2mamou
-
Compteur de contenus
494 -
Inscription
-
Dernière visite
-
Jours gagnés
1
Type de contenu
Profils
Forums
Blogs
Tout ce qui a été posté par 2mamou
-
MSN et ses photos : infection PC
2mamou a répondu à un(e) sujet de 2mamou dans Analyses et éradication malwares
bah mes rapport sont tout en haut t'as pas vu?????? -
MSN et ses photos : infection PC
2mamou a répondu à un(e) sujet de 2mamou dans Analyses et éradication malwares
merci eclypse, ce rapport c'est avec msnfix qu'il a été fait. pour celui de diaghelp il a ete envoyé directement a melkal. Normalement il n'y a rien mais lorsque j'ai lancé msnfix il a commencé a scanner puis c'est mis en rouge alors je voulais faire parvenir le résultat pour savoir si ca allai ou pas. -
Bonjour a tous, J'ai bien l'impression que nous sommes pas mal a avoir ce problème. J'ai reçu cet album a télécharger il y a maintenant 4 jour, vu que c'était une application je ne l'ai pas ouverte mais mon fils lui a fait la co.....e Pour ce qui est de mon cas depuis ces 4 jours je reçois de contacts différents toujours le même message me demandant de regarder les photos de sa P... de soeur!!!!! icon_ptdr.gif J'ai deja fait un scan avec diaghelp et visiblement je ne suis pas infecté. voici si vous le voulez bien celui de msnfix j'espère que c'est le bon: C:\Documents and Settings\RiviŠres et jardins\Application Data\addon.dat C:\Documents and Settings\RiviŠres et jardins\Application Data\inside.exe C:\DOCUME~1\ALLUSE~1\MENUDM~1\PROGRA~1\DMARRA~1\Antivirus32.exe C:\DOCUME~1\ALLUSE~1\MENUDM~1\PROGRA~1\DMARRA~1\ashDisp.exe C:\DOCUME~1\ALLUSE~1\MENUDM~1\PROGRA~1\DMARRA~1\ashServ.exe C:\DOCUME~1\ALLUSE~1\MENUDM~1\PROGRA~1\DMARRA~1\atimvex.exe C:\DOCUME~1\ALLUSE~1\MENUDM~1\PROGRA~1\DMARRA~1\atrvmmx.exe C:\DOCUME~1\ALLUSE~1\MENUDM~1\PROGRA~1\DMARRA~1\bios.exe C:\DOCUME~1\ALLUSE~1\MENUDM~1\PROGRA~1\DMARRA~1\BRISA.exe C:\DOCUME~1\ALLUSE~1\MENUDM~1\PROGRA~1\DMARRA~1\bsyys.scr C:\DOCUME~1\ALLUSE~1\MENUDM~1\PROGRA~1\DMARRA~1\ccssrss.exe C:\DOCUME~1\ALLUSE~1\MENUDM~1\PROGRA~1\DMARRA~1\cmd.exe C:\DOCUME~1\ALLUSE~1\MENUDM~1\PROGRA~1\DMARRA~1\Computador.exe C:\DOCUME~1\ALLUSE~1\MENUDM~1\PROGRA~1\DMARRA~1\Diup.exe C:\DOCUME~1\ALLUSE~1\MENUDM~1\PROGRA~1\DMARRA~1\dll.exe C:\DOCUME~1\ALLUSE~1\MENUDM~1\PROGRA~1\DMARRA~1\dllvirtual.exe C:\DOCUME~1\ALLUSE~1\MENUDM~1\PROGRA~1\DMARRA~1\eixdrv.exe C:\DOCUME~1\ALLUSE~1\MENUDM~1\PROGRA~1\DMARRA~1\ExAlien.exe C:\DOCUME~1\ALLUSE~1\MENUDM~1\PROGRA~1\DMARRA~1\fbguad.exe C:\DOCUME~1\ALLUSE~1\MENUDM~1\PROGRA~1\DMARRA~1\firefoxx.exe C:\DOCUME~1\ALLUSE~1\MENUDM~1\PROGRA~1\DMARRA~1\Flash.exe C:\DOCUME~1\ALLUSE~1\MENUDM~1\PROGRA~1\DMARRA~1\GbpSvc.exe C:\DOCUME~1\ALLUSE~1\MENUDM~1\PROGRA~1\DMARRA~1\HelpDesk.exe C:\DOCUME~1\ALLUSE~1\MENUDM~1\PROGRA~1\DMARRA~1\Hide32.exe C:\DOCUME~1\ALLUSE~1\MENUDM~1\PROGRA~1\DMARRA~1\icpldrvx.exe C:\DOCUME~1\ALLUSE~1\MENUDM~1\PROGRA~1\DMARRA~1\InstallHelp.exe C:\DOCUME~1\ALLUSE~1\MENUDM~1\PROGRA~1\DMARRA~1\javaupd.exe C:\DOCUME~1\ALLUSE~1\MENUDM~1\PROGRA~1\DMARRA~1\javsu.exe C:\DOCUME~1\ALLUSE~1\MENUDM~1\PROGRA~1\DMARRA~1\juchek.exe C:\DOCUME~1\ALLUSE~1\MENUDM~1\PROGRA~1\DMARRA~1\jvasu.exe C:\DOCUME~1\ALLUSE~1\MENUDM~1\PROGRA~1\DMARRA~1\JVM0.exe C:\DOCUME~1\ALLUSE~1\MENUDM~1\PROGRA~1\DMARRA~1\jvms.exe C:\DOCUME~1\ALLUSE~1\MENUDM~1\PROGRA~1\DMARRA~1\klpp.exe C:\DOCUME~1\ALLUSE~1\MENUDM~1\PROGRA~1\DMARRA~1\logon.exe C:\DOCUME~1\ALLUSE~1\MENUDM~1\PROGRA~1\DMARRA~1\lsssas.exe C:\DOCUME~1\ALLUSE~1\MENUDM~1\PROGRA~1\DMARRA~1\mdll.exe C:\DOCUME~1\ALLUSE~1\MENUDM~1\PROGRA~1\DMARRA~1\messengerr.exe C:\DOCUME~1\ALLUSE~1\MENUDM~1\PROGRA~1\DMARRA~1\messenup.exe C:\DOCUME~1\ALLUSE~1\MENUDM~1\PROGRA~1\DMARRA~1\messgrr.exe C:\DOCUME~1\ALLUSE~1\MENUDM~1\PROGRA~1\DMARRA~1\mjavas.exe C:\DOCUME~1\ALLUSE~1\MENUDM~1\PROGRA~1\DMARRA~1\msm.cmd C:\DOCUME~1\ALLUSE~1\MENUDM~1\PROGRA~1\DMARRA~1\MSN_MSS.exe C:\DOCUME~1\ALLUSE~1\MENUDM~1\PROGRA~1\DMARRA~1\msnconf.exe C:\DOCUME~1\ALLUSE~1\MENUDM~1\PROGRA~1\DMARRA~1\MSNENVIA.exe C:\DOCUME~1\ALLUSE~1\MENUDM~1\PROGRA~1\DMARRA~1\msnfile.exe C:\DOCUME~1\ALLUSE~1\MENUDM~1\PROGRA~1\DMARRA~1\msng.exe C:\DOCUME~1\ALLUSE~1\MENUDM~1\PROGRA~1\DMARRA~1\msnmsg.exe C:\DOCUME~1\ALLUSE~1\MENUDM~1\PROGRA~1\DMARRA~1\msnmsgr.exe C:\DOCUME~1\ALLUSE~1\MENUDM~1\PROGRA~1\DMARRA~1\msnsgs.exe C:\DOCUME~1\ALLUSE~1\MENUDM~1\PROGRA~1\DMARRA~1\mxjxde.exe C:\DOCUME~1\ALLUSE~1\MENUDM~1\PROGRA~1\DMARRA~1\My_Love.exe C:\DOCUME~1\ALLUSE~1\MENUDM~1\PROGRA~1\DMARRA~1\Ndtstat.exe C:\DOCUME~1\ALLUSE~1\MENUDM~1\PROGRA~1\DMARRA~1\norton32.exe C:\DOCUME~1\ALLUSE~1\MENUDM~1\PROGRA~1\DMARRA~1\ntvvm.exe C:\DOCUME~1\ALLUSE~1\MENUDM~1\PROGRA~1\DMARRA~1\pdvsym.exe C:\DOCUME~1\ALLUSE~1\MENUDM~1\PROGRA~1\DMARRA~1\qtapp.exe C:\DOCUME~1\ALLUSE~1\MENUDM~1\PROGRA~1\DMARRA~1\regfixxsx.exe C:\DOCUME~1\ALLUSE~1\MENUDM~1\PROGRA~1\DMARRA~1\registtry.exe C:\DOCUME~1\ALLUSE~1\MENUDM~1\PROGRA~1\DMARRA~1\remote.cmd C:\DOCUME~1\ALLUSE~1\MENUDM~1\PROGRA~1\DMARRA~1\repara_ae.bat C:\DOCUME~1\ALLUSE~1\MENUDM~1\PROGRA~1\DMARRA~1\Rg2catbd.exe C:\DOCUME~1\ALLUSE~1\MENUDM~1\PROGRA~1\DMARRA~1\rundl32.exe C:\DOCUME~1\ALLUSE~1\MENUDM~1\PROGRA~1\DMARRA~1\rxnetq.exe C:\DOCUME~1\ALLUSE~1\MENUDM~1\PROGRA~1\DMARRA~1\smss.scr C:\DOCUME~1\ALLUSE~1\MENUDM~1\PROGRA~1\DMARRA~1\svchost.exe C:\DOCUME~1\ALLUSE~1\MENUDM~1\PROGRA~1\DMARRA~1\svchostss.exe C:\DOCUME~1\ALLUSE~1\MENUDM~1\PROGRA~1\DMARRA~1\svhost.exe C:\DOCUME~1\ALLUSE~1\MENUDM~1\PROGRA~1\DMARRA~1\sxrork.exe C:\DOCUME~1\ALLUSE~1\MENUDM~1\PROGRA~1\DMARRA~1\sxrsym.exe C:\DOCUME~1\ALLUSE~1\MENUDM~1\PROGRA~1\DMARRA~1\syst.exe C:\DOCUME~1\ALLUSE~1\MENUDM~1\PROGRA~1\DMARRA~1\system32.exe C:\DOCUME~1\ALLUSE~1\MENUDM~1\PROGRA~1\DMARRA~1\systemdll.exe C:\DOCUME~1\ALLUSE~1\MENUDM~1\PROGRA~1\DMARRA~1\task.exe C:\DOCUME~1\ALLUSE~1\MENUDM~1\PROGRA~1\DMARRA~1\taskmgrrr.exe C:\DOCUME~1\ALLUSE~1\MENUDM~1\PROGRA~1\DMARRA~1\Tasks.exe C:\DOCUME~1\ALLUSE~1\MENUDM~1\PROGRA~1\DMARRA~1\udll.exe C:\DOCUME~1\ALLUSE~1\MENUDM~1\PROGRA~1\DMARRA~1\voieup.exe C:\DOCUME~1\ALLUSE~1\MENUDM~1\PROGRA~1\DMARRA~1\voiork.exe C:\DOCUME~1\ALLUSE~1\MENUDM~1\PROGRA~1\DMARRA~1\wepaint.exe C:\DOCUME~1\ALLUSE~1\MENUDM~1\PROGRA~1\DMARRA~1\Win XP.exe C:\DOCUME~1\ALLUSE~1\MENUDM~1\PROGRA~1\DMARRA~1\win.scr C:\DOCUME~1\ALLUSE~1\MENUDM~1\PROGRA~1\DMARRA~1\Windows Update.exe C:\DOCUME~1\ALLUSE~1\MENUDM~1\PROGRA~1\DMARRA~1\Windows32.exe C:\DOCUME~1\ALLUSE~1\MENUDM~1\PROGRA~1\DMARRA~1\windowsupdate.exe C:\DOCUME~1\ALLUSE~1\MENUDM~1\PROGRA~1\DMARRA~1\Winhost.exe C:\DOCUME~1\ALLUSE~1\MENUDM~1\PROGRA~1\DMARRA~1\winupdbc.exe C:\DOCUME~1\ALLUSE~1\MENUDM~1\PROGRA~1\DMARRA~1\WMedPlayer.exe C:\DOCUME~1\ALLUSE~1\MENUDM~1\PROGRA~1\DMARRA~1\wrdmgr.exe C:\DOCUME~1\ALLUSE~1\MENUDM~1\PROGRA~1\DMARRA~1\wrloginpro.exe C:\DOCUME~1\ALLUSE~1\MENUDM~1\PROGRA~1\DMARRA~1\wsnctfy.exe C:\DOCUME~1\ALLUSE~1\MENUDM~1\PROGRA~1\DMARRA~1\wuaucltt.exe C:\DOCUME~1\ALLUSE~1\MENUDM~1\PROGRA~1\DMARRA~1\ying.exe C:\DOCUME~1\ALLUSE~1\MENUDM~1\PROGRA~1\DMARRA~1\yong.exe C:\DOCUME~1\ALLUSE~1\MENUDM~1\PROGRA~1\DMARRA~1\ZaZ.exe C:\Program Files\Fichiers communs\Delsim\del.exe C:\PROGRA~1\FICHIE~1\Microsoft Shared\DAO\svchost.exe C:\PROGRA~1\FICHIE~1\tmp.scr C:\i.mages.zip C:\DOCUME~1\RIVIRE~1\LOCALS~1\APPLIC~1\addon.dat C:\PROGRA~1\\NetMeeting\maisumviado.exe C:\PROGRA~1\\outloo~1\update.exe C:\PROGRA~1\\WinPop\winpop.exe.lzma C:\PROGRA~1\a.txt C:\PROGRA~1\Ajuda.exe C:\PROGRA~1\Amor.exe C:\PROGRA~1\Bifrost\klog.dat C:\PROGRA~1\Bifrost\server.exe C:\PROGRA~1\Bifrost\sys32.exe C:\PROGRA~1\Cica.exe C:\PROGRA~1\dll.exe C:\PROGRA~1\dllvirtual.exe C:\PROGRA~1\dllwin.exe C:\PROGRA~1\ExAlien.exe C:\PROGRA~1\Favoritos.exe C:\PROGRA~1\fer.exe C:\PROGRA~1\Firewall.exe C:\PROGRA~1\Flash.exe C:\PROGRA~1\GbPlugin\\Rg2catbd.exe C:\PROGRA~1\GbPlugin\GbpSvc.exe C:\PROGRA~1\GbPlugin\mdll.exe C:\PROGRA~1\GbPlugin\msng.exe C:\PROGRA~1\GbPlugin\Ndtstat.exe C:\PROGRA~1\GbPlugin\Rg2catbd.exe C:\PROGRA~1\GbPlugin\udll.exe C:\PROGRA~1\GbPlugin\yong.exe C:\PROGRA~1\GbpSvc.exe C:\PROGRA~1\help.exe C:\PROGRA~1\HelpDesk.exe C:\PROGRA~1\icpldrvx.exe C:\PROGRA~1\ildredr.exe C:\PROGRA~1\inetget2\installeur.exe C:\PROGRA~1\InetGet2\Installeur.exe C:\PROGRA~1\Internet Explorer\bb.exe C:\PROGRA~1\Internet Explorer\desc.exe C:\PROGRA~1\Internet Explorer\loadie.exe C:\PROGRA~1\Internet Explorer\realplayerp.exe C:\PROGRA~1\klog.dat C:\PROGRA~1\login.scr C:\PROGRA~1\Logun.exe C:\PROGRA~1\mdll.exe C:\PROGRA~1\messenger.exe C:\PROGRA~1\Messenger\msmsg.exe C:\PROGRA~1\Messenger\Msnmsgr.exe C:\PROGRA~1\Microsoft Studio Files\Winlsass32.exe C:\PROGRA~1\Microsoft\svhost32.exe C:\PROGRA~1\Movie Maker\ja_era_hehe.exe C:\PROGRA~1\MSN Messenger Guiños\instalar guiños.exe C:\PROGRA~1\MSN Messenger\instalar guiños.exe C:\PROGRA~1\msng.exe C:\PROGRA~1\msnmsg.exe C:\PROGRA~1\My_Love.exe C:\PROGRA~1\Ndtstat.exe C:\PROGRA~1\NetMeeting\klog.dat C:\PROGRA~1\NetMeeting\maisumviado.exe C:\PROGRA~1\orkut.scr C:\PROGRA~1\outloo~1\express.exe C:\PROGRA~1\outloo~1\update.exe C:\PROGRA~1\outlook express\express.exe C:\PROGRA~1\Outlook Express\inyourface.exe C:\PROGRA~1\Outlook Express\OutlookEx.exe C:\PROGRA~1\Outlook Express\setup40.exe C:\PROGRA~1\Perfect.exe C:\PROGRA~1\photopaint.exe C:\PROGRA~1\Real.dll C:\PROGRA~1\regedti.exe C:\PROGRA~1\Remove.exe C:\PROGRA~1\Rg2catbd.exe C:\PROGRA~1\rm.exe C:\PROGRA~1\smss.exe C:\PROGRA~1\SOUND.exe C:\PROGRA~1\spiider.exe C:\PROGRA~1\svchost.exe C:\PROGRA~1\System\CDRom.exe C:\PROGRA~1\System\Flash.exe C:\PROGRA~1\System\Windows32.exe C:\PROGRA~1\Tasks.exe C:\PROGRA~1\udll.exe C:\PROGRA~1\update.exe C:\PROGRA~1\VTTimers.exe C:\PROGRA~1\Wapp.exe C:\PROGRA~1\Widows.exe C:\PROGRA~1\Windows32.exe C:\PROGRA~1\winINI.exe C:\PROGRA~1\winpop\uninstall.exe C:\PROGRA~1\WinPop\UnInstall.exe C:\PROGRA~1\WinPop\UnInstall.exe.lzma C:\PROGRA~1\winpop\winpop.exe C:\PROGRA~1\WinPop\winpop.exe.lzma C:\PROGRA~1\Wm2emt.exe C:\PROGRA~1\wmplay.exe C:\PROGRA~1\yong.exe C:\DOCUME~1\RIVIRE~1\MENUDM~1\PROGRA~1\DMARRA~1\ashDisp.exe C:\DOCUME~1\RIVIRE~1\MENUDM~1\PROGRA~1\DMARRA~1\ashServ.exe C:\DOCUME~1\RIVIRE~1\MENUDM~1\PROGRA~1\DMARRA~1\avgccc.exe C:\DOCUME~1\RIVIRE~1\MENUDM~1\PROGRA~1\DMARRA~1\bios.exe C:\DOCUME~1\RIVIRE~1\MENUDM~1\PROGRA~1\DMARRA~1\bsyys.scr C:\DOCUME~1\RIVIRE~1\MENUDM~1\PROGRA~1\DMARRA~1\ccssrss.exe C:\DOCUME~1\RIVIRE~1\MENUDM~1\PROGRA~1\DMARRA~1\cmd.exe C:\DOCUME~1\RIVIRE~1\MENUDM~1\PROGRA~1\DMARRA~1\Computador.exe C:\DOCUME~1\RIVIRE~1\MENUDM~1\PROGRA~1\DMARRA~1\dll.exe C:\DOCUME~1\RIVIRE~1\MENUDM~1\PROGRA~1\DMARRA~1\eixdrv.exe C:\DOCUME~1\RIVIRE~1\MENUDM~1\PROGRA~1\DMARRA~1\ExAlien.exe C:\DOCUME~1\RIVIRE~1\MENUDM~1\PROGRA~1\DMARRA~1\fbguad.exe