galahad97

et un petit dernier avec critcal aeras ------------------------------------------------------------------------------- KASPERSKY ONLINE SCANNER REPORT Monday, March 31, 2008 4:20:15 PM Operating System: Microsoft Windows XP Home Edition, Service Pack 2 (Build 2600) Kaspersky Online Scanner version: 5.0.98.0 Kaspersky Anti-Virus database last update: 31/03/2008 Kaspersky Anti-Virus database records: 674679 ------------------------------------------------------------------------------- Scan Settings: Scan using the following antivirus database: extended Scan Archives: true Scan Mail Bases: true Scan Target - Critical Areas: C:\WINDOWS C:\DOCUME~1\Anne\LOCALS~1\Temp\ Scan Statistics: Total number of scanned objects: 17202 Number of viruses found: 0 Number of infected objects: 0 Number of suspicious objects: 0 Duration of the scan process: 00:14:20 Infected Object Name / Virus Name / Last Action C:\WINDOWS\system32\config\system.LOG Object is locked skipped C:\WINDOWS\system32\config\software.LOG Object is locked skipped C:\WINDOWS\system32\config\default.LOG Object is locked skipped C:\WINDOWS\system32\config\SAM.LOG Object is locked skipped C:\WINDOWS\system32\config\SECURITY.LOG Object is locked skipped C:\WINDOWS\system32\config\SysEvent.Evt Object is locked skipped C:\WINDOWS\system32\config\AppEvent.Evt Object is locked skipped C:\WINDOWS\system32\config\SecEvent.Evt Object is locked skipped C:\WINDOWS\system32\config\Internet.evt Object is locked skipped C:\WINDOWS\system32\config\SECURITY Object is locked skipped C:\WINDOWS\system32\config\SOFTWARE Object is locked skipped C:\WINDOWS\system32\config\SYSTEM Object is locked skipped C:\WINDOWS\system32\config\DEFAULT Object is locked skipped C:\WINDOWS\system32\config\SAM Object is locked skipped C:\WINDOWS\system32\wbem\Repository\FS\MAPPING1.MAP Object is locked skipped C:\WINDOWS\system32\wbem\Repository\FS\MAPPING2.MAP Object is locked skipped C:\WINDOWS\system32\wbem\Repository\FS\MAPPING.VER Object is locked skipped C:\WINDOWS\system32\wbem\Repository\FS\INDEX.MAP Object is locked skipped C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.MAP Object is locked skipped C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.DATA Object is locked skipped C:\WINDOWS\system32\wbem\Repository\FS\INDEX.BTR Object is locked skipped C:\WINDOWS\system32\h323log.txt Object is locked skipped C:\WINDOWS\system32\LogFiles\WUDF\WUDFTrace.etl Object is locked skipped C:\WINDOWS\Debug\PASSWD.LOG Object is locked skipped C:\WINDOWS\Sti_Trace.log Object is locked skipped C:\WINDOWS\wiaservc.log Object is locked skipped C:\WINDOWS\wiadebug.log Object is locked skipped C:\WINDOWS\WindowsUpdate.log Object is locked skipped C:\WINDOWS\SchedLgU.Txt Object is locked skipped C:\WINDOWS\SoftwareDistribution\ReportingEvents.log Object is locked skipped C:\DOCUME~1\Anne\LOCALS~1\Temp\JET753E.tmp Object is locked skipped C:\DOCUME~1\Anne\LOCALS~1\Temp\~DF7982.tmp Object is locked skipped C:\DOCUME~1\Anne\LOCALS~1\Temp\~WRD0003.doc Object is locked skipped C:\DOCUME~1\Anne\LOCALS~1\Temp\~DFDD63.tmp Object is locked skipped C:\DOCUME~1\Anne\LOCALS~1\Temp\~WRF0001.tmp Object is locked skipped C:\DOCUME~1\Anne\LOCALS~1\Temp\~WRS0002.tmp Object is locked skipped Scan process completed.

voici la suite kaper3 avec program files en selection ------------------------------------------------------------------------------- KASPERSKY ONLINE SCANNER REPORT Monday, March 31, 2008 2:53:21 PM Operating System: Microsoft Windows XP Home Edition, Service Pack 2 (Build 2600) Kaspersky Online Scanner version: 5.0.98.0 Kaspersky Anti-Virus database last update: 31/03/2008 Kaspersky Anti-Virus database records: 674580 ------------------------------------------------------------------------------- Scan Settings: Scan using the following antivirus database: extended Scan Archives: true Scan Mail Bases: true Scan Target - Folders: C:\Program Files\ Scan Statistics: Total number of scanned objects: 19662 Number of viruses found: 1 Number of infected objects: 3 Number of suspicious objects: 0 Duration of the scan process: 00:23:24 Infected Object Name / Virus Name / Last Action C:\Program Files\Fichiers communs\Softwin\BitDefender Firewall\bdfirewall.txt Object is locked skipped C:\Program Files\BearShare\Installer\~GLH000d.TMP/data0001.cab/VVSN.exe Infected: not-a-virus:AdWare.Win32.SaveNow.z skipped C:\Program Files\BearShare\Installer\~GLH000d.TMP/data0001.cab Infected: not-a-virus:AdWare.Win32.SaveNow.z skipped C:\Program Files\BearShare\Installer\~GLH000d.TMP EmbeddedCAB: infected - 2 skipped C:\Program Files\Panda Security\TotalScan\pskavs.dll Object is locked skipped Scan process completed.

bon comme je suis bloqué pour certaine opération j'ai essayeé quelques trucs/ j'ai refait des scan avec kaper mais avec en choix les folders un par un, c'est long mais j'ai pu avoir les rapports ci joint KASPERSKY ONLINE SCANNER REPORTKASPERSKY ONLINE SCANNER REPORT Monday, March 31, 2008 1:47:07 PM Operating System: Microsoft Windows XP Home Edition, Service Pack 2 (Build 2600) Kaspersky Online Scanner version: 5.0.98.0 Kaspersky Anti-Virus database last update: 31/03/2008 Kaspersky Anti-Virus database records: 674580 Scan Settings Scan using the following antivirus databaseextended Scan Archivestrue Scan Mail Basestrue Scan TargetFolders C:\System Volume Information\ Scan Statistics Total number of scanned objects1934 Number of viruses found1 Number of infected objects2 Number of suspicious objects0 Duration of the scan process00:01:03 Infected Object NameVirus NameLast Action C:\System Volume Information\_restore{0E53C2D2-603D-4B01-84F6-6DE602018BFB}\RP752\A0238357.exe Infected: Trojan-Downloader.Win32.Agent.mdl skipped C:\System Volume Information\_restore{0E53C2D2-603D-4B01-84F6-6DE602018BFB}\RP752\A0238370.exe Infected: Trojan-Downloader.Win32.Agent.mdl skipped C:\System Volume Information\_restore{0E53C2D2-603D-4B01-84F6-6DE602018BFB}\RP758\change.log Object is locked skipped Scan process completed. deuxieme rapport ------------------------------------------------------------------------------- KASPERSKY ONLINE SCANNER REPORT Monday, March 31, 2008 2:04:41 PM Operating System: Microsoft Windows XP Home Edition, Service Pack 2 (Build 2600) Kaspersky Online Scanner version: 5.0.98.0 Kaspersky Anti-Virus database last update: 31/03/2008 Kaspersky Anti-Virus database records: 674580 ------------------------------------------------------------------------------- Scan Settings: Scan using the following antivirus database: extended Scan Archives: true Scan Mail Bases: true Scan Target - Folders: C:\WINDOWS\ Scan Statistics: Total number of scanned objects: 17172 Number of viruses found: 0 Number of infected objects: 0 Number of suspicious objects: 0 Duration of the scan process: 00:16:04 Infected Object Name / Virus Name / Last Action C:\WINDOWS\system32\config\system.LOG Object is locked skipped C:\WINDOWS\system32\config\software.LOG Object is locked skipped C:\WINDOWS\system32\config\default.LOG Object is locked skipped C:\WINDOWS\system32\config\SAM.LOG Object is locked skipped C:\WINDOWS\system32\config\SECURITY.LOG Object is locked skipped C:\WINDOWS\system32\config\SysEvent.Evt Object is locked skipped C:\WINDOWS\system32\config\AppEvent.Evt Object is locked skipped C:\WINDOWS\system32\config\SecEvent.Evt Object is locked skipped C:\WINDOWS\system32\config\Internet.evt Object is locked skipped C:\WINDOWS\system32\config\SECURITY Object is locked skipped C:\WINDOWS\system32\config\SOFTWARE Object is locked skipped C:\WINDOWS\system32\config\SYSTEM Object is locked skipped C:\WINDOWS\system32\config\DEFAULT Object is locked skipped C:\WINDOWS\system32\config\SAM Object is locked skipped C:\WINDOWS\system32\wbem\Repository\FS\MAPPING1.MAP Object is locked skipped C:\WINDOWS\system32\wbem\Repository\FS\MAPPING2.MAP Object is locked skipped C:\WINDOWS\system32\wbem\Repository\FS\MAPPING.VER Object is locked skipped C:\WINDOWS\system32\wbem\Repository\FS\INDEX.MAP Object is locked skipped C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.MAP Object is locked skipped C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.DATA Object is locked skipped C:\WINDOWS\system32\wbem\Repository\FS\INDEX.BTR Object is locked skipped C:\WINDOWS\system32\CatRoot2\tmp.edb Object is locked skipped C:\WINDOWS\system32\CatRoot2\edb.log Object is locked skipped C:\WINDOWS\system32\h323log.txt Object is locked skipped C:\WINDOWS\system32\LogFiles\WUDF\WUDFTrace.etl Object is locked skipped C:\WINDOWS\Debug\PASSWD.LOG Object is locked skipped C:\WINDOWS\Sti_Trace.log Object is locked skipped C:\WINDOWS\wiaservc.log Object is locked skipped C:\WINDOWS\wiadebug.log Object is locked skipped C:\WINDOWS\WindowsUpdate.log Object is locked skipped C:\WINDOWS\SchedLgU.Txt Object is locked skipped C:\WINDOWS\SoftwareDistribution\ReportingEvents.log Object is locked skipped Scan process completed. je vois pour un autre truc trouvé au sujet d'un w95 blumblebee...

les soucis aussi d'un autre ordre : je ne peux plus répondre aux mails. lorsque je clic sur répondre il m'envoie un message "demarage de word comme éditeur de votre messagerie " et là le sablier est apparent et rien ne se passe est ce grave doc? Pat

re, re, j'ai des souci avec outlook, je ne peux plus fermer les mails et la boite seulement qu'en passant par ctrl alt sup

re, tout a été fait et voici le rapport toolscleaner -->- Recherche: C:\Qoobox: trouvé ! C:\Documents and Settings\Anne\Recent\MSNFix.lnk: trouvé ! C:\Documents and Settings\Anne\Mes documents\Utilitaires\SdFix.exe: trouvé ! C:\Documents and Settings\Anne\Bureau\Dss.exe: trouvé ! C:\Documents and Settings\Anne\Bureau\Msnfix.zip: trouvé ! C:\Documents and Settings\Anne\Bureau\ComboFix.exe: trouvé ! C:\Documents and Settings\Anne\Bureau\MsnFix: trouvé ! C:\Documents and Settings\Anne\Bureau\sfix\SDFIX: trouvé ! C:\Documents and Settings\Administrateur\Mes documents\ComboFix.exe: trouvé ! --------------------------------- -->- Suppression: C:\Documents and Settings\Anne\Recent\MSNFix.lnk: supprimé ! C:\Documents and Settings\Anne\Mes documents\Utilitaires\SdFix.exe: supprimé ! C:\Documents and Settings\Anne\Bureau\Dss.exe: supprimé ! C:\Documents and Settings\Anne\Bureau\Msnfix.zip: supprimé ! C:\Documents and Settings\Anne\Bureau\ComboFix.exe: supprimé ! C:\Documents and Settings\Administrateur\Mes documents\ComboFix.exe: supprimé ! C:\Qoobox: supprimé ! C:\Documents and Settings\Anne\Bureau\MsnFix: supprimé ! C:\Documents and Settings\Anne\Bureau\sfix\SDFIX: supprimé ! A+ pat

bonjour, voici le rapport pandascan question est ce que j'utilise l'outil de desinfection proposé? ;******************************************************************************* ********************************************************************************* ******************* ANALYSIS: 2008-03-31 10:00:10 PROTECTIONS: 2 MALWARE: 45 SUSPECTS: 0 ;******************************************************************************* ********************************************************************************* ******************* PROTECTIONS Description Version Active Updated ;=============================================================================== ================================================================================= =================== BitDefender 9 Internet Security 7.2 No Yes Avira AntiVir PersonalEdition 7.0.0.2 No Yes ;=============================================================================== ================================================================================= =================== MALWARE Id Description Type Active Severity Disinfectable Disinfected Location ;=============================================================================== ================================================================================= =================== 00000431 adware/ist.istbar Adware No 1 Yes No hkey_local_machine\software\microsoft\windows\currentversion\app management\arpcache\istsvc 00001888 adware/dyfuca Adware No 0 Yes No hkey_local_machine\software\microsoft\windows\currentversion\app management\arpcache\internet optimizer 00020302 adware/ncase Adware No 0 Yes No hkey_local_machine\software\180solutions 00027660 Adware/SaveNow Adware No 0 Yes No C:\Program Files\BearShare\Installer\~GLH000d.TMP 00035917 adware/ist.sidefind Adware No 0 Yes No hkey_local_machine\software\microsoft\windows\currentversion\app management\arpcache\sidefind 00048239 adware/adlogix Adware No 0 Yes No HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{5FA6752A-C4A0-4222-88C2-928AE5AB4966} 00096188 spyware/searchcentrix Spyware No 1 Yes No HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{4E1075F4-EEC4-4a86-ADD7-CD5F52858C31} 00106761 adware/123mania Adware No 0 Yes No HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{622CC208-B014-4FE0-801B-874A5E5E403A} 00106761 adware/123mania Adware No 0 Yes No HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{15651C7C-E812-44A2-A9AC-B467A2233E7D} 00106761 adware/123mania Adware No 0 Yes No HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{9C5B2F29-1F46-4639-A6B4-828942301D3E} 00135099 adware/powerstrip Adware No 0 Yes No HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{965A592F-8EFA-4250-8630-7960230792F1} 00139060 Cookie/Casalemedia TrackingCookie No 0 Yes No C:\Deckard\System Scanner\20080328114845\BACKUP\DOCUME~1\Anne\LOCALS~1\Temp\Cookies\anne@casalemedia[1].txt 00139061 Cookie/Doubleclick TrackingCookie No 0 Yes No C:\Deckard\System Scanner\20080328114845\BACKUP\DOCUME~1\Anne\LOCALS~1\Temp\Cookies\anne@doubleclick[2].txt 00139061 Cookie/Doubleclick TrackingCookie No 0 Yes No C:\Documents and Settings\Administrateur\Cookies\administrateur@doubleclick[1].txt 00139061 Cookie/Doubleclick TrackingCookie No 0 Yes No C:\Documents and Settings\PAT\Cookies\pat@doubleclick[2].txt 00139064 Cookie/Atlas DMT TrackingCookie No 0 Yes No C:\Deckard\System Scanner\20080328114845\BACKUP\DOCUME~1\Anne\LOCALS~1\Temp\Cookies\anne@atdmt[1].txt 00139064 Cookie/Atlas DMT TrackingCookie No 0 Yes No C:\Documents and Settings\Anne\Cookies\anne@atdmt[2].txt 00139535 Application/Processor HackTools No 0 Yes No C:\Documents and Settings\Anne\Bureau\MSNFix.zip[MSNFix/incl/Process.exe] 00139535 Application/Processor HackTools No 0 No No C:\Documents and Settings\Anne\Mes documents\Utilitaires\SDFix.exe[sDFix\apps\Process.exe] 00139535 Application/Processor HackTools No 0 Yes No C:\Documents and Settings\Anne\Bureau\SFIX\SDFix\APPS\Process.exe 00139535 Application/Processor HackTools No 0 Yes No C:\System Volume Information\_restore{0E53C2D2-603D-4B01-84F6-6DE602018BFB}\RP752\A0234308.EXE 00139535 Application/Processor HackTools No 0 Yes No C:\System Volume Information\_restore{0E53C2D2-603D-4B01-84F6-6DE602018BFB}\RP752\A0234332.EXE 00139535 Application/Processor HackTools No 0 Yes No C:\System Volume Information\_restore{0E53C2D2-603D-4B01-84F6-6DE602018BFB}\RP752\A0234316.EXE 00139535 Application/Processor HackTools No 0 Yes No C:\Documents and Settings\Anne\Bureau\MSNFix\INCL\Process.exe 00139535 Application/Processor HackTools No 0 Yes No C:\System Volume Information\_restore{0E53C2D2-603D-4B01-84F6-6DE602018BFB}\RP752\A0234324.EXE 00139535 Application/Processor HackTools No 0 Yes No C:\System Volume Information\_restore{0E53C2D2-603D-4B01-84F6-6DE602018BFB}\RP752\A0234348.EXE 00139535 Application/Processor HackTools No 0 Yes No C:\System Volume Information\_restore{0E53C2D2-603D-4B01-84F6-6DE602018BFB}\RP752\A0234340.EXE 00145393 Cookie/Tradedoubler TrackingCookie No 0 Yes No C:\Documents and Settings\Administrateur\Cookies\administrateur@tradedoubler[2].txt 00145405 Cookie/RealMedia TrackingCookie No 0 Yes No C:\Documents and Settings\Anne\Cookies\anne@247realmedia[2].txt 00145738 Cookie/Mediaplex TrackingCookie No 0 Yes No C:\Deckard\System Scanner\20080328114845\BACKUP\DOCUME~1\Anne\LOCALS~1\Temp\Cookies\anne@mediaplex[1].txt 00145738 Cookie/Mediaplex TrackingCookie No 0 Yes No C:\Documents and Settings\PAT\Cookies\pat@mediaplex[1].txt 00159564 Cookie/WUpd TrackingCookie No 0 Yes No C:\Deckard\System Scanner\20080328114845\BACKUP\DOCUME~1\Anne\LOCALS~1\Temp\Cookies\anne@revenue[2].txt 00159564 Cookie/WUpd TrackingCookie No 0 Yes No C:\Documents and Settings\Anne\Cookies\anne@revenue[2].txt 00167642 Cookie/Com.com TrackingCookie No 0 Yes No C:\Documents and Settings\Anne\Cookies\anne@com[1].txt 00167647 Cookie/Yadro TrackingCookie No 0 Yes No C:\Documents and Settings\Anne\Cookies\anne@yadro[1].txt 00167704 Cookie/Xiti TrackingCookie No 0 Yes No C:\Documents and Settings\Administrateur\Cookies\administrateur@xiti[1].txt 00167704 Cookie/Xiti TrackingCookie No 0 Yes No C:\Documents and Settings\Anne\Cookies\anne@xiti[2].txt 00167704 Cookie/Xiti TrackingCookie No 0 Yes No C:\Deckard\System Scanner\20080328114845\BACKUP\DOCUME~1\Anne\LOCALS~1\Temp\Cookies\anne@xiti[1].txt 00167709 Cookie/fe.lea.lycos TrackingCookie No 0 Yes No C:\Documents and Settings\Anne\Cookies\anne@fe.lea.lycos[1].txt 00167749 Cookie/Toplist TrackingCookie No 0 Yes No C:\Documents and Settings\Anne\Cookies\anne@toplist[1].txt 00168056 Cookie/YieldManager TrackingCookie No 0 Yes No C:\Deckard\System Scanner\20080328114845\BACKUP\DOCUME~1\Anne\LOCALS~1\Temp\Cookies\anne@ad.yieldmanager[1].txt 00168090 Cookie/Serving-sys TrackingCookie No 0 Yes No C:\Deckard\System Scanner\20080328114845\BACKUP\DOCUME~1\Anne\LOCALS~1\Temp\Cookies\anne@serving-sys[1].txt 00168090 Cookie/Serving-sys TrackingCookie No 0 Yes No C:\Documents and Settings\Anne\Cookies\anne@serving-sys[1].txt 00168090 Cookie/Serving-sys TrackingCookie No 0 Yes No C:\Documents and Settings\Administrateur\Cookies\administrateur@serving-sys[2].txt 00168093 Cookie/Serving-sys TrackingCookie No 0 Yes No C:\Documents and Settings\Administrateur\Cookies\administrateur@bs.serving-sys[2].txt 00168093 Cookie/Serving-sys TrackingCookie No 0 Yes No C:\Deckard\System Scanner\20080328114845\BACKUP\DOCUME~1\Anne\LOCALS~1\Temp\Cookies\anne@bs.serving-sys[1].txt 00168093 Cookie/Serving-sys TrackingCookie No 0 Yes No C:\Documents and Settings\Anne\Cookies\anne@bs.serving-sys[1].txt 00168106 Cookie/Weborama TrackingCookie No 0 Yes No C:\Deckard\System Scanner\20080328114845\BACKUP\DOCUME~1\Anne\LOCALS~1\Temp\Cookies\anne@weborama[2].txt 00168106 Cookie/Weborama TrackingCookie No 0 Yes No C:\Documents and Settings\Anne\Cookies\anne@weborama[2].txt 00168106 Cookie/Weborama TrackingCookie No 0 Yes No C:\Documents and Settings\PAT\Cookies\pat@weborama[1].txt 00168109 Cookie/Adtech TrackingCookie No 0 Yes No C:\Deckard\System Scanner\20080328114845\BACKUP\DOCUME~1\Anne\LOCALS~1\Temp\Cookies\anne@adtech[2].txt 00168109 Cookie/Adtech TrackingCookie No 0 Yes No C:\Documents and Settings\Anne\Cookies\anne@adtech[2].txt 00168114 Cookie/onestat.com TrackingCookie No 0 Yes No C:\Documents and Settings\Anne\Cookies\anne@stat.onestat[2].txt 00168116 Cookie/Comclick TrackingCookie No 0 Yes No C:\Documents and Settings\Anne\Cookies\anne@fl01.ct2.comclick[2].txt 00168116 Cookie/Comclick TrackingCookie No 0 Yes No C:\Deckard\System Scanner\20080328114845\BACKUP\DOCUME~1\Anne\LOCALS~1\Temp\Cookies\anne@fl01.ct2.comclick[2].txt 00169190 Cookie/Advertising TrackingCookie No 0 Yes No C:\Deckard\System Scanner\20080328114845\BACKUP\DOCUME~1\Anne\LOCALS~1\Temp\Cookies\anne@advertising[1].txt 00170495 Cookie/PointRoll TrackingCookie No 0 Yes No C:\Deckard\System Scanner\20080328114845\BACKUP\DOCUME~1\Anne\LOCALS~1\Temp\Cookies\anne@ads.pointroll[2].txt 00170554 Cookie/Overture TrackingCookie No 0 Yes No C:\Documents and Settings\Anne\Cookies\anne@overture[2].txt 00170554 Cookie/Overture TrackingCookie No 0 Yes No C:\Deckard\System Scanner\20080328114845\BACKUP\DOCUME~1\Anne\LOCALS~1\Temp\Cookies\anne@overture[1].txt 00171633 Cookie/Cgi-bin TrackingCookie No 0 Yes No C:\Documents and Settings\Anne\Cookies\anne@www5.addfreestats[2].txt 00172449 Cookie/MetriWeb TrackingCookie No 0 Yes No C:\Documents and Settings\Anne\Cookies\anne@metriweb[1].txt 00173520 Cookie/Bluestreak TrackingCookie No 0 Yes No C:\Deckard\System Scanner\20080328114845\BACKUP\DOCUME~1\Anne\LOCALS~1\Temp\Cookies\anne@bluestreak[2].txt 00173520 Cookie/Bluestreak TrackingCookie No 0 Yes No C:\Documents and Settings\Administrateur\Cookies\administrateur@bluestreak[2].txt 00199984 Cookie/Searchportal TrackingCookie No 0 Yes No C:\Deckard\System Scanner\20080328114845\BACKUP\DOCUME~1\Anne\LOCALS~1\Temp\Cookies\anne@searchportal.information[2].txt 00199984 Cookie/Searchportal TrackingCookie No 0 Yes No C:\Documents and Settings\Anne\Cookies\anne@searchportal.information[2].txt 00207936 Cookie/Adviva TrackingCookie No 0 Yes No C:\Documents and Settings\Administrateur\Cookies\administrateur@adviva[1].txt 00217430 adware/surfassistant Adware No 0 Yes No HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{5dafd089-24b1-4c5e-bd42-8ca72550717b} 00249100 Cookie/Cgi-bin TrackingCookie No 0 Yes No C:\Documents and Settings\Anne\Cookies\anne@www2.addfreestats[1].txt 00273339 Cookie/Smartadserver TrackingCookie No 0 Yes No C:\Documents and Settings\Administrateur\Cookies\administrateur@smartadserver[1].txt 00273339 Cookie/Smartadserver TrackingCookie No 0 Yes No C:\Documents and Settings\Anne\Cookies\anne@smartadserver[2].txt 00286736 Cookie/Cgi-bin TrackingCookie No 0 Yes No C:\Documents and Settings\Anne\Cookies\anne@www6.addfreestats[1].txt 01185375 Application/Psexec.A HackTools No 0 Yes No C:\System Volume Information\_restore{0E53C2D2-603D-4B01-84F6-6DE602018BFB}\RP755\A0239790.EXE 02885963 Rootkit/Booto.C Virus/Worm No 0 Yes No C:\System Volume Information\_restore{0E53C2D2-603D-4B01-84F6-6DE602018BFB}\RP755\A0239784.SYS 02893893 Trj/Bancos.RQ Virus/Trojan No 0 No No C:\Documents and Settings\Anne\Bureau\ComboFix.exe[327882R2FWJFW\pv.cfexe] 02893893 Trj/Bancos.RQ Virus/Trojan No 0 No No C:\Documents and Settings\Administrateur\Mes documents\ComboFix.exe[327882R2FWJFW\pv.cfexe] 02909469 Adware/SpyAway Adware No 1 Yes No C:\System Volume Information\_restore{0E53C2D2-603D-4B01-84F6-6DE602018BFB}\RP752\A0238370.EXE 02909469 Adware/SpyAway Adware No 1 Yes No C:\System Volume Information\_restore{0E53C2D2-603D-4B01-84F6-6DE602018BFB}\RP752\A0238357.EXE ;=============================================================================== ================================================================================= =================== SUSPECTS Location ;=============================================================================== ================================================================================= =================== ;=============================================================================== ================================================================================= =================== a bientot PAT

salut, suite des infos actuellement le pc tourne commeune Ferrari, c'est la grosse surprise, après le scan de Kaper. Je ne sais pas s'il a bloqué qque chose mais ça roule mieux qu'avant en attendant confirmation A+ pat

bonjour Thanos, pour info suite au scan de kapersky,le PC roule plus vite aujourd'hui et ne présente pas de grave anomalie uniquement l'affichage du bureau et quelque clic dans le vide je ne sais pas si kaper à bloquer quelque chose car il n'affiche que le resutat et non le rapport. Je l'ai refait, ça a été plus rapidemais toujours impossible d'avoir le rapport.il y a un message d'erreur en bas avec le logo jaune voilà les nouvelles bon week end à bientot Pat

voici le rapport de antivir AntiVir PersonalEdition Classic Report file date: vendredi 28 mars 2008 13:32 Scanning for 835736 virus strains and unwanted programs. Licensed to: Avira AntiVir PersonalEdition Classic Serial number: 0000149996-ADJIE-0001 Platform: Windows XP Windows version: (Service Pack 2) [5.1.2600] Username: Administrateur Computer name: PORTABLE2 Version information: BUILD.DAT : 270 15603 Bytes 19/09/2007 13:32:00 AVSCAN.EXE : 7.0.6.1 290856 Bytes 23/08/2007 18:16:30 AVSCAN.DLL : 7.0.6.0 49192 Bytes 16/08/2007 17:23:52 LUKE.DLL : 7.0.5.3 147496 Bytes 14/08/2007 20:32:48 LUKERES.DLL : 7.0.6.1 10280 Bytes 21/08/2007 17:35:22 ANTIVIR0.VDF : 6.40.0.0 11030528 Bytes 18/07/2007 19:27:16 ANTIVIR1.VDF : 7.0.0.0 1640448 Bytes 13/09/2007 19:26:56 ANTIVIR2.VDF : 7.0.0.1 2048 Bytes 13/09/2007 19:27:04 ANTIVIR3.VDF : 7.0.0.2 2048 Bytes 13/09/2007 19:27:14 AVEWIN32.DLL : 7.6.0.15 2806272 Bytes 17/09/2007 22:43:56 AVWINLL.DLL : 1.0.0.7 14376 Bytes 26/02/2007 15:36:28 AVPREF.DLL : 7.0.2.2 25640 Bytes 18/07/2007 12:39:18 AVREP.DLL : 7.0.0.1 155688 Bytes 16/04/2007 18:16:24 AVPACK32.DLL : 7.3.0.15 360488 Bytes 03/08/2007 13:46:02 AVREG.DLL : 7.0.1.6 30760 Bytes 18/07/2007 12:17:08 AVARKT.DLL : 1.0.0.20 278568 Bytes 28/08/2007 17:26:34 AVEVTLOG.DLL : 7.0.0.20 86056 Bytes 18/07/2007 12:10:20 NETNT.DLL : 7.0.0.0 7720 Bytes 08/03/2007 16:09:44 RCIMAGE.DLL : 7.0.1.30 2342952 Bytes 07/08/2007 17:38:14 RCTEXT.DLL : 7.0.62.0 86056 Bytes 21/08/2007 17:50:38 SQLITE3.DLL : 3.3.17.1 339968 Bytes 23/07/2007 14:37:22 Configuration settings for the scan: Jobname..........................: Complete system scan Configuration file...............: c:\program files\avira\antivir personaledition classic\sysscan.avp Logging..........................: low Primary action...................: interactive Secondary action.................: ignore Scan master boot sector..........: off Scan boot sector.................: on Boot sectors.....................: D:, Scan memory......................: on Process scan.....................: on Scan registry....................: on Search for rootkits..............: off Scan all files...................: All files Scan archives....................: on Recursion depth..................: 20 Smart extensions.................: on Macro heuristic..................: on File heuristic...................: medium Start of the scan: vendredi 28 mars 2008 13:32 The scan of running processes will be started Scan process 'avscan.exe' - '1' Module(s) have been scanned Scan process 'avcenter.exe' - '1' Module(s) have been scanned Scan process 'Explorer.EXE' - '1' Module(s) have been scanned Scan process 'svchost.exe' - '1' Module(s) have been scanned Scan process 'svchost.exe' - '1' Module(s) have been scanned Scan process 'svchost.exe' - '1' Module(s) have been scanned Scan process 'svchost.exe' - '1' Module(s) have been scanned Scan process 'svchost.exe' - '1' Module(s) have been scanned Scan process 'lsass.exe' - '1' Module(s) have been scanned Scan process 'services.exe' - '1' Module(s) have been scanned Scan process 'winlogon.exe' - '1' Module(s) have been scanned Scan process 'csrss.exe' - '1' Module(s) have been scanned Scan process 'smss.exe' - '1' Module(s) have been scanned 13 processes with 13 modules were scanned Start scanning boot sectors: Boot sector 'C:\' [NOTE] No virus was found! Boot sector 'D:\' [NOTE] No virus was found! Starting to scan the registry. The registry was scanned ( '46' files ). Starting the file scan: Begin scan in 'C:\' <ACER> C:\pagefile.sys [WARNING] The file could not be opened! C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery\SecondThoughtSTCLoader.zip [DETECTION] Contains suspicious code HEUR/PwdZIP [iNFO] The file was moved to '48502eb0.qua'! C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery\SecondThoughtSTCLoader1.zip [DETECTION] Contains suspicious code HEUR/PwdZIP [iNFO] The file was moved to '48502eb7.qua'! C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery\SmitfraudC1.zip [DETECTION] Contains suspicious code HEUR/PwdZIP [iNFO] The file was moved to '48562ec9.qua'! C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery\Zango2.zip [DETECTION] Contains suspicious code HEUR/PwdZIP [iNFO] The file was moved to '485b2ec3.qua'! C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery\SolutionsSearchAssistant4.zip [DETECTION] Contains suspicious code HEUR/PwdZIP [iNFO] The file was moved to '48592ee0.qua'! C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery\SolutionsSearchAssistant5.zip [DETECTION] Contains suspicious code HEUR/PwdZIP [iNFO] The file was moved to '48592ee3.qua'! C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery\SolutionsSearchAssistant9.zip [DETECTION] Contains suspicious code HEUR/PwdZIP [iNFO] The file was moved to '48592ee7.qua'! C:\Documents and Settings\LocalService\Application Data\1091120617.exe [DETECTION] Is the Trojan horse TR/Crypt.FKM.Gen [iNFO] The file was deleted! C:\Documents and Settings\Anne\Bureau\sfix\SDFix\backups\backups.zip [0] Archive type: ZIP --> backups/sbwltbxa.exe [DETECTION] Is the Trojan horse TR/Crypt.FKM.Gen [iNFO] The file was moved to '4850309d.qua'! C:\System Volume Information\_restore{0E53C2D2-603D-4B01-84F6-6DE602018BFB}\RP752\A0238358.exe [DETECTION] Is the Trojan horse TR/Crypt.FKM.Gen [iNFO] The file was deleted! C:\System Volume Information\_restore{0E53C2D2-603D-4B01-84F6-6DE602018BFB}\RP752\A0238371.exe [DETECTION] Is the Trojan horse TR/Crypt.FKM.Gen [iNFO] The file was deleted! C:\System Volume Information\_restore{0E53C2D2-603D-4B01-84F6-6DE602018BFB}\RP753\A0239708.exe [DETECTION] Is the Trojan horse TR/Crypt.FKM.Gen [iNFO] The file was moved to '481f3354.qua'! Begin scan in 'D:\' <ACERDATA> End of the scan: vendredi 28 mars 2008 14:06 Used time: 33:25 min The scan has been done completely. 5875 Scanning directories 328539 Files were scanned 5 viruses and/or unwanted programs were found 7 Files were classified as suspicious: 3 files were deleted 0 files were repaired 9 files were moved to quarantine 0 files were renamed 1 Files cannot be scanned 328534 Files not concerned 7088 Archives were scanned 1 Warnings 1 Notes par contre il m'a été impossible d'avoir celui de kaper il a trouvé 2 virus et objets infectés je souhaite que ça suffira sinon on continue A+ Pat

salut, info / j'ai des messages de spybot genre "element" kernelfaultcheck" nouvelle valeur %systemeroot%.....etc je ne sais pas si ça t'aide mais il y en a un paquet par moment, et bien sur je refuse les modif A+ Pat

