2mamou

DiagHelp version v1.2 - http://www.malekal.com excute le 24/09/2007 à 10:11:31,45 Liste des derniers fichies modifies/crees dans windir\system32 et prefetch C:\WINDOWS\prefetch\Layout.ini -->19/04/2007 10:32:27 C:\WINDOWS\System32\drivers\yk51x86.sys -->17/09/2007 10:22:00 C:\WINDOWS\System32\drivers\RtkHDAud.sys -->11/09/2007 17:23:22 C:\WINDOWS\System32\drivers\aswmon.sys -->06/09/2007 12:05:25 C:\WINDOWS\System32\drivers\aswmon2.sys -->06/09/2007 12:05:10 C:\WINDOWS\System32\drivers\aswRdr.sys -->06/09/2007 12:03:02 C:\WINDOWS\System32\drivers\aswTdi.sys -->06/09/2007 12:02:20 C:\WINDOWS\System32\drivers\aavmker4.sys -->06/09/2007 12:00:53 C:\WINDOWS\System32\eRLog.ini -->24/09/2007 08:28:24 C:\WINDOWS\System32\perfh00C.dat -->21/09/2007 16:35:13 C:\WINDOWS\System32\perfc00C.dat -->21/09/2007 16:35:13 C:\WINDOWS\System32\perfh009.dat -->21/09/2007 16:35:11 C:\WINDOWS\System32\perfc009.dat -->21/09/2007 16:35:11 C:\WINDOWS\System32\PerfStringBackup.INI -->21/09/2007 16:35:04 C:\WINDOWS\System32\CONFIG.NT -->19/09/2007 23:13:03 C:\WINDOWS\System32\msnchk.exe -->16/09/2007 01:25:54 C:\WINDOWS\System32\lvcoinst.log -->08/09/2007 11:30:29 C:\WINDOWS\System32\aswBoot.exe -->06/09/2007 12:09:49 C:\WINDOWS\System32\AvastSS.scr -->06/09/2007 12:00:07 C:\WINDOWS\System32\MRT.exe -->06/09/2007 04:50:42 C:\WINDOWS\System32\wpa.dbl -->01/09/2007 11:30:28 C:\WINDOWS\System32\TZLog.log -->29/08/2007 15:00:49 C:\WINDOWS\System32\Uninstall.ico -->15/08/2007 15:30:21 C:\WINDOWS\System32\pavas.ico -->15/08/2007 15:30:21 C:\WINDOWS\System32\Help.ico -->15/08/2007 15:30:21 C:\WINDOWS\System32\BklAZ.bin -->07/08/2007 17:23:07 C:\WINDOWS\System32\wuaucpl.cpl.mui -->30/07/2007 19:20:06 C:\WINDOWS\System32\wuapi.dll.mui -->30/07/2007 19:19:52 C:\WINDOWS\System32\wuaueng.dll -->30/07/2007 19:19:42 C:\WINDOWS\System32\wuapi.dll -->30/07/2007 19:19:36 C:\WINDOWS\System32\wucltui.dll -->30/07/2007 19:19:32 C:\WINDOWS\System32\wuweb.dll -->30/07/2007 19:19:28 C:\WINDOWS\System32\wuaucpl.cpl -->30/07/2007 19:19:28 C:\WINDOWS\ODBC.INI -->24/09/2007 09:46:25 C:\WINDOWS\ntbtlog.txt -->24/09/2007 09:28:48 C:\WINDOWS.log -->24/09/2007 08:27:57 C:\WINDOWS\transp.gif -->24/09/2007 08:25:15 C:\WINDOWS\WindowsUpdate.log -->24/09/2007 08:24:58 C:\WINDOWS\wiadebug.log -->24/09/2007 08:24:54 C:\WINDOWS\wiaservc.log -->24/09/2007 08:24:46 C:\WINDOWS\bootstat.dat -->24/09/2007 08:23:33 C:\WINDOWS\ydi.log -->21/09/2007 16:26:51 C:\WINDOWS\setupapi.log -->21/09/2007 16:26:50 C:\WINDOWS\msnfix.txt -->21/09/2007 14:33:56 C:\WINDOWS\win.ini -->20/09/2007 17:22:12 C:\WINDOWS\system.ini -->20/09/2007 17:22:12 C:\WINDOWS\msnchk.exe -->16/09/2007 01:25:54 C:\WINDOWS\wmsetup.log -->11/09/2007 17:21:22 MD5 des fichiers sensibles ndis.sys 558635d3af1c7546d26067d5d9b6959e null.sys 73c1e1f395918bc2c6dd67af7591a3ad svchost.exe 1bd6c2f707a275cb7c16fd99fe0f31ca Le volume dans le lecteur C s'appelle ACER Le numéro de série du volume est E4DD-CB2B Répertoire de C:\WINDOWS\system 25/12/1998 09:15 345 983 RCDSETUP.EXE 1 fichier(s) 345 983 octets 0 Rép(s) 56 290 168 832 octets libres Le volume dans le lecteur C s'appelle ACER Le numéro de série du volume est E4DD-CB2B Répertoire de C:\WINDOWS\system32 05/08/2004 07:00 6 144 csrss.exe 1 fichier(s) 6 144 octets 0 Rép(s) 56 290 168 832 octets libres Contenu de Downloaded Program Files Le volume dans le lecteur C s'appelle ACER Le numéro de série du volume est E4DD-CB2B Répertoire de C:\WINDOWS\Downloaded Program Files 30/08/2007 16:01 <REP> . 30/08/2007 16:01 <REP> .. 24/08/2006 08:28 141 424 asinst.dll 22/08/2006 09:06 537 asinst.inf 02/07/2007 15:44 941 688 asquared.ocx 07/12/2004 17:07 32 bdcore.dll 25/05/2006 01:21 118 784 bdupd.dll 16/12/2005 03:07 65 desktop.ini 25/01/2006 14:57 379 ImageUploader3.inf 25/01/2006 14:58 1 939 232 ImageUploader3.ocx 25/05/2006 01:21 53 248 ipsupd.dll 16/03/2005 12:34 7 407 lang.ini 07/12/2004 17:07 32 libfn.dll 14/03/2005 14:38 126 live.ini 01/06/2006 02:57 1 331 oscan8.inf 01/06/2006 02:54 471 040 oscan8.ocx 31/05/2006 04:15 10 oscan81.ocx_x 14/03/2005 14:58 7 073 scanoptions.tsi 15/01/2007 23:50 463 768 wlscBase.dll 15/01/2007 23:50 320 wlscBase.inf 26/05/2005 05:19 291 wuweb.inf 19 fichier(s) 4 146 787 octets Total des fichiers listés : 19 fichier(s) 4 146 787 octets 2 Rép(s) 56 290 164 736 octets libres Recherche de rootkit! (Merci S!Ri) Recherche d'infections connues Export des clefs sensibles.. Liste des fichiers en exception sur le pare-feu XP SP2 "%windir%\\system32\\sessmgr.exe"="%windir%\\system32\\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019" "C:\\Program Files\\Acer\\Acer eConsole\\MediaSync.exe"="C:\\Program Files\\Acer\\Acer eConsole\\MediaSync.exe:LocalSubNet:Enabled:Media Synchoronizer" "C:\\Program Files\\Acer\\Acer eConsole\\eConsole.exe"="C:\\Program Files\\Acer\\Acer eConsole\\eConsole.exe:LocalSubNet:Enabled:eConsole" "C:\\Program Files\\Acer\\Acer eConsole\\MediaServerService.exe"="C:\\Program Files\\Acer\\Acer eConsole\\MediaServerService.exe:LocalSubNet:Enabled:Acer Media Server" "%windir%\\Network Diagnostic\\xpnetdiag.exe"="%windir%\\Network Diagnostic\\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000" "C:\\Program Files\\OrangeHSS\\Connectivity\\ConnectivityManager.exe"="C:\\Program Files\\OrangeHSS\\Connectivity\\ConnectivityManager.exe:*:enabled:CSS" "C:\\Program Files\\IncrediMail\\bin\\IMApp.exe"="C:\\Program Files\\IncrediMail\\bin\\IMApp.exe:*:Enabled:IncrediMail" "C:\\Program Files\\IncrediMail\\bin\\IncMail.exe"="C:\\Program Files\\IncrediMail\\bin\\IncMail.exe:*:Enabled:IncrediMail" "C:\\Program Files\\IncrediMail\\bin\\ImpCnt.exe"="C:\\Program Files\\IncrediMail\\bin\\ImpCnt.exe:*:Enabled:IncrediMail" "C:\\Program Files\\Magentic\\bin\\MgImp.exe"="C:\\Program Files\\Magentic\\bin\\MgImp.exe:*:Enabled:Magentic" "C:\\Program Files\\Magentic\\bin\\Magentic.exe"="C:\\Program Files\\Magentic\\bin\\Magentic.exe:*:Enabled:Magentic" "C:\\Program Files\\Magentic\\bin\\MgApp.exe"="C:\\Program Files\\Magentic\\bin\\MgApp.exe:*:Enabled:Magentic" "C:\\Program Files\\Mozilla Firefox\\firefox.exe"="C:\\Program Files\\Mozilla Firefox\\firefox.exe:*:Enabled:Firefox" "C:\\WINDOWS\\system32\\mshta.exe"="C:\\WINDOWS\\system32\\mshta.exe:*:Enabled:Microsoft ® HTML Application host" "C:\\Documents and Settings\\Rivières et jardins\\Local Settings\\Temp\\~os1B7.tmp\\ossproxy.exe"="C:\\Documents and Settings\\Rivières et jardins\\Local Settings\\Temp\\~os1B7.tmp\\ossproxy.exe:*:Enabled:ossproxy.exe" "C:\\Program Files\\eMule\\emule.exe"="C:\\Program Files\\eMule\\emule.exe:*:Enabled:eMule" "C:\\Program Files\\Lavasoft\\Ad-Aware 2007\\Ad-Aware2007.exe"="C:\\Program Files\\Lavasoft\\Ad-Aware 2007\\Ad-Aware2007.exe:*:Enabled:Ad-Aware 2007" "C:\\Program Files\\AntiVir PersonalEdition Classic\\avcenter.exe"="C:\\Program Files\\AntiVir PersonalEdition Classic\\avcenter.exe:*:Enabled:Start AntiVir PersonalEdition Classic" "C:\\Program Files\\Windows Media Player\\wmplayer.exe"="C:\\Program Files\\Windows Media Player\\wmplayer.exe:*:Disabled:Windows Media Player" "C:\\Program Files\\Agnitum\\Outpost Firewall\\outpost.exe"="C:\\Program Files\\Agnitum\\Outpost Firewall\\outpost.exe:*:Enabled:Outpost Firewall main module" "C:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"="C:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe:*:Enabled:Windows Live Messenger" "C:\\Program Files\\Windows Live\\Messenger\\livecall.exe"="C:\\Program Files\\Windows Live\\Messenger\\livecall.exe:*:Enabled:Windows Live Messenger (Phone)" "C:\\Program Files\\Logitech\\Desktop Messenger\\8876480\\Program\\LogitechDesktopMessenger.exe"="C:\\Program Files\\Logitech\\Desktop Messenger\\8876480\\Program\\LogitechDesktopMessenger.exe:*:Enabled:Logitech Desktop Messenger" "%windir%\\system32\\sessmgr.exe"="%windir%\\system32\\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019" "%windir%\\Network Diagnostic\\xpnetdiag.exe"="%windir%\\Network Diagnostic\\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000" "C:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"="C:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe:*:Enabled:Windows Live Messenger" "C:\\Program Files\\Windows Live\\Messenger\\livecall.exe"="C:\\Program Files\\Windows Live\\Messenger\\livecall.exe:*:Enabled:Windows Live Messenger (Phone)" "C:\\Program Files\\Logitech\\Desktop Messenger\\8876480\\Program\\LogitechDesktopMessenger.exe"="C:\\Program Files\\Logitech\\Desktop Messenger\\8876480\\Program\\LogitechDesktopMessenger.exe:*:Enabled:Logitech Desktop Messenger" Export de la clef SharedTaskScheduler [sharedTaskScheduler] "{438755C2-A8BA-11D1-B96B-00A0C90312E1}"="Pré-chargeur Browseui" "{8C7461EF-2B13-11d2-BE35-3078302C2030}"="Démon de cache des catégories de composant" exports des policies REGEDIT4 [system] "dontdisplaylastusername"=dword:00000000 "legalnoticecaption"="" "legalnoticetext"="" "shutdownwithoutlogon"=dword:00000001 "undockwithoutlogon"=dword:00000001 Export des clefs sensibles.. Rechercher adresses sensibles dans le fichier HOSTS... catchme 0.3.1160 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net Rootkit scan 2007-09-24 10:12:02 Windows 5.1.2600 Service Pack 2 NTFS scanning hidden services & system hive ... scanning hidden registry entries ... scanning hidden files ... scan completed successfully hidden services: 0 hidden files: 0 KProcCheck Version 0.2-beta1 Proof-of-Concept by SIG^2 (www.security.org.sg) Process list by traversal of KiWaitListHead 4 - System 132 - spoolsv.exe 244 - LVPrcSrv.exe 576 - aawservice.exe 620 - MediaServerServ 824 - Monitor.exe 832 - csrss.exe 860 - winlogon.exe 908 - services.exe 920 - lsass.exe 1096 - svchost.exe 1112 - ashDisp.exe 1208 - svchost.exe 1296 - guard.exe 1300 - firefox.exe 1304 - svchost.exe 1340 - svchost.exe 1412 - avgas.exe 1464 - SweetIM.exe 1644 - ctfmon.exe 1688 - ashServ.exe 1752 - RTHDCPL.exe 1840 - outpost.exe 1896 - svchost.exe 1928 - explorer.exe 2248 - msnmsgr.exe 2252 - RocketDock.exe 2324 - MgApp.exe 2396 - cmd.exe 2608 - IMApp.exe 3436 - ashMaiSv.exe 3632 - ashWebSv.exe 3768 - usnsvc.exe 4036 - alg.exe Total number of processes = 34 NOTE: Under WinXP, this will not show all processes. KProcCheck Version 0.2-beta1 Proof-of-Concept by SIG^2 (www.security.org.sg) Driver/Module list by traversal of PsLoadedModuleList 804D7000 - \WINDOWS\system32\ntkrnlpa.exe 806E2000 - \WINDOWS\system32\hal.dll F7A96000 - \WINDOWS\system32\KDCOM.DLL F79A6000 - \WINDOWS\system32\BOOTVID.dll F7466000 - ACPI.sys F7A98000 - \WINDOWS\system32\DRIVERS\WMILIB.SYS F7455000 - pci.sys F7596000 - isapnp.sys F75A6000 - ohci1394.sys F75B6000 - \WINDOWS\system32\DRIVERS\1394BUS.SYS F7A9A000 - aliide.sys F7816000 - \WINDOWS\system32\DRIVERS\PCIIDEX.SYS F75C6000 - MountMgr.sys F7436000 - ftdisk.sys F781E000 - PartMgr.sys F75D6000 - VolSnap.sys F741E000 - atapi.sys F7404000 - m5287.sys F73EC000 - \WINDOWS\system32\drivers\SCSIPORT.SYS F75E6000 - disk.sys F75F6000 - \WINDOWS\system32\DRIVERS\CLASSPNP.SYS F73CC000 - fltMgr.sys F73BA000 - sr.sys F73A3000 - KSecDD.sys F7390000 - WudfPf.sys F7303000 - Ntfs.sys F72D6000 - NDIS.sys F72BB000 - Mup.sys F7666000 - \SystemRoot\system32\DRIVERS\nic1394.sys F7676000 - \SystemRoot\system32\DRIVERS\intelppm.sys F714E000 - \SystemRoot\system32\DRIVERS\ati2mtag.sys F713A000 - \SystemRoot\system32\DRIVERS\VIDEOPRT.SYS F70F9000 - \SystemRoot\system32\DRIVERS\yk51x86.sys F78B6000 - \SystemRoot\system32\DRIVERS\usbohci.sys F70D6000 - \SystemRoot\system32\DRIVERS\USBPORT.SYS F70C1000 - \SystemRoot\System32\Drivers\ALIEHCI.sys F709C000 - \SystemRoot\system32\DRIVERS\HDAudBus.sys F7686000 - \SystemRoot\system32\DRIVERS\i8042prt.sys F7946000 - \SystemRoot\system32\DRIVERS\kbdclass.sys F7956000 - \SystemRoot\system32\DRIVERS\mouclass.sys F708B000 - \SystemRoot\system32\DRIVERS\serial.sys F7A72000 - \SystemRoot\system32\DRIVERS\serenum.sys F7976000 - \SystemRoot\system32\DRIVERS\fdc.sys F7077000 - \SystemRoot\system32\DRIVERS\parport.sys F7696000 - \SystemRoot\system32\DRIVERS\imapi.sys F7996000 - \SystemRoot\system32\drivers\Afc.sys F7A86000 - \SystemRoot\System32\Drivers\UBHelper.SYS F76A6000 - \SystemRoot\system32\DRIVERS\cdrom.sys F76B6000 - \SystemRoot\system32\DRIVERS\redbook.sys F7054000 - \SystemRoot\system32\DRIVERS\ks.sys F7AAA000 - \SystemRoot\system32\DRIVERS\NTIDrvr.sys F7C8B000 - \SystemRoot\system32\DRIVERS\audstub.sys F7716000 - \SystemRoot\system32\DRIVERS\rasl2tp.sys F7297000 - \SystemRoot\system32\DRIVERS\ndistapi.sys F703D000 - \SystemRoot\system32\DRIVERS\ndiswan.sys F7726000 - \SystemRoot\system32\DRIVERS\raspppoe.sys F7736000 - \SystemRoot\system32\DRIVERS\raspptp.sys F78DE000 - \SystemRoot\system32\DRIVERS\TDI.SYS F6F8C000 - \SystemRoot\system32\DRIVERS\psched.sys F7746000 - \SystemRoot\system32\DRIVERS\msgpc.sys F7906000 - \SystemRoot\system32\DRIVERS\ptilink.sys F7916000 - \SystemRoot\system32\DRIVERS\raspti.sys F7756000 - \SystemRoot\system32\DRIVERS\termdd.sys F7AC4000 - \SystemRoot\system32\DRIVERS\swenum.sys F6F33000 - \SystemRoot\system32\DRIVERS\update.sys F727F000 - \SystemRoot\system32\DRIVERS\mssmbios.sys F7786000 - \SystemRoot\System32\Drivers\NDProxy.SYS F7796000 - \SystemRoot\system32\DRIVERS\usbhub.sys F7ACA000 - \SystemRoot\system32\DRIVERS\USBD.SYS F7CC6000 - \SystemRoot\system32\DRIVERS\AliRtHub.sys EEA60000 - \SystemRoot\system32\drivers\RtkHDAud.sys EEA3C000 - \SystemRoot\system32\drivers\portcls.sys F77B6000 - \SystemRoot\system32\drivers\drmk.sys F7ADA000 - \SystemRoot\System32\Drivers\Fs_Rec.SYS F7CE5000 - \SystemRoot\System32\Drivers\Null.SYS F7ADE000 - \SystemRoot\System32\Drivers\Beep.SYS F7CE7000 - \SystemRoot\System32\DRIVERS\AvgAsCln.sys F791E000 - \SystemRoot\system32\DRIVERS\HIDPARSE.SYS F792E000 - \SystemRoot\System32\drivers\vga.sys F7AE2000 - \SystemRoot\System32\Drivers\mnmdd.SYS F7AE6000 - \SystemRoot\System32\DRIVERS\RDPCDD.sys F793E000 - \SystemRoot\System32\Drivers\Msfs.SYS F795E000 - \SystemRoot\System32\Drivers\Npfs.SYS F7A6A000 - \SystemRoot\system32\DRIVERS\rasacd.sys EE9B9000 - \SystemRoot\system32\DRIVERS\ipsec.sys EE961000 - \SystemRoot\system32\DRIVERS\tcpip.sys EE940000 - \SystemRoot\system32\DRIVERS\ipnat.sys EE913000 - \??\C:\Program Files\Agnitum\Outpost Firewall\kernel\FILTNT.SYS F77E6000 - \SystemRoot\system32\DRIVERS\wanarp.sys F7936000 - \SystemRoot\system32\DRIVERS\usbccgp.sys F77F6000 - \SystemRoot\system32\DRIVERS\ipfltdrv.sys F7806000 - \SystemRoot\system32\DRIVERS\arp1394.sys F76C6000 - \SystemRoot\System32\Drivers\aswTdi.SYS EE823000 - \SystemRoot\system32\DRIVERS\netbt.sys EE801000 - \SystemRoot\System32\drivers\afd.sys F76D6000 - \SystemRoot\system32\DRIVERS\netbios.sys EE79E000 - \??\C:\Program Files\Agnitum\Outpost Firewall\kernel\Sandbox.SYS F7866000 - \SystemRoot\system32\DRIVERS\USBSTOR.SYS F76E6000 - \SystemRoot\system32\drivers\LVUSBSta.sys EE4B0000 - \SystemRoot\system32\DRIVERS\LV302V32.SYS F7AF4000 - \SystemRoot\system32\DRIVERS\lv302af.sys F76F6000 - \SystemRoot\system32\drivers\usbaudio.sys EE2AE000 - \SystemRoot\system32\DRIVERS\LVcKap.sys EE283000 - \SystemRoot\system32\DRIVERS\rdbss.sys EE214000 - \SystemRoot\system32\DRIVERS\mrxsmb.sys F7706000 - \SystemRoot\System32\Drivers\Fips.SYS F7BBA000 - \??\C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.sys F7966000 - \SystemRoot\System32\Drivers\Aavmker4.SYS EE1F1000 - \SystemRoot\System32\Drivers\Fastfat.SYS EEA24000 - \SystemRoot\System32\Drivers\dump_diskdump.sys EE189000 - \SystemRoot\System32\Drivers\dump_m5287.sys BF800000 - \SystemRoot\System32\win32k.sys EEA04000 - \SystemRoot\System32\drivers\Dxapi.sys F78EE000 - \SystemRoot\System32\watchdog.sys BF9C3000 - \SystemRoot\System32\drivers\dxg.sys F7C0C000 - \SystemRoot\System32\drivers\dxgthk.sys BF9D5000 - \SystemRoot\System32\ati2dvag.dll BFA11000 - \SystemRoot\System32\ati2cqag.dll BFA43000 - \SystemRoot\System32\atikvmag.dll BFA75000 - \SystemRoot\System32\ati3duag.dll BFCA9000 - \SystemRoot\System32\ativvaxx.dll B8E14000 - \SystemRoot\system32\DRIVERS\ndisuio.sys B8CEA000 - \SystemRoot\System32\Drivers\aswMon2.SYS B8AA5000 - \SystemRoot\system32\drivers\wdmaud.sys F701D000 - \SystemRoot\system32\drivers\sysaudio.sys B87B4000 - \SystemRoot\system32\DRIVERS\mrxdav.sys F7BDB000 - \SystemRoot\System32\Drivers\cvintdrv.SYS B8C2A000 - \SystemRoot\System32\Drivers\Cdfs.SYS B8302000 - \SystemRoot\system32\DRIVERS\srv.sys B7F8B000 - \??\C:\Program Files\Agnitum\Outpost Firewall\kernel\SECRET.DLL B7F7F000 - \??\C:\Program Files\Agnitum\Outpost Firewall\kernel\HTMLFILT.DLL F789E000 - \??\C:\Program Files\Agnitum\Outpost Firewall\kernel\ADBLOCK.DLL B7F7B000 - \??\C:\Program Files\Agnitum\Outpost Firewall\kernel\DNSCACHE.DLL B7F67000 - \??\C:\Program Files\Agnitum\Outpost Firewall\kernel\POP3FILT.DLL B7FC3000 - \??\C:\Program Files\Agnitum\Outpost Firewall\kernel\MAILFILT.DLL F7B56000 - \??\C:\Program Files\Agnitum\Outpost Firewall\kernel\CONTENT.DLL B7FB3000 - \??\C:\Program Files\Agnitum\Outpost Firewall\kernel\FTPFILT.DLL F7AA4000 - \??\C:\Program Files\Agnitum\Outpost Firewall\kernel\IMAPFILT.DLL F7AB2000 - \??\C:\Program Files\Agnitum\Outpost Firewall\kernel\NNTPFILT.DLL B8440000 - \??\C:\Program Files\Agnitum\Outpost Firewall\kernel\PROTECT.DLL B82BE000 - \??\C:\Program Files\Agnitum\Outpost Firewall\kernel\HTTPFILT.DLL F7876000 - \??\C:\Program Files\Agnitum\Outpost Firewall\kernel\ARP.DLL B84FC000 - \SystemRoot\system32\DRIVERS\LVPr2Mon.sys B7C86000 - \??\C:\Acer\Empowering Technology\eRecovery\int15.sys B7E7F000 - \SystemRoot\System32\Drivers\aswRdr.SYS F7C0A000 - \SystemRoot\System32\DRIVERS\KProcCheck.sys Total number of drivers = 146 Liste des programmes installes 1300 1300_Help 1300Tour 1300Trb Acer eConsole Acer eMode Management Ad-Aware 2007 Adobe Shockwave Player Agnitum Outpost Firewall Pro AiO_Scan AIOMinimal AiOSoftware ATI Display Driver avast! Antivirus AVG Anti-Spyware 7.5 AZ-Facturation Copy Correctif pour Lecteur Windows Media 11 (KB939683) Correctif pour Windows XP (KB893357) Correctif pour Windows XP (KB914440) Correctif pour Windows XP (KB935448) Correctif Windows XP - KB867282 Correctif Windows XP - KB873333 Correctif Windows XP - KB873339 Correctif Windows XP - KB885250 Correctif Windows XP - KB885835 Correctif Windows XP - KB885836 Correctif Windows XP - KB885884 Correctif Windows XP - KB886185 Correctif Windows XP - KB887472 Correctif Windows XP - KB888113 Correctif Windows XP - KB888302 Correctif Windows XP - KB890047 Correctif Windows XP - KB890175 Correctif Windows XP - KB890859 Correctif Windows XP - KB890923 Correctif Windows XP - KB891781 Correctif Windows XP - KB893086 Creative PC-CAM Center CreativeProjects CursorXP Director DivXG400 DocProc Documents To Go eMule Fax Foxit PDF Creator Free Mp3 Wma Converter V 1.6.2 G-Force Gestionnaire Internet GTK+ 2.10.13 runtime environment Heredis 7 High Definition Audio Driver Package - KB888111 HijackThis 1.99.1 Hijackthis Version Française Hotfix for Windows Media Format 11 SDK (KB929399) Hotfix for Windows XP (KB915865) Hotfix for Windows XP (KB926239) HP Image Zone Express HP PSC & OfficeJet 3.0 HP Software Update HPSystemDiagnostics IncrediMail Xe InstantShare IZArc 3.7 J2SE Runtime Environment 5.0 Update 11 J2SE Runtime Environment 5.0 Update 5 Java SE Runtime Environment 6 Update 1 K-Lite Mega Codec Pack 3.4.5 Labtec Desktop V5.1 Lecteur Windows Media 11 Logitech Audio Echo Cancellation Component Logitech Desktop Messenger Logitech QuickCam Logitech Video Enumerator Ma-Config.com plugin Macrogaming SweetIM 2.1 Macromedia Flash Player 8 Magentic Marvell Miniport Driver Memories Disc Creator 2.0 Messenger Plus! 3 Messenger Plus! Live Meteo Fusion 1.5.9.11 Microsoft .NET Framework 1.1 Microsoft .NET Framework 1.1 Microsoft .NET Framework 1.1 French Language Pack Microsoft .NET Framework 1.1 Hotfix (KB928366) Microsoft .NET Framework 2.0 Microsoft .NET Framework 2.0 Microsoft .NET Framework 2.0 Language Pack - FRA Microsoft Compression Client Pack 1.0 for Windows XP Microsoft Internationalized Domain Names Mitigation APIs Microsoft National Language Support Downlevel APIs Microsoft Office PowerPoint Viewer 2003 Microsoft Office XP Professional avec FrontPage Microsoft User-Mode Driver Framework Feature Pack 1.0 Microsoft Visual C++ 2005 Redistributable Mise à jour de sécurité pour Lecteur Windows Media (KB911564) Mise à jour de sécurité pour Lecteur Windows Media 11 (KB936782) Mise à jour de sécurité pour Lecteur Windows Media 6.4 (KB925398) Mise à jour de sécurité pour Lecteur Windows Media 9 (KB917734) Mise à jour de sécurité pour Step by Step Interactive Training (KB898458) Mise à jour de sécurité pour Windows Internet Explorer 7 (KB928090) Mise à jour de sécurité pour Windows Internet Explorer 7 (KB929969) Mise à jour de sécurité pour Windows Internet Explorer 7 (KB931768) Mise à jour de sécurité pour Windows Internet Explorer 7 (KB933566) Mise à jour de sécurité pour Windows Internet Explorer 7 (KB937143) Mise à jour de sécurité pour Windows Internet Explorer 7 (KB938127) Mise à jour de sécurité pour Windows XP (KB883939) Mise à jour de sécurité pour Windows XP (KB890046) Mise à jour de sécurité pour Windows XP (KB893756) Mise à jour de sécurité pour Windows XP (KB896358) Mise à jour de sécurité pour Windows XP (KB896422) Mise à jour de sécurité pour Windows XP (KB896423) Mise à jour de sécurité pour Windows XP (KB896424) Mise à jour de sécurité pour Windows XP (KB896428) Mise à jour de sécurité pour Windows XP (KB899587) Mise à jour de sécurité pour Windows XP (KB899588) Mise à jour de sécurité pour Windows XP (KB899591) Mise à jour de sécurité pour Windows XP (KB900725) Mise à jour de sécurité pour Windows XP (KB901017) Mise à jour de sécurité pour Windows XP (KB901190) Mise à jour de sécurité pour Windows XP (KB901214) Mise à jour de sécurité pour Windows XP (KB902400) Mise à jour de sécurité pour Windows XP (KB903235) Mise à jour de sécurité pour Windows XP (KB904706) Mise à jour de sécurité pour Windows XP (KB905414) Mise à jour de sécurité pour Windows XP (KB905749) Mise à jour de sécurité pour Windows XP (KB908519) Mise à jour de sécurité pour Windows XP (KB911562) Mise à jour de sécurité pour Windows XP (KB911927) Mise à jour de sécurité pour Windows XP (KB912919) Mise à jour de sécurité pour Windows XP (KB913580) Mise à jour de sécurité pour Windows XP (KB914388) Mise à jour de sécurité pour Windows XP (KB914389) Mise à jour de sécurité pour Windows XP (KB917344) Mise à jour de sécurité pour Windows XP (KB917422) Mise à jour de sécurité pour Windows XP (KB917953) Mise à jour de sécurité pour Windows XP (KB918118) Mise à jour de sécurité pour Windows XP (KB918439) Mise à jour de sécurité pour Windows XP (KB919007) Mise à jour de sécurité pour Windows XP (KB920213) Mise à jour de sécurité pour Windows XP (KB920670) Mise à jour de sécurité pour Windows XP (KB920683) Mise à jour de sécurité pour Windows XP (KB920685) Mise à jour de sécurité pour Windows XP (KB921503) Mise à jour de sécurité pour Windows XP (KB922819) Mise à jour de sécurité pour Windows XP (KB923191) Mise à jour de sécurité pour Windows XP (KB923414) Mise à jour de sécurité pour Windows XP (KB923689) Mise à jour de sécurité pour Windows XP (KB923694) Mise à jour de sécurité pour Windows XP (KB923789) Mise à jour de sécurité pour Windows XP (KB923980) Mise à jour de sécurité pour Windows XP (KB924191) Mise à jour de sécurité pour Windows XP (KB924270) Mise à jour de sécurité pour Windows XP (KB924496) Mise à jour de sécurité pour Windows XP (KB924667) Mise à jour de sécurité pour Windows XP (KB925902) Mise à jour de sécurité pour Windows XP (KB926255) Mise à jour de sécurité pour Windows XP (KB926436) Mise à jour de sécurité pour Windows XP (KB927779) Mise à jour de sécurité pour Windows XP (KB927802) Mise à jour de sécurité pour Windows XP (KB928090) Mise à jour de sécurité pour Windows XP (KB928255) Mise à jour de sécurité pour Windows XP (KB928843) Mise à jour de sécurité pour Windows XP (KB929123) Mise à jour de sécurité pour Windows XP (KB930178) Mise à jour de sécurité pour Windows XP (KB931261) Mise à jour de sécurité pour Windows XP (KB931784) Mise à jour de sécurité pour Windows XP (KB932168) Mise à jour de sécurité pour Windows XP (KB935839) Mise à jour de sécurité pour Windows XP (KB935840) Mise à jour de sécurité pour Windows XP (KB936021) Mise à jour de sécurité pour Windows XP (KB938829) Mise à jour pour Windows XP (KB894391) Mise à jour pour Windows XP (KB896727) Mise à jour pour Windows XP (KB898461) Mise à jour pour Windows XP (KB900485) Mise à jour pour Windows XP (KB904942) Mise à jour pour Windows XP (KB908531) Mise à jour pour Windows XP (KB910437) Mise à jour pour Windows XP (KB911280) Mise à jour pour Windows XP (KB916595) Mise à jour pour Windows XP (KB920342) Mise à jour pour Windows XP (KB920872) Mise à jour pour Windows XP (KB922582) Mise à jour pour Windows XP (KB925876) Mise à jour pour Windows XP (KB927891) Mise à jour pour Windows XP (KB929338) Mise à jour pour Windows XP (KB930916) Mise à jour pour Windows XP (KB931836) Mise à jour pour Windows XP (KB933360) Mise à jour pour Windows XP (KB936357) Mise à jour pour Windows XP (KB938828) Module de prise en charge linguistique de Microsoft .NET Framework 2.0 - FRA Mozilla Firefox (2.0.0.7) MSN MSXML 4.0 SP2 (KB927978) MSXML 4.0 SP2 (KB936181) MVision Navigateur Orange NTI Backup NOW! 4 NTI Backup NOW! 4 NTI CD & DVD-Maker NTI CD & DVD-Maker NTI HomeVideo-Maker OpenOffice.org 2.0 OpenOffice.org 2.2 SDK Ouaps! Logiciel I-noo overland Overland Pack Vista Inspirat 2 1.0 Package de base Microsoft de service de chiffrement pour cartes à puce palmOne Photo et imagerie HP 3.1 PhotoGallery Player Orange PowerDVD PrintScreen Programme de gestion Camera de Logitech® QFolder QuickProjects Readme Realtek High Definition Audio Driver Sansa Media Converter Scan Security Update for CAPICOM (KB931906) Security Update for CAPICOM (KB931906) Security Update pour Microsoft .NET Framework 2.0 (KB928365) SkinsHP1 SkinsHP2 SoftSkies Spybot - Search & Destroy 1.4 SweetIM For Internet Explorer 3.0b The GIMP 2.2.17 TrayApp ULi M5287 SATA Controller Driver ULi USB2.0 Controller Driver Unload ViaMichelin Navigation ViaMichelin Navigation VirtualDub 1.6.9 Fr WebFldrs XP WebReg Windows Genuine Advantage Notifications (KB905474) Windows Genuine Advantage Validation Tool (KB892130) Windows Installer 3.1 (KB893803) Windows Internet Explorer 7 Windows Live installer Windows Live Messenger Windows Live Sign-in Assistant Windows Media Format 11 runtime Windows Media Format 11 runtime Windows Media Format SDK Hotfix - KB891122 Windows Media Player 11 xp-AntiSpy 3.96-2 Le volume dans le lecteur C s'appelle ACER Le numéro de série du volume est E4DD-CB2B Répertoire de C:\Program Files 21/09/2007 16:26 <REP> . 21/09/2007 16:26 <REP> .. 23/02/2007 19:33 <REP> Acer 04/09/2007 16:29 <REP> Adobe 27/08/2007 14:29 <REP> Agnitum 24/02/2007 12:23 <REP> Alwil Software 02/07/2007 14:37 <REP> AZ-Facturation 28/08/2007 16:14 <REP> BFG 16/12/2005 03:06 <REP> ComPlus Applications 04/09/2007 17:04 <REP> Creative 01/06/2007 19:04 <REP> CursorXP 16/12/2005 03:22 <REP> CyberLink 31/03/2007 18:30 <REP> Documents To Go 07/06/2007 17:32 <REP> Eggiz 24/09/2007 01:01 <REP> eMule 02/06/2007 19:00 <REP> FairUse Wizard 2 08/09/2007 01:21 <REP> Fichiers communs 23/03/2007 21:55 <REP> Foxit Software 17/07/2007 14:32 <REP> Free Audio Pack 25/07/2007 15:18 <REP> GIMP-2.0 20/09/2007 16:31 <REP> Grisoft 21/09/2007 16:07 <REP> HardwareDetection 17/06/2007 18:23 <REP> Heredis 7 23/03/2007 18:42 <REP> Hijackthis Version Française 27/02/2007 16:24 <REP> HP 24/02/2007 20:01 <REP> IncrediMail 15/08/2007 12:34 <REP> Internet Explorer 18/06/2007 17:28 <REP> Inventel 24/02/2007 12:28 <REP> IZArc 23/04/2007 13:14 <REP> Java 21/09/2007 16:02 <REP> K-Lite Codec Pack 24/02/2007 18:41 <REP> Labtec 08/06/2007 10:33 <REP> Lavasoft 08/09/2007 11:20 <REP> Logitech 21/09/2007 16:07 <REP> ma-config.com 14/09/2007 17:53 <REP> Macrogaming 24/02/2007 20:22 <REP> Magentic 21/09/2007 16:26 <REP> Marvell 25/02/2007 01:09 <REP> Messenger 12/06/2007 00:15 <REP> Messenger Plus! Live 19/03/2007 17:27 <REP> MessengerPlus! 3 26/05/2007 17:18 <REP> Microsoft CAPICOM 2.1.0.2 13/06/2006 15:52 <REP> microsoft frontpage 24/02/2007 12:43 <REP> Microsoft Office 01/06/2007 22:19 <REP> Movie Maker 19/09/2007 16:50 <REP> Mozilla Firefox 24/02/2007 19:47 <REP> MSN 13/06/2006 15:52 <REP> MSN Gaming Zone 01/09/2007 16:40 <REP> MSN Messenger 15/08/2007 12:33 <REP> MSXML 4.0 13/06/2006 15:52 <REP> NetMeeting 23/02/2007 19:32 <REP> NewTech Infosystems 13/06/2006 15:53 <REP> Online Services 27/02/2007 15:27 <REP> OpenOffice.org 2.0 22/06/2007 14:31 <REP> OpenOffice.org_2.2_SDK 10/07/2007 20:06 <REP> orange 24/02/2007 19:41 <REP> OrangeHSS 11/07/2007 15:20 <REP> Ouaps 13/06/2007 11:26 <REP> Outlook Express 24/03/2007 02:05 <REP> Overland 03/04/2007 17:09 <REP> palmOne 21/09/2007 16:23 <REP> Realtek 23/06/2007 13:40 <REP> ReflexiveArcade 01/06/2007 19:14 <REP> RocketDock 22/05/2007 21:12 <REP> SanDisk 13/06/2006 15:53 <REP> Services en ligne 28/02/2007 19:34 <REP> SoundSpectrum 30/08/2007 15:45 <REP> Spybot - Search & Destroy 01/06/2007 19:14 <REP> UberIcon 31/03/2007 14:31 <REP> ViaMichelin 14/05/2007 14:30 <REP> VirtualDub 24/09/2007 08:28 <REP> Wanadoo 24/02/2007 21:13 <REP> Windows Desktop Search 01/09/2007 16:38 <REP> Windows Live 12/03/2007 17:09 <REP> Windows Live Safety Center 12/03/2007 18:05 <REP> Windows Live Toolbar 19/03/2007 11:22 <REP> Windows Media Connect 2 01/06/2007 19:14 <REP> Windows Media Player 13/06/2006 15:53 <REP> Windows NT 13/06/2006 15:53 <REP> xerox 24/02/2007 22:54 <REP> xp-AntiSpy 07/06/2007 10:52 <REP> Yahoo! 0 fichier(s) 0 octets 82 Rép(s) 56 289 853 440 octets libres Le volume dans le lecteur C s'appelle ACER Le numéro de série du volume est E4DD-CB2B Répertoire de C:\Program Files\fichiers communs 08/09/2007 01:21 <REP> . 08/09/2007 01:21 <REP> .. 04/09/2007 17:11 <REP> Adobe 27/08/2007 14:29 <REP> Agnitum Shared 22/05/2007 21:13 <REP> ArcSoft 23/06/2007 13:27 <REP> BOONTY Shared 31/03/2007 14:52 <REP> DataViz 24/02/2007 12:43 <REP> Designer 24/02/2007 19:39 <REP> France Telecom 25/07/2007 15:16 <REP> GTK 27/02/2007 16:13 <REP> Hewlett-Packard 27/02/2007 16:24 <REP> HP 13/06/2006 15:52 <REP> InstallShield 13/06/2006 15:52 <REP> Java 08/09/2007 11:16 <REP> logishrd 28/02/2007 17:52 <REP> Micro Application Shared 27/08/2007 14:29 <REP> Microsoft Shared 13/06/2006 15:52 <REP> MSSoap 13/06/2006 15:52 <REP> muvee Technologies 13/06/2006 15:52 <REP> NewTech Infosystems 13/06/2006 15:52 <REP> ODBC 13/06/2006 15:52 <REP> Services 01/03/2007 22:56 <REP> Simple Star Shared 13/06/2006 15:52 <REP> SpeechEngines 13/06/2007 11:26 <REP> System 11/07/2007 15:19 <REP> Wise Installation Wizard 0 fichier(s) 0 octets 26 Rép(s) 56 289 849 344 octets libres Le volume dans le lecteur C s'appelle ACER Le numéro de série du volume est E4DD-CB2B Répertoire de C:\Program Files\fichiers communs\Microsoft Shared\Web Folders 28/02/2007 12:27 <REP> . 28/02/2007 12:27 <REP> .. 24/02/2007 12:43 <REP> 1033 28/02/2007 12:27 <REP> 1036 29/01/2004 16:08 1 277 952 MSONSEXT.DLL 13/02/2001 09:23 58 784 MSOSV.DLL 03/06/1999 13:09 122 937 MSOWS409.DLL 07/03/2001 08:00 127 033 MSOWS40c.DLL 06/08/2000 10:04 401 462 MSVCP60.DLL 29/01/2004 16:08 69 632 PKMAXCTL.DLL 29/01/2004 16:08 868 352 PKMCDO.DLL 29/01/2004 16:08 53 248 PKMCORE.DLL 29/01/2004 16:08 102 400 PKMFORMS.DLL 29/01/2004 16:38 634 880 PKMRES.DLL 29/01/2004 16:08 28 672 PKMSSTLB.DLL 22/01/2001 04:25 40 960 PKMTEMPL.DLL 29/01/2004 16:08 24 576 PKMTRACE.DLL 29/01/2004 16:08 86 016 PKMWS.DLL 29/01/2004 16:08 237 568 PROMDEMO.DLL 29/01/2004 16:08 184 320 SECMGR.DLL 29/01/2004 16:08 315 392 VAIDDMGR.DLL 29/01/2004 16:08 32 768 VAIMEM.DLL 18 fichier(s) 4 666 952 octets 4 Rép(s) 56 289 849 344 octets libres Le volume dans le lecteur C s'appelle ACER Le numéro de série du volume est E4DD-CB2B Répertoire de C:\ c:\Documents and Settings\All Users\Documents\Mes images\emoticones.exe c:\Documents and Settings\Rivières et jardins\Application Data\LimeWire\.NetworkShare\LimeWireWin4.12.11.exe c:\Documents and Settings\Rivières et jardins\Application Data\Microsoft\Installer\{35725FBC-A136-4A46-9F29-091759D9BB93}\ARPPRODUCTICON.exe c:\Documents and Settings\Rivières et jardins\Application Data\Microsoft\Installer\{763ACB99-12A0-4466-BCAA-326363CCB585}\IconCC02B2C5.exe c:\Documents and Settings\Rivières et jardins\Application Data\Microsoft\Installer\{BEF726DD-4037-4214-8C6A-E625C02D2870}\ARPPRODUCTICON.exe c:\Documents and Settings\Rivières et jardins\Application Data\Microsoft\Installer\{EA516024-D84D-41F1-814F-83175A6188F2}\ARPPRODUCTICON.exe c:\Documents and Settings\Rivières et jardins\Application Data\Microsoft\Installer\{F6D63A65-BD23-46F3-B9A3-87F442423481}\ARPPRODUCTICON.exe c:\Documents and Settings\Rivières et jardins\Application Data\Microsoft\Installer\{FF8157AA-F640-45BD-B7C2-BAA1016B267A}\ARPPRODUCTICON.exe c:\Documents and Settings\Rivières et jardins\Application Data\Microsoft\Installer\{FF8157AA-F640-45BD-B7C2-BAA1016B267A}\PalmDesktopShortcut.exe c:\Documents and Settings\Rivières et jardins\Application Data\Mozilla\Firefox\Profiles\2hxe80mi.default\extensions\{bb628310-0ab7-11db-9cd8-0800200c9a66}\setupmconfig.exe c:\Documents and Settings\Rivières et jardins\Application Data\MSNInstaller\msnauins.exe c:\Documents and Settings\Rivières et jardins\Application Data\TMP\SetupYukonWin_5X6N.exe c:\Documents and Settings\Rivières et jardins\Local Settings\Application Data\Eggiz\Meteo_Fusion.exe_Url_5cmoxx1fd5gueyccpshzf1q3h23ui3c2 c:\Documents and Settings\Rivières et jardins\Local Settings\Temp\Adobe Reader 8\Setup.exe c:\Documents and Settings\Rivières et jardins\Local Settings\Temp\Adobe Reader 8_\Setup.exe c:\Documents and Settings\Rivières et jardins\Local Settings\Temp\Adobe Reader 8__\Setup.exe c:\Documents and Settings\Rivières et jardins\Local Settings\Temp\Adobe_Downloads\pase320_en_US.exe c:\Documents and Settings\Rivières et jardins\Local Settings\Temp\ins1.tmp\LDMClient.exe c:\Documents and Settings\Rivières et jardins\Local Settings\Temp\ins2.tmp\LDMClient.exe c:\Documents and Settings\Rivières et jardins\Local Settings\Temp\ins3.tmp\LDMClient.exe c:\Documents and Settings\Rivières et jardins\Local Settings\Temp\SLF3222.tmp\Mystery_Case_Files_Ravenhearst_Telecharger{231114}.exe c:\Documents and Settings\Rivières et jardins\Mes documents\Heredis 7 (Généalogie) + Serial\LOGICIEL DE GENEALOGIE - Heredis 7 +(Serial).exe c:\Documents and Settings\RiviÞres et jardins\Local Settings\Temp\Vista\Vista\systool\Vistadrive\vsdrv.exe c:\Documents and Settings\RiviÞres et jardins\Mes documents\Mes fichiers reþus\Vista\systool\Vistadrive\unins000.exe c:\Documents and Settings\RiviÞres et jardins\Mes documents\Mes fichiers reþus\Vista\systool\Vistadrive\vsdrv.exe c:\Documents and Settings\UTILISATEUR\Bureau\Heredis 7\Install.exe c:\Documents and Settings\UTILISATEUR\Bureau\Heredis 7\utils\50COMUPD.EXE c:\Documents and Settings\UTILISATEUR\Bureau\Heredis 7\utils\Acrobat Reader\ar500fra.exe c:\Documents and Settings\UTILISATEUR\Bureau\Heredis 7\utils\HTML Help\hhupd.exe c:\Documents and Settings\UTILISATEUR\Bureau\Heredis 7\utils\Visionneuse Word 8\VISIOWW8.EXE c:\Program Files\Documents To Go\DocsToGo.exe c:\Program Files\Documents To Go\HandheldInstall.exe c:\Program Files\Documents To Go\OfficeAddinInstaller.exe c:\Program Files\Documents To Go\OfficeAddinUninstaller.exe c:\Program Files\Documents To Go\ptgxlat.exe c:\Program Files\Documents To Go\ZipUtil.exe c:\WINDOWS\Installer\{BDFE199D-E889-4BB6-BECB-C4BDF5700849}\DocumentsToGo.exe c:\Documents and Settings\All Users\Application Data\Grisoft\AVG Anti-Spyware 7.5\Downloads\help.dll c:\Documents and Settings\All Users\Application Data\Logishrd\LQCVFX\Filters\MMSEF.dll c:\Documents and Settings\All Users\Application Data\Microsoft\IdentityCRL\production\ppcrlconfig.dll c:\Documents and Settings\All Users\Application Data\Microsoft\USMT\iconlib.dll c:\Documents and Settings\All Users\Application Data\Zylom\ZylomGamesPlayer\npzylomgamesplayer.dll c:\Documents and Settings\All Users\Application Data\Zylom\ZylomGamesPlayer\zylomgamesplayer.dll c:\Documents and Settings\All Users\Application Data\Zylom\ZylomGamesPlayer\zylom\hammerheads\fr-FR\hammerheads.dll c:\Documents and Settings\All Users\Application Data\Zylom\ZylomGamesPlayer\zylom\MyZylomExtension\MyZylomExtension.dll c:\Documents and Settings\All Users\Application Data\Zylom\ZylomGamesPlayer\zylom\PopcapExtension\PopcapExtension.dll c:\Documents and Settings\LocalService\Application Data\Microsoft\UPnP Device Host\upnphost\udhisapi.dll c:\Documents and Settings\Rivières et jardins\Application Data\Mozilla\Firefox\Profiles\2hxe80mi.default\extensions\{3112ca9c-de6d-4884-a869-9855de68056c}\components\googletoolbar.dll c:\Documents and Settings\Rivières et jardins\Application Data\Mozilla\Firefox\Profiles\2hxe80mi.default\extensions\{3112ca9c-de6d-4884-a869-9855de68056c}\components\metrics.dll c:\Documents and Settings\Rivières et jardins\Application Data\Mozilla\Firefox\Profiles\2hxe80mi.default\extensions\{463F6CA5-EE3C-4be1-B7E6-7FEE11953374}\components\FoxyTunes.dll c:\Documents and Settings\Rivières et jardins\Application Data\Mozilla\Firefox\Profiles\2hxe80mi.default\extensions\{bb628310-0ab7-11db-9cd8-0800200c9a66}\plugins\nphardwaredetection.dll c:\Documents and Settings\Rivières et jardins\Application Data\player orange\settings.dll ****** Fin du rapport DiagHelp voila diag help

