Help analyse rapports

[am013]

Après avoir consulté plusieurs solutions, je me retrouve avec trois rapports mais je ne sais toujours pas comment faire pour résoudre et eliminer le virus que j'ai contracté sur msn fort problablement.

Le problème se caractérise par une ouverture intempestive des fenêtres de tous mes contacts dans lesquels j'envoie involontairement un lien.

De plus, mon pc est de plus en plus lent et j'ai de plus en plus de fenêtres publicitaires.

Voici les trois rapports, à savoir AVG, MSNfix et hijackthis.

Pouvez-vous SVP m'aider, je n'y connais pas grand chose. Ces trois rapports, je les ai fait en suivant les instructions données à un autre membre en réponse à une question similaire ou presque.

D'avance, un grand merci à tous---------------------------------------------------------

AVG Anti-Spyware - Rapport d'analyse

---------------------------------------------------------

 

+ Créé à: 21:02:29 29/07/2007

 

+ Résultat de l'analyse:

 

 

 

C:\System Volume Information\_restore{F19202D0-B178-4C22-820A-B7E52CC2C4EA}\RP116\A0068730.dll -> Adware.Companion : Nettoyé et sauvegardé (mise en quarantaine).

C:\Documents and Settings\Admin\Local Settings\Temp\atqmrlvo.dll -> Adware.Virtumonde : Nettoyé et sauvegardé (mise en quarantaine).

C:\Documents and Settings\Admin\Local Settings\Temp\eeqhojie.dll -> Adware.Virtumonde : Nettoyé et sauvegardé (mise en quarantaine).

C:\Documents and Settings\Admin\Local Settings\Temp\hvusnpfh.dll -> Adware.Virtumonde : Nettoyé et sauvegardé (mise en quarantaine).

[692] C:\WINDOWS\system32\tuvvutq.dll -> Adware.Virtumonde : Nettoyé et sauvegardé (mise en quarantaine).

C:\System Volume Information\_restore{F19202D0-B178-4C22-820A-B7E52CC2C4EA}\RP76\A0039056.exe -> Dropper.Small : Nettoyé et sauvegardé (mise en quarantaine).

C:\Documents and Settings\Admin\Application Data\winantiviruspro2007freeinstall_fr[1].exe -> Not-A-Virus.Downloader.Win32.WinFixer.o : Nettoyé et sauvegardé (mise en quarantaine).

C:\Documents and Settings\Admin\Bureau\WinAntiVirusPro2007FreeInstall_fr.exe -> Not-A-Virus.Downloader.Win32.WinFixer.o : Nettoyé et sauvegardé (mise en quarantaine).

C:\Documents and Settings\Admin\Local Settings\Temporary Internet Files\Content.IE5\KNWV0TOZ\ErrorSafeFreeInstall_frW[1].cab/UERSV_0001_N91M2704NetInstaller.exe -> Not-A-Virus.Downloader.Win32.WinFixer.o : Nettoyé et sauvegardé (mise en quarantaine).

C:\System Volume Information\_restore{F19202D0-B178-4C22-820A-B7E52CC2C4EA}\RP116\A0068743.exe -> Not-A-Virus.Downloader.Win32.WinFixer.o : Nettoyé et sauvegardé (mise en quarantaine).

C:\System Volume Information\_restore{F19202D0-B178-4C22-820A-B7E52CC2C4EA}\RP116\A0068750.exe -> Not-A-Virus.Downloader.Win32.WinFixer.x : Nettoyé et sauvegardé (mise en quarantaine).

C:\Documents and Settings\Admin\Cookies\admin@247realmedia[2].txt -> TrackingCookie.247realmedia : Nettoyé.

C:\Documents and Settings\Admin\Cookies\admin@msnportal.112.2o7[1].txt -> TrackingCookie.2o7 : Nettoyé.

C:\Documents and Settings\Admin\Cookies\admin@partygaming.122.2o7[1].txt -> TrackingCookie.2o7 : Nettoyé.

C:\Documents and Settings\Admin\Cookies\admin@adbrite[2].txt -> TrackingCookie.Adbrite : Nettoyé.

C:\Documents and Settings\Admin\Cookies\admin@ads.adbrite[2].txt -> TrackingCookie.Adbrite : Nettoyé.

C:\Documents and Settings\Admin\Cookies\admin@advertising[1].txt -> TrackingCookie.Advertising : Nettoyé.

C:\Documents and Settings\Admin\Cookies\admin@atdmt[2].txt -> TrackingCookie.Atdmt : Nettoyé.

C:\Documents and Settings\Admin\Cookies\admin@bluestreak[2].txt -> TrackingCookie.Bluestreak : Nettoyé.

C:\Documents and Settings\Admin\Cookies\admin@bluestreak[3].txt -> TrackingCookie.Bluestreak : Nettoyé.

C:\Documents and Settings\Admin\Cookies\admin@fl01.ct2.comclick[1].txt -> TrackingCookie.Comclick : Nettoyé.

C:\Documents and Settings\Admin\Cookies\admin@cpvfeed[2].txt -> TrackingCookie.Cpvfeed : Nettoyé.

C:\Documents and Settings\Admin\Cookies\admin@doubleclick[1].txt -> TrackingCookie.Doubleclick : Nettoyé.

C:\Documents and Settings\Admin\Cookies\admin@linksynergy[1].txt -> TrackingCookie.Linksynergy : Nettoyé.

C:\Documents and Settings\Admin\Cookies\admin@server.iad.liveperson[2].txt -> TrackingCookie.Liveperson : Nettoyé.

C:\Documents and Settings\Admin\Cookies\admin@mediaplex[1].txt -> TrackingCookie.Mediaplex : Nettoyé.

C:\Documents and Settings\Admin\Cookies\admin@ssl-hints.netflame[1].txt -> TrackingCookie.Netflame : Nettoyé.

C:\Documents and Settings\Admin\Cookies\admin@www.paypal[1].txt -> TrackingCookie.Paypal : Nettoyé.

C:\Documents and Settings\Admin\Cookies\admin@stats1.reliablestats[2].txt -> TrackingCookie.Reliablestats : Nettoyé.

C:\Documents and Settings\Admin\Cookies\admin@bs.serving-sys[1].txt -> TrackingCookie.Serving-sys : Nettoyé.

C:\Documents and Settings\Admin\Cookies\admin@serving-sys[1].txt -> TrackingCookie.Serving-sys : Nettoyé.

C:\Documents and Settings\Admin\Cookies\admin@smartadserver[1].txt -> TrackingCookie.Smartadserver : Nettoyé.

C:\Documents and Settings\Admin\Cookies\admin@login.tracking101[2].txt -> TrackingCookie.Tracking101 : Nettoyé.

C:\Documents and Settings\Admin\Cookies\admin@tradedoubler[2].txt -> TrackingCookie.Tradedoubler : Nettoyé.

C:\Documents and Settings\Admin\Cookies\admin@weborama[1].txt -> TrackingCookie.Weborama : Nettoyé.

C:\Documents and Settings\Admin\Cookies\admin@statse.webtrendslive[2].txt -> TrackingCookie.Webtrendslive : Nettoyé.

C:\Documents and Settings\Admin\Cookies\admin@ad.yieldmanager[2].txt -> TrackingCookie.Yieldmanager : Nettoyé.

C:\Documents and Settings\Admin\Cookies\admin@zedo[2].txt -> TrackingCookie.Zedo : Nettoyé.

 

 

Fin du rapport

 

rapport MSNFix:

 

