J'expose.................
Résolu/Fermé
BOTTIsam1965
Messages postés
2569
Date d'inscription
jeudi 3 avril 2008
Statut
Membre
Dernière intervention
17 août 2023
-
7 janv. 2009 à 10:15
BOTTIsam1965 Messages postés 2569 Date d'inscription jeudi 3 avril 2008 Statut Membre Dernière intervention 17 août 2023 - 9 janv. 2009 à 11:54
BOTTIsam1965 Messages postés 2569 Date d'inscription jeudi 3 avril 2008 Statut Membre Dernière intervention 17 août 2023 - 9 janv. 2009 à 11:54
28 réponses
^^Marie^^
Messages postés
113901
Date d'inscription
mardi 6 septembre 2005
Statut
Membre
Dernière intervention
28 août 2020
3 275
7 janv. 2009 à 10:24
7 janv. 2009 à 10:24
Salut
Commence pars supprimer Norton
http://service1.symantec.com/SUPPORT/INTER/tsgeninfointl.nsf/fr_docid/20050414110429924
Télécharge GenProc http://www.alt-shift-return.org/Info/Fichiers/GenProc.zip sur ton bureau
dézippe le dossier, double-clique sur GenProc.bat [img]http://forum.telecharger.01net.com/forum/ et poste le contenu du rapport qui s'ouvre
Aide en images : http://www.alt-shift-return.org/Info/GenProc-HowTo.html
A lire >> http://genproc.alt-shift-return.org/
Tu ne fais rien, je repasserai dans la journee
Commence pars supprimer Norton
http://service1.symantec.com/SUPPORT/INTER/tsgeninfointl.nsf/fr_docid/20050414110429924
Télécharge GenProc http://www.alt-shift-return.org/Info/Fichiers/GenProc.zip sur ton bureau
dézippe le dossier, double-clique sur GenProc.bat [img]http://forum.telecharger.01net.com/forum/ et poste le contenu du rapport qui s'ouvre
Aide en images : http://www.alt-shift-return.org/Info/GenProc-HowTo.html
A lire >> http://genproc.alt-shift-return.org/
Tu ne fais rien, je repasserai dans la journee
^^Marie^^
Messages postés
113901
Date d'inscription
mardi 6 septembre 2005
Statut
Membre
Dernière intervention
28 août 2020
3 275
7 janv. 2009 à 13:23
7 janv. 2009 à 13:23
1- protocole à suivre pour Windows Vista :
*Désactiver le contrôle des comptes utilisateurs ou UAC (le réactiver seulement à la fin de la désinfection) :
Aller dans "démarrer" puis "panneau de configuration" :
--->Sur la droite de la fenêtre , cliques sur " affichage classique "
--->Double-Cliquer sur l'icône "Comptes d'utilisateurs"
--->Cliquer ensuite sur "Activer ou désactiver le contrôle ..." .
--->Décocher la case "utlisiser le contrôle ..." et cliquer sur OK .
Puis redémarrer le PC quand il le vous saura demandé ...
Tuto : https://forum.malekal.com/viewtopic.php?f=59&t=6517
*Désactiver le contrôle des comptes utilisateurs ou UAC (le réactiver seulement à la fin de la désinfection) :
Aller dans "démarrer" puis "panneau de configuration" :
--->Sur la droite de la fenêtre , cliques sur " affichage classique "
--->Double-Cliquer sur l'icône "Comptes d'utilisateurs"
--->Cliquer ensuite sur "Activer ou désactiver le contrôle ..." .
--->Décocher la case "utlisiser le contrôle ..." et cliquer sur OK .
Puis redémarrer le PC quand il le vous saura demandé ...
Tuto : https://forum.malekal.com/viewtopic.php?f=59&t=6517
BOTTIsam1965
Messages postés
2569
Date d'inscription
jeudi 3 avril 2008
Statut
Membre
Dernière intervention
17 août 2023
6
7 janv. 2009 à 13:30
7 janv. 2009 à 13:30
Je l'avais déjà désactivé le contrôle des comptes utilisateurs avant de lancer GenPro.......:)
Zpoupette
Messages postés
4571
Date d'inscription
mercredi 19 mars 2008
Statut
Membre
Dernière intervention
27 septembre 2021
623
7 janv. 2009 à 10:20
7 janv. 2009 à 10:20
Effectivement, t'as des trucs bizarres, notamment ça :
O4 - HKCU\..\Run: [?????????] ??????????????e
Ne sachant pas quel type d'infection tu as, on va commencer par le plus simple, c'est-à-dire Malwarebytes anti-malware.
Télécharge, installe et mets à jour le logiciel.
Ensuite, redémarre en mode sans échec, lance le logiciel, choisis "Effectuer un examen complet". Attends la fin de l'analyse et copie-colle le rapport.
S'il trouve des choses, soit le logiciel va les supprimer tout seul soit tu devras le lui signifier.
O4 - HKCU\..\Run: [?????????] ??????????????e
Ne sachant pas quel type d'infection tu as, on va commencer par le plus simple, c'est-à-dire Malwarebytes anti-malware.
Télécharge, installe et mets à jour le logiciel.
Ensuite, redémarre en mode sans échec, lance le logiciel, choisis "Effectuer un examen complet". Attends la fin de l'analyse et copie-colle le rapport.
S'il trouve des choses, soit le logiciel va les supprimer tout seul soit tu devras le lui signifier.
BOTTIsam1965
Messages postés
2569
Date d'inscription
jeudi 3 avril 2008
Statut
Membre
Dernière intervention
17 août 2023
6
7 janv. 2009 à 11:42
7 janv. 2009 à 11:42
Merci quand même de ton intervention Zpoupette.........:D
Bonne journée
Bonne journée
BOTTIsam1965
Messages postés
2569
Date d'inscription
jeudi 3 avril 2008
Statut
Membre
Dernière intervention
17 août 2023
6
7 janv. 2009 à 11:24
7 janv. 2009 à 11:24
Re,
J'espère que c'est le rapport que tu attendais...
(c'est un Ordi d'emprunt et tout est à faire dessus :(.....)
Initialisation GenProc 2.323 [07/01/2009] à [11:13:21,52]
*** Liste des composants GenProc ***
C:\Users\Utilisateur\Downloads\7z462.exe
C:\Users\Utilisateur\Downloads\AdbeRdr90_fr_FR(2).exe
C:\Users\Utilisateur\Downloads\antivir_workstation_winu_fr_h.exe
C:\Users\Utilisateur\Downloads\ccsetup215.exe
C:\Users\Utilisateur\Downloads\Debug.txt
C:\Users\Utilisateur\Downloads\Firefox-Setup-3.0.5.exe
C:\Users\Utilisateur\Downloads\GenProc.zip
C:\Users\Utilisateur\Downloads\HJTInstall.exe
C:\Users\Utilisateur\Downloads\install_flash_player.exe
C:\Users\Utilisateur\Downloads\Install_Messenger.exe
C:\Users\Utilisateur\Downloads\Norton_Removal_Tool.exe
C:\Users\Utilisateur\Downloads\spywareblastersetup41.exe
C:\Users\Utilisateur\Downloads\wrar380fr.exe
*** Liste des étapes franchies avec succès ***
J'espère que c'est le rapport que tu attendais...
(c'est un Ordi d'emprunt et tout est à faire dessus :(.....)
Initialisation GenProc 2.323 [07/01/2009] à [11:13:21,52]
*** Liste des composants GenProc ***
C:\Users\Utilisateur\Downloads\7z462.exe
C:\Users\Utilisateur\Downloads\AdbeRdr90_fr_FR(2).exe
C:\Users\Utilisateur\Downloads\antivir_workstation_winu_fr_h.exe
C:\Users\Utilisateur\Downloads\ccsetup215.exe
C:\Users\Utilisateur\Downloads\Debug.txt
C:\Users\Utilisateur\Downloads\Firefox-Setup-3.0.5.exe
C:\Users\Utilisateur\Downloads\GenProc.zip
C:\Users\Utilisateur\Downloads\HJTInstall.exe
C:\Users\Utilisateur\Downloads\install_flash_player.exe
C:\Users\Utilisateur\Downloads\Install_Messenger.exe
C:\Users\Utilisateur\Downloads\Norton_Removal_Tool.exe
C:\Users\Utilisateur\Downloads\spywareblastersetup41.exe
C:\Users\Utilisateur\Downloads\wrar380fr.exe
*** Liste des étapes franchies avec succès ***
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
^^Marie^^
Messages postés
113901
Date d'inscription
mardi 6 septembre 2005
Statut
Membre
Dernière intervention
28 août 2020
3 275
7 janv. 2009 à 11:44
7 janv. 2009 à 11:44
Tu dois avoir un autre rapport, notifiant les etapes de travail a effectuer par la suite
BOTTIsam1965
Messages postés
2569
Date d'inscription
jeudi 3 avril 2008
Statut
Membre
Dernière intervention
17 août 2023
6
7 janv. 2009 à 11:49
7 janv. 2009 à 11:49
Non Marie, j'ai rien d'autre :(
Dois-je relancer ..? après suppression bien sure.
Dois-je relancer ..? après suppression bien sure.
BOTTIsam1965
Messages postés
2569
Date d'inscription
jeudi 3 avril 2008
Statut
Membre
Dernière intervention
17 août 2023
6
7 janv. 2009 à 12:36
7 janv. 2009 à 12:36
Bon j'ai un truc qui tourne pas rond !! c'est ma tête pour commencer et l'ordi ensuite.......:(
j'espère que c'est ça.........
Initialisation GenProc 2.323 [07/01/2009] à [12:33:44,69]
*** Liste des composants GenProc ***
C:\Users\Utilisateur\Desktop\GenProc\Arguments
C:\Users\Utilisateur\Desktop\GenProc\Canned
C:\Users\Utilisateur\Desktop\GenProc\ChangeLog
C:\Users\Utilisateur\Desktop\GenProc\GenProc.bat
C:\Users\Utilisateur\Desktop\GenProc\outil
C:\Users\Utilisateur\Desktop\GenProc\Page
C:\Users\Utilisateur\Desktop\GenProc\Arguments\Argument.txt
C:\Users\Utilisateur\Desktop\GenProc\Arguments\Debug.txt
C:\Users\Utilisateur\Desktop\GenProc\Arguments\design.css
C:\Users\Utilisateur\Desktop\GenProc\Canned\A-Squared.txt
C:\Users\Utilisateur\Desktop\GenProc\Canned\Bagle2_Dl.txt
C:\Users\Utilisateur\Desktop\GenProc\Canned\bfu_Dl.txt
C:\Users\Utilisateur\Desktop\GenProc\Canned\CCleaner_Dl.txt
C:\Users\Utilisateur\Desktop\GenProc\Canned\FixWareOut_Dl.txt
C:\Users\Utilisateur\Desktop\GenProc\Canned\FixWebHancer_Dl.txt
C:\Users\Utilisateur\Desktop\GenProc\Canned\FixWebHancer_Exec.txt
C:\Users\Utilisateur\Desktop\GenProc\Canned\Flash_Disinfector_Dl.txt
C:\Users\Utilisateur\Desktop\GenProc\Canned\Flash_Disinfector_Exec.txt
C:\Users\Utilisateur\Desktop\GenProc\Canned\FxNdotN_Dl.txt
C:\Users\Utilisateur\Desktop\GenProc\Canned\FxNdotN_Exec.txt
C:\Users\Utilisateur\Desktop\GenProc\Canned\Haxfix_Dl.txt
C:\Users\Utilisateur\Desktop\GenProc\Canned\Look2me_Dl.txt
C:\Users\Utilisateur\Desktop\GenProc\Canned\Look2me_Exec.txt
C:\Users\Utilisateur\Desktop\GenProc\Canned\Lop_Dl.txt
C:\Users\Utilisateur\Desktop\GenProc\Canned\Lop_Exec.txt
C:\Users\Utilisateur\Desktop\GenProc\Canned\MSE1.txt
C:\Users\Utilisateur\Desktop\GenProc\Canned\MSNfix_Dl.txt
C:\Users\Utilisateur\Desktop\GenProc\Canned\MSNfix_Exec.txt
C:\Users\Utilisateur\Desktop\GenProc\Canned\Navilog1_Dl.txt
C:\Users\Utilisateur\Desktop\GenProc\Canned\Navilog1_Exec.txt
C:\Users\Utilisateur\Desktop\GenProc\Canned\Purity_Dl.txt
C:\Users\Utilisateur\Desktop\GenProc\Canned\Purity_Exec.txt
C:\Users\Utilisateur\Desktop\GenProc\Canned\RemGAIN_Dl.txt
C:\Users\Utilisateur\Desktop\GenProc\Canned\RemGAIN_Exec.txt
C:\Users\Utilisateur\Desktop\GenProc\Canned\rustock_Dl.txt
C:\Users\Utilisateur\Desktop\GenProc\Canned\ScanAntivirusNod32.txt
C:\Users\Utilisateur\Desktop\GenProc\Canned\ScanAntivirusPanda.txt
C:\Users\Utilisateur\Desktop\GenProc\Canned\SDfix_Dl.txt
C:\Users\Utilisateur\Desktop\GenProc\Canned\SDfix_Exec.txt
C:\Users\Utilisateur\Desktop\GenProc\Canned\SmitfraudFix_Dl.txt
C:\Users\Utilisateur\Desktop\GenProc\Canned\SmitfraudFix_Exec.txt
C:\Users\Utilisateur\Desktop\GenProc\Canned\SpywareTerminator.txt
C:\Users\Utilisateur\Desktop\GenProc\Canned\TeaTimer.txt
C:\Users\Utilisateur\Desktop\GenProc\Canned\ToolbarSD_Dl.txt
C:\Users\Utilisateur\Desktop\GenProc\Canned\ToolbarSD_Exec.txt
C:\Users\Utilisateur\Desktop\GenProc\Canned\ToolCleaner.txt
C:\Users\Utilisateur\Desktop\GenProc\Canned\Vundo_Dl.txt
C:\Users\Utilisateur\Desktop\GenProc\Canned\Vundo_Exec.txt
C:\Users\Utilisateur\Desktop\GenProc\Canned\Vundo_Recovery_Dl.txt
C:\Users\Utilisateur\Desktop\GenProc\Canned\Winsoftware_bfu_Dl.txt
C:\Users\Utilisateur\Desktop\GenProc\Canned\Winsoftware_bfu_Exec.txt
C:\Users\Utilisateur\Desktop\GenProc\ChangeLog\BagleLog.txt
C:\Users\Utilisateur\Desktop\GenProc\ChangeLog\FlashLog.txt
C:\Users\Utilisateur\Desktop\GenProc\ChangeLog\HaxfixLog.txt
C:\Users\Utilisateur\Desktop\GenProc\ChangeLog\LopLog.txt
C:\Users\Utilisateur\Desktop\GenProc\ChangeLog\MSNFixLog.txt
C:\Users\Utilisateur\Desktop\GenProc\ChangeLog\NaviLog.txt
C:\Users\Utilisateur\Desktop\GenProc\ChangeLog\PurityLog.txt
C:\Users\Utilisateur\Desktop\GenProc\ChangeLog\RemGainLog.txt
C:\Users\Utilisateur\Desktop\GenProc\ChangeLog\SDfixLog.txt
C:\Users\Utilisateur\Desktop\GenProc\ChangeLog\SmitLog.txt
C:\Users\Utilisateur\Desktop\GenProc\ChangeLog\ToolbarSDLog.txt
C:\Users\Utilisateur\Desktop\GenProc\ChangeLog\VundoLog.txt
C:\Users\Utilisateur\Desktop\GenProc\ChangeLog\WinSoftware.txt
C:\Users\Utilisateur\Desktop\GenProc\outil\BlocageDate.vbs
C:\Users\Utilisateur\Desktop\GenProc\outil\commandes.sed
C:\Users\Utilisateur\Desktop\GenProc\outil\CompareDate.bat
C:\Users\Utilisateur\Desktop\GenProc\outil\DateInst.txt
C:\Users\Utilisateur\Desktop\GenProc\outil\design.css
C:\Users\Utilisateur\Desktop\GenProc\outil\EnableWSH.bat
C:\Users\Utilisateur\Desktop\GenProc\outil\getmsiinfo.vbs
C:\Users\Utilisateur\Desktop\GenProc\outil\Lancements.bat
C:\Users\Utilisateur\Desktop\GenProc\outil\libiconv2.dll
C:\Users\Utilisateur\Desktop\GenProc\outil\libintl3.dll
C:\Users\Utilisateur\Desktop\GenProc\outil\Norton.vbs
C:\Users\Utilisateur\Desktop\GenProc\outil\OSVers.bat
C:\Users\Utilisateur\Desktop\GenProc\outil\sed.bat
C:\Users\Utilisateur\Desktop\GenProc\outil\sed.exe
C:\Users\Utilisateur\Desktop\GenProc\outil\Son.vbs
C:\Users\Utilisateur\Desktop\GenProc\outil\supprime.bat
C:\Users\Utilisateur\Desktop\GenProc\outil\swreg.exe
C:\Users\Utilisateur\Desktop\GenProc\outil\tasklist.exe
C:\Users\Utilisateur\Desktop\GenProc\outil\Termine.wav
C:\Users\Utilisateur\Desktop\GenProc\outil\UAC.vbs
C:\Users\Utilisateur\Desktop\GenProc\outil\Uninstall.bat
C:\Users\Utilisateur\Desktop\GenProc\outil\Var.bat
C:\Users\Utilisateur\Desktop\GenProc\outil\[0].txt
C:\Users\Utilisateur\Desktop\GenProc\Page\GenProcPage
C:\Users\Utilisateur\Desktop\GenProc\Page\GenProcPage\1.gif
C:\Users\Utilisateur\Desktop\GenProc\Page\GenProcPage\2.gif
C:\Users\Utilisateur\Desktop\GenProc\Page\GenProcPage\4.gif
C:\Users\Utilisateur\Desktop\GenProc\Page\GenProcPage\aide.gif
C:\Users\Utilisateur\Desktop\GenProc\Page\GenProcPage\design.css
C:\Users\Utilisateur\Desktop\GenProc\Page\GenProcPage\important.gif
*** Liste des étapes franchies avec succès ***
TeaTimer
Tests infections
Bagle
WareOut
Haxfix
lop
Navipromo
WinSoftware
ToolbarSD
Vundo
Smitfraud
SDfix
WebHancer
RemGain
NewDotNet
Purity
Look2Me
MSNFix
Flash
Bilan
Desinfections
Rapports
AjoutSupp
Notepad
=================================
j'espère que c'est ça.........
Initialisation GenProc 2.323 [07/01/2009] à [12:33:44,69]
*** Liste des composants GenProc ***
C:\Users\Utilisateur\Desktop\GenProc\Arguments
C:\Users\Utilisateur\Desktop\GenProc\Canned
C:\Users\Utilisateur\Desktop\GenProc\ChangeLog
C:\Users\Utilisateur\Desktop\GenProc\GenProc.bat
C:\Users\Utilisateur\Desktop\GenProc\outil
C:\Users\Utilisateur\Desktop\GenProc\Page
C:\Users\Utilisateur\Desktop\GenProc\Arguments\Argument.txt
C:\Users\Utilisateur\Desktop\GenProc\Arguments\Debug.txt
C:\Users\Utilisateur\Desktop\GenProc\Arguments\design.css
C:\Users\Utilisateur\Desktop\GenProc\Canned\A-Squared.txt
C:\Users\Utilisateur\Desktop\GenProc\Canned\Bagle2_Dl.txt
C:\Users\Utilisateur\Desktop\GenProc\Canned\bfu_Dl.txt
C:\Users\Utilisateur\Desktop\GenProc\Canned\CCleaner_Dl.txt
C:\Users\Utilisateur\Desktop\GenProc\Canned\FixWareOut_Dl.txt
C:\Users\Utilisateur\Desktop\GenProc\Canned\FixWebHancer_Dl.txt
C:\Users\Utilisateur\Desktop\GenProc\Canned\FixWebHancer_Exec.txt
C:\Users\Utilisateur\Desktop\GenProc\Canned\Flash_Disinfector_Dl.txt
C:\Users\Utilisateur\Desktop\GenProc\Canned\Flash_Disinfector_Exec.txt
C:\Users\Utilisateur\Desktop\GenProc\Canned\FxNdotN_Dl.txt
C:\Users\Utilisateur\Desktop\GenProc\Canned\FxNdotN_Exec.txt
C:\Users\Utilisateur\Desktop\GenProc\Canned\Haxfix_Dl.txt
C:\Users\Utilisateur\Desktop\GenProc\Canned\Look2me_Dl.txt
C:\Users\Utilisateur\Desktop\GenProc\Canned\Look2me_Exec.txt
C:\Users\Utilisateur\Desktop\GenProc\Canned\Lop_Dl.txt
C:\Users\Utilisateur\Desktop\GenProc\Canned\Lop_Exec.txt
C:\Users\Utilisateur\Desktop\GenProc\Canned\MSE1.txt
C:\Users\Utilisateur\Desktop\GenProc\Canned\MSNfix_Dl.txt
C:\Users\Utilisateur\Desktop\GenProc\Canned\MSNfix_Exec.txt
C:\Users\Utilisateur\Desktop\GenProc\Canned\Navilog1_Dl.txt
C:\Users\Utilisateur\Desktop\GenProc\Canned\Navilog1_Exec.txt
C:\Users\Utilisateur\Desktop\GenProc\Canned\Purity_Dl.txt
C:\Users\Utilisateur\Desktop\GenProc\Canned\Purity_Exec.txt
C:\Users\Utilisateur\Desktop\GenProc\Canned\RemGAIN_Dl.txt
C:\Users\Utilisateur\Desktop\GenProc\Canned\RemGAIN_Exec.txt
C:\Users\Utilisateur\Desktop\GenProc\Canned\rustock_Dl.txt
C:\Users\Utilisateur\Desktop\GenProc\Canned\ScanAntivirusNod32.txt
C:\Users\Utilisateur\Desktop\GenProc\Canned\ScanAntivirusPanda.txt
C:\Users\Utilisateur\Desktop\GenProc\Canned\SDfix_Dl.txt
C:\Users\Utilisateur\Desktop\GenProc\Canned\SDfix_Exec.txt
C:\Users\Utilisateur\Desktop\GenProc\Canned\SmitfraudFix_Dl.txt
C:\Users\Utilisateur\Desktop\GenProc\Canned\SmitfraudFix_Exec.txt
C:\Users\Utilisateur\Desktop\GenProc\Canned\SpywareTerminator.txt
C:\Users\Utilisateur\Desktop\GenProc\Canned\TeaTimer.txt
C:\Users\Utilisateur\Desktop\GenProc\Canned\ToolbarSD_Dl.txt
C:\Users\Utilisateur\Desktop\GenProc\Canned\ToolbarSD_Exec.txt
C:\Users\Utilisateur\Desktop\GenProc\Canned\ToolCleaner.txt
C:\Users\Utilisateur\Desktop\GenProc\Canned\Vundo_Dl.txt
C:\Users\Utilisateur\Desktop\GenProc\Canned\Vundo_Exec.txt
C:\Users\Utilisateur\Desktop\GenProc\Canned\Vundo_Recovery_Dl.txt
C:\Users\Utilisateur\Desktop\GenProc\Canned\Winsoftware_bfu_Dl.txt
C:\Users\Utilisateur\Desktop\GenProc\Canned\Winsoftware_bfu_Exec.txt
C:\Users\Utilisateur\Desktop\GenProc\ChangeLog\BagleLog.txt
C:\Users\Utilisateur\Desktop\GenProc\ChangeLog\FlashLog.txt
C:\Users\Utilisateur\Desktop\GenProc\ChangeLog\HaxfixLog.txt
C:\Users\Utilisateur\Desktop\GenProc\ChangeLog\LopLog.txt
C:\Users\Utilisateur\Desktop\GenProc\ChangeLog\MSNFixLog.txt
C:\Users\Utilisateur\Desktop\GenProc\ChangeLog\NaviLog.txt
C:\Users\Utilisateur\Desktop\GenProc\ChangeLog\PurityLog.txt
C:\Users\Utilisateur\Desktop\GenProc\ChangeLog\RemGainLog.txt
C:\Users\Utilisateur\Desktop\GenProc\ChangeLog\SDfixLog.txt
C:\Users\Utilisateur\Desktop\GenProc\ChangeLog\SmitLog.txt
C:\Users\Utilisateur\Desktop\GenProc\ChangeLog\ToolbarSDLog.txt
C:\Users\Utilisateur\Desktop\GenProc\ChangeLog\VundoLog.txt
C:\Users\Utilisateur\Desktop\GenProc\ChangeLog\WinSoftware.txt
C:\Users\Utilisateur\Desktop\GenProc\outil\BlocageDate.vbs
C:\Users\Utilisateur\Desktop\GenProc\outil\commandes.sed
C:\Users\Utilisateur\Desktop\GenProc\outil\CompareDate.bat
C:\Users\Utilisateur\Desktop\GenProc\outil\DateInst.txt
C:\Users\Utilisateur\Desktop\GenProc\outil\design.css
C:\Users\Utilisateur\Desktop\GenProc\outil\EnableWSH.bat
C:\Users\Utilisateur\Desktop\GenProc\outil\getmsiinfo.vbs
C:\Users\Utilisateur\Desktop\GenProc\outil\Lancements.bat
C:\Users\Utilisateur\Desktop\GenProc\outil\libiconv2.dll
C:\Users\Utilisateur\Desktop\GenProc\outil\libintl3.dll
C:\Users\Utilisateur\Desktop\GenProc\outil\Norton.vbs
C:\Users\Utilisateur\Desktop\GenProc\outil\OSVers.bat
C:\Users\Utilisateur\Desktop\GenProc\outil\sed.bat
C:\Users\Utilisateur\Desktop\GenProc\outil\sed.exe
C:\Users\Utilisateur\Desktop\GenProc\outil\Son.vbs
C:\Users\Utilisateur\Desktop\GenProc\outil\supprime.bat
C:\Users\Utilisateur\Desktop\GenProc\outil\swreg.exe
C:\Users\Utilisateur\Desktop\GenProc\outil\tasklist.exe
C:\Users\Utilisateur\Desktop\GenProc\outil\Termine.wav
C:\Users\Utilisateur\Desktop\GenProc\outil\UAC.vbs
C:\Users\Utilisateur\Desktop\GenProc\outil\Uninstall.bat
C:\Users\Utilisateur\Desktop\GenProc\outil\Var.bat
C:\Users\Utilisateur\Desktop\GenProc\outil\[0].txt
C:\Users\Utilisateur\Desktop\GenProc\Page\GenProcPage
C:\Users\Utilisateur\Desktop\GenProc\Page\GenProcPage\1.gif
C:\Users\Utilisateur\Desktop\GenProc\Page\GenProcPage\2.gif
C:\Users\Utilisateur\Desktop\GenProc\Page\GenProcPage\4.gif
C:\Users\Utilisateur\Desktop\GenProc\Page\GenProcPage\aide.gif
C:\Users\Utilisateur\Desktop\GenProc\Page\GenProcPage\design.css
C:\Users\Utilisateur\Desktop\GenProc\Page\GenProcPage\important.gif
*** Liste des étapes franchies avec succès ***
TeaTimer
Tests infections
Bagle
WareOut
Haxfix
lop
Navipromo
WinSoftware
ToolbarSD
Vundo
Smitfraud
SDfix
WebHancer
RemGain
NewDotNet
Purity
Look2Me
MSNFix
Flash
Bilan
Desinfections
Rapports
AjoutSupp
Notepad
=================================
^^Marie^^
Messages postés
113901
Date d'inscription
mardi 6 septembre 2005
Statut
Membre
Dernière intervention
28 août 2020
3 275
7 janv. 2009 à 12:49
7 janv. 2009 à 12:49
Re
Tu es sous Vista, tu t'es mis en administrateur ?
Tu es sous Vista, tu t'es mis en administrateur ?
BOTTIsam1965
Messages postés
2569
Date d'inscription
jeudi 3 avril 2008
Statut
Membre
Dernière intervention
17 août 2023
6
7 janv. 2009 à 12:54
7 janv. 2009 à 12:54
Oui suis sur vista, et n'ai qu'un seul utilisateur sur ce pc........
y a un blèm avec le rapport ???
y a un blèm avec le rapport ???
BOTTIsam1965
Messages postés
2569
Date d'inscription
jeudi 3 avril 2008
Statut
Membre
Dernière intervention
17 août 2023
6
7 janv. 2009 à 14:09
7 janv. 2009 à 14:09
Re,
Je dois m'absenter, reviendrai en fin d'après midi pour la suite.
A plus, merci :)
Je dois m'absenter, reviendrai en fin d'après midi pour la suite.
A plus, merci :)
BOTTIsam1965
Messages postés
2569
Date d'inscription
jeudi 3 avril 2008
Statut
Membre
Dernière intervention
17 août 2023
6
7 janv. 2009 à 14:27
7 janv. 2009 à 14:27
Re salut,
J'avais lancé un Scan Antivir, voici le Rapport :
A+
Avira AntiVir Personal
Date de création du fichier de rapport : mercredi 7 janvier 2009 14:13
La recherche porte sur 1153470 souches de virus.
Détenteur de la licence :Avira AntiVir PersonalEdition Classic
Numéro de série : 0000149996-ADJIE-0001
Plateforme : Windows Vista
Version de Windows :(plain) [6.0.6000]
Mode Boot : Démarré normalement
Identifiant : SYSTEM
Nom de l'ordinateur :PC-DE-UTILISATE
Informations de version :
BUILD.DAT : 8.2.0.52 16931 Bytes 02/12/2008 14:55:00
AVSCAN.EXE : 8.1.4.10 315649 Bytes 06/01/2009 18:24:17
AVSCAN.DLL : 8.1.4.1 49921 Bytes 21/07/2008 13:44:27
LUKE.DLL : 8.1.4.5 164097 Bytes 12/06/2008 12:44:16
LUKERES.DLL : 8.1.4.0 13057 Bytes 04/07/2008 07:30:27
ANTIVIR0.VDF : 7.1.0.0 15603712 Bytes 27/10/2008 18:24:21
ANTIVIR1.VDF : 7.1.1.33 1705984 Bytes 24/12/2008 18:24:22
ANTIVIR2.VDF : 7.1.1.60 318976 Bytes 02/01/2009 18:24:22
ANTIVIR3.VDF : 7.1.1.74 158208 Bytes 06/01/2009 18:24:22
Version du moteur: 8.2.0.45
AEVDF.DLL : 8.1.0.6 102772 Bytes 14/10/2008 10:05:56
AESCRIPT.DLL : 8.1.1.19 336252 Bytes 06/01/2009 18:24:24
AESCN.DLL : 8.1.1.5 123251 Bytes 06/01/2009 18:24:24
AERDL.DLL : 8.1.1.3 438645 Bytes 06/01/2009 18:24:24
AEPACK.DLL : 8.1.3.4 393591 Bytes 06/01/2009 18:24:24
AEOFFICE.DLL : 8.1.0.33 196987 Bytes 06/01/2009 18:24:23
AEHEUR.DLL : 8.1.0.75 1524087 Bytes 06/01/2009 18:24:23
AEHELP.DLL : 8.1.2.0 119159 Bytes 06/01/2009 18:24:23
AEGEN.DLL : 8.1.1.8 323956 Bytes 06/01/2009 18:24:23
AEEMU.DLL : 8.1.0.9 393588 Bytes 14/10/2008 10:05:56
AECORE.DLL : 8.1.5.2 172405 Bytes 06/01/2009 18:24:23
AEBB.DLL : 8.1.0.3 53618 Bytes 14/10/2008 10:05:56
AVWINLL.DLL : 1.0.0.12 15105 Bytes 09/07/2008 08:40:02
AVPREF.DLL : 8.0.2.0 38657 Bytes 16/05/2008 09:27:58
AVREP.DLL : 8.0.0.2 98344 Bytes 06/01/2009 18:24:22
AVREG.DLL : 8.0.0.1 33537 Bytes 09/05/2008 11:26:37
AVARKT.DLL : 1.0.0.23 307457 Bytes 12/02/2008 08:29:19
AVEVTLOG.DLL : 8.0.0.16 119041 Bytes 12/06/2008 12:27:46
SQLITE3.DLL : 3.3.17.1 339968 Bytes 22/01/2008 17:28:02
SMTPLIB.DLL : 1.2.0.23 28929 Bytes 12/06/2008 12:49:36
NETNT.DLL : 8.0.0.1 7937 Bytes 25/01/2008 12:05:07
RCIMAGE.DLL : 8.0.0.51 2371841 Bytes 04/07/2008 07:23:16
RCTEXT.DLL : 8.0.52.1 86273 Bytes 17/07/2008 10:08:43
Configuration pour la recherche actuelle :
Nom de la tâche..................: Contrôle intégral du système
Fichier de configuration.........: c:\program files\avira\antivir personaledition classic\sysscan.avp
Documentation....................: bas
Action principale................: interactif
Action secondaire................: ignorer
Recherche sur les secteurs d'amorçage maître: marche
Recherche sur les secteurs d'amorçage: marche
Secteurs d'amorçage..............: C:, D:,
Recherche dans les programmes actifs: marche
Recherche en cours sur l'enregistrement: marche
Recherche de Rootkits............: arrêt
Fichier mode de recherche........: Sélection de fichiers intelligente
Recherche sur les archives.......: marche
Limiter la profondeur de récursivité: 20
Archive Smart Extensions.........: marche
Heuristique de macrovirus........: marche
Heuristique fichier..............: moyen
Début de la recherche : mercredi 7 janvier 2009 14:13
La recherche sur les processus démarrés commence :
Processus de recherche 'avscan.exe' - '1' module(s) sont contrôlés
Processus de recherche 'avcenter.exe' - '1' module(s) sont contrôlés
Processus de recherche 'notepad.exe' - '1' module(s) sont contrôlés
Processus de recherche 'conime.exe' - '1' module(s) sont contrôlés
Processus de recherche 'eRAgent.exe' - '1' module(s) sont contrôlés
Processus de recherche 'Acer.Empowering.Framework.Supervisor.ex' - '1' module(s) sont contrôlés
Processus de recherche 'Mise-a-jour-LiveSearch.exe' - '1' module(s) sont contrôlés
Processus de recherche 'Notification-LiveSearch.exe' - '1' module(s) sont contrôlés
Processus de recherche 'wuauclt.exe' - '1' module(s) sont contrôlés
Processus de recherche 'avgnt.exe' - '1' module(s) sont contrôlés
Processus de recherche 'vsnpstd3.exe' - '1' module(s) sont contrôlés
Processus de recherche 'PCMService.exe' - '1' module(s) sont contrôlés
Processus de recherche 'eDSloader.exe' - '1' module(s) sont contrôlés
Processus de recherche 'SysMonitor.exe' - '1' module(s) sont contrôlés
Processus de recherche 'RtHDVCpl.exe' - '1' module(s) sont contrôlés
Processus de recherche 'MSASCui.exe' - '1' module(s) sont contrôlés
Processus de recherche 'explorer.exe' - '1' module(s) sont contrôlés
Processus de recherche 'dwm.exe' - '1' module(s) sont contrôlés
Processus de recherche 'taskeng.exe' - '1' module(s) sont contrôlés
Processus de recherche 'mscorsvw.exe' - '1' module(s) sont contrôlés
Processus de recherche 'taskeng.exe' - '1' module(s) sont contrôlés
Processus de recherche 'CLSched.exe' - '1' module(s) sont contrôlés
Processus de recherche 'eRecoveryService.exe' - '1' module(s) sont contrôlés
Processus de recherche 'SearchIndexer.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'RichVideo.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'LSSrvc.exe' - '1' module(s) sont contrôlés
Processus de recherche 'CLCapSvc.exe' - '1' module(s) sont contrôlés
Processus de recherche 'avguard.exe' - '1' module(s) sont contrôlés
Processus de recherche 'MemCheck.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'sched.exe' - '1' module(s) sont contrôlés
Processus de recherche 'spoolsv.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'Ati2evxx.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'SLsvc.exe' - '1' module(s) sont contrôlés
Processus de recherche 'audiodg.exe' - '0' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'Ati2evxx.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'lsm.exe' - '1' module(s) sont contrôlés
Processus de recherche 'lsass.exe' - '1' module(s) sont contrôlés
Processus de recherche 'services.exe' - '1' module(s) sont contrôlés
Processus de recherche 'winlogon.exe' - '1' module(s) sont contrôlés
Processus de recherche 'wininit.exe' - '1' module(s) sont contrôlés
Processus de recherche 'csrss.exe' - '1' module(s) sont contrôlés
Processus de recherche 'csrss.exe' - '1' module(s) sont contrôlés
Processus de recherche 'smss.exe' - '1' module(s) sont contrôlés
'54' processus ont été contrôlés avec '54' modules
La recherche sur les secteurs d'amorçage maître commence :
Secteur d'amorçage maître HD0
[INFO] Aucun virus trouvé !
Secteur d'amorçage maître HD1
[INFO] Aucun virus trouvé !
[AVERTISSEMENT] Erreur système [21]: Le périphérique n'est pas prêt.
[INFO] Veuillez relancer la recherche avec les droits d'administrateur
Secteur d'amorçage maître HD2
[INFO] Aucun virus trouvé !
[AVERTISSEMENT] Erreur système [21]: Le périphérique n'est pas prêt.
[INFO] Veuillez relancer la recherche avec les droits d'administrateur
Secteur d'amorçage maître HD3
[INFO] Aucun virus trouvé !
[AVERTISSEMENT] Erreur système [21]: Le périphérique n'est pas prêt.
[INFO] Veuillez relancer la recherche avec les droits d'administrateur
Secteur d'amorçage maître HD4
[INFO] Aucun virus trouvé !
[AVERTISSEMENT] Erreur système [21]: Le périphérique n'est pas prêt.
[INFO] Veuillez relancer la recherche avec les droits d'administrateur
La recherche sur les secteurs d'amorçage commence :
Secteur d'amorçage 'C:\'
[INFO] Aucun virus trouvé !
Secteur d'amorçage 'D:\'
[INFO] Aucun virus trouvé !
La recherche sur les renvois aux fichiers exécutables (registre) commence.
Le registre a été contrôlé ( '36' fichiers).
La recherche sur les fichiers sélectionnés commence :
Recherche débutant dans 'C:\' <ACER>
C:\hiberfil.sys
[AVERTISSEMENT] Impossible d'ouvrir le fichier !
C:\pagefile.sys
[AVERTISSEMENT] Impossible d'ouvrir le fichier !
Recherche débutant dans 'D:\' <DATA>
Fin de la recherche : mercredi 7 janvier 2009 14:23
Temps nécessaire: 09:54 Minute(s)
La recherche a été effectuée intégralement
9609 Les répertoires ont été contrôlés
91243 Des fichiers ont été contrôlés
0 Des virus ou programmes indésirables ont été trouvés
0 Des fichiers ont été classés comme suspects
0 Des fichiers ont été supprimés
0 Des virus ou programmes indésirables ont été réparés
0 Les fichiers ont été déplacés dans la quarantaine
0 Les fichiers ont été renommés
2 Impossible de contrôler des fichiers
91241 Fichiers non infectés
432 Les archives ont été contrôlées
6 Avertissements
0 Consignes
J'avais lancé un Scan Antivir, voici le Rapport :
A+
Avira AntiVir Personal
Date de création du fichier de rapport : mercredi 7 janvier 2009 14:13
La recherche porte sur 1153470 souches de virus.
