am013
-
Compteur de contenus
29 -
Inscription
-
Dernière visite
Type de contenu
Profils
Forums
Blogs
Messages posté(e)s par am013
-
-
...
Voici le rapport vundofix...
VundoFix V6.5.6
Checking Java version...
Java version is 1.5.0.6
Old versions of java are exploitable and should be removed.
Java version is 1.5.0.8
Old versions of java are exploitable and should be removed.
Scan started at 17:29:46 27/07/2007
Listing files found while scanning....
C:\windows\system32\apeflwcb.ini
C:\windows\system32\bcwlfepa.dll
C:\windows\system32\bhsvgdfl.ini
C:\windows\system32\dmpvuice.dll
C:\windows\system32\eapddxuj.ini
C:\windows\system32\eciuvpmd.ini
C:\windows\system32\eephbtht.dll
C:\WINDOWS\system32\efcdaxx.dll
C:\windows\system32\foqbdwos.dll
C:\windows\system32\jclacigr.ini
C:\windows\system32\juxddpae.dll
C:\windows\system32\laoukffn.dll
C:\windows\system32\lfdgvshb.dll
C:\windows\system32\luvweydv.dll
C:\windows\system32\nffkuoal.ini
C:\windows\system32\rgicalcj.dll
C:\windows\system32\rraerisw.dll
C:\windows\system32\sowdbqof.ini
C:\windows\system32\thtbhpee.ini
C:\windows\system32\vdyewvul.ini
C:\WINDOWS\system32\vturo.dll
C:\windows\system32\wsirearr.ini
Beginning removal...
Attempting to delete C:\windows\system32\apeflwcb.ini
C:\windows\system32\apeflwcb.ini Has been deleted!
Attempting to delete C:\windows\system32\bcwlfepa.dll
C:\windows\system32\bcwlfepa.dll Has been deleted!
Attempting to delete C:\windows\system32\bhsvgdfl.ini
C:\windows\system32\bhsvgdfl.ini Has been deleted!
Attempting to delete C:\windows\system32\dmpvuice.dll
C:\windows\system32\dmpvuice.dll Has been deleted!
Attempting to delete C:\windows\system32\eapddxuj.ini
C:\windows\system32\eapddxuj.ini Has been deleted!
Attempting to delete C:\windows\system32\eciuvpmd.ini
C:\windows\system32\eciuvpmd.ini Has been deleted!
Attempting to delete C:\windows\system32\eephbtht.dll
C:\windows\system32\eephbtht.dll Has been deleted!
Attempting to delete C:\WINDOWS\system32\efcdaxx.dll
C:\WINDOWS\system32\efcdaxx.dll Could not be deleted.
Attempting to delete C:\windows\system32\foqbdwos.dll
C:\windows\system32\foqbdwos.dll Has been deleted!
Attempting to delete C:\windows\system32\jclacigr.ini
C:\windows\system32\jclacigr.ini Has been deleted!
Attempting to delete C:\windows\system32\juxddpae.dll
C:\windows\system32\juxddpae.dll Has been deleted!
Attempting to delete C:\windows\system32\laoukffn.dll
C:\windows\system32\laoukffn.dll Has been deleted!
Attempting to delete C:\windows\system32\lfdgvshb.dll
C:\windows\system32\lfdgvshb.dll Has been deleted!
Attempting to delete C:\windows\system32\luvweydv.dll
C:\windows\system32\luvweydv.dll Has been deleted!
Attempting to delete C:\windows\system32\nffkuoal.ini
C:\windows\system32\nffkuoal.ini Has been deleted!
Attempting to delete C:\windows\system32\rgicalcj.dll
C:\windows\system32\rgicalcj.dll Has been deleted!
Attempting to delete C:\windows\system32\rraerisw.dll
C:\windows\system32\rraerisw.dll Has been deleted!
Attempting to delete C:\windows\system32\sowdbqof.ini
C:\windows\system32\sowdbqof.ini Has been deleted!
Attempting to delete C:\windows\system32\thtbhpee.ini
C:\windows\system32\thtbhpee.ini Has been deleted!
Attempting to delete C:\windows\system32\vdyewvul.ini
C:\windows\system32\vdyewvul.ini Has been deleted!
Attempting to delete C:\WINDOWS\system32\vturo.dll
C:\WINDOWS\system32\vturo.dll Could not be deleted.
Attempting to delete C:\windows\system32\wsirearr.ini
C:\windows\system32\wsirearr.ini Has been deleted!
Performing Repairs to the registry.
Done!
VundoFix V6.5.6
Checking Java version...
Java version is 1.5.0.6
Old versions of java are exploitable and should be removed.
Java version is 1.5.0.8
Old versions of java are exploitable and should be removed.
Scan started at 23:15:00 29/07/2007
Listing files found while scanning....
C:\WINDOWS\system32\cbeeg.bak1
C:\WINDOWS\system32\cbeeg.bak2
C:\WINDOWS\system32\cbeeg.ini
C:\WINDOWS\system32\geebc.dll
Beginning removal...
Attempting to delete C:\WINDOWS\system32\cbeeg.bak1
C:\WINDOWS\system32\cbeeg.bak1 Has been deleted!
Attempting to delete C:\WINDOWS\system32\cbeeg.bak2
C:\WINDOWS\system32\cbeeg.bak2 Has been deleted!
Attempting to delete C:\WINDOWS\system32\cbeeg.ini
C:\WINDOWS\system32\cbeeg.ini Has been deleted!
Attempting to delete C:\WINDOWS\system32\geebc.dll
C:\WINDOWS\system32\geebc.dll Has been deleted!
Performing Repairs to the registry.
Done!
-
bonsoir à toi:-)j'ai envoyé tous les rapports habituellement demandés par les membres.
je t'avoue que je ne m'y connais pas du tout, j'ai cru bien faire.
Voici le rapport que tu m'as demandé .
Merci à toi...Search Navipromo version 2.0.5 commencé le 29/07/2007 à 22:25:41,07
!!! Attention,ce rapport peut indiquer des fichiers/programmes légitimes!!!
!!! Poster ce rapport sur le forum pour le faire analyser !!!
!!! Ne pas lancer la partie désinfection sans l'avis d'un spécialiste !!!
Fix lancé depuis C:\Program Files\navilog1
Mise a jour le 01.07.2007 a 12h00 by IL-MAFIOSO
Executé en mode normal
*** Recherche Programmes installes ***
*** Recherche dossiers dans C:\WINDOWS ***
*** Recherche dossiers dans C:\Program Files ***
*** Recherche dossiers dans C:\Documents and Settings\All Users\Application Data ***
*** Recherche dossiers dans C:\Documents and Settings\Admin\Application Data ***
*** Recherche avec BlackLight Engine/F-secure ***
BlackLight Engine est un produit de F-secure, pour + d'infos :
http://www.f-secure.com/blacklight/blacklight_help.html
F-SECURE BLACKLIGHT ROOTKIT ELIMINATOR
======================================
Copyright 2005-2006 F-Secure Corporation. All rights reserved.
This is a beta version. It will expire on 1st of October, 2007.
Version information: 2.2.1064.
[+] Started on 07/29/07 at 22:25:45.
[+] Initializing ...
[+] Starting scan, press Ctrl-C to abort.
[+] Scanning for hidden items ...........
[-] Scan aborted due to user logoff.
[+] Summary: 0 hidden item(s) found, 0 scheduled for renaming.
[+] Exited on 07/29/07 at 22:27:50 (return code = 2).
*** Recherche fichiers ***
*** Recherche cles registre ***
Recherche dans [HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\SharedDLLs]
Recherche dans [HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\ModuleUsage]
Recherche Clé Magic Control
*** Module de Recherche complémentaire ***
(Recherche fichiers spécifiques)
1)Recherche fichiers connus:
C:\WINDOWS\system32\orutv.ini2 trouvé ! infection Vundo possible non traité par cet outil !
C:\WINDOWS\system32\cbeeg.bak1 trouvé ! infection Vundo possible non traité par cet outil !
C:\WINDOWS\system32\orutv.bak1 trouvé ! infection Vundo possible non traité par cet outil !
C:\WINDOWS\system32\cbeeg.bak2 trouvé ! infection Vundo possible non traité par cet outil !
C:\WINDOWS\system32\fhhkj.bak2 trouvé ! infection Vundo possible non traité par cet outil !
C:\WINDOWS\system32\orutv.bak2 trouvé ! infection Vundo possible non traité par cet outil !
2)Recherche Heuristique :
*
**
***
****
*****
******
*******
********
3)Recherche Certificats :
*** Analyse Terminé le 29/07/2007 à 22:28:14,79 ***
-
Après avoir consulté plusieurs solutions, je me retrouve avec trois rapports mais je ne sais toujours pas comment faire pour résoudre et eliminer le virus que j'ai contracté sur msn fort problablement.
Le problème se caractérise par une ouverture intempestive des fenêtres de tous mes contacts dans lesquels j'envoie involontairement un lien.
De plus, mon pc est de plus en plus lent et j'ai de plus en plus de fenêtres publicitaires.
Voici les trois rapports, à savoir AVG, MSNfix et hijackthis.
Pouvez-vous SVP m'aider, je n'y connais pas grand chose. Ces trois rapports, je les ai fait en suivant les instructions données à un autre membre en réponse à une question similaire ou presque.
D'avance, un grand merci à tous---------------------------------------------------------
AVG Anti-Spyware - Rapport d'analyse
---------------------------------------------------------
+ Créé à: 21:02:29 29/07/2007
+ Résultat de l'analyse:
C:\System Volume Information\_restore{F19202D0-B178-4C22-820A-B7E52CC2C4EA}\RP116\A0068730.dll -> Adware.Companion : Nettoyé et sauvegardé (mise en quarantaine).
C:\Documents and Settings\Admin\Local Settings\Temp\atqmrlvo.dll -> Adware.Virtumonde : Nettoyé et sauvegardé (mise en quarantaine).
C:\Documents and Settings\Admin\Local Settings\Temp\eeqhojie.dll -> Adware.Virtumonde : Nettoyé et sauvegardé (mise en quarantaine).
C:\Documents and Settings\Admin\Local Settings\Temp\hvusnpfh.dll -> Adware.Virtumonde : Nettoyé et sauvegardé (mise en quarantaine).
[692] C:\WINDOWS\system32\tuvvutq.dll -> Adware.Virtumonde : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{F19202D0-B178-4C22-820A-B7E52CC2C4EA}\RP76\A0039056.exe -> Dropper.Small : Nettoyé et sauvegardé (mise en quarantaine).
C:\Documents and Settings\Admin\Application Data\winantiviruspro2007freeinstall_fr[1].exe -> Not-A-Virus.Downloader.Win32.WinFixer.o : Nettoyé et sauvegardé (mise en quarantaine).
C:\Documents and Settings\Admin\Bureau\WinAntiVirusPro2007FreeInstall_fr.exe -> Not-A-Virus.Downloader.Win32.WinFixer.o : Nettoyé et sauvegardé (mise en quarantaine).
C:\Documents and Settings\Admin\Local Settings\Temporary Internet Files\Content.IE5\KNWV0TOZ\ErrorSafeFreeInstall_frW[1].cab/UERSV_0001_N91M2704NetInstaller.exe -> Not-A-Virus.Downloader.Win32.WinFixer.o : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{F19202D0-B178-4C22-820A-B7E52CC2C4EA}\RP116\A0068743.exe -> Not-A-Virus.Downloader.Win32.WinFixer.o : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{F19202D0-B178-4C22-820A-B7E52CC2C4EA}\RP116\A0068750.exe -> Not-A-Virus.Downloader.Win32.WinFixer.x : Nettoyé et sauvegardé (mise en quarantaine).
C:\Documents and Settings\Admin\Cookies\admin@247realmedia[2].txt -> TrackingCookie.247realmedia : Nettoyé.
C:\Documents and Settings\Admin\Cookies\admin@msnportal.112.2o7[1].txt -> TrackingCookie.2o7 : Nettoyé.
C:\Documents and Settings\Admin\Cookies\admin@partygaming.122.2o7[1].txt -> TrackingCookie.2o7 : Nettoyé.
C:\Documents and Settings\Admin\Cookies\admin@adbrite[2].txt -> TrackingCookie.Adbrite : Nettoyé.
C:\Documents and Settings\Admin\Cookies\admin@ads.adbrite[2].txt -> TrackingCookie.Adbrite : Nettoyé.
C:\Documents and Settings\Admin\Cookies\admin@advertising[1].txt -> TrackingCookie.Advertising : Nettoyé.
C:\Documents and Settings\Admin\Cookies\admin@atdmt[2].txt -> TrackingCookie.Atdmt : Nettoyé.
C:\Documents and Settings\Admin\Cookies\admin@bluestreak[2].txt -> TrackingCookie.Bluestreak : Nettoyé.