!!!! ATTENTION !!! Le programme va maintenant lancer scan catchme. une fois le scan termine (avec le nombre de files/processes/services hidden dete ctes).. Appuyez sur la touche ENTREE du clavier pour continuer l'analyse avec DiagHelp ! !!!! ATTENTION !!! catchme 0.3.1160 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http:/ /www.gmer.net Rootkit scan 2007-09-24 10:12:02 Windows 5.1.2600 Service Pack 2 NTFS scanning hidden services & system hive ... scanning hidden registry entries ... scanning hidden files ... scan completed successfully hidden services: 0 hidden files: 0 c'est bon pour celui la?

MSNFix 1.512 D:\programe\MSNFix\MSNFix Fix exécuté le 21/09/2007 - 14:31:22,26 By RiviŠres et jardins mode normal ************************ Recherche les fichiers présents ... C:\DOCUME~1\RIVIRE~1\LOCALS~1\Temp\*.dmp ************************ MSNCHK ***** /!\ beta test /!\ ************************ Recherche les dossiers présents Aucun dossier trouvé ************************ Suppression des fichiers .. OK ... C:\DOCUME~1\RIVIRE~1\LOCALS~1\Temp\*.dmp ************************ Nettoyage du registre ************************ Fichiers suspects /!\ ces fichiers nécessitent un avis expérimenté avant toute intervention [C:\WINDOWS\system32\logon.scr] 579C78106CB5E1E215A354EF6995B447 ==> SVP merci d'envoyer le fichier C:\DOCUME~1\RIVIRE~1\Bureau\Upload_Me.zip sur http://upload.changelog.fr Les fichiers et clés de registre supprimés ont été sauvegardés dans le fichier 21092007_14332932.zip ------------------------------------------------------------------------ Auteur : !aur3n7 Contact: http://changelog.fr ------------------------------------------------------------------------ --------------------------------------------- END --------------------------------------------- bonjour eclypse, voici le rapport de msnfix, j'espère que ça va aller maintenant

bah mes rapport sont tout en haut t'as pas vu??????

merci eclypse, ce rapport c'est avec msnfix qu'il a été fait. pour celui de diaghelp il a ete envoyé directement a melkal. Normalement il n'y a rien mais lorsque j'ai lancé msnfix il a commencé a scanner puis c'est mis en rouge alors je voulais faire parvenir le résultat pour savoir si ca allai ou pas.