C:\DOCUME~1\RIVIRE~1\MENUDM~1\PROGRA~1\DMARRA~1\firefoxx.exe C:\DOCUME~1\RIVIRE~1\MENUDM~1\PROGRA~1\DMARRA~1\Flash.exe C:\DOCUME~1\RIVIRE~1\MENUDM~1\PROGRA~1\DMARRA~1\InstallHelp.exe C:\DOCUME~1\RIVIRE~1\MENUDM~1\PROGRA~1\DMARRA~1\javsu.exe C:\DOCUME~1\RIVIRE~1\MENUDM~1\PROGRA~1\DMARRA~1\juchek.exe C:\DOCUME~1\RIVIRE~1\MENUDM~1\PROGRA~1\DMARRA~1\klpp.exe C:\DOCUME~1\RIVIRE~1\MENUDM~1\PROGRA~1\DMARRA~1\logon.exe C:\DOCUME~1\RIVIRE~1\MENUDM~1\PROGRA~1\DMARRA~1\lsssas.exe C:\DOCUME~1\RIVIRE~1\MENUDM~1\PROGRA~1\DMARRA~1\messengerr.exe C:\DOCUME~1\RIVIRE~1\MENUDM~1\PROGRA~1\DMARRA~1\messgrr.exe C:\DOCUME~1\RIVIRE~1\MENUDM~1\PROGRA~1\DMARRA~1\msm.cmd C:\DOCUME~1\RIVIRE~1\MENUDM~1\PROGRA~1\DMARRA~1\msnmsgr.exe C:\DOCUME~1\RIVIRE~1\MENUDM~1\PROGRA~1\DMARRA~1\My_Love.exe C:\DOCUME~1\RIVIRE~1\MENUDM~1\PROGRA~1\DMARRA~1\norton32.exe C:\DOCUME~1\RIVIRE~1\MENUDM~1\PROGRA~1\DMARRA~1\ntvvm.exe C:\DOCUME~1\RIVIRE~1\MENUDM~1\PROGRA~1\DMARRA~1\pdvsym.exe C:\DOCUME~1\RIVIRE~1\MENUDM~1\PROGRA~1\DMARRA~1\qtapp.exe C:\DOCUME~1\RIVIRE~1\MENUDM~1\PROGRA~1\DMARRA~1\qupdate.exe C:\DOCUME~1\RIVIRE~1\MENUDM~1\PROGRA~1\DMARRA~1\regfixxsx.exe C:\DOCUME~1\RIVIRE~1\MENUDM~1\PROGRA~1\DMARRA~1\registtry.exe C:\DOCUME~1\RIVIRE~1\MENUDM~1\PROGRA~1\DMARRA~1\remote.cmd C:\DOCUME~1\RIVIRE~1\MENUDM~1\PROGRA~1\DMARRA~1\repara_ae.bat C:\DOCUME~1\RIVIRE~1\MENUDM~1\PROGRA~1\DMARRA~1\rundl32.exe C:\DOCUME~1\RIVIRE~1\MENUDM~1\PROGRA~1\DMARRA~1\rxnetq.exe C:\DOCUME~1\RIVIRE~1\MENUDM~1\PROGRA~1\DMARRA~1\smss.scr C:\DOCUME~1\RIVIRE~1\MENUDM~1\PROGRA~1\DMARRA~1\svchost.exe C:\DOCUME~1\RIVIRE~1\MENUDM~1\PROGRA~1\DMARRA~1\svchostss.exe C:\DOCUME~1\RIVIRE~1\MENUDM~1\PROGRA~1\DMARRA~1\svhost.exe C:\DOCUME~1\RIVIRE~1\MENUDM~1\PROGRA~1\DMARRA~1\sxrork.exe C:\DOCUME~1\RIVIRE~1\MENUDM~1\PROGRA~1\DMARRA~1\sxrsym.exe C:\DOCUME~1\RIVIRE~1\MENUDM~1\PROGRA~1\DMARRA~1\system32.exe C:\DOCUME~1\RIVIRE~1\MENUDM~1\PROGRA~1\DMARRA~1\task.exe C:\DOCUME~1\RIVIRE~1\MENUDM~1\PROGRA~1\DMARRA~1\taskmgrrr.exe C:\DOCUME~1\RIVIRE~1\MENUDM~1\PROGRA~1\DMARRA~1\Tasks.exe C:\DOCUME~1\RIVIRE~1\MENUDM~1\PROGRA~1\DMARRA~1\voieup.exe C:\DOCUME~1\RIVIRE~1\MENUDM~1\PROGRA~1\DMARRA~1\voiork.exe C:\DOCUME~1\RIVIRE~1\MENUDM~1\PROGRA~1\DMARRA~1\wepaint.exe C:\DOCUME~1\RIVIRE~1\MENUDM~1\PROGRA~1\DMARRA~1\Win XP.exe C:\DOCUME~1\RIVIRE~1\MENUDM~1\PROGRA~1\DMARRA~1\Windows Update.exe C:\DOCUME~1\RIVIRE~1\MENUDM~1\PROGRA~1\DMARRA~1\Windows32.exe C:\DOCUME~1\RIVIRE~1\MENUDM~1\PROGRA~1\DMARRA~1\windowsupdate.exe C:\DOCUME~1\RIVIRE~1\MENUDM~1\PROGRA~1\DMARRA~1\Winhost.exe C:\DOCUME~1\RIVIRE~1\MENUDM~1\PROGRA~1\DMARRA~1\winupdbc.exe C:\DOCUME~1\RIVIRE~1\MENUDM~1\PROGRA~1\DMARRA~1\WMedPlayer.exe C:\DOCUME~1\RIVIRE~1\MENUDM~1\PROGRA~1\DMARRA~1\wrloginpro.exe C:\DOCUME~1\RIVIRE~1\MENUDM~1\PROGRA~1\DMARRA~1\wuaucltt.exe C:\2.exe C:\a.bat C:\adv.exe C:\Amigos.exe C:\amor.exe C:\animacao.scr C:\Annoying crazy frog getting killed.pif C:\audise.exe C:\auto1.exe C:\auto2.exe C:\auto3.exe C:\autorun.inf C:\AVG\Tools\csrss.scr C:\AVG\Tools\svchost.exe C:\AVG\Tools\taskmgr.exe C:\AVG_BETA\DB\arquivo.txt C:\AVG_BETA\Tools\csrss.scr C:\AVG_BETA\Tools\msnmsgr.exe C:\bedroom-thongs.pif C:\British National Party.jpg C:\btpaxole.dll C:\cartao.scr C:\certmsje.dll C:\claro.exe C:\cmd.exe C:\Conf\msm.cmd C:\Conf\msmFF.cmd C:\Conf\msmho.cmd C:\Conf\ork.cmd C:\Conf\win.scr C:\contato.exe C:\Crazy-Frog.Html C:\Crazy frog gets killed by train!.pif C:\Crazy frog gets killed by train!.pif Fat Elvis! lol.pif C:\csrs.txt C:\ctl3diac.exe C:\DB\arquivo.txt C:\diy.EXE C:\dkotyrxbb.exe C:\dll.exe C:\dllwin.exe C:\dnsajobe.dat C:\dnsajobe.dll C:\dnsajobe.exe C:\download1591.exe C:\dpl1npwm.dat C:\dpl1npwm.dll C:\dpl1npwm.exe C:\dpv1bidi.dll C:\Drunk_lol.pif C:\dydhcp.exe C:\emai.exe C:\Enviado.123 C:\Fat Elvis! lol.pif C:\fFa4vV0rR170S5S2.exe C:\File.exe C:\flw334.dll C:\foto.exe C:\Foto_celular.scr C:\Foto_celular.scr C:\Foto_Celular.zip C:\fotos_posse.zip C:\g7n4l2o4i4v4.exe C:\h1b9i6h4u6j1.exe C:\Hot.pif C:\How a Blonde Eats a Banana...pif C:\hptzb02.exe C:\hy.exe C:\i.exe C:\icone.exe C:\IE.exe C:\ierro.exe C:\iexplorer.exe C:\img0012-www.photostorage.com C:\instalador de guiños y emoticonos.exe C:\Install\Ghost.exe C:\Install\install.exe C:\Install_Messenger.exe C:\inupdbc.exe C:\is77.exe C:\Isass.scr C:\j7q1c4v1i6s4.exe C:\Jennifer Lopez.scr C:\jpb.exe C:\jshxw.exe C:\kao.reg C:\kbdnmfc4.dll C:\KimMakihel.exe C:\kl.exe C:\lauro.exe C:\Lista.txt C:\llka.exe C:\LMAO.pif C:\log.txt C:\LOL that ur pic!.pif C:\LOL.scr C:\love_me.pif C:\lsass.exe C:\lspt.exe C:\Me on holiday!.pif C:\Mensagem.exe C:\Message to n00b LARISSA.txt C:\MESSAGE_TO_BROPIA.txt C:\messenger.exe C:\Microsoft.exe C:\mis contactos.txt C:\Mis imágenes\yo_posse_007.jpg.exe C:\Mona Lisa Wants Her Smile Back.pif C:\msm.exe C:\msm.exe C:\msn.exe C:\MSN_Update1 C:\msnmsg.exe C:\msnmsgr.exe C:\msnmsnr.scr C:\MSNWA.exe C:\My new photo!.pif C:\naked_drunk.pif C:\naked_party.pif C:\new_webcam.pif C:\nmevscrr.exe C:\orkut.exe C:\orkut.scr C:\osm.exe C:\p3h2b3t3q1s9.exe C:\PastaImagens.exe C:\pif.exe C:\psapuman.exe C:\psnppack.dll C:\raizw.exe C:\RECYCLER\msnservice.exe C:\RECYCLER\nvscvse.exe C:\RECYCLER\te32.exe C:\RemotoMSN.txt C:\ROFL.pif C:\sadan.avi.exe C:\See my lesbian friends.pif C:\sendwmdm.exe C:\server.exe C:\servico.exe C:\sexy_bedroom.pif C:\show.exe C:\SOUND32.exe C:\start.bat C:\stock.exe C:\stock.htm C:\stock2.exe C:\SVCH0STll.exe C:\svchost.exe C:\svchost.scr C:\svchost32.exe C:\Svchosts.exe C:\sys.txt C:\syssryh.exe C:\system.exe C:\System\iexplore.exe C:\System\plugin.exe C:\system1591.exe C:\system1691.exe C:\system1791.exe C:\system2525.exe C:\system32.exe C:\szsvc.exe C:\t7b8i6h6t6j13.exe C:\text.reg C:\The Cat And The Fan piccy.pif C:\tim.exe C:\Tools\csrss.scr C:\Topless in Mini Skirt! lol.pif C:\u5g9p7x1h4a3.exe C:\underware.pif C:\up.exe C:\update.exe C:\updt.exe C:\video.exe C:\Webcam.pif C:\winbash.exe C:\windebug.log C:\Windows Messeger.exe C:\Windows Messenger.exe C:\windows.cmd C:\winfgt.exe C:\winHelp.exe C:\winlogin.exe C:\WINNT\ScktSrvr.exe C:\WINNT\system\kl.dll C:\WINNT\system\msmsgs.exe C:\WINNT\system\msn.dat C:\WINNT\system\msn.dll C:\WINNT\system\smsc.exe C:\WINNT\system\svchost.dat C:\WINNT\system\xsmith.scr C:\winpga.exe C:\WinPH.exe C:\winptz.exe C:\winupdaet.exe C:\winupdate128.exe C:\winupdate32.exe C:\Winupdbc.exe C:\winuping.exe C:\winvrc.exe C:\winXP.exe C:\wkssmsjt.dll C:\wldadisp.dat C:\wldadisp.dll C:\wldadisp.exe C:\wnlsos.exe C:\x.exe C:\Xerr0.exe C:\y8o7w8b4f1q5.exe C:\DOCUME~1\RIVIRE~1\LOCALS~1\Temp\*.dmp C:\DOCUME~1\RIVIRE~1\LOCALS~1\Temp\1.html C:\DOCUME~1\RIVIRE~1\LOCALS~1\Temp\1.html.$$$ C:\DOCUME~1\RIVIRE~1\LOCALS~1\Temp\2238.EXE C:\DOCUME~1\RIVIRE~1\LOCALS~1\Temp\800_zip_dump.scr C:\DOCUME~1\RIVIRE~1\LOCALS~1\Temp\activ.exe C:\DOCUME~1\RIVIRE~1\LOCALS~1\Temp\ADF.exe C:\DOCUME~1\RIVIRE~1\LOCALS~1\Temp\allgg.exe C:\DOCUME~1\RIVIRE~1\LOCALS~1\Temp\anjinhos.exe C:\DOCUME~1\RIVIRE~1\LOCALS~1\Temp\bifrost.exe C:\DOCUME~1\RIVIRE~1\LOCALS~1\Temp\carinhos.exe C:\DOCUME~1\RIVIRE~1\LOCALS~1\Temp\ccAApp.exe C:\DOCUME~1\RIVIRE~1\LOCALS~1\Temp\csrss.exe C:\DOCUME~1\RIVIRE~1\LOCALS~1\Temp\firefoxx.exe C:\DOCUME~1\RIVIRE~1\LOCALS~1\Temp\fotos.exe C:\DOCUME~1\RIVIRE~1\LOCALS~1\Temp\g0ld.com C:\DOCUME~1\RIVIRE~1\LOCALS~1\Temp\hkxqwfui.exe C:\DOCUME~1\RIVIRE~1\LOCALS~1\Temp\ibguardr.exe C:\DOCUME~1\RIVIRE~1\LOCALS~1\Temp\jjusched.exe C:\DOCUME~1\RIVIRE~1\LOCALS~1\Temp\koko.cmd C:\DOCUME~1\RIVIRE~1\LOCALS~1\Temp\llsaass.exe C:\DOCUME~1\RIVIRE~1\LOCALS~1\Temp\load.exe C:\DOCUME~1\RIVIRE~1\LOCALS~1\Temp\logs.exe C:\DOCUME~1\RIVIRE~1\LOCALS~1\Temp\lsasss.exe C:\DOCUME~1\RIVIRE~1\LOCALS~1\Temp\mensagem.exe C:\DOCUME~1\RIVIRE~1\LOCALS~1\Temp\msnclient.exe C:\DOCUME~1\RIVIRE~1\LOCALS~1\Temp\ocx.out C:\DOCUME~1\RIVIRE~1\LOCALS~1\Temp\pa_0105.exe C:\DOCUME~1\RIVIRE~1\LOCALS~1\Temp\Photo.exe C:\DOCUME~1\RIVIRE~1\LOCALS~1\Temp\pork.exe C:\DOCUME~1\RIVIRE~1\LOCALS~1\Temp\realsched.exe C:\DOCUME~1\RIVIRE~1\LOCALS~1\Temp\RTHDCPL.exe C:\DOCUME~1\RIVIRE~1\LOCALS~1\Temp\second.exe C:\DOCUME~1\RIVIRE~1\LOCALS~1\Temp\server.exe C:\DOCUME~1\RIVIRE~1\LOCALS~1\Temp\serverivy.exe C:\DOCUME~1\RIVIRE~1\LOCALS~1\Temp\services.exe C:\DOCUME~1\RIVIRE~1\LOCALS~1\Temp\sistema32.com C:\DOCUME~1\RIVIRE~1\LOCALS~1\Temp\spoolsv.exe C:\DOCUME~1\RIVIRE~1\LOCALS~1\Temp\svcchhost.exe C:\DOCUME~1\RIVIRE~1\LOCALS~1\Temp\svchost.exe C:\DOCUME~1\RIVIRE~1\LOCALS~1\Temp\tosvid45.vxd C:\DOCUME~1\RIVIRE~1\LOCALS~1\Temp\tug.php C:\DOCUME~1\RIVIRE~1\LOCALS~1\Temp\Update.exe C:\DOCUME~1\RIVIRE~1\LOCALS~1\Temp\win.exe C:\DOCUME~1\RIVIRE~1\LOCALS~1\Temp\winamp.exe C:\DOCUME~1\RIVIRE~1\LOCALS~1\Temp\winlogon.exe C:\DOCUME~1\RIVIRE~1\LOCALS~1\Temp\winnttemp100mr\wmplayers.exe C:\DOCUME~1\RIVIRE~1\LOCALS~1\Temp\wuaucltt.exe C:\DOCUME~1\RIVIRE~1\LOCALS~1\Temp\z1.txt C:\Documents and Settings\RiviŠres et jardins\ariant.txt C:\Documents and Settings\RiviŠres et jardins\auto.txt C:\Documents and Settings\RiviŠres et jardins\egos.txt C:\Documents and Settings\RiviŠres et jardins\Local Settings\Application Data\addon.dat C:\Documents and Settings\RiviŠres et jardins\new.txt C:\Documents and Settings\RiviŠres et jardins\qbspin.exe C:\Documents and Settings\RiviŠres et jardins\winxvc.exe C:\Documents and Settings\RiviŠres et jardins\yoaoux.exe C:\WINDOWS\\Cfreer.exe C:\WINDOWS1.exe C:\WINDOWS\11.exe C:\WINDOWS\22.exe C:\WINDOWS\33.exe C:\WINDOWS\44.exe C:\WINDOWS\a.bat C:\WINDOWS\a1.exe C:\WINDOWS\aas.scr C:\WINDOWS\abcd.exe C:\WINDOWS\addins\svchost.exe C:\WINDOWS\aIg.exe C:\WINDOWS\aimmsn.exe C:\WINDOWS\alggx.exe C:\WINDOWS\anima.exe C:\WINDOWS\ansmtp.dll C:\WINDOWS\ansmtpbuild.dll C:\WINDOWS\Antivirus32.exe C:\WINDOWS\Arq.ini C:\WINDOWS\arqui1.exe C:\WINDOWS\arquivo.exe C:\WINDOWS\ashDisp.exe C:\WINDOWS\Ashdsp.exe C:\WINDOWS\AshleyHottie.zip C:\WINDOWS\ashServ.exe C:\WINDOWS\ashSv.exe C:\WINDOWS\athycxvvx.exe C:\WINDOWS\athydxvvx.exe C:\WINDOWS\athyhxvvx.exe C:\WINDOWS\athylxvvx.exe C:\WINDOWS\ati3evx.exe C:\WINDOWS\ati5vxxx.exe C:\WINDOWS\atrvmmx.exe C:\WINDOWS\audi.scr C:\WINDOWS\audise.exe C:\WINDOWS\avast.exe C:\WINDOWS\Avconsol.exe C:\WINDOWS\avgdos.exe C:\WINDOWS\avp.exe C:\WINDOWS\Avsgccs.scr C:\WINDOWS\b122.exe C:\WINDOWS\b122.exe.bin C:\WINDOWS\bak\avconsol.exe C:\WINDOWS\bak\zap.exe C:\WINDOWS\bass.exe C:\WINDOWS\bloggermessenger.exe C:\WINDOWS\blue.exe C:\WINDOWS\bmp2jpeg.dll C:\WINDOWS\bootvid.dll C:\WINDOWS\browseui.exe C:\WINDOWS\bsyys.temp C:\WINDOWS\BushIsDumb!.zip C:\WINDOWS\BWJLM1334.ZIP C:\WINDOWS\C005_jpg.zip C:\WINDOWS\c8iu3h.log C:\WINDOWS\c8iu3h.log