C:\Documents and Settings\Admin\Cookies\admin@bluestreak[3].txt -> TrackingCookie.Bluestreak : Nettoyé.
C:\Documents and Settings\Admin\Cookies\admin@fl01.ct2.comclick[1].txt -> TrackingCookie.Comclick : Nettoyé.
C:\Documents and Settings\Admin\Cookies\admin@cpvfeed[2].txt -> TrackingCookie.Cpvfeed : Nettoyé.
C:\Documents and Settings\Admin\Cookies\admin@doubleclick[1].txt -> TrackingCookie.Doubleclick : Nettoyé.
C:\Documents and Settings\Admin\Cookies\admin@linksynergy[1].txt -> TrackingCookie.Linksynergy : Nettoyé.
C:\Documents and Settings\Admin\Cookies\admin@server.iad.liveperson[2].txt -> TrackingCookie.Liveperson : Nettoyé.
C:\Documents and Settings\Admin\Cookies\admin@mediaplex[1].txt -> TrackingCookie.Mediaplex : Nettoyé.
C:\Documents and Settings\Admin\Cookies\admin@ssl-hints.netflame[1].txt -> TrackingCookie.Netflame : Nettoyé.
C:\Documents and Settings\Admin\Cookies\admin@www.paypal[1].txt -> TrackingCookie.Paypal : Nettoyé.
C:\Documents and Settings\Admin\Cookies\admin@stats1.reliablestats[2].txt -> TrackingCookie.Reliablestats : Nettoyé.
C:\Documents and Settings\Admin\Cookies\admin@bs.serving-sys[1].txt -> TrackingCookie.Serving-sys : Nettoyé.
C:\Documents and Settings\Admin\Cookies\admin@serving-sys[1].txt -> TrackingCookie.Serving-sys : Nettoyé.
C:\Documents and Settings\Admin\Cookies\admin@smartadserver[1].txt -> TrackingCookie.Smartadserver : Nettoyé.
C:\Documents and Settings\Admin\Cookies\admin@login.tracking101[2].txt -> TrackingCookie.Tracking101 : Nettoyé.
C:\Documents and Settings\Admin\Cookies\admin@tradedoubler[2].txt -> TrackingCookie.Tradedoubler : Nettoyé.
C:\Documents and Settings\Admin\Cookies\admin@weborama[1].txt -> TrackingCookie.Weborama : Nettoyé.
C:\Documents and Settings\Admin\Cookies\admin@statse.webtrendslive[2].txt -> TrackingCookie.Webtrendslive : Nettoyé.
C:\Documents and Settings\Admin\Cookies\admin@ad.yieldmanager[2].txt -> TrackingCookie.Yieldmanager : Nettoyé.
C:\Documents and Settings\Admin\Cookies\admin@zedo[2].txt -> TrackingCookie.Zedo : Nettoyé.
Fin du rapport
rapport MSNFix:
...C:\Documents and Settings\Admin\Application Data\addon.dat
C:\DOCUME~1\ALLUSE~1\MENUDM~1\PROGRA~1\DMARRA~1\Antivirus32.exe
C:\DOCUME~1\ALLUSE~1\MENUDM~1\PROGRA~1\DMARRA~1\ashDisp.exe
C:\DOCUME~1\ALLUSE~1\MENUDM~1\PROGRA~1\DMARRA~1\ashServ.exe
C:\DOCUME~1\ALLUSE~1\MENUDM~1\PROGRA~1\DMARRA~1\atimvex.exe
C:\DOCUME~1\ALLUSE~1\MENUDM~1\PROGRA~1\DMARRA~1\atrvmmx.exe
C:\DOCUME~1\ALLUSE~1\MENUDM~1\PROGRA~1\DMARRA~1\bios.exe
C:\DOCUME~1\ALLUSE~1\MENUDM~1\PROGRA~1\DMARRA~1\bsyys.scr
C:\DOCUME~1\ALLUSE~1\MENUDM~1\PROGRA~1\DMARRA~1\ccssrss.exe
C:\DOCUME~1\ALLUSE~1\MENUDM~1\PROGRA~1\DMARRA~1\cmd.exe
C:\DOCUME~1\ALLUSE~1\MENUDM~1\PROGRA~1\DMARRA~1\Computador.exe
C:\DOCUME~1\ALLUSE~1\MENUDM~1\PROGRA~1\DMARRA~1\Diup.exe
C:\DOCUME~1\ALLUSE~1\MENUDM~1\PROGRA~1\DMARRA~1\dll.exe
C:\DOCUME~1\ALLUSE~1\MENUDM~1\PROGRA~1\DMARRA~1\dllvirtual.exe
C:\DOCUME~1\ALLUSE~1\MENUDM~1\PROGRA~1\DMARRA~1\eixdrv.exe
C:\DOCUME~1\ALLUSE~1\MENUDM~1\PROGRA~1\DMARRA~1\ExAlien.exe
C:\DOCUME~1\ALLUSE~1\MENUDM~1\PROGRA~1\DMARRA~1\fbguad.exe
C:\DOCUME~1\ALLUSE~1\MENUDM~1\PROGRA~1\DMARRA~1\firefoxx.exe
C:\DOCUME~1\ALLUSE~1\MENUDM~1\PROGRA~1\DMARRA~1\Flash.exe
C:\DOCUME~1\ALLUSE~1\MENUDM~1\PROGRA~1\DMARRA~1\GbpSvc.exe
C:\DOCUME~1\ALLUSE~1\MENUDM~1\PROGRA~1\DMARRA~1\HelpDesk.exe
C:\DOCUME~1\ALLUSE~1\MENUDM~1\PROGRA~1\DMARRA~1\Hide32.exe
C:\DOCUME~1\ALLUSE~1\MENUDM~1\PROGRA~1\DMARRA~1\icpldrvx.exe
C:\DOCUME~1\ALLUSE~1\MENUDM~1\PROGRA~1\DMARRA~1\InstallHelp.exe
C:\DOCUME~1\ALLUSE~1\MENUDM~1\PROGRA~1\DMARRA~1\javaupd.exe
C:\DOCUME~1\ALLUSE~1\MENUDM~1\PROGRA~1\DMARRA~1\javsu.exe
C:\DOCUME~1\ALLUSE~1\MENUDM~1\PROGRA~1\DMARRA~1\juchek.exe
C:\DOCUME~1\ALLUSE~1\MENUDM~1\PROGRA~1\DMARRA~1\jvasu.exe
C:\DOCUME~1\ALLUSE~1\MENUDM~1\PROGRA~1\DMARRA~1\JVM0.exe
C:\DOCUME~1\ALLUSE~1\MENUDM~1\PROGRA~1\DMARRA~1\klpp.exe
C:\DOCUME~1\ALLUSE~1\MENUDM~1\PROGRA~1\DMARRA~1\logon.exe
C:\DOCUME~1\ALLUSE~1\MENUDM~1\PROGRA~1\DMARRA~1\lsssas.exe
C:\DOCUME~1\ALLUSE~1\MENUDM~1\PROGRA~1\DMARRA~1\mdll.exe
C:\DOCUME~1\ALLUSE~1\MENUDM~1\PROGRA~1\DMARRA~1\messengerr.exe
C:\DOCUME~1\ALLUSE~1\MENUDM~1\PROGRA~1\DMARRA~1\messenup.exe
C:\DOCUME~1\ALLUSE~1\MENUDM~1\PROGRA~1\DMARRA~1\messgrr.exe
C:\DOCUME~1\ALLUSE~1\MENUDM~1\PROGRA~1\DMARRA~1\mjavas.exe
C:\DOCUME~1\ALLUSE~1\MENUDM~1\PROGRA~1\DMARRA~1\msm.cmd
C:\DOCUME~1\ALLUSE~1\MENUDM~1\PROGRA~1\DMARRA~1\MSN_MSS.exe
C:\DOCUME~1\ALLUSE~1\MENUDM~1\PROGRA~1\DMARRA~1\MSNENVIA.exe
C:\DOCUME~1\ALLUSE~1\MENUDM~1\PROGRA~1\DMARRA~1\msnfile.exe
C:\DOCUME~1\ALLUSE~1\MENUDM~1\PROGRA~1\DMARRA~1\msng.exe
C:\DOCUME~1\ALLUSE~1\MENUDM~1\PROGRA~1\DMARRA~1\msnmsg.exe
C:\DOCUME~1\ALLUSE~1\MENUDM~1\PROGRA~1\DMARRA~1\msnmsgr.exe
C:\DOCUME~1\ALLUSE~1\MENUDM~1\PROGRA~1\DMARRA~1\msnsgs.exe
C:\DOCUME~1\ALLUSE~1\MENUDM~1\PROGRA~1\DMARRA~1\My_Love.exe
C:\DOCUME~1\ALLUSE~1\MENUDM~1\PROGRA~1\DMARRA~1\Ndtstat.exe
C:\DOCUME~1\ALLUSE~1\MENUDM~1\PROGRA~1\DMARRA~1\norton32.exe
C:\DOCUME~1\ALLUSE~1\MENUDM~1\PROGRA~1\DMARRA~1\ntvvm.exe
C:\DOCUME~1\ALLUSE~1\MENUDM~1\PROGRA~1\DMARRA~1\pdvsym.exe
C:\DOCUME~1\ALLUSE~1\MENUDM~1\PROGRA~1\DMARRA~1\qtapp.exe
C:\DOCUME~1\ALLUSE~1\MENUDM~1\PROGRA~1\DMARRA~1\regfixxsx.exe
C:\DOCUME~1\ALLUSE~1\MENUDM~1\PROGRA~1\DMARRA~1\registtry.exe
C:\DOCUME~1\ALLUSE~1\MENUDM~1\PROGRA~1\DMARRA~1\remote.cmd
C:\DOCUME~1\ALLUSE~1\MENUDM~1\PROGRA~1\DMARRA~1\repara_ae.bat
C:\DOCUME~1\ALLUSE~1\MENUDM~1\PROGRA~1\DMARRA~1\Rg2catbd.exe
C:\DOCUME~1\ALLUSE~1\MENUDM~1\PROGRA~1\DMARRA~1\rundl32.exe
C:\DOCUME~1\ALLUSE~1\MENUDM~1\PROGRA~1\DMARRA~1\rxnetq.exe
C:\DOCUME~1\ALLUSE~1\MENUDM~1\PROGRA~1\DMARRA~1\smss.scr
C:\DOCUME~1\ALLUSE~1\MENUDM~1\PROGRA~1\DMARRA~1\svchost.exe
C:\DOCUME~1\ALLUSE~1\MENUDM~1\PROGRA~1\DMARRA~1\svchostss.exe
C:\DOCUME~1\ALLUSE~1\MENUDM~1\PROGRA~1\DMARRA~1\svhost.exe
C:\DOCUME~1\ALLUSE~1\MENUDM~1\PROGRA~1\DMARRA~1\sxrork.exe
C:\DOCUME~1\ALLUSE~1\MENUDM~1\PROGRA~1\DMARRA~1\sxrsym.exe
C:\DOCUME~1\ALLUSE~1\MENUDM~1\PROGRA~1\DMARRA~1\system32.exe
C:\DOCUME~1\ALLUSE~1\MENUDM~1\PROGRA~1\DMARRA~1\task.exe
C:\DOCUME~1\ALLUSE~1\MENUDM~1\PROGRA~1\DMARRA~1\taskmgrrr.exe
C:\DOCUME~1\ALLUSE~1\MENUDM~1\PROGRA~1\DMARRA~1\Tasks.exe
C:\DOCUME~1\ALLUSE~1\MENUDM~1\PROGRA~1\DMARRA~1\udll.exe
C:\DOCUME~1\ALLUSE~1\MENUDM~1\PROGRA~1\DMARRA~1\voieup.exe
C:\DOCUME~1\ALLUSE~1\MENUDM~1\PROGRA~1\DMARRA~1\voiork.exe
C:\DOCUME~1\ALLUSE~1\MENUDM~1\PROGRA~1\DMARRA~1\wepaint.exe
C:\DOCUME~1\ALLUSE~1\MENUDM~1\PROGRA~1\DMARRA~1\Win XP.exe
C:\DOCUME~1\ALLUSE~1\MENUDM~1\PROGRA~1\DMARRA~1\Windows Update.exe
C:\DOCUME~1\ALLUSE~1\MENUDM~1\PROGRA~1\DMARRA~1\Windows32.exe
C:\DOCUME~1\ALLUSE~1\MENUDM~1\PROGRA~1\DMARRA~1\windowsupdate.exe
C:\DOCUME~1\ALLUSE~1\MENUDM~1\PROGRA~1\DMARRA~1\Winhost.exe
C:\DOCUME~1\ALLUSE~1\MENUDM~1\PROGRA~1\DMARRA~1\winupdbc.exe
C:\DOCUME~1\ALLUSE~1\MENUDM~1\PROGRA~1\DMARRA~1\WMedPlayer.exe
C:\DOCUME~1\ALLUSE~1\MENUDM~1\PROGRA~1\DMARRA~1\wrdmgr.exe
C:\DOCUME~1\ALLUSE~1\MENUDM~1\PROGRA~1\DMARRA~1\wrloginpro.exe
C:\DOCUME~1\ALLUSE~1\MENUDM~1\PROGRA~1\DMARRA~1\wsnctfy.exe
C:\DOCUME~1\ALLUSE~1\MENUDM~1\PROGRA~1\DMARRA~1\wuaucltt.exe
C:\DOCUME~1\ALLUSE~1\MENUDM~1\PROGRA~1\DMARRA~1\ying.exe
C:\DOCUME~1\ALLUSE~1\MENUDM~1\PROGRA~1\DMARRA~1\yong.exe
C:\DOCUME~1\ALLUSE~1\MENUDM~1\PROGRA~1\DMARRA~1\ZaZ.exe
C:\PROGRA~1\FICHIE~1\Microsoft Shared\DAO\svchost.exe
C:\PROGRA~1\FICHIE~1\tmp.scr
C:\DOCUME~1\Admin\LOCALS~1\APPLIC~1\addon.dat
C:\PROGRA~1\\WinPop\winpop.exe.lzma
C:\PROGRA~1\a.txt
C:\PROGRA~1\Ajuda.exe
C:\PROGRA~1\Amor.exe
C:\PROGRA~1\Bifrost\klog.dat
C:\PROGRA~1\Bifrost\server.exe
