Aller au contenu

  • Pas encore inscrit ?

    Pourquoi ne pas vous inscrire ? C'est simple, rapide et gratuit.
    Pour en savoir plus, lisez Les avantages de l'inscription... et la Charte de Zébulon.
    De plus, les messages que vous postez en tant qu'invité restent invisibles tant qu'un modérateur ne les a pas validés. Inscrivez-vous, ce sera un gain de temps pour tout le monde, vous, les helpeurs et les modérateurs ! :wink:

Connexion Internet ne fonctionne plus

Bailing

Par Bailing
dans Analyses et éradication malwares

 Partager

Messages recommandés

Bailing Member

Bailing

Posté(e)
  • Auteur
Posté(e)

Ne t'inquiète pas, je n'ai pris aucune initiative depuis que tu as pris mon problème en main.

Voici le rapport demandé :

ComboFix 07-10-07.1 - user 08/10/2007 23:59:14.6 - NTFSx86

Microsoft Windows 2000 Professionnel 5.0.2195.4.1252.1.1036.18.72 [GMT 3:00]

Running from: C:\Documents and Settings\user\Bureau\ComboFix.exe

Command switches used :: C:\Documents and Settings\user\Bureau\CFScript.txt

 

FILE::

C:\.exe

C:\1je.exe

c:\3.tmp

C:\8il.exe

C:\aasdf.exe

C:\ahee.exe

C:\amske.exe

C:\ares.exe

C:\asdd.exe

C:\asde.exe

C:\asdkjoe.exe

C:\asdmew.exe

C:\asi2j3d.exe

C:\cmdstp.exe

C:\cmdu.exe

C:\cmsi.exe

C:\d4rk.exe

C:\d4rky.exe

C:\dkeo3.exe

C:\driver64.exe

C:\evil.exe

C:\fixxer.exe

C:\fjem.exe

C:\g4.exe

C:\gro.exe

C:\he1.exe

C:\he1sv.exe

C:\Hiss.exe

C:\hsddsv.exe

C:\httpmicro.exe

C:\idsf.exe

C:\krye.exe

C:\m65.exe

C:\m82.exe

C:\m88.exe

C:\mj8.exe

C:\mlk.exe

C:\mu4.exe

C:\mu6.exe

C:\mu8.exe

c:\my2.exe

C:\ne2.exe

C:\nn32.exe

C:\Roma.exe

C:\sgf.exe

C:\sgfdgf.exe

C:\tiss.exe

C:\uuur.exe

C:\w4t22.exe

C:\we22.exe

C:\WINNT\system\32162432ld.exe

C:\WINNT\system\32399162ld.exe

C:\WINNT\system32\100.reg

C:\WINNT\system32\10129782ld.exe

C:\WINNT\system32\102.reg

C:\WINNT\system32\103.reg

C:\WINNT\system32\104.reg

C:\WINNT\system32\10484412ld.exe

C:\WINNT\system32\105.reg

C:\WINNT\system32\108.reg

C:\WINNT\system32\109.reg

C:\WINNT\system32\110.reg

C:\WINNT\system32\1112972ld.exe

C:\WINNT\system32\112.reg

C:\WINNT\system32\114.reg

C:\WINNT\system32\11488892ld.exe

C:\WINNT\system32\115.reg

C:\WINNT\system32\11577702ld.exe

C:\WINNT\system32\11589722ld.exe

C:\WINNT\system32\116.reg

C:\WINNT\system32\1168292ld.exe

C:\WINNT\system32\117.reg

C:\WINNT\system32\118.reg

C:\WINNT\system32\120.reg

C:\WINNT\system32\1205342ld.exe

C:\WINNT\system32\122.reg

C:\WINNT\system32\124.reg

C:\WINNT\system32\125.reg

C:\WINNT\system32\1253672ld.exe

C:\WINNT\system32\126.reg

C:\WINNT\system32\127.reg

C:\WINNT\system32\128.reg

C:\WINNT\system32\129.reg

C:\WINNT\system32\130.reg

C:\WINNT\system32\131.reg

C:\WINNT\system32\133.reg

C:\WINNT\system32\13368812ld.exe

C:\WINNT\system32\134.reg

C:\WINNT\system32\13477652ld.exe

C:\WINNT\system32\135.reg

C:\WINNT\system32\136.reg

C:\WINNT\system32\137.reg

C:\WINNT\system32\138.reg

C:\WINNT\system32\139.reg

C:\WINNT\system32\1405842ld.exe

C:\WINNT\system32\142.reg

C:\WINNT\system32\143.reg

C:\WINNT\system32\1432242ld.exe

C:\WINNT\system32\14322852ld.exe

C:\WINNT\system32\144.reg

C:\WINNT\system32\145.reg

C:\WINNT\system32\146.reg

C:\WINNT\system32\147.reg

C:\WINNT\system32\148.reg

C:\WINNT\system32\1495762ld.exe

C:\WINNT\system32\1499972ld.exe

C:\WINNT\system32\1507282ld.exe

C:\WINNT\system32\151.reg

C:\WINNT\system32\15133582ld.exe

C:\WINNT\system32\152.reg

C:\WINNT\system32\153.reg

C:\WINNT\system32\15331452ld.exe

C:\WINNT\system32\154.reg

C:\WINNT\system32\156.reg

C:\WINNT\system32\157.reg

C:\WINNT\system32\158.reg

C:\WINNT\system32\159.reg

C:\WINNT\system32\161.reg

C:\WINNT\system32\162.reg

C:\WINNT\system32\163.reg

C:\WINNT\system32\164.reg

C:\WINNT\system32\165.reg

C:\WINNT\system32\166.reg

C:\WINNT\system32\171.reg

C:\WINNT\system32\17178992ld.exe

C:\WINNT\system32\172.reg

C:\WINNT\system32\175.reg

C:\WINNT\system32\17537682ld.exe

C:\WINNT\system32\17549242ld.exe

C:\WINNT\system32\178.reg

C:\WINNT\system32\179.reg

C:\WINNT\system32\180.reg

C:\WINNT\system32\181.reg

C:\WINNT\system32\1817912ld.exe

C:\WINNT\system32\182.reg

C:\WINNT\system32\183.reg

C:\WINNT\system32\18366692ld.exe

C:\WINNT\system32\18393792ld.exe

C:\WINNT\system32\185.reg

C:\WINNT\system32\186.reg

C:\WINNT\system32\187.reg

C:\WINNT\system32\188.reg

C:\WINNT\system32\189.reg

C:\WINNT\system32\190.reg

C:\WINNT\system32\192.reg

C:\WINNT\system32\193.reg

C:\WINNT\system32\194.reg

C:\WINNT\system32\195.reg

C:\WINNT\system32\197.reg

C:\WINNT\system32\198.reg

C:\WINNT\system32\199.reg

C:\WINNT\system32\200.reg

C:\WINNT\system32\201.reg

C:\WINNT\system32\20239262ld.exe

C:\WINNT\system32\203.reg

C:\WINNT\system32\204.reg

C:\WINNT\system32\20593872ld.exe

C:\WINNT\system32\206.reg

C:\WINNT\system32\208.reg

C:\WINNT\system32\209.reg

C:\WINNT\system32\210.reg

C:\WINNT\system32\211.reg

C:\WINNT\system32\21143132ld.exe

C:\WINNT\system32\215.reg

C:\WINNT\system32\21532372ld.exe

C:\WINNT\system32\21567132ld.exe

C:\WINNT\system32\216.reg

C:\WINNT\system32\217.reg

C:\WINNT\system32\218.reg

C:\WINNT\system32\219.reg

C:\WINNT\system32\220.reg

C:\WINNT\system32\221.reg

C:\WINNT\system32\2211322ld.exe

C:\WINNT\system32\222.reg

C:\WINNT\system32\22253302ld.exe

C:\WINNT\system32\224.reg

C:\WINNT\system32\225.reg

C:\WINNT\system32\2261152ld.exe

C:\WINNT\system32\227.reg

C:\WINNT\system32\2275172ld.exe

C:\WINNT\system32\228.reg

C:\WINNT\system32\229.reg

C:\WINNT\system32\230.reg

C:\WINNT\system32\231.reg

C:\WINNT\system32\232.reg

C:\WINNT\system32\2329032ld.exe

C:\WINNT\system32\233.reg

C:\WINNT\system32\235.reg

C:\WINNT\system32\23561402ld.exe

C:\WINNT\system32\237.reg

C:\WINNT\system32\238.reg

C:\WINNT\system32\239.reg

C:\WINNT\system32\240.reg

C:\WINNT\system32\241872ld.exe

C:\WINNT\system32\242.reg

C:\WINNT\system32\2428092ld.exe

C:\WINNT\system32\243.reg

C:\WINNT\system32\24313712ld.exe

C:\WINNT\system32\24356202ld.exe

C:\WINNT\system32\24486122ld.exe

C:\WINNT\system32\245.reg

C:\WINNT\system32\248.reg

C:\WINNT\system32\249.reg

C:\WINNT\system32\250.reg

C:\WINNT\system32\251.reg

C:\WINNT\system32\252.reg

C:\WINNT\system32\25207722ld.exe

C:\WINNT\system32\253.reg

C:\WINNT\system32\254.reg

C:\WINNT\system32\25416902ld.exe

C:\WINNT\system32\255.reg

C:\WINNT\system32\256.reg

C:\WINNT\system32\257.reg

C:\WINNT\system32\258.reg

C:\WINNT\system32\259.reg

C:\WINNT\system32\260.reg

C:\WINNT\system32\261.reg

C:\WINNT\system32\262.reg

C:\WINNT\system32\263.reg

C:\WINNT\system32\264.reg

C:\WINNT\system32\2663742ld.exe

C:\WINNT\system32\268.reg

C:\WINNT\system32\269.reg

C:\WINNT\system32\270.reg

C:\WINNT\system32\271.reg

C:\WINNT\system32\272.reg

C:\WINNT\system32\27259442ld.exe

C:\WINNT\system32\273.reg

C:\WINNT\system32\27426122ld.exe

C:\WINNT\system32\275.reg

C:\WINNT\system32\276.reg

C:\WINNT\system32\278.reg

C:\WINNT\system32\279.reg

C:\WINNT\system32\280.reg

C:\WINNT\system32\28103342ld.exe

C:\WINNT\system32\28186012ld.exe

C:\WINNT\system32\282.reg

C:\WINNT\system32\283.reg

C:\WINNT\system32\28457852ld.exe

C:\WINNT\system32\285.reg

C:\WINNT\system32\28523802ld.exe

C:\WINNT\system32\286.reg

C:\WINNT\system32\287.reg

C:\WINNT\system32\289.reg

C:\WINNT\system32\2891342ld.exe

C:\WINNT\system32\290.reg

C:\WINNT\system32\291.reg

C:\WINNT\system32\293.reg

C:\WINNT\system32\295.reg

C:\WINNT\system32\298.reg

C:\WINNT\system32\299.reg

C:\WINNT\system32\300.reg

C:\WINNT\system32\301.reg

C:\WINNT\system32\302.reg

C:\WINNT\system32\303.reg

C:\WINNT\system32\304.reg

C:\WINNT\system32\305.reg

C:\WINNT\system32\306.reg

C:\WINNT\system32\307.reg

C:\WINNT\system32\309.reg

C:\WINNT\system32\310.reg

C:\WINNT\system32\31106962ld.exe

C:\WINNT\system32\31138812ld.exe

C:\WINNT\system32\31195562ld.exe

C:\WINNT\system32\312.reg

C:\WINNT\system32\31213492ld.exe

C:\WINNT\system32\31223182ld.exe

C:\WINNT\system32\31229492ld.exe

C:\WINNT\system32\31235302ld.exe

C:\WINNT\system32\31251222ld.exe

C:\WINNT\system32\31269952ld.exe

C:\WINNT\system32\31283312ld.exe

C:\WINNT\system32\31342702ld.exe

C:\WINNT\system32\314.reg

C:\WINNT\system32\315.reg

C:\WINNT\system32\316.reg

C:\WINNT\system32\317.reg

C:\WINNT\system32\318.reg

C:\WINNT\system32\319.reg

C:\WINNT\system32\320.reg

C:\WINNT\system32\321.reg

C:\WINNT\system32\32146762ld.exe

C:\WINNT\system32\32153812ld.exe

C:\WINNT\system32\32184362ld.exe

C:\WINNT\system32\32189662ld.exe

C:\WINNT\system32\322.reg

C:\WINNT\system32\323.reg

C:\WINNT\system32\3237352ld.exe

C:\WINNT\system32\324.reg

C:\WINNT\system32\32457022ld.exe

C:\WINNT\system32\3246872ld.exe

C:\WINNT\system32\325.reg

C:\WINNT\system32\326.reg

C:\WINNT\system32\328.reg

C:\WINNT\system32\330.reg

C:\WINNT\system32\333.reg

C:\WINNT\system32\334.reg

C:\WINNT\system32\33444522ld.exe

C:\WINNT\system32\336.reg

C:\WINNT\system32\337.reg

C:\WINNT\system32\338.reg

C:\WINNT\system32\339.reg

C:\WINNT\system32\340.reg

C:\WINNT\system32\3401072ld.exe

C:\WINNT\system32\341.reg

C:\WINNT\system32\341312ld.exe

C:\WINNT\system32\34231272ld.exe

C:\WINNT\system32\3424922ld.exe

C:\WINNT\system32\343.reg

C:\WINNT\system32\344.reg

C:\WINNT\system32\34434242ld.exe

C:\WINNT\system32\34472572ld.exe

C:\WINNT\system32\345.reg

C:\WINNT\system32\3452862ld.exe

C:\WINNT\system32\346.reg

C:\WINNT\system32\347.reg

C:\WINNT\system32\349.reg

C:\WINNT\system32\350.reg

C:\WINNT\system32\3505302ld.exe

C:\WINNT\system32\351.reg

C:\WINNT\system32\35228452ld.exe

C:\WINNT\system32\353.reg

C:\WINNT\system32\354.reg

C:\WINNT\system32\35505562ld.exe

C:\WINNT\system32\356.reg

C:\WINNT\system32\358.reg

C:\WINNT\system32\362.reg

C:\WINNT\system32\36252142ld.exe

C:\WINNT\system32\363.reg

C:\WINNT\system32\364.reg

C:\WINNT\system32\365.reg

C:\WINNT\system32\366.reg

C:\WINNT\system32\367.reg

C:\WINNT\system32\368.reg

C:\WINNT\system32\369.reg

C:\WINNT\system32\370.reg

C:\WINNT\system32\371.reg

C:\WINNT\system32\372.reg

C:\WINNT\system32\373.reg

C:\WINNT\system32\37397302ld.exe

C:\WINNT\system32\374.reg

C:\WINNT\system32\37417752ld.exe

C:\WINNT\system32\37419172ld.exe

C:\WINNT\system32\375.reg

C:\WINNT\system32\376.reg

C:\WINNT\system32\377.reg

C:\WINNT\system32\378.reg

C:\WINNT\system32\379.reg

C:\WINNT\system32\381.reg

C:\WINNT\system32\382.reg

C:\WINNT\system32\383.reg

C:\WINNT\system32\384.reg

C:\WINNT\system32\38594032ld.exe

C:\WINNT\system32\38595172ld.exe

C:\WINNT\system32\386.reg

C:\WINNT\system32\387.reg

C:\WINNT\system32\388.reg

C:\WINNT\system32\389.reg

C:\WINNT\system32\390.reg

C:\WINNT\system32\391.reg

C:\WINNT\system32\393.reg

C:\WINNT\system32\394.reg

C:\WINNT\system32\395.reg

C:\WINNT\system32\3955892ld.exe

C:\WINNT\system32\396.reg

C:\WINNT\system32\397.reg

C:\WINNT\system32\398.reg

C:\WINNT\system32\399.reg

C:\WINNT\system32\400.reg

C:\WINNT\system32\401.reg

C:\WINNT\system32\402.reg

C:\WINNT\system32\40246792ld.exe

C:\WINNT\system32\403.reg

C:\WINNT\system32\404.reg

C:\WINNT\system32\405.reg

C:\WINNT\system32\406.reg

C:\WINNT\system32\407.reg

C:\WINNT\system32\408.reg

C:\WINNT\system32\409.reg

C:\WINNT\system32\411.reg

C:\WINNT\system32\412.reg

C:\WINNT\system32\41269992ld.exe

C:\WINNT\system32\41278512ld.exe

C:\WINNT\system32\413.reg

C:\WINNT\system32\41304932ld.exe

C:\WINNT\system32\41316852ld.exe

C:\WINNT\system32\41329572ld.exe

C:\WINNT\system32\41359212ld.exe

C:\WINNT\system32\4139192ld.exe

C:\WINNT\system32\414.reg

C:\WINNT\system32\41426602ld.exe

C:\WINNT\system32\41445172ld.exe

C:\WINNT\system32\415.reg

C:\WINNT\system32\416.reg

C:\WINNT\system32\4162572ld.exe

C:\WINNT\system32\417.reg

C:\WINNT\system32\418.reg

C:\WINNT\system32\419.reg

C:\WINNT\system32\420.reg

C:\WINNT\system32\421.reg

C:\WINNT\system32\42114502ld.exe

C:\WINNT\system32\4223752ld.exe

C:\WINNT\system32\42265102ld.exe

C:\WINNT\system32\42338712ld.exe

C:\WINNT\system32\426742ld.exe

C:\WINNT\system32\427.reg

C:\WINNT\system32\428.reg

C:\WINNT\system32\429.reg

C:\WINNT\system32\430.reg

C:\WINNT\system32\431.reg

C:\WINNT\system32\433.reg

C:\WINNT\system32\434.reg

C:\WINNT\system32\4344222ld.exe

C:\WINNT\system32\435.reg

C:\WINNT\system32\43593562ld.exe

C:\WINNT\system32\436.reg

C:\WINNT\system32\437.reg

C:\WINNT\system32\438.reg

C:\WINNT\system32\439.reg

C:\WINNT\system32\440.reg

C:\WINNT\system32\44126392ld.exe

C:\WINNT\system32\442.reg

C:\WINNT\system32\443.reg

C:\WINNT\system32\444.reg

C:\WINNT\system32\44435592ld.exe

C:\WINNT\system32\44497462ld.exe

C:\WINNT\system32\445.reg

C:\WINNT\system32\446.reg

C:\WINNT\system32\447.reg

C:\WINNT\system32\449.reg

C:\WINNT\system32\45159552ld.exe

C:\WINNT\system32\452.reg

C:\WINNT\system32\45296582ld.exe

C:\WINNT\system32\453.reg

C:\WINNT\system32\454.reg

C:\WINNT\system32\455.reg

C:\WINNT\system32\456.reg

C:\WINNT\system32\457.reg

C:\WINNT\system32\459.reg

C:\WINNT\system32\460.reg

C:\WINNT\system32\462.reg

C:\WINNT\system32\4623902ld.exe

C:\WINNT\system32\464.reg