C:\WINDOWS\caixa.exe C:\WINDOWS\cartaos.exe C:\WINDOWS\CDSpeed.exe C:\WINDOWS\Cfreer.exe C:\WINDOWS\charmmpxp.exe C:\WINDOWS\chcp.exe C:\WINDOWS\cmd.exe C:\WINDOWS\code.exe C:\WINDOWS\comctl64.dll C:\WINDOWS\Config\amsn.exe C:\WINDOWS\config\msnmsgr.exe C:\WINDOWS\config\sistema.exe C:\WINDOWS\config\svchost.exe C:\WINDOWS\Config\ying.exe C:\WINDOWS\crss.exe C:\WINDOWS\crss7.exe C:\WINDOWS\csrs.scr C:\WINDOWS\csrss.exe C:\WINDOWS\csrss.scr C:\WINDOWS\ctfmon.exe C:\WINDOWS\Cursors\GbpSvc.exe C:\WINDOWS\Cursors\IEXPLORE.EXE C:\WINDOWS\Cursors\mdll.exe C:\WINDOWS\Cursors\msng.exe C:\WINDOWS\Cursors\Ndtstat.exe C:\WINDOWS\Cursors\Rg2catbd.exe C:\WINDOWS\Cursors\udll.exe C:\WINDOWS\Cursors\yong.exe C:\WINDOWS\Debug\javaws.exe C:\WINDOWS\diskdruid.exe C:\WINDOWS\diskk.exe C:\WINDOWS\Diup.exe C:\WINDOWS\dll32 C:\WINDOWS\dllwin.exe C:\WINDOWS\dllwin.scr C:\WINDOWS\Downloaded Program Files\Appstart.exe C:\WINDOWS\dydhcp.exe C:\WINDOWS\enviafrase.exe C:\WINDOWS\epwf4q.pif C:\WINDOWS\Expert_Corp.exe C:\WINDOWS\explorer_.exe C:\WINDOWS\F0538_jpg.zip C:\WINDOWS\F0563_jpg.zip C:\WINDOWS\fer.exe C:\WINDOWS\fggwkl.exe C:\WINDOWS\fggwok.exe C:\WINDOWS\fgrpkc.exe C:\WINDOWS\findx.exe C:\WINDOWS\firefoxpgm.exe C:\WINDOWS\folder.exe C:\WINDOWS\fonts\AUNZIP32.dll C:\WINDOWS\fonts\AZIP32.dll C:\WINDOWS\fonts\inetinfo.exe C:\WINDOWS\fonts\msnmsgr.exe C:\WINDOWS\fonts\mulherachada.exe C:\WINDOWS\Fonts\nxzero1.exe C:\WINDOWS\fonts\OSSMTP.dll C:\WINDOWS\fonts\taskmgr.exe C:\WINDOWS\formatsys.exe C:\WINDOWS\fotos.exe C:\WINDOWS\fotos.scr C:\WINDOWS\fotos2.exe C:\WINDOWS\G038_jpg.rar C:\WINDOWS\G038_jpg.zip C:\WINDOWS\GbpSvc.exe C:\WINDOWS\gdk.exe C:\WINDOWS\gl0b0.exe C:\WINDOWS\gordo1.exe C:\WINDOWS\gsmutx.exe C:\WINDOWS\Help.exe C:\WINDOWS\help.scr C:\WINDOWS\Help\korn.scr C:\WINDOWS\help\msnm.scr C:\WINDOWS\Help\orgut.scr C:\WINDOWS\help\svchost.exe C:\WINDOWS\Hide32.exe C:\WINDOWS\hork.exe C:\WINDOWS\hostdll.exe C:\WINDOWS\Hostren.exe C:\WINDOWS\hptzb02.exe C:\WINDOWS\hpztsb02.exe C:\WINDOWS\i.exe C:\WINDOWS\i5fslg.scf C:\WINDOWS\ie.exe C:\WINDOWS\iexplore.exe C:\WINDOWS\iexplorer.exe C:\WINDOWS\iexplorer6.exe C:\WINDOWS\iexplorer7.exe C:\WINDOWS\IFinst27.exe C:\WINDOWS\imag091307.zip C:\WINDOWS\images.zip C:\WINDOWS\ime\mssng.cmd C:\WINDOWS\ime\smxs.cmd C:\WINDOWS\IMG-0012.zip C:\WINDOWS\img317.zip C:\WINDOWS\img4851.zip C:\WINDOWS\imgac157.zip C:\WINDOWS\inf\dllhost.exe C:\WINDOWS\inf\infw.com C:\WINDOWS\inf\LSAS.exe C:\WINDOWS\inf\rdshost32.exe C:\WINDOWS\inf\system1591.exe C:\WINDOWS\infowshb.dll C:\WINDOWS\install.exe C:\WINDOWS\instr32.exe C:\WINDOWS\instr64.exe C:\WINDOWS\internt.exe C:\WINDOWS\java\msgmsn.exe C:\WINDOWS\java\msmmsn.exe C:\WINDOWS\java\Packages.cmd C:\WINDOWS\java\svchost.exe C:\WINDOWS\jdbgmgrnt.exe C:\WINDOWS\jpb.exe C:\WINDOWS\jshxw.exe C:\WINDOWS\junchep.exe C:\WINDOWS\jusjava.exe C:\WINDOWS\justchd.exe C:\WINDOWS\jvms.exe C:\WINDOWS\kernel.exe C:\WINDOWS\ko6bn9.bmp C:\WINDOWS\Lexplorer.exe C:\WINDOWS\lg.scr C:\WINDOWS\linuxxp32.exe C:\WINDOWS\log46.txt C:\WINDOWS\loggon.exe C:\WINDOWS\login.dll C:\WINDOWS\logo1.gif C:\WINDOWS\Logun.exe C:\WINDOWS\lsass.exe C:\WINDOWS\lsasss.exe C:\WINDOWS\lsnas.exe C:\WINDOWS\lspt.exe C:\WINDOWS\lssman.exe C:\WINDOWS\mac1.com C:\WINDOWS\malhaazul.exe C:\WINDOWS\mdfg4v.ge C:\WINDOWS\mdll.exe C:\WINDOWS\Media\Call32.exe C:\WINDOWS\Media\ExP.exe C:\WINDOWS\MEDIA\hp32.exe C:\WINDOWS\Media\hptools.exe C:\WINDOWS\MEDIA\microsoft.exe C:\WINDOWS\Media\microsoftware.exe C:\WINDOWS\Media\rundII32.exe C:\WINDOWS\Media\w7zip.exe C:\WINDOWS\Media\WinetWork.exe C:\WINDOWS\Media\WineWork.exe C:\WINDOWS\Media\WriteWork.exe C:\WINDOWS\Mensagem.exe C:\WINDOWS\mess -.exe C:\WINDOWS\messenger.exe C:\WINDOWS\messengerapp.exe C:\WINDOWS\mfvq4.e C:\WINDOWS\mfvq5.e C:\WINDOWS\mgrs.exe C:\WINDOWS\Microsoft.exe C:\WINDOWS\mjhor.exe C:\WINDOWS\mnsns.scr C:\WINDOWS\monitor1a.exe C:\WINDOWS\mouse32.vxd C:\WINDOWS\ms.exe C:\WINDOWS\msapp\bifserver.exe C:\WINDOWS\msapps\bifserver.exe C:\WINDOWS\msapps\msinfo\msappts32.exe C:\WINDOWS\msdnwin.exe C:\WINDOWS\msgr.exe C:\WINDOWS\msmbw.exe C:\WINDOWS\MsmMsgr.exe C:\WINDOWS\msmsg.exe C:\WINDOWS\msmsgr.exe C:\WINDOWS\msmsgr.exe C:\WINDOWS\msn.exe C:\WINDOWS\msn.vbs C:\WINDOWS\msnappm.exe C:\WINDOWS\msng.exe C:\WINDOWS\msngr.exe C:\WINDOWS\msnimport.exe C:\WINDOWS\msnlogm.exe C:\WINDOWS\msnlogs.exe C:\WINDOWS\msnmsg.exe C:\WINDOWS\msnmsgr.exe C:\WINDOWS\msnmsgr1.exe C:\WINDOWS\msnmsgr2.exe C:\WINDOWS\msnmsgs.exe C:\WINDOWS\msnmsngr.exe C:\WINDOWS\msnmsnr.scr C:\WINDOWS\msnmssgr2.exe C:\WINDOWS\msnnsggr2.exe C:\WINDOWS\msnnsgrl.exe C:\WINDOWS\MSNP.exe C:\WINDOWS\msnupdate.zip C:\WINDOWS\MsnValue.exe C:\WINDOWS\mssq.exe C:\WINDOWS\mstray.exe C:\WINDOWS\msync.exe C:\WINDOWS\Mwsx.exe C:\WINDOWS\mxjxde.exe C:\WINDOWS\My-Pictures.zip C:\WINDOWS\My_Pictures2007.zip C:\WINDOWS\myspace-facebook.zip C:\WINDOWS\Ndtstat.exe C:\WINDOWS\new.exe C:\WINDOWS\nomedoprograma.exe C:\WINDOWS\Norton.exe C:\WINDOWS\NOTEEPAD.exe C:\WINDOWS\ntrmv.exe C:\WINDOWS\NvCpl.exe C:\WINDOWS\Nzil.exe C:\WINDOWS\okuta.exe C:\WINDOWS\orkut.scr C:\WINDOWS\ot8q4cp.bmp C:\WINDOWS\p0017_jpg.zip C:\WINDOWS\passt.scr C:\WINDOWS\patchxp21.exe C:\WINDOWS\PCHEALTER.exe C:\WINDOWS\pegalista.exe C:\WINDOWS\perfmon.exe C:\WINDOWS\photo album 2007.zip C:\WINDOWS\photo album.zip C:\WINDOWS\photo.zip C:\WINDOWS\photo_album 2007.zip C:\WINDOWS\photo_album2007.zip C:\WINDOWS\photos-webcam2007.zip C:\WINDOWS\photos.zip C:\WINDOWS\pic48174.zip C:\WINDOWS\pics.zip C:\WINDOWS\PictureAlbum2007.zip C:\WINDOWS\pif.exe C:\WINDOWS\ponto.DLL C:\WINDOWS\practivea.exe C:\WINDOWS\pruas.exe C:\WINDOWS\pss\Flash.exe C:\WINDOWS\pss\Widows.exe C:\WINDOWS\ptrms.exe C:\WINDOWS\rcimlby.exe C:\WINDOWS\rdfhost.dll C:\WINDOWS\rdihost.dll C:\WINDOWS\rds.exe C:\WINDOWS\rdshost.dll C:\WINDOWS\regcleaner.exe C:\WINDOWS\regedti.exe C:\WINDOWS\regserve.cmd C:\WINDOWS\regserve.exe C:\WINDOWS\retadpu.exe C:\WINDOWS\retadpu.exe.bin C:\WINDOWS\retadpu420.exe C:\WINDOWS\revali.exe C:\WINDOWS\Rg2catbd.exe C:\WINDOWS\rica.exe C:\WINDOWS\rispac.exe C:\WINDOWS\rnxntup.exe C:\WINDOWS\rqqsnd.exe C:\WINDOWS\rtf.bat C:\WINDOWS\rtutvb5d.dll C:\WINDOWS\rundl132.exe C:\WINDOWS\Rundll.exe C:\WINDOWS\rw.dlt C:\WINDOWS\s.scr C:\WINDOWS\S_00305_jpg.zip C:\WINDOWS\S04_jpg.zip C:\WINDOWS\s1.exe C:\WINDOWS\sampaerio.exe C:\WINDOWS\scanisk.exe C:\WINDOWS\schost32.exe C:\WINDOWS\ScktSrvr.exe C:\WINDOWS\screenwin.scr C:\WINDOWS\scvhost.exe C:\WINDOWS\Secs2006.exe C:\WINDOWS\sendwmdm.exe C:\WINDOWS\serbw.exe C:\WINDOWS\sercivo.exe C:\WINDOWS\server.exe C:\WINDOWS\serverletwindows.exe C:\WINDOWS\serverletwindowsl.exe C:\WINDOWS\service.exe C:\WINDOWS\service.scr C:\WINDOWS\service2.scr C:\WINDOWS\service32.exe C:\WINDOWS\servicee.exe C:\WINDOWS\servicejava.scr C:\WINDOWS\servicejava2.scr C:\WINDOWS\services.dll C:\WINDOWS\services.exe C:\WINDOWS\servico.exe C:\WINDOWS\setdebugnt.exe C:\WINDOWS\SetPoint.exe C:\WINDOWS\shDisp.exe C:\WINDOWS\shdosbei.dat C:\WINDOWS\shdosbei.dll C:\WINDOWS\shdosbei.exe C:\WINDOWS\SiSport.sys C:\WINDOWS\siswin.exe C:\WINDOWS\sk.exe C:\WINDOWS\sk070725.exe C:\WINDOWS\smss.exe C:\WINDOWS\smss.scr C:\WINDOWS\sndrec32.exe C:\WINDOWS\softdwind.exe C:\WINDOWS\sokctes.dll C:\WINDOWS\sokctes.zip C:\WINDOWS\spooldr.exe C:\WINDOWS\srsmsn.exe C:\WINDOWS\srsttn.exe C:\WINDOWS\ssssm.exe C:\WINDOWS\stDebug.exe C:\WINDOWS\Strad.exe C:\WINDOWS\super.exe C:\WINDOWS\SVCH0STll.EXE C:\WINDOWS\svchosk.exe C:\WINDOWS\svchost.com C:\WINDOWS\svchost.dll C:\WINDOWS\svchost.exe C:\WINDOWS\svchost.scr C:\WINDOWS\svchost32.exe C:\WINDOWS\svchosta.exe C:\WINDOWS\svchostd.exe C:\WINDOWS\svchosts.dll C:\WINDOWS\svchosts.exe C:\WINDOWS\svchosts.scr C:\WINDOWS\svcr.exe C:\WINDOWS\svcupdate.exe C:\WINDOWS\svhost.temp C:\WINDOWS\svschost.sys C:\WINDOWS\svxh.exe C:\WINDOWS\sys1.exe C:\WINDOWS\SysArc.exe C:\WINDOWS\sysnet32.exe C:\WINDOWS\System.exe C:\WINDOWS\system\ashDisp.exe C:\WINDOWS\system\ashServ.exe C:\WINDOWS\system\ashSv.exe C:\WINDOWS\System\AVG.clean.cmd C:\WINDOWS\System\BomDia.com C:\WINDOWS\SYSTEM\CMRSS.EXE C:\WINDOWS\system\down32.cmd C:\WINDOWS\System\drk.exe C:\WINDOWS\system\ehSched.exe C:\WINDOWS\system\ExplorerXP.exe C:\WINDOWS\System\firefox.exe C:\WINDOWS\SYSTEM\ICPLDRVX.EXE C:\WINDOWS\system\iexplore.exe C:\WINDOWS\system\IMG024.JPG.zip C:\WINDOWS\system\kl.dll C:\WINDOWS\system\lsass.exe C:\WINDOWS\SYSTEM\lsass32.exe C:\WINDOWS\SYSTEM\mpeg4dec0.dll C:\WINDOWS\SYSTEM\msbcs.exe C:\WINDOWS\system\msmnsgr.exe C:\WINDOWS\System\msmsgc.cmd C:\WINDOWS\system\msmsgs.exe C:\WINDOWS\system\msn.dat C:\WINDOWS\system\msn.dll C:\WINDOWS\System\msnmsg.exe C:\WINDOWS\System\msnmsgr.cmd C:\WINDOWS\system\msnmsgr.exe C:\WINDOWS\System\msnmsgs.exe C:\WINDOWS\System\msnmsngrss.exe C:\WINDOWS\system\plugin.exe C:\WINDOWS\System\servelet.exe C:\WINDOWS\system\services.exe C:\WINDOWS\System\smsc.exe C:\WINDOWS\System\Sound.scr C:\WINDOWS\system\svchost.dat C:\WINDOWS\system\svchost.exe C:\WINDOWS\system\svhost.exe C:\WINDOWS\System\syslogon.exe C:\WINDOWS\system\taskmam.exe C:\WINDOWS\System\taskngr.exe C:\WINDOWS\System\WF.exe C:\WINDOWS\System\winlogon.exe C:\WINDOWS\System\worm.exe C:\WINDOWS\SYSTEM\wzip32.exe C:\WINDOWS\System\xsmith.scr C:\WINDOWS\system32.exe C:\WINDOWS\system64.exe C:\WINDOWS\systemos1.exe C:\WINDOWS\systemrun32.exe C:\WINDOWS\systen291.exe C:\WINDOWS\systen299.exe C:\WINDOWS\systraicon.exe C:\WINDOWS\sysuatch.exe C:\WINDOWS\sysuatch.zip C:\WINDOWS\sysuphatch.exe C:\WINDOWS\szsvc.exe C:\WINDOWS\talk32.exe C:\WINDOWS\tasklist32.exe C:\WINDOWS\TASKMAN-.exe C:\WINDOWS\taskmgr.exe C:\WINDOWS\taskmsgs.exe C:\WINDOWS\Tasks\startt.job C:\WINDOWS\Temp\rundll32.exe C:\WINDOWS\Temp\taskngr.exe C:\WINDOWS\tggwkl.exe C:\WINDOWS\tggwok.exe C:\WINDOWS\tgrpkc.exe C:\WINDOWS\thunderbird.exe C:\WINDOWS\traysssw.exe C:\WINDOWS\udll.exe C:\WINDOWS\updt.scr C:\WINDOWS\valentine_card.zip C:\WINDOWS\video.exe C:\WINDOWS\virtualdisk.exe C:\WINDOWS\virtualmsif.exe C:\WINDOWS\vpcrtf.exe C:\WINDOWS\vpgr.exe C:\WINDOWS\W139_jpg.zip C:\WINDOWS\wab.exe C:\WINDOWS\wdfmgr.exe C:\WINDOWS\wfgwkl.exe C:\WINDOWS\wfgwok.exe C:\WINDOWS\wfrpkc.exe C:\WINDOWS\win32api.scr C:\WINDOWS\winamp.exe C:\WINDOWS\windll.exe C:\WINDOWS\windows.cmd C:\WINDOWS\windows.exe C:\WINDOWS\Windows32.exe C:\WINDOWS\Windows32.scr C:\WINDOWS\Windows64.scr C:\WINDOWS\WindowsSp2.exe C:\WINDOWS\windowsupdate.exe C:\WINDOWS\WindowsXp2.exe C:\WINDOWS\WindowsXPdll.exe C:\WINDOWS\WindowsXPnet.exe C:\WINDOWS\windrivers.exe C:\WINDOWS\WinDV.exe C:\WINDOWS\WinExplor.exe C:\WINDOWS\WinExplore.exe