C:\PROGRA~1\Bifrost\sys32.exe
C:\PROGRA~1\Cica.exe
C:\PROGRA~1\dll.exe
C:\PROGRA~1\dllvirtual.exe
C:\PROGRA~1\dllwin.exe
C:\PROGRA~1\ExAlien.exe
C:\PROGRA~1\Favoritos.exe
C:\PROGRA~1\fer.exe
C:\PROGRA~1\Flash.exe
C:\PROGRA~1\GbPlugin\\Rg2catbd.exe
C:\PROGRA~1\GbPlugin\GbpSvc.exe
C:\PROGRA~1\GbPlugin\mdll.exe
C:\PROGRA~1\GbPlugin\msng.exe
C:\PROGRA~1\GbPlugin\Ndtstat.exe
C:\PROGRA~1\GbPlugin\Rg2catbd.exe
C:\PROGRA~1\GbPlugin\udll.exe
C:\PROGRA~1\GbPlugin\yong.exe
C:\PROGRA~1\GbpSvc.exe
C:\PROGRA~1\help.exe
C:\PROGRA~1\HelpDesk.exe
C:\PROGRA~1\icpldrvx.exe
C:\PROGRA~1\ildredr.exe
C:\PROGRA~1\inetget2\installeur.exe
C:\PROGRA~1\InetGet2\Installeur.exe
C:\PROGRA~1\Internet Explorer\bb.exe
C:\PROGRA~1\Internet Explorer\desc.exe
C:\PROGRA~1\Internet Explorer\realplayerp.exe
C:\PROGRA~1\klog.dat
C:\PROGRA~1\login.scr
C:\PROGRA~1\Logun.exe
C:\PROGRA~1\mdll.exe
C:\PROGRA~1\messenger.exe
C:\PROGRA~1\Messenger\msmsg.exe
C:\PROGRA~1\Messenger\Msnmsgr.exe
C:\PROGRA~1\Microsoft Studio Files\Winlsass32.exe
C:\PROGRA~1\Microsoft\svhost32.exe
C:\PROGRA~1\Movie Maker\ja_era_hehe.exe
C:\PROGRA~1\MSN Messenger Guiños\instalar guiños.exe
C:\PROGRA~1\MSN Messenger\instalar guiños.exe
C:\PROGRA~1\msng.exe
C:\PROGRA~1\msnmsg.exe
C:\PROGRA~1\My_Love.exe
C:\PROGRA~1\Ndtstat.exe
C:\PROGRA~1\orkut.scr
C:\PROGRA~1\outlook express\express.exe
C:\PROGRA~1\Outlook Express\inyourface.exe
C:\PROGRA~1\Outlook Express\OutlookEx.exe
C:\PROGRA~1\Outlook Express\setup40.exe
C:\PROGRA~1\Perfect.exe
C:\PROGRA~1\photopaint.exe
C:\PROGRA~1\Real.dll
C:\PROGRA~1\regedti.exe
C:\PROGRA~1\Remove.exe
C:\PROGRA~1\Rg2catbd.exe
C:\PROGRA~1\rm.exe
C:\PROGRA~1\smss.exe
C:\PROGRA~1\SOUND.exe
C:\PROGRA~1\spiider.exe
C:\PROGRA~1\System\CDRom.exe
C:\PROGRA~1\System\Flash.exe
C:\PROGRA~1\System\Windows32.exe
C:\PROGRA~1\Tasks.exe
C:\PROGRA~1\udll.exe
C:\PROGRA~1\update.exe
C:\PROGRA~1\VTTimers.exe
C:\PROGRA~1\Wapp.exe
C:\PROGRA~1\Widows.exe
C:\PROGRA~1\Windows32.exe
C:\PROGRA~1\winINI.exe
C:\PROGRA~1\winpop\uninstall.exe
C:\PROGRA~1\WinPop\UnInstall.exe
C:\PROGRA~1\WinPop\UnInstall.exe.lzma
C:\PROGRA~1\winpop\winpop.exe
C:\PROGRA~1\WinPop\winpop.exe.lzma
C:\PROGRA~1\Wm2emt.exe
C:\PROGRA~1\wmplay.exe
C:\PROGRA~1\yong.exe
C:\DOCUME~1\Admin\MENUDM~1\PROGRA~1\DMARRA~1\ashDisp.exe
C:\DOCUME~1\Admin\MENUDM~1\PROGRA~1\DMARRA~1\ashServ.exe
C:\DOCUME~1\Admin\MENUDM~1\PROGRA~1\DMARRA~1\avgccc.exe
C:\DOCUME~1\Admin\MENUDM~1\PROGRA~1\DMARRA~1\bios.exe
C:\DOCUME~1\Admin\MENUDM~1\PROGRA~1\DMARRA~1\bsyys.scr
C:\DOCUME~1\Admin\MENUDM~1\PROGRA~1\DMARRA~1\ccssrss.exe
C:\DOCUME~1\Admin\MENUDM~1\PROGRA~1\DMARRA~1\cmd.exe
C:\DOCUME~1\Admin\MENUDM~1\PROGRA~1\DMARRA~1\Computador.exe
C:\DOCUME~1\Admin\MENUDM~1\PROGRA~1\DMARRA~1\dll.exe
C:\DOCUME~1\Admin\MENUDM~1\PROGRA~1\DMARRA~1\eixdrv.exe
C:\DOCUME~1\Admin\MENUDM~1\PROGRA~1\DMARRA~1\ExAlien.exe
C:\DOCUME~1\Admin\MENUDM~1\PROGRA~1\DMARRA~1\fbguad.exe
C:\DOCUME~1\Admin\MENUDM~1\PROGRA~1\DMARRA~1\firefoxx.exe
C:\DOCUME~1\Admin\MENUDM~1\PROGRA~1\DMARRA~1\Flash.exe
C:\DOCUME~1\Admin\MENUDM~1\PROGRA~1\DMARRA~1\InstallHelp.exe
C:\DOCUME~1\Admin\MENUDM~1\PROGRA~1\DMARRA~1\javsu.exe
C:\DOCUME~1\Admin\MENUDM~1\PROGRA~1\DMARRA~1\juchek.exe
C:\DOCUME~1\Admin\MENUDM~1\PROGRA~1\DMARRA~1\klpp.exe
C:\DOCUME~1\Admin\MENUDM~1\PROGRA~1\DMARRA~1\logon.exe
C:\DOCUME~1\Admin\MENUDM~1\PROGRA~1\DMARRA~1\lsssas.exe
C:\DOCUME~1\Admin\MENUDM~1\PROGRA~1\DMARRA~1\messengerr.exe
C:\DOCUME~1\Admin\MENUDM~1\PROGRA~1\DMARRA~1\messgrr.exe
C:\DOCUME~1\Admin\MENUDM~1\PROGRA~1\DMARRA~1\msm.cmd
C:\DOCUME~1\Admin\MENUDM~1\PROGRA~1\DMARRA~1\msnmsgr.exe
C:\DOCUME~1\Admin\MENUDM~1\PROGRA~1\DMARRA~1\My_Love.exe
C:\DOCUME~1\Admin\MENUDM~1\PROGRA~1\DMARRA~1\norton32.exe
C:\DOCUME~1\Admin\MENUDM~1\PROGRA~1\DMARRA~1\ntvvm.exe
C:\DOCUME~1\Admin\MENUDM~1\PROGRA~1\DMARRA~1\pdvsym.exe
C:\DOCUME~1\Admin\MENUDM~1\PROGRA~1\DMARRA~1\qtapp.exe
C:\DOCUME~1\Admin\MENUDM~1\PROGRA~1\DMARRA~1\qupdate.exe
C:\DOCUME~1\Admin\MENUDM~1\PROGRA~1\DMARRA~1\regfixxsx.exe
C:\DOCUME~1\Admin\MENUDM~1\PROGRA~1\DMARRA~1\registtry.exe
C:\DOCUME~1\Admin\MENUDM~1\PROGRA~1\DMARRA~1\remote.cmd
C:\DOCUME~1\Admin\MENUDM~1\PROGRA~1\DMARRA~1\repara_ae.bat
C:\DOCUME~1\Admin\MENUDM~1\PROGRA~1\DMARRA~1\rundl32.exe
C:\DOCUME~1\Admin\MENUDM~1\PROGRA~1\DMARRA~1\rxnetq.exe
C:\DOCUME~1\Admin\MENUDM~1\PROGRA~1\DMARRA~1\smss.scr
C:\DOCUME~1\Admin\MENUDM~1\PROGRA~1\DMARRA~1\svchost.exe
C:\DOCUME~1\Admin\MENUDM~1\PROGRA~1\DMARRA~1\svchostss.exe
C:\DOCUME~1\Admin\MENUDM~1\PROGRA~1\DMARRA~1\svhost.exe
C:\DOCUME~1\Admin\MENUDM~1\PROGRA~1\DMARRA~1\sxrork.exe
C:\DOCUME~1\Admin\MENUDM~1\PROGRA~1\DMARRA~1\sxrsym.exe
C:\DOCUME~1\Admin\MENUDM~1\PROGRA~1\DMARRA~1\system32.exe
C:\DOCUME~1\Admin\MENUDM~1\PROGRA~1\DMARRA~1\task.exe
C:\DOCUME~1\Admin\MENUDM~1\PROGRA~1\DMARRA~1\taskmgrrr.exe
C:\DOCUME~1\Admin\MENUDM~1\PROGRA~1\DMARRA~1\Tasks.exe
C:\DOCUME~1\Admin\MENUDM~1\PROGRA~1\DMARRA~1\voieup.exe
C:\DOCUME~1\Admin\MENUDM~1\PROGRA~1\DMARRA~1\voiork.exe
C:\DOCUME~1\Admin\MENUDM~1\PROGRA~1\DMARRA~1\wepaint.exe
C:\DOCUME~1\Admin\MENUDM~1\PROGRA~1\DMARRA~1\Win XP.exe
C:\DOCUME~1\Admin\MENUDM~1\PROGRA~1\DMARRA~1\Windows Update.exe
C:\DOCUME~1\Admin\MENUDM~1\PROGRA~1\DMARRA~1\Windows32.exe
C:\DOCUME~1\Admin\MENUDM~1\PROGRA~1\DMARRA~1\windowsupdate.exe
C:\DOCUME~1\Admin\MENUDM~1\PROGRA~1\DMARRA~1\Winhost.exe
C:\DOCUME~1\Admin\MENUDM~1\PROGRA~1\DMARRA~1\winupdbc.exe
C:\DOCUME~1\Admin\MENUDM~1\PROGRA~1\DMARRA~1\WMedPlayer.exe
C:\DOCUME~1\Admin\MENUDM~1\PROGRA~1\DMARRA~1\wrloginpro.exe
C:\DOCUME~1\Admin\MENUDM~1\PROGRA~1\DMARRA~1\wuaucltt.exe
C:\??.tmp
C:\???.tmp
C:\Amigos.exe
C:\amor.exe
C:\animacao.scr
C:\Annoying crazy frog getting killed.pif
C:\auto1.exe
C:\auto2.exe
C:\auto3.exe
C:\AVG\Tools\csrss.scr
C:\AVG\Tools\svchost.exe
C:\AVG\Tools\taskmgr.exe
C:\AVG_BETA\DB\arquivo.txt
C:\AVG_BETA\Tools\csrss.scr
C:\AVG_BETA\Tools\msnmsgr.exe
C:\bedroom-thongs.pif
C:\cartao.scr
C:\claro.exe
C:\cmd.exe
C:\Conf\msm.cmd
C:\Conf\msmFF.cmd
C:\Conf\msmho.cmd
C:\Conf\ork.cmd
C:\contato.exe
C:\Crazy frog gets killed by train!.pif Fat Elvis! lol.pif
C:\csrs.txt
C:\DB\arquivo.txt
C:\dll.exe
C:\dllwin.exe
C:\download1591.exe
C:\emai.exe
C:\Enviado.123
C:\fFa4vV0rR170S5S2.exe
C:\File.exe
C:\foto.exe
C:\Foto_celular.scr
C:\Foto_celular.zip
C:\fotos_posse.zip
C:\Hot.pif
C:\How a Blonde Eats a Banana...pif
C:\hptzb02.exe
C:\hy.exe
C:\icone.exe
C:\IE.exe
C:\ierro.exe
C:\iexplorer.exe
C:\instalador de guiños y emoticonos.exe
C:\Install\Ghost.exe
C:\Install\install.exe
C:\Install_Messenger.exe
C:\inupdbc.exe
C:\Isass.scr
C:\Jennifer Lopez.scr
C:\jshxw.exe
C:\kl.exe
C:\lauro.exe
C:\Lista.txt
C:\llka.exe
C:\LMAO.pif
C:\log.txt
C:\LOL that ur pic!.pif
C:\LOL.scr
C:\lsass.exe
C:\lspt.exe
C:\Me on holiday!.pif
C:\Mensagem.exe
C:\messenger.exe
C:\Microsoft.exe
C:\mis contactos.txt
C:\Mis imágenes\yo_posse_007.jpg.exe
C:\Mona Lisa Wants Her Smile Back.pif
C:\msn.exe
C:\MSN_Update1
C:\msnmsg.exe
C:\msnmsgr.exe
C:\msnmsnr.scr
C:\MSNWA.exe
C:\My new photo!.pif
C:\naked_drunk.pif
C:\new_webcam.pif
C:\NOD\Tools\csrss.exe
C:\NOD\Tools\csrss.scr
C:\NOD\Tools\explorer.exe
C:\NOD\Tools\msnmsgr.exe
C:\NOD\Tools\smss.exe
C:\NOD\Tools\svchost.exe
C:\NOD\Tools\taskmgr.exe
C:\NOD\Tools\winlogon.exe
C:\NOD_Firewall
C:\Norton -2006
C:\Norton -2007
C:\Norton -Beta
C:\orkut.exe
C:\orkut.scr
C:\PastaImagens.exe
C:\raizw.exe
C:\RECYCLER\msnservice.exe
C:\RemotoMSN.txt
C:\ROFL.pif
C:\sadan.avi.exe
C:\See my lesbian friends.pif
C:\server.exe
C:\servico.exe
C:\show.exe
C:\SOUND32.exe
C:\start.bat
C:\SVCH0STll.exe
C:\svchost.exe
C:\svchost.scr