...C:\Documents and Settings\Admin\Application Data\addon.dat

C:\DOCUME~1\ALLUSE~1\MENUDM~1\PROGRA~1\DMARRA~1\Antivirus32.exe

C:\DOCUME~1\ALLUSE~1\MENUDM~1\PROGRA~1\DMARRA~1\ashDisp.exe

C:\DOCUME~1\ALLUSE~1\MENUDM~1\PROGRA~1\DMARRA~1\ashServ.exe

C:\DOCUME~1\ALLUSE~1\MENUDM~1\PROGRA~1\DMARRA~1\atimvex.exe

C:\DOCUME~1\ALLUSE~1\MENUDM~1\PROGRA~1\DMARRA~1\atrvmmx.exe

C:\DOCUME~1\ALLUSE~1\MENUDM~1\PROGRA~1\DMARRA~1\bios.exe

C:\DOCUME~1\ALLUSE~1\MENUDM~1\PROGRA~1\DMARRA~1\bsyys.scr

C:\DOCUME~1\ALLUSE~1\MENUDM~1\PROGRA~1\DMARRA~1\ccssrss.exe

C:\DOCUME~1\ALLUSE~1\MENUDM~1\PROGRA~1\DMARRA~1\cmd.exe

C:\DOCUME~1\ALLUSE~1\MENUDM~1\PROGRA~1\DMARRA~1\Computador.exe

C:\DOCUME~1\ALLUSE~1\MENUDM~1\PROGRA~1\DMARRA~1\Diup.exe

C:\DOCUME~1\ALLUSE~1\MENUDM~1\PROGRA~1\DMARRA~1\dll.exe

C:\DOCUME~1\ALLUSE~1\MENUDM~1\PROGRA~1\DMARRA~1\dllvirtual.exe

C:\DOCUME~1\ALLUSE~1\MENUDM~1\PROGRA~1\DMARRA~1\eixdrv.exe

C:\DOCUME~1\ALLUSE~1\MENUDM~1\PROGRA~1\DMARRA~1\ExAlien.exe

C:\DOCUME~1\ALLUSE~1\MENUDM~1\PROGRA~1\DMARRA~1\fbguad.exe

C:\DOCUME~1\ALLUSE~1\MENUDM~1\PROGRA~1\DMARRA~1\firefoxx.exe

C:\DOCUME~1\ALLUSE~1\MENUDM~1\PROGRA~1\DMARRA~1\Flash.exe

C:\DOCUME~1\ALLUSE~1\MENUDM~1\PROGRA~1\DMARRA~1\GbpSvc.exe

C:\DOCUME~1\ALLUSE~1\MENUDM~1\PROGRA~1\DMARRA~1\HelpDesk.exe

C:\DOCUME~1\ALLUSE~1\MENUDM~1\PROGRA~1\DMARRA~1\Hide32.exe

C:\DOCUME~1\ALLUSE~1\MENUDM~1\PROGRA~1\DMARRA~1\icpldrvx.exe

C:\DOCUME~1\ALLUSE~1\MENUDM~1\PROGRA~1\DMARRA~1\InstallHelp.exe

C:\DOCUME~1\ALLUSE~1\MENUDM~1\PROGRA~1\DMARRA~1\javaupd.exe

C:\DOCUME~1\ALLUSE~1\MENUDM~1\PROGRA~1\DMARRA~1\javsu.exe

C:\DOCUME~1\ALLUSE~1\MENUDM~1\PROGRA~1\DMARRA~1\juchek.exe

C:\DOCUME~1\ALLUSE~1\MENUDM~1\PROGRA~1\DMARRA~1\jvasu.exe

C:\DOCUME~1\ALLUSE~1\MENUDM~1\PROGRA~1\DMARRA~1\JVM0.exe

C:\DOCUME~1\ALLUSE~1\MENUDM~1\PROGRA~1\DMARRA~1\klpp.exe

C:\DOCUME~1\ALLUSE~1\MENUDM~1\PROGRA~1\DMARRA~1\logon.exe

C:\DOCUME~1\ALLUSE~1\MENUDM~1\PROGRA~1\DMARRA~1\lsssas.exe

C:\DOCUME~1\ALLUSE~1\MENUDM~1\PROGRA~1\DMARRA~1\mdll.exe

C:\DOCUME~1\ALLUSE~1\MENUDM~1\PROGRA~1\DMARRA~1\messengerr.exe

C:\DOCUME~1\ALLUSE~1\MENUDM~1\PROGRA~1\DMARRA~1\messenup.exe

C:\DOCUME~1\ALLUSE~1\MENUDM~1\PROGRA~1\DMARRA~1\messgrr.exe

C:\DOCUME~1\ALLUSE~1\MENUDM~1\PROGRA~1\DMARRA~1\mjavas.exe

C:\DOCUME~1\ALLUSE~1\MENUDM~1\PROGRA~1\DMARRA~1\msm.cmd

C:\DOCUME~1\ALLUSE~1\MENUDM~1\PROGRA~1\DMARRA~1\MSN_MSS.exe

C:\DOCUME~1\ALLUSE~1\MENUDM~1\PROGRA~1\DMARRA~1\MSNENVIA.exe

C:\DOCUME~1\ALLUSE~1\MENUDM~1\PROGRA~1\DMARRA~1\msnfile.exe

C:\DOCUME~1\ALLUSE~1\MENUDM~1\PROGRA~1\DMARRA~1\msng.exe

C:\DOCUME~1\ALLUSE~1\MENUDM~1\PROGRA~1\DMARRA~1\msnmsg.exe

C:\DOCUME~1\ALLUSE~1\MENUDM~1\PROGRA~1\DMARRA~1\msnmsgr.exe

C:\DOCUME~1\ALLUSE~1\MENUDM~1\PROGRA~1\DMARRA~1\msnsgs.exe

C:\DOCUME~1\ALLUSE~1\MENUDM~1\PROGRA~1\DMARRA~1\My_Love.exe

C:\DOCUME~1\ALLUSE~1\MENUDM~1\PROGRA~1\DMARRA~1\Ndtstat.exe

C:\DOCUME~1\ALLUSE~1\MENUDM~1\PROGRA~1\DMARRA~1\norton32.exe

C:\DOCUME~1\ALLUSE~1\MENUDM~1\PROGRA~1\DMARRA~1\ntvvm.exe

C:\DOCUME~1\ALLUSE~1\MENUDM~1\PROGRA~1\DMARRA~1\pdvsym.exe

C:\DOCUME~1\ALLUSE~1\MENUDM~1\PROGRA~1\DMARRA~1\qtapp.exe

C:\DOCUME~1\ALLUSE~1\MENUDM~1\PROGRA~1\DMARRA~1\regfixxsx.exe

C:\DOCUME~1\ALLUSE~1\MENUDM~1\PROGRA~1\DMARRA~1\registtry.exe

C:\DOCUME~1\ALLUSE~1\MENUDM~1\PROGRA~1\DMARRA~1\remote.cmd

C:\DOCUME~1\ALLUSE~1\MENUDM~1\PROGRA~1\DMARRA~1\repara_ae.bat

C:\DOCUME~1\ALLUSE~1\MENUDM~1\PROGRA~1\DMARRA~1\Rg2catbd.exe

C:\DOCUME~1\ALLUSE~1\MENUDM~1\PROGRA~1\DMARRA~1\rundl32.exe

C:\DOCUME~1\ALLUSE~1\MENUDM~1\PROGRA~1\DMARRA~1\rxnetq.exe

C:\DOCUME~1\ALLUSE~1\MENUDM~1\PROGRA~1\DMARRA~1\smss.scr

C:\DOCUME~1\ALLUSE~1\MENUDM~1\PROGRA~1\DMARRA~1\svchost.exe

C:\DOCUME~1\ALLUSE~1\MENUDM~1\PROGRA~1\DMARRA~1\svchostss.exe

C:\DOCUME~1\ALLUSE~1\MENUDM~1\PROGRA~1\DMARRA~1\svhost.exe

C:\DOCUME~1\ALLUSE~1\MENUDM~1\PROGRA~1\DMARRA~1\sxrork.exe

C:\DOCUME~1\ALLUSE~1\MENUDM~1\PROGRA~1\DMARRA~1\sxrsym.exe

C:\DOCUME~1\ALLUSE~1\MENUDM~1\PROGRA~1\DMARRA~1\system32.exe

C:\DOCUME~1\ALLUSE~1\MENUDM~1\PROGRA~1\DMARRA~1\task.exe

C:\DOCUME~1\ALLUSE~1\MENUDM~1\PROGRA~1\DMARRA~1\taskmgrrr.exe

C:\DOCUME~1\ALLUSE~1\MENUDM~1\PROGRA~1\DMARRA~1\Tasks.exe

C:\DOCUME~1\ALLUSE~1\MENUDM~1\PROGRA~1\DMARRA~1\udll.exe

C:\DOCUME~1\ALLUSE~1\MENUDM~1\PROGRA~1\DMARRA~1\voieup.exe

C:\DOCUME~1\ALLUSE~1\MENUDM~1\PROGRA~1\DMARRA~1\voiork.exe

C:\DOCUME~1\ALLUSE~1\MENUDM~1\PROGRA~1\DMARRA~1\wepaint.exe

C:\DOCUME~1\ALLUSE~1\MENUDM~1\PROGRA~1\DMARRA~1\Win XP.exe

C:\DOCUME~1\ALLUSE~1\MENUDM~1\PROGRA~1\DMARRA~1\Windows Update.exe

C:\DOCUME~1\ALLUSE~1\MENUDM~1\PROGRA~1\DMARRA~1\Windows32.exe

C:\DOCUME~1\ALLUSE~1\MENUDM~1\PROGRA~1\DMARRA~1\windowsupdate.exe

C:\DOCUME~1\ALLUSE~1\MENUDM~1\PROGRA~1\DMARRA~1\Winhost.exe

C:\DOCUME~1\ALLUSE~1\MENUDM~1\PROGRA~1\DMARRA~1\winupdbc.exe

C:\DOCUME~1\ALLUSE~1\MENUDM~1\PROGRA~1\DMARRA~1\WMedPlayer.exe

C:\DOCUME~1\ALLUSE~1\MENUDM~1\PROGRA~1\DMARRA~1\wrdmgr.exe

C:\DOCUME~1\ALLUSE~1\MENUDM~1\PROGRA~1\DMARRA~1\wrloginpro.exe

C:\DOCUME~1\ALLUSE~1\MENUDM~1\PROGRA~1\DMARRA~1\wsnctfy.exe

C:\DOCUME~1\ALLUSE~1\MENUDM~1\PROGRA~1\DMARRA~1\wuaucltt.exe

C:\DOCUME~1\ALLUSE~1\MENUDM~1\PROGRA~1\DMARRA~1\ying.exe

C:\DOCUME~1\ALLUSE~1\MENUDM~1\PROGRA~1\DMARRA~1\yong.exe

C:\DOCUME~1\ALLUSE~1\MENUDM~1\PROGRA~1\DMARRA~1\ZaZ.exe

C:\PROGRA~1\FICHIE~1\Microsoft Shared\DAO\svchost.exe

C:\PROGRA~1\FICHIE~1\tmp.scr

C:\DOCUME~1\Admin\LOCALS~1\APPLIC~1\addon.dat

C:\PROGRA~1\\WinPop\winpop.exe.lzma

C:\PROGRA~1\a.txt

C:\PROGRA~1\Ajuda.exe

C:\PROGRA~1\Amor.exe

C:\PROGRA~1\Bifrost\klog.dat

C:\PROGRA~1\Bifrost\server.exe

C:\PROGRA~1\Bifrost\sys32.exe

C:\PROGRA~1\Cica.exe

C:\PROGRA~1\dll.exe

C:\PROGRA~1\dllvirtual.exe

C:\PROGRA~1\dllwin.exe

C:\PROGRA~1\ExAlien.exe

C:\PROGRA~1\Favoritos.exe

C:\PROGRA~1\fer.exe

C:\PROGRA~1\Flash.exe

C:\PROGRA~1\GbPlugin\\Rg2catbd.exe

C:\PROGRA~1\GbPlugin\GbpSvc.exe

C:\PROGRA~1\GbPlugin\mdll.exe

C:\PROGRA~1\GbPlugin\msng.exe

C:\PROGRA~1\GbPlugin\Ndtstat.exe

C:\PROGRA~1\GbPlugin\Rg2catbd.exe

C:\PROGRA~1\GbPlugin\udll.exe

C:\PROGRA~1\GbPlugin\yong.exe

C:\PROGRA~1\GbpSvc.exe

C:\PROGRA~1\help.exe

C:\PROGRA~1\HelpDesk.exe

C:\PROGRA~1\icpldrvx.exe

C:\PROGRA~1\ildredr.exe

C:\PROGRA~1\inetget2\installeur.exe

C:\PROGRA~1\InetGet2\Installeur.exe

C:\PROGRA~1\Internet Explorer\bb.exe

C:\PROGRA~1\Internet Explorer\desc.exe

C:\PROGRA~1\Internet Explorer\realplayerp.exe

C:\PROGRA~1\klog.dat

C:\PROGRA~1\login.scr

C:\PROGRA~1\Logun.exe

C:\PROGRA~1\mdll.exe

C:\PROGRA~1\messenger.exe

C:\PROGRA~1\Messenger\msmsg.exe

C:\PROGRA~1\Messenger\Msnmsgr.exe

C:\PROGRA~1\Microsoft Studio Files\Winlsass32.exe

C:\PROGRA~1\Microsoft\svhost32.exe

C:\PROGRA~1\Movie Maker\ja_era_hehe.exe

C:\PROGRA~1\MSN Messenger Guiños\instalar guiños.exe

C:\PROGRA~1\MSN Messenger\instalar guiños.exe

C:\PROGRA~1\msng.exe

C:\PROGRA~1\msnmsg.exe

C:\PROGRA~1\My_Love.exe

C:\PROGRA~1\Ndtstat.exe

C:\PROGRA~1\orkut.scr

C:\PROGRA~1\outlook express\express.exe

C:\PROGRA~1\Outlook Express\inyourface.exe

C:\PROGRA~1\Outlook Express\OutlookEx.exe

C:\PROGRA~1\Outlook Express\setup40.exe

C:\PROGRA~1\Perfect.exe

C:\PROGRA~1\photopaint.exe

C:\PROGRA~1\Real.dll

C:\PROGRA~1\regedti.exe

C:\PROGRA~1\Remove.exe

C:\PROGRA~1\Rg2catbd.exe

C:\PROGRA~1\rm.exe

C:\PROGRA~1\smss.exe

C:\PROGRA~1\SOUND.exe

C:\PROGRA~1\spiider.exe

C:\PROGRA~1\System\CDRom.exe

C:\PROGRA~1\System\Flash.exe

C:\PROGRA~1\System\Windows32.exe

C:\PROGRA~1\Tasks.exe

C:\PROGRA~1\udll.exe

C:\PROGRA~1\update.exe

C:\PROGRA~1\VTTimers.exe

C:\PROGRA~1\Wapp.exe

C:\PROGRA~1\Widows.exe

C:\PROGRA~1\Windows32.exe

C:\PROGRA~1\winINI.exe

C:\PROGRA~1\winpop\uninstall.exe

C:\PROGRA~1\WinPop\UnInstall.exe

C:\PROGRA~1\WinPop\UnInstall.exe.lzma

C:\PROGRA~1\winpop\winpop.exe

C:\PROGRA~1\WinPop\winpop.exe.lzma

C:\PROGRA~1\Wm2emt.exe

C:\PROGRA~1\wmplay.exe

C:\PROGRA~1\yong.exe

C:\DOCUME~1\Admin\MENUDM~1\PROGRA~1\DMARRA~1\ashDisp.exe

C:\DOCUME~1\Admin\MENUDM~1\PROGRA~1\DMARRA~1\ashServ.exe

C:\DOCUME~1\Admin\MENUDM~1\PROGRA~1\DMARRA~1\avgccc.exe

C:\DOCUME~1\Admin\MENUDM~1\PROGRA~1\DMARRA~1\bios.exe

C:\DOCUME~1\Admin\MENUDM~1\PROGRA~1\DMARRA~1\bsyys.scr

C:\DOCUME~1\Admin\MENUDM~1\PROGRA~1\DMARRA~1\ccssrss.exe

C:\DOCUME~1\Admin\MENUDM~1\PROGRA~1\DMARRA~1\cmd.exe

C:\DOCUME~1\Admin\MENUDM~1\PROGRA~1\DMARRA~1\Computador.exe

C:\DOCUME~1\Admin\MENUDM~1\PROGRA~1\DMARRA~1\dll.exe

C:\DOCUME~1\Admin\MENUDM~1\PROGRA~1\DMARRA~1\eixdrv.exe

C:\DOCUME~1\Admin\MENUDM~1\PROGRA~1\DMARRA~1\ExAlien.exe

C:\DOCUME~1\Admin\MENUDM~1\PROGRA~1\DMARRA~1\fbguad.exe

C:\DOCUME~1\Admin\MENUDM~1\PROGRA~1\DMARRA~1\firefoxx.exe

C:\DOCUME~1\Admin\MENUDM~1\PROGRA~1\DMARRA~1\Flash.exe

C:\DOCUME~1\Admin\MENUDM~1\PROGRA~1\DMARRA~1\InstallHelp.exe

C:\DOCUME~1\Admin\MENUDM~1\PROGRA~1\DMARRA~1\javsu.exe

C:\DOCUME~1\Admin\MENUDM~1\PROGRA~1\DMARRA~1\juchek.exe

C:\DOCUME~1\Admin\MENUDM~1\PROGRA~1\DMARRA~1\klpp.exe

C:\DOCUME~1\Admin\MENUDM~1\PROGRA~1\DMARRA~1\logon.exe

C:\DOCUME~1\Admin\MENUDM~1\PROGRA~1\DMARRA~1\lsssas.exe

C:\DOCUME~1\Admin\MENUDM~1\PROGRA~1\DMARRA~1\messengerr.exe

C:\DOCUME~1\Admin\MENUDM~1\PROGRA~1\DMARRA~1\messgrr.exe

