Aller au contenu

  • Pas encore inscrit ?

    Pourquoi ne pas vous inscrire ? C'est simple, rapide et gratuit.
    Pour en savoir plus, lisez Les avantages de l'inscription... et la Charte de Zébulon.
    De plus, les messages que vous postez en tant qu'invité restent invisibles tant qu'un modérateur ne les a pas validés. Inscrivez-vous, ce sera un gain de temps pour tout le monde, vous, les helpeurs et les modérateurs ! :wink:

analyse rapport hijackthis

Duck Psycho Sexy
 Partager

Messages recommandés

Duck Psycho Sexy Member

Duck Psycho Sexy

Posté(e)
Posté(e)

Bonjour,

 

Je me suis fait avoir comme un bleu! (en meme temps je suis un bleu!) Donc voici mon rapport hijackthis, si un oeil expert à l'âme charitable peut s'y pencher dessus, je lui en serait infiniment reconnaissant!

 

D'avance merci bcp.

 

 

Logfile of HijackThis v1.99.1

Scan saved at 23:22:53, on 30/07/2007

Platform: Windows XP SP2 (WinNT 5.01.2600)

MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

 

Running processes:

C:\WINDOWS\System32\smss.exe

C:\WINDOWS\system32\winlogon.exe

C:\WINDOWS\system32\services.exe

C:\WINDOWS\system32\lsass.exe

C:\WINDOWS\system32\Ati2evxx.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\System32\svchost.exe

C:\WINDOWS\system32\spoolsv.exe

C:\Program Files\AntiVir PersonalEdition Classic\sched.exe

C:\Program Files\AntiVir PersonalEdition Classic\avguard.exe

C:\WINDOWS\eHome\ehRecvr.exe

C:\WINDOWS\eHome\ehSched.exe

C:\Program Files\Intel\Intel Matrix Storage Manager\Iaantmon.exe

C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe

C:\WINDOWS\system32\svchost.exe

C:\Program Files\Intel\IntelDH\Intel® Quick Resume Technology\ELService.exe

C:\WINDOWS\system32\dllhost.exe

C:\WINDOWS\System32\svchost.exe

C:\Program Files\iPod\bin\iPodService.exe

C:\WINDOWS\system32\winlogon.exe

C:\WINDOWS\system32\Ati2evxx.exe

C:\WINDOWS\Explorer.EXE

C:\WINDOWS\system32\wscntfy.exe

C:\WINDOWS\RTHDCPL.EXE

C:\WINDOWS\ehome\ehtray.exe

C:\Program Files\Java\jre1.6.0_02\bin\jusched.exe

C:\HP\KBD\KBD.EXE

C:\WINDOWS\system32\rundll32.exe

C:\Program Files\K-Lite Codec Pack\QuickTime\qttask.exe

C:\Program Files\iTunes\iTunesHelper.exe

C:\WINDOWS\eHome\ehmsas.exe

C:\Documents and Settings\All Users\Bureau\HijackThis.exe

 

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://g.msn.fr/0SEFRFR/SAOS02

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://home.neuf.fr/

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens

O2 - BHO: (no name) - AutorunsDisabled - (no file)

O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll

O2 - BHO: IeCatch5 Class - {2F364306-AA45-47B5-9F9D-39A8B94E7EF7} - C:\PROGRA~1\FlashGet\jccatch.dll

O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_02\bin\ssv.dll

O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)

O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll

O2 - BHO: gFlash Class - {F156768E-81EF-470C-9057-481BA8380DBA} - C:\PROGRA~1\FlashGet\getflash.dll

O3 - Toolbar: FlashGet Bar - {E0E899AB-F487-11D5-8D29-0050BA6940E3} - C:\PROGRA~1\FlashGet\fgiebar.dll

O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE

O4 - HKLM\..\Run: [ftutil2] rundll32.exe ftutil2.dll,SetWriteCacheMode

O4 - HKLM\..\Run: [ehTray] C:\WINDOWS\ehome\ehtray.exe

O4 - HKLM\..\Run: [sunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_02\bin\jusched.exe"

O4 - HKLM\..\Run: [KBD] C:\HP\KBD\KBD.EXE

O4 - HKLM\..\Run: [bluetoothAuthenticationAgent] rundll32.exe bthprops.cpl,,BluetoothAuthenticationAgent

O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\K-Lite Codec Pack\QuickTime\qttask.exe" -atboottime

O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"

O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe

O8 - Extra context menu item: &Traduire à partir de l'anglais - res://c:\program files\google\GoogleToolbar2.dll/cmwordtrans.html

O8 - Extra context menu item: Pages liées - res://c:\program files\google\GoogleToolbar2.dll/cmbacklinks.html

O8 - Extra context menu item: Pages similaires - res://c:\program files\google\GoogleToolbar2.dll/cmsimilar.html

O8 - Extra context menu item: Recherche &Google - res://c:\program files\google\GoogleToolbar2.dll/cmsearch.html

O8 - Extra context menu item: Télécharger avec FlashGet - C:\Program Files\FlashGet\jc_link.htm

O8 - Extra context menu item: Télécharger tout avec FlashGet - C:\Program Files\FlashGet\jc_all.htm

O8 - Extra context menu item: Version de la page actuelle disponible dans le cache Google - res://c:\program files\google\GoogleToolbar2.dll/cmcache.html

O9 - Extra button: (no name) - AutorunsDisabled - (no file)

O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_02\bin\npjpi160_02.dll

O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_02\bin\npjpi160_02.dll

O9 - Extra button: FlashGet - {D6E814A0-E0C5-11d4-8D29-0050BA6940E3} - C:\PROGRA~1\FlashGet\flashget.exe

O9 - Extra 'Tools' menuitem: &FlashGet - {D6E814A0-E0C5-11d4-8D29-0050BA6940E3} - C:\PROGRA~1\FlashGet\flashget.exe

O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe

O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe

O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL

O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL

O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll

O23 - Service: AntiVir PersonalEdition Classic Scheduler (AntiVirScheduler) - Avira GmbH - C:\Program Files\AntiVir PersonalEdition Classic\sched.exe

O23 - Service: AntiVir PersonalEdition Classic Guard (AntiVirService) - Avira GmbH - C:\Program Files\AntiVir PersonalEdition Classic\avguard.exe

O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe

O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe

O23 - Service: Intel® Quick Resume Technology Drivers (ELService) - Intel Corporation - C:\Program Files\Intel\IntelDH\Intel® Quick Resume Technology\ELService.exe

O23 - Service: Intel® Matrix Storage Event Monitor (IAANTMON) - Intel Corporation - C:\Program Files\Intel\Intel Matrix Storage Manager\Iaantmon.exe

O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\1050\Intel 32\IDriverT.exe

O23 - Service: iPod Service - Apple Computer, Inc. - C:\Program Files\iPod\bin\iPodService.exe

O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe

Lien Rag Full Patch Member

Lien Rag

Posté(e)
Posté(e)

Bonsoir

 

Télécharge MSNFix.zip (de !aur3n7) http://sosvirus.changelog.fr/MSNFix.zip et décompresse-le sur le Bureau.

 

[*] Redémarre ton PC en mode sans échec :

 

A la fin du chargement du BIOS, commencez à appuyer sur la touche F8

de votre clavier. Procédez ainsi jusqu'à ce que le menu des options

avancées de Windows apparaisse. Si vous commencez à appuyer sur la

touche F8 trop tôt, il est possible que certains ordinateurs affichent

le message "erreur clavier". Pour résoudre ce problème, redémarrez

l'ordinateur et essayez de nouveau.

En utilisant les flèches de votre clavier, sélectionnez Mode sans

échec dans le menu puis appuyez sur Entrée.

 

S'il y a plusieurs comptes, choisis ton compte personnel

 

[*] Lance le fichier MSNFix.bat qui se trouve dans le dossier MSNfix, sur le bureau.

[*] Exécute l'option R.

[*] Si l'infection est détectée, exécute l'option N.

[*] Sauvegarde ce rapport sur ton bureau.

[*] Post moi ce rapport dans ta prochaine réponse.

Duck Psycho Sexy Member

Duck Psycho Sexy

Posté(e)
  • Auteur
Posté(e)

Salut et merci lien rag!

 

Bon j'ai lancé msnfix , l'infection a été détectée, voici ce que j'ai trouvé :

 