C:\svchost32.exe
C:\Svchosts.exe
C:\sys.txt
C:\syssryh.exe
C:\system.exe
C:\System\iexplore.exe
C:\System\plugin.exe
C:\system1591.exe
C:\system1691.exe
C:\system1791.exe
C:\system2525.exe
C:\system32.exe
C:\The Cat And The Fan piccy.pif
C:\tim.exe
C:\Tools\csrss.scr
C:\Topless in Mini Skirt! lol.pif
C:\underware.pif
C:\up.exe
C:\update.exe
C:\updt.exe
C:\video.exe
C:\Webcam.pif
C:\winbash.exe
C:\windebug.log
C:\Windows Messeger.exe
C:\Windows Messenger.exe
C:\windows.cmd
C:\winfgt.exe
C:\winlogin.exe
C:\WINNT\ScktSrvr.exe
C:\WINNT\system\kl.dll
C:\WINNT\system\msmsgs.exe
C:\WINNT\system\msn.dat
C:\WINNT\system\msn.dll
C:\WINNT\system\smsc.exe
C:\WINNT\system\svchost.dat
C:\WINNT\system\xsmith.scr
C:\winpga.exe
C:\winptz.exe
C:\winupdaet.exe
C:\winupdate128.exe
C:\winupdate32.exe
C:\Winupdbc.exe
C:\winuping.exe
C:\winvrc.exe
C:\winXP.exe
C:\x.exe
C:\Xerr0.exe
C:\DOCUME~1\Admin\LOCALS~1\Temp\?.dllb
C:\DOCUME~1\Admin\LOCALS~1\Temp\2238.EXE
C:\DOCUME~1\Admin\LOCALS~1\Temp\800_zip_dump.scr
C:\DOCUME~1\Admin\LOCALS~1\Temp\activ.exe
C:\DOCUME~1\Admin\LOCALS~1\Temp\ADF.exe
C:\DOCUME~1\Admin\LOCALS~1\Temp\allgg.exe
C:\DOCUME~1\Admin\LOCALS~1\Temp\anjinhos.exe
C:\DOCUME~1\Admin\LOCALS~1\Temp\bifrost.exe
C:\DOCUME~1\Admin\LOCALS~1\Temp\carinhos.exe
C:\DOCUME~1\Admin\LOCALS~1\Temp\ccAApp.exe
C:\DOCUME~1\Admin\LOCALS~1\Temp\csrss.exe
C:\DOCUME~1\Admin\LOCALS~1\Temp\explorer?.exe
C:\DOCUME~1\Admin\LOCALS~1\Temp\firefoxx.exe
C:\DOCUME~1\Admin\LOCALS~1\Temp\fotos.exe
C:\DOCUME~1\Admin\LOCALS~1\Temp\g0ld.com
C:\DOCUME~1\Admin\LOCALS~1\Temp\hkxqwfui.exe
C:\DOCUME~1\Admin\LOCALS~1\Temp\ibguardr.exe
C:\DOCUME~1\Admin\LOCALS~1\Temp\jjusched.exe
C:\DOCUME~1\Admin\LOCALS~1\Temp\koko.cmd
C:\DOCUME~1\Admin\LOCALS~1\Temp\llsaass.exe
C:\DOCUME~1\Admin\LOCALS~1\Temp\load.exe
C:\DOCUME~1\Admin\LOCALS~1\Temp\logs.exe
C:\DOCUME~1\Admin\LOCALS~1\Temp\lsasss.exe
C:\DOCUME~1\Admin\LOCALS~1\Temp\mensagem.exe
C:\DOCUME~1\Admin\LOCALS~1\Temp\msnclient.exe
C:\DOCUME~1\Admin\LOCALS~1\Temp\ocx.out
C:\DOCUME~1\Admin\LOCALS~1\Temp\Photo.exe
C:\DOCUME~1\Admin\LOCALS~1\Temp\pork.exe
C:\DOCUME~1\Admin\LOCALS~1\Temp\realsched.exe
C:\DOCUME~1\Admin\LOCALS~1\Temp\RTHDCPL.exe
C:\DOCUME~1\Admin\LOCALS~1\Temp\second.exe
C:\DOCUME~1\Admin\LOCALS~1\Temp\server.exe
C:\DOCUME~1\Admin\LOCALS~1\Temp\serverivy.exe
C:\DOCUME~1\Admin\LOCALS~1\Temp\services.exe
C:\DOCUME~1\Admin\LOCALS~1\Temp\sistema32.com
C:\DOCUME~1\Admin\LOCALS~1\Temp\spoolsv.exe
C:\DOCUME~1\Admin\LOCALS~1\Temp\stdrun?.exe
C:\DOCUME~1\Admin\LOCALS~1\Temp\svcchhost.exe
C:\DOCUME~1\Admin\LOCALS~1\Temp\svchost.exe
C:\DOCUME~1\Admin\LOCALS~1\Temp\tosvid45.vxd
C:\DOCUME~1\Admin\LOCALS~1\Temp\Update.exe
C:\DOCUME~1\Admin\LOCALS~1\Temp\win.exe
C:\DOCUME~1\Admin\LOCALS~1\Temp\winamp.exe
C:\DOCUME~1\Admin\LOCALS~1\Temp\winlogon.exe
C:\DOCUME~1\Admin\LOCALS~1\Temp\winnttemp100mr\wmplayers.exe
C:\DOCUME~1\Admin\LOCALS~1\Temp\wuaucltt.exe
C:\Documents and Settings\Admin\Local Settings\Application Data\addon.dat
C:\WINDOWS\\Cfreer.exe
C:\WINDOWS1.exe
C:\WINDOWS\11.exe
C:\WINDOWS\22.exe
C:\WINDOWS\33.exe
C:\WINDOWS\44.exe
C:\WINDOWS\a1.exe
C:\WINDOWS\aas.scr
C:\WINDOWS\abcd.exe
C:\WINDOWS\addins\svchost.exe
C:\WINDOWS\aIg.exe
C:\WINDOWS\aimmsn.exe
C:\WINDOWS\album??.zip
C:\WINDOWS\album???.zip
C:\WINDOWS\albums??.zip
C:\WINDOWS\albums???.zip
C:\WINDOWS\alggx.exe
C:\WINDOWS\anima.exe
C:\WINDOWS\ansmtp.dll
C:\WINDOWS\ansmtpbuild.dll
C:\WINDOWS\Antivirus32.exe
C:\WINDOWS\arqui1.exe
C:\WINDOWS\arquivo.exe
C:\WINDOWS\ashDisp.exe
C:\WINDOWS\Ashdsp.exe
C:\WINDOWS\ashServ.exe
C:\WINDOWS\ashSv.exe
C:\WINDOWS\athycxvvx.exe
C:\WINDOWS\athydxvvx.exe
C:\WINDOWS\athyhxvvx.exe
C:\WINDOWS\athylxvvx.exe
C:\WINDOWS\ati5vxxx.exe
C:\WINDOWS\atrvmmx.exe
C:\WINDOWS\audi.scr
C:\WINDOWS\avast.exe
C:\WINDOWS\Avconsol.exe
C:\WINDOWS\avgdos.exe
C:\WINDOWS\avp.exe
C:\WINDOWS\Avsgccs.scr
C:\WINDOWS\b122.exe
C:\WINDOWS\b122.exe.bin
C:\WINDOWS\bak sana Paris Hilton ne hale gelmis hapiste*
C:\WINDOWS\bak\avconsol.exe
C:\WINDOWS\bak\zap.exe
C:\WINDOWS\bass.exe
C:\WINDOWS\bloggermessenger.exe
C:\WINDOWS\blue.exe
C:\WINDOWS\bmp2jpeg.dll
C:\WINDOWS\bootvid.dll
C:\WINDOWS\browseui.exe
C:\WINDOWS\c8iu3h.log
C:\WINDOWS\c8iu3h.log
C:\WINDOWS\caixa.exe
C:\WINDOWS\cartaos.exe
C:\WINDOWS\Cfreer.exe
C:\WINDOWS\charmmpxp.exe
C:\WINDOWS\cmd.exe
C:\WINDOWS\code.exe
C:\WINDOWS\comctl64.dll
C:\WINDOWS\Config\amsn.exe
C:\WINDOWS\config\msnmsgr.exe
C:\WINDOWS\config\sistema.exe
C:\WINDOWS\config\svchost.exe
C:\WINDOWS\Config\ying.exe
C:\WINDOWS\crss.exe
C:\WINDOWS\crss7.exe
C:\WINDOWS\csrs.scr
C:\WINDOWS\csrss.exe
C:\WINDOWS\csrss.scr
C:\WINDOWS\ctfmon.exe
C:\WINDOWS\Cursors\GbpSvc.exe
C:\WINDOWS\Cursors\mdll.exe
C:\WINDOWS\Cursors\msng.exe
C:\WINDOWS\Cursors\Ndtstat.exe
C:\WINDOWS\Cursors\Rg2catbd.exe
C:\WINDOWS\Cursors\udll.exe
C:\WINDOWS\Cursors\yong.exe
C:\WINDOWS\Debug\javaws.exe
C:\WINDOWS\diskdruid.exe
C:\WINDOWS\diskk.exe
C:\WINDOWS\Diup.exe
C:\WINDOWS\dll32
C:\WINDOWS\dllwin.exe
C:\WINDOWS\dllwin.scr
C:\WINDOWS\Downloaded Program Files\Appstart.exe
C:\WINDOWS\enviafrase.exe
C:\WINDOWS\epwf4q.pif
C:\WINDOWS\Expert_Corp.exe
C:\WINDOWS\fer.exe
C:\WINDOWS\fggwkl.exe
C:\WINDOWS\fggwok.exe
C:\WINDOWS\fgrpkc.exe
C:\WINDOWS\findx.exe
C:\WINDOWS\folder.exe
C:\WINDOWS\fonts\AUNZIP32.dll
C:\WINDOWS\fonts\AZIP32.dll
C:\WINDOWS\fonts\inetinfo.exe
C:\WINDOWS\fonts\msnmsgr.exe
C:\WINDOWS\fonts\mulherachada.exe
C:\WINDOWS\fonts\OSSMTP.dll
C:\WINDOWS\fonts\taskmgr.exe
C:\WINDOWS\formatsys.exe
C:\WINDOWS\fotos.exe
C:\WINDOWS\fotos.scr
C:\WINDOWS\fotos2.exe
C:\WINDOWS\GbpSvc.exe
C:\WINDOWS\gdk.exe
C:\WINDOWS\gl0b0.exe
C:\WINDOWS\gordo1.exe
C:\WINDOWS\Help.exe
C:\WINDOWS\help.scr
C:\WINDOWS\help\msnm.scr
C:\WINDOWS\help\svchost.exe
C:\WINDOWS\HelpDesk.exe
C:\WINDOWS\Hide32.exe
C:\WINDOWS\hostdll.exe
C:\WINDOWS\Hostren.exe
C:\WINDOWS\hptzb02.exe
C:\WINDOWS\hpztsb02.exe
C:\WINDOWS\i5fslg.scf
C:\WINDOWS\iexplore.exe
C:\WINDOWS\iexplorer.exe
C:\WINDOWS\iexplorer6.exe
C:\WINDOWS\iexplorer7.exe
C:\WINDOWS\image??.zip
C:\WINDOWS\image???.zip
C:\WINDOWS\images??.zip
C:\WINDOWS\images???.zip
C:\WINDOWS\ime\mssng.cmd
C:\WINDOWS\ime\smxs.cmd
C:\WINDOWS\inf\dllhost.exe
C:\WINDOWS\inf\infw.com
C:\WINDOWS\inf\LSAS.exe
C:\WINDOWS\inf\rdshost32.exe
C:\WINDOWS\inf\system1591.exe
C:\WINDOWS\install.exe
C:\WINDOWS\instr32.exe
C:\WINDOWS\instr64.exe
C:\WINDOWS\internt.exe
C:\WINDOWS\java\msgmsn.exe
C:\WINDOWS\java\msmmsn.exe
C:\WINDOWS\java\Packages.cmd
C:\WINDOWS\java\svchost.exe
C:\WINDOWS\jdbgmgrnt.exe
C:\WINDOWS\jshxw.exe
C:\WINDOWS\junchep.exe
C:\WINDOWS\jusjava.exe
C:\WINDOWS\justchd.exe
C:\WINDOWS\kernel.exe
C:\WINDOWS\ko6bn9.bmp
C:\WINDOWS\Lexplorer.exe
C:\WINDOWS\lg.scr
C:\WINDOWS\linuxxp32.exe
C:\WINDOWS\log46.txt
C:\WINDOWS\loggon.exe
C:\WINDOWS\login.dll
C:\WINDOWS\logo1.gif
C:\WINDOWS\Logun.exe
C:\WINDOWS\Look how wasted Paris Hilton is, after she got jailed*
C:\WINDOWS\lsass.exe
C:\WINDOWS\lsnas.exe
C:\WINDOWS\lspt.exe
C:\WINDOWS\lssman.exe
C:\WINDOWS\mac1.com
C:\WINDOWS\malhaazul.exe
C:\WINDOWS\mdfg4v.ge
C:\WINDOWS\mdll.exe
C:\WINDOWS\Media\Call32.exe
C:\WINDOWS\Media\ExP.exe
C:\WINDOWS\MEDIA\hp32.exe
C:\WINDOWS\Media\hptools.exe
C:\WINDOWS\Media\microsoft.exe
C:\WINDOWS\Media\microsoftware.exe
C:\WINDOWS\Media\rundII32.exe
C:\WINDOWS\Media\w7zip.exe
C:\WINDOWS\Media\WinetWork.exe
C:\WINDOWS\Media\WineWork.exe
C:\WINDOWS\Media\WriteWork.exe
C:\WINDOWS\Mensagem.exe
C:\WINDOWS\mess -.exe
C:\WINDOWS\messenger.exe
C:\WINDOWS\messengerapp.exe
C:\WINDOWS\mfvq4.e
C:\WINDOWS\mfvq5.e
C:\WINDOWS\mgrs.exe
C:\WINDOWS\Microsoft.exe