Détenteur de la licence :Avira AntiVir PersonalEdition Classic
Numéro de série : 0000149996-ADJIE-0001
Plateforme : Windows Vista
Version de Windows :(plain) [6.0.6000]
Mode Boot : Démarré normalement
Identifiant : SYSTEM
Nom de l'ordinateur :PC-DE-UTILISATE
Informations de version :
BUILD.DAT : 8.2.0.52 16931 Bytes 02/12/2008 14:55:00
AVSCAN.EXE : 8.1.4.10 315649 Bytes 06/01/2009 18:24:17
AVSCAN.DLL : 8.1.4.1 49921 Bytes 21/07/2008 13:44:27
LUKE.DLL : 8.1.4.5 164097 Bytes 12/06/2008 12:44:16
LUKERES.DLL : 8.1.4.0 13057 Bytes 04/07/2008 07:30:27
ANTIVIR0.VDF : 7.1.0.0 15603712 Bytes 27/10/2008 18:24:21
ANTIVIR1.VDF : 7.1.1.33 1705984 Bytes 24/12/2008 18:24:22
ANTIVIR2.VDF : 7.1.1.60 318976 Bytes 02/01/2009 18:24:22
ANTIVIR3.VDF : 7.1.1.74 158208 Bytes 06/01/2009 18:24:22
Version du moteur: 8.2.0.45
AEVDF.DLL : 8.1.0.6 102772 Bytes 14/10/2008 10:05:56
AESCRIPT.DLL : 8.1.1.19 336252 Bytes 06/01/2009 18:24:24
AESCN.DLL : 8.1.1.5 123251 Bytes 06/01/2009 18:24:24
AERDL.DLL : 8.1.1.3 438645 Bytes 06/01/2009 18:24:24
AEPACK.DLL : 8.1.3.4 393591 Bytes 06/01/2009 18:24:24
AEOFFICE.DLL : 8.1.0.33 196987 Bytes 06/01/2009 18:24:23
AEHEUR.DLL : 8.1.0.75 1524087 Bytes 06/01/2009 18:24:23
AEHELP.DLL : 8.1.2.0 119159 Bytes 06/01/2009 18:24:23
AEGEN.DLL : 8.1.1.8 323956 Bytes 06/01/2009 18:24:23
AEEMU.DLL : 8.1.0.9 393588 Bytes 14/10/2008 10:05:56
AECORE.DLL : 8.1.5.2 172405 Bytes 06/01/2009 18:24:23
AEBB.DLL : 8.1.0.3 53618 Bytes 14/10/2008 10:05:56
AVWINLL.DLL : 1.0.0.12 15105 Bytes 09/07/2008 08:40:02
AVPREF.DLL : 8.0.2.0 38657 Bytes 16/05/2008 09:27:58
AVREP.DLL : 8.0.0.2 98344 Bytes 06/01/2009 18:24:22
AVREG.DLL : 8.0.0.1 33537 Bytes 09/05/2008 11:26:37
AVARKT.DLL : 1.0.0.23 307457 Bytes 12/02/2008 08:29:19
AVEVTLOG.DLL : 8.0.0.16 119041 Bytes 12/06/2008 12:27:46
SQLITE3.DLL : 3.3.17.1 339968 Bytes 22/01/2008 17:28:02
SMTPLIB.DLL : 1.2.0.23 28929 Bytes 12/06/2008 12:49:36
NETNT.DLL : 8.0.0.1 7937 Bytes 25/01/2008 12:05:07
RCIMAGE.DLL : 8.0.0.51 2371841 Bytes 04/07/2008 07:23:16
RCTEXT.DLL : 8.0.52.1 86273 Bytes 17/07/2008 10:08:43
Configuration pour la recherche actuelle :
Nom de la tâche..................: Contrôle intégral du système
Fichier de configuration.........: c:\program files\avira\antivir personaledition classic\sysscan.avp
Documentation....................: bas
Action principale................: interactif
Action secondaire................: ignorer
Recherche sur les secteurs d'amorçage maître: marche
Recherche sur les secteurs d'amorçage: marche
Secteurs d'amorçage..............: C:, D:,
Recherche dans les programmes actifs: marche
Recherche en cours sur l'enregistrement: marche
Recherche de Rootkits............: arrêt
Fichier mode de recherche........: Sélection de fichiers intelligente
Recherche sur les archives.......: marche
Limiter la profondeur de récursivité: 20
Archive Smart Extensions.........: marche
Heuristique de macrovirus........: marche
Heuristique fichier..............: moyen
Début de la recherche : mercredi 7 janvier 2009 14:13
La recherche sur les processus démarrés commence :
Processus de recherche 'avscan.exe' - '1' module(s) sont contrôlés
Processus de recherche 'avcenter.exe' - '1' module(s) sont contrôlés
Processus de recherche 'notepad.exe' - '1' module(s) sont contrôlés
Processus de recherche 'conime.exe' - '1' module(s) sont contrôlés
Processus de recherche 'eRAgent.exe' - '1' module(s) sont contrôlés
Processus de recherche 'Acer.Empowering.Framework.Supervisor.ex' - '1' module(s) sont contrôlés
Processus de recherche 'Mise-a-jour-LiveSearch.exe' - '1' module(s) sont contrôlés
Processus de recherche 'Notification-LiveSearch.exe' - '1' module(s) sont contrôlés
Processus de recherche 'wuauclt.exe' - '1' module(s) sont contrôlés
Processus de recherche 'avgnt.exe' - '1' module(s) sont contrôlés
Processus de recherche 'vsnpstd3.exe' - '1' module(s) sont contrôlés
Processus de recherche 'PCMService.exe' - '1' module(s) sont contrôlés
Processus de recherche 'eDSloader.exe' - '1' module(s) sont contrôlés
Processus de recherche 'SysMonitor.exe' - '1' module(s) sont contrôlés
Processus de recherche 'RtHDVCpl.exe' - '1' module(s) sont contrôlés
Processus de recherche 'MSASCui.exe' - '1' module(s) sont contrôlés
Processus de recherche 'explorer.exe' - '1' module(s) sont contrôlés
Processus de recherche 'dwm.exe' - '1' module(s) sont contrôlés
Processus de recherche 'taskeng.exe' - '1' module(s) sont contrôlés
Processus de recherche 'mscorsvw.exe' - '1' module(s) sont contrôlés
Processus de recherche 'taskeng.exe' - '1' module(s) sont contrôlés
Processus de recherche 'CLSched.exe' - '1' module(s) sont contrôlés
Processus de recherche 'eRecoveryService.exe' - '1' module(s) sont contrôlés
Processus de recherche 'SearchIndexer.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'RichVideo.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'LSSrvc.exe' - '1' module(s) sont contrôlés
Processus de recherche 'CLCapSvc.exe' - '1' module(s) sont contrôlés
Processus de recherche 'avguard.exe' - '1' module(s) sont contrôlés
Processus de recherche 'MemCheck.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'sched.exe' - '1' module(s) sont contrôlés
Processus de recherche 'spoolsv.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'Ati2evxx.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'SLsvc.exe' - '1' module(s) sont contrôlés
Processus de recherche 'audiodg.exe' - '0' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'Ati2evxx.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'lsm.exe' - '1' module(s) sont contrôlés
Processus de recherche 'lsass.exe' - '1' module(s) sont contrôlés
Processus de recherche 'services.exe' - '1' module(s) sont contrôlés
Processus de recherche 'winlogon.exe' - '1' module(s) sont contrôlés
Processus de recherche 'wininit.exe' - '1' module(s) sont contrôlés
Processus de recherche 'csrss.exe' - '1' module(s) sont contrôlés
Processus de recherche 'csrss.exe' - '1' module(s) sont contrôlés
Processus de recherche 'smss.exe' - '1' module(s) sont contrôlés
'54' processus ont été contrôlés avec '54' modules
La recherche sur les secteurs d'amorçage maître commence :
Secteur d'amorçage maître HD0
[INFO] Aucun virus trouvé !
Secteur d'amorçage maître HD1
[INFO] Aucun virus trouvé !
[AVERTISSEMENT] Erreur système [21]: Le périphérique n'est pas prêt.
[INFO] Veuillez relancer la recherche avec les droits d'administrateur
Secteur d'amorçage maître HD2
[INFO] Aucun virus trouvé !
[AVERTISSEMENT] Erreur système [21]: Le périphérique n'est pas prêt.
[INFO] Veuillez relancer la recherche avec les droits d'administrateur
Secteur d'amorçage maître HD3
[INFO] Aucun virus trouvé !
[AVERTISSEMENT] Erreur système [21]: Le périphérique n'est pas prêt.
[INFO] Veuillez relancer la recherche avec les droits d'administrateur
Secteur d'amorçage maître HD4
[INFO] Aucun virus trouvé !
[AVERTISSEMENT] Erreur système [21]: Le périphérique n'est pas prêt.
[INFO] Veuillez relancer la recherche avec les droits d'administrateur
La recherche sur les secteurs d'amorçage commence :
Secteur d'amorçage 'C:\'
[INFO] Aucun virus trouvé !
Secteur d'amorçage 'D:\'
[INFO] Aucun virus trouvé !
La recherche sur les renvois aux fichiers exécutables (registre) commence.
Le registre a été contrôlé ( '36' fichiers).
La recherche sur les fichiers sélectionnés commence :
Recherche débutant dans 'C:\' <ACER>
C:\hiberfil.sys
[AVERTISSEMENT] Impossible d'ouvrir le fichier !
C:\pagefile.sys
[AVERTISSEMENT] Impossible d'ouvrir le fichier !
Recherche débutant dans 'D:\' <DATA>
Fin de la recherche : mercredi 7 janvier 2009 14:23
Temps nécessaire: 09:54 Minute(s)
La recherche a été effectuée intégralement
9609 Les répertoires ont été contrôlés
91243 Des fichiers ont été contrôlés
0 Des virus ou programmes indésirables ont été trouvés
0 Des fichiers ont été classés comme suspects
0 Des fichiers ont été supprimés
0 Des virus ou programmes indésirables ont été réparés
0 Les fichiers ont été déplacés dans la quarantaine
0 Les fichiers ont été renommés
2 Impossible de contrôler des fichiers
91241 Fichiers non infectés
432 Les archives ont été contrôlées
6 Avertissements
0 Consignes
^^Marie^^
Messages postés
113901
Date d'inscription
mardi 6 septembre 2005
Statut
Membre
Dernière intervention
28 août 2020
3 275
7 janv. 2009 à 16:52
7 janv. 2009 à 16:52
Re
2) Télécharge Malwarebytes' Anti-Malware (MBAM) et enregistre le sur ton Bureau à partir de ce lien :
https://www.malwarebytes.com/
https://www.commentcamarche.net/telecharger/ 34055379 malwarebyte s anti malware
Tuto
https://forum.pcastuces.com/malwarebytes_antimalwares___tutoriel-f31s3.htm
3) A la fin du téléchargement, ferme toutes les fenêtres et programmes, y compris celui-ci.
4) Double-clique sur l'icône Download_mbam-setup.exe sur ton bureau pour démarrer le programme d'installation.
5) Pendant l'installation, suis les indications (en particulier le choix de la langue et l'autorisation d'accession à Internet). N'apporte aucune modification aux réglages par défaut et, en fin d'installation, vérifie que les options Update Malwarebytes' Anti-Malware et Launch Malwarebytes' Anti-Malware sont cochées.
6) MBAM démarrera automatiquement et enverra un message demandant à mettre à jour le programme avant de lancer une analyse. Comme MBAM se met automatiquement à jour en fin d'installation, clique sur OK pour fermer la boîte de dialogue. La fenêtre principale de MBAM s'affiche :
7) Dans l'onglet analyse, vérifie que "Exécuter un examen complet" est coché et clique sur le bouton Rechercher pour démarrer l'analyse.
8) MBAM analyse ton ordinateur. L'analyse peut prendre un certain temps. Il suffit de vérifier de temps en temps son avancement.
9) A la fin de l'analyse, un message s'affiche indiquant la fin de l'analyse. Clique sur OK pour poursuivre.
10) Si des malwares ont été détectés, leur liste s'affiche.
En cliquant sur Suppression (?) , MBAM va détruire les fichiers et clés de registre et en mettre une copie dans la quarantaine.
11) MBAM va ouvrir le Bloc-notes et y copier le rapport d'analyse. Ferme le Bloc-notes. (Le rapport peut être retrouvé sous l'onglet Rapports/logs)
12) Ferme MBAM en cliquant sur Quitter.
13) Poste le rapport dans ta réponse
2) Télécharge Malwarebytes' Anti-Malware (MBAM) et enregistre le sur ton Bureau à partir de ce lien :
https://www.malwarebytes.com/
https://www.commentcamarche.net/telecharger/ 34055379 malwarebyte s anti malware
Tuto
https://forum.pcastuces.com/malwarebytes_antimalwares___tutoriel-f31s3.htm
3) A la fin du téléchargement, ferme toutes les fenêtres et programmes, y compris celui-ci.
4) Double-clique sur l'icône Download_mbam-setup.exe sur ton bureau pour démarrer le programme d'installation.
5) Pendant l'installation, suis les indications (en particulier le choix de la langue et l'autorisation d'accession à Internet). N'apporte aucune modification aux réglages par défaut et, en fin d'installation, vérifie que les options Update Malwarebytes' Anti-Malware et Launch Malwarebytes' Anti-Malware sont cochées.
6) MBAM démarrera automatiquement et enverra un message demandant à mettre à jour le programme avant de lancer une analyse. Comme MBAM se met automatiquement à jour en fin d'installation, clique sur OK pour fermer la boîte de dialogue. La fenêtre principale de MBAM s'affiche :
7) Dans l'onglet analyse, vérifie que "Exécuter un examen complet" est coché et clique sur le bouton Rechercher pour démarrer l'analyse.
8) MBAM analyse ton ordinateur. L'analyse peut prendre un certain temps. Il suffit de vérifier de temps en temps son avancement.
9) A la fin de l'analyse, un message s'affiche indiquant la fin de l'analyse. Clique sur OK pour poursuivre.
10) Si des malwares ont été détectés, leur liste s'affiche.
En cliquant sur Suppression (?) , MBAM va détruire les fichiers et clés de registre et en mettre une copie dans la quarantaine.
11) MBAM va ouvrir le Bloc-notes et y copier le rapport d'analyse. Ferme le Bloc-notes. (Le rapport peut être retrouvé sous l'onglet Rapports/logs)
12) Ferme MBAM en cliquant sur Quitter.
13) Poste le rapport dans ta réponse
BOTTIsam1965
Messages postés
2569
Date d'inscription
jeudi 3 avril 2008
Statut
Membre
Dernière intervention
17 août 2023
6
7 janv. 2009 à 22:00
7 janv. 2009 à 22:00
Re,
Wouaaaouw...c'était long.....:(
Malwarebytes' Anti-Malware 1.32
Version de la base de données: 1629
Windows 6.0.6000
07/01/2009 21:54:35
mbam-log-2009-01-07 (21-54-35).txt
Type de recherche: Examen complet (C:\|D:\|)
Eléments examinés: 88130
Temps écoulé: 1 hour(s), 35 minute(s), 18 second(s)
Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 0
Processus mémoire infecté(s):
(Aucun élément nuisible détecté)
Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)
Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)
Dossier(s) infecté(s):
(Aucun élément nuisible détecté)
Fichier(s) infecté(s):
(Aucun élément nuisible détecté)
Wouaaaouw...c'était long.....:(
Malwarebytes' Anti-Malware 1.32
Version de la base de données: 1629
Windows 6.0.6000
07/01/2009 21:54:35
mbam-log-2009-01-07 (21-54-35).txt
Type de recherche: Examen complet (C:\|D:\|)
Eléments examinés: 88130
Temps écoulé: 1 hour(s), 35 minute(s), 18 second(s)
Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 0
Processus mémoire infecté(s):
(Aucun élément nuisible détecté)
Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)
Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)
Dossier(s) infecté(s):
(Aucun élément nuisible détecté)
Fichier(s) infecté(s):
(Aucun élément nuisible détecté)
BOTTIsam1965
Messages postés
2569
Date d'inscription
jeudi 3 avril 2008
Statut
Membre
Dernière intervention
17 août 2023
6
7 janv. 2009 à 23:15
7 janv. 2009 à 23:15
Resalut Marie,
J'arrive toujours pas à y installer msn, l'installation des programmes se fait sans encombre mais dès je l'exécute un message d'erreur apparait et me ferme le programme.........:((
A+
J'arrive toujours pas à y installer msn, l'installation des programmes se fait sans encombre mais dès je l'exécute un message d'erreur apparait et me ferme le programme.........:((
A+
BOTTIsam1965
Messages postés
2569
Date d'inscription
jeudi 3 avril 2008
Statut
Membre
Dernière intervention
17 août 2023
6
7 janv. 2009 à 23:54
7 janv. 2009 à 23:54
Bon mâme la helpeuse,
Si je veux me connecter à Lesboudins.com, il faudrait peut-être qu'on règle le problème, un rapport tout frais pour le plaisir.......;;;)))
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 23:48:48, on 07/01/2009
Platform: Windows Vista (WinNT 6.00.1904)
MSIE: Internet Explorer v7.00 (7.00.6000.16764)
Boot mode: Normal
Running processes:
C:\Windows\system32\taskeng.exe
C:\Windows\system32\Dwm.exe
C:\Windows\Explorer.EXE
C:\Program Files\Windows Defender\MSASCui.exe
C:\Windows\RtHDVCpl.exe
C:\Windows\System32\SysMonitor.exe
C:\Acer\Empowering Technology\eDataSecurity\eDSloader.exe
C:\Acer\Empowering Technology\eMode\PCM\PCMService.exe
C:\Windows\vsnpstd3.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe
C:\Users\Utilisateur\AppData\Roaming\Microsoft\Live Search\Notification-LiveSearch.exe
C:\Users\Utilisateur\AppData\Roaming\Microsoft\Live Search\Mise-a-jour-LiveSearch.exe
C:\Acer\Empowering Technology\ACER.EMPOWERING.FRAMEWORK.SUPERVISOR.EXE
C:\Acer\Empowering Technology\eRecovery\ERAGENT.EXE
C:\Windows\system32\wuauclt.exe
C:\Windows\system32\SearchFilterHost.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = https://www.bing.com/?FORM=TOOLBR&cc=fr&toHttps=1&redig=4527FFF1C12746FC9EDB535C75E80ECC
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?FORM=TOOLBR&cc=fr&toHttps=1&redig=4527FFF1C12746FC9EDB535C75E80ECC
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://runonce.msn.com/?v=msgrv75
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://fr.yahoo.com/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://fr.yahoo.com/
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = https://www.bing.com/?FORM=TOOLBR&cc=fr&toHttps=1&redig=4527FFF1C12746FC9EDB535C75E80ECC
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
R3 - URLSearchHook: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O1 - Hosts: ::1 localhost
O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file)
O2 - BHO: Search Helper - {6EBF7485-159F-4bff-A14F-B9E3AAC4465B} - C:\Program Files\Microsoft\Search Enhancement Pack\Search Helper\SearchHelper.dll
O2 - BHO: ShowBarObj Class - {83A2F9B1-01A2-4AA5-87D1-45B6B8505E96} - C:\Windows\system32\ActiveToolBand.dll
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Windows Live Toolbar Helper - {E15A8DC0-8516-42A1-81EA-DC94EC1ACF10} - C:\Program Files\Windows Live\Toolbar\wltcore.dll
O3 - Toolbar: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O3 - Toolbar: Acer eDataSecurity Management - {5CBE3B7C-1E47-477e-A7DD-396DB0476E29} - C:\Windows\system32\eDStoolbar.dll
O3 - Toolbar: &Windows Live Toolbar - {21FA44EF-376D-4D53-9B0F-8A89D3229068} - C:\Program Files\Windows Live\Toolbar\wltcore.dll
O4 - HKLM\..\Run: [Windows Defender] %ProgramFiles%\Windows Defender\MSASCui.exe -hide
O4 - HKLM\..\Run: [RtHDVCpl] RtHDVCpl.exe
O4 - HKLM\..\Run: [Acer Empowering Technology Monitor] C:\Windows\system32\SysMonitor.exe
O4 - HKLM\..\Run: [WarReg_PopUp] C:\Acer\WR_PopUp\WarReg_PopUp.exe
O4 - HKLM\..\Run: [eDataSecurity Loader] C:\Acer\Empowering Technology\eDataSecurity\eDSloader.exe
O4 - HKLM\..\Run: [PCMService] "C:\Acer\Empowering Technology\eMode\PCM\PCMService.exe"
O4 - HKLM\..\Run: [snpstd3] C:\Windows\vsnpstd3.exe
O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe"
O4 - HKLM\..\RunOnce: [Malwarebytes' Anti-Malware] C:\Program Files\Malwarebytes' Anti-Malware\mbamgui.exe /install /silent
O4 - HKCU\..\Run: [WindowsWelcomeCenter] rundll32.exe oobefldr.dll,ShowWelcomeCenter
O4 - HKCU\..\Run: [?????????] ??????????????e
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\Windows Live\Messenger\msnmsgr.exe" /background
O4 - HKUS\S-1-5-19\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-19\..\Run: [WindowsWelcomeCenter] rundll32.exe oobefldr.dll,ShowWelcomeCenter (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'SERVICE RÉSEAU')
O4 - Startup: Outil de notification Live Search.lnk = C:\Users\Utilisateur\AppData\Roaming\Microsoft\Live Search\Notification-LiveSearch.exe
O4 - Global Startup: Empowering Technology Launcher.lnk = ?
O9 - Extra button: Ajout Direct - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra 'Tools' menuitem: &Ajout Direct dans Windows Live Writer - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O13 - Gopher Prefix:
O23 - Service: ePerformance Service (AcerMemUsageCheckService) - Unknown owner - C:\Acer\Empowering Technology\ePerformance\MemCheck.exe
O23 - Service: Planificateur Avira AntiVir Personal - Free Antivirus (AntiVirScheduler) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: Avira AntiVir Personal - Free Antivirus Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: Ati External Event Utility - ATI Technologies Inc. - C:\Windows\system32\Ati2evxx.exe
O23 - Service: CyberLink Background Capture Service (CBCS) (CLCapSvc) - Unknown owner - C:\Acer\Empowering Technology\eMode\PCM\Kernel\TV\CLCapSvc.exe
O23 - Service: CyberLink Task Scheduler (CTS) (CLSched) - Unknown owner - C:\Acer\Empowering Technology\eMode\PCM\Kernel\TV\CLSched.exe
O23 - Service: eRecovery Service (eRecoveryService) - Acer Inc. - C:\Acer\Empowering Technology\eRecovery\eRecoveryService.exe
O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - C:\Program Files\Common Files\LightScribe\LSSrvc.exe
O23 - Service: Cyberlink RichVideo Service(CRVS) (RichVideo) - Unknown owner - C:\Program Files\CyberLink\Shared Files\RichVideo.exe
Si je veux me connecter à Lesboudins.com, il faudrait peut-être qu'on règle le problème, un rapport tout frais pour le plaisir.......;;;)))
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 23:48:48, on 07/01/2009
Platform: Windows Vista (WinNT 6.00.1904)
MSIE: Internet Explorer v7.00 (7.00.6000.16764)
Boot mode: Normal
Running processes:
C:\Windows\system32\taskeng.exe
C:\Windows\system32\Dwm.exe
C:\Windows\Explorer.EXE
C:\Program Files\Windows Defender\MSASCui.exe
C:\Windows\RtHDVCpl.exe
C:\Windows\System32\SysMonitor.exe
C:\Acer\Empowering Technology\eDataSecurity\eDSloader.exe
C:\Acer\Empowering Technology\eMode\PCM\PCMService.exe
C:\Windows\vsnpstd3.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe
C:\Users\Utilisateur\AppData\Roaming\Microsoft\Live Search\Notification-LiveSearch.exe
C:\Users\Utilisateur\AppData\Roaming\Microsoft\Live Search\Mise-a-jour-LiveSearch.exe
C:\Acer\Empowering Technology\ACER.EMPOWERING.FRAMEWORK.SUPERVISOR.EXE
C:\Acer\Empowering Technology\eRecovery\ERAGENT.EXE
C:\Windows\system32\wuauclt.exe
C:\Windows\system32\SearchFilterHost.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = https://www.bing.com/?FORM=TOOLBR&cc=fr&toHttps=1&redig=4527FFF1C12746FC9EDB535C75E80ECC
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?FORM=TOOLBR&cc=fr&toHttps=1&redig=4527FFF1C12746FC9EDB535C75E80ECC
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://runonce.msn.com/?v=msgrv75
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://fr.yahoo.com/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://fr.yahoo.com/
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = https://www.bing.com/?FORM=TOOLBR&cc=fr&toHttps=1&redig=4527FFF1C12746FC9EDB535C75E80ECC
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
R3 - URLSearchHook: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O1 - Hosts: ::1 localhost
O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file)
O2 - BHO: Search Helper - {6EBF7485-159F-4bff-A14F-B9E3AAC4465B} - C:\Program Files\Microsoft\Search Enhancement Pack\Search Helper\SearchHelper.dll
O2 - BHO: ShowBarObj Class - {83A2F9B1-01A2-4AA5-87D1-45B6B8505E96} - C:\Windows\system32\ActiveToolBand.dll
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Windows Live Toolbar Helper - {E15A8DC0-8516-42A1-81EA-DC94EC1ACF10} - C:\Program Files\Windows Live\Toolbar\wltcore.dll
O3 - Toolbar: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O3 - Toolbar: Acer eDataSecurity Management - {5CBE3B7C-1E47-477e-A7DD-396DB0476E29} - C:\Windows\system32\eDStoolbar.dll
O3 - Toolbar: &Windows Live Toolbar - {21FA44EF-376D-4D53-9B0F-8A89D3229068} - C:\Program Files\Windows Live\Toolbar\wltcore.dll
O4 - HKLM\..\Run: [Windows Defender] %ProgramFiles%\Windows Defender\MSASCui.exe -hide
O4 - HKLM\..\Run: [RtHDVCpl] RtHDVCpl.exe
O4 - HKLM\..\Run: [Acer Empowering Technology Monitor] C:\Windows\system32\SysMonitor.exe
O4 - HKLM\..\Run: [WarReg_PopUp] C:\Acer\WR_PopUp\WarReg_PopUp.exe
O4 - HKLM\..\Run: [eDataSecurity Loader] C:\Acer\Empowering Technology\eDataSecurity\eDSloader.exe
O4 - HKLM\..\Run: [PCMService] "C:\Acer\Empowering Technology\eMode\PCM\PCMService.exe"
O4 - HKLM\..\Run: [snpstd3] C:\Windows\vsnpstd3.exe
O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe"
O4 - HKLM\..\RunOnce: [Malwarebytes' Anti-Malware] C:\Program Files\Malwarebytes' Anti-Malware\mbamgui.exe /install /silent
O4 - HKCU\..\Run: [WindowsWelcomeCenter] rundll32.exe oobefldr.dll,ShowWelcomeCenter
O4 - HKCU\..\Run: [?????????] ??????????????e
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\Windows Live\Messenger\msnmsgr.exe" /background
O4 - HKUS\S-1-5-19\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-19\..\Run: [WindowsWelcomeCenter] rundll32.exe oobefldr.dll,ShowWelcomeCenter (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'SERVICE RÉSEAU')
O4 - Startup: Outil de notification Live Search.lnk = C:\Users\Utilisateur\AppData\Roaming\Microsoft\Live Search\Notification-LiveSearch.exe
O4 - Global Startup: Empowering Technology Launcher.lnk = ?
O9 - Extra button: Ajout Direct - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra 'Tools' menuitem: &Ajout Direct dans Windows Live Writer - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O13 - Gopher Prefix:
O23 - Service: ePerformance Service (AcerMemUsageCheckService) - Unknown owner - C:\Acer\Empowering Technology\ePerformance\MemCheck.exe
O23 - Service: Planificateur Avira AntiVir Personal - Free Antivirus (AntiVirScheduler) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: Avira AntiVir Personal - Free Antivirus Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: Ati External Event Utility - ATI Technologies Inc. - C:\Windows\system32\Ati2evxx.exe
O23 - Service: CyberLink Background Capture Service (CBCS) (CLCapSvc) - Unknown owner - C:\Acer\Empowering Technology\eMode\PCM\Kernel\TV\CLCapSvc.exe
O23 - Service: CyberLink Task Scheduler (CTS) (CLSched) - Unknown owner - C:\Acer\Empowering Technology\eMode\PCM\Kernel\TV\CLSched.exe
O23 - Service: eRecovery Service (eRecoveryService) - Acer Inc. - C:\Acer\Empowering Technology\eRecovery\eRecoveryService.exe
O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - C:\Program Files\Common Files\LightScribe\LSSrvc.exe
O23 - Service: Cyberlink RichVideo Service(CRVS) (RichVideo) - Unknown owner - C:\Program Files\CyberLink\Shared Files\RichVideo.exe
BOTTIsam1965
Messages postés
2569
Date d'inscription
jeudi 3 avril 2008
Statut
Membre
Dernière intervention
17 août 2023
6
8 janv. 2009 à 07:14
8 janv. 2009 à 07:14
Re bonjour,
Mon message d'erreur est le suivant : ATI External Event Utility EXE a cessé de fonctionner.........
Quand je fais une recherche, je tombe sur un rapport MSNFixlog, je le poste peut-être qu'il éclairera ?!