C:\DOCUME~1\Admin\MENUDM~1\PROGRA~1\DMARRA~1\msm.cmd

C:\DOCUME~1\Admin\MENUDM~1\PROGRA~1\DMARRA~1\msnmsgr.exe

C:\DOCUME~1\Admin\MENUDM~1\PROGRA~1\DMARRA~1\My_Love.exe

C:\DOCUME~1\Admin\MENUDM~1\PROGRA~1\DMARRA~1\norton32.exe

C:\DOCUME~1\Admin\MENUDM~1\PROGRA~1\DMARRA~1\ntvvm.exe

C:\DOCUME~1\Admin\MENUDM~1\PROGRA~1\DMARRA~1\pdvsym.exe

C:\DOCUME~1\Admin\MENUDM~1\PROGRA~1\DMARRA~1\qtapp.exe

C:\DOCUME~1\Admin\MENUDM~1\PROGRA~1\DMARRA~1\qupdate.exe

C:\DOCUME~1\Admin\MENUDM~1\PROGRA~1\DMARRA~1\regfixxsx.exe

C:\DOCUME~1\Admin\MENUDM~1\PROGRA~1\DMARRA~1\registtry.exe

C:\DOCUME~1\Admin\MENUDM~1\PROGRA~1\DMARRA~1\remote.cmd

C:\DOCUME~1\Admin\MENUDM~1\PROGRA~1\DMARRA~1\repara_ae.bat

C:\DOCUME~1\Admin\MENUDM~1\PROGRA~1\DMARRA~1\rundl32.exe

C:\DOCUME~1\Admin\MENUDM~1\PROGRA~1\DMARRA~1\rxnetq.exe

C:\DOCUME~1\Admin\MENUDM~1\PROGRA~1\DMARRA~1\smss.scr

C:\DOCUME~1\Admin\MENUDM~1\PROGRA~1\DMARRA~1\svchost.exe

C:\DOCUME~1\Admin\MENUDM~1\PROGRA~1\DMARRA~1\svchostss.exe

C:\DOCUME~1\Admin\MENUDM~1\PROGRA~1\DMARRA~1\svhost.exe

C:\DOCUME~1\Admin\MENUDM~1\PROGRA~1\DMARRA~1\sxrork.exe

C:\DOCUME~1\Admin\MENUDM~1\PROGRA~1\DMARRA~1\sxrsym.exe

C:\DOCUME~1\Admin\MENUDM~1\PROGRA~1\DMARRA~1\system32.exe

C:\DOCUME~1\Admin\MENUDM~1\PROGRA~1\DMARRA~1\task.exe

C:\DOCUME~1\Admin\MENUDM~1\PROGRA~1\DMARRA~1\taskmgrrr.exe

C:\DOCUME~1\Admin\MENUDM~1\PROGRA~1\DMARRA~1\Tasks.exe

C:\DOCUME~1\Admin\MENUDM~1\PROGRA~1\DMARRA~1\voieup.exe

C:\DOCUME~1\Admin\MENUDM~1\PROGRA~1\DMARRA~1\voiork.exe

C:\DOCUME~1\Admin\MENUDM~1\PROGRA~1\DMARRA~1\wepaint.exe

C:\DOCUME~1\Admin\MENUDM~1\PROGRA~1\DMARRA~1\Win XP.exe

C:\DOCUME~1\Admin\MENUDM~1\PROGRA~1\DMARRA~1\Windows Update.exe

C:\DOCUME~1\Admin\MENUDM~1\PROGRA~1\DMARRA~1\Windows32.exe

C:\DOCUME~1\Admin\MENUDM~1\PROGRA~1\DMARRA~1\windowsupdate.exe

C:\DOCUME~1\Admin\MENUDM~1\PROGRA~1\DMARRA~1\Winhost.exe

C:\DOCUME~1\Admin\MENUDM~1\PROGRA~1\DMARRA~1\winupdbc.exe

C:\DOCUME~1\Admin\MENUDM~1\PROGRA~1\DMARRA~1\WMedPlayer.exe

C:\DOCUME~1\Admin\MENUDM~1\PROGRA~1\DMARRA~1\wrloginpro.exe

C:\DOCUME~1\Admin\MENUDM~1\PROGRA~1\DMARRA~1\wuaucltt.exe

C:\??.tmp

C:\???.tmp

C:\Amigos.exe

C:\amor.exe

C:\animacao.scr

C:\Annoying crazy frog getting killed.pif

C:\auto1.exe

C:\auto2.exe

C:\auto3.exe

C:\AVG\Tools\csrss.scr

C:\AVG\Tools\svchost.exe

C:\AVG\Tools\taskmgr.exe

C:\AVG_BETA\DB\arquivo.txt

C:\AVG_BETA\Tools\csrss.scr

C:\AVG_BETA\Tools\msnmsgr.exe

C:\bedroom-thongs.pif

C:\cartao.scr

C:\claro.exe

C:\cmd.exe

C:\Conf\msm.cmd

C:\Conf\msmFF.cmd

C:\Conf\msmho.cmd

C:\Conf\ork.cmd

C:\contato.exe

C:\Crazy frog gets killed by train!.pif Fat Elvis! lol.pif

C:\csrs.txt

C:\DB\arquivo.txt

C:\dll.exe

C:\dllwin.exe

C:\download1591.exe

C:\emai.exe

C:\Enviado.123

C:\fFa4vV0rR170S5S2.exe

C:\File.exe

C:\foto.exe

C:\Foto_celular.scr

C:\Foto_celular.zip

C:\fotos_posse.zip

C:\Hot.pif

C:\How a Blonde Eats a Banana...pif

C:\hptzb02.exe

C:\hy.exe

C:\icone.exe

C:\IE.exe

C:\ierro.exe

C:\iexplorer.exe

C:\instalador de guiños y emoticonos.exe

C:\Install\Ghost.exe

C:\Install\install.exe

C:\Install_Messenger.exe

C:\inupdbc.exe

C:\Isass.scr

C:\Jennifer Lopez.scr

C:\jshxw.exe

C:\kl.exe

C:\lauro.exe

C:\Lista.txt

C:\llka.exe

C:\LMAO.pif

C:\log.txt

C:\LOL that ur pic!.pif

C:\LOL.scr

C:\lsass.exe

C:\lspt.exe

C:\Me on holiday!.pif

C:\Mensagem.exe

C:\messenger.exe

C:\Microsoft.exe

C:\mis contactos.txt

C:\Mis imágenes\yo_posse_007.jpg.exe

C:\Mona Lisa Wants Her Smile Back.pif

C:\msn.exe

C:\MSN_Update1

C:\msnmsg.exe

C:\msnmsgr.exe

C:\msnmsnr.scr

C:\MSNWA.exe

C:\My new photo!.pif

C:\naked_drunk.pif

C:\new_webcam.pif

C:\NOD\Tools\csrss.exe

C:\NOD\Tools\csrss.scr

C:\NOD\Tools\explorer.exe

C:\NOD\Tools\msnmsgr.exe

C:\NOD\Tools\smss.exe

C:\NOD\Tools\svchost.exe

C:\NOD\Tools\taskmgr.exe

C:\NOD\Tools\winlogon.exe

C:\NOD_Firewall

C:\Norton -2006

C:\Norton -2007

C:\Norton -Beta

C:\orkut.exe

C:\orkut.scr

C:\PastaImagens.exe

C:\raizw.exe

C:\RECYCLER\msnservice.exe

C:\RemotoMSN.txt

C:\ROFL.pif

C:\sadan.avi.exe

C:\See my lesbian friends.pif

C:\server.exe

C:\servico.exe

C:\show.exe

C:\SOUND32.exe

C:\start.bat

C:\SVCH0STll.exe

C:\svchost.exe

C:\svchost.scr

C:\svchost32.exe

C:\Svchosts.exe

C:\sys.txt

C:\syssryh.exe

C:\system.exe

C:\System\iexplore.exe

C:\System\plugin.exe

C:\system1591.exe

C:\system1691.exe

C:\system1791.exe

C:\system2525.exe

C:\system32.exe

C:\The Cat And The Fan piccy.pif

C:\tim.exe

C:\Tools\csrss.scr

C:\Topless in Mini Skirt! lol.pif

C:\underware.pif

C:\up.exe

C:\update.exe

C:\updt.exe

C:\video.exe

C:\Webcam.pif

C:\winbash.exe

C:\windebug.log

C:\Windows Messeger.exe

C:\Windows Messenger.exe

C:\windows.cmd

C:\winfgt.exe

C:\winlogin.exe

C:\WINNT\ScktSrvr.exe

C:\WINNT\system\kl.dll

C:\WINNT\system\msmsgs.exe

C:\WINNT\system\msn.dat

C:\WINNT\system\msn.dll

C:\WINNT\system\smsc.exe

C:\WINNT\system\svchost.dat

C:\WINNT\system\xsmith.scr

C:\winpga.exe

C:\winptz.exe

C:\winupdaet.exe

C:\winupdate128.exe

C:\winupdate32.exe

C:\Winupdbc.exe

C:\winuping.exe

C:\winvrc.exe

C:\winXP.exe

C:\x.exe

C:\Xerr0.exe

C:\DOCUME~1\Admin\LOCALS~1\Temp\?.dllb

C:\DOCUME~1\Admin\LOCALS~1\Temp\2238.EXE

C:\DOCUME~1\Admin\LOCALS~1\Temp\800_zip_dump.scr

C:\DOCUME~1\Admin\LOCALS~1\Temp\activ.exe

C:\DOCUME~1\Admin\LOCALS~1\Temp\ADF.exe

C:\DOCUME~1\Admin\LOCALS~1\Temp\allgg.exe

C:\DOCUME~1\Admin\LOCALS~1\Temp\anjinhos.exe

C:\DOCUME~1\Admin\LOCALS~1\Temp\bifrost.exe

C:\DOCUME~1\Admin\LOCALS~1\Temp\carinhos.exe

C:\DOCUME~1\Admin\LOCALS~1\Temp\ccAApp.exe

C:\DOCUME~1\Admin\LOCALS~1\Temp\csrss.exe

C:\DOCUME~1\Admin\LOCALS~1\Temp\explorer?.exe

C:\DOCUME~1\Admin\LOCALS~1\Temp\firefoxx.exe

C:\DOCUME~1\Admin\LOCALS~1\Temp\fotos.exe

C:\DOCUME~1\Admin\LOCALS~1\Temp\g0ld.com

C:\DOCUME~1\Admin\LOCALS~1\Temp\hkxqwfui.exe

C:\DOCUME~1\Admin\LOCALS~1\Temp\ibguardr.exe

C:\DOCUME~1\Admin\LOCALS~1\Temp\jjusched.exe

C:\DOCUME~1\Admin\LOCALS~1\Temp\koko.cmd

C:\DOCUME~1\Admin\LOCALS~1\Temp\llsaass.exe

C:\DOCUME~1\Admin\LOCALS~1\Temp\load.exe

C:\DOCUME~1\Admin\LOCALS~1\Temp\logs.exe

C:\DOCUME~1\Admin\LOCALS~1\Temp\lsasss.exe

C:\DOCUME~1\Admin\LOCALS~1\Temp\mensagem.exe

C:\DOCUME~1\Admin\LOCALS~1\Temp\msnclient.exe

C:\DOCUME~1\Admin\LOCALS~1\Temp\ocx.out

C:\DOCUME~1\Admin\LOCALS~1\Temp\Photo.exe

C:\DOCUME~1\Admin\LOCALS~1\Temp\pork.exe

C:\DOCUME~1\Admin\LOCALS~1\Temp\realsched.exe

C:\DOCUME~1\Admin\LOCALS~1\Temp\RTHDCPL.exe

C:\DOCUME~1\Admin\LOCALS~1\Temp\second.exe

C:\DOCUME~1\Admin\LOCALS~1\Temp\server.exe

C:\DOCUME~1\Admin\LOCALS~1\Temp\serverivy.exe

C:\DOCUME~1\Admin\LOCALS~1\Temp\services.exe

C:\DOCUME~1\Admin\LOCALS~1\Temp\sistema32.com

C:\DOCUME~1\Admin\LOCALS~1\Temp\spoolsv.exe

C:\DOCUME~1\Admin\LOCALS~1\Temp\stdrun?.exe

C:\DOCUME~1\Admin\LOCALS~1\Temp\svcchhost.exe

C:\DOCUME~1\Admin\LOCALS~1\Temp\svchost.exe

C:\DOCUME~1\Admin\LOCALS~1\Temp\tosvid45.vxd

C:\DOCUME~1\Admin\LOCALS~1\Temp\Update.exe

C:\DOCUME~1\Admin\LOCALS~1\Temp\win.exe

C:\DOCUME~1\Admin\LOCALS~1\Temp\winamp.exe

C:\DOCUME~1\Admin\LOCALS~1\Temp\winlogon.exe

C:\DOCUME~1\Admin\LOCALS~1\Temp\winnttemp100mr\wmplayers.exe

C:\DOCUME~1\Admin\LOCALS~1\Temp\wuaucltt.exe

C:\Documents and Settings\Admin\Local Settings\Application Data\addon.dat

C:\WINDOWS\\Cfreer.exe

C:\WINDOWS1.exe

C:\WINDOWS\11.exe

C:\WINDOWS\22.exe

C:\WINDOWS\33.exe

C:\WINDOWS\44.exe

C:\WINDOWS\a1.exe

C:\WINDOWS\aas.scr

C:\WINDOWS\abcd.exe

C:\WINDOWS\addins\svchost.exe

C:\WINDOWS\aIg.exe

C:\WINDOWS\aimmsn.exe

C:\WINDOWS\album??.zip

C:\WINDOWS\album???.zip

C:\WINDOWS\albums??.zip

C:\WINDOWS\albums???.zip

C:\WINDOWS\alggx.exe

C:\WINDOWS\anima.exe

C:\WINDOWS\ansmtp.dll

C:\WINDOWS\ansmtpbuild.dll

C:\WINDOWS\Antivirus32.exe

C:\WINDOWS\arqui1.exe

C:\WINDOWS\arquivo.exe

C:\WINDOWS\ashDisp.exe

C:\WINDOWS\Ashdsp.exe

C:\WINDOWS\ashServ.exe

C:\WINDOWS\ashSv.exe

C:\WINDOWS\athycxvvx.exe

C:\WINDOWS\athydxvvx.exe

C:\WINDOWS\athyhxvvx.exe

C:\WINDOWS\athylxvvx.exe

C:\WINDOWS\ati5vxxx.exe

C:\WINDOWS\atrvmmx.exe

C:\WINDOWS\audi.scr

C:\WINDOWS\avast.exe

C:\WINDOWS\Avconsol.exe

C:\WINDOWS\avgdos.exe

C:\WINDOWS\avp.exe

C:\WINDOWS\Avsgccs.scr

C:\WINDOWS\b122.exe

C:\WINDOWS\b122.exe.bin

C:\WINDOWS\bak sana Paris Hilton ne hale gelmis hapiste*

C:\WINDOWS\bak\avconsol.exe

C:\WINDOWS\bak\zap.exe

C:\WINDOWS\bass.exe

C:\WINDOWS\bloggermessenger.exe

C:\WINDOWS\blue.exe

C:\WINDOWS\bmp2jpeg.dll

C:\WINDOWS\bootvid.dll

C:\WINDOWS\browseui.exe

C:\WINDOWS\c8iu3h.log

C:\WINDOWS\c8iu3h.log

C:\WINDOWS\caixa.exe

C:\WINDOWS\cartaos.exe

C:\WINDOWS\Cfreer.exe

C:\WINDOWS\charmmpxp.exe

C:\WINDOWS\cmd.exe

C:\WINDOWS\code.exe

C:\WINDOWS\comctl64.dll

C:\WINDOWS\Config\amsn.exe

C:\WINDOWS\config\msnmsgr.exe

C:\WINDOWS\config\sistema.exe

C:\WINDOWS\config\svchost.exe

C:\WINDOWS\Config\ying.exe

C:\WINDOWS\crss.exe

C:\WINDOWS\crss7.exe

C:\WINDOWS\csrs.scr

C:\WINDOWS\csrss.exe

C:\WINDOWS\csrss.scr

C:\WINDOWS\ctfmon.exe

C:\WINDOWS\Cursors\GbpSvc.exe

C:\WINDOWS\Cursors\mdll.exe