C:\WINDOWS\mjhor.exe
C:\WINDOWS\mnsns.scr
C:\WINDOWS\monitor1a.exe
C:\WINDOWS\mouse32.vxd
C:\WINDOWS\ms.exe
C:\WINDOWS\msapp\bifserver.exe
C:\WINDOWS\msapps\bifserver.exe
C:\WINDOWS\msapps\msinfo\msappts32.exe
C:\WINDOWS\msdnwin.exe
C:\WINDOWS\msgr.exe
C:\WINDOWS\msmbw.exe
C:\WINDOWS\MsmMsgr.exe
C:\WINDOWS\msmsg.exe
C:\WINDOWS\msmsgr.exe
C:\WINDOWS\msmsgr.exe
C:\WINDOWS\msn.exe
C:\WINDOWS\msnappm.exe
C:\WINDOWS\msng.exe
C:\WINDOWS\msngr.exe
C:\WINDOWS\msnimport.exe
C:\WINDOWS\msnlogm.exe
C:\WINDOWS\msnlogs.exe
C:\WINDOWS\msnmsg.exe
C:\WINDOWS\msnmsgr.exe
C:\WINDOWS\msnmsgr1.exe
C:\WINDOWS\msnmsgr2.exe
C:\WINDOWS\msnmsngr.exe
C:\WINDOWS\msnmsnr.scr
C:\WINDOWS\msnmssgr2.exe
C:\WINDOWS\msnnsggr2.exe
C:\WINDOWS\msnnsgrl.exe
C:\WINDOWS\MSNP.exe
C:\WINDOWS\MsnValue.exe
C:\WINDOWS\mstray.exe
C:\WINDOWS\myalbum*.zip
C:\WINDOWS\myalbum2007.zip
C:\WINDOWS\Ndtstat.exe
C:\WINDOWS\new.exe
C:\WINDOWS\nomedoprograma.exe
C:\WINDOWS\Norton.exe
C:\WINDOWS\NOTEEPAD.exe
C:\WINDOWS\NvCpl.exe
C:\WINDOWS\Nzil.exe
C:\WINDOWS\okuta.exe
C:\WINDOWS\orkut.scr
C:\WINDOWS\ot8q4cp.bmp
C:\WINDOWS\passt.scr
C:\WINDOWS\patchxp21.exe
C:\WINDOWS\PCHEALTER.exe
C:\WINDOWS\pegalista.exe
C:\WINDOWS\photo album 2007.zip
C:\WINDOWS\photo album.zip
C:\WINDOWS\photo.zip
C:\WINDOWS\photo??.zip
C:\WINDOWS\photo???.zip
C:\WINDOWS\photo_album 2007.zip
C:\WINDOWS\photo_album2007.zip
C:\WINDOWS\photos.zip
C:\WINDOWS\photos??.zip
C:\WINDOWS\photos???.zip
C:\WINDOWS\photos_2007.zip
C:\WINDOWS\photos-webcam2007.zip
C:\WINDOWS\picture??.zip
C:\WINDOWS\picture???.zip
C:\WINDOWS\pictures??.zip
C:\WINDOWS\pictures???.zip
C:\WINDOWS\practivea.exe
C:\WINDOWS\pss\Flash.exe
C:\WINDOWS\pss\Widows.exe
C:\WINDOWS\ptrms.exe
C:\WINDOWS\rds.exe
C:\WINDOWS\regcleaner.exe
C:\WINDOWS\regedti.exe
C:\WINDOWS\regserve.cmd
C:\WINDOWS\regserve.exe
C:\WINDOWS\retadpu.exe
C:\WINDOWS\retadpu.exe.bin
C:\WINDOWS\revali.exe
C:\WINDOWS\Rg2catbd.exe
C:\WINDOWS\rica.exe
C:\WINDOWS\rispac.exe
C:\WINDOWS\rqqsnd.exe
C:\WINDOWS\Rundll.exe
C:\WINDOWS\rw.dlt
C:\WINDOWS\s.scr
C:\WINDOWS\s1.exe
C:\WINDOWS\sampaerio.exe
C:\WINDOWS\scanisk.exe
C:\WINDOWS\schost32.exe
C:\WINDOWS\ScktSrvr.exe
C:\WINDOWS\screenwin.scr
C:\WINDOWS\scvhost.exe
C:\WINDOWS\Secs2006.exe
C:\WINDOWS\serbw.exe
C:\WINDOWS\sercivo.exe
C:\WINDOWS\serverletwindows.exe
C:\WINDOWS\serverletwindowsl.exe
C:\WINDOWS\service.exe
C:\WINDOWS\service.scr
C:\WINDOWS\service2.scr
C:\WINDOWS\servicee.exe
C:\WINDOWS\servicejava.scr
C:\WINDOWS\servicejava2.scr
C:\WINDOWS\services.dll
C:\WINDOWS\servico.exe
C:\WINDOWS\setdebugnt.exe
C:\WINDOWS\shDisp.exe
C:\WINDOWS\SiSport.sys
C:\WINDOWS\siswin.exe
C:\WINDOWS\sk.exe
C:\WINDOWS\sk070725.exe
C:\WINDOWS\smss.exe
C:\WINDOWS\smss.scr
C:\WINDOWS\softdwind.exe
C:\WINDOWS\sokctes.dll
C:\WINDOWS\sokctes.zip
C:\WINDOWS\spooldr.exe
C:\WINDOWS\srsmsn.exe
C:\WINDOWS\srsttn.exe
C:\WINDOWS\ssssm.exe
C:\WINDOWS\stDebug.exe
C:\WINDOWS\Strad.exe
C:\WINDOWS\summer2008.zip
C:\WINDOWS\super.exe
C:\WINDOWS\SVCH0STll.EXE
C:\WINDOWS\svchosk.exe
C:\WINDOWS\svchost.com
C:\WINDOWS\svchost.exe
C:\WINDOWS\svchost.scr
C:\WINDOWS\svchost32.exe
C:\WINDOWS\svchosta.exe
C:\WINDOWS\svchostd.exe
C:\WINDOWS\svchosts.dll
C:\WINDOWS\svchosts.exe
C:\WINDOWS\svchosts.scr
C:\WINDOWS\svcr.exe
C:\WINDOWS\svcupdate.exe
C:\WINDOWS\svschost.sys
C:\WINDOWS\svxh.exe
C:\WINDOWS\sys1.exe
C:\WINDOWS\SysArc.exe
C:\WINDOWS\System.exe
C:\WINDOWS\system\ashDisp.exe
C:\WINDOWS\system\ashServ.exe
C:\WINDOWS\system\ashSv.exe
C:\WINDOWS\System\AVG.clean.cmd
C:\WINDOWS\System\BomDia.com
C:\WINDOWS\SYSTEM\CMRSS.EXE
C:\WINDOWS\system\down32.cmd
C:\WINDOWS\System\drk.exe
C:\WINDOWS\system\ExplorerXP.exe
C:\WINDOWS\System\firefox.exe
C:\WINDOWS\SYSTEM\ICPLDRVX.EXE
C:\WINDOWS\system\iexplore.exe
C:\WINDOWS\system\kl.dll
C:\WINDOWS\SYSTEM\lsass32.exe
C:\WINDOWS\SYSTEM\mpeg4dec0.dll
C:\WINDOWS\SYSTEM\msbcs.exe
C:\WINDOWS\system\msmnsgr.exe
C:\WINDOWS\System\msmsgc.cmd
C:\WINDOWS\system\msmsgs.exe
C:\WINDOWS\system\msn.dat
C:\WINDOWS\system\msn.dll
C:\WINDOWS\System\msnmsg.exe
C:\WINDOWS\System\msnmsgr.cmd
C:\WINDOWS\system\msnmsgr.exe
C:\WINDOWS\System\msnmsgs.exe
C:\WINDOWS\System\msnmsngrss.exe
C:\WINDOWS\system\plugin.exe
C:\WINDOWS\System\servelet.exe
C:\WINDOWS\System\smsc.exe
C:\WINDOWS\System\Sound.scr
C:\WINDOWS\system\svchost.dat
C:\WINDOWS\system\svchost.exe
C:\WINDOWS\system\svhost.exe
C:\WINDOWS\System\syslogon.exe
C:\WINDOWS\system\taskmam.exe
C:\WINDOWS\System\taskngr.exe
C:\WINDOWS\System\WF.exe
C:\WINDOWS\System\winlogon.exe
C:\WINDOWS\System\worm.exe
C:\WINDOWS\SYSTEM\wzip32.exe
C:\WINDOWS\system\xsmith.scr
C:\WINDOWS\system32.exe
C:\WINDOWS\system64.exe
C:\WINDOWS\systemos1.exe
C:\WINDOWS\systemrun32.exe
C:\WINDOWS\systen291.exe
C:\WINDOWS\systen299.exe
C:\WINDOWS\systraicon.exe
C:\WINDOWS\sysuatch.exe
C:\WINDOWS\sysuatch.zip
C:\WINDOWS\sysuphatch.exe
C:\WINDOWS\talk32.exe
C:\WINDOWS\TASKMAN-.exe
C:\WINDOWS\taskmgr.exe
C:\WINDOWS\taskmsgs.exe
C:\WINDOWS\Tasks\startt.job
C:\WINDOWS\Temp\rundll32.exe
C:\WINDOWS\Temp\taskngr.exe
C:\WINDOWS\tggwkl.exe
C:\WINDOWS\tggwok.exe
C:\WINDOWS\tgrpkc.exe
C:\WINDOWS\thunderbird.exe
C:\WINDOWS\traysssw.exe
C:\WINDOWS\udll.exe
C:\WINDOWS\updt.scr
C:\WINDOWS\video.exe
C:\WINDOWS\virtualdisk.exe
C:\WINDOWS\virtualmsif.exe
C:\WINDOWS\vpgr.exe
C:\WINDOWS\wfgwkl.exe
C:\WINDOWS\wfgwok.exe
C:\WINDOWS\wfrpkc.exe
C:\WINDOWS\win32api.scr
C:\WINDOWS\winamp.exe
C:\WINDOWS\windll.exe
C:\WINDOWS\windows.cmd
C:\WINDOWS\windows.exe
C:\WINDOWS\Windows32.scr
C:\WINDOWS\Windows64.scr
C:\WINDOWS\WindowsSp2.exe
C:\WINDOWS\windowsupdate.exe
C:\WINDOWS\WindowsXp2.exe
C:\WINDOWS\WindowsXPdll.exe
C:\WINDOWS\WindowsXPnet.exe
C:\WINDOWS\WinExplor.exe
C:\WINDOWS\WinExplore.exe
C:\WINDOWS\winhlp.exe
C:\WINDOWS\winhlp32.dat
C:\WINDOWS\winlogin.exe
C:\WINDOWS\winlogon.exe
C:\WINDOWS\WinLogT.exe
C:\WINDOWS\winn.exe
C:\WINDOWS\winnavegador.exe
C:\WINDOWS\WinNT.exe
C:\WINDOWS\WinNT2.exe
C:\WINDOWS\winnt32.exe
C:\WINDOWS\winpos.exe
C:\WINDOWS\winsrvv.exe
C:\WINDOWS\winsxp32.exe
C:\WINDOWS\wintech.exe
C:\WINDOWS\Winupdbc.exe
C:\WINDOWS\winvhost3.exe
C:\WINDOWS\winvip.exe
C:\WINDOWS\winx.exe
C:\WINDOWS\winxp.exe
C:\WINDOWS\wmdplayer.exe
C:\WINDOWS\wmeiuht.exe
C:\WINDOWS\wmeiuht.exe
C:\WINDOWS\wr.txt
C:\WINDOWS\wrdmgr.exe
C:\WINDOWS\wscty32.exe
C:\WINDOWS\wxzmsa.gft
C:\WINDOWS\wxzmsa.xft
C:\WINDOWS\wxzmsa.xxt
C:\WINDOWS\wxzoka.gft
C:\WINDOWS\wxzoka.xft
C:\WINDOWS\wxzoka.xxt
C:\WINDOWS\wxzsui.gft
C:\WINDOWS\wxzsui.xft
C:\WINDOWS\wxzsui.xxt
C:\WINDOWS\wxzwok.gft
C:\WINDOWS\wxzwok.xft
C:\WINDOWS\wxzwok.xxt
C:\WINDOWS\xcodex.exe
C:\WINDOWS\xisp.exe
C:\WINDOWS\xjmelr.exe
C:\WINDOWS\xpos.exe
C:\WINDOWS\xrapp.exe
C:\WINDOWS\ying.exe
C:\WINDOWS\yong.exe
C:\WINDOWS\Zap.exe
C:\WINDOWS\ZaZ.exe
C:\WINDOWS\Zser.exe
C:\WINDOWSretadpu420.exe
C:\WINDOWS\system32\\ashDisp.exe
C:\WINDOWS\system32\\bios.exe
C:\WINDOWS\system32\__delete_on_reboot__d_l_l_v_i_r_t_u_a_l_._e_x_e_
C:\WINDOWS\system32\__delete_on_reboot__i_c_p_l_d_r_v_x_._e_x_e_
C:\WINDOWS\system32\11.exe
C:\WINDOWS\system32\1512.exe
C:\WINDOWS\system32\22.exe
C:\WINDOWS\system32\2934.exe
C:\WINDOWS\system32\33.exe
C:\WINDOWS\system32\44.exe
C:\WINDOWS\system32\6w5b1ksec.dll
C:\WINDOWS\system32\ahui32.exe
C:\WINDOWS\system32\aIg.exe
C:\WINDOWS\system32\alf.exe
C:\WINDOWS\system32\alg.scr
C:\WINDOWS\system32\allge.scr
C:\WINDOWS\system32\amsn.exe
C:\WINDOWS\system32\AntiVirus.exe
C:\WINDOWS\system32\Antivirus32.exe
C:\WINDOWS\system32\ashDisp.exe
C:\WINDOWS\system32\ashServ.exe
C:\WINDOWS\system32\ashSv.exe
C:\WINDOWS\system32\asrchk.exe