C:\Documents and Settings\HP_Administrateur\Application Data\addon.dat

C:\DOCUME~1\ALLUSE~1\MENUDÉ~1\PROGRA~1\DÉMARR~1\Antivirus32.exe

C:\DOCUME~1\ALLUSE~1\MENUDÉ~1\PROGRA~1\DÉMARR~1\ashDisp.exe

C:\DOCUME~1\ALLUSE~1\MENUDÉ~1\PROGRA~1\DÉMARR~1\ashServ.exe

C:\DOCUME~1\ALLUSE~1\MENUDÉ~1\PROGRA~1\DÉMARR~1\atimvex.exe

C:\DOCUME~1\ALLUSE~1\MENUDÉ~1\PROGRA~1\DÉMARR~1\atrvmmx.exe

C:\DOCUME~1\ALLUSE~1\MENUDÉ~1\PROGRA~1\DÉMARR~1\bios.exe

C:\DOCUME~1\ALLUSE~1\MENUDÉ~1\PROGRA~1\DÉMARR~1\bsyys.scr

C:\DOCUME~1\ALLUSE~1\MENUDÉ~1\PROGRA~1\DÉMARR~1\ccssrss.exe

C:\DOCUME~1\ALLUSE~1\MENUDÉ~1\PROGRA~1\DÉMARR~1\cmd.exe

C:\DOCUME~1\ALLUSE~1\MENUDÉ~1\PROGRA~1\DÉMARR~1\Computador.exe

C:\DOCUME~1\ALLUSE~1\MENUDÉ~1\PROGRA~1\DÉMARR~1\Diup.exe

C:\DOCUME~1\ALLUSE~1\MENUDÉ~1\PROGRA~1\DÉMARR~1\dll.exe

C:\DOCUME~1\ALLUSE~1\MENUDÉ~1\PROGRA~1\DÉMARR~1\dllvirtual.exe

C:\DOCUME~1\ALLUSE~1\MENUDÉ~1\PROGRA~1\DÉMARR~1\eixdrv.exe

C:\DOCUME~1\ALLUSE~1\MENUDÉ~1\PROGRA~1\DÉMARR~1\ExAlien.exe

C:\DOCUME~1\ALLUSE~1\MENUDÉ~1\PROGRA~1\DÉMARR~1\fbguad.exe

C:\DOCUME~1\ALLUSE~1\MENUDÉ~1\PROGRA~1\DÉMARR~1\firefoxx.exe

C:\DOCUME~1\ALLUSE~1\MENUDÉ~1\PROGRA~1\DÉMARR~1\Flash.exe

C:\DOCUME~1\ALLUSE~1\MENUDÉ~1\PROGRA~1\DÉMARR~1\GbpSvc.exe

C:\DOCUME~1\ALLUSE~1\MENUDÉ~1\PROGRA~1\DÉMARR~1\HelpDesk.exe

C:\DOCUME~1\ALLUSE~1\MENUDÉ~1\PROGRA~1\DÉMARR~1\Hide32.exe

C:\DOCUME~1\ALLUSE~1\MENUDÉ~1\PROGRA~1\DÉMARR~1\icpldrvx.exe

C:\DOCUME~1\ALLUSE~1\MENUDÉ~1\PROGRA~1\DÉMARR~1\InstallHelp.exe

C:\DOCUME~1\ALLUSE~1\MENUDÉ~1\PROGRA~1\DÉMARR~1\javaupd.exe

C:\DOCUME~1\ALLUSE~1\MENUDÉ~1\PROGRA~1\DÉMARR~1\javsu.exe

C:\DOCUME~1\ALLUSE~1\MENUDÉ~1\PROGRA~1\DÉMARR~1\juchek.exe

C:\DOCUME~1\ALLUSE~1\MENUDÉ~1\PROGRA~1\DÉMARR~1\jvasu.exe

C:\DOCUME~1\ALLUSE~1\MENUDÉ~1\PROGRA~1\DÉMARR~1\JVM0.exe

C:\DOCUME~1\ALLUSE~1\MENUDÉ~1\PROGRA~1\DÉMARR~1\klpp.exe

C:\DOCUME~1\ALLUSE~1\MENUDÉ~1\PROGRA~1\DÉMARR~1\logon.exe

C:\DOCUME~1\ALLUSE~1\MENUDÉ~1\PROGRA~1\DÉMARR~1\lsssas.exe

C:\DOCUME~1\ALLUSE~1\MENUDÉ~1\PROGRA~1\DÉMARR~1\mdll.exe

C:\DOCUME~1\ALLUSE~1\MENUDÉ~1\PROGRA~1\DÉMARR~1\messengerr.exe

C:\DOCUME~1\ALLUSE~1\MENUDÉ~1\PROGRA~1\DÉMARR~1\messenup.exe

C:\DOCUME~1\ALLUSE~1\MENUDÉ~1\PROGRA~1\DÉMARR~1\messgrr.exe

C:\DOCUME~1\ALLUSE~1\MENUDÉ~1\PROGRA~1\DÉMARR~1\mjavas.exe

C:\DOCUME~1\ALLUSE~1\MENUDÉ~1\PROGRA~1\DÉMARR~1\msm.cmd

C:\DOCUME~1\ALLUSE~1\MENUDÉ~1\PROGRA~1\DÉMARR~1\MSN_MSS.exe

C:\DOCUME~1\ALLUSE~1\MENUDÉ~1\PROGRA~1\DÉMARR~1\MSNENVIA.exe

C:\DOCUME~1\ALLUSE~1\MENUDÉ~1\PROGRA~1\DÉMARR~1\msnfile.exe

C:\DOCUME~1\ALLUSE~1\MENUDÉ~1\PROGRA~1\DÉMARR~1\msng.exe

C:\DOCUME~1\ALLUSE~1\MENUDÉ~1\PROGRA~1\DÉMARR~1\msnmsg.exe

C:\DOCUME~1\ALLUSE~1\MENUDÉ~1\PROGRA~1\DÉMARR~1\msnmsgr.exe

C:\DOCUME~1\ALLUSE~1\MENUDÉ~1\PROGRA~1\DÉMARR~1\msnsgs.exe

C:\DOCUME~1\ALLUSE~1\MENUDÉ~1\PROGRA~1\DÉMARR~1\My_Love.exe

C:\DOCUME~1\ALLUSE~1\MENUDÉ~1\PROGRA~1\DÉMARR~1\Ndtstat.exe

C:\DOCUME~1\ALLUSE~1\MENUDÉ~1\PROGRA~1\DÉMARR~1\norton32.exe

C:\DOCUME~1\ALLUSE~1\MENUDÉ~1\PROGRA~1\DÉMARR~1\ntvvm.exe

C:\DOCUME~1\ALLUSE~1\MENUDÉ~1\PROGRA~1\DÉMARR~1\pdvsym.exe

C:\DOCUME~1\ALLUSE~1\MENUDÉ~1\PROGRA~1\DÉMARR~1\qtapp.exe

C:\DOCUME~1\ALLUSE~1\MENUDÉ~1\PROGRA~1\DÉMARR~1\regfixxsx.exe

C:\DOCUME~1\ALLUSE~1\MENUDÉ~1\PROGRA~1\DÉMARR~1\registtry.exe

C:\DOCUME~1\ALLUSE~1\MENUDÉ~1\PROGRA~1\DÉMARR~1\remote.cmd

C:\DOCUME~1\ALLUSE~1\MENUDÉ~1\PROGRA~1\DÉMARR~1\repara_ae.bat

C:\DOCUME~1\ALLUSE~1\MENUDÉ~1\PROGRA~1\DÉMARR~1\Rg2catbd.exe

C:\DOCUME~1\ALLUSE~1\MENUDÉ~1\PROGRA~1\DÉMARR~1\rundl32.exe

C:\DOCUME~1\ALLUSE~1\MENUDÉ~1\PROGRA~1\DÉMARR~1\rxnetq.exe

C:\DOCUME~1\ALLUSE~1\MENUDÉ~1\PROGRA~1\DÉMARR~1\smss.scr

C:\DOCUME~1\ALLUSE~1\MENUDÉ~1\PROGRA~1\DÉMARR~1\svchost.exe

C:\DOCUME~1\ALLUSE~1\MENUDÉ~1\PROGRA~1\DÉMARR~1\svchostss.exe

C:\DOCUME~1\ALLUSE~1\MENUDÉ~1\PROGRA~1\DÉMARR~1\svhost.exe

C:\DOCUME~1\ALLUSE~1\MENUDÉ~1\PROGRA~1\DÉMARR~1\sxrork.exe

C:\DOCUME~1\ALLUSE~1\MENUDÉ~1\PROGRA~1\DÉMARR~1\sxrsym.exe

C:\DOCUME~1\ALLUSE~1\MENUDÉ~1\PROGRA~1\DÉMARR~1\system32.exe

C:\DOCUME~1\ALLUSE~1\MENUDÉ~1\PROGRA~1\DÉMARR~1\task.exe

C:\DOCUME~1\ALLUSE~1\MENUDÉ~1\PROGRA~1\DÉMARR~1\taskmgrrr.exe

C:\DOCUME~1\ALLUSE~1\MENUDÉ~1\PROGRA~1\DÉMARR~1\Tasks.exe

C:\DOCUME~1\ALLUSE~1\MENUDÉ~1\PROGRA~1\DÉMARR~1\udll.exe

C:\DOCUME~1\ALLUSE~1\MENUDÉ~1\PROGRA~1\DÉMARR~1\voieup.exe

C:\DOCUME~1\ALLUSE~1\MENUDÉ~1\PROGRA~1\DÉMARR~1\voiork.exe

C:\DOCUME~1\ALLUSE~1\MENUDÉ~1\PROGRA~1\DÉMARR~1\wepaint.exe

C:\DOCUME~1\ALLUSE~1\MENUDÉ~1\PROGRA~1\DÉMARR~1\Win XP.exe

C:\DOCUME~1\ALLUSE~1\MENUDÉ~1\PROGRA~1\DÉMARR~1\Windows Update.exe

C:\DOCUME~1\ALLUSE~1\MENUDÉ~1\PROGRA~1\DÉMARR~1\Windows32.exe

C:\DOCUME~1\ALLUSE~1\MENUDÉ~1\PROGRA~1\DÉMARR~1\windowsupdate.exe

C:\DOCUME~1\ALLUSE~1\MENUDÉ~1\PROGRA~1\DÉMARR~1\Winhost.exe

C:\DOCUME~1\ALLUSE~1\MENUDÉ~1\PROGRA~1\DÉMARR~1\winupdbc.exe

C:\DOCUME~1\ALLUSE~1\MENUDÉ~1\PROGRA~1\DÉMARR~1\WMedPlayer.exe

C:\DOCUME~1\ALLUSE~1\MENUDÉ~1\PROGRA~1\DÉMARR~1\wrdmgr.exe

C:\DOCUME~1\ALLUSE~1\MENUDÉ~1\PROGRA~1\DÉMARR~1\wrloginpro.exe

C:\DOCUME~1\ALLUSE~1\MENUDÉ~1\PROGRA~1\DÉMARR~1\wsnctfy.exe

C:\DOCUME~1\ALLUSE~1\MENUDÉ~1\PROGRA~1\DÉMARR~1\wuaucltt.exe

C:\DOCUME~1\ALLUSE~1\MENUDÉ~1\PROGRA~1\DÉMARR~1\ying.exe

C:\DOCUME~1\ALLUSE~1\MENUDÉ~1\PROGRA~1\DÉMARR~1\yong.exe

C:\DOCUME~1\ALLUSE~1\MENUDÉ~1\PROGRA~1\DÉMARR~1\ZaZ.exe

C:\PROGRA~1\FICHIE~1\Microsoft Shared\DAO\svchost.exe

C:\PROGRA~1\FICHIE~1\tmp.scr

C:\DOCUME~1\HP_ADM~1\LOCALS~1\APPLIC~1\addon.dat

C:\PROGRA~1\\WinPop\winpop.exe.lzma

C:\PROGRA~1\a.txt

C:\PROGRA~1\Ajuda.exe

C:\PROGRA~1\Amor.exe

C:\PROGRA~1\Bifrost\klog.dat

C:\PROGRA~1\Bifrost\server.exe

C:\PROGRA~1\Bifrost\sys32.exe