C:\WINNT\system32\46466782ld.exe

C:\WINNT\system32\46482ld.exe

C:\WINNT\system32\465.reg

C:\WINNT\system32\467.reg

C:\WINNT\system32\468.reg

C:\WINNT\system32\469.reg

C:\WINNT\system32\470.reg

C:\WINNT\system32\471.reg

C:\WINNT\system32\472.reg

C:\WINNT\system32\474.reg

C:\WINNT\system32\47486762ld.exe

C:\WINNT\system32\47505692ld.exe

C:\WINNT\system32\47578122ld.exe

C:\WINNT\system32\47591732ld.exe

C:\WINNT\system32\476.reg

C:\WINNT\system32\477.reg

C:\WINNT\system32\478.reg

C:\WINNT\system32\479.reg

C:\WINNT\system32\480.reg

C:\WINNT\system32\481.reg

C:\WINNT\system32\482.reg

C:\WINNT\system32\483.reg

C:\WINNT\system32\4831252ld.exe

C:\WINNT\system32\485.reg

C:\WINNT\system32\487.reg

C:\WINNT\system32\489.reg

C:\WINNT\system32\490.reg

C:\WINNT\system32\491.reg

C:\WINNT\system32\49127752ld.exe

C:\WINNT\system32\492.reg

C:\WINNT\system32\493.reg

C:\WINNT\system32\494.reg

C:\WINNT\system32\495.reg

C:\WINNT\system32\496.reg

C:\WINNT\system32\497.reg

C:\WINNT\system32\498.reg

C:\WINNT\system32\499.reg

C:\WINNT\system32\500.reg

C:\WINNT\system32\501.reg

C:\WINNT\system32\502.reg

C:\WINNT\system32\50259882ld.exe

C:\WINNT\system32\50323632ld.exe

C:\WINNT\system32\505.reg

C:\WINNT\system32\506.reg

C:\WINNT\system32\507.reg

C:\WINNT\system32\508.reg

C:\WINNT\system32\509.reg

C:\WINNT\system32\510.reg

C:\WINNT\system32\511.reg

C:\WINNT\system32\512.reg

C:\WINNT\system32\513.reg

C:\WINNT\system32\51334712ld.exe

C:\WINNT\system32\51361452ld.exe

C:\WINNT\system32\514.reg

C:\WINNT\system32\51413212ld.exe

C:\WINNT\system32\51422332ld.exe

C:\WINNT\system32\51425532ld.exe

C:\WINNT\system32\51436152ld.exe

C:\WINNT\system32\51469742ld.exe

C:\WINNT\system32\515.reg

C:\WINNT\system32\516.reg

C:\WINNT\system32\517.reg

C:\WINNT\system32\519.reg

C:\WINNT\system32\520.reg

C:\WINNT\system32\521.reg

C:\WINNT\system32\5219642ld.exe

C:\WINNT\system32\522.reg

C:\WINNT\system32\52312402ld.exe

C:\WINNT\system32\52346552ld.exe

C:\WINNT\system32\5239722ld.exe

C:\WINNT\system32\525.reg

C:\WINNT\system32\526.reg

C:\WINNT\system32\528.reg

C:\WINNT\system32\529.reg

C:\WINNT\system32\531.reg

C:\WINNT\system32\5321252ld.exe

C:\WINNT\system32\53233422ld.exe

C:\WINNT\system32\534.reg

C:\WINNT\system32\535.reg

C:\WINNT\system32\53569462ld.exe

C:\WINNT\system32\536.reg

C:\WINNT\system32\537.reg

C:\WINNT\system32\538.reg

C:\WINNT\system32\539.reg

C:\WINNT\system32\540.reg

C:\WINNT\system32\541.reg

C:\WINNT\system32\54199922ld.exe

C:\WINNT\system32\542.reg

C:\WINNT\system32\543.reg

C:\WINNT\system32\544.reg

C:\WINNT\system32\5446582ld.exe

C:\WINNT\system32\545.reg

C:\WINNT\system32\54581512ld.exe

C:\WINNT\system32\546.reg

C:\WINNT\system32\547.reg

C:\WINNT\system32\548.reg

C:\WINNT\system32\549.reg

C:\WINNT\system32\550.reg

C:\WINNT\system32\551.reg

C:\WINNT\system32\551742ld.exe

C:\WINNT\system32\55219482ld.exe

C:\WINNT\system32\553.reg

C:\WINNT\system32\556.reg

C:\WINNT\system32\557.reg

C:\WINNT\system32\560.reg

C:\WINNT\system32\561.reg

C:\WINNT\system32\56111482ld.exe

C:\WINNT\system32\563.reg

C:\WINNT\system32\56328762ld.exe

C:\WINNT\system32\56352052ld.exe

C:\WINNT\system32\565.reg

C:\WINNT\system32\566.reg

C:\WINNT\system32\567.reg

C:\WINNT\system32\568.reg

C:\WINNT\system32\570.reg

C:\WINNT\system32\571.reg

C:\WINNT\system32\57107752ld.exe

C:\WINNT\system32\57229482ld.exe

C:\WINNT\system32\573.reg

C:\WINNT\system32\574.reg

C:\WINNT\system32\575.reg

C:\WINNT\system32\5757112ld.exe

C:\WINNT\system32\576.reg

C:\WINNT\system32\577.reg

C:\WINNT\system32\579.reg

C:\WINNT\system32\580.reg

C:\WINNT\system32\581.reg

C:\WINNT\system32\58162272ld.exe

C:\WINNT\system32\582.reg

C:\WINNT\system32\584.reg

C:\WINNT\system32\585.reg

C:\WINNT\system32\58518382ld.exe

C:\WINNT\system32\586.reg

C:\WINNT\system32\588.reg

C:\WINNT\system32\589.reg

C:\WINNT\system32\590.reg

C:\WINNT\system32\591.reg

C:\WINNT\system32\59192172ld.exe

C:\WINNT\system32\592.reg

C:\WINNT\system32\593.reg

C:\WINNT\system32\594.reg

C:\WINNT\system32\595.reg

C:\WINNT\system32\596.reg

C:\WINNT\system32\597.reg

C:\WINNT\system32\599.reg

C:\WINNT\system32\600.reg

C:\WINNT\system32\601.reg

C:\WINNT\system32\602.reg

C:\WINNT\system32\603.reg

C:\WINNT\system32\605.reg

C:\WINNT\system32\607.reg

C:\WINNT\system32\608.reg

C:\WINNT\system32\609.reg

C:\WINNT\system32\612.reg

C:\WINNT\system32\613.reg

C:\WINNT\system32\614.reg

C:\WINNT\system32\616.reg

C:\WINNT\system32\617.reg

C:\WINNT\system32\620.reg

C:\WINNT\system32\6208252ld.exe

C:\WINNT\system32\621.reg

C:\WINNT\system32\622.reg

C:\WINNT\system32\623.reg

C:\WINNT\system32\626.reg

C:\WINNT\system32\627.reg

C:\WINNT\system32\628.reg

C:\WINNT\system32\629.reg

C:\WINNT\system32\631.reg

C:\WINNT\system32\633.reg

C:\WINNT\system32\634.reg

C:\WINNT\system32\635.reg

C:\WINNT\system32\636.reg

C:\WINNT\system32\637.reg

C:\WINNT\system32\638.reg

C:\WINNT\system32\639.reg

C:\WINNT\system32\641.reg

C:\WINNT\system32\643.reg

C:\WINNT\system32\644.reg

C:\WINNT\system32\646.reg

C:\WINNT\system32\647.reg

C:\WINNT\system32\648.reg

C:\WINNT\system32\649.reg

C:\WINNT\system32\650.reg

C:\WINNT\system32\651.reg

C:\WINNT\system32\652.reg

C:\WINNT\system32\653.reg

C:\WINNT\system32\654.reg

C:\WINNT\system32\655.reg

C:\WINNT\system32\657.reg

C:\WINNT\system32\658.reg

C:\WINNT\system32\660.reg

C:\WINNT\system32\661.reg

C:\WINNT\system32\662.reg

C:\WINNT\system32\664.reg

C:\WINNT\system32\667.reg

C:\WINNT\system32\668.reg

C:\WINNT\system32\669.reg

C:\WINNT\system32\670.reg

C:\WINNT\system32\671.reg

C:\WINNT\system32\672.reg

C:\WINNT\system32\673.reg

C:\WINNT\system32\674.reg

C:\WINNT\system32\675.reg

C:\WINNT\system32\678.reg

C:\WINNT\system32\679.reg

C:\WINNT\system32\680.reg

C:\WINNT\system32\681.reg

C:\WINNT\system32\682.reg

C:\WINNT\system32\683.reg

C:\WINNT\system32\684.reg

C:\WINNT\system32\685.reg

C:\WINNT\system32\686.reg

C:\WINNT\system32\687.reg

C:\WINNT\system32\688.reg

C:\WINNT\system32\689.reg

C:\WINNT\system32\690.reg

C:\WINNT\system32\691.reg

C:\WINNT\system32\692.reg

C:\WINNT\system32\693.reg

C:\WINNT\system32\694.reg

C:\WINNT\system32\695.reg

C:\WINNT\system32\696.reg

C:\WINNT\system32\697.reg

C:\WINNT\system32\698.reg

C:\WINNT\system32\699.reg

C:\WINNT\system32\700.reg

C:\WINNT\system32\701.reg

C:\WINNT\system32\702.reg

C:\WINNT\system32\705.reg

C:\WINNT\system32\706.reg

C:\WINNT\system32\707.reg

C:\WINNT\system32\708.reg

C:\WINNT\system32\709.reg

C:\WINNT\system32\710.reg

C:\WINNT\system32\711.reg

C:\WINNT\system32\712.reg

C:\WINNT\system32\713.reg

C:\WINNT\system32\714.reg

C:\WINNT\system32\715.reg

C:\WINNT\system32\716.reg

C:\WINNT\system32\719.reg

C:\WINNT\system32\720.reg

C:\WINNT\system32\7209892ld.exe

C:\WINNT\system32\721.reg

C:\WINNT\system32\722.reg

C:\WINNT\system32\723.reg

C:\WINNT\system32\724.reg

C:\WINNT\system32\726.reg

C:\WINNT\system32\727.reg

C:\WINNT\system32\729.reg

C:\WINNT\system32\730.reg

C:\WINNT\system32\732.reg

C:\WINNT\system32\733.reg

C:\WINNT\system32\7336712ld.exe

C:\WINNT\system32\734.reg

C:\WINNT\system32\735.reg

C:\WINNT\system32\736.reg

C:\WINNT\system32\738.reg

C:\WINNT\system32\739.reg

C:\WINNT\system32\740.reg

C:\WINNT\system32\741.reg

C:\WINNT\system32\742.reg

C:\WINNT\system32\744.reg

C:\WINNT\system32\745.reg

C:\WINNT\system32\746.reg

C:\WINNT\system32\747.reg

C:\WINNT\system32\748.reg

C:\WINNT\system32\749.reg

C:\WINNT\system32\750.reg

C:\WINNT\system32\752.reg

C:\WINNT\system32\753.reg

C:\WINNT\system32\754.reg

C:\WINNT\system32\755.reg

C:\WINNT\system32\756.reg

C:\WINNT\system32\757.reg

C:\WINNT\system32\7579712ld.exe

C:\WINNT\system32\759.reg

C:\WINNT\system32\760.reg

C:\WINNT\system32\761.reg

C:\WINNT\system32\762.reg

C:\WINNT\system32\763.reg

C:\WINNT\system32\764.reg

C:\WINNT\system32\765.reg

C:\WINNT\system32\767.reg

C:\WINNT\system32\770.reg

C:\WINNT\system32\771.reg

C:\WINNT\system32\774.reg

C:\WINNT\system32\775.reg

C:\WINNT\system32\776.reg

C:\WINNT\system32\777.reg

C:\WINNT\system32\778.reg

C:\WINNT\system32\779.reg

C:\WINNT\system32\780.reg

C:\WINNT\system32\781.reg

C:\WINNT\system32\783.reg

C:\WINNT\system32\784.reg

C:\WINNT\system32\785.reg

C:\WINNT\system32\786.reg

C:\WINNT\system32\787.reg

C:\WINNT\system32\788.reg

C:\WINNT\system32\789.reg

C:\WINNT\system32\790.reg

C:\WINNT\system32\791.reg

C:\WINNT\system32\792.reg

C:\WINNT\system32\793.reg

C:\WINNT\system32\794.reg

C:\WINNT\system32\795.reg

C:\WINNT\system32\797.reg

C:\WINNT\system32\798.reg

C:\WINNT\system32\799.reg

C:\WINNT\system32\800.reg

C:\WINNT\system32\801.reg

C:\WINNT\system32\802.reg

C:\WINNT\system32\803.reg

C:\WINNT\system32\805.reg

C:\WINNT\system32\806.reg

C:\WINNT\system32\807.reg

C:\WINNT\system32\808.reg

C:\WINNT\system32\812.reg

C:\WINNT\system32\814.reg

C:\WINNT\system32\815.reg

C:\WINNT\system32\816.reg

C:\WINNT\system32\818.reg

C:\WINNT\system32\819.reg

C:\WINNT\system32\820.reg

C:\WINNT\system32\821.reg

C:\WINNT\system32\823.reg

C:\WINNT\system32\826.reg

C:\WINNT\system32\827.reg

C:\WINNT\system32\828.reg

C:\WINNT\system32\829.reg

C:\WINNT\system32\830.reg

C:\WINNT\system32\835.reg

C:\WINNT\system32\836.reg

C:\WINNT\system32\837.reg

C:\WINNT\system32\838.reg

C:\WINNT\system32\839.reg

C:\WINNT\system32\842.reg

C:\WINNT\system32\843.reg

C:\WINNT\system32\844.reg

C:\WINNT\system32\847.reg

C:\WINNT\system32\848.reg

C:\WINNT\system32\849.reg

C:\WINNT\system32\849952ld.exe

C:\WINNT\system32\850.reg

C:\WINNT\system32\851.reg

C:\WINNT\system32\852.reg

C:\WINNT\system32\853.reg

C:\WINNT\system32\854.reg

C:\WINNT\system32\857.reg

C:\WINNT\system32\858.reg

C:\WINNT\system32\859.reg

C:\WINNT\system32\8595822ld.exe

C:\WINNT\system32\860.reg

C:\WINNT\system32\862.reg

C:\WINNT\system32\863.reg

C:\WINNT\system32\865.reg

C:\WINNT\system32\868.reg

C:\WINNT\system32\869.reg

C:\WINNT\system32\870.reg

C:\WINNT\system32\871.reg

C:\WINNT\system32\872.reg

C:\WINNT\system32\873.reg

C:\WINNT\system32\874.reg

C:\WINNT\system32\875.reg

C:\WINNT\system32\876.reg

C:\WINNT\system32\877.reg

C:\WINNT\system32\878.reg

C:\WINNT\system32\879.reg

C:\WINNT\system32\881.reg

C:\WINNT\system32\882.reg

C:\WINNT\system32\884.reg

C:\WINNT\system32\885.reg

C:\WINNT\system32\886.reg

C:\WINNT\system32\887.reg

C:\WINNT\system32\888.reg

C:\WINNT\system32\889.reg

C:\WINNT\system32\891.reg

C:\WINNT\system32\892.reg

C:\WINNT\system32\893.reg

C:\WINNT\system32\894.reg

C:\WINNT\system32\895.reg

C:\WINNT\system32\896.reg

C:\WINNT\system32\897.reg

C:\WINNT\system32\900.reg

C:\WINNT\system32\901.reg

C:\WINNT\system32\902.reg

C:\WINNT\system32\904.reg

C:\WINNT\system32\906.reg

C:\WINNT\system32\907.reg

C:\WINNT\system32\909.reg

C:\WINNT\system32\910.reg

C:\WINNT\system32\911.reg

C:\WINNT\system32\912.reg

C:\WINNT\system32\913.reg

C:\WINNT\system32\914.reg

C:\WINNT\system32\916.reg

C:\WINNT\system32\918.reg

C:\WINNT\system32\919.reg

C:\WINNT\system32\920.reg

C:\WINNT\system32\921.reg

C:\WINNT\system32\922.reg

C:\WINNT\system32\923.reg

C:\WINNT\system32\924.reg

C:\WINNT\system32\925.reg

C:\WINNT\system32\926.reg

C:\WINNT\system32\927.reg

C:\WINNT\system32\9273412ld.exe

C:\WINNT\system32\928.reg

C:\WINNT\system32\930.reg

C:\WINNT\system32\931.reg

C:\WINNT\system32\932.reg

C:\WINNT\system32\933.reg

C:\WINNT\system32\934.reg

C:\WINNT\system32\935.reg

C:\WINNT\system32\936.reg

C:\WINNT\system32\937.reg

C:\WINNT\system32\939.reg

C:\WINNT\system32\940.reg

C:\WINNT\system32\941.reg

C:\WINNT\system32\942.reg

C:\WINNT\system32\943.reg

C:\WINNT\system32\944.reg

C:\WINNT\system32\945.reg

C:\WINNT\system32\946.reg

C:\WINNT\system32\947.reg

C:\WINNT\system32\948.reg

C:\WINNT\system32\949.reg

C:\WINNT\system32\950.reg

C:\WINNT\system32\951.reg

C:\WINNT\system32\952.reg

C:\WINNT\system32\954.reg

C:\WINNT\system32\956.reg

C:\WINNT\system32\957.reg

C:\WINNT\system32\959.reg

C:\WINNT\system32\960.reg

C:\WINNT\system32\961.reg

C:\WINNT\system32\962.reg

C:\WINNT\system32\963.reg

C:\WINNT\system32\964.reg

C:\WINNT\system32\965.reg

C:\WINNT\system32\968.reg

C:\WINNT\system32\969.reg

C:\WINNT\system32\970.reg

C:\WINNT\system32\971.reg

C:\WINNT\system32\972.reg

C:\WINNT\system32\973.reg

C:\WINNT\system32\976.reg

C:\WINNT\system32\977.reg

C:\WINNT\system32\978.reg

C:\WINNT\system32\979.reg

C:\WINNT\system32\980.reg

C:\WINNT\system32\981.reg

C:\WINNT\system32\983.reg

C:\WINNT\system32\984.reg

C:\WINNT\system32\985.reg

C:\WINNT\system32\986.reg

C:\WINNT\system32\988.reg

C:\WINNT\system32\989.reg

C:\WINNT\system32\990.reg

C:\WINNT\system32\991.reg

C:\WINNT\system32\992.reg

C:\WINNT\system32\993.reg

C:\WINNT\system32\994.reg

C:\WINNT\system32\995.reg

C:\WINNT\system32\996.reg

C:\WINNT\system32\999.reg

c:\winnt\system32\IE5.exe

c:\winnt\system32\iexplorer.exe

C:\WINNT\system32162432ld.exe

C:\WINNT\system32399162ld.exe

C:\WINNT\TEMP\mss9.tmp

C:\wod.exe

C:\x86.exe

.