Bonjour a tous, J'ai bien l'impression que nous sommes pas mal a avoir ce problème. J'ai reçu cet album a télécharger il y a maintenant 4 jour, vu que c'était une application je ne l'ai pas ouverte mais mon fils lui a fait la co.....e Pour ce qui est de mon cas depuis ces 4 jours je reçois de contacts différents toujours le même message me demandant de regarder les photos de sa P... de soeur!!!!! icon_ptdr.gif J'ai deja fait un scan avec diaghelp et visiblement je ne suis pas infecté. voici si vous le voulez bien celui de msnfix j'espère que c'est le bon: C:\Documents and Settings\RiviŠres et jardins\Application Data\addon.dat C:\Documents and Settings\RiviŠres et jardins\Application Data\inside.exe C:\DOCUME~1\ALLUSE~1\MENUDM~1\PROGRA~1\DMARRA~1\Antivirus32.exe C:\DOCUME~1\ALLUSE~1\MENUDM~1\PROGRA~1\DMARRA~1\ashDisp.exe C:\DOCUME~1\ALLUSE~1\MENUDM~1\PROGRA~1\DMARRA~1\ashServ.exe C:\DOCUME~1\ALLUSE~1\MENUDM~1\PROGRA~1\DMARRA~1\atimvex.exe C:\DOCUME~1\ALLUSE~1\MENUDM~1\PROGRA~1\DMARRA~1\atrvmmx.exe C:\DOCUME~1\ALLUSE~1\MENUDM~1\PROGRA~1\DMARRA~1\bios.exe C:\DOCUME~1\ALLUSE~1\MENUDM~1\PROGRA~1\DMARRA~1\BRISA.exe C:\DOCUME~1\ALLUSE~1\MENUDM~1\PROGRA~1\DMARRA~1\bsyys.scr C:\DOCUME~1\ALLUSE~1\MENUDM~1\PROGRA~1\DMARRA~1\ccssrss.exe C:\DOCUME~1\ALLUSE~1\MENUDM~1\PROGRA~1\DMARRA~1\cmd.exe C:\DOCUME~1\ALLUSE~1\MENUDM~1\PROGRA~1\DMARRA~1\Computador.exe C:\DOCUME~1\ALLUSE~1\MENUDM~1\PROGRA~1\DMARRA~1\Diup.exe C:\DOCUME~1\ALLUSE~1\MENUDM~1\PROGRA~1\DMARRA~1\dll.exe C:\DOCUME~1\ALLUSE~1\MENUDM~1\PROGRA~1\DMARRA~1\dllvirtual.exe C:\DOCUME~1\ALLUSE~1\MENUDM~1\PROGRA~1\DMARRA~1\eixdrv.exe C:\DOCUME~1\ALLUSE~1\MENUDM~1\PROGRA~1\DMARRA~1\ExAlien.exe C:\DOCUME~1\ALLUSE~1\MENUDM~1\PROGRA~1\DMARRA~1\fbguad.exe C:\DOCUME~1\ALLUSE~1\MENUDM~1\PROGRA~1\DMARRA~1\firefoxx.exe C:\DOCUME~1\ALLUSE~1\MENUDM~1\PROGRA~1\DMARRA~1\Flash.exe C:\DOCUME~1\ALLUSE~1\MENUDM~1\PROGRA~1\DMARRA~1\GbpSvc.exe C:\DOCUME~1\ALLUSE~1\MENUDM~1\PROGRA~1\DMARRA~1\HelpDesk.exe C:\DOCUME~1\ALLUSE~1\MENUDM~1\PROGRA~1\DMARRA~1\Hide32.exe C:\DOCUME~1\ALLUSE~1\MENUDM~1\PROGRA~1\DMARRA~1\icpldrvx.exe C:\DOCUME~1\ALLUSE~1\MENUDM~1\PROGRA~1\DMARRA~1\InstallHelp.exe C:\DOCUME~1\ALLUSE~1\MENUDM~1\PROGRA~1\DMARRA~1\javaupd.exe C:\DOCUME~1\ALLUSE~1\MENUDM~1\PROGRA~1\DMARRA~1\javsu.exe C:\DOCUME~1\ALLUSE~1\MENUDM~1\PROGRA~1\DMARRA~1\juchek.exe C:\DOCUME~1\ALLUSE~1\MENUDM~1\PROGRA~1\DMARRA~1\jvasu.exe C:\DOCUME~1\ALLUSE~1\MENUDM~1\PROGRA~1\DMARRA~1\JVM0.exe C:\DOCUME~1\ALLUSE~1\MENUDM~1\PROGRA~1\DMARRA~1\jvms.exe C:\DOCUME~1\ALLUSE~1\MENUDM~1\PROGRA~1\DMARRA~1\klpp.exe C:\DOCUME~1\ALLUSE~1\MENUDM~1\PROGRA~1\DMARRA~1\logon.exe C:\DOCUME~1\ALLUSE~1\MENUDM~1\PROGRA~1\DMARRA~1\lsssas.exe C:\DOCUME~1\ALLUSE~1\MENUDM~1\PROGRA~1\DMARRA~1\mdll.exe C:\DOCUME~1\ALLUSE~1\MENUDM~1\PROGRA~1\DMARRA~1\messengerr.exe C:\DOCUME~1\ALLUSE~1\MENUDM~1\PROGRA~1\DMARRA~1\messenup.exe C:\DOCUME~1\ALLUSE~1\MENUDM~1\PROGRA~1\DMARRA~1\messgrr.exe C:\DOCUME~1\ALLUSE~1\MENUDM~1\PROGRA~1\DMARRA~1\mjavas.exe C:\DOCUME~1\ALLUSE~1\MENUDM~1\PROGRA~1\DMARRA~1\msm.cmd C:\DOCUME~1\ALLUSE~1\MENUDM~1\PROGRA~1\DMARRA~1\MSN_MSS.exe C:\DOCUME~1\ALLUSE~1\MENUDM~1\PROGRA~1\DMARRA~1\msnconf.exe C:\DOCUME~1\ALLUSE~1\MENUDM~1\PROGRA~1\DMARRA~1\MSNENVIA.exe C:\DOCUME~1\ALLUSE~1\MENUDM~1\PROGRA~1\DMARRA~1\msnfile.exe C:\DOCUME~1\ALLUSE~1\MENUDM~1\PROGRA~1\DMARRA~1\msng.exe C:\DOCUME~1\ALLUSE~1\MENUDM~1\PROGRA~1\DMARRA~1\msnmsg.exe C:\DOCUME~1\ALLUSE~1\MENUDM~1\PROGRA~1\DMARRA~1\msnmsgr.exe C:\DOCUME~1\ALLUSE~1\MENUDM~1\PROGRA~1\DMARRA~1\msnsgs.exe C:\DOCUME~1\ALLUSE~1\MENUDM~1\PROGRA~1\DMARRA~1\mxjxde.exe C:\DOCUME~1\ALLUSE~1\MENUDM~1\PROGRA~1\DMARRA~1\My_Love.exe C:\DOCUME~1\ALLUSE~1\MENUDM~1\PROGRA~1\DMARRA~1\Ndtstat.exe C:\DOCUME~1\ALLUSE~1\MENUDM~1\PROGRA~1\DMARRA~1\norton32.exe C:\DOCUME~1\ALLUSE~1\MENUDM~1\PROGRA~1\DMARRA~1\ntvvm.exe C:\DOCUME~1\ALLUSE~1\MENUDM~1\PROGRA~1\DMARRA~1\pdvsym.exe C:\DOCUME~1\ALLUSE~1\MENUDM~1\PROGRA~1\DMARRA~1\qtapp.exe C:\DOCUME~1\ALLUSE~1\MENUDM~1\PROGRA~1\DMARRA~1\regfixxsx.exe C:\DOCUME~1\ALLUSE~1\MENUDM~1\PROGRA~1\DMARRA~1\registtry.exe C:\DOCUME~1\ALLUSE~1\MENUDM~1\PROGRA~1\DMARRA~1\remote.cmd C:\DOCUME~1\ALLUSE~1\MENUDM~1\PROGRA~1\DMARRA~1\repara_ae.bat C:\DOCUME~1\ALLUSE~1\MENUDM~1\PROGRA~1\DMARRA~1\Rg2catbd.exe C:\DOCUME~1\ALLUSE~1\MENUDM~1\PROGRA~1\DMARRA~1\rundl32.exe C:\DOCUME~1\ALLUSE~1\MENUDM~1\PROGRA~1\DMARRA~1\rxnetq.exe C:\DOCUME~1\ALLUSE~1\MENUDM~1\PROGRA~1\DMARRA~1\smss.scr C:\DOCUME~1\ALLUSE~1\MENUDM~1\PROGRA~1\DMARRA~1\svchost.exe C:\DOCUME~1\ALLUSE~1\MENUDM~1\PROGRA~1\DMARRA~1\svchostss.exe C:\DOCUME~1\ALLUSE~1\MENUDM~1\PROGRA~1\DMARRA~1\svhost.exe C:\DOCUME~1\ALLUSE~1\MENUDM~1\PROGRA~1\DMARRA~1\sxrork.exe C:\DOCUME~1\ALLUSE~1\MENUDM~1\PROGRA~1\DMARRA~1\sxrsym.exe C:\DOCUME~1\ALLUSE~1\MENUDM~1\PROGRA~1\DMARRA~1\syst.exe C:\DOCUME~1\ALLUSE~1\MENUDM~1\PROGRA~1\DMARRA~1\system32.exe C:\DOCUME~1\ALLUSE~1\MENUDM~1\PROGRA~1\DMARRA~1\systemdll.exe C:\DOCUME~1\ALLUSE~1\MENUDM~1\PROGRA~1\DMARRA~1\task.exe C:\DOCUME~1\ALLUSE~1\MENUDM~1\PROGRA~1\DMARRA~1\taskmgrrr.exe C:\DOCUME~1\ALLUSE~1\MENUDM~1\PROGRA~1\DMARRA~1\Tasks.exe C:\DOCUME~1\ALLUSE~1\MENUDM~1\PROGRA~1\DMARRA~1\udll.exe C:\DOCUME~1\ALLUSE~1\MENUDM~1\PROGRA~1\DMARRA~1\voieup.exe C:\DOCUME~1\ALLUSE~1\MENUDM~1\PROGRA~1\DMARRA~1\voiork.exe C:\DOCUME~1\ALLUSE~1\MENUDM~1\PROGRA~1\DMARRA~1\wepaint.exe C:\DOCUME~1\ALLUSE~1\MENUDM~1\PROGRA~1\DMARRA~1\Win XP.exe C:\DOCUME~1\ALLUSE~1\MENUDM~1\PROGRA~1\DMARRA~1\win.scr C:\DOCUME~1\ALLUSE~1\MENUDM~1\PROGRA~1\DMARRA~1\Windows Update.exe C:\DOCUME~1\ALLUSE~1\MENUDM~1\PROGRA~1\DMARRA~1\Windows32.exe C:\DOCUME~1\ALLUSE~1\MENUDM~1\PROGRA~1\DMARRA~1\windowsupdate.exe C:\DOCUME~1\ALLUSE~1\MENUDM~1\PROGRA~1\DMARRA~1\Winhost.exe C:\DOCUME~1\ALLUSE~1\MENUDM~1\PROGRA~1\DMARRA~1\winupdbc.exe C:\DOCUME~1\ALLUSE~1\MENUDM~1\PROGRA~1\DMARRA~1\WMedPlayer.exe C:\DOCUME~1\ALLUSE~1\MENUDM~1\PROGRA~1\DMARRA~1\wrdmgr.exe C:\DOCUME~1\ALLUSE~1\MENUDM~1\PROGRA~1\DMARRA~1\wrloginpro.exe C:\DOCUME~1\ALLUSE~1\MENUDM~1\PROGRA~1\DMARRA~1\wsnctfy.exe C:\DOCUME~1\ALLUSE~1\MENUDM~1\PROGRA~1\DMARRA~1\wuaucltt.exe C:\DOCUME~1\ALLUSE~1\MENUDM~1\PROGRA~1\DMARRA~1\ying.exe C:\DOCUME~1\ALLUSE~1\MENUDM~1\PROGRA~1\DMARRA~1\yong.exe C:\DOCUME~1\ALLUSE~1\MENUDM~1\PROGRA~1\DMARRA~1\ZaZ.exe C:\Program Files\Fichiers communs\Delsim\del.exe C:\PROGRA~1\FICHIE~1\Microsoft Shared\DAO\svchost.exe C:\PROGRA~1\FICHIE~1\tmp.scr C:\i.mages.zip C:\DOCUME~1\RIVIRE~1\LOCALS~1\APPLIC~1\addon.dat C:\PROGRA~1\\NetMeeting\maisumviado.exe C:\PROGRA~1\\outloo~1\update.exe C:\PROGRA~1\\WinPop\winpop.exe.lzma C:\PROGRA~1\a.txt C:\PROGRA~1\Ajuda.exe C:\PROGRA~1\Amor.exe C:\PROGRA~1\Bifrost\klog.dat C:\PROGRA~1\Bifrost\server.exe C:\PROGRA~1\Bifrost\sys32.exe C:\PROGRA~1\Cica.exe C:\PROGRA~1\dll.exe C:\PROGRA~1\dllvirtual.exe C:\PROGRA~1\dllwin.exe C:\PROGRA~1\ExAlien.exe C:\PROGRA~1\Favoritos.exe C:\PROGRA~1\fer.exe C:\PROGRA~1\Firewall.exe C:\PROGRA~1\Flash.exe C:\PROGRA~1\GbPlugin\\Rg2catbd.exe C:\PROGRA~1\GbPlugin\GbpSvc.exe C:\PROGRA~1\GbPlugin\mdll.exe C:\PROGRA~1\GbPlugin\msng.exe C:\PROGRA~1\GbPlugin\Ndtstat.exe C:\PROGRA~1\GbPlugin\Rg2catbd.exe C:\PROGRA~1\GbPlugin\udll.exe C:\PROGRA~1\GbPlugin\yong.exe C:\PROGRA~1\GbpSvc.exe C:\PROGRA~1\help.exe C:\PROGRA~1\HelpDesk.exe C:\PROGRA~1\icpldrvx.exe C:\PROGRA~1\ildredr.exe C:\PROGRA~1\inetget2\installeur.exe C:\PROGRA~1\InetGet2\Installeur.exe C:\PROGRA~1\Internet Explorer\bb.exe C:\PROGRA~1\Internet Explorer\desc.exe C:\PROGRA~1\Internet Explorer\loadie.exe C:\PROGRA~1\Internet Explorer\realplayerp.exe C:\PROGRA~1\klog.dat C:\PROGRA~1\login.scr C:\PROGRA~1\Logun.exe C:\PROGRA~1\mdll.exe C:\PROGRA~1\messenger.exe C:\PROGRA~1\Messenger\msmsg.exe C:\PROGRA~1\Messenger\Msnmsgr.exe C:\PROGRA~1\Microsoft Studio Files\Winlsass32.exe C:\PROGRA~1\Microsoft\svhost32.exe C:\PROGRA~1\Movie Maker\ja_era_hehe.exe C:\PROGRA~1\MSN Messenger Guiños\instalar guiños.exe C:\PROGRA~1\MSN Messenger\instalar guiños.exe C:\PROGRA~1\msng.exe C:\PROGRA~1\msnmsg.exe C:\PROGRA~1\My_Love.exe C:\PROGRA~1\Ndtstat.exe C:\PROGRA~1\NetMeeting\klog.dat C:\PROGRA~1\NetMeeting\maisumviado.exe C:\PROGRA~1\orkut.scr C:\PROGRA~1\outloo~1\express.exe C:\PROGRA~1\outloo~1\update.exe C:\PROGRA~1\outlook express\express.exe C:\PROGRA~1\Outlook Express\inyourface.exe C:\PROGRA~1\Outlook Express\OutlookEx.exe C:\PROGRA~1\Outlook Express\setup40.exe C:\PROGRA~1\Perfect.exe C:\PROGRA~1\photopaint.exe C:\PROGRA~1\Real.dll C:\PROGRA~1\regedti.exe C:\PROGRA~1\Remove.exe C:\PROGRA~1\Rg2catbd.exe C:\PROGRA~1\rm.exe C:\PROGRA~1\smss.exe C:\PROGRA~1\SOUND.exe C:\PROGRA~1\spiider.exe C:\PROGRA~1\svchost.exe C:\PROGRA~1\System\CDRom.exe C:\PROGRA~1\System\Flash.exe C:\PROGRA~1\System\Windows32.exe C:\PROGRA~1\Tasks.exe C:\PROGRA~1\udll.exe C:\PROGRA~1\update.exe C:\PROGRA~1\VTTimers.exe C:\PROGRA~1\Wapp.exe C:\PROGRA~1\Widows.exe C:\PROGRA~1\Windows32.exe C:\PROGRA~1\winINI.exe C:\PROGRA~1\winpop\uninstall.exe C:\PROGRA~1\WinPop\UnInstall.exe C:\PROGRA~1\WinPop\UnInstall.exe.lzma C:\PROGRA~1\winpop\winpop.exe C:\PROGRA~1\WinPop\winpop.exe.lzma C:\PROGRA~1\Wm2emt.exe C:\PROGRA~1\wmplay.exe C:\PROGRA~1\yong.exe C:\DOCUME~1\RIVIRE~1\MENUDM~1\PROGRA~1\DMARRA~1\ashDisp.exe C:\DOCUME~1\RIVIRE~1\MENUDM~1\PROGRA~1\DMARRA~1\ashServ.exe C:\DOCUME~1\RIVIRE~1\MENUDM~1\PROGRA~1\DMARRA~1\avgccc.exe C:\DOCUME~1\RIVIRE~1\MENUDM~1\PROGRA~1\DMARRA~1\bios.exe C:\DOCUME~1\RIVIRE~1\MENUDM~1\PROGRA~1\DMARRA~1\bsyys.scr C:\DOCUME~1\RIVIRE~1\MENUDM~1\PROGRA~1\DMARRA~1\ccssrss.exe C:\DOCUME~1\RIVIRE~1\MENUDM~1\PROGRA~1\DMARRA~1\cmd.exe C:\DOCUME~1\RIVIRE~1\MENUDM~1\PROGRA~1\DMARRA~1\Computador.exe C:\DOCUME~1\RIVIRE~1\MENUDM~1\PROGRA~1\DMARRA~1\dll.exe C:\DOCUME~1\RIVIRE~1\MENUDM~1\PROGRA~1\DMARRA~1\eixdrv.exe C:\DOCUME~1\RIVIRE~1\MENUDM~1\PROGRA~1\DMARRA~1\ExAlien.exe C:\DOCUME~1\RIVIRE~1\MENUDM~1\PROGRA~1\DMARRA~1\fbguad.exe C:\DOCUME~1\RIVIRE~1\MENUDM~1\PROGRA~1\DMARRA~1\firefoxx.exe C:\DOCUME~1\RIVIRE~1\MENUDM~1\PROGRA~1\DMARRA~1\Flash.exe C:\DOCUME~1\RIVIRE~1\MENUDM~1\PROGRA~1\DMARRA~1\InstallHelp.exe C:\DOCUME~1\RIVIRE~1\MENUDM~1\PROGRA~1\DMARRA~1\javsu.exe C:\DOCUME~1\RIVIRE~1\MENUDM~1\PROGRA~1\DMARRA~1\juchek.exe C:\DOCUME~1\RIVIRE~1\MENUDM~1\PROGRA~1\DMARRA~1\klpp.exe C:\DOCUME~1\RIVIRE~1\MENUDM~1\PROGRA~1\DMARRA~1\logon.exe C:\DOCUME~1\RIVIRE~1\MENUDM~1\PROGRA~1\DMARRA~1\lsssas.exe C:\DOCUME~1\RIVIRE~1\MENUDM~1\PROGRA~1\DMARRA~1\messengerr.exe C:\DOCUME~1\RIVIRE~1\MENUDM~1\PROGRA~1\DMARRA~1\messgrr.exe C:\DOCUME~1\RIVIRE~1\MENUDM~1\PROGRA~1\DMARRA~1\msm.cmd C:\DOCUME~1\RIVIRE~1\MENUDM~1\PROGRA~1\DMARRA~1\msnmsgr.exe C:\DOCUME~1\RIVIRE~1\MENUDM~1\PROGRA~1\DMARRA~1\My_Love.exe C:\DOCUME~1\RIVIRE~1\MENUDM~1\PROGRA~1\DMARRA~1\norton32.exe C:\DOCUME~1\RIVIRE~1\MENUDM~1\PROGRA~1\DMARRA~1\ntvvm.exe C:\DOCUME~1\RIVIRE~1\MENUDM~1\PROGRA~1\DMARRA~1\pdvsym.exe C:\DOCUME~1\RIVIRE~1\MENUDM~1\PROGRA~1\DMARRA~1\qtapp.exe C:\DOCUME~1\RIVIRE~1\MENUDM~1\PROGRA~1\DMARRA~1\qupdate.exe C:\DOCUME~1\RIVIRE~1\MENUDM~1\PROGRA~1\DMARRA~1\regfixxsx.exe C:\DOCUME~1\RIVIRE~1\MENUDM~1\PROGRA~1\DMARRA~1\registtry.exe C:\DOCUME~1\RIVIRE~1\MENUDM~1\PROGRA~1\DMARRA~1\remote.cmd C:\DOCUME~1\RIVIRE~1\MENUDM~1\PROGRA~1\DMARRA~1\repara_ae.bat C:\DOCUME~1\RIVIRE~1\MENUDM~1\PROGRA~1\DMARRA~1\rundl32.exe C:\DOCUME~1\RIVIRE~1\MENUDM~1\PROGRA~1\DMARRA~1\rxnetq.exe C:\DOCUME~1\RIVIRE~1\MENUDM~1\PROGRA~1\DMARRA~1\smss.scr C:\DOCUME~1\RIVIRE~1\MENUDM~1\PROGRA~1\DMARRA~1\svchost.exe C:\DOCUME~1\RIVIRE~1\MENUDM~1\PROGRA~1\DMARRA~1\svchostss.exe C:\DOCUME~1\RIVIRE~1\MENUDM~1\PROGRA~1\DMARRA~1\svhost.exe C:\DOCUME~1\RIVIRE~1\MENUDM~1\PROGRA~1\DMARRA~1\sxrork.exe C:\DOCUME~1\RIVIRE~1\MENUDM~1\PROGRA~1\DMARRA~1\sxrsym.exe C:\DOCUME~1\RIVIRE~1\MENUDM~1\PROGRA~1\DMARRA~1\system32.exe C:\DOCUME~1\RIVIRE~1\MENUDM~1\PROGRA~1\DMARRA~1\task.exe C:\DOCUME~1\RIVIRE~1\MENUDM~1\PROGRA~1\DMARRA~1\taskmgrrr.exe C:\DOCUME~1\RIVIRE~1\MENUDM~1\PROGRA~1\DMARRA~1\Tasks.exe C:\DOCUME~1\RIVIRE~1\MENUDM~1\PROGRA~1\DMARRA~1\voieup.exe C:\DOCUME~1\RIVIRE~1\MENUDM~1\PROGRA~1\DMARRA~1\voiork.exe C:\DOCUME~1\RIVIRE~1\MENUDM~1\PROGRA~1\DMARRA~1\wepaint.exe C:\DOCUME~1\RIVIRE~1\MENUDM~1\PROGRA~1\DMARRA~1\Win XP.exe C:\DOCUME~1\RIVIRE~1\MENUDM~1\PROGRA~1\DMARRA~1\Windows Update.exe C:\DOCUME~1\RIVIRE~1\MENUDM~1\PROGRA~1\DMARRA~1\Windows32.exe C:\DOCUME~1\RIVIRE~1\MENUDM~1\PROGRA~1\DMARRA~1\windowsupdate.exe C:\DOCUME~1\RIVIRE~1\MENUDM~1\PROGRA~1\DMARRA~1\Winhost.exe C:\DOCUME~1\RIVIRE~1\MENUDM~1\PROGRA~1\DMARRA~1\winupdbc.exe C:\DOCUME~1\RIVIRE~1\MENUDM~1\PROGRA~1\DMARRA~1\WMedPlayer.exe C:\DOCUME~1\RIVIRE~1\MENUDM~1\PROGRA~1\DMARRA~1\wrloginpro.exe C:\DOCUME~1\RIVIRE~1\MENUDM~1\PROGRA~1\DMARRA~1\wuaucltt.exe C:\2.exe C:\a.bat C:\adv.exe C:\Amigos.exe C:\amor.exe C:\animacao.scr C:\Annoying crazy frog getting killed.pif C:\audise.exe C:\auto1.exe C:\auto2.exe C:\auto3.exe C:\autorun.inf C:\AVG\Tools\csrss.scr C:\AVG\Tools\svchost.exe C:\AVG\Tools\taskmgr.exe C:\AVG_BETA\DB\arquivo.txt C:\AVG_BETA\Tools\csrss.scr C:\AVG_BETA\Tools\msnmsgr.exe C:\bedroom-thongs.pif C:\British National Party.jpg C:\btpaxole.dll C:\cartao.scr C:\certmsje.dll C:\claro.exe C:\cmd.exe C:\Conf\msm.cmd C:\Conf\msmFF.cmd C:\Conf\msmho.cmd C:\Conf\ork.cmd C:\Conf\win.scr C:\contato.exe C:\Crazy-Frog.Html C:\Crazy frog gets killed by train!.pif C:\Crazy frog gets killed by train!.pif Fat Elvis! lol.pif C:\csrs.txt C:\ctl3diac.exe C:\DB\arquivo.txt C:\diy.EXE C:\dkotyrxbb.exe C:\dll.exe C:\dllwin.exe C:\dnsajobe.dat C:\dnsajobe.dll C:\dnsajobe.exe C:\download1591.exe C:\dpl1npwm.dat C:\dpl1npwm.dll C:\dpl1npwm.exe C:\dpv1bidi.dll C:\Drunk_lol.pif C:\dydhcp.exe C:\emai.exe C:\Enviado.123 C:\Fat Elvis! lol.pif C:\fFa4vV0rR170S5S2.exe C:\File.exe C:\flw334.dll C:\foto.exe C:\Foto_celular.scr C:\Foto_celular.scr C:\Foto_Celular.zip C:\fotos_posse.zip C:\g7n4l2o4i4v4.exe C:\h1b9i6h4u6j1.exe C:\Hot.pif C:\How a Blonde Eats a Banana...pif C:\hptzb02.exe C:\hy.exe C:\i.exe C:\icone.exe C:\IE.exe C:\ierro.exe C:\iexplorer.exe C:\img0012-www.photostorage.com C:\instalador de guiños y emoticonos.exe C:\Install\Ghost.exe C:\Install\install.exe C:\Install_Messenger.exe C:\inupdbc.exe C:\is77.exe C:\Isass.scr C:\j7q1c4v1i6s4.exe C:\Jennifer Lopez.scr C:\jpb.exe C:\jshxw.exe C:\kao.reg C:\kbdnmfc4.dll C:\KimMakihel.exe C:\kl.exe C:\lauro.exe C:\Lista.txt C:\llka.exe C:\LMAO.pif C:\log.txt C:\LOL that ur pic!.pif C:\LOL.scr C:\love_me.pif C:\lsass.exe C:\lspt.exe C:\Me on holiday!.pif C:\Mensagem.exe C:\Message to n00b LARISSA.txt C:\MESSAGE_TO_BROPIA.txt C:\messenger.exe C:\Microsoft.exe C:\mis contactos.txt C:\Mis imágenes\yo_posse_007.jpg.exe C:\Mona Lisa Wants Her Smile Back.pif C:\msm.exe C:\msm.exe C:\msn.exe C:\MSN_Update1 C:\msnmsg.exe C:\msnmsgr.exe C:\msnmsnr.scr C:\MSNWA.exe C:\My new photo!.pif C:\naked_drunk.pif C:\naked_party.pif C:\new_webcam.pif C:\nmevscrr.exe C:\orkut.exe C:\orkut.scr C:\osm.exe C:\p3h2b3t3q1s9.exe C:\PastaImagens.exe C:\pif.exe C:\psapuman.exe C:\psnppack.dll C:\raizw.exe C:\RECYCLER\msnservice.exe C:\RECYCLER\nvscvse.exe C:\RECYCLER\te32.exe C:\RemotoMSN.txt C:\ROFL.pif C:\sadan.avi.exe C:\See my lesbian friends.pif C:\sendwmdm.exe C:\server.exe C:\servico.exe C:\sexy_bedroom.pif C:\show.exe C:\SOUND32.exe C:\start.bat C:\stock.exe C:\stock.htm C:\stock2.exe C:\SVCH0STll.exe C:\svchost.exe C:\svchost.scr C:\svchost32.exe C:\Svchosts.exe C:\sys.txt C:\syssryh.exe C:\system.exe C:\System\iexplore.exe C:\System\plugin.exe C:\system1591.exe C:\system1691.exe C:\system1791.exe C:\system2525.exe C:\system32.exe C:\szsvc.exe C:\t7b8i6h6t6j13.exe C:\text.reg C:\The Cat And The Fan piccy.pif C:\tim.exe C:\Tools\csrss.scr C:\Topless in Mini Skirt! lol.pif C:\u5g9p7x1h4a3.exe C:\underware.pif C:\up.exe C:\update.exe C:\updt.exe C:\video.exe C:\Webcam.pif C:\winbash.exe C:\windebug.log C:\Windows Messeger.exe C:\Windows Messenger.exe C:\windows.cmd C:\winfgt.exe C:\winHelp.exe C:\winlogin.exe C:\WINNT\ScktSrvr.exe C:\WINNT\system\kl.dll C:\WINNT\system\msmsgs.exe C:\WINNT\system\msn.dat C:\WINNT\system\msn.dll C:\WINNT\system\smsc.exe C:\WINNT\system\svchost.dat C:\WINNT\system\xsmith.scr C:\winpga.exe C:\WinPH.exe C:\winptz.exe C:\winupdaet.exe C:\winupdate128.exe C:\winupdate32.exe C:\Winupdbc.exe C:\winuping.exe C:\winvrc.exe C:\winXP.exe C:\wkssmsjt.dll C:\wldadisp.dat C:\wldadisp.dll C:\wldadisp.exe C:\wnlsos.exe C:\x.exe C:\Xerr0.exe C:\y8o7w8b4f1q5.exe C:\DOCUME~1\RIVIRE~1\LOCALS~1\Temp\*.dmp C:\DOCUME~1\RIVIRE~1\LOCALS~1\Temp\1.html C:\DOCUME~1\RIVIRE~1\LOCALS~1\Temp\1.html.