C:\PROGRA~1\Cica.exe

C:\PROGRA~1\dll.exe

C:\PROGRA~1\dllvirtual.exe

C:\PROGRA~1\dllwin.exe

C:\PROGRA~1\ExAlien.exe

C:\PROGRA~1\Favoritos.exe

C:\PROGRA~1\fer.exe

C:\PROGRA~1\Flash.exe

C:\PROGRA~1\GbPlugin\\Rg2catbd.exe

C:\PROGRA~1\GbPlugin\GbpSvc.exe

C:\PROGRA~1\GbPlugin\mdll.exe

C:\PROGRA~1\GbPlugin\msng.exe

C:\PROGRA~1\GbPlugin\Ndtstat.exe

C:\PROGRA~1\GbPlugin\Rg2catbd.exe

C:\PROGRA~1\GbPlugin\udll.exe

C:\PROGRA~1\GbPlugin\yong.exe

C:\PROGRA~1\GbpSvc.exe

C:\PROGRA~1\help.exe

C:\PROGRA~1\HelpDesk.exe

C:\PROGRA~1\icpldrvx.exe

C:\PROGRA~1\ildredr.exe

C:\PROGRA~1\inetget2\installeur.exe

C:\PROGRA~1\InetGet2\Installeur.exe

C:\PROGRA~1\Internet Explorer\bb.exe

C:\PROGRA~1\Internet Explorer\desc.exe

C:\PROGRA~1\Internet Explorer\realplayerp.exe

C:\PROGRA~1\klog.dat

C:\PROGRA~1\login.scr

C:\PROGRA~1\Logun.exe

C:\PROGRA~1\mdll.exe

C:\PROGRA~1\messenger.exe

C:\PROGRA~1\Messenger\msmsg.exe

C:\PROGRA~1\Messenger\Msnmsgr.exe

C:\PROGRA~1\Microsoft Studio Files\Winlsass32.exe

C:\PROGRA~1\Microsoft\svhost32.exe

C:\PROGRA~1\Movie Maker\ja_era_hehe.exe

C:\PROGRA~1\MSN Messenger Guiños\instalar guiños.exe

C:\PROGRA~1\MSN Messenger\instalar guiños.exe

C:\PROGRA~1\msng.exe

C:\PROGRA~1\msnmsg.exe

C:\PROGRA~1\My_Love.exe

C:\PROGRA~1\Ndtstat.exe

C:\PROGRA~1\orkut.scr

C:\PROGRA~1\outlook express\express.exe

C:\PROGRA~1\Outlook Express\inyourface.exe

C:\PROGRA~1\Outlook Express\OutlookEx.exe

C:\PROGRA~1\Outlook Express\setup40.exe

C:\PROGRA~1\Perfect.exe

C:\PROGRA~1\photopaint.exe

C:\PROGRA~1\Real.dll

C:\PROGRA~1\regedti.exe

C:\PROGRA~1\Remove.exe

C:\PROGRA~1\Rg2catbd.exe

C:\PROGRA~1\rm.exe

C:\PROGRA~1\smss.exe

C:\PROGRA~1\SOUND.exe

C:\PROGRA~1\spiider.exe

C:\PROGRA~1\System\CDRom.exe

C:\PROGRA~1\System\Flash.exe

C:\PROGRA~1\System\Windows32.exe

C:\PROGRA~1\Tasks.exe

C:\PROGRA~1\udll.exe

C:\PROGRA~1\update.exe

C:\PROGRA~1\VTTimers.exe

C:\PROGRA~1\Wapp.exe

C:\PROGRA~1\Widows.exe

C:\PROGRA~1\Windows32.exe

C:\PROGRA~1\winINI.exe

C:\PROGRA~1\winpop\uninstall.exe

C:\PROGRA~1\WinPop\UnInstall.exe

C:\PROGRA~1\WinPop\UnInstall.exe.lzma

C:\PROGRA~1\winpop\winpop.exe

C:\PROGRA~1\WinPop\winpop.exe.lzma

C:\PROGRA~1\Wm2emt.exe

C:\PROGRA~1\wmplay.exe

C:\PROGRA~1\yong.exe

C:\DOCUME~1\HP_ADM~1\MENUDM~1\PROGRA~1\DMARRA~1\ashDisp.exe

C:\DOCUME~1\HP_ADM~1\MENUDM~1\PROGRA~1\DMARRA~1\ashServ.exe

C:\DOCUME~1\HP_ADM~1\MENUDM~1\PROGRA~1\DMARRA~1\avgccc.exe

C:\DOCUME~1\HP_ADM~1\MENUDM~1\PROGRA~1\DMARRA~1\bios.exe

C:\DOCUME~1\HP_ADM~1\MENUDM~1\PROGRA~1\DMARRA~1\bsyys.scr

C:\DOCUME~1\HP_ADM~1\MENUDM~1\PROGRA~1\DMARRA~1\ccssrss.exe

C:\DOCUME~1\HP_ADM~1\MENUDM~1\PROGRA~1\DMARRA~1\cmd.exe

C:\DOCUME~1\HP_ADM~1\MENUDM~1\PROGRA~1\DMARRA~1\Computador.exe

C:\DOCUME~1\HP_ADM~1\MENUDM~1\PROGRA~1\DMARRA~1\dll.exe

C:\DOCUME~1\HP_ADM~1\MENUDM~1\PROGRA~1\DMARRA~1\eixdrv.exe

C:\DOCUME~1\HP_ADM~1\MENUDM~1\PROGRA~1\DMARRA~1\ExAlien.exe

C:\DOCUME~1\HP_ADM~1\MENUDM~1\PROGRA~1\DMARRA~1\fbguad.exe

C:\DOCUME~1\HP_ADM~1\MENUDM~1\PROGRA~1\DMARRA~1\firefoxx.exe

C:\DOCUME~1\HP_ADM~1\MENUDM~1\PROGRA~1\DMARRA~1\Flash.exe

C:\DOCUME~1\HP_ADM~1\MENUDM~1\PROGRA~1\DMARRA~1\InstallHelp.exe

C:\DOCUME~1\HP_ADM~1\MENUDM~1\PROGRA~1\DMARRA~1\javsu.exe

C:\DOCUME~1\HP_ADM~1\MENUDM~1\PROGRA~1\DMARRA~1\juchek.exe

C:\DOCUME~1\HP_ADM~1\MENUDM~1\PROGRA~1\DMARRA~1\klpp.exe

C:\DOCUME~1\HP_ADM~1\MENUDM~1\PROGRA~1\DMARRA~1\logon.exe

C:\DOCUME~1\HP_ADM~1\MENUDM~1\PROGRA~1\DMARRA~1\lsssas.exe

C:\DOCUME~1\HP_ADM~1\MENUDM~1\PROGRA~1\DMARRA~1\messengerr.exe

C:\DOCUME~1\HP_ADM~1\MENUDM~1\PROGRA~1\DMARRA~1\messgrr.exe

C:\DOCUME~1\HP_ADM~1\MENUDM~1\PROGRA~1\DMARRA~1\msm.cmd

C:\DOCUME~1\HP_ADM~1\MENUDM~1\PROGRA~1\DMARRA~1\msnmsgr.exe

C:\DOCUME~1\HP_ADM~1\MENUDM~1\PROGRA~1\DMARRA~1\My_Love.exe

C:\DOCUME~1\HP_ADM~1\MENUDM~1\PROGRA~1\DMARRA~1\norton32.exe

C:\DOCUME~1\HP_ADM~1\MENUDM~1\PROGRA~1\DMARRA~1\ntvvm.exe

C:\DOCUME~1\HP_ADM~1\MENUDM~1\PROGRA~1\DMARRA~1\pdvsym.exe

C:\DOCUME~1\HP_ADM~1\MENUDM~1\PROGRA~1\DMARRA~1\qtapp.exe

C:\DOCUME~1\HP_ADM~1\MENUDM~1\PROGRA~1\DMARRA~1\qupdate.exe

C:\DOCUME~1\HP_ADM~1\MENUDM~1\PROGRA~1\DMARRA~1\regfixxsx.exe

C:\DOCUME~1\HP_ADM~1\MENUDM~1\PROGRA~1\DMARRA~1\registtry.exe

C:\DOCUME~1\HP_ADM~1\MENUDM~1\PROGRA~1\DMARRA~1\remote.cmd

C:\DOCUME~1\HP_ADM~1\MENUDM~1\PROGRA~1\DMARRA~1\repara_ae.bat

C:\DOCUME~1\HP_ADM~1\MENUDM~1\PROGRA~1\DMARRA~1\rundl32.exe

C:\DOCUME~1\HP_ADM~1\MENUDM~1\PROGRA~1\DMARRA~1\rxnetq.exe

C:\DOCUME~1\HP_ADM~1\MENUDM~1\PROGRA~1\DMARRA~1\smss.scr

C:\DOCUME~1\HP_ADM~1\MENUDM~1\PROGRA~1\DMARRA~1\svchost.exe

C:\DOCUME~1\HP_ADM~1\MENUDM~1\PROGRA~1\DMARRA~1\svchostss.exe

C:\DOCUME~1\HP_ADM~1\MENUDM~1\PROGRA~1\DMARRA~1\svhost.exe

C:\DOCUME~1\HP_ADM~1\MENUDM~1\PROGRA~1\DMARRA~1\sxrork.exe

C:\DOCUME~1\HP_ADM~1\MENUDM~1\PROGRA~1\DMARRA~1\sxrsym.exe

C:\DOCUME~1\HP_ADM~1\MENUDM~1\PROGRA~1\DMARRA~1\system32.exe

C:\DOCUME~1\HP_ADM~1\MENUDM~1\PROGRA~1\DMARRA~1\task.exe

C:\DOCUME~1\HP_ADM~1\MENUDM~1\PROGRA~1\DMARRA~1\taskmgrrr.exe

C:\DOCUME~1\HP_ADM~1\MENUDM~1\PROGRA~1\DMARRA~1\Tasks.exe

C:\DOCUME~1\HP_ADM~1\MENUDM~1\PROGRA~1\DMARRA~1\voieup.exe

C:\DOCUME~1\HP_ADM~1\MENUDM~1\PROGRA~1\DMARRA~1\voiork.exe

C:\DOCUME~1\HP_ADM~1\MENUDM~1\PROGRA~1\DMARRA~1\wepaint.exe

C:\DOCUME~1\HP_ADM~1\MENUDM~1\PROGRA~1\DMARRA~1\Win XP.exe

C:\DOCUME~1\HP_ADM~1\MENUDM~1\PROGRA~1\DMARRA~1\Windows Update.exe

C:\DOCUME~1\HP_ADM~1\MENUDM~1\PROGRA~1\DMARRA~1\Windows32.exe

C:\DOCUME~1\HP_ADM~1\MENUDM~1\PROGRA~1\DMARRA~1\windowsupdate.exe

C:\DOCUME~1\HP_ADM~1\MENUDM~1\PROGRA~1\DMARRA~1\Winhost.exe