voici le combo dernier jus.Je l'ai refait comme j'ai pu passer en mode normal et décoche le teatimer de spyware ComboFix 08-03-27.1 - Anne 2008-03-28 17:19:21.3 - FAT32x86 Microsoft Windows XP Édition familiale 5.1.2600.2.1252.1.1036.18.119 [GMT -4:00] Endroit: C:\Documents and Settings\Anne\Bureau\ComboFix.exe . (((((((((((((((((((((((((((((((((((( Autres suppressions )))))))))))))))))))))))))))))))))))))))))))))))) . . ---- Previous Run ------- . C:\Program Files\180search assistant C:\Program Files\180search assistant\180sa.exe C:\Program Files\180search assistant\sau.exe C:\Program Files\180searchassistant C:\Program Files\180searchassistant\saap.exe C:\Program Files\180searchassistant\sac.exe C:\Program Files\180solutions C:\Program Files\180solutions\sais.exe C:\Program Files\bkb526.exe C:\Program Files\stc C:\Program Files\stc\csv5p070.exe C:\Program Files\Sysmnt C:\Program Files\Sysmnt\Ssmgr.exe C:\Program Files\zango C:\Program Files\zango\zango.exe C:\WINDOWS\didduid.ini C:\WINDOWS\FLEOK C:\WINDOWS\FLEOK\180ax.exe C:\WINDOWS\system32\Drivers\grande48.sys C:\WINDOWS\system32\ntnut32.exe C:\WINDOWS\system32\shdocpe.dll . ((((((((((((((((((((((((((((((((((((((( Drivers/Services ))))))))))))))))))))))))))))))))))))))))))))))))) . -------\Legacy_GRANDE48 -------\Service_grande48 ((((((((((((((((((((((((((((( Fichiers créés 2008-02-28 to 2008-03-28 )))))))))))))))))))))))))))))))))))) . 2008-03-28 15:22 . 2008-03-28 15:22 <REP> d-------- C:\Program Files\Malwarebytes' Anti-Malware 2008-03-28 15:22 . 2008-03-28 15:22 <REP> d-------- C:\Documents and Settings\Anne\Application Data\Malwarebytes 2008-03-28 15:22 . 2008-03-28 15:22 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Malwarebytes 2008-03-28 14:08 . 2008-03-28 14:08 <REP> d-------- C:\Documents and Settings\Administrateur\Application Data\AdobeUM 2008-03-28 12:19 . 2008-03-28 12:19 <REP> d-------- C:\Program Files\Avira 2008-03-28 12:19 . 2008-03-28 12:19 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Avira 2008-03-28 04:36 . 2008-03-28 04:36 <REP> d-------- C:\Deckard 2008-03-28 04:08 . 2008-03-28 04:08 <REP> d-------- C:\WINDOWS\ERUNT 2008-03-27 18:19 . 2005-03-07 20:16 <REP> d--h----- C:\Documents and Settings\Administrateur\Voisinage réseau 2008-03-27 18:19 . 2005-03-07 20:16 <REP> d--h----- C:\Documents and Settings\Administrateur\Voisinage d'impression 2008-03-27 18:19 . 2005-03-07 20:16 <REP> d--h----- C:\Documents and Settings\Administrateur\Modèles 2008-03-27 18:19 . 2005-03-11 09:54 <REP> dr------- C:\Documents and Settings\Administrateur\Mes documents 2008-03-27 18:19 . 2005-03-07 20:16 <REP> dr------- C:\Documents and Settings\Administrateur\Menu Démarrer 2008-03-27 18:19 . 2005-03-11 09:54 <REP> dr------- C:\Documents and Settings\Administrateur\Favoris 2008-03-27 18:19 . 2005-03-07 20:16 <REP> d-------- C:\Documents and Settings\Administrateur\Bureau 2008-03-27 17:06 . 2008-03-27 17:06 <REP> d-------- C:\Documents and Settings\All Users\Application Data\TEMP 2008-03-27 17:04 . 2008-03-27 17:04 <REP> d-------- C:\Documents and Settings\LocalService\Menu Démarrer 2008-03-27 16:25 . 2008-03-27 16:25 <REP> dr------- C:\Documents and Settings\LocalService\Favoris 2008-03-02 19:17 . 2008-03-02 19:17 <REP> d-------- C:\Program Files\Spyware Terminator 2008-03-02 19:17 . 2008-03-02 19:17 <REP> d-------- C:\Documents and Settings\Anne\Application Data\Spyware Terminator 2008-03-02 19:17 . 2008-03-02 19:17 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Spyware Terminator 2008-03-02 19:17 . 2008-03-02 19:17 138,752 --a------ C:\WINDOWS\system32\drivers\sp_rsdrv2.sys . (((((((((((((((((((((((((((((((((( Compte-rendu de Find3M )))))))))))))))))))))))))))))))))))))))))))))))) . 2008-01-11 05:36 44,544 ----a-w C:\WINDOWS\system32\dllcache\pngfilt.dll 2007-10-03 23:18 89,232 ----a-w C:\Documents and Settings\Anne\Application Data\GDIPFONTCACHEV1.DAT 2006-11-26 19:45 20 ---h--w C:\Documents and Settings\All Users\Application Data\PKP_DLec.DAT 2006-11-23 21:49 17,862,440 ----a-w C:\Program Files\Install_Messenger.exe 2006-10-08 02:54 4,068,904 ----a-w C:\Program Files\GOMPLAYERENSETUP.EXE 2006-08-03 11:53 322 ----a-w C:\Program Files\INSTALL.LOG 2006-05-11 19:58 256 ----a-w C:\Documents and Settings\Anne\Application Data\wklnhst.dat . ((((((((((((((((((((((((((((( snapshot@2008-03-28_ 9.17.13,73 ))))))))))))))))))))))))))))))))))))))))) . + 2000-08-31 12:00:00 163,328 ----a-w C:\WINDOWS\ERDNT\subs\ERDNT.EXE + 2007-08-09 17:04:12 40,768 ----a-w C:\WINDOWS\system32\drivers\avgntdd.sys + 2007-07-18 18:22:20 21,312 ----a-w C:\WINDOWS\system32\drivers\avgntmgr.sys + 2007-09-07 16:05:20 62,016 ----a-w C:\WINDOWS\system32\drivers\avipbb.sys + 2007-03-01 14:34:38 28,352 ----a-w C:\WINDOWS\system32\drivers\ssmdrv.sys . ((((((((((((((((((((((((((((((((( Point de chargement Reg ))))))))))))))))))))))))))))))))))))))))))))))))) . . REGEDIT4 *Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] "CTFMON.EXE"="C:\WINDOWS\system32\ctfmon.exe" [2004-08-05 05:00 15360] "QuickTime Task"="C:\Program Files\QuickTime\qttask.exe" [2006-05-01 17:04 155648] "swg"="C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe" [2007-09-01 20:43 68856] "MsnMsgr"="C:\Program Files\Windows Live\Messenger\msnmsgr.exe" [2007-10-18 11:34 5724184] "SpybotSD TeaTimer"="C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe" [2007-08-31 16:46 1460560] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] "LaunchApp"="Alaunch" [] "SynTPLpr"="C:\Program Files\Synaptics\SynTP\SynTPLpr.exe" [2004-10-07 23:44 98394] "SynTPEnh"="C:\Program Files\Synaptics\SynTP\SynTPEnh.exe" [2004-10-07 23:43 688218] "SoundMan"="SOUNDMAN.EXE" [2005-02-23 18:13 77824 C:\WINDOWS\SOUNDMAN.EXE] "AGRSMMSG"="AGRSMMSG.exe" [2004-10-07 19:50 88363 C:\WINDOWS\AGRSMMSG.exe] "SiSPower"="SiSPower.dll" [2005-02-25 19:35 49152 C:\WINDOWS\system32\SiSPower.dll] "SiS Windows KeyHook"="C:\WINDOWS\system32\keyhook.exe" [2005-03-04 13:13 32768] "IMJPMIG8.1"="C:\WINDOWS\IME\imjp8_1\IMJPMIG.exe" [2004-08-05 05:00 208952] "MSPY2002"="C:\WINDOWS\system32\IME\PINTLGNT\ImScInst.exe" [2004-08-05 05:00 59392] "PHIME2002ASync"="C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.exe" [2004-08-05 05:00 455168] "PHIME2002A"="C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.exe" [2004-08-05 05:00 455168] "LManager"="C:\Program Files\Launch Manager\QtZgAcer.EXE" [2005-03-28 12:30 315392] "eRecoveryService"="C:\Windows\System32\Check.exe" [2005-03-23 10:01 245760] "QuickTime Task"="C:\Program Files\QuickTime\qttask.exe" [2006-05-01 17:04 155648] "TkBellExe"="C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" [2006-05-09 23:57 180269] "SunJavaUpdateSched"="C:\Program Files\Java\jre1.6.0_05\bin\jusched.exe" [2008-02-22 04:25 144784] "avgnt"="C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe" [2007-08-31 12:25 249896] "ISTray"="C:\Program Files\Spyware Doctor\pctsTray.exe" [ ] [HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run] "CTFMON.EXE"="C:\WINDOWS\system32\CTFMON.EXE" [2004-08-05 05:00 15360] C:\Documents and Settings\All Users\Menu D‚marrer\Programmes\D‚marrage\ Utility Tray.lnk - C:\WINDOWS\system32\sistray.exe [2005-03-07 20:41:38 331776] Microsoft Office.lnk - C:\Program Files\Microsoft Office\Office10\OSA.EXE [2001-02-13 09:01:04 83360] Adobe Gamma Loader.lnk - C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe [2006-05-24 14:22:01 110592] WiziWYG XP Startup.lnk - C:\Program Files\Praxisoft\WiziWYG XP\WiziWYGXP.exe [2006-08-13 11:03:15 6029369] Outil de mise … jour Google.lnk - C:\Program Files\Google\Google Updater\GoogleUpdater.exe [2007-09-01 20:43:41 126136] Adobe Reader Speed Launch.lnk - C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe [2005-09-23 22:05:26 29696] [HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List] "%windir%\\system32\\sessmgr.exe"= "C:\\Program Files\\Messenger\\MSMSGS.EXE"= "C:\\Program Files\\Real\\RealPlayer\\realplay.exe"= "C:\\Program Files\\Visicom Media\\FTPExpert2\\FTPxpert.exe"= "C:\\WINDOWS\\System32\\mmc.exe"= "%windir%\\Network Diagnostic\\xpnetdiag.exe"= "C:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"= "C:\\Program Files\\Windows Live\\Messenger\\livecall.exe"= R3 Bdfndisf;BitDefender Firewall NDIS Filter Service;C:\WINDOWS\system32\DRIVERS\bdfndisf.sys [2006-06-21 09:35] R3 int15.sys;int15.sys;C:\Program Files\acer\eRecovery\int15.sys [2005-01-13 14:46] R3 SISNICXP;SiS PCI Fast Ethernet Adapter Driver for NDIS51;C:\WINDOWS\system32\DRIVERS\sisnicxp.sys [2004-11-05 01:43] S2 FILESpy;FILESpy;C:\Program Files\Softwin\BitDefender9\filespy.sys [] S3 SG760_XP;SAGEM 802.11g XG760 1211 Driver;C:\WINDOWS\system32\DRIVERS\WlanUZXP.sys [2005-05-14 16:37] S3 usbscan;Pilote de scanneur USB;C:\WINDOWS\system32\DRIVERS\usbscan.sys [2004-08-03 22:58] S3 USBSTOR;Pilote de stockage de masse USB;C:\WINDOWS\system32\DRIVERS\USBSTOR.SYS [2004-08-05 05:00] [HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{245ed8ec-8557-11db-b1b9-00c09ff51244}] \Shell\AutoRun\command - G:\setupSNK.exe [HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{632f6a45-1b41-11db-b124-00c09ff51244}] \Shell\AutoRun\command - G:\setupSNK.exe [HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{d0f6b67e-001b-11dc-b264-00c09ff51244}] \Shell\AutoRun\command - F:\LaunchU3.exe [HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{d64d5692-de46-11db-b230-00c09ff51244}] \Shell\AutoRun\command - F:\RavMon.exe *Newly Created Service* - AVGIO . Contenu du dossier 'Scheduled Tasks/Tâches planifiées' "2008-03-28 20:23:22 C:\WINDOWS\Tasks\Vérifier les mises à jour de Windows Live Toolbar.job" - C:\Program Files\Windows Live Toolbar\MSNTBUP.EXE . ************************************************************************** catchme 0.3.1344 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net Rootkit scan 2008-03-28 17:21:22 Windows 5.1.2600 Service Pack 2 FAT NTAPI Balayage processus cachés ... Balayage caché autostart entries ... Balayage des fichiers cachés ... Scan terminé avec succès Les fichiers cachés: 0 ************************************************************************** [HKEY_LOCAL_MACHINE\system\ControlSet001\Services\grande48] "ImagePath"="\??\C:\WINDOWS\system32\drivers\grande48.sys" . Temps d'accomplissement: 2008-03-28 17:22:08 ComboFix-quarantined-files.txt 2008-03-28 21:22:04 ComboFix2.txt 2008-03-28 13:17:24 Pre-Run: 14,670,839,808 octets libres Post-Run: 14,658,748,416 octets libres . 2008-03-12 11:52:26 --- E O F --- pour malware suppression de fichier effectué et voici le rapport Malwarebytes' Anti-Malware 1.09 Version de la base de données: 560 Type de recherche: Examen rapide Eléments examinés: 33425 Temps écoulé: 24 minute(s), 30 second(s) Processus mémoire infecté(s): 0 Module(s) mémoire infecté(s): 0 Clé(s) du Registre infectée(s): 0 Valeur(s) du Registre infectée(s): 0 Elément(s) de données du Registre infecté(s): 0 Dossier(s) infecté(s): 0 Fichier(s) infecté(s): 26 Processus mémoire infecté(s): (Aucun élément nuisible détecté) Module(s) mémoire infecté(s): (Aucun élément nuisible détecté) Clé(s) du Registre infectée(s): (Aucun élément nuisible détecté) Valeur(s) du Registre infectée(s): (Aucun élément nuisible détecté) Elément(s) de données du Registre infecté(s): (Aucun élément nuisible détecté) Dossier(s) infecté(s): (Aucun élément nuisible détecté) Fichier(s) infecté(s): C:\WINDOWS\avifile32.dll (Fake.Dropped.Malware) -> Quarantined and deleted successfully. C:\WINDOWS\avisynthex32.dll (Fake.Dropped.Malware) -> Quarantined and deleted successfully. C:\WINDOWS\aviwrap32.dll (Fake.Dropped.Malware) -> Quarantined and deleted successfully. C:\WINDOWS\browserad.dll (Fake.Dropped.Malware) -> Quarantined and deleted successfully. C:\WINDOWS\changeurl_30.dll (Fake.Dropped.Malware) -> Quarantined and deleted successfully. C:\WINDOWS\msa64chk.dll (Fake.Dropped.Malware) -> Quarantined and deleted successfully. C:\WINDOWS\msapasrc.dll (Fake.Dropped.Malware) -> Quarantined and deleted successfully. C:\WINDOWS\123messenger.per (Fake.Dropped.Malware) -> Quarantined and deleted successfully. C:\WINDOWS\ntnut.exe (Fake.Dropped.Malware) -> Quarantined and deleted successfully. C:\WINDOWS\shdocpe.dll (Fake.Dropped.Malware) -> Quarantined and deleted successfully. C:\WINDOWS\shdocpl.dll (Fake.Dropped.Malware) -> Quarantined and deleted successfully. C:\WINDOWS\winsb.dll (Fake.Dropped.Malware) -> Quarantined and deleted successfully. C:\WINDOWS\system32\MSNSA32.dll (Fake.Dropped.Malware) -> Quarantined and deleted successfully. C:\WINDOWS\system32\SIPSPI32.dll (Fake.Dropped.Malware) -> Quarantined and deleted successfully. C:\WINDOWS\Installer\id53.exe (Fake.Dropped.Malware) -> Quarantined and deleted successfully. C:\WINDOWS\apphelp32.dll (Fake.Dropped.Malware) -> Quarantined and deleted successfully. C:\WINDOWS\asferror32.dll (Fake.Dropped.Malware) -> Quarantined and deleted successfully. C:\WINDOWS\asycfilt32.dll (Fake.Dropped.Malware) -> Quarantined and deleted successfully. C:\WINDOWS\athprxy32.dll (Fake.Dropped.Malware) -> Quarantined and deleted successfully. C:\WINDOWS\ati2dvaa32.dll (Fake.Dropped.Malware) -> Quarantined and deleted successfully. C:\WINDOWS\ati2dvag32.dll (Fake.Dropped.Malware) -> Quarantined and deleted successfully. C:\WINDOWS\audiosrv32.dll (Fake.Dropped.Malware) -> Quarantined and deleted successfully. C:\WINDOWS\autodisc32.dll (Fake.Dropped.Malware) -> Quarantined and deleted successfully. C:\WINDOWS\licencia.txt (Malware.Trace) -> Quarantined and deleted successfully. C:\WINDOWS\telefonos.txt (Malware.Trace) -> Quarantined and deleted successfully. C:\WINDOWS\textos.txt (Malware.Trace) -> Quarantined and deleted successfully. alors est ce que je vais m'en sortir? sans trop de dégats? A+ Pat

une info supplémentaire j'ai donc réussi à passer en mode normal maintenan mais ça rame énormémmmmment ok je vais patienter, c'est tout ce que je peux faire, merci pour ton aide et ta patience, malheuresement c'est pas mon point fort. Chapeau aussi à tous pour ce que vous faites en benevolat pour nous pauvres utilisateurs j'avais un peu les boules car j'ai dans outlook un paquet de courrier très important ainsi que des brouillons alors je ne suis pas à l'aise. Je n'ai pas encore pu l'ouvrir ..... A+ Pat

bonsoir, j'ai tout fait avec succs sauf le tutoriel qui était absent note qu'avant de faire ces manipes, j'avais supprimer avast et remplacer par antivir car j'ai lu des ce forum qu'il était plus indiquer dans ce genre de probleme. En scannant avec ledit aintivir, il a trouve 2 virus ou comme tel 7 fichiers infecté et des bricoles. scan effectuer en mode sans echec. Depuis j'ai retrouver un peu de vitesse mais je ne sais donc pas si tout est erradiqué donc voici les résultat après tes conseils CF_RC.txt WindowsXP-KB310994-SP2-Home-BootDisk-FRA.exe [boot loader] timeout=2 default=multi(0)disk(0)rdisk(0)partition(2)\WINDOWS [operating systems] multi(0)disk(0)rdisk(0)partition(2)\WINDOWS="Microsoft Windows XP ?dition familiale" /noexecute=optin /fastdetect C:\CMDCONS\BOOTSECT.DAT="Microsoft Windows Recovery Console" /cmdcons le combo WindowsXP-KB310994-SP2-Home-BootDisk-FRA.exe [boot loader] timeout=2 default=multi(0)disk(0)rdisk(0)partition(2)\WINDOWS [operating systems] multi(0)disk(0)rdisk(0)partition(2)\WINDOWS="Microsoft Windows XP ?dition familiale" /noexecute=optin /fastdetect C:\CMDCONS\BOOTSECT.DAT="Microsoft Windows Recovery Console" /cmdcons malware Malwarebytes' Anti-Malware 1.09 Version de la base de données: 560 Type de recherche: Examen complet (C:\|D:\|) Eléments examinés: 98376 Temps écoulé: 21 minute(s), 4 second(s) Processus mémoire infecté(s): 0 Module(s) mémoire infecté(s): 0 Clé(s) du Registre infectée(s): 0 Valeur(s) du Registre infectée(s): 0 Elément(s) de données du Registre infecté(s): 0 Dossier(s) infecté(s): 0 Fichier(s) infecté(s): 26 Processus mémoire infecté(s): (Aucun élément nuisible détecté) Module(s) mémoire infecté(s): (Aucun élément nuisible détecté) Clé(s) du Registre infectée(s): (Aucun élément nuisible détecté) Valeur(s) du Registre infectée(s): (Aucun élément nuisible détecté) Elément(s) de données du Registre infecté(s): (Aucun élément nuisible détecté) Dossier(s) infecté(s): (Aucun élément nuisible détecté) Fichier(s) infecté(s): C:\WINDOWS\avifile32.dll (Fake.Dropped.Malware) -> No action taken. C:\WINDOWS\avisynthex32.dll (Fake.Dropped.Malware) -> No action taken. C:\WINDOWS\aviwrap32.dll (Fake.Dropped.Malware) -> No action taken. C:\WINDOWS\browserad.dll (Fake.Dropped.Malware) -> No action taken. C:\WINDOWS\changeurl_30.dll (Fake.Dropped.Malware) -> No action taken. C:\WINDOWS\msa64chk.dll (Fake.Dropped.Malware) -> No action taken. C:\WINDOWS\msapasrc.dll (Fake.Dropped.Malware) -> No action taken. C:\WINDOWS\123messenger.per (Fake.Dropped.Malware) -> No action taken. C:\WINDOWS\ntnut.exe (Fake.Dropped.Malware) -> No action taken. C:\WINDOWS\shdocpe.dll (Fake.Dropped.Malware) -> No action taken. C:\WINDOWS\shdocpl.dll (Fake.Dropped.Malware) -> No action taken. C:\WINDOWS\winsb.dll (Fake.Dropped.Malware) -> No action taken. C:\WINDOWS\system32\MSNSA32.dll (Fake.Dropped.Malware) -> No action taken. C:\WINDOWS\system32\SIPSPI32.dll (Fake.Dropped.Malware) -> No action taken. C:\WINDOWS\Installer\id53.exe (Fake.Dropped.Malware) -> No action taken. C:\WINDOWS\apphelp32.dll (Fake.Dropped.Malware) -> No action taken. C:\WINDOWS\asferror32.dll (Fake.Dropped.Malware) -> No action taken. C:\WINDOWS\asycfilt32.dll (Fake.Dropped.Malware) -> No action taken. C:\WINDOWS\athprxy32.dll (Fake.Dropped.Malware) -> No action taken. C:\WINDOWS\ati2dvaa32.dll (Fake.Dropped.Malware) -> No action taken. C:\WINDOWS\ati2dvag32.dll (Fake.Dropped.Malware) -> No action taken. C:\WINDOWS\audiosrv32.dll (Fake.Dropped.Malware) -> No action taken. C:\WINDOWS\autodisc32.dll (Fake.Dropped.Malware) -> No action taken. C:\WINDOWS\licencia.txt (Malware.Trace) -> No action taken. C:\WINDOWS\telefonos.txt (Malware.Trace) -> No action taken. C:\WINDOWS\textos.txt (Malware.Trace) -> No action taken. tu noteras que je n'ai rien supprimé après le scan a bientot Pat

salut, j'ai de l'aide de la part de thanos mais depuis plus rien je suis bloquer en mode sans echec que dois je faire merci A+ pat

re, vraie galère je viens de réessayer en mode normal et toujours parail plus de bureau mais ça bien avant déjà on dirait que le PC pédale tout seul, bouffe du processeur et m'en a plus pour travailler! sorter moi de là SVP galahad

SALUT, bon beaucoup de mal à me connecter. Je suis passer en mode sans echec et me voilà j'ai fait ce qui était demander a part pour spybot où la case était déjà décochervoici le rapport combo ComboFix 08-03-26.3 - Administrateur 2008-03-28 9:15:27.1 - FAT32x86 NETWORK Microsoft Windows XP Édition familiale 5.1.2600.2.1252.1.1036.18.244 [GMT -4:00] Endroit: C:\Documents and Settings\Administrateur\Mes documents\ComboFix.exe AVERTISSEMENT - LA CONSOLE DE RÉCUPÉRATION N'EST PAS INSTALLÉE SUR CETTE MACHINE !! . (((((((((((((((((((((((((((((((((((( Autres suppressions )))))))))))))))))))))))))))))))))))))))))))))))) . C:\Program Files\seekmo C:\Program Files\seekmo\seekmohook.dll C:\WINDOWS\180ax.exe C:\WINDOWS\2020search.dll C:\WINDOWS\2020search2.dll C:\WINDOWS\bjam.dll C:\WINDOWS\bokja.exe C:\WINDOWS\cdsm32.dll C:\WINDOWS\mspphe.dll C:\WINDOWS\mssvr.exe C:\WINDOWS\saiemod.dll C:\WINDOWS\salm.exe C:\WINDOWS\stcloader.exe C:\WINDOWS\swin32.dll C:\WINDOWS\system32\msixu.dll C:\WINDOWS\system32\wer8274.dll C:\WINDOWS\updatetc.exe C:\WINDOWS\voiceip.dll . ((((((((((((((((((((((((((((( Fichiers créés 2008-02-28 to 2008-03-28 )))))))))))))))))))))))))))))))))))) . 2008-03-28 04:36 . 2008-03-28 04:36 <REP> d-------- C:\Deckard 2008-03-28 04:08 . 2008-03-28 04:08 <REP> d-------- C:\WINDOWS\ERUNT 2008-03-27 22:23 . 2008-03-27 22:23 <REP> d-------- C:\WINDOWS\FLEOK 2008-03-27 22:23 . 2008-03-27 22:23 <REP> d-------- C:\Program Files\zango 2008-03-27 22:23 . 2008-03-27 22:23 <REP> d-------- C:\Program Files\180solutions 2008-03-27 22:23 . 2008-03-27 22:23 <REP> d-------- C:\Program Files\180searchassistant 2008-03-27 22:23 . 2008-03-27 22:23 15,616 --a------ C:\WINDOWS\didduid.ini 2008-03-27 19:32 . 2008-03-27 19:32 <REP> d-------- C:\Program Files\180search assistant 2008-03-27 19:32 . 2008-03-27 19:32 13,824 --a------ C:\WINDOWS\system32\ntnut32.exe 2008-03-27 19:32 . 2008-03-27 19:32 13,312 --a------ C:\WINDOWS\system32\shdocpe.dll 2008-03-27 18:19 . 2005-03-07 20:16 <REP> d--h----- C:\Documents and Settings\Administrateur\Voisinage réseau 2008-03-27 18:19 . 2005-03-07 20:16 <REP> d--h----- C:\Documents and Settings\Administrateur\Voisinage d'impression 2008-03-27 18:19 . 2005-03-07 20:16 <REP> d--h----- C:\Documents and Settings\Administrateur\Modèles 2008-03-27 18:19 . 2005-03-11 09:54 <REP> dr------- C:\Documents and Settings\Administrateur\Mes documents 2008-03-27 18:19 . 2005-03-07 20:16 <REP> dr------- C:\Documents and Settings\Administrateur\Menu Démarrer 2008-03-27 18:19 . 2005-03-11 09:54 <REP> dr------- C:\Documents and Settings\Administrateur\Favoris 2008-03-27 18:19 . 2005-03-07 20:16 <REP> d-------- C:\Documents and Settings\Administrateur\Bureau 2008-03-27 17:06 . 2008-03-27 17:06 <REP> d-------- C:\Documents and Settings\All Users\Application Data\TEMP 2008-03-27 17:05 . 2008-03-27 17:05 <REP> d-------- C:\Program Files\Spyware Doctor 2008-03-27 17:05 . 2008-03-27 17:05 <REP> d-------- C:\Documents and Settings\LocalService\Application Data\PC Tools 2008-03-27 17:05 . 2007-12-10 14:53 81,288 --a------ C:\WINDOWS\system32\drivers\iksyssec.sys 2008-03-27 17:05 . 2007-12-10 14:53 66,952 --a------ C:\WINDOWS\system32\drivers\iksysflt.sys 2008-03-27 17:05 . 2008-02-01 12:55 42,376 --a------ C:\WINDOWS\system32\drivers\ikfilesec.sys 2008-03-27 17:05 . 2007-12-10 14:53 29,576 --a------ C:\WINDOWS\system32\drivers\kcom.sys 2008-03-27 17:04 . 2008-03-27 17:04 <REP> d-------- C:\Documents and Settings\LocalService\Menu Démarrer 2008-03-27 16:40 . 2008-03-27 16:40 <REP> d-------- C:\Program Files\Sysmnt 2008-03-27 16:40 . 2008-03-27 16:40 <REP> d-------- C:\Program Files\stc 2008-03-27 16:25 . 2008-03-27 16:25 <REP> dr------- C:\Documents and Settings\LocalService\Favoris 2008-03-27 16:24 . 2008-03-27 16:25 90,540 --a------ C:\Documents and Settings\LocalService\Application Data\1091120617.exe 2008-03-02 19:17 . 2008-03-02 19:17 <REP> d-------- C:\Program Files\Spyware Terminator 2008-03-02 19:17 . 2008-03-02 19:17 <REP> d-------- C:\Documents and Settings\Anne\Application Data\Spyware Terminator 2008-03-02 19:17 . 2008-03-02 19:17 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Spyware Terminator 2008-03-02 19:17 . 2008-03-02 19:17 138,752 --a------ C:\WINDOWS\system32\drivers\sp_rsdrv2.sys . (((((((((((((((((((((((((((((((((( Compte-rendu de Find3M )))))))))))))))))))))))))))))))))))))))))))))))) . 2008-01-11 05:36 44,544 ----a-w C:\WINDOWS\system32\dllcache\pngfilt.dll 2007-10-03 23:18 89,232 ----a-w C:\Documents and Settings\Anne\Application Data\GDIPFONTCACHEV1.DAT 2007-03-01 18:23 6,153,249 ----a-w C:\Program Files\bkb526.exe 2006-11-26 19:45 20 ---h--w C:\Documents and Settings\All Users\Application Data\PKP_DLec.DAT 2006-11-23 21:49 17,862,440 ----a-w C:\Program Files\Install_Messenger.exe 2006-10-08 02:54 4,068,904 ----a-w C:\Program Files\GOMPLAYERENSETUP.EXE 2006-08-03 11:53 322 ----a-w C:\Program Files\INSTALL.LOG 2006-05-11 19:58 256 ----a-w C:\Documents and Settings\Anne\Application Data\wklnhst.dat . ((((((((((((((((((((((((((((((((( Point de chargement Reg ))))))))))))))))))))))))))))))))))))))))))))))))) . . REGEDIT4 *Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] "CTFMON.EXE"="C:\WINDOWS\system32\ctfmon.exe" [2004-08-05 05:00 15360] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] "LaunchApp"="Alaunch" [] "SynTPLpr"="C:\Program Files\Synaptics\SynTP\SynTPLpr.exe" [2004-10-07 23:44 98394] "SynTPEnh"="C:\Program Files\Synaptics\SynTP\SynTPEnh.exe" [2004-10-07 23:43 688218] "SoundMan"="SOUNDMAN.EXE" [2005-02-23 18:13 77824 C:\WINDOWS\SOUNDMAN.EXE] "AGRSMMSG"="AGRSMMSG.exe" [2004-10-07 19:50 88363 C:\WINDOWS\AGRSMMSG.exe] "SiSPower"="SiSPower.dll" [2005-02-25 19:35 49152 C:\WINDOWS\system32\SiSPower.dll] "SiS Windows KeyHook"="C:\WINDOWS\system32\keyhook.exe" [2005-03-04 13:13 32768] "IMJPMIG8.1"="C:\WINDOWS\IME\imjp8_1\IMJPMIG.exe" [2004-08-05 05:00 208952] "MSPY2002"="C:\WINDOWS\system32\IME\PINTLGNT\ImScInst.exe" [2004-08-05 05:00 59392] "PHIME2002ASync"="C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.exe" [2004-08-05 05:00 455168] "PHIME2002A"="C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.exe" [2004-08-05 05:00 455168] "LManager"="C:\Program Files\Launch Manager\QtZgAcer.EXE" [2005-03-28 12:30 315392] "eRecoveryService"="C:\Windows\System32\Check.exe" [2005-03-23 10:01 245760] "QuickTime Task"="C:\Program Files\QuickTime\qttask.exe" [2006-05-01 17:04 155648] "TkBellExe"="C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" [2006-05-09 23:57 180269] "SunJavaUpdateSched"="C:\Program Files\Java\jre1.6.0_05\bin\jusched.exe" [2008-02-22 04:25 144784] "avast!"="C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe" [2007-12-04 09:00 79224] "ISTray"="C:\Program Files\Spyware Doctor\pctsTray.exe" [2008-02-01 12:55 1103240] [HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run] "CTFMON.EXE"="C:\WINDOWS\system32\CTFMON.EXE" [2004-08-05 05:00 15360] C:\Documents and Settings\All Users\Menu D‚marrer\Programmes\D‚marrage\ Utility Tray.lnk - C:\WINDOWS\system32\sistray.exe [2005-03-07 20:41:38 331776] Microsoft Office.lnk - C:\Program Files\Microsoft Office\Office10\OSA.EXE [2001-02-13 09:01:04 83360] Adobe Gamma Loader.lnk - C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe [2006-05-24 14:22:01 110592] WiziWYG XP Startup.lnk - C:\Program Files\Praxisoft\WiziWYG XP\WiziWYGXP.exe [2006-08-13 11:03:15 6029369] Outil de mise … jour Google.lnk - C:\Program Files\Google\Google Updater\GoogleUpdater.exe [2007-09-01 20:43:41 126136] Adobe Reader Speed Launch.lnk - C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe [2005-09-23 22:05:26 29696] [HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List] "%windir%\\system32\\sessmgr.exe"= "C:\\Program Files\\Messenger\\MSMSGS.EXE"= "C:\\Program Files\\Real\\RealPlayer\\realplay.exe"= "C:\\Program Files\\Visicom Media\\FTPExpert2\\FTPxpert.exe"= "C:\\WINDOWS\\System32\\mmc.exe"= "%windir%\\Network Diagnostic\\xpnetdiag.exe"= "C:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"= "C:\\Program Files\\Windows Live\\Messenger\\livecall.exe"= R3 Bdfndisf;BitDefender Firewall NDIS Filter Service;C:\WINDOWS\system32\DRIVERS\bdfndisf.sys [2006-06-21 09:35] R3 SISNICXP;SiS PCI Fast Ethernet Adapter Driver for NDIS51;C:\WINDOWS\system32\DRIVERS\sisnicxp.sys [2004-11-05 01:43] S2 FILESpy;FILESpy;C:\Program Files\Softwin\BitDefender9\filespy.sys [] S2 grande48;grande48;C:\WINDOWS\system32\drivers\grande48.sys [] S3 int15.sys;int15.sys;C:\Program Files\acer\eRecovery\int15.sys [2005-01-13 14:46] S3 SG760_XP;SAGEM 802.11g XG760 1211 Driver;C:\WINDOWS\system32\DRIVERS\WlanUZXP.sys [2005-05-14 16:37] S3 usbscan;Pilote de scanneur USB;C:\WINDOWS\system32\DRIVERS\usbscan.sys [2004-08-03 22:58] S3 USBSTOR;Pilote de stockage de masse USB;C:\WINDOWS\system32\DRIVERS\USBSTOR.SYS [2004-08-05 05:00] . Contenu du dossier 'Scheduled Tasks/Tâches planifiées' "2008-03-28 12:34:16 C:\WINDOWS\Tasks\Vérifier les mises à jour de Windows Live Toolbar.job" - C:\Program Files\Windows Live Toolbar\MSNTBUP.EXE . ************************************************************************** catchme 0.3.1344 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net Rootkit scan 2008-03-28 09:17:06 Windows 5.1.2600 Service Pack 2 FAT NTAPI Balayage processus cachés ... Balayage caché autostart entries ... Balayage des fichiers cachés ... Scan terminé avec succès Les fichiers cachés: 0 ************************************************************************** . Temps d'accomplissement: 2008-03-28 9:17:22 ComboFix-quarantined-files.txt 2008-03-28 13:17:20 Pre-Run: 15,429,632,000 octets libres Post-Run: 15,417,425,920 octets libres . 2008-03-12 11:52:26 --- E O F --- et le rapport msnfix je ne le trouve pas merci encore pour votre aide