$$$ C:\DOCUME~1\RIVIRE~1\LOCALS~1\Temp\2238.EXE C:\DOCUME~1\RIVIRE~1\LOCALS~1\Temp\800_zip_dump.scr C:\DOCUME~1\RIVIRE~1\LOCALS~1\Temp\activ.exe C:\DOCUME~1\RIVIRE~1\LOCALS~1\Temp\ADF.exe C:\DOCUME~1\RIVIRE~1\LOCALS~1\Temp\allgg.exe C:\DOCUME~1\RIVIRE~1\LOCALS~1\Temp\anjinhos.exe C:\DOCUME~1\RIVIRE~1\LOCALS~1\Temp\bifrost.exe C:\DOCUME~1\RIVIRE~1\LOCALS~1\Temp\carinhos.exe C:\DOCUME~1\RIVIRE~1\LOCALS~1\Temp\ccAApp.exe C:\DOCUME~1\RIVIRE~1\LOCALS~1\Temp\csrss.exe C:\DOCUME~1\RIVIRE~1\LOCALS~1\Temp\firefoxx.exe C:\DOCUME~1\RIVIRE~1\LOCALS~1\Temp\fotos.exe C:\DOCUME~1\RIVIRE~1\LOCALS~1\Temp\g0ld.com C:\DOCUME~1\RIVIRE~1\LOCALS~1\Temp\hkxqwfui.exe C:\DOCUME~1\RIVIRE~1\LOCALS~1\Temp\ibguardr.exe C:\DOCUME~1\RIVIRE~1\LOCALS~1\Temp\jjusched.exe C:\DOCUME~1\RIVIRE~1\LOCALS~1\Temp\koko.cmd C:\DOCUME~1\RIVIRE~1\LOCALS~1\Temp\llsaass.exe C:\DOCUME~1\RIVIRE~1\LOCALS~1\Temp\load.exe C:\DOCUME~1\RIVIRE~1\LOCALS~1\Temp\logs.exe C:\DOCUME~1\RIVIRE~1\LOCALS~1\Temp\lsasss.exe C:\DOCUME~1\RIVIRE~1\LOCALS~1\Temp\mensagem.exe C:\DOCUME~1\RIVIRE~1\LOCALS~1\Temp\msnclient.exe C:\DOCUME~1\RIVIRE~1\LOCALS~1\Temp\ocx.out C:\DOCUME~1\RIVIRE~1\LOCALS~1\Temp\pa_0105.exe C:\DOCUME~1\RIVIRE~1\LOCALS~1\Temp\Photo.exe C:\DOCUME~1\RIVIRE~1\LOCALS~1\Temp\pork.exe C:\DOCUME~1\RIVIRE~1\LOCALS~1\Temp\realsched.exe C:\DOCUME~1\RIVIRE~1\LOCALS~1\Temp\RTHDCPL.exe C:\DOCUME~1\RIVIRE~1\LOCALS~1\Temp\second.exe C:\DOCUME~1\RIVIRE~1\LOCALS~1\Temp\server.exe C:\DOCUME~1\RIVIRE~1\LOCALS~1\Temp\serverivy.exe C:\DOCUME~1\RIVIRE~1\LOCALS~1\Temp\services.exe C:\DOCUME~1\RIVIRE~1\LOCALS~1\Temp\sistema32.com C:\DOCUME~1\RIVIRE~1\LOCALS~1\Temp\spoolsv.exe C:\DOCUME~1\RIVIRE~1\LOCALS~1\Temp\svcchhost.exe C:\DOCUME~1\RIVIRE~1\LOCALS~1\Temp\svchost.exe C:\DOCUME~1\RIVIRE~1\LOCALS~1\Temp\tosvid45.vxd C:\DOCUME~1\RIVIRE~1\LOCALS~1\Temp\tug.php C:\DOCUME~1\RIVIRE~1\LOCALS~1\Temp\Update.exe C:\DOCUME~1\RIVIRE~1\LOCALS~1\Temp\win.exe C:\DOCUME~1\RIVIRE~1\LOCALS~1\Temp\winamp.exe C:\DOCUME~1\RIVIRE~1\LOCALS~1\Temp\winlogon.exe C:\DOCUME~1\RIVIRE~1\LOCALS~1\Temp\winnttemp100mr\wmplayers.exe C:\DOCUME~1\RIVIRE~1\LOCALS~1\Temp\wuaucltt.exe C:\DOCUME~1\RIVIRE~1\LOCALS~1\Temp\z1.txt C:\Documents and Settings\RiviŠres et jardins\ariant.txt C:\Documents and Settings\RiviŠres et jardins\auto.txt C:\Documents and Settings\RiviŠres et jardins\egos.txt C:\Documents and Settings\RiviŠres et jardins\Local Settings\Application Data\addon.dat C:\Documents and Settings\RiviŠres et jardins\new.txt C:\Documents and Settings\RiviŠres et jardins\qbspin.exe C:\Documents and Settings\RiviŠres et jardins\winxvc.exe C:\Documents and Settings\RiviŠres et jardins\yoaoux.exe C:\WINDOWS\\Cfreer.exe C:\WINDOWS1.exe C:\WINDOWS\11.exe C:\WINDOWS\22.exe C:\WINDOWS\33.exe C:\WINDOWS\44.exe C:\WINDOWS\a.bat C:\WINDOWS\a1.exe C:\WINDOWS\aas.scr C:\WINDOWS\abcd.exe C:\WINDOWS\addins\svchost.exe C:\WINDOWS\aIg.exe C:\WINDOWS\aimmsn.exe C:\WINDOWS\alggx.exe C:\WINDOWS\anima.exe C:\WINDOWS\ansmtp.dll C:\WINDOWS\ansmtpbuild.dll C:\WINDOWS\Antivirus32.exe C:\WINDOWS\Arq.ini C:\WINDOWS\arqui1.exe C:\WINDOWS\arquivo.exe C:\WINDOWS\ashDisp.exe C:\WINDOWS\Ashdsp.exe C:\WINDOWS\AshleyHottie.zip C:\WINDOWS\ashServ.exe C:\WINDOWS\ashSv.exe C:\WINDOWS\athycxvvx.exe C:\WINDOWS\athydxvvx.exe C:\WINDOWS\athyhxvvx.exe C:\WINDOWS\athylxvvx.exe C:\WINDOWS\ati3evx.exe C:\WINDOWS\ati5vxxx.exe C:\WINDOWS\atrvmmx.exe C:\WINDOWS\audi.scr C:\WINDOWS\audise.exe C:\WINDOWS\avast.exe C:\WINDOWS\Avconsol.exe C:\WINDOWS\avgdos.exe C:\WINDOWS\avp.exe C:\WINDOWS\Avsgccs.scr C:\WINDOWS\b122.exe C:\WINDOWS\b122.exe.bin C:\WINDOWS\bak\avconsol.exe C:\WINDOWS\bak\zap.exe C:\WINDOWS\bass.exe C:\WINDOWS\bloggermessenger.exe C:\WINDOWS\blue.exe C:\WINDOWS\bmp2jpeg.dll C:\WINDOWS\bootvid.dll C:\WINDOWS\browseui.exe C:\WINDOWS\bsyys.temp C:\WINDOWS\BushIsDumb!.zip C:\WINDOWS\BWJLM1334.ZIP C:\WINDOWS\C005_jpg.zip C:\WINDOWS\c8iu3h.log C:\WINDOWS\c8iu3h.log C:\WINDOWS\caixa.exe C:\WINDOWS\cartaos.exe C:\WINDOWS\CDSpeed.exe C:\WINDOWS\Cfreer.exe C:\WINDOWS\charmmpxp.exe C:\WINDOWS\chcp.exe C:\WINDOWS\cmd.exe C:\WINDOWS\code.exe C:\WINDOWS\comctl64.dll C:\WINDOWS\Config\amsn.exe C:\WINDOWS\config\msnmsgr.exe C:\WINDOWS\config\sistema.exe C:\WINDOWS\config\svchost.exe C:\WINDOWS\Config\ying.exe C:\WINDOWS\crss.exe C:\WINDOWS\crss7.exe C:\WINDOWS\csrs.scr C:\WINDOWS\csrss.exe C:\WINDOWS\csrss.scr C:\WINDOWS\ctfmon.exe C:\WINDOWS\Cursors\GbpSvc.exe C:\WINDOWS\Cursors\IEXPLORE.EXE C:\WINDOWS\Cursors\mdll.exe C:\WINDOWS\Cursors\msng.exe C:\WINDOWS\Cursors\Ndtstat.exe C:\WINDOWS\Cursors\Rg2catbd.exe C:\WINDOWS\Cursors\udll.exe C:\WINDOWS\Cursors\yong.exe C:\WINDOWS\Debug\javaws.exe C:\WINDOWS\diskdruid.exe C:\WINDOWS\diskk.exe C:\WINDOWS\Diup.exe C:\WINDOWS\dll32 C:\WINDOWS\dllwin.exe C:\WINDOWS\dllwin.scr C:\WINDOWS\Downloaded Program Files\Appstart.exe C:\WINDOWS\dydhcp.exe C:\WINDOWS\enviafrase.exe C:\WINDOWS\epwf4q.pif C:\WINDOWS\Expert_Corp.exe C:\WINDOWS\explorer_.exe C:\WINDOWS\F0538_jpg.zip C:\WINDOWS\F0563_jpg.zip C:\WINDOWS\fer.exe C:\WINDOWS\fggwkl.exe C:\WINDOWS\fggwok.exe C:\WINDOWS\fgrpkc.exe C:\WINDOWS\findx.exe C:\WINDOWS\firefoxpgm.exe C:\WINDOWS\folder.exe C:\WINDOWS\fonts\AUNZIP32.dll C:\WINDOWS\fonts\AZIP32.dll C:\WINDOWS\fonts\inetinfo.exe C:\WINDOWS\fonts\msnmsgr.exe C:\WINDOWS\fonts\mulherachada.exe C:\WINDOWS\Fonts\nxzero1.exe C:\WINDOWS\fonts\OSSMTP.dll C:\WINDOWS\fonts\taskmgr.exe C:\WINDOWS\formatsys.exe C:\WINDOWS\fotos.exe C:\WINDOWS\fotos.scr C:\WINDOWS\fotos2.exe C:\WINDOWS\G038_jpg.rar C:\WINDOWS\G038_jpg.zip C:\WINDOWS\GbpSvc.exe C:\WINDOWS\gdk.exe C:\WINDOWS\gl0b0.exe C:\WINDOWS\gordo1.exe C:\WINDOWS\gsmutx.exe C:\WINDOWS\Help.exe C:\WINDOWS\help.scr C:\WINDOWS\Help\korn.scr C:\WINDOWS\help\msnm.scr C:\WINDOWS\Help\orgut.scr C:\WINDOWS\help\svchost.exe C:\WINDOWS\Hide32.exe C:\WINDOWS\hork.exe C:\WINDOWS\hostdll.exe C:\WINDOWS\Hostren.exe C:\WINDOWS\hptzb02.exe C:\WINDOWS\hpztsb02.exe C:\WINDOWS\i.exe C:\WINDOWS\i5fslg.scf C:\WINDOWS\ie.exe C:\WINDOWS\iexplore.exe C:\WINDOWS\iexplorer.exe C:\WINDOWS\iexplorer6.exe C:\WINDOWS\iexplorer7.exe C:\WINDOWS\IFinst27.exe C:\WINDOWS\imag091307.zip C:\WINDOWS\images.zip C:\WINDOWS\ime\mssng.cmd C:\WINDOWS\ime\smxs.cmd C:\WINDOWS\IMG-0012.zip C:\WINDOWS\img317.zip C:\WINDOWS\img4851.zip C:\WINDOWS\imgac157.zip C:\WINDOWS\inf\dllhost.exe C:\WINDOWS\inf\infw.com C:\WINDOWS\inf\LSAS.exe C:\WINDOWS\inf\rdshost32.exe C:\WINDOWS\inf\system1591.exe C:\WINDOWS\infowshb.dll C:\WINDOWS\install.exe C:\WINDOWS\instr32.exe C:\WINDOWS\instr64.exe C:\WINDOWS\internt.exe C:\WINDOWS\java\msgmsn.exe C:\WINDOWS\java\msmmsn.exe C:\WINDOWS\java\Packages.cmd C:\WINDOWS\java\svchost.exe C:\WINDOWS\jdbgmgrnt.exe C:\WINDOWS\jpb.exe C:\WINDOWS\jshxw.exe C:\WINDOWS\junchep.exe C:\WINDOWS\jusjava.exe C:\WINDOWS\justchd.exe C:\WINDOWS\jvms.exe C:\WINDOWS\kernel.exe C:\WINDOWS\ko6bn9.bmp C:\WINDOWS\Lexplorer.exe C:\WINDOWS\lg.scr C:\WINDOWS\linuxxp32.exe C:\WINDOWS\log46.txt C:\WINDOWS\loggon.exe C:\WINDOWS\login.dll C:\WINDOWS\logo1.gif C:\WINDOWS\Logun.exe C:\WINDOWS\lsass.exe C:\WINDOWS\lsasss.exe C:\WINDOWS\lsnas.exe C:\WINDOWS\lspt.exe C:\WINDOWS\lssman.exe C:\WINDOWS\mac1.com C:\WINDOWS\malhaazul.exe C:\WINDOWS\mdfg4v.ge C:\WINDOWS\mdll.exe C:\WINDOWS\Media\Call32.exe C:\WINDOWS\Media\ExP.exe C:\WINDOWS\MEDIA\hp32.exe C:\WINDOWS\Media\hptools.exe C:\WINDOWS\MEDIA\microsoft.exe C:\WINDOWS\Media\microsoftware.exe C:\WINDOWS\Media\rundII32.exe C:\WINDOWS\Media\w7zip.exe C:\WINDOWS\Media\WinetWork.exe C:\WINDOWS\Media\WineWork.exe C:\WINDOWS\Media\WriteWork.exe C:\WINDOWS\Mensagem.exe C:\WINDOWS\mess -.exe C:\WINDOWS\messenger.exe C:\WINDOWS\messengerapp.exe C:\WINDOWS\mfvq4.e C:\WINDOWS\mfvq5.e C:\WINDOWS\mgrs.exe C:\WINDOWS\Microsoft.exe C:\WINDOWS\mjhor.exe C:\WINDOWS\mnsns.scr C:\WINDOWS\monitor1a.exe C:\WINDOWS\mouse32.vxd C:\WINDOWS\ms.exe C:\WINDOWS\msapp\bifserver.exe C:\WINDOWS\msapps\bifserver.exe C:\WINDOWS\msapps\msinfo\msappts32.exe C:\WINDOWS\msdnwin.exe C:\WINDOWS\msgr.exe C:\WINDOWS\msmbw.exe C:\WINDOWS\MsmMsgr.exe C:\WINDOWS\msmsg.exe C:\WINDOWS\msmsgr.exe C:\WINDOWS\msmsgr.exe C:\WINDOWS\msn.exe C:\WINDOWS\msn.vbs C:\WINDOWS\msnappm.exe C:\WINDOWS\msng.exe C:\WINDOWS\msngr.exe C:\WINDOWS\msnimport.exe C:\WINDOWS\msnlogm.exe C:\WINDOWS\msnlogs.exe C:\WINDOWS\msnmsg.exe C:\WINDOWS\msnmsgr.exe C:\WINDOWS\msnmsgr1.exe C:\WINDOWS\msnmsgr2.exe C:\WINDOWS\msnmsgs.exe C:\WINDOWS\msnmsngr.exe C:\WINDOWS\msnmsnr.scr C:\WINDOWS\msnmssgr2.exe C:\WINDOWS\msnnsggr2.exe C:\WINDOWS\msnnsgrl.exe C:\WINDOWS\MSNP.exe C:\WINDOWS\msnupdate.zip C:\WINDOWS\MsnValue.exe C:\WINDOWS\mssq.exe C:\WINDOWS\mstray.exe C:\WINDOWS\msync.exe C:\WINDOWS\Mwsx.exe C:\WINDOWS\mxjxde.exe C:\WINDOWS\My-Pictures.zip C:\WINDOWS\My_Pictures2007.zip C:\WINDOWS\myspace-facebook.zip C:\WINDOWS\Ndtstat.exe C:\WINDOWS\new.exe C:\WINDOWS\nomedoprograma.exe C:\WINDOWS\Norton.exe C:\WINDOWS\NOTEEPAD.exe C:\WINDOWS\ntrmv.exe C:\WINDOWS\NvCpl.exe C:\WINDOWS\Nzil.exe C:\WINDOWS\okuta.exe C:\WINDOWS\orkut.scr C:\WINDOWS\ot8q4cp.bmp C:\WINDOWS\p0017_jpg.zip C:\WINDOWS\passt.scr C:\WINDOWS\patchxp21.exe C:\WINDOWS\PCHEALTER.exe C:\WINDOWS\pegalista.exe C:\WINDOWS\perfmon.exe C:\WINDOWS\photo album 2007.zip C:\WINDOWS\photo album.zip C:\WINDOWS\photo.zip C:\WINDOWS\photo_album 2007.zip C:\WINDOWS\photo_album2007.zip C:\WINDOWS\photos-webcam2007.zip C:\WINDOWS\photos.zip C:\WINDOWS\pic48174.zip C:\WINDOWS\pics.zip C:\WINDOWS\PictureAlbum2007.zip C:\WINDOWS\pif.exe C:\WINDOWS\ponto.DLL C:\WINDOWS\practivea.exe C:\WINDOWS\pruas.exe C:\WINDOWS\pss\Flash.exe C:\WINDOWS\pss\Widows.exe C:\WINDOWS\ptrms.exe C:\WINDOWS\rcimlby.exe C:\WINDOWS\rdfhost.dll C:\WINDOWS\rdihost.dll C:\WINDOWS\rds.exe C:\WINDOWS\rdshost.dll C:\WINDOWS\regcleaner.exe C:\WINDOWS\regedti.exe C:\WINDOWS\regserve.cmd C:\WINDOWS\regserve.exe C:\WINDOWS\retadpu.exe C:\WINDOWS\retadpu.exe.bin C:\WINDOWS\retadpu420.exe C:\WINDOWS\revali.exe C:\WINDOWS\Rg2catbd.exe C:\WINDOWS\rica.exe C:\WINDOWS\rispac.exe C:\WINDOWS\rnxntup.exe C:\WINDOWS\rqqsnd.exe C:\WINDOWS\rtf.bat C:\WINDOWS\rtutvb5d.dll C:\WINDOWS\rundl132.exe C:\WINDOWS\Rundll.exe C:\WINDOWS\rw.dlt C:\WINDOWS\s.scr C:\WINDOWS\S_00305_jpg.zip C:\WINDOWS\S04_jpg.zip C:\WINDOWS\s1.exe C:\WINDOWS\sampaerio.exe C:\WINDOWS\scanisk.exe C:\WINDOWS\schost32.exe C:\WINDOWS\ScktSrvr.exe C:\WINDOWS\screenwin.scr C:\WINDOWS\scvhost.exe C:\WINDOWS\Secs2006.exe C:\WINDOWS\sendwmdm.exe C:\WINDOWS\serbw.exe C:\WINDOWS\sercivo.exe C:\WINDOWS\server.exe C:\WINDOWS\serverletwindows.exe C:\WINDOWS\serverletwindowsl.exe C:\WINDOWS\service.exe C:\WINDOWS\service.scr C:\WINDOWS\service2.scr C:\WINDOWS\service32.exe C:\WINDOWS\servicee.exe C:\WINDOWS\servicejava.scr C:\WINDOWS\servicejava2.scr C:\WINDOWS\services.dll C:\WINDOWS\services.exe C:\WINDOWS\servico.exe C:\WINDOWS\setdebugnt.exe C:\WINDOWS\SetPoint.exe C:\WINDOWS\shDisp.exe C:\WINDOWS\shdosbei.dat C:\WINDOWS\shdosbei.dll C:\WINDOWS\shdosbei.exe C:\WINDOWS\SiSport.sys C:\WINDOWS\siswin.exe C:\WINDOWS\sk.exe C:\WINDOWS\sk070725.exe C:\WINDOWS\smss.exe C:\WINDOWS\smss.scr C:\WINDOWS\sndrec32.exe C:\WINDOWS\softdwind.exe C:\WINDOWS\sokctes.dll C:\WINDOWS\sokctes.zip C:\WINDOWS\spooldr.exe C:\WINDOWS\srsmsn.exe C:\WINDOWS\srsttn.exe C:\WINDOWS\ssssm.exe C:\WINDOWS\stDebug.exe C:\WINDOWS\Strad.exe C:\WINDOWS\super.exe C:\WINDOWS\SVCH0STll.EXE C:\WINDOWS\svchosk.exe C:\WINDOWS\svchost.com C:\WINDOWS\svchost.dll C:\WINDOWS\svchost.exe C:\WINDOWS\svchost.scr C:\WINDOWS\svchost32.exe C:\WINDOWS\svchosta.exe C:\WINDOWS\svchostd.exe C:\WINDOWS\svchosts.dll C:\WINDOWS\svchosts.exe C:\WINDOWS\svchosts.scr C:\WINDOWS\svcr.exe C:\WINDOWS\svcupdate.exe C:\WINDOWS\svhost.temp C:\WINDOWS\svschost.sys C:\WINDOWS\svxh.exe C:\WINDOWS\sys1.exe C:\WINDOWS\SysArc.exe C:\WINDOWS\sysnet32.exe C:\WINDOWS\System.exe C:\WINDOWS\system\ashDisp.exe C:\WINDOWS\system\ashServ.exe C:\WINDOWS\system\ashSv.exe C:\WINDOWS\System\AVG.clean.cmd C:\WINDOWS\System\BomDia.com C:\WINDOWS\SYSTEM\CMRSS.EXE C:\WINDOWS\system\down32.cmd C:\WINDOWS\System\drk.exe C:\WINDOWS\system\ehSched.exe C:\WINDOWS\system\ExplorerXP.exe C:\WINDOWS\System\firefox.exe C:\WINDOWS\SYSTEM\ICPLDRVX.EXE C:\WINDOWS\system\iexplore.exe C:\WINDOWS\system\IMG024.JPG.zip C:\WINDOWS\system\kl.dll C:\WINDOWS\system\lsass.exe C:\WINDOWS\SYSTEM\lsass32.exe C:\WINDOWS\SYSTEM\mpeg4dec0.dll C:\WINDOWS\SYSTEM\msbcs.exe C:\WINDOWS\system\msmnsgr.exe C:\WINDOWS\System\msmsgc.cmd C:\WINDOWS\system\msmsgs.exe C:\WINDOWS\system\msn.dat C:\WINDOWS\system\msn.dll C:\WINDOWS\System\msnmsg.exe C:\WINDOWS\System\msnmsgr.cmd C:\WINDOWS\system\msnmsgr.exe C:\WINDOWS\System\msnmsgs.exe C:\WINDOWS\System\msnmsngrss.exe C:\WINDOWS\system\plugin.exe C:\WINDOWS\System\servelet.exe C:\WINDOWS\system\services.exe C:\WINDOWS\System\smsc.exe C:\WINDOWS\System\Sound.scr C:\WINDOWS\system\svchost.dat C:\WINDOWS\system\svchost.exe C:\WINDOWS\system\svhost.exe C:\WINDOWS\System\syslogon.exe C:\WINDOWS\system\taskmam.exe C:\WINDOWS\System\taskngr.exe C:\WINDOWS\System\WF.exe C:\WINDOWS\System\winlogon.exe C:\WINDOWS\System\worm.exe C:\WINDOWS\SYSTEM\wzip32.exe C:\WINDOWS\System\xsmith.scr C:\WINDOWS\system32.exe C:\WINDOWS\system64.exe C:\WINDOWS\systemos1.exe C:\WINDOWS\systemrun32.exe C:\WINDOWS\systen291.exe C:\WINDOWS\systen299.exe C:\WINDOWS\systraicon.exe C:\WINDOWS\sysuatch.exe C:\WINDOWS\sysuatch.zip C:\WINDOWS\sysuphatch.exe C:\WINDOWS\szsvc.exe C:\WINDOWS\talk32.exe C:\WINDOWS\tasklist32.exe C:\WINDOWS\TASKMAN-.exe C:\WINDOWS\taskmgr.exe C:\WINDOWS\taskmsgs.exe C:\WINDOWS\Tasks\startt.job C:\WINDOWS\Temp\rundll32.exe