C:\DOCUME~1\HP_ADM~1\MENUDM~1\PROGRA~1\DMARRA~1\winupdbc.exe

C:\DOCUME~1\HP_ADM~1\MENUDM~1\PROGRA~1\DMARRA~1\WMedPlayer.exe

C:\DOCUME~1\HP_ADM~1\MENUDM~1\PROGRA~1\DMARRA~1\wrloginpro.exe

C:\DOCUME~1\HP_ADM~1\MENUDM~1\PROGRA~1\DMARRA~1\wuaucltt.exe

C:\??.tmp

C:\???.tmp

C:\Amigos.exe

C:\amor.exe

C:\animacao.scr

C:\Annoying crazy frog getting killed.pif

C:\auto1.exe

C:\auto2.exe

C:\auto3.exe

C:\AVG\Tools\csrss.scr

C:\AVG\Tools\svchost.exe

C:\AVG\Tools\taskmgr.exe

C:\AVG_BETA\DB\arquivo.txt

C:\AVG_BETA\Tools\csrss.scr

C:\AVG_BETA\Tools\msnmsgr.exe

C:\bedroom-thongs.pif

C:\cartao.scr

C:\claro.exe

C:\cmd.exe

C:\Conf\msm.cmd

C:\Conf\msmFF.cmd

C:\Conf\msmho.cmd

C:\Conf\ork.cmd

C:\contato.exe

C:\Crazy frog gets killed by train!.pif Fat Elvis! lol.pif

C:\csrs.txt

C:\DB\arquivo.txt

C:\dll.exe

C:\dllwin.exe

C:\download1591.exe

C:\emai.exe

C:\Enviado.123

C:\fFa4vV0rR170S5S2.exe

C:\File.exe

C:\foto.exe

C:\Foto_celular.scr

C:\Foto_celular.zip

C:\fotos_posse.zip

C:\Hot.pif

C:\How a Blonde Eats a Banana...pif

C:\hptzb02.exe

C:\hy.exe

C:\icone.exe

C:\IE.exe

C:\ierro.exe

C:\iexplorer.exe

C:\instalador de guiños y emoticonos.exe

C:\Install\Ghost.exe

C:\Install\install.exe

C:\Install_Messenger.exe

C:\inupdbc.exe

C:\Isass.scr

C:\Jennifer Lopez.scr

C:\jshxw.exe

C:\kl.exe

C:\lauro.exe

C:\Lista.txt

C:\llka.exe

C:\LMAO.pif

C:\log.txt

C:\LOL that ur pic!.pif

C:\LOL.scr

C:\lsass.exe

C:\lspt.exe

C:\Me on holiday!.pif

C:\Mensagem.exe

C:\messenger.exe

C:\Microsoft.exe

C:\mis contactos.txt

C:\Mis imágenes\yo_posse_007.jpg.exe

C:\Mona Lisa Wants Her Smile Back.pif

C:\msn.exe

C:\MSN_Update1

C:\msnmsg.exe

C:\msnmsgr.exe

C:\msnmsnr.scr

C:\MSNWA.exe

C:\My new photo!.pif

C:\naked_drunk.pif

C:\new_webcam.pif

C:\NOD\Tools\csrss.exe

C:\NOD\Tools\csrss.scr

C:\NOD\Tools\explorer.exe

C:\NOD\Tools\msnmsgr.exe

C:\NOD\Tools\smss.exe

C:\NOD\Tools\svchost.exe

C:\NOD\Tools\taskmgr.exe

C:\NOD\Tools\winlogon.exe

C:\NOD_Firewall

C:\Norton -2006

C:\Norton -2007

C:\Norton -Beta

C:\orkut.exe

C:\orkut.scr

C:\PastaImagens.exe

C:\raizw.exe

C:\RECYCLER\msnservice.exe

C:\RemotoMSN.txt

C:\ROFL.pif

C:\sadan.avi.exe

C:\See my lesbian friends.pif

C:\server.exe

C:\servico.exe

C:\show.exe

C:\SOUND32.exe

C:\start.bat

C:\SVCH0STll.exe

C:\svchost.exe

C:\svchost.scr

C:\svchost32.exe

C:\Svchosts.exe

C:\sys.txt

C:\syssryh.exe

C:\system.exe

C:\System\iexplore.exe

C:\System\plugin.exe

C:\system1591.exe

C:\system1691.exe

C:\system1791.exe

C:\system2525.exe

C:\system32.exe

C:\The Cat And The Fan piccy.pif

C:\tim.exe

C:\Tools\csrss.scr

C:\Topless in Mini Skirt! lol.pif

C:\underware.pif

C:\up.exe

C:\update.exe

C:\updt.exe

C:\video.exe

C:\Webcam.pif

C:\winbash.exe

C:\windebug.log

C:\Windows Messeger.exe

C:\Windows Messenger.exe

C:\windows.cmd

C:\winfgt.exe

C:\winlogin.exe

C:\WINNT\ScktSrvr.exe

C:\WINNT\system\kl.dll

C:\WINNT\system\msmsgs.exe

C:\WINNT\system\msn.dat

C:\WINNT\system\msn.dll

C:\WINNT\system\smsc.exe

C:\WINNT\system\svchost.dat

C:\WINNT\system\xsmith.scr

C:\winpga.exe

C:\winptz.exe

C:\winupdaet.exe

C:\winupdate128.exe

C:\winupdate32.exe

C:\Winupdbc.exe

C:\winuping.exe

C:\winvrc.exe

C:\winXP.exe

C:\x.exe

C:\Xerr0.exe

C:\DOCUME~1\HP_ADM~1\LOCALS~1\Temp\?.dllb

C:\DOCUME~1\HP_ADM~1\LOCALS~1\Temp\2238.EXE

C:\DOCUME~1\HP_ADM~1\LOCALS~1\Temp\800_zip_dump.scr

C:\DOCUME~1\HP_ADM~1\LOCALS~1\Temp\activ.exe

C:\DOCUME~1\HP_ADM~1\LOCALS~1\Temp\ADF.exe

C:\DOCUME~1\HP_ADM~1\LOCALS~1\Temp\allgg.exe

C:\DOCUME~1\HP_ADM~1\LOCALS~1\Temp\anjinhos.exe

C:\DOCUME~1\HP_ADM~1\LOCALS~1\Temp\bifrost.exe

C:\DOCUME~1\HP_ADM~1\LOCALS~1\Temp\carinhos.exe

C:\DOCUME~1\HP_ADM~1\LOCALS~1\Temp\ccAApp.exe

C:\DOCUME~1\HP_ADM~1\LOCALS~1\Temp\csrss.exe

C:\DOCUME~1\HP_ADM~1\LOCALS~1\Temp\explorer?.exe

C:\DOCUME~1\HP_ADM~1\LOCALS~1\Temp\firefoxx.exe

C:\DOCUME~1\HP_ADM~1\LOCALS~1\Temp\fotos.exe

C:\DOCUME~1\HP_ADM~1\LOCALS~1\Temp\g0ld.com

C:\DOCUME~1\HP_ADM~1\LOCALS~1\Temp\hkxqwfui.exe

C:\DOCUME~1\HP_ADM~1\LOCALS~1\Temp\ibguardr.exe

C:\DOCUME~1\HP_ADM~1\LOCALS~1\Temp\jjusched.exe

C:\DOCUME~1\HP_ADM~1\LOCALS~1\Temp\koko.cmd

C:\DOCUME~1\HP_ADM~1\LOCALS~1\Temp\llsaass.exe

C:\DOCUME~1\HP_ADM~1\LOCALS~1\Temp\load.exe

C:\DOCUME~1\HP_ADM~1\LOCALS~1\Temp\logs.exe

C:\DOCUME~1\HP_ADM~1\LOCALS~1\Temp\lsasss.exe

C:\DOCUME~1\HP_ADM~1\LOCALS~1\Temp\mensagem.exe

C:\DOCUME~1\HP_ADM~1\LOCALS~1\Temp\msnclient.exe

C:\DOCUME~1\HP_ADM~1\LOCALS~1\Temp\ocx.out

C:\DOCUME~1\HP_ADM~1\LOCALS~1\Temp\Photo.exe

C:\DOCUME~1\HP_ADM~1\LOCALS~1\Temp\pork.exe

C:\DOCUME~1\HP_ADM~1\LOCALS~1\Temp\realsched.exe

C:\DOCUME~1\HP_ADM~1\LOCALS~1\Temp\RTHDCPL.exe

C:\DOCUME~1\HP_ADM~1\LOCALS~1\Temp\second.exe

C:\DOCUME~1\HP_ADM~1\LOCALS~1\Temp\server.exe

C:\DOCUME~1\HP_ADM~1\LOCALS~1\Temp\serverivy.exe

C:\DOCUME~1\HP_ADM~1\LOCALS~1\Temp\services.exe

C:\DOCUME~1\HP_ADM~1\LOCALS~1\Temp\sistema32.com

C:\DOCUME~1\HP_ADM~1\LOCALS~1\Temp\spoolsv.exe

C:\DOCUME~1\HP_ADM~1\LOCALS~1\Temp\stdrun?.exe

C:\DOCUME~1\HP_ADM~1\LOCALS~1\Temp\svcchhost.exe

C:\DOCUME~1\HP_ADM~1\LOCALS~1\Temp\svchost.exe

C:\DOCUME~1\HP_ADM~1\LOCALS~1\Temp\tosvid45.vxd

C:\DOCUME~1\HP_ADM~1\LOCALS~1\Temp\Update.exe

C:\DOCUME~1\HP_ADM~1\LOCALS~1\Temp\win.exe

C:\DOCUME~1\HP_ADM~1\LOCALS~1\Temp\winamp.exe

C:\DOCUME~1\HP_ADM~1\LOCALS~1\Temp\winlogon.exe

C:\DOCUME~1\HP_ADM~1\LOCALS~1\Temp\winnttemp100mr\wmplayers.exe

C:\DOCUME~1\HP_ADM~1\LOCALS~1\Temp\wuaucltt.exe

C:\Documents and Settings\HP_Administrateur\Local Settings\Application Data\addon.dat