%AppData%\addon.dat
%AppData%\inside.exe
%AppData%\Microsoft\Windows\fkoym.exe
%AppData%\Microsoft\Windows\vvpmyvaw.exe
%AppData%\WinTouch
%Bureau%\aindateamo.exe
%Bureau%\cartao.exe
%Bureau%\cartaozinho.exe
%Bureau%\mensagem__amor.exe
%Bureau%\photo.exe
%Bureau%\portal.exe
%Bureau%\software\aindateamo.udd
%CommonDocuments%\Settings
%CommonProgramFiles%\Carlson
%commonprogramfiles%\Delsim
%CommonPrograms%\Carlson
%CommonPrograms%\Delsim
%CommonPrograms%\Delsim\del.exe
%CommonPrograms%\Startup\Microsoft Office.lnk
%CommonPrograms%\Yazzle1560OinAdmin.exe
%CommonPrograms%\Yazzle1560OinUninstaller.exe
%CommonStartMenu%\carlton
%CommonStartup%\Antivirus32.exe
%CommonStartup%\ashDisp.exe
%CommonStartup%\ashServ.exe
%CommonStartup%\atimvex.exe
%CommonStartup%\atrvmmx.exe
%CommonStartup%\bios.exe
%CommonStartup%\biosvaisefude.exe
%CommonStartup%\BlueSoleiI.lnk
%CommonStartup%\BRISA.exe
%CommonStartup%\bsyys.exe
%CommonStartup%\bsyys.scr
%CommonStartup%\carlton
%CommonStartup%\ccssrss.exe
%CommonStartup%\cmd.exe
%CommonStartup%\Computador.exe
%CommonStartup%\Diup.exe
%CommonStartup%\dll.exe
%CommonStartup%\dllvirtual.exe
%CommonStartup%\eixdrv.exe
%CommonStartup%\ExAlien.exe
%CommonStartup%\fbguad.exe
%CommonStartup%\firefoxx.exe
%CommonStartup%\Flash.exe
%CommonStartup%\GbpSvc.exe
%CommonStartup%\gtaltg.exe
%CommonStartup%\HelpDesk.exe
%CommonStartup%\Hide32.exe
%CommonStartup%\hork.exe
%CommonStartup%\icpldrvx.exe
%CommonStartup%\imglog.exe
%CommonStartup%\InstallHelp.exe
%CommonStartup%\javaupd.exe
%CommonStartup%\javsu.exe
%CommonStartup%\juchek.exe
%CommonStartup%\jvasu.exe
%CommonStartup%\JVM0.exe
%CommonStartup%\jvms.exe
%CommonStartup%\klpp.exe
%CommonStartup%\logon.exe
%CommonStartup%\lsssas.exe
%CommonStartup%\maindwxp.exe
%CommonStartup%\mdll.exe
%CommonStartup%\messengerr.exe
%CommonStartup%\messenup.exe
%CommonStartup%\messgrr.exe
%CommonStartup%\mhtsvho.exe
%CommonStartup%\mjavas.exe
%CommonStartup%\msdoc.exe
%CommonStartup%\msdoss.com
%CommonStartup%\msm.cmd
%CommonStartup%\msmsgxs.exe
%CommonStartup%\msnconf.exe
%CommonStartup%\MSNENVIA.exe
%CommonStartup%\msnextension.exe
%CommonStartup%\msnfile.exe
%CommonStartup%\msng.exe
%CommonStartup%\msnmsg.exe
%CommonStartup%\msnmsgr.exe
%CommonStartup%\msnsgs.exe
%CommonStartup%\MSN_MSS.exe
%CommonStartup%\mxjxde.exe
%CommonStartup%\My_Love.exe
%CommonStartup%\Ndtstat.exe
%CommonStartup%\norton32.exe
%CommonStartup%\ntvvm.exe
%CommonStartup%\pdvsym.exe
%CommonStartup%\qtapp.exe
%CommonStartup%\Quicktime Music.exe
%CommonStartup%\regfixxsx.exe
%CommonStartup%\registtry.exe
%CommonStartup%\remote.cmd
%CommonStartup%\repara_ae.bat
%CommonStartup%\Rg2catbd.exe
%CommonStartup%\rundl32.exe
%CommonStartup%\rxnetq.exe
%CommonStartup%\smss.scr
%CommonStartup%\svchost.exe
%CommonStartup%\svchostss.exe
%CommonStartup%\svhossst.exe
%CommonStartup%\svhost.exe
%CommonStartup%\svmrhos.exe
%CommonStartup%\sxrork.exe
%CommonStartup%\sxrsym.exe
%CommonStartup%\syst.exe
%CommonStartup%\system32.exe
%CommonStartup%\systemdll.exe
%CommonStartup%\task.exe
%CommonStartup%\taskmgrrr.exe
%CommonStartup%\Tasks.exe
%CommonStartup%\udll.exe
%CommonStartup%\verifysystemtitle.exe
%CommonStartup%\voieup.exe
%CommonStartup%\voiork.exe
%CommonStartup%\wbnnt.exe
%CommonStartup%\wcktts.exe
%CommonStartup%\wepaint.exe
%CommonStartup%\Win XP.exe
%CommonStartup%\win.scr
%CommonStartup%\Windows Update.exe
%CommonStartup%\Windows32.exe
%CommonStartup%\WindowsUpdate.exe
%CommonStartup%\WindowsUpdate.scr
%CommonStartup%\Winhost.exe
%CommonStartup%\winupdbc.exe
%CommonStartup%\WMedPlayer.exe
%CommonStartup%\wrdmgr.exe
%CommonStartup%\wrloginpro.exe
%CommonStartup%\wsnctfy.exe
%CommonStartup%\wuaucltt.exe
%CommonStartup%\ying.exe
%CommonStartup%\yong.exe
%CommonStartup%\ZaZ.exe
%Demarrage%\ashDisp.exe
%Demarrage%\ashServ.exe
%Demarrage%\avgccc.exe
%Demarrage%\bios.exe
%Demarrage%\bsyys.scr
%Demarrage%\ccssrss.exe
%Demarrage%\cmd.exe
%Demarrage%\Computador.exe
%Demarrage%\dll.exe
%Demarrage%\eixdrv.exe
%Demarrage%\ExAlien.exe
%Demarrage%\fbguad.exe
%Demarrage%\firefoxx.exe
%Demarrage%\Flash.exe
%Demarrage%\InstallHelp.exe
%Demarrage%\javsu.exe
%Demarrage%\juchek.exe
%Demarrage%\klpp.exe
%Demarrage%\logon.exe
%Demarrage%\lsssas.exe
%Demarrage%\messengerr.exe
%Demarrage%\messgrr.exe
%Demarrage%\msm.cmd
%Demarrage%\msnmsgr.exe
%Demarrage%\My_Love.exe
%Demarrage%\norton32.exe
%Demarrage%\ntvvm.exe
%Demarrage%\pdvsym.exe
%Demarrage%\qtapp.exe
%Demarrage%\qupdate.exe
%Demarrage%\regfixxsx.exe
%Demarrage%\registtry.exe
%Demarrage%\remote.cmd
%Demarrage%\repara_ae.bat
%Demarrage%\rundl32.exe
%Demarrage%\rxnetq.exe
%Demarrage%\smss.scr
%Demarrage%\svchost.exe
%Demarrage%\svchostss.exe
%Demarrage%\svhost.exe
%Demarrage%\sxrork.exe
%Demarrage%\sxrsym.exe
%Demarrage%\system32.exe
%Demarrage%\task.exe
%Demarrage%\taskmgrrr.exe
%Demarrage%\Tasks.exe
%Demarrage%\voieup.exe
%Demarrage%\voiork.exe
%Demarrage%\wepaint.exe
%Demarrage%\Win XP.exe
%Demarrage%\Windows Update.exe
%Demarrage%\Windows32.exe
%Demarrage%\windowsupdate.exe
%Demarrage%\Winhost.exe
%Demarrage%\winupdbc.exe
%Demarrage%\WMedPlayer.exe
%Demarrage%\wrloginpro.exe
%Demarrage%\wuaucltt.exe
%LocalAppData%\WinTouch
%ProgramFiles%\7za.exe
%ProgramFiles%\a.txt
%ProgramFiles%\Adobe\AdobeLanc.exe
%ProgramFiles%\Ajuda.exe
%ProgramFiles%\Amor.exe
%ProgramFiles%\Bifrost
%ProgramFiles%\Bifrost\klog.dat
%ProgramFiles%\Bifrost\server.exe
%ProgramFiles%\Bifrost\sys32.exe
%ProgramFiles%\Cica.exe
%ProgramFiles%\Common Files\System\McAfee3.exe
%ProgramFiles%\Common Files\System\msnsa32.exe
%ProgramFiles%\Common Files\System\SystemUpgrade.exe
%ProgramFiles%\Common Files\Yazzle1560OinAdmin.exe
%ProgramFiles%\Config\Config.exe
%ProgramFiles%\CPV
%ProgramFiles%\CPV\CPV7.dll
%ProgramFiles%\ddm
%ProgramFiles%\dfsdfsd\pingy.exe
%ProgramFiles%\dll.exe
%ProgramFiles%\dllvirtual.exe
%ProgramFiles%\dllwin.exe
%ProgramFiles%\Dot1XCfg
%ProgramFiles%\Dot1XCfg\Dot1XCfg.exe
%ProgramFiles%\Driver32x\bb.exe
%ProgramFiles%\Driver32x\bradesco.exe
%ProgramFiles%\Driver32x\caixa.exe
%ProgramFiles%\Driver32x\iek.exe
%ProgramFiles%\Driver32x\install\wweb.exe
%ProgramFiles%\Driver32x\itau.exe
%ProgramFiles%\Driver32x\live.exe
%ProgramFiles%\Driver32x\msgex.exe
%ProgramFiles%\Driver32x\net.exe
%ProgramFiles%\Driver32x\nsvcrmx.exe
%ProgramFiles%\Driver32x\rds.exe
%ProgramFiles%\Driver32x\Readme.exe
%ProgramFiles%\Driver32x\real.exe
%ProgramFiles%\Driver32x\santanderbanespa.exe
%ProgramFiles%\Driver32x\sendchat.exe
%ProgramFiles%\Driver32x\varios.exe
%ProgramFiles%\Driver32x\vcdg.bat
%ProgramFiles%\ExAlien.exe
%ProgramFiles%\Favoritos.exe
%ProgramFiles%\fer.exe
%ProgramFiles%\Fichiers communs\Carlson\carlton
%ProgramFiles%\Fichiers communs\Yazzle1560OinUninstaller.exe
%ProgramFiles%\Firewall.exe
%ProgramFiles%\Flash.exe
%ProgramFiles%\GbPlugin\GbpSvc.exe
%ProgramFiles%\GbPlugin\mdll.exe
%ProgramFiles%\GbPlugin\msng.exe
%ProgramFiles%\GbPlugin\Ndtstat.exe
%ProgramFiles%\GbPlugin\Rg2catbd.exe
%ProgramFiles%\GbPlugin\udll.exe
%ProgramFiles%\GbPlugin\yong.exe
%ProgramFiles%\GbpSvc.exe
%ProgramFiles%\help.exe
%ProgramFiles%\HelpDesk.exe
%ProgramFiles%\icpldrvx.exe
%ProgramFiles%\iexplorer.exe
%ProgramFiles%\iixplorer1.exe
%ProgramFiles%\iixplorer2.exe
%ProgramFiles%\ildredr.exe
%ProgramFiles%\InetGet2
%ProgramFiles%\InetGet2\emg.exe
%ProgramFiles%\InetGet2\emg.exe.lzma
%ProgramFiles%\InetGet2\FINAL Fort 5.6_MST-ONLY.exe
%ProgramFiles%\inetget2\installeur.exe
%ProgramFiles%\InetGet2\Installeur.exe.lzma
%ProgramFiles%\InetGet2\MTE3MTk6ODoxNg.exe
%ProgramFiles%\InetGet2\sacatapo821058.exe
%ProgramFiles%\InetGet2\WinTouchInstaller_channel1.exe
%ProgramFiles%\Insider
%ProgramFiles%\Insider\Insider.exe
%ProgramFiles%\Insider\Insider.exe.lzma
%ProgramFiles%\Insider\UnInstall.exe
%ProgramFiles%\Insider\UnInstall.exe.lzma
%ProgramFiles%\installer.js
%ProgramFiles%\Instant Driver\install\wweb.exe
%ProgramFiles%\Instant Driver\trmninwn.exe
%ProgramFiles%\Instant Driver\vcdg.bat
%ProgramFiles%\Internet Explorer\bb.exe
%ProgramFiles%\Internet Explorer\desc.exe
%ProgramFiles%\Internet Explorer\loadie.exe
%ProgramFiles%\Internet Explorer\mezenoca77798.exe
%ProgramFiles%\Internet Explorer\realplayerp.exe
%ProgramFiles%\ISM
%ProgramFiles%\ISM2
%ProgramFiles%\ISM2\ISMPack7.exe
%ProgramFiles%\JavaCore
%ProgramFiles%\JavaCore\JavaCore.exe
%ProgramFiles%\JavaCore\UnInstall.exe
%ProgramFiles%\jsload32\mwnming.exe
%ProgramFiles%\jsload32\nsvcrmx.exe
%ProgramFiles%\klog.dat
%ProgramFiles%\login.scr
%ProgramFiles%\Logun.exe
%ProgramFiles%\MapEDC
%ProgramFiles%\MapEDC\IDE.stt
%ProgramFiles%\MapEDC\MapEDC.exe
%ProgramFiles%\mdll.exe
%ProgramFiles%\messenger.exe
%ProgramFiles%\Messenger\msmsg.exe
%ProgramFiles%\Messenger\Msnmsgr.exe
%ProgramFiles%\mexe*.exe
%ProgramFiles%\Microsoft Office Update\file.exe
%ProgramFiles%\Microsoft Studio Files
%ProgramFiles%\microsoft studio files\asw34.bat
%ProgramFiles%\microsoft studio files\bradesco.bxz
%ProgramFiles%\microsoft studio files\bradesco.exe
%ProgramFiles%\microsoft studio files\caixa.bxz
%ProgramFiles%\microsoft studio files\caixa.exe
%ProgramFiles%\Microsoft Studio Files\file.exe
%ProgramFiles%\Microsoft Studio Files\ftnn987.ko
%ProgramFiles%\Microsoft Studio Files\fttlo33.ko
%ProgramFiles%\microsoft studio files\iek.exe
%ProgramFiles%\microsoft studio files\itau.bxz
%ProgramFiles%\microsoft studio files\itau.exe
%ProgramFiles%\microsoft studio files\locaweb.bxz
%ProgramFiles%\Microsoft Studio Files\lsass.exe
%ProgramFiles%\Microsoft Studio Files\lsass.exe
%ProgramFiles%\microsoft studio files\msgex.exe
%ProgramFiles%\microsoft studio files\net.bxz
%ProgramFiles%\microsoft studio files\net.exe
%ProgramFiles%\microsoft studio files\nossacaixa.bxz
%ProgramFiles%\microsoft studio files\nossacaixa.exe
%ProgramFiles%\microsoft studio files\notfir0006dfjf541.dll
%ProgramFiles%\microsoft studio files\pcname.drv
%ProgramFiles%\microsoft studio files\pv.exe
%ProgramFiles%\microsoft studio files\readme.exe
%ProgramFiles%\microsoft studio files\real.bxz
%ProgramFiles%\microsoft studio files\real.exe
%ProgramFiles%\microsoft studio files\registro.bxz
%ProgramFiles%\microsoft studio files\santanderbanespa.bxz
%ProgramFiles%\microsoft studio files\santanderbanespa.exe
%ProgramFiles%\microsoft studio files\sdrivw.exe
%ProgramFiles%\microsoft studio files\sec\fx.reg
%ProgramFiles%\microsoft studio files\sec\ref-allu
%ProgramFiles%\microsoft studio files\sec\ref-commonfiles
%ProgramFiles%\microsoft studio files\sec\ref-profile
%ProgramFiles%\microsoft studio files\sec\ref-programfiles
%ProgramFiles%\microsoft studio files\sec\ref-startup
%ProgramFiles%\microsoft studio files\sec\ref-sysdrive
%ProgramFiles%\microsoft studio files\sec\ref-system
%ProgramFiles%\microsoft studio files\sec\ref-system32
%ProgramFiles%\microsoft studio files\sec\ref-temp
%ProgramFiles%\microsoft studio files\sec\ref-wincommon
%ProgramFiles%\microsoft studio files\sec\ref-windows
%ProgramFiles%\microsoft studio files\sendchat.exe
%ProgramFiles%\microsoft studio files\tmp84667.txt
%ProgramFiles%\microsoft studio files\varios.exe
%ProgramFiles%\Microsoft Studio Files\vcdg.bat
%ProgramFiles%\Microsoft Studio Files\vcdg.bat
%ProgramFiles%\microsoft studio files\wininfo1.vxd
%ProgramFiles%\Microsoft Studio Files\Winlsass32.exe
%ProgramFiles%\microsoft studio files\winvxhfythg34a.rd
%ProgramFiles%\Microsoft Update\bradesco.exe
%ProgramFiles%\Microsoft Update\caixa.exe
%ProgramFiles%\Microsoft Update\iek.exe
%ProgramFiles%\Microsoft Update\itau.exe
%ProgramFiles%\Microsoft Update\live.exe
%ProgramFiles%\Microsoft Update\live.txt
%ProgramFiles%\Microsoft Update\mnwinvx.exe
%ProgramFiles%\Microsoft Update\msgex.exe
%ProgramFiles%\Microsoft Update\net.exe
%ProgramFiles%\Microsoft Update\nossacaixa.exe
%ProgramFiles%\Microsoft Update\Readme.exe
%ProgramFiles%\Microsoft Update\real.exe
%ProgramFiles%\Microsoft Update\santanderbanespa.exe.exe
%ProgramFiles%\Microsoft Update\sec\fx.reg
%ProgramFiles%\Microsoft Update\sendchat.exe
%ProgramFiles%\Microsoft Update\varios.exe
%ProgramFiles%\Microsoft Update\wininfo1.vxd
%ProgramFiles%\Microsoft\svhost32.exe
%ProgramFiles%\Movie Maker\ja_era_hehe.exe
%ProgramFiles%\MSN Gaming Zone\mero455101.dll
%ProgramFiles%\MSN Gaming Zone\meze*.exe
%ProgramFiles%\MSN Messenger Guiños\instalar guiños.exe
%ProgramFiles%\MSN Messenger\instalar guiños.exe
%ProgramFiles%\MSN Messenger\msn.com
%ProgramFiles%\msng.exe
%ProgramFiles%\msnmsg.exe
%ProgramFiles%\msn_livers.exe
%ProgramFiles%\My_Love.exe
%ProgramFiles%\Ndtstat.exe
%ProgramFiles%\NetMeeting\klog.dat
%ProgramFiles%\NetMeeting\maisumviado.exe
%ProgramFiles%\NoDNS
%ProgramFiles%\NoDNS\NoDNS.exe
%ProgramFiles%\NoDNS\UnInstall.exe
%ProgramFiles%\nsnimage
%ProgramFiles%\nsnimage\nsvcrmx.exe
%ProgramFiles%\nvcoi
%ProgramFiles%\nvcoi\mst.stt
%ProgramFiles%\nvcoi\nvcoi.exe
%ProgramFiles%\orkut.scr
%ProgramFiles%\outloo1\update.exe
%ProgramFiles%\Outlook Express\bugamu821058.dll
%ProgramFiles%\outlook express\express.exe
%ProgramFiles%\Outlook Express\inyourface.exe
%ProgramFiles%\Outlook Express\OutlookEx.exe
%ProgramFiles%\Outlook Express\setup40.exe
%ProgramFiles%\Perfect.exe
%ProgramFiles%\photopaint.exe
%ProgramFiles%\QdrModule
%ProgramFiles%\QdrModule\QdrModule9.exe
%ProgramFiles%\QdrPack
%ProgramFiles%\Real.dll
%ProgramFiles%\RealtekAZ
%ProgramFiles%\regedti.exe
%ProgramFiles%\rem.exe
%ProgramFiles%\Remove.exe
%ProgramFiles%\Rg2catbd.exe
%ProgramFiles%\rm.exe
%ProgramFiles%\Router
%ProgramFiles%\Router\Router.exe
%ProgramFiles%\Router\UnInstall.exe
%ProgramFiles%\schoty.cmd
%ProgramFiles%\service.bat
%ProgramFiles%\skmw
%ProgramFiles%\skmw\banif.exe
%ProgramFiles%\skmw\barclays.exe
%ProgramFiles%\skmw\bbva.exe
%ProgramFiles%\skmw\bes.exe
%ProgramFiles%\skmw\block
%ProgramFiles%\skmw\bpinet.exe
%ProgramFiles%\skmw\cgd.exe
%ProgramFiles%\skmw\dllhosts.exe
%ProgramFiles%\skmw\gwdwin.exe
%ProgramFiles%\skmw\iek.exe
%ProgramFiles%\skmw\irc.exe
%ProgramFiles%\skmw\live.exe
%ProgramFiles%\skmw\mlst.exe
%ProgramFiles%\skmw\mon.exe
%ProgramFiles%\skmw\montepio.exe
%ProgramFiles%\skmw\msgex.exe
%ProgramFiles%\skmw\Mswinsck.ocx
%ProgramFiles%\skmw\rds.exe
%ProgramFiles%\skmw\Readme.exe
%ProgramFiles%\skmw\replay.exe
%ProgramFiles%\skmw\scrypt.exe
%ProgramFiles%\skmw\sec
%ProgramFiles%\skmw\sec\fx.crp
%ProgramFiles%\skmw\upfile.exe
%ProgramFiles%\skmw\wininfo1.vxd
%ProgramFiles%\skmw\WinRds
%ProgramFiles%\skmw\WinRds\1.crp
%ProgramFiles%\skmw\WinRds\2.crp
%ProgramFiles%\skmw\WinRds\3.crp
%ProgramFiles%\skmw\WinRds\install.crp
%ProgramFiles%\skmw\WinRds\Reiniciar.crp
%ProgramFiles%\skmw\WinRds\termsrv.dll
%ProgramFiles%\smss.exe
%ProgramFiles%\SOUND.exe
%ProgramFiles%\spiider.exe
%ProgramFiles%\sprof\sprof.exe
%ProgramFiles%\svchost.exe
%ProgramFiles%\svchost.lnk
%ProgramFiles%\System\CDRom.exe
%ProgramFiles%\System\Flash.exe
%ProgramFiles%\System\Windows32.exe
%ProgramFiles%\Tasks.exe
%ProgramFiles%\Temporary
%ProgramFiles%\Temporary\InsiDERIns.exe
%ProgramFiles%\Temporary\InsiDERInst.exe
%ProgramFiles%\Temporary\InstCPV.exe
%ProgramFiles%\Temporary\kernInst.exe
%ProgramFiles%\Temporary\wininstall.exe
%ProgramFiles%\TTX.exe
%ProgramFiles%\udll.exe
%ProgramFiles%\update.exe
%ProgramFiles%\usnsvcu.exe
%ProgramFiles%\VTTimers.exe
%ProgramFiles%\Wapp.exe
%ProgramFiles%\Widows.exe
%ProgramFiles%\WinAble
%ProgramFiles%\WinAble\winable.exe
%ProgramFiles%\Windows32.exe
%ProgramFiles%\WindowsUpdate.exe
%ProgramFiles%\WindowsUpdate.scr
%ProgramFiles%\winINI.exe
%ProgramFiles%\WinPop
%ProgramFiles%\winpop\uninstall.exe
%ProgramFiles%\WinPop\UnInstall.exe.lzma
%ProgramFiles%\winpop\winpop.exe
%ProgramFiles%\WinPop\winpop.exe.lzma
%ProgramFiles%\Wm2emt.exe
%ProgramFiles%\wmplay.exe
%ProgramFiles%\Words
%ProgramFiles%\Words\UnInstall.exe
%ProgramFiles%\Words\Words.exe
%ProgramFiles%\xerox\nwmedia
%ProgramFiles%\xInsIDE
%ProgramFiles%\xInsIDE\xInsIDE.exe
%ProgramFiles%\yong.exe
%SystemDrive%\*-1-1148.exe
%SystemDrive%\*.JPG-msnimages.exe
%SystemDrive%\111z.exe
%SystemDrive%\1z48.exe
%SystemDrive%\2.exe
%SystemDrive%\3d3t4t8n7l.exe
%SystemDrive%\3xXx3.exe
%SystemDrive%\521785.txt
%SystemDrive%\5FB9C0*.EXE
%SystemDrive%\5t6j8b6k8f8.exe
%SystemDrive%\6i2n4r9g1l2.exe
%SystemDrive%\839D4E*.BIN
%SystemDrive%\8e3y4u4a9t9.exe
%SystemDrive%\8e9w3l6u1g1.exe
%SystemDrive%\9r2h2z5l7v8.exe
%SystemDrive%\??packed_Pushbot.exe
%SystemDrive%\a.bat
%SystemDrive%\acsdf.exe
%SystemDrive%\adas.exe
%SystemDrive%\ads1237.exe
%SystemDrive%\adsok.exe
%SystemDrive%\adv.exe
%SystemDrive%\adware.exe
%SystemDrive%\aklr.exe
%SystemDrive%\alfxfa.exe
%SystemDrive%\Amigos.exe
%SystemDrive%\amor.exe
%SystemDrive%\animacao.scr
%SystemDrive%\Annoying crazy frog getting killed.pif
%SystemDrive%\apuguycg.exe
%SystemDrive%\asdf.exe
%SystemDrive%\asdfja.exe
%SystemDrive%\asds.exe
%SystemDrive%\audise.exe
%SystemDrive%\auto1.exe
%SystemDrive%\auto2.exe
%SystemDrive%\auto3.exe
%SystemDrive%\Autorun.inf
%SystemDrive%\AVG\Tools\csrss.scr
%SystemDrive%\AVG\Tools\svchost.exe
%SystemDrive%\AVG\Tools\taskmgr.exe
%SystemDrive%\AVG_BETA
%SystemDrive%\AVG_BETA\DB\arquivo.txt
%SystemDrive%\AVG_BETA\Tools\csrss.scr
%SystemDrive%\AVG_BETA\Tools\msnmsgr.exe
%SystemDrive%\bedroom-thongs.pif
%SystemDrive%\bhij.exe
%SystemDrive%\blhhjtpx.exe
%SystemDrive%\bnjbvid.exe
%SystemDrive%\bot.exe
%SystemDrive%\British National Party.jpg
%SystemDrive%\bs.exe
%SystemDrive%\btpaxole.dll
%SystemDrive%\calfxfa.exe
%SystemDrive%\Call.exe
%SystemDrive%\cartao.scr
%SystemDrive%\cebWXP.exe
%SystemDrive%\certmsje.dll
%SystemDrive%\cjlxhy.exe
%SystemDrive%\claro.exe
%SystemDrive%\cmd.exe
%SystemDrive%\Conf
%SystemDrive%\Conf\13.bmp
%SystemDrive%\Conf\15.bmp
%SystemDrive%\Conf\3.jpg
%SystemDrive%\Conf\cax2.jpg
%SystemDrive%\Conf\info.gif
%SystemDrive%\Conf\logo.jpg
%SystemDrive%\Conf\ms.exe
%SystemDrive%\Conf\msm.cmd
%SystemDrive%\Conf\msm.exe
%SystemDrive%\Conf\msmFF.cmd
%SystemDrive%\Conf\msmho.cmd
%SystemDrive%\Conf\nc.gif
%SystemDrive%\Conf\nd.gif
%SystemDrive%\Conf\nn.gif
%SystemDrive%\Conf\NOVOBB.gif
%SystemDrive%\Conf\novobb.jpg
%SystemDrive%\Conf\novobb2.jpg
%SystemDrive%\Conf\novoSB.gif
%SystemDrive%\Conf\ork.cmd
%SystemDrive%\Conf\tec.jpg
%SystemDrive%\Conf\win.scr
%SystemDrive%\contato.exe
%SystemDrive%\Crazy frog gets killed by train!.pif
%SystemDrive%\Crazy frog gets killed by train!.pif Fat Elvis! lol.pif
%SystemDrive%\Crazy-Frog.Html
%SystemDrive%\crolyewo.exe
%SystemDrive%\cservice.exe
%SystemDrive%\csrs.txt
%SystemDrive%\csrss.exe
%SystemDrive%\ctl3diac.exe
%SystemDrive%\cuoqdkfk.exe
%SystemDrive%\cvbkwtb.exe
%SystemDrive%\d5t6j8b6k8f8.exe
%SystemDrive%\d8e9w3l6u1g1.exe
%SystemDrive%\dbeog.exe
%SystemDrive%\DB\arquivo.txt
%SystemDrive%\de6438.exe
%SystemDrive%\de64381.exe
%SystemDrive%\devic.pif
%SystemDrive%\device.exe
%SystemDrive%\devidc.pif
%SystemDrive%\diy.EXE
%SystemDrive%\dkotyrxbb.exe
%SystemDrive%\dll.exe
%SystemDrive%\dllwin.exe
%SystemDrive%\dnsajobe.dat
%SystemDrive%\dnsajobe.dll
%SystemDrive%\dnsajobe.exe
%SystemDrive%\download1591.exe
%SystemDrive%\dpl1npwm.dat
%SystemDrive%\dpl1npwm.dll
%SystemDrive%\dpl1npwm.exe
%SystemDrive%\dpv1bidi.dll
%SystemDrive%\Drunk_lol.pif
%SystemDrive%\ducvb.exe
%SystemDrive%\dydhcp.exe
%SystemDrive%\dyqhom.exe
%SystemDrive%\emai.exe
%SystemDrive%\email.inf
%SystemDrive%\Enviado.123
%SystemDrive%\er-1-1148.exe
%SystemDrive%\f6i2n4r9g1l2.exe
%SystemDrive%\famwssg.exe
%SystemDrive%\Fat Elvis! lol.pif
%SystemDrive%\fFa4vV0rR170S5S2.exe
%SystemDrive%\File.exe
%SystemDrive%\FLIPART.EXE
%SystemDrive%\flw334.dll
%SystemDrive%\fnjb.exe
%SystemDrive%\Foto.exe
%SystemDrive%\fotomensagem.exe
%SystemDrive%\fotos_posse.zip
%SystemDrive%\Foto_celular.scr
%SystemDrive%\Foto_Celular.zip
%SystemDrive%\fumkmdgq.exe
%SystemDrive%\funny_pic.scr
%SystemDrive%\fypif.exe
%SystemDrive%\g4m9e5l1l5x5.exe
%SystemDrive%\g5c5i4x6e4h2.exe
%SystemDrive%\g7n4l2o4i4.exe
%SystemDrive%\g7n4l2o4i4v4.exe
%SystemDrive%\genbhnhl.exe
%SystemDrive%\GETDRIVE.EXE
%SystemDrive%\gfxpak.exe
%SystemDrive%\ggvqo.exe
%SystemDrive%\glcky.exe
%SystemDrive%\gnqb.exe
%SystemDrive%\grax.exe
%SystemDrive%\grmlvlvb.exe
%SystemDrive%\h1b9i6h4u6j1.exe
%SystemDrive%\hbsqu.exe
%SystemDrive%\hellmsn.exe
%SystemDrive%\hkdjqaxv.exe
%SystemDrive%\Hot.pif
%SystemDrive%\How a Blonde Eats a Banana...pif
%SystemDrive%\hptzb02.exe
%SystemDrive%\hxjr.exe
%SystemDrive%\hy.exe
%SystemDrive%\i-1-1148.exe
%SystemDrive%\i.exe
%SystemDrive%\i1-1148.exe
%SystemDrive%\i2n4r9g1.exe
%SystemDrive%\i2n4r9g1l.exe
%SystemDrive%\i2n4r9g1l2.exe
%SystemDrive%\icone.exe
%SystemDrive%\IE.exe
%SystemDrive%\ierro.exe
%SystemDrive%\iexplorer.exe
%SystemDrive%\IF.EXE
%SystemDrive%\image.jpg
%SystemDrive%\image001.exe
%SystemDrive%\img0012-www.photostorage.com
%SystemDrive%\ImpBIG.exe
%SystemDrive%\instalador de guiños y emoticonos.exe
%SystemDrive%\Install
%SystemDrive%\Install\Ghost.exe
%SystemDrive%\Install\install.exe
%SystemDrive%\Install_Messenger.exe
%SystemDrive%\inupdbc.exe
%SystemDrive%\ir-1-1148.exe
%SystemDrive%\IS.EXE
%SystemDrive%\is15*.exe
%SystemDrive%\is15*32.exe
%SystemDrive%\is1511881.exe
%SystemDrive%\is151196.exe
%SystemDrive%\is151296.exe
%SystemDrive%\is161258.exe
%SystemDrive%\is77.exe
%SystemDrive%\Isass.scr
%SystemDrive%\it.exe
%SystemDrive%\it1.exe
%SystemDrive%\ixbxput.exe
%SystemDrive%\j7q1c4v1i6s4.exe
%SystemDrive%\jbig2dec.exe
%SystemDrive%\Jennifer Lopez.scr
%SystemDrive%\jkrguy.exe
%SystemDrive%\jpb.exe
%SystemDrive%\jshxw.exe
%SystemDrive%\k3d3t4t8n7l.exe
%SystemDrive%\k3d3t4t8n7l8.exe
%SystemDrive%\kao.reg
%SystemDrive%\kbdnmfc4.dll
%SystemDrive%\KimMakihel.exe
%SystemDrive%\kkynn.exe
%SystemDrive%\kl.exe
%SystemDrive%\ksmmtq.exe
%SystemDrive%\kxhacvkl.exe
%SystemDrive%\l3r1t1j4s1x7.exe
%SystemDrive%\lauro.exe
%SystemDrive%\LfjJGb.exe
%SystemDrive%\Lista.txt
%SystemDrive%\Lixo
%SystemDrive%\llka.exe
%SystemDrive%\LMAO.pif
%SystemDrive%\log.txt
%SystemDrive%\LOL that ur pic!.pif
%SystemDrive%\LOL.scr
%SystemDrive%\love_me.pif
%SystemDrive%\lsass.exe
%SystemDrive%\lspt.exe
%SystemDrive%\lsyvg.exe
%SystemDrive%\m1t4z1h1l7q5.exe
%SystemDrive%\m9w3l6u1g.exe
%SystemDrive%\m9w3l6u1g1.exe
%SystemDrive%\mcombo.exe
%SystemDrive%\Me on holiday!.pif
%SystemDrive%\megakl.exe
%SystemDrive%\melt.bat
%SystemDrive%\Mensagem.exe
%SystemDrive%\Message to n00b LARISSA.txt
%SystemDrive%\MESSAGE_TO_BROPIA.txt
%SystemDrive%\Messenger.exe
%SystemDrive%\Messenger2.exe
%SystemDrive%\Microsoft.exe
%SystemDrive%\mis contactos.txt
%SystemDrive%\Mis imágenes\yo_posse_007.jpg.exe
%SystemDrive%\mitm.exe
%SystemDrive%\Mona Lisa Wants Her Smile Back.pif
%SystemDrive%\mscdn.exe
%SystemDrive%\msfk.exe
%SystemDrive%\msi31.exe
%SystemDrive%\msm.cmd
%SystemDrive%\msn.exe
%SystemDrive%\msn5v.exe
%SystemDrive%\msnmsg.exe
%SystemDrive%\msnmsgr.exe
%SystemDrive%\msnmsnr.scr
%SystemDrive%\msnsetup.exe
%SystemDrive%\msnsgrsv.exe
%SystemDrive%\msnsgrsv0201.exe
%SystemDrive%\msnsgrszs.exe
%SystemDrive%\MSNWA.exe
%SystemDrive%\MSN_Update1
%SystemDrive%\mstest.exe
%SystemDrive%\mstray.exe
%SystemDrive%\My new photo!.pif
%SystemDrive%\my_photo2005.scr
%SystemDrive%\na.exe
%SystemDrive%\naked_drunk.pif
%SystemDrive%\naked_party.pif
%SystemDrive%\nefmufin.exe
%SystemDrive%\new_webcam.pif
%SystemDrive%\nmevscrr.exe
%SystemDrive%\nnpnvxjy.exe
%SystemDrive%\nod32.txt
%SystemDrive%\nwnmff_e*.exe
%SystemDrive%\nzl.exe
%SystemDrive%\o6l4u8f7p2g4.exe
%SystemDrive%\oddysee
%SystemDrive%\officexp.exe
%SystemDrive%\or-1-1148.exe
%SystemDrive%\orkut.exe
%SystemDrive%\orkut.scr
%SystemDrive%\osm.exe
%SystemDrive%\p3h2b3t3q1s9.exe
%SystemDrive%\p6g7j3w2g3f5.exe
%SystemDrive%\PastaImagens.exe
%SystemDrive%\phqhuo.exe
%SystemDrive%\pif.exe
%SystemDrive%\pr-1-1148.exe
%SystemDrive%\prkc.exe
%SystemDrive%\psapuman.exe
%SystemDrive%\psnppack.dll
%SystemDrive%\pushbot.bat
%SystemDrive%\qklxwxtc.exe
%SystemDrive%\qwere.exe
%SystemDrive%\raizw.exe
%SystemDrive%\rar.exe
%SystemDrive%\rar1.exe
%SystemDrive%\rar2.exe
%SystemDrive%\RECYCLER\msnservice.exe
%SystemDrive%\RECYCLER\nvscvse.exe
%SystemDrive%\RECYCLER\S-1-5-21-1482476501-1644491937-682003330-1013\iuhi64.exe
%SystemDrive%\RECYCLER\S-1-5-21-1482476501-1644491937-682003330-1013\spoolsv.exe
%SystemDrive%\RECYCLER\te32.exe
%SystemDrive%\RemotoMSN.txt
%SystemDrive%\review.txt
%SystemDrive%\ROFL.pif
%SystemDrive%\s10w.exe
%SystemDrive%\s2l4k9s2e1e3.exe
%SystemDrive%\sad13l.exe
%SystemDrive%\sadan.avi.exe
%SystemDrive%\sadov.exe
%SystemDrive%\sample.exe
%SystemDrive%\sas2s.exe
%SystemDrive%\sdjfha.exe
%SystemDrive%\See my lesbian friends.pif
%SystemDrive%\see_this!!.scr
%SystemDrive%\sendwmdm.exe
%SystemDrive%\server.exe
%SystemDrive%\servico.exe
%SystemDrive%\sexy.exe
%SystemDrive%\sexy_bedroom.pif
%SystemDrive%\show.exe
%SystemDrive%\skew.exe
%SystemDrive%\Small.exe
%SystemDrive%\snsstect.exe
%SystemDrive%\so.exe
%SystemDrive%\SOUND32.exe
%SystemDrive%\start
%SystemDrive%\start.bat
%SystemDrive%\stock.exe
%SystemDrive%\stock.htm
%SystemDrive%\stock2.exe
%SystemDrive%\Surat_Buat_Presiden.exe
%SystemDrive%\svbhost.exe
%SystemDrive%\SVCH0STll.exe
%SystemDrive%\svchost.exe
%SystemDrive%\svchost.scr
%SystemDrive%\svchost32.exe
%SystemDrive%\Svchosts.exe
%SystemDrive%\svcipa.exe
%SystemDrive%\svghost.exe
%SystemDrive%\svshost.exe
%SystemDrive%\sys.exe
%SystemDrive%\sys.txt
%SystemDrive%\sysdzvz.exe
%SystemDrive%\syshwbx.exe
%SystemDrive%\syskmzx.exe
%SystemDrive%\sysneud.exe
%SystemDrive%\syssryh.exe
%SystemDrive%\system.exe
%SystemDrive%\system1591.exe
%SystemDrive%\system1691.exe
%SystemDrive%\system1791.exe
%SystemDrive%\system2.exe
%SystemDrive%\system2525.exe
%SystemDrive%\system3.exe
%SystemDrive%\system32.exe
%SystemDrive%\system4.exe
%SystemDrive%\system5.exe
%SystemDrive%\System\iexplore.exe
%SystemDrive%\System\plugin.exe
%SystemDrive%\sysvsln.exe
%SystemDrive%\sysyedg.exe
%SystemDrive%\szsvc.exe
%SystemDrive%\t4t8n7l.exe
%SystemDrive%\t7b8i6h6t6j13.exe
%SystemDrive%\text.reg
%SystemDrive%\The Cat And The Fan piccy.pif
%SystemDrive%\tim.exe
%SystemDrive%\tlrdhsgo.exe
%SystemDrive%\tmp.txt
%SystemDrive%\Tools\csrss.scr
%SystemDrive%\Topless in Mini Skirt! lol.pif
%SystemDrive%\ttgkdaab.exe
%SystemDrive%\tuwwp.exe
%SystemDrive%\u5g9p7x1h4a3.exe
%SystemDrive%\u8f7p2g4.exe
%SystemDrive%\ukbdtg.exe
%SystemDrive%\underware.pif
%SystemDrive%\up.exe
%SystemDrive%\upaq.exe
%SystemDrive%\update.exe
%SystemDrive%\updt.exe
%SystemDrive%\urdeuvmj.exe
%SystemDrive%\v1i1e8e6e8w5.exe
%SystemDrive%\v6j4q5t1y4d3.exe
%SystemDrive%\vbhbnr.exe
%SystemDrive%\vgwiouqq.exe
%SystemDrive%\vhtml.exe
%SystemDrive%\video.exe
%SystemDrive%\vonner.exe
%SystemDrive%\vont.exe
%SystemDrive%\vr-1-1148.exe