C:\WINDOWS\Temp\taskngr.exe C:\WINDOWS\tggwkl.exe C:\WINDOWS\tggwok.exe C:\WINDOWS\tgrpkc.exe C:\WINDOWS\thunderbird.exe C:\WINDOWS\traysssw.exe C:\WINDOWS\udll.exe C:\WINDOWS\updt.scr C:\WINDOWS\valentine_card.zip C:\WINDOWS\video.exe C:\WINDOWS\virtualdisk.exe C:\WINDOWS\virtualmsif.exe C:\WINDOWS\vpcrtf.exe C:\WINDOWS\vpgr.exe C:\WINDOWS\W139_jpg.zip C:\WINDOWS\wab.exe C:\WINDOWS\wdfmgr.exe C:\WINDOWS\wfgwkl.exe C:\WINDOWS\wfgwok.exe C:\WINDOWS\wfrpkc.exe C:\WINDOWS\win32api.scr C:\WINDOWS\winamp.exe C:\WINDOWS\windll.exe C:\WINDOWS\windows.cmd C:\WINDOWS\windows.exe C:\WINDOWS\Windows32.exe C:\WINDOWS\Windows32.scr C:\WINDOWS\Windows64.scr C:\WINDOWS\WindowsSp2.exe C:\WINDOWS\windowsupdate.exe C:\WINDOWS\WindowsXp2.exe C:\WINDOWS\WindowsXPdll.exe C:\WINDOWS\WindowsXPnet.exe C:\WINDOWS\windrivers.exe C:\WINDOWS\WinDV.exe C:\WINDOWS\WinExplor.exe C:\WINDOWS\WinExplore.exe C:\WINDOWS\winfp.exe C:\WINDOWS\winhlp.exe C:\WINDOWS\winhlp32.dat C:\WINDOWS\winload.inf C:\WINDOWS\winlog32.exe C:\WINDOWS\winlogin.exe C:\WINDOWS\winlogon.exe C:\WINDOWS\WinLogT.exe C:\WINDOWS\winn.exe C:\WINDOWS\winnavegador.exe C:\WINDOWS\WinNT.exe C:\WINDOWS\WinNT2.exe C:\WINDOWS\winnt32.exe C:\WINDOWS\winpo32.exe C:\WINDOWS\winpos.exe C:\WINDOWS\winsrvv.exe C:\WINDOWS\winstart.exe C:\WINDOWS\winsxp32.exe C:\WINDOWS\winsyshp.exe C:\WINDOWS\wintech.exe C:\WINDOWS\Winupdbc.exe C:\WINDOWS\winvhost3.exe C:\WINDOWS\winvip.exe C:\WINDOWS\winx.exe C:\WINDOWS\winxp.exe C:\WINDOWS\wmdplayer.exe C:\WINDOWS\wmeiuht.exe C:\WINDOWS\wmeiuht.exe C:\WINDOWS\wnlsos.exe C:\WINDOWS\wr.txt C:\WINDOWS\wrdmgr.exe C:\WINDOWS\wscty32.exe C:\WINDOWS\wxzmsa.gft C:\WINDOWS\wxzmsa.xft C:\WINDOWS\wxzmsa.xxt C:\WINDOWS\wxzoka.gft C:\WINDOWS\wxzoka.xft C:\WINDOWS\wxzoka.xxt C:\WINDOWS\wxzsui.gft C:\WINDOWS\wxzsui.xft C:\WINDOWS\wxzsui.xxt C:\WINDOWS\wxzwok.gft C:\WINDOWS\wxzwok.xft C:\WINDOWS\wxzwok.xxt C:\WINDOWS\xcodex.exe C:\WINDOWS\xhntuok.exe C:\WINDOWS\xisp.exe C:\WINDOWS\xjmelr.exe C:\WINDOWS\xpos.exe C:\WINDOWS\xrapp.exe C:\WINDOWS\xzmsa.adt C:\WINDOWS\xzoka.adt C:\WINDOWS\xzsui.adt C:\WINDOWS\xzwok.adt C:\WINDOWS\ydll.exe C:\WINDOWS\ying.exe C:\WINDOWS\yong.exe C:\WINDOWS\Z058_jpg.zip C:\WINDOWS\Zap.exe C:\WINDOWS\ZaZ.exe C:\WINDOWS\Zser.exe C:\WINDOWS\system32\11.exe C:\WINDOWS\system32\1512.exe C:\WINDOWS\system32\2007rox.dll C:\WINDOWS\system32\22.exe C:\WINDOWS\system32\2934.exe C:\WINDOWS\system32\33.exe C:\WINDOWS\system32\44.exe C:\WINDOWS\system32\6to4seri.dll C:\WINDOWS\system32\6w5b1ksec.dll C:\WINDOWS\system32\ACER.exe C:\WINDOWS\system32\adaware.exe C:\WINDOWS\system32\ahui32.exe C:\WINDOWS\system32\aIg.exe C:\WINDOWS\system32\alf.exe C:\WINDOWS\system32\alg.scr C:\WINDOWS\system32\allge.scr C:\WINDOWS\system32\amsn.exe C:\WINDOWS\system32\AntiVirus.exe C:\WINDOWS\system32\Antivirus32.exe C:\WINDOWS\system32\ashDisp.exe C:\WINDOWS\system32\ashServ.exe C:\WINDOWS\system32\ashSv.exe C:\WINDOWS\system32\asrchk.exe C:\WINDOWS\system32\atraslay.dll C:\WINDOWS\system32\Atsys.ddd C:\WINDOWS\system32\Atsys.exe C:\WINDOWS\system32\Atualizacao.exe C:\WINDOWS\system32\audiohq.exe C:\WINDOWS\system32\audise.exe C:\WINDOWS\system32\authrasm.exe C:\WINDOWS\system32\Auto.exe C:\WINDOWS\system32\autoexec.bat C:\WINDOWS\system32\avg64.exe C:\WINDOWS\system32\azip32.dll C:\WINDOWS\system32\b35sl2.dll C:\WINDOWS\system32\b35sl2.dll C:\WINDOWS\system32\bak\hide32.exe C:\WINDOWS\system32\ban_list.txt C:\WINDOWS\system32\Bifrost\server.exe C:\WINDOWS\system32\bios.exe C:\WINDOWS\system32\black.exe C:\WINDOWS\system32\blue.exe C:\WINDOWS\system32\bohe.exe C:\WINDOWS\system32\BRISA.exe C:\WINDOWS\system32\bssys.exe C:\WINDOWS\system32\bsys.exe C:\WINDOWS\system32\bsys.scr C:\WINDOWS\system32\bsyys.scr C:\WINDOWS\system32\btpaxole.dll C:\WINDOWS\system32\cartao.scr C:\WINDOWS\system32\cbi.exe C:\WINDOWS\system32\ccsysup.exe C:\WINDOWS\system32\ccsysupd.exe C:\WINDOWS\system32\celcred.scr C:\WINDOWS\system32\celular.exe C:\WINDOWS\system32\certmsje.dll C:\WINDOWS\system32\chmod.exe C:\WINDOWS\system32\chmod3.exe C:\WINDOWS\system32\Cica.exe C:\WINDOWS\system32\cica.scr C:\WINDOWS\system32\cjavau.exe C:\WINDOWS\system32\cmrss.dll.exe C:\WINDOWS\system32\cmrss.exe C:\WINDOWS\system32\cmrss.scr C:\WINDOWS\system32\code.exe C:\WINDOWS\system32\Com\klog.dat C:\WINDOWS\system32\Com\lssas.exe C:\WINDOWS\system32\Com\lssass.exe C:\WINDOWS\system32\Com\se_fudeu.exe C:\WINDOWS\system32\Config\svchost.exe C:\WINDOWS\system32\Config\winlogon.exe C:\WINDOWS\system32\csrrs.scr C:\WINDOWS\system32\csrs.exe C:\WINDOWS\system32\csrs.scr C:\WINDOWS\system32\csrs.txt C:\WINDOWS\system32\cssrs.scr C:\WINDOWS\system32\ctl3diac.exe C:\WINDOWS\system32\cymdda.dll C:\WINDOWS\system32\d1.exe C:\WINDOWS\system32\d3dpwmst.dat C:\WINDOWS\system32\d3dpwmst.dll C:\WINDOWS\system32\d3dpwmst.exe C:\WINDOWS\system32\ddemwmad.dat C:\WINDOWS\system32\ddemwmad.dll C:\WINDOWS\system32\ddemwmad.exe C:\WINDOWS\system32\Death.exe C:\WINDOWS\system32\DefLib.sys C:\WINDOWS\system32\delplme.bat C:\WINDOWS\system32\delplme.cmd C:\WINDOWS\system32\delplme.com C:\WINDOWS\system32\desi.exe C:\WINDOWS\system32\desktop.exe C:\WINDOWS\system32\dhcp\formsw.exe C:\WINDOWS\system32\dhcp\spolsv.exe C:\WINDOWS\system32\dhcp\spoolsv.exe C:\WINDOWS\system32\dhcp\spoolsvs.exe C:\WINDOWS\system32\dhcp\trays.exe C:\WINDOWS\system32\dhcpkbdh.exe C:\WINDOWS\system32\diagisr.dll C:\WINDOWS\system32\direct3dx.dll C:\WINDOWS\system32\directxd.exe C:\WINDOWS\system32\disk.exe C:\WINDOWS\system32\disk10.exe C:\WINDOWS\system32\Diup.exe C:\WINDOWS\system32\dl.exe C:\WINDOWS\system32\dllcache\again.exe C:\WINDOWS\system32\dllcache\copiandotudo.exe C:\WINDOWS\system32\dllcache\curioso.exe C:\WINDOWS\system32\dllcache\denovo_aqui.exe C:\WINDOWS\system32\dllcache\Flinstone.exe C:\WINDOWS\system32\dllcache\inside.exe C:\WINDOWS\system32\dllcache\invadido.exe C:\WINDOWS\system32\dllcache\inyourface.exe C:\WINDOWS\system32\dllcache\iron_maiden.exe C:\WINDOWS\system32\dllcache\ja_era_hehe.exe C:\WINDOWS\system32\dllcache\jhost.exe C:\WINDOWS\system32\dllcache\jvshost.exe C:\WINDOWS\system32\dllcache\klog.dat C:\WINDOWS\system32\dllcache\msnworm.exe C:\WINDOWS\system32\dllcache\mswan.exe C:\WINDOWS\system32\dllcache\naoadianta.exe C:\WINDOWS\system32\dllcache\nirvena.exe C:\WINDOWS\system32\dllcache\novamente.exe C:\WINDOWS\system32\dllcache\poisonivy.exe C:\WINDOWS\system32\dllcache\protweb.exe C:\WINDOWS\system32\dllcache\qsch0st.exe C:\WINDOWS\system32\dllcache\Rtsecar.exe C:\WINDOWS\system32\dllcache\scvhost.exe C:\WINDOWS\system32\dllcache\se_fudeu.exe C:\WINDOWS\system32\dllcache\starting.exe C:\WINDOWS\system32\dllcache\Terror_MSN.exe C:\WINDOWS\system32\dllcache\testandoA.exe C:\WINDOWS\system32\dllcache\tsorfib.exe C:\WINDOWS\system32\dllcache\verme_chato.exe C:\WINDOWS\system32\dllcache\winmga.exe C:\WINDOWS\system32\dllcache\winrcn.exe C:\WINDOWS\system32\dllcache\winsno.exe C:\WINDOWS\system32\dllcache\winsntp.exe C:\WINDOWS\system32\dllcache\winsony.exe C:\WINDOWS\system32\dllcache\ZoneAlarm.exe C:\WINDOWS\system32\dllhostup.exe C:\WINDOWS\system32\dllvirtual.dll C:\WINDOWS\system32\dllvirtual.exe C:\WINDOWS\system32\dllvirtual.js C:\WINDOWS\system32\dlssd.exe C:\WINDOWS\system32\dnsajobe.dat C:\WINDOWS\system32\dnsajobe.dll C:\WINDOWS\system32\dnsajobe.exe C:\WINDOWS\system32\doriot.exe C:\WINDOWS\system32\dpl1npwm.dat C:\WINDOWS\system32\dpl1npwm.dll C:\WINDOWS\system32\dpl1npwm.exe C:\WINDOWS\system32\dpv1bidi.dll C:\WINDOWS\system32\dpwsmmfu.dat C:\WINDOWS\system32\dpwsmmfu.dll C:\WINDOWS\system32\dpwsmmfu.exe C:\WINDOWS\system32\dragon.txt C:\WINDOWS\system32\drift.scr C:\WINDOWS\system32\drivers\atapi16.sys C:\WINDOWS\system32\drivers\backsys.sys C:\WINDOWS\system32\drivers\Csrs.exe C:\WINDOWS\system32\drivers\drivers\isapnp.exe C:\WINDOWS\system32\drivers\drivers\task.exe C:\WINDOWS\system32\drivers\etc\svchosts.exe C:\WINDOWS\system32\drivers\isapnp.exe C:\WINDOWS\system32\drivers\oreans32.sys C:\WINDOWS\system32\drivers\privada.exe C:\WINDOWS\system32\drivers\root\system C:\WINDOWS\system32\drivers\services.exe C:\WINDOWS\system32\drivers\sndrec32.exe C:\WINDOWS\system32\drivers\Sndrec64.exe C:\WINDOWS\system32\drivers\sys.exe C:\WINDOWS\system32\drivers\System.exe C:\WINDOWS\system32\drivers\taskmgr.exe C:\WINDOWS\system32\drsmartload1135a.exe C:\WINDOWS\system32\Drunk_lol.pif C:\WINDOWS\system32\dsys.scr C:\WINDOWS\system32\dxdll\svchost.exe C:\WINDOWS\system32\dxovx.dll C:\WINDOWS\system32\dydhcp.exe C:\WINDOWS\system32\ehSched.exe C:\WINDOWS\system32\epson.scr C:\WINDOWS\system32\ersvsync.dat C:\WINDOWS\system32\ersvsync.dll C:\WINDOWS\system32\ersvsync.exe C:\WINDOWS\system32\Estra.exe C:\WINDOWS\system32\ExCorp.exe C:\WINDOWS\system32\Exec32.exe C:\WINDOWS\system32\explore.exe C:\WINDOWS\system32\EXPLORER.EXE C:\WINDOWS\system32\explori.exe C:\WINDOWS\system32\f1.exe C:\WINDOWS\system32\faate32.exe C:\WINDOWS\system32\faT.exe C:\WINDOWS\system32\file.exe C:\WINDOWS\system32\firewall.exe C:\WINDOWS\system32\firewallav.dll C:\WINDOWS\system32\flw334.dll C:\WINDOWS\system32\formatsys.exe C:\WINDOWS\system32\foto_celular.scr C:\WINDOWS\system32\fotos C:\WINDOWS\system32\fotos04102006.exe C:\WINDOWS\system32\gmail.exe C:\WINDOWS\system32\grana.scr C:\WINDOWS\system32\gray.exe C:\WINDOWS\system32\green.exe C:\WINDOWS\system32\gsmutx.exe C:\WINDOWS\system32\gsx2.exe C:\WINDOWS\system32\h435adlc.dll C:\WINDOWS\system32\h435adlc.dll C:\WINDOWS\system32\haha.exe C:\WINDOWS\system32\hanonvt.ini C:\WINDOWS\system32\help.scr C:\WINDOWS\system32\Hide32.exe C:\WINDOWS\system32\hidekit.exe C:\WINDOWS\system32\hiholl.com C:\WINDOWS\system32\hlpsrv.exe C:\WINDOWS\system32\hork.exe C:\WINDOWS\system32\hostfast.cmd C:\WINDOWS\system32\hosts.exe C:\WINDOWS\system32\hosts.scr C:\WINDOWS\system32\hosts.txt C:\WINDOWS\system32\hosts2.scr C:\WINDOWS\system32\hptzb02.exe C:\WINDOWS\system32\hs.exe C:\WINDOWS\system32\hsvwer4.dll C:\WINDOWS\system32\hsvwer9.dll C:\WINDOWS\system32\htssv.exe C:\WINDOWS\system32\i.exe C:\WINDOWS\system32\i32yyc.exe C:\WINDOWS\system32\i5iphe.exe C:\WINDOWS\system32\i5iphe.exe C:\WINDOWS\system32\icone.exe C:\WINDOWS\system32\icpldrv.exe C:\WINDOWS\system32\icpldrvx.exe C:\WINDOWS\system32\icpldrvx.js C:\WINDOWS\system32\icwpslbi.exe C:\WINDOWS\system32\ie.exe C:\WINDOWS\system32\iefav C:\WINDOWS\system32\iefav\tools\SpyWinWb.dll C:\WINDOWS\system32\iefav\tools4\SpyWinWb.dll C:\WINDOWS\system32\iefav\toolz\SpyWinWb.dll C:\WINDOWS\system32\iewq32.exe C:\WINDOWS\system32\IEXPLORE.exe C:\WINDOWS\system32\iexplore.scr C:\WINDOWS\system32\iexplorer.dll.exe C:\WINDOWS\system32\iexplorer.exe C:\WINDOWS\system32\iissmspb.dll C:\WINDOWS\system32\imglog.scr C:\WINDOWS\system32\imglong.exe C:\WINDOWS\system32\imglong.pif C:\WINDOWS\system32\ImgPaint.exe C:\WINDOWS\system32\imgrb.scr C:\WINDOWS\system32\imgrbs.scr C:\WINDOWS\system32\imgrd.scr C:\WINDOWS\system32\imgrt.scr C:\WINDOWS\system32\imstcallback.exe C:\WINDOWS\system32\inetlibx.exe C:\WINDOWS\system32\infowshb.dll C:\WINDOWS\system32\InternetAccsess532.dll C:\WINDOWS\system32\intlprinters.exe C:\WINDOWS\system32\invadido.exe C:\WINDOWS\system32\ipprbatm.dll C:\WINDOWS\system32\irpf.exe C:\WINDOWS\system32\Isass.exe C:\WINDOWS\system32\Isass.scr C:\WINDOWS\system32\isass32.exe C:\WINDOWS\system32\isrprf32.dll C:\WINDOWS\system32\isrprov.exe C:\WINDOWS\system32\issas0x.scr C:\WINDOWS\system32\j6w5b1ksec.dll C:\WINDOWS\system32\jamaica.exe C:\WINDOWS\system32\java.cmd C:\WINDOWS\system32\java.scr C:\WINDOWS\system32\javajrk.exe C:\WINDOWS\system32\javas.exe C:\WINDOWS\system32\jpb.exe C:\WINDOWS\system32\jshxw.exe C:\WINDOWS\system32\jubswwe C:\WINDOWS\system32\jucshed.cmd C:\WINDOWS\system32\Juegs.exe C:\WINDOWS\system32\jusched.exe C:\WINDOWS\system32\JVM.exe C:\WINDOWS\system32\JVM0.exe C:\WINDOWS\system32\JVMa.exe C:\WINDOWS\system32\kavsvc32.exe C:\WINDOWS\system32\kbdemsdm.dat C:\WINDOWS\system32\kbdemsdm.dll C:\WINDOWS\system32\kbdemsdm.dll C:\WINDOWS\system32\kbdemsdm.exe C:\WINDOWS\system32\kbdnmfc4.dll C:\WINDOWS\system32\kerlupa.exe C:\WINDOWS\system32\kernels32.exe C:\WINDOWS\system32\killdesig.exe C:\WINDOWS\system32\kimhelpmak.exe C:\WINDOWS\system32\klpp.exe C:\WINDOWS\system32\kmsklx.exe C:\WINDOWS\system32\le.exe C:\WINDOWS\system32\leetch32.exe C:\WINDOWS\system32\lexplore.exe C:\WINDOWS\system32\Lexplorer.exe C:\WINDOWS\system32\libcinet.exe C:\WINDOWS\system32\libcintle.dll C:\WINDOWS\system32\libcintle2.dll C:\WINDOWS\system32\libcintles3.dll C:\WINDOWS\system32\libhelps.dll C:\WINDOWS\system32\libinets.dll C:\WINDOWS\system32\libmsns.dll C:\WINDOWS\system32\libweb.dll C:\WINDOWS\system32\libwinets.dll C:\WINDOWS\system32\locadx3j.dll C:\WINDOWS\system32\login.dll C:\WINDOWS\system32\logon.com C:\WINDOWS\system32\logon1.scr C:\WINDOWS\system32\logon2.scr C:\WINDOWS\system32\logunit.sys C:\WINDOWS\system32\lookatme.exe C:\WINDOWS\system32\love_me.pif C:\WINDOWS\system32\lprhwinn.exe C:\WINDOWS\system32\lsass2.exe C:\WINDOWS\system32\lsass32.exe C:\WINDOWS\system32\lsass47.exe C:\WINDOWS\system32\lsasss.exe C:\WINDOWS\system32\lsassss.exe C:\WINDOWS\system32\mag_cscd.dat C:\WINDOWS\system32\mag_cscd.dll C:\WINDOWS\system32\mag_cscd.exe C:\WINDOWS\system32\malware.exe C:\WINDOWS\system32\mangal.exe C:\WINDOWS\system32\MEGATRON.ini C:\WINDOWS\system32\Mensagem.exe C:\WINDOWS\system32\mess.scr C:\WINDOWS\system32\messenger.exe C:\WINDOWS\system32\messenger.scr C:\WINDOWS\system32\messenger32.scr C:\WINDOWS\system32\mgmsgr.exe C:\WINDOWS\system32\Microsoft.exe C:\WINDOWS\system32\microsoft\backup.ftp C:\WINDOWS\system32\microsoft\backup.tftp C:\WINDOWS\system32\mkdrxz.exe C:\WINDOWS\system32\mkrshcx.exe C:\WINDOWS\system32\mpeg4dec0.dll C:\WINDOWS\system32\mrjaskr.exe C:\WINDOWS\system32\mrjasmr.exe C:\WINDOWS\system32\msbcs.exe C:\WINDOWS\system32\msbcs.scr C:\WINDOWS\system32\msbiwmip.dll C:\WINDOWS\system32\mscheldbnp.scr C:\WINDOWS\system32\Mscheldncx.scr C:\WINDOWS\system32\Mscheldork.scr C:\WINDOWS\system32\mscmippr.dat C:\WINDOWS\system32\mscmippr.dll C:\WINDOWS\system32\mscmippr.exe C:\WINDOWS\system32\msconf.exe C:\WINDOWS\system32\msftmssw.exe C:\WINDOWS\system32\MsgPlus.exe C:\WINDOWS\system32\msgrcg32.scr C:\WINDOWS\system32\mshtmldat32.exe C:\WINDOWS\system32\mshtmsdt.dll C:\WINDOWS\system32\msihlprm.exe C:\WINDOWS\system32\msload.exe C:\WINDOWS\system32\msmsgr.exe C:\WINDOWS\system32\MSMSN32.EXE C:\WINDOWS\system32\msn.dll C:\WINDOWS\system32\msn.exe C:\WINDOWS\system32\msn.scr C:\WINDOWS\system32\MSN_ENVIA.exe C:\WINDOWS\system32\MSN_MSS.exe C:\WINDOWS\system32\msn6.3.exe C:\WINDOWS\system32\msnconf.exe C:\WINDOWS\system32\MSNENVIA.exe C:\WINDOWS\system32\msnfile.exe C:\WINDOWS\system32\msnfix.exe C:\WINDOWS\system32\msng.exe C:\WINDOWS\system32\msngr.exe C:\WINDOWS\system32\msngrn.exe C:\WINDOWS\system32\msninet.exe C:\WINDOWS\system32\msnix.scr C:\WINDOWS\system32\MSNMGS1.exe C:\WINDOWS\system32\msnms.exe C:\WINDOWS\system32\msnmsegr.exe C:\WINDOWS\system32\msnmsg.exe