C:\WINDOWS\Cursors\msng.exe

C:\WINDOWS\Cursors\Ndtstat.exe

C:\WINDOWS\Cursors\Rg2catbd.exe

C:\WINDOWS\Cursors\udll.exe

C:\WINDOWS\Cursors\yong.exe

C:\WINDOWS\Debug\javaws.exe

C:\WINDOWS\diskdruid.exe

C:\WINDOWS\diskk.exe

C:\WINDOWS\Diup.exe

C:\WINDOWS\dll32

C:\WINDOWS\dllwin.exe

C:\WINDOWS\dllwin.scr

C:\WINDOWS\Downloaded Program Files\Appstart.exe

C:\WINDOWS\enviafrase.exe

C:\WINDOWS\epwf4q.pif

C:\WINDOWS\Expert_Corp.exe

C:\WINDOWS\fer.exe

C:\WINDOWS\fggwkl.exe

C:\WINDOWS\fggwok.exe

C:\WINDOWS\fgrpkc.exe

C:\WINDOWS\findx.exe

C:\WINDOWS\folder.exe

C:\WINDOWS\fonts\AUNZIP32.dll

C:\WINDOWS\fonts\AZIP32.dll

C:\WINDOWS\fonts\inetinfo.exe

C:\WINDOWS\fonts\msnmsgr.exe

C:\WINDOWS\fonts\mulherachada.exe

C:\WINDOWS\fonts\OSSMTP.dll

C:\WINDOWS\fonts\taskmgr.exe

C:\WINDOWS\formatsys.exe

C:\WINDOWS\fotos.exe

C:\WINDOWS\fotos.scr

C:\WINDOWS\fotos2.exe

C:\WINDOWS\GbpSvc.exe

C:\WINDOWS\gdk.exe

C:\WINDOWS\gl0b0.exe

C:\WINDOWS\gordo1.exe

C:\WINDOWS\Help.exe

C:\WINDOWS\help.scr

C:\WINDOWS\help\msnm.scr

C:\WINDOWS\help\svchost.exe

C:\WINDOWS\HelpDesk.exe

C:\WINDOWS\Hide32.exe

C:\WINDOWS\hostdll.exe

C:\WINDOWS\Hostren.exe

C:\WINDOWS\hptzb02.exe

C:\WINDOWS\hpztsb02.exe

C:\WINDOWS\i5fslg.scf

C:\WINDOWS\iexplore.exe

C:\WINDOWS\iexplorer.exe

C:\WINDOWS\iexplorer6.exe

C:\WINDOWS\iexplorer7.exe

C:\WINDOWS\image??.zip

C:\WINDOWS\image???.zip

C:\WINDOWS\images??.zip

C:\WINDOWS\images???.zip

C:\WINDOWS\ime\mssng.cmd

C:\WINDOWS\ime\smxs.cmd

C:\WINDOWS\inf\dllhost.exe

C:\WINDOWS\inf\infw.com

C:\WINDOWS\inf\LSAS.exe

C:\WINDOWS\inf\rdshost32.exe

C:\WINDOWS\inf\system1591.exe

C:\WINDOWS\install.exe

C:\WINDOWS\instr32.exe

C:\WINDOWS\instr64.exe

C:\WINDOWS\internt.exe

C:\WINDOWS\java\msgmsn.exe

C:\WINDOWS\java\msmmsn.exe

C:\WINDOWS\java\Packages.cmd

C:\WINDOWS\java\svchost.exe

C:\WINDOWS\jdbgmgrnt.exe

C:\WINDOWS\jshxw.exe

C:\WINDOWS\junchep.exe

C:\WINDOWS\jusjava.exe

C:\WINDOWS\justchd.exe

C:\WINDOWS\kernel.exe

C:\WINDOWS\ko6bn9.bmp

C:\WINDOWS\Lexplorer.exe

C:\WINDOWS\lg.scr

C:\WINDOWS\linuxxp32.exe

C:\WINDOWS\log46.txt

C:\WINDOWS\loggon.exe

C:\WINDOWS\login.dll

C:\WINDOWS\logo1.gif

C:\WINDOWS\Logun.exe

C:\WINDOWS\Look how wasted Paris Hilton is, after she got jailed*

C:\WINDOWS\lsass.exe

C:\WINDOWS\lsnas.exe

C:\WINDOWS\lspt.exe

C:\WINDOWS\lssman.exe

C:\WINDOWS\mac1.com

C:\WINDOWS\malhaazul.exe

C:\WINDOWS\mdfg4v.ge

C:\WINDOWS\mdll.exe

C:\WINDOWS\Media\Call32.exe

C:\WINDOWS\Media\ExP.exe

C:\WINDOWS\MEDIA\hp32.exe

C:\WINDOWS\Media\hptools.exe

C:\WINDOWS\Media\microsoft.exe

C:\WINDOWS\Media\microsoftware.exe

C:\WINDOWS\Media\rundII32.exe

C:\WINDOWS\Media\w7zip.exe

C:\WINDOWS\Media\WinetWork.exe

C:\WINDOWS\Media\WineWork.exe

C:\WINDOWS\Media\WriteWork.exe

C:\WINDOWS\Mensagem.exe

C:\WINDOWS\mess -.exe

C:\WINDOWS\messenger.exe

C:\WINDOWS\messengerapp.exe

C:\WINDOWS\mfvq4.e

C:\WINDOWS\mfvq5.e

C:\WINDOWS\mgrs.exe

C:\WINDOWS\Microsoft.exe

C:\WINDOWS\mjhor.exe

C:\WINDOWS\mnsns.scr

C:\WINDOWS\monitor1a.exe

C:\WINDOWS\mouse32.vxd

C:\WINDOWS\ms.exe

C:\WINDOWS\msapp\bifserver.exe

C:\WINDOWS\msapps\bifserver.exe

C:\WINDOWS\msapps\msinfo\msappts32.exe

C:\WINDOWS\msdnwin.exe

C:\WINDOWS\msgr.exe

C:\WINDOWS\msmbw.exe

C:\WINDOWS\MsmMsgr.exe

C:\WINDOWS\msmsg.exe

C:\WINDOWS\msmsgr.exe

C:\WINDOWS\msmsgr.exe

C:\WINDOWS\msn.exe

C:\WINDOWS\msnappm.exe

C:\WINDOWS\msng.exe

C:\WINDOWS\msngr.exe

C:\WINDOWS\msnimport.exe

C:\WINDOWS\msnlogm.exe

C:\WINDOWS\msnlogs.exe

C:\WINDOWS\msnmsg.exe

C:\WINDOWS\msnmsgr.exe

C:\WINDOWS\msnmsgr1.exe

C:\WINDOWS\msnmsgr2.exe

C:\WINDOWS\msnmsngr.exe

C:\WINDOWS\msnmsnr.scr

C:\WINDOWS\msnmssgr2.exe

C:\WINDOWS\msnnsggr2.exe

C:\WINDOWS\msnnsgrl.exe

C:\WINDOWS\MSNP.exe

C:\WINDOWS\MsnValue.exe

C:\WINDOWS\mstray.exe

C:\WINDOWS\myalbum*.zip

C:\WINDOWS\myalbum2007.zip

C:\WINDOWS\Ndtstat.exe

C:\WINDOWS\new.exe

C:\WINDOWS\nomedoprograma.exe

C:\WINDOWS\Norton.exe

C:\WINDOWS\NOTEEPAD.exe

C:\WINDOWS\NvCpl.exe

C:\WINDOWS\Nzil.exe

C:\WINDOWS\okuta.exe

C:\WINDOWS\orkut.scr

C:\WINDOWS\ot8q4cp.bmp

C:\WINDOWS\passt.scr

C:\WINDOWS\patchxp21.exe

C:\WINDOWS\PCHEALTER.exe

C:\WINDOWS\pegalista.exe

C:\WINDOWS\photo album 2007.zip

C:\WINDOWS\photo album.zip

C:\WINDOWS\photo.zip

C:\WINDOWS\photo??.zip

C:\WINDOWS\photo???.zip

C:\WINDOWS\photo_album 2007.zip

C:\WINDOWS\photo_album2007.zip

C:\WINDOWS\photos.zip

C:\WINDOWS\photos??.zip

C:\WINDOWS\photos???.zip

C:\WINDOWS\photos_2007.zip

C:\WINDOWS\photos-webcam2007.zip

C:\WINDOWS\picture??.zip

C:\WINDOWS\picture???.zip

C:\WINDOWS\pictures??.zip

C:\WINDOWS\pictures???.zip

C:\WINDOWS\practivea.exe

C:\WINDOWS\pss\Flash.exe

C:\WINDOWS\pss\Widows.exe

C:\WINDOWS\ptrms.exe

C:\WINDOWS\rds.exe

C:\WINDOWS\regcleaner.exe

C:\WINDOWS\regedti.exe

C:\WINDOWS\regserve.cmd

C:\WINDOWS\regserve.exe

C:\WINDOWS\retadpu.exe

C:\WINDOWS\retadpu.exe.bin

C:\WINDOWS\revali.exe

C:\WINDOWS\Rg2catbd.exe

C:\WINDOWS\rica.exe

C:\WINDOWS\rispac.exe

C:\WINDOWS\rqqsnd.exe

C:\WINDOWS\Rundll.exe

C:\WINDOWS\rw.dlt

C:\WINDOWS\s.scr

C:\WINDOWS\s1.exe

C:\WINDOWS\sampaerio.exe

C:\WINDOWS\scanisk.exe

C:\WINDOWS\schost32.exe

C:\WINDOWS\ScktSrvr.exe

C:\WINDOWS\screenwin.scr

C:\WINDOWS\scvhost.exe

C:\WINDOWS\Secs2006.exe

C:\WINDOWS\serbw.exe

C:\WINDOWS\sercivo.exe

C:\WINDOWS\serverletwindows.exe

C:\WINDOWS\serverletwindowsl.exe

C:\WINDOWS\service.exe

C:\WINDOWS\service.scr

C:\WINDOWS\service2.scr

C:\WINDOWS\servicee.exe

C:\WINDOWS\servicejava.scr

C:\WINDOWS\servicejava2.scr

C:\WINDOWS\services.dll

C:\WINDOWS\servico.exe

C:\WINDOWS\setdebugnt.exe

C:\WINDOWS\shDisp.exe

C:\WINDOWS\SiSport.sys

C:\WINDOWS\siswin.exe

C:\WINDOWS\sk.exe

C:\WINDOWS\sk070725.exe

C:\WINDOWS\smss.exe

C:\WINDOWS\smss.scr

C:\WINDOWS\softdwind.exe

C:\WINDOWS\sokctes.dll

C:\WINDOWS\sokctes.zip

C:\WINDOWS\spooldr.exe

C:\WINDOWS\srsmsn.exe

C:\WINDOWS\srsttn.exe

C:\WINDOWS\ssssm.exe

C:\WINDOWS\stDebug.exe

C:\WINDOWS\Strad.exe

C:\WINDOWS\summer2008.zip

C:\WINDOWS\super.exe

C:\WINDOWS\SVCH0STll.EXE

C:\WINDOWS\svchosk.exe

C:\WINDOWS\svchost.com

C:\WINDOWS\svchost.exe

C:\WINDOWS\svchost.scr

C:\WINDOWS\svchost32.exe

C:\WINDOWS\svchosta.exe

C:\WINDOWS\svchostd.exe

C:\WINDOWS\svchosts.dll

C:\WINDOWS\svchosts.exe

C:\WINDOWS\svchosts.scr

C:\WINDOWS\svcr.exe

C:\WINDOWS\svcupdate.exe

C:\WINDOWS\svschost.sys

C:\WINDOWS\svxh.exe

C:\WINDOWS\sys1.exe

C:\WINDOWS\SysArc.exe

C:\WINDOWS\System.exe

C:\WINDOWS\system\ashDisp.exe

C:\WINDOWS\system\ashServ.exe

C:\WINDOWS\system\ashSv.exe

C:\WINDOWS\System\AVG.clean.cmd

C:\WINDOWS\System\BomDia.com

C:\WINDOWS\SYSTEM\CMRSS.EXE

C:\WINDOWS\system\down32.cmd

C:\WINDOWS\System\drk.exe

C:\WINDOWS\system\ExplorerXP.exe

C:\WINDOWS\System\firefox.exe

C:\WINDOWS\SYSTEM\ICPLDRVX.EXE

C:\WINDOWS\system\iexplore.exe

C:\WINDOWS\system\kl.dll

C:\WINDOWS\SYSTEM\lsass32.exe

C:\WINDOWS\SYSTEM\mpeg4dec0.dll

C:\WINDOWS\SYSTEM\msbcs.exe

C:\WINDOWS\system\msmnsgr.exe

C:\WINDOWS\System\msmsgc.cmd

C:\WINDOWS\system\msmsgs.exe

C:\WINDOWS\system\msn.dat

C:\WINDOWS\system\msn.dll

C:\WINDOWS\System\msnmsg.exe

C:\WINDOWS\System\msnmsgr.cmd

C:\WINDOWS\system\msnmsgr.exe

C:\WINDOWS\System\msnmsgs.exe

C:\WINDOWS\System\msnmsngrss.exe

C:\WINDOWS\system\plugin.exe

C:\WINDOWS\System\servelet.exe

C:\WINDOWS\System\smsc.exe

C:\WINDOWS\System\Sound.scr

C:\WINDOWS\system\svchost.dat

C:\WINDOWS\system\svchost.exe

C:\WINDOWS\system\svhost.exe

C:\WINDOWS\System\syslogon.exe

C:\WINDOWS\system\taskmam.exe

C:\WINDOWS\System\taskngr.exe

C:\WINDOWS\System\WF.exe

C:\WINDOWS\System\winlogon.exe

C:\WINDOWS\System\worm.exe

C:\WINDOWS\SYSTEM\wzip32.exe

C:\WINDOWS\system\xsmith.scr

C:\WINDOWS\system32.exe

C:\WINDOWS\system64.exe

C:\WINDOWS\systemos1.exe

C:\WINDOWS\systemrun32.exe

C:\WINDOWS\systen291.exe

C:\WINDOWS\systen299.exe

C:\WINDOWS\systraicon.exe

C:\WINDOWS\sysuatch.exe

C:\WINDOWS\sysuatch.zip

C:\WINDOWS\sysuphatch.exe

C:\WINDOWS\talk32.exe

C:\WINDOWS\TASKMAN-.exe

C:\WINDOWS\taskmgr.exe

C:\WINDOWS\taskmsgs.exe

C:\WINDOWS\Tasks\startt.job

C:\WINDOWS\Temp\rundll32.exe

C:\WINDOWS\Temp\taskngr.exe

C:\WINDOWS\tggwkl.exe

C:\WINDOWS\tggwok.exe

C:\WINDOWS\tgrpkc.exe

C:\WINDOWS\thunderbird.exe

C:\WINDOWS\traysssw.exe

C:\WINDOWS\udll.exe

C:\WINDOWS\updt.scr

C:\WINDOWS\video.exe

C:\WINDOWS\virtualdisk.exe

C:\WINDOWS\virtualmsif.exe

C:\WINDOWS\vpgr.exe

C:\WINDOWS\wfgwkl.exe

C:\WINDOWS\wfgwok.exe

C:\WINDOWS\wfrpkc.exe

C:\WINDOWS\win32api.scr

C:\WINDOWS\winamp.exe

C:\WINDOWS\windll.exe

C:\WINDOWS\windows.cmd

C:\WINDOWS\windows.exe

C:\WINDOWS\Windows32.scr

C:\WINDOWS\Windows64.scr

C:\WINDOWS\WindowsSp2.exe

C:\WINDOWS\windowsupdate.exe

C:\WINDOWS\WindowsXp2.exe

C:\WINDOWS\WindowsXPdll.exe

C:\WINDOWS\WindowsXPnet.exe

C:\WINDOWS\WinExplor.exe

C:\WINDOWS\WinExplore.exe

C:\WINDOWS\winhlp.exe

C:\WINDOWS\winhlp32.dat

C:\WINDOWS\winlogin.exe

C:\WINDOWS\winlogon.exe

C:\WINDOWS\WinLogT.exe

C:\WINDOWS\winn.exe

C:\WINDOWS\winnavegador.exe

C:\WINDOWS\WinNT.exe

C:\WINDOWS\WinNT2.exe