%SystemDrive%\w3v6r2r2h3z5.exe
%SystemDrive%\wcbcapm.exe
%SystemDrive%\Webcam.pif
%SystemDrive%\winbash.exe
%SystemDrive%\winbbs.exe
%SystemDrive%\windebug.log
%SystemDrive%\Windows Messeger.exe
%SystemDrive%\Windows Messenger.exe
%SystemDrive%\windows.cmd
%SystemDrive%\Windows.exe
%SystemDrive%\winfgt.exe
%SystemDrive%\winHelp.exe
%SystemDrive%\winhelp2.exe
%SystemDrive%\winhpi.exe
%SystemDrive%\winhsd.exe
%SystemDrive%\winimage.exe
%SystemDrive%\winlogin.exe
%SystemDrive%\winlogon.exe
%SystemDrive%\winlongonf.exe
%SystemDrive%\WINNT\ScktSrvr.exe
%SystemDrive%\WINNT\system\kl.dll
%SystemDrive%\WINNT\system\msmsgs.exe
%SystemDrive%\WINNT\system\msn.dat
%SystemDrive%\WINNT\system\msn.dll
%SystemDrive%\WINNT\system\smsc.exe
%SystemDrive%\WINNT\system\svchost.dat
%SystemDrive%\WINNT\system\xsmith.scr
%SystemDrive%\winpga.exe
%SystemDrive%\WinPH.exe
%SystemDrive%\winptz.exe
%SystemDrive%\winsfr.exe
%SystemDrive%\winspur.exe
%SystemDrive%\winsrt.exe
%SystemDrive%\wintqvw.exe
%SystemDrive%\wintskv.exe
%SystemDrive%\winupdaet.exe
%SystemDrive%\winupdate128.exe
%SystemDrive%\winupdate32.exe
%SystemDrive%\Winupdbc.exe
%SystemDrive%\winuping.exe
%SystemDrive%\winvrc.exe
%SystemDrive%\winxdzu.exe
%SystemDrive%\winXP.exe
%SystemDrive%\wkssmsjt.dll
%SystemDrive%\wldadisp.dat
%SystemDrive%\wldadisp.dll
%SystemDrive%\wldadisp.exe
%SystemDrive%\wndgffd.exe
%SystemDrive%\wnlsos.exe
%SystemDrive%\wpabaln.exe
%SystemDrive%\wr-1-1148.exe
%SystemDrive%\x.exe
%SystemDrive%\x7g3a8d6u.exe
%SystemDrive%\x7g3a8d6u4c1.exe
%SystemDrive%\x7g3a8d6uc1.exe
%SystemDrive%\Xerr0.exe
%SystemDrive%\xfafasfgx.exe
%SystemDrive%\xkufbjjc.exe
%SystemDrive%\xr-1-1148.exe
%SystemDrive%\xso.exe
%SystemDrive%\xvhgbnnt.exe
%SystemDrive%\y8o7w8b4f1q5.exe
%SystemDrive%\ykamvp.exe
%SystemDrive%\ylru.exe
%SystemDrive%\ypvrinp.exe
%SystemDrive%\yz02.exe
%SystemDrive%\zordz.exe
%SystemDrive%\zr-1-1148.exe
%SystemRoot%\ msnmsrg.exe
%SystemRoot%\01.exe
%SystemRoot%\01.htm
%SystemRoot%\11.exe
%SystemRoot%\17PHolmes1148.exe
%SystemRoot%\22.exe
%SystemRoot%\33.exe
%SystemRoot%\44.exe
%SystemRoot%\?tnoup.exe
%SystemRoot%\a.bat
%SystemRoot%\a1.exe
%SystemRoot%\aas.scr
%SystemRoot%\abcd.exe
%SystemRoot%\acersv.exe
%SystemRoot%\Acronis.exe
%SystemRoot%\addins\svchost.exe
%SystemRoot%\admintxt.txt
%SystemRoot%\aIg.exe
%SystemRoot%\aimmsn.exe
%SystemRoot%\alg.exe
%SystemRoot%\alggx.exe
%SystemRoot%\anima.exe
%SystemRoot%\ansmtp.dll
%SystemRoot%\ansmtpbuild.dll
%SystemRoot%\Antivirus32.exe
%SystemRoot%\Arq.ini
%SystemRoot%\arqui1.exe
%SystemRoot%\arquivo.exe
%SystemRoot%\ashDisp.exe
%SystemRoot%\Ashdsp.exe
%SystemRoot%\AshleyHottie.zip
%SystemRoot%\ashServ.exe
%SystemRoot%\ashSv.exe
%SystemRoot%\astra.cmd
%SystemRoot%\athycxvvx.exe
%SystemRoot%\athydxvvx.exe
%SystemRoot%\athyhxvvx.exe
%SystemRoot%\athylxvvx.exe
%SystemRoot%\ati3evx.exe
%SystemRoot%\ati5vxxx.exe
%SystemRoot%\atrvmmx.exe
%SystemRoot%\audi.scr
%SystemRoot%\audise.exe
%SystemRoot%\av.exe
%SystemRoot%\avast.exe
%SystemRoot%\Avconsol.exe
%SystemRoot%\avgdos.exe
%SystemRoot%\avp.exe
%SystemRoot%\avrscan.exe
%SystemRoot%\avserv.exe
%SystemRoot%\Avsgccs.scr
%SystemRoot%\avsrv32.exe
%SystemRoot%\b122.exe
%SystemRoot%\b122.exe.bin
%SystemRoot%\b?.exe
%SystemRoot%\bak\avconsol.exe
%SystemRoot%\bak\zap.exe
%SystemRoot%\Barack.obama.zip
%SystemRoot%\bass.exe
%SystemRoot%\beach.zip
%SystemRoot%\bloggermessenger.exe
%SystemRoot%\blue.exe
%SystemRoot%\bmp2jpeg.dll
%SystemRoot%\bohas.scr
%SystemRoot%\bootvid.dll
%SystemRoot%\browseui.exe
%SystemRoot%\bsyys.temp
%SystemRoot%\bsyys.tmp
%SystemRoot%\btmsre.exe
%SystemRoot%\BushIsDumb!.zip
%SystemRoot%\BWJLM1334.ZIP
%SystemRoot%\C005_jpg.zip
%SystemRoot%\c8iu3h.log
%SystemRoot%\caixa.exe
%SystemRoot%\cartaos.exe
%SystemRoot%\ccSvcHst.exe
%SystemRoot%\CDSpeed.exe
%SystemRoot%\Cfreer.exe
%SystemRoot%\cftxith.exe
%SystemRoot%\charmmpxp.exe
%SystemRoot%\chcp.exe
%SystemRoot%\chirstmas-2007.zip
%SystemRoot%\ChristmasParty.zip
%SystemRoot%\ChristmasPictures.zip
%SystemRoot%\cillah83.exe.zip
%SystemRoot%\clmcs.exe
%SystemRoot%\cmd.exe
%SystemRoot%\code.exe
%SystemRoot%\comctl64.dll
%SystemRoot%\Config\amsn.exe
%SystemRoot%\config\msnmsgr.exe
%SystemRoot%\config\sistema.exe
%SystemRoot%\config\svchost.exe
%SystemRoot%\Config\ying.exe
%SystemRoot%\cookies.ini
%SystemRoot%\coolpic.zip
%SystemRoot%\crack
%SystemRoot%\crss.exe
%SystemRoot%\crss7.exe
%SystemRoot%\csrs.scr
%SystemRoot%\csrss.exe
%SystemRoot%\csrss.scr
%SystemRoot%\cssr.exe
%SystemRoot%\ctfmon.exe
%SystemRoot%\ctfmon.exe
%SystemRoot%\ctfmon32.exe
%SystemRoot%\Cursors\GbpSvc.exe
%SystemRoot%\Cursors\IEXPLORE.EXE
%SystemRoot%\Cursors\mdll.exe
%SystemRoot%\Cursors\msng.exe
%SystemRoot%\Cursors\Ndtstat.exe
%SystemRoot%\Cursors\Pbrushy.exe
%SystemRoot%\Cursors\Rg2catbd.exe
%SystemRoot%\Cursors\udll.exe
%SystemRoot%\Cursors\yong.exe
%SystemRoot%\Dance_dec_jpg.zip
%SystemRoot%\database.txt
%SystemRoot%\DCS515610.zip
%SystemRoot%\Debug\javaws.exe
%SystemRoot%\default.cmd
%SystemRoot%\demon.zip
%SystemRoot%\devic.exe
%SystemRoot%\devices.exe
%SystemRoot%\digicam2005.zip
%SystemRoot%\diskdruid.exe
%SystemRoot%\diskk.exe
%SystemRoot%\Diup.exe
%SystemRoot%\dll32
%SystemRoot%\dllwin.exe
%SystemRoot%\dllwin.scr
%SystemRoot%\documents.exe
%SystemRoot%\done.dll
%SystemRoot%\Downloaded Program Files\Appstart.exe
%SystemRoot%\Downloaded Program Files\explorer.exe
%SystemRoot%\Downloaded Program Files\swfsyl.gpc
%SystemRoot%\Downloaded Program Files\wscntfy.exe
%SystemRoot%\dydhcp.exe
%SystemRoot%\ehSched.exe
%SystemRoot%\enviafrase.exe
%SystemRoot%\epwf4q.pif
%SystemRoot%\Expert_Corp.exe
%SystemRoot%\exploere.scr
%SystemRoot%\explorer.exe.tmp
%SystemRoot%\explorer_.exe
%SystemRoot%\F0538_jpg.zip
%SystemRoot%\F0563_jpg.zip
%SystemRoot%\fabbors.exe.zip
%SystemRoot%\fechamalintencionado.exe
%SystemRoot%\fer.exe
%SystemRoot%\Festas.zip
%SystemRoot%\fggwkl.exe
%SystemRoot%\fggwok.exe
%SystemRoot%\fgrpkc.exe
%SystemRoot%\findx.exe
%SystemRoot%\fire.scr
%SystemRoot%\firefoxpgm.exe
%SystemRoot%\folder.exe
%SystemRoot%\fonts\AUNZIP32.dll
%SystemRoot%\fonts\AZIP32.dll
%SystemRoot%\Fonts\compactado.rar
%SystemRoot%\Fonts\Crack.exe
%SystemRoot%\Fonts\GbpSV.exe
%SystemRoot%\fonts\inetinfo.exe
%SystemRoot%\fonts\msnmsgr.exe
%SystemRoot%\fonts\mulherachada.exe
%SystemRoot%\Fonts\newbi.exe
%SystemRoot%\Fonts\newre.exe
%SystemRoot%\Fonts\nxzero1.exe
%SystemRoot%\fonts\OSSMTP.dll
%SystemRoot%\Fonts\RAYMAN.EXE
%SystemRoot%\Fonts\Setup.exe
%SystemRoot%\Fonts\svchost.exe
%SystemRoot%\fonts\taskmgr.exe
%SystemRoot%\Fonts\WinSend.exe
%SystemRoot%\Fonts\WinSend.rar
%SystemRoot%\formatsys.exe
%SystemRoot%\foto.exe
%SystemRoot%\fotos.exe
%SystemRoot%\fotos.scr
%SystemRoot%\fotos2.exe
%SystemRoot%\freshphotos.zip
%SystemRoot%\fuckin-around.zip
%SystemRoot%\funny.zip
%SystemRoot%\G038_jpg.rar
%SystemRoot%\G038_jpg.zip
%SystemRoot%\g7n4l2o4i4v4.exe
%SystemRoot%\game.exe
%SystemRoot%\GbpServer32.exe
%SystemRoot%\GbpSvc.exe
%SystemRoot%\gdk.exe
%SystemRoot%\getps.exe
%SystemRoot%\gets.exe
%SystemRoot%\ghg8aw3lo.exe
%SystemRoot%\Girl_On_Cam.zip
%SystemRoot%\gl0b0.exe
%SystemRoot%\gordo1.exe
%SystemRoot%\gordo2.exe
%SystemRoot%\gsmutx.exe
%SystemRoot%\gtaltg.exe
%SystemRoot%\hahahha.zip
%SystemRoot%\happy2008.exe
%SystemRoot%\Happy2008.zip
%SystemRoot%\happy_new_year_pics2008.zip
%SystemRoot%\Help.exe
%SystemRoot%\help.scr
%SystemRoot%\helppo.exe
%SystemRoot%\help\Isass.exe
%SystemRoot%\help\Issas.exe
%SystemRoot%\Help\korn.scr
%SystemRoot%\help\msn.exe
%SystemRoot%\help\msnm.scr
%SystemRoot%\Help\orgut.scr
%SystemRoot%\help\svchost.exe
%SystemRoot%\help\svhost.exe
%SystemRoot%\help\systemb.exe
%SystemRoot%\help\unicox.exe
%SystemRoot%\here.exe
%SystemRoot%\HEREB.exe
%SystemRoot%\herebaby.exe
%SystemRoot%\Hide32.exe
%SystemRoot%\hinhem.scr
%SystemRoot%\hork.exe
%SystemRoot%\hostdll.exe
%SystemRoot%\Hostren.exe
%SystemRoot%\hot.exe
%SystemRoot%\hptzb02.exe
%SystemRoot%\hpztsb02.exe
%SystemRoot%\htmCache
%SystemRoot%\htssv32.exe
%SystemRoot%\i.exe
%SystemRoot%\i.mages.zip
%SystemRoot%\i5fslg.scf
%SystemRoot%\ie.exe
%SystemRoot%\ieupdate.dat
%SystemRoot%\iexplore.exe
%SystemRoot%\iexplorer.exe
%SystemRoot%\iexplorer6.exe
%SystemRoot%\iexplorer7.exe
%SystemRoot%\IFinst27.exe
%SystemRoot%\ikysvr.exe
%SystemRoot%\imag091307.zip
%SystemRoot%\image09.zip
%SystemRoot%\images.zip
%SystemRoot%\ime\mssng.cmd
%SystemRoot%\ime\PIC30052007.JPEG
%SystemRoot%\ime\smxs.cmd
%SystemRoot%\IMG-0012.zip
%SystemRoot%\IMG-0024.zip
%SystemRoot%\IMG-3443.zip
%SystemRoot%\IMG-9404.zip
%SystemRoot%\IMG0024.zip
%SystemRoot%\img2007-12.zip
%SystemRoot%\img317.zip
%SystemRoot%\img4851.zip
%SystemRoot%\imgac157.zip
%SystemRoot%\imgrt.scr
%SystemRoot%\infowshb.dll
%SystemRoot%\inf\dllhost.exe
%SystemRoot%\inf\infw.com
%SystemRoot%\inf\LSAS.exe
%SystemRoot%\inf\rdshost32.exe
%SystemRoot%\inf\svchost.exe
%SystemRoot%\inf\system1591.exe
%SystemRoot%\inf\wkssvr.exe
%SystemRoot%\install.exe
%SystemRoot%\instr32.exe
%SystemRoot%\instr64.exe
%SystemRoot%\internt.exe
%SystemRoot%\ipcbind.exe
%SystemRoot%\irfnga.exe
%SystemRoot%\Isass.exe
%SystemRoot%\jabbors.exe.zip
%SystemRoot%\janica_ingves.exe.zip
%SystemRoot%\java\expllorer.exe
%SystemRoot%\java\msgmsn.exe
%SystemRoot%\java\msmmsn.exe
%SystemRoot%\java\mw.exe
%SystemRoot%\java\Packages.cmd
%SystemRoot%\java\svchost.exe
%SystemRoot%\java\update.exe
%SystemRoot%\jdbgmgrnt.exe
%SystemRoot%\jitbv.exe
%SystemRoot%\jkotkama.exe.zip
%SystemRoot%\jpb.exe
%SystemRoot%\jshxw.exe
%SystemRoot%\junchep.exe
%SystemRoot%\juscheds.exe
%SystemRoot%\jusjava.exe
%SystemRoot%\justchd.exe
%SystemRoot%\jvms.exe
%SystemRoot%\katjohan.exe.zip
%SystemRoot%\kernel.exe
%SystemRoot%\kernels32.exe
%SystemRoot%\ko6bn9.bmp
%SystemRoot%\kontor.zip
%SystemRoot%\lala.txt
%SystemRoot%\lastnight.zip
%SystemRoot%\LBTWiz.exe
%SystemRoot%\Lexplorer.exe
%SystemRoot%\lg.scr
%SystemRoot%\lillinygard.exe.zip
%SystemRoot%\LinksMode.dat
%SystemRoot%\linuxxp32.exe
%SystemRoot%\live.messenger.com
%SystemRoot%\live.messenger.com
%SystemRoot%\lnk_dados_2.dll
%SystemRoot%\log46.txt
%SystemRoot%\loggon.exe
%SystemRoot%\login.dll
%SystemRoot%\logo1.gif
%SystemRoot%\Logun.exe
%SystemRoot%\lolfile.exe
%SystemRoot%\lotta.keskinen.exe.zip
%SystemRoot%\lsas32.exe
%SystemRoot%\lsass.exe
%SystemRoot%\lsass32.exe
%SystemRoot%\lsasss.exe
%SystemRoot%\lsnas.exe
%SystemRoot%\lspt.exe
%SystemRoot%\lssas.exe
%SystemRoot%\lssman.exe
%SystemRoot%\mac1.com
%SystemRoot%\mag091307.zip
%SystemRoot%\malhaazul.exe
%SystemRoot%\Marry_Christmas_jpg.zip
%SystemRoot%\maseg.exe.zip
%SystemRoot%\masvik.exe.zip
%SystemRoot%\mdfg4v.ge
%SystemRoot%\mdll.exe
%SystemRoot%\media\arquivo.exe
%SystemRoot%\Media\Call32.exe
%SystemRoot%\Media\ExP.exe
%SystemRoot%\MEDIA\hp32.exe
%SystemRoot%\Media\hptools.exe
%SystemRoot%\media\messenger.exe
%SystemRoot%\MEDIA\microsoft.exe
%SystemRoot%\Media\microsoftware.exe
%SystemRoot%\media\plugin.exe
%SystemRoot%\Media\rundII32.exe
%SystemRoot%\Media\w7zip.exe
%SystemRoot%\Media\WinetWork.exe
%SystemRoot%\Media\WineWork.exe
%SystemRoot%\Media\WriteWork.exe
%SystemRoot%\Mensagem.exe
%SystemRoot%\mess -.exe
%SystemRoot%\messenger.exe
%SystemRoot%\messengerapp.exe
%SystemRoot%\mfvq4.e
%SystemRoot%\mfvq5.e
%SystemRoot%\mgrs.exe
%SystemRoot%\Microsoft.exe
%SystemRoot%\mjhor.exe
%SystemRoot%\mnsns.scr
%SystemRoot%\monitor1a.exe
%SystemRoot%\mono.exe
%SystemRoot%\mouse32.vxd
%SystemRoot%\mrofinu*.exe
%SystemRoot%\mrofinu*.exe.tmp
%SystemRoot%\mrofinu.exe
%SystemRoot%\Mrshield.exe
%SystemRoot%\ms.exe
%SystemRoot%\msapps\bifserver.exe
%SystemRoot%\msapps\modulo3.txt
%SystemRoot%\msapps\msinfo\msappts32.exe
%SystemRoot%\msapp\bifserver.exe
%SystemRoot%\msavc32.exe
%SystemRoot%\msconfig.exe
%SystemRoot%\msdnwin.exe
%SystemRoot%\msg.exe
%SystemRoot%\msgnlive.exe
%SystemRoot%\msgr.exe
%SystemRoot%\msimn.exe
%SystemRoot%\msmbw.exe
%SystemRoot%\MsmMsgr.exe
%SystemRoot%\msmsg.exe
%SystemRoot%\msmsgr.exe
%SystemRoot%\msmsgrs.exe
%SystemRoot%\msmsgrsu.exe
%SystemRoot%\msn.com
%SystemRoot%\msn.com
%SystemRoot%\msn.exe
%SystemRoot%\msn.vbs
%SystemRoot%\msnappm.exe
%SystemRoot%\msnbr.exe
%SystemRoot%\msng.exe
%SystemRoot%\msngr.exe
%SystemRoot%\msngsrs.exe
%SystemRoot%\msnimport.exe
%SystemRoot%\msnlogm.exe
%SystemRoot%\msnlogs.exe
%SystemRoot%\MsnMgr.exe
%SystemRoot%\msnmsg.exe
%SystemRoot%\msnmsgr.exe
%SystemRoot%\msnmsgr1.exe
%SystemRoot%\msnmsgr2.exe
%SystemRoot%\msnmsgs.exe
%SystemRoot%\msnmsngr.exe
%SystemRoot%\msnmsnr.scr
%SystemRoot%\msnmsnr.tmp
%SystemRoot%\msnmssgr2.exe
%SystemRoot%\msnmsur.exe
%SystemRoot%\msnnsggr2.exe
%SystemRoot%\msnnsgrl.exe
%SystemRoot%\MSNP.exe
%SystemRoot%\msnpopupblck.exe
%SystemRoot%\msnstartup.exe
%SystemRoot%\msnupdate.zip
%SystemRoot%\MsnValue.exe
%SystemRoot%\msn_profile.zip
%SystemRoot%\msscomd.exe
%SystemRoot%\mssoffice.tmp
%SystemRoot%\mssq.exe
%SystemRoot%\mssvc32.exe
%SystemRoot%\mstinitial.exe
%SystemRoot%\mstray.exe
%SystemRoot%\mswinudpmgr32.exe
%SystemRoot%\msword.exe
%SystemRoot%\msync.exe
%SystemRoot%\mtnoup.exe
%SystemRoot%\Mwsx.exe
%SystemRoot%\mxjxde.exe
%SystemRoot%\My-Pictures.zip
%SystemRoot%\mycat.zip
%SystemRoot%\myphotos.zip
%SystemRoot%\mypicture2007.zip
%SystemRoot%\myspace-facebook.zip
%SystemRoot%\myspace.zip
%SystemRoot%\My_Pictures2007
%SystemRoot%\My_Pictures2007.zip
%SystemRoot%\N039_jpg.zip
%SystemRoot%\n0tepad.exe
%SystemRoot%\N5881.zip
%SystemRoot%\naughtysantacostume.zip
%SystemRoot%\Ndtstat.exe
%SystemRoot%\netstats.exe
%SystemRoot%\New-Year2008-imgaes.zip
%SystemRoot%\new.exe
%SystemRoot%\NewCameraPics.zip
%SystemRoot%\newname.dat
%SystemRoot%\NewYearsEvePartyPictures.zip
%SystemRoot%\nod32.exe
%SystemRoot%\Nokia_19_jpg.zip
%SystemRoot%\nomedoprograma.exe
%SystemRoot%\Norton.exe
%SystemRoot%\NOTEEPAD.exe
%SystemRoot%\ntmngr.exe
%SystemRoot%\ntrmv.exe
%SystemRoot%\nts.exe
%SystemRoot%\nucle.exe
%SystemRoot%\NvCpl.exe
%SystemRoot%\Nzil.exe
%SystemRoot%\ofice.exe
%SystemRoot%\okuta.exe
%SystemRoot%\orkut.scr
%SystemRoot%\ot8q4cp.bmp
%SystemRoot%\Outlook.exe
%SystemRoot%\p0017_jpg.zip
%SystemRoot%\Partizan.jpg
%SystemRoot%\party003.zip
%SystemRoot%\passt.scr
%SystemRoot%\patchxp21.exe
%SystemRoot%\PCHEALTER.exe
%SystemRoot%\pchealth\helpctr\binaries\secdrive.exe
%SystemRoot%\pchealth\helpctr\binaries\system.exe
%SystemRoot%\pegalista.exe
%SystemRoot%\perfmon.exe
%SystemRoot%\photo album 2007.zip
%SystemRoot%\photo album.zip
%SystemRoot%\photo.zip
%SystemRoot%\photos-webcam2007.zip
%SystemRoot%\photos.zip
%SystemRoot%\photos156.zip
%SystemRoot%\photo_album 2007.zip
%SystemRoot%\photo_album2007.zip
%SystemRoot%\pias-mejl.exe.zip
%SystemRoot%\PIC20052007.JPEG
%SystemRoot%\pic48174.zip
%SystemRoot%\pics.zip
%SystemRoot%\PictureAlbum2007.zip
%SystemRoot%\pif.exe
%SystemRoot%\plick.exe
%SystemRoot%\ponto.DLL
%SystemRoot%\practivea.exe
%SystemRoot%\Prefetch\msmsgxs.exe
%SystemRoot%\Prefetch\msn.exe
%SystemRoot%\princess_sandra_86.exe.zip
%SystemRoot%\pruas.exe
%SystemRoot%\pss\Flash.exe
%SystemRoot%\pss\Widows.exe
%SystemRoot%\ptrms.exe
%SystemRoot%\Qtime.exe
%SystemRoot%\RBuilder.exe
%SystemRoot%\rcimlby.exe
%SystemRoot%\rdfhost.dll
%SystemRoot%\rdihost.dll
%SystemRoot%\rds.exe
%SystemRoot%\rdshost.dll
%SystemRoot%\RECYCLER\systems.com
%SystemRoot%\regcleaner.exe
%SystemRoot%\regedit.com
%SystemRoot%\regedti.exe
%SystemRoot%\regserve.cmd
%SystemRoot%\regserve.exe
%SystemRoot%\regservee.exe
%SystemRoot%\regsvr.exe
%SystemRoot%\Resource\svchost.exe
%SystemRoot%\retadpu.exe
%SystemRoot%\retadpu.exe.bin
%SystemRoot%\retadpu420.exe
%SystemRoot%\revali.exe
%SystemRoot%\Rg2catbd.exe
%SystemRoot%\ributeslideshow.zip
%SystemRoot%\rica.exe
%SystemRoot%\rispac.exe
%SystemRoot%\rnxntup.exe
%SystemRoot%\rqqsnd.exe
%SystemRoot%\rtf.bat
%SystemRoot%\rtutvb5d.dll
%SystemRoot%\rundl132.exe
%SystemRoot%\Rundll.exe
%SystemRoot%\rundll32.exe
%SystemRoot%\runlog.dat
%SystemRoot%\RVHOST.exe
%SystemRoot%\rw.dlt
%SystemRoot%\s.scr
%SystemRoot%\S04_jpg.zip
%SystemRoot%\s1.exe
%SystemRoot%\sampaerio.exe
%SystemRoot%\scanisk.exe
%SystemRoot%\schost32.exe
%SystemRoot%\ScktSrvr.exe
%SystemRoot%\screenwin.scr
%SystemRoot%\scvhost.exe
%SystemRoot%\scvhost.exe
%SystemRoot%\scvhosts.exe
%SystemRoot%\sdrive\kler.exe
%SystemRoot%\Secs2006.exe
%SystemRoot%\sendwmdm.exe
%SystemRoot%\September11thTribute.zip
%SystemRoot%\serbw.exe
%SystemRoot%\sercivo.exe
%SystemRoot%\serv5.exe
%SystemRoot%\servc32.dll
%SystemRoot%\server.exe
%SystemRoot%\serverletwindows.exe
%SystemRoot%\serverletwindowsl.exe
%SystemRoot%\servic.exe
%SystemRoot%\service.exe
%SystemRoot%\service.exe
%SystemRoot%\service.scr
%SystemRoot%\service2.scr
%SystemRoot%\service32.exe
%SystemRoot%\servicean.exe
%SystemRoot%\servicee.exe
%SystemRoot%\servicejava.scr
%SystemRoot%\servicejava2.scr
%SystemRoot%\servicelayer.exe
%SystemRoot%\servicer.exe
%SystemRoot%\services.dll
%SystemRoot%\services.exe
%SystemRoot%\servicestub.exe
%SystemRoot%\servicez.exe
%SystemRoot%\servico.exe
%SystemRoot%\servidevice.exe
%SystemRoot%\serviser.exe
%SystemRoot%\setdebugnt.exe
%SystemRoot%\SetPoint.exe
%SystemRoot%\Setup.exe
%SystemRoot%\sexy.zip
%SystemRoot%\SexyMama.JPG.exe
%SystemRoot%\sexypic.zip
%SystemRoot%\sfhgj.exe
%SystemRoot%\shDisp.exe
%SystemRoot%\shdosbei.dat
%SystemRoot%\shdosbei.dll
%SystemRoot%\shdosbei.exe
%SystemRoot%\sistemas.exe
%SystemRoot%\siswin.exe
%SystemRoot%\sjbsmgm.exe
%SystemRoot%\sk.exe
%SystemRoot%\sk070725.exe
%SystemRoot%\smss.exe
%SystemRoot%\smss.scr
%SystemRoot%\smsss.exe
%SystemRoot%\smsss.exe
%SystemRoot%\SMTPList.dat
%SystemRoot%\sndrec32.exe
%SystemRoot%\softdwind.exe
%SystemRoot%\sokctes.dll
%SystemRoot%\sokctes.zip
%SystemRoot%\spiderpig.zip
%SystemRoot%\spolis.exe
%SystemRoot%\spooldr.exe
%SystemRoot%\spoolsv.exe
%SystemRoot%\srsmsn.exe
%SystemRoot%\srsttn.exe
%SystemRoot%\ssssm.exe
%SystemRoot%\SSVICHOSST.exe
%SystemRoot%\stDebug.exe
%SystemRoot%\Strad.exe
%SystemRoot%\SubjectList.dat
%SystemRoot%\super.exe
%SystemRoot%\svcchost.exe
%SystemRoot%\SVCH0ST.exe
%SystemRoot%\SVCH0STll.EXE
%SystemRoot%\Svcho0t.exe
%SystemRoot%\svchosk.exe
%SystemRoot%\svchost
%SystemRoot%\svchost.com
%SystemRoot%\svchost.dll
%SystemRoot%\svchost.exe
%SystemRoot%\svchost.scr
%SystemRoot%\svchost32.exe
%SystemRoot%\svchosta.exe
%SystemRoot%\svchostd.exe
%SystemRoot%\svchosts.dll
%SystemRoot%\svchosts.exe
%SystemRoot%\svchosts.scr
%SystemRoot%\svchosts.tmp
%SystemRoot%\svcr.exe
%SystemRoot%\svcupdate.exe
%SystemRoot%\svhchosts.exe
%SystemRoot%\svhost.temp
%SystemRoot%\svhost.tmp
%SystemRoot%\svhost32.exe
%SystemRoot%\svschost.sys
%SystemRoot%\svxh.exe
%SystemRoot%\sys1.exe
%SystemRoot%\SysArc.exe
%SystemRoot%\SYSHOST.DLL
%SystemRoot%\sysnet32.exe
%SystemRoot%\syss_.exe
%SystemRoot%\syst.dat
%SystemRoot%\system-dll.exe
%SystemRoot%\System.exe
%SystemRoot%\system32.exe
%SystemRoot%\System32apoa.scr
%SystemRoot%\System32fpoa.scr
%SystemRoot%\System32msn.scr
%SystemRoot%\system32OpenGL.dat
%SystemRoot%\System32xpoa.scr
%SystemRoot%\System32zpoa.scr
%SystemRoot%\System32\ SOUNDMAN.EXE
%SystemRoot%\System32\ usrserv.exe
%SystemRoot%\System32\0.bat
%SystemRoot%\System32\0x57.exe
%SystemRoot%\System32\1.bat
%SystemRoot%\System32\1030.bat
%SystemRoot%\System32\1048\svchost.exe
%SystemRoot%\System32\11.exe
%SystemRoot%\System32\1512.exe
%SystemRoot%\System32\1_exception.nls
%SystemRoot%\System32\2007rox.dll
%SystemRoot%\System32\22.exe
%SystemRoot%\System32\2934.exe
%SystemRoot%\System32\32svchost.exe
%SystemRoot%\System32\33.exe
%SystemRoot%\System32\44.exe
%SystemRoot%\System32\4fdw.dll
%SystemRoot%\System32\6to4seri.dll
%SystemRoot%\System32\6w5b1ksec.dll
%SystemRoot%\System32\?2007.exe
%SystemRoot%\System32\?_exception.nls
%SystemRoot%\System32\abgsvc.exe
%SystemRoot%\System32\abvsvc.exe
%SystemRoot%\System32\Access.exe
%SystemRoot%\System32\ACER.exe
%SystemRoot%\System32\acnsvc.exe
%SystemRoot%\System32\actmoviers.exe
%SystemRoot%\System32\adaware.exe
%SystemRoot%\System32\agl23.exe
%SystemRoot%\System32\agtsvc.exe
%SystemRoot%\System32\ahiclln.exe
%SystemRoot%\System32\ahr.exe
%SystemRoot%\System32\ahui32.exe
%SystemRoot%\System32\aIg.exe
%SystemRoot%\System32\alf.exe
%SystemRoot%\System32\alg.scr
%SystemRoot%\System32\algcs.scr
%SystemRoot%\System32\algs.exe
%SystemRoot%\System32\allge.scr
%SystemRoot%\System32\almftwfx.exe
%SystemRoot%\System32\amsn.exe
%SystemRoot%\System32\AntiVirus.exe
%SystemRoot%\System32\Antivirus32.exe
%SystemRoot%\System32\apoa.scr
%SystemRoot%\System32\applayerd.exe
%SystemRoot%\System32\asdfsa.exe
%SystemRoot%\System32\ashDisp.exe
%SystemRoot%\System32\ashServ.exe
%SystemRoot%\System32\ashSv.exe
%SystemRoot%\System32\asrchk.exe
%SystemRoot%\System32\atraslay.dll
%SystemRoot%\System32\Atsys.ddd
%SystemRoot%\System32\Atsys.exe
%SystemRoot%\System32\Atualizacao.exe
%SystemRoot%\System32\audiohq.exe
%SystemRoot%\System32\audise.exe
%SystemRoot%\System32\authrasm.exe
%SystemRoot%\System32\Auto.exe
%SystemRoot%\System32\autoexec.bat
%SystemRoot%\System32\autorun.ini
%SystemRoot%\System32\avg64.exe
%SystemRoot%\System32\avrsvc.exe
%SystemRoot%\System32\azip32.dll
%SystemRoot%\System32\B1
%SystemRoot%\System32\B2
%SystemRoot%\System32\b35sl2.dll
%SystemRoot%\System32\bak\hide32.exe
%SystemRoot%\System32\ban_list.txt
%SystemRoot%\System32\bcwsvc.exe
%SystemRoot%\System32\bentblglzk\svchost.exe
%SystemRoot%\System32\Bifrost\server.exe
%SystemRoot%\System32\bios.exe
%SystemRoot%\System32\black.exe
%SystemRoot%\System32\blastclnnn.exe
%SystemRoot%\System32\blue.exe
%SystemRoot%\System32\bohe.exe
%SystemRoot%\System32\bootcli.exe
%SystemRoot%\System32\bootconf.exe
%SystemRoot%\System32\bootconfig.exe
%SystemRoot%\System32\bootload.exe
%SystemRoot%\System32\bootloader.exe
%SystemRoot%\System32\bootloader.exe
%SystemRoot%\System32\bootserver.exe
%SystemRoot%\System32\bootservice.exe
%SystemRoot%\system32\bootst.exe
%SystemRoot%\System32\BRISA.exe
%SystemRoot%\System32\browser128.exe
%SystemRoot%\System32\browser64.exe
%SystemRoot%\System32\Browsr32.exe
%SystemRoot%\System32\browsr64.exe
%SystemRoot%\System32\bssys.exe
%SystemRoot%\System32\bsys.exe
%SystemRoot%\System32\bsys.scr
%SystemRoot%\System32\bsyys.exe
%SystemRoot%\System32\bsyys.pif
%SystemRoot%\System32\bsyys.scr
%SystemRoot%\System32\btpaxole.dll
%SystemRoot%\System32\cartao.scr
%SystemRoot%\System32\CatRoot\msn.exe
%SystemRoot%\System32\CatRoot\winhosts.exe
%SystemRoot%\System32\cbi.exe
%SystemRoot%\System32\cc.dll
%SystemRoot%\System32\ccsysup.exe
%SystemRoot%\System32\ccsysupd.exe
%SystemRoot%\System32\cd.exe
%SystemRoot%\System32\cdrss.exe
%SystemRoot%\System32\celcred.scr
%SystemRoot%\System32\celular.exe
%SystemRoot%\System32\central de segurança\csrss.exe
%SystemRoot%\System32\certmsje.dll
%SystemRoot%\System32\chmod.exe
%SystemRoot%\System32\chmod3.exe
%SystemRoot%\System32\Cica.exe
%SystemRoot%\System32\cica.scr
%SystemRoot%\System32\CID
%SystemRoot%\System32\cihost.exe
%SystemRoot%\System32\ciserv.exe
%SystemRoot%\System32\cisrv.exe
%SystemRoot%\System32\cjavau.exe
%SystemRoot%\System32\clds.scr
%SystemRoot%\System32\clipmg.exe
%SystemRoot%\System32\clipsrvc.exe
%SystemRoot%\System32\clisrv.exe
%SystemRoot%\System32\cmd.com
%SystemRoot%\System32\cMessengerMD.dll
%SystemRoot%\System32\cmnvc.exe
%SystemRoot%\System32\cmosvc.exe
%SystemRoot%\System32\cmrss.dll.exe
%SystemRoot%\System32\cmrss.exe
%SystemRoot%\System32\cmrss.scr
%SystemRoot%\System32\code.exe
%SystemRoot%\System32\codec.exe
%SystemRoot%\System32\Com\klog.dat
%SystemRoot%\System32\Com\lssas.exe
%SystemRoot%\System32\Com\lssass.exe
%SystemRoot%\System32\Com\se_fudeu.exe
%SystemRoot%\System32\Config\svchost.exe
%SystemRoot%\System32\Config\winlogon.exe
%SystemRoot%\System32\CPU.exe
%SystemRoot%\System32\crtmon.exe
%SystemRoot%\System32\csrhost.exe
%SystemRoot%\System32\csrml.exe
%SystemRoot%\System32\csrrs.scr
%SystemRoot%\System32\csrs.exe
%SystemRoot%\System32\csrs.scr
%SystemRoot%\System32\csrs.txt
%SystemRoot%\System32\cssrs.scr
%SystemRoot%\System32\csvclhosts.exe
%SystemRoot%\System32\ctfman.exe
%SystemRoot%\System32\ctl3diac.exe
%SystemRoot%\System32\ctwsvc.exe
%SystemRoot%\System32\cvisvc.exe
%SystemRoot%\System32\cxdvnn.exe
%SystemRoot%\System32\cxdvnnxsv.exe
%SystemRoot%\System32\cymdda.dll
%SystemRoot%\System32\d.exe
%SystemRoot%\System32\d1.exe
%SystemRoot%\System32\d3dpwmst.dat
%SystemRoot%\System32\d3dpwmst.dll
%SystemRoot%\System32\d3dpwmst.exe
%SystemRoot%\System32\D9D8D8D9E0DCE.exe
%SystemRoot%\System32\danilo.exe
%SystemRoot%\System32\dbvccjgbcpkb.exe
%SystemRoot%\System32\ddcywvt.dll
%SystemRoot%\System32\ddemwmad.dat
%SystemRoot%\System32\ddemwmad.dll
%SystemRoot%\System32\ddemwmad.exe
%SystemRoot%\System32\Death.exe
%SystemRoot%\System32\defender.exe
%SystemRoot%\System32\DefLib.sys
%SystemRoot%\System32\delplme.bat
%SystemRoot%\System32\delplme.cmd
%SystemRoot%\System32\delplme.com
%SystemRoot%\System32\DelZip179.dll
%SystemRoot%\System32\deqq\alial
%SystemRoot%\System32\deqq\cult.exe
%SystemRoot%\System32\deqq\dlcl.edp
%SystemRoot%\System32\deqq\ger.exe
%SystemRoot%\System32\deqq\gt.x
%SystemRoot%\System32\deqq\hosts
%SystemRoot%\System32\deqq\knlps.exe
%SystemRoot%\System32\deqq\knlps.sys
%SystemRoot%\System32\deqq\ksat.bat
%SystemRoot%\System32\deqq\medo.dl
%SystemRoot%\System32\deqq\orrl.exe
%SystemRoot%\System32\deqq\palsp.exe
%SystemRoot%\System32\deqq\repcale.exe
%SystemRoot%\System32\deqq\riqa
%SystemRoot%\System32\deqq\w.e
%SystemRoot%\System32\deqq\zema
%SystemRoot%\System32\desi.exe
%SystemRoot%\System32\desktop.exe
%SystemRoot%\System32\devicehnd.exe
%SystemRoot%\System32\dhcpkbdh.exe
%SystemRoot%\System32\dhcp\formsw.exe
%SystemRoot%\System32\dhcp\spolsv.exe
%SystemRoot%\System32\dhcp\spoolsv.exe
%SystemRoot%\System32\dhcp\spoolsvs.exe
%SystemRoot%\System32\dhcp\trays.exe
%SystemRoot%\System32\diagisr.dll
%SystemRoot%\System32\didi.exe
%SystemRoot%\System32\direct3dfx.dll
%SystemRoot%\System32\direct3dx.dll
%SystemRoot%\System32\directfxd.exe
%SystemRoot%\System32\directxd.exe
%SystemRoot%\System32\disk.exe
%SystemRoot%\System32\disk10.exe
%SystemRoot%\System32\disksave.exe
%SystemRoot%\System32\displayv3.exe
%SystemRoot%\System32\Diup.exe
%SystemRoot%\System32\dl.exe
%SystemRoot%\System32\dllcache\again.exe
%SystemRoot%\System32\dllcache\copiandotudo.exe
%SystemRoot%\System32\dllcache\curioso.exe
%SystemRoot%\System32\dllcache\denovo_aqui.exe
%SystemRoot%\System32\dllcache\Flinstone.exe
%SystemRoot%\System32\dllcache\inside.exe
%SystemRoot%\System32\dllcache\invadido.exe
%SystemRoo
Mon message d'erreur est le suivant : ATI External Event Utility EXE a cessé de fonctionner.........
Quand je fais une recherche, je tombe sur un rapport MSNFixlog, je le poste peut-être qu'il éclairera ?!