C:\WINDOWS\system32\msnmsgr.exe C:\WINDOWS\system32\msnmsgs.exe C:\WINDOWS\system32\msnmsnr.exe C:\WINDOWS\system32\msnmsnr.scr C:\WINDOWS\system32\msnn.exe C:\WINDOWS\system32\msnnsgr.exe C:\WINDOWS\system32\msnplus.exe C:\WINDOWS\system32\msnpop.exe C:\WINDOWS\system32\msnsgs.exe C:\WINDOWS\system32\msnsupport.exe C:\WINDOWS\system32\msnus.exe C:\WINDOWS\system32\MSNWA.exe C:\WINDOWS\system32\msnwisterd.exe C:\WINDOWS\system32\msnworm.exe C:\WINDOWS\system32\MSOffice.exe C:\WINDOWS\system32\msout.exe C:\WINDOWS\system32\msprwinn.dat C:\WINDOWS\system32\msprwinn.dll C:\WINDOWS\system32\msprwinn.exe C:\WINDOWS\system32\msreg.exe C:\WINDOWS\system32\msscdpnm.exe C:\WINDOWS\system32\mssnn.exe C:\WINDOWS\system32\msssn.exe C:\WINDOWS\system32\mstrust32.dll C:\WINDOWS\system32\mw.exe C:\WINDOWS\system32\naked_party.pif C:\WINDOWS\system32\naoadianta.exe C:\WINDOWS\system32\Navaps.scr C:\WINDOWS\system32\navy.exe C:\WINDOWS\system32\Negdo.exe C:\WINDOWS\system32\netburn.scr C:\WINDOWS\system32\netepade.scr C:\WINDOWS\system32\netlocca.dat C:\WINDOWS\system32\netlocca.dll C:\WINDOWS\system32\netlocca.exe C:\WINDOWS\system32\NetMeeting.exe C:\WINDOWS\system32\newsystem25.dll C:\WINDOWS\system32\nfw32.exe C:\WINDOWS\system32\nmevscrr.exe C:\WINDOWS\system32\nostd.scr C:\WINDOWS\system32\not_uno.exe C:\WINDOWS\system32\notepadd.exe C:\WINDOWS\system32\notice.dll C:\WINDOWS\system32\notiffy.dll C:\WINDOWS\system32\NSecurity.exe C:\WINDOWS\system32\nsnmsgr.exe C:\WINDOWS\system32\nsstd.scr C:\WINDOWS\system32\ntssv.exe C:\WINDOWS\system32\nvcpll.exe C:\WINDOWS\system32\oddysee.exe C:\WINDOWS\system32\office.exe C:\WINDOWS\system32\oi.exe C:\WINDOWS\system32\okt.exe C:\WINDOWS\system32\orgut.exe C:\WINDOWS\system32\orgut.scr C:\WINDOWS\system32\ork.exe C:\WINDOWS\system32\orkut.scr C:\WINDOWS\system32\orkut_jptsky.exe C:\WINDOWS\system32\OSSMTP.DLL C:\WINDOWS\system32\Outlook Express.exe C:\WINDOWS\system32\partner.log C:\WINDOWS\system32\perfdisp.dat C:\WINDOWS\system32\perfdisp.dll C:\WINDOWS\system32\perfdisp.exe C:\WINDOWS\system32\PerfStringV4.9.dll C:\WINDOWS\system32\photopaint.exe C:\WINDOWS\system32\photopoint.exe C:\WINDOWS\system32\photos.rar C:\WINDOWS\system32\plugim.exe C:\WINDOWS\system32\plugin.scr C:\WINDOWS\system32\plugin.txt C:\WINDOWS\system32\Plugin1.dat C:\WINDOWS\system32\poison.sys C:\WINDOWS\system32\Principal.exe C:\WINDOWS\system32\printers.exe C:\WINDOWS\system32\prodigy323.dll C:\WINDOWS\system32\prodigys323.dll C:\WINDOWS\system32\pruas.exe C:\WINDOWS\system32\psapuman.exe C:\WINDOWS\system32\psnppack.dll C:\WINDOWS\system32\quegrilo.scr C:\WINDOWS\system32\querdgne.dat C:\WINDOWS\system32\querdgne.dll C:\WINDOWS\system32\querdgne.exe C:\WINDOWS\system32\rafba.dll C:\WINDOWS\system32\Raid_N.exe C:\WINDOWS\system32\rdcshost32.exe C:\WINDOWS\system32\rdfhost.dll C:\WINDOWS\system32\rdihost.dll C:\WINDOWS\system32\rdpszipf.dll C:\WINDOWS\system32\rdshost.dll C:\WINDOWS\system32\rdshost32.exe C:\WINDOWS\system32\red.exe C:\WINDOWS\system32\reg_0001.txt C:\WINDOWS\system32\regcleaner.exe C:\WINDOWS\system32\remote.cmd C:\WINDOWS\system32\Restore\restore.exe C:\WINDOWS\system32\reterx.exe C:\WINDOWS\system32\revolution.exe C:\WINDOWS\system32\robin.exe C:\WINDOWS\system32\rpcnqasf.dll C:\WINDOWS\system32\rstwa.ini C:\WINDOWS\system32\rstwa.tmp C:\WINDOWS\system32\rtutvb5d.dll C:\WINDOWS\system32\rundl132.exe C:\WINDOWS\system32\s2.exe C:\WINDOWS\system32\sarcaz.scr C:\WINDOWS\system32\scamdisk.exe C:\WINDOWS\system32\scammdisk.exe C:\WINDOWS\system32\scbs.scr C:\WINDOWS\system32\scp3wiav.dll C:\WINDOWS\system32\sdrivew32.exe C:\WINDOWS\system32\seclkbdn.dll C:\WINDOWS\system32\Security\Firewall.exe C:\WINDOWS\system32\Security\klog.dat C:\WINDOWS\system32\Security\WinUpdate.exe C:\WINDOWS\system32\segder32.exe C:\WINDOWS\system32\segtem32.exe C:\WINDOWS\system32\segtem332.exe C:\WINDOWS\system32\sender32.exe C:\WINDOWS\system32\sendwmdm.exe C:\WINDOWS\system32\serbw.exe C:\WINDOWS\system32\server.exe C:\WINDOWS\system32\service\navupdt.exe C:\WINDOWS\system32\service\navupdt2.exe C:\WINDOWS\system32\service\service.dll C:\WINDOWS\system32\service\service.dll* C:\WINDOWS\system32\service\service2.dll C:\WINDOWS\system32\service\services.exe C:\WINDOWS\system32\service\services.exe C:\WINDOWS\system32\servico.exe C:\WINDOWS\system32\servics.exe C:\WINDOWS\system32\setupx32.exe C:\WINDOWS\system32\sever32.exe C:\WINDOWS\system32\sevicess.scr C:\WINDOWS\system32\sexy_bedroom.pif C:\WINDOWS\system32\shdosbei.dat C:\WINDOWS\system32\shdosbei.dll C:\WINDOWS\system32\shdosbei.exe C:\WINDOWS\system32\shell32dll.exe C:\WINDOWS\system32\SICB.exe C:\WINDOWS\system32\SICB.scr C:\WINDOWS\system32\simdataconf.dll C:\WINDOWS\system32\sistema.exe C:\WINDOWS\system32\sistrat.scr C:\WINDOWS\system32\Skype.exe C:\WINDOWS\system32\smcfg32.exe C:\WINDOWS\system32\smics.exe C:\WINDOWS\system32\smsc.exe C:\WINDOWS\system32\smsc.txt C:\WINDOWS\system32\smsl.exe C:\WINDOWS\system32\smss.ini C:\WINDOWS\system32\snagos.exe C:\WINDOWS\system32\snengine.exe C:\WINDOWS\system32\sp2.exe C:\WINDOWS\system32\spls.exe C:\WINDOWS\system32\spooldr.sys C:\WINDOWS\system32\spools.scr C:\WINDOWS\system32\spoolsa.scr C:\WINDOWS\system32\spoolzha.scr C:\WINDOWS\system32\sprY.exe C:\WINDOWS\system32\spvspool.exe C:\WINDOWS\system32\spwwlsa.scr C:\WINDOWS\system32\sqlsusrs.exe C:\WINDOWS\system32\ssms.scr C:\WINDOWS\system32\ssvschost.sys C:\WINDOWS\system32\strad.exe C:\WINDOWS\system32\su40uue.dll C:\WINDOWS\system32\su40uue.dll C:\WINDOWS\system32\Supervise.exe C:\WINDOWS\system32\svch0st.exe C:\WINDOWS\system32\SVCH0STl.exe C:\WINDOWS\system32\SVCH0STll.EXE C:\WINDOWS\system32\svchoost.exe C:\WINDOWS\system32\svchosd.scr C:\WINDOWS\system32\svchosdt.scr C:\WINDOWS\system32\svchost.scr C:\WINDOWS\system32\svchost1.exe C:\WINDOWS\system32\svchost32.exe C:\WINDOWS\system32\svchosted.scr C:\WINDOWS\system32\Svchosts.exe C:\WINDOWS\system32\svchostss.exe C:\WINDOWS\system32\svcmgrs.exe C:\WINDOWS\system32\svcp.csv C:\WINDOWS\system32\svcsky32.exe C:\WINDOWS\system32\svhootss.exe C:\WINDOWS\system32\svhoskil.exe C:\WINDOWS\system32\svhost.exe C:\WINDOWS\system32\svhost.pif C:\WINDOWS\system32\svhostt32.exe C:\WINDOWS\system32\svhotss.exe C:\WINDOWS\system32\svohost.exe C:\WINDOWS\system32\svschost.sys C:\WINDOWS\system32\svxosted.scr C:\WINDOWS\system32\SwcHost.exe C:\WINDOWS\system32\swchosthed.scr C:\WINDOWS\system32\sys\smss.exe C:\WINDOWS\system32\SYSARC.EXE C:\WINDOWS\system32\sysDesktop.scr C:\WINDOWS\system32\sysedir.exe C:\WINDOWS\system32\syshelps.dll C:\WINDOWS\system32\syshosts.dll C:\WINDOWS\system32\sysiff_v.dll C:\WINDOWS\system32\syslinks2.dll C:\WINDOWS\system32\syspoint.dll C:\WINDOWS\system32\syspoints.dll C:\WINDOWS\system32\sysprinters.dll C:\WINDOWS\system32\sysrcvr2.dll C:\WINDOWS\system32\sysrcvr246.dll C:\WINDOWS\system32\sysstrat.scr C:\WINDOWS\system32\syst.exe C:\WINDOWS\system32\System.exe C:\WINDOWS\system32\system1591.exe C:\WINDOWS\system32\system32.exe C:\WINDOWS\system32\system32\server32.exe C:\WINDOWS\system32\system32\system32.exe C:\WINDOWS\system32\system321.exe C:\WINDOWS\system32\system34.exe C:\WINDOWS\system32\system64.exe C:\WINDOWS\system32\systemdll.exe C:\WINDOWS\system32\systemuse.cmd C:\WINDOWS\system32\systen32.exe C:\WINDOWS\system32\systesrt32.dll C:\WINDOWS\system32\systray.scr C:\WINDOWS\system32\sysviews.dll C:\WINDOWS\system32\szsvc.exe C:\WINDOWS\system32\tagasuarus*.exe C:\WINDOWS\system32\task32.exe C:\WINDOWS\system32\taskcvrd32.exe C:\WINDOWS\system32\taskkmgr.exe C:\WINDOWS\system32\tasklist32.exe C:\WINDOWS\system32\taskmgra.com C:\WINDOWS\system32\taskmgrd.scr C:\WINDOWS\system32\taskmgrxp.exe C:\WINDOWS\system32\taskngr.exe C:\WINDOWS\system32\tempatu.exe C:\WINDOWS\system32\tempo.exe C:\WINDOWS\system32\TFTP3800 C:\WINDOWS\system32\time.exe C:\WINDOWS\system32\tsklist32.exe C:\WINDOWS\system32\tskmrg2.scr C:\WINDOWS\system32\tsorfib.exe C:\WINDOWS\system32\Ttt.exe C:\WINDOWS\system32\unknown32.exe C:\WINDOWS\system32\untitleds32.exe C:\WINDOWS\system32\update.cmd C:\WINDOWS\system32\updated.exe C:\WINDOWS\system32\updatexp.exe C:\WINDOWS\system32\upsystem.exe C:\WINDOWS\system32\urdvxc.exe C:\WINDOWS\system32\urlmsnlink.dat C:\WINDOWS\system32\usrliiss.dll C:\WINDOWS\system32\valentine_card.zip C:\WINDOWS\system32\VB6.EXE C:\WINDOWS\system32\vbsys2.dll C:\WINDOWS\system32\verme_chato.exe C:\WINDOWS\system32\video.exe C:\WINDOWS\system32\virus.exe C:\WINDOWS\system32\vmmreg32.exe C:\WINDOWS\system32\vpcrtf.exe C:\WINDOWS\system32\vsmon.exe C:\WINDOWS\system32\w08hbq.exe C:\WINDOWS\system32\w08hbq.exe C:\WINDOWS\system32\w32_mjd.dll C:\WINDOWS\system32\warning.exe C:\WINDOWS\system32\wcntfy.exe C:\WINDOWS\system32\wconf32.exe C:\WINDOWS\system32\Webcam_004.pif C:\WINDOWS\system32\wepwep1.com C:\WINDOWS\system32\white.exe C:\WINDOWS\system32\Win 98.exe C:\WINDOWS\system32\Win XP.exe C:\WINDOWS\system32\Win32.exe C:\WINDOWS\system32\win32config.exe C:\WINDOWS\system32\win32dlll.exe C:\WINDOWS\system32\win32xp.dll C:\WINDOWS\system32\winbo32.exe C:\WINDOWS\system32\WINdirect.exe C:\WINDOWS\system32\Windows Update.exe C:\WINDOWS\system32\windows.cmd C:\WINDOWS\system32\windows.exe C:\WINDOWS\system32\Windows.scr C:\WINDOWS\system32\Windows32.exe C:\WINDOWS\system32\windserv.exe C:\WINDOWS\system32\wingo.exe C:\WINDOWS\system32\winHelp.exe C:\WINDOWS\system32\winhelp1.com C:\WINDOWS\system32\winhelp2.com C:\WINDOWS\system32\winhelp3.com C:\WINDOWS\system32\winhelp4.com C:\WINDOWS\system32\winhelp5.cmd C:\WINDOWS\system32\winhill.com C:\WINDOWS\system32\winjava.scr C:\WINDOWS\system32\winktsisx.exe C:\WINDOWS\system32\winlgcvers.exe C:\WINDOWS\system32\winlogin.exe C:\WINDOWS\system32\winlogon_.jpg C:\WINDOWS\system32\winshost.exe C:\WINDOWS\system32\winstall.exe C:\WINDOWS\system32\winsub.xml C:\WINDOWS\system32\winupdate.exe C:\WINDOWS\system32\winupdate128.exe C:\WINDOWS\system32\winUpdateNew.exe C:\WINDOWS\system32\winupdbc.exe C:\WINDOWS\system32\Winuser.exe C:\WINDOWS\system32\winviews32.dll C:\WINDOWS\system32\winxp.exe C:\WINDOWS\system32\wkssmsjt.dll C:\WINDOWS\system32\wldadisp.dat C:\WINDOWS\system32\wldadisp.dll C:\WINDOWS\system32\wldadisp.exe C:\WINDOWS\system32\wlm.scr C:\WINDOWS\system32\wmauhype.dll C:\WINDOWS\system32\wmhs32.dll C:\WINDOWS\system32\wmsip.dll C:\WINDOWS\system32\wndrivs32.exe C:\WINDOWS\system32\wnlsos.exe C:\WINDOWS\system32\work.exe C:\WINDOWS\system32\WorkFile.exe C:\WINDOWS\system32\WormList.exe C:\WINDOWS\system32\wormmsn.scr C:\WINDOWS\system32\wpabaln32.exe C:\WINDOWS\system32\wpabalnm.exe C:\WINDOWS\system32\wsass32.exe C:\WINDOWS\system32\wshrmqis.dll C:\WINDOWS\system32\wsnctfy.exe C:\WINDOWS\system32\wsyial.exe C:\WINDOWS\system32\wuaucltr.exe C:\WINDOWS\system32\wzip32.exe C:\WINDOWS\system32\Xeyu.exe C:\WINDOWS\system32\xkykdldc.bat C:\WINDOWS\system32\xphost.scr C:\WINDOWS\system32\Xsfr.exe C:\WINDOWS\system32\xsmith.scr C:\WINDOWS\system32\yellon.exe C:\WINDOWS\system32\yo_posse_007.jpg.exe C:\WINDOWS\system32\yspoint.dll C:\WINDOWS\system32\ZaZ.exe C:\WINDOWS\system32\zitrat.scr C:\WINDOWS\system32\zser.exe C:\WINDOWS\system32svchost32.exe voici le second fichier sus le nom de upload: C:\PROGRA~1\Adobe\AdobeLanc.exe C:\PROGRA~1\Config\Config.exe C:\PROGRA~1\Microsoft Office Update\file.exe C:\PROGRA~1\Microsoft Studio Files\file.exe C:\PROGRA~1\schoty.cmd C:\.exe C:\521785.txt C:\Arquivos de programas\rem.exe C:\Arquivos de programas\Wapp.exe C:\arquivos de programas\Windows32.exe C:\Conf\13.bmp C:\Conf\15.bmp C:\Conf\3.jpg C:\Conf\cax2.jpg C:\Conf\info.gif C:\Conf\logo.jpg C:\Conf\ms.exe C:\Conf\msm.exe C:\Conf\nc.gif C:\Conf\nd.gif C:\Conf\nn.gif C:\Conf\NOVOBB.gif C:\Conf\novobb.jpg C:\Conf\novobb2.jpg C:\Conf\novoSB.gif C:\Conf\tec.jpg C:\csrss.exe C:\email.inf C:\fotomensagem.exe C:\image001.exe C:\megakl.exe C:\msm.cmd C:\msnsetup.exe C:\msnsgrsv.exe C:\msnsgrsv0201.exe C:\msnsgrszs.exe C:\mstray.exe C:\officexp.exe C:\sexy.exe C:\winlongonf.exe C:\DOCUME~1\RIVIRE~1\LOCALS~1\Temp\DfSLdES C:\WINDOWS\alg.exe C:\WINDOWS\av.exe C:\WINDOWS\bsyys.tmp C:\WINDOWS\default.cmd C:\WINDOWS\fechamalintencionado.exe C:\WINDOWS\foto.exe C:\WINDOWS\getps.exe C:\WINDOWS\gets.exe C:\WINDOWS\hahahha.zip C:\WINDOWS\help\Isass.exe C:\WINDOWS\help\Issas.exe C:\WINDOWS\Help\svhost.exe C:\WINDOWS\Help\systemb.exe C:\WINDOWS\helppo.exe C:\WINDOWS\hot.exe C:\WINDOWS\ime\PIC30052007.JPEG C:\WINDOWS\Isass.exe C:\WINDOWS\java\mw.exe C:\WINDOWS\juscheds.exe C:\WINDOWS\media\arquivo.exe C:\WINDOWS\media\messenger.exe C:\WINDOWS\msconfig.exe C:\WINDOWS\msg.exe C:\WINDOWS\msnbr.exe C:\WINDOWS\myspace.zip C:\WINDOWS\nod32.exe C:\WINDOWS\Outlook.exe C:\WINDOWS\PIC20052007.JPEG C:\WINDOWS\plick.exe C:\WINDOWS\regservee.exe C:\WINDOWS\regsvr.exe C:\WINDOWS\ributeslideshow.zip C:\WINDOWS\September11thTribute.zip C:\WINDOWS\smsss.exe C:\WINDOWS\spoolsv.exe C:\WINDOWS\svchost C:\WINDOWS\svhost.tmp C:\WINDOWS\svhost32.exe C:\WINDOWS\System\nppagent.exe C:\WINDOWS\System\regclean.cmd C:\WINDOWS\System\taskgr.exe C:\WINDOWS\System32apoa.scr C:\WINDOWS\System32fpoa.scr C:\WINDOWS\System32msn.scr C:\WINDOWS\System32xpoa.scr C:\WINDOWS\System32zpoa.scr C:\WINDOWS\webshots.scr C:\WINDOWS\wind.exe C:\WINDOWS\winlon.exe C:\WINDOWS\wormlist.exe C:\WINDOWS\Zos.exe C:\WINDOWS\system32\algcs.scr C:\WINDOWS\system32\apoa.scr C:\WINDOWS\system32\autorun.ini C:\WINDOWS\system32\codec.exe C:\WINDOWS\system32\danilo.exe C:\WINDOWS\system32\didi.exe C:\WINDOWS\system32\drivers�01.scr C:\WINDOWS\system32\drivers\etc\hosts.exe C:\WINDOWS\system32\drivers\etc\services.exe C:\WINDOWS\system32\drivers\winlogon.exe C:\WINDOWS\system32\fpoa.scr C:\WINDOWS\system32\gbiehh.exe C:\WINDOWS\system32\gmilogon.exe C:\WINDOWS\system32\html.txt C:\WINDOWS\system32\img.cmd C:\WINDOWS\system32\list.exe C:\WINDOWS\system32\lvss.exe C:\WINDOWS\system32\modulo1.exe C:\WINDOWS\system32\modulo2.exe C:\WINDOWS\system32\modulo3.exe C:\WINDOWS\system32\msmgsr.exe C:\WINDOWS\system32\msnmssgr.exe C:\WINDOWS\system32\mssend.exe C:\WINDOWS\system32\mswxvz.exe C:\WINDOWS\system32\plugin.exe C:\WINDOWS\system32\pluginx.exe C:\WINDOWS\system32\program1.exe C:\WINDOWS\system32\regserve.exe C:\WINDOWS\system32\scfvost.exe C:\WINDOWS\system32\schostt.exe C:\WINDOWS\system32\schoty.cmd C:\WINDOWS\system32\setting.ini C:\WINDOWS\system32\skcvhost.exe C:\WINDOWS\system32\skcvhosthk.dll C:\WINDOWS\system32\skcvhostr.exe C:\WINDOWS\system32\sms.scr C:\WINDOWS\system32\ssvichosst.exe C:\WINDOWS\system32\svshot.exe C:\WINDOWS\system32\svshott.exe C:\WINDOWS\system32\svvshot.exe C:\WINDOWS\system32\task.exe C:\WINDOWS\system32\terrasvhost.exe C:\WINDOWS\system32\tv.exe C:\WINDOWS\system32\unesta.exe C:\WINDOWS\system32\updte.exe C:\WINDOWS\system32\updtx.exe C:\WINDOWS\system32\wdfdgmr.exe C:\WINDOWS\system32\wqsoft.exe C:\WINDOWS\system32\xpoa.scr C:\WINDOWS\system32\xxx.exe C:\WINDOWS\system32\zpoa.scr voila j'attend patiement votre resultat MERCI icon_Super.gif