 

(((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))

.

 

C:\1je.exe

C:\8il.exe

C:\aasdf.exe

C:\ahee.exe

C:\amske.exe

C:\ares.exe

C:\asdd.exe

C:\asde.exe

C:\asdkjoe.exe

C:\asdmew.exe

C:\asi2j3d.exe

C:\cmdstp.exe

C:\cmdu.exe

C:\cmsi.exe

C:\d4rk.exe

C:\d4rky.exe

C:\dkeo3.exe

C:\driver64.exe

C:\evil.exe

C:\fixxer.exe

C:\fjem.exe

C:\g4.exe

C:\gro.exe

C:\he1.exe

C:\he1sv.exe

C:\Hiss.exe

C:\hsddsv.exe

C:\httpmicro.exe

C:\idsf.exe

C:\krye.exe

C:\m65.exe

C:\m82.exe

C:\m88.exe

C:\mj8.exe

C:\mlk.exe

C:\mu4.exe

C:\mu6.exe

C:\mu8.exe

C:\ne2.exe

C:\nn32.exe

C:\Roma.exe

C:\sgf.exe

C:\sgfdgf.exe

C:\tiss.exe

C:\uuur.exe

C:\w4t22.exe

C:\we22.exe

C:\WINNT\system32\100.reg

C:\WINNT\system32\10129782ld.exe

C:\WINNT\system32\102.reg

C:\WINNT\system32\103.reg

C:\WINNT\system32\104.reg

C:\WINNT\system32\10484412ld.exe

C:\WINNT\system32\105.reg

C:\WINNT\system32\108.reg

C:\WINNT\system32\109.reg

C:\WINNT\system32\110.reg

C:\WINNT\system32\1112972ld.exe

C:\WINNT\system32\112.reg

C:\WINNT\system32\114.reg

C:\WINNT\system32\11488892ld.exe

C:\WINNT\system32\115.reg

C:\WINNT\system32\11577702ld.exe

C:\WINNT\system32\11589722ld.exe

C:\WINNT\system32\116.reg

C:\WINNT\system32\1168292ld.exe

C:\WINNT\system32\117.reg

C:\WINNT\system32\118.reg

C:\WINNT\system32\120.reg

C:\WINNT\system32\1205342ld.exe

C:\WINNT\system32\122.reg

C:\WINNT\system32\124.reg

C:\WINNT\system32\125.reg

C:\WINNT\system32\1253672ld.exe

C:\WINNT\system32\126.reg

C:\WINNT\system32\127.reg

C:\WINNT\system32\128.reg

C:\WINNT\system32\129.reg

C:\WINNT\system32\130.reg

C:\WINNT\system32\131.reg

C:\WINNT\system32\133.reg

C:\WINNT\system32\13368812ld.exe

C:\WINNT\system32\134.reg

C:\WINNT\system32\13477652ld.exe

C:\WINNT\system32\135.reg

C:\WINNT\system32\136.reg

C:\WINNT\system32\137.reg

C:\WINNT\system32\138.reg

C:\WINNT\system32\139.reg

C:\WINNT\system32\1405842ld.exe

C:\WINNT\system32\142.reg

C:\WINNT\system32\143.reg

C:\WINNT\system32\1432242ld.exe

C:\WINNT\system32\14322852ld.exe

C:\WINNT\system32\144.reg

C:\WINNT\system32\145.reg

C:\WINNT\system32\146.reg

C:\WINNT\system32\147.reg

C:\WINNT\system32\148.reg

C:\WINNT\system32\1495762ld.exe

C:\WINNT\system32\1499972ld.exe

C:\WINNT\system32\1507282ld.exe

C:\WINNT\system32\151.reg

C:\WINNT\system32\15133582ld.exe

C:\WINNT\system32\152.reg

C:\WINNT\system32\153.reg

C:\WINNT\system32\15331452ld.exe

C:\WINNT\system32\154.reg

C:\WINNT\system32\156.reg

C:\WINNT\system32\157.reg

C:\WINNT\system32\158.reg

C:\WINNT\system32\159.reg

C:\WINNT\system32\161.reg

C:\WINNT\system32\162.reg

C:\WINNT\system32\163.reg

C:\WINNT\system32\164.reg

C:\WINNT\system32\165.reg

C:\WINNT\system32\166.reg

C:\WINNT\system32\171.reg

C:\WINNT\system32\17178992ld.exe

C:\WINNT\system32\172.reg

C:\WINNT\system32\175.reg

C:\WINNT\system32\17537682ld.exe

C:\WINNT\system32\17549242ld.exe

C:\WINNT\system32\178.reg

C:\WINNT\system32\179.reg

C:\WINNT\system32\180.reg

C:\WINNT\system32\181.reg

C:\WINNT\system32\1817912ld.exe

C:\WINNT\system32\182.reg

C:\WINNT\system32\183.reg

C:\WINNT\system32\18366692ld.exe

C:\WINNT\system32\18393792ld.exe

C:\WINNT\system32\185.reg

C:\WINNT\system32\186.reg

C:\WINNT\system32\187.reg

C:\WINNT\system32\188.reg

C:\WINNT\system32\189.reg

C:\WINNT\system32\190.reg

C:\WINNT\system32\192.reg

C:\WINNT\system32\193.reg

C:\WINNT\system32\194.reg

C:\WINNT\system32\195.reg

C:\WINNT\system32\197.reg

C:\WINNT\system32\198.reg

C:\WINNT\system32\199.reg

C:\WINNT\system32\200.reg

C:\WINNT\system32\201.reg

C:\WINNT\system32\20239262ld.exe

C:\WINNT\system32\203.reg

C:\WINNT\system32\204.reg

C:\WINNT\system32\20593872ld.exe

C:\WINNT\system32\206.reg

C:\WINNT\system32\208.reg

C:\WINNT\system32\209.reg

C:\WINNT\system32\210.reg

C:\WINNT\system32\211.reg

C:\WINNT\system32\21143132ld.exe

C:\WINNT\system32\215.reg

C:\WINNT\system32\21532372ld.exe

C:\WINNT\system32\21567132ld.exe

C:\WINNT\system32\216.reg

C:\WINNT\system32\217.reg

C:\WINNT\system32\218.reg

C:\WINNT\system32\219.reg

C:\WINNT\system32\220.reg

C:\WINNT\system32\221.reg

C:\WINNT\system32\2211322ld.exe

C:\WINNT\system32\222.reg

C:\WINNT\system32\22253302ld.exe

C:\WINNT\system32\224.reg

C:\WINNT\system32\225.reg

C:\WINNT\system32\2261152ld.exe

C:\WINNT\system32\227.reg

C:\WINNT\system32\2275172ld.exe

C:\WINNT\system32\228.reg

C:\WINNT\system32\229.reg

C:\WINNT\system32\230.reg

C:\WINNT\system32\231.reg

C:\WINNT\system32\232.reg

C:\WINNT\system32\2329032ld.exe

C:\WINNT\system32\233.reg

C:\WINNT\system32\235.reg

C:\WINNT\system32\23561402ld.exe

C:\WINNT\system32\237.reg

C:\WINNT\system32\238.reg

C:\WINNT\system32\239.reg

C:\WINNT\system32\240.reg

C:\WINNT\system32\241872ld.exe

C:\WINNT\system32\242.reg

C:\WINNT\system32\2428092ld.exe

C:\WINNT\system32\243.reg

C:\WINNT\system32\24313712ld.exe

C:\WINNT\system32\24356202ld.exe

C:\WINNT\system32\24486122ld.exe

C:\WINNT\system32\245.reg

C:\WINNT\system32\248.reg

C:\WINNT\system32\249.reg

C:\WINNT\system32\250.reg

C:\WINNT\system32\251.reg

C:\WINNT\system32\252.reg

C:\WINNT\system32\25207722ld.exe

C:\WINNT\system32\253.reg

C:\WINNT\system32\254.reg

C:\WINNT\system32\25416902ld.exe

C:\WINNT\system32\255.reg

C:\WINNT\system32\256.reg

C:\WINNT\system32\257.reg

C:\WINNT\system32\258.reg

C:\WINNT\system32\259.reg

C:\WINNT\system32\260.reg

C:\WINNT\system32\261.reg

C:\WINNT\system32\262.reg

C:\WINNT\system32\263.reg

C:\WINNT\system32\264.reg

C:\WINNT\system32\2663742ld.exe

C:\WINNT\system32\268.reg

C:\WINNT\system32\269.reg

C:\WINNT\system32\270.reg

C:\WINNT\system32\271.reg

C:\WINNT\system32\272.reg

C:\WINNT\system32\27259442ld.exe

C:\WINNT\system32\273.reg

C:\WINNT\system32\27426122ld.exe

C:\WINNT\system32\275.reg

C:\WINNT\system32\276.reg

C:\WINNT\system32\278.reg

C:\WINNT\system32\279.reg

C:\WINNT\system32\280.reg

C:\WINNT\system32\28103342ld.exe

C:\WINNT\system32\28186012ld.exe

C:\WINNT\system32\282.reg

C:\WINNT\system32\283.reg

C:\WINNT\system32\28457852ld.exe

C:\WINNT\system32\285.reg

C:\WINNT\system32\28523802ld.exe

C:\WINNT\system32\286.reg

C:\WINNT\system32\287.reg

C:\WINNT\system32\289.reg

C:\WINNT\system32\2891342ld.exe

C:\WINNT\system32\290.reg

C:\WINNT\system32\291.reg

C:\WINNT\system32\293.reg

C:\WINNT\system32\295.reg

C:\WINNT\system32\298.reg

C:\WINNT\system32\299.reg

C:\WINNT\system32\300.reg

C:\WINNT\system32\301.reg

C:\WINNT\system32\302.reg

C:\WINNT\system32\303.reg

C:\WINNT\system32\304.reg

C:\WINNT\system32\305.reg

C:\WINNT\system32\306.reg

C:\WINNT\system32\307.reg

C:\WINNT\system32\309.reg

C:\WINNT\system32\310.reg

C:\WINNT\system32\31106962ld.exe

C:\WINNT\system32\31138812ld.exe

C:\WINNT\system32\31195562ld.exe

C:\WINNT\system32\312.reg

C:\WINNT\system32\31213492ld.exe

C:\WINNT\system32\31223182ld.exe

C:\WINNT\system32\31229492ld.exe

C:\WINNT\system32\31235302ld.exe

C:\WINNT\system32\31251222ld.exe

C:\WINNT\system32\31269952ld.exe

C:\WINNT\system32\31283312ld.exe

C:\WINNT\system32\31342702ld.exe

C:\WINNT\system32\314.reg

C:\WINNT\system32\315.reg

C:\WINNT\system32\316.reg

C:\WINNT\system32\317.reg

C:\WINNT\system32\318.reg

C:\WINNT\system32\319.reg

C:\WINNT\system32\320.reg

C:\WINNT\system32\321.reg

C:\WINNT\system32\32146762ld.exe

C:\WINNT\system32\32153812ld.exe

C:\WINNT\system32\32184362ld.exe

C:\WINNT\system32\32189662ld.exe

C:\WINNT\system32\322.reg

C:\WINNT\system32\323.reg

C:\WINNT\system32\3237352ld.exe

C:\WINNT\system32\324.reg

C:\WINNT\system32\32457022ld.exe

C:\WINNT\system32\3246872ld.exe

C:\WINNT\system32\325.reg

C:\WINNT\system32\326.reg

C:\WINNT\system32\328.reg

C:\WINNT\system32\330.reg

C:\WINNT\system32\333.reg

C:\WINNT\system32\334.reg

C:\WINNT\system32\33444522ld.exe

C:\WINNT\system32\336.reg

C:\WINNT\system32\337.reg

C:\WINNT\system32\338.reg

C:\WINNT\system32\339.reg

C:\WINNT\system32\340.reg

C:\WINNT\system32\3401072ld.exe

C:\WINNT\system32\341.reg

C:\WINNT\system32\341312ld.exe

C:\WINNT\system32\34231272ld.exe

C:\WINNT\system32\3424922ld.exe

C:\WINNT\system32\343.reg

C:\WINNT\system32\344.reg

C:\WINNT\system32\34434242ld.exe

C:\WINNT\system32\34472572ld.exe

C:\WINNT\system32\345.reg

C:\WINNT\system32\3452862ld.exe

C:\WINNT\system32\346.reg

C:\WINNT\system32\347.reg

C:\WINNT\system32\349.reg

C:\WINNT\system32\350.reg

C:\WINNT\system32\3505302ld.exe

C:\WINNT\system32\351.reg

C:\WINNT\system32\35228452ld.exe

C:\WINNT\system32\353.reg

C:\WINNT\system32\354.reg

C:\WINNT\system32\35505562ld.exe

C:\WINNT\system32\356.reg

C:\WINNT\system32\358.reg

C:\WINNT\system32\362.reg

C:\WINNT\system32\36252142ld.exe

C:\WINNT\system32\363.reg

C:\WINNT\system32\364.reg

C:\WINNT\system32\365.reg

C:\WINNT\system32\366.reg

C:\WINNT\system32\367.reg

C:\WINNT\system32\368.reg

C:\WINNT\system32\369.reg

C:\WINNT\system32\370.reg

C:\WINNT\system32\371.reg

C:\WINNT\system32\372.reg

C:\WINNT\system32\373.reg

C:\WINNT\system32\37397302ld.exe

C:\WINNT\system32\374.reg

C:\WINNT\system32\37417752ld.exe

C:\WINNT\system32\37419172ld.exe

C:\WINNT\system32\375.reg

C:\WINNT\system32\376.reg

C:\WINNT\system32\377.reg

C:\WINNT\system32\378.reg

C:\WINNT\system32\379.reg

C:\WINNT\system32\381.reg

C:\WINNT\system32\382.reg

C:\WINNT\system32\383.reg

C:\WINNT\system32\384.reg

C:\WINNT\system32\38594032ld.exe

C:\WINNT\system32\38595172ld.exe

C:\WINNT\system32\386.reg

C:\WINNT\system32\387.reg

C:\WINNT\system32\388.reg

C:\WINNT\system32\389.reg

C:\WINNT\system32\390.reg

C:\WINNT\system32\391.reg

C:\WINNT\system32\393.reg

C:\WINNT\system32\394.reg

C:\WINNT\system32\395.reg

C:\WINNT\system32\3955892ld.exe

C:\WINNT\system32\396.reg

C:\WINNT\system32\397.reg

C:\WINNT\system32\398.reg

C:\WINNT\system32\399.reg

C:\WINNT\system32\400.reg

C:\WINNT\system32\401.reg

C:\WINNT\system32\402.reg

C:\WINNT\system32\40246792ld.exe

C:\WINNT\system32\403.reg

C:\WINNT\system32\404.reg

C:\WINNT\system32\405.reg

C:\WINNT\system32\406.reg

C:\WINNT\system32\407.reg

C:\WINNT\system32\408.reg

C:\WINNT\system32\409.reg

C:\WINNT\system32\411.reg

C:\WINNT\system32\412.reg

C:\WINNT\system32\41269992ld.exe

C:\WINNT\system32\41278512ld.exe

C:\WINNT\system32\413.reg

C:\WINNT\system32\41304932ld.exe

C:\WINNT\system32\41316852ld.exe

C:\WINNT\system32\41329572ld.exe

C:\WINNT\system32\41359212ld.exe

C:\WINNT\system32\4139192ld.exe

C:\WINNT\system32\414.reg

C:\WINNT\system32\41426602ld.exe

C:\WINNT\system32\41445172ld.exe

C:\WINNT\system32\415.reg

C:\WINNT\system32\416.reg

C:\WINNT\system32\4162572ld.exe

C:\WINNT\system32\417.reg

C:\WINNT\system32\418.reg

C:\WINNT\system32\419.reg

C:\WINNT\system32\420.reg

C:\WINNT\system32\421.reg

C:\WINNT\system32\42114502ld.exe

C:\WINNT\system32\4223752ld.exe

C:\WINNT\system32\42265102ld.exe

C:\WINNT\system32\42338712ld.exe

C:\WINNT\system32\426742ld.exe

C:\WINNT\system32\427.reg

C:\WINNT\system32\428.reg

C:\WINNT\system32\429.reg

C:\WINNT\system32\430.reg

C:\WINNT\system32\431.reg

C:\WINNT\system32\433.reg

C:\WINNT\system32\434.reg

C:\WINNT\system32\4344222ld.exe

C:\WINNT\system32\435.reg

C:\WINNT\system32\43593562ld.exe

C:\WINNT\system32\436.reg

C:\WINNT\system32\437.reg

C:\WINNT\system32\438.reg

C:\WINNT\system32\439.reg

C:\WINNT\system32\440.reg

C:\WINNT\system32\44126392ld.exe

C:\WINNT\system32\442.reg

C:\WINNT\system32\443.reg

C:\WINNT\system32\444.reg

C:\WINNT\system32\44435592ld.exe

C:\WINNT\system32\44497462ld.exe

C:\WINNT\system32\445.reg

C:\WINNT\system32\446.reg

C:\WINNT\system32\447.reg

C:\WINNT\system32\449.reg

C:\WINNT\system32\45159552ld.exe

C:\WINNT\system32\452.reg

C:\WINNT\system32\45296582ld.exe

C:\WINNT\system32\453.reg

C:\WINNT\system32\454.reg

C:\WINNT\system32\455.reg

C:\WINNT\system32\456.reg

C:\WINNT\system32\457.reg

C:\WINNT\system32\459.reg

C:\WINNT\system32\460.reg

C:\WINNT\system32\462.reg

C:\WINNT\system32\4623902ld.exe

C:\WINNT\system32\464.reg

C:\WINNT\system32\46466782ld.exe

C:\WINNT\system32\46482ld.exe

C:\WINNT\system32\465.reg

C:\WINNT\system32\467.reg

C:\WINNT\system32\468.reg

C:\WINNT\system32\469.reg

C:\WINNT\system32\470.reg

C:\WINNT\system32\471.reg

C:\WINNT\system32\472.reg

C:\WINNT\system32\474.reg

C:\WINNT\system32\47486762ld.exe

C:\WINNT\system32\47505692ld.exe

C:\WINNT\system32\47578122ld.exe

C:\WINNT\system32\47591732ld.exe

C:\WINNT\system32\476.reg

C:\WINNT\system32\477.reg