%AppData%\addon.dat
%AppData%\inside.exe
%AppData%\Microsoft\Windows\fkoym.exe
%AppData%\Microsoft\Windows\vvpmyvaw.exe
%AppData%\WinTouch
%Bureau%\aindateamo.exe
%Bureau%\cartao.exe
%Bureau%\cartaozinho.exe
%Bureau%\mensagem__amor.exe
%Bureau%\photo.exe
%Bureau%\portal.exe
%Bureau%\software\aindateamo.udd
%CommonDocuments%\Settings
%CommonProgramFiles%\Carlson
%commonprogramfiles%\Delsim
%CommonPrograms%\Carlson
%CommonPrograms%\Delsim
%CommonPrograms%\Delsim\del.exe
%CommonPrograms%\Startup\Microsoft Office.lnk
%CommonPrograms%\Yazzle1560OinAdmin.exe
%CommonPrograms%\Yazzle1560OinUninstaller.exe
%CommonStartMenu%\carlton
%CommonStartup%\Antivirus32.exe
%CommonStartup%\ashDisp.exe
%CommonStartup%\ashServ.exe
%CommonStartup%\atimvex.exe
%CommonStartup%\atrvmmx.exe
%CommonStartup%\bios.exe
%CommonStartup%\biosvaisefude.exe
%CommonStartup%\BlueSoleiI.lnk
%CommonStartup%\BRISA.exe
%CommonStartup%\bsyys.exe
%CommonStartup%\bsyys.scr
%CommonStartup%\carlton
%CommonStartup%\ccssrss.exe
%CommonStartup%\cmd.exe
%CommonStartup%\Computador.exe
%CommonStartup%\Diup.exe
%CommonStartup%\dll.exe
%CommonStartup%\dllvirtual.exe
%CommonStartup%\eixdrv.exe
%CommonStartup%\ExAlien.exe
%CommonStartup%\fbguad.exe
%CommonStartup%\firefoxx.exe
%CommonStartup%\Flash.exe
%CommonStartup%\GbpSvc.exe
%CommonStartup%\gtaltg.exe
%CommonStartup%\HelpDesk.exe
%CommonStartup%\Hide32.exe
%CommonStartup%\hork.exe
%CommonStartup%\icpldrvx.exe
%CommonStartup%\imglog.exe
%CommonStartup%\InstallHelp.exe
%CommonStartup%\javaupd.exe
%CommonStartup%\javsu.exe
%CommonStartup%\juchek.exe
%CommonStartup%\jvasu.exe
%CommonStartup%\JVM0.exe
%CommonStartup%\jvms.exe
%CommonStartup%\klpp.exe
%CommonStartup%\logon.exe
%CommonStartup%\lsssas.exe
%CommonStartup%\maindwxp.exe
%CommonStartup%\mdll.exe
%CommonStartup%\messengerr.exe
%CommonStartup%\messenup.exe
%CommonStartup%\messgrr.exe
%CommonStartup%\mhtsvho.exe
%CommonStartup%\mjavas.exe
%CommonStartup%\msdoc.exe
%CommonStartup%\msdoss.com
%CommonStartup%\msm.cmd
%CommonStartup%\msmsgxs.exe
%CommonStartup%\msnconf.exe
%CommonStartup%\MSNENVIA.exe
%CommonStartup%\msnextension.exe
%CommonStartup%\msnfile.exe
%CommonStartup%\msng.exe
%CommonStartup%\msnmsg.exe
%CommonStartup%\msnmsgr.exe
%CommonStartup%\msnsgs.exe
%CommonStartup%\MSN_MSS.exe
%CommonStartup%\mxjxde.exe
%CommonStartup%\My_Love.exe
%CommonStartup%\Ndtstat.exe
%CommonStartup%\norton32.exe
%CommonStartup%\ntvvm.exe
%CommonStartup%\pdvsym.exe
%CommonStartup%\qtapp.exe
%CommonStartup%\Quicktime Music.exe
%CommonStartup%\regfixxsx.exe
%CommonStartup%\registtry.exe
%CommonStartup%\remote.cmd
%CommonStartup%\repara_ae.bat
%CommonStartup%\Rg2catbd.exe
%CommonStartup%\rundl32.exe
%CommonStartup%\rxnetq.exe
%CommonStartup%\smss.scr
%CommonStartup%\svchost.exe
%CommonStartup%\svchostss.exe
%CommonStartup%\svhossst.exe
%CommonStartup%\svhost.exe
%CommonStartup%\svmrhos.exe
%CommonStartup%\sxrork.exe
%CommonStartup%\sxrsym.exe
%CommonStartup%\syst.exe
%CommonStartup%\system32.exe
%CommonStartup%\systemdll.exe
%CommonStartup%\task.exe
%CommonStartup%\taskmgrrr.exe
%CommonStartup%\Tasks.exe
%CommonStartup%\udll.exe
%CommonStartup%\verifysystemtitle.exe
%CommonStartup%\voieup.exe
%CommonStartup%\voiork.exe
%CommonStartup%\wbnnt.exe
%CommonStartup%\wcktts.exe
%CommonStartup%\wepaint.exe
%CommonStartup%\Win XP.exe
%CommonStartup%\win.scr
%CommonStartup%\Windows Update.exe
%CommonStartup%\Windows32.exe
%CommonStartup%\WindowsUpdate.exe
%CommonStartup%\WindowsUpdate.scr
%CommonStartup%\Winhost.exe
%CommonStartup%\winupdbc.exe
%CommonStartup%\WMedPlayer.exe
%CommonStartup%\wrdmgr.exe
%CommonStartup%\wrloginpro.exe
%CommonStartup%\wsnctfy.exe
%CommonStartup%\wuaucltt.exe
%CommonStartup%\ying.exe
%CommonStartup%\yong.exe
%CommonStartup%\ZaZ.exe
%Demarrage%\ashDisp.exe
%Demarrage%\ashServ.exe
%Demarrage%\avgccc.exe
%Demarrage%\bios.exe
%Demarrage%\bsyys.scr
%Demarrage%\ccssrss.exe
%Demarrage%\cmd.exe
%Demarrage%\Computador.exe
%Demarrage%\dll.exe
%Demarrage%\eixdrv.exe
%Demarrage%\ExAlien.exe
%Demarrage%\fbguad.exe
%Demarrage%\firefoxx.exe
%Demarrage%\Flash.exe
%Demarrage%\InstallHelp.exe
%Demarrage%\javsu.exe
%Demarrage%\juchek.exe
%Demarrage%\klpp.exe
%Demarrage%\logon.exe
%Demarrage%\lsssas.exe
%Demarrage%\messengerr.exe
%Demarrage%\messgrr.exe
%Demarrage%\msm.cmd
%Demarrage%\msnmsgr.exe
%Demarrage%\My_Love.exe
%Demarrage%\norton32.exe
%Demarrage%\ntvvm.exe
%Demarrage%\pdvsym.exe
%Demarrage%\qtapp.exe
%Demarrage%\qupdate.exe
%Demarrage%\regfixxsx.exe
%Demarrage%\registtry.exe
%Demarrage%\remote.cmd
%Demarrage%\repara_ae.bat
%Demarrage%\rundl32.exe
%Demarrage%\rxnetq.exe
%Demarrage%\smss.scr
%Demarrage%\svchost.exe
%Demarrage%\svchostss.exe
%Demarrage%\svhost.exe
%Demarrage%\sxrork.exe
%Demarrage%\sxrsym.exe
%Demarrage%\system32.exe
%Demarrage%\task.exe
%Demarrage%\taskmgrrr.exe
%Demarrage%\Tasks.exe
%Demarrage%\voieup.exe
%Demarrage%\voiork.exe
%Demarrage%\wepaint.exe
%Demarrage%\Win XP.exe
%Demarrage%\Windows Update.exe
%Demarrage%\Windows32.exe
%Demarrage%\windowsupdate.exe
%Demarrage%\Winhost.exe
%Demarrage%\winupdbc.exe
%Demarrage%\WMedPlayer.exe
%Demarrage%\wrloginpro.exe
%Demarrage%\wuaucltt.exe
%LocalAppData%\WinTouch
%ProgramFiles%\7za.exe
%ProgramFiles%\a.txt
%ProgramFiles%\Adobe\AdobeLanc.exe
%ProgramFiles%\Ajuda.exe
%ProgramFiles%\Amor.exe
%ProgramFiles%\Bifrost
%ProgramFiles%\Bifrost\klog.dat
%ProgramFiles%\Bifrost\server.exe
%ProgramFiles%\Bifrost\sys32.exe
%ProgramFiles%\Cica.exe
%ProgramFiles%\Common Files\System\McAfee3.exe
%ProgramFiles%\Common Files\System\msnsa32.exe
%ProgramFiles%\Common Files\System\SystemUpgrade.exe
%ProgramFiles%\Common Files\Yazzle1560OinAdmin.exe
%ProgramFiles%\Config\Config.exe
%ProgramFiles%\CPV
%ProgramFiles%\CPV\CPV7.dll
%ProgramFiles%\ddm
%ProgramFiles%\dfsdfsd\pingy.exe
%ProgramFiles%\dll.exe
%ProgramFiles%\dllvirtual.exe
%ProgramFiles%\dllwin.exe
%ProgramFiles%\Dot1XCfg
%ProgramFiles%\Dot1XCfg\Dot1XCfg.exe
%ProgramFiles%\Driver32x\bb.exe
%ProgramFiles%\Driver32x\bradesco.exe
%ProgramFiles%\Driver32x\caixa.exe
%ProgramFiles%\Driver32x\iek.exe
%ProgramFiles%\Driver32x\install\wweb.exe
%ProgramFiles%\Driver32x\itau.exe
%ProgramFiles%\Driver32x\live.exe
%ProgramFiles%\Driver32x\msgex.exe
%ProgramFiles%\Driver32x\net.exe
%ProgramFiles%\Driver32x\nsvcrmx.exe
%ProgramFiles%\Driver32x\rds.exe
%ProgramFiles%\Driver32x\Readme.exe
%ProgramFiles%\Driver32x\real.exe
%ProgramFiles%\Driver32x\santanderbanespa.exe
%ProgramFiles%\Driver32x\sendchat.exe
%ProgramFiles%\Driver32x\varios.exe
%ProgramFiles%\Driver32x\vcdg.bat
%ProgramFiles%\ExAlien.exe
%ProgramFiles%\Favoritos.exe
%ProgramFiles%\fer.exe
%ProgramFiles%\Fichiers communs\Carlson\carlton
%ProgramFiles%\Fichiers communs\Yazzle1560OinUninstaller.exe
%ProgramFiles%\Firewall.exe
%ProgramFiles%\Flash.exe
%ProgramFiles%\GbPlugin\GbpSvc.exe
%ProgramFiles%\GbPlugin\mdll.exe
%ProgramFiles%\GbPlugin\msng.exe
%ProgramFiles%\GbPlugin\Ndtstat.exe
%ProgramFiles%\GbPlugin\Rg2catbd.exe
%ProgramFiles%\GbPlugin\udll.exe
%ProgramFiles%\GbPlugin\yong.exe
%ProgramFiles%\GbpSvc.exe
%ProgramFiles%\help.exe
%ProgramFiles%\HelpDesk.exe
%ProgramFiles%\icpldrvx.exe
%ProgramFiles%\iexplorer.exe
%ProgramFiles%\iixplorer1.exe
%ProgramFiles%\iixplorer2.exe
%ProgramFiles%\ildredr.exe
%ProgramFiles%\InetGet2
%ProgramFiles%\InetGet2\emg.exe
%ProgramFiles%\InetGet2\emg.exe.lzma
%ProgramFiles%\InetGet2\FINAL Fort 5.6_MST-ONLY.exe
%ProgramFiles%\inetget2\installeur.exe
%ProgramFiles%\InetGet2\Installeur.exe.lzma
%ProgramFiles%\InetGet2\MTE3MTk6ODoxNg.exe
%ProgramFiles%\InetGet2\sacatapo821058.exe
%ProgramFiles%\InetGet2\WinTouchInstaller_channel1.exe
%ProgramFiles%\Insider
%ProgramFiles%\Insider\Insider.exe
%ProgramFiles%\Insider\Insider.exe.lzma
%ProgramFiles%\Insider\UnInstall.exe
%ProgramFiles%\Insider\UnInstall.exe.lzma
%ProgramFiles%\installer.js
%ProgramFiles%\Instant Driver\install\wweb.exe
%ProgramFiles%\Instant Driver\trmninwn.exe
%ProgramFiles%\Instant Driver\vcdg.bat
%ProgramFiles%\Internet Explorer\bb.exe
%ProgramFiles%\Internet Explorer\desc.exe
%ProgramFiles%\Internet Explorer\loadie.exe
%ProgramFiles%\Internet Explorer\mezenoca77798.exe
%ProgramFiles%\Internet Explorer\realplayerp.exe
%ProgramFiles%\ISM
%ProgramFiles%\ISM2
%ProgramFiles%\ISM2\ISMPack7.exe
%ProgramFiles%\JavaCore
%ProgramFiles%\JavaCore\JavaCore.exe
%ProgramFiles%\JavaCore\UnInstall.exe
%ProgramFiles%\jsload32\mwnming.exe
%ProgramFiles%\jsload32\nsvcrmx.exe
%ProgramFiles%\klog.dat
%ProgramFiles%\login.scr
%ProgramFiles%\Logun.exe
%ProgramFiles%\MapEDC
%ProgramFiles%\MapEDC\IDE.stt
%ProgramFiles%\MapEDC\MapEDC.exe
%ProgramFiles%\mdll.exe
%ProgramFiles%\messenger.exe
%ProgramFiles%\Messenger\msmsg.exe
%ProgramFiles%\Messenger\Msnmsgr.exe
%ProgramFiles%\mexe*.exe
%ProgramFiles%\Microsoft Office Update\file.exe
%ProgramFiles%\Microsoft Studio Files
%ProgramFiles%\microsoft studio files\asw34.bat
%ProgramFiles%\microsoft studio files\bradesco.bxz
%ProgramFiles%\microsoft studio files\bradesco.exe
%ProgramFiles%\microsoft studio files\caixa.bxz
%ProgramFiles%\microsoft studio files\caixa.exe
%ProgramFiles%\Microsoft Studio Files\file.exe
%ProgramFiles%\Microsoft Studio Files\ftnn987.ko
%ProgramFiles%\Microsoft Studio Files\fttlo33.ko
%ProgramFiles%\microsoft studio files\iek.exe
%ProgramFiles%\microsoft studio files\itau.bxz
%ProgramFiles%\microsoft studio files\itau.exe
%ProgramFiles%\microsoft studio files\locaweb.bxz
%ProgramFiles%\Microsoft Studio Files\lsass.exe
%ProgramFiles%\Microsoft Studio Files\lsass.exe
%ProgramFiles%\microsoft studio files\msgex.exe
%ProgramFiles%\microsoft studio files\net.bxz
%ProgramFiles%\microsoft studio files\net.exe
%ProgramFiles%\microsoft studio files\nossacaixa.bxz
%ProgramFiles%\microsoft studio files\nossacaixa.exe
%ProgramFiles%\microsoft studio files\notfir0006dfjf541.dll
%ProgramFiles%\microsoft studio files\pcname.drv
%ProgramFiles%\microsoft studio files\pv.exe
%ProgramFiles%\microsoft studio files\readme.exe
%ProgramFiles%\microsoft studio files\real.bxz
%ProgramFiles%\microsoft studio files\real.exe
%ProgramFiles%\microsoft studio files\registro.bxz
%ProgramFiles%\microsoft studio files\santanderbanespa.bxz
%ProgramFiles%\microsoft studio files\santanderbanespa.exe
%ProgramFiles%\microsoft studio files\sdrivw.exe
%ProgramFiles%\microsoft studio files\sec\fx.reg
%ProgramFiles%\microsoft studio files\sec\ref-allu
%ProgramFiles%\microsoft studio files\sec\ref-commonfiles
%ProgramFiles%\microsoft studio files\sec\ref-profile
%ProgramFiles%\microsoft studio files\sec\ref-programfiles
%ProgramFiles%\microsoft studio files\sec\ref-startup
%ProgramFiles%\microsoft studio files\sec\ref-sysdrive
%ProgramFiles%\microsoft studio files\sec\ref-system
%ProgramFiles%\microsoft studio files\sec\ref-system32
%ProgramFiles%\microsoft studio files\sec\ref-temp
%ProgramFiles%\microsoft studio files\sec\ref-wincommon
%ProgramFiles%\microsoft studio files\sec\ref-windows
%ProgramFiles%\microsoft studio files\sendchat.exe
%ProgramFiles%\microsoft studio files\tmp84667.txt
%ProgramFiles%\microsoft studio files\varios.exe
%ProgramFiles%\Microsoft Studio Files\vcdg.bat
%ProgramFiles%\Microsoft Studio Files\vcdg.bat
%ProgramFiles%\microsoft studio files\wininfo1.vxd
%ProgramFiles%\Microsoft Studio Files\Winlsass32.exe
%ProgramFiles%\microsoft studio files\winvxhfythg34a.rd
%ProgramFiles%\Microsoft Update\bradesco.exe
%ProgramFiles%\Microsoft Update\caixa.exe
%ProgramFiles%\Microsoft Update\iek.exe
%ProgramFiles%\Microsoft Update\itau.exe
%ProgramFiles%\Microsoft Update\live.exe
%ProgramFiles%\Microsoft Update\live.txt
%ProgramFiles%\Microsoft Update\mnwinvx.exe
%ProgramFiles%\Microsoft Update\msgex.exe
%ProgramFiles%\Microsoft Update\net.exe
%ProgramFiles%\Microsoft Update\nossacaixa.exe
%ProgramFiles%\Microsoft Update\Readme.exe
%ProgramFiles%\Microsoft Update\real.exe
%ProgramFiles%\Microsoft Update\santanderbanespa.exe.exe
%ProgramFiles%\Microsoft Update\sec\fx.reg
%ProgramFiles%\Microsoft Update\sendchat.exe
%ProgramFiles%\Microsoft Update\varios.exe
%ProgramFiles%\Microsoft Update\wininfo1.vxd
%ProgramFiles%\Microsoft\svhost32.exe
%ProgramFiles%\Movie Maker\ja_era_hehe.exe
%ProgramFiles%\MSN Gaming Zone\mero455101.dll
%ProgramFiles%\MSN Gaming Zone\meze*.exe
%ProgramFiles%\MSN Messenger Guiños\instalar guiños.exe
%ProgramFiles%\MSN Messenger\instalar guiños.exe
%ProgramFiles%\MSN Messenger\msn.com
%ProgramFiles%\msng.exe
%ProgramFiles%\msnmsg.exe
%ProgramFiles%\msn_livers.exe
%ProgramFiles%\My_Love.exe
%ProgramFiles%\Ndtstat.exe
%ProgramFiles%\NetMeeting\klog.dat
%ProgramFiles%\NetMeeting\maisumviado.exe
%ProgramFiles%\NoDNS
%ProgramFiles%\NoDNS\NoDNS.exe
%ProgramFiles%\NoDNS\UnInstall.exe
%ProgramFiles%\nsnimage
%ProgramFiles%\nsnimage\nsvcrmx.exe
%ProgramFiles%\nvcoi
%ProgramFiles%\nvcoi\mst.stt
%ProgramFiles%\nvcoi\nvcoi.exe
%ProgramFiles%\orkut.scr
%ProgramFiles%\outloo1\update.exe
%ProgramFiles%\Outlook Express\bugamu821058.dll
%ProgramFiles%\outlook express\express.exe
%ProgramFiles%\Outlook Express\inyourface.exe
%ProgramFiles%\Outlook Express\OutlookEx.exe
%ProgramFiles%\Outlook Express\setup40.exe
%ProgramFiles%\Perfect.exe
%ProgramFiles%\photopaint.exe
%ProgramFiles%\QdrModule
%ProgramFiles%\QdrModule\QdrModule9.exe
%ProgramFiles%\QdrPack
%ProgramFiles%\Real.dll
%ProgramFiles%\RealtekAZ
%ProgramFiles%\regedti.exe
%ProgramFiles%\rem.exe
%ProgramFiles%\Remove.exe
%ProgramFiles%\Rg2catbd.exe
%ProgramFiles%\rm.exe
%ProgramFiles%\Router
%ProgramFiles%\Router\Router.exe
%ProgramFiles%\Router\UnInstall.exe
%ProgramFiles%\schoty.cmd
%ProgramFiles%\service.bat
%ProgramFiles%\skmw
%ProgramFiles%\skmw\banif.exe
%ProgramFiles%\skmw\barclays.exe
%ProgramFiles%\skmw\bbva.exe
%ProgramFiles%\skmw\bes.exe
%ProgramFiles%\skmw\block
%ProgramFiles%\skmw\bpinet.exe
%ProgramFiles%\skmw\cgd.exe
%ProgramFiles%\skmw\dllhosts.exe
%ProgramFiles%\skmw\gwdwin.exe
%ProgramFiles%\skmw\iek.exe
%ProgramFiles%\skmw\irc.exe
%ProgramFiles%\skmw\live.exe
%ProgramFiles%\skmw\mlst.exe
%ProgramFiles%\skmw\mon.exe
%ProgramFiles%\skmw\montepio.exe
%ProgramFiles%\skmw\msgex.exe
%ProgramFiles%\skmw\Mswinsck.ocx
%ProgramFiles%\skmw\rds.exe
%ProgramFiles%\skmw\Readme.exe
%ProgramFiles%\skmw\replay.exe
%ProgramFiles%\skmw\scrypt.exe
%ProgramFiles%\skmw\sec
%ProgramFiles%\skmw\sec\fx.crp
%ProgramFiles%\skmw\upfile.exe
%ProgramFiles%\skmw\wininfo1.vxd
%ProgramFiles%\skmw\WinRds
%ProgramFiles%\skmw\WinRds\1.crp
%ProgramFiles%\skmw\WinRds\2.crp
%ProgramFiles%\skmw\WinRds\3.crp
%ProgramFiles%\skmw\WinRds\install.crp
%ProgramFiles%\skmw\WinRds\Reiniciar.crp
%ProgramFiles%\skmw\WinRds\termsrv.dll
%ProgramFiles%\smss.exe
%ProgramFiles%\SOUND.exe
%ProgramFiles%\spiider.exe
%ProgramFiles%\sprof\sprof.exe
%ProgramFiles%\svchost.exe
%ProgramFiles%\svchost.lnk
%ProgramFiles%\System\CDRom.exe
%ProgramFiles%\System\Flash.exe
%ProgramFiles%\System\Windows32.exe
%ProgramFiles%\Tasks.exe
%ProgramFiles%\Temporary
%ProgramFiles%\Temporary\InsiDERIns.exe
%ProgramFiles%\Temporary\InsiDERInst.exe
%ProgramFiles%\Temporary\InstCPV.exe
%ProgramFiles%\Temporary\kernInst.exe
%ProgramFiles%\Temporary\wininstall.exe
%ProgramFiles%\TTX.exe
%ProgramFiles%\udll.exe
%ProgramFiles%\update.exe
%ProgramFiles%\usnsvcu.exe
%ProgramFiles%\VTTimers.exe
%ProgramFiles%\Wapp.exe
%ProgramFiles%\Widows.exe
%ProgramFiles%\WinAble
%ProgramFiles%\WinAble\winable.exe
%ProgramFiles%\Windows32.exe
%ProgramFiles%\WindowsUpdate.exe
%ProgramFiles%\WindowsUpdate.scr
%ProgramFiles%\winINI.exe
%ProgramFiles%\WinPop
%ProgramFiles%\winpop\uninstall.exe
%ProgramFiles%\WinPop\UnInstall.exe.lzma
%ProgramFiles%\winpop\winpop.exe
%ProgramFiles%\WinPop\winpop.exe.lzma
%ProgramFiles%\Wm2emt.exe
%ProgramFiles%\wmplay.exe
%ProgramFiles%\Words
%ProgramFiles%\Words\UnInstall.exe
%ProgramFiles%\Words\Words.exe
%ProgramFiles%\xerox\nwmedia
%ProgramFiles%\xInsIDE
%ProgramFiles%\xInsIDE\xInsIDE.exe
%ProgramFiles%\yong.exe
%SystemDrive%\*-1-1148.exe
%SystemDrive%\*.JPG-msnimages.exe
%SystemDrive%\111z.exe
%SystemDrive%\1z48.exe
%SystemDrive%\2.exe
%SystemDrive%\3d3t4t8n7l.exe
%SystemDrive%\3xXx3.exe
%SystemDrive%\521785.txt
%SystemDrive%\5FB9C0*.EXE
%SystemDrive%\5t6j8b6k8f8.exe
%SystemDrive%\6i2n4r9g1l2.exe
%SystemDrive%\839D4E*.BIN
%SystemDrive%\8e3y4u4a9t9.exe
%SystemDrive%\8e9w3l6u1g1.exe
%SystemDrive%\9r2h2z5l7v8.exe
%SystemDrive%\??packed_Pushbot.exe
%SystemDrive%\a.bat
%SystemDrive%\acsdf.exe
%SystemDrive%\adas.exe
%SystemDrive%\ads1237.exe
%SystemDrive%\adsok.exe
%SystemDrive%\adv.exe
%SystemDrive%\adware.exe
%SystemDrive%\aklr.exe
%SystemDrive%\alfxfa.exe
%SystemDrive%\Amigos.exe
%SystemDrive%\amor.exe
%SystemDrive%\animacao.scr
%SystemDrive%\Annoying crazy frog getting killed.pif
%SystemDrive%\apuguycg.exe
%SystemDrive%\asdf.exe
%SystemDrive%\asdfja.exe
%SystemDrive%\asds.exe
%SystemDrive%\audise.exe
%SystemDrive%\auto1.exe
%SystemDrive%\auto2.exe
%SystemDrive%\auto3.exe
%SystemDrive%\Autorun.inf
%SystemDrive%\AVG\Tools\csrss.scr
%SystemDrive%\AVG\Tools\svchost.exe
%SystemDrive%\AVG\Tools\taskmgr.exe
%SystemDrive%\AVG_BETA
%SystemDrive%\AVG_BETA\DB\arquivo.txt
%SystemDrive%\AVG_BETA\Tools\csrss.scr
%SystemDrive%\AVG_BETA\Tools\msnmsgr.exe
%SystemDrive%\bedroom-thongs.pif
%SystemDrive%\bhij.exe
%SystemDrive%\blhhjtpx.exe
%SystemDrive%\bnjbvid.exe
%SystemDrive%\bot.exe
%SystemDrive%\British National Party.jpg
%SystemDrive%\bs.exe
%SystemDrive%\btpaxole.dll
%SystemDrive%\calfxfa.exe
%SystemDrive%\Call.exe
%SystemDrive%\cartao.scr
%SystemDrive%\cebWXP.exe
%SystemDrive%\certmsje.dll
%SystemDrive%\cjlxhy.exe
%SystemDrive%\claro.exe
%SystemDrive%\cmd.exe
%SystemDrive%\Conf
%SystemDrive%\Conf\13.bmp
%SystemDrive%\Conf\15.bmp
%SystemDrive%\Conf\3.jpg
%SystemDrive%\Conf\cax2.jpg
%SystemDrive%\Conf\info.gif
%SystemDrive%\Conf\logo.jpg
%SystemDrive%\Conf\ms.exe
%SystemDrive%\Conf\msm.cmd
%SystemDrive%\Conf\msm.exe
%SystemDrive%\Conf\msmFF.cmd
%SystemDrive%\Conf\msmho.cmd
%SystemDrive%\Conf\nc.gif
%SystemDrive%\Conf\nd.gif
%SystemDrive%\Conf\nn.gif
%SystemDrive%\Conf\NOVOBB.gif
%SystemDrive%\Conf\novobb.jpg
%SystemDrive%\Conf\novobb2.jpg
%SystemDrive%\Conf\novoSB.gif
%SystemDrive%\Conf\ork.cmd
%SystemDrive%\Conf\tec.jpg
%SystemDrive%\Conf\win.scr
%SystemDrive%\contato.exe
%SystemDrive%\Crazy frog gets killed by train!.pif
%SystemDrive%\Crazy frog gets killed by train!.pif Fat Elvis! lol.pif
%SystemDrive%\Crazy-Frog.Html
%SystemDrive%\crolyewo.exe
%SystemDrive%\cservice.exe
%SystemDrive%\csrs.txt
%SystemDrive%\csrss.exe
%SystemDrive%\ctl3diac.exe
%SystemDrive%\cuoqdkfk.exe
%SystemDrive%\cvbkwtb.exe
%SystemDrive%\d5t6j8b6k8f8.exe
%SystemDrive%\d8e9w3l6u1g1.exe
%SystemDrive%\dbeog.exe
%SystemDrive%\DB\arquivo.txt
%SystemDrive%\de6438.exe
%SystemDrive%\de64381.exe
%SystemDrive%\devic.pif
%SystemDrive%\device.exe
%SystemDrive%\devidc.pif
%SystemDrive%\diy.EXE
%SystemDrive%\dkotyrxbb.exe
%SystemDrive%\dll.exe
%SystemDrive%\dllwin.exe
%SystemDrive%\dnsajobe.dat
%SystemDrive%\dnsajobe.dll
%SystemDrive%\dnsajobe.exe
%SystemDrive%\download1591.exe
%SystemDrive%\dpl1npwm.dat
%SystemDrive%\dpl1npwm.dll
%SystemDrive%\dpl1npwm.exe
%SystemDrive%\dpv1bidi.dll
%SystemDrive%\Drunk_lol.pif
%SystemDrive%\ducvb.exe
%SystemDrive%\dydhcp.exe
%SystemDrive%\dyqhom.exe
%SystemDrive%\emai.exe
%SystemDrive%\email.inf
%SystemDrive%\Enviado.123
%SystemDrive%\er-1-1148.exe
%SystemDrive%\f6i2n4r9g1l2.exe
%SystemDrive%\famwssg.exe
%SystemDrive%\Fat Elvis! lol.pif
%SystemDrive%\fFa4vV0rR170S5S2.exe
%SystemDrive%\File.exe
%SystemDrive%\FLIPART.EXE
%SystemDrive%\flw334.dll
%SystemDrive%\fnjb.exe
%SystemDrive%\Foto.exe
%SystemDrive%\fotomensagem.exe
%SystemDrive%\fotos_posse.zip
%SystemDrive%\Foto_celular.scr
%SystemDrive%\Foto_Celular.zip
%SystemDrive%\fumkmdgq.exe
%SystemDrive%\funny_pic.scr
%SystemDrive%\fypif.exe
%SystemDrive%\g4m9e5l1l5x5.exe
%SystemDrive%\g5c5i4x6e4h2.exe
%SystemDrive%\g7n4l2o4i4.exe
%SystemDrive%\g7n4l2o4i4v4.exe
%SystemDrive%\genbhnhl.exe
%SystemDrive%\GETDRIVE.EXE
%SystemDrive%\gfxpak.exe
%SystemDrive%\ggvqo.exe
%SystemDrive%\glcky.exe
%SystemDrive%\gnqb.exe
%SystemDrive%\grax.exe
%SystemDrive%\grmlvlvb.exe
%SystemDrive%\h1b9i6h4u6j1.exe
%SystemDrive%\hbsqu.exe
%SystemDrive%\hellmsn.exe
%SystemDrive%\hkdjqaxv.exe
%SystemDrive%\Hot.pif
%SystemDrive%\How a Blonde Eats a Banana...pif
%SystemDrive%\hptzb02.exe
%SystemDrive%\hxjr.exe
%SystemDrive%\hy.exe
%SystemDrive%\i-1-1148.exe
%SystemDrive%\i.exe
%SystemDrive%\i1-1148.exe
%SystemDrive%\i2n4r9g1.exe
%SystemDrive%\i2n4r9g1l.exe
%SystemDrive%\i2n4r9g1l2.exe
%SystemDrive%\icone.exe
%SystemDrive%\IE.exe
%SystemDrive%\ierro.exe
%SystemDrive%\iexplorer.exe
%SystemDrive%\IF.EXE
%SystemDrive%\image.jpg
%SystemDrive%\image001.exe
%SystemDrive%\img0012-www.photostorage.com
%SystemDrive%\ImpBIG.exe
%SystemDrive%\instalador de guiños y emoticonos.exe
%SystemDrive%\Install
%SystemDrive%\Install\Ghost.exe
%SystemDrive%\Install\install.exe
%SystemDrive%\Install_Messenger.exe
%SystemDrive%\inupdbc.exe
%SystemDrive%\ir-1-1148.exe
%SystemDrive%\IS.EXE
%SystemDrive%\is15*.exe
%SystemDrive%\is15*32.exe
%SystemDrive%\is1511881.exe
%SystemDrive%\is151196.exe
%SystemDrive%\is151296.exe
%SystemDrive%\is161258.exe
%SystemDrive%\is77.exe
%SystemDrive%\Isass.scr
%SystemDrive%\it.exe
%SystemDrive%\it1.exe
%SystemDrive%\ixbxput.exe
%SystemDrive%\j7q1c4v1i6s4.exe
%SystemDrive%\jbig2dec.exe
%SystemDrive%\Jennifer Lopez.scr
%SystemDrive%\jkrguy.exe
%SystemDrive%\jpb.exe
%SystemDrive%\jshxw.exe
%SystemDrive%\k3d3t4t8n7l.exe
%SystemDrive%\k3d3t4t8n7l8.exe
%SystemDrive%\kao.reg
%SystemDrive%\kbdnmfc4.dll
%SystemDrive%\KimMakihel.exe
%SystemDrive%\kkynn.exe
%SystemDrive%\kl.exe
%SystemDrive%\ksmmtq.exe
%SystemDrive%\kxhacvkl.exe
%SystemDrive%\l3r1t1j4s1x7.exe
%SystemDrive%\lauro.exe
%SystemDrive%\LfjJGb.exe
%SystemDrive%\Lista.txt
%SystemDrive%\Lixo
%SystemDrive%\llka.exe
%SystemDrive%\LMAO.pif
%SystemDrive%\log.txt
%SystemDrive%\LOL that ur pic!.pif
%SystemDrive%\LOL.scr
%SystemDrive%\love_me.pif
%SystemDrive%\lsass.exe
%SystemDrive%\lspt.exe
%SystemDrive%\lsyvg.exe
%SystemDrive%\m1t4z1h1l7q5.exe
%SystemDrive%\m9w3l6u1g.exe
%SystemDrive%\m9w3l6u1g1.exe
%SystemDrive%\mcombo.exe
%SystemDrive%\Me on holiday!.pif
%SystemDrive%\megakl.exe
%SystemDrive%\melt.bat
%SystemDrive%\Mensagem.exe
%SystemDrive%\Message to n00b LARISSA.txt
%SystemDrive%\MESSAGE_TO_BROPIA.txt
%SystemDrive%\Messenger.exe
%SystemDrive%\Messenger2.exe
%SystemDrive%\Microsoft.exe
%SystemDrive%\mis contactos.txt
%SystemDrive%\Mis imágenes\yo_posse_007.jpg.exe
%SystemDrive%\mitm.exe
%SystemDrive%\Mona Lisa Wants Her Smile Back.pif
%SystemDrive%\mscdn.exe
%SystemDrive%\msfk.exe
%SystemDrive%\msi31.exe
%SystemDrive%\msm.cmd
%SystemDrive%\msn.exe
%SystemDrive%\msn5v.exe
%SystemDrive%\msnmsg.exe
%SystemDrive%\msnmsgr.exe
%SystemDrive%\msnmsnr.scr
%SystemDrive%\msnsetup.exe
%SystemDrive%\msnsgrsv.exe
%SystemDrive%\msnsgrsv0201.exe
%SystemDrive%\msnsgrszs.exe
%SystemDrive%\MSNWA.exe
%SystemDrive%\MSN_Update1
%SystemDrive%\mstest.exe
%SystemDrive%\mstray.exe
%SystemDrive%\My new photo!.pif
%SystemDrive%\my_photo2005.scr
%SystemDrive%\na.exe
%SystemDrive%\naked_drunk.pif
%SystemDrive%\naked_party.pif
%SystemDrive%\nefmufin.exe
%SystemDrive%\new_webcam.pif
%SystemDrive%\nmevscrr.exe
%SystemDrive%\nnpnvxjy.exe
%SystemDrive%\nod32.txt
%SystemDrive%\nwnmff_e*.exe
%SystemDrive%\nzl.exe
%SystemDrive%\o6l4u8f7p2g4.exe
%SystemDrive%\oddysee
%SystemDrive%\officexp.exe
%SystemDrive%\or-1-1148.exe
%SystemDrive%\orkut.exe
%SystemDrive%\orkut.scr
%SystemDrive%\osm.exe
%SystemDrive%\p3h2b3t3q1s9.exe
%SystemDrive%\p6g7j3w2g3f5.exe
%SystemDrive%\PastaImagens.exe
%SystemDrive%\phqhuo.exe
%SystemDrive%\pif.exe
%SystemDrive%\pr-1-1148.exe
%SystemDrive%\prkc.exe
%SystemDrive%\psapuman.exe
%SystemDrive%\psnppack.dll
%SystemDrive%\pushbot.bat
%SystemDrive%\qklxwxtc.exe
%SystemDrive%\qwere.exe
%SystemDrive%\raizw.exe
%SystemDrive%\rar.exe
%SystemDrive%\rar1.exe
%SystemDrive%\rar2.exe
%SystemDrive%\RECYCLER\msnservice.exe
%SystemDrive%\RECYCLER\nvscvse.exe
%SystemDrive%\RECYCLER\S-1-5-21-1482476501-1644491937-682003330-1013\iuhi64.exe
%SystemDrive%\RECYCLER\S-1-5-21-1482476501-1644491937-682003330-1013\spoolsv.exe
%SystemDrive%\RECYCLER\te32.exe
%SystemDrive%\RemotoMSN.txt
%SystemDrive%\review.txt
%SystemDrive%\ROFL.pif
%SystemDrive%\s10w.exe
%SystemDrive%\s2l4k9s2e1e3.exe
%SystemDrive%\sad13l.exe
%SystemDrive%\sadan.avi.exe
%SystemDrive%\sadov.exe
%SystemDrive%\sample.exe
%SystemDrive%\sas2s.exe
%SystemDrive%\sdjfha.exe
%SystemDrive%\See my lesbian friends.pif
%SystemDrive%\see_this!!.scr
%SystemDrive%\sendwmdm.exe
%SystemDrive%\server.exe
%SystemDrive%\servico.exe
%SystemDrive%\sexy.exe
%SystemDrive%\sexy_bedroom.pif
%SystemDrive%\show.exe
%SystemDrive%\skew.exe
%SystemDrive%\Small.exe
%SystemDrive%\snsstect.exe
%SystemDrive%\so.exe
%SystemDrive%\SOUND32.exe
%SystemDrive%\start
%SystemDrive%\start.bat
%SystemDrive%\stock.exe
%SystemDrive%\stock.htm
%SystemDrive%\stock2.exe
%SystemDrive%\Surat_Buat_Presiden.exe
%SystemDrive%\svbhost.exe
%SystemDrive%\SVCH0STll.exe
%SystemDrive%\svchost.exe
%SystemDrive%\svchost.scr
%SystemDrive%\svchost32.exe
%SystemDrive%\Svchosts.exe
%SystemDrive%\svcipa.exe
%SystemDrive%\svghost.exe
%SystemDrive%\svshost.exe
%SystemDrive%\sys.exe
%SystemDrive%\sys.txt
%SystemDrive%\sysdzvz.exe
%SystemDrive%\syshwbx.exe
%SystemDrive%\syskmzx.exe
%SystemDrive%\sysneud.exe
%SystemDrive%\syssryh.exe
%SystemDrive%\system.exe
%SystemDrive%\system1591.exe
%SystemDrive%\system1691.exe
%SystemDrive%\system1791.exe
%SystemDrive%\system2.exe
%SystemDrive%\system2525.exe
%SystemDrive%\system3.exe
%SystemDrive%\system32.exe
%SystemDrive%\system4.exe
%SystemDrive%\system5.exe
%SystemDrive%\System\iexplore.exe
%SystemDrive%\System\plugin.exe
%SystemDrive%\sysvsln.exe
%SystemDrive%\sysyedg.exe
%SystemDrive%\szsvc.exe
%SystemDrive%\t4t8n7l.exe
%SystemDrive%\t7b8i6h6t6j13.exe
%SystemDrive%\text.reg
%SystemDrive%\The Cat And The Fan piccy.pif
%SystemDrive%\tim.exe
%SystemDrive%\tlrdhsgo.exe
%SystemDrive%\tmp.txt
%SystemDrive%\Tools\csrss.scr
%SystemDrive%\Topless in Mini Skirt! lol.pif
%SystemDrive%\ttgkdaab.exe
%SystemDrive%\tuwwp.exe
%SystemDrive%\u5g9p7x1h4a3.exe
%SystemDrive%\u8f7p2g4.exe
%SystemDrive%\ukbdtg.exe
%SystemDrive%\underware.pif
%SystemDrive%\up.exe
%SystemDrive%\upaq.exe
%SystemDrive%\update.exe
%SystemDrive%\updt.exe
%SystemDrive%\urdeuvmj.exe
%SystemDrive%\v1i1e8e6e8w5.exe
%SystemDrive%\v6j4q5t1y4d3.exe
%SystemDrive%\vbhbnr.exe
%SystemDrive%\vgwiouqq.exe
%SystemDrive%\vhtml.exe
%SystemDrive%\video.exe
%SystemDrive%\vonner.exe
%SystemDrive%\vont.exe
%SystemDrive%\vr-1-1148.exe
%SystemDrive%\w3v6r2r2h3z5.exe
%SystemDrive%\wcbcapm.exe
%SystemDrive%\Webcam.pif
%SystemDrive%\winbash.exe
%SystemDrive%\winbbs.exe
%SystemDrive%\windebug.log