C:\WINDOWS\winfp.exe C:\WINDOWS\winhlp.exe C:\WINDOWS\winhlp32.dat C:\WINDOWS\winload.inf C:\WINDOWS\winlog32.exe C:\WINDOWS\winlogin.exe C:\WINDOWS\winlogon.exe C:\WINDOWS\WinLogT.exe C:\WINDOWS\winn.exe C:\WINDOWS\winnavegador.exe C:\WINDOWS\WinNT.exe C:\WINDOWS\WinNT2.exe C:\WINDOWS\winnt32.exe C:\WINDOWS\winpo32.exe C:\WINDOWS\winpos.exe C:\WINDOWS\winsrvv.exe C:\WINDOWS\winstart.exe C:\WINDOWS\winsxp32.exe C:\WINDOWS\winsyshp.exe C:\WINDOWS\wintech.exe C:\WINDOWS\Winupdbc.exe C:\WINDOWS\winvhost3.exe C:\WINDOWS\winvip.exe C:\WINDOWS\winx.exe C:\WINDOWS\winxp.exe C:\WINDOWS\wmdplayer.exe C:\WINDOWS\wmeiuht.exe C:\WINDOWS\wmeiuht.exe C:\WINDOWS\wnlsos.exe C:\WINDOWS\wr.txt C:\WINDOWS\wrdmgr.exe C:\WINDOWS\wscty32.exe C:\WINDOWS\wxzmsa.gft C:\WINDOWS\wxzmsa.xft C:\WINDOWS\wxzmsa.xxt C:\WINDOWS\wxzoka.gft C:\WINDOWS\wxzoka.xft C:\WINDOWS\wxzoka.xxt C:\WINDOWS\wxzsui.gft C:\WINDOWS\wxzsui.xft C:\WINDOWS\wxzsui.xxt C:\WINDOWS\wxzwok.gft C:\WINDOWS\wxzwok.xft C:\WINDOWS\wxzwok.xxt C:\WINDOWS\xcodex.exe C:\WINDOWS\xhntuok.exe C:\WINDOWS\xisp.exe C:\WINDOWS\xjmelr.exe C:\WINDOWS\xpos.exe C:\WINDOWS\xrapp.exe C:\WINDOWS\xzmsa.adt C:\WINDOWS\xzoka.adt C:\WINDOWS\xzsui.adt C:\WINDOWS\xzwok.adt C:\WINDOWS\ydll.exe C:\WINDOWS\ying.exe C:\WINDOWS\yong.exe C:\WINDOWS\Z058_jpg.zip C:\WINDOWS\Zap.exe C:\WINDOWS\ZaZ.exe C:\WINDOWS\Zser.exe C:\WINDOWS\system32\11.exe C:\WINDOWS\system32\1512.exe C:\WINDOWS\system32\2007rox.dll C:\WINDOWS\system32\22.exe C:\WINDOWS\system32\2934.exe C:\WINDOWS\system32\33.exe C:\WINDOWS\system32\44.exe C:\WINDOWS\system32\6to4seri.dll C:\WINDOWS\system32\6w5b1ksec.dll C:\WINDOWS\system32\ACER.exe C:\WINDOWS\system32\adaware.exe C:\WINDOWS\system32\ahui32.exe C:\WINDOWS\system32\aIg.exe C:\WINDOWS\system32\alf.exe C:\WINDOWS\system32\alg.scr C:\WINDOWS\system32\allge.scr C:\WINDOWS\system32\amsn.exe C:\WINDOWS\system32\AntiVirus.exe C:\WINDOWS\system32\Antivirus32.exe C:\WINDOWS\system32\ashDisp.exe C:\WINDOWS\system32\ashServ.exe C:\WINDOWS\system32\ashSv.exe C:\WINDOWS\system32\asrchk.exe C:\WINDOWS\system32\atraslay.dll C:\WINDOWS\system32\Atsys.ddd C:\WINDOWS\system32\Atsys.exe C:\WINDOWS\system32\Atualizacao.exe C:\WINDOWS\system32\audiohq.exe C:\WINDOWS\system32\audise.exe C:\WINDOWS\system32\authrasm.exe C:\WINDOWS\system32\Auto.exe C:\WINDOWS\system32\autoexec.bat C:\WINDOWS\system32\avg64.exe C:\WINDOWS\system32\azip32.dll C:\WINDOWS\system32\b35sl2.dll C:\WINDOWS\system32\b35sl2.dll C:\WINDOWS\system32\bak\hide32.exe C:\WINDOWS\system32\ban_list.txt C:\WINDOWS\system32\Bifrost\server.exe C:\WINDOWS\system32\bios.exe C:\WINDOWS\system32\black.exe C:\WINDOWS\system32\blue.exe C:\WINDOWS\system32\bohe.exe C:\WINDOWS\system32\BRISA.exe C:\WINDOWS\system32\bssys.exe C:\WINDOWS\system32\bsys.exe C:\WINDOWS\system32\bsys.scr C:\WINDOWS\system32\bsyys.scr C:\WINDOWS\system32\btpaxole.dll C:\WINDOWS\system32\cartao.scr C:\WINDOWS\system32\cbi.exe C:\WINDOWS\system32\ccsysup.exe C:\WINDOWS\system32\ccsysupd.exe C:\WINDOWS\system32\celcred.scr C:\WINDOWS\system32\celular.exe C:\WINDOWS\system32\certmsje.dll C:\WINDOWS\system32\chmod.exe C:\WINDOWS\system32\chmod3.exe C:\WINDOWS\system32\Cica.exe C:\WINDOWS\system32\cica.scr C:\WINDOWS\system32\cjavau.exe C:\WINDOWS\system32\cmrss.dll.exe C:\WINDOWS\system32\cmrss.exe C:\WINDOWS\system32\cmrss.scr C:\WINDOWS\system32\code.exe C:\WINDOWS\system32\Com\klog.dat C:\WINDOWS\system32\Com\lssas.exe C:\WINDOWS\system32\Com\lssass.exe C:\WINDOWS\system32\Com\se_fudeu.exe C:\WINDOWS\system32\Config\svchost.exe C:\WINDOWS\system32\Config\winlogon.exe C:\WINDOWS\system32\csrrs.scr C:\WINDOWS\system32\csrs.exe C:\WINDOWS\system32\csrs.scr C:\WINDOWS\system32\csrs.txt C:\WINDOWS\system32\cssrs.scr C:\WINDOWS\system32\ctl3diac.exe C:\WINDOWS\system32\cymdda.dll C:\WINDOWS\system32\d1.exe C:\WINDOWS\system32\d3dpwmst.dat C:\WINDOWS\system32\d3dpwmst.dll C:\WINDOWS\system32\d3dpwmst.exe C:\WINDOWS\system32\ddemwmad.dat C:\WINDOWS\system32\ddemwmad.dll C:\WINDOWS\system32\ddemwmad.exe C:\WINDOWS\system32\Death.exe C:\WINDOWS\system32\DefLib.sys C:\WINDOWS\system32\delplme.bat C:\WINDOWS\system32\delplme.cmd C:\WINDOWS\system32\delplme.com C:\WINDOWS\system32\desi.exe C:\WINDOWS\system32\desktop.exe C:\WINDOWS\system32\dhcp\formsw.exe C:\WINDOWS\system32\dhcp\spolsv.exe C:\WINDOWS\system32\dhcp\spoolsv.exe C:\WINDOWS\system32\dhcp\spoolsvs.exe C:\WINDOWS\system32\dhcp\trays.exe C:\WINDOWS\system32\dhcpkbdh.exe C:\WINDOWS\system32\diagisr.dll C:\WINDOWS\system32\direct3dx.dll C:\WINDOWS\system32\directxd.exe C:\WINDOWS\system32\disk.exe C:\WINDOWS\system32\disk10.exe C:\WINDOWS\system32\Diup.exe C:\WINDOWS\system32\dl.exe C:\WINDOWS\system32\dllcache\again.exe C:\WINDOWS\system32\dllcache\copiandotudo.exe C:\WINDOWS\system32\dllcache\curioso.exe C:\WINDOWS\system32\dllcache\denovo_aqui.exe C:\WINDOWS\system32\dllcache\Flinstone.exe C:\WINDOWS\system32\dllcache\inside.exe C:\WINDOWS\system32\dllcache\invadido.exe C:\WINDOWS\system32\dllcache\inyourface.exe C:\WINDOWS\system32\dllcache\iron_maiden.exe C:\WINDOWS\system32\dllcache\ja_era_hehe.exe C:\WINDOWS\system32\dllcache\jhost.exe C:\WINDOWS\system32\dllcache\jvshost.exe C:\WINDOWS\system32\dllcache\klog.dat C:\WINDOWS\system32\dllcache\msnworm.exe C:\WINDOWS\system32\dllcache\mswan.exe C:\WINDOWS\system32\dllcache\naoadianta.exe C:\WINDOWS\system32\dllcache\nirvena.exe C:\WINDOWS\system32\dllcache\novamente.exe C:\WINDOWS\system32\dllcache\poisonivy.exe C:\WINDOWS\system32\dllcache\protweb.exe C:\WINDOWS\system32\dllcache\qsch0st.exe C:\WINDOWS\system32\dllcache\Rtsecar.exe C:\WINDOWS\system32\dllcache\scvhost.exe C:\WINDOWS\system32\dllcache\se_fudeu.exe C:\WINDOWS\system32\dllcache\starting.exe C:\WINDOWS\system32\dllcache\Terror_MSN.exe C:\WINDOWS\system32\dllcache\testandoA.exe C:\WINDOWS\system32\dllcache\tsorfib.exe C:\WINDOWS\system32\dllcache\verme_chato.exe C:\WINDOWS\system32\dllcache\winmga.exe C:\WINDOWS\system32\dllcache\winrcn.exe C:\WINDOWS\system32\dllcache\winsno.exe C:\WINDOWS\system32\dllcache\winsntp.exe C:\WINDOWS\system32\dllcache\winsony.exe C:\WINDOWS\system32\dllcache\ZoneAlarm.exe C:\WINDOWS\system32\dllhostup.exe C:\WINDOWS\system32\dllvirtual.dll C:\WINDOWS\system32\dllvirtual.exe C:\WINDOWS\system32\dllvirtual.js C:\WINDOWS\system32\dlssd.exe C:\WINDOWS\system32\dnsajobe.dat C:\WINDOWS\system32\dnsajobe.dll C:\WINDOWS\system32\dnsajobe.exe C:\WINDOWS\system32\doriot.exe C:\WINDOWS\system32\dpl1npwm.dat C:\WINDOWS\system32\dpl1npwm.dll C:\WINDOWS\system32\dpl1npwm.exe C:\WINDOWS\system32\dpv1bidi.dll C:\WINDOWS\system32\dpwsmmfu.dat C:\WINDOWS\system32\dpwsmmfu.dll C:\WINDOWS\system32\dpwsmmfu.exe C:\WINDOWS\system32\dragon.txt C:\WINDOWS\system32\drift.scr C:\WINDOWS\system32\drivers\atapi16.sys C:\WINDOWS\system32\drivers\backsys.sys C:\WINDOWS\system32\drivers\Csrs.exe C:\WINDOWS\system32\drivers\drivers\isapnp.exe C:\WINDOWS\system32\drivers\drivers\task.exe C:\WINDOWS\system32\drivers\etc\svchosts.exe C:\WINDOWS\system32\drivers\isapnp.exe C:\WINDOWS\system32\drivers\oreans32.sys C:\WINDOWS\system32\drivers\privada.exe C:\WINDOWS\system32\drivers\root\system C:\WINDOWS\system32\drivers\services.exe C:\WINDOWS\system32\drivers\sndrec32.exe C:\WINDOWS\system32\drivers\Sndrec64.exe C:\WINDOWS\system32\drivers\sys.exe C:\WINDOWS\system32\drivers\System.exe C:\WINDOWS\system32\drivers\taskmgr.exe C:\WINDOWS\system32\drsmartload1135a.exe C:\WINDOWS\system32\Drunk_lol.pif C:\WINDOWS\system32\dsys.scr C:\WINDOWS\system32\dxdll\svchost.exe C:\WINDOWS\system32\dxovx.dll C:\WINDOWS\system32\dydhcp.exe C:\WINDOWS\system32\ehSched.exe C:\WINDOWS\system32\epson.scr C:\WINDOWS\system32\ersvsync.dat C:\WINDOWS\system32\ersvsync.dll C:\WINDOWS\system32\ersvsync.exe C:\WINDOWS\system32\Estra.exe C:\WINDOWS\system32\ExCorp.exe C:\WINDOWS\system32\Exec32.exe C:\WINDOWS\system32\explore.exe C:\WINDOWS\system32\EXPLORER.EXE C:\WINDOWS\system32\explori.exe C:\WINDOWS\system32\f1.exe C:\WINDOWS\system32\faate32.exe C:\WINDOWS\system32\faT.exe C:\WINDOWS\system32\file.exe C:\WINDOWS\system32\firewall.exe C:\WINDOWS\system32\firewallav.dll C:\WINDOWS\system32\flw334.dll C:\WINDOWS\system32\formatsys.exe C:\WINDOWS\system32\foto_celular.scr C:\WINDOWS\system32\fotos C:\WINDOWS\system32\fotos04102006.exe C:\WINDOWS\system32\gmail.exe C:\WINDOWS\system32\grana.scr C:\WINDOWS\system32\gray.exe C:\WINDOWS\system32\green.exe C:\WINDOWS\system32\gsmutx.exe C:\WINDOWS\system32\gsx2.exe C:\WINDOWS\system32\h435adlc.dll C:\WINDOWS\system32\h435adlc.dll C:\WINDOWS\system32\haha.exe C:\WINDOWS\system32\hanonvt.ini C:\WINDOWS\system32\help.scr C:\WINDOWS\system32\Hide32.exe C:\WINDOWS\system32\hidekit.exe C:\WINDOWS\system32\hiholl.com C:\WINDOWS\system32\hlpsrv.exe C:\WINDOWS\system32\hork.exe C:\WINDOWS\system32\hostfast.cmd C:\WINDOWS\system32\hosts.exe C:\WINDOWS\system32\hosts.scr C:\WINDOWS\system32\hosts.txt C:\WINDOWS\system32\hosts2.scr C:\WINDOWS\system32\hptzb02.exe C:\WINDOWS\system32\hs.exe C:\WINDOWS\system32\hsvwer4.dll C:\WINDOWS\system32\hsvwer9.dll C:\WINDOWS\system32\htssv.exe C:\WINDOWS\system32\i.exe C:\WINDOWS\system32\i32yyc.exe C:\WINDOWS\system32\i5iphe.exe C:\WINDOWS\system32\i5iphe.exe C:\WINDOWS\system32\icone.exe C:\WINDOWS\system32\icpldrv.exe C:\WINDOWS\system32\icpldrvx.exe C:\WINDOWS\system32\icpldrvx.js C:\WINDOWS\system32\icwpslbi.exe C:\WINDOWS\system32\ie.exe C:\WINDOWS\system32\iefav C:\WINDOWS\system32\iefav\tools\SpyWinWb.dll C:\WINDOWS\system32\iefav\tools4\SpyWinWb.dll C:\WINDOWS\system32\iefav\toolz\SpyWinWb.dll C:\WINDOWS\system32\iewq32.exe C:\WINDOWS\system32\IEXPLORE.exe C:\WINDOWS\system32\iexplore.scr C:\WINDOWS\system32\iexplorer.dll.exe C:\WINDOWS\system32\iexplorer.exe C:\WINDOWS\system32\iissmspb.dll C:\WINDOWS\system32\imglog.scr C:\WINDOWS\system32\imglong.exe C:\WINDOWS\system32\imglong.pif C:\WINDOWS\system32\ImgPaint.exe C:\WINDOWS\system32\imgrb.scr C:\WINDOWS\system32\imgrbs.scr C:\WINDOWS\system32\imgrd.scr C:\WINDOWS\system32\imgrt.scr C:\WINDOWS\system32\imstcallback.exe C:\WINDOWS\system32\inetlibx.exe C:\WINDOWS\system32\infowshb.dll C:\WINDOWS\system32\InternetAccsess532.dll C:\WINDOWS\system32\intlprinters.exe C:\WINDOWS\system32\invadido.exe C:\WINDOWS\system32\ipprbatm.dll C:\WINDOWS\system32\irpf.exe C:\WINDOWS\system32\Isass.exe C:\WINDOWS\system32\Isass.scr C:\WINDOWS\system32\isass32.exe C:\WINDOWS\system32\isrprf32.dll C:\WINDOWS\system32\isrprov.exe C:\WINDOWS\system32\issas0x.scr C:\WINDOWS\system32\j6w5b1ksec.dll