C:\WINDOWS\\Cfreer.exe

C:\WINDOWS1.exe

C:\WINDOWS\11.exe

C:\WINDOWS\22.exe

C:\WINDOWS\33.exe

C:\WINDOWS\44.exe

C:\WINDOWS\a1.exe

C:\WINDOWS\aas.scr

C:\WINDOWS\abcd.exe

C:\WINDOWS\addins\svchost.exe

C:\WINDOWS\aIg.exe

C:\WINDOWS\aimmsn.exe

C:\WINDOWS\album??.zip

C:\WINDOWS\album???.zip

C:\WINDOWS\albums??.zip

C:\WINDOWS\albums???.zip

C:\WINDOWS\alggx.exe

C:\WINDOWS\anima.exe

C:\WINDOWS\ansmtp.dll

C:\WINDOWS\ansmtpbuild.dll

C:\WINDOWS\Antivirus32.exe

C:\WINDOWS\arqui1.exe

C:\WINDOWS\arquivo.exe

C:\WINDOWS\ashDisp.exe

C:\WINDOWS\Ashdsp.exe

C:\WINDOWS\ashServ.exe

C:\WINDOWS\ashSv.exe

C:\WINDOWS\athycxvvx.exe

C:\WINDOWS\athydxvvx.exe

C:\WINDOWS\athyhxvvx.exe

C:\WINDOWS\athylxvvx.exe

C:\WINDOWS\ati5vxxx.exe

C:\WINDOWS\atrvmmx.exe

C:\WINDOWS\audi.scr

C:\WINDOWS\avast.exe

C:\WINDOWS\Avconsol.exe

C:\WINDOWS\avgdos.exe

C:\WINDOWS\avp.exe

C:\WINDOWS\Avsgccs.scr

C:\WINDOWS\b122.exe

C:\WINDOWS\b122.exe.bin

C:\WINDOWS\bak sana Paris Hilton ne hale gelmis hapiste*

C:\WINDOWS\bak\avconsol.exe

C:\WINDOWS\bak\zap.exe

C:\WINDOWS\bass.exe

C:\WINDOWS\bloggermessenger.exe

C:\WINDOWS\blue.exe

C:\WINDOWS\bmp2jpeg.dll

C:\WINDOWS\bootvid.dll

C:\WINDOWS\browseui.exe

C:\WINDOWS\c8iu3h.log

C:\WINDOWS\c8iu3h.log

C:\WINDOWS\caixa.exe

C:\WINDOWS\cartaos.exe

C:\WINDOWS\Cfreer.exe

C:\WINDOWS\charmmpxp.exe

C:\WINDOWS\cmd.exe

C:\WINDOWS\code.exe

C:\WINDOWS\comctl64.dll

C:\WINDOWS\Config\amsn.exe

C:\WINDOWS\config\msnmsgr.exe

C:\WINDOWS\config\sistema.exe

C:\WINDOWS\config\svchost.exe

C:\WINDOWS\Config\ying.exe

C:\WINDOWS\crss.exe

C:\WINDOWS\crss7.exe

C:\WINDOWS\csrs.scr

C:\WINDOWS\csrss.exe

C:\WINDOWS\csrss.scr

C:\WINDOWS\ctfmon.exe

C:\WINDOWS\Cursors\GbpSvc.exe

C:\WINDOWS\Cursors\mdll.exe

C:\WINDOWS\Cursors\msng.exe

C:\WINDOWS\Cursors\Ndtstat.exe

C:\WINDOWS\Cursors\Rg2catbd.exe

C:\WINDOWS\Cursors\udll.exe

C:\WINDOWS\Cursors\yong.exe

C:\WINDOWS\Debug\javaws.exe

C:\WINDOWS\diskdruid.exe

C:\WINDOWS\diskk.exe

C:\WINDOWS\Diup.exe

C:\WINDOWS\dll32

C:\WINDOWS\dllwin.exe

C:\WINDOWS\dllwin.scr

C:\WINDOWS\Downloaded Program Files\Appstart.exe

C:\WINDOWS\enviafrase.exe

C:\WINDOWS\epwf4q.pif

C:\WINDOWS\Expert_Corp.exe

C:\WINDOWS\fer.exe

C:\WINDOWS\fggwkl.exe

C:\WINDOWS\fggwok.exe

C:\WINDOWS\fgrpkc.exe

C:\WINDOWS\findx.exe

C:\WINDOWS\folder.exe

C:\WINDOWS\fonts\AUNZIP32.dll

C:\WINDOWS\fonts\AZIP32.dll

C:\WINDOWS\fonts\inetinfo.exe

C:\WINDOWS\fonts\msnmsgr.exe

C:\WINDOWS\fonts\mulherachada.exe

C:\WINDOWS\fonts\OSSMTP.dll

C:\WINDOWS\fonts\taskmgr.exe

C:\WINDOWS\formatsys.exe

C:\WINDOWS\fotos.exe

C:\WINDOWS\fotos.scr

C:\WINDOWS\fotos2.exe

C:\WINDOWS\GbpSvc.exe

C:\WINDOWS\gdk.exe

C:\WINDOWS\gl0b0.exe

C:\WINDOWS\gordo1.exe

C:\WINDOWS\Help.exe

C:\WINDOWS\help.scr

C:\WINDOWS\help\msnm.scr

C:\WINDOWS\help\svchost.exe

C:\WINDOWS\HelpDesk.exe

C:\WINDOWS\Hide32.exe

C:\WINDOWS\hostdll.exe

C:\WINDOWS\Hostren.exe

C:\WINDOWS\hptzb02.exe

C:\WINDOWS\hpztsb02.exe

C:\WINDOWS\i5fslg.scf

C:\WINDOWS\iexplore.exe

C:\WINDOWS\iexplorer.exe

C:\WINDOWS\iexplorer6.exe

C:\WINDOWS\iexplorer7.exe

C:\WINDOWS\image??.zip

C:\WINDOWS\image???.zip

C:\WINDOWS\images??.zip

C:\WINDOWS\images???.zip

C:\WINDOWS\ime\mssng.cmd

C:\WINDOWS\ime\smxs.cmd

C:\WINDOWS\inf\dllhost.exe

C:\WINDOWS\inf\infw.com

C:\WINDOWS\inf\LSAS.exe

C:\WINDOWS\inf\rdshost32.exe

C:\WINDOWS\inf\system1591.exe

C:\WINDOWS\install.exe

C:\WINDOWS\instr32.exe

C:\WINDOWS\instr64.exe

C:\WINDOWS\internt.exe

C:\WINDOWS\java\msgmsn.exe

C:\WINDOWS\java\msmmsn.exe

C:\WINDOWS\java\Packages.cmd

C:\WINDOWS\java\svchost.exe

C:\WINDOWS\jdbgmgrnt.exe

C:\WINDOWS\jshxw.exe

C:\WINDOWS\junchep.exe

C:\WINDOWS\jusjava.exe

C:\WINDOWS\justchd.exe

C:\WINDOWS\kernel.exe

C:\WINDOWS\ko6bn9.bmp

C:\WINDOWS\Lexplorer.exe

C:\WINDOWS\lg.scr

C:\WINDOWS\linuxxp32.exe

C:\WINDOWS\log46.txt

C:\WINDOWS\loggon.exe

C:\WINDOWS\login.dll

C:\WINDOWS\logo1.gif

C:\WINDOWS\Logun.exe

C:\WINDOWS\Look how wasted Paris Hilton is, after she got jailed*

C:\WINDOWS\lsass.exe

C:\WINDOWS\lsnas.exe

C:\WINDOWS\lspt.exe

C:\WINDOWS\lssman.exe

C:\WINDOWS\mac1.com

C:\WINDOWS\malhaazul.exe

C:\WINDOWS\mdfg4v.ge

C:\WINDOWS\mdll.exe

C:\WINDOWS\Media\Call32.exe

C:\WINDOWS\Media\ExP.exe

C:\WINDOWS\MEDIA\hp32.exe

C:\WINDOWS\Media\hptools.exe

C:\WINDOWS\Media\microsoft.exe

C:\WINDOWS\Media\microsoftware.exe

C:\WINDOWS\Media\rundII32.exe

C:\WINDOWS\Media\w7zip.exe

C:\WINDOWS\Media\WinetWork.exe

C:\WINDOWS\Media\WineWork.exe

C:\WINDOWS\Media\WriteWork.exe

C:\WINDOWS\Mensagem.exe

C:\WINDOWS\mess -.exe

C:\WINDOWS\messenger.exe

C:\WINDOWS\messengerapp.exe

C:\WINDOWS\mfvq4.e

C:\WINDOWS\mfvq5.e

C:\WINDOWS\mgrs.exe

C:\WINDOWS\Microsoft.exe

C:\WINDOWS\mjhor.exe

C:\WINDOWS\mnsns.scr

C:\WINDOWS\monitor1a.exe

C:\WINDOWS\mouse32.vxd

C:\WINDOWS\ms.exe

C:\WINDOWS\msapp\bifserver.exe

C:\WINDOWS\msapps\bifserver.exe

C:\WINDOWS\msapps\msinfo\msappts32.exe

C:\WINDOWS\msdnwin.exe

C:\WINDOWS\msgr.exe

C:\WINDOWS\msmbw.exe

C:\WINDOWS\MsmMsgr.exe

C:\WINDOWS\msmsg.exe

C:\WINDOWS\msmsgr.exe

C:\WINDOWS\msmsgr.exe

C:\WINDOWS\msn.exe

C:\WINDOWS\msnappm.exe

C:\WINDOWS\msng.exe

C:\WINDOWS\msngr.exe

C:\WINDOWS\msnimport.exe

C:\WINDOWS\msnlogm.exe

C:\WINDOWS\msnlogs.exe

C:\WINDOWS\msnmsg.exe

C:\WINDOWS\msnmsgr.exe

C:\WINDOWS\msnmsgr1.exe

C:\WINDOWS\msnmsgr2.exe

C:\WINDOWS\msnmsngr.exe

C:\WINDOWS\msnmsnr.scr

C:\WINDOWS\msnmssgr2.exe

C:\WINDOWS\msnnsggr2.exe

C:\WINDOWS\msnnsgrl.exe

C:\WINDOWS\MSNP.exe

C:\WINDOWS\MsnValue.exe

C:\WINDOWS\mstray.exe

C:\WINDOWS\myalbum*.zip

C:\WINDOWS\myalbum2007.zip

C:\WINDOWS\Ndtstat.exe

C:\WINDOWS\new.exe

C:\WINDOWS\nomedoprograma.exe

C:\WINDOWS\Norton.exe

C:\WINDOWS\NOTEEPAD.exe

C:\WINDOWS\NvCpl.exe

C:\WINDOWS\Nzil.exe

C:\WINDOWS\okuta.exe

C:\WINDOWS\orkut.scr

C:\WINDOWS\ot8q4cp.bmp

C:\WINDOWS\passt.scr

C:\WINDOWS\patchxp21.exe

C:\WINDOWS\PCHEALTER.exe

C:\WINDOWS\pegalista.exe

C:\WINDOWS\photo album 2007.zip

C:\WINDOWS\photo album.zip

C:\WINDOWS\photo.zip

C:\WINDOWS\photo??.zip

C:\WINDOWS\photo???.zip

C:\WINDOWS\photo_album 2007.zip

C:\WINDOWS\photo_album2007.zip

C:\WINDOWS\photos-webcam2007.zip

C:\WINDOWS\photos.zip

C:\WINDOWS\photos??.zip

C:\WINDOWS\photos???.zip

C:\WINDOWS\photos2007_*.zip

C:\WINDOWS\picture??.zip

C:\WINDOWS\picture???.zip

C:\WINDOWS\pictures??.zip

C:\WINDOWS\pictures???.zip

C:\WINDOWS\practivea.exe

C:\WINDOWS\pss\Flash.exe

C:\WINDOWS\pss\Widows.exe

C:\WINDOWS\ptrms.exe

C:\WINDOWS\rds.exe

C:\WINDOWS\regcleaner.exe

C:\WINDOWS\regedti.exe

C:\WINDOWS\regserve.cmd

C:\WINDOWS\regserve.exe

C:\WINDOWS\retadpu.exe

C:\WINDOWS\retadpu.exe.bin

C:\WINDOWS\revali.exe

C:\WINDOWS\Rg2catbd.exe

C:\WINDOWS\rica.exe

C:\WINDOWS\rispac.exe

C:\WINDOWS\rqqsnd.exe

C:\WINDOWS\Rundll.exe

C:\WINDOWS\rw.dlt

C:\WINDOWS\s.scr

C:\WINDOWS\s1.exe

C:\WINDOWS\sampaerio.exe

C:\WINDOWS\scanisk.exe

C:\WINDOWS\schost32.exe

C:\WINDOWS\ScktSrvr.exe

C:\WINDOWS\screenwin.scr

C:\WINDOWS\scvhost.exe

C:\WINDOWS\Secs2006.exe

C:\WINDOWS\serbw.exe

C:\WINDOWS\sercivo.exe

C:\WINDOWS\serverletwindows.exe

C:\WINDOWS\serverletwindowsl.exe

C:\WINDOWS\service.exe

C:\WINDOWS\service.scr

C:\WINDOWS\service2.scr

C:\WINDOWS\servicee.exe

C:\WINDOWS\servicejava.scr

C:\WINDOWS\servicejava2.scr

C:\WINDOWS\services.dll

C:\WINDOWS\servico.exe

C:\WINDOWS\setdebugnt.exe

C:\WINDOWS\shDisp.exe

C:\WINDOWS\SiSport.sys

C:\WINDOWS\siswin.exe

C:\WINDOWS\sk.exe

C:\WINDOWS\sk070725.exe

C:\WINDOWS\smss.exe

C:\WINDOWS\smss.scr

C:\WINDOWS\softdwind.exe

C:\WINDOWS\sokctes.dll

C:\WINDOWS\sokctes.zip

C:\WINDOWS\spooldr.exe

C:\WINDOWS\srsmsn.exe

C:\WINDOWS\srsttn.exe

C:\WINDOWS\ssssm.exe

C:\WINDOWS\stDebug.exe

C:\WINDOWS\Strad.exe

C:\WINDOWS\summer2008.zip

C:\WINDOWS\super.exe

C:\WINDOWS\SVCH0STll.EXE

C:\WINDOWS\svchosk.exe

C:\WINDOWS\svchost.com

C:\WINDOWS\svchost.exe

C:\WINDOWS\svchost.scr

C:\WINDOWS\svchost32.exe

C:\WINDOWS\svchosta.exe

C:\WINDOWS\svchostd.exe

C:\WINDOWS\svchosts.dll

C:\WINDOWS\svchosts.exe

C:\WINDOWS\svchosts.scr

C:\WINDOWS\svcr.exe

C:\WINDOWS\svcupdate.exe

C:\WINDOWS\svschost.sys

C:\WINDOWS\svxh.exe

C:\WINDOWS\sys1.exe

C:\WINDOWS\SysArc.exe

C:\WINDOWS\System.exe

C:\WINDOWS\system\ashDisp.exe

C:\WINDOWS\system\ashServ.exe

C:\WINDOWS\system\ashSv.exe

C:\WINDOWS\System\AVG.clean.cmd

C:\WINDOWS\System\BomDia.com

C:\WINDOWS\SYSTEM\CMRSS.EXE

C:\WINDOWS\system\down32.cmd

C:\WINDOWS\System\drk.exe

C:\WINDOWS\system\ExplorerXP.exe

C:\WINDOWS\System\firefox.exe

C:\WINDOWS\SYSTEM\ICPLDRVX.EXE

C:\WINDOWS\system\iexplore.exe

C:\WINDOWS\system\kl.dll

C:\WINDOWS\SYSTEM\lsass32.exe

C:\WINDOWS\SYSTEM\mpeg4dec0.dll

C:\WINDOWS\SYSTEM\msbcs.exe

C:\WINDOWS\system\msmnsgr.exe

C:\WINDOWS\System\msmsgc.cmd

C:\WINDOWS\system\msmsgs.exe

C:\WINDOWS\system\msn.dat

C:\WINDOWS\system\msn.dll

C:\WINDOWS\System\msnmsg.exe

C:\WINDOWS\System\msnmsgr.cmd

C:\WINDOWS\system\msnmsgr.exe

C:\WINDOWS\System\msnmsgs.exe

C:\WINDOWS\System\msnmsngrss.exe

C:\WINDOWS\system\plugin.exe

C:\WINDOWS\System\servelet.exe

C:\WINDOWS\System\smsc.exe

C:\WINDOWS\System\Sound.scr

C:\WINDOWS\system\svchost.dat

C:\WINDOWS\system\svchost.exe

C:\WINDOWS\system\svhost.exe

C:\WINDOWS\System\syslogon.exe

C:\WINDOWS\system\taskmam.exe

C:\WINDOWS\System\taskngr.exe

C:\WINDOWS\System\WF.exe

C:\WINDOWS\System\winlogon.exe

C:\WINDOWS\System\worm.exe