C:\WINNT\system32\478.reg

C:\WINNT\system32\479.reg

C:\WINNT\system32\480.reg

C:\WINNT\system32\481.reg

C:\WINNT\system32\482.reg

C:\WINNT\system32\483.reg

C:\WINNT\system32\4831252ld.exe

C:\WINNT\system32\485.reg

C:\WINNT\system32\487.reg

C:\WINNT\system32\489.reg

C:\WINNT\system32\490.reg

C:\WINNT\system32\491.reg

C:\WINNT\system32\49127752ld.exe

C:\WINNT\system32\492.reg

C:\WINNT\system32\493.reg

C:\WINNT\system32\494.reg

C:\WINNT\system32\495.reg

C:\WINNT\system32\496.reg

C:\WINNT\system32\497.reg

C:\WINNT\system32\498.reg

C:\WINNT\system32\499.reg

C:\WINNT\system32\500.reg

C:\WINNT\system32\501.reg

C:\WINNT\system32\502.reg

C:\WINNT\system32\50259882ld.exe

C:\WINNT\system32\50323632ld.exe

C:\WINNT\system32\505.reg

C:\WINNT\system32\506.reg

C:\WINNT\system32\507.reg

C:\WINNT\system32\508.reg

C:\WINNT\system32\509.reg

C:\WINNT\system32\510.reg

C:\WINNT\system32\511.reg

C:\WINNT\system32\512.reg

C:\WINNT\system32\513.reg

C:\WINNT\system32\51334712ld.exe

C:\WINNT\system32\51361452ld.exe

C:\WINNT\system32\514.reg

C:\WINNT\system32\51413212ld.exe

C:\WINNT\system32\51422332ld.exe

C:\WINNT\system32\51425532ld.exe

C:\WINNT\system32\51436152ld.exe

C:\WINNT\system32\51469742ld.exe

C:\WINNT\system32\515.reg

C:\WINNT\system32\516.reg

C:\WINNT\system32\517.reg

C:\WINNT\system32\519.reg

C:\WINNT\system32\520.reg

C:\WINNT\system32\521.reg

C:\WINNT\system32\5219642ld.exe

C:\WINNT\system32\522.reg

C:\WINNT\system32\52312402ld.exe

C:\WINNT\system32\52346552ld.exe

C:\WINNT\system32\5239722ld.exe

C:\WINNT\system32\525.reg

C:\WINNT\system32\526.reg

C:\WINNT\system32\528.reg

C:\WINNT\system32\529.reg

C:\WINNT\system32\531.reg

C:\WINNT\system32\5321252ld.exe

C:\WINNT\system32\53233422ld.exe

C:\WINNT\system32\534.reg

C:\WINNT\system32\535.reg

C:\WINNT\system32\53569462ld.exe

C:\WINNT\system32\536.reg

C:\WINNT\system32\537.reg

C:\WINNT\system32\538.reg

C:\WINNT\system32\539.reg

C:\WINNT\system32\540.reg

C:\WINNT\system32\541.reg

C:\WINNT\system32\54199922ld.exe

C:\WINNT\system32\542.reg

C:\WINNT\system32\543.reg

C:\WINNT\system32\544.reg

C:\WINNT\system32\5446582ld.exe

C:\WINNT\system32\545.reg

C:\WINNT\system32\54581512ld.exe

C:\WINNT\system32\546.reg

C:\WINNT\system32\547.reg

C:\WINNT\system32\548.reg

C:\WINNT\system32\549.reg

C:\WINNT\system32\550.reg

C:\WINNT\system32\551.reg

C:\WINNT\system32\551742ld.exe

C:\WINNT\system32\55219482ld.exe

C:\WINNT\system32\553.reg

C:\WINNT\system32\556.reg

C:\WINNT\system32\557.reg

C:\WINNT\system32\560.reg

C:\WINNT\system32\561.reg

C:\WINNT\system32\56111482ld.exe

C:\WINNT\system32\563.reg

C:\WINNT\system32\56328762ld.exe

C:\WINNT\system32\56352052ld.exe

C:\WINNT\system32\565.reg

C:\WINNT\system32\566.reg

C:\WINNT\system32\567.reg

C:\WINNT\system32\568.reg

C:\WINNT\system32\570.reg

C:\WINNT\system32\571.reg

C:\WINNT\system32\57107752ld.exe

C:\WINNT\system32\57229482ld.exe

C:\WINNT\system32\573.reg

C:\WINNT\system32\574.reg

C:\WINNT\system32\575.reg

C:\WINNT\system32\5757112ld.exe

C:\WINNT\system32\576.reg

C:\WINNT\system32\577.reg

C:\WINNT\system32\579.reg

C:\WINNT\system32\580.reg

C:\WINNT\system32\581.reg

C:\WINNT\system32\58162272ld.exe

C:\WINNT\system32\582.reg

C:\WINNT\system32\584.reg

C:\WINNT\system32\585.reg

C:\WINNT\system32\58518382ld.exe

C:\WINNT\system32\586.reg

C:\WINNT\system32\588.reg

C:\WINNT\system32\589.reg

C:\WINNT\system32\590.reg

C:\WINNT\system32\591.reg

C:\WINNT\system32\59192172ld.exe

C:\WINNT\system32\592.reg

C:\WINNT\system32\593.reg

C:\WINNT\system32\594.reg

C:\WINNT\system32\595.reg

C:\WINNT\system32\596.reg

C:\WINNT\system32\597.reg

C:\WINNT\system32\599.reg

C:\WINNT\system32\600.reg

C:\WINNT\system32\601.reg

C:\WINNT\system32\602.reg

C:\WINNT\system32\603.reg

C:\WINNT\system32\605.reg

C:\WINNT\system32\607.reg

C:\WINNT\system32\608.reg

C:\WINNT\system32\609.reg

C:\WINNT\system32\612.reg

C:\WINNT\system32\613.reg

C:\WINNT\system32\614.reg

C:\WINNT\system32\616.reg

C:\WINNT\system32\617.reg

C:\WINNT\system32\620.reg

C:\WINNT\system32\6208252ld.exe

C:\WINNT\system32\621.reg

C:\WINNT\system32\622.reg

C:\WINNT\system32\623.reg

C:\WINNT\system32\626.reg

C:\WINNT\system32\627.reg

C:\WINNT\system32\628.reg

C:\WINNT\system32\629.reg

C:\WINNT\system32\631.reg

C:\WINNT\system32\633.reg

C:\WINNT\system32\634.reg

C:\WINNT\system32\635.reg

C:\WINNT\system32\636.reg

C:\WINNT\system32\637.reg

C:\WINNT\system32\638.reg

C:\WINNT\system32\639.reg

C:\WINNT\system32\641.reg

C:\WINNT\system32\643.reg

C:\WINNT\system32\644.reg

C:\WINNT\system32\646.reg

C:\WINNT\system32\647.reg

C:\WINNT\system32\648.reg

C:\WINNT\system32\649.reg

C:\WINNT\system32\650.reg

C:\WINNT\system32\651.reg

C:\WINNT\system32\652.reg

C:\WINNT\system32\653.reg

C:\WINNT\system32\654.reg

C:\WINNT\system32\655.reg

C:\WINNT\system32\657.reg

C:\WINNT\system32\658.reg

C:\WINNT\system32\660.reg

C:\WINNT\system32\661.reg

C:\WINNT\system32\662.reg

C:\WINNT\system32\664.reg

C:\WINNT\system32\667.reg

C:\WINNT\system32\668.reg

C:\WINNT\system32\669.reg

C:\WINNT\system32\670.reg

C:\WINNT\system32\671.reg

C:\WINNT\system32\672.reg

C:\WINNT\system32\673.reg

C:\WINNT\system32\674.reg

C:\WINNT\system32\675.reg

C:\WINNT\system32\678.reg

C:\WINNT\system32\679.reg

C:\WINNT\system32\680.reg

C:\WINNT\system32\681.reg

C:\WINNT\system32\682.reg

C:\WINNT\system32\683.reg

C:\WINNT\system32\684.reg

C:\WINNT\system32\685.reg

C:\WINNT\system32\686.reg

C:\WINNT\system32\687.reg

C:\WINNT\system32\688.reg

C:\WINNT\system32\689.reg

C:\WINNT\system32\690.reg

C:\WINNT\system32\691.reg

C:\WINNT\system32\692.reg

C:\WINNT\system32\693.reg

C:\WINNT\system32\694.reg

C:\WINNT\system32\695.reg

C:\WINNT\system32\696.reg

C:\WINNT\system32\697.reg

C:\WINNT\system32\698.reg

C:\WINNT\system32\699.reg

C:\WINNT\system32\700.reg

C:\WINNT\system32\701.reg

C:\WINNT\system32\702.reg

C:\WINNT\system32\705.reg

C:\WINNT\system32\706.reg

C:\WINNT\system32\707.reg

C:\WINNT\system32\708.reg

C:\WINNT\system32\709.reg

C:\WINNT\system32\710.reg

C:\WINNT\system32\711.reg

C:\WINNT\system32\712.reg

C:\WINNT\system32\713.reg

C:\WINNT\system32\714.reg

C:\WINNT\system32\715.reg

C:\WINNT\system32\716.reg

C:\WINNT\system32\719.reg

C:\WINNT\system32\720.reg

C:\WINNT\system32\7209892ld.exe

C:\WINNT\system32\721.reg

C:\WINNT\system32\722.reg

C:\WINNT\system32\723.reg

C:\WINNT\system32\724.reg

C:\WINNT\system32\726.reg

C:\WINNT\system32\727.reg

C:\WINNT\system32\729.reg

C:\WINNT\system32\730.reg

C:\WINNT\system32\732.reg

C:\WINNT\system32\733.reg

C:\WINNT\system32\7336712ld.exe

C:\WINNT\system32\734.reg

C:\WINNT\system32\735.reg

C:\WINNT\system32\736.reg

C:\WINNT\system32\738.reg

C:\WINNT\system32\739.reg

C:\WINNT\system32\740.reg

C:\WINNT\system32\741.reg

C:\WINNT\system32\742.reg

C:\WINNT\system32\744.reg

C:\WINNT\system32\745.reg

C:\WINNT\system32\746.reg

C:\WINNT\system32\747.reg

C:\WINNT\system32\748.reg

C:\WINNT\system32\749.reg

C:\WINNT\system32\750.reg

C:\WINNT\system32\752.reg

C:\WINNT\system32\753.reg

C:\WINNT\system32\754.reg

C:\WINNT\system32\755.reg

C:\WINNT\system32\756.reg

C:\WINNT\system32\757.reg

C:\WINNT\system32\7579712ld.exe

C:\WINNT\system32\759.reg

C:\WINNT\system32\760.reg

C:\WINNT\system32\761.reg

C:\WINNT\system32\762.reg

C:\WINNT\system32\763.reg

C:\WINNT\system32\764.reg

C:\WINNT\system32\765.reg

C:\WINNT\system32\767.reg

C:\WINNT\system32\770.reg

C:\WINNT\system32\771.reg

C:\WINNT\system32\774.reg

C:\WINNT\system32\775.reg

C:\WINNT\system32\776.reg

C:\WINNT\system32\777.reg

C:\WINNT\system32\778.reg

C:\WINNT\system32\779.reg

C:\WINNT\system32\780.reg

C:\WINNT\system32\781.reg

C:\WINNT\system32\783.reg

C:\WINNT\system32\784.reg

C:\WINNT\system32\785.reg

C:\WINNT\system32\786.reg

C:\WINNT\system32\787.reg

C:\WINNT\system32\788.reg

C:\WINNT\system32\789.reg

C:\WINNT\system32\790.reg

C:\WINNT\system32\791.reg

C:\WINNT\system32\792.reg

C:\WINNT\system32\793.reg

C:\WINNT\system32\794.reg

C:\WINNT\system32\795.reg

C:\WINNT\system32\797.reg

C:\WINNT\system32\798.reg

C:\WINNT\system32\799.reg

C:\WINNT\system32\800.reg

C:\WINNT\system32\801.reg

C:\WINNT\system32\802.reg

C:\WINNT\system32\803.reg

C:\WINNT\system32\805.reg

C:\WINNT\system32\806.reg

C:\WINNT\system32\807.reg

C:\WINNT\system32\808.reg

C:\WINNT\system32\812.reg

C:\WINNT\system32\814.reg

C:\WINNT\system32\815.reg

C:\WINNT\system32\816.reg

C:\WINNT\system32\818.reg

C:\WINNT\system32\819.reg

C:\WINNT\system32\820.reg

C:\WINNT\system32\821.reg

C:\WINNT\system32\823.reg

C:\WINNT\system32\826.reg

C:\WINNT\system32\827.reg

C:\WINNT\system32\828.reg

C:\WINNT\system32\829.reg

C:\WINNT\system32\830.reg

C:\WINNT\system32\835.reg

C:\WINNT\system32\836.reg

C:\WINNT\system32\837.reg

C:\WINNT\system32\838.reg

C:\WINNT\system32\839.reg

C:\WINNT\system32\842.reg

C:\WINNT\system32\843.reg

C:\WINNT\system32\844.reg

C:\WINNT\system32\847.reg

C:\WINNT\system32\848.reg

C:\WINNT\system32\849.reg

C:\WINNT\system32\849952ld.exe

C:\WINNT\system32\850.reg

C:\WINNT\system32\851.reg

C:\WINNT\system32\852.reg

C:\WINNT\system32\853.reg

C:\WINNT\system32\854.reg

C:\WINNT\system32\857.reg

C:\WINNT\system32\858.reg

C:\WINNT\system32\859.reg

C:\WINNT\system32\8595822ld.exe

C:\WINNT\system32\860.reg

C:\WINNT\system32\862.reg

C:\WINNT\system32\863.reg

C:\WINNT\system32\865.reg

C:\WINNT\system32\868.reg

C:\WINNT\system32\869.reg

C:\WINNT\system32\870.reg

C:\WINNT\system32\871.reg

C:\WINNT\system32\872.reg

C:\WINNT\system32\873.reg

C:\WINNT\system32\874.reg

C:\WINNT\system32\875.reg

C:\WINNT\system32\876.reg

C:\WINNT\system32\877.reg

C:\WINNT\system32\878.reg

C:\WINNT\system32\879.reg

C:\WINNT\system32\881.reg

C:\WINNT\system32\882.reg

C:\WINNT\system32\884.reg

C:\WINNT\system32\885.reg

C:\WINNT\system32\886.reg

C:\WINNT\system32\887.reg

C:\WINNT\system32\888.reg

C:\WINNT\system32\889.reg

C:\WINNT\system32\891.reg

C:\WINNT\system32\892.reg

C:\WINNT\system32\893.reg

C:\WINNT\system32\894.reg

C:\WINNT\system32\895.reg

C:\WINNT\system32\896.reg

C:\WINNT\system32\897.reg

C:\WINNT\system32\900.reg

C:\WINNT\system32\901.reg

C:\WINNT\system32\902.reg

C:\WINNT\system32\904.reg

C:\WINNT\system32\906.reg

C:\WINNT\system32\907.reg

C:\WINNT\system32\909.reg

C:\WINNT\system32\910.reg

C:\WINNT\system32\911.reg

C:\WINNT\system32\912.reg

C:\WINNT\system32\913.reg

C:\WINNT\system32\914.reg

C:\WINNT\system32\916.reg

C:\WINNT\system32\918.reg

C:\WINNT\system32\919.reg

C:\WINNT\system32\920.reg

C:\WINNT\system32\921.reg

C:\WINNT\system32\922.reg

C:\WINNT\system32\923.reg

C:\WINNT\system32\924.reg

C:\WINNT\system32\925.reg

C:\WINNT\system32\926.reg

C:\WINNT\system32\927.reg

C:\WINNT\system32\9273412ld.exe

C:\WINNT\system32\928.reg

C:\WINNT\system32\930.reg

C:\WINNT\system32\931.reg

C:\WINNT\system32\932.reg

C:\WINNT\system32\933.reg

C:\WINNT\system32\934.reg

C:\WINNT\system32\935.reg

C:\WINNT\system32\936.reg

C:\WINNT\system32\937.reg

C:\WINNT\system32\939.reg

C:\WINNT\system32\940.reg

C:\WINNT\system32\941.reg

C:\WINNT\system32\942.reg

C:\WINNT\system32\943.reg

C:\WINNT\system32\944.reg

C:\WINNT\system32\945.reg

C:\WINNT\system32\946.reg

C:\WINNT\system32\947.reg

C:\WINNT\system32\948.reg

C:\WINNT\system32\949.reg

C:\WINNT\system32\950.reg

C:\WINNT\system32\951.reg

C:\WINNT\system32\952.reg

C:\WINNT\system32\954.reg

C:\WINNT\system32\956.reg

C:\WINNT\system32\957.reg

C:\WINNT\system32\959.reg

C:\WINNT\system32\960.reg

C:\WINNT\system32\961.reg

C:\WINNT\system32\962.reg

C:\WINNT\system32\963.reg

C:\WINNT\system32\964.reg

C:\WINNT\system32\965.reg

C:\WINNT\system32\968.reg

C:\WINNT\system32\969.reg

C:\WINNT\system32\970.reg

C:\WINNT\system32\971.reg

C:\WINNT\system32\972.reg

C:\WINNT\system32\973.reg

C:\WINNT\system32\976.reg

C:\WINNT\system32\977.reg

C:\WINNT\system32\978.reg

C:\WINNT\system32\979.reg

C:\WINNT\system32\980.reg

C:\WINNT\system32\981.reg

C:\WINNT\system32\983.reg

C:\WINNT\system32\984.reg

C:\WINNT\system32\985.reg

C:\WINNT\system32\986.reg

C:\WINNT\system32\988.reg

C:\WINNT\system32\989.reg

C:\WINNT\system32\990.reg

C:\WINNT\system32\991.reg

C:\WINNT\system32\992.reg

C:\WINNT\system32\993.reg

C:\WINNT\system32\994.reg

C:\WINNT\system32\995.reg

C:\WINNT\system32\996.reg

C:\WINNT\system32\999.reg

C:\wod.exe

C:\x86.exe

 

.