C:\WINDOWS\system32\jamaica.exe C:\WINDOWS\system32\java.cmd C:\WINDOWS\system32\java.scr C:\WINDOWS\system32\javajrk.exe C:\WINDOWS\system32\javas.exe C:\WINDOWS\system32\jpb.exe C:\WINDOWS\system32\jshxw.exe C:\WINDOWS\system32\jubswwe C:\WINDOWS\system32\jucshed.cmd C:\WINDOWS\system32\Juegs.exe C:\WINDOWS\system32\jusched.exe C:\WINDOWS\system32\JVM.exe C:\WINDOWS\system32\JVM0.exe C:\WINDOWS\system32\JVMa.exe C:\WINDOWS\system32\kavsvc32.exe C:\WINDOWS\system32\kbdemsdm.dat C:\WINDOWS\system32\kbdemsdm.dll C:\WINDOWS\system32\kbdemsdm.dll C:\WINDOWS\system32\kbdemsdm.exe C:\WINDOWS\system32\kbdnmfc4.dll C:\WINDOWS\system32\kerlupa.exe C:\WINDOWS\system32\kernels32.exe C:\WINDOWS\system32\killdesig.exe C:\WINDOWS\system32\kimhelpmak.exe C:\WINDOWS\system32\klpp.exe C:\WINDOWS\system32\kmsklx.exe C:\WINDOWS\system32\le.exe C:\WINDOWS\system32\leetch32.exe C:\WINDOWS\system32\lexplore.exe C:\WINDOWS\system32\Lexplorer.exe C:\WINDOWS\system32\libcinet.exe C:\WINDOWS\system32\libcintle.dll C:\WINDOWS\system32\libcintle2.dll C:\WINDOWS\system32\libcintles3.dll C:\WINDOWS\system32\libhelps.dll C:\WINDOWS\system32\libinets.dll C:\WINDOWS\system32\libmsns.dll C:\WINDOWS\system32\libweb.dll C:\WINDOWS\system32\libwinets.dll C:\WINDOWS\system32\locadx3j.dll C:\WINDOWS\system32\login.dll C:\WINDOWS\system32\logon.com C:\WINDOWS\system32\logon1.scr C:\WINDOWS\system32\logon2.scr C:\WINDOWS\system32\logunit.sys C:\WINDOWS\system32\lookatme.exe C:\WINDOWS\system32\love_me.pif C:\WINDOWS\system32\lprhwinn.exe C:\WINDOWS\system32\lsass2.exe C:\WINDOWS\system32\lsass32.exe C:\WINDOWS\system32\lsass47.exe C:\WINDOWS\system32\lsasss.exe C:\WINDOWS\system32\lsassss.exe C:\WINDOWS\system32\mag_cscd.dat C:\WINDOWS\system32\mag_cscd.dll C:\WINDOWS\system32\mag_cscd.exe C:\WINDOWS\system32\malware.exe C:\WINDOWS\system32\mangal.exe C:\WINDOWS\system32\MEGATRON.ini C:\WINDOWS\system32\Mensagem.exe C:\WINDOWS\system32\mess.scr C:\WINDOWS\system32\messenger.exe C:\WINDOWS\system32\messenger.scr C:\WINDOWS\system32\messenger32.scr C:\WINDOWS\system32\mgmsgr.exe C:\WINDOWS\system32\Microsoft.exe C:\WINDOWS\system32\microsoft\backup.ftp C:\WINDOWS\system32\microsoft\backup.tftp C:\WINDOWS\system32\mkdrxz.exe C:\WINDOWS\system32\mkrshcx.exe C:\WINDOWS\system32\mpeg4dec0.dll C:\WINDOWS\system32\mrjaskr.exe C:\WINDOWS\system32\mrjasmr.exe C:\WINDOWS\system32\msbcs.exe C:\WINDOWS\system32\msbcs.scr C:\WINDOWS\system32\msbiwmip.dll C:\WINDOWS\system32\mscheldbnp.scr C:\WINDOWS\system32\Mscheldncx.scr C:\WINDOWS\system32\Mscheldork.scr C:\WINDOWS\system32\mscmippr.dat C:\WINDOWS\system32\mscmippr.dll C:\WINDOWS\system32\mscmippr.exe C:\WINDOWS\system32\msconf.exe C:\WINDOWS\system32\msftmssw.exe C:\WINDOWS\system32\MsgPlus.exe C:\WINDOWS\system32\msgrcg32.scr C:\WINDOWS\system32\mshtmldat32.exe C:\WINDOWS\system32\mshtmsdt.dll C:\WINDOWS\system32\msihlprm.exe C:\WINDOWS\system32\msload.exe C:\WINDOWS\system32\msmsgr.exe C:\WINDOWS\system32\MSMSN32.EXE C:\WINDOWS\system32\msn.dll C:\WINDOWS\system32\msn.exe C:\WINDOWS\system32\msn.scr C:\WINDOWS\system32\MSN_ENVIA.exe C:\WINDOWS\system32\MSN_MSS.exe C:\WINDOWS\system32\msn6.3.exe C:\WINDOWS\system32\msnconf.exe C:\WINDOWS\system32\MSNENVIA.exe C:\WINDOWS\system32\msnfile.exe C:\WINDOWS\system32\msnfix.exe C:\WINDOWS\system32\msng.exe C:\WINDOWS\system32\msngr.exe C:\WINDOWS\system32\msngrn.exe C:\WINDOWS\system32\msninet.exe C:\WINDOWS\system32\msnix.scr C:\WINDOWS\system32\MSNMGS1.exe C:\WINDOWS\system32\msnms.exe C:\WINDOWS\system32\msnmsegr.exe C:\WINDOWS\system32\msnmsg.exe C:\WINDOWS\system32\msnmsgr.exe C:\WINDOWS\system32\msnmsgs.exe C:\WINDOWS\system32\msnmsnr.exe C:\WINDOWS\system32\msnmsnr.scr C:\WINDOWS\system32\msnn.exe C:\WINDOWS\system32\msnnsgr.exe C:\WINDOWS\system32\msnplus.exe C:\WINDOWS\system32\msnpop.exe C:\WINDOWS\system32\msnsgs.exe C:\WINDOWS\system32\msnsupport.exe C:\WINDOWS\system32\msnus.exe C:\WINDOWS\system32\MSNWA.exe C:\WINDOWS\system32\msnwisterd.exe C:\WINDOWS\system32\msnworm.exe C:\WINDOWS\system32\MSOffice.exe C:\WINDOWS\system32\msout.exe C:\WINDOWS\system32\msprwinn.dat C:\WINDOWS\system32\msprwinn.dll C:\WINDOWS\system32\msprwinn.exe C:\WINDOWS\system32\msreg.exe C:\WINDOWS\system32\msscdpnm.exe C:\WINDOWS\system32\mssnn.exe C:\WINDOWS\system32\msssn.exe C:\WINDOWS\system32\mstrust32.dll C:\WINDOWS\system32\mw.exe C:\WINDOWS\system32\naked_party.pif C:\WINDOWS\system32\naoadianta.exe C:\WINDOWS\system32\Navaps.scr C:\WINDOWS\system32\navy.exe C:\WINDOWS\system32\Negdo.exe C:\WINDOWS\system32\netburn.scr C:\WINDOWS\system32\netepade.scr C:\WINDOWS\system32\netlocca.dat C:\WINDOWS\system32\netlocca.dll C:\WINDOWS\system32\netlocca.exe C:\WINDOWS\system32\NetMeeting.exe C:\WINDOWS\system32\newsystem25.dll C:\WINDOWS\system32\nfw32.exe C:\WINDOWS\system32\nmevscrr.exe C:\WINDOWS\system32\nostd.scr C:\WINDOWS\system32\not_uno.exe C:\WINDOWS\system32\notepadd.exe C:\WINDOWS\system32\notice.dll C:\WINDOWS\system32\notiffy.dll C:\WINDOWS\system32\NSecurity.exe C:\WINDOWS\system32\nsnmsgr.exe C:\WINDOWS\system32\nsstd.scr C:\WINDOWS\system32\ntssv.exe C:\WINDOWS\system32\nvcpll.exe C:\WINDOWS\system32\oddysee.exe C:\WINDOWS\system32\office.exe C:\WINDOWS\system32\oi.exe C:\WINDOWS\system32\okt.exe C:\WINDOWS\system32\orgut.exe C:\WINDOWS\system32\orgut.scr C:\WINDOWS\system32\ork.exe C:\WINDOWS\system32\orkut.scr C:\WINDOWS\system32\orkut_jptsky.exe C:\WINDOWS\system32\OSSMTP.DLL C:\WINDOWS\system32\Outlook Express.exe C:\WINDOWS\system32\partner.log C:\WINDOWS\system32\perfdisp.dat C:\WINDOWS\system32\perfdisp.dll C:\WINDOWS\system32\perfdisp.exe C:\WINDOWS\system32\PerfStringV4.9.dll C:\WINDOWS\system32\photopaint.exe C:\WINDOWS\system32\photopoint.exe C:\WINDOWS\system32\photos.rar C:\WINDOWS\system32\plugim.exe C:\WINDOWS\system32\plugin.scr C:\WINDOWS\system32\plugin.txt C:\WINDOWS\system32\Plugin1.dat C:\WINDOWS\system32\poison.sys C:\WINDOWS\system32\Principal.exe C:\WINDOWS\system32\printers.exe C:\WINDOWS\system32\prodigy323.dll C:\WINDOWS\system32\prodigys323.dll C:\WINDOWS\system32\pruas.exe C:\WINDOWS\system32\psapuman.exe C:\WINDOWS\system32\psnppack.dll C:\WINDOWS\system32\quegrilo.scr C:\WINDOWS\system32\querdgne.dat C:\WINDOWS\system32\querdgne.dll C:\WINDOWS\system32\querdgne.exe C:\WINDOWS\system32\rafba.dll C:\WINDOWS\system32\Raid_N.exe C:\WINDOWS\system32\rdcshost32.exe C:\WINDOWS\system32\rdfhost.dll C:\WINDOWS\system32\rdihost.dll C:\WINDOWS\system32\rdpszipf.dll C:\WINDOWS\system32\rdshost.dll C:\WINDOWS\system32\rdshost32.exe C:\WINDOWS\system32\red.exe C:\WINDOWS\system32\reg_0001.txt C:\WINDOWS\system32\regcleaner.exe C:\WINDOWS\system32\remote.cmd C:\WINDOWS\system32\Restore\restore.exe C:\WINDOWS\system32\reterx.exe C:\WINDOWS\system32\revolution.exe C:\WINDOWS\system32\robin.exe C:\WINDOWS\system32\rpcnqasf.dll C:\WINDOWS\system32\rstwa.ini C:\WINDOWS\system32\rstwa.tmp C:\WINDOWS\system32\rtutvb5d.dll C:\WINDOWS\system32\rundl132.exe C:\WINDOWS\system32\s2.exe C:\WINDOWS\system32\sarcaz.scr C:\WINDOWS\system32\scamdisk.exe C:\WINDOWS\system32\scammdisk.exe C:\WINDOWS\system32\scbs.scr C:\WINDOWS\system32\scp3wiav.dll C:\WINDOWS\system32\sdrivew32.exe C:\WINDOWS\system32\seclkbdn.dll C:\WINDOWS\system32\Security\Firewall.exe C:\WINDOWS\system32\Security\klog.dat C:\WINDOWS\system32\Security\WinUpdate.exe C:\WINDOWS\system32\segder32.exe C:\WINDOWS\system32\segtem32.exe C:\WINDOWS\system32\segtem332.exe C:\WINDOWS\system32\sender32.exe C:\WINDOWS\system32\sendwmdm.exe C:\WINDOWS\system32\serbw.exe C:\WINDOWS\system32\server.exe C:\WINDOWS\system32\service\navupdt.exe C:\WINDOWS\system32\service\navupdt2.exe C:\WINDOWS\system32\service\service.dll C:\WINDOWS\system32\service\service.dll* C:\WINDOWS\system32\service\service2.dll C:\WINDOWS\system32\service\services.exe C:\WINDOWS\system32\service\services.exe C:\WINDOWS\system32\servico.exe C:\WINDOWS\system32\servics.exe C:\WINDOWS\system32\setupx32.exe C:\WINDOWS\system32\sever32.exe C:\WINDOWS\system32\sevicess.scr C:\WINDOWS\system32\sexy_bedroom.pif C:\WINDOWS\system32\shdosbei.dat C:\WINDOWS\system32\shdosbei.dll C:\WINDOWS\system32\shdosbei.exe C:\WINDOWS\system32\shell32dll.exe C:\WINDOWS\system32\SICB.exe C:\WINDOWS\system32\SICB.scr C:\WINDOWS\system32\simdataconf.dll C:\WINDOWS\system32\sistema.exe C:\WINDOWS\system32\sistrat.scr C:\WINDOWS\system32\Skype.exe C:\WINDOWS\system32\smcfg32.exe C:\WINDOWS\system32\smics.exe C:\WINDOWS\system32\smsc.exe C:\WINDOWS\system32\smsc.txt C:\WINDOWS\system32\smsl.exe C:\WINDOWS\system32\smss.ini C:\WINDOWS\system32\snagos.exe C:\WINDOWS\system32\snengine.exe C:\WINDOWS\system32\sp2.exe C:\WINDOWS\system32\spls.exe C:\WINDOWS\system32\spooldr.sys C:\WINDOWS\system32\spools.scr C:\WINDOWS\system32\spoolsa.scr C:\WINDOWS\system32\spoolzha.scr C:\WINDOWS\system32\sprY.exe C:\WINDOWS\system32\spvspool.exe C:\WINDOWS\system32\spwwlsa.scr C:\WINDOWS\system32\sqlsusrs.exe C:\WINDOWS\system32\ssms.scr C:\WINDOWS\system32\ssvschost.sys C:\WINDOWS\system32\strad.exe C:\WINDOWS\system32\su40uue.dll C:\WINDOWS\system32\su40uue.dll C:\WINDOWS\system32\Supervise.exe C:\WINDOWS\system32\svch0st.exe C:\WINDOWS\system32\SVCH0STl.exe C:\WINDOWS\system32\SVCH0STll.EXE C:\WINDOWS\system32\svchoost.exe C:\WINDOWS\system32\svchosd.scr C:\WINDOWS\system32\svchosdt.scr C:\WINDOWS\system32\svchost.scr C:\WINDOWS\system32\svchost1.exe C:\WINDOWS\system32\svchost32.exe C:\WINDOWS\system32\svchosted.scr C:\WINDOWS\system32\Svchosts.exe C:\WINDOWS\system32\svchostss.exe C:\WINDOWS\system32\svcmgrs.exe C:\WINDOWS\system32\svcp.csv C:\WINDOWS\system32\svcsky32.exe C:\WINDOWS\system32\svhootss.exe C:\WINDOWS\system32\svhoskil.exe C:\WINDOWS\system32\svhost.exe C:\WINDOWS\system32\svhost.pif C:\WINDOWS\system32\svhostt32.exe C:\WINDOWS\system32\svhotss.exe C:\WINDOWS\system32\svohost.exe C:\WINDOWS\system32\svschost.sys C:\WINDOWS\system32\svxosted.scr C:\WINDOWS\system32\SwcHost.exe C:\WINDOWS\system32\swchosthed.scr C:\WINDOWS\system32\sys\smss.exe C:\WINDOWS\system32\SYSARC.EXE C:\WINDOWS\system32\sysDesktop.scr C:\WINDOWS\system32\sysedir.exe C:\WINDOWS\system32\syshelps.dll C:\WINDOWS\system32\syshosts.dll C:\WINDOWS\system32\sysiff_v.dll C:\WINDOWS\system32\syslinks2.dll C:\WINDOWS\system32\syspoint.dll C:\WINDOWS\system32\syspoints.dll C:\WINDOWS\system32\sysprinters.dll C:\WINDOWS\system32\sysrcvr2.dll C:\WINDOWS\system32\sysrcvr246.dll C:\WINDOWS\system32\sysstrat.scr C:\WINDOWS\system32\syst.exe C:\WINDOWS\system32\System.exe