C:\WINDOWS\SYSTEM\wzip32.exe

C:\WINDOWS\system\xsmith.scr

C:\WINDOWS\system32.exe

C:\WINDOWS\system64.exe

C:\WINDOWS\systemos1.exe

C:\WINDOWS\systemrun32.exe

C:\WINDOWS\systen291.exe

C:\WINDOWS\systen299.exe

C:\WINDOWS\systraicon.exe

C:\WINDOWS\sysuatch.exe

C:\WINDOWS\sysuatch.zip

C:\WINDOWS\sysuphatch.exe

C:\WINDOWS\talk32.exe

C:\WINDOWS\TASKMAN-.exe

C:\WINDOWS\taskmgr.exe

C:\WINDOWS\taskmsgs.exe

C:\WINDOWS\Tasks\startt.job

C:\WINDOWS\Temp\rundll32.exe

C:\WINDOWS\Temp\taskngr.exe

C:\WINDOWS\tggwkl.exe

C:\WINDOWS\tggwok.exe

C:\WINDOWS\tgrpkc.exe

C:\WINDOWS\thunderbird.exe

C:\WINDOWS\traysssw.exe

C:\WINDOWS\udll.exe

C:\WINDOWS\updt.scr

C:\WINDOWS\video.exe

C:\WINDOWS\virtualdisk.exe

C:\WINDOWS\virtualmsif.exe

C:\WINDOWS\vpgr.exe

C:\WINDOWS\wfgwkl.exe

C:\WINDOWS\wfgwok.exe

C:\WINDOWS\wfrpkc.exe

C:\WINDOWS\win32api.scr

C:\WINDOWS\winamp.exe

C:\WINDOWS\windll.exe

C:\WINDOWS\windows.cmd

C:\WINDOWS\windows.exe

C:\WINDOWS\Windows32.scr

C:\WINDOWS\Windows64.scr

C:\WINDOWS\WindowsSp2.exe

C:\WINDOWS\windowsupdate.exe

C:\WINDOWS\WindowsXp2.exe

C:\WINDOWS\WindowsXPdll.exe

C:\WINDOWS\WindowsXPnet.exe

C:\WINDOWS\WinExplor.exe

C:\WINDOWS\WinExplore.exe

C:\WINDOWS\winhlp.exe

C:\WINDOWS\winhlp32.dat

C:\WINDOWS\winlogin.exe

C:\WINDOWS\winlogon.exe

C:\WINDOWS\WinLogT.exe

C:\WINDOWS\winn.exe

C:\WINDOWS\winnavegador.exe

C:\WINDOWS\WinNT.exe

C:\WINDOWS\WinNT2.exe

C:\WINDOWS\winnt32.exe

C:\WINDOWS\winpos.exe

C:\WINDOWS\winsrvv.exe

C:\WINDOWS\winsxp32.exe

C:\WINDOWS\wintech.exe

C:\WINDOWS\Winupdbc.exe

C:\WINDOWS\winvhost3.exe

C:\WINDOWS\winvip.exe

C:\WINDOWS\winx.exe

C:\WINDOWS\winxp.exe

C:\WINDOWS\wmdplayer.exe

C:\WINDOWS\wmeiuht.exe

C:\WINDOWS\wmeiuht.exe

C:\WINDOWS\wr.txt

C:\WINDOWS\wrdmgr.exe

C:\WINDOWS\wscty32.exe

C:\WINDOWS\wxzmsa.gft

C:\WINDOWS\wxzmsa.xft

C:\WINDOWS\wxzmsa.xxt

C:\WINDOWS\wxzoka.gft

C:\WINDOWS\wxzoka.xft

C:\WINDOWS\wxzoka.xxt

C:\WINDOWS\wxzsui.gft

C:\WINDOWS\wxzsui.xft

C:\WINDOWS\wxzsui.xxt

C:\WINDOWS\wxzwok.gft

C:\WINDOWS\wxzwok.xft

C:\WINDOWS\wxzwok.xxt

C:\WINDOWS\xcodex.exe

C:\WINDOWS\xisp.exe

C:\WINDOWS\xjmelr.exe

C:\WINDOWS\xpos.exe

C:\WINDOWS\xrapp.exe

C:\WINDOWS\ying.exe

C:\WINDOWS\yong.exe

C:\WINDOWS\Zap.exe

C:\WINDOWS\ZaZ.exe

C:\WINDOWS\Zser.exe

C:\WINDOWSretadpu420.exe

C:\WINDOWS\system32\\ashDisp.exe

C:\WINDOWS\system32\\bios.exe

C:\WINDOWS\system32\__delete_on_reboot__d_l_l_v_i_r_t_u_a_l_._e_x_e_

C:\WINDOWS\system32\__delete_on_reboot__i_c_p_l_d_r_v_x_._e_x_e_

C:\WINDOWS\system32\11.exe

C:\WINDOWS\system32\1512.exe

C:\WINDOWS\system32\22.exe

C:\WINDOWS\system32\2934.exe

C:\WINDOWS\system32\33.exe

C:\WINDOWS\system32\44.exe

C:\WINDOWS\system32\6w5b1ksec.dll

C:\WINDOWS\system32\ahui32.exe

C:\WINDOWS\system32\aIg.exe

C:\WINDOWS\system32\alf.exe

C:\WINDOWS\system32\alg.scr

C:\WINDOWS\system32\allge.scr

C:\WINDOWS\system32\amsn.exe

C:\WINDOWS\system32\AntiVirus.exe

C:\WINDOWS\system32\Antivirus32.exe

C:\WINDOWS\system32\ashDisp.exe

C:\WINDOWS\system32\ashServ.exe

C:\WINDOWS\system32\ashSv.exe

C:\WINDOWS\system32\asrchk.exe

C:\WINDOWS\system32\atraslay.dll

C:\WINDOWS\system32\Atsys.ddd

C:\WINDOWS\system32\Atsys.exe

C:\WINDOWS\system32\Atualizacao.exe

C:\WINDOWS\system32\audiohq.exe

C:\WINDOWS\system32\Auto.exe

C:\WINDOWS\system32\autoexec.bat

C:\WINDOWS\system32\avg64.exe

C:\WINDOWS\system32\b35sl2.dll

C:\WINDOWS\system32\b35sl2.dll

C:\WINDOWS\system32\bak\hide32.exe

C:\WINDOWS\system32\Bifrost\server.exe

C:\WINDOWS\system32\bios.exe

C:\WINDOWS\system32\black.exe

C:\WINDOWS\system32\blue.exe

C:\WINDOWS\system32\bohe.exe

C:\WINDOWS\system32\bssys.exe

C:\WINDOWS\system32\bsys.exe

C:\WINDOWS\system32\bsys.scr

C:\WINDOWS\system32\bsyys.scr

C:\WINDOWS\system32\cartao.scr

C:\WINDOWS\system32\cbi.exe

C:\WINDOWS\system32\ccsysup.exe

C:\WINDOWS\system32\ccsysupd.exe

C:\WINDOWS\system32\celcred.scr

C:\WINDOWS\system32\celular.exe

C:\WINDOWS\system32\chmod.exe

C:\WINDOWS\system32\chmod3.exe

C:\WINDOWS\system32\Cica.exe

C:\WINDOWS\system32\cica.scr

C:\WINDOWS\system32\cjavau.exe

C:\WINDOWS\system32\cmrss.dll.exe

C:\WINDOWS\system32\cmrss.exe

C:\WINDOWS\system32\cmrss.scr

C:\WINDOWS\system32\code.exe

C:\WINDOWS\system32\Com\klog.dat

C:\WINDOWS\system32\Com\lssas.exe

C:\WINDOWS\system32\Com\lssass.exe

C:\WINDOWS\system32\Com\se_fudeu.exe

C:\WINDOWS\system32\Config\svchost.exe

C:\WINDOWS\system32\Config\winlogon.exe

C:\WINDOWS\system32\csrrs.scr

C:\WINDOWS\system32\csrs.exe

C:\WINDOWS\system32\csrs.scr

C:\WINDOWS\system32\csrs.txt

C:\WINDOWS\system32\cssrs.scr

C:\WINDOWS\system32\d1.exe

C:\WINDOWS\system32\Death.exe

C:\WINDOWS\system32\desi.exe

C:\WINDOWS\system32\desktop.exe

C:\WINDOWS\system32\dhcp\formsw.exe

C:\WINDOWS\system32\dhcp\spolsv.exe

C:\WINDOWS\system32\dhcp\spoolsv.exe

C:\WINDOWS\system32\dhcp\spoolsvs.exe

C:\WINDOWS\system32\dhcp\trays.exe

C:\WINDOWS\system32\diagisr.dll

C:\WINDOWS\system32\disk.exe

C:\WINDOWS\system32\disk10.exe

C:\WINDOWS\system32\Diup.exe

C:\WINDOWS\system32\dllcache\klog.dat

C:\WINDOWS\system32\dllcache\mswan.exe

C:\WINDOWS\system32\dllcache\protweb.exe

C:\WINDOWS\system32\dllcache\scvhost.exe

C:\WINDOWS\system32\dllcache\se_fudeu.exe

C:\WINDOWS\system32\dllcache\starting.exe

C:\WINDOWS\system32\dllcache\winmga.exe

C:\WINDOWS\system32\dllcache\winrcn.exe

C:\WINDOWS\system32\dllcache\winsno.exe

C:\WINDOWS\system32\dllcache\winsony.exe

C:\WINDOWS\system32\dllhostup.exe

C:\WINDOWS\system32\dllvirtual.dll

C:\WINDOWS\system32\dllvirtual.exe

C:\WINDOWS\system32\dllvirtual.js

C:\WINDOWS\system32\dlssd.exe

C:\WINDOWS\system32\doriot.exe

C:\WINDOWS\system32\dragon.txt

C:\WINDOWS\system32\drift.scr

C:\WINDOWS\system32\drivers\atapi16.sys

C:\WINDOWS\system32\drivers\Csrs.exe

C:\WINDOWS\system32\drivers\etc\svchosts.exe

C:\WINDOWS\system32\drivers\isapnp.exe

C:\WINDOWS\system32\drivers\privada.exe

C:\WINDOWS\system32\drivers\root\system

C:\WINDOWS\system32\drivers\services.exe

C:\WINDOWS\system32\drivers\sndrec32.exe

C:\WINDOWS\system32\drivers\Sndrec64.exe

C:\WINDOWS\system32\drivers\sys.exe

C:\WINDOWS\system32\drivers\System.exe

C:\WINDOWS\system32\drivers\taskmgr.exe

C:\WINDOWS\system32\drsmartload1135a.exe

C:\WINDOWS\system32\dsys.scr

C:\WINDOWS\system32\dxdll\svchost.exe

C:\WINDOWS\system32\dxovx.dll

C:\WINDOWS\system32\DXVW????.EXE

C:\WINDOWS\system32\epson.scr

C:\WINDOWS\system32\Estra.exe

C:\WINDOWS\system32\ExCorp.exe

C:\WINDOWS\system32\Exec32.exe

C:\WINDOWS\system32\explore.exe

C:\WINDOWS\system32\EXPLORER.EXE

C:\WINDOWS\system32\explori.exe

C:\WINDOWS\system32\f1.exe

C:\WINDOWS\system32\faate32.exe

C:\WINDOWS\system32\faT.exe

C:\WINDOWS\system32\file.exe

C:\WINDOWS\system32\firewall.exe

C:\WINDOWS\system32\firewallav.dll

C:\WINDOWS\system32\foto_celular.scr

C:\WINDOWS\system32\fotos04102006.exe

C:\WINDOWS\system32\gmail.exe

C:\WINDOWS\system32\grana.scr

C:\WINDOWS\system32\gray.exe

C:\WINDOWS\system32\green.exe

C:\WINDOWS\system32\gsx2.exe

C:\WINDOWS\system32\h435adlc.dll

C:\WINDOWS\system32\h435adlc.dll

C:\WINDOWS\system32\haha.exe

C:\WINDOWS\system32\help.scr

C:\WINDOWS\system32\Hide32.exe

C:\WINDOWS\system32\hidekit.exe

C:\WINDOWS\system32\hlpsrv.exe

C:\WINDOWS\system32\hostfast.cmd

C:\WINDOWS\system32\hosts.exe

C:\WINDOWS\system32\hosts.scr

C:\WINDOWS\system32\hosts.txt

C:\WINDOWS\system32\hosts2.scr

C:\WINDOWS\system32\hptzb02.exe

C:\WINDOWS\system32\hs.exe

C:\WINDOWS\system32\htssv.exe

C:\WINDOWS\system32\i5iphe.exe

C:\WINDOWS\system32\i5iphe.exe

C:\WINDOWS\system32\icone.exe

C:\WINDOWS\system32\icpldrv.exe

C:\WINDOWS\system32\icpldrvx.exe

C:\WINDOWS\system32\icpldrvx.js

C:\WINDOWS\system32\icwpslbi.exe

C:\WINDOWS\system32\Ie.exe

C:\WINDOWS\system32\iefav

C:\WINDOWS\system32\iefav\tools\SpyWinWb.dll

C:\WINDOWS\system32\iefav\tools4\SpyWinWb.dll

C:\WINDOWS\system32\iefav\toolz\SpyWinWb.dll

C:\WINDOWS\system32\iewq32.exe

C:\WINDOWS\system32\IEXPLORE.exe

C:\WINDOWS\system32\iexplorer.dll.exe

C:\WINDOWS\system32\iexplorer.exe

C:\WINDOWS\system32\iissmspb.dll

C:\WINDOWS\system32\imglog.scr

C:\WINDOWS\system32\imglong.exe

C:\WINDOWS\system32\imglong.pif

C:\WINDOWS\system32\ImgPaint.exe

C:\WINDOWS\system32\imgrb.scr

C:\WINDOWS\system32\imgrbs.scr

C:\WINDOWS\system32\imgrd.scr

C:\WINDOWS\system32\imgrt.scr

C:\WINDOWS\system32\imstcallback.exe

C:\WINDOWS\system32\irpf.exe

C:\WINDOWS\system32\Isass.exe

C:\WINDOWS\system32\Isass.scr

C:\WINDOWS\system32\isass32.exe

C:\WINDOWS\system32\isrprf32.dll

C:\WINDOWS\system32\isrprov.exe

C:\WINDOWS\system32\issas0x.scr

C:\WINDOWS\system32\j6w5b1ksec.dll

C:\WINDOWS\system32\jamaica.exe

C:\WINDOWS\system32\java.cmd

C:\WINDOWS\system32\java.scr

C:\WINDOWS\system32\javajrk.exe

C:\WINDOWS\system32\javas.exe

C:\WINDOWS\system32\jshxw.exe

C:\WINDOWS\system32\jucshed.cmd

C:\WINDOWS\system32\Juegs.exe

C:\WINDOWS\system32\jusched.exe

C:\WINDOWS\system32\JVM.exe

C:\WINDOWS\system32\JVM0.exe

C:\WINDOWS\system32\JVMa.exe

C:\WINDOWS\system32\kavsvc32.exe

C:\WINDOWS\system32\kbdemsdm.dat

C:\WINDOWS\system32\kbdemsdm.dll

C:\WINDOWS\system32\kbdemsdm.dll

C:\WINDOWS\system32\kbdemsdm.exe

C:\WINDOWS\system32\kerlupa.exe

C:\WINDOWS\system32\kernels32.exe

C:\WINDOWS\system32\killdesig.exe

C:\WINDOWS\system32\klpp.exe

C:\WINDOWS\system32\kmsklx.exe

C:\WINDOWS\system32\le.exe