il y avait deja eu un post a ce sujet la de l'année dernière je crois. et la solution était ou de la laisser ou la bombe d'air.

bonsoir à tous, j'interviens dans cette conversation car j'ai moi aussi cette fenêtre truc muche secure qui s'ouvre de temps en temps et c'est soulant car on a du mal a s'en débarrasser. j'ai pourtant avast en anti-virus mais par contre pas de fire-wall autre que celui d'XP.

alors vous oubliez mon message d'il y a quelques mois??? je ne veux pas dramatiser AuRus mais il m'est arrivé la même chose et c'est mon DD qui a grillé. Heureusement il était encore sous garantie mais Acer a mis 1 mois avant de me le changer totalement. je n'arrivais plus a rien non plus seul l'ecran fonctionnait c'etait un pc de bureau. je te souhaites donc bon courage pour la suite et il est vrai que si ton assurance maison a la clause degat électrique tu peux te faire rembourser mais attention il y a une franchise qui parfois coute plus chere que le matériel lui-même.

ok no soucie pour le tien guru YESSSSSS trop sympa Merci

bon j'essaie le tien guru et je vous tiens au courant. pour ce qui est de la maj je l'ai deja faite mais je vois s'il y en a une plus récente. Merci

Super les custos pour XP vraiment chouette ils mettent l'eau a la bouche...... sauf que voila y a des problèmes une fois installé. J'en suis au 2eme pack ( j'aime savoir pourquoi ca marche pas et réessayer). A chaque installation du pack, lors du redémarrage voici le message: La DLL système user32Dll a été repositionnée en mémoire.L'application ne s'exécutera pas correctement, le positionnement a été fait car la DLL C:\windows\systeme32\shell32dll. occupait une zone d'adresse DLL système de windows NT. Le vendeur ayant fourni le DLL doit être contacté pour en obtenir une nouvelle. Voila voila c'est super beau moi j'ai adoré mais franchement c'est un peu court , du coup ce soir je saute sur mon mari j'espere que ce sera un peu plus long :P Bon s'il y a des solutions moi je veux bien attendre encore. Merci a tous pour le site formidable que vous gerez.

