LA CONSOLE DE RÉCUPÉRATION N'EST PAS INSTALLÉE SUR CETTE MACHINE !![/color]
.

(((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
.

C:\WINDOWS\system32\awttrss.dll
C:\WINDOWS\system32\drivers\down
C:\WINDOWS\system32\drivers\down\102203.exe
C:\WINDOWS\system32\drivers\down\105953.exe
C:\WINDOWS\system32\drivers\down\115328.exe
C:\WINDOWS\system32\drivers\down\116343.exe
C:\WINDOWS\system32\drivers\down\116437.exe
C:\WINDOWS\system32\drivers\down\118593.exe
C:\WINDOWS\system32\drivers\down\124390.exe
C:\WINDOWS\system32\drivers\down\128890.exe
C:\WINDOWS\system32\drivers\down\128984.exe
C:\WINDOWS\system32\drivers\down\132187.exe
C:\WINDOWS\system32\drivers\down\133750.exe
C:\WINDOWS\system32\drivers\down\136890.exe
C:\WINDOWS\system32\drivers\down\141781.exe
C:\WINDOWS\system32\drivers\down\142625.exe
C:\WINDOWS\system32\drivers\down\148203.exe
C:\WINDOWS\system32\drivers\down\1491640.exe
C:\WINDOWS\system32\drivers\down\150234.exe
C:\WINDOWS\system32\drivers\down\1507593.exe
C:\WINDOWS\system32\drivers\down\1514328.exe
C:\WINDOWS\system32\drivers\down\1517640.exe
C:\WINDOWS\system32\drivers\down\152218.exe
C:\WINDOWS\system32\drivers\down\1527140.exe
C:\WINDOWS\system32\drivers\down\1527656.exe
C:\WINDOWS\system32\drivers\down\1537234.exe
C:\WINDOWS\system32\drivers\down\154062.exe
C:\WINDOWS\system32\drivers\down\1548953.exe
C:\WINDOWS\system32\drivers\down\1550625.exe
C:\WINDOWS\system32\drivers\down\1552140.exe
C:\WINDOWS\system32\drivers\down\1556921.exe
C:\WINDOWS\system32\drivers\down\156046.exe
C:\WINDOWS\system32\drivers\down\1584593.exe
C:\WINDOWS\system32\drivers\down\1585703.exe
C:\WINDOWS\system32\drivers\down\1588171.exe
C:\WINDOWS\system32\drivers\down\1589734.exe
C:\WINDOWS\system32\drivers\down\1590171.exe
C:\WINDOWS\system32\drivers\down\1593828.exe
C:\WINDOWS\system32\drivers\down\1600140.exe
C:\WINDOWS\system32\drivers\down\1603328.exe
C:\WINDOWS\system32\drivers\down\16058765.exe
C:\WINDOWS\system32\drivers\down\16081453.exe
C:\WINDOWS\system32\drivers\down\16087578.exe
C:\WINDOWS\system32\drivers\down\16092062.exe
C:\WINDOWS\system32\drivers\down\16107078.exe
C:\WINDOWS\system32\drivers\down\16112625.exe
C:\WINDOWS\system32\drivers\down\16120921.exe
C:\WINDOWS\system32\drivers\down\16123265.exe
C:\WINDOWS\system32\drivers\down\16124515.exe
C:\WINDOWS\system32\drivers\down\16127984.exe
C:\WINDOWS\system32\drivers\down\161328.exe
C:\WINDOWS\system32\drivers\down\16136812.exe
C:\WINDOWS\system32\drivers\down\16138890.exe
C:\WINDOWS\system32\drivers\down\16140562.exe
C:\WINDOWS\system32\drivers\down\16141218.exe
C:\WINDOWS\system32\drivers\down\16141390.exe
C:\WINDOWS\system32\drivers\down\16142640.exe
C:\WINDOWS\system32\drivers\down\16146062.exe
C:\WINDOWS\system32\drivers\down\16148796.exe
C:\WINDOWS\system32\drivers\down\16180500.exe
C:\WINDOWS\system32\drivers\down\16184468.exe
C:\WINDOWS\system32\drivers\down\16184484.exe
C:\WINDOWS\system32\drivers\down\16186625.exe