C:\WINDOWS\system32\leetch32.exe

C:\WINDOWS\system32\Lexplorer.exe

C:\WINDOWS\system32\libcintles3.dll

C:\WINDOWS\system32\login.dll

C:\WINDOWS\system32\logon.com

C:\WINDOWS\system32\logon1.scr

C:\WINDOWS\system32\logon2.scr

C:\WINDOWS\system32\logunit.sys

C:\WINDOWS\system32\lsass2.exe

C:\WINDOWS\system32\lsass32.exe

C:\WINDOWS\system32\lsass47.exe

C:\WINDOWS\system32\lsasss.exe

C:\WINDOWS\system32\lsassss.exe

C:\WINDOWS\system32\malware.exe

C:\WINDOWS\system32\mangal.exe

C:\WINDOWS\system32\Mensagem.exe

C:\WINDOWS\system32\mess.scr

C:\WINDOWS\system32\messenger.exe

C:\WINDOWS\system32\messenger.scr

C:\WINDOWS\system32\messenger32.scr

C:\WINDOWS\system32\mgmsgr.exe

C:\WINDOWS\system32\Microsoft.exe

C:\WINDOWS\system32\mkdrxz.exe

C:\WINDOWS\system32\mkrshcx.exe

C:\WINDOWS\system32\mpeg4dec0.dll

C:\WINDOWS\system32\mrjaskr.exe

C:\WINDOWS\system32\mrjasmr.exe

C:\WINDOWS\system32\msbcs.exe

C:\WINDOWS\system32\msbcs.scr

C:\WINDOWS\system32\msconf.exe

C:\WINDOWS\system32\MsgPlus.exe

C:\WINDOWS\system32\msgrcg32.scr

C:\WINDOWS\system32\msload.exe

C:\WINDOWS\system32\msmsgr.exe

C:\WINDOWS\system32\msn.dll

C:\WINDOWS\system32\msn.exe

C:\WINDOWS\system32\msn.scr

C:\WINDOWS\system32\MSN_ENVIA.exe

C:\WINDOWS\system32\MSN_MSS.exe

C:\WINDOWS\system32\msn6.3.exe

C:\WINDOWS\system32\MSNENVIA.exe

C:\WINDOWS\system32\msnfile.exe

C:\WINDOWS\system32\msng.exe

C:\WINDOWS\system32\msngr.exe

C:\WINDOWS\system32\msngrn.exe

C:\WINDOWS\system32\msnix.scr

C:\WINDOWS\system32\MSNMGS1.exe

C:\WINDOWS\system32\msnmsegr.exe

C:\WINDOWS\system32\msnmsg.exe

C:\WINDOWS\system32\msnmsgr.exe

C:\WINDOWS\system32\msnmsgs.exe

C:\WINDOWS\system32\msnmsnr.exe

C:\WINDOWS\system32\msnmsnr.scr

C:\WINDOWS\system32\msnn.exe

C:\WINDOWS\system32\msnnsgr.exe

C:\WINDOWS\system32\msnplus.exe

C:\WINDOWS\system32\msnpop.exe

C:\WINDOWS\system32\msnsgs.exe

C:\WINDOWS\system32\msnus.exe

C:\WINDOWS\system32\MSNWA.exe

C:\WINDOWS\system32\msnwisterd.exe

C:\WINDOWS\system32\msnworm.exe

C:\WINDOWS\system32\MSOffice.exe

C:\WINDOWS\system32\msout.exe

C:\WINDOWS\system32\msreg.exe

C:\WINDOWS\system32\mssnn.exe

C:\WINDOWS\system32\msssn.exe

C:\WINDOWS\system32\mstrust32.dll

C:\WINDOWS\system32\mw.exe

C:\WINDOWS\system32\Navaps.scr

C:\WINDOWS\system32\navy.exe

C:\WINDOWS\system32\Negdo.exe

C:\WINDOWS\system32\netburn.scr

C:\WINDOWS\system32\netepade.scr

C:\WINDOWS\system32\NetMeeting.exe

C:\WINDOWS\system32\nfw32.exe

C:\WINDOWS\system32\nostd.scr

C:\WINDOWS\system32\notepadd.exe

C:\WINDOWS\system32\notice.dll

C:\WINDOWS\system32\notiffy.dll

C:\WINDOWS\system32\nsnmsgr.exe

C:\WINDOWS\system32\nsstd.scr

C:\WINDOWS\system32\ntssv.exe

C:\WINDOWS\system32\nvcpll.exe

C:\WINDOWS\system32\oddysee.exe

C:\WINDOWS\system32\office.exe

C:\WINDOWS\system32\okt.exe

C:\WINDOWS\system32\orgut.exe

C:\WINDOWS\system32\orgut.scr

C:\WINDOWS\system32\ork.exe

C:\WINDOWS\system32\orkut.scr

C:\WINDOWS\system32\orkut_jptsky.exe

C:\WINDOWS\system32\Outlook Express.exe

C:\WINDOWS\system32\partner.log

C:\WINDOWS\system32\PerfStringV4.9.dll

C:\WINDOWS\system32\photopaint.exe

C:\WINDOWS\system32\photopoint.exe

C:\WINDOWS\system32\plugim.exe

C:\WINDOWS\system32\plugin.scr

C:\WINDOWS\system32\plugin.txt

C:\WINDOWS\system32\Plugin1.dat

C:\WINDOWS\system32\Principal.exe

C:\WINDOWS\system32\printers.exe

C:\WINDOWS\system32\PSKILL.EXE

C:\WINDOWS\system32\quegrilo.scr

C:\WINDOWS\system32\querdgne.dat

C:\WINDOWS\system32\querdgne.dll

C:\WINDOWS\system32\querdgne.exe

C:\WINDOWS\system32\Raid_N.exe

C:\WINDOWS\system32\rdcshost32.exe

C:\WINDOWS\system32\rdfhost.dll

C:\WINDOWS\system32\rdihost.dll

C:\WINDOWS\system32\rdshost.dll

C:\WINDOWS\system32\rdshost32.exe

C:\WINDOWS\system32\red.exe

C:\WINDOWS\system32\regcleaner.exe

C:\WINDOWS\system32\remote.cmd

C:\WINDOWS\system32\Restore\restore.exe

C:\WINDOWS\system32\reterx.exe

C:\WINDOWS\system32\revolution.exe

C:\WINDOWS\system32\robin.exe

C:\WINDOWS\system32\rstwa.ini

C:\WINDOWS\system32\rstwa.tmp

C:\WINDOWS\system32\sarcaz.scr

C:\WINDOWS\system32\scamdisk.exe

C:\WINDOWS\system32\scammdisk.exe

C:\WINDOWS\system32\scbs.scr

C:\WINDOWS\system32\Security\Firewall.exe

C:\WINDOWS\system32\Security\klog.dat

C:\WINDOWS\system32\Security\WinUpdate.exe

C:\WINDOWS\system32\segder32.exe

C:\WINDOWS\system32\segtem32.exe

C:\WINDOWS\system32\segtem332.exe

C:\WINDOWS\system32\sender32.exe

C:\WINDOWS\system32\server.exe

C:\WINDOWS\system32\service\navupdt.exe

C:\WINDOWS\system32\service\navupdt2.exe

C:\WINDOWS\system32\service\service.dll

C:\WINDOWS\system32\service\service.dll*

C:\WINDOWS\system32\service\service2.dll

C:\WINDOWS\system32\service\services.exe

C:\WINDOWS\system32\service\services.exe

C:\WINDOWS\system32\servico.exe

C:\WINDOWS\system32\servics.exe

C:\WINDOWS\system32\setupx32.exe

C:\WINDOWS\system32\sever32.exe

C:\WINDOWS\system32\sevicess.scr

C:\WINDOWS\system32\shell32dll.exe

C:\WINDOWS\system32\SICB.exe

C:\WINDOWS\system32\SICB.scr

C:\WINDOWS\system32\simdataconf.dll

C:\WINDOWS\system32\sistema.exe

C:\WINDOWS\system32\sistrat.scr

C:\WINDOWS\system32\Skype.exe

C:\WINDOWS\system32\smcfg32.exe

C:\WINDOWS\system32\smics.exe

C:\WINDOWS\system32\smsc.exe

C:\WINDOWS\system32\smsc.txt

C:\WINDOWS\system32\smsl.exe

C:\WINDOWS\system32\sp2.exe

C:\WINDOWS\system32\spls.exe

C:\WINDOWS\system32\spooldr.sys

C:\WINDOWS\system32\spools.scr

C:\WINDOWS\system32\spoolsa.scr

C:\WINDOWS\system32\spoolzha.scr

C:\WINDOWS\system32\sprY.exe

C:\WINDOWS\system32\spvspool.exe

C:\WINDOWS\system32\spwwlsa.scr

C:\WINDOWS\system32\ssms.scr

C:\WINDOWS\system32\strad.exe

C:\WINDOWS\system32\su40uue.dll

C:\WINDOWS\system32\su40uue.dll

C:\WINDOWS\system32\Supervise.exe

C:\WINDOWS\system32\svch0st.exe

C:\WINDOWS\system32\SVCH0STl.exe

C:\WINDOWS\system32\SVCH0STll.EXE

C:\WINDOWS\system32\svchoost.exe

C:\WINDOWS\system32\svchosd.scr

C:\WINDOWS\system32\svchosdt.scr

C:\WINDOWS\system32\svchost.scr

C:\WINDOWS\system32\svchost32.exe

C:\WINDOWS\system32\svchosted.scr

C:\WINDOWS\system32\Svchosts.exe

C:\WINDOWS\system32\svchostss.exe

C:\WINDOWS\system32\svcmgrs.exe

C:\WINDOWS\system32\svcp.csv

C:\WINDOWS\system32\svcsky32.exe

C:\WINDOWS\system32\svhootss.exe

C:\WINDOWS\system32\svhoskil.exe

C:\WINDOWS\system32\svhost.exe

C:\WINDOWS\system32\svhost.pif

C:\WINDOWS\system32\svhotss.exe

C:\WINDOWS\system32\svohost.exe

C:\WINDOWS\system32\svschost.sys

C:\WINDOWS\system32\svxosted.scr

C:\WINDOWS\system32\SwcHost.exe

C:\WINDOWS\system32\swchosthed.scr

C:\WINDOWS\system32\sys\smss.exe

C:\WINDOWS\system32\SYSARC.EXE

C:\WINDOWS\system32\sysDesktop.scr

C:\WINDOWS\system32\sysedir.exe

C:\WINDOWS\system32\syshelps.dll

C:\WINDOWS\system32\syshosts.dll

C:\WINDOWS\system32\sysprinters.dll

C:\WINDOWS\system32\sysstrat.scr

C:\WINDOWS\system32\System.exe

C:\WINDOWS\system32\system1591.exe

C:\WINDOWS\system32\system32.exe

C:\WINDOWS\system32\system32\server32.exe

C:\WINDOWS\system32\system32\system32.exe

C:\WINDOWS\system32\system321.exe

C:\WINDOWS\system32\system34.exe

C:\WINDOWS\system32\system64.exe

C:\WINDOWS\system32\systemuse.cmd

C:\WINDOWS\system32\systen32.exe

C:\WINDOWS\system32\systray.scr

C:\WINDOWS\system32\task32.exe

C:\WINDOWS\system32\taskcvrd32.exe

C:\WINDOWS\system32\taskkmgr.exe

C:\WINDOWS\system32\tasklist32.exe

C:\WINDOWS\system32\taskmgra.com

C:\WINDOWS\system32\taskmgrd.scr

C:\WINDOWS\system32\taskmgrxp.exe

C:\WINDOWS\system32\taskngr.exe

C:\WINDOWS\system32\tempatu.exe

C:\WINDOWS\system32\tempo.exe

C:\WINDOWS\system32\TFTP3800

C:\WINDOWS\system32\time.exe

C:\WINDOWS\system32\tsklist32.exe

C:\WINDOWS\system32\tskmrg2.scr

C:\WINDOWS\system32\Ttt.exe

C:\WINDOWS\system32\unknown32.exe

C:\WINDOWS\system32\untitleds32.exe

C:\WINDOWS\system32\update.cmd

C:\WINDOWS\system32\updated.exe

C:\WINDOWS\system32\updatexp.exe

C:\WINDOWS\system32\upsystem.exe

C:\WINDOWS\system32\urlmsnlink.dat

C:\WINDOWS\system32\vbsys2.dll

C:\WINDOWS\system32\video.exe

C:\WINDOWS\system32\vmmreg32.exe

C:\WINDOWS\system32\vsmon.exe

C:\WINDOWS\system32\w08hbq.exe

C:\WINDOWS\system32\w08hbq.exe

C:\WINDOWS\system32\warning.exe

C:\WINDOWS\system32\wcntfy.exe

C:\WINDOWS\system32\wconf32.exe

C:\WINDOWS\system32\white.exe

C:\WINDOWS\system32\Win 98.exe

C:\WINDOWS\system32\Win XP.exe

C:\WINDOWS\system32\win32config.exe

C:\WINDOWS\system32\win32dlll.exe

C:\WINDOWS\system32\win32xp.dll

C:\WINDOWS\system32\WINdirect.exe

C:\WINDOWS\system32\Windows Update.exe

C:\WINDOWS\system32\windows.cmd

C:\WINDOWS\system32\windows.exe

C:\WINDOWS\system32\Windows.scr

C:\WINDOWS\system32\Windows32.exe

C:\WINDOWS\system32\windserv.exe

C:\WINDOWS\system32\wingo.exe

C:\WINDOWS\system32\winHelp.exe

C:\WINDOWS\system32\winhelp1.com

C:\WINDOWS\system32\winhelp2.com

C:\WINDOWS\system32\winhelp3.com

C:\WINDOWS\system32\winhelp4.com

C:\WINDOWS\system32\winhelp5.cmd

C:\WINDOWS\system32\winhill.com

C:\WINDOWS\system32\winjava.scr

C:\WINDOWS\system32\winktsisx.exe

C:\WINDOWS\system32\winlogin.exe

C:\WINDOWS\system32\winlogon_.jpg

C:\WINDOWS\system32\winshost.exe

C:\WINDOWS\system32\winstall.exe

C:\WINDOWS\system32\winsub.xml

C:\WINDOWS\system32\WinUpdate.exe

C:\WINDOWS\system32\winupdate128.exe

C:\WINDOWS\system32\winUpdateNew.exe

C:\WINDOWS\system32\winupdbc.exe

C:\WINDOWS\system32\Winuser.exe