%SystemDrive%\Windows Messeger.exe
%SystemDrive%\Windows Messenger.exe
%SystemDrive%\windows.cmd
%SystemDrive%\Windows.exe
%SystemDrive%\winfgt.exe
%SystemDrive%\winHelp.exe
%SystemDrive%\winhelp2.exe
%SystemDrive%\winhpi.exe
%SystemDrive%\winhsd.exe
%SystemDrive%\winimage.exe
%SystemDrive%\winlogin.exe
%SystemDrive%\winlogon.exe
%SystemDrive%\winlongonf.exe
%SystemDrive%\WINNT\ScktSrvr.exe
%SystemDrive%\WINNT\system\kl.dll
%SystemDrive%\WINNT\system\msmsgs.exe
%SystemDrive%\WINNT\system\msn.dat
%SystemDrive%\WINNT\system\msn.dll
%SystemDrive%\WINNT\system\smsc.exe
%SystemDrive%\WINNT\system\svchost.dat
%SystemDrive%\WINNT\system\xsmith.scr
%SystemDrive%\winpga.exe
%SystemDrive%\WinPH.exe
%SystemDrive%\winptz.exe
%SystemDrive%\winsfr.exe
%SystemDrive%\winspur.exe
%SystemDrive%\winsrt.exe
%SystemDrive%\wintqvw.exe
%SystemDrive%\wintskv.exe
%SystemDrive%\winupdaet.exe
%SystemDrive%\winupdate128.exe
%SystemDrive%\winupdate32.exe
%SystemDrive%\Winupdbc.exe
%SystemDrive%\winuping.exe
%SystemDrive%\winvrc.exe
%SystemDrive%\winxdzu.exe
%SystemDrive%\winXP.exe
%SystemDrive%\wkssmsjt.dll
%SystemDrive%\wldadisp.dat
%SystemDrive%\wldadisp.dll
%SystemDrive%\wldadisp.exe
%SystemDrive%\wndgffd.exe
%SystemDrive%\wnlsos.exe
%SystemDrive%\wpabaln.exe
%SystemDrive%\wr-1-1148.exe
%SystemDrive%\x.exe
%SystemDrive%\x7g3a8d6u.exe
%SystemDrive%\x7g3a8d6u4c1.exe
%SystemDrive%\x7g3a8d6uc1.exe
%SystemDrive%\Xerr0.exe
%SystemDrive%\xfafasfgx.exe
%SystemDrive%\xkufbjjc.exe
%SystemDrive%\xr-1-1148.exe
%SystemDrive%\xso.exe
%SystemDrive%\xvhgbnnt.exe
%SystemDrive%\y8o7w8b4f1q5.exe
%SystemDrive%\ykamvp.exe
%SystemDrive%\ylru.exe
%SystemDrive%\ypvrinp.exe
%SystemDrive%\yz02.exe
%SystemDrive%\zordz.exe
%SystemDrive%\zr-1-1148.exe
%SystemRoot%\ msnmsrg.exe
%SystemRoot%\01.exe
%SystemRoot%\01.htm
%SystemRoot%\11.exe
%SystemRoot%\17PHolmes1148.exe
%SystemRoot%\22.exe
%SystemRoot%\33.exe
%SystemRoot%\44.exe
%SystemRoot%\?tnoup.exe
%SystemRoot%\a.bat
%SystemRoot%\a1.exe
%SystemRoot%\aas.scr
%SystemRoot%\abcd.exe
%SystemRoot%\acersv.exe
%SystemRoot%\Acronis.exe
%SystemRoot%\addins\svchost.exe
%SystemRoot%\admintxt.txt
%SystemRoot%\aIg.exe
%SystemRoot%\aimmsn.exe
%SystemRoot%\alg.exe
%SystemRoot%\alggx.exe
%SystemRoot%\anima.exe
%SystemRoot%\ansmtp.dll
%SystemRoot%\ansmtpbuild.dll
%SystemRoot%\Antivirus32.exe
%SystemRoot%\Arq.ini
%SystemRoot%\arqui1.exe
%SystemRoot%\arquivo.exe
%SystemRoot%\ashDisp.exe
%SystemRoot%\Ashdsp.exe
%SystemRoot%\AshleyHottie.zip
%SystemRoot%\ashServ.exe
%SystemRoot%\ashSv.exe
%SystemRoot%\astra.cmd
%SystemRoot%\athycxvvx.exe
%SystemRoot%\athydxvvx.exe
%SystemRoot%\athyhxvvx.exe
%SystemRoot%\athylxvvx.exe
%SystemRoot%\ati3evx.exe
%SystemRoot%\ati5vxxx.exe
%SystemRoot%\atrvmmx.exe
%SystemRoot%\audi.scr
%SystemRoot%\audise.exe
%SystemRoot%\av.exe
%SystemRoot%\avast.exe
%SystemRoot%\Avconsol.exe
%SystemRoot%\avgdos.exe
%SystemRoot%\avp.exe
%SystemRoot%\avrscan.exe
%SystemRoot%\avserv.exe
%SystemRoot%\Avsgccs.scr
%SystemRoot%\avsrv32.exe
%SystemRoot%\b122.exe
%SystemRoot%\b122.exe.bin
%SystemRoot%\b?.exe
%SystemRoot%\bak\avconsol.exe
%SystemRoot%\bak\zap.exe
%SystemRoot%\Barack.obama.zip
%SystemRoot%\bass.exe
%SystemRoot%\beach.zip
%SystemRoot%\bloggermessenger.exe
%SystemRoot%\blue.exe
%SystemRoot%\bmp2jpeg.dll
%SystemRoot%\bohas.scr
%SystemRoot%\bootvid.dll
%SystemRoot%\browseui.exe
%SystemRoot%\bsyys.temp
%SystemRoot%\bsyys.tmp
%SystemRoot%\btmsre.exe
%SystemRoot%\BushIsDumb!.zip
%SystemRoot%\BWJLM1334.ZIP
%SystemRoot%\C005_jpg.zip
%SystemRoot%\c8iu3h.log
%SystemRoot%\caixa.exe
%SystemRoot%\cartaos.exe
%SystemRoot%\ccSvcHst.exe
%SystemRoot%\CDSpeed.exe
%SystemRoot%\Cfreer.exe
%SystemRoot%\cftxith.exe
%SystemRoot%\charmmpxp.exe
%SystemRoot%\chcp.exe
%SystemRoot%\chirstmas-2007.zip
%SystemRoot%\ChristmasParty.zip
%SystemRoot%\ChristmasPictures.zip
%SystemRoot%\cillah83.exe.zip
%SystemRoot%\clmcs.exe
%SystemRoot%\cmd.exe
%SystemRoot%\code.exe
%SystemRoot%\comctl64.dll
%SystemRoot%\Config\amsn.exe
%SystemRoot%\config\msnmsgr.exe
%SystemRoot%\config\sistema.exe
%SystemRoot%\config\svchost.exe
%SystemRoot%\Config\ying.exe
%SystemRoot%\cookies.ini
%SystemRoot%\coolpic.zip
%SystemRoot%\crack
%SystemRoot%\crss.exe
%SystemRoot%\crss7.exe
%SystemRoot%\csrs.scr
%SystemRoot%\csrss.exe
%SystemRoot%\csrss.scr
%SystemRoot%\cssr.exe
%SystemRoot%\ctfmon.exe
%SystemRoot%\ctfmon.exe
%SystemRoot%\ctfmon32.exe
%SystemRoot%\Cursors\GbpSvc.exe
%SystemRoot%\Cursors\IEXPLORE.EXE
%SystemRoot%\Cursors\mdll.exe
%SystemRoot%\Cursors\msng.exe
%SystemRoot%\Cursors\Ndtstat.exe
%SystemRoot%\Cursors\Pbrushy.exe
%SystemRoot%\Cursors\Rg2catbd.exe
%SystemRoot%\Cursors\udll.exe
%SystemRoot%\Cursors\yong.exe
%SystemRoot%\Dance_dec_jpg.zip
%SystemRoot%\database.txt
%SystemRoot%\DCS515610.zip
%SystemRoot%\Debug\javaws.exe
%SystemRoot%\default.cmd
%SystemRoot%\demon.zip
%SystemRoot%\devic.exe
%SystemRoot%\devices.exe
%SystemRoot%\digicam2005.zip
%SystemRoot%\diskdruid.exe
%SystemRoot%\diskk.exe
%SystemRoot%\Diup.exe
%SystemRoot%\dll32
%SystemRoot%\dllwin.exe
%SystemRoot%\dllwin.scr
%SystemRoot%\documents.exe
%SystemRoot%\done.dll
%SystemRoot%\Downloaded Program Files\Appstart.exe
%SystemRoot%\Downloaded Program Files\explorer.exe
%SystemRoot%\Downloaded Program Files\swfsyl.gpc
%SystemRoot%\Downloaded Program Files\wscntfy.exe
%SystemRoot%\dydhcp.exe
%SystemRoot%\ehSched.exe
%SystemRoot%\enviafrase.exe
%SystemRoot%\epwf4q.pif
%SystemRoot%\Expert_Corp.exe
%SystemRoot%\exploere.scr
%SystemRoot%\explorer.exe.tmp
%SystemRoot%\explorer_.exe
%SystemRoot%\F0538_jpg.zip
%SystemRoot%\F0563_jpg.zip
%SystemRoot%\fabbors.exe.zip
%SystemRoot%\fechamalintencionado.exe
%SystemRoot%\fer.exe
%SystemRoot%\Festas.zip
%SystemRoot%\fggwkl.exe
%SystemRoot%\fggwok.exe
%SystemRoot%\fgrpkc.exe
%SystemRoot%\findx.exe
%SystemRoot%\fire.scr
%SystemRoot%\firefoxpgm.exe
%SystemRoot%\folder.exe
%SystemRoot%\fonts\AUNZIP32.dll
%SystemRoot%\fonts\AZIP32.dll
%SystemRoot%\Fonts\compactado.rar
%SystemRoot%\Fonts\Crack.exe
%SystemRoot%\Fonts\GbpSV.exe
%SystemRoot%\fonts\inetinfo.exe
%SystemRoot%\fonts\msnmsgr.exe
%SystemRoot%\fonts\mulherachada.exe
%SystemRoot%\Fonts\newbi.exe
%SystemRoot%\Fonts\newre.exe
%SystemRoot%\Fonts\nxzero1.exe
%SystemRoot%\fonts\OSSMTP.dll
%SystemRoot%\Fonts\RAYMAN.EXE
%SystemRoot%\Fonts\Setup.exe
%SystemRoot%\Fonts\svchost.exe
%SystemRoot%\fonts\taskmgr.exe
%SystemRoot%\Fonts\WinSend.exe
%SystemRoot%\Fonts\WinSend.rar
%SystemRoot%\formatsys.exe
%SystemRoot%\foto.exe
%SystemRoot%\fotos.exe
%SystemRoot%\fotos.scr
%SystemRoot%\fotos2.exe
%SystemRoot%\freshphotos.zip
%SystemRoot%\fuckin-around.zip
%SystemRoot%\funny.zip
%SystemRoot%\G038_jpg.rar
%SystemRoot%\G038_jpg.zip
%SystemRoot%\g7n4l2o4i4v4.exe
%SystemRoot%\game.exe
%SystemRoot%\GbpServer32.exe
%SystemRoot%\GbpSvc.exe
%SystemRoot%\gdk.exe
%SystemRoot%\getps.exe
%SystemRoot%\gets.exe
%SystemRoot%\ghg8aw3lo.exe
%SystemRoot%\Girl_On_Cam.zip
%SystemRoot%\gl0b0.exe
%SystemRoot%\gordo1.exe
%SystemRoot%\gordo2.exe
%SystemRoot%\gsmutx.exe
%SystemRoot%\gtaltg.exe
%SystemRoot%\hahahha.zip
%SystemRoot%\happy2008.exe
%SystemRoot%\Happy2008.zip
%SystemRoot%\happy_new_year_pics2008.zip
%SystemRoot%\Help.exe
%SystemRoot%\help.scr
%SystemRoot%\helppo.exe
%SystemRoot%\help\Isass.exe
%SystemRoot%\help\Issas.exe
%SystemRoot%\Help\korn.scr
%SystemRoot%\help\msn.exe
%SystemRoot%\help\msnm.scr
%SystemRoot%\Help\orgut.scr
%SystemRoot%\help\svchost.exe
%SystemRoot%\help\svhost.exe
%SystemRoot%\help\systemb.exe
%SystemRoot%\help\unicox.exe
%SystemRoot%\here.exe
%SystemRoot%\HEREB.exe
%SystemRoot%\herebaby.exe
%SystemRoot%\Hide32.exe
%SystemRoot%\hinhem.scr
%SystemRoot%\hork.exe
%SystemRoot%\hostdll.exe
%SystemRoot%\Hostren.exe
%SystemRoot%\hot.exe
%SystemRoot%\hptzb02.exe
%SystemRoot%\hpztsb02.exe
%SystemRoot%\htmCache
%SystemRoot%\htssv32.exe
%SystemRoot%\i.exe
%SystemRoot%\i.mages.zip
%SystemRoot%\i5fslg.scf
%SystemRoot%\ie.exe
%SystemRoot%\ieupdate.dat
%SystemRoot%\iexplore.exe
%SystemRoot%\iexplorer.exe
%SystemRoot%\iexplorer6.exe
%SystemRoot%\iexplorer7.exe
%SystemRoot%\IFinst27.exe
%SystemRoot%\ikysvr.exe
%SystemRoot%\imag091307.zip
%SystemRoot%\image09.zip
%SystemRoot%\images.zip
%SystemRoot%\ime\mssng.cmd
%SystemRoot%\ime\PIC30052007.JPEG
%SystemRoot%\ime\smxs.cmd
%SystemRoot%\IMG-0012.zip
%SystemRoot%\IMG-0024.zip
%SystemRoot%\IMG-3443.zip
%SystemRoot%\IMG-9404.zip
%SystemRoot%\IMG0024.zip
%SystemRoot%\img2007-12.zip
%SystemRoot%\img317.zip
%SystemRoot%\img4851.zip
%SystemRoot%\imgac157.zip
%SystemRoot%\imgrt.scr
%SystemRoot%\infowshb.dll
%SystemRoot%\inf\dllhost.exe
%SystemRoot%\inf\infw.com
%SystemRoot%\inf\LSAS.exe
%SystemRoot%\inf\rdshost32.exe
%SystemRoot%\inf\svchost.exe
%SystemRoot%\inf\system1591.exe
%SystemRoot%\inf\wkssvr.exe
%SystemRoot%\install.exe
%SystemRoot%\instr32.exe
%SystemRoot%\instr64.exe
%SystemRoot%\internt.exe
%SystemRoot%\ipcbind.exe
%SystemRoot%\irfnga.exe
%SystemRoot%\Isass.exe
%SystemRoot%\jabbors.exe.zip
%SystemRoot%\janica_ingves.exe.zip
%SystemRoot%\java\expllorer.exe
%SystemRoot%\java\msgmsn.exe
%SystemRoot%\java\msmmsn.exe
%SystemRoot%\java\mw.exe
%SystemRoot%\java\Packages.cmd
%SystemRoot%\java\svchost.exe
%SystemRoot%\java\update.exe
%SystemRoot%\jdbgmgrnt.exe
%SystemRoot%\jitbv.exe
%SystemRoot%\jkotkama.exe.zip
%SystemRoot%\jpb.exe
%SystemRoot%\jshxw.exe
%SystemRoot%\junchep.exe
%SystemRoot%\juscheds.exe
%SystemRoot%\jusjava.exe
%SystemRoot%\justchd.exe
%SystemRoot%\jvms.exe
%SystemRoot%\katjohan.exe.zip
%SystemRoot%\kernel.exe
%SystemRoot%\kernels32.exe
%SystemRoot%\ko6bn9.bmp
%SystemRoot%\kontor.zip
%SystemRoot%\lala.txt
%SystemRoot%\lastnight.zip
%SystemRoot%\LBTWiz.exe
%SystemRoot%\Lexplorer.exe
%SystemRoot%\lg.scr
%SystemRoot%\lillinygard.exe.zip
%SystemRoot%\LinksMode.dat
%SystemRoot%\linuxxp32.exe
%SystemRoot%\live.messenger.com
%SystemRoot%\live.messenger.com
%SystemRoot%\lnk_dados_2.dll
%SystemRoot%\log46.txt
%SystemRoot%\loggon.exe
%SystemRoot%\login.dll
%SystemRoot%\logo1.gif
%SystemRoot%\Logun.exe
%SystemRoot%\lolfile.exe
%SystemRoot%\lotta.keskinen.exe.zip
%SystemRoot%\lsas32.exe
%SystemRoot%\lsass.exe
%SystemRoot%\lsass32.exe
%SystemRoot%\lsasss.exe
%SystemRoot%\lsnas.exe
%SystemRoot%\lspt.exe
%SystemRoot%\lssas.exe
%SystemRoot%\lssman.exe
%SystemRoot%\mac1.com
%SystemRoot%\mag091307.zip
%SystemRoot%\malhaazul.exe
%SystemRoot%\Marry_Christmas_jpg.zip
%SystemRoot%\maseg.exe.zip
%SystemRoot%\masvik.exe.zip
%SystemRoot%\mdfg4v.ge
%SystemRoot%\mdll.exe
%SystemRoot%\media\arquivo.exe
%SystemRoot%\Media\Call32.exe
%SystemRoot%\Media\ExP.exe
%SystemRoot%\MEDIA\hp32.exe
%SystemRoot%\Media\hptools.exe
%SystemRoot%\media\messenger.exe
%SystemRoot%\MEDIA\microsoft.exe
%SystemRoot%\Media\microsoftware.exe
%SystemRoot%\media\plugin.exe
%SystemRoot%\Media\rundII32.exe
%SystemRoot%\Media\w7zip.exe
%SystemRoot%\Media\WinetWork.exe
%SystemRoot%\Media\WineWork.exe
%SystemRoot%\Media\WriteWork.exe
%SystemRoot%\Mensagem.exe
%SystemRoot%\mess -.exe
%SystemRoot%\messenger.exe
%SystemRoot%\messengerapp.exe
%SystemRoot%\mfvq4.e
%SystemRoot%\mfvq5.e
%SystemRoot%\mgrs.exe
%SystemRoot%\Microsoft.exe
%SystemRoot%\mjhor.exe
%SystemRoot%\mnsns.scr
%SystemRoot%\monitor1a.exe
%SystemRoot%\mono.exe
%SystemRoot%\mouse32.vxd
%SystemRoot%\mrofinu*.exe
%SystemRoot%\mrofinu*.exe.tmp
%SystemRoot%\mrofinu.exe
%SystemRoot%\Mrshield.exe
%SystemRoot%\ms.exe
%SystemRoot%\msapps\bifserver.exe
%SystemRoot%\msapps\modulo3.txt
%SystemRoot%\msapps\msinfo\msappts32.exe
%SystemRoot%\msapp\bifserver.exe
%SystemRoot%\msavc32.exe
%SystemRoot%\msconfig.exe
%SystemRoot%\msdnwin.exe
%SystemRoot%\msg.exe
%SystemRoot%\msgnlive.exe
%SystemRoot%\msgr.exe
%SystemRoot%\msimn.exe
%SystemRoot%\msmbw.exe
%SystemRoot%\MsmMsgr.exe
%SystemRoot%\msmsg.exe
%SystemRoot%\msmsgr.exe
%SystemRoot%\msmsgrs.exe
%SystemRoot%\msmsgrsu.exe
%SystemRoot%\msn.com
%SystemRoot%\msn.com
%SystemRoot%\msn.exe
%SystemRoot%\msn.vbs
%SystemRoot%\msnappm.exe
%SystemRoot%\msnbr.exe
%SystemRoot%\msng.exe
%SystemRoot%\msngr.exe
%SystemRoot%\msngsrs.exe
%SystemRoot%\msnimport.exe
%SystemRoot%\msnlogm.exe
%SystemRoot%\msnlogs.exe
%SystemRoot%\MsnMgr.exe
%SystemRoot%\msnmsg.exe
%SystemRoot%\msnmsgr.exe
%SystemRoot%\msnmsgr1.exe
%SystemRoot%\msnmsgr2.exe
%SystemRoot%\msnmsgs.exe
%SystemRoot%\msnmsngr.exe
%SystemRoot%\msnmsnr.scr
%SystemRoot%\msnmsnr.tmp
%SystemRoot%\msnmssgr2.exe
%SystemRoot%\msnmsur.exe
%SystemRoot%\msnnsggr2.exe
%SystemRoot%\msnnsgrl.exe
%SystemRoot%\MSNP.exe
%SystemRoot%\msnpopupblck.exe
%SystemRoot%\msnstartup.exe
%SystemRoot%\msnupdate.zip
%SystemRoot%\MsnValue.exe
%SystemRoot%\msn_profile.zip
%SystemRoot%\msscomd.exe
%SystemRoot%\mssoffice.tmp
%SystemRoot%\mssq.exe
%SystemRoot%\mssvc32.exe
%SystemRoot%\mstinitial.exe
%SystemRoot%\mstray.exe
%SystemRoot%\mswinudpmgr32.exe
%SystemRoot%\msword.exe
%SystemRoot%\msync.exe
%SystemRoot%\mtnoup.exe
%SystemRoot%\Mwsx.exe
%SystemRoot%\mxjxde.exe
%SystemRoot%\My-Pictures.zip
%SystemRoot%\mycat.zip
%SystemRoot%\myphotos.zip
%SystemRoot%\mypicture2007.zip
%SystemRoot%\myspace-facebook.zip
%SystemRoot%\myspace.zip
%SystemRoot%\My_Pictures2007
%SystemRoot%\My_Pictures2007.zip
%SystemRoot%\N039_jpg.zip
%SystemRoot%\n0tepad.exe
%SystemRoot%\N5881.zip
%SystemRoot%\naughtysantacostume.zip
%SystemRoot%\Ndtstat.exe
%SystemRoot%\netstats.exe
%SystemRoot%\New-Year2008-imgaes.zip
%SystemRoot%\new.exe
%SystemRoot%\NewCameraPics.zip
%SystemRoot%\newname.dat
%SystemRoot%\NewYearsEvePartyPictures.zip
%SystemRoot%\nod32.exe
%SystemRoot%\Nokia_19_jpg.zip
%SystemRoot%\nomedoprograma.exe
%SystemRoot%\Norton.exe
%SystemRoot%\NOTEEPAD.exe
%SystemRoot%\ntmngr.exe
%SystemRoot%\ntrmv.exe
%SystemRoot%\nts.exe
%SystemRoot%\nucle.exe
%SystemRoot%\NvCpl.exe
%SystemRoot%\Nzil.exe
%SystemRoot%\ofice.exe
%SystemRoot%\okuta.exe
%SystemRoot%\orkut.scr
%SystemRoot%\ot8q4cp.bmp
%SystemRoot%\Outlook.exe
%SystemRoot%\p0017_jpg.zip
%SystemRoot%\Partizan.jpg
%SystemRoot%\party003.zip
%SystemRoot%\passt.scr
%SystemRoot%\patchxp21.exe
%SystemRoot%\PCHEALTER.exe
%SystemRoot%\pchealth\helpctr\binaries\secdrive.exe
%SystemRoot%\pchealth\helpctr\binaries\system.exe
%SystemRoot%\pegalista.exe
%SystemRoot%\perfmon.exe
%SystemRoot%\photo album 2007.zip
%SystemRoot%\photo album.zip
%SystemRoot%\photo.zip
%SystemRoot%\photos-webcam2007.zip
%SystemRoot%\photos.zip
%SystemRoot%\photos156.zip
%SystemRoot%\photo_album 2007.zip
%SystemRoot%\photo_album2007.zip
%SystemRoot%\pias-mejl.exe.zip
%SystemRoot%\PIC20052007.JPEG
%SystemRoot%\pic48174.zip
%SystemRoot%\pics.zip
%SystemRoot%\PictureAlbum2007.zip
%SystemRoot%\pif.exe
%SystemRoot%\plick.exe
%SystemRoot%\ponto.DLL
%SystemRoot%\practivea.exe
%SystemRoot%\Prefetch\msmsgxs.exe
%SystemRoot%\Prefetch\msn.exe
%SystemRoot%\princess_sandra_86.exe.zip
%SystemRoot%\pruas.exe
%SystemRoot%\pss\Flash.exe
%SystemRoot%\pss\Widows.exe
%SystemRoot%\ptrms.exe
%SystemRoot%\Qtime.exe
%SystemRoot%\RBuilder.exe
%SystemRoot%\rcimlby.exe
%SystemRoot%\rdfhost.dll
%SystemRoot%\rdihost.dll
%SystemRoot%\rds.exe
%SystemRoot%\rdshost.dll
%SystemRoot%\RECYCLER\systems.com
%SystemRoot%\regcleaner.exe
%SystemRoot%\regedit.com
%SystemRoot%\regedti.exe
%SystemRoot%\regserve.cmd
%SystemRoot%\regserve.exe
%SystemRoot%\regservee.exe
%SystemRoot%\regsvr.exe
%SystemRoot%\Resource\svchost.exe
%SystemRoot%\retadpu.exe
%SystemRoot%\retadpu.exe.bin
%SystemRoot%\retadpu420.exe
%SystemRoot%\revali.exe
%SystemRoot%\Rg2catbd.exe
%SystemRoot%\ributeslideshow.zip
%SystemRoot%\rica.exe
%SystemRoot%\rispac.exe
%SystemRoot%\rnxntup.exe
%SystemRoot%\rqqsnd.exe
%SystemRoot%\rtf.bat
%SystemRoot%\rtutvb5d.dll
%SystemRoot%\rundl132.exe
%SystemRoot%\Rundll.exe
%SystemRoot%\rundll32.exe
%SystemRoot%\runlog.dat
%SystemRoot%\RVHOST.exe
%SystemRoot%\rw.dlt
%SystemRoot%\s.scr
%SystemRoot%\S04_jpg.zip
%SystemRoot%\s1.exe
%SystemRoot%\sampaerio.exe
%SystemRoot%\scanisk.exe
%SystemRoot%\schost32.exe
%SystemRoot%\ScktSrvr.exe
%SystemRoot%\screenwin.scr
%SystemRoot%\scvhost.exe
%SystemRoot%\scvhost.exe
%SystemRoot%\scvhosts.exe
%SystemRoot%\sdrive\kler.exe
%SystemRoot%\Secs2006.exe
%SystemRoot%\sendwmdm.exe
%SystemRoot%\September11thTribute.zip
%SystemRoot%\serbw.exe
%SystemRoot%\sercivo.exe
%SystemRoot%\serv5.exe
%SystemRoot%\servc32.dll
%SystemRoot%\server.exe
%SystemRoot%\serverletwindows.exe
%SystemRoot%\serverletwindowsl.exe
%SystemRoot%\servic.exe
%SystemRoot%\service.exe
%SystemRoot%\service.exe
%SystemRoot%\service.scr
%SystemRoot%\service2.scr
%SystemRoot%\service32.exe
%SystemRoot%\servicean.exe
%SystemRoot%\servicee.exe
%SystemRoot%\servicejava.scr
%SystemRoot%\servicejava2.scr
%SystemRoot%\servicelayer.exe
%SystemRoot%\servicer.exe
%SystemRoot%\services.dll
%SystemRoot%\services.exe
%SystemRoot%\servicestub.exe
%SystemRoot%\servicez.exe
%SystemRoot%\servico.exe
%SystemRoot%\servidevice.exe
%SystemRoot%\serviser.exe
%SystemRoot%\setdebugnt.exe
%SystemRoot%\SetPoint.exe
%SystemRoot%\Setup.exe
%SystemRoot%\sexy.zip
%SystemRoot%\SexyMama.JPG.exe
%SystemRoot%\sexypic.zip
%SystemRoot%\sfhgj.exe
%SystemRoot%\shDisp.exe
%SystemRoot%\shdosbei.dat
%SystemRoot%\shdosbei.dll
%SystemRoot%\shdosbei.exe
%SystemRoot%\sistemas.exe
%SystemRoot%\siswin.exe
%SystemRoot%\sjbsmgm.exe
%SystemRoot%\sk.exe
%SystemRoot%\sk070725.exe
%SystemRoot%\smss.exe
%SystemRoot%\smss.scr
%SystemRoot%\smsss.exe
%SystemRoot%\smsss.exe
%SystemRoot%\SMTPList.dat
%SystemRoot%\sndrec32.exe
%SystemRoot%\softdwind.exe
%SystemRoot%\sokctes.dll
%SystemRoot%\sokctes.zip
%SystemRoot%\spiderpig.zip
%SystemRoot%\spolis.exe
%SystemRoot%\spooldr.exe
%SystemRoot%\spoolsv.exe
%SystemRoot%\srsmsn.exe
%SystemRoot%\srsttn.exe
%SystemRoot%\ssssm.exe
%SystemRoot%\SSVICHOSST.exe
%SystemRoot%\stDebug.exe
%SystemRoot%\Strad.exe
%SystemRoot%\SubjectList.dat
%SystemRoot%\super.exe
%SystemRoot%\svcchost.exe
%SystemRoot%\SVCH0ST.exe
%SystemRoot%\SVCH0STll.EXE
%SystemRoot%\Svcho0t.exe
%SystemRoot%\svchosk.exe
%SystemRoot%\svchost
%SystemRoot%\svchost.com
%SystemRoot%\svchost.dll
%SystemRoot%\svchost.exe
%SystemRoot%\svchost.scr
%SystemRoot%\svchost32.exe
%SystemRoot%\svchosta.exe
%SystemRoot%\svchostd.exe
%SystemRoot%\svchosts.dll
%SystemRoot%\svchosts.exe
%SystemRoot%\svchosts.scr
%SystemRoot%\svchosts.tmp
%SystemRoot%\svcr.exe
%SystemRoot%\svcupdate.exe
%SystemRoot%\svhchosts.exe
%SystemRoot%\svhost.temp
%SystemRoot%\svhost.tmp
%SystemRoot%\svhost32.exe
%SystemRoot%\svschost.sys
%SystemRoot%\svxh.exe
%SystemRoot%\sys1.exe
%SystemRoot%\SysArc.exe
%SystemRoot%\SYSHOST.DLL
%SystemRoot%\sysnet32.exe
%SystemRoot%\syss_.exe
%SystemRoot%\syst.dat
%SystemRoot%\system-dll.exe
%SystemRoot%\System.exe
%SystemRoot%\system32.exe
%SystemRoot%\System32apoa.scr
%SystemRoot%\System32fpoa.scr
%SystemRoot%\System32msn.scr
%SystemRoot%\system32OpenGL.dat
%SystemRoot%\System32xpoa.scr
%SystemRoot%\System32zpoa.scr
%SystemRoot%\System32\ SOUNDMAN.EXE
%SystemRoot%\System32\ usrserv.exe
%SystemRoot%\System32\0.bat
%SystemRoot%\System32\0x57.exe
%SystemRoot%\System32\1.bat
%SystemRoot%\System32\1030.bat
%SystemRoot%\System32\1048\svchost.exe
%SystemRoot%\System32\11.exe
%SystemRoot%\System32\1512.exe
%SystemRoot%\System32\1_exception.nls
%SystemRoot%\System32\2007rox.dll
%SystemRoot%\System32\22.exe
%SystemRoot%\System32\2934.exe
%SystemRoot%\System32\32svchost.exe
%SystemRoot%\System32\33.exe
%SystemRoot%\System32\44.exe
%SystemRoot%\System32\4fdw.dll
%SystemRoot%\System32\6to4seri.dll
%SystemRoot%\System32\6w5b1ksec.dll
%SystemRoot%\System32\?2007.exe
%SystemRoot%\System32\?_exception.nls
%SystemRoot%\System32\abgsvc.exe
%SystemRoot%\System32\abvsvc.exe
%SystemRoot%\System32\Access.exe
%SystemRoot%\System32\ACER.exe
%SystemRoot%\System32\acnsvc.exe
%SystemRoot%\System32\actmoviers.exe
%SystemRoot%\System32\adaware.exe
%SystemRoot%\System32\agl23.exe
%SystemRoot%\System32\agtsvc.exe
%SystemRoot%\System32\ahiclln.exe
%SystemRoot%\System32\ahr.exe
%SystemRoot%\System32\ahui32.exe
%SystemRoot%\System32\aIg.exe
%SystemRoot%\System32\alf.exe
%SystemRoot%\System32\alg.scr
%SystemRoot%\System32\algcs.scr
%SystemRoot%\System32\algs.exe
%SystemRoot%\System32\allge.scr
%SystemRoot%\System32\almftwfx.exe
%SystemRoot%\System32\amsn.exe
%SystemRoot%\System32\AntiVirus.exe
%SystemRoot%\System32\Antivirus32.exe
%SystemRoot%\System32\apoa.scr
%SystemRoot%\System32\applayerd.exe
%SystemRoot%\System32\asdfsa.exe
%SystemRoot%\System32\ashDisp.exe
%SystemRoot%\System32\ashServ.exe
%SystemRoot%\System32\ashSv.exe
%SystemRoot%\System32\asrchk.exe
%SystemRoot%\System32\atraslay.dll
%SystemRoot%\System32\Atsys.ddd
%SystemRoot%\System32\Atsys.exe
%SystemRoot%\System32\Atualizacao.exe
%SystemRoot%\System32\audiohq.exe
%SystemRoot%\System32\audise.exe
%SystemRoot%\System32\authrasm.exe
%SystemRoot%\System32\Auto.exe
%SystemRoot%\System32\autoexec.bat
%SystemRoot%\System32\autorun.ini
%SystemRoot%\System32\avg64.exe
%SystemRoot%\System32\avrsvc.exe
%SystemRoot%\System32\azip32.dll
%SystemRoot%\System32\B1
%SystemRoot%\System32\B2
%SystemRoot%\System32\b35sl2.dll
%SystemRoot%\System32\bak\hide32.exe
%SystemRoot%\System32\ban_list.txt
%SystemRoot%\System32\bcwsvc.exe
%SystemRoot%\System32\bentblglzk\svchost.exe
%SystemRoot%\System32\Bifrost\server.exe
%SystemRoot%\System32\bios.exe
%SystemRoot%\System32\black.exe
%SystemRoot%\System32\blastclnnn.exe
%SystemRoot%\System32\blue.exe
%SystemRoot%\System32\bohe.exe
%SystemRoot%\System32\bootcli.exe
%SystemRoot%\System32\bootconf.exe
%SystemRoot%\System32\bootconfig.exe
%SystemRoot%\System32\bootload.exe
%SystemRoot%\System32\bootloader.exe
%SystemRoot%\System32\bootloader.exe
%SystemRoot%\System32\bootserver.exe
%SystemRoot%\System32\bootservice.exe
%SystemRoot%\system32\bootst.exe
%SystemRoot%\System32\BRISA.exe
%SystemRoot%\System32\browser128.exe
%SystemRoot%\System32\browser64.exe
%SystemRoot%\System32\Browsr32.exe
%SystemRoot%\System32\browsr64.exe
%SystemRoot%\System32\bssys.exe
%SystemRoot%\System32\bsys.exe
%SystemRoot%\System32\bsys.scr
%SystemRoot%\System32\bsyys.exe
%SystemRoot%\System32\bsyys.pif
%SystemRoot%\System32\bsyys.scr
%SystemRoot%\System32\btpaxole.dll
%SystemRoot%\System32\cartao.scr
%SystemRoot%\System32\CatRoot\msn.exe
%SystemRoot%\System32\CatRoot\winhosts.exe
%SystemRoot%\System32\cbi.exe
%SystemRoot%\System32\cc.dll
%SystemRoot%\System32\ccsysup.exe
%SystemRoot%\System32\ccsysupd.exe
%SystemRoot%\System32\cd.exe
%SystemRoot%\System32\cdrss.exe
%SystemRoot%\System32\celcred.scr
%SystemRoot%\System32\celular.exe
%SystemRoot%\System32\central de segurança\csrss.exe
%SystemRoot%\System32\certmsje.dll
%SystemRoot%\System32\chmod.exe
%SystemRoot%\System32\chmod3.exe
%SystemRoot%\System32\Cica.exe
%SystemRoot%\System32\cica.scr
%SystemRoot%\System32\CID
%SystemRoot%\System32\cihost.exe
%SystemRoot%\System32\ciserv.exe
%SystemRoot%\System32\cisrv.exe
%SystemRoot%\System32\cjavau.exe
%SystemRoot%\System32\clds.scr
%SystemRoot%\System32\clipmg.exe
%SystemRoot%\System32\clipsrvc.exe
%SystemRoot%\System32\clisrv.exe
%SystemRoot%\System32\cmd.com
%SystemRoot%\System32\cMessengerMD.dll
%SystemRoot%\System32\cmnvc.exe
%SystemRoot%\System32\cmosvc.exe
%SystemRoot%\System32\cmrss.dll.exe
%SystemRoot%\System32\cmrss.exe
%SystemRoot%\System32\cmrss.scr
%SystemRoot%\System32\code.exe
%SystemRoot%\System32\codec.exe
%SystemRoot%\System32\Com\klog.dat
%SystemRoot%\System32\Com\lssas.exe
%SystemRoot%\System32\Com\lssass.exe
%SystemRoot%\System32\Com\se_fudeu.exe
%SystemRoot%\System32\Config\svchost.exe
%SystemRoot%\System32\Config\winlogon.exe
%SystemRoot%\System32\CPU.exe
%SystemRoot%\System32\crtmon.exe
%SystemRoot%\System32\csrhost.exe
%SystemRoot%\System32\csrml.exe
%SystemRoot%\System32\csrrs.scr
%SystemRoot%\System32\csrs.exe
%SystemRoot%\System32\csrs.scr
%SystemRoot%\System32\csrs.txt
%SystemRoot%\System32\cssrs.scr
%SystemRoot%\System32\csvclhosts.exe
%SystemRoot%\System32\ctfman.exe
%SystemRoot%\System32\ctl3diac.exe
%SystemRoot%\System32\ctwsvc.exe
%SystemRoot%\System32\cvisvc.exe
%SystemRoot%\System32\cxdvnn.exe
%SystemRoot%\System32\cxdvnnxsv.exe
%SystemRoot%\System32\cymdda.dll
%SystemRoot%\System32\d.exe
%SystemRoot%\System32\d1.exe
%SystemRoot%\System32\d3dpwmst.dat
%SystemRoot%\System32\d3dpwmst.dll
%SystemRoot%\System32\d3dpwmst.exe
%SystemRoot%\System32\D9D8D8D9E0DCE.exe
%SystemRoot%\System32\danilo.exe
%SystemRoot%\System32\dbvccjgbcpkb.exe
%SystemRoot%\System32\ddcywvt.dll
%SystemRoot%\System32\ddemwmad.dat
%SystemRoot%\System32\ddemwmad.dll
%SystemRoot%\System32\ddemwmad.exe
%SystemRoot%\System32\Death.exe
%SystemRoot%\System32\defender.exe
%SystemRoot%\System32\DefLib.sys
%SystemRoot%\System32\delplme.bat
%SystemRoot%\System32\delplme.cmd
%SystemRoot%\System32\delplme.com
%SystemRoot%\System32\DelZip179.dll
%SystemRoot%\System32\deqq\alial
%SystemRoot%\System32\deqq\cult.exe
%SystemRoot%\System32\deqq\dlcl.edp
%SystemRoot%\System32\deqq\ger.exe
%SystemRoot%\System32\deqq\gt.x
%SystemRoot%\System32\deqq\hosts
%SystemRoot%\System32\deqq\knlps.exe
%SystemRoot%\System32\deqq\knlps.sys
%SystemRoot%\System32\deqq\ksat.bat
%SystemRoot%\System32\deqq\medo.dl
%SystemRoot%\System32\deqq\orrl.exe
%SystemRoot%\System32\deqq\palsp.exe
%SystemRoot%\System32\deqq\repcale.exe
%SystemRoot%\System32\deqq\riqa
%SystemRoot%\System32\deqq\w.e
%SystemRoot%\System32\deqq\zema
%SystemRoot%\System32\desi.exe
%SystemRoot%\System32\desktop.exe
%SystemRoot%\System32\devicehnd.exe
%SystemRoot%\System32\dhcpkbdh.exe
%SystemRoot%\System32\dhcp\formsw.exe
%SystemRoot%\System32\dhcp\spolsv.exe
%SystemRoot%\System32\dhcp\spoolsv.exe
%SystemRoot%\System32\dhcp\spoolsvs.exe
%SystemRoot%\System32\dhcp\trays.exe
%SystemRoot%\System32\diagisr.dll
%SystemRoot%\System32\didi.exe
%SystemRoot%\System32\direct3dfx.dll
%SystemRoot%\System32\direct3dx.dll
%SystemRoot%\System32\directfxd.exe
%SystemRoot%\System32\directxd.exe
%SystemRoot%\System32\disk.exe
%SystemRoot%\System32\disk10.exe
%SystemRoot%\System32\disksave.exe
%SystemRoot%\System32\displayv3.exe
%SystemRoot%\System32\Diup.exe
%SystemRoot%\System32\dl.exe
%SystemRoot%\System32\dllcache\again.exe
%SystemRoot%\System32\dllcache\copiandotudo.exe
%SystemRoot%\System32\dllcache\curioso.exe
%SystemRoot%\System32\dllcache\denovo_aqui.exe
%SystemRoot%\System32\dllcache\Flinstone.exe
%SystemRoot%\System32\dllcache\inside.exe
%SystemRoot%\System32\dllcache\invadido.exe
%SystemRoo
^^Marie^^
Messages postés
113901
Date d'inscription
mardi 6 septembre 2005
Statut
Membre
Dernière intervention
28 août 2020
3 275
8 janv. 2009 à 10:52
8 janv. 2009 à 10:52
Salut
ATI External Event Utility EXE >>je n'ai jamais ete confronte a ce soucis, donc en faisant LeBoudin.com ;)))
Je suis tombée sur cette page (meme si elle est de 2007))
http://www.commentcamarche.net/forum/affich 3156712 ati utility exe module a cesse de fonctionner
Je pense qu'elle devrait regler ton soucis
Pour msn,c'est qu'elle version ?