C:\WINDOWS\system32\atraslay.dll
C:\WINDOWS\system32\Atsys.ddd
C:\WINDOWS\system32\Atsys.exe
C:\WINDOWS\system32\Atualizacao.exe
C:\WINDOWS\system32\audiohq.exe
C:\WINDOWS\system32\Auto.exe
C:\WINDOWS\system32\autoexec.bat
C:\WINDOWS\system32\avg64.exe
C:\WINDOWS\system32\b35sl2.dll
C:\WINDOWS\system32\b35sl2.dll
C:\WINDOWS\system32\bak\hide32.exe
C:\WINDOWS\system32\Bifrost\server.exe
C:\WINDOWS\system32\bios.exe
C:\WINDOWS\system32\black.exe
C:\WINDOWS\system32\blue.exe
C:\WINDOWS\system32\bohe.exe
C:\WINDOWS\system32\bssys.exe
C:\WINDOWS\system32\bsys.exe
C:\WINDOWS\system32\bsys.scr
C:\WINDOWS\system32\bsyys.scr
C:\WINDOWS\system32\cartao.scr
C:\WINDOWS\system32\cbi.exe
C:\WINDOWS\system32\ccsysup.exe
C:\WINDOWS\system32\ccsysupd.exe
C:\WINDOWS\system32\celcred.scr
C:\WINDOWS\system32\celular.exe
C:\WINDOWS\system32\chmod.exe
C:\WINDOWS\system32\chmod3.exe
C:\WINDOWS\system32\Cica.exe
C:\WINDOWS\system32\cica.scr
C:\WINDOWS\system32\cjavau.exe
C:\WINDOWS\system32\cmrss.dll.exe
C:\WINDOWS\system32\cmrss.exe
C:\WINDOWS\system32\cmrss.scr
C:\WINDOWS\system32\code.exe
C:\WINDOWS\system32\Com\klog.dat
C:\WINDOWS\system32\Com\lssas.exe
C:\WINDOWS\system32\Com\lssass.exe
C:\WINDOWS\system32\Com\se_fudeu.exe
C:\WINDOWS\system32\Config\svchost.exe
C:\WINDOWS\system32\Config\winlogon.exe
C:\WINDOWS\system32\csrrs.scr
C:\WINDOWS\system32\csrs.exe
C:\WINDOWS\system32\csrs.scr
C:\WINDOWS\system32\csrs.txt
C:\WINDOWS\system32\cssrs.scr
C:\WINDOWS\system32\d1.exe
C:\WINDOWS\system32\Death.exe
C:\WINDOWS\system32\desi.exe
C:\WINDOWS\system32\desktop.exe
C:\WINDOWS\system32\dhcp\formsw.exe
C:\WINDOWS\system32\dhcp\spolsv.exe
C:\WINDOWS\system32\dhcp\spoolsv.exe
C:\WINDOWS\system32\dhcp\spoolsvs.exe
C:\WINDOWS\system32\dhcp\trays.exe
C:\WINDOWS\system32\diagisr.dll
C:\WINDOWS\system32\disk.exe
C:\WINDOWS\system32\disk10.exe
C:\WINDOWS\system32\Diup.exe
C:\WINDOWS\system32\dllcache\klog.dat
C:\WINDOWS\system32\dllcache\mswan.exe
C:\WINDOWS\system32\dllcache\protweb.exe
C:\WINDOWS\system32\dllcache\scvhost.exe
C:\WINDOWS\system32\dllcache\se_fudeu.exe
C:\WINDOWS\system32\dllcache\starting.exe
C:\WINDOWS\system32\dllcache\winmga.exe
C:\WINDOWS\system32\dllcache\winrcn.exe
C:\WINDOWS\system32\dllcache\winsno.exe
C:\WINDOWS\system32\dllcache\winsony.exe
C:\WINDOWS\system32\dllhostup.exe
C:\WINDOWS\system32\dllvirtual.dll
C:\WINDOWS\system32\dllvirtual.exe
C:\WINDOWS\system32\dllvirtual.js
C:\WINDOWS\system32\dlssd.exe
C:\WINDOWS\system32\doriot.exe
C:\WINDOWS\system32\dragon.txt
C:\WINDOWS\system32\drift.scr
C:\WINDOWS\system32\drivers\atapi16.sys
C:\WINDOWS\system32\drivers\Csrs.exe
C:\WINDOWS\system32\drivers\etc\svchosts.exe
C:\WINDOWS\system32\drivers\isapnp.exe
C:\WINDOWS\system32\drivers\privada.exe
C:\WINDOWS\system32\drivers\root\system
C:\WINDOWS\system32\drivers\services.exe
C:\WINDOWS\system32\drivers\sndrec32.exe
C:\WINDOWS\system32\drivers\Sndrec64.exe
C:\WINDOWS\system32\drivers\sys.exe
C:\WINDOWS\system32\drivers\System.exe
C:\WINDOWS\system32\drivers\taskmgr.exe
C:\WINDOWS\system32\drsmartload1135a.exe
C:\WINDOWS\system32\dsys.scr
C:\WINDOWS\system32\dxdll\svchost.exe
C:\WINDOWS\system32\dxovx.dll
C:\WINDOWS\system32\DXVW????.EXE
C:\WINDOWS\system32\epson.scr
C:\WINDOWS\system32\Estra.exe
C:\WINDOWS\system32\ExCorp.exe
C:\WINDOWS\system32\Exec32.exe
C:\WINDOWS\system32\explore.exe
C:\WINDOWS\system32\EXPLORER.EXE
C:\WINDOWS\system32\explori.exe
C:\WINDOWS\system32\f1.exe
C:\WINDOWS\system32\faate32.exe
C:\WINDOWS\system32\faT.exe
C:\WINDOWS\system32\file.exe
C:\WINDOWS\system32\firewall.exe
C:\WINDOWS\system32\firewallav.dll
C:\WINDOWS\system32\foto_celular.scr
C:\WINDOWS\system32\fotos04102006.exe
C:\WINDOWS\system32\gmail.exe
C:\WINDOWS\system32\grana.scr
C:\WINDOWS\system32\gray.exe
C:\WINDOWS\system32\green.exe
C:\WINDOWS\system32\gsx2.exe
C:\WINDOWS\system32\h435adlc.dll
C:\WINDOWS\system32\h435adlc.dll
C:\WINDOWS\system32\haha.exe
C:\WINDOWS\system32\help.scr
C:\WINDOWS\system32\Hide32.exe
C:\WINDOWS\system32\hidekit.exe
C:\WINDOWS\system32\hlpsrv.exe
C:\WINDOWS\system32\hostfast.cmd
C:\WINDOWS\system32\hosts.exe
C:\WINDOWS\system32\hosts.scr
C:\WINDOWS\system32\hosts.txt
C:\WINDOWS\system32\hosts2.scr
C:\WINDOWS\system32\hptzb02.exe
C:\WINDOWS\system32\hs.exe
C:\WINDOWS\system32\htssv.exe
C:\WINDOWS\system32\i5iphe.exe
C:\WINDOWS\system32\i5iphe.exe
C:\WINDOWS\system32\icone.exe
C:\WINDOWS\system32\icpldrv.exe
C:\WINDOWS\system32\icpldrvx.exe
C:\WINDOWS\system32\icpldrvx.js
C:\WINDOWS\system32\icwpslbi.exe
C:\WINDOWS\system32\Ie.exe
C:\WINDOWS\system32\iefav
C:\WINDOWS\system32\iefav\tools\SpyWinWb.dll
C:\WINDOWS\system32\iefav\tools4\SpyWinWb.dll
C:\WINDOWS\system32\iefav\toolz\SpyWinWb.dll
C:\WINDOWS\system32\iewq32.exe
C:\WINDOWS\system32\IEXPLORE.exe
C:\WINDOWS\system32\iexplorer.dll.exe
C:\WINDOWS\system32\iexplorer.exe
C:\WINDOWS\system32\iissmspb.dll
C:\WINDOWS\system32\imglog.scr
C:\WINDOWS\system32\imglong.exe
C:\WINDOWS\system32\imglong.pif
C:\WINDOWS\system32\ImgPaint.exe
C:\WINDOWS\system32\imgrb.scr
C:\WINDOWS\system32\imgrbs.scr
C:\WINDOWS\system32\imgrd.scr
C:\WINDOWS\system32\imgrt.scr
C:\WINDOWS\system32\imstcallback.exe
C:\WINDOWS\system32\irpf.exe
C:\WINDOWS\system32\Isass.exe
C:\WINDOWS\system32\Isass.scr
C:\WINDOWS\system32\isass32.exe
C:\WINDOWS\system32\isrprf32.dll
C:\WINDOWS\system32\isrprov.exe
C:\WINDOWS\system32\issas0x.scr
C:\WINDOWS\system32\j6w5b1ksec.dll
C:\WINDOWS\system32\jamaica.exe
C:\WINDOWS\system32\java.cmd
C:\WINDOWS\system32\java.scr
C:\WINDOWS\system32\javajrk.exe
C:\WINDOWS\system32\javas.exe
C:\WINDOWS\system32\jshxw.exe
C:\WINDOWS\system32\jucshed.cmd
C:\WINDOWS\system32\Juegs.exe
C:\WINDOWS\system32\jusched.exe
C:\WINDOWS\system32\JVM.exe
C:\WINDOWS\system32\JVM0.exe
C:\WINDOWS\system32\JVMa.exe
C:\WINDOWS\system32\kavsvc32.exe
C:\WINDOWS\system32\kbdemsdm.dat
C:\WINDOWS\system32\kbdemsdm.dll
C:\WINDOWS\system32\kbdemsdm.dll
C:\WINDOWS\system32\kbdemsdm.exe
C:\WINDOWS\system32\kerlupa.exe
C:\WINDOWS\system32\kernels32.exe
C:\WINDOWS\system32\killdesig.exe
C:\WINDOWS\system32\klpp.exe
C:\WINDOWS\system32\kmsklx.exe
C:\WINDOWS\system32\le.exe
C:\WINDOWS\system32\leetch32.exe
C:\WINDOWS\system32\Lexplorer.exe
C:\WINDOWS\system32\login.dll
C:\WINDOWS\system32\logon.com
C:\WINDOWS\system32\logon1.scr
C:\WINDOWS\system32\logon2.scr
C:\WINDOWS\system32\logunit.sys
C:\WINDOWS\system32\lsass2.exe
C:\WINDOWS\system32\lsass32.exe
C:\WINDOWS\system32\lsass47.exe
C:\WINDOWS\system32\lsasss.exe
C:\WINDOWS\system32\lsassss.exe
C:\WINDOWS\system32\malware.exe
C:\WINDOWS\system32\mangal.exe
C:\WINDOWS\system32\Mensagem.exe
C:\WINDOWS\system32\mess.scr
C:\WINDOWS\system32\messenger.exe
C:\WINDOWS\system32\messenger.scr
C:\WINDOWS\system32\messenger32.scr
C:\WINDOWS\system32\mgmsgr.exe
C:\WINDOWS\system32\Microsoft.exe
C:\WINDOWS\system32\mkdrxz.exe
C:\WINDOWS\system32\mkrshcx.exe
C:\WINDOWS\system32\mpeg4dec0.dll
C:\WINDOWS\system32\mrjaskr.exe
C:\WINDOWS\system32\mrjasmr.exe
C:\WINDOWS\system32\msbcs.exe
C:\WINDOWS\system32\msbcs.scr
C:\WINDOWS\system32\msconf.exe
C:\WINDOWS\system32\MsgPlus.exe
C:\WINDOWS\system32\msgrcg32.scr
C:\WINDOWS\system32\msload.exe
C:\WINDOWS\system32\msmsgr.exe
C:\WINDOWS\system32\msn.dll
C:\WINDOWS\system32\msn.exe
C:\WINDOWS\system32\msn.scr
C:\WINDOWS\system32\MSN_ENVIA.exe
C:\WINDOWS\system32\MSN_MSS.exe
C:\WINDOWS\system32\msn6.3.exe
C:\WINDOWS\system32\MSNENVIA.exe
C:\WINDOWS\system32\msnfile.exe
C:\WINDOWS\system32\msng.exe
C:\WINDOWS\system32\msngr.exe
C:\WINDOWS\system32\msngrn.exe