C:\WINDOWS\winnt32.exe

C:\WINDOWS\winpos.exe

C:\WINDOWS\winsrvv.exe

C:\WINDOWS\winsxp32.exe

C:\WINDOWS\wintech.exe

C:\WINDOWS\Winupdbc.exe

C:\WINDOWS\winvhost3.exe

C:\WINDOWS\winvip.exe

C:\WINDOWS\winx.exe

C:\WINDOWS\winxp.exe

C:\WINDOWS\wmdplayer.exe

C:\WINDOWS\wmeiuht.exe

C:\WINDOWS\wmeiuht.exe

C:\WINDOWS\wr.txt

C:\WINDOWS\wrdmgr.exe

C:\WINDOWS\wscty32.exe

C:\WINDOWS\wxzmsa.gft

C:\WINDOWS\wxzmsa.xft

C:\WINDOWS\wxzmsa.xxt

C:\WINDOWS\wxzoka.gft

C:\WINDOWS\wxzoka.xft

C:\WINDOWS\wxzoka.xxt

C:\WINDOWS\wxzsui.gft

C:\WINDOWS\wxzsui.xft

C:\WINDOWS\wxzsui.xxt

C:\WINDOWS\wxzwok.gft

C:\WINDOWS\wxzwok.xft

C:\WINDOWS\wxzwok.xxt

C:\WINDOWS\xcodex.exe

C:\WINDOWS\xisp.exe

C:\WINDOWS\xjmelr.exe

C:\WINDOWS\xpos.exe

C:\WINDOWS\xrapp.exe

C:\WINDOWS\ying.exe

C:\WINDOWS\yong.exe

C:\WINDOWS\Zap.exe

C:\WINDOWS\ZaZ.exe

C:\WINDOWS\Zser.exe

C:\WINDOWSretadpu420.exe

C:\WINDOWS\system32\\ashDisp.exe

C:\WINDOWS\system32\\bios.exe

C:\WINDOWS\system32\__delete_on_reboot__d_l_l_v_i_r_t_u_a_l_._e_x_e_

C:\WINDOWS\system32\__delete_on_reboot__i_c_p_l_d_r_v_x_._e_x_e_

C:\WINDOWS\system32\11.exe

C:\WINDOWS\system32\1512.exe

C:\WINDOWS\system32\22.exe

C:\WINDOWS\system32\2934.exe

C:\WINDOWS\system32\33.exe

C:\WINDOWS\system32\44.exe

C:\WINDOWS\system32\6w5b1ksec.dll

C:\WINDOWS\system32\ahui32.exe

C:\WINDOWS\system32\aIg.exe

C:\WINDOWS\system32\alf.exe

C:\WINDOWS\system32\alg.scr

C:\WINDOWS\system32\allge.scr

C:\WINDOWS\system32\amsn.exe

C:\WINDOWS\system32\AntiVirus.exe

C:\WINDOWS\system32\Antivirus32.exe

C:\WINDOWS\system32\ashDisp.exe

C:\WINDOWS\system32\ashServ.exe

C:\WINDOWS\system32\ashSv.exe

C:\WINDOWS\system32\asrchk.exe

C:\WINDOWS\system32\atraslay.dll

C:\WINDOWS\system32\Atsys.ddd

C:\WINDOWS\system32\Atsys.exe

C:\WINDOWS\system32\Atualizacao.exe

C:\WINDOWS\system32\audiohq.exe

C:\WINDOWS\system32\Auto.exe

C:\WINDOWS\system32\autoexec.bat

C:\WINDOWS\system32\avg64.exe

C:\WINDOWS\system32\b35sl2.dll

C:\WINDOWS\system32\b35sl2.dll

C:\WINDOWS\system32\bak\hide32.exe

C:\WINDOWS\system32\Bifrost\server.exe

C:\WINDOWS\system32\bios.exe

C:\WINDOWS\system32\black.exe

C:\WINDOWS\system32\blue.exe

C:\WINDOWS\system32\bohe.exe

C:\WINDOWS\system32\bssys.exe

C:\WINDOWS\system32\bsys.exe

C:\WINDOWS\system32\bsys.scr

C:\WINDOWS\system32\bsyys.scr

C:\WINDOWS\system32\cartao.scr

C:\WINDOWS\system32\cbi.exe

C:\WINDOWS\system32\ccsysup.exe

C:\WINDOWS\system32\ccsysupd.exe

C:\WINDOWS\system32\celcred.scr

C:\WINDOWS\system32\celular.exe

C:\WINDOWS\system32\chmod.exe

C:\WINDOWS\system32\chmod3.exe

C:\WINDOWS\system32\Cica.exe

C:\WINDOWS\system32\cica.scr

C:\WINDOWS\system32\cjavau.exe

C:\WINDOWS\system32\cmrss.dll.exe

C:\WINDOWS\system32\cmrss.exe

C:\WINDOWS\system32\cmrss.scr

C:\WINDOWS\system32\code.exe

C:\WINDOWS\system32\Com\klog.dat

C:\WINDOWS\system32\Com\lssas.exe

C:\WINDOWS\system32\Com\lssass.exe

C:\WINDOWS\system32\Com\se_fudeu.exe

C:\WINDOWS\system32\Config\svchost.exe

C:\WINDOWS\system32\Config\winlogon.exe

C:\WINDOWS\system32\csrrs.scr

C:\WINDOWS\system32\csrs.exe

C:\WINDOWS\system32\csrs.scr

C:\WINDOWS\system32\csrs.txt

C:\WINDOWS\system32\cssrs.scr

C:\WINDOWS\system32\d1.exe

C:\WINDOWS\system32\Death.exe

C:\WINDOWS\system32\desi.exe

C:\WINDOWS\system32\desktop.exe

C:\WINDOWS\system32\dhcp\formsw.exe

C:\WINDOWS\system32\dhcp\spolsv.exe

C:\WINDOWS\system32\dhcp\spoolsv.exe

C:\WINDOWS\system32\dhcp\spoolsvs.exe

C:\WINDOWS\system32\dhcp\trays.exe

C:\WINDOWS\system32\diagisr.dll

C:\WINDOWS\system32\disk.exe

C:\WINDOWS\system32\disk10.exe

C:\WINDOWS\system32\Diup.exe

C:\WINDOWS\system32\dllcache\klog.dat

C:\WINDOWS\system32\dllcache\mswan.exe

C:\WINDOWS\system32\dllcache\protweb.exe

C:\WINDOWS\system32\dllcache\scvhost.exe

C:\WINDOWS\system32\dllcache\se_fudeu.exe

C:\WINDOWS\system32\dllcache\starting.exe

C:\WINDOWS\system32\dllcache\winmga.exe

C:\WINDOWS\system32\dllcache\winrcn.exe

C:\WINDOWS\system32\dllcache\winsno.exe

C:\WINDOWS\system32\dllcache\winsony.exe

C:\WINDOWS\system32\dllhostup.exe

C:\WINDOWS\system32\dllvirtual.dll

C:\WINDOWS\system32\dllvirtual.exe

C:\WINDOWS\system32\dllvirtual.js

C:\WINDOWS\system32\dlssd.exe

C:\WINDOWS\system32\doriot.exe

C:\WINDOWS\system32\dragon.txt

C:\WINDOWS\system32\drift.scr

C:\WINDOWS\system32\drivers\atapi16.sys

C:\WINDOWS\system32\drivers\Csrs.exe

C:\WINDOWS\system32\drivers\etc\svchosts.exe

C:\WINDOWS\system32\drivers\isapnp.exe

C:\WINDOWS\system32\drivers\privada.exe

C:\WINDOWS\system32\drivers\root\system

C:\WINDOWS\system32\drivers\services.exe

C:\WINDOWS\system32\drivers\sndrec32.exe

C:\WINDOWS\system32\drivers\Sndrec64.exe

C:\WINDOWS\system32\drivers\sys.exe

C:\WINDOWS\system32\drivers\System.exe

C:\WINDOWS\system32\drivers\taskmgr.exe

C:\WINDOWS\system32\drsmartload1135a.exe

C:\WINDOWS\system32\dsys.scr

C:\WINDOWS\system32\dxdll\svchost.exe

C:\WINDOWS\system32\dxovx.dll

C:\WINDOWS\system32\DXVW????.EXE

C:\WINDOWS\system32\epson.scr

C:\WINDOWS\system32\Estra.exe

C:\WINDOWS\system32\ExCorp.exe

C:\WINDOWS\system32\Exec32.exe

C:\WINDOWS\system32\explore.exe

C:\WINDOWS\system32\EXPLORER.EXE

C:\WINDOWS\system32\explori.exe

C:\WINDOWS\system32\f1.exe

C:\WINDOWS\system32\faate32.exe

C:\WINDOWS\system32\faT.exe

C:\WINDOWS\system32\file.exe

C:\WINDOWS\system32\firewall.exe

C:\WINDOWS\system32\firewallav.dll

C:\WINDOWS\system32\foto_celular.scr

C:\WINDOWS\system32\fotos04102006.exe

C:\WINDOWS\system32\gmail.exe

C:\WINDOWS\system32\grana.scr

C:\WINDOWS\system32\gray.exe

C:\WINDOWS\system32\green.exe

C:\WINDOWS\system32\gsx2.exe

C:\WINDOWS\system32\h435adlc.dll

C:\WINDOWS\system32\h435adlc.dll

C:\WINDOWS\system32\haha.exe

C:\WINDOWS\system32\help.scr

C:\WINDOWS\system32\Hide32.exe

C:\WINDOWS\system32\hidekit.exe

C:\WINDOWS\system32\hlpsrv.exe

C:\WINDOWS\system32\hostfast.cmd

C:\WINDOWS\system32\hosts.exe

C:\WINDOWS\system32\hosts.scr

C:\WINDOWS\system32\hosts.txt

C:\WINDOWS\system32\hosts2.scr

C:\WINDOWS\system32\hptzb02.exe

C:\WINDOWS\system32\hs.exe

C:\WINDOWS\system32\htssv.exe

C:\WINDOWS\system32\i5iphe.exe

C:\WINDOWS\system32\i5iphe.exe

C:\WINDOWS\system32\icone.exe

C:\WINDOWS\system32\icpldrv.exe

C:\WINDOWS\system32\icpldrvx.exe

C:\WINDOWS\system32\icpldrvx.js

C:\WINDOWS\system32\icwpslbi.exe

C:\WINDOWS\system32\Ie.exe

C:\WINDOWS\system32\iefav

C:\WINDOWS\system32\iefav\tools\SpyWinWb.dll

C:\WINDOWS\system32\iefav\tools4\SpyWinWb.dll

C:\WINDOWS\system32\iefav\toolz\SpyWinWb.dll

C:\WINDOWS\system32\iewq32.exe

C:\WINDOWS\system32\IEXPLORE.exe

C:\WINDOWS\system32\iexplorer.dll.exe

C:\WINDOWS\system32\iexplorer.exe

C:\WINDOWS\system32\iissmspb.dll

C:\WINDOWS\system32\imglog.scr

C:\WINDOWS\system32\imglong.exe

C:\WINDOWS\system32\imglong.pif

C:\WINDOWS\system32\ImgPaint.exe

C:\WINDOWS\system32\imgrb.scr

C:\WINDOWS\system32\imgrbs.scr

C:\WINDOWS\system32\imgrd.scr

C:\WINDOWS\system32\imgrt.scr

C:\WINDOWS\system32\imstcallback.exe

C:\WINDOWS\system32\irpf.exe

C:\WINDOWS\system32\Isass.exe

C:\WINDOWS\system32\Isass.scr

C:\WINDOWS\system32\isass32.exe

C:\WINDOWS\system32\isrprf32.dll

C:\WINDOWS\system32\isrprov.exe

C:\WINDOWS\system32\issas0x.scr

C:\WINDOWS\system32\j6w5b1ksec.dll

C:\WINDOWS\system32\jamaica.exe

C:\WINDOWS\system32\java.cmd

C:\WINDOWS\system32\java.scr

C:\WINDOWS\system32\javajrk.exe

C:\WINDOWS\system32\javas.exe

C:\WINDOWS\system32\jshxw.exe

C:\WINDOWS\system32\jucshed.cmd

C:\WINDOWS\system32\Juegs.exe

C:\WINDOWS\system32\jusched.exe

C:\WINDOWS\system32\JVM.exe

C:\WINDOWS\system32\JVM0.exe

C:\WINDOWS\system32\JVMa.exe

C:\WINDOWS\system32\kavsvc32.exe

C:\WINDOWS\system32\kbdemsdm.dat

C:\WINDOWS\system32\kbdemsdm.dll

C:\WINDOWS\system32\kbdemsdm.dll

C:\WINDOWS\system32\kbdemsdm.exe

C:\WINDOWS\system32\kerlupa.exe

C:\WINDOWS\system32\kernels32.exe

C:\WINDOWS\system32\killdesig.exe

C:\WINDOWS\system32\klpp.exe

C:\WINDOWS\system32\kmsklx.exe

C:\WINDOWS\system32\le.exe

C:\WINDOWS\system32\leetch32.exe

C:\WINDOWS\system32\Lexplorer.exe

C:\WINDOWS\system32\login.dll

C:\WINDOWS\system32\logon.com

C:\WINDOWS\system32\logon1.scr

C:\WINDOWS\system32\logon2.scr

C:\WINDOWS\system32\logunit.sys

C:\WINDOWS\system32\lsass2.exe

C:\WINDOWS\system32\lsass32.exe

C:\WINDOWS\system32\lsass47.exe

C:\WINDOWS\system32\lsasss.exe

C:\WINDOWS\system32\lsassss.exe

C:\WINDOWS\system32\malware.exe

C:\WINDOWS\system32\mangal.exe

C:\WINDOWS\system32\Mensagem.exe

C:\WINDOWS\system32\mess.scr

C:\WINDOWS\system32\messenger.exe

C:\WINDOWS\system32\messenger.scr

C:\WINDOWS\system32\messenger32.scr

C:\WINDOWS\system32\mgmsgr.exe

C:\WINDOWS\system32\Microsoft.exe

C:\WINDOWS\system32\mkdrxz.exe

C:\WINDOWS\system32\mkrshcx.exe

C:\WINDOWS\system32\mpeg4dec0.dll

C:\WINDOWS\system32\mrjaskr.exe

C:\WINDOWS\system32\mrjasmr.exe

C:\WINDOWS\system32\msbcs.exe

C:\WINDOWS\system32\msbcs.scr

C:\WINDOWS\system32\msconf.exe

C:\WINDOWS\system32\MsgPlus.exe

C:\WINDOWS\system32\msgrcg32.scr

C:\WINDOWS\system32\msload.exe