((((((((((((((((((((((((((((( Fichiers créés 2007-09-08 to 2007-10-08 ))))))))))))))))))))))))))))))))))))

.

 

2007-10-08 23:59 16,384 --a----t- C:\WINNT\system32\Perflib_Perfdata_3a0.dat

2007-10-08 22:40 <DIR> d-------- C:\WINNT\system32\AVGUARD_470c2091

2007-10-08 14:54 <DIR> d-------- C:\WINNT\ERUNT

2007-10-07 12:42 51,200 --a------ C:\WINNT\NirCmd.exe

2007-10-07 12:24 17,920 --a------ C:\WINNT\system32\reg.exe

2007-10-07 12:23 <DIR> d-------- C:\Program Files\Navilog1

2007-10-07 11:32 <DIR> d-------- C:\Program Files\Trend Micro

2007-10-07 09:11 <DIR> d-------- C:\WINNT\system32\AVGUARD_470e7c30

2007-10-07 00:43 <DIR> d-------- C:\Documents and Settings\All Users\Application Data\AntiVir PersonalEdition Classic

2007-10-06 19:34 <DIR> d-------- C:\Program Files\Hijackthis Version Fran‡aise

 

.

(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))

.

30/07/07 19:19 92504 --a------ C:\WINNT\system32\cdm.dll

30/07/07 19:19 549720 --a------ C:\WINNT\system32\wuapi.dll

30/07/07 19:19 53080 --a------ C:\WINNT\system32\wuauclt.exe

30/07/07 19:19 43352 --a------ C:\WINNT\system32\wups2.dll

30/07/07 19:19 325976 --a------ C:\WINNT\system32\wucltui.dll

30/07/07 19:19 203096 --a------ C:\WINNT\system32\wuweb.dll

30/07/07 19:19 1712984 --a------ C:\WINNT\system32\wuaueng.dll

30/07/07 19:18 33624 --a------ C:\WINNT\system32\wups.dll

28/08/07 19:00 45116 --a------ C:\WINNT\system32399162ld.exe

28/08/07 14:25 --------- d-------- C:\Program Files\MSN Messenger

28/08/07 13:33 --------- d-------- C:\Program Files\Yahoo!

23/06/03 15:00 32528 --a------ C:\WINNT\inf\wbfirdma.sys

21/08/07 20:33 157696 --a------ C:\WINNT\system32\fx.exe

18/08/07 14:29 245760 --a------ C:\WINNT\system32\78488f2c91.exe

13/12/04 15:07 271 ---h----- C:\Program Files\desktop.ini

13/12/04 15:07 22115 ---h----- C:\Program Files\folder.htt

11/07/07 22:27 86016 --a------ C:\WINNT\system32\rqrolli.exe

08/10/07 22:41 --------- d-------- C:\Documents and Settings\user\Application Data\OpenOffice.org2

08/10/07 14:49 10817371 --a------ C:\WINNT\system32\drivers\fwdrv.err

07/10/07 09:17 63488 --a------ C:\WINNT\Help\vkrlrxeb.exe

07/09/07 22:00 45116 --a------ C:\WINNT\system32162432ld.exe

--------- C:\Program Files\Hijackthis Version Française

.

 

((((((((((((((((((((((((((((( snapshot@dim. 2007-10-07_13.00.19.32 )))))))))))))))))))))))))))))))))))))))))

.

----a-w 163,328 2007-09-27 19:03:23 C:\WINNT\ERUNT\SDFIX\ERDNT.EXE

----a-w 937,984 2007-10-08 11:54:32 C:\WINNT\ERUNT\SDFIX\Users000001\NTUSER.DAT

----a-w 8,192 2007-10-08 11:54:32 C:\WINNT\ERUNT\SDFIX\Users000002\UsrClass.dat

----a-w 163,328 2007-09-27 19:03:23 C:\WINNT\ERUNT\SDFIX_First_Run\ERDNT.EXE

----a-w 937,984 2007-10-08 11:54:26 C:\WINNT\ERUNT\SDFIX_First_Run\Users000001\NTUSER.DAT

----a-w 8,192 2007-10-08 11:54:26 C:\WINNT\ERUNT\SDFIX_First_Run\Users000002\UsrClass.dat

.

.

((((((((((((((((((((((((((((((((( Point de chargement Reg )))))))))))))))))))))))))))))))))))))))))))))))))

.

.

*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés

 

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]

"Synchronization Manager"="mobsync.exe" [23/06/03 15:00 C:\WINNT\system32\mobsync.exe]

"SunJavaUpdateSched"="C:\Program Files\Java\jre1.5.0_05\bin\jusched.exe" [26/08/05 20:14 ]

"MessagerStarter Wanadoo"="C:\PROGRA~1\MESSAG~1\StartMessager.exe" [10/01/03 11:08 ]

"RealTray"="C:\Program Files\Real\RealPlayer\RealPlay.exe" [20/06/07 19:19 ]

"MRT"="C:\WINNT\system32\MRT.exe" [05/06/07 23:38 ]

"avgnt"="C:\Program Files\AntiVir PersonalEdition Classic\avgnt.exe" [18/01/06 15:52 ]

 

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]

"internat.exe"="internat.exe" [23/06/03 15:00 C:\WINNT\system32\internat.exe]

"Microsoft NetMeeting"="C:\Program Files\NetMeeting\conf.exe" [23/06/03 15:00 ]

"MsnMsgr"="C:\Program Files\MSN Messenger\MsnMsgr.exe" [14/06/05 17:05 ]

 

[HKEY_USERS\.default\software\microsoft\windows\currentversion\runonce]

"^SetupICWDesktop"=C:\Program Files\Internet Explorer\Connection Wizard\icwconn1.exe /desktop

 

[HKEY_USERS\.default\software\microsoft\windows\currentversion\run]

"internat.exe"=internat.exe

 

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\nwprovau]

nwprovau.dll 01/09/06 08:49 143632 C:\WINNT\system32\NWPROVAU.DLL

 

[HKEY_LOCAL_MACHINE\system\currentcontrolset\control\lsa]

"Authentication Packages"= msv1_0 nwprovau

 

R0 avgntmgr;avgntmgr;C:\WINNT\system32\drivers\avgntmgr.sys

R1 avgntdd;avgntdd;C:\WINNT\system32\DRIVERS\avgntdd.sys

R1 fwdrv;Firewall Driver;C:\WINNT\system32\drivers\fwdrv.sys

R1 khips;Kerio HIPS Driver;C:\WINNT\system32\drivers\khips.sys

R2 SPF4;Sunbelt Personal Firewall 4;"C:\Program Files\Sunbelt Software\Personal Firewall\kpf4ss.exe"

R3 EL90BC;Pilote de carte 3Com EtherLink XL B/C;C:\WINNT\system32\DRIVERS\el90xbc5.sys

S3 ichaud;Service pour pilote AC'97 (WDM);C:\WINNT\system32\drivers\ichaud.sys

 

.

Contenu du dossier 'Scheduled Tasks/Tâches planifiées'

"2007-09-30 15:52:04 C:\WINNT\Tasks\AOL Compagnon.job"

- C:\PROGRA~1\AOLCOM~1\COMPAN~1.EXE

.

**************************************************************************

 

catchme 0.3.1169 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net

Rootkit scan 2007-10-09 00:07:21

Windows 5.0.2195 Service Pack 4 NTFS

 

scanning hidden processes ...

 

scanning hidden autostart entries ...

 

scanning hidden files ...

 

scan completed successfully

hidden files: 0

 

**************************************************************************

.

Completion time: 09/10/2007 0:08:37

C:\ComboFix-quarantined-files.txt ... 09/10/07 00:08

C:\ComboFix2.txt ... 08/10/07 15:20

C:\ComboFix3.txt ... 08/10/07 10:42

.

--- E O F ---

  • Modérateurs
Gof Devil Member !

Gof

Posté(e)
  • Modérateurs
Posté(e)

Bien, excellent travail Bailing :P

 

Ce n'est pas fini encore, mais on a bien avancé. Là je tombe, je dois filer, je reviens demain m'occuper de toi. :P

  • Modérateurs
Gof Devil Member !

Gof

Posté(e)
  • Modérateurs
Posté(e)

Bonsoir Bailing :P

 

Fais un passage avec l'outil suivant :

 

Télécharge VundoFix.exe (par Atribune) sur ton Bureau.

  • Double-clique VundoFix.exe afin de le lancer
  • Clique sur le bouton Scan for Vundo
  • Lorsque le scan est complété, clique sur le bouton Remove Vundo
  • Une invite te demandera si tu veux supprimer les fichiers, clique YES
  • Après avoir cliqué "Yes", le Bureau disparaîtra un moment lors de la suppression des fichiers
  • Tu verras une invite qui t'annonce que ton PC va redémarrer; clique OK
  • Copie/colle le contenu du rapport situé dans C:\vundofix.txt ainsi qu'un nouveau rapport HijackThis! dans ta prochaine réponse

Note: Il est possible que VundoFix soit confronté à un fichier qu'il ne peut supprimer. Si tel est le cas, l'outil se lancera au prochain redémarrage; il faut simplement suivre les instructions ci-haut, à partir de "clique sur le bouton Scan for Vundo".

 

Puis, effectue encore une manipulation avec Winseeker.

 

Double-clique sur le fichier Winseeker.exe pour l'exécuter.

  • Clique sur l'onglet Fichiers - Recherche
  • Dans la fenêtre de saisie Fichier/dossier, copie-colle les éléments suivants :

  • *.exe

  • Laisse la fenêtre de saisie Date vide
  • Dans Répertoire à scanner, copie-colle : %Windir%
  • Assure toi que la case Indiquer le chemin et scanner le répertoire de manière récursive soient cochées
  • Clique sur l'onglet GO !
  • Clique sur le bouton GO !

L'outil va travailler et générer un rapport, copie-colle le à la suite.

 

Le rapport va être volumineux, et il me faudra un certain temps à le décortiquer. A bientôt.

Bailing Member

Bailing

Posté(e)
  • Auteur
Posté(e)

Bonsoir Gof,

J'ai utilisé VundoFix et celui-ci n'a trouvé aucun fichier infecté et n'a produit aucun rapport.

 

Voici mon Rapport HijackThis

Logfile of Trend Micro HijackThis v2.0.2

Scan saved at 23:06:01, on 09/10/2007

Platform: Windows 2000 SP4 (WinNT 5.00.2195)

MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

Boot mode: Normal

 

Running processes:

C:\WINNT\System32\smss.exe

C:\WINNT\system32\winlogon.exe

C:\WINNT\system32\services.exe

C:\WINNT\system32\lsass.exe

C:\WINNT\system32\svchost.exe

C:\WINNT\system32\spoolsv.exe

C:\Program Files\AntiVir PersonalEdition Classic\sched.exe

C:\Program Files\AntiVir PersonalEdition Classic\avguard.exe

C:\WINNT\system32\svchost.exe

C:\WINNT\system32\mnmsrvc.exe

C:\WINNT\system32\MSTask.exe

C:\Program Files\Sunbelt Software\Personal Firewall\kpf4ss.exe

C:\WINNT\wanmpsvc.exe

C:\WINNT\System32\WBEM\WinMgmt.exe

C:\WINNT\Explorer.EXE

C:\WINNT\system32\mspmspsv.exe

C:\WINNT\system32\svchost.exe

C:\Program Files\Sunbelt Software\Personal Firewall\kpf4gui.exe

C:\Program Files\Java\jre1.5.0_05\bin\jusched.exe

C:\PROGRA~1\MESSAG~1\StartMessager.exe

C:\Program Files\Real\RealPlayer\RealPlay.exe

C:\Program Files\Java\jre1.5.0_05\bin\jucheck.exe

C:\WINNT\system32\svchost.exe

C:\Program Files\AntiVir PersonalEdition Classic\avgnt.exe

C:\WINNT\system32\internat.exe

C:\Program Files\NetMeeting\conf.exe

C:\Program Files\Sunbelt Software\Personal Firewall\kpf4gui.exe

C:\Program Files\MSN Messenger\MsnMsgr.Exe

C:\Program Files\OpenOffice.org 2.0\program\soffice.exe

C:\Program Files\OpenOffice.org 2.0\program\soffice.BIN

C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

 

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://fr.msn.com/

R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://fr.yahoo.com

R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer = localhost:110

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens

R3 - URLSearchHook: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll

O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll

O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll

O3 - Toolbar: @msdxmLC.dll,-1@1033,&Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINNT\system32\msdxm.ocx

O3 - Toolbar: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll

O4 - HKLM\..\Run: [synchronization Manager] mobsync.exe /logon

O4 - HKLM\..\Run: [sunJavaUpdateSched] C:\Program Files\Java\jre1.5.0_05\bin\jusched.exe

O4 - HKLM\..\Run: [MessagerStarter Wanadoo] C:\PROGRA~1\MESSAG~1\StartMessager.exe Messager Wanadoo

O4 - HKLM\..\Run: [RealTray] C:\Program Files\Real\RealPlayer\RealPlay.exe SYSTEMBOOTHIDEPLAYER

O4 - HKLM\..\Run: [MRT] "C:\WINNT\system32\MRT.exe" /R

O4 - HKLM\..\Run: [avgnt] "C:\Program Files\AntiVir PersonalEdition Classic\avgnt.exe" /min

O4 - HKCU\..\Run: [internat.exe] internat.exe

O4 - HKCU\..\Run: [Microsoft NetMeeting] "C:\Program Files\NetMeeting\conf.exe" -Background

O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background

O4 - HKUS\.DEFAULT\..\Run: [internat.exe] internat.exe (User 'Default user')

O4 - HKUS\.DEFAULT\..\RunOnce: [^SetupICWDesktop] C:\Program Files\Internet Explorer\Connection Wizard\icwconn1.exe /desktop (User 'Default user')

O4 - Startup: ExtConfig.lnk = C:\Program Files\LibertySurf\Config\CONFIG.INI

O4 - Startup: OpenOffice.org 2.0.lnk = C:\Program Files\OpenOffice.org 2.0\program\quickstart.exe

O4 - Global Startup: Icône AOL.lnk = C:\Program Files\AOL 7.0\aoltray.exe

O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_05\bin\npjpi150_05.dll

O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_05\bin\npjpi150_05.dll

O9 - Extra button: AIM - {AC9E2541-2814-11d5-BC6D-00B0D0A1DE45} - C:\PROGRA~1\AIM95\AIM.EXE

O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINNT\web\related.htm

O9 - Extra 'Tools' menuitem: Show &Related Links - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINNT\web\related.htm

O9 - Extra button: Real.com - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - C:\WINNT\system32\Shdocvw.dll

O10 - Unknown file in Winsock LSP: c:\winnt\system32\nwprovau.dll

O16 - DPF: {029FDBA6-3547-11D7-AA4C-0050BF051A00} (Rawflow ICD Client) - http://s.tf1.fr/mmdia/static/rawflow/clien...1.0/Rawflow.cab

O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://go.microsoft.com/fwlink/?linkid=39204

O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} (YInstStarter Class) - C:\Program Files\Yahoo!\Common\yinsthelper.dll

O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/Messe...nt.cab56907.cab

O16 - DPF: {F5A7706B-B9C0-4C89-A715-7A0C6B05DD48} (Minesweeper Flags Class) - http://messenger.zone.msn.com/binary/MineS...er.cab56986.cab

O23 - Service: AntiVir Scheduler (AntiVirScheduler) - H+BEDV Datentechnik GmbH - C:\Program Files\AntiVir PersonalEdition Classic\sched.exe

O23 - Service: AntiVir PersonalEdition Classic Service (AntiVirService) - H+BEDV Datentechnik GmbH - C:\Program Files\AntiVir PersonalEdition Classic\avguard.exe

O23 - Service: Service d'administration du Gestionnaire de disque logique (dmadmin) - VERITAS Software Corp. - C:\WINNT\System32\dmadmin.exe

O23 - Service: Sunbelt Personal Firewall 4 (SPF4) - Sunbelt Software - C:\Program Files\Sunbelt Software\Personal Firewall\kpf4ss.exe

O23 - Service: WAN Miniport (ATW) Service (WANMiniportService) - America Online, Inc. - C:\WINNT\wanmpsvc.exe

 

--

End of file - 5892 bytes

 

 

 

 

 

 