C:\WINDOWS\system32\msnix.scr
C:\WINDOWS\system32\MSNMGS1.exe
C:\WINDOWS\system32\msnmsegr.exe
C:\WINDOWS\system32\msnmsg.exe
C:\WINDOWS\system32\msnmsgr.exe
C:\WINDOWS\system32\msnmsgs.exe
C:\WINDOWS\system32\msnmsnr.exe
C:\WINDOWS\system32\msnmsnr.scr
C:\WINDOWS\system32\msnn.exe
C:\WINDOWS\system32\msnnsgr.exe
C:\WINDOWS\system32\msnplus.exe
C:\WINDOWS\system32\msnpop.exe
C:\WINDOWS\system32\msnsgs.exe
C:\WINDOWS\system32\msnus.exe
C:\WINDOWS\system32\MSNWA.exe
C:\WINDOWS\system32\msnwisterd.exe
C:\WINDOWS\system32\msnworm.exe
C:\WINDOWS\system32\MSOffice.exe
C:\WINDOWS\system32\msout.exe
C:\WINDOWS\system32\msreg.exe
C:\WINDOWS\system32\mssnn.exe
C:\WINDOWS\system32\msssn.exe
C:\WINDOWS\system32\mstrust32.dll
C:\WINDOWS\system32\mw.exe
C:\WINDOWS\system32\Navaps.scr
C:\WINDOWS\system32\navy.exe
C:\WINDOWS\system32\Negdo.exe
C:\WINDOWS\system32\netburn.scr
C:\WINDOWS\system32\netepade.scr
C:\WINDOWS\system32\NetMeeting.exe
C:\WINDOWS\system32\nfw32.exe
C:\WINDOWS\system32\nostd.scr
C:\WINDOWS\system32\notepadd.exe
C:\WINDOWS\system32\notice.dll
C:\WINDOWS\system32\notiffy.dll
C:\WINDOWS\system32\nsnmsgr.exe
C:\WINDOWS\system32\nsstd.scr
C:\WINDOWS\system32\ntssv.exe
C:\WINDOWS\system32\nvcpll.exe
C:\WINDOWS\system32\oddysee.exe
C:\WINDOWS\system32\office.exe
C:\WINDOWS\system32\okt.exe
C:\WINDOWS\system32\orgut.exe
C:\WINDOWS\system32\orgut.scr
C:\WINDOWS\system32\ork.exe
C:\WINDOWS\system32\orkut.scr
C:\WINDOWS\system32\orkut_jptsky.exe
C:\WINDOWS\system32\Outlook Express.exe
C:\WINDOWS\system32\partner.log
C:\WINDOWS\system32\PerfStringV4.9.dll
C:\WINDOWS\system32\photopaint.exe
C:\WINDOWS\system32\photopoint.exe
C:\WINDOWS\system32\plugim.exe
C:\WINDOWS\system32\plugin.scr
C:\WINDOWS\system32\plugin.txt
C:\WINDOWS\system32\Plugin1.dat
C:\WINDOWS\system32\Principal.exe
C:\WINDOWS\system32\printers.exe
C:\WINDOWS\system32\PSKILL.EXE
C:\WINDOWS\system32\quegrilo.scr
C:\WINDOWS\system32\querdgne.dat
C:\WINDOWS\system32\querdgne.dll
C:\WINDOWS\system32\querdgne.exe
C:\WINDOWS\system32\Raid_N.exe
C:\WINDOWS\system32\rdcshost32.exe
C:\WINDOWS\system32\rdfhost.dll
C:\WINDOWS\system32\rdihost.dll
C:\WINDOWS\system32\rdshost.dll
C:\WINDOWS\system32\rdshost32.exe
C:\WINDOWS\system32\red.exe
C:\WINDOWS\system32\regcleaner.exe
C:\WINDOWS\system32\remote.cmd
C:\WINDOWS\system32\Restore\restore.exe
C:\WINDOWS\system32\reterx.exe
C:\WINDOWS\system32\revolution.exe
C:\WINDOWS\system32\robin.exe
C:\WINDOWS\system32\rstwa.ini
C:\WINDOWS\system32\rstwa.tmp
C:\WINDOWS\system32\sarcaz.scr
C:\WINDOWS\system32\scamdisk.exe
C:\WINDOWS\system32\scammdisk.exe
C:\WINDOWS\system32\scbs.scr
C:\WINDOWS\system32\Security\Firewall.exe
C:\WINDOWS\system32\Security\klog.dat
C:\WINDOWS\system32\Security\WinUpdate.exe
C:\WINDOWS\system32\segder32.exe
C:\WINDOWS\system32\segtem32.exe
C:\WINDOWS\system32\segtem332.exe
C:\WINDOWS\system32\sender32.exe
C:\WINDOWS\system32\server.exe
C:\WINDOWS\system32\service\navupdt.exe
C:\WINDOWS\system32\service\navupdt2.exe
C:\WINDOWS\system32\service\service.dll
C:\WINDOWS\system32\service\service.dll*
C:\WINDOWS\system32\service\service2.dll
C:\WINDOWS\system32\service\services.exe
C:\WINDOWS\system32\service\services.exe
C:\WINDOWS\system32\servico.exe
C:\WINDOWS\system32\servics.exe
C:\WINDOWS\system32\setupx32.exe
C:\WINDOWS\system32\sever32.exe
C:\WINDOWS\system32\sevicess.scr
C:\WINDOWS\system32\shell32dll.exe
C:\WINDOWS\system32\SICB.exe
C:\WINDOWS\system32\SICB.scr
C:\WINDOWS\system32\simdataconf.dll
C:\WINDOWS\system32\sistema.exe
C:\WINDOWS\system32\sistrat.scr
C:\WINDOWS\system32\Skype.exe
C:\WINDOWS\system32\smcfg32.exe
C:\WINDOWS\system32\smics.exe
C:\WINDOWS\system32\smsc.exe
C:\WINDOWS\system32\smsc.txt
C:\WINDOWS\system32\smsl.exe
C:\WINDOWS\system32\sp2.exe
C:\WINDOWS\system32\spls.exe
C:\WINDOWS\system32\spooldr.sys
C:\WINDOWS\system32\spools.scr
C:\WINDOWS\system32\spoolsa.scr
C:\WINDOWS\system32\spoolzha.scr
C:\WINDOWS\system32\sprY.exe
C:\WINDOWS\system32\spvspool.exe
C:\WINDOWS\system32\spwwlsa.scr
C:\WINDOWS\system32\ssms.scr
C:\WINDOWS\system32\strad.exe
C:\WINDOWS\system32\su40uue.dll
C:\WINDOWS\system32\su40uue.dll
C:\WINDOWS\system32\Supervise.exe
C:\WINDOWS\system32\svch0st.exe
C:\WINDOWS\system32\SVCH0STl.exe
C:\WINDOWS\system32\SVCH0STll.EXE
C:\WINDOWS\system32\svchoost.exe
C:\WINDOWS\system32\svchosd.scr
C:\WINDOWS\system32\svchosdt.scr
C:\WINDOWS\system32\svchost.scr
C:\WINDOWS\system32\svchost32.exe
C:\WINDOWS\system32\svchosted.scr
C:\WINDOWS\system32\Svchosts.exe
C:\WINDOWS\system32\svchostss.exe
C:\WINDOWS\system32\svcmgrs.exe
C:\WINDOWS\system32\svcp.csv
C:\WINDOWS\system32\svcsky32.exe
C:\WINDOWS\system32\svhootss.exe
C:\WINDOWS\system32\svhoskil.exe
C:\WINDOWS\system32\svhost.exe
C:\WINDOWS\system32\svhost.pif
C:\WINDOWS\system32\svhotss.exe
C:\WINDOWS\system32\svohost.exe
C:\WINDOWS\system32\svschost.sys
C:\WINDOWS\system32\svxosted.scr
C:\WINDOWS\system32\SwcHost.exe
C:\WINDOWS\system32\swchosthed.scr
C:\WINDOWS\system32\sys\smss.exe
C:\WINDOWS\system32\SYSARC.EXE
C:\WINDOWS\system32\sysDesktop.scr
C:\WINDOWS\system32\sysedir.exe
C:\WINDOWS\system32\syshelps.dll
C:\WINDOWS\system32\syshosts.dll
C:\WINDOWS\system32\sysprinters.dll
C:\WINDOWS\system32\sysstrat.scr
C:\WINDOWS\system32\System.exe
C:\WINDOWS\system32\system1591.exe
C:\WINDOWS\system32\system32.exe
C:\WINDOWS\system32\system32\server32.exe
C:\WINDOWS\system32\system32\system32.exe
C:\WINDOWS\system32\system321.exe
C:\WINDOWS\system32\system34.exe
C:\WINDOWS\system32\system64.exe
C:\WINDOWS\system32\systemuse.cmd
C:\WINDOWS\system32\systen32.exe
C:\WINDOWS\system32\systray.scr
C:\WINDOWS\system32\task32.exe
C:\WINDOWS\system32\taskcvrd32.exe
C:\WINDOWS\system32\taskkmgr.exe
C:\WINDOWS\system32\tasklist32.exe
C:\WINDOWS\system32\taskmgra.com
C:\WINDOWS\system32\taskmgrd.scr
C:\WINDOWS\system32\taskmgrxp.exe
C:\WINDOWS\system32\taskngr.exe
C:\WINDOWS\system32\tempatu.exe
C:\WINDOWS\system32\tempo.exe
C:\WINDOWS\system32\TFTP3800
C:\WINDOWS\system32\time.exe
C:\WINDOWS\system32\tsklist32.exe
C:\WINDOWS\system32\tskmrg2.scr
C:\WINDOWS\system32\Ttt.exe
C:\WINDOWS\system32\unknown32.exe
C:\WINDOWS\system32\untitleds32.exe
C:\WINDOWS\system32\update.cmd
C:\WINDOWS\system32\updated.exe
C:\WINDOWS\system32\updatexp.exe
C:\WINDOWS\system32\upsystem.exe
C:\WINDOWS\system32\urlmsnlink.dat
C:\WINDOWS\system32\vbsys2.dll
C:\WINDOWS\system32\video.exe
C:\WINDOWS\system32\vmmreg32.exe
C:\WINDOWS\system32\vsmon.exe
C:\WINDOWS\system32\w08hbq.exe
C:\WINDOWS\system32\w08hbq.exe
C:\WINDOWS\system32\warning.exe
C:\WINDOWS\system32\wcntfy.exe
C:\WINDOWS\system32\wconf32.exe
C:\WINDOWS\system32\white.exe
C:\WINDOWS\system32\Win 98.exe
C:\WINDOWS\system32\Win XP.exe
C:\WINDOWS\system32\win32config.exe
C:\WINDOWS\system32\win32dlll.exe
C:\WINDOWS\system32\win32xp.dll
C:\WINDOWS\system32\WINdirect.exe
C:\WINDOWS\system32\Windows Update.exe
C:\WINDOWS\system32\windows.cmd
C:\WINDOWS\system32\windows.exe
C:\WINDOWS\system32\Windows.scr
C:\WINDOWS\system32\Windows32.exe
C:\WINDOWS\system32\windserv.exe
C:\WINDOWS\system32\wingo.exe
C:\WINDOWS\system32\winHelp.exe
C:\WINDOWS\system32\winhelp1.com
C:\WINDOWS\system32\winhelp2.com
C:\WINDOWS\system32\winhelp3.com
C:\WINDOWS\system32\winhelp4.com
C:\WINDOWS\system32\winhelp5.cmd
C:\WINDOWS\system32\winhill.com
C:\WINDOWS\system32\winjava.scr
C:\WINDOWS\system32\winktsisx.exe
C:\WINDOWS\system32\winlogin.exe
C:\WINDOWS\system32\winlogon_.jpg
C:\WINDOWS\system32\winshost.exe
C:\WINDOWS\system32\winstall.exe