C:\WINDOWS\system32\system1591.exe C:\WINDOWS\system32\system32.exe C:\WINDOWS\system32\system32\server32.exe C:\WINDOWS\system32\system32\system32.exe C:\WINDOWS\system32\system321.exe C:\WINDOWS\system32\system34.exe C:\WINDOWS\system32\system64.exe C:\WINDOWS\system32\systemdll.exe C:\WINDOWS\system32\systemuse.cmd C:\WINDOWS\system32\systen32.exe C:\WINDOWS\system32\systesrt32.dll C:\WINDOWS\system32\systray.scr C:\WINDOWS\system32\sysviews.dll C:\WINDOWS\system32\szsvc.exe C:\WINDOWS\system32\tagasuarus*.exe C:\WINDOWS\system32\task32.exe C:\WINDOWS\system32\taskcvrd32.exe C:\WINDOWS\system32\taskkmgr.exe C:\WINDOWS\system32\tasklist32.exe C:\WINDOWS\system32\taskmgra.com C:\WINDOWS\system32\taskmgrd.scr C:\WINDOWS\system32\taskmgrxp.exe C:\WINDOWS\system32\taskngr.exe C:\WINDOWS\system32\tempatu.exe C:\WINDOWS\system32\tempo.exe C:\WINDOWS\system32\TFTP3800 C:\WINDOWS\system32\time.exe C:\WINDOWS\system32\tsklist32.exe C:\WINDOWS\system32\tskmrg2.scr C:\WINDOWS\system32\tsorfib.exe C:\WINDOWS\system32\Ttt.exe C:\WINDOWS\system32\unknown32.exe C:\WINDOWS\system32\untitleds32.exe C:\WINDOWS\system32\update.cmd C:\WINDOWS\system32\updated.exe C:\WINDOWS\system32\updatexp.exe C:\WINDOWS\system32\upsystem.exe C:\WINDOWS\system32\urdvxc.exe C:\WINDOWS\system32\urlmsnlink.dat C:\WINDOWS\system32\usrliiss.dll C:\WINDOWS\system32\valentine_card.zip C:\WINDOWS\system32\VB6.EXE C:\WINDOWS\system32\vbsys2.dll C:\WINDOWS\system32\verme_chato.exe C:\WINDOWS\system32\video.exe C:\WINDOWS\system32\virus.exe C:\WINDOWS\system32\vmmreg32.exe C:\WINDOWS\system32\vpcrtf.exe C:\WINDOWS\system32\vsmon.exe C:\WINDOWS\system32\w08hbq.exe C:\WINDOWS\system32\w08hbq.exe C:\WINDOWS\system32\w32_mjd.dll C:\WINDOWS\system32\warning.exe C:\WINDOWS\system32\wcntfy.exe C:\WINDOWS\system32\wconf32.exe C:\WINDOWS\system32\Webcam_004.pif C:\WINDOWS\system32\wepwep1.com C:\WINDOWS\system32\white.exe C:\WINDOWS\system32\Win 98.exe C:\WINDOWS\system32\Win XP.exe C:\WINDOWS\system32\Win32.exe C:\WINDOWS\system32\win32config.exe C:\WINDOWS\system32\win32dlll.exe C:\WINDOWS\system32\win32xp.dll C:\WINDOWS\system32\winbo32.exe C:\WINDOWS\system32\WINdirect.exe C:\WINDOWS\system32\Windows Update.exe C:\WINDOWS\system32\windows.cmd C:\WINDOWS\system32\windows.exe C:\WINDOWS\system32\Windows.scr C:\WINDOWS\system32\Windows32.exe C:\WINDOWS\system32\windserv.exe C:\WINDOWS\system32\wingo.exe C:\WINDOWS\system32\winHelp.exe C:\WINDOWS\system32\winhelp1.com C:\WINDOWS\system32\winhelp2.com C:\WINDOWS\system32\winhelp3.com C:\WINDOWS\system32\winhelp4.com C:\WINDOWS\system32\winhelp5.cmd C:\WINDOWS\system32\winhill.com C:\WINDOWS\system32\winjava.scr C:\WINDOWS\system32\winktsisx.exe C:\WINDOWS\system32\winlgcvers.exe C:\WINDOWS\system32\winlogin.exe C:\WINDOWS\system32\winlogon_.jpg C:\WINDOWS\system32\winshost.exe C:\WINDOWS\system32\winstall.exe C:\WINDOWS\system32\winsub.xml C:\WINDOWS\system32\winupdate.exe C:\WINDOWS\system32\winupdate128.exe C:\WINDOWS\system32\winUpdateNew.exe C:\WINDOWS\system32\winupdbc.exe C:\WINDOWS\system32\Winuser.exe C:\WINDOWS\system32\winviews32.dll C:\WINDOWS\system32\winxp.exe C:\WINDOWS\system32\wkssmsjt.dll C:\WINDOWS\system32\wldadisp.dat C:\WINDOWS\system32\wldadisp.dll C:\WINDOWS\system32\wldadisp.exe C:\WINDOWS\system32\wlm.scr C:\WINDOWS\system32\wmauhype.dll C:\WINDOWS\system32\wmhs32.dll C:\WINDOWS\system32\wmsip.dll C:\WINDOWS\system32\wndrivs32.exe C:\WINDOWS\system32\wnlsos.exe C:\WINDOWS\system32\work.exe C:\WINDOWS\system32\WorkFile.exe C:\WINDOWS\system32\WormList.exe C:\WINDOWS\system32\wormmsn.scr C:\WINDOWS\system32\wpabaln32.exe C:\WINDOWS\system32\wpabalnm.exe C:\WINDOWS\system32\wsass32.exe C:\WINDOWS\system32\wshrmqis.dll C:\WINDOWS\system32\wsnctfy.exe C:\WINDOWS\system32\wsyial.exe C:\WINDOWS\system32\wuaucltr.exe C:\WINDOWS\system32\wzip32.exe C:\WINDOWS\system32\Xeyu.exe C:\WINDOWS\system32\xkykdldc.bat C:\WINDOWS\system32\xphost.scr C:\WINDOWS\system32\Xsfr.exe C:\WINDOWS\system32\xsmith.scr C:\WINDOWS\system32\yellon.exe C:\WINDOWS\system32\yo_posse_007.jpg.exe C:\WINDOWS\system32\yspoint.dll C:\WINDOWS\system32\ZaZ.exe C:\WINDOWS\system32\zitrat.scr C:\WINDOWS\system32\zser.exe C:\WINDOWS\system32svchost32.exe voici le second fichier sus le nom de upload: C:\PROGRA~1\Adobe\AdobeLanc.exe C:\PROGRA~1\Config\Config.exe C:\PROGRA~1\Microsoft Office Update\file.exe C:\PROGRA~1\Microsoft Studio Files\file.exe C:\PROGRA~1\schoty.cmd C:\.exe C:\521785.txt C:\Arquivos de programas\rem.exe C:\Arquivos de programas\Wapp.exe C:\arquivos de programas\Windows32.exe C:\Conf\13.bmp C:\Conf\15.bmp C:\Conf\3.jpg C:\Conf\cax2.jpg C:\Conf\info.gif C:\Conf\logo.jpg C:\Conf\ms.exe C:\Conf\msm.exe C:\Conf\nc.gif C:\Conf\nd.gif C:\Conf\nn.gif C:\Conf\NOVOBB.gif C:\Conf\novobb.jpg C:\Conf\novobb2.jpg C:\Conf\novoSB.gif C:\Conf\tec.jpg C:\csrss.exe C:\email.inf C:\fotomensagem.exe C:\image001.exe C:\megakl.exe C:\msm.cmd C:\msnsetup.exe C:\msnsgrsv.exe C:\msnsgrsv0201.exe C:\msnsgrszs.exe C:\mstray.exe C:\officexp.exe C:\sexy.exe C:\winlongonf.exe C:\DOCUME~1\RIVIRE~1\LOCALS~1\Temp\DfSLdES C:\WINDOWS\alg.exe C:\WINDOWS\av.exe C:\WINDOWS\bsyys.tmp C:\WINDOWS\default.cmd C:\WINDOWS\fechamalintencionado.exe C:\WINDOWS\foto.exe C:\WINDOWS\getps.exe C:\WINDOWS\gets.exe C:\WINDOWS\hahahha.zip C:\WINDOWS\help\Isass.exe C:\WINDOWS\help\Issas.exe C:\WINDOWS\Help\svhost.exe C:\WINDOWS\Help\systemb.exe C:\WINDOWS\helppo.exe C:\WINDOWS\hot.exe C:\WINDOWS\ime\PIC30052007.JPEG C:\WINDOWS\Isass.exe C:\WINDOWS\java\mw.exe C:\WINDOWS\juscheds.exe C:\WINDOWS\media\arquivo.exe C:\WINDOWS\media\messenger.exe C:\WINDOWS\msconfig.exe C:\WINDOWS\msg.exe C:\WINDOWS\msnbr.exe C:\WINDOWS\myspace.zip C:\WINDOWS\nod32.exe C:\WINDOWS\Outlook.exe C:\WINDOWS\PIC20052007.JPEG C:\WINDOWS\plick.exe C:\WINDOWS\regservee.exe C:\WINDOWS\regsvr.exe C:\WINDOWS\ributeslideshow.zip C:\WINDOWS\September11thTribute.zip C:\WINDOWS\smsss.exe C:\WINDOWS\spoolsv.exe C:\WINDOWS\svchost C:\WINDOWS\svhost.tmp C:\WINDOWS\svhost32.exe C:\WINDOWS\System\nppagent.exe C:\WINDOWS\System\regclean.cmd C:\WINDOWS\System\taskgr.exe C:\WINDOWS\System32apoa.scr C:\WINDOWS\System32fpoa.scr C:\WINDOWS\System32msn.scr C:\WINDOWS\System32xpoa.scr C:\WINDOWS\System32zpoa.scr C:\WINDOWS\webshots.scr C:\WINDOWS\wind.exe C:\WINDOWS\winlon.exe C:\WINDOWS\wormlist.exe C:\WINDOWS\Zos.exe C:\WINDOWS\system32\algcs.scr C:\WINDOWS\system32\apoa.scr C:\WINDOWS\system32\autorun.ini C:\WINDOWS\system32\codec.exe C:\WINDOWS\system32\danilo.exe C:\WINDOWS\system32\didi.exe C:\WINDOWS\system32\drivers�01.scr C:\WINDOWS\system32\drivers\etc\hosts.exe C:\WINDOWS\system32\drivers\etc\services.exe C:\WINDOWS\system32\drivers\winlogon.exe C:\WINDOWS\system32\fpoa.scr C:\WINDOWS\system32\gbiehh.exe C:\WINDOWS\system32\gmilogon.exe C:\WINDOWS\system32\html.txt C:\WINDOWS\system32\img.cmd C:\WINDOWS\system32\list.exe C:\WINDOWS\system32\lvss.exe C:\WINDOWS\system32\modulo1.exe C:\WINDOWS\system32\modulo2.exe C:\WINDOWS\system32\modulo3.exe C:\WINDOWS\system32\msmgsr.exe C:\WINDOWS\system32\msnmssgr.exe C:\WINDOWS\system32\mssend.exe C:\WINDOWS\system32\mswxvz.exe C:\WINDOWS\system32\plugin.exe C:\WINDOWS\system32\pluginx.exe C:\WINDOWS\system32\program1.exe C:\WINDOWS\system32\regserve.exe C:\WINDOWS\system32\scfvost.exe C:\WINDOWS\system32\schostt.exe C:\WINDOWS\system32\schoty.cmd C:\WINDOWS\system32\setting.ini C:\WINDOWS\system32\skcvhost.exe C:\WINDOWS\system32\skcvhosthk.dll C:\WINDOWS\system32\skcvhostr.exe C:\WINDOWS\system32\sms.scr C:\WINDOWS\system32\ssvichosst.exe C:\WINDOWS\system32\svshot.exe C:\WINDOWS\system32\svshott.exe C:\WINDOWS\system32\svvshot.exe C:\WINDOWS\system32\task.exe C:\WINDOWS\system32\terrasvhost.exe C:\WINDOWS\system32\tv.exe C:\WINDOWS\system32\unesta.exe C:\WINDOWS\system32\updte.exe C:\WINDOWS\system32\updtx.exe C:\WINDOWS\system32\wdfdgmr.exe C:\WINDOWS\system32\wqsoft.exe C:\WINDOWS\system32\xpoa.scr C:\WINDOWS\system32\xxx.exe C:\WINDOWS\system32\zpoa.scr voila j'attend patiement votre resultat MERCI icon_Super.gif
-
il y avait deja eu un post a ce sujet la de l'année dernière je crois. et la solution était ou de la laisser ou la bombe d'air.
-
FENETRE INTEMPESTIVE SPYWARE SECURE.COM
2mamou a répondu à un(e) sujet de HISTORIEN24 dans Sécurisation, prévention
bonsoir à tous, j'interviens dans cette conversation car j'ai moi aussi cette fenêtre truc muche secure qui s'ouvre de temps en temps et c'est soulant car on a du mal a s'en débarrasser. j'ai pourtant avast en anti-virus mais par contre pas de fire-wall autre que celui d'XP. -
alors vous oubliez mon message d'il y a quelques mois??? je ne veux pas dramatiser AuRus mais il m'est arrivé la même chose et c'est mon DD qui a grillé. Heureusement il était encore sous garantie mais Acer a mis 1 mois avant de me le changer totalement. je n'arrivais plus a rien non plus seul l'ecran fonctionnait c'etait un pc de bureau. je te souhaites donc bon courage pour la suite et il est vrai que si ton assurance maison a la clause degat électrique tu peux te faire rembourser mais attention il y a une franchise qui parfois coute plus chere que le matériel lui-même.
-
ok no soucie pour le tien guru YESSSSSS trop sympa Merci
-
bon j'essaie le tien guru et je vous tiens au courant. pour ce qui est de la maj je l'ai deja faite mais je vois s'il y en a une plus récente. Merci
-
Super les custos pour XP vraiment chouette ils mettent l'eau a la bouche...... sauf que voila y a des problèmes une fois installé. J'en suis au 2eme pack ( j'aime savoir pourquoi ca marche pas et réessayer). A chaque installation du pack, lors du redémarrage voici le message: La DLL système user32Dll a été repositionnée en mémoire.L'application ne s'exécutera pas correctement, le positionnement a été fait car la DLL C:\windows\systeme32\shell32dll. occupait une zone d'adresse DLL système de windows NT. Le vendeur ayant fourni le DLL doit être contacté pour en obtenir une nouvelle. Voila voila c'est super beau moi j'ai adoré mais franchement c'est un peu court , du coup ce soir je saute sur mon mari j'espere que ce sera un peu plus long :P Bon s'il y a des solutions moi je veux bien attendre encore. Merci a tous pour le site formidable que vous gerez.
-
Bonjour abyssin, Il m'est arrivée exactement la meme chose il y a 4 mois et c'est mon DD qui a cramé. Heureusement pour moi mon pc n'avait que 3 mois et il m'en on renvoyé un neuf. J'ai tout essayé comme toi avant de me rendre a l'évidence que c'était foutu. alors bonne chance a toi.