C:\WINDOWS\system32\msmsgr.exe

C:\WINDOWS\system32\msn.dll

C:\WINDOWS\system32\msn.exe

C:\WINDOWS\system32\msn.scr

C:\WINDOWS\system32\MSN_ENVIA.exe

C:\WINDOWS\system32\MSN_MSS.exe

C:\WINDOWS\system32\msn6.3.exe

C:\WINDOWS\system32\MSNENVIA.exe

C:\WINDOWS\system32\msnfile.exe

C:\WINDOWS\system32\msng.exe

C:\WINDOWS\system32\msngr.exe

C:\WINDOWS\system32\msngrn.exe

C:\WINDOWS\system32\msnix.scr

C:\WINDOWS\system32\MSNMGS1.exe

C:\WINDOWS\system32\msnmsegr.exe

C:\WINDOWS\system32\msnmsg.exe

C:\WINDOWS\system32\msnmsgr.exe

C:\WINDOWS\system32\msnmsgs.exe

C:\WINDOWS\system32\msnmsnr.exe

C:\WINDOWS\system32\msnmsnr.scr

C:\WINDOWS\system32\msnn.exe

C:\WINDOWS\system32\msnnsgr.exe

C:\WINDOWS\system32\msnplus.exe

C:\WINDOWS\system32\msnpop.exe

C:\WINDOWS\system32\msnsgs.exe

C:\WINDOWS\system32\msnus.exe

C:\WINDOWS\system32\MSNWA.exe

C:\WINDOWS\system32\msnwisterd.exe

C:\WINDOWS\system32\msnworm.exe

C:\WINDOWS\system32\MSOffice.exe

C:\WINDOWS\system32\msout.exe

C:\WINDOWS\system32\msreg.exe

C:\WINDOWS\system32\mssnn.exe

C:\WINDOWS\system32\msssn.exe

C:\WINDOWS\system32\mstrust32.dll

C:\WINDOWS\system32\mw.exe

C:\WINDOWS\system32\Navaps.scr

C:\WINDOWS\system32\navy.exe

C:\WINDOWS\system32\Negdo.exe

C:\WINDOWS\system32\netburn.scr

C:\WINDOWS\system32\netepade.scr

C:\WINDOWS\system32\NetMeeting.exe

C:\WINDOWS\system32\nfw32.exe

C:\WINDOWS\system32\nostd.scr

C:\WINDOWS\system32\notepadd.exe

C:\WINDOWS\system32\notice.dll

C:\WINDOWS\system32\notiffy.dll

C:\WINDOWS\system32\nsnmsgr.exe

C:\WINDOWS\system32\nsstd.scr

C:\WINDOWS\system32\ntssv.exe

C:\WINDOWS\system32\nvcpll.exe

C:\WINDOWS\system32\oddysee.exe

C:\WINDOWS\system32\office.exe

C:\WINDOWS\system32\okt.exe

C:\WINDOWS\system32\orgut.exe

C:\WINDOWS\system32\orgut.scr

C:\WINDOWS\system32\ork.exe

C:\WINDOWS\system32\orkut.scr

C:\WINDOWS\system32\orkut_jptsky.exe

C:\WINDOWS\system32\Outlook Express.exe

C:\WINDOWS\system32\partner.log

C:\WINDOWS\system32\PerfStringV4.9.dll

C:\WINDOWS\system32\photopaint.exe

C:\WINDOWS\system32\photopoint.exe

C:\WINDOWS\system32\plugim.exe

C:\WINDOWS\system32\plugin.scr

C:\WINDOWS\system32\plugin.txt

C:\WINDOWS\system32\Plugin1.dat

C:\WINDOWS\system32\Principal.exe

C:\WINDOWS\system32\printers.exe

C:\WINDOWS\system32\PSKILL.EXE

C:\WINDOWS\system32\quegrilo.scr

C:\WINDOWS\system32\querdgne.dat

C:\WINDOWS\system32\querdgne.dll

C:\WINDOWS\system32\querdgne.exe

C:\WINDOWS\system32\Raid_N.exe

C:\WINDOWS\system32\rdcshost32.exe

C:\WINDOWS\system32\rdfhost.dll

C:\WINDOWS\system32\rdihost.dll

C:\WINDOWS\system32\rdshost.dll

C:\WINDOWS\system32\rdshost32.exe

C:\WINDOWS\system32\red.exe

C:\WINDOWS\system32\regcleaner.exe

C:\WINDOWS\system32\remote.cmd

C:\WINDOWS\system32\Restore\restore.exe

C:\WINDOWS\system32\reterx.exe

C:\WINDOWS\system32\revolution.exe

C:\WINDOWS\system32\robin.exe

C:\WINDOWS\system32\rstwa.ini

C:\WINDOWS\system32\rstwa.tmp

C:\WINDOWS\system32\sarcaz.scr

C:\WINDOWS\system32\scamdisk.exe

C:\WINDOWS\system32\scammdisk.exe

C:\WINDOWS\system32\scbs.scr

C:\WINDOWS\system32\Security\Firewall.exe

C:\WINDOWS\system32\Security\klog.dat

C:\WINDOWS\system32\Security\WinUpdate.exe

C:\WINDOWS\system32\segder32.exe

C:\WINDOWS\system32\segtem32.exe

C:\WINDOWS\system32\segtem332.exe

C:\WINDOWS\system32\sender32.exe

C:\WINDOWS\system32\server.exe

C:\WINDOWS\system32\service\navupdt.exe

C:\WINDOWS\system32\service\navupdt2.exe

C:\WINDOWS\system32\service\service.dll

C:\WINDOWS\system32\service\service.dll*

C:\WINDOWS\system32\service\service2.dll

C:\WINDOWS\system32\service\services.exe

C:\WINDOWS\system32\service\services.exe

C:\WINDOWS\system32\servico.exe

C:\WINDOWS\system32\servics.exe

C:\WINDOWS\system32\setupx32.exe

C:\WINDOWS\system32\sever32.exe

C:\WINDOWS\system32\sevicess.scr

C:\WINDOWS\system32\shell32dll.exe

C:\WINDOWS\system32\SICB.exe

C:\WINDOWS\system32\SICB.scr

C:\WINDOWS\system32\simdataconf.dll

C:\WINDOWS\system32\sistema.exe

C:\WINDOWS\system32\sistrat.scr

C:\WINDOWS\system32\Skype.exe

C:\WINDOWS\system32\smcfg32.exe

C:\WINDOWS\system32\smics.exe

C:\WINDOWS\system32\smsc.exe

C:\WINDOWS\system32\smsc.txt

C:\WINDOWS\system32\smsl.exe

C:\WINDOWS\system32\sp2.exe

C:\WINDOWS\system32\spls.exe

C:\WINDOWS\system32\spooldr.sys

C:\WINDOWS\system32\spools.scr

C:\WINDOWS\system32\spoolsa.scr

C:\WINDOWS\system32\spoolzha.scr

C:\WINDOWS\system32\sprY.exe

C:\WINDOWS\system32\spvspool.exe

C:\WINDOWS\system32\spwwlsa.scr

C:\WINDOWS\system32\ssms.scr

C:\WINDOWS\system32\strad.exe

C:\WINDOWS\system32\su40uue.dll

C:\WINDOWS\system32\su40uue.dll

C:\WINDOWS\system32\Supervise.exe

C:\WINDOWS\system32\svch0st.exe

C:\WINDOWS\system32\SVCH0STl.exe

C:\WINDOWS\system32\SVCH0STll.EXE

C:\WINDOWS\system32\svchoost.exe

C:\WINDOWS\system32\svchosd.scr

C:\WINDOWS\system32\svchosdt.scr

C:\WINDOWS\system32\svchost.scr

C:\WINDOWS\system32\svchost32.exe

C:\WINDOWS\system32\svchosted.scr

C:\WINDOWS\system32\Svchosts.exe

C:\WINDOWS\system32\svchostss.exe

C:\WINDOWS\system32\svcmgrs.exe

C:\WINDOWS\system32\svcp.csv

C:\WINDOWS\system32\svcsky32.exe

C:\WINDOWS\system32\svhootss.exe

C:\WINDOWS\system32\svhoskil.exe

C:\WINDOWS\system32\svhost.exe

C:\WINDOWS\system32\svhost.pif

C:\WINDOWS\system32\svhotss.exe

C:\WINDOWS\system32\svohost.exe

C:\WINDOWS\system32\svschost.sys

C:\WINDOWS\system32\svxosted.scr

C:\WINDOWS\system32\SwcHost.exe

C:\WINDOWS\system32\swchosthed.scr

C:\WINDOWS\system32\sys\smss.exe

C:\WINDOWS\system32\SYSARC.EXE

C:\WINDOWS\system32\sysDesktop.scr

C:\WINDOWS\system32\sysedir.exe

C:\WINDOWS\system32\syshelps.dll

C:\WINDOWS\system32\syshosts.dll

C:\WINDOWS\system32\sysprinters.dll

C:\WINDOWS\system32\sysstrat.scr

C:\WINDOWS\system32\System.exe

C:\WINDOWS\system32\system1591.exe

C:\WINDOWS\system32\system32.exe

C:\WINDOWS\system32\system32\server32.exe

C:\WINDOWS\system32\system32\system32.exe

C:\WINDOWS\system32\system321.exe

C:\WINDOWS\system32\system34.exe

C:\WINDOWS\system32\system64.exe

C:\WINDOWS\system32\systemuse.cmd

C:\WINDOWS\system32\systen32.exe

C:\WINDOWS\system32\systray.scr

C:\WINDOWS\system32\task32.exe

C:\WINDOWS\system32\taskcvrd32.exe

C:\WINDOWS\system32\taskkmgr.exe

C:\WINDOWS\system32\tasklist32.exe

C:\WINDOWS\system32\taskmgra.com

C:\WINDOWS\system32\taskmgrd.scr

C:\WINDOWS\system32\taskmgrxp.exe

C:\WINDOWS\system32\taskngr.exe

C:\WINDOWS\system32\tempatu.exe

C:\WINDOWS\system32\tempo.exe

C:\WINDOWS\system32\TFTP3800

C:\WINDOWS\system32\time.exe

C:\WINDOWS\system32\tsklist32.exe

C:\WINDOWS\system32\tskmrg2.scr

C:\WINDOWS\system32\Ttt.exe

C:\WINDOWS\system32\unknown32.exe

C:\WINDOWS\system32\untitleds32.exe

C:\WINDOWS\system32\update.cmd

C:\WINDOWS\system32\updated.exe

C:\WINDOWS\system32\updatexp.exe

C:\WINDOWS\system32\upsystem.exe

C:\WINDOWS\system32\urlmsnlink.dat

C:\WINDOWS\system32\vbsys2.dll

C:\WINDOWS\system32\video.exe

C:\WINDOWS\system32\vmmreg32.exe

C:\WINDOWS\system32\vsmon.exe

C:\WINDOWS\system32\w08hbq.exe

C:\WINDOWS\system32\w08hbq.exe

C:\WINDOWS\system32\warning.exe

C:\WINDOWS\system32\wcntfy.exe

C:\WINDOWS\system32\wconf32.exe

C:\WINDOWS\system32\white.exe

C:\WINDOWS\system32\Win 98.exe

C:\WINDOWS\system32\Win XP.exe

C:\WINDOWS\system32\win32config.exe

C:\WINDOWS\system32\win32dlll.exe

C:\WINDOWS\system32\win32xp.dll

C:\WINDOWS\system32\WINdirect.exe

C:\WINDOWS\system32\Windows Update.exe

C:\WINDOWS\system32\windows.cmd

C:\WINDOWS\system32\windows.exe

C:\WINDOWS\system32\Windows.scr

C:\WINDOWS\system32\Windows32.exe

C:\WINDOWS\system32\windserv.exe

C:\WINDOWS\system32\wingo.exe

C:\WINDOWS\system32\winHelp.exe

C:\WINDOWS\system32\winhelp1.com

C:\WINDOWS\system32\winhelp2.com

C:\WINDOWS\system32\winhelp3.com

C:\WINDOWS\system32\winhelp4.com

C:\WINDOWS\system32\winhelp5.cmd

C:\WINDOWS\system32\winhill.com

C:\WINDOWS\system32\winjava.scr

C:\WINDOWS\system32\winktsisx.exe

C:\WINDOWS\system32\winlogin.exe

C:\WINDOWS\system32\winlogon_.jpg

C:\WINDOWS\system32\winshost.exe

C:\WINDOWS\system32\winstall.exe

C:\WINDOWS\system32\winsub.xml

C:\WINDOWS\system32\WinUpdate.exe

C:\WINDOWS\system32\winupdate128.exe

C:\WINDOWS\system32\winUpdateNew.exe

C:\WINDOWS\system32\winupdbc.exe

C:\WINDOWS\system32\Winuser.exe

C:\WINDOWS\system32\winxp.exe

C:\WINDOWS\system32\wlm.scr

C:\WINDOWS\system32\wmhs32.dll

C:\WINDOWS\system32\wmsip.dll

C:\WINDOWS\system32\work.exe

C:\WINDOWS\system32\WorkFile.exe

C:\WINDOWS\system32\wormmsn.scr

C:\WINDOWS\system32\wpabaln32.exe

C:\WINDOWS\system32\wpabalnm.exe

C:\WINDOWS\system32\wsass32.exe

C:\WINDOWS\system32\wsnctfy.exe

C:\WINDOWS\system32\wsyial.exe

C:\WINDOWS\system32\wuaucltr.exe

C:\WINDOWS\system32\wzip32.exe

C:\WINDOWS\system32\Xeyu.exe

C:\WINDOWS\system32\xkykdldc.bat

C:\WINDOWS\system32\xphost.scr

C:\WINDOWS\system32\Xsfr.exe

C:\WINDOWS\system32\xsmith.scr

C:\WINDOWS\system32\yellon.exe

C:\WINDOWS\system32\yo_posse_007.jpg.exe

C:\WINDOWS\system32\ZaZ.exe

C:\WINDOWS\system32\zitrat.scr

 