C:\WINDOWS\system32\drivers\down\16186640.exe
C:\WINDOWS\system32\drivers\down\1631937.exe
C:\WINDOWS\system32\drivers\down\1636562.exe
C:\WINDOWS\system32\drivers\down\1636765.exe
C:\WINDOWS\system32\drivers\down\1638328.exe
C:\WINDOWS\system32\drivers\down\1638546.exe
C:\WINDOWS\system32\drivers\down\164187.exe
C:\WINDOWS\system32\drivers\down\166125.exe
C:\WINDOWS\system32\drivers\down\166312.exe
C:\WINDOWS\system32\drivers\down\166671.exe
C:\WINDOWS\system32\drivers\down\166750.exe
C:\WINDOWS\system32\drivers\down\170812.exe
C:\WINDOWS\system32\drivers\down\172984.exe
C:\WINDOWS\system32\drivers\down\173921.exe
C:\WINDOWS\system32\drivers\down\174687.exe
C:\WINDOWS\system32\drivers\down\176203.exe
C:\WINDOWS\system32\drivers\down\176234.exe
C:\WINDOWS\system32\drivers\down\177875.exe
C:\WINDOWS\system32\drivers\down\178781.exe
C:\WINDOWS\system32\drivers\down\184218.exe
C:\WINDOWS\system32\drivers\down\185203.exe
C:\WINDOWS\system32\drivers\down\186906.exe
C:\WINDOWS\system32\drivers\down\188281.exe
C:\WINDOWS\system32\drivers\down\188718.exe
C:\WINDOWS\system32\drivers\down\192187.exe
C:\WINDOWS\system32\drivers\down\194765.exe
C:\WINDOWS\system32\drivers\down\198312.exe
C:\WINDOWS\system32\drivers\down\207562.exe
C:\WINDOWS\system32\drivers\down\212265.exe
C:\WINDOWS\system32\drivers\down\226165125.exe
C:\WINDOWS\system32\drivers\down\226185187.exe
C:\WINDOWS\system32\drivers\down\226193906.exe
C:\WINDOWS\system32\drivers\down\226201078.exe
C:\WINDOWS\system32\drivers\down\226237750.exe
C:\WINDOWS\system32\drivers\down\226238687.exe
C:\WINDOWS\system32\drivers\down\226247265.exe
C:\WINDOWS\system32\drivers\down\226261187.exe
C:\WINDOWS\system32\drivers\down\226265109.exe
C:\WINDOWS\system32\drivers\down\226267406.exe
C:\WINDOWS\system32\drivers\down\226271578.exe
C:\WINDOWS\system32\drivers\down\226285125.exe
C:\WINDOWS\system32\drivers\down\226286968.exe
C:\WINDOWS\system32\drivers\down\226289390.exe
C:\WINDOWS\system32\drivers\down\226290578.exe
C:\WINDOWS\system32\drivers\down\226291343.exe
C:\WINDOWS\system32\drivers\down\226295078.exe
C:\WINDOWS\system32\drivers\down\226301625.exe
C:\WINDOWS\system32\drivers\down\226306359.exe
C:\WINDOWS\system32\drivers\down\226354609.exe
C:\WINDOWS\system32\drivers\down\226360437.exe
C:\WINDOWS\system32\drivers\down\226361218.exe
C:\WINDOWS\system32\drivers\down\226365531.exe
C:\WINDOWS\system32\drivers\down\226366015.exe
C:\WINDOWS\system32\drivers\down\230359.exe
C:\WINDOWS\system32\drivers\down\235718.exe
C:\WINDOWS\system32\drivers\down\236000.exe
C:\WINDOWS\system32\drivers\down\238375.exe
C:\WINDOWS\system32\drivers\down\238546.exe
C:\WINDOWS\system32\drivers\down\26057968.exe
C:\WINDOWS\system32\drivers\down\26070296.exe
C:\WINDOWS\system32\drivers\down\26076921.exe
C:\WINDOWS\system32\drivers\down\26103000.exe
C:\WINDOWS\system32\drivers\down\26104250.exe
C:\WINDOWS\system32\drivers\down\26112187.exe
C:\WINDOWS\system32\drivers\down\26116984.exe
C:\WINDOWS\system32\drivers\down\26120156.exe