ATI External Event Utility EXE >>je n'ai jamais ete confronte a ce soucis, donc en faisant LeBoudin.com ;)))
Je suis tombée sur cette page (meme si elle est de 2007))
http://www.commentcamarche.net/forum/affich 3156712 ati utility exe module a cesse de fonctionner
Je pense qu'elle devrait regler ton soucis
Pour msn,c'est qu'elle version ?
BOTTIsam1965
Messages postés
2569
Date d'inscription
jeudi 3 avril 2008
Statut
Membre
Dernière intervention
17 août 2023
6
8 janv. 2009 à 17:08
8 janv. 2009 à 17:08
Re Marie :DD
Excuse le retard......Pour msn c'est la dernière version que j'ai téléchargé à partir de ccm..:)
J'ai un Ver msn et t'inquiète pas la désinfection va se faire......;;))
Merci de ton intervention :D
Excuse le retard......Pour msn c'est la dernière version que j'ai téléchargé à partir de ccm..:)
J'ai un Ver msn et t'inquiète pas la désinfection va se faire......;;))
Merci de ton intervention :D
^^Marie^^
Messages postés
113901
Date d'inscription
mardi 6 septembre 2005
Statut
Membre
Dernière intervention
28 août 2020
3 275
>
BOTTIsam1965
Messages postés
2569
Date d'inscription
jeudi 3 avril 2008
Statut
Membre
Dernière intervention
17 août 2023
8 janv. 2009 à 17:57
8 janv. 2009 à 17:57
Re
Pour msn c'est la dernière version que j'ai téléchargé à partir de ccm..:)
Si c'est la 9 c'est une merdouille ........................
Pour msn c'est la dernière version que j'ai téléchargé à partir de ccm..:)
Si c'est la 9 c'est une merdouille ........................
BOTTIsam1965
Messages postés
2569
Date d'inscription
jeudi 3 avril 2008
Statut
Membre
Dernière intervention
17 août 2023
6
>
^^Marie^^
Messages postés
113901
Date d'inscription
mardi 6 septembre 2005
Statut
Membre
Dernière intervention
28 août 2020
8 janv. 2009 à 18:09
8 janv. 2009 à 18:09
Oui Marie, j'ai déjà eu affaire à cette merdouille comme tu dis.......;)
En complément d'msn déjà installé, la mise à jour c'est une calamité..:(
Sinon sur l'ordi que j'ai actuellement, je n'avais pas du tout msn, j'ai donc pris la première sur la liste ICI
En complément d'msn déjà installé, la mise à jour c'est une calamité..:(
Sinon sur l'ordi que j'ai actuellement, je n'avais pas du tout msn, j'ai donc pris la première sur la liste ICI
^^Marie^^
Messages postés
113901
Date d'inscription
mardi 6 septembre 2005
Statut
Membre
Dernière intervention
28 août 2020
3 275
>
BOTTIsam1965
Messages postés
2569
Date d'inscription
jeudi 3 avril 2008
Statut
Membre
Dernière intervention
17 août 2023
8 janv. 2009 à 18:15
8 janv. 2009 à 18:15
Re
Concernant cette ligne >> O4 - HKCU\..\Run: [?????????] ??????????????e
De toutes les façons elle est légitime, et elle ne concerna en aucun cas le virus MSN
A lire ;;)))
Concernant cette ligne >> O4 - HKCU\..\Run: [?????????] ??????????????e
De toutes les façons elle est légitime, et elle ne concerna en aucun cas le virus MSN
A lire ;;)))
BOTTIsam1965
Messages postés
2569
Date d'inscription
jeudi 3 avril 2008
Statut
Membre
Dernière intervention
17 août 2023
6
>
^^Marie^^
Messages postés
113901
Date d'inscription
mardi 6 septembre 2005
Statut
Membre
Dernière intervention
28 août 2020
8 janv. 2009 à 18:32
8 janv. 2009 à 18:32
Tu me poses une colle de taille.....!!!! ;;)) J'y comprends strictement rien......:(
(La désinfec m'intéresse, mais n'en suis qu'à mes débuts, on pourrait me qualifier de Noob dans le domaine....;)
J'ai désinstaller msn et suis la procédure scrupuleusement.....:DDD
(La désinfec m'intéresse, mais n'en suis qu'à mes débuts, on pourrait me qualifier de Noob dans le domaine....;)
J'ai désinstaller msn et suis la procédure scrupuleusement.....:DDD
Utilisateur anonyme
8 janv. 2009 à 17:19
8 janv. 2009 à 17:19
Salut ,
donc Sami m a demandé de passer et je ne peux rien refuser a une jolie fille -;)
donc sam fais la manip demandé en mp stp (uac et toolcleaner)
donc Sami m a demandé de passer et je ne peux rien refuser a une jolie fille -;)
donc sam fais la manip demandé en mp stp (uac et toolcleaner)
BOTTIsam1965
Messages postés
2569
Date d'inscription
jeudi 3 avril 2008
Statut
Membre
Dernière intervention
17 août 2023
6
8 janv. 2009 à 17:27
8 janv. 2009 à 17:27
donc Sami m a demandé de passer et je ne peux rien refuser a une jolie fille -;)
Hmmmm ....!! Tu m'étonne...;;))
J'ai fait un copié coller de la procédure demandée....... le reste c'est intime Non !!! bande de curieux..........;;DDDD
On reprend dès le début...
Désactive le contrôle des comptes utilisateurs (tu le réactiveras après ta désinfection):
- Vas dans "Démarrer" puis Panneau de configuration.
- Double Clique sur l'icône Comptes d'utilisateurs et sur Activer ou désactiver le contrôle des comptes d'utilisateurs.
- Clique sur Continuer.
- Décoche la case Utiliser le contrôle des comptes d'utilisateurs pour vous aider à protéger votre ordinateur.
- Valide par OK et redémarre.
Tuto : https://forum.malekal.com/viewtopic.php?f=59&t=6517
Télécharge ToolsCleaner sur ton bureau.
-->
http://pc-system.fr/
https://www.commentcamarche.net/telecharger/ 34055291 toolscleaner
# Fais un clic droit sur toolcleaner
# Choisi executer en tant qu administrateur
# Clique sur Recherche et laisse le scan agir ...
# Clique sur Suppression pour finaliser.
# Tu peux, si tu le souhaites, te servir des Options facultatives.
# Clique sur Quitter pour obtenir le rapport.
# Poste le rapport (TCleaner.txt) qui se trouve à la racine de ton disque dur (C:\).
Hmmmm ....!! Tu m'étonne...;;))
J'ai fait un copié coller de la procédure demandée....... le reste c'est intime Non !!! bande de curieux..........;;DDDD
On reprend dès le début...
Désactive le contrôle des comptes utilisateurs (tu le réactiveras après ta désinfection):
- Vas dans "Démarrer" puis Panneau de configuration.
- Double Clique sur l'icône Comptes d'utilisateurs et sur Activer ou désactiver le contrôle des comptes d'utilisateurs.
- Clique sur Continuer.
- Décoche la case Utiliser le contrôle des comptes d'utilisateurs pour vous aider à protéger votre ordinateur.
- Valide par OK et redémarre.
Tuto : https://forum.malekal.com/viewtopic.php?f=59&t=6517
Télécharge ToolsCleaner sur ton bureau.
-->
http://pc-system.fr/
https://www.commentcamarche.net/telecharger/ 34055291 toolscleaner
# Fais un clic droit sur toolcleaner
# Choisi executer en tant qu administrateur
# Clique sur Recherche et laisse le scan agir ...
# Clique sur Suppression pour finaliser.
# Tu peux, si tu le souhaites, te servir des Options facultatives.
# Clique sur Quitter pour obtenir le rapport.
# Poste le rapport (TCleaner.txt) qui se trouve à la racine de ton disque dur (C:\).
BOTTIsam1965
Messages postés
2569
Date d'inscription
jeudi 3 avril 2008
Statut
Membre
Dernière intervention
17 août 2023
6
8 janv. 2009 à 17:35
8 janv. 2009 à 17:35
Voilà voilou beau breton....;;))
[ Rapport ToolsCleaner version 2.3.0 (par A.Rothstein & dj QUIOU) ]
-->- Recherche:
C:\Program Files\Trend Micro\HijackThis: trouvé !
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe: trouvé !
C:\Program Files\Trend Micro\HijackThis\hijackthis.log: trouvé !
C:\ProgramData\Microsoft\Windows\Start Menu\Programmes\HijackThis: trouvé !
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\HijackThis: trouvé !
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\HijackThis\HijackThis.lnk: trouvé !
C:\Users\All Users\Microsoft\Windows\Start Menu\Programmes\HijackThis: trouvé !
C:\Users\All Users\Microsoft\Windows\Start Menu\Programs\HijackThis: trouvé !
C:\Users\All Users\Microsoft\Windows\Start Menu\Programs\HijackThis\HijackThis.lnk: trouvé !
C:\Users\Utilisateur\Desktop\HijackThis.lnk: trouvé !
C:\Users\Utilisateur\Desktop\GenProc.zip: trouvé !
C:\Users\Utilisateur\Desktop\GenProc: trouvé !
C:\Users\Utilisateur\Desktop\GenProc\outil\GenProc[*].html: trouvé !
C:\Users\Utilisateur\Desktop\GenProc\Page\GenProc[*].html: trouvé !
C:\Users\Utilisateur\Downloads\GenProc.zip: trouvé !
C:\Users\Utilisateur\Downloads\HJTInstall.exe: trouvé !
---------------------------------
-->- Suppression:
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe: supprimé !
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\HijackThis\HijackThis.lnk: supprimé !
C:\Users\Utilisateur\Desktop\HijackThis.lnk: supprimé !
C:\Users\Utilisateur\Desktop\GenProc.zip: supprimé !
C:\Users\Utilisateur\Downloads\GenProc.zip: supprimé !
C:\Users\Utilisateur\Downloads\HJTInstall.exe: supprimé !
C:\Program Files\Trend Micro\HijackThis\hijackthis.log: supprimé !
C:\Users\Utilisateur\Desktop\GenProc\outil\GenProc[*].html: ERREUR DE SUPPRESSION !!
C:\Users\Utilisateur\Desktop\GenProc\Page\GenProc[*].html: ERREUR DE SUPPRESSION !!
C:\Program Files\Trend Micro\HijackThis: supprimé !
C:\ProgramData\Microsoft\Windows\Start Menu\Programmes\HijackThis: ERREUR DE SUPPRESSION !!
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\HijackThis: supprimé !
C:\Users\Utilisateur\Desktop\GenProc: supprimé !
[ Rapport ToolsCleaner version 2.3.0 (par A.Rothstein & dj QUIOU) ]
-->- Recherche:
C:\Program Files\Trend Micro\HijackThis: trouvé !
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe: trouvé !
C:\Program Files\Trend Micro\HijackThis\hijackthis.log: trouvé !
C:\ProgramData\Microsoft\Windows\Start Menu\Programmes\HijackThis: trouvé !
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\HijackThis: trouvé !
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\HijackThis\HijackThis.lnk: trouvé !
C:\Users\All Users\Microsoft\Windows\Start Menu\Programmes\HijackThis: trouvé !
C:\Users\All Users\Microsoft\Windows\Start Menu\Programs\HijackThis: trouvé !
C:\Users\All Users\Microsoft\Windows\Start Menu\Programs\HijackThis\HijackThis.lnk: trouvé !
C:\Users\Utilisateur\Desktop\HijackThis.lnk: trouvé !
C:\Users\Utilisateur\Desktop\GenProc.zip: trouvé !
C:\Users\Utilisateur\Desktop\GenProc: trouvé !
C:\Users\Utilisateur\Desktop\GenProc\outil\GenProc[*].html: trouvé !
C:\Users\Utilisateur\Desktop\GenProc\Page\GenProc[*].html: trouvé !
C:\Users\Utilisateur\Downloads\GenProc.zip: trouvé !
C:\Users\Utilisateur\Downloads\HJTInstall.exe: trouvé !
---------------------------------
-->- Suppression:
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe: supprimé !
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\HijackThis\HijackThis.lnk: supprimé !
C:\Users\Utilisateur\Desktop\HijackThis.lnk: supprimé !
C:\Users\Utilisateur\Desktop\GenProc.zip: supprimé !
C:\Users\Utilisateur\Downloads\GenProc.zip: supprimé !
C:\Users\Utilisateur\Downloads\HJTInstall.exe: supprimé !
C:\Program Files\Trend Micro\HijackThis\hijackthis.log: supprimé !
C:\Users\Utilisateur\Desktop\GenProc\outil\GenProc[*].html: ERREUR DE SUPPRESSION !!
C:\Users\Utilisateur\Desktop\GenProc\Page\GenProc[*].html: ERREUR DE SUPPRESSION !!
C:\Program Files\Trend Micro\HijackThis: supprimé !
C:\ProgramData\Microsoft\Windows\Start Menu\Programmes\HijackThis: ERREUR DE SUPPRESSION !!
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\HijackThis: supprimé !
C:\Users\Utilisateur\Desktop\GenProc: supprimé !
Utilisateur anonyme
8 janv. 2009 à 17:40
8 janv. 2009 à 17:40
-;)
Télécharge ici :
http://images.malwareremoval.com/random/RSIT.exe
random's system information tool (RSIT) par random/random et sauvegarde-le sur le Bureau.
Double-clique sur RSIT.exe afin de lancer RSIT.
Lis le contenu de l'écran Disclaimer puis clique sur Continue (si tu acceptes les conditions).
Si l'outil HijackThis (version à jour) n'est pas présent ou non détecté sur l'ordinateur, RSIT le téléchargera (autorise l'accès dans ton pare-feu, si demandé) et tu devras accepter la licence.
Lorsque l'analyse sera terminée, deux fichiers texte s'ouvriront.
Poste le contenu de log.txt
Télécharge ici :
http://images.malwareremoval.com/random/RSIT.exe
random's system information tool (RSIT) par random/random et sauvegarde-le sur le Bureau.
Double-clique sur RSIT.exe afin de lancer RSIT.
Lis le contenu de l'écran Disclaimer puis clique sur Continue (si tu acceptes les conditions).
Si l'outil HijackThis (version à jour) n'est pas présent ou non détecté sur l'ordinateur, RSIT le téléchargera (autorise l'accès dans ton pare-feu, si demandé) et tu devras accepter la licence.
Lorsque l'analyse sera terminée, deux fichiers texte s'ouvriront.
Poste le contenu de log.txt
BOTTIsam1965
Messages postés
2569
Date d'inscription
jeudi 3 avril 2008
Statut
Membre
Dernière intervention
17 août 2023
6
8 janv. 2009 à 17:47
8 janv. 2009 à 17:47
Logfile of random's system information tool 1.05 (written by random/random)
Run by Utilisateur at 2009-01-08 17:44:33
Microsoft® Windows Vista™ Édition Familiale Basique
System drive C: has 51 GB (69%) free of 73 GB
Total RAM: 383 MB (26% free)
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 17:44:57, on 08/01/2009
Platform: Windows Vista (WinNT 6.00.1904)
MSIE: Internet Explorer v7.00 (7.00.6000.16764)
Boot mode: Normal
Running processes:
C:\Windows\system32\taskeng.exe
C:\Windows\system32\Dwm.exe
C:\Windows\Explorer.EXE
C:\Program Files\Windows Defender\MSASCui.exe
C:\Windows\RtHDVCpl.exe
C:\Windows\System32\SysMonitor.exe
C:\Acer\Empowering Technology\eDataSecurity\eDSloader.exe
C:\Acer\Empowering Technology\eMode\PCM\PCMService.exe
C:\Windows\vsnpstd3.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe
C:\Users\Utilisateur\AppData\Roaming\Microsoft\Live Search\Notification-LiveSearch.exe
C:\Users\Utilisateur\AppData\Roaming\Microsoft\Live Search\Mise-a-jour-LiveSearch.exe
C:\Acer\Empowering Technology\ACER.EMPOWERING.FRAMEWORK.SUPERVISOR.EXE
C:\Acer\Empowering Technology\eRecovery\ERAGENT.EXE
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Windows\system32\SearchFilterHost.exe
C:\Users\Utilisateur\Desktop\RSIT.exe
C:\Program Files\trend micro\Utilisateur.exe
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = https://www.bing.com/?FORM=TOOLBR&cc=fr&toHttps=1&redig=4527FFF1C12746FC9EDB535C75E80ECC
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?FORM=TOOLBR&cc=fr&toHttps=1&redig=4527FFF1C12746FC9EDB535C75E80ECC
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://runonce.msn.com/?v=msgrv75
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://fr.yahoo.com/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://fr.yahoo.com/
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = https://www.bing.com/?FORM=TOOLBR&cc=fr&toHttps=1&redig=4527FFF1C12746FC9EDB535C75E80ECC
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
R3 - URLSearchHook: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O1 - Hosts: ::1 localhost
O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file)
O2 - BHO: Search Helper - {6EBF7485-159F-4bff-A14F-B9E3AAC4465B} - C:\Program Files\Microsoft\Search Enhancement Pack\Search Helper\SearchHelper.dll
O2 - BHO: ShowBarObj Class - {83A2F9B1-01A2-4AA5-87D1-45B6B8505E96} - C:\Windows\system32\ActiveToolBand.dll
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Windows Live Toolbar Helper - {E15A8DC0-8516-42A1-81EA-DC94EC1ACF10} - C:\Program Files\Windows Live\Toolbar\wltcore.dll
O3 - Toolbar: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O3 - Toolbar: Acer eDataSecurity Management - {5CBE3B7C-1E47-477e-A7DD-396DB0476E29} - C:\Windows\system32\eDStoolbar.dll
O3 - Toolbar: &Windows Live Toolbar - {21FA44EF-376D-4D53-9B0F-8A89D3229068} - C:\Program Files\Windows Live\Toolbar\wltcore.dll
O4 - HKLM\..\Run: [Windows Defender] %ProgramFiles%\Windows Defender\MSASCui.exe -hide
O4 - HKLM\..\Run: [RtHDVCpl] RtHDVCpl.exe
O4 - HKLM\..\Run: [Acer Empowering Technology Monitor] C:\Windows\system32\SysMonitor.exe
O4 - HKLM\..\Run: [WarReg_PopUp] C:\Acer\WR_PopUp\WarReg_PopUp.exe
O4 - HKLM\..\Run: [eDataSecurity Loader] C:\Acer\Empowering Technology\eDataSecurity\eDSloader.exe
O4 - HKLM\..\Run: [PCMService] "C:\Acer\Empowering Technology\eMode\PCM\PCMService.exe"
O4 - HKLM\..\Run: [snpstd3] C:\Windows\vsnpstd3.exe
O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe"
O4 - HKCU\..\Run: [?????????] ??????????????e
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\Windows Live\Messenger\msnmsgr.exe" /background
O4 - HKUS\S-1-5-19\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-19\..\Run: [WindowsWelcomeCenter] rundll32.exe oobefldr.dll,ShowWelcomeCenter (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'SERVICE RÉSEAU')
O4 - Startup: Outil de notification Live Search.lnk = C:\Users\Utilisateur\AppData\Roaming\Microsoft\Live Search\Notification-LiveSearch.exe
O4 - Global Startup: Empowering Technology Launcher.lnk = ?
O9 - Extra button: Ajout Direct - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra 'Tools' menuitem: &Ajout Direct dans Windows Live Writer - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O13 - Gopher Prefix:
O23 - Service: ePerformance Service (AcerMemUsageCheckService) - Unknown owner - C:\Acer\Empowering Technology\ePerformance\MemCheck.exe
O23 - Service: Planificateur Avira AntiVir Personal - Free Antivirus (AntiVirScheduler) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: Avira AntiVir Personal - Free Antivirus Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: Ati External Event Utility - ATI Technologies Inc. - C:\Windows\system32\Ati2evxx.exe
O23 - Service: CyberLink Background Capture Service (CBCS) (CLCapSvc) - Unknown owner - C:\Acer\Empowering Technology\eMode\PCM\Kernel\TV\CLCapSvc.exe
O23 - Service: CyberLink Task Scheduler (CTS) (CLSched) - Unknown owner - C:\Acer\Empowering Technology\eMode\PCM\Kernel\TV\CLSched.exe
O23 - Service: eRecovery Service (eRecoveryService) - Acer Inc. - C:\Acer\Empowering Technology\eRecovery\eRecoveryService.exe
O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - C:\Program Files\Common Files\LightScribe\LSSrvc.exe
O23 - Service: Cyberlink RichVideo Service(CRVS) (RichVideo) - Unknown owner - C:\Program Files\CyberLink\Shared Files\RichVideo.exe
Run by Utilisateur at 2009-01-08 17:44:33
Microsoft® Windows Vista™ Édition Familiale Basique
System drive C: has 51 GB (69%) free of 73 GB
Total RAM: 383 MB (26% free)
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 17:44:57, on 08/01/2009
Platform: Windows Vista (WinNT 6.00.1904)
MSIE: Internet Explorer v7.00 (7.00.6000.16764)
Boot mode: Normal
Running processes:
C:\Windows\system32\taskeng.exe
C:\Windows\system32\Dwm.exe
C:\Windows\Explorer.EXE
C:\Program Files\Windows Defender\MSASCui.exe
C:\Windows\RtHDVCpl.exe
C:\Windows\System32\SysMonitor.exe
C:\Acer\Empowering Technology\eDataSecurity\eDSloader.exe
C:\Acer\Empowering Technology\eMode\PCM\PCMService.exe
C:\Windows\vsnpstd3.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe
C:\Users\Utilisateur\AppData\Roaming\Microsoft\Live Search\Notification-LiveSearch.exe
C:\Users\Utilisateur\AppData\Roaming\Microsoft\Live Search\Mise-a-jour-LiveSearch.exe
C:\Acer\Empowering Technology\ACER.EMPOWERING.FRAMEWORK.SUPERVISOR.EXE
C:\Acer\Empowering Technology\eRecovery\ERAGENT.EXE
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Windows\system32\SearchFilterHost.exe
C:\Users\Utilisateur\Desktop\RSIT.exe
C:\Program Files\trend micro\Utilisateur.exe
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = https://www.bing.com/?FORM=TOOLBR&cc=fr&toHttps=1&redig=4527FFF1C12746FC9EDB535C75E80ECC
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?FORM=TOOLBR&cc=fr&toHttps=1&redig=4527FFF1C12746FC9EDB535C75E80ECC
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://runonce.msn.com/?v=msgrv75
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://fr.yahoo.com/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://fr.yahoo.com/
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = https://www.bing.com/?FORM=TOOLBR&cc=fr&toHttps=1&redig=4527FFF1C12746FC9EDB535C75E80ECC
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
R3 - URLSearchHook: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O1 - Hosts: ::1 localhost
O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file)
O2 - BHO: Search Helper - {6EBF7485-159F-4bff-A14F-B9E3AAC4465B} - C:\Program Files\Microsoft\Search Enhancement Pack\Search Helper\SearchHelper.dll
O2 - BHO: ShowBarObj Class - {83A2F9B1-01A2-4AA5-87D1-45B6B8505E96} - C:\Windows\system32\ActiveToolBand.dll
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Windows Live Toolbar Helper - {E15A8DC0-8516-42A1-81EA-DC94EC1ACF10} - C:\Program Files\Windows Live\Toolbar\wltcore.dll
O3 - Toolbar: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O3 - Toolbar: Acer eDataSecurity Management - {5CBE3B7C-1E47-477e-A7DD-396DB0476E29} - C:\Windows\system32\eDStoolbar.dll
O3 - Toolbar: &Windows Live Toolbar - {21FA44EF-376D-4D53-9B0F-8A89D3229068} - C:\Program Files\Windows Live\Toolbar\wltcore.dll
O4 - HKLM\..\Run: [Windows Defender] %ProgramFiles%\Windows Defender\MSASCui.exe -hide
O4 - HKLM\..\Run: [RtHDVCpl] RtHDVCpl.exe
O4 - HKLM\..\Run: [Acer Empowering Technology Monitor] C:\Windows\system32\SysMonitor.exe
O4 - HKLM\..\Run: [WarReg_PopUp] C:\Acer\WR_PopUp\WarReg_PopUp.exe
O4 - HKLM\..\Run: [eDataSecurity Loader] C:\Acer\Empowering Technology\eDataSecurity\eDSloader.exe
O4 - HKLM\..\Run: [PCMService] "C:\Acer\Empowering Technology\eMode\PCM\PCMService.exe"
O4 - HKLM\..\Run: [snpstd3] C:\Windows\vsnpstd3.exe
O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe"
O4 - HKCU\..\Run: [?????????] ??????????????e
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\Windows Live\Messenger\msnmsgr.exe" /background
O4 - HKUS\S-1-5-19\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-19\..\Run: [WindowsWelcomeCenter] rundll32.exe oobefldr.dll,ShowWelcomeCenter (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'SERVICE RÉSEAU')
O4 - Startup: Outil de notification Live Search.lnk = C:\Users\Utilisateur\AppData\Roaming\Microsoft\Live Search\Notification-LiveSearch.exe
O4 - Global Startup: Empowering Technology Launcher.lnk = ?
O9 - Extra button: Ajout Direct - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra 'Tools' menuitem: &Ajout Direct dans Windows Live Writer - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O13 - Gopher Prefix:
O23 - Service: ePerformance Service (AcerMemUsageCheckService) - Unknown owner - C:\Acer\Empowering Technology\ePerformance\MemCheck.exe
O23 - Service: Planificateur Avira AntiVir Personal - Free Antivirus (AntiVirScheduler) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: Avira AntiVir Personal - Free Antivirus Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: Ati External Event Utility - ATI Technologies Inc. - C:\Windows\system32\Ati2evxx.exe
O23 - Service: CyberLink Background Capture Service (CBCS) (CLCapSvc) - Unknown owner - C:\Acer\Empowering Technology\eMode\PCM\Kernel\TV\CLCapSvc.exe
O23 - Service: CyberLink Task Scheduler (CTS) (CLSched) - Unknown owner - C:\Acer\Empowering Technology\eMode\PCM\Kernel\TV\CLSched.exe
O23 - Service: eRecovery Service (eRecoveryService) - Acer Inc. - C:\Acer\Empowering Technology\eRecovery\eRecoveryService.exe
O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - C:\Program Files\Common Files\LightScribe\LSSrvc.exe
O23 - Service: Cyberlink RichVideo Service(CRVS) (RichVideo) - Unknown owner - C:\Program Files\CyberLink\Shared Files\RichVideo.exe
BOTTIsam1965
Messages postés
2569
Date d'inscription
jeudi 3 avril 2008
Statut
Membre
Dernière intervention
17 août 2023
6
8 janv. 2009 à 17:48
8 janv. 2009 à 17:48
Et le deuxième rapport :)
info.txt logfile of random's system information tool 1.05 2009-01-08 17:45:04
======Uninstall list======
-->RunDll32 C:\PROGRA~1\COMMON~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{FC4F90EC-B1DA-11D9-9D77-000129760D75}\setup.exe" -uninstall
7-Zip 4.62-->"C:\Program Files\7-Zip\Uninstall.exe"
Acer eDataSecurity Management-->C:\Acer\Empowering Technology\eDataSecurity\eDSnstHelper.exe -Operation UNINSTALL
Acer eMode Management-->RunDll32 C:\PROGRA~1\COMMON~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{2637C347-9DAD-11D6-9EA2-00055D0CA761}\setup.exe" -uninstall
Acer Empowering Technology-->RunDll32 C:\PROGRA~1\COMMON~1\INSTAL~1\PROFES~1\RunTime\11\50\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{AB6097D9-D722-4987-BD9E-A076E2848EE2}\setup.exe" -l0x40c -removeonly
Acer ePerformance Management-->RunDll32 C:\PROGRA~1\COMMON~1\INSTAL~1\PROFES~1\RunTime\11\50\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{D462BF9E-0C35-4705-BF9B-3DF9F3816643}\setup.exe" -l0x40c -removeonly
Acer ScreenSaver-->RunDll32 C:\PROGRA~1\COMMON~1\INSTAL~1\PROFES~1\RunTime\11\50\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{79DD56FC-DB8B-47F5-9C80-78B62E05F9BC}\setup.exe" -l0x9 -removeonly
Acer Tour-->RunDll32 C:\PROGRA~1\COMMON~1\INSTAL~1\PROFES~1\RunTime\11\50\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{94389919-B0AA-4882-9BE8-9F0B004ECA35}\setup.exe" -l0x40c -removeonly
Adobe Flash Player 10 Plugin-->C:\Windows\system32\Macromed\Flash\uninstall_plugin.exe
Adobe Flash Player 9 ActiveX-->C:\Windows\system32\Macromed\Flash\FlashUtil9b.exe -uninstallDelete
Adobe Reader 9 - Français-->MsiExec.exe /I{AC76BA86-7AD7-1036-7B44-A90000000001}
Adobe Shockwave Player-->C:\Windows\System32\Adobe\SHOCKW~1\UNWISE.EXE C:\Windows\System32\Adobe\SHOCKW~1\Install.log
Archiveur WinRAR-->C:\Program Files\WinRAR\uninstall.exe
Assistant de connexion Windows Live-->MsiExec.exe /I{D6E592B3-67DA-4BBB-9783-E1838FB253A2}
Avira AntiVir Personal - Free Antivirus-->C:\Program Files\Avira\AntiVir PersonalEdition Classic\SETUP.EXE /REMOVE
CCleaner (remove only)-->"C:\Program Files\CCleaner\uninst.exe"
Choice Guard-->MsiExec.exe /I{8FFC5648-FAF8-43A3-BC8F-42BA1E275C4E}
Galerie de photos Windows Live-->MsiExec.exe /X{43563ACB-371B-4C58-8979-B192B390424C}
HijackThis 2.0.2-->"C:\Program Files\trend micro\HijackThis.exe" /uninstall
Installation Windows Live-->C:\Program Files\Windows Live\Installer\wlarp.exe
Installation Windows Live-->MsiExec.exe /I{3CCB732A-E472-4CF9-B1EE-F18365341FE0}
Junk Mail filter update-->MsiExec.exe /I{4AB8B41B-3AF1-46BE-99B0-0ACD3B300C0A}
Malwarebytes' Anti-Malware-->"C:\Program Files\Malwarebytes' Anti-Malware\unins000.exe"
Microsoft Search Enhancement Pack-->MsiExec.exe /I{299CF645-48C7-4FA1-8BCD-5CE200CF180D}
Microsoft Silverlight-->MsiExec.exe /X{89F4137D-6C26-4A84-BDB8-2E5A4BB71E00}
Microsoft SQL Server 2005 Compact Edition [ENU]-->MsiExec.exe /I{F0B430D1-B6AA-473D-9B06-AA3DD01FD0B8}
Microsoft Sync Framework Runtime Native v1.0 (x86)-->MsiExec.exe /I{8A74E887-8F0F-4017-AF53-CBA42211AAA5}
Microsoft Sync Framework Services Native v1.0 (x86)-->MsiExec.exe /I{BD64AF4A-8C80-4152-AD77-FCDDF05208AB}
Microsoft Visual C++ 2005 Redistributable-->MsiExec.exe /X{A49F249F-0C91-497F-86DF-B2585E8E76B7}
Mozilla Firefox (3.0.5)-->C:\Program Files\Mozilla Firefox\uninstall\helper.exe
MSVCRT-->MsiExec.exe /I{22B775E7-6C42-4FC5-8E10-9A5E3257BD94}
NTI Backup NOW! 4.7-->"C:\Program Files\InstallShield Installation Information\{67ADE9AF-5CD9-4089-8825-55DE4B366799}\setup.exe" -removeonly
NTI CD & DVD-Maker-->C:\PROGRA~1\COMMON~1\INSTAL~1\Driver\7\INTEL3~1\IDriver.exe /M{1577A05B-EE62-4BBC-9DB7-FE748FA44EC2} /l1036 CDM7
Outil de téléchargement Windows Live-->MsiExec.exe /I{205C6BDD-7B73-42DE-8505-9A093F35A238}
PowerProducer-->RunDll32 C:\PROGRA~1\COMMON~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{B7A0CE06-068E-11D6-97FD-0050BACBF861}\Setup.exe" -uninstall
Realtek High Definition Audio Driver-->RunDll32 C:\PROGRA~1\COMMON~1\INSTAL~1\PROFES~1\RunTime\11\50\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{F132AF7F-7BCA-4EDE-8A7C-958108FE7DBC}\setup.exe" -l0x40c -removeonly
SpywareBlaster 4.1-->"C:\Program Files\SpywareBlaster\unins000.exe"
Windows Live Call-->MsiExec.exe /I{01523985-2098-43AF-9C97-12B07BE02A9B}
Windows Live Communications Platform-->MsiExec.exe /I{F69E83CF-B440-43F8-89E6-6EA80712109B}
Windows Live Mail-->MsiExec.exe /I{63DC2DA0-2A6C-4C38-9249-B75395458657}
Windows Live Messenger-->MsiExec.exe /X{059C042E-796A-4ACC-A81A-ECC2010BB78C}
Windows Live Sync-->MsiExec.exe /X{67D0313C-4F15-437D-9A2D-C1564088A26A}
Windows Live Toolbar-->MsiExec.exe /X{915809D6-1F93-45F2-9699-5F1DA64DC24B}
Windows Live Writer-->MsiExec.exe /X{2231CE39-B963-4B9D-823A-F412ECA637B1}
Yahoo! Toolbar avec bloqueur de fenêtres pop-up-->C:\PROGRA~1\Yahoo!\common\unyt.exe
======Security center information======
AV: Avira AntiVir PersonalEdition Classic
AS: Windows Defender
System event log
Computer Name: PC-de-Utilisate
Event Code: 4226
Message: TCP/IP a atteint la limite de sécurité imposée sur le nombre de tentatives de connexion TCP simultanées.
Record Number: 16538
Source Name: Tcpip
Time Written: 20090108150325.566566-000
Event Type: Avertissement
User:
Computer Name: PC-de-Utilisate
Event Code: 4226
Message: TCP/IP a atteint la limite de sécurité imposée sur le nombre de tentatives de connexion TCP simultanées.
Record Number: 16539
Source Name: Tcpip
Time Written: 20090108151131.923566-000
Event Type: Avertissement
User:
Computer Name: PC-de-Utilisate
Event Code: 4226
Message: TCP/IP a atteint la limite de sécurité imposée sur le nombre de tentatives de connexion TCP simultanées.
Record Number: 16540
Source Name: Tcpip
Time Written: 20090108154555.051566-000
Event Type: Avertissement
User:
Computer Name: PC-de-Utilisate
Event Code: 7036
Message: Le service Service de découverte automatique de Proxy Web pour les services HTTP Windows est entré dans l'état : en cours d'exécution.
Record Number: 16541
Source Name: Service Control Manager
Time Written: 20090108160604.000000-000
Event Type: Information
User:
Computer Name: PC-de-Utilisate
Event Code: 7036
Message: Le service Service de découverte automatique de Proxy Web pour les services HTTP Windows est entré dans l'état : arrêté.
Record Number: 16542
Source Name: Service Control Manager
Time Written: 20090108162233.000000-000
Event Type: Information
User:
Application event log
Computer Name: PC-de-Utilisate
Event Code: 1001
Message: Récipient d’erreurs 411780863, type 5
Événement : BEX
Réponse : Aucun
ID de CAB : 0
Signature du problème :
P1 : msnmsgr.exe
P2 : 14.0.8050.1202
P3 : 493623f7
P4 : APISlice.dll_unloaded
P5 : 0.0.0.0
P6 : 455bf4c1
P7 : 1000549e
P8 : c0000005
P9 : 00000008
P10 :
Fichiers joints :
C:\Users\Utilisateur\AppData\Local\Temp\WERB9BD.tmp.version.txt
Ces fichiers sont peut-être disponibles ici :
C:\Users\Utilisateur\AppData\Local\Microsoft\Windows\WER\ReportArchive\Report07c32d46
Record Number: 1563
Source Name: Windows Error Reporting
Time Written: 20090108122401.000000-000
Event Type: Information
User:
Computer Name: PC-de-Utilisate
Event Code: 1
Message: Le service Centre de sécurité Windows a démarré.
Record Number: 1564
Source Name: SecurityCenter
Time Written: 20090108122514.000000-000
Event Type: Information
User:
Computer Name: PC-de-Utilisate
Event Code: 1000
Message: Application défaillante Ati2evxx.exe, version 6.14.10.4151, horodatage 0x4567ac10, module défaillant Ati2evxx.exe, version 6.14.10.4151, horodatage 0x4567ac10, code d’exception 0xc0000005, décalage d’erreur 0x00030580, ID du processus 0x5b0, heure de début de l’application 0x01c9718ba45b2672.
Record Number: 1565
Source Name: Application Error
Time Written: 20090108133525.000000-000
Event Type: Erreur
User:
Computer Name: PC-de-Utilisate
Event Code: 1001
Message: Récipient d’erreurs 352665236, type 1
Événement : APPCRASH
Réponse : http://oca.microsoft.com/resredir.aspx?SID=4766&iBucketTable=1&iBucket=352665236
ID de CAB : 0
Signature du problème :
P1 : Ati2evxx.exe
P2 : 6.14.10.4151
P3 : 4567ac10
P4 : Ati2evxx.exe
P5 : 6.14.10.4151
P6 : 4567ac10
P7 : c0000005
P8 : 00030580
P9 :
P10 :
Fichiers joints :
C:\ProgramData\Microsoft\Windows\WER\ReportQueue\Report02a0a831\WER8D9F.tmp.version.txt
C:\ProgramData\Microsoft\Windows\WER\ReportQueue\Report02a0a831\WER8DB0.tmp.appcompat.txt
C:\ProgramData\Microsoft\Windows\WER\ReportQueue\Report02a0a831\WER8EF9.tmp.hdmp
C:\ProgramData\Microsoft\Windows\WER\ReportQueue\Report02a0a831\WERA798.tmp.mdmp
Ces fichiers sont peut-être disponibles ici :
C:\ProgramData\Microsoft\Windows\WER\ReportArchive\Report086044ee
Record Number: 1566
Source Name: Windows Error Reporting
Time Written: 20090108145345.000000-000
Event Type: Information
User:
Computer Name: PC-de-Utilisate
Event Code: 5
Message: Unsupported service control request (see data below)
Record Number: 1567
Source Name: LightScribeService
Time Written: 20090108164502.000000-000
Event Type: Information
User:
Security event log
Computer Name: PC-de-Utilisate
Event Code: 4624
Message: L’ouverture de session d’un compte s’est correctement déroulée.