Rapport hijackthis:

 

Logfile of Trend Micro HijackThis v2.0.2

Scan saved at 21:27:24, on 29/07/2007

Platform: Windows XP SP2 (WinNT 5.01.2600)

MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Boot mode: Normal

 

Running processes:

C:\WINDOWS\System32\smss.exe

C:\WINDOWS\system32\winlogon.exe

C:\WINDOWS\system32\services.exe

C:\WINDOWS\system32\lsass.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\System32\svchost.exe

C:\WINDOWS\system32\spoolsv.exe

C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe

C:\WINDOWS\system32\nvsvc32.exe

C:\Program Files\Analog Devices\SoundMAX\SMAgent.exe

C:\WINDOWS\Explorer.EXE

C:\WINDOWS\system32\svchost.exe

C:\Program Files\Fichiers communs\Softwin\BitDefender Communicator\xcommsvr.exe

C:\WINDOWS\system32\RUNDLL32.EXE

C:\Program Files\Analog Devices\SoundMAX\SMax4PNP.exe

C:\Program Files\Analog Devices\SoundMAX\Smax4.exe

C:\Program Files\Softwin\BitDefender9\bdoesrv.exe

C:\progra~1\softwin\bitdef~1\bdnagent.exe

C:\progra~1\softwin\bitdef~1\bdswitch.exe

C:\WINDOWS\system32\spool\drivers\w32x86\3\hpztsb10.exe

C:\Program Files\Hewlett-Packard\HP Software Update\HPWuSchd2.exe

C:\Program Files\Java\jre1.5.0_08\bin\jusched.exe

C:\WINDOWS\system32\rundll32.exe

C:\Program Files\Macrogaming\SweetIM\SweetIM.exe

C:\Program Files\QuickTime\qttask.exe

C:\Program Files\iTunes\iTunesHelper.exe

C:\Program Files\iPod\bin\iPodService.exe

C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe

C:\WINDOWS\system32\ctfmon.exe

C:\WINDOWS\system32\WgaTray.exe

C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe

C:\Program Files\Logitech\SetPoint\KEM.exe

C:\Program Files\OpenOffice.org 2.0\program\soffice.exe

C:\Program Files\Logitech\SetPoint\KHALMNPR.EXE

C:\Program Files\OpenOffice.org 2.0\program\soffice.BIN

C:\Program Files\Java\jre1.5.0_08\bin\jucheck.exe

C:\Program Files\Internet Explorer\IEXPLORE.EXE

C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WLLoginProxy.exe

C:\Program Files\Fichiers communs\Softwin\BitDefender Update Service\livesrv.exe

C:\Program Files\Fichiers communs\Softwin\BitDefender Scan Server\bdss.exe

C:\Program Files\Softwin\BitDefender9\vsserv.exe

c:\progra~1\softwin\bitdef~1\bdmcon.exe

C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

 

R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://home.sweetim.com

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens

R3 - URLSearchHook: SweetIM For Internet Explorer - {BC4FFE41-DE9F-46fa-B455-AAD49B9F9938} - C:\Program Files\Macrogaming\SweetIMBarForIE\toolbar.dll

O3 - Toolbar: Windows Live Toolbar - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll

O3 - Toolbar: SweetIM For Internet Explorer - {BC4FFE41-DE9F-46fa-B455-AAD49B9F9938} - C:\Program Files\Macrogaming\SweetIMBarForIE\toolbar.dll

O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar1.dll

O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup

O4 - HKLM\..\Run: [nwiz] nwiz.exe /install

O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit

O4 - HKLM\..\Run: [soundMAXPnP] C:\Program Files\Analog Devices\SoundMAX\SMax4PNP.exe

O4 - HKLM\..\Run: [soundMAX] "C:\Program Files\Analog Devices\SoundMAX\Smax4.exe" /tray

O4 - HKLM\..\Run: [bDMCon] c:\progra~1\softwin\bitdef~1\bdmcon.exe

O4 - HKLM\..\Run: [bDOESRV] "C:\Program Files\Softwin\BitDefender9\bdoesrv.exe"

O4 - HKLM\..\Run: [bDNewsAgent] "c:\progra~1\softwin\bitdef~1\bdnagent.exe"

O4 - HKLM\..\Run: [bDSwitchAgent] "c:\progra~1\softwin\bitdef~1\bdswitch.exe"

O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe

O4 - HKLM\..\Run: [HPDJ Taskbar Utility] C:\WINDOWS\system32\spool\drivers\w32x86\3\hpztsb10.exe

O4 - HKLM\..\Run: [HP Software Update] C:\Program Files\Hewlett-Packard\HP Software Update\HPWuSchd2.exe

O4 - HKLM\..\Run: [sunJavaUpdateSched] "C:\Program Files\Java\jre1.5.0_08\bin\jusched.exe"

O4 - HKLM\..\Run: [bluetoothAuthenticationAgent] rundll32.exe bthprops.cpl,,BluetoothAuthenticationAgent

O4 - HKLM\..\Run: [sweetIM] C:\Program Files\Macrogaming\SweetIM\SweetIM.exe

O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime

O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"

O4 - HKLM\..\Run: [salestart] "C:\Program Files\Fichiers communs\WinAntiVirus Pro 2007\mav_startupmon.exe"

O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized

O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe

O4 - HKCU\..\Run: [NBJ] "C:\Program Files\Ahead\Nero BackItUp\NBJ.exe"

O4 - HKCU\..\Run: [sweetIM] C:\Program Files\Macrogaming\SweetIM\SweetIM.exe

O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe

O4 - HKUS\S-1-5-19\..\RunOnce: [Config] %systemroot%\system32\run.cmd (User 'SERVICE LOCAL')

O4 - HKUS\S-1-5-19\..\RunOnce: [nlsf] cmd.exe /C move /Y "%SystemRoot%\System32\syssetub.dll" "%SystemRoot%\System32\syssetup.dll" (User 'SERVICE LOCAL')

O4 - HKUS\S-1-5-19\..\RunOnce: [tscuninstall] %systemroot%\system32\tscupgrd.exe (User 'SERVICE LOCAL')

O4 - HKUS\S-1-5-20\..\RunOnce: [Config] %systemroot%\system32\run.cmd (User 'SERVICE RÉSEAU')

O4 - HKUS\S-1-5-18\..\RunOnce: [Config] %systemroot%\system32\run.cmd (User 'SYSTEM')

O4 - HKUS\.DEFAULT\..\RunOnce: [Config] %systemroot%\system32\run.cmd (User 'Default user')

O4 - Startup: OpenOffice.org 2.0.lnk = C:\Program Files\OpenOffice.org 2.0\program\quickstart.exe

O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe

O4 - Global Startup: Logitech SetPoint.lnk = C:\Program Files\Logitech\SetPoint\KEM.exe

O8 - Extra context menu item: &Windows Live Search - res://C:\Program Files\Windows Live Toolbar\msntb.dll/search.htm

O8 - Extra context menu item: Add to Windows &Live Favorites - http://favorites.live.com/quickadd.aspx

O8 - Extra context menu item: Ouvrir dans un nouvel onglet d'arrière-plan - res://C:\Program Files\Windows Live Toolbar\Components\fr-fr\msntabres.dll.mui/229?921f74258d18415387940328e3e1ba25

O8 - Extra context menu item: Ouvrir dans un nouvel onglet de premier plan - res://C:\Program Files\Windows Live Toolbar\Components\fr-fr\msntabres.dll.mui/230?921f74258d18415387940328e3e1ba25

O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_08\bin\ssv.dll

O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_08\bin\ssv.dll

O10 - Unknown file in Winsock LSP: c:\windows\system32\nwprovau.dll

O23 - Service: AVG Anti-Spyware Guard - GRISOFT s.r.o. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe

O23 - Service: BitDefender Scan Server (bdss) - Unknown owner - C:\Program Files\Fichiers communs\Softwin\BitDefender Scan Server\bdss.exe

O23 - Service: Creative Labs Licensing Service - Creative Labs - C:\Program Files\Fichiers communs\Creative Labs Shared\Service\CreativeLicensing.exe

O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe

O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe

O23 - Service: Service de l'iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe

O23 - Service: BitDefender Desktop Update Service (LIVESRV) - SOFTWIN S.R.L. - C:\Program Files\Fichiers communs\Softwin\BitDefender Update Service\livesrv.exe

O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe

O23 - Service: SoundMAX Agent Service (SoundMAX Agent Service (default)) - Analog Devices, Inc. - C:\Program Files\Analog Devices\SoundMAX\SMAgent.exe

O23 - Service: BitDefender Virus Shield (VSSERV) - SOFTWIN S.R.L. - C:\Program Files\Softwin\BitDefender9\vsserv.exe

O23 - Service: BitDefender Communicator (XCOMM) - Softwin - C:\Program Files\Fichiers communs\Softwin\BitDefender Communicator\xcommsvr.exe

 

--

End of file - 8315 bytes

[styx]

Tout d' abord Bonjour à toi !

 

Houlà ... Pourquoi poster autant de rapports alors que rien n' a été demandé ?

 

Fais un clic droit sur ce lien :

http://perso.orange.fr/il.mafioso/Navifix/Navilog1.exe

Enregistrer la cible (du lien) sous... et enregistre-le sur ton bureau.

Ensuite, double clique sur navilog1.exe pour lancer l'installation.

Une fois l'installation effectuée, le fix s'exécutera automatiquement.

(Si ce n'est pas le cas, double-clique sur le raccourci Navilog1 présent sur le bureau).

 

Laisse-toi guider. Au menu principal, choisis 1 et valides.

 

Ne fais pas le choix 2,3 ou 4 sans notre avis/accord !

 

Patiente jusqu'au message :

*** Analyse Termine le ..... ***

 

Appuie sur une touche comme demandé ; le bloc-notes va s'ouvrir.

Copie-colle l'intégralité du rapport dans ta réponse. Referme le bloc-notes.

 

PS : le rapport est sauvegardé à la racine du disque (fixnavi.txt)

[am013]

bonsoir à toi:-)

j'ai envoyé tous les rapports habituellement demandés par les membres.

je t'avoue que je ne m'y connais pas du tout, j'ai cru bien faire.

Voici le rapport que tu m'as demandé .

Merci à toi...Search Navipromo version 2.0.5 commencé le 29/07/2007 à 22:25:41,07

 

!!! Attention,ce rapport peut indiquer des fichiers/programmes légitimes!!!

!!! Poster ce rapport sur le forum pour le faire analyser !!!

!!! Ne pas lancer la partie désinfection sans l'avis d'un spécialiste !!!

 

Fix lancé depuis C:\Program Files\navilog1

Mise a jour le 01.07.2007 a 12h00 by IL-MAFIOSO

 

Executé en mode normal

 

*** Recherche Programmes installes ***

 

 

 

 

*** Recherche dossiers dans C:\WINDOWS ***

 

 

 

 

*** Recherche dossiers dans C:\Program Files ***

 

 

 

 

*** Recherche dossiers dans C:\Documents and Settings\All Users\Application Data ***

 

 

 

 

*** Recherche dossiers dans C:\Documents and Settings\Admin\Application Data ***

 

 

 

*** Recherche avec BlackLight Engine/F-secure ***

BlackLight Engine est un produit de F-secure, pour + d'infos :

http://www.f-secure.com/blacklight/blacklight_help.html

 

 

F-SECURE BLACKLIGHT ROOTKIT ELIMINATOR

======================================

 

Copyright 2005-2006 F-Secure Corporation. All rights reserved.

This is a beta version. It will expire on 1st of October, 2007.

Version information: 2.2.1064.

 

[+] Started on 07/29/07 at 22:25:45.

[+] Initializing ...

[+] Starting scan, press Ctrl-C to abort.

[+] Scanning for hidden items ...........

[-] Scan aborted due to user logoff.

[+] Summary: 0 hidden item(s) found, 0 scheduled for renaming.

[+] Exited on 07/29/07 at 22:27:50 (return code = 2).

 

 

*** Recherche fichiers ***

 

 

 

 

*** Recherche cles registre ***

 

 

Recherche dans [HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\SharedDLLs]

 

 

 

Recherche dans [HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\ModuleUsage]

 

 

 

Recherche Clé Magic Control

 

 

 

*** Module de Recherche complémentaire ***

(Recherche fichiers spécifiques)

 

1)Recherche fichiers connus:

 

C:\WINDOWS\system32\orutv.ini2 trouvé ! infection Vundo possible non traité par cet outil !

C:\WINDOWS\system32\cbeeg.bak1 trouvé ! infection Vundo possible non traité par cet outil !

C:\WINDOWS\system32\orutv.bak1 trouvé ! infection Vundo possible non traité par cet outil !

C:\WINDOWS\system32\cbeeg.bak2 trouvé ! infection Vundo possible non traité par cet outil !

C:\WINDOWS\system32\fhhkj.bak2 trouvé ! infection Vundo possible non traité par cet outil !

C:\WINDOWS\system32\orutv.bak2 trouvé ! infection Vundo possible non traité par cet outil !

 

2)Recherche Heuristique :

*

**

***

****

*****

******

*******

********

 

3)Recherche Certificats :

 

 

*** Analyse Terminé le 29/07/2007 à 22:28:14,79 ***

[styx]

...

 

Télécharge VundoFix.exe (par Atribune) sur ton bureau.

http://www.atribune.org/ccount/click.php?id=4

 

* Double-clique VundoFix.exe afin de le lancer.

* Clique sur le bouton Scan for Vundo.

* Lorsque le scan est complété, clique sur le bouton Remove Vundo.

* Une invite te demandera si tu veux supprimer les fichiers, clique "YES".

* Après avoir cliqué "Yes", le bureau disparaîtra un moment lors de la suppression des fichiers.

* Tu verras une invite qui t'annonce que ton PC va s'éteindre ("shutdown") ; clique "OK".

* Démarre ton PC à nouveau.

* Copie/colle le contenu du rapport situé dans C:\vundofix.txt

[am013]

...

Voici le rapport vundofix...

 

VundoFix V6.5.6

 

Checking Java version...

 

Java version is 1.5.0.6

Old versions of java are exploitable and should be removed.

 

Java version is 1.5.0.8

Old versions of java are exploitable and should be removed.

 

Scan started at 17:29:46 27/07/2007

 

Listing files found while scanning....