bonjour THANOS, merci pour ton aide . Ce ne fut pas sans mal mais je pense y etre arriver. Je te joins comme demander les rapports SDFix: Version 1.163 Run by Administrateur on 28/03/2008 at 04:09 Microsoft Windows XP [version 5.1.2600] Running From: C:\DOCUME~1\Anne\Bureau\sfix\SDFix Checking Services : Name: CbEvtSvc Path: %SystemRoot%\System32\CbEvtSvc.exe -k netsvcs CbEvtSvc - Deleted Killing PID 732 'sbwltbxa.exe' Restoring Windows Registry Values Restoring Windows Default Hosts File Restoring Default Desktop Wallpaper Rebooting Checking Files : Trojan Files Found: C:\WINDOWS\antiv.exe - Deleted C:\WINDOWS\default.htm - Deleted C:\WINDOWS\system32\CbEvtSvc.exe - Deleted C:\WINDOWS\system32\sbwltbxa.exe - Deleted C:\WINDOWS\system32\winfrun32.bin - Deleted Removing Temp Files ADS Check : Final Check : catchme 0.3.1344.2 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net Rootkit scan 2008-03-28 04:19:42 Windows 5.1.2600 Service Pack 2 FAT NTAPI detected NTDLL code modification: ZwClose scanning hidden processes ... scanning hidden services ... scanning hidden autostart entries ... scanning hidden files ... scan completed successfully hidden processes: 0 hidden services: 0 hidden files: 0 Remaining Services : Authorized Application Key Export: [HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\standardprofile\authorizedapplications\list] "%windir%\\system32\\sessmgr.exe"="%windir%\\system32\\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019" "C:\\Program Files\\Messenger\\MSMSGS.EXE"="C:\\Program Files\\Messenger\\MSMSGS.EXE:*:Enabled:Windows Messenger" "C:\\Program Files\\Real\\RealPlayer\\realplay.exe"="C:\\Program Files\\Real\\RealPlayer\\realplay.exe:*:Enabled:RealPlayer" "C:\\Program Files\\Visicom Media\\FTPExpert2\\FTPxpert.exe"="C:\\Program Files\\Visicom Media\\FTPExpert2\\FTPxpert.exe:*:Enabled:AceFTP v2" "C:\\WINDOWS\\System32\\mmc.exe"="C:\\WINDOWS\\System32\\mmc.exe:*:Disabled:Microsoft Management Console" "%windir%\\Network Diagnostic\\xpnetdiag.exe"="%windir%\\Network Diagnostic\\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000" "C:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"="C:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe:*:Enabled:Windows Live Messenger" "C:\\Program Files\\Windows Live\\Messenger\\livecall.exe"="C:\\Program Files\\Windows Live\\Messenger\\livecall.exe:*:Enabled:Windows Live Messenger (Phone)" [HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\domainprofile\authorizedapplications\list] "%windir%\\system32\\sessmgr.exe"="%windir%\\system32\\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019" "%windir%\\Network Diagnostic\\xpnetdiag.exe"="%windir%\\Network Diagnostic\\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000" "C:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"="C:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe:*:Enabled:Windows Live Messenger" "C:\\Program Files\\Windows Live\\Messenger\\livecall.exe"="C:\\Program Files\\Windows Live\\Messenger\\livecall.exe:*:Enabled:Windows Live Messenger (Phone)" Remaining Files : File Backups: - C:\DOCUME~1\Anne\Bureau\sfix\SDFix\backups\backups.zip Files with Hidden Attributes : Fri 9 Mar 2007 1,024 ...HR --- "C:\WINDOWS\system32\NTICDMK32.dll" Sat 24 Jun 2006 4,348 A.SH. --- "C:\Documents and Settings\All Users\DRM\DRMv1.bak" Tue 6 Feb 2007 0 A.SH. --- "C:\Documents and Settings\All Users\DRM\Cache\Indiv02.tmp" Thu 11 May 2006 7,318 A..H. --- "C:\Documents and Settings\Anne\Local Settings\Temp\Off46.tmp" Wed 9 Aug 2006 0 ...H. --- "C:\Documents and Settings\Anne\Application Data\Microsoft\Word\~WRL0201.tmp" Wed 9 Aug 2006 0 ...H. --- "C:\Documents and Settings\Anne\Application Data\Microsoft\Word\~WRL0664.tmp" Wed 9 Aug 2006 0 ...H. --- "C:\Documents and Settings\Anne\Application Data\Microsoft\Word\~WRL3410.tmp" Wed 12 Mar 2008 7,318 A..H. --- "C:\Documents and Settings\Anne\Application Data\Microsoft\Office\Shortcut Bar\Off46.tmp" Finished! Deckard's System Scanner v20071014.68 Extra logfile - please post this as an attachment with your post. -------------------------------------------------------------------------------- -- System Information ---------------------------------------------------------- Microsoft Windows XP Édition familiale (build 2600) SP 2.0 Architecture: X86; Language: French CPU 0: Mobile AMD Sempron Processor 3000+ Percentage of Memory in Use: 71% Physical Memory (total/avail): 446.48 MiB / 125.45 MiB Pagefile Memory (total/avail): 1053.92 MiB / 451.02 MiB Virtual Memory (total/avail): 2047.88 MiB / 1931.99 MiB C: is Fixed (FAT32) - 26.38 GiB total, 13.99 GiB free. D: is Fixed (FAT32) - 26.55 GiB total, 26.49 GiB free. E: is CDROM (No Media) \\.\PHYSICALDRIVE0 - HTS541060G9AT00 - 55.89 GiB - 3 partitions \PARTITION0 - Unknown - 2.93 GiB \PARTITION1 (bootable) - Unknown - 26.39 GiB - C: \PARTITION2 - Étendu avec Inter. 13 étendue - 26.57 GiB - D: -- Security Center ------------------------------------------------------------- AUOptions is scheduled to auto-install. Windows Internal Firewall is enabled. FirstRunDisabled is set. FW: BitDefender 9 Internet Security v7.2 (Softwin) Disabled AV: BitDefender 9 Internet Security v7.2 (Softwin) Disabled AV: avast! antivirus 4.7.1098 [VPS 080327-0] v4.7.1098 (ALWIL Software) [HKLM\System\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\DomainProfile\AuthorizedApplications\List] "%windir%\\system32\\sessmgr.exe"="%windir%\\system32\\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019" "%windir%\\Network Diagnostic\\xpnetdiag.exe"="%windir%\\Network Diagnostic\\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000" "C:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"="C:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe:*:Enabled:Windows Live Messenger" "C:\\Program Files\\Windows Live\\Messenger\\livecall.exe"="C:\\Program Files\\Windows Live\\Messenger\\livecall.exe:*:Enabled:Windows Live Messenger (Phone)" [HKLM\System\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile\AuthorizedApplications\List] "%windir%\\system32\\sessmgr.exe"="%windir%\\system32\\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019" "C:\\Program Files\\Messenger\\MSMSGS.EXE"="C:\\Program Files\\Messenger\\MSMSGS.EXE:*:Enabled:Windows Messenger" "C:\\Program Files\\Real\\RealPlayer\\realplay.exe"="C:\\Program Files\\Real\\RealPlayer\\realplay.exe:*:Enabled:RealPlayer" "C:\\Program Files\\Visicom Media\\FTPExpert2\\FTPxpert.exe"="C:\\Program Files\\Visicom Media\\FTPExpert2\\FTPxpert.exe:*:Enabled:AceFTP v2" "C:\\WINDOWS\\System32\\mmc.exe"="C:\\WINDOWS\\System32\\mmc.exe:*:Disabled:Microsoft Management Console" "%windir%\\Network Diagnostic\\xpnetdiag.exe"="%windir%\\Network Diagnostic\\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000" "C:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"="C:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe:*:Enabled:Windows Live Messenger" "C:\\Program Files\\Windows Live\\Messenger\\livecall.exe"="C:\\Program Files\\Windows Live\\Messenger\\livecall.exe:*:Enabled:Windows Live Messenger (Phone)" -- Environment Variables ------------------------------------------------------- ALLUSERSPROFILE=C:\Documents and Settings\All Users APPDATA=C:\Documents and Settings\Anne\Application Data CLASSPATH=C:\Program Files\Java\JRE\1.3.1_17\lib\ext\QTJava.zip CLIENTNAME=Console CommonProgramFiles=C:\Program Files\Fichiers communs COMPUTERNAME=PORTABLE2 ComSpec=C:\WINDOWS\system32\cmd.exe FP_NO_HOST_CHECK=NO HOMEDRIVE=C: HOMEPATH=\Documents and Settings\Anne LOGONSERVER=\\PORTABLE2 NUMBER_OF_PROCESSORS=1 OS=Windows_NT Path=C:\WINDOWS\system32;C:\WINDOWS;C:\WINDOWS\System32\Wbem;C:\Program Files\QuickTime\QTSystem\;;C:\PROGRA~1\FICHIE~1\MUVEET~1\030625;C:\PROGRA~1\FICHIE~1\MUVEET~1\030625 PATHEXT=.COM;.EXE;.BAT;.CMD;.VBS;.VBE;.JS;.JSE;.WSF;.WSH PROCESSOR_ARCHITECTURE=x86 PROCESSOR_IDENTIFIER=x86 Family 15 Model 44 Stepping 2, AuthenticAMD PROCESSOR_LEVEL=15 PROCESSOR_REVISION=2c02 ProgramFiles=C:\Program Files PROMPT=$P$G QTJAVA=C:\Program Files\Java\JRE\1.3.1_17\lib\ext\QTJava.zip SESSIONNAME=Console SystemDrive=C: SystemRoot=C:\WINDOWS TEMP=C:\DOCUME~1\Anne\LOCALS~1\Temp TMP=C:\DOCUME~1\Anne\LOCALS~1\Temp USERDOMAIN=PORTABLE2 USERNAME=Anne USERPROFILE=C:\Documents and Settings\Anne windir=C:\WINDOWS -- User Profiles --------------------------------------------------------------- Anne (admin) PAT (admin) Administrateur (admin) -- Add/Remove Programs --------------------------------------------------------- --> C:\Program Files\Fichiers communs\Real\Update_OB\r1puninst.exe RealNetworks|RealPlayer|6.0 --> C:\WINDOWS\IsUninst.exe -f"C:\Program Files\Acer Inc.\Acer French Guide Link\Uninst.isu" --> RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\PROFES~1\RunTime\0701\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{E06E4F4E-72D6-4497-BFFD-BCB43077C2F4}\setup.exe" -l0x40c -uninst --> rundll32.exe setupapi.dll,InstallHinfSection DefaultUninstall 132 C:\WINDOWS\INF\PCHealth.inf Acer eManager for Notebook --> C:\Program Files\Fichiers communs\InstallShield\Driver\8\Intel 32\IDriver.exe /M{827289F5-B44F-4E49-9993-840741585A62} Acer GridVista --> C:\WINDOWS\UnInst32.exe GridV.UNI Adobe Acrobat 5.0 --> C:\WINDOWS\ISUN040C.EXE -f"C:\Program Files\Fichiers communs\Adobe\Acrobat 5.0\NT\Uninst.isu" -c"C:\Program Files\Fichiers communs\Adobe\Acrobat 5.0\NT\Uninst.dll" Adobe Flash Player ActiveX --> C:\WINDOWS\system32\Macromed\Flash\uninstall_activeX.exe Adobe Photoshop 7.0.1 --> C:\WINDOWS\ISUN040C.EXE -f"C:\Program Files\Adobe\Photoshop 7.0\Uninst.isu" -c"C:\Program Files\Adobe\Photoshop 7.0\Uninst.dll" Adobe Reader 7.0.9 --> MsiExec.exe /I{AC76BA86-7AD7-1033-7B44-A70900000002} Agere Systems AC'97 Modem --> agrsmdel Archiveur WinRAR --> C:\Program Files\WinRAR\uninstall.exe Assistant de connexion Windows Live --> MsiExec.exe /I{AFA4E5FD-ED70-4D92-99D0-162FD56DC986} avast! Antivirus --> rundll32 C:\PROGRA~1\ALWILS~1\Avast4\Setup\setiface.dll,RunSetup BankPerfect 6.21 --> "C:\Program Files\BankPerfect\uninstall.exe" Barre d'outils Outlook de Windows Live (Windows Live Toolbar) --> MsiExec.exe /X{6E15BEDF-7EB5-4010-998E-B430DB4EFE45} Bink and Smacker --> C:\PROGRA~1\JOWOOD\RADVIDEO\UNWISE.EXE C:\PROGRA~1\JOWOOD\RADVIDEO\INSTALL.LOG BitDefender 9 Internet Security --> MsiExec.exe /I{8612B45C-5595-43EB-AC38-997CABA153FE} Bloqueur de fenêtres pop-up (Windows Live Toolbar) --> MsiExec.exe /X{A425C250-A0E1-4D78-B1C1-A5CBC7385E7C} BookingBoard --> C:\Program Files\BookingBoard\uninst.exe Correctif pour Lecteur Windows Media 11 (KB939683) --> "C:\WINDOWS\$NtUninstallKB939683$\spuninst\spuninst.exe" Correctif pour Windows XP (KB914440) --> "C:\WINDOWS\$NtUninstallKB914440$\spuninst\spuninst.exe" Correctif Windows XP - KB873339 --> C:\WINDOWS\$NtUninstallKB873339$\spuninst\spuninst.exe Correctif Windows XP - KB885250 --> C:\WINDOWS\$NtUninstallKB885250$\spuninst\spuninst.exe Correctif Windows XP - KB885835 --> C:\WINDOWS\$NtUninstallKB885835$\spuninst\spuninst.exe Correctif Windows XP - KB885836 --> C:\WINDOWS\$NtUninstallKB885836$\spuninst\spuninst.exe Correctif Windows XP - KB885884 --> C:\WINDOWS\$NtUninstallKB885884$\spuninst\spuninst.exe Correctif Windows XP - KB886185 --> C:\WINDOWS\$NtUninstallKB886185$\spuninst\spuninst.exe Correctif Windows XP - KB887472 --> C:\WINDOWS\$NtUninstallKB887472$\spuninst\spuninst.exe Correctif Windows XP - KB887742 --> C:\WINDOWS\$NtUninstallKB887742$\spuninst\spuninst.exe Correctif Windows XP - KB888113 --> C:\WINDOWS\$NtUninstallKB888113$\spuninst\spuninst.exe Correctif Windows XP - KB888302 --> C:\WINDOWS\$NtUninstallKB888302$\spuninst\spuninst.exe Correctif Windows XP - KB890859 --> "C:\WINDOWS\$NtUninstallKB890859$\spuninst\spuninst.exe" Correctif Windows XP - KB891781 --> C:\WINDOWS\$NtUninstallKB891781$\spuninst\spuninst.exe Détecteur de flux Windows Live Toolbar (Windows Live Toolbar) --> MsiExec.exe /X{EFFCB0F1-CFEC-48D4-B793-EBFCAE852976} Encyclopédie Microsoft Encarta 98 --> RunDll32 C:\PROGRA~1\MIE1DB~1\ENCYCL~1\UNENC98.DLL,Uninstall C:\PROGRA~1\MIE1DB~1\ENCYCL~1\SETUP98F\INST98F.LOG Environnement d'exécution Java 2, Standard Edition v1.3.1_17 --> RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{68249B77-B714-11D7-88E8-0050DA21757E}\Setup.exe" -uninst EPSON Logiciel imprimante --> C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\EPUPDATE.EXE /r EPSON PhotoQuicker3.5 --> RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{65F5B7AF-3363-11D7-BB6B-00018021113F}\SETUP.EXE" -l0x40c uninst EPSON Print CD --> RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{FF477885-5EA8-40D0-ADF3-D4C1B86FAEA4}\SETUP.EXE" -l0x40c -SYSTEM EPSON PRINT Image Framer Tool2.1 --> RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{23B59ED4-C360-11D7-875B-0090CC005647}\SETUP.EXE" -l0x40c anything ESPR800 Guide de référence --> C:\Program Files\EPSON\TPMANUAL\ESPR800\REF_G\DOCUNINS.EXE ESPR800 Guide des logiciels --> C:\Program Files\EPSON\TPMANUAL\ESPR800\PQU_G\DOCUNINS.EXE Extension de Windows Live Toolbar (Windows Live Toolbar) --> MsiExec.exe /X{0CA6047C-D28B-4295-834A-07C52BA20C2D} FTP Expert 2 --> C:\PROGRA~1\VISICO~1\FTPEXP~1\UNWISE.EXE C:\PROGRA~1\VISICO~1\FTPEXP~1\INSTALL.LOG GOM Player --> "C:\Program Files\GomPlayer\Uninstall.exe" Google Toolbar for Internet Explorer --> MsiExec.exe /I{DBEA1034-5882-4A88-8033-81C4EF0CFA29} Google Toolbar for Internet Explorer --> regsvr32 /u /s "c:\program files\google\googletoolbar1.dll" HijackThis 2.0.2 --> "C:\Documents and Settings\Anne\Local Settings\Temporary Internet Files\Content.IE5\663QMXJ0\HijackThis.exe" /uninstall Hotfix for Windows Media Format 11 SDK (KB929399) --> "C:\WINDOWS\$NtUninstallKB929399$\spuninst\spuninst.exe" HTML Executable HTML Viewer Runtime --> C:\Program Files\Fichiers communs\HTML Executable Viewer\{EB2AB0F8-06BB-418C-A8DC-E1559FFEE828}\hehvunin.exe Indeo® Software --> C:\WINDOWS\IsUninst.exe -f"C:\Program Files\Ligos\Indeo\Uninst.isu" J2SE Runtime Environment 5.0 Update 10 --> MsiExec.exe /I{3248F0A8-6813-11D6-A77B-00B0D0150100} J2SE Runtime Environment 5.0 Update 11 --> MsiExec.exe /I{3248F0A8-6813-11D6-A77B-00B0D0150110} J2SE Runtime Environment 5.0 Update 9 --> MsiExec.exe /I{3248F0A8-6813-11D6-A77B-00B0D0150090} Java 6 Update 3 --> MsiExec.exe /I{3248F0A8-6813-11D6-A77B-00B0D0160030} Java 6 Update 5 --> MsiExec.exe /I{3248F0A8-6813-11D6-A77B-00B0D0160050} Launch Manager --> C:\WINDOWS\UnInst32.exe QtZgAcer.UNI Menus intelligents (Windows Live Toolbar) --> MsiExec.exe /X{0CC70FEF-5068-4CD5-B4DE-86FFD98EC929} Microsoft Compression Client Pack 1.0 for Windows XP --> "C:\WINDOWS\$NtUninstallMSCompPackV1$\spuninst\spuninst.exe" Microsoft Office XP Professional avec FrontPage --> MsiExec.exe /I{9028040C-6000-11D3-8CFE-0050048383C9} Microsoft Photo Pro Suite 10 --> "C:\Program Files\Fichiers communs\Microsoft Shared\Picture It!\RmvSuite.exe" ADDREMOVE=1 SKU=SUITE Microsoft User-Mode Driver Framework Feature Pack 1.0 --> "C:\WINDOWS\$NtUninstallWudf01000$\spuninst\spuninst.exe" Microsoft Works --> MsiExec.exe /I{A059DE09-1B49-4450-B340-7AE097EC3F04} Mise à jour de sécurité pour Lecteur Windows Media (KB911564) --> "C:\WINDOWS\$NtUninstallKB911564$\spuninst\spuninst.exe" Mise à jour de sécurité pour Lecteur Windows Media 10 (KB917734) --> "C:\WINDOWS\$NtUninstallKB917734_WMP10$\spuninst\spuninst.exe" Mise à jour de sécurité pour Lecteur Windows Media 11 (KB936782) --> "C:\WINDOWS\$NtUninstallKB936782_WMP11$\spuninst\spuninst.exe" Mise à jour de sécurité pour Lecteur Windows Media 6.4 (KB925398) --> "C:\WINDOWS\$NtUninstallKB925398_WMP64$\spuninst\spuninst.exe" Mise à jour de sécurité pour Lecteur Windows Media 9 (KB911565) --> "C:\WINDOWS\$NtUninstallKB911565$\spuninst\spuninst.exe" Mise à jour de sécurité pour Windows XP (KB890046) --> "C:\WINDOWS\$NtUninstallKB890046$\spuninst\spuninst.exe" Mise à jour de sécurité pour Windows XP (KB893066) --> "C:\WINDOWS\$NtUninstallKB893066$\spuninst\spuninst.exe" Mise à jour de sécurité pour Windows XP (KB893756) --> "C:\WINDOWS\$NtUninstallKB893756$\spuninst\spuninst.exe" Mise à jour de sécurité pour Windows XP (KB896358) --> "C:\WINDOWS\$NtUninstallKB896358$\spuninst\spuninst.exe" Mise à jour de sécurité pour Windows XP (KB896422) --> "C:\WINDOWS\$NtUninstallKB896422$\spuninst\spuninst.exe" Mise à jour de sécurité pour Windows XP (KB896423) --> "C:\WINDOWS\$NtUninstallKB896423$\spuninst\spuninst.exe" Mise à jour de sécurité pour Windows XP (KB896424) --> "C:\WINDOWS\$NtUninstallKB896424$\spuninst\spuninst.exe" Mise à jour de sécurité pour Windows XP (KB896428) --> "C:\WINDOWS\$NtUninstallKB896428$\spuninst\spuninst.exe" Mise à jour de sécurité pour Windows XP (KB899587) --> "C:\WINDOWS\$NtUninstallKB899587$\spuninst\spuninst.exe" Mise à jour de sécurité pour Windows XP (KB899591) --> "C:\WINDOWS\$NtUninstallKB899591$\spuninst\spuninst.exe" Mise à jour de sécurité pour Windows XP (KB900725) --> "C:\WINDOWS\$NtUninstallKB900725$\spuninst\spuninst.exe" Mise à jour de sécurité pour Windows XP (KB901017) --> "C:\WINDOWS\$NtUninstallKB901017$\spuninst\spuninst.exe" Mise à jour de sécurité pour Windows XP (KB901190) --> "C:\WINDOWS\$NtUninstallKB901190$\spuninst\spuninst.exe" Mise à jour de sécurité pour Windows XP (KB901214) --> "C:\WINDOWS\$NtUninstallKB901214$\spuninst\spuninst.exe" Mise à jour de sécurité pour Windows XP (KB902400) --> "C:\WINDOWS\$NtUninstallKB902400$\spuninst\spuninst.exe" Mise à jour de sécurité pour Windows XP (KB904706) --> "C:\WINDOWS\$NtUninstallKB904706$\spuninst\spuninst.exe" Mise à jour de sécurité pour Windows XP (KB905414) --> "C:\WINDOWS\$NtUninstallKB905414$\spuninst\spuninst.exe" Mise à jour de sécurité pour Windows XP (KB905749) --> "C:\WINDOWS\$NtUninstallKB905749$\spuninst\spuninst.exe" Mise à jour de sécurité pour Windows XP (KB905915) --> "C:\WINDOWS\$NtUninstallKB905915$\spuninst\spuninst.exe" Mise à jour de sécurité pour Windows XP (KB908519) --> "C:\WINDOWS\$NtUninstallKB908519$\spuninst\spuninst.exe" Mise à jour de sécurité pour Windows XP (KB908531) --> "C:\WINDOWS\$NtUninstallKB908531$\spuninst\spuninst.exe" Mise à jour de sécurité pour Windows XP (KB911562) --> "C:\WINDOWS\$NtUninstallKB911562$\spuninst\spuninst.exe" Mise à jour de sécurité pour Windows XP (KB911567) --> "C:\WINDOWS\$NtUninstallKB911567$\spuninst\spuninst.exe" Mise à jour de sécurité pour Windows XP (KB911927) --> "C:\WINDOWS\$NtUninstallKB911927$\spuninst\spuninst.exe" Mise à jour de sécurité pour Windows XP (KB912812) --> "C:\WINDOWS\$NtUninstallKB912812$\spuninst\spuninst.exe" Mise à jour de sécurité pour Windows XP (KB912919) --> "C:\WINDOWS\$NtUninstallKB912919$\spuninst\spuninst.exe" Mise à jour de sécurité pour Windows XP (KB913446) --> "C:\WINDOWS\$NtUninstallKB913446$\spuninst\spuninst.exe" Mise à jour de sécurité pour Windows XP (KB913580) --> "C:\WINDOWS\$NtUninstallKB913580$\spuninst\spuninst.exe" Mise à jour de sécurité pour Windows XP (KB914388) --> "C:\WINDOWS\$NtUninstallKB914388$\spuninst\spuninst.exe" Mise à jour de sécurité pour Windows XP (KB914389) --> "C:\WINDOWS\$NtUninstallKB914389$\spuninst\spuninst.exe" Mise à jour de sécurité pour Windows XP (KB916281) --> "C:\WINDOWS\$NtUninstallKB916281$\spuninst\spuninst.exe" Mise à jour de sécurité pour Windows XP (KB917159) --> "C:\WINDOWS\$NtUninstallKB917159$\spuninst\spuninst.exe" Mise à jour de sécurité pour Windows XP (KB917344) --> "C:\WINDOWS\$NtUninstallKB917344$\spuninst\spuninst.exe" Mise à jour de sécurité pour Windows XP (KB917422) --> "C:\WINDOWS\$NtUninstallKB917422$\spuninst\spuninst.exe" Mise à jour de sécurité pour Windows XP (KB917953) --> "C:\WINDOWS\$NtUninstallKB917953$\spuninst\spuninst.exe" Mise à jour de sécurité pour Windows XP (KB918118) --> "C:\WINDOWS\$NtUninstallKB918118$\spuninst\spuninst.exe" Mise à jour de sécurité pour Windows XP (KB918439) --> "C:\WINDOWS\$NtUninstallKB918439$\spuninst\spuninst.exe" Mise à jour de sécurité pour Windows XP (KB918899) --> "C:\WINDOWS\$NtUninstallKB918899$\spuninst\spuninst.exe" Mise à jour de sécurité pour Windows XP (KB919007) --> "C:\WINDOWS\$NtUninstallKB919007$\spuninst\spuninst.exe" Mise à jour de sécurité pour Windows XP (KB920213) --> "C:\WINDOWS\$NtUninstallKB920213$\spuninst\spuninst.exe" Mise à jour de sécurité pour Windows XP (KB920214) --> "C:\WINDOWS\$NtUninstallKB920214$\spuninst\spuninst.exe" Mise à jour de sécurité pour Windows XP (KB920670) --> "C:\WINDOWS\$NtUninstallKB920670$\spuninst\spuninst.exe" Mise à jour de sécurité pour Windows XP (KB920683) --> "C:\WINDOWS\$NtUninstallKB920683$\spuninst\spuninst.exe" Mise à jour de sécurité pour Windows XP (KB920685) --> "C:\WINDOWS\$NtUninstallKB920685$\spuninst\spuninst.exe" Mise à jour de sécurité pour Windows XP (KB921398) --> "C:\WINDOWS\$NtUninstallKB921398$\spuninst\spuninst.exe" Mise à jour de sécurité pour Windows XP (KB921503) --> "C:\WINDOWS\$NtUninstallKB921503$\spuninst\spuninst.exe" Mise à jour de sécurité pour Windows XP (KB921883) --> "C:\WINDOWS\$NtUninstallKB921883$\spuninst\spuninst.exe" Mise à jour de sécurité pour Windows XP (KB922616) --> "C:\WINDOWS\$NtUninstallKB922616$\spuninst\spuninst.exe" Mise à jour de sécurité pour Windows XP (KB922760) --> "C:\WINDOWS\$NtUninstallKB922760$\spuninst\spuninst.exe" Mise à jour de sécurité pour Windows XP (KB922819) --> "C:\WINDOWS\$NtUninstallKB922819$\spuninst\spuninst.exe" Mise à jour de sécurité pour Windows XP (KB923191) --> "C:\WINDOWS\$NtUninstallKB923191$\spuninst\spuninst.exe" Mise à jour de sécurité pour Windows XP (KB923414) --> "C:\WINDOWS\$NtUninstallKB923414$\spuninst\spuninst.exe" Mise à jour de sécurité pour Windows XP (KB923689) --> "C:\WINDOWS\$NtUninstallKB923689$\spuninst\spuninst.exe" Mise à jour de sécurité pour Windows XP (KB923980) --> "C:\WINDOWS\$NtUninstallKB923980$\spuninst\spuninst.exe" Mise à jour de sécurité pour Windows XP (KB924191) --> "C:\WINDOWS\$NtUninstallKB924191$\spuninst\spuninst.exe" Mise à jour de sécurité pour Windows XP (KB924270) --> "C:\WINDOWS\$NtUninstallKB924270$\spuninst\spuninst.exe" Mise à jour de sécurité pour Windows XP (KB924496) --> "C:\WINDOWS\$NtUninstallKB924496$\spuninst\spuninst.exe" Mise à jour de sécurité pour Windows XP (KB924667) --> "C:\WINDOWS\$NtUninstallKB924667$\spuninst\spuninst.exe" Mise à jour de sécurité pour Windows XP (KB925454) --> "C:\WINDOWS\$NtUninstallKB925454$\spuninst\spuninst.exe" Mise à jour de sécurité pour Windows XP (KB925486) --> "C:\WINDOWS\$NtUninstallKB925486$\spuninst\spuninst.exe" Mise à jour de sécurité pour Windows XP (KB925902) --> "C:\WINDOWS\$NtUninstallKB925902$\spuninst\spuninst.exe" Mise à jour de sécurité pour Windows XP (KB926255) --> "C:\WINDOWS\$NtUninstallKB926255$\spuninst\spuninst.exe" Mise à jour de sécurité pour Windows XP (KB926436) --> "C:\WINDOWS\$NtUninstallKB926436$\spuninst\spuninst.exe" Mise à jour de sécurité pour Windows XP (KB927779) --> "C:\WINDOWS\$NtUninstallKB927779$\spuninst\spuninst.exe" Mise à jour de sécurité pour Windows XP (KB927802) --> "C:\WINDOWS\$NtUninstallKB927802$\spuninst\spuninst.exe" Mise à jour de sécurité pour Windows XP (KB928090) --> "C:\WINDOWS\$NtUninstallKB928090$\spuninst\spuninst.exe" Mise à jour de sécurité pour Windows XP (KB928255) --> "C:\WINDOWS\$NtUninstallKB928255$\spuninst\spuninst.exe" Mise à jour de sécurité pour Windows XP (KB928843) --> "C:\WINDOWS\$NtUninstallKB928843$\spuninst\spuninst.exe" Mise à jour de sécurité pour Windows XP (KB929123) --> "C:\WINDOWS\$NtUninstallKB929123$\spuninst\spuninst.exe" Mise à jour de sécurité pour Windows XP (KB929969) --> "C:\WINDOWS\$NtUninstallKB929969$\spuninst\spuninst.exe" Mise à jour de sécurité pour Windows XP (KB930178) --> "C:\WINDOWS\$NtUninstallKB930178$\spuninst\spuninst.exe" Mise à jour de sécurité pour Windows XP (KB931261) --> "C:\WINDOWS\$NtUninstallKB931261$\spuninst\spuninst.exe" Mise à jour de sécurité pour Windows XP (KB931784) --> "C:\WINDOWS\$NtUninstallKB931784$\spuninst\spuninst.exe" Mise à jour de sécurité pour Windows XP (KB932168) --> "C:\WINDOWS\$NtUninstallKB932168$\spuninst\spuninst.exe" Mise à jour de sécurité pour Windows XP (KB933566) --> "C:\WINDOWS\$NtUninstallKB933566$\spuninst\spuninst.exe" Mise à jour de sécurité pour Windows XP (KB933729) --> "C:\WINDOWS\$NtUninstallKB933729$\spuninst\spuninst.exe" Mise à jour de sécurité pour Windows XP (KB935839) --> "C:\WINDOWS\$NtUninstallKB935839$\spuninst\spuninst.exe" Mise à jour de sécurité pour Windows XP (KB935840) --> "C:\WINDOWS\$NtUninstallKB935840$\spuninst\spuninst.exe" Mise à jour de sécurité pour Windows XP (KB936021) --> "C:\WINDOWS\$NtUninstallKB936021$\spuninst\spuninst.exe" Mise à jour de sécurité pour Windows XP (KB937143) --> "C:\WINDOWS\$NtUninstallKB937143$\spuninst\spuninst.exe" Mise à jour de sécurité pour Windows XP (KB938127) --> "C:\WINDOWS\$NtUninstallKB938127$\spuninst\spuninst.exe" Mise à jour de sécurité pour Windows XP (KB938829) --> "C:\WINDOWS\$NtUninstallKB938829$\spuninst\spuninst.exe" Mise à jour de sécurité pour Windows XP (KB939653) --> "C:\WINDOWS\$NtUninstallKB939653$\spuninst\spuninst.exe" Mise à jour de sécurité pour Windows XP (KB941202) --> "C:\WINDOWS\$NtUninstallKB941202$\spuninst\spuninst.exe" Mise à jour de sécurité pour Windows XP (KB941568) --> "C:\WINDOWS\$NtUninstallKB941568$\spuninst\spuninst.exe" Mise à jour de sécurité pour Windows XP (KB941569) --> "C:\WINDOWS\$NtUninstallKB941569$\spuninst\spuninst.exe" Mise à jour de sécurité pour Windows XP (KB941644) --> "C:\WINDOWS\$NtUninstallKB941644$\spuninst\spuninst.exe" Mise à jour de sécurité pour Windows XP (KB943055) --> "C:\WINDOWS\$NtUninstallKB943055$\spuninst\spuninst.exe" Mise à jour de sécurité pour Windows XP (KB943460) --> "C:\WINDOWS\$NtUninstallKB943460$\spuninst\spuninst.exe" Mise à jour de sécurité pour Windows XP (KB943485) --> "C:\WINDOWS\$NtUninstallKB943485$\spuninst\spuninst.exe" Mise à jour de sécurité pour Windows XP (KB944653) --> "C:\WINDOWS\$NtUninstallKB944653$\spuninst\spuninst.exe" Mise à jour de sécurité pour Windows XP (KB946026) --> "C:\WINDOWS\$NtUninstallKB946026$\spuninst\spuninst.exe" Mise à jour pour Windows XP (KB894391) --> "C:\WINDOWS\$NtUninstallKB894391$\spuninst\spuninst.exe" Mise à jour pour Windows XP (KB898461) --> "C:\WINDOWS\$NtUninstallKB898461$\spuninst\spuninst.exe" Mise à jour pour Windows XP (KB900485) --> "C:\WINDOWS\$NtUninstallKB900485$\spuninst\spuninst.exe" Mise à jour pour Windows XP (KB904942) --> "C:\WINDOWS\$NtUninstallKB904942$\spuninst\spuninst.exe" Mise à jour pour Windows XP (KB910437) --> "C:\WINDOWS\$NtUninstallKB910437$\spuninst\spuninst.exe" Mise à jour pour Windows XP (KB911280) --> "C:\WINDOWS\$NtUninstallKB911280$\spuninst\spuninst.exe" Mise à jour pour Windows XP (KB916595) --> "C:\WINDOWS\$NtUninstallKB916595$\spuninst\spuninst.exe" Mise à jour pour Windows XP (KB920872) --> "C:\WINDOWS\$NtUninstallKB920872$\spuninst\spuninst.exe" Mise à jour pour Windows XP (KB922582) --> "C:\WINDOWS\$NtUninstallKB922582$\spuninst\spuninst.exe" Mise à jour pour Windows XP (KB927891) --> "C:\WINDOWS\$NtUninstallKB927891$\spuninst\spuninst.exe" Mise à jour pour Windows XP (KB930916) --> "C:\WINDOWS\$NtUninstallKB930916$\spuninst\spuninst.exe" Mise à jour pour Windows XP (KB931836) --> "C:\WINDOWS\$NtUninstallKB931836$\spuninst\spuninst.exe" Mise à jour pour Windows XP (KB933360) --> "C:\WINDOWS\$NtUninstallKB933360$\spuninst\spuninst.exe" Mise à jour pour Windows XP (KB938828) --> "C:\WINDOWS\$NtUninstallKB938828$\spuninst\spuninst.exe" Mise à jour pour Windows XP (KB942763) --> "C:\WINDOWS\$NtUninstallKB942763$\spuninst\spuninst.exe" MSN --> C:\Program Files\MSN\MsnInstaller\msninst.exe /Action:ARP Navigation par onglets (Windows Live Toolbar) --> MsiExec.exe /X{E916E61F-DE9D-4EAF-91E1-CEB50016326A} Neat Image v5 Demo (with plug-in) --> "C:\Program Files\Neat Image\unins000.exe" Need for Speed Underground 2 --> C:\Program Files\Jowood\Need for Speed Underground 2\EAUninstall.exe NTI Backup NOW! 4 --> C:\PROGRA~1\FICHIE~1\INSTAL~1\Driver\7\INTEL3~1\IDriver.exe /M{69CC0647-7F98-4358-AAB6-4F65C0705400} /l1036 BUN4 NTI CD & DVD-Maker 6.5 Gold --> C:\PROGRA~1\FICHIE~1\INSTAL~1\Driver\7\INTEL3~1\IDriver.exe /M{C438B7C4-B4F8-49C5-A4DF-FF6F1F242778} /l1036 AnyText OneCare Advisor (Windows Live Toolbar) --> MsiExec.exe /X{6D7F8D4B-D1A4-402A-973E-31E90940E585} Outil de mise à jour Google --> "C:\Program Files\Google\Google Updater\GoogleUpdater.exe" -uninstall Package de base Microsoft de service de chiffrement pour cartes à puce --> "C:\WINDOWS\$NtUninstallbasecsp$\spuninst\spuninst.exe" PIF DESIGNER2.1 --> RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{23B59B9F-C360-11D7-875B-0090CC005647}\SETUP.EXE" -l0x40c anything PowerProducer --> RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{B7A0CE06-068E-11D6-97FD-0050BACBF861}\setup.EXE" -uninstall QuickTime --> C:\PROGRA~1\FICHIE~1\INSTAL~1\Driver\11\INTEL3~1\IDriver.exe /M{929408E6-D265-4174-805F-81D1D914E2A4} /l1036 RealPlayer --> C:\Program Files\Fichiers communs\Real\Update_OB\r1puninst.exe RealNetworks|RealPlayer|6.0 Realtek AC'97 Audio --> RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\engine\6\INTEL3~1\ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{FB08F381-6533-4108-B7DD-039E11FBC27E}\setup.exe" REMOVE ScanToWeb --> RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{EBAE381B-60A6-4863-AA9F-FCAB755BC9E5}\SETUP.EXE" ADDREMOVEDLG SiS 900 PCI Fast Ethernet Adapter Driver --> C:\WINDOWS\SiS\900\Uninst.exe SiS VGA Utilities --> Rundll32 SiSInst.dll,Uninstall VGA,R,oem7.inf SiSAGP driver --> RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\PROFES~1\RunTime\0701\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{DC226AC9-0314-496C-BE6A-B6A132628466}\setup.exe" -l0x40c Spybot - Search & Destroy --> "C:\Program Files\Spybot - Search & Destroy\unins000.exe" Spyware Doctor 5.5 --> C:\Program Files\Spyware Doctor\unins000.exe /LOG Spyware Terminator --> "C:\Program Files\Spyware Terminator\unins000.exe" Synaptics Pointing Device Driver --> rundll32.exe "C:\Program Files\Synaptics\SynTP\SynISDLL.dll",standAloneUninstall Ulead iPhoto Express 1.1 --> C:\WINDOWS\ULEAD.DAT\ULuninst.exe /f:ipe11f.inf VideoLAN VLC media player 0.8.4a --> C:\Program Files\VLC Video\uninstall.exe WebExpert 5 --> C:\PROGRA~1\VISICO~1\WEBEXP~1\UNWISE.EXE C:\PROGRA~1\VISICO~1\WEBEXP~1\INSTALL.LOG Windows Live Favorites pour Windows Live Toolbar --> MsiExec.exe /X{786C4AD1-DCBA-49A6-B0EF-B317A344BD66} Windows Live installer --> MsiExec.exe /X{FD44E544-E7D0-4DBA-9FA0-8AE1A1300390} Windows Live Messenger --> MsiExec.exe /X{BADF6744-3787-48F6-B8C9-4C4995401D65} Windows Live Toolbar --> "C:\Program Files\Windows Live Toolbar\UnInstall.exe" {0A8C97AD-DEED-4894-B446-3ABA95A77D0D} Windows Live Toolbar --> MsiExec.exe /X{0A8C97AD-DEED-4894-B446-3ABA95A77D0D} Windows Media Format 11 runtime --> "C:\WINDOWS\$NtUninstallWMFDist11$\spuninst\spuninst.exe" WiziWYG XP --> C:\WINDOWS\IsUninst.exe -f"C:\Program Files\Praxisoft\WiziWYG XP\Uninst.isu" -- Application Event Log ------------------------------------------------------- Event Record #/Type2205 / Warning Event Submitted/Written: 03/27/2008 06:18:17 PM Event ID/Source: 1524 / Userenv Event Description: Windows ne peut pas décharger vos classes fichier de Registre - il est en cours d'utilisation par d'autres applications ou services. Le fichier sera déchargé quand il ne sera plus utilisé. Event Record #/Type2195 / Error Event Submitted/Written: 03/27/2008 04:49:49 PM Event ID/Source: 1002 / Application Hang Event Description: Application bloquée msnmsgr.exe, version 8.5.1302.1018, module bloqué hungapp, version 0.0.0.0, adresse de blocage 0x00000000. Event Record #/Type2165 / Error Event Submitted/Written: 03/21/2008 04:16:26 PM Event ID/Source: 1001 / Application Hang Event Description: Détecteur d'erreurs 504684151. Event Record #/Type2164 / Error Event Submitted/Written: 03/21/2008 04:16:22 PM Event ID/Source: 1002 / Application Hang Event Description: Application bloquée SDUpdate.exe, version 1.0.6.4, module bloqué hungapp, version 0.0.0.0, adresse de blocage 0x00000000. Event Record #/Type2113 / Error Event Submitted/Written: 03/03/2008 01:27:43 PM Event ID/Source: 1002 / Application Hang Event Description: Application bloquée msnmsgr.exe, version 8.5.1302.1018, module bloqué hungapp, version 0.0.0.0, adresse de blocage 0x00000000. -- Security Event Log ---------------------------------------------------------- No Errors/Warnings found. -- System Event Log ------------------------------------------------------------ Event Record #/Type256704 / Error Event Submitted/Written: 03/28/2008 04:17:35 AM Event ID/Source: 7026 / Service Control Manager Event Description: Le pilote de démarrage système ou d'amorçage suivant n'a pas pu se charger : IKFileSec Event Record #/Type256702 / Error Event Submitted/Written: 03/28/2008 04:17:26 AM Event ID/Source: 7000 / Service Control Manager Event Description: Le service REGSpy n'a pas pu démarrer en raison de l'erreur : %%2 Event Record #/Type256701 / Error Event Submitted/Written: 03/28/2008 04:17:26 AM Event ID/Source: 7000 / Service Control Manager Event Description: Le service grande48 n'a pas pu démarrer en raison de l'erreur : %%2 Event Record #/Type256700 / Error Event Submitted/Written: 03/28/2008 04:17:26 AM Event ID/Source: 7000 / Service Control Manager Event Description: Le service FILESpy n'a pas pu démarrer en raison de l'erreur : %%2 Event Record #/Type256696 / Error Event Submitted/Written: 03/28/2008 04:06:43 AM Event ID/Source: 10005 / DCOM Event Description: DCOM a reçu l'erreur "%%1084" lors de la mise en route du service StiSvc avec les arguments "" pour démarrer le serveur : {A1F4E726-8CF1-11D1-BF92-0060081ED811} -- End of Deckard's System Scanner: finished at 2008-03-28 04:40:45 ------------ C:\WINDOWS\system32\msmpserv.exe C:\WINDOWS\system32\msnmgrsv.exe C:\WINDOWS\system32\msnserv.exe C:\WINDOWS\system32\msnuserv.exe C:\WINDOWS\system32\winboot.exe C:\DOCUME~1\Anne\LOCALS~1\Temp\myPic*.zip C:\DOCUME~1\Anne\LOCALS~1\Temp\Picture_*.zip C:\WINDOWS\system32\winsplr.exe C:\WINDOWS\system32\sysmgr.exe C:\WINDOWS\system32\servcr.exe C:\WINDOWS\system32\msnserv.exe C:\WINDOWS\system32\msnbootcfg.exe C:\WINDOWS\system32\msmpserv.exe C:\WINDOWS\system32\servicez.exe C:\WINDOWS\system32\winsplr.exe C:\WINDOWS\system32\msnuserv.exe C:\WINDOWS\system32\winhosts.exe C:\WINDOWS\wscmgr.exe C:\WINDOWS\system32\zotjoup.exe C:\WINDOWS\system32\yznygrb.exe C:\WINDOWS\system32\windrivers.exe C:\WINDOWS\system32\webcp.exe C:\WINDOWS\system32\wdlrss.exe C:\WINDOWS\system32\uzysfrl.exe C:\WINDOWS\system32\upcvk.exe C:\WINDOWS\system32\svcdllhost.exe C:\WINDOWS\system32\svcbrunner.exe C:\WINDOWS\system32\sbvdflyuh.exe C:\WINDOWS\system32\qvsblzlxrqpy.exe C:\WINDOWS\system32\qp.exe C:\WINDOWS\system32\poolsc.exe C:\WINDOWS\system32\inetsrv.exe C:\WINDOWS\system32\ihpbdt.exe C:\WINDOWS\system32\doco.exe C:\WINDOWS\system32\dbvccjgbcpkb.exe C:\WINDOWS\system32\d.exe C:\WINDOWS\system\smss.exe C:\WINDOWS\live.messenger.com C:\WINDOWS\help\msn.exe C:\WINDOWS\system32\msnstartup.exe C:\WINDOWS\system32\msnserver.exe C:\WINDOWS\system32\windowsboot.exe C:\WINDOWS\system32\windowsconf.exe C:\WINDOWS\system32\windriver.exe C:\WINDOWS\system32\windowsconf.exe C:\WINDOWS\system32\ServiceLayer.exe C:\WINDOWS\system32\msnloader.exe C:\WINDOWS\system32\windowsboot.exe C:\WINDOWS\system32\msnhost.exe C:\DOCUME~1\Anne\LOCALS~1\Temp\1.html C:\WINDOWS\winsyn32.dll C:\WINDOWS\system32\msmsgs.exe C:\WINDOWS\system32\svcjogger.exe C:\WINDOWS\system32\svcjog.exe C:\WINDOWS\system32\\wnd32.exe C:\WINDOWS\system32\sysmgr.exe" C:\Documents and Settings\Anne\lsass.exe C:\WINDOWS\winini.exe C:\WINDOWS\system32\svccert.exe C:\WINDOWS\system32\msthosts.exe C:\WINDOWS\system32\expent.exe C:\WINDOWS\system32\wifibooter.exe C:\WINDOWS\system32\windowsupdate.exe C:\WINDOWS\system32\svcthreads.exe C:\WINDOWS\system32\mstasker.exe C:\WINDOWS\system32\svctowers.exe C:\WINDOWS\system32\exploresys.exe C:\WINDOWS\system32\dllcache\qxchost.exe C:\WINDOWS\system32\mstasks.exe C:\WINDOWS\system32\soundvol32.exe C:\WINDOWS\system32\rundll64.exe C:\WINDOWS\system32\soundvol64.exe C:\WINDOWS\system32\rundll1128.exe C:\WINDOWS\system32\soundvol128.exe C:\WINDOWS\system32\scheduler.exe C:\WINDOWS\system32\wmserver.exe C:\WINDOWS\system32\wmserv.exe C:\WINDOWS\admintxt.txt C:\WINDOWS\live.messenger.com C:\WINDOWS\system32\rtsbsvc.exe C:\WINDOWS\system-dll.exe C:\WINDOWS\Fonts\svchost.exe C:\WINDOWS\system32\svcjog.exe C:\WINDOWS\system32\spool87.exe C:\WINDOWS\system32\winsystem.exe C:\WINDOWS\system32\winsysmgr.exe C:\sys????.exe C:\WINDOWS\system32\msssrv.exe C:\WINDOWS\system32\winconf.exe C:\WINDOWS\system32\winsysmgr.exe C:\WINDOWS\system32\bootconf.exe C:\WINDOWS\system32\msnconfigs.exe C:\WINDOWS\system32\winconfig.exe C:\WINDOWS\system32\windrivers.exe C:\WINDOWS\system32\bootconfig.exe C:\WINDOWS\system32\usndebug.exe C:\WINDOWS\system32\windfrag.exe C:\WINDOWS\system32\windefrag.exe C:\WINDOWS\system32\winbooter.exe C:\WINDOWS\system32\windrive.exe C:\WINDOWS\system32\winserv.exe C:\WINDOWS\system32\winsvr.exe C:\WINDOWS\system32\svcguides.exe C:\WINDOWS\system32\winbooter.exe C:\WINDOWS\system32\wificon.exe C:\WINDOWS\system32\wifisetup.exe C:\WINDOWS\system32\wifiloader.exe C:\WINDOWS\system32\wifiboot.exe C:\WINDOWS\system32\wificonnect.exe C:\WINDOWS\system32\wificonfigs.exe C:\WINDOWS\system32\wifidebug.exe C:\WINDOWS\system32\wifiload.exe C:\WINDOWS\system32\wifibooter.exe C:\WINDOWS\system32\wificonfig.exe C:\s2l4k9s2e1e3.exe C:\v1i1e8e6e8w5.exe C:\d5t6j8b6k8f8.exe C:\WINDOWS\WNDXP.exe C:\WINDOWS\system32\inserv.exe C:\WINDOWS\system32\winboot.exe C:\WINDOWS\msn.com C:\WINDOWS\system32\winbooter.exe C:\WINDOWS\system32\wificon.exe C:\WINDOWS\system32\wifisetup.exe C:\WINDOWS\system32\wifiloader.exe C:\WINDOWS\system32\wifiboot.exe C:\WINDOWS\system32\wificonnect.exe C:\WINDOWS\system32\wificonfigs.exe C:\WINDOWS\system32\wifidebug.exe C:\WINDOWS\system32\wifiload.exe C:\WINDOWS\system32\wifibooter.exe C:\WINDOWS\system32\wificonfig.exe C:\WINDOWS\system32\pmsvcr.exe C:\WINDOWS\lala.txt C:\WINDOWS\system32\winhosts.exe C:\WINDOWS\system32\servicez.exe C:\WINDOWS\system32\svsmanager.exe C:\WINDOWS\system32\cmnvc.exe C:\WINDOWS\system32\winhosts.exe C:\WINDOWS\system32\winhost.exe C:\WINDOWS\system32\resmsvc.exe C:\WINDOWS\system32\svccert.exe C:\WINDOWS\system32\svcjogg.exe C:\WINDOWS\system32\svcjoger.exe C:\WINDOWS\system32\svctowing.exe C:\WINDOWS\system32\svmanager.exe C:\WINDOWS\Win24DLL.exe C:\WINDOWS\system32\microsoft.exe C:\WINDOWS\system32\imglog.exe C:\WINDOWS\system32\bsyys.scr C:\Program Files\msn_livers.exe C:\WINDOWS\system32\orkutkut.exe C:\WINDOWS\system32\Explorer.exe C:\WINDOWS\system32\windr128.exe C:\WINDOWS\system32\servcr.exe C:\WINDOWS\system32\dpcsvc.exe C:\WINDOWS\system32\msssrv.exe C:\WINDOWS\system32\mssvc.exe C:\WINDOWS\system32\kxgelc.exe C:\WINDOWS\windosremote.exe C:\WINDOWS\GbpServer32.exe C:\WINDOWS\sistemas.exe C:\WINDOWS\WinUpdatedata.exe C:\DOCUME~1\ALLUSE~1\MENUDÉ~1\PROGRA~1\DÉMARR~1\maindwxp.exe C:\WINDOWS\system32\maindwxp.exe C:\WINDOWS\system32\vbsxkh.exe C:\WINDOWS\system32\msthost.exe C:\WINDOWS\system32\msthosts.exe C:\WINDOWS\system32\wbcsvc.exe C:\DOCUME~1\Anne\LOCALS~1\Temp\MyPhoto*.zip C:\WINDOWS\system32\msnmgnr.exe C:\WINDOWS\system32\fsiocu.exe C:\WINDOWS\system32\agtsvc.exe C:\WINDOWS\system32\ngpsvc.exe C:\WINDOWS\system32\wmscheduler.exe C:\WINDOWS\system32\scheduler.exe C:\WINDOWS\system32\svcguide.exe C:\WINDOWS\system32\exploresys.exe C:\WINDOWS\system32\svcthreads.exe C:\WINDOWS\system32\svctowers.exe C:\WINDOWS\system32\mstasks.exe C:\WINDOWS\system32\mstasker.exe C:\WINDOWS\system32\wmserv.exe C:\WINDOWS\system32\bios.exe C:\DOCUME~1\ALLUSE~1\MENUDÉ~1\PROGRA~1\DÉMARR~1\msdoc.exe C:\WINDOWS\system32\msdoc.exe C:\WINDOWS\images.zip C:\WINDOWS\netstats.exe C:\WINDOWS\system32\keymaker.exe C:\WINDOWS\system32\netstats.exe C:\fumkmdgq.exe C:\wcbcapm.exe C:\ypvrinp.exe C:\fumkmdgq.exe C:\xkufbjjc.exe C:\ypvrinp.exe C:\WINDOWS\system32\omnlroth.exe C:\DOCUME~1\Anne\LOCALS~1\Temp\svcghost.exe C:\WINDOWS\system32\wmscheduler.exe C:\WINDOWS\system32\wmserver.exe C:\WINDOWS\system32\cdrss.exe C:\DOCUME~1\Anne\LOCALS~1\Temp\NewPhoto*.zip C:\WINDOWS\Fonts\Setup.exe C:\??????.exe C:\WINDOWS\system32\msdts.exe C:\WINDOWS\system32\msstc.exe C:\WINDOWS\system32\nspsvc.exe C:\WINDOWS\system32\smhost.exe C:\WINDOWS\system32\winstruct32.exe C:\WINDOWS\system32\winstruct64.exe C:\WINDOWS\system32\winstruct128.exe C:\WINDOWS\system32\winstruct.exe C:\WINDOWS\system32\winkeyboard.exe C:\WINDOWS\system32\wmserver.exe C:\WINDOWS\system32\winmouse.exe C:\WINDOWS\system32\winmouse64.exe C:\WINDOWS\system32\winmouse32.exe C:\WINDOWS\system32\winmouse128.exe C:\WINDOWS\system32\nspsvc.exe C:\WINDOWS\system32\npssvc.exe C:\WINDOWS\ipcbind.exe C:\WINDOWS\irfnga.exe C:\WINDOWS\system32\winvsvc.exe C:\WINDOWS\images.zip C:\DOCUME~1\Anne\LOCALS~1\Temp\NewPicture*.zip C:\WINDOWS\scvhost.exe C:\WINDOWS\system32\microsoft.exe C:\WINDOWS\scvhost.exe C:\WINDOWS\system32\npcsvc.exe C:\WINDOWS\system32\npssvc.exe C:\WINDOWS\system32\nspsvc.exe C:\DOCUME~1\Anne\LOCALS~1\Temp\services.msnfix C:\DOCUME~1\Anne\LOCALS~1\Temp\winlogon.msnfix C:\DOCUME~1\Anne\APPLIC~1\addon.dat C:\DOCUME~1\Anne\APPLIC~1\inside.exe C:\DOCUME~1\Anne\APPLIC~1\Microsoft\Windows\fkoym.exe C:\DOCUME~1\Anne\APPLIC~1\WinTouch\wintouch.cfg C:\DOCUME~1\Anne\APPLIC~1\WinTouch\WinTouch.exe C:\DOCUME~1\Anne\APPLIC~1\WinTouch\WTUninstaller.exe C:\DOCUME~1\ALLUSE~1\DOCUME~1\Settings\config.ini C:\DOCUME~1\ALLUSE~1\DOCUME~1\Settings\partnership.dll C:\DOCUME~1\ALLUSE~1\DOCUME~1\Settings\partnership.dll.msnfix C:\DOCUME~1\ALLUSE~1\MENUDÉ~1\PROGRA~1\Carlson\carlton C:\DOCUME~1\ALLUSE~1\MENUDÉ~1\PROGRA~1\Delsim\del.exe C:\DOCUME~1\ALLUSE~1\MENUDÉ~1\PROGRA~1\Startup\Microsoft Office.lnk C:\DOCUME~1\ALLUSE~1\MENUDÉ~1\PROGRA~1\Yazzle1560OinAdmin.exe C:\DOCUME~1\ALLUSE~1\MENUDÉ~1\PROGRA~1\Yazzle1560OinUninstaller.exe C:\DOCUME~1\ALLUSE~1\MENUDÉ~1\carlton C:\DOCUME~1\ALLUSE~1\MENUDÉ~1\PROGRA~1\DÉMARR~1\Antivirus32.exe C:\DOCUME~1\ALLUSE~1\MENUDÉ~1\PROGRA~1\DÉMARR~1\ashDisp.exe C:\DOCUME~1\ALLUSE~1\MENUDÉ~1\PROGRA~1\DÉMARR~1\ashServ.exe C:\DOCUME~1\ALLUSE~1\MENUDÉ~1\PROGRA~1\DÉMARR~1\atimvex.exe C:\DOCUME~1\ALLUSE~1\MENUDÉ~1\PROGRA~1\DÉMARR~1\atrvmmx.exe C:\DOCUME~1\ALLUSE~1\MENUDÉ~1\PROGRA~1\DÉMARR~1\bios.exe C:\DOCUME~1\ALLUSE~1\MENUDÉ~1\PROGRA~1\DÉMARR~1\biosvaisefude.exe C:\DOCUME~1\ALLUSE~1\MENUDÉ~1\PROGRA~1\DÉMARR~1\BRISA.exe C:\DOCUME~1\ALLUSE~1\MENUDÉ~1\PROGRA~1\DÉMARR~1\bsyys.exe C:\DOCUME~1\ALLUSE~1\MENUDÉ~1\PROGRA~1\DÉMARR~1\bsyys.scr C:\DOCUME~1\ALLUSE~1\MENUDÉ~1\PROGRA~1\DÉMARR~1\carlton C:\DOCUME~1\ALLUSE~1\MENUDÉ~1\PROGRA~1\DÉMARR~1\ccssrss.exe C:\DOCUME~1\ALLUSE~1\MENUDÉ~1\PROGRA~1\DÉMARR~1\cmd.exe C:\DOCUME~1\ALLUSE~1\MENUDÉ~1\PROGRA~1\DÉMARR~1\Computador.exe C:\DOCUME~1\ALLUSE~1\MENUDÉ~1\PROGRA~1\DÉMARR~1\Diup.exe C:\DOCUME~1\ALLUSE~1\MENUDÉ~1\PROGRA~1\DÉMARR~1\dll.exe C:\DOCUME~1\ALLUSE~1\MENUDÉ~1\PROGRA~1\DÉMARR~1\dllvirtual.exe C:\DOCUME~1\ALLUSE~1\MENUDÉ~1\PROGRA~1\DÉMARR~1\eixdrv.exe C:\DOCUME~1\ALLUSE~1\MENUDÉ~1\PROGRA~1\DÉMARR~1\ExAlien.exe C:\DOCUME~1\ALLUSE~1\MENUDÉ~1\PROGRA~1\DÉMARR~1\fbguad.exe C:\DOCUME~1\ALLUSE~1\MENUDÉ~1\PROGRA~1\DÉMARR~1\firefoxx.exe C:\DOCUME~1\ALLUSE~1\MENUDÉ~1\PROGRA~1\DÉMARR~1\Flash.exe C:\DOCUME~1\ALLUSE~1\MENUDÉ~1\PROGRA~1\DÉMARR~1\GbpSvc.exe C:\DOCUME~1\ALLUSE~1\MENUDÉ~1\PROGRA~1\DÉMARR~1\gtaltg.exe C:\DOCUME~1\ALLUSE~1\MENUDÉ~1\PROGRA~1\DÉMARR~1\HelpDesk.exe C:\DOCUME~1\ALLUSE~1\MENUDÉ~1\PROGRA~1\DÉMARR~1\Hide32.exe C:\DOCUME~1\ALLUSE~1\MENUDÉ~1\PROGRA~1\DÉMARR~1\hork.exe C:\DOCUME~1\ALLUSE~1\MENUDÉ~1\PROGRA~1\DÉMARR~1\icpldrvx.exe C:\DOCUME~1\ALLUSE~1\MENUDÉ~1\PROGRA~1\DÉMARR~1\imglog.exe C:\DOCUME~1\ALLUSE~1\MENUDÉ~1\PROGRA~1\DÉMARR~1\InstallHelp.exe C:\DOCUME~1\ALLUSE~1\MENUDÉ~1\PROGRA~1\DÉMARR~1\javaupd.exe C:\DOCUME~1\ALLUSE~1\MENUDÉ~1\PROGRA~1\DÉMARR~1\javsu.exe C:\DOCUME~1\ALLUSE~1\MENUDÉ~1\PROGRA~1\DÉMARR~1\juchek.exe C:\DOCUME~1\ALLUSE~1\MENUDÉ~1\PROGRA~1\DÉMARR~1\jvasu.exe C:\DOCUME~1\ALLUSE~1\MENUDÉ~1\PROGRA~1\DÉMARR~1\JVM0.exe C:\DOCUME~1\ALLUSE~1\MENUDÉ~1\PROGRA~1\DÉMARR~1\jvms.exe C:\DOCUME~1\ALLUSE~1\MENUDÉ~1\PROGRA~1\DÉMARR~1\klpp.exe C:\DOCUME~1\ALLUSE~1\MENUDÉ~1\PROGRA~1\DÉMARR~1\logon.exe C:\DOCUME~1\ALLUSE~1\MENUDÉ~1\PROGRA~1\DÉMARR~1\lsssas.exe C:\DOCUME~1\ALLUSE~1\MENUDÉ~1\PROGRA~1\DÉMARR~1\mdll.exe C:\DOCUME~1\ALLUSE~1\MENUDÉ~1\PROGRA~1\DÉMARR~1\messengerr.exe C:\DOCUME~1\ALLUSE~1\MENUDÉ~1\PROGRA~1\DÉMARR~1\messenup.exe C:\DOCUME~1\ALLUSE~1\MENUDÉ~1\PROGRA~1\DÉMARR~1\messgrr.exe C:\DOCUME~1\ALLUSE~1\MENUDÉ~1\PROGRA~1\DÉMARR~1\mhtsvho.exe C:\DOCUME~1\ALLUSE~1\MENUDÉ~1\PROGRA~1\DÉMARR~1\mjavas.exe C:\DOCUME~1\ALLUSE~1\MENUDÉ~1\PROGRA~1\DÉMARR~1\msdoc.exe C:\DOCUME~1\ALLUSE~1\MENUDÉ~1\PROGRA~1\DÉMARR~1\msdoss.com C:\DOCUME~1\ALLUSE~1\MENUDÉ~1\PROGRA~1\DÉMARR~1\msm.cmd C:\DOCUME~1\ALLUSE~1\MENUDÉ~1\PROGRA~1\DÉMARR~1\msmsgxs.exe C:\DOCUME~1\ALLUSE~1\MENUDÉ~1\PROGRA~1\DÉMARR~1\MSN_MSS.exe C:\DOCUME~1\ALLUSE~1\MENUDÉ~1\PROGRA~1\DÉMARR~1\msnconf.exe C:\DOCUME~1\ALLUSE~1\MENUDÉ~1\PROGRA~1\DÉMARR~1\MSNENVIA.exe C:\DOCUME~1\ALLUSE~1\MENUDÉ~1\PROGRA~1\DÉMARR~1\msnfile.exe C:\DOCUME~1\ALLUSE~1\MENUDÉ~1\PROGRA~1\DÉMARR~1\msng.exe C:\DOCUME~1\ALLUSE~1\MENUDÉ~1\PROGRA~1\DÉMARR~1\msnmsg.exe C:\DOCUME~1\ALLUSE~1\MENUDÉ~1\PROGRA~1\DÉMARR~1\msnmsgr.exe C:\DOCUME~1\ALLUSE~1\MENUDÉ~1\PROGRA~1\DÉMARR~1\msnsgs.exe C:\DOCUME~1\ALLUSE~1\MENUDÉ~1\PROGRA~1\DÉMARR~1\mxjxde.exe C:\DOCUME~1\ALLUSE~1\MENUDÉ~1\PROGRA~1\DÉMARR~1\My_Love.exe C:\DOCUME~1\ALLUSE~1\MENUDÉ~1\PROGRA~1\DÉMARR~1\Ndtstat.exe C:\DOCUME~1\ALLUSE~1\MENUDÉ~1\PROGRA~1\DÉMARR~1\norton32.exe C:\DOCUME~1\ALLUSE~1\MENUDÉ~1\PROGRA~1\DÉMARR~1\ntvvm.exe C:\DOCUME~1\ALLUSE~1\MENUDÉ~1\PROGRA~1\DÉMARR~1\pdvsym.exe C:\DOCUME~1\ALLUSE~1\MENUDÉ~1\PROGRA~1\DÉMARR~1\qtapp.exe C:\DOCUME~1\ALLUSE~1\MENUDÉ~1\PROGRA~1\DÉMARR~1\Quicktime Music.exe C:\DOCUME~1\ALLUSE~1\MENUDÉ~1\PROGRA~1\DÉMARR~1\regfixxsx.exe C:\DOCUME~1\ALLUSE~1\MENUDÉ~1\PROGRA~1\DÉMARR~1\registtry.exe C:\DOCUME~1\ALLUSE~1\MENUDÉ~1\PROGRA~1\DÉMARR~1\remote.cmd C:\DOCUME~1\ALLUSE~1\MENUDÉ~1\PROGRA~1\DÉMARR~1\repara_ae.bat C:\DOCUME~1\ALLUSE~1\MENUDÉ~1\PROGRA~1\DÉMARR~1\Rg2catbd.exe C:\DOCUME~1\ALLUSE~1\MENUDÉ~1\PROGRA~1\DÉMARR~1\rundl32.exe C:\DOCUME~1\ALLUSE~1\MENUDÉ~1\PROGRA~1\DÉMARR~1\rxnetq.exe C:\DOCUME~1\ALLUSE~1\MENUDÉ~1\PROGRA~1\DÉMARR~1\smss.scr C:\DOCUME~1\ALLUSE~1\MENUDÉ~1\PROGRA~1\DÉMARR~1\svchost.exe C:\DOCUME~1\ALLUSE~1\MENUDÉ~1\PROGRA~1\DÉMARR~1\svchostss.exe C:\DOCUME~1\ALLUSE~1\MENUDÉ~1\PROGRA~1\DÉMARR~1\svhossst.exe C:\DOCUME~1\ALLUSE~1\MENUDÉ~1\PROGRA~1\DÉMARR~1\svhost.exe C:\DOCUME~1\ALLUSE~1\MENUDÉ~1\PROGRA~1\DÉMARR~1\svmrhos.exe C:\DOCUME~1\ALLUSE~1\MENUDÉ~1\PROGRA~1\DÉMARR~1\sxrork.exe C:\DOCUME~1\ALLUSE~1\MENUDÉ~1\PROGRA~1\DÉMARR~1\sxrsym.exe C:\DOCUME~1\ALLUSE~1\MENUDÉ~1\PROGRA~1\DÉMARR~1\syst.exe C:\DOCUME~1\ALLUSE~1\MENUDÉ~1\PROGRA~1\DÉMARR~1\system32.exe C:\DOCUME~1\ALLUSE~1\MENUDÉ~1\PROGRA~1\DÉMARR~1\systemdll.exe C:\DOCUME~1\ALLUSE~1\MENUDÉ~1\PROGRA~1\DÉMARR~1\task.exe C:\DOCUME~1\ALLUSE~1\MENUDÉ~1\PROGRA~1\DÉMARR~1\taskmgrrr.exe C:\DOCUME~1\ALLUSE~1\MENUDÉ~1\PROGRA~1\DÉMARR~1\Tasks.exe C:\DOCUME~1\ALLUSE~1\MENUDÉ~1\PROGRA~1\DÉMARR~1\udll.exe C:\DOCUME~1\ALLUSE~1\MENUDÉ~1\PROGRA~1\DÉMARR~1\verifysystemtitle.exe C:\DOCUME~1\ALLUSE~1\MENUDÉ~1\PROGRA~1\DÉMARR~1\voieup.exe C:\DOCUME~1\ALLUSE~1\MENUDÉ~1\PROGRA~1\DÉMARR~1\voiork.exe C:\DOCUME~1\ALLUSE~1\MENUDÉ~1\PROGRA~1\DÉMARR~1\wbnnt.exe C:\DOCUME~1\ALLUSE~1\MENUDÉ~1\PROGRA~1\DÉMARR~1\wcktts.exe C:\DOCUME~1\ALLUSE~1\MENUDÉ~1\PROGRA~1\DÉMARR~1\wepaint.exe C:\DOCUME~1\ALLUSE~1\MENUDÉ~1\PROGRA~1\DÉMARR~1\Win XP.exe C:\DOCUME~1\ALLUSE~1\MENUDÉ~1\PROGRA~1\DÉMARR~1\win.scr C:\DOCUME~1\ALLUSE~1\MENUDÉ~1\PROGRA~1\DÉMARR~1\Windows Update.exe C:\DOCUME~1\ALLUSE~1\MENUDÉ~1\PROGRA~1\DÉMARR~1\windows32.exe C:\DOCUME~1\ALLUSE~1\MENUDÉ~1\PROGRA~1\DÉMARR~1\Windows32.exe C:\DOCUME~1\ALLUSE~1\MENUDÉ~1\PROGRA~1\DÉMARR~1\WindowsUpdate.exe C:\DOCUME~1\ALLUSE~1\MENUDÉ~1\PROGRA~1\DÉMARR~1\windowsupdate.exe C:\DOCUME~1\ALLUSE~1\MENUDÉ~1\PROGRA~1\DÉMARR~1\WindowsUpdate.scr C:\DOCUME~1\ALLUSE~1\MENUDÉ~1\PROGRA~1\DÉMARR~1\Winhost.exe C:\DOCUME~1\ALLUSE~1\MENUDÉ~1\PROGRA~1\DÉMARR~1\winupdbc.exe C:\DOCUME~1\ALLUSE~1\MENUDÉ~1\PROGRA~1\DÉMARR~1\WMedPlayer.exe C:\DOCUME~1\ALLUSE~1\MENUDÉ~1\PROGRA~1\DÉMARR~1\wrdmgr.exe C:\DOCUME~1\ALLUSE~1\MENUDÉ~1\PROGRA~1\DÉMARR~1\wrloginpro.exe C:\DOCUME~1\ALLUSE~1\MENUDÉ~1\PROGRA~1\DÉMARR~1\wsnctfy.exe C:\DOCUME~1\ALLUSE~1\MENUDÉ~1\PROGRA~1\DÉMARR~1\wuaucltt.exe C:\DOCUME~1\ALLUSE~1\MENUDÉ~1\PROGRA~1\DÉMARR~1\ying.exe C:\DOCUME~1\ALLUSE~1\MENUDÉ~1\PROGRA~1\DÉMARR~1\yong.exe C:\DOCUME~1\ALLUSE~1\MENUDÉ~1\PROGRA~1\DÉMARR~1\ZaZ.exe C:\DOCUME~1\Anne\Bureau\aindateamo.exe C:\DOCUME~1\Anne\Bureau\cartao.exe C:\DOCUME~1\Anne\Bureau\cartaozinho.exe C:\DOCUME~1\Anne\Bureau\mensagem__amor.exe C:\DOCUME~1\Anne\Bureau\photo.exe C:\DOCUME~1\Anne\Bureau\portal.exe C:\DOCUME~1\Anne\Bureau\software\aindateamo.udd C:\WINDOWS\Fonts\svchost.exe C:\i.mages.zip C:\Program Files\Driver32x\bradesco.exe C:\Program Files\Driver32x\caixa.exe C:\Program Files\7za.exe C:\Program Files\a.txt C:\Program Files\Adobe\AdobeLanc.exe C:\Program Files\Ajuda.exe C:\Program Files\Amor.exe C:\Program Files\Bifrost\klog.dat C:\Program Files\Bifrost\server.exe C:\Program Files\Bifrost\sys32.exe C:\Program Files\Cica.exe C:\Program Files\Common Files\System\SystemUpgrade.exe C:\Program Files\Common Files\Yazzle1560OinAdmin.exe C:\Program Files\Config\Config.exe C:\Program Files\dll.exe C:\Program Files\dllvirtual.exe C:\Program Files\dllwin.exe C:\Program Files\Dot1XCfg\Dot1XCfg.exe C:\Program Files\Driver32x\bb.exe C:\Program Files\Driver32x\iek.exe C:\Program Files\Driver32x\install\wweb.exe C:\Program Files\Driver32x\itau.exe C:\Program Files\Driver32x\live.exe C:\Program Files\Driver32x\msgex.exe C:\Program Files\Driver32x\net.exe C:\Program Files\Driver32x\nsvcrmx.exe C:\Program Files\Driver32x\nsvcrmx.exe C:\Program Files\Driver32x\rds.exe C:\Program Files\Driver32x\Readme.exe C:\Program Files\Driver32x\real.exe C:\Program Files\Driver32x\santanderbanespa.exe C:\Program Files\Driver32x\sendchat.exe C:\Program Files\Driver32x\varios.exe C:\Program Files\Driver32x\vcdg.bat C:\Program Files\ExAlien.exe C:\Program Files\Favoritos.exe C:\Program Files\fer.exe C:\Program Files\Fichiers communs\Carlson\carlton C:\Program Files\Fichiers communs\Yazzle1560OinUninstaller.exe C:\Program Files\Firewall.exe C:\Program Files\Flash.exe C:\Program Files\GbPlugin\GbpSvc.exe C:\Program Files\GbPlugin\mdll.exe C:\Program Files\GbPlugin\msng.exe C:\Program Files\GbPlugin\Ndtstat.exe C:\Program Files\GbPlugin\Rg2catbd.exe C:\Program Files\GbPlugin\udll.exe C:\Program Files\GbPlugin\yong.exe C:\Program Files\GbpSvc.exe C:\Program Files\help.exe C:\Program Files\HelpDesk.exe C:\Program Files\icpldrvx.exe C:\Program Files\iexplorer.exe C:\Program Files\iixplorer1.exe C:\Program Files\iixplorer2.exe C:\Program Files\ildredr.exe C:\Program Files\InetGet2\emg.exe C:\Program Files\InetGet2\emg.exe C:\Program Files\InetGet2\emg.exe.lzma C:\Program Files\InetGet2\FINAL -- Fort 5.6_MST-ONLY.exe C:\Program Files\InetGet2\FINAL -- Fort 5.6_MST-ONLY.exe C:\Program Files\InetGet2\Installeur.exe C:\Program Files\inetget2\installeur.exe C:\Program Files\InetGet2\Installeur.exe C:\Program Files\InetGet2\Installeur.exe.lzma C:\Program Files\InetGet2\WinTouchInstaller_channel1.exe C:\Program Files\Insider\Insider.exe C:\Program Files\Insider\Insider.exe.lzma C:\Program Files\Insider\UnInstall.exe C:\Program Files\Insider\UnInstall.exe.lzma C:\Program Files\installer.js C:\Program Files\Instant Driver\install\wweb.exe C:\Program Files\Instant Driver\trmninwn.exe C:\Program Files\Instant Driver\vcdg.bat C:\Program Files\Internet Explorer\bb.exe C:\Program Files\Internet Explorer\desc.exe C:\Program Files\Internet Explorer\loadie.exe C:\Program Files\Internet Explorer\mezenoca77798.exe C:\Program Files\Internet Explorer\realplayerp.exe C:\Program Files\ISM2\ISMPack7.exe C:\Program Files\JavaCore\JavaCore.exe C:\Program Files\JavaCore\UnInstall.exe C:\Program Files\jsload32\mwnming.exe C:\Program Files\jsload32\nsvcrmx.exe C:\Program Files\klog.dat C:\Program Files\login.scr C:\Program Files\Logun.exe C:\Program Files\MapEDC\IDE.stt C:\Program Files\MapEDC\MapEDC.exe C:\Program Files\mdll.exe C:\Program Files\messenger.exe C:\Program Files\Messenger\msmsg.exe C:\Program Files\Messenger\Msnmsgr.exe C:\Program Files\mexe*.exe C:\Program Files\Microsoft Office Update\file.exe C:\Program Files\microsoft studio files\asw34.bat C:\Program Files\microsoft studio files\bradesco.bxz C:\Program Files\microsoft studio files\bradesco.exe C:\Program Files\microsoft studio files\caixa.bxz C:\Program Files\microsoft studio files\caixa.exe C:\Program Files\Microsoft Studio Files\file.exe C:\Program Files\Microsoft Studio Files\fttlo33.ko C:\Program Files\microsoft studio files\iek.exe C:\Program Files\microsoft studio files\itau.bxz C:\Program Files\microsoft studio files\itau.exe C:\Program Files\microsoft studio files\locaweb.bxz C:\Program Files\Microsoft Studio Files\lsass.exe C:\Program Files\microsoft studio files\msgex.exe C:\Program Files\microsoft studio files\net.bxz C:\Program Files\microsoft studio files\net.exe C:\Program Files\microsoft studio files\nossacaixa.bxz C:\Program Files\microsoft studio files\nossacaixa.exe C:\Program Files\microsoft studio files\notfir0006dfjf541.dll C:\Program Files\microsoft studio files\pcname.drv C:\Program Files\microsoft studio files\pv.exe C:\Program Files\microsoft studio files\readme.exe C:\Program Files\microsoft studio files\real.bxz C:\Program Files\microsoft studio files\real.exe C:\Program Files\microsoft studio files\registro.bxz C:\Program Files\microsoft studio files\santanderbanespa.bxz C:\Program Files\microsoft studio files\santanderbanespa.exe C:\Program Files\microsoft studio files\sdrivw.exe C:\Program Files\microsoft studio files\sec\fx.reg C:\Program Files\microsoft studio files\sec\ref-allu C:\Program Files\microsoft studio files\sec\ref-commonfiles C:\Program Files\microsoft studio files\sec\ref-profile C:\Program Files\microsoft studio files\sec\ref-programfiles C:\Program Files\microsoft studio files\sec\ref-startup C:\Program Files\microsoft studio files\sec\ref-sysdrive C:\Program Files\microsoft studio files\sec\ref-system C:\Program Files\microsoft studio files\sec\ref-system32 C:\Program Files\microsoft studio files\sec\ref-temp C:\Program Files\microsoft studio files\sec\ref-wincommon C:\Program Files\microsoft studio files\sec\ref-windows C:\Program Files\microsoft studio files\sendchat.exe C:\Program Files\microsoft studio files\tmp84667.txt C:\Program Files\microsoft studio files\varios.exe C:\Program Files\Microsoft Studio Files\vcdg.bat C:\Program Files\microsoft studio files\vcdg.bat C:\Program Files\microsoft studio files\wininfo1.vxd C:\Program Files\Microsoft Studio Files\Winlsass32.exe C:\Program Files\microsoft studio files\winvxhfythg34a.rd C:\Program Files\Microsoft Update\bradesco.exe C:\Program Files\Microsoft Update\caixa.exe C:\Program Files\Microsoft Update\iek.exe C:\Program Files\Microsoft Update\itau.exe C:\Program Files\Microsoft Update\live.exe C:\Program Files\Microsoft Update\live.txt C:\Program Files\Microsoft Update\mnwinvx.exe C:\Program Files\Microsoft Update\msgex.exe C:\Program Files\Microsoft Update\net.exe C:\Program Files\Microsoft Update\nossacaixa.exe C:\Program Files\Microsoft Update\Readme.exe C:\Program Files\Microsoft Update\real.exe C:\Program Files\Microsoft Update\santanderbanespa.exe.exe C:\Program Files\Microsoft Update\sec\fx.reg C:\Program Files\Microsoft Update\sendchat.exe C:\Program Files\Microsoft Update\varios.exe C:\Program Files\Microsoft Update\wininfo1.vxd C:\Program Files\Microsoft\svhost32.exe C:\Program Files\Movie Maker\ja_era_hehe.exe C:\Program