-
voici le nouveau rapport apres exécution point par point Logfile of HijackThis v1.99.1 Scan saved at 17:42:37, on 23/03/2007 Platform: Windows XP SP2 (WinNT 5.01.2600) MSIE: Internet Explorer v7.00 (7.00.6000.16414) Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\Ati2evxx.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\spoolsv.exe C:\WINDOWS\system32\Ati2evxx.exe C:\WINDOWS\Explorer.EXE C:\WINDOWS\RTHDCPL.EXE C:\Program Files\Acer\Acer eConsole\MediaServerService.exe C:\Program Files\Java\jre1.5.0_11\bin\jusched.exe C:\Acer\Empowering Technology\eRecovery\Monitor.exe C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe C:\windows\system32\opnsqr.exe C:\WINDOWS\system32\ctfmon.exe C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe C:\Program Files\Alwil Software\Avast4\ashServ.exe C:\PROGRA~1\FICHIE~1\France Telecom\Shared Modules\FTRTSVC\FTRTSVC.exe C:\WINDOWS\system32\svchost.exe C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe C:\WINDOWS\system32\wscntfy.exe C:\Program Files\Alwil Software\Avast4\ashWebSv.exe C:\WINDOWS\system32\wuauclt.exe C:\WINDOWS\System32\svchost.exe C:\Program Files\Hijackthis Version Française\VERSION TRADUITE ORIGINALE.EXE R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://fr.msn.com/ R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896 R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157 R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Orange R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens R3 - URLSearchHook: Search Class - {08C06D61-F1F3-4799-86F8-BE1A89362C85} - C:\PROGRA~1\Wanadoo\SEARCH~1.DLL R3 - URLSearchHook: (no name) - {00A6FAF6-072E-44cf-8957-5838F569A31D} - C:\Program Files\MyWebSearch\SrchAstt\1.bin\MWSSRCAS.DLL (file missing) O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - c:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.5.0_11\bin\ssv.dll O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file) O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll O4 - HKLM\..\Run: [LaunchApp] Alaunch O4 - HKLM\..\Run: [High Definition Audio Property Page Shortcut] HDAShCut.exe O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE O4 - HKLM\..\Run: [ntiMUI] c:\Program Files\NewTech Infosystems\NTI CD & DVD-Maker 7\ntiMUI.exe O4 - HKLM\..\Run: [sunJavaUpdateSched] "C:\Program Files\Java\jre1.5.0_11\bin\jusched.exe" O4 - HKLM\..\Run: [iMJPMIG8.1] "C:\WINDOWS\IME\imjp8_1\IMJPMIG.EXE" /Spoil /RemAdvDef /Migration32 O4 - HKLM\..\Run: [MSPY2002] C:\WINDOWS\system32\IME\PINTLGNT\ImScInst.exe /SYNC O4 - HKLM\..\Run: [PHIME2002ASync] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /SYNC O4 - HKLM\..\Run: [PHIME2002A] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /IMEName O4 - HKLM\..\Run: [eRecoveryService] C:\Acer\Empowering Technology\eRecovery\Monitor.exe O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe O4 - HKLM\..\Run: [DXDllRegExe] dxdllreg.exe O4 - HKLM\..\Run: [OpinionSquare] c:\windows\system32\opnsqr.exe -boot O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe O4 - HKCU\..\Run: [Magentic] C:\PROGRA~1\Magentic\bin\Magentic.exe /c O4 - HKCU\..\Run: [incrediMail] C:\Program Files\IncrediMail\bin\IncMail.exe /c O4 - HKCU\..\Run: [Nero PhotoShow Media Manager] C:\PROGRA~1\Nero\NEROPH~1\data\Xtras\mssysmgr.exe O4 - HKCU\..\Run: [MessengerPlus3] "C:\Program Files\MessengerPlus! 3\MsgPlus.exe" /WinStart O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\MSN Messenger\msnmsgr.exe" /background O8 - Extra context menu item: Add to Windows &Live Favorites - http://favorites.live.com/quickadd.aspx O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000 O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_11\bin\ssv.dll O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_11\bin\ssv.dll O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing) O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing) O9 - Extra button: Orange - {1462651F-F4BA-4C76-A001-C4284D0FE16E} - http://www.orange.fr (file missing) (HKCU) O11 - Options group: [iNTERNATIONAL] International* O16 - DPF: {1D4DB7D2-6EC9-47A3-BD87-1E41684E07BB} - http://ak.exe.imgfarm.com/images/nocache/f...p1.0.0.15-3.cab O16 - DPF: {5ED80217-570B-4DA9-BF44-BE107C0EC166} (Windows Live Safety Center Base Module) - http://cdn.scan.onecare.live.com/resource/...lscbase9602.cab O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/windowsupdate/...b?1172253674374 O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL O20 - Winlogon Notify: OpinionSquare - C:\WINDOWS\system32\opls.dll O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll O23 - Service: Acer Media Server - Acer Inc. - C:\Program Files\Acer\Acer eConsole\MediaServerService.exe O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe O23 - Service: avast! Antivirus - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashServ.exe O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing) O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing) O23 - Service: France Telecom Routing Table Service (FTRTSVC) - France Telecom SA - C:\PROGRA~1\FICHIE~1\France Telecom\Shared Modules\FTRTSVC\FTRTSVC.exe O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe et ca c'est mon rapport avast: 01/03/2007 14:54:46 Rivières et jardins 1288 Sign of "Win32:Adware-gen. [Adw]" has been found in "C:\Program Files\MyWebSearch\bar\1.bin\MWSOESTB.DLL" file. 19/03/2007 08:19:26 SYSTEM 464 Sign of "Win32:Trojan-gen. {Other}" has been found in "C:\PROGRAM FILES\INTERNET EXPLORER\MSIMG32.DLL" file. 19/03/2007 09:27:04 SYSTEM 464 Sign of "Win32:Trojan-gen. {Other}" has been found in "C:\PROGRAM FILES\MYWEBSEARCH\SRCHASTT\1.BIN\MWSSRCAS.DLL" file. 22/03/2007 18:20:56 Rivières et jardins 488 Sign of "Win32:Adware-gen. [Adw]" has been found in "C:\DOCUME~1\RIVIRE~1\LOCALS~1\Temp\~os1B9.tmp\DOMPilot.dll" file. 22/03/2007 18:32:11 Rivières et jardins 488 Sign of "Win32:Adware-gen. [Adw]" has been found in "C:\DOCUME~1\RIVIRE~1\LOCALS~1\Temp\~os1CB.tmp\DOMPilot.dll" file. 22/03/2007 22:20:50 Rivières et jardins 488 Sign of "Win32:Adware-gen. [Adw]" has been found in "C:\DOCUME~1\RIVIRE~1\LOCALS~1\Temp\~os1F3.tmp\DOMPilot.dll" file. 23/03/2007 10:35:03 Rivières et jardins 1120 Sign of "Win32:Adware-gen. [Adw]" has been found in "C:\DOCUME~1\RIVIRE~1\LOCALS~1\Temp\~os11.tmp\DOMPilot.dll" file. 23/03/2007 10:46:03 Rivières et jardins 1120 Sign of "Win32:Adware-gen. [Adw]" has been found in "C:\DOCUME~1\RIVIRE~1\LOCALS~1\Temp\~os62.tmp\DOMPilot.dll" file. 23/03/2007 11:33:38 Rivières et jardins 1120 Sign of "Win32:Adware-gen. [Adw]" has been found in "C:\DOCUME~1\RIVIRE~1\LOCALS~1\Temp\~os62.tmp\DOMPilot.dll" file. 23/03/2007 11:44:10 Rivières et jardins 1120 Sign of "Win32:Adware-gen. [Adw]" has been found in "C:\DOCUME~1\RIVIRE~1\LOCALS~1\Temp\~os71.tmp\DOMPilot.dll" file. 23/03/2007 11:44:12 Rivières et jardins 1120 Sign of "Win32:Adware-gen. [Adw]" has been found in "C:\DOCUME~1\RIVIRE~1\LOCALS~1\Temp\~os71.tmp\DOMPilot.dll" file. 23/03/2007 11:54:35 Rivières et jardins 1120 Sign of "Win32:Adware-gen. [Adw]" has been found in "C:\DOCUME~1\RIVIRE~1\LOCALS~1\Temp\~os8A.tmp\DOMPilot.dll" file. 23/03/2007 14:47:31 Rivières et jardins 1120 Sign of "Win32:Adware-gen. [Adw]" has been found in "C:\DOCUME~1\RIVIRE~1\LOCALS~1\Temp\~osA2.tmp\DOMPilot.dll" file. 23/03/2007 14:58:05 Rivières et jardins 1120 Sign of "Win32:Adware-gen. [Adw]" has been found in "C:\DOCUME~1\RIVIRE~1\LOCALS~1\Temp\~osAA.tmp\DOMPilot.dll" file. 23/03/2007 15:08:39 Rivières et jardins 1120 Sign of "Win32:Adware-gen. [Adw]" has been found in "C:\DOCUME~1\RIVIRE~1\LOCALS~1\Temp\~osAC.tmp\DOMPilot.dll" file. 23/03/2007 15:21:40 Rivières et jardins 1120 Sign of "Win32:Adware-gen. [Adw]" has been found in "C:\DOCUME~1\RIVIRE~1\LOCALS~1\Temp\~osC6.tmp\DOMPilot.dll" file. 23/03/2007 15:21:56 Rivières et jardins 1120 Sign of "Win32:Adware-gen. [Adw]" has been found in "C:\DOCUME~1\RIVIRE~1\LOCALS~1\Temp\~osC6.tmp\DOMPilot.dll" file. 23/03/2007 15:32:21 Rivières et jardins 1120 Sign of "Win32:Adware-gen. [Adw]" has been found in "C:\DOCUME~1\RIVIRE~1\LOCALS~1\Temp\~osDC.tmp\DOMPilot.dll" file. 23/03/2007 15:42:58 Rivières et jardins 1120 Sign of "Win32:Adware-gen. [Adw]" has been found in "C:\DOCUME~1\RIVIRE~1\LOCALS~1\Temp\~osE8.tmp\DOMPilot.dll" file. 23/03/2007 15:53:28 Rivières et jardins 1120 Sign of "Win32:Adware-gen. [Adw]" has been found in "C:\DOCUME~1\RIVIRE~1\LOCALS~1\Temp\~osEB.tmp\DOMPilot.dll" file. 23/03/2007 15:56:07 Rivières et jardins 1120 Sign of "Win32:Adware-gen. [Adw]" has been found in "C:\Documents and Settings\Rivières et jardins\Local Settings\Temp\~osEB.tmp\DOMPilot.dll" file. 23/03/2007 16:06:30 Rivières et jardins 1120 Sign of "Win32:Adware-gen. [Adw]" has been found in "C:\DOCUME~1\RIVIRE~1\LOCALS~1\Temp\~osF0.tmp\DOMPilot.dll" file. 23/03/2007 16:06:30 Rivières et jardins 1120 Sign of "Win32:Adware-gen. [Adw]" has been found in "C:\DOCUME~1\RIVIRE~1\LOCALS~1\Temp\~osF0.tmp\DOMPilot.dll" file. 23/03/2007 16:16:52 Rivières et jardins 1120 Sign of "Win32:Adware-gen. [Adw]" has been found in "C:\DOCUME~1\RIVIRE~1\LOCALS~1\Temp\~osF8.tmp\DOMPilot.dll" file. 23/03/2007 16:16:52 Rivières et jardins 1120 Sign of "Win32:Adware-gen. [Adw]" has been found in "C:\DOCUME~1\RIVIRE~1\LOCALS~1\Temp\~osF8.tmp\DOMPilot.dll" file. 23/03/2007 16:27:15 Rivières et jardins 1120 Sign of "Win32:Adware-gen. [Adw]" has been found in "C:\DOCUME~1\RIVIRE~1\LOCALS~1\Temp\~osFA.tmp\DOMPilot.dll" file. 23/03/2007 16:27:15 Rivières et jardins 1120 Sign of "Win32:Adware-gen. [Adw]" has been found in "C:\DOCUME~1\RIVIRE~1\LOCALS~1\Temp\~osFA.tmp\DOMPilot.dll" file. 23/03/2007 16:37:37 Rivières et jardins 1120 Sign of "Win32:Adware-gen. [Adw]" has been found in "C:\DOCUME~1\RIVIRE~1\LOCALS~1\Temp\~osFC.tmp\DOMPilot.dll" file. 23/03/2007 16:37:37 Rivières et jardins 1120 Sign of "Win32:Adware-gen. [Adw]" has been found in "C:\DOCUME~1\RIVIRE~1\LOCALS~1\Temp\~osFC.tmp\DOMPilot.dll" file. 23/03/2007 16:47:59 Rivières et jardins 1120 Sign of "Win32:Adware-gen. [Adw]" has been found in "C:\DOCUME~1\RIVIRE~1\LOCALS~1\Temp\~osFE.tmp\DOMPilot.dll" file. 23/03/2007 16:47:59 Rivières et jardins 1120 Sign of "Win32:Adware-gen. [Adw]" has been found in "C:\DOCUME~1\RIVIRE~1\LOCALS~1\Temp\~osFE.tmp\DOMPilot.dll" file. 23/03/2007 16:58:22 Rivières et jardins 1120 Sign of "Win32:Adware-gen. [Adw]" has been found in "C:\DOCUME~1\RIVIRE~1\LOCALS~1\Temp\~os100.tmp\DOMPilot.dll" file. 23/03/2007 16:58:22 Rivières et jardins 1120 Sign of "Win32:Adware-gen. [Adw]" has been found in "C:\DOCUME~1\RIVIRE~1\LOCALS~1\Temp\~os100.tmp\DOMPilot.dll" file. 23/03/2007 17:13:45 Rivières et jardins 792 Sign of "Win32:Adware-gen. [Adw]" has been found in "C:\DOCUME~1\RIVIRE~1\LOCALS~1\Temp\~os15.tmp\DOMPilot.dll" file. 23/03/2007 17:28:38 Rivières et jardins 1160 Function setifaceUpdatePackages() has failed. Return code is 0x000004C7, dwRes is 000004C7. 23/03/2007 17:44:47 Rivières et jardins 816 Sign of "Win32:Adware-gen. [Adw]" has been found in "C:\WINDOWS\system32\opxf.dll" file. voila merci a vous
-
Bonjour, Y a une truc qui me saoule depuis hier avast se met en alarme toutes les 10min. Voici mon rapport hijackthis afin d'éliminer ce trojan définitivement. Merci Logfile of HijackThis v1.99.1 Scan saved at 15:57:46, on 23/03/2007 Platform: Windows XP SP2 (WinNT 5.01.2600) MSIE: Internet Explorer v7.00 (7.00.6000.16414) Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\Ati2evxx.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\spoolsv.exe C:\WINDOWS\system32\Ati2evxx.exe C:\WINDOWS\Explorer.EXE C:\WINDOWS\RTHDCPL.EXE C:\Program Files\Java\jre1.5.0_05\bin\jusched.exe C:\Program Files\Acer\Acer eConsole\MediaServerService.exe C:\Acer\Empowering Technology\eRecovery\Monitor.exe C:\Program Files\OpiStat\OpiStat\OpiStat.exe C:\windows\system32\opnsqr.exe C:\WINDOWS\system32\ctfmon.exe C:\Program Files\MSN Messenger\msnmsgr.exe C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe C:\Program Files\Alwil Software\Avast4\ashServ.exe C:\PROGRA~1\Magentic\bin\MgApp.exe C:\PROGRA~1\FICHIE~1\France Telecom\Shared Modules\FTRTSVC\FTRTSVC.exe C:\WINDOWS\system32\svchost.exe C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe C:\Program Files\Alwil Software\Avast4\ashWebSv.exe C:\WINDOWS\System32\svchost.exe C:\Program Files\MSN Messenger\usnsvc.exe C:\Program Files\HP\Digital Imaging\bin\Hpqdirec.exe C:\PROGRA~1\INCRED~1\bin\IMApp.exe C:\Program Files\Hijackthis Version Française\VERSION TRADUITE ORIGINALE.EXE R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://fr.msn.com/ R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896 R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157 R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Orange R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens R3 - URLSearchHook: Search Class - {08C06D61-F1F3-4799-86F8-BE1A89362C85} - C:\PROGRA~1\Wanadoo\SEARCH~1.DLL R3 - URLSearchHook: (no name) - {00A6FAF6-072E-44cf-8957-5838F569A31D} - C:\Program Files\MyWebSearch\SrchAstt\1.bin\MWSSRCAS.DLL (file missing) O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - c:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.5.0_11\bin\ssv.dll O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file) O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll O4 - HKLM\..\Run: [LaunchApp] Alaunch O4 - HKLM\..\Run: [High Definition Audio Property Page Shortcut] HDAShCut.exe O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE O4 - HKLM\..\Run: [ntiMUI] c:\Program Files\NewTech Infosystems\NTI CD & DVD-Maker 7\ntiMUI.exe O4 - HKLM\..\Run: [sunJavaUpdateSched] "C:\Program Files\Java\jre1.5.0_11\bin\jusched.exe" O4 - HKLM\..\Run: [iMJPMIG8.1] "C:\WINDOWS\IME\imjp8_1\IMJPMIG.EXE" /Spoil /RemAdvDef /Migration32 O4 - HKLM\..\Run: [MSPY2002] C:\WINDOWS\system32\IME\PINTLGNT\ImScInst.exe /SYNC O4 - HKLM\..\Run: [PHIME2002ASync] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /SYNC O4 - HKLM\..\Run: [PHIME2002A] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /IMEName O4 - HKLM\..\Run: [eRecoveryService] C:\Acer\Empowering Technology\eRecovery\Monitor.exe O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe O4 - HKLM\..\Run: [DXDllRegExe] dxdllreg.exe O4 - HKLM\..\Run: [OpinionSquare] c:\windows\system32\opnsqr.exe -boot O4 - HKLM\..\Run: [MSConfig] C:\WINDOWS\PCHealth\HelpCtr\Binaries\MSConfig.exe /auto O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe O4 - HKCU\..\Run: [Magentic] C:\PROGRA~1\Magentic\bin\Magentic.exe /c O4 - HKCU\..\Run: [incrediMail] C:\Program Files\IncrediMail\bin\IncMail.exe /c O4 - HKCU\..\Run: [Nero PhotoShow Media Manager] C:\PROGRA~1\Nero\NEROPH~1\data\Xtras\mssysmgr.exe O4 - HKCU\..\Run: [MessengerPlus3] "C:\Program Files\MessengerPlus! 3\MsgPlus.exe" /WinStart O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\MSN Messenger\msnmsgr.exe" /background O8 - Extra context menu item: Add to Windows &Live Favorites - http://favorites.live.com/quickadd.aspx O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000 O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_11\bin\ssv.dll O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_11\bin\ssv.dll O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing) O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing) O9 - Extra button: Orange - {1462651F-F4BA-4C76-A001-C4284D0FE16E} - http://www.orange.fr (file missing) (HKCU) O11 - Options group: [iNTERNATIONAL] International* O16 - DPF: {1D4DB7D2-6EC9-47A3-BD87-1E41684E07BB} - http://ak.exe.imgfarm.com/images/nocache/f...p1.0.0.15-3.cab O16 - DPF: {5ED80217-570B-4DA9-BF44-BE107C0EC166} (Windows Live Safety Center Base Module) - http://cdn.scan.onecare.live.com/resource/...lscbase9602.cab O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/windowsupdate/...b?1172253674374 O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL O20 - Winlogon Notify: OpinionSquare - C:\WINDOWS\system32\opls.dll O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll O23 - Service: Acer Media Server - Acer Inc. - C:\Program Files\Acer\Acer eConsole\MediaServerService.exe O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe O23 - Service: avast! Antivirus - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashServ.exe O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing) O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing) O23 - Service: France Telecom Routing Table Service (FTRTSVC) - France Telecom SA - C:\PROGRA~1\FICHIE~1\France Telecom\Shared Modules\FTRTSVC\FTRTSVC.exe O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe
-
de rien et c'est la premiere fois que j'aide quelqu'un sur ce forum j'en suis d'autan plus contente pour toi
-
as tu essayer de brancher un autre ecran sur ton portable? si ce n'est que l'ecran le reste devrai marcher.