Voici le rapport Winseeker

WINSeeker 1.0 - bibi26

 

Fichier/dossier recherché : *.exe

Date recherchée : Aucune (jj/mm/aaaa)

Répertoire à scanner : C:\WINNT (Récursif)

 

--> Fichiers/Dossiers trouvés

 

- C:\WINNT\$MSI31Uninstall_KB893803v2$\msiexec.exe

- C:\WINNT\$MSI31Uninstall_KB893803v2$\spuninst\spuninst.exe

- C:\WINNT\$NtUninstallKB329115$\spuninst\spuninst.exe

- C:\WINNT\$NtUninstallKB842773$\spuninst\spuninst.exe

- C:\WINNT\$NtUninstallKB890046$\spuninst\spuninst.exe

- C:\WINNT\$NtUninstallKB893756$\spuninst\spuninst.exe

- C:\WINNT\$NtUninstallKB896358$\hh.exe

- C:\WINNT\$NtUninstallKB896358$\spuninst\spuninst.exe

- C:\WINNT\$NtUninstallKB896422$\spuninst\spuninst.exe

- C:\WINNT\$NtUninstallKB896423$\spoolsv.exe

- C:\WINNT\$NtUninstallKB896423$\spuninst\spuninst.exe

- C:\WINNT\$NtUninstallKB899587$\spuninst\spuninst.exe

- C:\WINNT\$NtUninstallKB899589$\spuninst\spuninst.exe

- C:\WINNT\$NtUninstallKB900725$\spuninst\spuninst.exe

- C:\WINNT\$NtUninstallKB901017$\spuninst\spuninst.exe

- C:\WINNT\$NtUninstallKB901214$\spuninst\spuninst.exe

- C:\WINNT\$NtUninstallKB904706$\spuninst\spuninst.exe

- C:\WINNT\$NtUninstallKB905414$\spuninst\spuninst.exe

- C:\WINNT\$NtUninstallKB905495-IE6SP1-20050805.184113$\spuninst\spuninst.exe

- C:\WINNT\$NtUninstallKB905749$\spuninst\spuninst.exe

- C:\WINNT\$NtUninstallKB908519$\spuninst\spuninst.exe

- C:\WINNT\$NtUninstallKB908531$\spuninst\spuninst.exe

- C:\WINNT\$NtUninstallKB911280$\ipsecmon.exe

- C:\WINNT\$NtUninstallKB911280$\spuninst\spuninst.exe

- C:\WINNT\$NtUninstallKB911564$\spuninst\spuninst.exe

- C:\WINNT\$NtUninstallKB913580$\dtcsetup.exe

- C:\WINNT\$NtUninstallKB913580$\mtstocom.exe

- C:\WINNT\$NtUninstallKB913580$\spuninst\spuninst.exe

- C:\WINNT\$NtUninstallKB914388$\spuninst\spuninst.exe

- C:\WINNT\$NtUninstallKB914389$\spuninst\spuninst.exe

- C:\WINNT\$NtUninstallKB917008$\spuninst\spuninst.exe

- C:\WINNT\$NtUninstallKB917734_WMP7$\spuninst\spuninst.exe

- C:\WINNT\$NtUninstallKB917736$\spuninst\spuninst.exe

- C:\WINNT\$NtUninstallKB917953$\spuninst\spuninst.exe

- C:\WINNT\$NtUninstallKB918118$\spuninst\spuninst.exe

- C:\WINNT\$NtUninstallKB918439-IE6SP1-20060530.145346$\spuninst\spuninst.exe

- C:\WINNT\$NtUninstallKB920213$\agentsvr.exe

- C:\WINNT\$NtUninstallKB920213$\spuninst\spuninst.exe

- C:\WINNT\$NtUninstallKB920670$\spuninst\spuninst.exe

- C:\WINNT\$NtUninstallKB920683$\spuninst\spuninst.exe

- C:\WINNT\$NtUninstallKB920685$\spuninst\spuninst.exe

- C:\WINNT\$NtUninstallKB921398$\spuninst\spuninst.exe

- C:\WINNT\$NtUninstallKB923191$\spuninst\spuninst.exe

- C:\WINNT\$NtUninstallKB923414$\spuninst\spuninst.exe

- C:\WINNT\$NtUninstallKB923689$\spuninst\spuninst.exe

- C:\WINNT\$NtUninstallKB923694-OE6SP1-20061106.120000$\msimn.exe

- C:\WINNT\$NtUninstallKB923694-OE6SP1-20061106.120000$\oemig50.exe

- C:\WINNT\$NtUninstallKB923694-OE6SP1-20061106.120000$\spuninst\spuninst.exe

- C:\WINNT\$NtUninstallKB923694-OE6SP1-20061106.120000$\wab.exe

- C:\WINNT\$NtUninstallKB923694-OE6SP1-20061106.120000$\wabmig.exe

- C:\WINNT\$NtUninstallKB923980$\spuninst\spuninst.exe

- C:\WINNT\$NtUninstallKB924191$\spuninst\spuninst.exe

- C:\WINNT\$NtUninstallKB924270$\spuninst\spuninst.exe

- C:\WINNT\$NtUninstallKB924667$\spuninst\spuninst.exe

- C:\WINNT\$NtUninstallKB925398_WMP64$\spuninst\spuninst.exe

- C:\WINNT\$NtUninstallKB925902$\spuninst\spuninst.exe

- C:\WINNT\$NtUninstallKB926436$\spuninst\spuninst.exe

- C:\WINNT\$NtUninstallKB927891$\spuninst\spuninst.exe

- C:\WINNT\$NtUninstallKB928843$\spuninst\spuninst.exe

- C:\WINNT\$NtUninstallKB929969-IE6SP1-20061220.120000$\spuninst\spuninst.exe

- C:\WINNT\$NtUninstallKB930178$\spuninst\spuninst.exe

- C:\WINNT\$NtUninstallKB931784$\ntkrnlpa.exe

- C:\WINNT\$NtUninstallKB931784$\ntoskrnl.exe

- C:\WINNT\$NtUninstallKB931784$\spuninst\spuninst.exe

- C:\WINNT\$NtUninstallKB932168$\spuninst\spuninst.exe

- C:\WINNT\$NtUninstallKB933566-IE6SP1-20070417.120000$\spuninst\spuninst.exe

- C:\WINNT\$NtUninstallKB935839$\spuninst\spuninst.exe

- C:\WINNT\$NtUninstallKB935840$\spuninst\spuninst.exe

- C:\WINNT\$NtUninstallQ828026$\spuninst\spuninst.exe

- C:\WINNT\$SQLUninstallMDAC25SP3-KB927779-x86-FRA$\spuninst\spuninst.exe

- C:\WINNT\aolback.exe

- C:\WINNT\Cache\Adobe Reader 6.0.1\FRABIG\instmsia.exe

- C:\WINNT\Cache\Adobe Reader 6.0.1\FRABIG\instmsiw.exe

- C:\WINNT\Cache\Adobe Reader 6.0.1\FRABIG\setup.exe

- C:\WINNT\catchme.exe

- C:\WINNT\delttsul.exe

- C:\WINNT\discover.exe

- C:\WINNT\Driver Cache\i386\ntkrnlmp.exe

- C:\WINNT\Driver Cache\i386\ntkrnlpa.exe

- C:\WINNT\Driver Cache\i386\ntkrpamp.exe

- C:\WINNT\Driver Cache\i386\ntoskrnl.exe

- C:\WINNT\erdnt\subs\ERDNT.EXE

- C:\WINNT\ERUNT\SDFIX\ERDNT.EXE

- C:\WINNT\ERUNT\SDFIX_First_Run\ERDNT.EXE

- C:\WINNT\explorer.exe

- C:\WINNT\Help\vkrlrxeb.exe

- C:\WINNT\hh.exe

- C:\WINNT\inf\unregmp2.exe

- C:\WINNT\Installer\{6F716DA0-398F-11D3-85E1-005004838609}\places.exe

- C:\WINNT\Installer\{ABEB838C-A1A7-4C5D-B7E1-8B4314600816}\MsblIco.Exe

- C:\WINNT\Installer\{AC76BA86-7AD7-1036-7B44-A00000000001}\ARPPRODUCTICON.exe

- C:\WINNT\Installer\{BFD080F6-3BF0-40E1-9507-9CA969C35870}\ARPPRODUCTICON.exe

- C:\WINNT\Installer\{BFD080F6-3BF0-40E1-9507-9CA969C35870}\NewShortcut1_E659E0EE10E649B7869660F38D0EB174.exe

- C:\WINNT\Installer\{BFD080F6-3BF0-40E1-9507-9CA969C35870}\NewShortcut2_8315396A5EA1419DBEC4978284BDF556.exe

- C:\WINNT\Installer\{E2C356F6-84B5-4CCB-8FED-12E0F1C2E97B}\sbase.exe

- C:\WINNT\Installer\{E2C356F6-84B5-4CCB-8FED-12E0F1C2E97B}\scalc.exe

- C:\WINNT\Installer\{E2C356F6-84B5-4CCB-8FED-12E0F1C2E97B}\sdraw.exe

- C:\WINNT\Installer\{E2C356F6-84B5-4CCB-8FED-12E0F1C2E97B}\simpress.exe

- C:\WINNT\Installer\{E2C356F6-84B5-4CCB-8FED-12E0F1C2E97B}\smath.exe

- C:\WINNT\Installer\{E2C356F6-84B5-4CCB-8FED-12E0F1C2E97B}\soffice.exe

- C:\WINNT\Installer\{E2C356F6-84B5-4CCB-8FED-12E0F1C2E97B}\swriter.exe

- C:\WINNT\IsUn040c.exe

- C:\WINNT\msagent\agentsvr.exe

- C:\WINNT\muninst.exe

- C:\WINNT\NirCmd.exe

- C:\WINNT\NOTEPAD.EXE

- C:\WINNT\regedit.exe

- C:\WINNT\SoftwareDistribution\Download\934a44480e0d68e7a8d4d8fc6f177f12\autochk.exe

- C:\WINNT\SoftwareDistribution\Download\934a44480e0d68e7a8d4d8fc6f177f12\chkdsk.exe

- C:\WINNT\SoftwareDistribution\Download\934a44480e0d68e7a8d4d8fc6f177f12\cluscfg.exe

- C:\WINNT\SoftwareDistribution\Download\934a44480e0d68e7a8d4d8fc6f177f12\clussvc.exe

- C:\WINNT\SoftwareDistribution\Download\934a44480e0d68e7a8d4d8fc6f177f12\cmd.exe

- C:\WINNT\SoftwareDistribution\Download\934a44480e0d68e7a8d4d8fc6f177f12\fltmc.exe

- C:\WINNT\SoftwareDistribution\Download\934a44480e0d68e7a8d4d8fc6f177f12\fontview.exe

- C:\WINNT\SoftwareDistribution\Download\934a44480e0d68e7a8d4d8fc6f177f12\grpconv.exe

- C:\WINNT\SoftwareDistribution\Download\934a44480e0d68e7a8d4d8fc6f177f12\llssrv.exe

- C:\WINNT\SoftwareDistribution\Download\934a44480e0d68e7a8d4d8fc6f177f12\lsass.exe

- C:\WINNT\SoftwareDistribution\Download\934a44480e0d68e7a8d4d8fc6f177f12\mq1sync.exe

- C:\WINNT\SoftwareDistribution\Download\934a44480e0d68e7a8d4d8fc6f177f12\mqmig.exe

- C:\WINNT\SoftwareDistribution\Download\934a44480e0d68e7a8d4d8fc6f177f12\msiexec.exe

- C:\WINNT\SoftwareDistribution\Download\934a44480e0d68e7a8d4d8fc6f177f12\mstask.exe

- C:\WINNT\SoftwareDistribution\Download\934a44480e0d68e7a8d4d8fc6f177f12\netdde.exe

- C:\WINNT\SoftwareDistribution\Download\934a44480e0d68e7a8d4d8fc6f177f12\netmon.exe

- C:\WINNT\SoftwareDistribution\Download\934a44480e0d68e7a8d4d8fc6f177f12\nscm.exe

- C:\WINNT\SoftwareDistribution\Download\934a44480e0d68e7a8d4d8fc6f177f12\nsisapi.exe

- C:\WINNT\SoftwareDistribution\Download\934a44480e0d68e7a8d4d8fc6f177f12\nspmon.exe

- C:\WINNT\SoftwareDistribution\Download\934a44480e0d68e7a8d4d8fc6f177f12\ntvdm.exe

- C:\WINNT\SoftwareDistribution\Download\934a44480e0d68e7a8d4d8fc6f177f12\osloader.exe

- C:\WINNT\SoftwareDistribution\Download\934a44480e0d68e7a8d4d8fc6f177f12\psxss.exe

- C:\WINNT\SoftwareDistribution\Download\934a44480e0d68e7a8d4d8fc6f177f12\services.exe

- C:\WINNT\SoftwareDistribution\Download\934a44480e0d68e7a8d4d8fc6f177f12\spuninst.exe

- C:\WINNT\SoftwareDistribution\Download\934a44480e0d68e7a8d4d8fc6f177f12\spupdsvc.exe

- C:\WINNT\SoftwareDistribution\Download\934a44480e0d68e7a8d4d8fc6f177f12\update\update.exe

- C:\WINNT\SoftwareDistribution\Download\934a44480e0d68e7a8d4d8fc6f177f12\w32tm.exe

- C:\WINNT\SoftwareDistribution\Download\934a44480e0d68e7a8d4d8fc6f177f12\winlogon.exe

- C:\WINNT\SoftwareDistribution\Download\934a44480e0d68e7a8d4d8fc6f177f12\wins.exe

- C:\WINNT\SoftwareDistribution\Download\934a44480e0d68e7a8d4d8fc6f177f12\wms\nscm.exe

- C:\WINNT\SoftwareDistribution\Download\934a44480e0d68e7a8d4d8fc6f177f12\wms\nsisapi.exe

- C:\WINNT\SoftwareDistribution\Download\934a44480e0d68e7a8d4d8fc6f177f12\wms\nspmon.exe

- C:\WINNT\SoftwareDistribution\Download\934a44480e0d68e7a8d4d8fc6f177f12\wordpad.exe