Files\MSN Gaming Zone\mero455101.dll C:\Program Files\MSN Gaming Zone\mero455101.dll C:\Program Files\MSN Gaming Zone\meze*.exe C:\Program Files\MSN Messenger Guiños\instalar guiños.exe C:\Program Files\MSN Messenger\instalar guiños.exe C:\Program Files\MSN Messenger\msn.com C:\Program Files\msn_livers.exe C:\Program Files\msng.exe C:\Program Files\msnmsg.exe C:\Program Files\My_Love.exe C:\Program Files\Ndtstat.exe C:\Program Files\NetMeeting\klog.dat C:\Program Files\NetMeeting\maisumviado.exe C:\Program Files\NoDNS\NoDNS.exe C:\Program Files\NoDNS\UnInstall.exe C:\Program Files\nsnimage\nsvcrmx.exe C:\Program Files\orkut.scr C:\Program Files\outloo~1\express.exe C:\Program Files\outloo~1\update.exe C:\Program Files\outlook express\express.exe C:\Program Files\Outlook Express\inyourface.exe C:\Program Files\Outlook Express\OutlookEx.exe C:\Program Files\Outlook Express\setup40.exe C:\Program Files\Perfect.exe C:\Program Files\photopaint.exe C:\Program Files\QdrModule\QdrModule9.exe C:\Program Files\Real.dll C:\Program Files\regedti.exe C:\Program Files\rem.exe C:\Program Files\Remove.exe C:\Program Files\Rg2catbd.exe C:\Program Files\rm.exe C:\Program Files\Router\Router.exe C:\Program Files\router\router.exe C:\Program Files\Router\UnInstall.exe C:\Program Files\schoty.cmd C:\Program Files\service.bat C:\Program Files\smss.exe C:\Program Files\SOUND.exe C:\Program Files\spiider.exe C:\Program Files\svchost.exe C:\Program Files\svchost.lnk C:\Program Files\System\CDRom.exe C:\Program Files\System\Flash.exe C:\Program Files\System\Windows32.exe C:\Program Files\Tasks.exe C:\Program Files\Temporary\InsiDERIns.exe C:\Program Files\Temporary\InsiDERInst.exe C:\Program Files\Temporary\kernInst.exe C:\Program Files\Temporary\wininstall.exe C:\Program Files\TTX.exe C:\Program Files\udll.exe C:\Program Files\update.exe C:\Program Files\usnsvcu.exe C:\Program Files\VTTimers.exe C:\Program Files\Wapp.exe C:\Program Files\Widows.exe C:\Program Files\WinAble\winable.exe C:\Program Files\Windows32.exe C:\Program Files\windows32.exe C:\Program Files\WindowsUpdate.exe C:\Program Files\WindowsUpdate.scr C:\Program Files\winINI.exe C:\Program Files\winpop\uninstall.exe C:\Program Files\WinPop\UnInstall.exe.lzma C:\Program Files\winpop\winpop.exe C:\Program Files\WinPop\winpop.exe.lzma C:\Program Files\Wm2emt.exe C:\Program Files\wmplay.exe C:\Program Files\Words\UnInstall.exe C:\Program Files\Words\Words.exe C:\Program Files\xinside\xinside.exe C:\Program Files\xInsIDE\xInsIDE.exe C:\Program Files\yong.exe C:\DOCUME~1\Anne\MENUDÉ~1\PROGRA~1\DÉMARR~1\ashDisp.exe C:\DOCUME~1\Anne\MENUDÉ~1\PROGRA~1\DÉMARR~1\ashServ.exe C:\DOCUME~1\Anne\MENUDÉ~1\PROGRA~1\DÉMARR~1\avgccc.exe C:\DOCUME~1\Anne\MENUDÉ~1\PROGRA~1\DÉMARR~1\bios.exe C:\DOCUME~1\Anne\MENUDÉ~1\PROGRA~1\DÉMARR~1\bsyys.scr C:\DOCUME~1\Anne\MENUDÉ~1\PROGRA~1\DÉMARR~1\ccssrss.exe C:\DOCUME~1\Anne\MENUDÉ~1\PROGRA~1\DÉMARR~1\cmd.exe C:\DOCUME~1\Anne\MENUDÉ~1\PROGRA~1\DÉMARR~1\Computador.exe C:\DOCUME~1\Anne\MENUDÉ~1\PROGRA~1\DÉMARR~1\dll.exe C:\DOCUME~1\Anne\MENUDÉ~1\PROGRA~1\DÉMARR~1\eixdrv.exe C:\DOCUME~1\Anne\MENUDÉ~1\PROGRA~1\DÉMARR~1\ExAlien.exe C:\DOCUME~1\Anne\MENUDÉ~1\PROGRA~1\DÉMARR~1\fbguad.exe C:\DOCUME~1\Anne\MENUDÉ~1\PROGRA~1\DÉMARR~1\firefoxx.exe C:\DOCUME~1\Anne\MENUDÉ~1\PROGRA~1\DÉMARR~1\Flash.exe C:\DOCUME~1\Anne\MENUDÉ~1\PROGRA~1\DÉMARR~1\InstallHelp.exe C:\DOCUME~1\Anne\MENUDÉ~1\PROGRA~1\DÉMARR~1\javsu.exe C:\DOCUME~1\Anne\MENUDÉ~1\PROGRA~1\DÉMARR~1\juchek.exe C:\DOCUME~1\Anne\MENUDÉ~1\PROGRA~1\DÉMARR~1\klpp.exe C:\DOCUME~1\Anne\MENUDÉ~1\PROGRA~1\DÉMARR~1\logon.exe C:\DOCUME~1\Anne\MENUDÉ~1\PROGRA~1\DÉMARR~1\lsssas.exe C:\DOCUME~1\Anne\MENUDÉ~1\PROGRA~1\DÉMARR~1\messengerr.exe C:\DOCUME~1\Anne\MENUDÉ~1\PROGRA~1\DÉMARR~1\messgrr.exe C:\DOCUME~1\Anne\MENUDÉ~1\PROGRA~1\DÉMARR~1\msm.cmd C:\DOCUME~1\Anne\MENUDÉ~1\PROGRA~1\DÉMARR~1\msnmsgr.exe C:\DOCUME~1\Anne\MENUDÉ~1\PROGRA~1\DÉMARR~1\My_Love.exe C:\DOCUME~1\Anne\MENUDÉ~1\PROGRA~1\DÉMARR~1\norton32.exe C:\DOCUME~1\Anne\MENUDÉ~1\PROGRA~1\DÉMARR~1\ntvvm.exe C:\DOCUME~1\Anne\MENUDÉ~1\PROGRA~1\DÉMARR~1\pdvsym.exe C:\DOCUME~1\Anne\MENUDÉ~1\PROGRA~1\DÉMARR~1\qtapp.exe C:\DOCUME~1\Anne\MENUDÉ~1\PROGRA~1\DÉMARR~1\qupdate.exe C:\DOCUME~1\Anne\MENUDÉ~1\PROGRA~1\DÉMARR~1\regfixxsx.exe C:\DOCUME~1\Anne\MENUDÉ~1\PROGRA~1\DÉMARR~1\registtry.exe C:\DOCUME~1\Anne\MENUDÉ~1\PROGRA~1\DÉMARR~1\remote.cmd C:\DOCUME~1\Anne\MENUDÉ~1\PROGRA~1\DÉMARR~1\repara_ae.bat C:\DOCUME~1\Anne\MENUDÉ~1\PROGRA~1\DÉMARR~1\rundl32.exe C:\DOCUME~1\Anne\MENUDÉ~1\PROGRA~1\DÉMARR~1\rxnetq.exe C:\DOCUME~1\Anne\MENUDÉ~1\PROGRA~1\DÉMARR~1\smss.scr C:\DOCUME~1\Anne\MENUDÉ~1\PROGRA~1\DÉMARR~1\svchost.exe C:\DOCUME~1\Anne\MENUDÉ~1\PROGRA~1\DÉMARR~1\svchostss.exe C:\DOCUME~1\Anne\MENUDÉ~1\PROGRA~1\DÉMARR~1\svhost.exe C:\DOCUME~1\Anne\MENUDÉ~1\PROGRA~1\DÉMARR~1\sxrork.exe C:\DOCUME~1\Anne\MENUDÉ~1\PROGRA~1\DÉMARR~1\sxrsym.exe C:\DOCUME~1\Anne\MENUDÉ~1\PROGRA~1\DÉMARR~1\system32.exe C:\DOCUME~1\Anne\MENUDÉ~1\PROGRA~1\DÉMARR~1\task.exe C:\DOCUME~1\Anne\MENUDÉ~1\PROGRA~1\DÉMARR~1\taskmgrrr.exe C:\DOCUME~1\Anne\MENUDÉ~1\PROGRA~1\DÉMARR~1\Tasks.exe C:\DOCUME~1\Anne\MENUDÉ~1\PROGRA~1\DÉMARR~1\voieup.exe C:\DOCUME~1\Anne\MENUDÉ~1\PROGRA~1\DÉMARR~1\voiork.exe C:\DOCUME~1\Anne\MENUDÉ~1\PROGRA~1\DÉMARR~1\wepaint.exe C:\DOCUME~1\Anne\MENUDÉ~1\PROGRA~1\DÉMARR~1\Win XP.exe C:\DOCUME~1\Anne\MENUDÉ~1\PROGRA~1\DÉMARR~1\Windows Update.exe C:\DOCUME~1\Anne\MENUDÉ~1\PROGRA~1\DÉMARR~1\Windows32.exe C:\DOCUME~1\Anne\MENUDÉ~1\PROGRA~1\DÉMARR~1\windowsupdate.exe C:\DOCUME~1\Anne\MENUDÉ~1\PROGRA~1\DÉMARR~1\Winhost.exe C:\DOCUME~1\Anne\MENUDÉ~1\PROGRA~1\DÉMARR~1\winupdbc.exe C:\DOCUME~1\Anne\MENUDÉ~1\PROGRA~1\DÉMARR~1\WMedPlayer.exe C:\DOCUME~1\Anne\MENUDÉ~1\PROGRA~1\DÉMARR~1\wrloginpro.exe C:\DOCUME~1\Anne\MENUDÉ~1\PROGRA~1\DÉMARR~1\wuaucltt.exe C:\*-1-1148.exe C:\*.JPG-msnimages.exe C:\?.bat C:\?.dat C:\?.exe C:\?.rar C:\????packed_Pushbot.exe C:\\bot.exe C:\111z.exe C:\1z48.exe C:\2.exe C:\3d3t4t8n7l.exe C:\3xXx3.exe C:\521785.txt C:\5FB9C0*.EXE C:\5t6j8b6k8f8.exe C:\6i2n4r9g1l2.exe C:\839D4E*.BIN C:\8e3y4u4a9t9.exe C:\8e9w3l6u1g1.exe C:\9r2h2z5l7v8.exe C:\a.bat C:\acsdf.exe C:\adas.exe C:\ads1237.exe C:\adsok.exe C:\adv.exe C:\aklr.exe C:\alfxfa.exe C:\Amigos.exe C:\amor.exe C:\animacao.scr C:\Annoying crazy frog getting killed.pif C:\apuguycg.exe C:\asdf.exe C:\asdfja.exe C:\asds.exe C:\audise.exe C:\auto1.exe C:\auto2.exe C:\auto3.exe C:\autorun.inf C:\Autorun.inf C:\AVG\Tools\csrss.scr C:\AVG\Tools\svchost.exe C:\AVG\Tools\taskmgr.exe C:\AVG_BETA\DB\arquivo.txt C:\AVG_BETA\Tools\csrss.scr C:\AVG_BETA\Tools\msnmsgr.exe C:\bedroom-thongs.pif C:\bhij.exe C:\blhhjtpx.exe C:\bnjbvid.exe C:\British National Party.jpg C:\bs.exe C:\btpaxole.dll C:\calfxfa.exe C:\Call.exe C:\cartao.scr C:\cebWXP.exe C:\certmsje.dll C:\cjlxhy.exe C:\claro.exe C:\cmd.exe C:\Conf\13.bmp C:\Conf\15.bmp C:\Conf\3.jpg C:\Conf\cax2.jpg C:\Conf\info.gif C:\Conf\logo.jpg C:\Conf\ms.exe C:\Conf\msm.cmd C:\Conf\msm.exe C:\Conf\msmFF.cmd C:\Conf\msmho.cmd C:\Conf\nc.gif C:\Conf\nd.gif C:\Conf\nn.gif C:\Conf\NOVOBB.gif C:\Conf\novobb.jpg C:\Conf\novobb2.jpg C:\Conf\novoSB.gif C:\Conf\ork.cmd C:\Conf\tec.jpg C:\Conf\win.scr C:\contato.exe C:\Crazy-Frog.Html C:\Crazy frog gets killed by train!.pif C:\Crazy frog gets killed by train!.pif Fat Elvis! lol.pif C:\crolyewo.exe C:\csrs.txt C:\csrss.exe C:\ctl3diac.exe C:\cuoqdkfk.exe C:\cvbkwtb.exe C:\d5t6j8b6k8f8.exe C:\d8e9w3l6u1g1.exe C:\DB\arquivo.txt C:\dbeog.exe C:\de6438.exe C:\de64381.exe C:\devic.pif C:\device.exe C:\devidc.pif C:\diy.EXE C:\dkotyrxbb.exe C:\dll.exe C:\dllwin.exe C:\dnsajobe.dat C:\dnsajobe.dll C:\dnsajobe.exe C:\download1591.exe C:\dpl1npwm.dat C:\dpl1npwm.dll C:\dpl1npwm.exe C:\dpv1bidi.dll C:\Drunk_lol.pif C:\ducvb.exe C:\dydhcp.exe C:\dyqhom.exe C:\emai.exe C:\email.inf C:\Enviado.123 C:\er-1-1148.exe C:\f6i2n4r9g1l2.exe C:\famwssg.exe C:\Fat Elvis! lol.pif C:\fFa4vV0rR170S5S2.exe C:\File.exe C:\FLIPART.EXE C:\flw334.dll C:\fnjb.exe C:\Foto.exe C:\Foto_celular.scr C:\Foto_celular.scr C:\Foto_Celular.zip C:\fotomensagem.exe C:\fotos_posse.zip C:\funny_pic.scr C:\fypif.exe C:\g4m9e5l1l5x5.exe C:\g5c5i4x6e4h2.exe C:\g7n4l2o4i4.exe C:\g7n4l2o4i4v4.exe C:\genbhnhl.exe C:\GETDRIVE.EXE C:\gfxpak.exe C:\ggvqo.exe C:\glcky.exe C:\gnqb.exe C:\grax.exe C:\grmlvlvb.exe C:\h1b9i6h4u6j1.exe C:\hbsqu.exe C:\hellmsn.exe C:\hkdjqaxv.exe C:\Hot.pif C:\How a Blonde Eats a Banana...pif C:\hptzb02.exe C:\hxjr.exe C:\hy.exe C:\i-1-1148.exe C:\i.exe C:\i1-1148.exe C:\i2n4r9g1.exe C:\i2n4r9g1l.exe C:\i2n4r9g1l2.exe C:\icone.exe C:\IE.exe C:\ierro.exe C:\iexplorer.exe C:\IF.EXE C:\image.jpg C:\image001.exe C:\img0012-www.photostorage.com C:\ImpBIG.exe C:\instalador de guiños y emoticonos.exe C:\Install\Ghost.exe C:\Install\install.exe C:\Install_Messenger.exe C:\inupdbc.exe C:\ir-1-1148.exe C:\IS.EXE C:\is1511881.exe C:\is151196.exe C:\is151296.exe C:\is77.exe C:\Isass.scr C:\it.exe C:\it1.exe C:\ixbxput.exe C:\j7q1c4v1i6s4.exe C:\Jennifer Lopez.scr C:\jkrguy.exe C:\jpb.exe C:\jshxw.exe C:\k3d3t4t8n7l.exe C:\k3d3t4t8n7l8.exe C:\kao.reg C:\kbdnmfc4.dll C:\KimMakihel.exe C:\kkynn.exe C:\kl.exe C:\ksmmtq.exe C:\kxhacvkl.exe C:\lauro.exe C:\LfjJGb.exe C:\Lista.txt C:\Lixo C:\llka.exe C:\LMAO.pif C:\log.txt C:\LOL that ur pic!.pif C:\LOL.scr C:\love_me.pif C:\lsass.exe C:\lspt.exe C:\lsyvg.exe C:\m1t4z1h1l7q5.exe C:\m9w3l6u1g.exe C:\m9w3l6u1g1.exe C:\mcombo.exe C:\Me on holiday!.pif C:\megakl.exe C:\melt.bat C:\Mensagem.exe C:\Message to n00b LARISSA.txt C:\MESSAGE_TO_BROPIA.txt C:\messenger.exe C:\Messenger.exe C:\Messenger2.exe C:\Microsoft.exe C:\mis contactos.txt C:\Mis imágenes\yo_posse_007.jpg.exe C:\mitm.exe C:\Mona Lisa Wants Her Smile Back.pif C:\mscdn.exe C:\msfk.exe C:\msi31.exe C:\msm.cmd C:\msm.exe C:\msm.exe C:\msn.exe C:\MSN_Update1 C:\msn5v.exe C:\msnmsg.exe C:\msnmsgr.exe C:\msnmsnr.scr C:\msnsetup.exe C:\msnsgrsv.exe C:\msnsgrsv0201.exe C:\msnsgrszs.exe C:\MSNWA.exe C:\mstest.exe C:\mstray.exe C:\My new photo!.pif C:\my_photo2005.scr C:\na.exe C:\naked_drunk.pif C:\naked_party.pif C:\nefmufin.exe C:\new_webcam.pif C:\nmevscrr.exe C:\nnpnvxjy.exe C:\nod32.txt C:\nwnmff_e*.exe C:\nzl.exe C:\o6l4u8f7p2g4.exe C:\officexp.exe C:\or-1-1148.exe C:\orkut.exe C:\orkut.scr C:\osm.exe C:\p3h2b3t3q1s9.exe C:\p6g7j3w2g3f5.exe C:\PastaImagens.exe C:\phqhuo.exe C:\pif.exe C:\pr-1-1148.exe C:\prkc.exe C:\psapuman.exe C:\psnppack.dll C:\pushbot.bat C:\qklxwxtc.exe C:\qwere.exe C:\raizw.exe C:\rar.exe C:\rar1.exe C:\rar2.exe C:\RECYCLER\msnservice.exe C:\RECYCLER\nvscvse.exe C:\RECYCLER\te32.exe C:\RemotoMSN.txt C:\review.txt C:\ROFL.pif C:\s10w.exe C:\sad13l.exe C:\sadan.avi.exe C:\sadov.exe C:\sample.exe C:\sas2s.exe C:\sdjfha.exe C:\See my lesbian friends.pif C:\see_this!!.scr C:\sendwmdm.exe C:\server.exe C:\servico.exe C:\sexy.exe C:\sexy_bedroom.pif C:\show.exe C:\skew.exe C:\Small.exe C:\snsstect.exe C:\so.exe C:\SOUND32.exe C:\start.bat C:\stock.exe C:\stock.htm C:\stock2.exe C:\Surat_Buat_Presiden.exe C:\svbhost.exe C:\SVCH0STll.exe C:\svchost.exe C:\svchost.scr C:\svchost32.exe C:\Svchosts.exe C:\svcipa.exe C:\svghost.exe C:\svshost.exe C:\sys.txt C:\sysdzvz.exe C:\syshwbx.exe C:\syskmzx.exe C:\sysneud.exe C:\syssryh.exe C:\system.exe C:\System\iexplore.exe C:\System\plugin.exe C:\system1591.exe C:\system1691.exe C:\system1791.exe C:\system2.exe C:\system2525.exe C:\system3.exe C:\system32.exe C:\system4.exe C:\system5.exe C:\sysvsln.exe C:\sysyedg.exe C:\szsvc.exe C:\t4t8n7l.exe C:\t7b8i6h6t6j13.exe C:\text.reg C:\The Cat And The Fan piccy.pif C:\tim.exe C:\tlrdhsgo.exe C:\tmp.txt C:\Tools\csrss.scr C:\Topless in Mini Skirt! lol.pif C:\ttgkdaab.exe C:\tuwwp.exe C:\u5g9p7x1h4a3.exe C:\u8f7p2g4.exe C:\ukbdtg.exe C:\underware.pif C:\up.exe C:\upaq.exe C:\update.exe C:\updt.exe C:\urdeuvmj.exe C:\v6j4q5t1y4d3.exe C:\vbhbnr.exe C:\vgwiouqq.exe C:\vhtml.exe C:\video.exe C:\vonner.exe C:\vont.exe C:\vr-1-1148.exe C:\w3v6r2r2h3z5.exe C:\Webcam.pif C:\winbash.exe C:\winbbs.exe C:\windebug.log C:\Windows Messeger.exe C:\Windows Messenger.exe C:\windows.cmd C:\winfgt.exe C:\winHelp.exe C:\winhelp2.exe C:\winhpi.exe C:\winhsd.exe C:\winimage.exe C:\winlogin.exe C:\winlogon.exe C:\winlongonf.exe C:\WINNT\ScktSrvr.exe C:\WINNT\system\kl.dll C:\WINNT\system\msmsgs.exe C:\WINNT\system\msn.dat C:\WINNT\system\msn.dll C:\WINNT\system\smsc.exe C:\WINNT\system\svchost.dat C:\WINNT\system\xsmith.scr C:\winpga.exe C:\WinPH.exe C:\winptz.exe C:\winsfr.exe C:\winspur.exe C:\winsrt.exe C:\wintqvw.exe C:\wintskv.exe C:\winupdaet.exe C:\winupdate128.exe C:\winupdate32.exe C:\Winupdbc.exe C:\winuping.exe C:\winvrc.exe C:\winxdzu.exe C:\winXP.exe C:\wkssmsjt.dll C:\wldadisp.dat C:\wldadisp.dll C:\wldadisp.exe C:\wndgffd.exe C:\wnlsos.exe C:\wpabaln.exe C:\wr-1-1148.exe C:\x.exe C:\x7g3a8d6u.exe C:\x7g3a8d6u4c1.exe C:\x7g3a8d6uc1.exe C:\Xerr0.exe C:\xfafasfgx.exe C:\xr-1-1148.exe C:\xso.exe C:\xvhgbnnt.exe C:\y8o7w8b4f1q5.exe C:\ykamvp.exe C:\ylru.exe C:\yz02.exe C:\zordz.exe C:\zr-1-1148.exe C:\DOCUME~1\Anne\LOCALS~1\Temp\*picture.zip C:\DOCUME~1\Anne\LOCALS~1\Temp\??.exe C:\DOCUME~1\Anne\LOCALS~1\Temp\_unins.bat C:\DOCUME~1\Anne\LOCALS~1\Temp\~ip.tmp C:\DOCUME~1\Anne\LOCALS~1\Temp\01-myspace.zip C:\DOCUME~1\Anne\LOCALS~1\Temp\1.html C:\DOCUME~1\Anne\LOCALS~1\Temp\1.html.$$$ C:\DOCUME~1\Anne\LOCALS~1\Temp\1.stat C:\DOCUME~1\Anne\LOCALS~1\Temp\2238.EXE C:\DOCUME~1\Anne\LOCALS~1\Temp\800_zip_dump.scr C:\DOCUME~1\Anne\LOCALS~1\Temp\8165F.dmp C:\DOCUME~1\Anne\LOCALS~1\Temp\activ.exe C:\DOCUME~1\Anne\LOCALS~1\Temp\ADF.exe C:\DOCUME~1\Anne\LOCALS~1\Temp\allgg.exe C:\DOCUME~1\Anne\LOCALS~1\Temp\anjinhos.exe C:\DOCUME~1\Anne\LOCALS~1\Temp\bifrost.exe C:\DOCUME~1\Anne\LOCALS~1\Temp\camg-*.exe C:\DOCUME~1\Anne\LOCALS~1\Temp\camg-77798.exe C:\DOCUME~1\Anne\LOCALS~1\Temp\camg-77798.exe C:\DOCUME~1\Anne\LOCALS~1\Temp\carinhos.exe C:\DOCUME~1\Anne\LOCALS~1\Temp\ccAApp.exe C:\DOCUME~1\Anne\LOCALS~1\Temp\csr*.tmp C:\DOCUME~1\Anne\LOCALS~1\Temp\csrss.exe C:\DOCUME~1\Anne\LOCALS~1\Temp\debug.exe C:\DOCUME~1\Anne\LOCALS~1\Temp\DfSLdES C:\DOCUME~1\Anne\LOCALS~1\Temp\direct3d.exe C:\DOCUME~1\Anne\LOCALS~1\Temp\dllhost.exe C:\DOCUME~1\Anne\LOCALS~1\Temp\dm_0105.exe C:\DOCUME~1\Anne\LOCALS~1\Temp\drev.exe C:\DOCUME~1\Anne\LOCALS~1\Temp\DSC0045.zip C:\DOCUME~1\Anne\LOCALS~1\Temp\facebk*.zip C:\DOCUME~1\Anne\LOCALS~1\Temp\facebook*.zip C:\DOCUME~1\Anne\LOCALS~1\Temp\facebook.com*.zip C:\DOCUME~1\Anne\LOCALS~1\Temp\facebookpic*.zip C:\DOCUME~1\Anne\LOCALS~1\Temp\firefoxx.exe C:\DOCUME~1\Anne\LOCALS~1\Temp\foto-*.zip C:\DOCUME~1\Anne\LOCALS~1\Temp\foto*.zip C:\DOCUME~1\Anne\LOCALS~1\Temp\foto.zip C:\DOCUME~1\Anne\LOCALS~1\Temp\fotos.exe C:\DOCUME~1\Anne\LOCALS~1\Temp\fotosdigital.zip C:\DOCUME~1\Anne\LOCALS~1\Temp\g0ld.com C:\DOCUME~1\Anne\LOCALS~1\Temp\hkxqwfui.exe C:\DOCUME~1\Anne\LOCALS~1\Temp\hostwin.exe C:\DOCUME~1\Anne\LOCALS~1\Temp\ibguardr.exe C:\DOCUME~1\Anne\LOCALS~1\Temp\Image-005.JPEG.zip C:\DOCUME~1\Anne\LOCALS~1\Temp\image??.zip C:\DOCUME~1\Anne\LOCALS~1\Temp\image???.zip C:\DOCUME~1\Anne\LOCALS~1\Temp\img*.zip C:\DOCUME~1\Anne\LOCALS~1\Temp\IMG???.JPG.zip C:\DOCUME~1\Anne\LOCALS~1\Temp\imgfacebook*.zip C:\DOCUME~1\Anne\LOCALS~1\Temp\ipconfig.exe C:\DOCUME~1\Anne\LOCALS~1\Temp\iprint.exe C:\DOCUME~1\Anne\LOCALS~1\Temp\iPrint.exe C:\DOCUME~1\Anne\LOCALS~1\Temp\is581.exe C:\DOCUME~1\Anne\LOCALS~1\Temp\iservice.exe C:\DOCUME~1\Anne\LOCALS~1\Temp\isinst.exe C:\DOCUME~1\Anne\LOCALS~1\Temp\jjusched.exe C:\DOCUME~1\Anne\LOCALS~1\Temp\koko.cmd C:\DOCUME~1\Anne\LOCALS~1\Temp\kookie.exe C:\DOCUME~1\Anne\LOCALS~1\Temp\llsaass.exe C:\DOCUME~1\Anne\LOCALS~1\Temp\load.exe C:\DOCUME~1\Anne\LOCALS~1\Temp\logs.exe C:\DOCUME~1\Anne\LOCALS~1\Temp\lsasss.exe C:\DOCUME~1\Anne\LOCALS~1\Temp\m1.txt.$$$ C:\DOCUME~1\Anne\LOCALS~1\Temp\m2323M.exe C:\DOCUME~1\Anne\LOCALS~1\Temp\MBDownloader_*.exe C:\DOCUME~1\Anne\LOCALS~1\Temp\MBDownloader_876923.exe C:\DOCUME~1\Anne\LOCALS~1\Temp\MBDownloader_876923.exe C:\DOCUME~1\Anne\LOCALS~1\Temp\mensagem.exe C:\DOCUME~1\Anne\LOCALS~1\Temp\MG.exe C:\DOCUME~1\Anne\LOCALS~1\Temp\mispicturas.zip C:\DOCUME~1\Anne\LOCALS~1\Temp\mit5.tmp C:\DOCUME~1\Anne\LOCALS~1\Temp\mit5.tmp.cab C:\DOCUME~1\Anne\LOCALS~1\Temp\mshtml2.exe C:\DOCUME~1\Anne\LOCALS~1\Temp\mshtml2.exe C:\DOCUME~1\Anne\LOCALS~1\Temp\mshtml3.exe C:\DOCUME~1\Anne\LOCALS~1\Temp\mshtml3.exe C:\DOCUME~1\Anne\LOCALS~1\Temp\msmsgs.exe C:\DOCUME~1\Anne\LOCALS~1\Temp\msmsgs.exe C:\DOCUME~1\Anne\LOCALS~1\Temp\msnclient.exe C:\DOCUME~1\Anne\LOCALS~1\Temp\msnmsg.exe C:\DOCUME~1\Anne\LOCALS~1\Temp\msnmsg.exe C:\DOCUME~1\Anne\LOCALS~1\Temp\msnmsgr.exe C:\DOCUME~1\Anne\LOCALS~1\Temp\msnmsgs.exe C:\DOCUME~1\Anne\LOCALS~1\Temp\msnmsgs.exe C:\DOCUME~1\Anne\LOCALS~1\Temp\msnmsgs.exe C:\DOCUME~1\Anne\LOCALS~1\Temp\msnplus.exe C:\DOCUME~1\Anne\LOCALS~1\Temp\msnplus.exe C:\DOCUME~1\Anne\LOCALS~1\Temp\mst*.exe C:\DOCUME~1\Anne\LOCALS~1\Temp\mst455101.exe C:\DOCUME~1\Anne\LOCALS~1\Temp\myimage.zip C:\DOCUME~1\Anne\LOCALS~1\Temp\MyNewPics.zip C:\DOCUME~1\Anne\LOCALS~1\Temp\myPicture*.zip C:\DOCUME~1\Anne\LOCALS~1\Temp\myspace-pics.zip C:\DOCUME~1\Anne\LOCALS~1\Temp\Myspace*.zip C:\DOCUME~1\Anne\LOCALS~1\Temp\new-photos.zip C:\DOCUME~1\Anne\LOCALS~1\Temp\Newfacebook*.zip C:\DOCUME~1\Anne\LOCALS~1\Temp\NewYearsParty.zip C:\DOCUME~1\Anne\LOCALS~1\Temp\NNBar_VCSetup_*_LOG_IES_NoDMY_AFF.exe C:\DOCUME~1\Anne\LOCALS~1\Temp\NNBar_VCSetup_876923_LOG_IES_NoDMY_AFF.exe C:\DOCUME~1\Anne\LOCALS~1\Temp\nsa2.tmp C:\DOCUME~1\Anne\LOCALS~1\Temp\nsa2.tmp\System.dll C:\DOCUME~1\Anne\LOCALS~1\Temp\nsj1.tmp C:\DOCUME~1\Anne\LOCALS~1\Temp\nsj2.tmp C:\DOCUME~1\Anne\LOCALS~1\Temp\nsj2.tmp\System.dll C:\DOCUME~1\Anne\LOCALS~1\Temp\nts_000.tmp C:\DOCUME~1\Anne\LOCALS~1\Temp\nts3.tmp C:\DOCUME~1\Anne\LOCALS~1\Temp\nts4.tmp C:\DOCUME~1\Anne\LOCALS~1\Temp\nts5.tmp C:\DOCUME~1\Anne\LOCALS~1\Temp\nts6.tmp C:\DOCUME~1\Anne\LOCALS~1\Temp\ocx.out C:\DOCUME~1\Anne\LOCALS~1\Temp\pa_0105.exe C:\DOCUME~1\Anne\LOCALS~1\Temp\paulina_muere.exe C:\DOCUME~1\Anne\LOCALS~1\Temp\photo*.zip C:\DOCUME~1\Anne\LOCALS~1\Temp\Photo.exe C:\DOCUME~1\Anne\LOCALS~1\Temp\picturas.zip C:\DOCUME~1\Anne\LOCALS~1\Temp\pork.exe C:\DOCUME~1\Anne\LOCALS~1\Temp\pqokfkgksd.cmd C:\DOCUME~1\Anne\LOCALS~1\Temp\realsched.exe C:\DOCUME~1\Anne\LOCALS~1\Temp\removalfile.bat C:\DOCUME~1\Anne\LOCALS~1\Temp\RTHDCPL.exe C:\DOCUME~1\Anne\LOCALS~1\Temp\Saturdaynight.zip C:\DOCUME~1\Anne\LOCALS~1\Temp\scs14.tmp C:\DOCUME~1\Anne\LOCALS~1\Temp\scs15.tmp C:\DOCUME~1\Anne\LOCALS~1\Temp\second.exe C:\DOCUME~1\Anne\LOCALS~1\Temp\server.exe C:\DOCUME~1\Anne\LOCALS~1\Temp\serverivy.exe C:\DOCUME~1\Anne\LOCALS~1\Temp\service.exe C:\DOCUME~1\Anne\LOCALS~1\Temp\services.exe C:\DOCUME~1\Anne\LOCALS~1\Temp\Setup.exe C:\DOCUME~1\Anne\LOCALS~1\Temp\sistema32.com C:\DOCUME~1\Anne\LOCALS~1\Temp\spoolsv.exe C:\DOCUME~1\Anne\LOCALS~1\Temp\sscrx.scr C:\DOCUME~1\Anne\LOCALS~1\Temp\svcchhost.exe C:\DOCUME~1\Anne\LOCALS~1\Temp\svcghost.exe C:\DOCUME~1\Anne\LOCALS~1\Temp\svchost.dll C:\DOCUME~1\Anne\LOCALS~1\Temp\svchost.exe C:\DOCUME~1\Anne\LOCALS~1\Temp\svchost.exe C:\DOCUME~1\Anne\LOCALS~1\Temp\svhossst.exe C:\DOCUME~1\Anne\LOCALS~1\Temp\tosvid45.vxd C:\DOCUME~1\Anne\LOCALS~1\Temp\tug.php C:\DOCUME~1\Anne\LOCALS~1\Temp\un.bat C:\DOCUME~1\Anne\LOCALS~1\Temp\Update.exe C:\DOCUME~1\Anne\LOCALS~1\Temp\w1.txt.$$$ C:\DOCUME~1\Anne\LOCALS~1\Temp\win.exe C:\DOCUME~1\Anne\LOCALS~1\Temp\winamp.exe C:\DOCUME~1\Anne\LOCALS~1\Temp\winlogon.exe C:\DOCUME~1\Anne\LOCALS~1\Temp\winnttemp100mr\wmplayers.exe C:\DOCUME~1\Anne\LOCALS~1\Temp\wintouch.cfg C:\DOCUME~1\Anne\LOCALS~1\Temp\wnupd.exe C:\DOCUME~1\Anne\LOCALS~1\Temp\wuaucltt.exe C:\DOCUME~1\Anne\LOCALS~1\Temp\z1.txt C:\DOCUME~1\Anne\LOCALS~1\TempARC64\video celular pscina hoje.scr C:\Documents and Settings\Anne\??????.exe C:\Documents and Settings\Anne\????????.exe C:\Documents and Settings\Anne\\1-1148.exe C:\Documents and Settings\Anne\061236.exe C:\Documents and Settings\Anne\072765.exe C:\Documents and Settings\Anne\1.exe C:\Documents and Settings\Anne\1148.exe C:\Documents and Settings\Anne\175023.exe C:\Documents and Settings\Anne\1xslhkdid.exe C:\Documents and Settings\Anne\2.exe C:\Documents and Settings\Anne\310382.exe C:\Documents and Settings\Anne\318876.exe C:\Documents and Settings\Anne\420836.exe C:\Documents and Settings\Anne\46732.exe C:\Documents and Settings\Anne\503821.exe C:\Documents and Settings\Anne\568625.exe C:\Documents and Settings\Anne\826024.exe C:\Documents and Settings\Anne\858112.exe C:\Documents and Settings\Anne\amhzdc.exe C:\Documents and Settings\Anne\ariant.txt C:\Documents and Settings\Anne\athpvzrj.exe C:\Documents and Settings\Anne\auto.txt C:\Documents and Settings\Anne\dload.exe C:\Documents and Settings\Anne\eg.exe C:\Documents and Settings\Anne\egos.txt C:\Documents and Settings\Anne\fumokabm.exe C:\Documents and Settings\Anne\gvfcrsuf.exe C:\Documents and Settings\Anne\iiguuolv.exe C:\Documents and Settings\Anne\image.exe C:\Documents and Settings\Anne\jdwaxmil.exe C:\Documents and Settings\Anne\jkuqnqpo.exe C:\Documents and Settings\Anne\kbavskvo.exe C:\Documents and Settings\Anne\lhaj.txt C:\Documents and Settings\Anne\lmwpfl.exe C:\Documents and Settings\Anne\Local Settings\Application Data\addon.dat C:\Documents and Settings\Anne\lvuegs.exe C:\Documents and Settings\Anne\Modegreat.exe C:\Documents and Settings\Anne\msdirectx.sys C:\Documents and Settings\Anne\NETVISION.exe C:\Documents and Settings\Anne\new.txt C:\Documents and Settings\Anne\njpsmz.exe C:\Documents and Settings\Anne\nnfiemap.exe C:\Documents and Settings\Anne\omcnefan.exe C:\Documents and Settings\Anne\oyraon.exe C:\Documents and Settings\Anne\plpmya.exe C:\Documents and Settings\Anne\qbspin.exe C:\Documents and Settings\Anne\qhcbibeu.exe C:\Documents and Settings\Anne\rgtlha.exe C:\Documents and Settings\Anne\svbhost.exe C:\Documents and Settings\Anne\svghost.exe C:\Documents and Settings\Anne\svshost.exe C:\Documents and Settings\Anne\swbheiyk.exe C:\Documents and Settings\Anne\vamrgakg.exe C:\Documents and Settings\Anne\vfcqqind.exe C:\Documents and Settings\Anne\winxvc.exe C:\Documents and Settings\Anne\wnstbiyn.exe C:\Documents and Settings\Anne\yoaoux.exe C:\Documents and Settings\Anne\yocpyckx.exe C:\WINDOWS\?tnoup.exe C:\WINDOWS\01.exe C:\WINDOWS\01.htm C:\WINDOWS\11.exe C:\WINDOWS\17PHolmes1148.exe C:\WINDOWS\22.exe C:\WINDOWS\33.exe C:\WINDOWS\44.exe C:\WINDOWS\a.bat C:\WINDOWS\a1.exe C:\WINDOWS\aas.scr C:\WINDOWS\abcd.exe C:\WINDOWS\Acronis.exe C:\WINDOWS\addins\svchost.exe C:\WINDOWS\admintxt.txt C:\WINDOWS\aIg.exe C:\WINDOWS\aimmsn.exe C:\WINDOWS\alg.exe C:\WINDOWS\alggx.exe C:\WINDOWS\anima.exe C:\WINDOWS\ansmtp.dll C:\WINDOWS\ansmtpbuild.dll C:\WINDOWS\Antivirus32.exe C:\WINDOWS\Arq.ini C:\WINDOWS\arqui1.exe C:\WINDOWS\arquivo.exe C:\WINDOWS\ashDisp.exe C:\WINDOWS\Ashdsp.exe C:\WINDOWS\AshleyHottie.zip C:\WINDOWS\ashServ.exe C:\WINDOWS\ashSv.exe C:\WINDOWS\astra.cmd C:\WINDOWS\athycxvvx.exe C:\WINDOWS\athydxvvx.exe C:\WINDOWS\athyhxvvx.exe C:\WINDOWS\athylxvvx.exe C:\WINDOWS\ati3evx.exe C:\WINDOWS\ati5vxxx.exe C:\WINDOWS\atrvmmx.exe C:\WINDOWS\audi.scr C:\WINDOWS\audise.exe C:\WINDOWS\av.exe C:\WINDOWS\avast.exe C:\WINDOWS\Avconsol.exe C:\WINDOWS\avgdos.exe C:\WINDOWS\avp.exe C:\WINDOWS\Avsgccs.scr C:\WINDOWS\b???.exe C:\WINDOWS\b122.exe C:\WINDOWS\b122.exe.bin C:\WINDOWS\bak\avconsol.exe C:\WINDOWS\bak\zap.exe C:\WINDOWS\Barack.obama.zip C:\WINDOWS\bass.exe C:\WINDOWS\beach.zip C:\WINDOWS\bloggermessenger.exe C:\WINDOWS\blue.exe C:\WINDOWS\bmp2jpeg.dll C:\WINDOWS\bohas.scr C:\WINDOWS\bootvid.dll C:\WINDOWS\browseui.exe C:\WINDOWS\bsyys.temp C:\WINDOWS\bsyys.tmp C:\WINDOWS\BushIsDumb!.zip C:\WINDOWS\BWJLM1334.ZIP C:\WINDOWS\C005_jpg.zip C:\WINDOWS\c8iu3h.log C:\WINDOWS\caixa.exe C:\WINDOWS\cartaos.exe C:\WINDOWS\ccSvcHst.exe C:\WINDOWS\CDSpeed.exe C:\WINDOWS\Cfreer.exe C:\WINDOWS\cftxith.exe C:\WINDOWS\charmmpxp.exe C:\WINDOWS\chcp.exe C:\WINDOWS\chirstmas-2007.zip C:\WINDOWS\chirstmas-2007.zip C:\WINDOWS\ChristmasParty.zip C:\WINDOWS\ChristmasPictures.zip C:\WINDOWS\cillah83.exe.zip C:\WINDOWS\clmcs.exe C:\WINDOWS\cmd.exe C:\WINDOWS\code.exe C:\WINDOWS\comctl64.dll C:\WINDOWS\Config\amsn.exe C:\WINDOWS\config\msnmsgr.exe C:\WINDOWS\config\sistema.exe C:\WINDOWS\config\svchost.exe C:\WINDOWS\Config\ying.exe C:\WINDOWS\cookies.ini C:\WINDOWS\coolpic.zip C:\WINDOWS\crss.exe C:\WINDOWS\crss7.exe C:\WINDOWS\csrs.scr C:\WINDOWS\csrss.exe C:\WINDOWS\csrss.scr C:\WINDOWS\cssr.exe C:\WINDOWS\ctfmon.exe C:\WINDOWS\Cursors\GbpSvc.exe C:\WINDOWS\Cursors\IEXPLORE.EXE C:\WINDOWS\Cursors\mdll.exe C:\WINDOWS\Cursors\msng.exe C:\WINDOWS\Cursors\Ndtstat.exe C:\WINDOWS\Cursors\Pbrushy.exe C:\WINDOWS\Cursors\Rg2catbd.exe C:\WINDOWS\Cursors\udll.exe C:\WINDOWS\Cursors\yong.exe C:\WINDOWS\Dance_dec_jpg.zip C:\WINDOWS\database.txt C:\WINDOWS\DCS515610.zip C:\WINDOWS\Debug\javaws.exe C:\WINDOWS\default.cmd C:\WINDOWS\demon.zip C:\WINDOWS\devic.exe C:\WINDOWS\devices.exe C:\WINDOWS\digicam2005.zip C:\WINDOWS\diskdruid.exe C:\WINDOWS\diskk.exe C:\WINDOWS\Diup.exe C:\WINDOWS\dll32 C:\WINDOWS\dllwin.exe C:\WINDOWS\dllwin.scr C:\WINDOWS\documents.exe C:\WINDOWS\done.dll C:\WINDOWS\Downloaded Program Files\Appstart.exe C:\WINDOWS\Downloaded Program Files\explorer.exe C:\WINDOWS\Downloaded Program Files\swfsyl.gpc C:\WINDOWS\Downloaded Program Files\wscntfy.exe C:\WINDOWS\dydhcp.exe C:\WINDOWS\enviafrase.exe C:\WINDOWS\epwf4q.pif C:\WINDOWS\Expert_Corp.exe C:\WINDOWS\exploere.scr C:\WINDOWS\explorer.exe.tmp C:\WINDOWS\explorer_.exe C:\WINDOWS\F0538_jpg.zip C:\WINDOWS\F0563_jpg.zip C:\WINDOWS\fabbors.exe.zip C:\WINDOWS\fechamalintencionado.exe C:\WINDOWS\fer.exe C:\WINDOWS\Festas.zip C:\WINDOWS\festas.zip C:\WINDOWS\fggwkl.exe C:\WINDOWS\fggwok.exe C:\WINDOWS\fgrpkc.exe C:\WINDOWS\findx.exe C:\WINDOWS\fire.scr C:\WINDOWS\firefoxpgm.exe C:\WINDOWS\folder.exe C:\WINDOWS\fonts\AUNZIP32.dll C:\WINDOWS\fonts\AZIP32.dll C:\WINDOWS\Fonts\compactado.rar C:\WINDOWS\Fonts\Crack.exe C:\WINDOWS\Fonts\GbpSV.exe C:\WINDOWS\fonts\inetinfo.exe C:\WINDOWS\fonts\msnmsgr.exe C:\WINDOWS\fonts\mulherachada.exe C:\WINDOWS\Fonts\newbi.exe C:\WINDOWS\Fonts\newre.exe C:\WINDOWS\Fonts\nxzero1.exe C:\WINDOWS\fonts\OSSMTP.dll C:\WINDOWS\Fonts\svchost.exe C:\WINDOWS\fonts\taskmgr.exe C:\WINDOWS\Fonts\WinSend.exe C:\WINDOWS\Fonts\WinSend.rar C:\WINDOWS\formatsys.exe C:\WINDOWS\foto.exe C:\WINDOWS\fotos.exe C:\WINDOWS\fotos.scr C:\WINDOWS\fotos2.exe C:\WINDOWS\freshphotos.zip C:\WINDOWS\fuckin-around.zip C:\WINDOWS\funny.zip C:\WINDOWS\G038_jpg.rar C:\WINDOWS\G038_jpg.zip C:\WINDOWS\g7n4l2o4i4v4.exe C:\WINDOWS\GbpSvc.exe C:\WINDOWS\gdk.exe C:\WINDOWS\getps.exe C:\WINDOWS\gets.exe C:\WINDOWS\gl0b0.exe C:\WINDOWS\gordo1.exe C:\WINDOWS\gordo1.exe C:\WINDOWS\gordo2.exe C:\WINDOWS\gsmutx.exe C:\WINDOWS\gtaltg.exe C:\WINDOWS\hahahha.zip C:\WINDOWS\happy_new_year_pics2008.zip C:\WINDOWS\happy2008.exe C:\WINDOWS\Happy2008.zip C:\WINDOWS\Help.exe C:\WINDOWS\help.scr C:\WINDOWS\help\Isass.exe C:\WINDOWS\help\Issas.exe C:\WINDOWS\Help\korn.scr C:\WINDOWS\help\msnm.scr C:\WINDOWS\Help\orgut.scr C:\WINDOWS\help\svchost.exe C:\WINDOWS\Help\svhost.exe C:\WINDOWS\help\svhost.exe C:\WINDOWS\help\svhost.exe C:\WINDOWS\help\systemb.exe C:\WINDOWS\Help\systemb.exe C:\WINDOWS\help\unicox.exe C:\WINDOWS\helppo.exe C:\WINDOWS\here.exe C:\WINDOWS\HEREB.exe C:\WINDOWS\herebaby.exe C:\WINDOWS\Hide32.exe C:\WINDOWS\hinhem.scr C:\WINDOWS\hork.exe C:\WINDOWS\hostdll.exe C:\WINDOWS\Hostren.exe C:\WINDOWS\hot.exe C:\WINDOWS\hptzb02.exe C:\WINDOWS\hpztsb02.exe C:\WINDOWS\htssv32.exe C:\WINDOWS\i.exe C:\WINDOWS\i5fslg.scf C:\WINDOWS\ie.exe C:\WINDOWS\ieupdate.dat C:\WINDOWS\iexplore.exe C:\WINDOWS\iexplorer.exe C:\WINDOWS\iexplorer6.exe C:\WINDOWS\iexplorer7.exe C:\WINDOWS\IFinst27.exe C:\WINDOWS\imag091307.zip C:\WINDOWS\image09.zip C:\WINDOWS\images.zip C:\WINDOWS\images.zip C:\WINDOWS\ime\mssng.cmd C:\WINDOWS\ime\PIC30052007.JPEG C:\WINDOWS\ime\smxs.cmd C:\WINDOWS\IMG-0012.zip C:\WINDOWS\IMG-0024.zip C:\WINDOWS\IMG-3443.zip C:\WINDOWS\IMG-9404.zip C:\WINDOWS\IMG0024.zip