C:\WINDOWS\system32\drivers\down\26122421.exe
C:\WINDOWS\system32\drivers\down\26126109.exe
C:\WINDOWS\system32\drivers\down\26136109.exe
C:\WINDOWS\system32\drivers\down\26140109.exe
C:\WINDOWS\system32\drivers\down\26141781.exe
C:\WINDOWS\system32\drivers\down\26142828.exe
C:\WINDOWS\system32\drivers\down\26144203.exe
C:\WINDOWS\system32\drivers\down\26150781.exe
C:\WINDOWS\system32\drivers\down\26154843.exe
C:\WINDOWS\system32\drivers\down\26188203.exe
C:\WINDOWS\system32\drivers\down\26195109.exe
C:\WINDOWS\system32\drivers\down\30599750.exe
C:\WINDOWS\system32\drivers\down\30748843.exe
C:\WINDOWS\system32\drivers\down\30755453.exe
C:\WINDOWS\system32\drivers\down\30760359.exe
C:\WINDOWS\system32\drivers\down\30770765.exe
C:\WINDOWS\system32\drivers\down\30770828.exe
C:\WINDOWS\system32\drivers\down\30774375.exe
C:\WINDOWS\system32\drivers\down\30776765.exe
C:\WINDOWS\system32\drivers\down\30780015.exe
C:\WINDOWS\system32\drivers\down\30781781.exe
C:\WINDOWS\system32\drivers\down\30784640.exe
C:\WINDOWS\system32\drivers\down\30792390.exe
C:\WINDOWS\system32\drivers\down\30793453.exe
C:\WINDOWS\system32\drivers\down\30795156.exe
C:\WINDOWS\system32\drivers\down\30795453.exe
C:\WINDOWS\system32\drivers\down\30795890.exe
C:\WINDOWS\system32\drivers\down\30796265.exe
C:\WINDOWS\system32\drivers\down\30798906.exe
C:\WINDOWS\system32\drivers\down\30801171.exe
C:\WINDOWS\system32\drivers\down\30833203.exe
C:\WINDOWS\system32\drivers\down\30836890.exe
C:\WINDOWS\system32\drivers\down\30836921.exe
C:\WINDOWS\system32\drivers\down\30838734.exe
C:\WINDOWS\system32\drivers\down\30838750.exe
C:\WINDOWS\system32\drivers\down\40617453.exe
C:\WINDOWS\system32\drivers\down\40627468.exe
C:\WINDOWS\system32\drivers\down\40633500.exe
C:\WINDOWS\system32\drivers\down\40645078.exe
C:\WINDOWS\system32\drivers\down\40645093.exe
C:\WINDOWS\system32\drivers\down\40649312.exe
C:\WINDOWS\system32\drivers\down\40650671.exe
C:\WINDOWS\system32\drivers\down\40652390.exe
C:\WINDOWS\system32\drivers\down\40653562.exe
C:\WINDOWS\system32\drivers\down\40655296.exe
C:\WINDOWS\system32\drivers\down\40660687.exe
C:\WINDOWS\system32\drivers\down\40663703.exe
C:\WINDOWS\system32\drivers\down\40664218.exe
C:\WINDOWS\system32\drivers\down\40667359.exe
C:\WINDOWS\system32\drivers\down\40667531.exe
C:\WINDOWS\system32\drivers\down\40670609.exe
C:\WINDOWS\system32\drivers\down\40672406.exe
C:\WINDOWS\system32\drivers\down\40700484.exe
C:\WINDOWS\system32\drivers\down\40703703.exe
C:\WINDOWS\system32\drivers\down\45249328.exe
C:\WINDOWS\system32\drivers\down\45260421.exe
C:\WINDOWS\system32\drivers\down\45267531.exe
C:\WINDOWS\system32\drivers\down\45272703.exe
C:\WINDOWS\system32\drivers\down\45283218.exe
C:\WINDOWS\system32\drivers\down\45284140.exe
C:\WINDOWS\system32\drivers\down\45290515.exe
C:\WINDOWS\system32\drivers\down\45293187.exe
C:\WINDOWS\system32\drivers\down\45295578.exe
C:\WINDOWS\system32\drivers\down\45298000.exe