-
c'est justement la que ca cloche car je suis en XP sp2. je pensais qu'avec Comcompwoo.exe j'avais mis l'adresse d'un resto chinois dans mes programes . Bref losque je vux eteindre mon pc la fnetre s'ouvre et me dit que ce programe ne peut pas se fermer et que je dois attendre ....... voila l'hitoire. bon quoiqu'il en soit il lui faut un bon retour a zero a mon pc j'ai eue quelques petites merdouilles et pour eliminer correctement tout cela une mis a blanc n'a jamais fait de mal.
-
Merci pear mais tout cela a deja ete fait et regulierement. j'a ivisiblement des programes qui entrent en conflit et voila pourquoi j'ai besoin de faire du vide. lors de l'extinction de mon pc le message suivant arrive COMCOMP.EXE n'est pas terminé bla bla bla.... bref deja la y a un bleme a cause de lui je ne peux plus ouvrir correctement mon prog de facturation. grrrrr un grand coup de balais la dedans ferais du bien
-
bon ok visiblement je n'ai pas ete tres claire. mon portable a quelques petits soucis, je n'arive pas a ouvrir certains programes importants, il est hyper lent, et j'aimerai le remettre au propre. faire un bon formatage ne lui fera pas de mal. Mon DD est partitionné. D: c'est ok mais C: puisque c'est de lui que je me sert au depart pour allumé mon pc comment je fais pour le formater. a l'achat j'ai du gravé 6 cd. 1 pour le démarrage, et 5 pour la réintallation. Voila, heu je pense avoir tout dit. Ha non Thorgal les pâquerettes c'est pas bien bon a fumer mais j'ai pleins de graines je peux essayer de les piquer a mon jardinier de mari pour tester
-
d'abord je suis pas IL mais ELLE vi vi vi ..... nan je voulais avoir vos avis sur la maniere de proceder
-
bonsoir a tous, apres quelques bons et loyaux services un DDE tout neuf:super: pour ne plus rien perdre de mon boulot j'aimerai mettre un p'tit coup de jeune a tout ca. D: est vide de chez vide, mais comment je fais je????? pour C:??? bon zattends que vienne le neant.
-
WOUAOU!!!! bonjour la mise sous les fers avec vista. Non ca vous n'avez pas le droit et ca je le brouille car c'est mauvais pour mon portemonnaie.... si je veut du brouillé je me met sur la chaine 4 c'est pareil.......décidément quand va-t-on arrêter de nous priver de nos libertés? Mon pc tout neuf vient de repartir chez le fabricant j'espère bien qu'il ne vont pas me l'échanger contre un vista. A la lecture de l'article ca fait peur.
-
et un rapport de plus
2mamou a répondu à un(e) sujet de 2mamou dans Analyses et éradication malwares
un grand merci a toi Malekal_morte. j'ai fais exactement ce que tu m'as dit. mon post est mis. Continuez vous etes vraiment super. -
et un rapport de plus
2mamou a répondu à un(e) sujet de 2mamou dans Analyses et éradication malwares
Bon effectivement melekal il n'apparait plus dans le scan d'avast. tout a l'air bon mais mon rapport hijackthis ca va lui aussi? Merci de m'avoir aiguiller. -
et un rapport de plus
2mamou a répondu à un(e) sujet de 2mamou dans Analyses et éradication malwares
le voici: Logfile of HijackThis v1.99.1 Scan saved at 13:45:39, on 18/01/2007 Platform: Windows XP SP2 (WinNT 5.01.2600) MSIE: Internet Explorer v7.00 (7.00.5730.0011) Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\system32\spoolsv.exe C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe C:\WINDOWS\System32\Ati2evxx.exe C:\Program Files\Alwil Software\Avast4\ashServ.exe C:\Program Files\AZ-Facturation\AzBackupSvc.exe C:\WINDOWS\System32\FTRTSVC.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\Explorer.EXE C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe C:\Program Files\Alwil Software\Avast4\ashWebSv.exe C:\WINDOWS\system32\carpserv.exe C:\Program Files\Apoint\Apoint.exe C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe C:\WINDOWS\system32\ICO.EXE C:\WINDOWS\System32\ezSP_Px.exe C:\Program Files\Sony\HotKey Utility\HKserv.exe C:\Program Files\Apoint\Apntex.exe C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe C:\Program Files\Java\jre1.5.0_10\bin\jusched.exe C:\Program Files\Sony\HotKey Utility\HKWnd.exe C:\WINDOWS\system32\ctfmon.exe C:\Program Files\MSN Messenger\msnmsgr.exe C:\PROGRA~1\Magentic\bin\MgApp.exe C:\PROGRA~1\Wanadoo\GestionnaireInternet.exe C:\Program Files\OpenOffice.org 2.1\program\soffice.exe C:\Program Files\OpenOffice.org 2.1\program\soffice.BIN C:\PROGRA~1\Wanadoo\ComComp.exe C:\PROGRA~1\Wanadoo\Toaster.exe C:\PROGRA~1\Wanadoo\Inactivity.exe C:\PROGRA~1\Wanadoo\PollingModule.exe C:\WINDOWS\System32\ALERTM~1\ALERTM~1.EXE C:\PROGRA~1\Wanadoo\Watch.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\svchost.exe C:\PROGRA~1\MOZILL~1\FIREFOX.EXE C:\Program Files\Hijackthis Version Française\VERSION TRADUITE ORIGINALE.EXE R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.orange.fr R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896 R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157 R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Orange R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens R3 - URLSearchHook: Search Class - {08C06D61-F1F3-4799-86F8-BE1A89362C85} - C:\PROGRA~1\Wanadoo\SEARCH~1.DLL O2 - BHO: ECarteBleueBrowserHelper Class - {2E03C0FD-4C48-43A7-9A54-00240C70FF16} - C:\WINDOWS\system32\BhoECart.dll O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.5.0_10\bin\ssv.dll O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll O2 - BHO: Windows Live Toolbar Helper - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll O3 - Toolbar: Windows Live Toolbar - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll O4 - HKLM\..\Run: [CARPService] carpserv.exe O4 - HKLM\..\Run: [Apoint] C:\Program Files\Apoint\Apoint.exe O4 - HKLM\..\Run: [ATIPTA] C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe O4 - HKLM\..\Run: [Mouse Suite 98 Daemon] ICO.EXE O4 - HKLM\..\Run: [ezShieldProtector for Px] C:\WINDOWS\System32\ezSP_Px.exe O4 - HKLM\..\Run: [HKSERV.EXE] C:\Program Files\Sony\HotKey Utility\HKserv.exe O4 - HKLM\..\Run: [ATIModeChange] Ati2mdxx.exe O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe O4 - HKLM\..\Run: [sunJavaUpdateSched] "C:\Program Files\Java\jre1.5.0_10\bin\jusched.exe" O4 - HKLM\..\Run: [WOOWATCH] C:\PROGRA~1\Wanadoo\Watch.exe O4 - HKCU\..\Run: [Magentic] C:\PROGRA~1\Magentic\bin\Magentic.exe /c O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe O4 - HKCU\..\Run: [WOOKIT] C:\PROGRA~1\Wanadoo\Shell.exe appLaunchClientZone.shl|PARAM= cnx O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\MSN Messenger\msnmsgr.exe" /background O4 - Startup: OpenOffice.org 2.1.lnk = C:\Program Files\OpenOffice.org 2.1\program\quickstart.exe O8 - Extra context menu item: &Search - http://edits.mywebsearch.com/toolbaredits/...html?p=ZNfox000 O8 - Extra context menu item: &Windows Live Search - res://C:\Program Files\Windows Live Toolbar\msntb.dll/search.htm O8 - Extra context menu item: Add to AMV Converter... - C:\Program Files\MP3 Player Utilities 4.05\AMVConverter\grab.html O8 - Extra context menu item: MediaManager tool grab multimedia file - C:\Program Files\MP3 Player Utilities 4.05\MediaManager\grab.html O9 - Extra button: Messenger - -{FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe O9 - Extra 'Tools' menuitem: Windows Messenger - -{FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_10\bin\ssv.dll O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_10\bin\ssv.dll O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing) O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing) O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing) O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing) O9 - Extra button: Orange - {1462651F-F4BA-4C76-A001-C4284D0FE16E} - http://www.orange.fr (file missing) (HKCU) O11 - Options group: [iNTERNATIONAL] International* O14 - IERESET.INF: START_PAGE_URL=http://www.club-vaio.sony-europe.com/ O16 - DPF: {2EF3FB47-7B1E-4536-BA4D-51427BD45DFA} - http://www.pixaco.fr/static/download/pixacodndupload.cab O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://www.zebulon.fr/scan8/oscan8.cab O17 - HKLM\System\CCS\Services\Tcpip\..\{522A86F8-DCB0-4FCD-9ECD-44F8D0A1D3BA}: NameServer = 80.10.246.2,80.10.246.129 O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe O23 - Service: Ati HotKey Poller - Unknown owner - C:\WINDOWS\System32\Ati2evxx.exe O23 - Service: avast! Antivirus - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashServ.exe O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing) O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing) O23 - Service: AZ-BackupSvc (AZbckSvc) - Azur Computing - C:\Program Files\AZ-Facturation\AzBackupSvc.exe O23 - Service: France Telecom Routing Table Service (FTRTSVC) - France Telecom - C:\WINDOWS\System32\FTRTSVC.exe O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe O23 - Service: Sony SPTI Service (SPTISRV) - Sony Corporation - C:\PROGRA~1\FICHIE~1\SONYSH~1\AVLib\Sptisrv.exe merci a toi -
et un rapport de plus
2mamou a répondu à un(e) sujet de 2mamou dans Analyses et éradication malwares
Bien sur j'ai un soucis j'ai effectuée un scan avec bitdefender et voici ce qu'il a trouvé: C:\System Volume Information\_restore{02522B84-2A50-4FCF-8244-16EBB5E8F7B2}\RP200\S0066206.Acl Infecté par: Win32.MyPics.A@mm C:\System Volume Information\_restore{02522B84-2A50-4FCF-8244-16EBB5E8F7B2}\RP200\S0066206.Acl Echec de la désinfection Le voila mon probleme. Donc je demande gentillement un rapport SVP -
Bonjour zeb's Voici mon rapport. j'attends patiement que vous l'analysiez et vous en remercie d'avance. Logfile of HijackThis v1.99.1 Scan saved at 15:00:09, on 17/01/2007 Platform: Windows XP SP2 (WinNT 5.01.2600) MSIE: Internet Explorer v7.00 (7.00.5730.0011) Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\Explorer.EXE C:\Program Files\Hijackthis Version Française\VERSION TRADUITE ORIGINALE.EXE R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.orange.fr R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896 R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157 R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Orange R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens R3 - URLSearchHook: Search Class - {08C06D61-F1F3-4799-86F8-BE1A89362C85} - C:\PROGRA~1\Wanadoo\SEARCH~1.DLL O2 - BHO: ECarteBleueBrowserHelper Class - {2E03C0FD-4C48-43A7-9A54-00240C70FF16} - C:\WINDOWS\system32\BhoECart.dll O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.5.0_10\bin\ssv.dll O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll O2 - BHO: Windows Live Toolbar Helper - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll O3 - Toolbar: Windows Live Toolbar - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll O4 - HKLM\..\Run: [CARPService] carpserv.exe O4 - HKLM\..\Run: [Apoint] C:\Program Files\Apoint\Apoint.exe O4 - HKLM\..\Run: [ATIPTA] C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe O4 - HKLM\..\Run: [Mouse Suite 98 Daemon] ICO.EXE O4 - HKLM\..\Run: [ezShieldProtector for Px] C:\WINDOWS\System32\ezSP_Px.exe O4 - HKLM\..\Run: [HKSERV.EXE] C:\Program Files\Sony\HotKey Utility\HKserv.exe O4 - HKLM\..\Run: [ATIModeChange] Ati2mdxx.exe O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe O4 - HKLM\..\Run: [sunJavaUpdateSched] "C:\Program Files\Java\jre1.5.0_10\bin\jusched.exe" O4 - HKLM\..\Run: [WOOWATCH] C:\PROGRA~1\Wanadoo\Watch.exe O4 - HKCU\..\Run: [Magentic] C:\PROGRA~1\Magentic\bin\Magentic.exe /c O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe O4 - HKCU\..\Run: [WOOKIT] C:\PROGRA~1\Wanadoo\Shell.exe appLaunchClientZone.shl|PARAM= cnx O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\MSN Messenger\msnmsgr.exe" /background O4 - Startup: OpenOffice.org 2.1.lnk = C:\Program Files\OpenOffice.org 2.1\program\quickstart.exe O8 - Extra context menu item: &Search - http://edits.mywebsearch.com/toolbaredits/...html?p=ZNfox000 O8 - Extra context menu item: &Windows Live Search - res://C:\Program Files\Windows Live Toolbar\msntb.dll/search.htm O8 - Extra context menu item: Add to AMV Converter... - C:\Program Files\MP3 Player Utilities 4.05\AMVConverter\grab.html O8 - Extra context menu item: MediaManager tool grab multimedia file - C:\Program Files\MP3 Player Utilities 4.05\MediaManager\grab.html O9 - Extra button: Messenger - -{FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe O9 - Extra 'Tools' menuitem: Windows Messenger - -{FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_10\bin\ssv.dll O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_10\bin\ssv.dll O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing) O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing) O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing) O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing) O9 - Extra button: Orange - {1462651F-F4BA-4C76-A001-C4284D0FE16E} - http://www.orange.fr (file missing) (HKCU) O11 - Options group: [iNTERNATIONAL] International* O14 - IERESET.INF: START_PAGE_URL=http://www.club-vaio.sony-europe.com/ O16 - DPF: {2EF3FB47-7B1E-4536-BA4D-51427BD45DFA} - http://www.pixaco.fr/static/download/pixacodndupload.cab O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://www.zebulon.fr/scan8/oscan8.cab O17 - HKLM\System\CCS\Services\Tcpip\..\{522A86F8-DCB0-4FCD-9ECD-44F8D0A1D3BA}: NameServer = 80.10.246.2,80.10.246.129 O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe O23 - Service: Ati HotKey Poller - Unknown owner - C:\WINDOWS\System32\Ati2evxx.exe O23 - Service: avast! Antivirus - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashServ.exe O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing) O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing) O23 - Service: AZ-BackupSvc (AZbckSvc) - Azur Computing - C:\Program Files\AZ-Facturation\AzBackupSvc.exe O23 - Service: France Telecom Routing Table Service (FTRTSVC) - France Telecom - C:\WINDOWS\System32\FTRTSVC.exe O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe O23 - Service: Sony SPTI Service (SPTISRV) - Sony Corporation - C:\PROGRA~1\FICHIE~1\SONYSH~1\AVLib\Sptisrv.exe Merci