Bonjour abyssin, Il m'est arrivée exactement la meme chose il y a 4 mois et c'est mon DD qui a cramé. Heureusement pour moi mon pc n'avait que 3 mois et il m'en on renvoyé un neuf. J'ai tout essayé comme toi avant de me rendre a l'évidence que c'était foutu. alors bonne chance a toi.

voici le nouveau rapport apres exécution point par point Logfile of HijackThis v1.99.1 Scan saved at 17:42:37, on 23/03/2007 Platform: Windows XP SP2 (WinNT 5.01.2600) MSIE: Internet Explorer v7.00 (7.00.6000.16414) Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\Ati2evxx.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\spoolsv.exe C:\WINDOWS\system32\Ati2evxx.exe C:\WINDOWS\Explorer.EXE C:\WINDOWS\RTHDCPL.EXE C:\Program Files\Acer\Acer eConsole\MediaServerService.exe C:\Program Files\Java\jre1.5.0_11\bin\jusched.exe C:\Acer\Empowering Technology\eRecovery\Monitor.exe C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe C:\windows\system32\opnsqr.exe C:\WINDOWS\system32\ctfmon.exe C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe C:\Program Files\Alwil Software\Avast4\ashServ.exe C:\PROGRA~1\FICHIE~1\France Telecom\Shared Modules\FTRTSVC\FTRTSVC.exe C:\WINDOWS\system32\svchost.exe C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe C:\WINDOWS\system32\wscntfy.exe C:\Program Files\Alwil Software\Avast4\ashWebSv.exe C:\WINDOWS\system32\wuauclt.exe C:\WINDOWS\System32\svchost.exe C:\Program Files\Hijackthis Version Française\VERSION TRADUITE ORIGINALE.EXE R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://fr.msn.com/ R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896 R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157 R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Orange R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens R3 - URLSearchHook: Search Class - {08C06D61-F1F3-4799-86F8-BE1A89362C85} - C:\PROGRA~1\Wanadoo\SEARCH~1.DLL R3 - URLSearchHook: (no name) - {00A6FAF6-072E-44cf-8957-5838F569A31D} - C:\Program Files\MyWebSearch\SrchAstt\1.bin\MWSSRCAS.DLL (file missing) O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - c:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.5.0_11\bin\ssv.dll O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file) O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll O4 - HKLM\..\Run: [LaunchApp] Alaunch O4 - HKLM\..\Run: [High Definition Audio Property Page Shortcut] HDAShCut.exe O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE O4 - HKLM\..\Run: [ntiMUI] c:\Program Files\NewTech Infosystems\NTI CD & DVD-Maker 7\ntiMUI.exe O4 - HKLM\..\Run: [sunJavaUpdateSched] "C:\Program Files\Java\jre1.5.0_11\bin\jusched.exe" O4 - HKLM\..\Run: [iMJPMIG8.1] "C:\WINDOWS\IME\imjp8_1\IMJPMIG.EXE" /Spoil /RemAdvDef /Migration32 O4 - HKLM\..\Run: [MSPY2002] C:\WINDOWS\system32\IME\PINTLGNT\ImScInst.exe /SYNC O4 - HKLM\..\Run: [PHIME2002ASync] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /SYNC O4 - HKLM\..\Run: [PHIME2002A] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /IMEName O4 - HKLM\..\Run: [eRecoveryService] C:\Acer\Empowering Technology\eRecovery\Monitor.exe O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe O4 - HKLM\..\Run: [DXDllRegExe] dxdllreg.exe O4 - HKLM\..\Run: [OpinionSquare] c:\windows\system32\opnsqr.exe -boot O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe O4 - HKCU\..\Run: [Magentic] C:\PROGRA~1\Magentic\bin\Magentic.exe /c O4 - HKCU\..\Run: [incrediMail] C:\Program Files\IncrediMail\bin\IncMail.exe /c O4 - HKCU\..\Run: [Nero PhotoShow Media Manager] C:\PROGRA~1\Nero\NEROPH~1\data\Xtras\mssysmgr.exe O4 - HKCU\..\Run: [MessengerPlus3] "C:\Program Files\MessengerPlus! 3\MsgPlus.exe" /WinStart O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\MSN Messenger\msnmsgr.exe" /background O8 - Extra context menu item: Add to Windows &Live Favorites - http://favorites.live.com/quickadd.aspx O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000 O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_11\bin\ssv.dll O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_11\bin\ssv.dll O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing) O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing) O9 - Extra button: Orange - {1462651F-F4BA-4C76-A001-C4284D0FE16E} - http://www.orange.fr (file missing) (HKCU) O11 - Options group: [iNTERNATIONAL] International* O16 - DPF: {1D4DB7D2-6EC9-47A3-BD87-1E41684E07BB} - http://ak.exe.imgfarm.com/images/nocache/f...p1.0.0.15-3.cab O16 - DPF: {5ED80217-570B-4DA9-BF44-BE107C0EC166} (Windows Live Safety Center Base Module) - http://cdn.scan.onecare.live.com/resource/...lscbase9602.cab O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/windowsupdate/...b?1172253674374 O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL O20 - Winlogon Notify: OpinionSquare - C:\WINDOWS\system32\opls.dll O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll O23 - Service: Acer Media Server - Acer Inc. - C:\Program Files\Acer\Acer eConsole\MediaServerService.exe O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe O23 - Service: avast! Antivirus - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashServ.exe O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing) O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing) O23 - Service: France Telecom Routing Table Service (FTRTSVC) - France Telecom SA - C:\PROGRA~1\FICHIE~1\France Telecom\Shared Modules\FTRTSVC\FTRTSVC.exe O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe et ca c'est mon rapport avast: 01/03/2007 14:54:46 Rivières et jardins 1288 Sign of "Win32:Adware-gen. [Adw]" has been found in "C:\Program Files\MyWebSearch\bar\1.bin\MWSOESTB.DLL" file. 19/03/2007 08:19:26 SYSTEM 464 Sign of "Win32:Trojan-gen. {Other}" has been found in "C:\PROGRAM FILES\INTERNET EXPLORER\MSIMG32.DLL" file. 19/03/2007 09:27:04 SYSTEM 464 Sign of "Win32:Trojan-gen. {Other}" has been found in "C:\PROGRAM FILES\MYWEBSEARCH\SRCHASTT\1.BIN\MWSSRCAS.DLL" file. 22/03/2007 18:20:56 Rivières et jardins 488 Sign of "Win32:Adware-gen. [Adw]" has been found in "C:\DOCUME~1\RIVIRE~1\LOCALS~1\Temp\~os1B9.tmp\DOMPilot.dll" file. 22/03/2007 18:32:11 Rivières et jardins 488 Sign of "Win32:Adware-gen. [Adw]" has been found in "C:\DOCUME~1\RIVIRE~1\LOCALS~1\Temp\~os1CB.tmp\DOMPilot.dll" file. 22/03/2007 22:20:50 Rivières et jardins 488 Sign of "Win32:Adware-gen. [Adw]" has been found in "C:\DOCUME~1\RIVIRE~1\LOCALS~1\Temp\~os1F3.tmp\DOMPilot.dll" file. 23/03/2007 10:35:03 Rivières et jardins 1120 Sign of "Win32:Adware-gen. [Adw]" has been found in "C:\DOCUME~1\RIVIRE~1\LOCALS~1\Temp\~os11.tmp\DOMPilot.dll" file. 23/03/2007 10:46:03 Rivières et jardins 1120 Sign of "Win32:Adware-gen. [Adw]" has been found in "C:\DOCUME~1\RIVIRE~1\LOCALS~1\Temp\~os62.tmp\DOMPilot.dll" file. 23/03/2007 11:33:38 Rivières et jardins 1120 Sign of "Win32:Adware-gen. [Adw]" has been found in "C:\DOCUME~1\RIVIRE~1\LOCALS~1\Temp\~os62.tmp\DOMPilot.dll" file. 23/03/2007 11:44:10 Rivières et jardins 1120 Sign of "Win32:Adware-gen. [Adw]" has been found in "C:\DOCUME~1\RIVIRE~1\LOCALS~1\Temp\~os71.tmp\DOMPilot.dll" file. 23/03/2007 11:44:12 Rivières et jardins 1120 Sign of "Win32:Adware-gen. [Adw]" has been found in "C:\DOCUME~1\RIVIRE~1\LOCALS~1\Temp\~os71.tmp\DOMPilot.dll" file. 23/03/2007 11:54:35 Rivières et jardins 1120 Sign of "Win32:Adware-gen. [Adw]" has been found in "C:\DOCUME~1\RIVIRE~1\LOCALS~1\Temp\~os8A.tmp\DOMPilot.dll" file. 23/03/2007 14:47:31 Rivières et jardins 1120 Sign of "Win32:Adware-gen. [Adw]" has been found in "C:\DOCUME~1\RIVIRE~1\LOCALS~1\Temp\~osA2.tmp\DOMPilot.dll" file. 23/03/2007 14:58:05 Rivières et jardins 1120 Sign of "Win32:Adware-gen. [Adw]" has been found in "C:\DOCUME~1\RIVIRE~1\LOCALS~1\Temp\~osAA.tmp\DOMPilot.dll" file. 23/03/2007 15:08:39 Rivières et jardins 1120 Sign of "Win32:Adware-gen. [Adw]" has been found in "C:\DOCUME~1\RIVIRE~1\LOCALS~1\Temp\~osAC.tmp\DOMPilot.dll" file. 23/03/2007 15:21:40 Rivières et jardins 1120 Sign of "Win32:Adware-gen. [Adw]" has been found in "C:\DOCUME~1\RIVIRE~1\LOCALS~1\Temp\~osC6.tmp\DOMPilot.dll" file. 23/03/2007 15:21:56 Rivières et jardins 1120 Sign of "Win32:Adware-gen. [Adw]" has been found in "C:\DOCUME~1\RIVIRE~1\LOCALS~1\Temp\~osC6.tmp\DOMPilot.dll" file. 23/03/2007 15:32:21 Rivières et jardins 1120 Sign of "Win32:Adware-gen. [Adw]" has been found in "C:\DOCUME~1\RIVIRE~1\LOCALS~1\Temp\~osDC.tmp\DOMPilot.dll" file. 23/03/2007 15:42:58 Rivières et jardins 1120 Sign of "Win32:Adware-gen. [Adw]" has been found in "C:\DOCUME~1\RIVIRE~1\LOCALS~1\Temp\~osE8.tmp\DOMPilot.dll" file. 23/03/2007 15:53:28 Rivières et jardins 1120 Sign of "Win32:Adware-gen. [Adw]" has been found in "C:\DOCUME~1\RIVIRE~1\LOCALS~1\Temp\~osEB.tmp\DOMPilot.dll" file. 23/03/2007 15:56:07 Rivières et jardins 1120 Sign of "Win32:Adware-gen. [Adw]" has been found in "C:\Documents and Settings\Rivières et jardins\Local Settings\Temp\~osEB.tmp\DOMPilot.dll" file. 23/03/2007 16:06:30 Rivières et jardins 1120 Sign of "Win32:Adware-gen. [Adw]" has been found in "C:\DOCUME~1\RIVIRE~1\LOCALS~1\Temp\~osF0.tmp\DOMPilot.dll" file. 23/03/2007 16:06:30 Rivières et jardins 1120 Sign of "Win32:Adware-gen. [Adw]" has been found in "C:\DOCUME~1\RIVIRE~1\LOCALS~1\Temp\~osF0.tmp\DOMPilot.dll" file. 23/03/2007 16:16:52 Rivières et jardins 1120 Sign of "Win32:Adware-gen. [Adw]" has been found in "C:\DOCUME~1\RIVIRE~1\LOCALS~1\Temp\~osF8.tmp\DOMPilot.dll" file. 23/03/2007 16:16:52 Rivières et jardins 1120 Sign of "Win32:Adware-gen. [Adw]" has been found in "C:\DOCUME~1\RIVIRE~1\LOCALS~1\Temp\~osF8.tmp\DOMPilot.dll" file. 23/03/2007 16:27:15 Rivières et jardins 1120 Sign of "Win32:Adware-gen. [Adw]" has been found in "C:\DOCUME~1\RIVIRE~1\LOCALS~1\Temp\~osFA.tmp\DOMPilot.dll" file. 23/03/2007 16:27:15 Rivières et jardins 1120 Sign of "Win32:Adware-gen. [Adw]" has been found in "C:\DOCUME~1\RIVIRE~1\LOCALS~1\Temp\~osFA.tmp\DOMPilot.dll" file. 23/03/2007 16:37:37 Rivières et jardins 1120 Sign of "Win32:Adware-gen. [Adw]" has been found in "C:\DOCUME~1\RIVIRE~1\LOCALS~1\Temp\~osFC.tmp\DOMPilot.dll" file. 23/03/2007 16:37:37 Rivières et jardins 1120 Sign of "Win32:Adware-gen. [Adw]" has been found in "C:\DOCUME~1\RIVIRE~1\LOCALS~1\Temp\~osFC.tmp\DOMPilot.dll" file. 23/03/2007 16:47:59 Rivières et jardins 1120 Sign of "Win32:Adware-gen. [Adw]" has been found in "C:\DOCUME~1\RIVIRE~1\LOCALS~1\Temp\~osFE.tmp\DOMPilot.dll" file. 23/03/2007 16:47:59 Rivières et jardins 1120 Sign of "Win32:Adware-gen. [Adw]" has been found in "C:\DOCUME~1\RIVIRE~1\LOCALS~1\Temp\~osFE.tmp\DOMPilot.dll" file. 23/03/2007 16:58:22 Rivières et jardins 1120 Sign of "Win32:Adware-gen. [Adw]" has been found in "C:\DOCUME~1\RIVIRE~1\LOCALS~1\Temp\~os100.tmp\DOMPilot.dll" file. 23/03/2007 16:58:22 Rivières et jardins 1120 Sign of "Win32:Adware-gen. [Adw]" has been found in "C:\DOCUME~1\RIVIRE~1\LOCALS~1\Temp\~os100.tmp\DOMPilot.dll" file. 23/03/2007 17:13:45 Rivières et jardins 792 Sign of "Win32:Adware-gen. [Adw]" has been found in "C:\DOCUME~1\RIVIRE~1\LOCALS~1\Temp\~os15.tmp\DOMPilot.dll" file. 23/03/2007 17:28:38 Rivières et jardins 1160 Function setifaceUpdatePackages() has failed. Return code is 0x000004C7, dwRes is 000004C7. 23/03/2007 17:44:47 Rivières et jardins 816 Sign of "Win32:Adware-gen. [Adw]" has been found in "C:\WINDOWS\system32\opxf.dll" file. voila merci a vous

Bonjour, Y a une truc qui me saoule depuis hier avast se met en alarme toutes les 10min. Voici mon rapport hijackthis afin d'éliminer ce trojan définitivement. Merci Logfile of HijackThis v1.99.1 Scan saved at 15:57:46, on 23/03/2007 Platform: Windows XP SP2 (WinNT 5.01.2600) MSIE: Internet Explorer v7.00 (7.00.6000.16414) Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\Ati2evxx.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\spoolsv.exe C:\WINDOWS\system32\Ati2evxx.exe C:\WINDOWS\Explorer.EXE C:\WINDOWS\RTHDCPL.EXE C:\Program Files\Java\jre1.5.0_05\bin\jusched.exe C:\Program Files\Acer\Acer eConsole\MediaServerService.exe C:\Acer\Empowering Technology\eRecovery\Monitor.exe C:\Program Files\OpiStat\OpiStat\OpiStat.exe C:\windows\system32\opnsqr.exe C:\WINDOWS\system32\ctfmon.exe C:\Program Files\MSN Messenger\msnmsgr.exe C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe C:\Program Files\Alwil Software\Avast4\ashServ.exe C:\PROGRA~1\Magentic\bin\MgApp.exe C:\PROGRA~1\FICHIE~1\France Telecom\Shared Modules\FTRTSVC\FTRTSVC.exe C:\WINDOWS\system32\svchost.exe C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe C:\Program Files\Alwil Software\Avast4\ashWebSv.exe C:\WINDOWS\System32\svchost.exe C:\Program Files\MSN Messenger\usnsvc.exe C:\Program Files\HP\Digital Imaging\bin\Hpqdirec.exe C:\PROGRA~1\INCRED~1\bin\IMApp.exe C:\Program Files\Hijackthis Version Française\VERSION TRADUITE ORIGINALE.EXE R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://fr.msn.com/ R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896 R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157 R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Orange R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens R3 - URLSearchHook: Search Class - {08C06D61-F1F3-4799-86F8-BE1A89362C85} - C:\PROGRA~1\Wanadoo\SEARCH~1.DLL R3 - URLSearchHook: (no name) - {00A6FAF6-072E-44cf-8957-5838F569A31D} - C:\Program Files\MyWebSearch\SrchAstt\1.bin\MWSSRCAS.DLL (file missing) O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - c:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.5.0_11\bin\ssv.dll O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file) O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll O4 - HKLM\..\Run: [LaunchApp] Alaunch O4 - HKLM\..\Run: [High Definition Audio Property Page Shortcut] HDAShCut.exe O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE O4 - HKLM\..\Run: [ntiMUI] c:\Program Files\NewTech Infosystems\NTI CD & DVD-Maker 7\ntiMUI.exe O4 - HKLM\..\Run: [sunJavaUpdateSched] "C:\Program Files\Java\jre1.5.0_11\bin\jusched.exe" O4 - HKLM\..\Run: [iMJPMIG8.1] "C:\WINDOWS\IME\imjp8_1\IMJPMIG.EXE" /Spoil /RemAdvDef /Migration32 O4 - HKLM\..\Run: [MSPY2002] C:\WINDOWS\system32\IME\PINTLGNT\ImScInst.exe /SYNC O4 - HKLM\..\Run: [PHIME2002ASync] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /SYNC O4 - HKLM\..\Run: [PHIME2002A] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /IMEName O4 - HKLM\..\Run: [eRecoveryService] C:\Acer\Empowering Technology\eRecovery\Monitor.exe O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe O4 - HKLM\..\Run: [DXDllRegExe] dxdllreg.exe O4 - HKLM\..\Run: [OpinionSquare] c:\windows\system32\opnsqr.exe -boot O4 - HKLM\..\Run: [MSConfig] C:\WINDOWS\PCHealth\HelpCtr\Binaries\MSConfig.exe /auto O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe O4 - HKCU\..\Run: [Magentic] C:\PROGRA~1\Magentic\bin\Magentic.exe /c O4 - HKCU\..\Run: [incrediMail] C:\Program Files\IncrediMail\bin\IncMail.exe /c O4 - HKCU\..\Run: [Nero PhotoShow Media Manager] C:\PROGRA~1\Nero\NEROPH~1\data\Xtras\mssysmgr.exe O4 - HKCU\..\Run: [MessengerPlus3] "C:\Program Files\MessengerPlus! 3\MsgPlus.exe" /WinStart O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\MSN Messenger\msnmsgr.exe" /background O8 - Extra context menu item: Add to Windows &Live Favorites - http://favorites.live.com/quickadd.aspx O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000 O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_11\bin\ssv.dll O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_11\bin\ssv.dll O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing) O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing) O9 - Extra button: Orange - {1462651F-F4BA-4C76-A001-C4284D0FE16E} - http://www.orange.fr (file missing) (HKCU) O11 - Options group: [iNTERNATIONAL] International* O16 - DPF: {1D4DB7D2-6EC9-47A3-BD87-1E41684E07BB} - http://ak.exe.imgfarm.com/images/nocache/f...p1.0.0.15-3.cab O16 - DPF: {5ED80217-570B-4DA9-BF44-BE107C0EC166} (Windows Live Safety Center Base Module) - http://cdn.scan.onecare.live.com/resource/...lscbase9602.cab O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/windowsupdate/...b?1172253674374 O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL O20 - Winlogon Notify: OpinionSquare - C:\WINDOWS\system32\opls.dll O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll O23 - Service: Acer Media Server - Acer Inc. - C:\Program Files\Acer\Acer eConsole\MediaServerService.exe O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe O23 - Service: avast! Antivirus - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashServ.exe O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing) O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing) O23 - Service: France Telecom Routing Table Service (FTRTSVC) - France Telecom SA - C:\PROGRA~1\FICHIE~1\France Telecom\Shared Modules\FTRTSVC\FTRTSVC.exe O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe

de rien et c'est la premiere fois que j'aide quelqu'un sur ce forum j'en suis d'autan plus contente pour toi

as tu essayer de brancher un autre ecran sur ton portable? si ce n'est que l'ecran le reste devrai marcher.

c'est justement la que ca cloche car je suis en XP sp2. je pensais qu'avec Comcompwoo.exe j'avais mis l'adresse d'un resto chinois dans mes programes . Bref losque je vux eteindre mon pc la fnetre s'ouvre et me dit que ce programe ne peut pas se fermer et que je dois attendre ....... voila l'hitoire. bon quoiqu'il en soit il lui faut un bon retour a zero a mon pc j'ai eue quelques petites merdouilles et pour eliminer correctement tout cela une mis a blanc n'a jamais fait de mal.

Merci pear mais tout cela a deja ete fait et regulierement. j'a ivisiblement des programes qui entrent en conflit et voila pourquoi j'ai besoin de faire du vide. lors de l'extinction de mon pc le message suivant arrive COMCOMP.EXE n'est pas terminé bla bla bla.... bref deja la y a un bleme a cause de lui je ne peux plus ouvrir correctement mon prog de facturation. grrrrr un grand coup de balais la dedans ferais du bien

bon ok visiblement je n'ai pas ete tres claire. mon portable a quelques petits soucis, je n'arive pas a ouvrir certains programes importants, il est hyper lent, et j'aimerai le remettre au propre. faire un bon formatage ne lui fera pas de mal. Mon DD est partitionné. D: c'est ok mais C: puisque c'est de lui que je me sert au depart pour allumé mon pc comment je fais pour le formater. a l'achat j'ai du gravé 6 cd. 1 pour le démarrage, et 5 pour la réintallation. Voila, heu je pense avoir tout dit. Ha non Thorgal les pâquerettes c'est pas bien bon a fumer mais j'ai pleins de graines je peux essayer de les piquer a mon jardinier de mari pour tester

d'abord je suis pas IL mais ELLE vi vi vi ..... nan je voulais avoir vos avis sur la maniere de proceder

bonsoir a tous, apres quelques bons et loyaux services un DDE tout neuf:super: pour ne plus rien perdre de mon boulot j'aimerai mettre un p'tit coup de jeune a tout ca. D: est vide de chez vide, mais comment je fais je????? pour C:??? bon zattends que vienne le neant.

WOUAOU!!!! bonjour la mise sous les fers avec vista. Non ca vous n'avez pas le droit et ca je le brouille car c'est mauvais pour mon portemonnaie.... si je veut du brouillé je me met sur la chaine 4 c'est pareil.......décidément quand va-t-on arrêter de nous priver de nos libertés? Mon pc tout neuf vient de repartir chez le fabricant j'espère bien qu'il ne vont pas me l'échanger contre un vista. A la lecture de l'article ca fait peur.

un grand merci a toi Malekal_morte. j'ai fais exactement ce que tu m'as dit. mon post est mis. Continuez vous etes vraiment super.

Bon effectivement melekal il n'apparait plus dans le scan d'avast. tout a l'air bon mais mon rapport hijackthis ca va lui aussi? Merci de m'avoir aiguiller.