C:\WINDOWS\img2007-12.zip C:\WINDOWS\img317.zip C:\WINDOWS\img4851.zip C:\WINDOWS\imgac157.zip C:\WINDOWS\imgrt.scr C:\WINDOWS\inf\dllhost.exe C:\WINDOWS\inf\infw.com C:\WINDOWS\inf\LSAS.exe C:\WINDOWS\inf\rdshost32.exe C:\WINDOWS\inf\svchost.exe C:\WINDOWS\inf\system1591.exe C:\WINDOWS\inf\wkssvr.exe C:\WINDOWS\infowshb.dll C:\WINDOWS\install.exe C:\WINDOWS\instr32.exe C:\WINDOWS\instr64.exe C:\WINDOWS\internt.exe C:\WINDOWS\Isass.exe C:\WINDOWS\jabbors.exe.zip C:\WINDOWS\janica_ingves.exe.zip C:\WINDOWS\java\expllorer.exe C:\WINDOWS\java\msgmsn.exe C:\WINDOWS\java\msmmsn.exe C:\WINDOWS\java\mw.exe C:\WINDOWS\java\Packages.cmd C:\WINDOWS\java\svchost.exe C:\WINDOWS\java\update.exe C:\WINDOWS\jdbgmgrnt.exe C:\WINDOWS\jitbv.exe C:\WINDOWS\jkotkama.exe.zip C:\WINDOWS\jpb.exe C:\WINDOWS\jshxw.exe C:\WINDOWS\junchep.exe C:\WINDOWS\juscheds.exe C:\WINDOWS\jusjava.exe C:\WINDOWS\justchd.exe C:\WINDOWS\jvms.exe C:\WINDOWS\katjohan.exe.zip C:\WINDOWS\kernel.exe C:\WINDOWS\kernels32.exe C:\WINDOWS\ko6bn9.bmp C:\WINDOWS\lastnight.zip C:\WINDOWS\LBTWiz.exe C:\WINDOWS\Lexplorer.exe C:\WINDOWS\lg.scr C:\WINDOWS\lillinygard.exe.zip C:\WINDOWS\LinksMode.dat C:\WINDOWS\linuxxp32.exe C:\WINDOWS\live.messenger.com C:\WINDOWS\lnk_dados_2.dll C:\WINDOWS\log46.txt C:\WINDOWS\loggon.exe C:\WINDOWS\login.dll C:\WINDOWS\logo1.gif C:\WINDOWS\Logun.exe C:\WINDOWS\lotta.keskinen.exe.zip C:\WINDOWS\lsas32.exe C:\WINDOWS\lsass.exe C:\WINDOWS\lsasss.exe C:\WINDOWS\lsnas.exe C:\WINDOWS\lspt.exe C:\WINDOWS\lssas.exe C:\WINDOWS\lssman.exe C:\WINDOWS\mac1.com C:\WINDOWS\mag091307.zip C:\WINDOWS\malhaazul.exe C:\WINDOWS\Marry_Christmas_jpg.zip C:\WINDOWS\maseg.exe.zip C:\WINDOWS\masvik.exe.zip C:\WINDOWS\mdfg4v.ge C:\WINDOWS\mdll.exe C:\WINDOWS\media\arquivo.exe C:\WINDOWS\media\arquivo.exe C:\WINDOWS\Media\Call32.exe C:\WINDOWS\Media\ExP.exe C:\WINDOWS\MEDIA\hp32.exe C:\WINDOWS\Media\hptools.exe C:\WINDOWS\media\messenger.exe C:\WINDOWS\media\messenger.exe C:\WINDOWS\MEDIA\microsoft.exe C:\WINDOWS\Media\microsoftware.exe C:\WINDOWS\media\plugin.exe C:\WINDOWS\Media\rundII32.exe C:\WINDOWS\Media\w7zip.exe C:\WINDOWS\Media\WinetWork.exe C:\WINDOWS\Media\WineWork.exe C:\WINDOWS\Media\WriteWork.exe C:\WINDOWS\Mensagem.exe C:\WINDOWS\mess -.exe C:\WINDOWS\messenger.exe C:\WINDOWS\messengerapp.exe C:\WINDOWS\mfvq4.e C:\WINDOWS\mfvq5.e C:\WINDOWS\mgrs.exe C:\WINDOWS\Microsoft.exe C:\WINDOWS\mjhor.exe C:\WINDOWS\mnsns.scr C:\WINDOWS\monitor1a.exe C:\WINDOWS\mono.exe C:\WINDOWS\mono.exe C:\WINDOWS\mouse32.vxd C:\WINDOWS\mrofinu*.exe C:\WINDOWS\mrofinu*.exe.tmp C:\WINDOWS\mrofinu.exe C:\WINDOWS\Mrshield.exe C:\WINDOWS\ms.exe C:\WINDOWS\msapp\bifserver.exe C:\WINDOWS\msapps\bifserver.exe C:\WINDOWS\msapps\modulo3.txt C:\WINDOWS\msapps\msinfo\msappts32.exe C:\WINDOWS\msconfig.exe C:\WINDOWS\msdnwin.exe C:\WINDOWS\msg.exe C:\WINDOWS\msgnlive.exe C:\WINDOWS\msgr.exe C:\WINDOWS\msimn.exe C:\WINDOWS\msmbw.exe C:\WINDOWS\MsmMsgr.exe C:\WINDOWS\msmsg.exe C:\WINDOWS\msmsgr.exe C:\WINDOWS\msmsgrs.exe C:\WINDOWS\msmsgrsu.exe C:\WINDOWS\msn.exe C:\WINDOWS\msn.vbs C:\WINDOWS\msn_profile.zip C:\WINDOWS\msnappm.exe C:\WINDOWS\msnbr.exe C:\WINDOWS\msng.exe C:\WINDOWS\msngr.exe C:\WINDOWS\msngsrs.exe C:\WINDOWS\msnimport.exe C:\WINDOWS\msnlogm.exe C:\WINDOWS\msnlogs.exe C:\WINDOWS\MsnMgr.exe C:\WINDOWS\msnmsg.exe C:\WINDOWS\msnmsgr.exe C:\WINDOWS\msnmsgr1.exe C:\WINDOWS\msnmsgr2.exe C:\WINDOWS\msnmsgs.exe C:\WINDOWS\msnmsgs.exe C:\WINDOWS\msnmsngr.exe C:\WINDOWS\msnmsnr.scr C:\WINDOWS\msnmsnr.tmp C:\WINDOWS\msnmssgr2.exe C:\WINDOWS\msnmsur.exe C:\WINDOWS\msnnsggr2.exe C:\WINDOWS\msnnsgrl.exe C:\WINDOWS\MSNP.exe C:\WINDOWS\msnupdate.zip C:\WINDOWS\MsnValue.exe C:\WINDOWS\mssoffice.tmp C:\WINDOWS\mssq.exe C:\WINDOWS\mssvc32.exe C:\WINDOWS\mstray.exe C:\WINDOWS\msword.exe C:\WINDOWS\msync.exe C:\WINDOWS\mtnoup.exe C:\WINDOWS\Mwsx.exe C:\WINDOWS\mxjxde.exe C:\WINDOWS\My-Pictures.zip C:\WINDOWS\My_Pictures2007 C:\WINDOWS\My_Pictures2007.zip C:\WINDOWS\mycat.zip C:\WINDOWS\myphotos.zip C:\WINDOWS\mypicture2007.zip C:\WINDOWS\myspace-facebook.zip C:\WINDOWS\myspace.zip C:\WINDOWS\N039_jpg.zip C:\WINDOWS\n0tepad.exe C:\WINDOWS\N5881.zip C:\WINDOWS\naughtysantacostume.zip C:\WINDOWS\Ndtstat.exe C:\WINDOWS\New-Year2008-imgaes.zip C:\WINDOWS\new.exe C:\WINDOWS\newname.dat C:\WINDOWS\NewYearsEvePartyPictures.zip C:\WINDOWS\nod32.exe C:\WINDOWS\Nokia_19_jpg.zip C:\WINDOWS\Nokia_19_jpg.zip C:\WINDOWS\nomedoprograma.exe C:\WINDOWS\Norton.exe C:\WINDOWS\NOTEEPAD.exe C:\WINDOWS\ntmngr.exe C:\WINDOWS\ntrmv.exe C:\WINDOWS\nts.exe C:\WINDOWS\nucle.exe C:\WINDOWS\NvCpl.exe C:\WINDOWS\Nzil.exe C:\WINDOWS\ofice.exe C:\WINDOWS\okuta.exe C:\WINDOWS\orkut.scr C:\WINDOWS\ot8q4cp.bmp C:\WINDOWS\Outlook.exe C:\WINDOWS\p0017_jpg.zip C:\WINDOWS\Partizan.jpg C:\WINDOWS\party003.zip C:\WINDOWS\passt.scr C:\WINDOWS\patchxp21.exe C:\WINDOWS\PCHEALTER.exe C:\WINDOWS\pegalista.exe C:\WINDOWS\perfmon.exe C:\WINDOWS\photo album 2007.zip C:\WINDOWS\photo album.zip C:\WINDOWS\photo.zip C:\WINDOWS\photo_album 2007.zip C:\WINDOWS\photo_album2007.zip C:\WINDOWS\photos-webcam2007.zip C:\WINDOWS\photos.zip C:\WINDOWS\photos156.zip C:\WINDOWS\pias-mejl.exe.zip C:\WINDOWS\PIC20052007.JPEG C:\WINDOWS\pic48174.zip C:\WINDOWS\pics.zip C:\WINDOWS\PictureAlbum2007.zip C:\WINDOWS\pif.exe C:\WINDOWS\plick.exe C:\WINDOWS\ponto.DLL C:\WINDOWS\ponto.dll C:\WINDOWS\practivea.exe C:\WINDOWS\Prefetch\msmsgxs.exe C:\WINDOWS\Prefetch\msn.exe C:\WINDOWS\Prefetch\msn.exe C:\WINDOWS\princess_sandra_86.exe.zip C:\WINDOWS\pruas.exe C:\WINDOWS\pss\Flash.exe C:\WINDOWS\pss\Widows.exe C:\WINDOWS\ptrms.exe C:\WINDOWS\Qtime.exe C:\WINDOWS\rcimlby.exe C:\WINDOWS\rdfhost.dll C:\WINDOWS\rdihost.dll C:\WINDOWS\rds.exe C:\WINDOWS\rdshost.dll C:\WINDOWS\RECYCLER\systems.com C:\WINDOWS\regcleaner.exe C:\WINDOWS\regedit.com C:\WINDOWS\regedti.exe C:\WINDOWS\regserve.cmd C:\WINDOWS\regserve.exe C:\WINDOWS\regservee.exe C:\WINDOWS\regsvr.exe C:\WINDOWS\retadpu.exe C:\WINDOWS\retadpu.exe.bin C:\WINDOWS\retadpu420.exe C:\WINDOWS\revali.exe C:\WINDOWS\Rg2catbd.exe C:\WINDOWS\ributeslideshow.zip C:\WINDOWS\rica.exe C:\WINDOWS\rispac.exe C:\WINDOWS\rnxntup.exe C:\WINDOWS\rqqsnd.exe C:\WINDOWS\rtf.bat C:\WINDOWS\rtutvb5d.dll C:\WINDOWS\rundl132.exe C:\WINDOWS\Rundll.exe C:\WINDOWS\runlog.dat C:\WINDOWS\RVHOST.exe C:\WINDOWS\rw.dlt C:\WINDOWS\s.scr C:\WINDOWS\S_00305_jpg.zip C:\WINDOWS\S04_jpg.zip C:\WINDOWS\s1.exe C:\WINDOWS\sampaerio.exe C:\WINDOWS\scanisk.exe C:\WINDOWS\schost32.exe C:\WINDOWS\ScktSrvr.exe C:\WINDOWS\screenwin.scr C:\WINDOWS\scvhost.exe C:\WINDOWS\scvhosts.exe C:\WINDOWS\sdrive\kler.exe C:\WINDOWS\Secs2006.exe C:\WINDOWS\sendwmdm.exe C:\WINDOWS\September11thTribute.zip C:\WINDOWS\serbw.exe C:\WINDOWS\sercivo.exe C:\WINDOWS\serv5.exe C:\WINDOWS\servc32.dll C:\WINDOWS\server.exe C:\WINDOWS\serverletwindows.exe C:\WINDOWS\serverletwindowsl.exe C:\WINDOWS\servic.exe C:\WINDOWS\service.exe C:\WINDOWS\service.scr C:\WINDOWS\service2.scr C:\WINDOWS\service32.exe C:\WINDOWS\service32.exe C:\WINDOWS\servicee.exe C:\WINDOWS\servicejava.scr C:\WINDOWS\servicejava2.scr C:\WINDOWS\servicer.exe C:\WINDOWS\services.dll C:\WINDOWS\services.exe C:\WINDOWS\servicestub.exe C:\WINDOWS\servico.exe C:\WINDOWS\servidevice.exe C:\WINDOWS\servidevice.exe C:\WINDOWS\setdebugnt.exe C:\WINDOWS\SetPoint.exe C:\WINDOWS\Setup.exe C:\WINDOWS\sexy.zip C:\WINDOWS\sexypic.zip C:\WINDOWS\sfhgj.exe C:\WINDOWS\shDisp.exe C:\WINDOWS\shdosbei.dat C:\WINDOWS\shdosbei.dll C:\WINDOWS\shdosbei.exe C:\WINDOWS\siswin.exe C:\WINDOWS\sjbsmgm.exe C:\WINDOWS\sk.exe C:\WINDOWS\sk070725.exe C:\WINDOWS\smss.exe C:\WINDOWS\smss.scr C:\WINDOWS\smsss.exe C:\WINDOWS\SMTPList.dat C:\WINDOWS\sndrec32.exe C:\WINDOWS\softdwind.exe C:\WINDOWS\sokctes.dll C:\WINDOWS\sokctes.zip C:\WINDOWS\spiderpig.zip C:\WINDOWS\spolis.exe C:\WINDOWS\spooldr.exe C:\WINDOWS\spoolsv.exe C:\WINDOWS\srsmsn.exe C:\WINDOWS\srsttn.exe C:\WINDOWS\ssssm.exe C:\WINDOWS\SSVICHOSST.exe C:\WINDOWS\stDebug.exe C:\WINDOWS\Strad.exe C:\WINDOWS\SubjectList.dat C:\WINDOWS\super.exe C:\WINDOWS\SVCH0ST.exe C:\WINDOWS\svch0st.exe C:\WINDOWS\SVCH0STll.EXE C:\WINDOWS\Svcho0t.exe C:\WINDOWS\svchosk.exe C:\WINDOWS\svchost C:\WINDOWS\svchost.com C:\WINDOWS\svchost.dll C:\WINDOWS\svchost.exe C:\WINDOWS\svchost.exe C:\WINDOWS\svchost.scr C:\WINDOWS\svchost32.exe C:\WINDOWS\svchosta.exe C:\WINDOWS\svchostd.exe C:\WINDOWS\svchosts.dll C:\WINDOWS\svchosts.dll C:\WINDOWS\svchosts.exe C:\WINDOWS\svchosts.scr C:\WINDOWS\svchosts.tmp C:\WINDOWS\svcr.exe C:\WINDOWS\svcupdate.exe C:\WINDOWS\svhost.temp C:\WINDOWS\svhost.tmp C:\WINDOWS\svhost32.exe C:\WINDOWS\svschost.sys C:\WINDOWS\svxh.exe C:\WINDOWS\sys1.exe C:\WINDOWS\SysArc.exe C:\WINDOWS\SYSHOST.DLL C:\WINDOWS\sysnet32.exe C:\WINDOWS\syss_.exe C:\WINDOWS\syst.dat C:\WINDOWS\System.exe C:\WINDOWS\system\ashDisp.exe C:\WINDOWS\system\ashServ.exe C:\WINDOWS\system\ashSv.exe C:\WINDOWS\System\AVG.clean.cmd C:\WINDOWS\SYSTEM\bios.exe C:\WINDOWS\System\BomDia.com C:\WINDOWS\system\cartao.htm C:\WINDOWS\SYSTEM\CMRSS.EXE C:\WINDOWS\system\down32.cmd C:\WINDOWS\System\drk.exe C:\WINDOWS\system\ehSched.exe C:\WINDOWS\system\explorer.exe C:\WINDOWS\system\ExplorerXP.exe C:\WINDOWS\System\firefox.exe C:\WINDOWS\system\hotmail.exe C:\WINDOWS\SYSTEM\ICPLDRVX.EXE C:\WINDOWS\system\IE7.exe C:\WINDOWS\system\iexplore.exe C:\WINDOWS\system\IMG024.JPG.zip C:\WINDOWS\system\kl.dll C:\WINDOWS\system\Limpar.bat C:\WINDOWS\system\lsass.exe C:\WINDOWS\system\lsass.html C:\WINDOWS\SYSTEM\lsass32.exe C:\WINDOWS\SYSTEM\mpeg4dec0.dll C:\WINDOWS\SYSTEM\msbcs.exe C:\WINDOWS\system\msmnsgr.exe C:\WINDOWS\system\msmnsgr.exe C:\WINDOWS\System\msmsgc.cmd C:\WINDOWS\system\msmsgs.exe C:\WINDOWS\system\msn.dat C:\WINDOWS\system\msn.dll C:\WINDOWS\System\msnmsg.exe C:\WINDOWS\System\msnmsgr.cmd C:\WINDOWS\system\msnmsgr.exe C:\WINDOWS\System\msnmsgs.exe C:\WINDOWS\System\msnmsngrss.exe C:\WINDOWS\system\msnrav.exe C:\WINDOWS\system\n0tepad.exe C:\WINDOWS\system\named.exe C:\WINDOWS\system\NOTEPAD.exe C:\WINDOWS\System\nppagent.exe C:\WINDOWS\system\orkut.exe C:\WINDOWS\system\plugin.exe C:\WINDOWS\System\regclean.cmd C:\WINDOWS\SYSTEM\remote.cmd C:\WINDOWS\System\servelet.exe C:\WINDOWS\system\services.exe C:\WINDOWS\System\sistema.exe C:\WINDOWS\System\smsc.exe C:\WINDOWS\system\smsc.exe C:\WINDOWS\System\Sound.scr C:\WINDOWS\system\svchost.dat C:\WINDOWS\system\svchost.exe C:\WINDOWS\system\svhost.exe C:\WINDOWS\System\syslogon.exe C:\WINDOWS\system\system.exe C:\WINDOWS\System\taskgr.exe C:\WINDOWS\system\taskmam.exe C:\WINDOWS\system\taskmgr.exe C:\WINDOWS\System\taskngr.exe C:\WINDOWS\system\tskmrg.exe C:\WINDOWS\System\WF.exe C:\WINDOWS\system\Win24DLL.exe C:\WINDOWS\system\Win24DLL.exe C:\WINDOWS\system\windll.dll C:\WINDOWS\system\winglogon.exe C:\WINDOWS\System\winlogon.exe C:\WINDOWS\System\worm.exe C:\WINDOWS\SYSTEM\wsass32.exe C:\WINDOWS\SYSTEM\wzip32.exe C:\WINDOWS\System\xsmith.scr C:\WINDOWS\system32.exe C:\WINDOWS\system32\syscontrl.exe C:\WINDOWS\System32apoa.scr C:\WINDOWS\System32fpoa.scr C:\WINDOWS\System32msn.scr C:\WINDOWS\system32OpenGL.dat C:\WINDOWS\System32xpoa.scr C:\WINDOWS\System32zpoa.scr C:\WINDOWS\system64.exe C:\WINDOWS\systemos1.exe C:\WINDOWS\systemrun32.exe C:\WINDOWS\systen291.exe C:\WINDOWS\systen299.exe C:\WINDOWS\systraicon.exe C:\WINDOWS\sysuatch.exe C:\WINDOWS\sysuatch.zip C:\WINDOWS\sysuphatch.exe C:\WINDOWS\szsvc.exe C:\WINDOWS\taistoaaltonen.exe.zip C:\WINDOWS\talk32.exe C:\WINDOWS\tasklist32.exe C:\WINDOWS\TASKMAN-.exe C:\WINDOWS\taskmgr.exe C:\WINDOWS\taskmsgs.exe C:\WINDOWS\Tasks\At1.job C:\WINDOWS\Tasks\At2.job C:\WINDOWS\Tasks\derrubabagbd.job C:\WINDOWS\Tasks\startt.job C:\WINDOWS\Temp\csr4.tmp C:\WINDOWS\Temp\csr5.tmp C:\WINDOWS\Temp\csr6.tmp C:\WINDOWS\Temp\csr7.tmp C:\WINDOWS\Temp\csr8.tmp C:\WINDOWS\Temp\csrml_000.tmp C:\WINDOWS\Temp\rundll32.exe C:\WINDOWS\TEMP\scs3.tmp C:\WINDOWS\TEMP\scs4.tmp C:\WINDOWS\Temp\taskngr.exe C:\WINDOWS\tggwkl.exe C:\WINDOWS\tggwok.exe C:\WINDOWS\tgrpkc.exe C:\WINDOWS\the_best_of_2007_my_photos.zip C:\WINDOWS\thunderbird.exe C:\WINDOWS\traysssw.exe C:\WINDOWS\tsitra.exe C:\WINDOWS\tsitra1148.exe C:\WINDOWS\udll.exe C:\WINDOWS\ufos.bat C:\WINDOWS\ughrom.exe C:\WINDOWS\updt.scr C:\WINDOWS\url.ini C:\WINDOWS\userinit.exe C:\WINDOWS\usnsvc.exe C:\WINDOWS\valentine_card.zip C:\WINDOWS\verify.exe C:\WINDOWS\video.exe C:\WINDOWS\virtualdisk.exe C:\WINDOWS\virtualmsif.exe C:\WINDOWS\vmm32dll.exe C:\WINDOWS\vmnreg32.exe C:\WINDOWS\vpcrtf.exe C:\WINDOWS\vpgr.exe C:\WINDOWS\W139_jpg.zip C:\WINDOWS\wab.exe C:\WINDOWS\wbnnt.exe C:\WINDOWS\wcvs.exe C:\WINDOWS\wdfmgr.exe C:\WINDOWS\webdesign.zip C:\WINDOWS\webshots.scr C:\WINDOWS\wfdmgr.exe C:\WINDOWS\wfdsvc.exe C:\WINDOWS\wfgwkl.exe C:\WINDOWS\wfgwok.exe C:\WINDOWS\wfrpkc.exe C:\WINDOWS\win32api.scr C:\WINDOWS\win32dll.exe C:\WINDOWS\winamp.exe C:\WINDOWS\WinBool32.exe C:\WINDOWS\wind.exe C:\WINDOWS\windll.exe C:\WINDOWS\windows.cmd C:\WINDOWS\windows.exe C:\WINDOWS\Windows32.exe C:\WINDOWS\Windows32.scr C:\WINDOWS\Windows64.scr C:\WINDOWS\WindowsSp2.exe C:\WINDOWS\windowsupdate.exe C:\WINDOWS\WindowsXp2.exe C:\WINDOWS\WindowsXPdll.exe C:\WINDOWS\WindowsXPnet.exe C:\WINDOWS\windrivers.exe C:\WINDOWS\WinDV.exe C:\WINDOWS\WinExplor.exe C:\WINDOWS\WinExplore.exe C:\WINDOWS\winfp.exe C:\WINDOWS\winhlp.exe C:\WINDOWS\winhlp32.dat C:\WINDOWS\winl0g0n.exe C:\WINDOWS\WINL0G0N.exe C:\WINDOWS\winload.inf C:\WINDOWS\winlog32.exe C:\WINDOWS\winlogin.exe C:\WINDOWS\winlogon.exe C:\WINDOWS\winlogon32.exe C:\WINDOWS\WinLogT.exe C:\WINDOWS\winlon.exe C:\WINDOWS\winmsgr.exe C:\WINDOWS\winn.exe C:\WINDOWS\winnavegador.exe C:\WINDOWS\WinNT.exe C:\WINDOWS\WinNT2.exe C:\WINDOWS\winnt32.exe C:\WINDOWS\winpifviewer.exe C:\WINDOWS\winpo32.exe C:\WINDOWS\winpos.exe C:\WINDOWS\winsrvv.exe C:\WINDOWS\winstart.exe C:\WINDOWS\winsxp32.exe C:\WINDOWS\winsyshp.exe C:\WINDOWS\wintech.exe C:\WINDOWS\Winupdbc.exe C:\WINDOWS\winvhost3.exe C:\WINDOWS\winvip.exe C:\WINDOWS\winx.exe C:\WINDOWS\winx.log C:\WINDOWS\winxp.exe C:\WINDOWS\wkssvc.exe C:\WINDOWS\wkssvc.exe C:\WINDOWS\wkssvr.exe C:\WINDOWS\wmdplayer.exe C:\WINDOWS\wmeiuht.exe C:\WINDOWS\WNDXP.exe C:\WINDOWS\wnlsos.exe C:\WINDOWS\wordpad.pif C:\WINDOWS\wormlist.exe C:\WINDOWS\wr.txt C:\WINDOWS\wrdmgr.exe C:\WINDOWS\wscty32.exe C:\WINDOWS\wtflmao.zip C:\WINDOWS\wxzmsa.gft C:\WINDOWS\wxzmsa.xft C:\WINDOWS\wxzmsa.xxt C:\WINDOWS\wxzoka.gft C:\WINDOWS\wxzoka.xft C:\WINDOWS\wxzoka.xxt C:\WINDOWS\wxzsui.gft C:\WINDOWS\wxzsui.xft C:\WINDOWS\wxzsui.xxt C:\WINDOWS\wxzwok.gft C:\WINDOWS\wxzwok.xft C:\WINDOWS\wxzwok.xxt C:\WINDOWS\X_0005_jpg.zip C:\WINDOWS\xcodex.exe C:\WINDOWS\xcopy32.exe C:\WINDOWS\xhntuok.exe C:\WINDOWS\xisp.exe C:\WINDOWS\xjmelr.exe C:\WINDOWS\xlavra.exe C:\WINDOWS\xlihjem.exe C:\WINDOWS\xmas_party01.zip C:\WINDOWS\xmas_photos01.zip C:\WINDOWS\xp3.exe C:\WINDOWS\xpos.exe C:\WINDOWS\xpos.exe C:\WINDOWS\xpupdate.exe C:\WINDOWS\xrapp.exe C:\WINDOWS\xzmsa.adt C:\WINDOWS\xzoka.adt C:\WINDOWS\xzsui.adt C:\WINDOWS\xzwok.adt C:\WINDOWS\ydll.exe C:\WINDOWS\ying.exe C:\WINDOWS\yong.exe C:\WINDOWS\Z058_jpg.zip C:\WINDOWS\Zap.exe C:\WINDOWS\ZaZ.exe C:\WINDOWS\zip32.dll C:\WINDOWS\Zos.exe C:\WINDOWS\Zser.exe C:\WINDOWS\system32\ SOUNDMAN.EXE C:\WINDOWS\system32\ usrserv.exe C:\WINDOWS\system32\???2007.exe C:\WINDOWS\system32\?_exception.nls C:\WINDOWS\system32\0.bat C:\WINDOWS\system32\0x57.exe C:\WINDOWS\system32\1.bat C:\WINDOWS\system32\1_exception.nls C:\WINDOWS\system32\1030.bat C:\WINDOWS\system32\1048\svchost.exe C:\WINDOWS\system32\11.exe C:\WINDOWS\system32\1512.exe C:\WINDOWS\system32\2007rox.dll C:\WINDOWS\system32\22.exe C:\WINDOWS\system32\2934.exe C:\WINDOWS\system32\32svchost.exe C:\WINDOWS\system32\33.exe C:\WINDOWS\system32\44.exe C:\WINDOWS\system32\4fdw.dll C:\WINDOWS\system32\6to4seri.dll C:\WINDOWS\system32\6w5b1ksec.dll C:\WINDOWS\system32\abgsvc.exe C:\WINDOWS\system32\abvsvc.exe C:\WINDOWS\system32\Access.exe C:\WINDOWS\system32\ACER.exe C:\WINDOWS\system32\acnsvc.exe C:\WINDOWS\system32\actmoviers.exe C:\WINDOWS\system32\adaware.exe C:\WINDOWS\system32\ahiclln.exe C:\WINDOWS\system32\ahr.exe C:\WINDOWS\system32\ahui32.exe C:\WINDOWS\system32\aIg.exe C:\WINDOWS\system32\alf.exe C:\WINDOWS\system32\alg.scr C:\WINDOWS\system32\algcs.scr C:\WINDOWS\system32\algs.exe C:\WINDOWS\system32\allge.scr C:\WINDOWS\system32\almftwfx.exe C:\WINDOWS\system32\amsn.exe C:\WINDOWS\system32\antivirus.exe C:\WINDOWS\system32\AntiVirus.exe C:\WINDOWS\system32\Antivirus32.exe C:\WINDOWS\system32\apoa.scr C:\WINDOWS\system32\applayerd.exe C:\WINDOWS\system32\ashDisp.exe C:\WINDOWS\system32\ashServ.exe C:\WINDOWS\system32\ashSv.exe C:\WINDOWS\system32\asrchk.exe C:\WINDOWS\system32\atraslay.dll C:\WINDOWS\system32\Atsys.ddd C:\WINDOWS\system32\Atsys.exe C:\WINDOWS\system32\Atualizacao.exe C:\WINDOWS\system32\audiohq.exe C:\WINDOWS\system32\audise.exe C:\WINDOWS\system32\authrasm.exe C:\WINDOWS\system32\Auto.exe C:\WINDOWS\system32\autoexec.bat C:\WINDOWS\system32\autorun.ini C:\WINDOWS\system32\avg64.exe C:\WINDOWS\system32\avrsvc.exe C:\WINDOWS\system32\azip32.dll C:\WINDOWS\system32\b35sl2.dll C:\WINDOWS\system32\bak\hide32.exe C:\WINDOWS\system32\ban_list.txt C:\WINDOWS\system32\bcwsvc.exe C:\WINDOWS\system32\bentblglzk\svchost.exe C:\WINDOWS\system32\Bifrost\server.exe C:\WINDOWS\system32\bios.exe C:\WINDOWS\system32\black.exe C:\WINDOWS\system32\blastclnnn.exe C:\WINDOWS\system32\blue.exe C:\WINDOWS\system32\bohe.exe C:\WINDOWS\system32\bootconf.exe C:\WINDOWS\system32\bootload.exe C:\WINDOWS\system32\bootloader.exe C:\WINDOWS\system32\BRISA.exe C:\WINDOWS\system32\browser128.exe C:\WINDOWS\system32\browser64.exe C:\WINDOWS\system32\Browsr32.exe C:\WINDOWS\system32\browsr64.exe C:\WINDOWS\system32\bssys.exe C:\WINDOWS\system32\bsys.exe C:\WINDOWS\system32\bsys.scr C:\WINDOWS\system32\bsyys.exe C:\WINDOWS\system32\bsyys.pif C:\WINDOWS\system32\bsyys.scr C:\WINDOWS\system32\btpaxole.dll C:\WINDOWS\system32\cartao.scr C:\WINDOWS\system32\CatRoot\msn.exe C:\WINDOWS\system32\CatRoot\winhosts.exe C:\WINDOWS\system32\cbi.exe C:\WINDOWS\system32\cc.dll C:\WINDOWS\system32\ccsysup.exe C:\WINDOWS\system32\ccsysupd.exe C:\WINDOWS\system32\cd.exe C:\WINDOWS\system32\cdrss.exe C:\WINDOWS\system32\celcred.scr C:\WINDOWS\system32\celular.exe C:\WINDOWS\system32\central de segurança\csrss.exe C:\WINDOWS\system32\certmsje.dll C:\WINDOWS\system32\chmod.exe C:\WINDOWS\system32\chmod3.exe C:\WINDOWS\system32\Cica.exe C:\WINDOWS\system32\cica.scr C:\WINDOWS\system32\CID C:\WINDOWS\system32\cihost.exe C:\WINDOWS\system32\ciserv.exe C:\WINDOWS\system32\cisrv.exe C:\WINDOWS\system32\cjavau.exe C:\WINDOWS\system32\clds.scr C:\WINDOWS\system32\cmd.com C:\WINDOWS\system32\cMessengerMD.dll C:\WINDOWS\system32\cmosvc.exe C:\WINDOWS\system32\cmrss.dll.exe C:\WINDOWS\system32\cmrss.exe C:\WINDOWS\system32\cmrss.scr C:\WINDOWS\system32\code.exe C:\WINDOWS\system32\codec.exe C:\WINDOWS\system32\Com\klog.dat C:\WINDOWS\system32\Com\lssas.exe C:\WINDOWS\system32\Com\lssass.exe C:\WINDOWS\system32\Com\se_fudeu.exe C:\WINDOWS\system32\Config\svchost.exe C:\WINDOWS\system32\Config\winlogon.exe C:\WINDOWS\system32\CPU.exe C:\WINDOWS\system32\crtmon.exe C:\WINDOWS\system32\csrml.exe C:\WINDOWS\system32\csrrs.scr C:\WINDOWS\system32\csrs.exe C:\WINDOWS\system32\csrs.scr C:\WINDOWS\system32\csrs.txt C:\WINDOWS\system32\cssrs.scr C:\WINDOWS\system32\csvclhosts.exe C:\WINDOWS\system32\ctfman.exe C:\WINDOWS\system32\ctl3diac.exe C:\WINDOWS\system32\ctwsvc.exe C:\WINDOWS\system32\cvisvc.exe C:\WINDOWS\system32\cxdvnn.exe C:\WINDOWS\system32\cxdvnnxsv.exe C:\WINDOWS\system32\cymdda.dll C:\WINDOWS\system32\d1.exe C:\WINDOWS\system32\d3dpwmst.dat C:\WINDOWS\system32\d3dpwmst.dll C:\WINDOWS\system32\d3dpwmst.exe C:\WINDOWS\system32\D9D8D8D9E0DCE.exe C:\WINDOWS\system32\danilo.exe C:\WINDOWS\system32\ddcywvt.dll C:\WINDOWS\system32\ddemwmad.dat C:\WINDOWS\system32\ddemwmad.dll C:\WINDOWS\system32\ddemwmad.exe C:\WINDOWS\system32\Death.exe C:\WINDOWS\system32\defender.exe C:\WINDOWS\system32\DefLib.sys C:\WINDOWS\system32\delplme.bat C:\WINDOWS\system32\delplme.cmd C:\WINDOWS\system32\delplme.com C:\WINDOWS\system32\DelZip179.dll C:\WINDOWS\system32\deqq\alial C:\WINDOWS\system32\deqq\cult.exe C:\WINDOWS\system32\deqq\dlcl.edp C:\WINDOWS\system32\deqq\ger.exe C:\WINDOWS\system32\deqq\gt.x C:\WINDOWS\system32\deqq\hosts C:\WINDOWS\system32\deqq\knlps.exe C:\WINDOWS\system32\deqq\knlps.sys C:\WINDOWS\system32\deqq\ksat.bat C:\WINDOWS\system32\deqq\medo.dl C:\WINDOWS\system32\deqq\orrl.exe C:\WINDOWS\system32\deqq\palsp.exe C:\WINDOWS\system32\deqq\repcale.exe C:\WINDOWS\system32\deqq\riqa C:\WINDOWS\system32\deqq\w.e C:\WINDOWS\system32\deqq\zema C:\WINDOWS\system32\desi.exe C:\WINDOWS\system32\desktop.exe C:\WINDOWS\system32\dhcp\formsw.exe C:\WINDOWS\system32\dhcp\spolsv.exe C:\WINDOWS\system32\dhcp\spoolsv.exe C:\WINDOWS\system32\dhcp\spoolsvs.exe C:\WINDOWS\system32\dhcp\trays.exe C:\WINDOWS\system32\dhcpkbdh.exe C:\WINDOWS\system32\diagisr.dll C:\WINDOWS\system32\didi.exe C:\WINDOWS\system32\direct3dfx.dll C:\WINDOWS\system32\direct3dx.dll C:\WINDOWS\system32\directfxd.exe C:\WINDOWS\system32\directxd.exe C:\WINDOWS\system32\disk.exe C:\WINDOWS\system32\disk10.exe C:\WINDOWS\system32\disksave.exe C:\WINDOWS\system32\displayv3.exe C:\WINDOWS\system32\Diup.exe C:\WINDOWS\system32\dl.exe C:\WINDOWS\system32\dllcache\again.exe C:\WINDOWS\system32\dllcache\copiandotudo.exe C:\WINDOWS\system32\dllcache\curioso.exe C:\WINDOWS\system32\dllcache\denovo_aqui.exe C:\WINDOWS\system32\dllcache\Flinstone.exe C:\WINDOWS\system32\dllcache\inside.exe C:\WINDOWS\system32\dllcache\invadido.exe C:\WINDOWS\system32\dllcache\inyourface.exe C:\WINDOWS\system32\dllcache\iron_maiden.exe C:\WINDOWS\system32\dllcache\ja_era_hehe.exe C:\WINDOWS\system32\dllcache\jhost.exe C:\WINDOWS\system32\dllcache\jucheck.exe C:\WINDOWS\system32\dllcache\jvshost.exe C:\WINDOWS\system32\dllcache\klog.dat C:\WINDOWS\system32\dllcache\mravsc32.exe C:\WINDOWS\system32\dllcache\msnworm.exe C:\WINDOWS\system32\dllcache\mswan.exe C:\WINDOWS\system32\dllcache\naoadianta.exe C:\WINDOWS\system32\dllcache\nirvena.exe C:\WINDOWS\system32\dllcache\novamente.exe C:\WINDOWS\system32\dllcache\poisonivy.exe C:\WINDOWS\system32\dllcache\protweb.exe C:\WINDOWS\system32\dllcache\qsch0st.exe C:\WINDOWS\system32\dllcache\Rtsecar.exe C:\WINDOWS\system32\dllcache\scvhost.exe C:\WINDOWS\system32\dllcache\se_fudeu.exe C:\WINDOWS\system32\dllcache\spoolms.exe C:\WINDOWS\system32\dllcache\starting.exe C:\WINDOWS\system32\dllcache\Terror_MSN.exe C:\WINDOWS\system32\dllcache\testandoA.exe C:\WINDOWS\system32\dllcache\tsorfib.exe C:\WINDOWS\system32\dllcache\verme_chato.exe C:\WINDOWS\system32\dllcache\vvvhost.exe C:\WINDOWS\system32\dllcache\winmga.exe C:\WINDOWS\system32\dllcache\winrcn.exe C:\WINDOWS\system32\dllcache\winsno.exe C:\WINDOWS\system32\dllcache\winsntp.exe C:\WINDOWS\system32\dllcache\winsony.exe C:\WINDOWS\system32\dllcache\ZoneAlarm.exe C:\WINDOWS\system32\dllgh8jkd1q8.exe C:\WINDOWS\system32\dllhostup.exe C:\WINDOWS\system32\dllmemhost.exe C:\WINDOWS\system32\dllmon32.exe C:\WINDOWS\system32\dllmon64.exe C:\WINDOWS\system32\dllmonitor.exe C:\WINDOWS\system32\dllsecure.exe C:\WINDOWS\system32\dllsrc.exe C:\WINDOWS\system32\dllsuspend.exe C:\WINDOWS\system32\dllvirtual.dll C:\WINDOWS\system32\dllvirtual.exe C:\WINDOWS\system32\dllvirtual.js C:\WINDOWS\system32\dload.exe C:\WINDOWS\system32\dlssd.exe C:\WINDOWS\system32\dnsajobe.dat C:\WINDOWS\system32\dnsajobe.dll C:\WINDOWS\system32\dnsajobe.exe C:\WINDOWS\system32\doriot.exe C:\WINDOWS\system32\dpcsvc.exe C:\WINDOWS\system32\dpl1npwm.dat C:\WINDOWS\system32\dpl1npwm.dll C:\WINDOWS\system32\dpl1npwm.exe C:\WINDOWS\system32\dpv1bidi.dll C:\WINDOWS\system32\dpwsmmfu.dat C:\WINDOWS\system32\dpwsmmfu.dll C:\WINDOWS\system32\dpwsmmfu.exe C:\WINDOWS\system32\dragon.txt C:\WINDOWS\system32\drift.scr C:\WINDOWS\system32\drivers\0001.scr C:\WINDOWS\system32\drivers\8cc342db.sys C:\WINDOWS\system32\drivers\alg.exe C:\WINDOWS\system32\drivers\atapi16.sys C:\WINDOWS\system32\drivers\backsys.sys C:\WINDOWS\system32\drivers\Csrs.exe C:\WINDOWS\system32\drivers\csrss.exe C:\WINDOWS\system32\drivers\drivers\isapnp.exe C:\WINDOWS\system32\drivers\drivers\task.exe C:\WINDOWS\system32\drivers\etc\hosts.exe C:\WINDOWS\system32\drivers\etc\services.exe C:\WINDOWS\system32\drivers\etc\svchosts.exe C:\WINDOWS\system32\drivers\fak32.sys C:\WINDOWS\system32\drivers\isapnp.exe C:\WINDOWS\system32\drivers\khtml.sys C:\WINDOWS\system32\drivers\msimn.exe C:\WINDOWS\system32\drivers\oreans32.sys C:\WINDOWS\system32\drivers\privada.exe C:\WINDOWS\system32\drivers\retx2.sys C:\WINDOWS\system32\drivers\root\system C:\WINDOWS\system32\drivers\services.exe C:\WINDOWS\system32\drivers\smss.exe C:\WINDOWS\system32\drivers\sndrec32.exe C:\WINDOWS\system32\drivers\Sndrec64.exe C:\WINDOWS\system32\drivers\srtwe.sys C:\WINDOWS\system32\drivers\svchost.exe C:\WINDOWS\system32\drivers\sys.exe C:\WINDOWS\system32\drivers\sysdamp.exe C:\WINDOWS\system32\drivers\sysldr C:\WINDOWS\system32\drivers\system.exe C:\WINDOWS\system32\drivers\System.exe C:\WINDOWS\system32\drivers\TaskEng.exe C:\WINDOWS\system32\drivers\taskmgr.exe C:\WINDOWS\system32\drivers\Taskmgr.exe C:\WINDOWS\system32\drivers\winlogon.exe C:\WINDOWS\system32\drsmartload1135a.exe C:\WINDOWS\system32\drsys32.exe C:\WINDOWS\system32\Drunk_lol.pif C:\WINDOWS\system32\dsmwsv.dll C:\WINDOWS\system32\dsys.scr C:\WINDOWS\system32\dxdll\svchost.exe C:\WINDOWS\system32\dxovx.dll C:\WINDOWS\system32\dydhcp.exe C:\WINDOWS\system32\EFEEEEEFF6F2F\262525262D292 C:\WINDOWS\system32\ehSched.exe C:\WINDOWS\system32\eok.exe C:\WINDOWS\system32\epson.scr C:\WINDOWS\system32\ersvsync.dat C:\WINDOWS\system32\ersvsync.dll C:\WINDOWS\system32\ersvsync.exe C:\WINDOWS\system32\Estra.exe C:\WINDOWS\system32\ethernet.exe C:\WINDOWS\system32\etibqsuexhf.exe C:\WINDOWS\system32\ExCorp.exe C:\WINDOWS\system32\Exec32.exe C:\WINDOWS\system32\execute.exe C:\WINDOWS\system32\explore.exe C:\WINDOWS\system32\EXPLORER.EXE C:\WINDOWS\system32\explori.exe C:\WINDOWS\system32\eXtreme.exe C:\WINDOWS\system32\f.exe C:\WINDOWS\system32\f1.exe C:\WINDOWS\system32\faate32.exe C:\WINDOWS\system32\faT.exe C:\WINDOWS\system32\fdue.exe C:\WINDOWS\system32\femtkxtvbbr.exe C:\WINDOWS\system32\file.exe C:\WINDOWS\system32\firewall.exe C:\WINDOWS\system32\firewallav.dll C:\WINDOWS\system32\flowcycle.exe C:\WINDOWS\system32\flowcycles.exe C:\WINDOWS\system32\flw334.dll C:\WINDOWS\system32\fooool.exe C:\WINDOWS\system32\fooool.exe C:\WINDOWS\system32\forcemem.exe C:\WINDOWS\system32\formatsys.exe C:\WINDOWS\system32\foto_celular.scr C:\WINDOWS\system32\foto_celular.zip C:\WINDOWS\system32\fotos C:\WINDOWS\system32\fotos04102006.exe C:\WINDOWS\system32\fpoa.scr C:\WINDOWS\system32\FrameWork.exe C:\WINDOWS\system32\fsu.exe C:\WINDOWS\system32\fvelwow.sys C:\WINDOWS\system32\game.rar C:\WINDOWS\system32\game.zip C:\WINDOWS\system32\gbiehh.exe C:\WINDOWS\system32\gbiehha.exe C:\WINDOWS\system32\gmail.exe C:\WINDOWS\system32\gmilogof.exe C:\WINDOWS\system32\gmilogon.exe C:\WINDOWS\system32\grana.scr C:\WINDOWS\system32\gray.exe C:\WINDOWS\system32\green.exe C:\WINDOWS\system32\gsmutx.exe C:\WINDOWS\system32\gsx2.exe C:\WINDOWS\system32\h435adlc.dll C:\WINDOWS\system32\haha.exe C:\WINDOWS\system32\hanonvt.ini C:\WINDOWS\system32\help.scr C:\WINDOWS\system32\helperubfl.exe C:\WINDOWS\system32\HEREBABYs.exe C:\WINDOWS\system32\Hide32.exe C:\WINDOWS\system32\hidekit.exe C:\WINDOWS\system32\hiholl.com C:\WINDOWS\system32\hlpsrv.exe C:\WINDOWS\system32\hMessengerMD.dll C:\WINDOWS\system32\hnetvdsh.dll C:\WINDOWS\system32\hnetvdsh.exe C:\WINDOWS\system32\hokxky.exe C:\WINDOWS\system32\hork.exe C:\WINDOWS\system32\hostfast.cmd C:\WINDOWS\system32\hosts.exe C:\WINDOWS\system32\hosts.scr C:\WINDOWS\system32\hosts.txt C:\WINDOWS\system32\hosts2.scr C:\WINDOWS\system32\HotMail.exe C:\WINDOWS\system32\hpprint.exe C:\WINDOWS\system32\hptzb02.exe C:\WINDOWS\system32\hs.exe