 

C:\windows\system32\apeflwcb.ini

C:\windows\system32\bcwlfepa.dll

C:\windows\system32\bhsvgdfl.ini

C:\windows\system32\dmpvuice.dll

C:\windows\system32\eapddxuj.ini

C:\windows\system32\eciuvpmd.ini

C:\windows\system32\eephbtht.dll

C:\WINDOWS\system32\efcdaxx.dll

C:\windows\system32\foqbdwos.dll

C:\windows\system32\jclacigr.ini

C:\windows\system32\juxddpae.dll

C:\windows\system32\laoukffn.dll

C:\windows\system32\lfdgvshb.dll

C:\windows\system32\luvweydv.dll

C:\windows\system32\nffkuoal.ini

C:\windows\system32\rgicalcj.dll

C:\windows\system32\rraerisw.dll

C:\windows\system32\sowdbqof.ini

C:\windows\system32\thtbhpee.ini

C:\windows\system32\vdyewvul.ini

C:\WINDOWS\system32\vturo.dll

C:\windows\system32\wsirearr.ini

 

Beginning removal...

 

Attempting to delete C:\windows\system32\apeflwcb.ini

C:\windows\system32\apeflwcb.ini Has been deleted!

 

Attempting to delete C:\windows\system32\bcwlfepa.dll

C:\windows\system32\bcwlfepa.dll Has been deleted!

 

Attempting to delete C:\windows\system32\bhsvgdfl.ini

C:\windows\system32\bhsvgdfl.ini Has been deleted!

 

Attempting to delete C:\windows\system32\dmpvuice.dll

C:\windows\system32\dmpvuice.dll Has been deleted!

 

Attempting to delete C:\windows\system32\eapddxuj.ini

C:\windows\system32\eapddxuj.ini Has been deleted!

 

Attempting to delete C:\windows\system32\eciuvpmd.ini

C:\windows\system32\eciuvpmd.ini Has been deleted!

 

Attempting to delete C:\windows\system32\eephbtht.dll

C:\windows\system32\eephbtht.dll Has been deleted!

 

Attempting to delete C:\WINDOWS\system32\efcdaxx.dll

C:\WINDOWS\system32\efcdaxx.dll Could not be deleted.

 

Attempting to delete C:\windows\system32\foqbdwos.dll

C:\windows\system32\foqbdwos.dll Has been deleted!

 

Attempting to delete C:\windows\system32\jclacigr.ini

C:\windows\system32\jclacigr.ini Has been deleted!

 

Attempting to delete C:\windows\system32\juxddpae.dll

C:\windows\system32\juxddpae.dll Has been deleted!

 

Attempting to delete C:\windows\system32\laoukffn.dll

C:\windows\system32\laoukffn.dll Has been deleted!

 

Attempting to delete C:\windows\system32\lfdgvshb.dll

C:\windows\system32\lfdgvshb.dll Has been deleted!

 

Attempting to delete C:\windows\system32\luvweydv.dll

C:\windows\system32\luvweydv.dll Has been deleted!

 

Attempting to delete C:\windows\system32\nffkuoal.ini

C:\windows\system32\nffkuoal.ini Has been deleted!

 

Attempting to delete C:\windows\system32\rgicalcj.dll

C:\windows\system32\rgicalcj.dll Has been deleted!

 

Attempting to delete C:\windows\system32\rraerisw.dll

C:\windows\system32\rraerisw.dll Has been deleted!

 

Attempting to delete C:\windows\system32\sowdbqof.ini

C:\windows\system32\sowdbqof.ini Has been deleted!

 

Attempting to delete C:\windows\system32\thtbhpee.ini

C:\windows\system32\thtbhpee.ini Has been deleted!

 

Attempting to delete C:\windows\system32\vdyewvul.ini

C:\windows\system32\vdyewvul.ini Has been deleted!

 

Attempting to delete C:\WINDOWS\system32\vturo.dll

C:\WINDOWS\system32\vturo.dll Could not be deleted.

 

Attempting to delete C:\windows\system32\wsirearr.ini

C:\windows\system32\wsirearr.ini Has been deleted!

 

Performing Repairs to the registry.

Done!

 

VundoFix V6.5.6

 

Checking Java version...

 

Java version is 1.5.0.6

Old versions of java are exploitable and should be removed.

 

Java version is 1.5.0.8

Old versions of java are exploitable and should be removed.

 

Scan started at 23:15:00 29/07/2007

 

Listing files found while scanning....

 

C:\WINDOWS\system32\cbeeg.bak1

C:\WINDOWS\system32\cbeeg.bak2

C:\WINDOWS\system32\cbeeg.ini

C:\WINDOWS\system32\geebc.dll

 

Beginning removal...

 

Attempting to delete C:\WINDOWS\system32\cbeeg.bak1

C:\WINDOWS\system32\cbeeg.bak1 Has been deleted!

 

Attempting to delete C:\WINDOWS\system32\cbeeg.bak2

C:\WINDOWS\system32\cbeeg.bak2 Has been deleted!

 

Attempting to delete C:\WINDOWS\system32\cbeeg.ini

C:\WINDOWS\system32\cbeeg.ini Has been deleted!

 

Attempting to delete C:\WINDOWS\system32\geebc.dll

C:\WINDOWS\system32\geebc.dll Has been deleted!

 

Performing Repairs to the registry.

Done!

[styx]

...

 

Menu Démarrer > Exécuter..., et tape (copie-colle) cette citation en gras dans la fenêtre ...

 

regsvr32 /u C:\WINDOWS\system32\efcdaxx.dll

 

... et valide par OK.

 

Peu importe le message obtenu, le tout est d'avoir tenté de désenregistrer le composant.

Il suffit ensuite de supprimer le fichier efcdaxx.dll qui se trouve exactement dans le dossier

C:\WINDOWS\system32\

 

en allant dans menu Démarrer > Poste de travail > C:\

 

Recommence aussi avec > regsvr32 /u C:\WINDOWS\system32\vturo.dll

 

*****

Si cela ne fonctionne pas, fais ceci ...

 

Télécharge et installe Killbox sur ton bureau ...

http://www.downloads.subratam.org/KillBox.exe

 

Lance Killbox en double-cliquant sur le fichier KillBox.exe.

Dans la fenêtre sous "Full path of File to Delete" copie-colle ...

 

C:\WINDOWS\system32\efcdaxx.dll

 

Ensuite, coche "Delete on Reboot"

Reste à cliquer sur la croix blanche sur fond rouge, en haut à droite.

Au message "will be Deleted on Next Reboot" -> Réponds "OUI" pour confirmer ;

puis, au second message "File will be Removed on Reboot, Do you want to reboot now ?"

Réponds encore "OUI".

 

Le PC doit redémarrer ; sinon le faire soi-même, y compris en cas de message

"Pending file rename operations registry data has been removed by external process".

[am013]

...

J'ai fait ce que tu m'as indique...

Mais les alertes bit defender sont tjs presentes me signalant: trojan virtumonde..

Dois-je encore t'envoyer quelque chose afin de m'assurer que le probleme est resolu???

 

Merci a toi

[styx]

...

 

Sur le bureau, supprime Vundofix ... pour le retélécharger et le relancer.

 

Poste le rapport pour voir si les deux fichiers ont disparu !

Modifié le 29 juillet 2007 par styx

[am013]

 

VundoFix V6.5.6

 

Checking Java version...

 

Java version is 1.5.0.6

Old versions of java are exploitable and should be removed.

 

Java version is 1.5.0.8

Old versions of java are exploitable and should be removed.

 

Scan started at 17:29:46 27/07/2007

 

Listing files found while scanning....

 

C:\windows\system32\apeflwcb.ini

C:\windows\system32\bcwlfepa.dll

C:\windows\system32\bhsvgdfl.ini

C:\windows\system32\dmpvuice.dll

C:\windows\system32\eapddxuj.ini

C:\windows\system32\eciuvpmd.ini

C:\windows\system32\eephbtht.dll

C:\WINDOWS\system32\efcdaxx.dll

C:\windows\system32\foqbdwos.dll

C:\windows\system32\jclacigr.ini

C:\windows\system32\juxddpae.dll

C:\windows\system32\laoukffn.dll

C:\windows\system32\lfdgvshb.dll

C:\windows\system32\luvweydv.dll

C:\windows\system32\nffkuoal.ini

C:\windows\system32\rgicalcj.dll

C:\windows\system32\rraerisw.dll

C:\windows\system32\sowdbqof.ini

C:\windows\system32\thtbhpee.ini

C:\windows\system32\vdyewvul.ini

C:\WINDOWS\system32\vturo.dll

C:\windows\system32\wsirearr.ini

 

Beginning removal...

 

Attempting to delete C:\windows\system32\apeflwcb.ini

C:\windows\system32\apeflwcb.ini Has been deleted!

 

Attempting to delete C:\windows\system32\bcwlfepa.dll

C:\windows\system32\bcwlfepa.dll Has been deleted!

 

Attempting to delete C:\windows\system32\bhsvgdfl.ini

C:\windows\system32\bhsvgdfl.ini Has been deleted!

 

Attempting to delete C:\windows\system32\dmpvuice.dll

C:\windows\system32\dmpvuice.dll Has been deleted!

 

Attempting to delete C:\windows\system32\eapddxuj.ini

C:\windows\system32\eapddxuj.ini Has been deleted!

 

Attempting to delete C:\windows\system32\eciuvpmd.ini

C:\windows\system32\eciuvpmd.ini Has been deleted!

 

Attempting to delete C:\windows\system32\eephbtht.dll

C:\windows\system32\eephbtht.dll Has been deleted!

 

Attempting to delete C:\WINDOWS\system32\efcdaxx.dll

C:\WINDOWS\system32\efcdaxx.dll Could not be deleted.

 

Attempting to delete C:\windows\system32\foqbdwos.dll

C:\windows\system32\foqbdwos.dll Has been deleted!

 

Attempting to delete C:\windows\system32\jclacigr.ini

C:\windows\system32\jclacigr.ini Has been deleted!

 

Attempting to delete C:\windows\system32\juxddpae.dll

C:\windows\system32\juxddpae.dll Has been deleted!

 

Attempting to delete C:\windows\system32\laoukffn.dll

C:\windows\system32\laoukffn.dll Has been deleted!

 

Attempting to delete C:\windows\system32\lfdgvshb.dll

C:\windows\system32\lfdgvshb.dll Has been deleted!

 

Attempting to delete C:\windows\system32\luvweydv.dll

C:\windows\system32\luvweydv.dll Has been deleted!

 

Attempting to delete C:\windows\system32\nffkuoal.ini

C:\windows\system32\nffkuoal.ini Has been deleted!

 

Attempting to delete C:\windows\system32\rgicalcj.dll

C:\windows\system32\rgicalcj.dll Has been deleted!

 

Attempting to delete C:\windows\system32\rraerisw.dll

C:\windows\system32\rraerisw.dll Has been deleted!

 

Attempting to delete C:\windows\system32\sowdbqof.ini

C:\windows\system32\sowdbqof.ini Has been deleted!

 

Attempting to delete C:\windows\system32\thtbhpee.ini

C:\windows\system32\thtbhpee.ini Has been deleted!

 

Attempting to delete C:\windows\system32\vdyewvul.ini

C:\windows\system32\vdyewvul.ini Has been deleted!

 

Attempting to delete C:\WINDOWS\system32\vturo.dll

C:\WINDOWS\system32\vturo.dll Could not be deleted.

 

Attempting to delete C:\windows\system32\wsirearr.ini

C:\windows\system32\wsirearr.ini Has been deleted!

 

Performing Repairs to the registry.

Done!

 

VundoFix V6.5.6

 

Checking Java version...

 

Java version is 1.5.0.6

Old versions of java are exploitable and should be removed.

 

Java version is 1.5.0.8

Old versions of java are exploitable and should be removed.

 

Scan started at 23:15:00 29/07/2007

 

Listing files found while scanning....

 

C:\WINDOWS\system32\cbeeg.bak1

C:\WINDOWS\system32\cbeeg.bak2

C:\WINDOWS\system32\cbeeg.ini

C:\WINDOWS\system32\geebc.dll

 

Beginning removal...

 

Attempting to delete C:\WINDOWS\system32\cbeeg.bak1

C:\WINDOWS\system32\cbeeg.bak1 Has been deleted!

 

Attempting to delete C:\WINDOWS\system32\cbeeg.bak2

C:\WINDOWS\system32\cbeeg.bak2 Has been deleted!

 

Attempting to delete C:\WINDOWS\system32\cbeeg.ini

C:\WINDOWS\system32\cbeeg.ini Has been deleted!

 

Attempting to delete C:\WINDOWS\system32\geebc.dll

C:\WINDOWS\system32\geebc.dll Has been deleted!

 

Performing Repairs to the registry.

Done!

 

VundoFix V6.5.6

 

Checking Java version...

 

Java version is 1.5.0.6

Old versions of java are exploitable and should be removed.

 

Java version is 1.5.0.8

Old versions of java are exploitable and should be removed.

 

Scan started at 00:47:01 30/07/2007

 

Listing files found while scanning....

 

C:\WINDOWS\system32\ddcyw.dll

C:\WINDOWS\system32\wycdd.bak1

C:\WINDOWS\system32\wycdd.ini

 

Beginning removal...

 

Attempting to delete C:\WINDOWS\system32\ddcyw.dll

C:\WINDOWS\system32\ddcyw.dll Has been deleted!

 

Attempting to delete C:\WINDOWS\system32\wycdd.bak1

C:\WINDOWS\system32\wycdd.bak1 Has been deleted!

 

Attempting to delete C:\WINDOWS\system32\wycdd.ini

C:\WINDOWS\system32\wycdd.ini Has been deleted!

 

Performing Repairs to the registry.

Done!

[styx]

...

 

Ils sont tjrs là ...

 

Télécharge OTMoveIt (de Old_Timer) sur ton bureau.

double-clique sur OTMoveIt.exe pour le lancer.

Copie la liste qui se trouve en citation ci-dessous,

et colle-la dans le cadre de gauche de OTMoveIt : Paste List of Files/Folders to be moved.

 

C:\WINDOWS\system32\efcdaxx.dll

 

Clique sur MoveIt! pour lancer la suppression.

le résultat apparaitra dans le cadre Results.

Clique sur "Exit" pour fermer.

 

Poste le rapport situé dans C:\_OTMoveIt\MovedFiles.

 

Il te sera peut-être demander de redémarrer le pc pour achever la suppression.

Si c'est le cas accepte par Yes.

 

(re)Fais la même chose avec > C:\WINDOWS\system32\vturo.dll

 

*****

Bonne nuit ...