C:\WINDOWS\system32\drivers\down\45300343.exe
C:\WINDOWS\system32\drivers\down\45309609.exe
C:\WINDOWS\system32\drivers\down\45311000.exe
C:\WINDOWS\system32\drivers\down\45313281.exe
C:\WINDOWS\system32\drivers\down\45314265.exe
C:\WINDOWS\system32\drivers\down\45315140.exe
C:\WINDOWS\system32\drivers\down\45317265.exe
C:\WINDOWS\system32\drivers\down\45320421.exe
C:\WINDOWS\system32\drivers\down\45327578.exe
C:\WINDOWS\system32\drivers\down\45358765.exe
C:\WINDOWS\system32\drivers\down\45364218.exe
C:\WINDOWS\system32\drivers\down\45364562.exe
C:\WINDOWS\system32\drivers\down\45367046.exe
C:\WINDOWS\system32\drivers\down\45367421.exe
C:\WINDOWS\system32\drivers\down\55117203.exe
C:\WINDOWS\system32\drivers\down\55142984.exe
C:\WINDOWS\system32\drivers\down\55149953.exe
C:\WINDOWS\system32\drivers\down\55164453.exe
C:\WINDOWS\system32\drivers\down\55164468.exe
C:\WINDOWS\system32\drivers\down\55172296.exe
C:\WINDOWS\system32\drivers\down\55174343.exe
C:\WINDOWS\system32\drivers\down\55176312.exe
C:\WINDOWS\system32\drivers\down\55177359.exe
C:\WINDOWS\system32\drivers\down\55182375.exe
C:\WINDOWS\system32\drivers\down\55189578.exe
C:\WINDOWS\system32\drivers\down\55192843.exe
C:\WINDOWS\system32\drivers\down\55194890.exe
C:\WINDOWS\system32\drivers\down\55204296.exe
C:\WINDOWS\system32\drivers\down\55205062.exe
C:\WINDOWS\system32\drivers\down\55207421.exe
C:\WINDOWS\system32\drivers\down\55209187.exe
C:\WINDOWS\system32\drivers\down\55250750.exe
C:\WINDOWS\system32\drivers\down\55254484.exe
C:\WINDOWS\system32\drivers\down\59784859.exe
C:\WINDOWS\system32\drivers\down\59794671.exe
C:\WINDOWS\system32\drivers\down\59798515.exe
C:\WINDOWS\system32\drivers\down\59801265.exe
C:\WINDOWS\system32\drivers\down\59808562.exe
C:\WINDOWS\system32\drivers\down\59808578.exe
C:\WINDOWS\system32\drivers\down\59814015.exe
C:\WINDOWS\system32\drivers\down\59815406.exe
C:\WINDOWS\system32\drivers\down\59817078.exe
C:\WINDOWS\system32\drivers\down\59818171.exe
C:\WINDOWS\system32\drivers\down\59819750.exe
C:\WINDOWS\system32\drivers\down\59827546.exe
C:\WINDOWS\system32\drivers\down\59828796.exe
C:\WINDOWS\system32\drivers\down\59851140.exe
C:\WINDOWS\system32\drivers\down\59851312.exe
C:\WINDOWS\system32\drivers\down\59855093.exe
C:\WINDOWS\system32\drivers\down\59856687.exe
C:\WINDOWS\system32\drivers\down\59858250.exe
C:\WINDOWS\system32\drivers\down\59887156.exe
C:\WINDOWS\system32\drivers\down\59890062.exe
C:\WINDOWS\system32\drivers\down\59891828.exe
C:\WINDOWS\system32\drivers\down\69667625.exe
C:\WINDOWS\system32\drivers\down\69691093.exe
C:\WINDOWS\system32\drivers\down\69695531.exe
C:\WINDOWS\system32\drivers\down\69719359.exe
C:\WINDOWS\system32\drivers\down\69720687.exe
C:\WINDOWS\system32\drivers\down\69726906.exe
C:\WINDOWS\system32\drivers\down\69729359.exe
C:\WINDOWS\system32\drivers\down\69733312.exe
C:\WINDOWS\system32\drivers\down\69736406.exe
C:\WINDOWS\system32\drivers\down\69744671.exe
C:\WINDOWS\system32\dr