C:\WINDOWS\system32\hsuqfrya.exe C:\WINDOWS\system32\hsvwer4.dll C:\WINDOWS\system32\hsvwer9.dll C:\WINDOWS\system32\html.txt C:\WINDOWS\system32\htssv.exe C:\WINDOWS\system32\i.exe C:\WINDOWS\system32\i32yyc.exe C:\WINDOWS\system32\i5iphe.exe C:\WINDOWS\system32\IALMCOIN.DLL C:\WINDOWS\system32\icone.exe C:\WINDOWS\system32\icpldrv.exe C:\WINDOWS\system32\icpldrvx.exe C:\WINDOWS\system32\icpldrvx.js C:\WINDOWS\system32\icwpslbi.exe C:\WINDOWS\system32\ie.exe C:\WINDOWS\system32\iefav C:\WINDOWS\system32\iefav\tools\SpyWinWb.dll C:\WINDOWS\system32\iefav\tools4\SpyWinWb.dll C:\WINDOWS\system32\iefav\toolz\SpyWinWb.dll C:\WINDOWS\system32\IEIS_03.log C:\WINDOWS\system32\iewq32.exe C:\WINDOWS\system32\iexplor.exe C:\WINDOWS\system32\IEXPLORE.exe C:\WINDOWS\system32\iexplore.scr C:\WINDOWS\system32\iexplore.scr C:\WINDOWS\system32\iexplorer.dll.exe C:\WINDOWS\system32\iexplorer.exe C:\WINDOWS\system32\iissmspb.dll C:\WINDOWS\system32\iixplorer1.exe C:\WINDOWS\system32\iixplorer2.exe C:\WINDOWS\system32\Image*.bmp .exe C:\WINDOWS\system32\Image*.zip C:\WINDOWS\system32\image.jpg C:\WINDOWS\system32\Image02.bmp .exe C:\WINDOWS\system32\Image02.zip C:\WINDOWS\system32\img.cmd C:\WINDOWS\system32\img.exe C:\WINDOWS\system32\IMG0007.rar C:\WINDOWS\system32\IMG0007.zip C:\WINDOWS\system32\imglog.exe C:\WINDOWS\system32\imglog.pif C:\WINDOWS\system32\imglog.scr C:\WINDOWS\system32\imglong.exe C:\WINDOWS\system32\imglong.pif C:\WINDOWS\system32\ImgPaint.exe C:\WINDOWS\system32\imgrb.scr C:\WINDOWS\system32\imgrbs.scr C:\WINDOWS\system32\imgrd.scr C:\WINDOWS\system32\imgrt.scr C:\WINDOWS\system32\imgrt.txt C:\WINDOWS\system32\imservice.exe C:\WINDOWS\system32\imstcallback.exe C:\WINDOWS\system32\inetdump.exe C:\WINDOWS\system32\inetlibx.exe C:\WINDOWS\system32\inetsync.exe C:\WINDOWS\system32\infowshb.dll C:\WINDOWS\system32\internet.exe C:\WINDOWS\system32\internet128.exe C:\WINDOWS\system32\internet32.exe C:\WINDOWS\system32\internet64.exe C:\WINDOWS\system32\InternetAccsess532.dll C:\WINDOWS\system32\intertrat.exe C:\WINDOWS\system32\intlprinters.exe C:\WINDOWS\system32\invadido.exe C:\WINDOWS\system32\iplebaepv.exe C:\WINDOWS\system32\ipprbatm.dll C:\WINDOWS\system32\irpf.exe C:\WINDOWS\system32\Isass.exe C:\WINDOWS\system32\Isass.scr C:\WINDOWS\system32\isass32.exe C:\WINDOWS\system32\ishst.exe C:\WINDOWS\system32\isrprf32.dll C:\WINDOWS\system32\isrprov.exe C:\WINDOWS\system32\issas0x.scr C:\WINDOWS\system32\j6w5b1ksec.dll C:\WINDOWS\system32\jamaica.exe C:\WINDOWS\system32\java.cmd C:\WINDOWS\system32\java.scr C:\WINDOWS\system32\javahelper.exe C:\WINDOWS\system32\javajrk.exe C:\WINDOWS\system32\javas.exe C:\WINDOWS\system32\javasy.dll C:\WINDOWS\system32\jecsst.sys C:\WINDOWS\system32\jpb.exe C:\WINDOWS\system32\jrktazqddjwh.exe C:\WINDOWS\system32\jshxw.exe C:\WINDOWS\system32\jubswwe C:\WINDOWS\system32\jucshed.cmd C:\WINDOWS\system32\Juegs.exe C:\WINDOWS\system32\jukg.exe C:\WINDOWS\system32\jusched.exe C:\WINDOWS\system32\jushed.exe C:\WINDOWS\system32\JVM.exe C:\WINDOWS\system32\JVM0.exe C:\WINDOWS\system32\JVMa.exe C:\WINDOWS\system32\jwjwn.exe C:\WINDOWS\system32\kavsvc32.exe C:\WINDOWS\system32\kbdemsdm.dat C:\WINDOWS\system32\kbdemsdm.dll C:\WINDOWS\system32\kbdemsdm.dll C:\WINDOWS\system32\kbdemsdm.exe C:\WINDOWS\system32\kbdnmfc4.dll C:\WINDOWS\system32\kerlupa.exe C:\WINDOWS\system32\kernels32.exe C:\WINDOWS\system32\killdesig.exe C:\WINDOWS\system32\kimhelpmak.exe C:\WINDOWS\system32\klpp.exe C:\WINDOWS\system32\kmsklx.exe C:\WINDOWS\system32\koos.exe C:\WINDOWS\system32\kprof C:\WINDOWS\system32\ksmmtq.exe C:\WINDOWS\system32\kyfffo.exe C:\WINDOWS\system32\le.exe C:\WINDOWS\system32\lechuck.exe C:\WINDOWS\system32\leetch32.exe C:\WINDOWS\system32\lexplore.exe C:\WINDOWS\system32\Lexplorer.exe C:\WINDOWS\system32\libcinet.exe C:\WINDOWS\system32\libcintle.dll C:\WINDOWS\system32\libcintle2.dll C:\WINDOWS\system32\libcintles3.dll C:\WINDOWS\system32\libhelps.dll C:\WINDOWS\system32\libinets.dll C:\WINDOWS\system32\libmsns.dll C:\WINDOWS\system32\libweb.dll C:\WINDOWS\system32\libwinets.dll C:\WINDOWS\system32\linksys.exe C:\WINDOWS\system32\list.exe C:\WINDOWS\system32\livemsgr.exe C:\WINDOWS\system32\lkjgf.exe C:\WINDOWS\system32\lmhost.exe C:\WINDOWS\system32\locadx3j.dll C:\WINDOWS\system32\login.dll C:\WINDOWS\system32\logon.com C:\WINDOWS\system32\logon.exe C:\WINDOWS\system32\logon1.scr C:\WINDOWS\system32\logon2.scr C:\WINDOWS\system32\logunit.sys C:\WINDOWS\system32\lookatme.exe C:\WINDOWS\system32\love_me.pif C:\WINDOWS\system32\lprhwinn.exe C:\WINDOWS\system32\lsass2.exe C:\WINDOWS\system32\lsass32.exe C:\WINDOWS\system32\lsass47.exe C:\WINDOWS\system32\lsasss.exe C:\WINDOWS\system32\lsassss.exe C:\WINDOWS\system32\lsatbrif C:\WINDOWS\system32\lsbss.exe C:\WINDOWS\system32\lssas.dll C:\WINDOWS\system32\lssas.exe C:\WINDOWS\system32\ltbrif C:\WINDOWS\system32\lvss.exe C:\WINDOWS\system32\mag_cscd.dat C:\WINDOWS\system32\mag_cscd.dll C:\WINDOWS\system32\mag_cscd.exe C:\WINDOWS\system32\maiqiq.exe C:\WINDOWS\system32\malware.exe C:\WINDOWS\system32\mangal.exe C:\WINDOWS\system32\mcnbc.exe C:\WINDOWS\system32\mcrh.tmp C:\WINDOWS\system32\mcrsvc.exe C:\WINDOWS\system32\mcwsvc.exe C:\WINDOWS\system32\mdesvc.exe C:\WINDOWS\system32\mdn.exe C:\WINDOWS\system32\MEGATRON.ini C:\WINDOWS\system32\memdump.exe C:\WINDOWS\system32\memoria2.exe C:\WINDOWS\system32\memorystorm.exe C:\WINDOWS\system32\memrun.exe C:\WINDOWS\system32\memshare.exe C:\WINDOWS\system32\memshr.exe C:\WINDOWS\system32\Mensagem.exe C:\WINDOWS\system32\mess.scr C:\WINDOWS\system32\messenger.exe C:\WINDOWS\system32\messenger.scr C:\WINDOWS\system32\messenger32.scr C:\WINDOWS\system32\mgmsgr.exe C:\WINDOWS\system32\mhtsvho.exe C:\WINDOWS\system32\Microsoft.exe C:\WINDOWS\system32\microsoft\backup.ftp C:\WINDOWS\system32\microsoft\backup.tftp C:\WINDOWS\system32\mkdrxz.exe C:\WINDOWS\system32\mkrshcx.exe C:\WINDOWS\system32\mlqin.exe C:\WINDOWS\system32\mmdmm.exe C:\WINDOWS\system32\mmdsvc.exe C:\WINDOWS\system32\mnscss.exe C:\WINDOWS\system32\modulo1.exe C:\WINDOWS\system32\modulo2.exe C:\WINDOWS\system32\modulo3.exe C:\WINDOWS\system32\mpeg4dec0.dll C:\WINDOWS\system32\mrdv\exitd.vxd C:\WINDOWS\system32\mrisvc.exe C:\WINDOWS\system32\mrjaskr.exe C:\WINDOWS\system32\mrjasmr.exe C:\WINDOWS\system32\Msbb.exe C:\WINDOWS\system32\msbcs.exe C:\WINDOWS\system32\msbcs.scr C:\WINDOWS\system32\msbiwmip.dll C:\WINDOWS\system32\mscheldbnp.scr C:\WINDOWS\system32\Mscheldncx.scr C:\WINDOWS\system32\Mscheldork.scr C:\WINDOWS\system32\mscmippr.dat C:\WINDOWS\system32\mscmippr.dll C:\WINDOWS\system32\mscmippr.exe C:\WINDOWS\system32\msconf.exe C:\WINDOWS\system32\msdoss.com C:\WINDOWS\system32\msdotfix.exe C:\WINDOWS\system32\msexplore.exe C:\WINDOWS\system32\msftmssw.exe C:\WINDOWS\system32\msgnlive.exe C:\WINDOWS\system32\msgnms.exe C:\WINDOWS\system32\MsgPlus.exe C:\WINDOWS\system32\msgraphics.exe C:\WINDOWS\system32\msgrcg32.scr C:\WINDOWS\system32\msgrlive.exe C:\WINDOWS\system32\mshtmldat32.exe C:\WINDOWS\system32\mshtmsdt.dll C:\WINDOWS\system32\msihlprm.exe C:\WINDOWS\system32\msload.exe C:\WINDOWS\system32\msmgsr.exe C:\WINDOWS\system32\msmsgr.exe C:\WINDOWS\system32\msmsgrs.exe C:\WINDOWS\system32\msmsgrsu.exe C:\WINDOWS\system32\msmsgs.exe C:\WINDOWS\system32\MSMSN32.EXE C:\WINDOWS\system32\msn.dll C:\WINDOWS\system32\msn.exe C:\WINDOWS\system32\msn.scr C:\WINDOWS\system32\MSN_ENVIA.exe C:\WINDOWS\system32\MSN_MSS.exe C:\WINDOWS\system32\msn128.exe C:\WINDOWS\system32\msn32.exe C:\WINDOWS\system32\msn6.3.exe C:\WINDOWS\system32\msn64.exe C:\WINDOWS\system32\msnbmd.dll C:\WINDOWS\system32\msnclient.exe C:\WINDOWS\system32\msnconf.exe C:\WINDOWS\system32\msnconfig.exe C:\WINDOWS\system32\msndebugs.exe C:\WINDOWS\system32\msnemd.dll C:\WINDOWS\system32\MSNENVIA.exe C:\WINDOWS\system32\msnextension.exe C:\WINDOWS\system32\msnfile.exe C:\WINDOWS\system32\msnfix.exe C:\WINDOWS\system32\msng.exe C:\WINDOWS\system32\msngmd.dll C:\WINDOWS\system32\msngr.exe C:\WINDOWS\system32\msngr32.com C:\WINDOWS\system32\msngrn.exe C:\WINDOWS\system32\msninet.exe C:\WINDOWS\system32\msnix.scr C:\WINDOWS\system32\msnlive.exe C:\WINDOWS\system32\msnmgr.exe C:\WINDOWS\system32\MSNMGS1.exe C:\WINDOWS\system32\msnmrgs.exe C:\WINDOWS\system32\msnms.exe C:\WINDOWS\system32\msnmsegr.exe C:\WINDOWS\system32\msnmsg.exe C:\WINDOWS\system32\msnmsgr.exe C:\WINDOWS\system32\msnmsgs.exe C:\WINDOWS\system32\msnmsngrs.exe C:\WINDOWS\system32\msnmsnr.exe C:\WINDOWS\system32\msnmsnr.scr C:\WINDOWS\system32\msnmssgr.exe C:\WINDOWS\system32\msnmsur.exe C:\WINDOWS\system32\msnn.exe C:\WINDOWS\system32\msnnsgr.exe C:\WINDOWS\system32\msnplus.exe C:\WINDOWS\system32\msnpmd.dll C:\WINDOWS\system32\msnpop.exe C:\WINDOWS\system32\msnserv.exe C:\WINDOWS\system32\msnsgs.exe C:\WINDOWS\system32\msnsrv.exe C:\WINDOWS\system32\msnsupport.exe C:\WINDOWS\system32\msnsvc.exe C:\WINDOWS\system32\msnus.exe C:\WINDOWS\system32\msnv.com C:\WINDOWS\system32\MSNWA.exe C:\WINDOWS\system32\msnwisterd.exe C:\WINDOWS\system32\msnworm.exe C:\WINDOWS\system32\msnxmd.dll C:\WINDOWS\system32\MSOffice.exe C:\WINDOWS\system32\msout.exe C:\WINDOWS\system32\msprwinn.dat C:\WINDOWS\system32\msprwinn.dll C:\WINDOWS\system32\msprwinn.exe C:\WINDOWS\system32\msreg.exe C:\WINDOWS\system32\msscdpnm.exe C:\WINDOWS\system32\MSSCF32.exe C:\WINDOWS\system32\mssend.exe C:\WINDOWS\system32\mssnn.exe C:\WINDOWS\system32\mssqlsrv.exe C:\WINDOWS\system32\msssn.exe C:\WINDOWS\system32\mssvc32.exe C:\WINDOWS\system32\mstrust32.dll C:\WINDOWS\system32\msv.exe C:\WINDOWS\system32\msvcrtd.exe C:\WINDOWS\system32\mswxvz.exe C:\WINDOWS\system32\msxml32.exe C:\WINDOWS\system32\munrob.exe C:\WINDOWS\system32\mw.exe C:\WINDOWS\system32\mxjun.exe C:\WINDOWS\system32\n0tepad.exe C:\WINDOWS\system32\naked_party.pif C:\WINDOWS\system32\naoadianta.exe C:\WINDOWS\system32\narsvc.exe C:\WINDOWS\system32\Navaps.scr C:\WINDOWS\system32\navy.exe C:\WINDOWS\system32\nax12.sys C:\WINDOWS\system32\Negdo.exe C:\WINDOWS\system32\nested.sys C:\WINDOWS\system32\netburn.scr C:\WINDOWS\system32\netepade.scr C:\WINDOWS\system32\netlocca.dat C:\WINDOWS\system32\netlocca.dll C:\WINDOWS\system32\netlocca.exe C:\WINDOWS\system32\NetMeeting.exe C:\WINDOWS\system32\netsupp.dll C:\WINDOWS\system32\network.exe C:\WINDOWS\system32\newsystem25.dll C:\WINDOWS\system32\nfw32.exe C:\WINDOWS\system32\nmevscrr.exe C:\WINDOWS\system32\nn?svc.exe C:\WINDOWS\system32\nncsvc.exe C:\WINDOWS\system32\nndsvc.exe C:\WINDOWS\system32\nod32.txt C:\WINDOWS\system32\nod64.exe C:\WINDOWS\system32\nostd.scr C:\WINDOWS\system32\not_uno.exe C:\WINDOWS\system32\notepadd.exe C:\WINDOWS\system32\notice.dll C:\WINDOWS\system32\notiffy.dll C:\WINDOWS\system32\NSecurity.exe C:\WINDOWS\system32\nsnmsgr.exe C:\WINDOWS\system32\nsstd.scr C:\WINDOWS\system32\NTSpool.exe C:\WINDOWS\system32\ntssv.exe C:\WINDOWS\system32\nvbsvc.exe C:\WINDOWS\system32\nvcpll.exe C:\WINDOWS\system32\nvsvc64.exe C:\WINDOWS\system32\ocxhd.exe C:\WINDOWS\system32\odbtnj.exe C:\WINDOWS\system32\oddysee.exe C:\WINDOWS\system32\office.exe C:\WINDOWS\system32\oi.exe C:\WINDOWS\system32\oigccdrw.exe C:\WINDOWS\system32\okt.exe C:\WINDOWS\system32\olk.exe C:\WINDOWS\system32\ongsvc.exe C:\WINDOWS\system32\opengll.exe C:\WINDOWS\system32\openglx.exe C:\WINDOWS\system32\orgut.exe C:\WINDOWS\system32\orgut.scr C:\WINDOWS\system32\ork.exe C:\WINDOWS\system32\orkut.scr C:\WINDOWS\system32\orkut_jptsky.exe C:\WINDOWS\system32\orkutkut.exe C:\WINDOWS\system32\OSSMTP.DLL C:\WINDOWS\system32\ouketutcroistiot.zip C:\WINDOWS\system32\Outlook Express.exe C:\WINDOWS\system32\partner.log C:\WINDOWS\system32\perfdisp.dat C:\WINDOWS\system32\perfdisp.dll C:\WINDOWS\system32\perfdisp.exe C:\WINDOWS\system32\PerfStringV4.9.dll C:\WINDOWS\system32\photo_???.zip C:\WINDOWS\system32\photoalbum.rar C:\WINDOWS\system32\photoalbum.zip C:\WINDOWS\system32\photopaint.exe C:\WINDOWS\system32\photopoint.exe C:\WINDOWS\system32\photos.rar C:\WINDOWS\system32\pkguard32.exe C:\WINDOWS\system32\plugim.exe C:\WINDOWS\system32\plugin.exe C:\WINDOWS\system32\plugin.scr C:\WINDOWS\system32\plugin.txt C:\WINDOWS\system32\Plugin1.dat C:\WINDOWS\system32\pluginx.exe C:\WINDOWS\system32\plugnplay.exe C:\WINDOWS\system32\poison.sys C:\WINDOWS\system32\poof C:\WINDOWS\system32\poolmc.exe C:\WINDOWS\system32\poolsc.exe C:\WINDOWS\system32\ppa.exe C:\WINDOWS\system32\ppnsvc.exe C:\WINDOWS\system32\prcsvc.exe C:\WINDOWS\system32\Principal.exe C:\WINDOWS\system32\printers.exe C:\WINDOWS\system32\process128.exe C:\WINDOWS\system32\process32.exe C:\WINDOWS\system32\process64.exe C:\WINDOWS\system32\prodigy323.dll C:\WINDOWS\system32\prodigys323.dll C:\WINDOWS\system32\profile.exe C:\WINDOWS\system32\program1.exe C:\WINDOWS\system32\pruas.exe C:\WINDOWS\system32\psapuman.exe C:\WINDOWS\system32\psca.com C:\WINDOWS\system32\psnppack.dll C:\WINDOWS\system32\q.exe C:\WINDOWS\system32\qkrcdl.exe C:\WINDOWS\system32\quegrilo.scr C:\WINDOWS\system32\querdgne.dat C:\WINDOWS\system32\querdgne.dll C:\WINDOWS\system32\querdgne.exe C:\WINDOWS\system32\qxxhmcgnewa.exe C:\WINDOWS\system32\rafba.dll C:\WINDOWS\system32\Raid_N.exe C:\WINDOWS\system32\rdcshost32.exe C:\WINDOWS\system32\rdfhost.dll C:\WINDOWS\system32\rdihost.dll C:\WINDOWS\system32\rdpszipf.dll C:\WINDOWS\system32\rdshost.dll C:\WINDOWS\system32\rdshost32.exe C:\WINDOWS\system32\real.txt C:\WINDOWS\system32\red.exe C:\WINDOWS\system32\reg_0001.txt C:\WINDOWS\system32\regcleaner.exe C:\WINDOWS\system32\registry32.exe C:\WINDOWS\system32\regserv.exe C:\WINDOWS\system32\regserve.exe C:\WINDOWS\system32\regsrv.exe C:\WINDOWS\system32\regsvr.exe C:\WINDOWS\system32\remote.cmd C:\WINDOWS\system32\RemSvc.exe C:\WINDOWS\system32\Restore\restore.exe C:\WINDOWS\system32\resx.exe C:\WINDOWS\system32\reterx.exe C:\WINDOWS\system32\revolution.exe C:\WINDOWS\system32\rmbsvc.exe C:\WINDOWS\system32\robin.exe C:\WINDOWS\system32\router.exe C:\WINDOWS\system32\rpcnqasf.dll C:\WINDOWS\system32\rpgsvc.exe C:\WINDOWS\system32\rpmsvc.exe C:\WINDOWS\system32\rstwa.ini C:\WINDOWS\system32\rstwa.tmp C:\WINDOWS\system32\rswsvc.exe C:\WINDOWS\system32\rtutvb5d.dll C:\WINDOWS\system32\rundl132.exe C:\WINDOWS\system32\rundll128.exe C:\WINDOWS\system32\rundll64.exe C:\WINDOWS\system32\runsvc.exe C:\WINDOWS\system32\RVHOST.exe C:\WINDOWS\system32\rwosvc.exe C:\WINDOWS\system32\rwpsvc.exe C:\WINDOWS\system32\rwx.exe C:\WINDOWS\system32\s2.exe C:\WINDOWS\system32\safemode.exe C:\WINDOWS\system32\sarcaz.scr C:\WINDOWS\system32\scamdisk.exe C:\WINDOWS\system32\scammdisk.exe C:\WINDOWS\system32\scbs.scr C:\WINDOWS\system32\scfvost.exe C:\WINDOWS\system32\schostt.exe C:\WINDOWS\system32\schoty.cmd C:\WINDOWS\system32\scp3wiav.dll C:\WINDOWS\system32\scvhost.exe C:\WINDOWS\system32\scvhosts.exe C:\WINDOWS\system32\sdrivew32.exe C:\WINDOWS\system32\seclkbdn.dll C:\WINDOWS\system32\Security\Firewall.exe C:\WINDOWS\system32\Security\klog.dat C:\WINDOWS\system32\Security\WinUpdate.exe C:\WINDOWS\system32\segder32.exe C:\WINDOWS\system32\segtem32.exe C:\WINDOWS\system32\segtem332.exe C:\WINDOWS\system32\sender32.exe C:\WINDOWS\system32\sendwmdm.exe C:\WINDOWS\system32\serbw.exe C:\WINDOWS\system32\server.exe C:\WINDOWS\system32\service.exe C:\WINDOWS\system32\service\navupdt.exe C:\WINDOWS\system32\service\navupdt2.exe C:\WINDOWS\system32\service\service.dll C:\WINDOWS\system32\service\service.dll* C:\WINDOWS\system32\service\service2.dll C:\WINDOWS\system32\service\services.exe C:\WINDOWS\system32\service32.exe C:\WINDOWS\system32\servicedll.exe C:\WINDOWS\system32\servicer.exe C:\WINDOWS\system32\servico.exe C:\WINDOWS\system32\servics.exe C:\WINDOWS\system32\setserv.exe C:\WINDOWS\system32\setting.ini C:\WINDOWS\system32\setupx32.exe C:\WINDOWS\system32\sever32.exe C:\WINDOWS\system32\sevicess.scr C:\WINDOWS\system32\sexy_bedroom.pif C:\WINDOWS\system32\shdosbei.dat C:\WINDOWS\system32\shdosbei.dll C:\WINDOWS\system32\shdosbei.exe C:\WINDOWS\system32\shell32dll.exe C:\WINDOWS\system32\shower.MYPH0T0.com C:\WINDOWS\system32\SICB.exe C:\WINDOWS\system32\SICB.scr C:\WINDOWS\system32\simdataconf.dll C:\WINDOWS\system32\sistema.exe C:\WINDOWS\system32\sistrat.scr C:\WINDOWS\system32\skcvhost.exe C:\WINDOWS\system32\skcvhosthk.dll C:\WINDOWS\system32\skcvhostr.exe C:\WINDOWS\system32\Skype.exe C:\WINDOWS\system32\smcfg32.exe C:\WINDOWS\system32\smics.exe C:\WINDOWS\system32\sms.scr C:\WINDOWS\system32\smsc.exe C:\WINDOWS\system32\smsc.txt C:\WINDOWS\system32\smsl.exe C:\WINDOWS\system32\smss.ini C:\WINDOWS\system32\smtsvc.exe C:\WINDOWS\system32\snagos.exe C:\WINDOWS\system32\snengine.exe C:\WINDOWS\system32\sp2.exe C:\WINDOWS\system32\spls.exe C:\WINDOWS\system32\spooIsv.exe C:\WINDOWS\system32\spool.exe C:\WINDOWS\system32\spooldr.sys C:\WINDOWS\system32\spools.scr C:\WINDOWS\system32\spoolsa.scr C:\WINDOWS\system32\spoolsrv.exe C:\WINDOWS\system32\spoolsvc.exe C:\WINDOWS\system32\spoolsvr.exe C:\WINDOWS\system32\spoolzha.scr C:\WINDOWS\system32\sprY.exe C:\WINDOWS\system32\spvspool.exe C:\WINDOWS\system32\spwwlsa.scr C:\WINDOWS\system32\sqlsusrs.exe C:\WINDOWS\system32\ssms.scr C:\WINDOWS\system32\ssvichosst.exe C:\WINDOWS\system32\ssvschost.sys C:\WINDOWS\system32\STemp_01.exe C:\WINDOWS\system32\strad.exe C:\WINDOWS\system32\su40uue.dll C:\WINDOWS\system32\Supervise.exe C:\WINDOWS\system32\supoolsvc.exe C:\WINDOWS\system32\svbhost.exe C:\WINDOWS\system32\svcd\svchost.exe C:\WINDOWS\system32\svcdll.exe C:\WINDOWS\system32\svcdllhost.exe C:\WINDOWS\system32\svch0st.exe C:\WINDOWS\system32\SVCH0STl.exe C:\WINDOWS\system32\SVCH0STll.EXE C:\WINDOWS\system32\svchon32.exe C:\WINDOWS\system32\svchoost.exe C:\WINDOWS\system32\svchosd.scr C:\WINDOWS\system32\svchosdt.scr C:\WINDOWS\system32\svchost.scr C:\WINDOWS\system32\svchost1.exe C:\WINDOWS\system32\svchost32.exe C:\WINDOWS\system32\svchosted.scr C:\WINDOWS\system32\Svchosts.exe C:\WINDOWS\system32\svchostss.exe C:\WINDOWS\system32\svcipa.exe C:\WINDOWS\system32\svcmgrs.exe C:\WINDOWS\system32\SvcNm C:\WINDOWS\system32\svcp.csv C:\WINDOWS\system32\svcsky32.exe C:\WINDOWS\system32\svehost.exe C:\WINDOWS\system32\svghost.exe C:\WINDOWS\system32\svhootss.exe C:\WINDOWS\system32\svhoskil.exe C:\WINDOWS\system32\svhossst.exe C:\WINDOWS\system32\svhost.exe C:\WINDOWS\system32\svhost.pif C:\WINDOWS\system32\svhost2.exe C:\WINDOWS\system32\svhostt32.exe C:\WINDOWS\system32\svhotss.exe C:\WINDOWS\system32\svmrhos.exe C:\WINDOWS\system32\svohost.exe C:\WINDOWS\system32\svschost.sys C:\WINDOWS\system32\svshost.exe C:\WINDOWS\system32\svshot.exe C:\WINDOWS\system32\svshott.exe C:\WINDOWS\system32\svvshot.exe C:\WINDOWS\system32\svxosted.scr C:\WINDOWS\system32\SwcHost.exe C:\WINDOWS\system32\swchosthed.scr C:\WINDOWS\system32\sys.exe C:\WINDOWS\system32\sys.ini C:\WINDOWS\system32\sys.msg C:\WINDOWS\system32\sys.txt C:\WINDOWS\system32\sys\smss.exe C:\WINDOWS\system32\sys32dll.exe C:\WINDOWS\system32\SYSARC.EXE C:\WINDOWS\system32\syscontrl.exe C:\WINDOWS\system32\sysDesktop.scr C:\WINDOWS\system32\sysedir.exe C:\WINDOWS\system32\syshelp.dll C:\WINDOWS\system32\syshelps.dll C:\WINDOWS\system32\syshosts.dll C:\WINDOWS\system32\sysiff_v.dll C:\WINDOWS\system32\syslinks2.dll C:\WINDOWS\system32\SysMsn C:\WINDOWS\system32\syspoint.dll C:\WINDOWS\system32\syspoints.dll C:\WINDOWS\system32\sysprinters.dll C:\WINDOWS\system32\sysrcvr2.dll C:\WINDOWS\system32\sysrcvr246.dll C:\WINDOWS\system32\sysretain.exe C:\WINDOWS\system32\syssrv.exe C:\WINDOWS\system32\sysstrat.scr C:\WINDOWS\system32\syst.exe C:\WINDOWS\system32\systcntl.exe C:\WINDOWS\system32\systcontrl.exe C:\WINDOWS\system32\System.exe C:\WINDOWS\system32\system1591.exe C:\WINDOWS\system32\system32.exe C:\WINDOWS\system32\system32\server32.exe C:\WINDOWS\system32\system32\system32.exe C:\WINDOWS\system32\system321.exe C:\WINDOWS\system32\system34.exe C:\WINDOWS\system32\system64.exe C:\WINDOWS\system32\systemcntl.exe C:\WINDOWS\system32\systemdll.exe C:\WINDOWS\system32\systemuse.cmd C:\WINDOWS\system32\systen32.exe C:\WINDOWS\system32\systens32.exe C:\WINDOWS\system32\systesrt32.dll C:\WINDOWS\system32\systray.scr C:\WINDOWS\system32\systs.exe C:\WINDOWS\system32\SysUp23.exe C:\WINDOWS\system32\sysvers.exe C:\WINDOWS\system32\sysviews.dll C:\WINDOWS\system32\szsvc.exe C:\WINDOWS\system32\t.exe C:\WINDOWS\system32\tagasuarus*.exe C:\WINDOWS\system32\task.exe C:\WINDOWS\system32\task.scr C:\WINDOWS\system32\task32.exe C:\WINDOWS\system32\taskcvrd32.exe C:\WINDOWS\system32\taskkmgr.exe C:\WINDOWS\system32\tasklist32.exe C:\WINDOWS\system32\taskmaneger.exe C:\WINDOWS\system32\taskmgr.scr C:\WINDOWS\system32\taskmgra.com C:\WINDOWS\system32\taskmgrd.scr C:\WINDOWS\system32\taskmgrxp.exe C:\WINDOWS\system32\taskngr.exe C:\WINDOWS\system32\tela3.scr C:\WINDOWS\system32\tempatu.exe C:\WINDOWS\system32\tempo.exe C:\WINDOWS\system32\terrasvhost.exe C:\WINDOWS\system32\test.exe C:\WINDOWS\system32\TFTP3800 C:\WINDOWS\system32\time.exe C:\WINDOWS\system32\tmp.txt C:\WINDOWS\system32\torrent.exe C:\WINDOWS\system32\tsklist32.exe C:\WINDOWS\system32\tskmrg2.scr C:\WINDOWS\system32\tsorfib.exe C:\WINDOWS\system32\ttlms.exe C:\WINDOWS\system32\Ttt.exe C:\WINDOWS\system32\tv.exe C:\WINDOWS\system32\UBFL.EXE C:\WINDOWS\system32\ubfl.exe C:\WINDOWS\system32\ultczti.exe C:\WINDOWS\system32\unesta.exe C:\WINDOWS\system32\unknown32.exe C:\WINDOWS\system32\untitleds32.exe C:\WINDOWS\system32\update.cmd C:\WINDOWS\system32\updated.exe C:\WINDOWS\system32\updater.dll C:\WINDOWS\system32\updatexp.exe C:\WINDOWS\system32\updte.exe C:\WINDOWS\system32\updtx.exe C:\WINDOWS\system32\upsystem.exe C:\WINDOWS\system32\urdvxc.exe C:\WINDOWS\system32\url1 C:\WINDOWS\system32\url2 C:\WINDOWS\system32\url3 C:\WINDOWS\system32\urlmsnlink.dat C:\WINDOWS\system32\usbserver.exe C:\WINDOWS\system32\usnhost.exe C:\WINDOWS\system32\usnmsn.exe C:\WINDOWS\system32\usnserv.exe C:\WINDOWS\system32\usnshare.exe C:\WINDOWS\system32\usnsrv.exe C:\WINDOWS\system32\usnsvcs.exe C:\WINDOWS\system32\usrliiss.dll C:\WINDOWS\system32\usrmsg.exe C:\WINDOWS\system32\usrserv.exe C:\WINDOWS\system32\usrshare.exe C:\WINDOWS\system32\v_001.txt C:\WINDOWS\system32\valentine_card.zip C:\WINDOWS\system32\VB6.EXE C:\WINDOWS\system32\vbsys2.dll C:\WINDOWS\system32\vbzip10.dll C:\WINDOWS\system32\vdsgrweq.ini C:\WINDOWS\system32\verifysystemtitle.exe C:\WINDOWS\system32\verme_chato.exe C:\WINDOWS\system32\vhosts2 C:\WINDOWS\system32\video.exe C:\WINDOWS\system32\video.rar C:\WINDOWS\system32\video.zip C:\WINDOWS\system32\virus.exe C:\WINDOWS\system32\viwsvc.exe C:\WINDOWS\system32\vmmreg32.exe C:\WINDOWS\system32\vpcrtf.exe C:\WINDOWS\system32\vservice32.exe C:\WINDOWS\system32\vsmon.exe C:\WINDOWS\system32\w08hbq.exe C:\WINDOWS\system32\w32_mjd.dll C:\WINDOWS\system32\w32mvs.exe C:\WINDOWS\system32\wab.exe C:\WINDOWS\system32\warning.exe C:\WINDOWS\system32\wauclt.exe C:\WINDOWS\system32\wauservices.exe C:\WINDOWS\system32\wbcmgr.exe C:\WINDOWS\system32\wbcsvc.exe C:\WINDOWS\system32\wcesvc.exe C:\WINDOWS\system32\wcnsvc.exe C:\WINDOWS\system32\wcntfy.exe C:\WINDOWS\system32\wconf32.exe C:\WINDOWS\system32\wdfdgmr.exe C:\WINDOWS\system32\wdlrss.exe C:\WINDOWS\system32\wdtsvc.exe C:\WINDOWS\system32\Webcam_004.pif C:\WINDOWS\system32\webcp.exe C:\WINDOWS\system32\webcp32.exe C:\WINDOWS\system32\wecsvc.exe C:\WINDOWS\system32\wepwep1.com C:\WINDOWS\system32\wfdmgr.exe C:\WINDOWS\system32\wfdmgrsp.exe C:\WINDOWS\system32\wfdsvc.exe C:\WINDOWS\system32\wfsvc.exe C:\WINDOWS\system32\white.exe C:\WINDOWS\system32\Win 98.exe C:\WINDOWS\system32\Win XP.exe C:\WINDOWS\system32\Win32.exe C:\WINDOWS\system32\win32config.exe C:\WINDOWS\system32\win32dlll.exe C:\WINDOWS\system32\win32xp.dll C:\WINDOWS\system32\win442.dll C:\WINDOWS\system32\winamp.exe C:\WINDOWS\system32\winbo32.exe C:\WINDOWS\system32\winclean.exe C:\WINDOWS\system32\wind32.exe C:\WINDOWS\system32\WINdirect.exe C:\WINDOWS\system32\Windows Update.exe C:\WINDOWS\system32\windows.cmd C:\WINDOWS\system32\windows.exe C:\WINDOWS\system32\Windows.scr C:\WINDOWS\system32\windows.txt C:\WINDOWS\system32\Windows32.exe C:\WINDOWS\system32\windowsmem.exe C:\WINDOWS\system32\WindowsMngrUpgrade.exe C:\WINDOWS\system32\windowstime.exe C:\WINDOWS\system32\windr128.exe C:\WINDOWS\system32\windr32.exe C:\WINDOWS\system32\windr64.exe C:\WINDOWS\system32\windserv.exe C:\WINDOWS\system32\winexplorer.exe C:\WINDOWS\system32\wingo.exe C:\WINDOWS\system32\winHelp.exe C:\WINDOWS\system32\winhelp1.com C:\WINDOWS\system32\winhelp2.com C:\WINDOWS\system32\winhelp3.com C:\WINDOWS\system32\winhelp4.com C:\WINDOWS\system32\winhelp5.cmd C:\WINDOWS\system32\winhill.com C:\WINDOWS\system32\winhost.exe C:\WINDOWS\system32\winIogon.exe C:\WINDOWS\system32\winipsvc.exe C:\WINDOWS\system32\winjava.scr C:\WINDOWS\system32\winkeybrd.exe C:\WINDOWS\system32\winkeybrd32.exe C:\WINDOWS\system32\winktsisx.exe C:\WINDOWS\system32\winlgcvers.exe C:\WINDOWS\system32\winlivemgr.exe C:\WINDOWS\system32\winlogin.exe C:\WINDOWS\system32\winlogon_.jpg C:\WINDOWS\system32\winmodulos32.exe C:\WINDOWS\system32\WinNB58.dll C:\WINDOWS\system32\winnetwork64.exe C:\WINDOWS\system32\winpifviewer.exe C:\WINDOWS\system32\WinPrint.exe C:\WINDOWS\system32\winreg.exe C:\WINDOWS\system32\winregdll.exe C:\WINDOWS\system32\winrsvp.exe C:\WINDOWS\system32\winrvp.exe C:\WINDOWS\system32\wins.exe C:\WINDOWS\system32\winscare.exe C:\WINDOWS\system32\winserv.exe C:\WINDOWS\system32\winserver.exe C:\WINDOWS\system32\winshost.exe C:\WINDOWS\system32\winsock.exe C:\WINDOWS\system32\winstall.exe C:\WINDOWS\system32\winsub.xml C:\WINDOWS\system32\winsysmngr.exe C:\WINDOWS\system32\wintems.exe C:\WINDOWS\system32\winupdate.exe C:\WINDOWS\system32\WinUpdate.exe C:\WINDOWS\system32\winupdate128.exe C:\WINDOWS\system32\winUpdateNew.exe C:\WINDOWS\system32\winupdbc.exe C:\WINDOWS\system32\Winuser.exe C:\WINDOWS\system32\winviews32.dll C:\WINDOWS\system32\winvirtual.exe C:\WINDOWS\system32\winvirtual32.exe C:\WINDOWS\system32\winxp.exe C:\WINDOWS\system32\wivsvc.exe C:\WINDOWS\system32\wkssmsjt.dll C:\WINDOWS\system32\wkssvc.exe C:\WINDOWS\system32\wldadisp.dat C:\WINDOWS\system32\wldadisp.dll C:\WINDOWS\system32\wldadisp.exe C:\WINDOWS\system32\wlivemsg.exe C:\WINDOWS\system32\wlivemsgs.exe C:\WINDOWS\system32\wlm.scr C:\WINDOWS\system32\wmauhype.dll C:\WINDOWS\system32\wmdsvc.exe C:\WINDOWS\system32\wmhs32.dll C:\WINDOWS\system32\wmpsvc.exe C:\WINDOWS\system32\wmsip.dll C:\WINDOWS\system32\wmssvc.exe C:\WINDOWS\system32\wmvsvc.exe C:\WINDOWS\system32\wnbsvc.exe C:\WINDOWS\system32\wncmgr.exe C:\WINDOWS\system32\wndrivs32.exe C:\WINDOWS\system32\wnlsos.exe C:\WINDOWS\system32\wnpcgs.exe C:\WINDOWS\system32\wnpmcs.exe C:\WINDOWS\system32\work.exe C:\WINDOWS\system32\WorkFile.exe C:\WINDOWS\system32\WormList.exe C:\WINDOWS\system32\wormmsn.scr C:\WINDOWS\system32\wpabaln32.exe C:\WINDOWS\system32\wpabalnm.exe C:\WINDOWS\system32\wplayer.exe C:\WINDOWS\system32\wposvc.exe C:\WINDOWS\system32\wqsoft.exe C:\WINDOWS\system32\wrasvc.exe C:\WINDOWS\system32\wsass32.exe C:\WINDOWS\system32\wscntfyys.exe C:\WINDOWS\system32\wshrmqis.dll C:\WINDOWS\system32\wsnctfy.exe C:\WINDOWS\system32\wsrsvc.exe C:\WINDOWS\system32\wsyial.exe C:\WINDOWS\system32\wuamgrd.exe C:\WINDOWS\system32\wuaucltr.exe C:\WINDOWS\system32\wvcsvc.exe C:\WINDOWS\system32\wzip32.exe C:\WINDOWS\system32\xeng.exe C:\WINDOWS\system32\xex1.dll C:\WINDOWS\system32\Xeyu.exe C:\WINDOWS\system32\xg165.exe C:\WINDOWS\system32\xkykdldc.bat C:\WINDOWS\system32\xnjfzpne.exe C:\WINDOWS\system32\xphost.scr C:\WINDOWS\system32\xpoa.scr C:\WINDOWS\system32\Xsfr.exe C:\WINDOWS\system32\xsmith.scr C:\WINDOWS\system32\y.exe C:\WINDOWS\system32\yellon.exe C:\WINDOWS\system32\ylh.exe C:\WINDOWS\system32\yo_posse_007.jpg.exe C:\WINDOWS\system32\yrtsiger.bat C:\WINDOWS\system32\yspoint.dll C:\WINDOWS\system32\ytgna.exe C:\WINDOWS\system32\ZaZ.exe C:\WINDOWS\system32\zitrat.scr C:\WINDOWS\system32\zpoa.scr \nvcoi\mst.stt \nvcoi\nvcoi.exe C:\WINDOWS\system32\zser.exe C:\WINDOWS\system32\sysmgr.exe A+