- C:\WINNT\Speech\vcmd.exe

- C:\WINNT\system\WOWPOST.EXE

- C:\WINNT\system32162432ld.exe

- C:\WINNT\system32399162ld.exe

- C:\WINNT\system32\78488f2c91.exe

- C:\WINNT\system32\accwiz.exe

- C:\WINNT\system32\actmovie.exe

- C:\WINNT\system32\append.exe

- C:\WINNT\system32\arp.exe

- C:\WINNT\system32\at.exe

- C:\WINNT\system32\atmadm.exe

- C:\WINNT\system32\attrib.exe

- C:\WINNT\system32\autochk.exe

- C:\WINNT\system32\autoconv.exe

- C:\WINNT\system32\autofmt.exe

- C:\WINNT\system32\autolfn.exe

- C:\WINNT\system32\bootok.exe

- C:\WINNT\system32\bootvrfy.exe

- C:\WINNT\system32\cacls.exe

- C:\WINNT\system32\calc.exe

- C:\WINNT\system32\cdplayer.exe

- C:\WINNT\system32\charmap.exe

- C:\WINNT\system32\chkdsk.exe

- C:\WINNT\system32\chkntfs.exe

- C:\WINNT\system32\cidaemon.exe

- C:\WINNT\system32\cipher.exe

- C:\WINNT\system32\cisvc.exe

- C:\WINNT\system32\ckcnv.exe

- C:\WINNT\system32\cleanmgr.exe

- C:\WINNT\system32\CleanUp.exe

- C:\WINNT\system32\cliconfg.exe

- C:\WINNT\system32\clipbrd.exe

- C:\WINNT\system32\clipsrv.exe

- C:\WINNT\system32\cluster.exe

- C:\WINNT\system32\cmd.exe

- C:\WINNT\system32\cmdl32.exe

- C:\WINNT\system32\cmmgr32.exe

- C:\WINNT\system32\cmmon32.exe

- C:\WINNT\system32\cmstp.exe

- C:\WINNT\system32\Com\comrepl.exe

- C:\WINNT\system32\Com\comrereg.exe

- C:\WINNT\system32\comclust.exe

- C:\WINNT\system32\comp.exe

- C:\WINNT\system32\compact.exe

- C:\WINNT\system32\conime.exe

- C:\WINNT\system32\control.exe

- C:\WINNT\system32\convert.exe

- C:\WINNT\system32\cscript.exe

- C:\WINNT\system32\csrss.exe

- C:\WINNT\system32\dcomcnfg.exe

- C:\WINNT\system32\ddeshare.exe

- C:\WINNT\system32\ddmprxy.exe

- C:\WINNT\system32\debug.exe

- C:\WINNT\system32\dfrgfat.exe

- C:\WINNT\system32\dfrgntfs.exe

- C:\WINNT\system32\diantz.exe

- C:\WINNT\system32\diskperf.exe

- C:\WINNT\system32\dllcache\accwiz.exe

- C:\WINNT\system32\dllcache\actmovie.exe

- C:\WINNT\system32\dllcache\admin.exe

- C:\WINNT\system32\dllcache\agentsvr.exe

- C:\WINNT\system32\dllcache\append.exe

- C:\WINNT\system32\dllcache\arp.exe

- C:\WINNT\system32\dllcache\at.exe

- C:\WINNT\system32\dllcache\atmadm.exe

- C:\WINNT\system32\dllcache\attrib.exe

- C:\WINNT\system32\dllcache\author.exe

- C:\WINNT\system32\dllcache\autochk.exe

- C:\WINNT\system32\dllcache\autoconv.exe

- C:\WINNT\system32\dllcache\autofmt.exe

- C:\WINNT\system32\dllcache\autolfn.exe

- C:\WINNT\system32\dllcache\bootok.exe

- C:\WINNT\system32\dllcache\bootvrfy.exe

- C:\WINNT\system32\dllcache\cacls.exe

- C:\WINNT\system32\dllcache\calc.exe

- C:\WINNT\system32\dllcache\cb32.exe

- C:\WINNT\system32\dllcache\cdplayer.exe

- C:\WINNT\system32\dllcache\cfgwiz.exe

- C:\WINNT\system32\dllcache\charmap.exe

- C:\WINNT\system32\dllcache\chkdsk.exe

- C:\WINNT\system32\dllcache\chkntfs.exe

- C:\WINNT\system32\dllcache\cidaemon.exe

- C:\WINNT\system32\dllcache\cipher.exe

- C:\WINNT\system32\dllcache\cisvc.exe

- C:\WINNT\system32\dllcache\cjime.exe

- C:\WINNT\system32\dllcache\ckcnv.exe

- C:\WINNT\system32\dllcache\cleanmgr.exe

- C:\WINNT\system32\dllcache\clipbrd.exe

- C:\WINNT\system32\dllcache\clipsrv.exe

- C:\WINNT\system32\dllcache\cluster.exe

- C:\WINNT\system32\dllcache\cmd.exe

- C:\WINNT\system32\dllcache\cmdl32.exe

- C:\WINNT\system32\dllcache\cmmgr32.exe

- C:\WINNT\system32\dllcache\cmmon32.exe

- C:\WINNT\system32\dllcache\cmstp.exe

- C:\WINNT\system32\dllcache\comclust.exe

- C:\WINNT\system32\dllcache\comp.exe

- C:\WINNT\system32\dllcache\compact.exe

- C:\WINNT\system32\dllcache\comrepl.exe

- C:\WINNT\system32\dllcache\comrereg.exe

- C:\WINNT\system32\dllcache\conf.exe

- C:\WINNT\system32\dllcache\conime.exe

- C:\WINNT\system32\dllcache\control.exe

- C:\WINNT\system32\dllcache\convert.exe

- C:\WINNT\system32\dllcache\convlog.exe

- C:\WINNT\system32\dllcache\cplexe.exe

- C:\WINNT\system32\dllcache\cscript.exe

- C:\WINNT\system32\dllcache\csrss.exe

- C:\WINNT\system32\dllcache\dcomcnfg.exe

- C:\WINNT\system32\dllcache\ddeshare.exe

- C:\WINNT\system32\dllcache\ddmprxy.exe

- C:\WINNT\system32\dllcache\debug.exe

- C:\WINNT\system32\dllcache\delttsul.exe

- C:\WINNT\system32\dllcache\dfrgfat.exe

- C:\WINNT\system32\dllcache\dfrgntfs.exe

- C:\WINNT\system32\dllcache\dialer.exe

- C:\WINNT\system32\dllcache\diantz.exe

- C:\WINNT\system32\dllcache\discover.exe

- C:\WINNT\system32\dllcache\diskperf.exe

- C:\WINNT\system32\dllcache\dllhost.exe

- C:\WINNT\system32\dllcache\dllhst3g.exe

- C:\WINNT\system32\dllcache\dmadmin.exe

- C:\WINNT\system32\dllcache\dmremote.exe

- C:\WINNT\system32\dllcache\doskey.exe

- C:\WINNT\system32\dllcache\dosx.exe

- C:\WINNT\system32\dllcache\dplaysvr.exe

- C:\WINNT\system32\dllcache\drwatson.exe

- C:\WINNT\system32\dllcache\drwtsn32.exe

- C:\WINNT\system32\dllcache\dtcsetup.exe

- C:\WINNT\system32\dllcache\dxdiag.exe

- C:\WINNT\system32\dllcache\edlin.exe

- C:\WINNT\system32\dllcache\encinst.exe

- C:\WINNT\system32\dllcache\esentutl.exe

- C:\WINNT\system32\dllcache\eudcedit.exe

- C:\WINNT\system32\dllcache\eventvwr.exe

- C:\WINNT\system32\dllcache\evntcmd.exe

- C:\WINNT\system32\dllcache\evntwin.exe

- C:\WINNT\system32\dllcache\exe2bin.exe

- C:\WINNT\system32\dllcache\expand.exe

- C:\WINNT\system32\dllcache\explorer.exe

- C:\WINNT\system32\dllcache\extrac32.exe

- C:\WINNT\system32\dllcache\fastopen.exe

- C:\WINNT\system32\dllcache\faxcover.exe

- C:\WINNT\system32\dllcache\faxqueue.exe

- C:\WINNT\system32\dllcache\faxsend.exe

- C:\WINNT\system32\dllcache\faxsvc.exe

- C:\WINNT\system32\dllcache\fc.exe

- C:\WINNT\system32\dllcache\find.exe

- C:\WINNT\system32\dllcache\findstr.exe

- C:\WINNT\system32\dllcache\finger.exe

- C:\WINNT\system32\dllcache\fixmapi.exe

- C:\WINNT\system32\dllcache\fontview.exe

- C:\WINNT\system32\dllcache\forcedos.exe

- C:\WINNT\system32\dllcache\fortutil.exe

- C:\WINNT\system32\dllcache\fp98sadm.exe

- C:\WINNT\system32\dllcache\fp98swin.exe

- C:\WINNT\system32\dllcache\fpadmcgi.exe

- C:\WINNT\system32\dllcache\fpcount.exe

- C:\WINNT\system32\dllcache\fpremadm.exe

- C:\WINNT\system32\dllcache\freecell.exe

- C:\WINNT\system32\dllcache\ftp.exe

- C:\WINNT\system32\dllcache\gameenum.exe

- C:\WINNT\system32\dllcache\gdi.exe

- C:\WINNT\system32\dllcache\grpconv.exe

- C:\WINNT\system32\dllcache\help.exe

- C:\WINNT\system32\dllcache\hh.exe

- C:\WINNT\system32\dllcache\hostname.exe

- C:\WINNT\system32\dllcache\htimage.exe

- C:\WINNT\system32\dllcache\icwconn1.exe

- C:\WINNT\system32\dllcache\icwconn2.exe

- C:\WINNT\system32\dllcache\icwrmind.exe

- C:\WINNT\system32\dllcache\icwtutor.exe

- C:\WINNT\system32\dllcache\ie4uinit.exe

- C:\WINNT\system32\dllcache\ieshwiz.exe

- C:\WINNT\system32\dllcache\iexplore.exe

- C:\WINNT\system32\dllcache\iexpress.exe

- C:\WINNT\system32\dllcache\iisreset.exe

- C:\WINNT\system32\dllcache\iisrstas.exe

- C:\WINNT\system32\dllcache\iissync.exe

- C:\WINNT\system32\dllcache\imagemap.exe

- C:\WINNT\system32\dllcache\imejpmgr.exe

- C:\WINNT\system32\dllcache\imejpuex.exe

- C:\WINNT\system32\dllcache\inetinfo.exe

- C:\WINNT\system32\dllcache\inetmgr.exe

- C:\WINNT\system32\dllcache\inetwiz.exe

- C:\WINNT\system32\dllcache\internat.exe

- C:\WINNT\system32\dllcache\ipconfig.exe

- C:\WINNT\system32\dllcache\ipsecmon.exe

- C:\WINNT\system32\dllcache\ipxroute.exe

- C:\WINNT\system32\dllcache\irftp.exe

- C:\WINNT\system32\dllcache\isignup.exe

- C:\WINNT\system32\dllcache\krnl386.exe

- C:\WINNT\system32\dllcache\label.exe

- C:\WINNT\system32\dllcache\lights.exe

- C:\WINNT\system32\dllcache\lnkstub.exe

- C:\WINNT\system32\dllcache\locator.exe

- C:\WINNT\system32\dllcache\lodctr.exe

- C:\WINNT\system32\dllcache\logagent.exe

- C:\WINNT\system32\dllcache\lpq.exe

- C:\WINNT\system32\dllcache\lpr.exe

- C:\WINNT\system32\dllcache\lsass.exe

- C:\WINNT\system32\dllcache\magnify.exe

- C:\WINNT\system32\dllcache\makecab.exe

- C:\WINNT\system32\dllcache\mem.exe

- C:\WINNT\system32\dllcache\migisol.exe

- C:\WINNT\system32\dllcache\migpwd.exe

- C:\WINNT\system32\dllcache\migregdb.exe

- C:\WINNT\system32\dllcache\mmc.exe

- C:\WINNT\system32\dllcache\mnmsrvc.exe

- C:\WINNT\system32\dllcache\mobsync.exe

- C:\WINNT\system32\dllcache\mofcomp.exe

- C:\WINNT\system32\dllcache\mountvol.exe

- C:\WINNT\system32\dllcache\mplay32.exe

- C:\WINNT\system32\dllcache\mplayer2.exe

- C:\WINNT\system32\dllcache\mpnotify.exe

- C:\WINNT\system32\dllcache\mq1sync.exe

- C:\WINNT\system32\dllcache\mqbkup.exe

- C:\WINNT\system32\dllcache\mqexchng.exe

- C:\WINNT\system32\dllcache\mqmig.exe

- C:\WINNT\system32\dllcache\mqsvc.exe

- C:\WINNT\system32\dllcache\mrinfo.exe

- C:\WINNT\system32\dllcache\mscdexnt.exe

- C:\WINNT\system32\dllcache\msdtc.exe

- C:\WINNT\system32\dllcache\mshta.exe

- C:\WINNT\system32\dllcache\msiexec.exe

- C:\WINNT\system32\dllcache\MSIMN.EXE

- C:\WINNT\system32\dllcache\msinfo32.exe

- C:\WINNT\system32\dllcache\mspaint.exe

- C:\WINNT\system32\dllcache\msswchx.exe

- C:\WINNT\system32\dllcache\mstask.exe

- C:\WINNT\system32\dllcache\mstinit.exe

- C:\WINNT\system32\dllcache\mtstocom.exe

- C:\WINNT\system32\dllcache\mwcload.exe

- C:\WINNT\system32\dllcache\mwcloadw.exe

- C:\WINNT\system32\dllcache\mwcpyrt.exe

- C:\WINNT\system32\dllcache\mwcsw32.exe

- C:\WINNT\system32\dllcache\mwmdmsvc.exe

- C:\WINNT\system32\dllcache\mwrcov16.exe

- C:\WINNT\system32\dllcache\mwremind.exe

- C:\WINNT\system32\dllcache\mwssw32.exe

- C:\WINNT\system32\dllcache\narrator.exe

- C:\WINNT\system32\dllcache\nbtstat.exe

- C:\WINNT\system32\dllcache\nddeapir.exe

- C:\WINNT\system32\dllcache\net.exe

- C:\WINNT\system32\dllcache\net1.exe

- C:\WINNT\system32\dllcache\netdde.exe

- C:\WINNT\system32\dllcache\netsh.exe

- C:\WINNT\system32\dllcache\netstat.exe

- C:\WINNT\system32\dllcache\nlsfunc.exe

- C:\WINNT\system32\dllcache\notepad.exe

- C:\WINNT\system32\dllcache\nppagent.exe

- C:\WINNT\system32\dllcache\nslookup.exe

- C:\WINNT\system32\dllcache\ntbackup.exe

- C:\WINNT\system32\dllcache\ntdsutil.exe

- C:\WINNT\system32\dllcache\NTKRNLMP.EXE

- C:\WINNT\system32\dllcache\ntkrnlpa.exe

- C:\WINNT\system32\dllcache\NTKRPAMP.EXE

- C:\WINNT\system32\dllcache\ntoskrnl.exe

- C:\WINNT\system32\dllcache\ntsd.exe

- C:\WINNT\system32\dllcache\ntvdm.exe

- C:\WINNT\system32\dllcache\nw16.exe

- C:\WINNT\system32\dllcache\nwscript.exe

- C:\WINNT\system32\dllcache\odbcad32.exe

- C:\WINNT\system32\dllcache\odbcconf.exe

- C:\WINNT\system32\dllcache\OEMIG50.EXE

- C:\WINNT\system32\dllcache\os2.exe

- C:\WINNT\system32\dllcache\os2srv.exe

- C:\WINNT\system32\dllcache\os2ss.exe

- C:\WINNT\system32\dllcache\osk.exe

- C:\WINNT\system32\dllcache\packager.exe

- C:\WINNT\system32\dllcache\pathping.exe

- C:\WINNT\system32\dllcache\pax.exe

- C:\WINNT\system32\dllcache\pentnt.exe

- C:\WINNT\system32\dllcache\perfmon.exe

- C:\WINNT\system32\dllcache\phime.exe

- C:\WINNT\system32\dllcache\pinball.exe

- C:\WINNT\system32\dllcache\ping.exe

- C:\WINNT\system32\dllcache\print.exe

- C:\WINNT\system32\dllcache\progman.exe

- C:\WINNT\system32\dllcache\proquota.exe

- C:\WINNT\system32\dllcache\pws.exe

- C:\WINNT\system32\dllcache\pwstray.exe

- C:\WINNT\system32\dllcache\pyime.exe

- C:\WINNT\system32\dllcache\qtest32.exe

- C:\WINNT\system32\dllcache\rasadmin.exe

- C:\WINNT\system32\dllcache\rasautou.exe

- C:\WINNT\system32\dllcache\rasdial.exe

- C:\WINNT\system32\dllcache\rasphone.exe

- C:\WINNT\system32\dllcache\rcp.exe

- C:\WINNT\system32\dllcache\recover.exe

- C:\WINNT\system32\dllcache\redir.exe

- C:\WINNT\system32\dllcache\regedit.exe

- C:\WINNT\system32\dllcache\regedt32.exe

- C:\WINNT\system32\dllcache\regsvc.exe

- C:\WINNT\system32\dllcache\regsvr32.exe

- C:\WINNT\system32\dllcache\regwiz.exe

- C:\WINNT\system32\dllcache\replace.exe

- C:\WINNT\system32\dllcache\rexec.exe

- C:\WINNT\system32\dllcache\route.exe

- C:\WINNT\system32\dllcache\routemon.exe

- C:\WINNT\system32\dllcache\rsh.exe

- C:\WINNT\system32\dllcache\rsm.exe

- C:\WINNT\system32\dllcache\rsnotify.exe

- C:\WINNT\system32\dllcache\rsvp.exe

- C:\WINNT\system32\dllcache\runas.exe

- C:\WINNT\system32\dllcache\rundll32.exe

- C:\WINNT\system32\dllcache\runonce.exe

- C:\WINNT\system32\dllcache\savedump.exe

- C:\WINNT\system32\dllcache\scardsvr.exe

- C:\WINNT\system32\dllcache\scrcons.exe

- C:\WINNT\system32\dllcache\secedit.exe

- C:\WINNT\system32\dllcache\services.exe

- C:\WINNT\system32\dllcache\sethc.exe

- C:\WINNT\system32\dllcache\setreg.exe

- C:\WINNT\system32\dllcache\setup.exe

- C:\WINNT\system32\dllcache\setup50.exe

- C:\WINNT\system32\dllcache\sfc.exe

- C:\WINNT\system32\dllcache\share.exe

- C:\WINNT\system32\dllcache\shmgrate.exe

- C:\WINNT\system32\dllcache\shrpubw.exe

- C:\WINNT\system32\dllcache\shtml.exe

- C:\WINNT\system32\dllcache\sigverif.exe

- C:\WINNT\system32\dllcache\skeys.exe

- C:\WINNT\system32\dllcache\smlogsvc.exe

- C:\WINNT\system32\dllcache\smss.exe

- C:\WINNT\system32\dllcache\smtp_regtrace.exe

- C:\WINNT\system32\dllcache\sndrec32.exe

- C:\WINNT\system32\dllcache\sndvol32.exe

- C:\WINNT\system32\dllcache\snmp.exe

- C:\WINNT\system32\dllcache\snmptrap.exe

- C:\WINNT\system32\dllcache\sol.exe

- C:\WINNT\system32\dllcache\sort.exe

- C:\WINNT\system32\dllcache\spoolsv.exe

- C:\WINNT\system32\dllcache\sprestrt.exe

- C:\WINNT\system32\dllcache\stimon.exe

- C:\WINNT\system32\dllcache\stisvc.exe

- C:\WINNT\system32\dllcache\subst.exe

- C:\WINNT\system32\dllcache\svchost.exe

- C:\WINNT\system32\dllcache\syncapp.exe

- C:\WINNT\system32\dllcache\sysedit.exe

- C:\WINNT\system32\dllcache\syskey.exe

- C:\WINNT\system32\dllcache\sysocmgr.exe

- C:\WINNT\system32\dllcache\systray.exe

- C:\WINNT\system32\dllcache\taskman.exe

- C:\WINNT\system32\dllcache\taskmgr.exe

- C:\WINNT\system32\dllcache\tcmsetup.exe

- C:\WINNT\system32\dllcache\tcpsvcs.exe

- C:\WINNT\system32\dllcache\tcptest.exe

- C:\WINNT\system32\dllcache\telnet.exe

- C:\WINNT\system32\dllcache\tftp.exe

- C:\WINNT\system32\dllcache\themes.exe

- C:\WINNT\system32\dllcache\tlntadmn.exe