Sujet :
ID de sécurité : S-1-5-18
Nom du compte : PC-DE-UTILISATE$
Domaine du compte : WORKGROUP
ID d’ouverture de session : 0x3e7
Type d’ouverture de session : 2
Nouvelle ouverture de session :
ID de sécurité : S-1-5-21-2126997489-757006716-4061070985-1000
Nom du compte : Utilisateur
Domaine du compte : PC-de-Utilisate
ID d’ouverture de session : 0x48b55
GUID d’ouverture de session : {00000000-0000-0000-0000-000000000000}
Informations sur le processus :
ID du processus : 0x310
Nom du processus : C:\Windows\System32\winlogon.exe
Informations sur le réseau :
Nom de la station de travail : PC-DE-UTILISATE
Adresse du réseau source : 127.0.0.1
Port source : 0
Informations détaillées sur l’authentification :
Processus d’ouverture de session : User32
Package d’authentification : Negotiate
Services en transit : -
Nom du package (NTLM uniquement) : -
Longueur de la clé : 0
Cet événement est généré lors de la création d’une ouverture de session. Il est généré sur l’ordinateur sur lequel l’ouverture de session a été effectuée.
Le champ Objet indique le compte sur le système local qui a demandé l’ouverture de session. Il s’agit le plus souvent d’un service, comme le service Serveur, ou un processus local tel que Winlogon.exe ou Services.exe.
Le champ Type d’ouverture de session indique le type d’ouverture de session qui s’est produit. Les types les plus courants sont 2 (interactif) et 3 (réseau).
Le champ Nouvelle ouverture de session indique le compte pour lequel la nouvelle ouverture de session a été créée, par exemple, le compte qui s’est connecté.
Les champs relatifs au réseau indiquent la provenance d’une demande d’ouverture de session à distance. Le nom de la station de travail n’étant pas toujours disponible, peut être laissé vide dans certains cas.
Les champs relatifs aux informations d’authentification fournissent des détails sur cette demande d’ouverture de session spécifique.
- Le GUID d’ouverture de session est un identificateur unique pouvant servir à associer cet événement à un événement KDC .
- Les services en transit indiquent les services intermédiaires qui ont participé à cette demande d’ouverture de session.
- Nom du package indique quel est le sous-protocole qui a été utilisé parmi les protocoles NTLM.
- La longueur de la clé indique la longueur de la clé de session générée. Elle a la valeur 0 si aucune clé de session n’a été demandée.
Record Number: 1746
Source Name: Microsoft-Windows-Security-Auditing
Time Written: 20090108122218.638766-000
Event Type: Succès de l'audit
User:
Computer Name: PC-de-Utilisate
Event Code: 4672
Message: Privilèges spéciaux attribués à la nouvelle ouverture de session.
Sujet :
ID de sécurité : S-1-5-21-2126997489-757006716-4061070985-1000
Nom du compte : Utilisateur
Domaine du compte : PC-de-Utilisate
ID d’ouverture de session : 0x48b55
Privilèges : SeSecurityPrivilege
SeBackupPrivilege
SeRestorePrivilege
SeTakeOwnershipPrivilege
SeDebugPrivilege
SeSystemEnvironmentPrivilege
SeLoadDriverPrivilege
SeImpersonatePrivilege
Record Number: 1747
Source Name: Microsoft-Windows-Security-Auditing
Time Written: 20090108122218.638766-000
Event Type: Succès de l'audit
User:
Computer Name: PC-de-Utilisate
Event Code: 4648
Message: Tentative d’ouverture de session en utilisant des informations d’identification explicites.
Sujet :
ID de sécurité : S-1-5-18
Nom du compte : PC-DE-UTILISATE$
Domaine du compte : WORKGROUP
ID d’ouverture de session : 0x3e7
GUID d’ouverture de session : {00000000-0000-0000-0000-000000000000}
Compte dont les informations d’identification ont été utilisées :
Nom du compte : SYSTEM
Domaine du compte : AUTORITE NT
GUID d’ouverture de session : {00000000-0000-0000-0000-000000000000}
Serveur cible :
Nom du serveur cible : localhost
Informations supplémentaires : localhost
Informations sur le processus :
ID du processus : 0x288
Nom du processus : C:\Windows\System32\services.exe
Informations sur le réseau :
Adresse du réseau : -
Port : -
Cet événement est généré lorsqu’un processus tente d’ouvrir une session pour un compte en spécifiant explicitement les informations d’identification de ce compte. Ceci se produit le plus souvent dans les configurations par lot comme les tâches planifiées, ou avec l’utilisation de la commande RUNAS.
Record Number: 1748
Source Name: Microsoft-Windows-Security-Auditing
Time Written: 20090108123638.621366-000
Event Type: Succès de l'audit
User:
Computer Name: PC-de-Utilisate
Event Code: 4624
Message: L’ouverture de session d’un compte s’est correctement déroulée.
Sujet :
ID de sécurité : S-1-5-18
Nom du compte : PC-DE-UTILISATE$
Domaine du compte : WORKGROUP
ID d’ouverture de session : 0x3e7
Type d’ouverture de session : 5
Nouvelle ouverture de session :
ID de sécurité : S-1-5-18
Nom du compte : SYSTEM
Domaine du compte : AUTORITE NT
ID d’ouverture de session : 0x3e7
GUID d’ouverture de session : {00000000-0000-0000-0000-000000000000}
Informations sur le processus :
ID du processus : 0x288
Nom du processus : C:\Windows\System32\services.exe
Informations sur le réseau :
Nom de la station de travail :
Adresse du réseau source : -
Port source : -
Informations détaillées sur l’authentification :
Processus d’ouverture de session : Advapi
Package d’authentification : Negotiate
Services en transit : -
Nom du package (NTLM uniquement) : -
Longueur de la clé : 0
Cet événement est généré lors de la création d’une ouverture de session. Il est généré sur l’ordinateur sur lequel l’ouverture de session a été effectuée.
Le champ Objet indique le compte sur le système local qui a demandé l’ouverture de session. Il s’agit le plus souvent d’un service, comme le service Serveur, ou un processus local tel que Winlogon.exe ou Services.exe.
Le champ Type d’ouverture de session indique le type d’ouverture de session qui s’est produit. Les types les plus courants sont 2 (interactif) et 3 (réseau).
Le champ Nouvelle ouverture de session indique le compte pour lequel la nouvelle ouverture de session a été créée, par exemple, le compte qui s’est connecté.
Les champs relatifs au réseau indiquent la provenance d’une demande d’ouverture de session à distance. Le nom de la station de travail n’étant pas toujours disponible, peut être laissé vide dans certains cas.
Les champs relatifs aux informations d’authentification fournissent des détails sur cette demande d’ouverture de session spécifique.
- Le GUID d’ouverture de session est un identificateur unique pouvant servir à associer cet événement à un événement KDC .
- Les services en transit indiquent les services intermédiaires qui ont participé à cette demande d’ouverture de session.
- Nom du package indique quel est le sous-protocole qui a été utilisé parmi les protocoles NTLM.
- La longueur de la clé indique la longueur de la clé de session générée. Elle a la valeur 0 si aucune clé de session n’a été demandée.
Record Number: 1749
Source Name: Microsoft-Windows-Security-Auditing
Time Written: 20090108123638.621366-000
Event Type: Succès de l'audit
User:
Computer Name: PC-de-Utilisate
Event Code: 4672
Message: Privilèges spéciaux attribués à la nouvelle ouverture de session.
Sujet :
ID de sécurité : S-1-5-18
Nom du compte : SYSTEM
Domaine du compte : AUTORITE NT
ID d’ouverture de session : 0x3e7
Privilèges : SeAssignPrimaryTokenPrivilege
SeTcbPrivilege
SeSecurityPrivilege
SeTakeOwnershipPrivilege
SeLoadDriverPrivilege
SeBackupPrivilege
SeRestorePrivilege
SeDebugPrivilege
SeAuditPrivilege
SeSystemEnvironmentPrivilege
SeImpersonatePrivilege
Record Number: 1750
Source Name: Microsoft-Windows-Security-Auditing
Time Written: 20090108123638.621366-000
Event Type: Succès de l'audit
User:
======Environment variables======
"ComSpec"=%SystemRoot%\system32\cmd.exe
"FP_NO_HOST_CHECK"=NO
"OS"=Windows_NT
"Path"=%SystemRoot%\system32;%SystemRoot%;%SystemRoot%\System32\Wbem
"PATHEXT"=.COM;.EXE;.BAT;.CMD;.VBS;.VBE;.JS;.JSE;.WSF;.WSH;.MSC
"PROCESSOR_ARCHITECTURE"=x86
"TEMP"=%SystemRoot%\TEMP
"TMP"=%SystemRoot%\TEMP
"USERNAME"=SYSTEM
"windir"=%SystemRoot%
"PROCESSOR_LEVEL"=15
"PROCESSOR_IDENTIFIER"=x86 Family 15 Model 6 Stepping 2, GenuineIntel
"PROCESSOR_REVISION"=0602
"NUMBER_OF_PROCESSORS"=2
-----------------EOF-----------------
info.txt logfile of random's system information tool 1.05 2009-01-08 17:45:04
======Uninstall list======
-->RunDll32 C:\PROGRA~1\COMMON~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{FC4F90EC-B1DA-11D9-9D77-000129760D75}\setup.exe" -uninstall
7-Zip 4.62-->"C:\Program Files\7-Zip\Uninstall.exe"
Acer eDataSecurity Management-->C:\Acer\Empowering Technology\eDataSecurity\eDSnstHelper.exe -Operation UNINSTALL
Acer eMode Management-->RunDll32 C:\PROGRA~1\COMMON~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{2637C347-9DAD-11D6-9EA2-00055D0CA761}\setup.exe" -uninstall
Acer Empowering Technology-->RunDll32 C:\PROGRA~1\COMMON~1\INSTAL~1\PROFES~1\RunTime\11\50\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{AB6097D9-D722-4987-BD9E-A076E2848EE2}\setup.exe" -l0x40c -removeonly
Acer ePerformance Management-->RunDll32 C:\PROGRA~1\COMMON~1\INSTAL~1\PROFES~1\RunTime\11\50\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{D462BF9E-0C35-4705-BF9B-3DF9F3816643}\setup.exe" -l0x40c -removeonly
Acer ScreenSaver-->RunDll32 C:\PROGRA~1\COMMON~1\INSTAL~1\PROFES~1\RunTime\11\50\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{79DD56FC-DB8B-47F5-9C80-78B62E05F9BC}\setup.exe" -l0x9 -removeonly
Acer Tour-->RunDll32 C:\PROGRA~1\COMMON~1\INSTAL~1\PROFES~1\RunTime\11\50\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{94389919-B0AA-4882-9BE8-9F0B004ECA35}\setup.exe" -l0x40c -removeonly
Adobe Flash Player 10 Plugin-->C:\Windows\system32\Macromed\Flash\uninstall_plugin.exe
Adobe Flash Player 9 ActiveX-->C:\Windows\system32\Macromed\Flash\FlashUtil9b.exe -uninstallDelete
Adobe Reader 9 - Français-->MsiExec.exe /I{AC76BA86-7AD7-1036-7B44-A90000000001}
Adobe Shockwave Player-->C:\Windows\System32\Adobe\SHOCKW~1\UNWISE.EXE C:\Windows\System32\Adobe\SHOCKW~1\Install.log
Archiveur WinRAR-->C:\Program Files\WinRAR\uninstall.exe
Assistant de connexion Windows Live-->MsiExec.exe /I{D6E592B3-67DA-4BBB-9783-E1838FB253A2}
Avira AntiVir Personal - Free Antivirus-->C:\Program Files\Avira\AntiVir PersonalEdition Classic\SETUP.EXE /REMOVE
CCleaner (remove only)-->"C:\Program Files\CCleaner\uninst.exe"
Choice Guard-->MsiExec.exe /I{8FFC5648-FAF8-43A3-BC8F-42BA1E275C4E}
Galerie de photos Windows Live-->MsiExec.exe /X{43563ACB-371B-4C58-8979-B192B390424C}
HijackThis 2.0.2-->"C:\Program Files\trend micro\HijackThis.exe" /uninstall
Installation Windows Live-->C:\Program Files\Windows Live\Installer\wlarp.exe
Installation Windows Live-->MsiExec.exe /I{3CCB732A-E472-4CF9-B1EE-F18365341FE0}
Junk Mail filter update-->MsiExec.exe /I{4AB8B41B-3AF1-46BE-99B0-0ACD3B300C0A}
Malwarebytes' Anti-Malware-->"C:\Program Files\Malwarebytes' Anti-Malware\unins000.exe"
Microsoft Search Enhancement Pack-->MsiExec.exe /I{299CF645-48C7-4FA1-8BCD-5CE200CF180D}
Microsoft Silverlight-->MsiExec.exe /X{89F4137D-6C26-4A84-BDB8-2E5A4BB71E00}
Microsoft SQL Server 2005 Compact Edition [ENU]-->MsiExec.exe /I{F0B430D1-B6AA-473D-9B06-AA3DD01FD0B8}
Microsoft Sync Framework Runtime Native v1.0 (x86)-->MsiExec.exe /I{8A74E887-8F0F-4017-AF53-CBA42211AAA5}
Microsoft Sync Framework Services Native v1.0 (x86)-->MsiExec.exe /I{BD64AF4A-8C80-4152-AD77-FCDDF05208AB}
Microsoft Visual C++ 2005 Redistributable-->MsiExec.exe /X{A49F249F-0C91-497F-86DF-B2585E8E76B7}
Mozilla Firefox (3.0.5)-->C:\Program Files\Mozilla Firefox\uninstall\helper.exe
MSVCRT-->MsiExec.exe /I{22B775E7-6C42-4FC5-8E10-9A5E3257BD94}
NTI Backup NOW! 4.7-->"C:\Program Files\InstallShield Installation Information\{67ADE9AF-5CD9-4089-8825-55DE4B366799}\setup.exe" -removeonly
NTI CD & DVD-Maker-->C:\PROGRA~1\COMMON~1\INSTAL~1\Driver\7\INTEL3~1\IDriver.exe /M{1577A05B-EE62-4BBC-9DB7-FE748FA44EC2} /l1036 CDM7
Outil de téléchargement Windows Live-->MsiExec.exe /I{205C6BDD-7B73-42DE-8505-9A093F35A238}
PowerProducer-->RunDll32 C:\PROGRA~1\COMMON~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{B7A0CE06-068E-11D6-97FD-0050BACBF861}\Setup.exe" -uninstall
Realtek High Definition Audio Driver-->RunDll32 C:\PROGRA~1\COMMON~1\INSTAL~1\PROFES~1\RunTime\11\50\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{F132AF7F-7BCA-4EDE-8A7C-958108FE7DBC}\setup.exe" -l0x40c -removeonly
SpywareBlaster 4.1-->"C:\Program Files\SpywareBlaster\unins000.exe"
Windows Live Call-->MsiExec.exe /I{01523985-2098-43AF-9C97-12B07BE02A9B}
Windows Live Communications Platform-->MsiExec.exe /I{F69E83CF-B440-43F8-89E6-6EA80712109B}
Windows Live Mail-->MsiExec.exe /I{63DC2DA0-2A6C-4C38-9249-B75395458657}
Windows Live Messenger-->MsiExec.exe /X{059C042E-796A-4ACC-A81A-ECC2010BB78C}
Windows Live Sync-->MsiExec.exe /X{67D0313C-4F15-437D-9A2D-C1564088A26A}
Windows Live Toolbar-->MsiExec.exe /X{915809D6-1F93-45F2-9699-5F1DA64DC24B}
Windows Live Writer-->MsiExec.exe /X{2231CE39-B963-4B9D-823A-F412ECA637B1}
Yahoo! Toolbar avec bloqueur de fenêtres pop-up-->C:\PROGRA~1\Yahoo!\common\unyt.exe
======Security center information======
AV: Avira AntiVir PersonalEdition Classic
AS: Windows Defender
System event log
Computer Name: PC-de-Utilisate
Event Code: 4226
Message: TCP/IP a atteint la limite de sécurité imposée sur le nombre de tentatives de connexion TCP simultanées.
Record Number: 16538
Source Name: Tcpip
Time Written: 20090108150325.566566-000
Event Type: Avertissement
User:
Computer Name: PC-de-Utilisate
Event Code: 4226
Message: TCP/IP a atteint la limite de sécurité imposée sur le nombre de tentatives de connexion TCP simultanées.
Record Number: 16539
Source Name: Tcpip
Time Written: 20090108151131.923566-000
Event Type: Avertissement
User:
Computer Name: PC-de-Utilisate
Event Code: 4226
Message: TCP/IP a atteint la limite de sécurité imposée sur le nombre de tentatives de connexion TCP simultanées.
Record Number: 16540
Source Name: Tcpip
Time Written: 20090108154555.051566-000
Event Type: Avertissement
User:
Computer Name: PC-de-Utilisate
Event Code: 7036
Message: Le service Service de découverte automatique de Proxy Web pour les services HTTP Windows est entré dans l'état : en cours d'exécution.
Record Number: 16541
Source Name: Service Control Manager
Time Written: 20090108160604.000000-000
Event Type: Information
User:
Computer Name: PC-de-Utilisate
Event Code: 7036
Message: Le service Service de découverte automatique de Proxy Web pour les services HTTP Windows est entré dans l'état : arrêté.
Record Number: 16542
Source Name: Service Control Manager
Time Written: 20090108162233.000000-000
Event Type: Information
User:
Application event log
Computer Name: PC-de-Utilisate
Event Code: 1001
Message: Récipient d’erreurs 411780863, type 5
Événement : BEX
Réponse : Aucun
ID de CAB : 0
Signature du problème :
P1 : msnmsgr.exe
P2 : 14.0.8050.1202
P3 : 493623f7
P4 : APISlice.dll_unloaded
P5 : 0.0.0.0
P6 : 455bf4c1
P7 : 1000549e
P8 : c0000005
P9 : 00000008
P10 :
Fichiers joints :
C:\Users\Utilisateur\AppData\Local\Temp\WERB9BD.tmp.version.txt
Ces fichiers sont peut-être disponibles ici :
C:\Users\Utilisateur\AppData\Local\Microsoft\Windows\WER\ReportArchive\Report07c32d46
Record Number: 1563
Source Name: Windows Error Reporting
Time Written: 20090108122401.000000-000
Event Type: Information
User:
Computer Name: PC-de-Utilisate
Event Code: 1
Message: Le service Centre de sécurité Windows a démarré.
Record Number: 1564
Source Name: SecurityCenter
Time Written: 20090108122514.000000-000
Event Type: Information
User:
Computer Name: PC-de-Utilisate
Event Code: 1000
Message: Application défaillante Ati2evxx.exe, version 6.14.10.4151, horodatage 0x4567ac10, module défaillant Ati2evxx.exe, version 6.14.10.4151, horodatage 0x4567ac10, code d’exception 0xc0000005, décalage d’erreur 0x00030580, ID du processus 0x5b0, heure de début de l’application 0x01c9718ba45b2672.
Record Number: 1565
Source Name: Application Error
Time Written: 20090108133525.000000-000
Event Type: Erreur
User:
Computer Name: PC-de-Utilisate
Event Code: 1001
Message: Récipient d’erreurs 352665236, type 1
Événement : APPCRASH
Réponse : http://oca.microsoft.com/resredir.aspx?SID=4766&iBucketTable=1&iBucket=352665236
ID de CAB : 0
Signature du problème :
P1 : Ati2evxx.exe
P2 : 6.14.10.4151
P3 : 4567ac10
P4 : Ati2evxx.exe
P5 : 6.14.10.4151
P6 : 4567ac10
P7 : c0000005
P8 : 00030580
P9 :
P10 :
Fichiers joints :
C:\ProgramData\Microsoft\Windows\WER\ReportQueue\Report02a0a831\WER8D9F.tmp.version.txt
C:\ProgramData\Microsoft\Windows\WER\ReportQueue\Report02a0a831\WER8DB0.tmp.appcompat.txt
C:\ProgramData\Microsoft\Windows\WER\ReportQueue\Report02a0a831\WER8EF9.tmp.hdmp
C:\ProgramData\Microsoft\Windows\WER\ReportQueue\Report02a0a831\WERA798.tmp.mdmp
Ces fichiers sont peut-être disponibles ici :
C:\ProgramData\Microsoft\Windows\WER\ReportArchive\Report086044ee
Record Number: 1566
Source Name: Windows Error Reporting
Time Written: 20090108145345.000000-000
Event Type: Information
User:
Computer Name: PC-de-Utilisate
Event Code: 5
Message: Unsupported service control request (see data below)
Record Number: 1567
Source Name: LightScribeService
Time Written: 20090108164502.000000-000
Event Type: Information
User:
Security event log
Computer Name: PC-de-Utilisate
Event Code: 4624
Message: L’ouverture de session d’un compte s’est correctement déroulée.
Sujet :
ID de sécurité : S-1-5-18
Nom du compte : PC-DE-UTILISATE$
Domaine du compte : WORKGROUP
ID d’ouverture de session : 0x3e7
Type d’ouverture de session : 2
Nouvelle ouverture de session :
ID de sécurité : S-1-5-21-2126997489-757006716-4061070985-1000
Nom du compte : Utilisateur
Domaine du compte : PC-de-Utilisate
ID d’ouverture de session : 0x48b55
GUID d’ouverture de session : {00000000-0000-0000-0000-000000000000}
Informations sur le processus :
ID du processus : 0x310
Nom du processus : C:\Windows\System32\winlogon.exe
Informations sur le réseau :
Nom de la station de travail : PC-DE-UTILISATE
Adresse du réseau source : 127.0.0.1
Port source : 0
Informations détaillées sur l’authentification :
Processus d’ouverture de session : User32
Package d’authentification : Negotiate
Services en transit : -
Nom du package (NTLM uniquement) : -
Longueur de la clé : 0
Cet événement est généré lors de la création d’une ouverture de session. Il est généré sur l’ordinateur sur lequel l’ouverture de session a été effectuée.
Le champ Objet indique le compte sur le système local qui a demandé l’ouverture de session. Il s’agit le plus souvent d’un service, comme le service Serveur, ou un processus local tel que Winlogon.exe ou Services.exe.
Le champ Type d’ouverture de session indique le type d’ouverture de session qui s’est produit. Les types les plus courants sont 2 (interactif) et 3 (réseau).
Le champ Nouvelle ouverture de session indique le compte pour lequel la nouvelle ouverture de session a été créée, par exemple, le compte qui s’est connecté.
Les champs relatifs au réseau indiquent la provenance d’une demande d’ouverture de session à distance. Le nom de la station de travail n’étant pas toujours disponible, peut être laissé vide dans certains cas.
Les champs relatifs aux informations d’authentification fournissent des détails sur cette demande d’ouverture de session spécifique.
- Le GUID d’ouverture de session est un identificateur unique pouvant servir à associer cet événement à un événement KDC .
- Les services en transit indiquent les services intermédiaires qui ont participé à cette demande d’ouverture de session.
- Nom du package indique quel est le sous-protocole qui a été utilisé parmi les protocoles NTLM.
- La longueur de la clé indique la longueur de la clé de session générée. Elle a la valeur 0 si aucune clé de session n’a été demandée.
Record Number: 1746
Source Name: Microsoft-Windows-Security-Auditing
Time Written: 20090108122218.638766-000
Event Type: Succès de l'audit
User:
Computer Name: PC-de-Utilisate
Event Code: 4672
Message: Privilèges spéciaux attribués à la nouvelle ouverture de session.
Sujet :
ID de sécurité : S-1-5-21-2126997489-757006716-4061070985-1000
Nom du compte : Utilisateur
Domaine du compte : PC-de-Utilisate
ID d’ouverture de session : 0x48b55
Privilèges : SeSecurityPrivilege
SeBackupPrivilege
SeRestorePrivilege
SeTakeOwnershipPrivilege
SeDebugPrivilege
SeSystemEnvironmentPrivilege
SeLoadDriverPrivilege
SeImpersonatePrivilege
Record Number: 1747
Source Name: Microsoft-Windows-Security-Auditing
Time Written: 20090108122218.638766-000
Event Type: Succès de l'audit
User:
Computer Name: PC-de-Utilisate
Event Code: 4648
Message: Tentative d’ouverture de session en utilisant des informations d’identification explicites.
Sujet :
ID de sécurité : S-1-5-18
Nom du compte : PC-DE-UTILISATE$
Domaine du compte : WORKGROUP
ID d’ouverture de session : 0x3e7
GUID d’ouverture de session : {00000000-0000-0000-0000-000000000000}
Compte dont les informations d’identification ont été utilisées :
Nom du compte : SYSTEM
Domaine du compte : AUTORITE NT
GUID d’ouverture de session : {00000000-0000-0000-0000-000000000000}
Serveur cible :
Nom du serveur cible : localhost
Informations supplémentaires : localhost
Informations sur le processus :
ID du processus : 0x288
Nom du processus : C:\Windows\System32\services.exe
Informations sur le réseau :
Adresse du réseau : -
Port : -
Cet événement est généré lorsqu’un processus tente d’ouvrir une session pour un compte en spécifiant explicitement les informations d’identification de ce compte. Ceci se produit le plus souvent dans les configurations par lot comme les tâches planifiées, ou avec l’utilisation de la commande RUNAS.
Record Number: 1748
Source Name: Microsoft-Windows-Security-Auditing
Time Written: 20090108123638.621366-000
Event Type: Succès de l'audit
User:
Computer Name: PC-de-Utilisate
Event Code: 4624
Message: L’ouverture de session d’un compte s’est correctement déroulée.
Sujet :
ID de sécurité : S-1-5-18
Nom du compte : PC-DE-UTILISATE$
Domaine du compte : WORKGROUP
ID d’ouverture de session : 0x3e7
Type d’ouverture de session : 5
Nouvelle ouverture de session :
ID de sécurité : S-1-5-18
Nom du compte : SYSTEM
Domaine du compte : AUTORITE NT
ID d’ouverture de session : 0x3e7
GUID d’ouverture de session : {00000000-0000-0000-0000-000000000000}
Informations sur le processus :
ID du processus : 0x288
Nom du processus : C:\Windows\System32\services.exe
Informations sur le réseau :
Nom de la station de travail :
Adresse du réseau source : -
Port source : -
Informations détaillées sur l’authentification :
Processus d’ouverture de session : Advapi
Package d’authentification : Negotiate
Services en transit : -
Nom du package (NTLM uniquement) : -
Longueur de la clé : 0
Cet événement est généré lors de la création d’une ouverture de session. Il est généré sur l’ordinateur sur lequel l’ouverture de session a été effectuée.
Le champ Objet indique le compte sur le système local qui a demandé l’ouverture de session. Il s’agit le plus souvent d’un service, comme le service Serveur, ou un processus local tel que Winlogon.exe ou Services.exe.
Le champ Type d’ouverture de session indique le type d’ouverture de session qui s’est produit. Les types les plus courants sont 2 (interactif) et 3 (réseau).
Le champ Nouvelle ouverture de session indique le compte pour lequel la nouvelle ouverture de session a été créée, par exemple, le compte qui s’est connecté.
Les champs relatifs au réseau indiquent la provenance d’une demande d’ouverture de session à distance. Le nom de la station de travail n’étant pas toujours disponible, peut être laissé vide dans certains cas.
Les champs relatifs aux informations d’authentification fournissent des détails sur cette demande d’ouverture de session spécifique.
- Le GUID d’ouverture de session est un identificateur unique pouvant servir à associer cet événement à un événement KDC .
- Les services en transit indiquent les services intermédiaires qui ont participé à cette demande d’ouverture de session.
- Nom du package indique quel est le sous-protocole qui a été utilisé parmi les protocoles NTLM.
- La longueur de la clé indique la longueur de la clé de session générée. Elle a la valeur 0 si aucune clé de session n’a été demandée.
Record Number: 1749
Source Name: Microsoft-Windows-Security-Auditing
Time Written: 20090108123638.621366-000
Event Type: Succès de l'audit
User:
Computer Name: PC-de-Utilisate
Event Code: 4672
Message: Privilèges spéciaux attribués à la nouvelle ouverture de session.
Sujet :
ID de sécurité : S-1-5-18
Nom du compte : SYSTEM
Domaine du compte : AUTORITE NT
ID d’ouverture de session : 0x3e7
Privilèges : SeAssignPrimaryTokenPrivilege
SeTcbPrivilege
SeSecurityPrivilege
SeTakeOwnershipPrivilege
SeLoadDriverPrivilege
SeBackupPrivilege
SeRestorePrivilege
SeDebugPrivilege
SeAuditPrivilege
SeSystemEnvironmentPrivilege
SeImpersonatePrivilege
Record Number: 1750
Source Name: Microsoft-Windows-Security-Auditing
Time Written: 20090108123638.621366-000
Event Type: Succès de l'audit
User:
======Environment variables======
"ComSpec"=%SystemRoot%\system32\cmd.exe
"FP_NO_HOST_CHECK"=NO
"OS"=Windows_NT
"Path"=%SystemRoot%\system32;%SystemRoot%;%SystemRoot%\System32\Wbem
"PATHEXT"=.COM;.EXE;.BAT;.CMD;.VBS;.VBE;.JS;.JSE;.WSF;.WSH;.MSC
"PROCESSOR_ARCHITECTURE"=x86
"TEMP"=%SystemRoot%\TEMP
"TMP"=%SystemRoot%\TEMP
"USERNAME"=SYSTEM
"windir"=%SystemRoot%
"PROCESSOR_LEVEL"=15
"PROCESSOR_IDENTIFIER"=x86 Family 15 Model 6 Stepping 2, GenuineIntel
"PROCESSOR_REVISION"=0602
"NUMBER_OF_PROCESSORS"=2
-----------------EOF-----------------
Utilisateur anonyme
8 janv. 2009 à 17:54
8 janv. 2009 à 17:54
Bon , ça m a l air grave : il va falloir amputer -;)
1 ) désinstal messenger
2 ) ---> Télécharge OTMoveIt3 (OldTimer) sur ton Bureau :
http://oldtimer.geekstogo.com/OTMoveIt3.exe
---> Double-clique sur OTMoveIt3.exe afin de le lancer.
---> Copie (Ctrl+C) le texte suivant ci-dessous :
:processes
explorer.exe
:reg
[-HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{5C255C8A-E604-49b4-9D64-90988571CECB}]
[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run]
"????r"=-
"?????????"=-
:commands
[emptytemp]
[start explorer]
---> Colle (Ctrl+V) le texte précédemment copié dans le cadre Paste Instructions for Items to be Moved.
---> Clique maintenant sur le bouton MoveIt! puis ferme OTMoveIt3.
Si un fichier ou dossier ne peut pas être supprimé immédiatement, le logiciel te demandera de redémarrer.
Accepte en cliquant sur YES.
---> Poste le rapport situé dans ce dossier : C:\_OTMoveIt\MovedFiles\
Le nom du rapport correspond au moment de sa création : date_heure.log
1 ) désinstal messenger
2 ) ---> Télécharge OTMoveIt3 (OldTimer) sur ton Bureau :
http://oldtimer.geekstogo.com/OTMoveIt3.exe
---> Double-clique sur OTMoveIt3.exe afin de le lancer.
---> Copie (Ctrl+C) le texte suivant ci-dessous :
:processes
explorer.exe
:reg
[-HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{5C255C8A-E604-49b4-9D64-90988571CECB}]
[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run]
"????r"=-
"?????????"=-
:commands
[emptytemp]
[start explorer]
---> Colle (Ctrl+V) le texte précédemment copié dans le cadre Paste Instructions for Items to be Moved.
---> Clique maintenant sur le bouton MoveIt! puis ferme OTMoveIt3.
Si un fichier ou dossier ne peut pas être supprimé immédiatement, le logiciel te demandera de redémarrer.
Accepte en cliquant sur YES.
---> Poste le rapport situé dans ce dossier : C:\_OTMoveIt\MovedFiles\
Le nom du rapport correspond au moment de sa création : date_heure.log
BOTTIsam1965
Messages postés
2569
Date d'inscription
jeudi 3 avril 2008
Statut
Membre
Dernière intervention
17 août 2023
6
8 janv. 2009 à 18:54
8 janv. 2009 à 18:54
========== PROCESSES ==========
Process explorer.exe killed successfully.
========== REGISTRY ==========
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{5C255C8A-E604-49b4-9D64-90988571CECB}\\ not found.
Registry value HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run\\????r not found.
Registry value HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run\\????????? not found.
========== COMMANDS ==========
File delete failed. C:\Users\UTILIS~1\AppData\Local\Temp\etilqs_Bwy3JqigBcNWkmMzvbqI scheduled to be deleted on reboot.
User's Temp folder emptied.
User's Temporary Internet Files folder emptied.
User's Internet Explorer cache folder emptied.
Local Service Temp folder emptied.
Local Service Temporary Internet Files folder emptied.
Windows Temp folder emptied.
File delete failed. C:\Users\Utilisateur\AppData\Local\Mozilla\Firefox\Profiles\yk1igilt.default\Cache\_CACHE_001_ scheduled to be deleted on reboot.
File delete failed. C:\Users\Utilisateur\AppData\Local\Mozilla\Firefox\Profiles\yk1igilt.default\Cache\_CACHE_002_ scheduled to be deleted on reboot.
File delete failed. C:\Users\Utilisateur\AppData\Local\Mozilla\Firefox\Profiles\yk1igilt.default\Cache\_CACHE_003_ scheduled to be deleted on reboot.
File delete failed. C:\Users\Utilisateur\AppData\Local\Mozilla\Firefox\Profiles\yk1igilt.default\Cache\_CACHE_MAP_ scheduled to be deleted on reboot.
File delete failed. C:\Users\Utilisateur\AppData\Local\Mozilla\Firefox\Profiles\yk1igilt.default\urlclassifier3.sqlite scheduled to be deleted on reboot.
File delete failed. C:\Users\Utilisateur\AppData\Local\Mozilla\Firefox\Profiles\yk1igilt.default\XUL.mfl scheduled to be deleted on reboot.
FireFox cache emptied.
Temp folders emptied.
Explorer started successfully
OTMoveIt3 by OldTimer - Version 1.0.8.0 log created on 01082009_183718
Files moved on Reboot...
File C:\Users\UTILIS~1\AppData\Local\Temp\etilqs_Bwy3JqigBcNWkmMzvbqI not found!
C:\Users\Utilisateur\AppData\Local\Mozilla\Firefox\Profiles\yk1igilt.default\Cache\_CACHE_001_ moved successfully.
C:\Users\Utilisateur\AppData\Local\Mozilla\Firefox\Profiles\yk1igilt.default\Cache\_CACHE_002_ moved successfully.
C:\Users\Utilisateur\AppData\Local\Mozilla\Firefox\Profiles\yk1igilt.default\Cache\_CACHE_003_ moved successfully.
C:\Users\Utilisateur\AppData\Local\Mozilla\Firefox\Profiles\yk1igilt.default\Cache\_CACHE_MAP_ moved successfully.
C:\Users\Utilisateur\AppData\Local\Mozilla\Firefox\Profiles\yk1igilt.default\urlclassifier3.sqlite moved successfully.
C:\Users\Utilisateur\AppData\Local\Mozilla\Firefox\Profiles\yk1igilt.default\XUL.mfl moved successfully.
Process explorer.exe killed successfully.
========== REGISTRY ==========
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{5C255C8A-E604-49b4-9D64-90988571CECB}\\ not found.
Registry value HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run\\????r not found.
Registry value HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run\\????????? not found.
========== COMMANDS ==========
File delete failed. C:\Users\UTILIS~1\AppData\Local\Temp\etilqs_Bwy3JqigBcNWkmMzvbqI scheduled to be deleted on reboot.
User's Temp folder emptied.
User's Temporary Internet Files folder emptied.
User's Internet Explorer cache folder emptied.
Local Service Temp folder emptied.
Local Service Temporary Internet Files folder emptied.
Windows Temp folder emptied.
File delete failed. C:\Users\Utilisateur\AppData\Local\Mozilla\Firefox\Profiles\yk1igilt.default\Cache\_CACHE_001_ scheduled to be deleted on reboot.
File delete failed. C:\Users\Utilisateur\AppData\Local\Mozilla\Firefox\Profiles\yk1igilt.default\Cache\_CACHE_002_ scheduled to be deleted on reboot.
File delete failed. C:\Users\Utilisateur\AppData\Local\Mozilla\Firefox\Profiles\yk1igilt.default\Cache\_CACHE_003_ scheduled to be deleted on reboot.
File delete failed. C:\Users\Utilisateur\AppData\Local\Mozilla\Firefox\Profiles\yk1igilt.default\Cache\_CACHE_MAP_ scheduled to be deleted on reboot.
File delete failed. C:\Users\Utilisateur\AppData\Local\Mozilla\Firefox\Profiles\yk1igilt.default\urlclassifier3.sqlite scheduled to be deleted on reboot.
File delete failed. C:\Users\Utilisateur\AppData\Local\Mozilla\Firefox\Profiles\yk1igilt.default\XUL.mfl scheduled to be deleted on reboot.
FireFox cache emptied.
Temp folders emptied.
Explorer started successfully
OTMoveIt3 by OldTimer - Version 1.0.8.0 log created on 01082009_183718
Files moved on Reboot...
File C:\Users\UTILIS~1\AppData\Local\Temp\etilqs_Bwy3JqigBcNWkmMzvbqI not found!
C:\Users\Utilisateur\AppData\Local\Mozilla\Firefox\Profiles\yk1igilt.default\Cache\_CACHE_001_ moved successfully.
C:\Users\Utilisateur\AppData\Local\Mozilla\Firefox\Profiles\yk1igilt.default\Cache\_CACHE_002_ moved successfully.
C:\Users\Utilisateur\AppData\Local\Mozilla\Firefox\Profiles\yk1igilt.default\Cache\_CACHE_003_ moved successfully.
C:\Users\Utilisateur\AppData\Local\Mozilla\Firefox\Profiles\yk1igilt.default\Cache\_CACHE_MAP_ moved successfully.
C:\Users\Utilisateur\AppData\Local\Mozilla\Firefox\Profiles\yk1igilt.default\urlclassifier3.sqlite moved successfully.
C:\Users\Utilisateur\AppData\Local\Mozilla\Firefox\Profiles\yk1igilt.default\XUL.mfl moved successfully.
BOTTIsam1965
Messages postés
2569
Date d'inscription
jeudi 3 avril 2008
Statut
Membre
Dernière intervention
17 août 2023
6
>
BOTTIsam1965
Messages postés
2569
Date d'inscription
jeudi 3 avril 2008
Statut
Membre
Dernière intervention
17 août 2023
8 janv. 2009 à 19:28
8 janv. 2009 à 19:28
C'était ça le Rapport Chiquitine........ ????
7 janv. 2009 à 10:30
J'exécute......