voici le rapport hijack.... Logfile of Trend Micro HijackThis v2.0.2 Scan saved at 20:01:52, on 27/03/2008 Platform: Windows XP SP2 (WinNT 5.01.2600) MSIE: Internet Explorer v7.00 (7.00.6000.16608) Boot mode: Normal Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\csrss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\system32\svchost.exe C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe C:\Program Files\Alwil Software\Avast4\ashServ.exe C:\WINDOWS\system32\spoolsv.exe C:\Acer\eManager\anbmServ.exe C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe C:\Program Files\Fichiers communs\Microsoft Shared\VS7Debug\mdm.exe C:\Program Files\Spyware Doctor\pctsAuxs.exe C:\Program Files\Spyware Doctor\pctsSvc.exe C:\Program Files\Spyware Terminator\sp_rsser.exe C:\WINDOWS\system32\svchost.exe C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe C:\Program Files\Alwil Software\Avast4\ashWebSv.exe C:\WINDOWS\System32\alg.exe C:\WINDOWS\Explorer.EXE C:\Program Files\Spyware Doctor\pctsTray.exe C:\WINDOWS\system32\sbwltbxa.exe C:\Program Files\Synaptics\SynTP\SynTPLpr.exe C:\Program Files\Synaptics\SynTP\SynTPEnh.exe C:\WINDOWS\SOUNDMAN.EXE C:\WINDOWS\AGRSMMSG.exe C:\WINDOWS\system32\ctfmon.exe C:\WINDOWS\system32\Rundll32.exe C:\WINDOWS\system32\keyhook.exe C:\Program Files\Launch Manager\QtZgAcer.EXE C:\Program Files\QuickTime\qttask.exe C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe C:\Program Files\Java\jre1.6.0_05\bin\jusched.exe C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe C:\Program Files\Windows Live\Messenger\msnmsgr.exe C:\WINDOWS\system32\sistray.exe C:\Program Files\Google\Google Updater\GoogleUpdater.exe C:\Program Files\acer\eRecovery\Monitor.exe C:\Program Files\Internet Explorer\iexplore.exe C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WLLoginProxy.exe C:\PROGRA~1\MICROS~3\Office10\OUTLOOK.EXE C:\Program Files\Microsoft Office\Office10\WINWORD.EXE C:\WINDOWS\system32\wbem\wmiprvse.exe C:\Documents and Settings\Anne\Local Settings\Temporary Internet Files\Content.IE5\663QMXJ0\HiJackThis[1].exe R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://wanadoo.fr/ R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896 R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157 R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens F2 - REG:system.ini: UserInit=C:\WINDOWS\system32\userinit.exe,C:\WINDOWS\system32\sbwltbxa.exe, O2 - BHO: (no name) - {00000250-0320-4dd4-be4f-7566d2314352} - (no file) O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll O2 - BHO: (no name) - {13197ace-6851-45c3-a7ff-c281324d5489} - (no file) O2 - BHO: (no name) - {15651c7c-e812-44a2-a9ac-b467a2233e7d} - (no file) O2 - BHO: (no name) - {4e1075f4-eec4-4a86-add7-cd5f52858c31} - (no file) O2 - BHO: (no name) - {4e7bd74f-2b8d-469e-92c6-ce7eb590a94d} - (no file) O2 - BHO: (no name) - {5929cd6e-2062-44a4-b2c5-2c7e78fbab38} - (no file) O2 - BHO: (no name) - {5dafd089-24b1-4c5e-bd42-8ca72550717b} - (no file) O2 - BHO: (no name) - {5fa6752a-c4a0-4222-88c2-928ae5ab4966} - (no file) O2 - BHO: (no name) - {622cc208-b014-4fe0-801b-874a5e5e403a} - (no file) O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file) O2 - BHO: (no name) - {8674aea0-9d3d-11d9-99dc-00600f9a01f1} - (no file) O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll O2 - BHO: (no name) - {965a592f-8efa-4250-8630-7960230792f1} - (no file) O2 - BHO: (no name) - {9c5b2f29-1f46-4639-a6b4-828942301d3e} - (no file) O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar1.dll O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\2.1.615.5858\swg.dll O2 - BHO: Windows Live Toolbar Helper - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll O2 - BHO: (no name) - {cf021f40-3e14-23a5-cba2-717765728274} - (no file) O2 - BHO: (no name) - {fc3a74e5-f281-4f10-ae1e-733078684f3c} - (no file) O2 - BHO: (no name) - {ffff0001-0002-101a-a3c9-08002b2f49fb} - (no file) O3 - Toolbar: Windows Live Toolbar - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar1.dll O4 - HKLM\..\Run: [LaunchApp] Alaunch O4 - HKLM\..\Run: [synTPLpr] C:\Program Files\Synaptics\SynTP\SynTPLpr.exe O4 - HKLM\..\Run: [synTPEnh] C:\Program Files\Synaptics\SynTP\SynTPEnh.exe O4 - HKLM\..\Run: [soundMan] SOUNDMAN.EXE O4 - HKLM\..\Run: [AGRSMMSG] AGRSMMSG.exe O4 - HKLM\..\Run: [siSPower] Rundll32.exe SiSPower.dll,ModeAgent O4 - HKLM\..\Run: [siS Windows KeyHook] C:\WINDOWS\system32\keyhook.exe O4 - HKLM\..\Run: [iMJPMIG8.1] "C:\WINDOWS\IME\imjp8_1\IMJPMIG.EXE" /Spoil /RemAdvDef /Migration32 O4 - HKLM\..\Run: [MSPY2002] C:\WINDOWS\system32\IME\PINTLGNT\ImScInst.exe /SYNC O4 - HKLM\..\Run: [PHIME2002ASync] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /SYNC O4 - HKLM\..\Run: [PHIME2002A] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /IMEName O4 - HKLM\..\Run: [LManager] C:\Program Files\Launch Manager\QtZgAcer.EXE O4 - HKLM\..\Run: [eRecoveryService] C:\Windows\System32\Check.exe O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot O4 - HKLM\..\Run: [sunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_05\bin\jusched.exe" O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k O4 - HKLM\..\Run: [iSTray] "C:\Program Files\Spyware Doctor\pctsTray.exe" O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe O4 - HKCU\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe O4 - HKCU\..\Run: [spybotSD TeaTimer] C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\Windows Live\Messenger\msnmsgr.exe" /background O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL') O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU') O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM') O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user') O4 - Global Startup: Utility Tray.lnk = C:\WINDOWS\system32\sistray.exe O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe O4 - Global Startup: WiziWYG XP Startup.lnk = C:\Program Files\Praxisoft\WiziWYG XP\WiziWYGXP.exe O4 - Global Startup: Outil de mise à jour Google.lnk = C:\Program Files\Google\Google Updater\GoogleUpdater.exe O4 - Global Startup: Adobe Reader Speed Launch.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe O8 - Extra context menu item: &Windows Live Search - res://C:\Program Files\Windows Live Toolbar\msntb.dll/search.htm O8 - Extra context menu item: Add to Windows &Live Favorites - http://favorites.live.com/quickadd.aspx O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~3\Office10\EXCEL.EXE/3000 O8 - Extra context menu item: Ouvrir dans un nouvel onglet d'arrière-plan - res://C:\Program Files\Windows Live Toolbar\Components\fr-fr\msntabres.dll.mui/229?91bb5a865fe846ecac54c8549e222c2e O8 - Extra context menu item: Ouvrir dans un nouvel onglet de premier plan - res://C:\Program Files\Windows Live Toolbar\Components\fr-fr\msntabres.dll.mui/230?91bb5a865fe846ecac54c8549e222c2e O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://gfx1.mail.live.com/mail/w1/resources/MSNPUpld.cab O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://update.microsoft.com/microsoftupdat...b?1150063111484 O23 - Service: Notebook Manager Service (anbmService) - OSA Technologies Inc. - C:\Acer\eManager\anbmServ.exe O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe O23 - Service: CbEvtSvc - Unknown owner - C:\WINDOWS\System32\CbEvtSvc.exe O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe O23 - Service: PC Tools Auxiliary Service (sdAuxService) - PC Tools - C:\Program Files\Spyware Doctor\pctsAuxs.exe O23 - Service: PC Tools Security Service (sdCoreService) - PC Tools - C:\Program Files\Spyware Doctor\pctsSvc.exe O23 - Service: Spyware Terminator Realtime Shield Service (sp_rssrv) - Crawler.com - C:\Program Files\Spyware Terminator\sp_rsser.exe -- End of file - 11351 bytes

Bonjour à tous, j'ai donc un souci plusieurs message d'Avast disant que mon pc à un spyware genre win32 alors gros problème il ne peut rien faire avez vous une solution merci