- C:\WINNT\system32\dllcache\tlntsess.exe

- C:\WINNT\system32\dllcache\tlntsvr.exe

- C:\WINNT\system32\dllcache\tracert.exe

- C:\WINNT\system32\dllcache\twunk_16.exe

- C:\WINNT\system32\dllcache\twunk_32.exe

- C:\WINNT\system32\dllcache\unlodctr.exe

- C:\WINNT\system32\dllcache\unregmp2.exe

- C:\WINNT\system32\dllcache\unsecapp.exe

- C:\WINNT\system32\dllcache\ups.exe

- C:\WINNT\system32\dllcache\upwizun.exe

- C:\WINNT\system32\dllcache\user.exe

- C:\WINNT\system32\dllcache\userinit.exe

- C:\WINNT\system32\dllcache\utilman.exe

- C:\WINNT\system32\dllcache\vcmd.exe

- C:\WINNT\system32\dllcache\verclsid.exe

- C:\WINNT\system32\dllcache\verifier.exe

- C:\WINNT\system32\dllcache\vwipxspx.exe

- C:\WINNT\system32\dllcache\w32tm.exe

- C:\WINNT\system32\dllcache\WAB.EXE

- C:\WINNT\system32\dllcache\WABMIG.EXE

- C:\WINNT\system32\dllcache\wangimg.exe

- C:\WINNT\system32\dllcache\wb32.exe

- C:\WINNT\system32\dllcache\wbemperm.exe

- C:\WINNT\system32\dllcache\wbemtest.exe

- C:\WINNT\system32\dllcache\welcome.exe

- C:\WINNT\system32\dllcache\wextract.exe

- C:\WINNT\system32\dllcache\winchat.exe

- C:\WINNT\system32\dllcache\winhelp.exe

- C:\WINNT\system32\dllcache\winhlp32.exe

- C:\WINNT\system32\dllcache\winhstb.exe

- C:\WINNT\system32\dllcache\winlogon.exe

- C:\WINNT\system32\dllcache\winmgmt.exe

- C:\WINNT\system32\dllcache\winmine.exe

- C:\WINNT\system32\dllcache\winmsd.exe

- C:\WINNT\system32\dllcache\winrep.exe

- C:\WINNT\system32\dllcache\winspool.exe

- C:\WINNT\system32\dllcache\winver.exe

- C:\WINNT\system32\dllcache\wordpad.exe

- C:\WINNT\system32\dllcache\wowdeb.exe

- C:\WINNT\system32\dllcache\wowexec.exe

- C:\WINNT\system32\dllcache\wpnpinst.exe

- C:\WINNT\system32\dllcache\write.exe

- C:\WINNT\system32\dllcache\wscript.exe

- C:\WINNT\system32\dllcache\wuauclt.exe

- C:\WINNT\system32\dllcache\wupdmgr.exe

- C:\WINNT\system32\dllcache\wzcsetup.exe

- C:\WINNT\system32\dllcache\xcopy.exe

- C:\WINNT\system32\dllhost.exe

- C:\WINNT\system32\dllhst3g.exe

- C:\WINNT\system32\dmadmin.exe

- C:\WINNT\system32\dmremote.exe

- C:\WINNT\system32\doskey.exe

- C:\WINNT\system32\dosx.exe

- C:\WINNT\system32\dplaysvr.exe

- C:\WINNT\system32\drwatson.exe

- C:\WINNT\system32\drwtsn32.exe

- C:\WINNT\system32\DSndUp.exe

- C:\WINNT\system32\dtcsetup.exe

- C:\WINNT\system32\dvdplay.exe

- C:\WINNT\system32\dxdiag.exe

- C:\WINNT\system32\edlin.exe

- C:\WINNT\system32\esentutl.exe

- C:\WINNT\system32\eudcedit.exe

- C:\WINNT\system32\eventvwr.exe

- C:\WINNT\system32\exe2bin.exe

- C:\WINNT\system32\expand.exe

- C:\WINNT\system32\export\encinst.exe

- C:\WINNT\system32\extrac32.exe

- C:\WINNT\system32\fastopen.exe

- C:\WINNT\system32\faxcover.exe

- C:\WINNT\system32\faxqueue.exe

- C:\WINNT\system32\faxsend.exe

- C:\WINNT\system32\faxsvc.exe

- C:\WINNT\system32\fc.exe

- C:\WINNT\system32\find.exe

- C:\WINNT\system32\findstr.exe

- C:\WINNT\system32\finger.exe

- C:\WINNT\system32\fixmapi.exe

- C:\WINNT\system32\fontview.exe

- C:\WINNT\system32\forcedos.exe

- C:\WINNT\system32\freecell.exe

- C:\WINNT\system32\ftp.exe

- C:\WINNT\system32\fx.exe

- C:\WINNT\system32\gdi.exe

- C:\WINNT\system32\grpconv.exe

- C:\WINNT\system32\help.exe

- C:\WINNT\system32\hostname.exe

- C:\WINNT\system32\ie4uinit.exe

- C:\WINNT\system32\ieshwiz.exe

- C:\WINNT\system32\iexpress.exe

- C:\WINNT\system32\internat.exe

- C:\WINNT\system32\ipconfig.exe

- C:\WINNT\system32\ipsecmon.exe

- C:\WINNT\system32\ipxroute.exe

- C:\WINNT\system32\irftp.exe

- C:\WINNT\system32\java.exe

- C:\WINNT\system32\javaw.exe

- C:\WINNT\system32\javaws.exe

- C:\WINNT\system32\krnl386.exe

- C:\WINNT\system32\label.exe

- C:\WINNT\system32\lights.exe

- C:\WINNT\system32\lnkstub.exe

- C:\WINNT\system32\locator.exe

- C:\WINNT\system32\lodctr.exe

- C:\WINNT\system32\logagent.exe

- C:\WINNT\system32\lpq.exe

- C:\WINNT\system32\lpr.exe

- C:\WINNT\system32\lsass.exe

- C:\WINNT\system32\Macromed\Flash\FlashUtil9c.exe

- C:\WINNT\system32\Macromed\Flash\GetFlash.exe

- C:\WINNT\system32\magnify.exe

- C:\WINNT\system32\makecab.exe

- C:\WINNT\system32\mem.exe

- C:\WINNT\system32\migpwd.exe

- C:\WINNT\system32\mmc.exe

- C:\WINNT\system32\mnmsrvc.exe

- C:\WINNT\system32\mobsync.exe

- C:\WINNT\system32\mountvol.exe

- C:\WINNT\system32\mplay32.exe

- C:\WINNT\system32\mpnotify.exe

- C:\WINNT\system32\mrinfo.exe

- C:\WINNT\system32\MRT.exe

- C:\WINNT\system32\mscdexnt.exe

- C:\WINNT\system32\msdtc.exe

- C:\WINNT\system32\mshta.exe

- C:\WINNT\system32\msiexec.exe

- C:\WINNT\system32\msiregmv.exe

- C:\WINNT\system32\mspaint.exe

- C:\WINNT\system32\mspmspsv.exe

- C:\WINNT\system32\msswchx.exe

- C:\WINNT\system32\mstask.exe

- C:\WINNT\system32\mstinit.exe

- C:\WINNT\system32\narrator.exe

- C:\WINNT\system32\nbtstat.exe

- C:\WINNT\system32\nddeapir.exe

- C:\WINNT\system32\net.exe

- C:\WINNT\system32\net1.exe

- C:\WINNT\system32\netdde.exe

- C:\WINNT\system32\netsh.exe

- C:\WINNT\system32\netstat.exe

- C:\WINNT\system32\nlsfunc.exe

- C:\WINNT\system32\notepad.exe

- C:\WINNT\system32\npp\nppagent.exe

- C:\WINNT\system32\nslookup.exe

- C:\WINNT\system32\ntbackup.exe

- C:\WINNT\system32\ntdsutil.exe

- C:\WINNT\system32\NTKRNLPA.EXE

- C:\WINNT\system32\NTOSKRNL.EXE

- C:\WINNT\system32\ntsd.exe

- C:\WINNT\system32\ntvdm.exe

- C:\WINNT\system32\nw16.exe

- C:\WINNT\system32\nwscript.exe

- C:\WINNT\system32\odbcad32.exe

- C:\WINNT\system32\odbcconf.exe

- C:\WINNT\system32\os2.exe

- C:\WINNT\system32\os2srv.exe

- C:\WINNT\system32\os2ss.exe

- C:\WINNT\system32\osk.exe

- C:\WINNT\system32\packager.exe

- C:\WINNT\system32\pathping.exe

- C:\WINNT\system32\pax.exe

- C:\WINNT\system32\pentnt.exe

- C:\WINNT\system32\perfmon.exe

- C:\WINNT\system32\ping.exe

- C:\WINNT\system32\posix.exe

- C:\WINNT\system32\print.exe

- C:\WINNT\system32\progman.exe

- C:\WINNT\system32\proquota.exe

- C:\WINNT\system32\psxss.exe

- C:\WINNT\system32\rasadmin.exe

- C:\WINNT\system32\rasautou.exe

- C:\WINNT\system32\rasdial.exe

- C:\WINNT\system32\rasphone.exe

- C:\WINNT\system32\rcp.exe

- C:\WINNT\system32\recover.exe

- C:\WINNT\system32\redir.exe

- C:\WINNT\system32\reg.exe

- C:\WINNT\system32\regedt32.exe

- C:\WINNT\system32\regsvc.exe

- C:\WINNT\system32\regsvr32.exe

- C:\WINNT\system32\regwiz.exe

- C:\WINNT\system32\replace.exe

- C:\WINNT\system32\rexec.exe

- C:\WINNT\system32\route.exe

- C:\WINNT\system32\routemon.exe

- C:\WINNT\system32\rqrolli.exe

- C:\WINNT\system32\rsh.exe

- C:\WINNT\system32\rsm.exe

- C:\WINNT\system32\rsnotify.exe

- C:\WINNT\system32\rsvp.exe

- C:\WINNT\system32\runas.exe

- C:\WINNT\system32\rundll32.exe

- C:\WINNT\system32\runonce.exe

- C:\WINNT\system32\savedump.exe

- C:\WINNT\system32\scardsvr.exe

- C:\WINNT\system32\secedit.exe

- C:\WINNT\system32\services.exe

- C:\WINNT\system32\sethc.exe

- C:\WINNT\system32\setreg.exe

- C:\WINNT\system32\Setup\wmpocm.exe

- C:\WINNT\system32\setup.exe

- C:\WINNT\system32\setver.exe

- C:\WINNT\system32\sfc.exe

- C:\WINNT\system32\share.exe

- C:\WINNT\system32\shmgrate.exe

- C:\WINNT\system32\shrpubw.exe

- C:\WINNT\system32\sigverif.exe

- C:\WINNT\system32\skeys.exe

- C:\WINNT\system32\smlogsvc.exe

- C:\WINNT\system32\smss.exe

- C:\WINNT\system32\sndrec32.exe

- C:\WINNT\system32\sndvol32.exe

- C:\WINNT\system32\sol.exe

- C:\WINNT\system32\sort.exe

- C:\WINNT\system32\sp4iis.exe

- C:\WINNT\system32\spiisupd.exe

- C:\WINNT\system32\spoolsv.exe

- C:\WINNT\system32\sprestrt.exe

- C:\WINNT\system32\spupdsvc.exe

- C:\WINNT\system32\stimon.exe

- C:\WINNT\system32\stisvc.exe

- C:\WINNT\system32\subst.exe

- C:\WINNT\system32\svchost.exe

- C:\WINNT\system32\swreg.exe

- C:\WINNT\system32\swsc.exe

- C:\WINNT\system32\swxcacls.exe

- C:\WINNT\system32\syncapp.exe

- C:\WINNT\system32\sysedit.exe

- C:\WINNT\system32\syskey.exe

- C:\WINNT\system32\sysocmgr.exe

- C:\WINNT\system32\systray.exe

- C:\WINNT\system32\taskman.exe

- C:\WINNT\system32\taskmgr.exe

- C:\WINNT\system32\tcmsetup.exe

- C:\WINNT\system32\tcpsvcs.exe

- C:\WINNT\system32\telnet.exe

- C:\WINNT\system32\tftp.exe

- C:\WINNT\system32\themes.exe

- C:\WINNT\system32\tlntadmn.exe

- C:\WINNT\system32\tlntsess.exe

- C:\WINNT\system32\tlntsvr.exe

- C:\WINNT\system32\tracert.exe

- C:\WINNT\system32\unlodctr.exe

- C:\WINNT\system32\updcrl.exe

- C:\WINNT\system32\ups.exe

- C:\WINNT\system32\user.exe

- C:\WINNT\system32\userinit.exe

- C:\WINNT\system32\utilman.exe

- C:\WINNT\system32\verclsid.exe

- C:\WINNT\system32\verifier.exe

- C:\WINNT\system32\VFind.exe

- C:\WINNT\system32\vwipxspx.exe

- C:\WINNT\system32\w32tm.exe

- C:\WINNT\system32\wbem\mofcomp.exe

- C:\WINNT\system32\wbem\scrcons.exe

- C:\WINNT\system32\wbem\unsecapp.exe

- C:\WINNT\system32\wbem\wbemtest.exe

- C:\WINNT\system32\wbem\winmgmt.exe

- C:\WINNT\system32\wextract.exe

- C:\WINNT\system32\winchat.exe

- C:\WINNT\system32\winhlp32.exe

- C:\WINNT\system32\winlogon.exe

- C:\WINNT\system32\winmine.exe

- C:\WINNT\system32\winmsd.exe

- C:\WINNT\system32\winspool.exe

- C:\WINNT\system32\winver.exe

- C:\WINNT\system32\wowdeb.exe

- C:\WINNT\system32\wowexec.exe

- C:\WINNT\system32\wpnpinst.exe

- C:\WINNT\system32\write.exe

- C:\WINNT\system32\wscript.exe

- C:\WINNT\system32\wuauclt.exe

- C:\WINNT\system32\wuauclt1.exe

- C:\WINNT\system32\wupdmgr.exe

- C:\WINNT\system32\wzcsetup.exe

- C:\WINNT\system32\xcopy.exe

- C:\WINNT\TASKMAN.EXE

- C:\WINNT\twunk_16.exe

- C:\WINNT\twunk_32.exe

- C:\WINNT\upwizun.exe

- C:\WINNT\wanmpsvc.exe

- C:\WINNT\welcome.exe

- C:\WINNT\winhelp.exe

- C:\WINNT\winhlp32.exe

- C:\WINNT\winrep.exe

 

--> Fin du rapport

  • Modérateurs
Gof Devil Member !

Gof

Posté(e)
  • Modérateurs
Posté(e)

Bonsoir Bailing :P

 

Comme dit précédemment, on a bien avancé, mais ce n'est pas fini. J'imagine toute fois que le pc doit tout de même un peu plus respirer qu'au départ. Tu as constaté des changements depuis le début ?

 

Une question avant de poursuivre. Sais tu compresser (créer des fichiers ZIP) des répertoires et des fichiers ? Si je te demande des manipulations de cet ordre là, sauras tu le faire ? Ou faut-il que je détaille très précisément ?

 

Je vais te demander d'effectuer un passage de l'outil MsnFix. Tu n'es pas infecté par cette infection visiblement, mais l'outil, en fin de passage, crée une archive compressée des fichiers suspects, et il est fort probable qu'il détecte automatiquement les fichiers que je vais te faire par la suite supprimer.

 

Télécharge MSNFix.zip (de !aur3n7) sur ton bureau.

  • Décompresse-le (clic droit >> Extraire ici) et double-clique sur le fichier MSNFix.bat.
  • Exécute l'option R.
  • Si l'infection est détectée, un message l'indiquera et il suffira de presser une touche pour lancer le nettoyage.
    Note : Si une erreur de suppression est détectée un message s'affichera demandant de redémarrer l'ordinateur afin de terminer les opérations. Dans ce cas il suffit de redémarrer l'ordinateur en mode normal
  • Le rapport sera enregistré dans le même dossier que MSNFix sous forme date_heure.txt

Bailing Member

Bailing

Posté(e)
  • Auteur
Posté(e)

Aonsoir Gof,

 

Je te remercie, certaines fenêtres qui se lançaient toutes seules au démarrage ont disparues. :P

Mais il en reste encore une et un problème avec Netmeeting (problème lié à la recherche d'annuaires).

 

Je ne sais pas compresser des répertoires mais des fichiers. Je suppose que c'est la même chose????? Si tel est le cas, je saurai le faire.

 

 

Le programme MSNfix.exe a trouvé des fichiers infectés. J'ai redémarré normalement. Mais MSNfix s'est ouvert dans une fenêtre et me demande m'indique la commande suivante :

c:\.exe\*, Etes-vous sûr O/N

 

Qu'est-ce que cela signifie ?

 

De plus, l'ordinateur ne répond pas lorsque je mets Oui ou Non. Je n'ai pas eu de rapport.

  • Modérateurs
Gof Devil Member !

Gof

Posté(e)
  • Modérateurs
Posté(e)

Re :P

 

Ok, pour les ZIP, on va voir ça par la suite.

 

Peux tu me dire si suite au passage de Msnfix tu as un fichier "Upload_Me.zip" présent sur ton bureau ?

  • Modérateurs
Gof Devil Member !

Gof

Posté(e)
  • Modérateurs
Posté(e)

Bon.

 

 

Double-clique Winseeker.exe pour l'exécuter.

  • Clique sur l'onglet Fichiers - Analyse
  • Dans la fenêtre de saisie Configuration, copie-colle les éléments suivants :

  • c:\.exe

  • Coche les 6 cases présentes dans Autres options
  • Clique sur l'onglet GO !
  • Clique sur le bouton GO !

L'outil va travailler et générer un rapport, copie-colle le à la suite.

 

Relance Winseeker.

  • Efface ce que tu as saisi précédemment dans l'onglet Fichiers-Analyse
  • Clique sur l'onglet Fichiers - Recherche
  • Dans la fenêtre de saisie Fichier/dossier, copie-colle les éléments suivants :

  • .exe

  • Laisse la fenêtre de saisie Date vide
  • Dans Répertoire à scanner, copie-colle : %systemdrive%
  • Coche toutes les options sauf scanner le répertoire de manière récursive et Ignorer les dossiers de la recherche
  • Clique sur l'onglet GO !
  • Clique sur le bouton GO !

L'outil va travailler et générer un rapport, copie-colle le à la suite.

 

Joins un nouveau Hijackthis que je te fasse supprimer la clé lançant MSNFIX au démarrage du pc vu qu'il coince.

Rejoindre la conversation

Vous pouvez publier maintenant et vous inscrire plus tard. Si vous avez un compte, connectez-vous maintenant pour publier avec votre compte.
Remarque : votre message nécessitera l’approbation d’un modérateur avant de pouvoir être visible.

Invité
Répondre à ce sujet…

×   Collé en tant que texte enrichi.   Coller en tant que texte brut à la place

  Seulement 75 émoticônes maximum sont autorisées.

×   Votre lien a été automatiquement intégré.   Afficher plutôt comme un lien

×   Votre contenu précédent a été rétabli.   Vider l’éditeur

×   Vous ne pouvez pas directement coller des images. Envoyez-les depuis votre ordinateur ou insérez-les depuis une URL.

×
 Partager
Aller sur la liste des sujets

  • En ligne récemment   0 membre est en ligne

    • Aucun utilisateur enregistré regarde cette page.
×
×
  • Créer...