C:\WINDOWS\system32\winxp.exe

C:\WINDOWS\system32\wlm.scr

C:\WINDOWS\system32\wmhs32.dll

C:\WINDOWS\system32\wmsip.dll

C:\WINDOWS\system32\work.exe

C:\WINDOWS\system32\WorkFile.exe

C:\WINDOWS\system32\wormmsn.scr

C:\WINDOWS\system32\wpabaln32.exe

C:\WINDOWS\system32\wpabalnm.exe

C:\WINDOWS\system32\wsass32.exe

C:\WINDOWS\system32\wsnctfy.exe

C:\WINDOWS\system32\wsyial.exe

C:\WINDOWS\system32\wuaucltr.exe

C:\WINDOWS\system32\wzip32.exe

C:\WINDOWS\system32\Xeyu.exe

C:\WINDOWS\system32\xkykdldc.bat

C:\WINDOWS\system32\xphost.scr

C:\WINDOWS\system32\Xsfr.exe

C:\WINDOWS\system32\xsmith.scr

C:\WINDOWS\system32\yellon.exe

C:\WINDOWS\system32\yo_posse_007.jpg.exe

C:\WINDOWS\system32\ZaZ.exe

C:\WINDOWS\system32\zitrat.scr

 

 

 

puis y'avait d'autres fichiers txt, comme j'y connait rien, je te les mets :

 

C:\WINDOWS\Fonts\nxzero1.exe

C:\WINDOWS\system32\mscheldbnp.scr

C:\WINDOWS\system32\Mscheldncx.scr

C:\WINDOWS\system32\Mscheldork.scr

C:\WINDOWS\system32\winbo32.exe

C:\WINDOWS\system32\zser.exe

 

 

 

et enfin :

 

C:\PROGRA~1\Bifrost\

C:\PROGRA~1\InetGet2\

C:\PROGRA~1\WinPop\

C:\AVG_BETA\

C:\Install\

C:\oddysee\

C:\Temp\

C:\WINDOWS\_tmp\

C:\WINDOWS\system32\B1\

C:\WINDOWS\system32\B2\

C:\WINDOWS\system32\openfile\

C:\WINDOWS\system32\Security\

C:\WINDOWS\system32\service\

C:\WINDOWS\system32\updatelinkmsn\

 

 

Voila, et merci encore!

Duck Psycho Sexy Member

Duck Psycho Sexy

Posté(e)
  • Auteur
Posté(e)
Bonjour

 

..c'est le rapport MSNFix que je souhaite :P

 

 

Bah c tout ce que j'ai trouvé. En meme temps j'ai eu une couille lors du lancement de msnfix :

 

Apres avoir effectué l'option N, le programme a planté et j'ai dû "terminer maintenant". Un fichier selectnet.txt est apparu mais il était vide. J'ai donc relancé msn fix (je n'aurais peut-être pas du...). L'infection n'a plus été détectée et je n'ai trouvé que les fichier txt que j'ai posté et que j'avais trouvé dans le dossier msnfix...

 

Donc je n'ai rienn d'autre... Que puis-je faire?

Duck Psycho Sexy Member

Duck Psycho Sexy

Posté(e)
  • Auteur
Posté(e)

Salut lien rag...

 

voici ( j'ai commencé la formation à l'interpretation hier mais je ne suis qu'aux lignes 04 :P ) :

 

Logfile of HijackThis v1.99.1

Scan saved at 03:11:26, on 31/07/2007

Platform: Windows XP SP2 (WinNT 5.01.2600)

MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

 

Running processes:

C:\WINDOWS\System32\smss.exe

C:\WINDOWS\system32\winlogon.exe

C:\WINDOWS\system32\services.exe

C:\WINDOWS\system32\lsass.exe

C:\WINDOWS\system32\Ati2evxx.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\System32\svchost.exe

C:\WINDOWS\system32\spoolsv.exe

C:\Program Files\AntiVir PersonalEdition Classic\sched.exe

C:\Program Files\AntiVir PersonalEdition Classic\avguard.exe

C:\WINDOWS\eHome\ehRecvr.exe

C:\WINDOWS\eHome\ehSched.exe

C:\Program Files\Intel\Intel Matrix Storage Manager\Iaantmon.exe

C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe

C:\WINDOWS\system32\Ati2evxx.exe

C:\WINDOWS\Explorer.EXE

C:\WINDOWS\system32\svchost.exe

C:\Program Files\Intel\IntelDH\Intel® Quick Resume Technology\ELService.exe

C:\WINDOWS\RTHDCPL.EXE

C:\WINDOWS\ehome\ehtray.exe

C:\Program Files\Java\jre1.6.0_02\bin\jusched.exe

C:\HP\KBD\KBD.EXE

C:\WINDOWS\system32\rundll32.exe

C:\Program Files\K-Lite Codec Pack\QuickTime\qttask.exe

C:\Program Files\iTunes\iTunesHelper.exe

C:\WINDOWS\system32\dllhost.exe

C:\Program Files\Spybot - Search & Destroy2\TeaTimer.exe

C:\WINDOWS\eHome\ehmsas.exe

C:\Program Files\iPod\bin\iPodService.exe

C:\WINDOWS\System32\svchost.exe

C:\WINDOWS\system32\wscntfy.exe

C:\Documents and Settings\All Users\Bureau\HijackThis.exe

 

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://g.msn.fr/0SEFRFR/SAOS02

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://home.neuf.fr/

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens

O2 - BHO: (no name) - AutorunsDisabled - (no file)

O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll

O2 - BHO: IeCatch5 Class - {2F364306-AA45-47B5-9F9D-39A8B94E7EF7} - C:\PROGRA~1\FlashGet\jccatch.dll

O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\Program Files\Spybot - Search & Destroy2\SDHelper.dll

O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_02\bin\ssv.dll

O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)

O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll

O2 - BHO: gFlash Class - {F156768E-81EF-470C-9057-481BA8380DBA} - C:\PROGRA~1\FlashGet\getflash.dll

O3 - Toolbar: FlashGet Bar - {E0E899AB-F487-11D5-8D29-0050BA6940E3} - C:\PROGRA~1\FlashGet\fgiebar.dll

O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE

O4 - HKLM\..\Run: [ftutil2] rundll32.exe ftutil2.dll,SetWriteCacheMode

O4 - HKLM\..\Run: [ehTray] C:\WINDOWS\ehome\ehtray.exe

O4 - HKLM\..\Run: [sunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_02\bin\jusched.exe"

O4 - HKLM\..\Run: [KBD] C:\HP\KBD\KBD.EXE

O4 - HKLM\..\Run: [bluetoothAuthenticationAgent] rundll32.exe bthprops.cpl,,BluetoothAuthenticationAgent

O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\K-Lite Codec Pack\QuickTime\qttask.exe" -atboottime

O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"

O4 - HKCU\..\Run: [spybotSD TeaTimer] C:\Program Files\Spybot - Search & Destroy2\TeaTimer.exe

O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe

O8 - Extra context menu item: &Traduire à partir de l'anglais - res://c:\program files\google\GoogleToolbar2.dll/cmwordtrans.html

O8 - Extra context menu item: Pages liées - res://c:\program files\google\GoogleToolbar2.dll/cmbacklinks.html

O8 - Extra context menu item: Pages similaires - res://c:\program files\google\GoogleToolbar2.dll/cmsimilar.html

O8 - Extra context menu item: Recherche &Google - res://c:\program files\google\GoogleToolbar2.dll/cmsearch.html

O8 - Extra context menu item: Télécharger avec FlashGet - C:\Program Files\FlashGet\jc_link.htm

O8 - Extra context menu item: Télécharger tout avec FlashGet - C:\Program Files\FlashGet\jc_all.htm

O8 - Extra context menu item: Version de la page actuelle disponible dans le cache Google - res://c:\program files\google\GoogleToolbar2.dll/cmcache.html

O9 - Extra button: (no name) - AutorunsDisabled - (no file)

O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_02\bin\npjpi160_02.dll

O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_02\bin\npjpi160_02.dll

O9 - Extra button: FlashGet - {D6E814A0-E0C5-11d4-8D29-0050BA6940E3} - C:\PROGRA~1\FlashGet\flashget.exe

O9 - Extra 'Tools' menuitem: &FlashGet - {D6E814A0-E0C5-11d4-8D29-0050BA6940E3} - C:\PROGRA~1\FlashGet\flashget.exe

O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe

O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe

O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL

O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL

O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll

O23 - Service: AntiVir PersonalEdition Classic Scheduler (AntiVirScheduler) - Avira GmbH - C:\Program Files\AntiVir PersonalEdition Classic\sched.exe

O23 - Service: AntiVir PersonalEdition Classic Guard (AntiVirService) - Avira GmbH - C:\Program Files\AntiVir PersonalEdition Classic\avguard.exe

O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe

O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe

O23 - Service: Intel® Quick Resume Technology Drivers (ELService) - Intel Corporation - C:\Program Files\Intel\IntelDH\Intel® Quick Resume Technology\ELService.exe

O23 - Service: Intel® Matrix Storage Event Monitor (IAANTMON) - Intel Corporation - C:\Program Files\Intel\Intel Matrix Storage Manager\Iaantmon.exe

O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\1050\Intel 32\IDriverT.exe

O23 - Service: iPod Service - Apple Computer, Inc. - C:\Program Files\iPod\bin\iPodService.exe

O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe

 

encore merci!

Lien Rag Full Patch Member

Lien Rag

Posté(e)
Posté(e)

Je ne constate rien de suspect sur ton rapport.

 

Tu as raison de lire le tuto de Hijack sur Zeb : non seulement il est trés bien fait et en plus c'est de la connaissance toujours appréciable.

 

Pour MSN et les virus qui se promenent dessus en ce moment : 1 seul mot d'ordre méfiance et vigilence.

Et une pensée pour celles et ceux qui réalisent et mettent à jour des outils de desinfections ( dans le cas présent merci à Laurent et son MSNFix qui rend service à bcp de monde en ce moment).

 

je te souhaite bonne continuation sur Zeb Duck Psycho Sexy

 

bye

Rejoindre la conversation

Vous pouvez publier maintenant et vous inscrire plus tard. Si vous avez un compte, connectez-vous maintenant pour publier avec votre compte.
Remarque : votre message nécessitera l’approbation d’un modérateur avant de pouvoir être visible.

Invité
Répondre à ce sujet…

×   Collé en tant que texte enrichi.   Coller en tant que texte brut à la place

  Seulement 75 émoticônes maximum sont autorisées.

×   Votre lien a été automatiquement intégré.   Afficher plutôt comme un lien

×   Votre contenu précédent a été rétabli.   Vider l’éditeur

×   Vous ne pouvez pas directement coller des images. Envoyez-les depuis votre ordinateur ou insérez-les depuis une URL.

×
 Partager
Aller sur la liste des sujets

  • En ligne récemment   0 membre est en ligne

    • Aucun utilisateur enregistré regarde cette page.
×
×
  • Créer...