C:\WINDOWS\system32\winsub.xml
C:\WINDOWS\system32\WinUpdate.exe
C:\WINDOWS\system32\winupdate128.exe
C:\WINDOWS\system32\winUpdateNew.exe
C:\WINDOWS\system32\winupdbc.exe
C:\WINDOWS\system32\Winuser.exe
C:\WINDOWS\system32\winxp.exe
C:\WINDOWS\system32\wlm.scr
C:\WINDOWS\system32\wmhs32.dll
C:\WINDOWS\system32\wmsip.dll
C:\WINDOWS\system32\work.exe
C:\WINDOWS\system32\WorkFile.exe
C:\WINDOWS\system32\wormmsn.scr
C:\WINDOWS\system32\wpabaln32.exe
C:\WINDOWS\system32\wpabalnm.exe
C:\WINDOWS\system32\wsass32.exe
C:\WINDOWS\system32\wsnctfy.exe
C:\WINDOWS\system32\wsyial.exe
C:\WINDOWS\system32\wuaucltr.exe
C:\WINDOWS\system32\wzip32.exe
C:\WINDOWS\system32\Xeyu.exe
C:\WINDOWS\system32\xkykdldc.bat
C:\WINDOWS\system32\xphost.scr
C:\WINDOWS\system32\Xsfr.exe
C:\WINDOWS\system32\xsmith.scr
C:\WINDOWS\system32\yellon.exe
C:\WINDOWS\system32\yo_posse_007.jpg.exe
C:\WINDOWS\system32\ZaZ.exe
C:\WINDOWS\system32\zitrat.scr
Rapport hijackthis:
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 21:27:24, on 29/07/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\Program Files\Analog Devices\SoundMAX\SMAgent.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Fichiers communs\Softwin\BitDefender Communicator\xcommsvr.exe
C:\WINDOWS\system32\RUNDLL32.EXE
C:\Program Files\Analog Devices\SoundMAX\SMax4PNP.exe
C:\Program Files\Analog Devices\SoundMAX\Smax4.exe
C:\Program Files\Softwin\BitDefender9\bdoesrv.exe
C:\progra~1\softwin\bitdef~1\bdnagent.exe
C:\progra~1\softwin\bitdef~1\bdswitch.exe
C:\WINDOWS\system32\spool\drivers\w32x86\3\hpztsb10.exe
C:\Program Files\Hewlett-Packard\HP Software Update\HPWuSchd2.exe
C:\Program Files\Java\jre1.5.0_08\bin\jusched.exe
C:\WINDOWS\system32\rundll32.exe
C:\Program Files\Macrogaming\SweetIM\SweetIM.exe
C:\Program Files\QuickTime\qttask.exe
C:\Program Files\iTunes\iTunesHelper.exe
C:\Program Files\iPod\bin\iPodService.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe
C:\WINDOWS\system32\ctfmon.exe
C:\WINDOWS\system32\WgaTray.exe
C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
C:\Program Files\Logitech\SetPoint\KEM.exe
C:\Program Files\OpenOffice.org 2.0\program\soffice.exe
C:\Program Files\Logitech\SetPoint\KHALMNPR.EXE
C:\Program Files\OpenOffice.org 2.0\program\soffice.BIN
C:\Program Files\Java\jre1.5.0_08\bin\jucheck.exe
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WLLoginProxy.exe
C:\Program Files\Fichiers communs\Softwin\BitDefender Update Service\livesrv.exe
C:\Program Files\Fichiers communs\Softwin\BitDefender Scan Server\bdss.exe
C:\Program Files\Softwin\BitDefender9\vsserv.exe
c:\progra~1\softwin\bitdef~1\bdmcon.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://home.sweetim.com
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: SweetIM For Internet Explorer - {BC4FFE41-DE9F-46fa-B455-AAD49B9F9938} - C:\Program Files\Macrogaming\SweetIMBarForIE\toolbar.dll
O3 - Toolbar: Windows Live Toolbar - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
O3 - Toolbar: SweetIM For Internet Explorer - {BC4FFE41-DE9F-46fa-B455-AAD49B9F9938} - C:\Program Files\Macrogaming\SweetIMBarForIE\toolbar.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar1.dll
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [soundMAXPnP] C:\Program Files\Analog Devices\SoundMAX\SMax4PNP.exe
O4 - HKLM\..\Run: [soundMAX] "C:\Program Files\Analog Devices\SoundMAX\Smax4.exe" /tray
O4 - HKLM\..\Run: [bDMCon] c:\progra~1\softwin\bitdef~1\bdmcon.exe
O4 - HKLM\..\Run: [bDOESRV] "C:\Program Files\Softwin\BitDefender9\bdoesrv.exe"
O4 - HKLM\..\Run: [bDNewsAgent] "c:\progra~1\softwin\bitdef~1\bdnagent.exe"
O4 - HKLM\..\Run: [bDSwitchAgent] "c:\progra~1\softwin\bitdef~1\bdswitch.exe"
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [HPDJ Taskbar Utility] C:\WINDOWS\system32\spool\drivers\w32x86\3\hpztsb10.exe
O4 - HKLM\..\Run: [HP Software Update] C:\Program Files\Hewlett-Packard\HP Software Update\HPWuSchd2.exe
O4 - HKLM\..\Run: [sunJavaUpdateSched] "C:\Program Files\Java\jre1.5.0_08\bin\jusched.exe"
O4 - HKLM\..\Run: [bluetoothAuthenticationAgent] rundll32.exe bthprops.cpl,,BluetoothAuthenticationAgent
O4 - HKLM\..\Run: [sweetIM] C:\Program Files\Macrogaming\SweetIM\SweetIM.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"
O4 - HKLM\..\Run: [salestart] "C:\Program Files\Fichiers communs\WinAntiVirus Pro 2007\mav_startupmon.exe"
O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [NBJ] "C:\Program Files\Ahead\Nero BackItUp\NBJ.exe"
O4 - HKCU\..\Run: [sweetIM] C:\Program Files\Macrogaming\SweetIM\SweetIM.exe
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
O4 - HKUS\S-1-5-19\..\RunOnce: [Config] %systemroot%\system32\run.cmd (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-19\..\RunOnce: [nlsf] cmd.exe /C move /Y "%SystemRoot%\System32\syssetub.dll" "%SystemRoot%\System32\syssetup.dll" (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-19\..\RunOnce: [tscuninstall] %systemroot%\system32\tscupgrd.exe (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\RunOnce: [Config] %systemroot%\system32\run.cmd (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\RunOnce: [Config] %systemroot%\system32\run.cmd (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\RunOnce: [Config] %systemroot%\system32\run.cmd (User 'Default user')
O4 - Startup: OpenOffice.org 2.0.lnk = C:\Program Files\OpenOffice.org 2.0\program\quickstart.exe
O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O4 - Global Startup: Logitech SetPoint.lnk = C:\Program Files\Logitech\SetPoint\KEM.exe
O8 - Extra context menu item: &Windows Live Search - res://C:\Program Files\Windows Live Toolbar\msntb.dll/search.htm
O8 - Extra context menu item: Add to Windows &Live Favorites - http://favorites.live.com/quickadd.aspx
O8 - Extra context menu item: Ouvrir dans un nouvel onglet d'arrière-plan - res://C:\Program Files\Windows Live Toolbar\Components\fr-fr\msntabres.dll.mui/229?921f74258d18415387940328e3e1ba25
O8 - Extra context menu item: Ouvrir dans un nouvel onglet de premier plan - res://C:\Program Files\Windows Live Toolbar\Components\fr-fr\msntabres.dll.mui/230?921f74258d18415387940328e3e1ba25
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_08\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_08\bin\ssv.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\nwprovau.dll
O23 - Service: AVG Anti-Spyware Guard - GRISOFT s.r.o. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: BitDefender Scan Server (bdss) - Unknown owner - C:\Program Files\Fichiers communs\Softwin\BitDefender Scan Server\bdss.exe
O23 - Service: Creative Labs Licensing Service - Creative Labs - C:\Program Files\Fichiers communs\Creative Labs Shared\Service\CreativeLicensing.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: Service de l'iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: BitDefender Desktop Update Service (LIVESRV) - SOFTWIN S.R.L. - C:\Program Files\Fichiers communs\Softwin\BitDefender Update Service\livesrv.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: SoundMAX Agent Service (SoundMAX Agent Service (default)) - Analog Devices, Inc. - C:\Program Files\Analog Devices\SoundMAX\SMAgent.exe
O23 - Service: BitDefender Virus Shield (VSSERV) - SOFTWIN S.R.L. - C:\Program Files\Softwin\BitDefender9\vsserv.exe
O23 - Service: BitDefender Communicator (XCOMM) - Softwin - C:\Program Files\Fichiers communs\Softwin\BitDefender Communicator\xcommsvr.exe
--
End of file - 8315 bytes
Help analyse rapports
dans Analyses et éradication malwares
Posté(e)